De entre todas las noticias que trae el segundo número de la revista COBIT Focus, publicado en Diciembre del 2006 por la ISACA y el ITGI , hay uno que es especialmente llamativo, no porque el contenido sea clarificador sino porque es una noticia importante: el ITGI planea presentar la versión 4.1 de COBIT a finales del primer trimestre del 2007, osea de aquí a un par de meses.
La nueva revisión comprende las siguientes mejoras:
- Un paquete de correcciones al texto original de la versión 4, corrigiendo algunos errores e incoherencias reportadas por los usuarios.
- A nivel de Objetivos de Control detallado, se ha modificado su definición, alineandola más hacia la vertiente de prácticas de gestión.
- Mejoras en el conjunto de Objetivos de Control Detallados, agrupando, redefiniendo, eliminando y creando otros. Por ejemplo, los objetivos AI5.4, AI5.5 y AI5.6 se han agrupado en uno único.
- Modificaciones substanciales al Objetivo de Control ME3 (Ensure Regulatory Compliance), añadiendo nuevos OC Detallados para recomendar no sólo el cumplimiento de leyes y regulaciones externas a la organización sino también las políticas internas y requerimientos contractuales
- Ampliación en la lista de Objetivos de Negocio y Objetivos TI, gracias a un estudio proporcionado por la UAMS.
- Revisión del resumen ejecutivo con una mejor explicación del proceso de medición, la aportación del mismo, el concepto de "cascada" de métricas y objetivos de actividad e información ampliada sobre los conceptos de Val IT.
AI5.4 Software Acquisition
Ensure that the organisation’s interests are protected in all acquisition contractual agreements. Include and enforce the rights and obligations of all parties in the contractual terms for the acquisition of software involved in the supply and ongoing use of software. These rights and obligations may include ownership and licensing of intellectual property, maintenance, warranties, arbitration procedures, upgrade terms, and fitness for purpose including security, escrow and access rights.
AI5.5 Acquisition of Development Resources
Ensure that the organisation’s interests are protected in all acquisition contractual agreements. Include and enforce the rights and obligations of all parties in the contractual terms for the acquisition of development resources. These rights and obligations may include ownership and licensing of intellectual property, fitness for purpose including development methodologies, languages, testing, quality management processes including required performance criteria, performance review, basis for payment, warranties, arbitration procedures, human resource management and compliance with the organisation’s policies.
AI5.6 Acquisition of Infrastructure, Facilities and Related Services
Include and enforce the rights and obligations of all parties in the contractual terms, including acceptance criteria, for the acquisition of infrastructure, facilities and related services. These rights and obligations may include service levels, maintenance procedures, access controls, security, performance review, basis for payment and arbitration procedures.
Otra parte importante de la noticia es que se hará coincidir esta nueva publicación con la publicación de algunos títulos complementarios en el mundo COBIT que se estaban echando de menos:
- COBIT® Control Practices: Guidance to Achieve Control
Objectives for Successful IT Governance, 2nd Edition - IT Governance Implementation Guide: Using COBIT® and Val
IT™, 2nd Edition. - COBIT® Security Baseline 2nd Edition
- COBIT® Quickstart, 2nd Edition
- IT Assurance Guide: Using COBIT®.
Esta última publicación promete ser interesante y necesaria, ya que está orientada a remplazar el libro COBIT® Audit Guidelines, que no se ha revisado desde COBIT 3 y que necesita un repaso desde hace tiempo.
Habrá que permanecer atentos, porque además de este atractivo paquete de nuevas nuevas, se está cocinando en el horno de la ISACA un variado surtido de títulos dentro de la serie de herramientas de mapeo de COBIT con otros estándares:
- COBIT® Mapping: Mapping PRINCE2 With COBIT® 4.0
- COBIT® Mapping: Mapping ITIL With COBIT® 4.0
- COBIT® Mapping: Mapping ISO/IEC 17799:2005 With COBIT® 4.0
- COBIT® Mapping: Mapping TOGAF With COBIT® 4.0
que sumados a los que se presentaron ya en el 2006,
- COBIT® Mapping: Mapping SEI’s CMM for Software With COBIT® 4.0
- COBIT® Mapping: Mapping PMBOK® With COBIT® 4.0
le dan a COBIT una presencia más que considerable en el mundo de los estándares.
2 comentarios:
Felicidades por tu blog Antonio, te mando un cordial saludo desde México (Baja California). Viendo tu experiencia te quería preguntar algo; actualmente estoy preparando el programa de auditoría para el area de TI, espero iniciarla en 30 días. Mis colegas de TI no tienen algún modelo implementado y con esta auditoría se pretende encaminarlos en el Gobierno de TI. Crees que sea conveniente auditar con COBIT 3 (Audit Guidelines 3)?. Veo que COBIT 4 ahora trae un tercio menos de objetivos! y es mas conciso... Saludos y te agradezco cualquier comentario.
Hola! Me dispongo a implementar Cobit en una empresa de Autoría de DVD, quisiera preguntarte de qué forma podría encontrar referencia de otras empresas que hayan implementado Cobit que tengan mas o menos este perfil (Producción de DVDs, video, películas)
Un saludo y felicidades por el blog.
Publicar un comentario