COBIT PAM (2011) y COBIT 5 (2012) son el resultado de
la estrategia definida por ISACA, en 2009, para el desarrollo de su modelo de
buenas prácticas en materia de Tecnologías de la
Información, CobiT.
El COBIT Process Assessment Model
(COBIT PAM) es un modelo que, tomando como base la norma ISO/IEC
15504, está orientado a la evaluación (assessment) de procesos de TI dentro de las
organizaciones.
El vigente PAM remite al marco CobiT,
en su versión 4.1, atendiendo a la actual y amplia base
desplegada de procesos de TI basados en dicha versión. No
obstante, los planes para la actualización del PAM a COBIT 5 están, en estos
momentos, en ejecución en el seno de ISACA.
Hasta ahora, las certificaciones que ISACA ha venido
administrando -CISA (1978), CISM
(2002), CGEIT (2007), CRISC (2010)- son, exclusivamente,
certificaciones profesionales de carácter personal.
El propio Certificado en Fundamentos
de COBIT (COBIT Foundation Certificate, 2006) o el más
reciente Certificado en la Implantación del Gobierno Corporativo
de TI, usando COBIT (Implementing
& Continually Improving IT Governance, using CobiT Certificate, 2011)
son, asimismo, certificaciones personales, dirigidas a los
profesionales que conocen y trabajan con este marco.
La adopción del modelo de evaluación recogido en la norma
internacional ISO/IEC 15504 (modelo SPICE) ha supuesto un salto
cualitativo en el enfoque tradicional de evaluación de la
madurez contemplado en COBIT y basado en el antiguo Capability Maturity Model, CMM, del Software Engineering Institute. En
este sentido, disponer de una “métrica” para la
evaluación de procesos más rigurosa, formal, completa y
compleja constituía, probablemente, un requisito previo para
abordar la posible certificabilidad de aquellas organizaciones que
adopten (o hayan adoptado) el marco de referencia COBIT.
Paralelamente, la propia ISACA publicó, el pasado día 10
de abril, su nuevo modelo para la gobernanza y la gestión de las
TI, COBIT 5, que incorpora parte de las recomendaciones de la norma ISO/IEC 38500 en materia de Gobierno
Corporativo de TI e integra las buenas prácticas recogidas en
los marcos de ISACA como Val IT 2.0, Risk IT, BMIS e ITAF, entre
otros.
Más detalles en:
· COBIT.
· COBIT Assessment
Programme.
· Novática 213. Referencias Autorizadas. “COBIT 5 y COBIT PAM”. Manolo
Palao.
<< Volver
Jornadas de presentación de COBIT PAM y COBIT 5.
|