Asociación de Técnicos de Informáticos

COBIT PAM (2011) y COBIT 5 (2012) son el resultado de la estrategia definida por ISACA, en 2009, para el desarrollo de su modelo de buenas prácticas en materia de Tecnologías de la Información, CobiT.

El COBIT Process Assessment Model (COBIT PAM) es un modelo que, tomando como base la norma ISO/IEC 15504, está orientado a la evaluación (assessment) de procesos de TI dentro de las organizaciones.

El vigente PAM remite al marco CobiT, en su versión 4.1, atendiendo a la actual y amplia base desplegada de procesos de TI basados en dicha versión. No obstante, los planes para la actualización del PAM a COBIT 5 están, en estos momentos, en ejecución en el seno de ISACA.

Hasta ahora, las certificaciones que ISACA ha venido administrando -CISA (1978), CISM (2002), CGEIT (2007), CRISC (2010)- son, exclusivamente, certificaciones profesionales de carácter personal.

El propio Certificado en Fundamentos de COBIT (COBIT Foundation Certificate, 2006) o el más reciente Certificado en la Implantación del Gobierno Corporativo de TI, usando COBIT (Implementing & Continually Improving IT Governance, using CobiT Certificate, 2011) son, asimismo, certificaciones personales, dirigidas a los profesionales que conocen y trabajan con este marco.

La adopción del modelo de evaluación recogido en la norma internacional ISO/IEC 15504 (modelo SPICE) ha supuesto un salto cualitativo en el enfoque tradicional de evaluación de la madurez contemplado en COBIT y basado en el antiguo Capability Maturity Model, CMM, del Software Engineering Institute. En este sentido, disponer de una “métrica” para la evaluación de procesos más rigurosa, formal, completa y compleja constituía, probablemente, un requisito previo para abordar la posible certificabilidad de aquellas organizaciones que adopten (o hayan adoptado) el marco de referencia COBIT.

Paralelamente, la propia ISACA publicó, el pasado día 10 de abril, su nuevo modelo para la gobernanza y la gestión de las TI, COBIT 5, que incorpora parte de las recomendaciones de la norma ISO/IEC 38500 en materia de Gobierno Corporativo de TI e integra las buenas prácticas recogidas en los marcos de ISACA como Val IT 2.0, Risk IT, BMIS e ITAF, entre otros.

Más detalles en:
· COBIT.
· COBIT Assessment Programme.
· Novática 213. Referencias Autorizadas. “COBIT 5 y COBIT PAM”. Manolo Palao.

<< Volver Jornadas de presentación de COBIT PAM y COBIT 5.