El nuevo  paradigma  de  los  gobiernos  de TI,  establecen  que la tecnología debe generar beneficios a los accionistas.  Este es uno de los principios de la versión 5 de COBIT.

El gobierno. Establece  iniciativas, imparte directrices, controla y evalúa; liderado por el comité estratégico de TI.

La gestión. Se encarga de la planeación y la ejecución de todo lo relacionado con la tecnología. El comité directivo de TI, hace parte de la gestión. De esta forma quedan claras las funciones del CEO, el CIO y el oficial de seguridad CISO.  Mas información. 

Funciones del CEO. Es el director general ejecutivo y quien lidera la gestión a cargo del comité directivo de TI.  Dentro de sus funciones encontramos: Liderar las operaciones relacionadas con el “core” del negocio; es el responsable de los resultados del comité directivo ante el comité estratégico.  Al detalle este director tiene otra serie de funciones a nivel corporativa pero solo una se relaciona con la tecnología.

Funciones del CIO. Es el director de sistemas de información y todas sus funciones están orientadas a la planeación y ejecución  de los proyectos y recursos de TI.

Gestionar los proyectos de TI;  Un proyecto de TI, es aprobado para generar beneficios a los accionistas. Este principio debe estar claro por parte del gerente de proyecto para aplicarlo en la planeación y ejecución del proyecto.

Administrar los recursos de TI. Los recurso deben ser administrado, teniendo en cuenta la criticidad.Gestionar los servicios de TI.

La calidad de los servicios de TI, deben ser administrados a través de un marco de referencia ITIL O COBIT.Gestionar la continuidad y la seguridad.

La seguridad es inherente a la continuidad. El éxito de los directores de tecnología CIO, depende de la calidad de los servicios y la disponibilidad de los recursos de TI.

El autocontrol y la autoevaluación.  Las métricas permiten hacer un autocontrol de los procesos de TI.

El CIO, como director del área de TI debe gestionar estas dos actividades dentro de su área.

Generar y mostrar beneficios de los recursos de TI a las partes interesadas.  Funciones del director de seguridad de la información CISO.

La versión 5 de COBIT, estable que este director es el responsable de la seguridad de la información en todos aspectos y hace parte de la gestión.

Diseñar los controles de seguridad para que sean gestionados por los dueños de los procesos del área de TI.

Las evaluaciones que ejecute este director pertenecen al auto control ya que las evaluaciones hacen parte del gobierno.