como determinar la capacidad de los procesos de cobit 5

sgcampus.com.mx

Lunch & Learn Webinars

Síg

ueno

s en:

http://www.linkedin.com/groups/SG-Campus

http://www.linkedin.com/groups/SG-Campus

https://twitter.com/sgcampus

https://twitter.com/sgcampus

https://www.facebook.com/sgcampus

https://www.facebook.com/sgcampus

Cómo determinar la Capacidad

de los Procesos en COBIT® 5

Lorenzo Armenta

[email protected]

/lorenzoarmenta

@lorenzo_kila

lorenzo.armenta

mailto:[email protected]


http://mx.linkedin.com/in/lorenzoarmenta


https://twitter.com/lorenzo_kila


Objetivos del Webinar

Entender la importancia de las

evaluaciones de capacidad en COBIT 5.

Entender el enfoque de la norma

ISO/IEC 15504 para la determinación de

la capacidad de procesos.

Conocer el Modelo de Evaluación de

Procesos (PAM) de COBIT 5.

Agenda del Webinar

• Evaluaciones de Capacidad de Procesos en COBIT® 5

• ISO/IEC 15504, Information Technology - Process Assessment

• Process Assessment Model (PAM): Using COBIT® 5

Fuente: COBIT® 5: Un Marco de Negocio para el Gobierno y la Gestión de las TI de la Empresa, Figura 1. © 2012 ISACA. Todos los derechos reservados.

Familia de Productos de COBIT® 5

Más información: www.isaca.org/COBIT

http://www.isaca.org/COBIT

Fuente: COBIT® 5: Un Marco de Negocio para el Gobierno y

la Gestión de las TI de la Empresa, Figura 31. © 2012 ISACA.

Todos los derechos reservados.

Modelo de Referencia de Procesos de COBIT® 5

Evaluaciones de Capacidad

de Procesos en COBIT® 5

Evaluaciones de Capacidad de Procesos en COBIT® 5

• El estándar ISO/IEC 15504 especifica que la evaluación de la capacidad de

los procesos puede llevarse a cabo para varios propósitos y con varios grados

de rigor.

• Los objetivos pueden ser internos, con un foco en las comparaciones entre

áreas de la empresa y/o mejoras de procesos para el beneficio interno,

o pueden ser externos enfocados a evaluaciones formales, informes y

certificaciones.


El enfoque de la evaluación basada en COBIT 5 y la norma ISO/IEC 15504 facilita:

• Establecer un punto de referencia para la evaluación de la capacidad.

• Realizar revisiones sobre “el estado en que se encuentran” (“as-is”) y “el

estado objetivo” (“to-be”) de alto nivel para asistir al órgano de gobierno y

a la gestión de la empresa en la toma de decisiones de inversiones relativas a

la mejora de procesos.


El enfoque de la evaluación basada en COBIT 5 y la norma ISO/IEC 15504 facilita:

• Realizar un análisis de carencias e información sobre la planificación de

mejoras para apoyar la definición de proyectos de mejora justificables.

• Proporcionar al órgano de gobierno y de gestión de la empresa los

porcentajes de evaluación para medir y monitorizar la capacidad

actual.


Evaluación del

Proceso

Determinación

de la Capacidad

del Proceso

Mejora del

Proceso

Conduce a

Puede ocasionar

Conduce a

Motiva

ISO/IEC 15504, Information

Technology - Process

Assessment

Visión general de la norma ISO/IEC 15504

La ISO/IEC 15504, es una norma internacional para

establecer y mejorar la capacidad y madurez de los

procesos de las organizaciones en la adquisición,

suministro, desarrollo, operación, evolución y

soporte de productos y servicios.

International Organization for Standardization (ISO)/International Electrotechnical Commission (IEC) 15504

Visión general de la norma ISO/IEC 15504

• Proporciona un marco para la evaluación del proceso.

• Establece los requisitos para realizar una evaluación que

asegure la repetividad y consistencia de las valoraciones

obtenidas.

• Proporciona un esquema de evaluación más preciso y

reproducible.

Partes de la ISO/IEC 15504

Parte 1Conceptos yvocabulario(normativa)

Parte 2Realización de la

evaluación(normativa)

Parte 5Un ejemplo de modelo de

evaluación de procesos

Parte 6Un ejemplo de modelo de evaluación del ciclo de vida

de sistema

Parte 3Guía para la realización de la

evaluación

Parte 4Guía sobre el uso para la mejora del proceso y determinación de

la capacidad del procesoEjemplo Anexo A

Un ejemplo de modelo de

madurez organizacional

Parte 7Evaluación de la madurez

de una organización(informe técnico)

Conforme con el Modelo de Referencia de Procesos

ISO/IEC 12207


ISO/IEC 15288

Partes de la ISO/IEC 15504

Parte 1Conceptos yvocabulario(normativa)

Parte 2Realización de la

evaluación(normativa)

Parte 5Un ejemplo de modelo de

evaluación de procesos

Parte 6Un ejemplo de modelo de evaluación del ciclo de vida

de sistema

Parte 3Guía para la realización de la

evaluación

Parte 4Guía sobre el uso para la mejora del proceso y determinación de

la capacidad del procesoEjemplo Anexo A

Un ejemplo de modelo de

madurez organizacional

Parte 7Evaluación de la madurez

de una organización(informe técnico)


ISO/IEC 12207


ISO/IEC 15288

COBIT® 5

Parte 1 Conceptos y vocabulario - ISO/IEC 15504-1

• Proporciona información general sobre los conceptos de

evaluación del proceso y su uso en los contextos de: mejora de

procesos y determinación de la capacidad del proceso.

• Describe cómo encajan juntas todas las partes de la norma, y

además suministra orientación para su selección y uso.

• Explica los requisitos contenidos dentro de la norma ISO/IEC

15504 y su aplicabilidad para la realización de las evaluaciones.

Parte 2 Realización de la evaluación - ISO/IEC 15504-2

Describe los requisitos mínimos para realizar una evaluación

asegurando un nivel de consistencia y capacidad de repetición.

Identifica un marco de medición para la capacidad del proceso

y los requisitos para:

• Realización de una evaluación.

• Modelo de Referencia de Procesos (PRM).

• Modelo de Evaluación de Procesos (PAM).

• Verificación de la conformidad del proceso de evaluación.

Establece los requisitos mínimos para realizar

una evaluación de los procesos y

determinación de la capacidad.


El proceso de evaluación definido en esta norma se basa en un

modelo de 2 dimensiones:

• Dimensión del Proceso: Proporcionada por un Modelo de Referencia de

Procesos (PRM) externo, el cual define un conjunto de procesos

característicos con declaraciones de propósitos y Resultados de cada

proceso (Outcomes).

• Dimensión de la Capacidad del Proceso: Consiste en un marco de

medición que abarca seis (6) Niveles de capacidad de proceso y sus

Atributos de Proceso (PA).


1 2 3 ………… n

Entidades de Procesos

Esc

ala

de C

ap

aci

dad

Modelo de Evaluación

del Proceso

Marco de Medición• Niveles de capacidad

• Atributos de proceso

• Escala de calificación

Modelo de Procesos de Referencia• Dominio y alcance

• Procesos con propósito y resultados

Mapeo

Map

eo

Dimensión de la

Capacidad del Proceso

Dimensión del Proceso


1 2 3 ………… n

Entidades de ProcesosEsc

ala

de C

ap

aci

dad

Process Assessment

Model (PAM):

Using COBIT® 5

COBIT® 5

ISO/IEC 15504-2


Elementos de la norma ISO/IEC 15504-2

Modelo de Referencia

de Procesos• Dominio y Alcance

• Propósito del Proceso

• Resultado del Proceso

Modelo de Evaluación de Procesos

• Alcance• Indicadores• Mapeo• Interpretación

Marco de Medición• Niveles de Capacidad

• Atributos de Proceso

• Escala de Valoración

Entrada Inicial• Propósito

• Alcance

• Restricciones

• Identidades

• Enfoque

• Criterios de Competencia

del Evaluador

• Información Adicional

Roles y

Responsabilidades• Patrocinador

• Evaluador Competente

• Evaluadores

Salida• Fecha

• Entrada de la Evaluación

• Identificación de la

Evidencia

• Proceso de Evaluación

Utilizado

• Perfiles de Proceso

• Información Adicional

Proceso de Evaluación• Planificación• Recopilación de Datos• Validación de Datos• Valoración de los Atributos de

Proceso• Generación de Informes

Fuente: Esta figura es reproducida de la ISO/IEC 15504-2

El propósito del proceso de evaluación es conocer la capacidad de los

procesos implementados por una organización. Como resultado del proceso de

evaluación se debe:

• Determinar la información y los datos que caracterizan a los procesos

evaluados.

• Determinar el grado en el cual los procesos logran el propósito para el

cual fueron desarrollados.


Estructura de la ISO/IEC 15504

ESTRUCTURA DE

LA NORMA

EVALUACIÓN DE

LA CAPACIDAD

Atributos de

Proceso

Niveles de

Madurez

Niveles de

Capacidad

EVALUACIÓN DE

LA MADUREZ

Evaluación de la Capacidad

• Escala de seis (6) niveles.

• Representa el incremento de la capacidad del proceso.

• Incompleto (Nivel 0): el proceso no alcanza sus propósito.

• Optimizando (Nivel 5): el proceso cumple sus objetivos de negocio actuales y planificados.

Define la escala de valoración en la que se mide la

capacidad del proceso

Niveles de Capacidad

Permite a las organizaciones mejorar los procesos, de

manera individual e independiente

Procesos

Niv

el d

e C

ap

aci

dad

01

23

45

Atributos de Proceso (PA)

• La medida de la capacidad de un proceso se basa en un conjunto de Atributos de Proceso (PA).

• Cada PA mide un aspecto particular de la capacidad del proceso.

• Los PAs se encuentran agrupados en los niveles de capacidad.

Una característica mensurable de la capacidad de un

proceso, aplicable a cualquier proceso

Modelo Capacidad de Procesos de COBIT® 5

Fuente: COBIT® 5: Un Marco de Negocio para el

Gobierno y la Gestión de las TI de la Empresa, Figura

19. © 2012 ISACA. Todos los derechos reservados.

Niveles de Capacidad

Nivel 0: Incompleto

Nivel 1: Ejecutado

Nivel 2: Gestionado

Nivel 3: Establecido

Nivel 4: Predecible

Nivel 5: Optimizado

El proceso no está implementado o no alcanza su propósito. A este nivel, hay muy poca o ninguna evidencia de algún logro sistemático del propósito del proceso.

El proceso implementado alcanza su propósito.

El proceso ejecutado está implementado de forma gestionada y los resultados de su ejecución están establecidos, controlados y mantenidos apropiadamente.

El proceso gestionado ahora está implementado usando un proceso definido que es capaz de alcanzar sus resultados de proceso.

El proceso establecido ahora se ejecuta dentro de límites definidos para alcanzar sus resultados de proceso.

El proceso predecible es mejorado de forma continua para cumplir con los metas empresariales presentes y futuras.

Niveles de Capacidad y Atributos de Proceso (PA)

Nivel 0 Incompleto

Nivel 1 EjecutadoPA 1.1 Rendimiento del Proceso

Nivel 2 GestionadoPA 2.1 Gestión del Rendimiento

PA 2.2 Gestión del Producto de Trabajo

Nivel 3 EstablecidoPA 3.1 Definición del Proceso

PA 3.2 Implementación del Proceso

Nivel 4 PredeciblePA 4.1 Medición del Proceso

PA 4.2 Control del Proceso

Nivel 5 OptimizadoPA 5.1 Innovación del Proceso

PA 5.2 Optimización del Proceso

Nota: Cada nivel de capacidad puede ser alcanzado sólo cuando el nivel inferior se ha alcanzado por completo.

6

Niveles de

Capacidad

9

Atributos

de Proceso

Process Assessment Model

(PAM): Using COBIT® 5

Modelo de Evaluación de Procesos de COBIT 5

• El Modelo de Evaluación de Procesos (PAM) de COBIT 5 es

compatible con la norma ISO/IEC 15504.

• El PAM de COBIT 5 se puede utilizar como base para la realización de una

evaluación de la capacidad de cada uno de los procesos de COBIT 5.

• El proceso de evaluación está basado en evidencia para permitir una

evaluación confiable, coherente y repetible en el ámbito del Gobierno y

la Gestión de las TI de la Empresa.


• El PAM de COBIT 5 apoya la realización de una evaluación y proporciona

indicadores para orientar la interpretación del propósito del proceso

y los resultados esperados tal como se define en COBIT 5 y los atributos

de proceso definidos en la norma ISO/IEC 15504-2.

• El PAM de COBIT 5 se compone de un conjunto de indicadores de

desempeño y capacidad del proceso. Los indicadores se utilizan como

base para recopilar pruebas objetivas que permitan a un evaluador asignar

calificaciones.


El PAM proporciona una vista en dos dimensiones:

• Una dimensión describe qué entidades de proceso se relacionan con

procesos definidos en el Modelo de Referencia de Procesos de COBIT 5;

esta es conocida como Dimensión del proceso.

• La otra dimensión, describe las capacidades que se relacionan con los

Niveles de Capacidad de proceso y los Atributos de Proceso definidos

en el marco de medición; esta se conoce como la Dimensión de la

capacidad.

Dimensión del Proceso

El Modelo de

Referencia de Procesos

(PRM) de COBIT 5 está

compuesto de 37

procesos que describen

el ciclo de vida para el

Gobierno y la Gestión de

las TI de la Empresa.

Fuente: COBIT® 5: Un Marco de Negocio para el Gobierno y la Gestión de las TI de la Empresa, Figura 31.

© 2012 ISACA. Todos los derechos reservados.

Dimensión de la Capacidad

La dimensión de capacidad proporciona una medida

de la capacidad de un proceso para cumplir con los

objetivos de negocio actuales o futuros de una

empresa para el proceso.

La capacidad del proceso es expresada en

términos de Atributos de Proceso (PA)

agrupados en niveles de capacidad. El nivel de

capacidad de un proceso es determinado con base a

la consecución de los PA específicos de acuerdo con

la norma ISO/IEC 15504-2.Fuente: COBIT® Process Assessment Model (PAM): Using COBIT® 5, Figura 2. © 2013 ISACA® Todos los derechos reservados.

Escala de Calificación

Existe la necesidad de asegurar un grado coherente de interpretación a

la hora de decidir qué calificación asignar. La tabla establece los niveles de

calificación en términos de escala de calificación y dichas calificaciones se

tradujeron en una escala de porcentaje que muestra el grado de logro.

Fuente: COBIT® Process Assessment Model (PAM): Using COBIT® 5, Figura 5. © 2013 ISACA® Todos los derechos reservados.

Escala de Calificación

N (No Alcanzado) – Hay muy poca o ninguna evidencia de que se alcanza el atributo

definido en el proceso de evaluación.

P (Parcialmente Alcanzado) – Hay alguna evidencia de aproximación a, y algún logro

del atributo definido en el proceso evaluado. Algunos aspectos del logro del atributo pueden ser

impredecibles.

L (Ampliamente Alcanzado) – Hay evidencias de un enfoque sistemático y de un logro

significativo del atributo definido en el proceso evaluado. Pueden encontrarse algunas

debilidades relacionadas con el atributo en el proceso evaluado.

F (Completamente Alcanzado) – Existe evidencia de un completo y sistemático

enfoque y un logro completo del atributo definido en el proceso evaluado. No existen

debilidades significativas relacionadas con el atributo en el proceso evaluado.


Para llevar a cabo una evaluación de capacidad del proceso, como

se propone en la ISO/IEC 15504-2, es necesario utilizar diferentes

fuentes de evidencia las cuales se dividen en dos grupos según la

dimensión a la que pertenecen:

• Evidencias de Realización del Proceso (Dimensión del proceso).

• Evidencias de la Capacidad del Proceso (Dimensión de la capacidad).


• Evidencias de Realización del Proceso: Están relacionadas con los

Resultados del proceso (Outcomes / Metas del proceso) descritos en

cada uno de los procesos de COBIT 5.

• Evidencias de la Capacidad del Proceso: Están relacionadas con

las Prácticas Genéricas (o Prácticas atributo) descritas en cada uno de los

Atributos de Proceso presentados en el PAM de COBIT 5.

Indicadores de Evaluación

Los indicadores de evaluación, se utilizan para evaluar si los Atributos

de Proceso (PA) se han alcanzado. Hay dos tipos de indicadores de

evaluación:

• Indicadores de Desempeño

• Indicadores de Capacidad

Fuente: COBIT® Process Assessment Model (PAM): Using COBIT® 5, Figura 5.

© 2013 ISACA® Todos los derechos reservados.

Indicadores de Desempeño

Los Indicadores de Desempeño de proceso (Prácticas de Base y

Productos de Trabajo) son específicos para cada proceso y se utilizan para

determinar si un proceso se encuentra en el Nivel de Capacidad 1.

Estos Indicadores de Desempeño consisten en Prácticas de Base (BPs) y

Productos de Trabajo (WPs) y son exclusivos para el nivel 1.


Los procesos se describen en términos de nombre del proceso, propósito

y resultados esperados(Os), basado en COBIT 5. Además, la dimensión de

proceso del PAM proporciona información en forma de:

• Prácticas Base (BPs) para los procesos, proporcionando una definición de las

actividades necesarias para lograr el propósito del proceso y cumplir con los

resultados del proceso. Cada BPs está explícitamente asociada a un resultado

esperado.

• Productos de Trabajo (WPs) de Entradas y Salidas asociados a cada

proceso y relacionados con uno o más de sus resultados esperados.

• Características asociadas con cada Producto de Trabajo (WP).

Indicadores de Capacidad

Los Indicadores de Capacidad de proceso son genéricos para cada

Atributo de Proceso (PA) en los niveles de capacidad del 1 al 5.

Los indicadores de capacidad de proceso utilizados en la evaluación de

COBIT 5 son:

• Prácticas Genéricas (GPs).

• Productos de Trabajo Genéricos (GWPs).

Indicadores de Capacidad

Los Indicadores de

Capacidad, aplican

para los Niveles de

Capacidad 1 a 5.

Fuente: COBIT® Process Assessment Model (PAM): Using COBIT® 5,

Figura 5. © 2013 ISACA® Todos los derechos reservados.

Ejemplo: Nivel 1 – Proceso Ejecutado

Evaluar si el proceso alcanza su propósito (en otras palabras, alcanza el nivel

de capacidad 1):

1. Revisar los Resultados del Proceso tal y como se describen para cada proceso en

sus descripciones detalladas, y usando la escala de la ISO/IEC 15504 para asignar

un ratio para el grado en el que cada objetivo es alcanzado.

2. Además, las Prácticas del Proceso (de gobierno o de gestión) pueden ser

evaluadas usando la misma escala de puntuación, expresando el punto hasta el

que se aplican las prácticas de base.

3. Para afinar la evaluación más allá, los Productos del Trabajo (Salidas) pueden

ser considerados para determinar el grado al que un atributo de evaluación

específico ha sido alcanzado.

Preguntas

¡¡¡Muchas Gracias!!!

Nos vemos en el próximo Webinar!!!

Lorenzo Armenta

[email protected]

/lorenzoarmenta

@lorenzo_kila

lorenzo.armenta







como determinar la capacidad de los procesos de cobit 5

Business