Como determinar la Capacidad de los Procesos de COBIT 5
-
Upload
lorenzo-armenta-fonseca -
Category
Business
-
view
2.749 -
download
4
description
Transcript of Como determinar la Capacidad de los Procesos de COBIT 5
sgcampus.com.mx
Lunch & Learn Webinars
Síg
ueno
s en:
Cómo determinar la Capacidad
de los Procesos en COBIT® 5
Lorenzo Armenta
/lorenzoarmenta
@lorenzo_kila
lorenzo.armenta
Objetivos del Webinar
Entender la importancia de las
evaluaciones de capacidad en COBIT 5.
Entender el enfoque de la norma
ISO/IEC 15504 para la determinación de
la capacidad de procesos.
Conocer el Modelo de Evaluación de
Procesos (PAM) de COBIT 5.
Agenda del Webinar
• Evaluaciones de Capacidad de Procesos en COBIT® 5
• ISO/IEC 15504, Information Technology - Process Assessment
• Process Assessment Model (PAM): Using COBIT® 5
Fuente: COBIT® 5: Un Marco de Negocio para el Gobierno y la Gestión de las TI de la Empresa, Figura 1. © 2012 ISACA. Todos los derechos reservados.
Familia de Productos de COBIT® 5
Más información: www.isaca.org/COBIT
Fuente: COBIT® 5: Un Marco de Negocio para el Gobierno y
la Gestión de las TI de la Empresa, Figura 31. © 2012 ISACA.
Todos los derechos reservados.
Modelo de Referencia de Procesos de COBIT® 5
Evaluaciones de Capacidad
de Procesos en COBIT® 5
Evaluaciones de Capacidad de Procesos en COBIT® 5
• El estándar ISO/IEC 15504 especifica que la evaluación de la capacidad de
los procesos puede llevarse a cabo para varios propósitos y con varios grados
de rigor.
• Los objetivos pueden ser internos, con un foco en las comparaciones entre
áreas de la empresa y/o mejoras de procesos para el beneficio interno,
o pueden ser externos enfocados a evaluaciones formales, informes y
certificaciones.
Evaluaciones de Capacidad de Procesos en COBIT® 5
El enfoque de la evaluación basada en COBIT 5 y la norma ISO/IEC 15504 facilita:
• Establecer un punto de referencia para la evaluación de la capacidad.
• Realizar revisiones sobre “el estado en que se encuentran” (“as-is”) y “el
estado objetivo” (“to-be”) de alto nivel para asistir al órgano de gobierno y
a la gestión de la empresa en la toma de decisiones de inversiones relativas a
la mejora de procesos.
Evaluaciones de Capacidad de Procesos en COBIT® 5
El enfoque de la evaluación basada en COBIT 5 y la norma ISO/IEC 15504 facilita:
• Realizar un análisis de carencias e información sobre la planificación de
mejoras para apoyar la definición de proyectos de mejora justificables.
• Proporcionar al órgano de gobierno y de gestión de la empresa los
porcentajes de evaluación para medir y monitorizar la capacidad
actual.
Evaluaciones de Capacidad de Procesos en COBIT® 5
Evaluación del
Proceso
Determinación
de la Capacidad
del Proceso
Mejora del
Proceso
Conduce a
Puede ocasionar
Conduce a
Motiva
ISO/IEC 15504, Information
Technology - Process
Assessment
Visión general de la norma ISO/IEC 15504
La ISO/IEC 15504, es una norma internacional para
establecer y mejorar la capacidad y madurez de los
procesos de las organizaciones en la adquisición,
suministro, desarrollo, operación, evolución y
soporte de productos y servicios.
International Organization for Standardization (ISO)/International Electrotechnical Commission (IEC) 15504
Visión general de la norma ISO/IEC 15504
• Proporciona un marco para la evaluación del proceso.
• Establece los requisitos para realizar una evaluación que
asegure la repetividad y consistencia de las valoraciones
obtenidas.
• Proporciona un esquema de evaluación más preciso y
reproducible.
Partes de la ISO/IEC 15504
Parte 1Conceptos yvocabulario(normativa)
Parte 2Realización de la
evaluación(normativa)
Parte 5Un ejemplo de modelo de
evaluación de procesos
Parte 6Un ejemplo de modelo de evaluación del ciclo de vida
de sistema
Parte 3Guía para la realización de la
evaluación
Parte 4Guía sobre el uso para la mejora del proceso y determinación de
la capacidad del procesoEjemplo Anexo A
Un ejemplo de modelo de
madurez organizacional
Parte 7Evaluación de la madurez
de una organización(informe técnico)
Conforme con el Modelo de Referencia de Procesos
ISO/IEC 12207
Conforme con el Modelo de Referencia de Procesos
ISO/IEC 15288
Partes de la ISO/IEC 15504
Parte 1Conceptos yvocabulario(normativa)
Parte 2Realización de la
evaluación(normativa)
Parte 5Un ejemplo de modelo de
evaluación de procesos
Parte 6Un ejemplo de modelo de evaluación del ciclo de vida
de sistema
Parte 3Guía para la realización de la
evaluación
Parte 4Guía sobre el uso para la mejora del proceso y determinación de
la capacidad del procesoEjemplo Anexo A
Un ejemplo de modelo de
madurez organizacional
Parte 7Evaluación de la madurez
de una organización(informe técnico)
Conforme con el Modelo de Referencia de Procesos
ISO/IEC 12207
Conforme con el Modelo de Referencia de Procesos
ISO/IEC 15288
COBIT® 5
Parte 1 Conceptos y vocabulario - ISO/IEC 15504-1
• Proporciona información general sobre los conceptos de
evaluación del proceso y su uso en los contextos de: mejora de
procesos y determinación de la capacidad del proceso.
• Describe cómo encajan juntas todas las partes de la norma, y
además suministra orientación para su selección y uso.
• Explica los requisitos contenidos dentro de la norma ISO/IEC
15504 y su aplicabilidad para la realización de las evaluaciones.
Parte 2 Realización de la evaluación - ISO/IEC 15504-2
Describe los requisitos mínimos para realizar una evaluación
asegurando un nivel de consistencia y capacidad de repetición.
Identifica un marco de medición para la capacidad del proceso
y los requisitos para:
• Realización de una evaluación.
• Modelo de Referencia de Procesos (PRM).
• Modelo de Evaluación de Procesos (PAM).
• Verificación de la conformidad del proceso de evaluación.
Establece los requisitos mínimos para realizar
una evaluación de los procesos y
determinación de la capacidad.
Parte 2 Realización de la evaluación - ISO/IEC 15504-2
El proceso de evaluación definido en esta norma se basa en un
modelo de 2 dimensiones:
• Dimensión del Proceso: Proporcionada por un Modelo de Referencia de
Procesos (PRM) externo, el cual define un conjunto de procesos
característicos con declaraciones de propósitos y Resultados de cada
proceso (Outcomes).
• Dimensión de la Capacidad del Proceso: Consiste en un marco de
medición que abarca seis (6) Niveles de capacidad de proceso y sus
Atributos de Proceso (PA).
Parte 2 Realización de la evaluación - ISO/IEC 15504-2
1 2 3 ………… n
Entidades de Procesos
Esc
ala
de C
ap
aci
dad
Modelo de Evaluación
del Proceso
Marco de Medición• Niveles de capacidad
• Atributos de proceso
• Escala de calificación
Modelo de Procesos de Referencia• Dominio y alcance
• Procesos con propósito y resultados
Mapeo
Map
eo
Dimensión de la
Capacidad del Proceso
Dimensión del Proceso
Parte 2 Realización de la evaluación - ISO/IEC 15504-2
1 2 3 ………… n
Entidades de ProcesosEsc
ala
de C
ap
aci
dad
Process Assessment
Model (PAM):
Using COBIT® 5
COBIT® 5
ISO/IEC 15504-2
Parte 2 Realización de la evaluación - ISO/IEC 15504-2
Elementos de la norma ISO/IEC 15504-2
Modelo de Referencia
de Procesos• Dominio y Alcance
• Propósito del Proceso
• Resultado del Proceso
Modelo de Evaluación de Procesos
• Alcance• Indicadores• Mapeo• Interpretación
Marco de Medición• Niveles de Capacidad
• Atributos de Proceso
• Escala de Valoración
Entrada Inicial• Propósito
• Alcance
• Restricciones
• Identidades
• Enfoque
• Criterios de Competencia
del Evaluador
• Información Adicional
Roles y
Responsabilidades• Patrocinador
• Evaluador Competente
• Evaluadores
Salida• Fecha
• Entrada de la Evaluación
• Identificación de la
Evidencia
• Proceso de Evaluación
Utilizado
• Perfiles de Proceso
• Información Adicional
Proceso de Evaluación• Planificación• Recopilación de Datos• Validación de Datos• Valoración de los Atributos de
Proceso• Generación de Informes
Fuente: Esta figura es reproducida de la ISO/IEC 15504-2
El propósito del proceso de evaluación es conocer la capacidad de los
procesos implementados por una organización. Como resultado del proceso de
evaluación se debe:
• Determinar la información y los datos que caracterizan a los procesos
evaluados.
• Determinar el grado en el cual los procesos logran el propósito para el
cual fueron desarrollados.
Parte 2 Realización de la evaluación - ISO/IEC 15504-2
Estructura de la ISO/IEC 15504
ESTRUCTURA DE
LA NORMA
EVALUACIÓN DE
LA CAPACIDAD
Atributos de
Proceso
Niveles de
Madurez
Niveles de
Capacidad
EVALUACIÓN DE
LA MADUREZ
Evaluación de la Capacidad
• Escala de seis (6) niveles.
• Representa el incremento de la capacidad del proceso.
• Incompleto (Nivel 0): el proceso no alcanza sus propósito.
• Optimizando (Nivel 5): el proceso cumple sus objetivos de negocio actuales y planificados.
Define la escala de valoración en la que se mide la
capacidad del proceso
Niveles de Capacidad
Permite a las organizaciones mejorar los procesos, de
manera individual e independiente
Procesos
Niv
el d
e C
ap
aci
dad
01
23
45
Atributos de Proceso (PA)
• La medida de la capacidad de un proceso se basa en un conjunto de Atributos de Proceso (PA).
• Cada PA mide un aspecto particular de la capacidad del proceso.
• Los PAs se encuentran agrupados en los niveles de capacidad.
Una característica mensurable de la capacidad de un
proceso, aplicable a cualquier proceso
Modelo Capacidad de Procesos de COBIT® 5
Fuente: COBIT® 5: Un Marco de Negocio para el
Gobierno y la Gestión de las TI de la Empresa, Figura
19. © 2012 ISACA. Todos los derechos reservados.
Niveles de Capacidad
Nivel 0: Incompleto
Nivel 1: Ejecutado
Nivel 2: Gestionado
Nivel 3: Establecido
Nivel 4: Predecible
Nivel 5: Optimizado
El proceso no está implementado o no alcanza su propósito. A este nivel, hay muy poca o ninguna evidencia de algún logro sistemático del propósito del proceso.
El proceso implementado alcanza su propósito.
El proceso ejecutado está implementado de forma gestionada y los resultados de su ejecución están establecidos, controlados y mantenidos apropiadamente.
El proceso gestionado ahora está implementado usando un proceso definido que es capaz de alcanzar sus resultados de proceso.
El proceso establecido ahora se ejecuta dentro de límites definidos para alcanzar sus resultados de proceso.
El proceso predecible es mejorado de forma continua para cumplir con los metas empresariales presentes y futuras.
Niveles de Capacidad y Atributos de Proceso (PA)
Nivel 0 Incompleto
Nivel 1 EjecutadoPA 1.1 Rendimiento del Proceso
Nivel 2 GestionadoPA 2.1 Gestión del Rendimiento
PA 2.2 Gestión del Producto de Trabajo
Nivel 3 EstablecidoPA 3.1 Definición del Proceso
PA 3.2 Implementación del Proceso
Nivel 4 PredeciblePA 4.1 Medición del Proceso
PA 4.2 Control del Proceso
Nivel 5 OptimizadoPA 5.1 Innovación del Proceso
PA 5.2 Optimización del Proceso
Nota: Cada nivel de capacidad puede ser alcanzado sólo cuando el nivel inferior se ha alcanzado por completo.
6
Niveles de
Capacidad
9
Atributos
de Proceso
Process Assessment Model
(PAM): Using COBIT® 5
Modelo de Evaluación de Procesos de COBIT 5
• El Modelo de Evaluación de Procesos (PAM) de COBIT 5 es
compatible con la norma ISO/IEC 15504.
• El PAM de COBIT 5 se puede utilizar como base para la realización de una
evaluación de la capacidad de cada uno de los procesos de COBIT 5.
• El proceso de evaluación está basado en evidencia para permitir una
evaluación confiable, coherente y repetible en el ámbito del Gobierno y
la Gestión de las TI de la Empresa.
Modelo de Evaluación de Procesos de COBIT 5
• El PAM de COBIT 5 apoya la realización de una evaluación y proporciona
indicadores para orientar la interpretación del propósito del proceso
y los resultados esperados tal como se define en COBIT 5 y los atributos
de proceso definidos en la norma ISO/IEC 15504-2.
• El PAM de COBIT 5 se compone de un conjunto de indicadores de
desempeño y capacidad del proceso. Los indicadores se utilizan como
base para recopilar pruebas objetivas que permitan a un evaluador asignar
calificaciones.
Modelo de Evaluación de Procesos de COBIT 5
El PAM proporciona una vista en dos dimensiones:
• Una dimensión describe qué entidades de proceso se relacionan con
procesos definidos en el Modelo de Referencia de Procesos de COBIT 5;
esta es conocida como Dimensión del proceso.
• La otra dimensión, describe las capacidades que se relacionan con los
Niveles de Capacidad de proceso y los Atributos de Proceso definidos
en el marco de medición; esta se conoce como la Dimensión de la
capacidad.
Dimensión del Proceso
El Modelo de
Referencia de Procesos
(PRM) de COBIT 5 está
compuesto de 37
procesos que describen
el ciclo de vida para el
Gobierno y la Gestión de
las TI de la Empresa.
Fuente: COBIT® 5: Un Marco de Negocio para el Gobierno y la Gestión de las TI de la Empresa, Figura 31.
© 2012 ISACA. Todos los derechos reservados.
Dimensión de la Capacidad
La dimensión de capacidad proporciona una medida
de la capacidad de un proceso para cumplir con los
objetivos de negocio actuales o futuros de una
empresa para el proceso.
La capacidad del proceso es expresada en
términos de Atributos de Proceso (PA)
agrupados en niveles de capacidad. El nivel de
capacidad de un proceso es determinado con base a
la consecución de los PA específicos de acuerdo con
la norma ISO/IEC 15504-2.Fuente: COBIT® Process Assessment Model (PAM): Using COBIT® 5, Figura 2. © 2013 ISACA® Todos los derechos reservados.
Escala de Calificación
Existe la necesidad de asegurar un grado coherente de interpretación a
la hora de decidir qué calificación asignar. La tabla establece los niveles de
calificación en términos de escala de calificación y dichas calificaciones se
tradujeron en una escala de porcentaje que muestra el grado de logro.
Fuente: COBIT® Process Assessment Model (PAM): Using COBIT® 5, Figura 5. © 2013 ISACA® Todos los derechos reservados.
Escala de Calificación
N (No Alcanzado) – Hay muy poca o ninguna evidencia de que se alcanza el atributo
definido en el proceso de evaluación.
P (Parcialmente Alcanzado) – Hay alguna evidencia de aproximación a, y algún logro
del atributo definido en el proceso evaluado. Algunos aspectos del logro del atributo pueden ser
impredecibles.
L (Ampliamente Alcanzado) – Hay evidencias de un enfoque sistemático y de un logro
significativo del atributo definido en el proceso evaluado. Pueden encontrarse algunas
debilidades relacionadas con el atributo en el proceso evaluado.
F (Completamente Alcanzado) – Existe evidencia de un completo y sistemático
enfoque y un logro completo del atributo definido en el proceso evaluado. No existen
debilidades significativas relacionadas con el atributo en el proceso evaluado.
Modelo de Evaluación de Procesos de COBIT 5
Para llevar a cabo una evaluación de capacidad del proceso, como
se propone en la ISO/IEC 15504-2, es necesario utilizar diferentes
fuentes de evidencia las cuales se dividen en dos grupos según la
dimensión a la que pertenecen:
• Evidencias de Realización del Proceso (Dimensión del proceso).
• Evidencias de la Capacidad del Proceso (Dimensión de la capacidad).
Modelo de Evaluación de Procesos de COBIT 5
• Evidencias de Realización del Proceso: Están relacionadas con los
Resultados del proceso (Outcomes / Metas del proceso) descritos en
cada uno de los procesos de COBIT 5.
• Evidencias de la Capacidad del Proceso: Están relacionadas con
las Prácticas Genéricas (o Prácticas atributo) descritas en cada uno de los
Atributos de Proceso presentados en el PAM de COBIT 5.
Indicadores de Evaluación
Los indicadores de evaluación, se utilizan para evaluar si los Atributos
de Proceso (PA) se han alcanzado. Hay dos tipos de indicadores de
evaluación:
• Indicadores de Desempeño
• Indicadores de Capacidad
Fuente: COBIT® Process Assessment Model (PAM): Using COBIT® 5, Figura 5.
© 2013 ISACA® Todos los derechos reservados.
Indicadores de Desempeño
Los Indicadores de Desempeño de proceso (Prácticas de Base y
Productos de Trabajo) son específicos para cada proceso y se utilizan para
determinar si un proceso se encuentra en el Nivel de Capacidad 1.
Estos Indicadores de Desempeño consisten en Prácticas de Base (BPs) y
Productos de Trabajo (WPs) y son exclusivos para el nivel 1.
Indicadores de Desempeño
Los procesos se describen en términos de nombre del proceso, propósito
y resultados esperados(Os), basado en COBIT 5. Además, la dimensión de
proceso del PAM proporciona información en forma de:
• Prácticas Base (BPs) para los procesos, proporcionando una definición de las
actividades necesarias para lograr el propósito del proceso y cumplir con los
resultados del proceso. Cada BPs está explícitamente asociada a un resultado
esperado.
• Productos de Trabajo (WPs) de Entradas y Salidas asociados a cada
proceso y relacionados con uno o más de sus resultados esperados.
• Características asociadas con cada Producto de Trabajo (WP).
Indicadores de Desempeño
Los Indicadores de
Desempeño, aplican
exclusivamente al Nivel 1
de Capacidad.
Fuente: COBIT® Process Assessment Model (PAM): Using COBIT® 5,
Figura 5. © 2013 ISACA® Todos los derechos reservados.
Indicadores de Capacidad
Los Indicadores de Capacidad de proceso son genéricos para cada
Atributo de Proceso (PA) en los niveles de capacidad del 1 al 5.
Los indicadores de capacidad de proceso utilizados en la evaluación de
COBIT 5 son:
• Prácticas Genéricas (GPs).
• Productos de Trabajo Genéricos (GWPs).
Indicadores de Capacidad
Los Indicadores de
Capacidad, aplican
para los Niveles de
Capacidad 1 a 5.
Fuente: COBIT® Process Assessment Model (PAM): Using COBIT® 5,
Figura 5. © 2013 ISACA® Todos los derechos reservados.
Ejemplo: Nivel 1 – Proceso Ejecutado
Evaluar si el proceso alcanza su propósito (en otras palabras, alcanza el nivel
de capacidad 1):
1. Revisar los Resultados del Proceso tal y como se describen para cada proceso en
sus descripciones detalladas, y usando la escala de la ISO/IEC 15504 para asignar
un ratio para el grado en el que cada objetivo es alcanzado.
2. Además, las Prácticas del Proceso (de gobierno o de gestión) pueden ser
evaluadas usando la misma escala de puntuación, expresando el punto hasta el
que se aplican las prácticas de base.
3. Para afinar la evaluación más allá, los Productos del Trabajo (Salidas) pueden
ser considerados para determinar el grado al que un atributo de evaluación
específico ha sido alcanzado.
Preguntas
¡¡¡Muchas Gracias!!!
Nos vemos en el próximo Webinar!!!
Lorenzo Armenta
/lorenzoarmenta
@lorenzo_kila
lorenzo.armenta