Lunch & Learn Webinars
: n e s o n e u g í
Cómo determinar la Capacidad de los Procesos en COBIT® 5
laf@dharma.mx
@lorenzo_kila
Cómo determinar la Capacidad de los Procesos en COBIT® 5
laf@dharma.mx
@lorenzo_kila
Objetivos del Webinar Entender
la importancia de las evaluaciones de capacidad en COBIT 5.
Entender
el enfoque de la norma ISO/IEC 15504 para la determinación de la capacidad de procesos.
Conocer
el Modelo de Evaluación de Procesos (PAM) de COBIT 5.
Agenda del Webinar •
Evaluaciones de Capacidad de Procesos en COBIT COBIT® 5
•
ISO/IEC 15504, Information Technology Technology - Process Assessment
•
Process Assessment Model (PAM): Using COBIT® 5
Familia de Productos de COBIT® 5
Modelo de Referencia de Procesos de COBIT® 5
Evaluaciones de Capacidad de Procesos en COBIT® 5
Evaluaciones de Capacidad de Procesos en COBIT ® 5 •
El estándar ISO/IEC 15504 especifica que la evaluación de la capacidad de los procesos puede llevarse a cabo para .
•
Los objetivos pueden ser internos, con un foco en las comparaciones entre
áreas de la empresa y/o mejoras de procesos para el beneficio interno, o pueden ser externos enfocados a evaluaciones formales, informes y
certificaciones.
Evaluaciones de Capacidad de Procesos en COBIT ® 5
•
•
Establecer un punto de referencia para la evaluación de la capacidad. Realizar revisiones sobre “el estado en que se encuentran” (“as -is”) y “el estado objetivo” (“to -be”) de alto nivel para asistir al órgano de gobierno y
a la gestión de la empresa en la toma de decisiones de .
Evaluaciones de Capacidad de Procesos en COBIT ® 5
•
Realizar un análisis de carencias e información sobre la planificación de
mejoras para apoyar la definición de proyectos de mejora justificables. •
Proporcionar al órgano de gobierno y de gestión de la empresa los
porcentajes de evaluación para medir y monitorizar la capacidad actual.
Evaluaciones de Capacidad de Procesos en COBIT ® 5
ISO/IEC 15504, Information Technology - Process Assessment
Visión general de la norma ISO/IEC 15504 La ISO/IEC 15504, es una norma internacional para establecer y mejorar la capacidad y madurez de los procesos de las organizaciones en la adquisición,
suministro, desarrollo, operación, evolución y soporte de productos y servicios.
Visión general de la norma ISO/IEC 15504 •
•
Proporciona un marco para la evaluación del proceso . Establece los requisitos para realizar una evaluación que asegure la repetividad y consistencia de las valoraciones obtenidas.
•
Proporciona un esquema de evaluación más preciso y
reproducible.
Partes de la ISO/IEC 15504 Parte 1 Conceptos y vocabulario (normativa)
Parte 3 Guía para la realización de la evaluación
Parte 4 Guía sobre el uso para la mejora del proceso y determinación de la capacidad del proceso
Conforme con el Modelo de Referencia de Procesos ISO/IEC 12207
Parte 2 Realización de la evaluación (normativa)
Parte 5
Ejemplo Anexo A
Un ejemplo de modelo de evaluación de procesos
Un ejemplo de modelo de madurez organizacional
Parte 6 Conforme con el Modelo de Referencia de Procesos ISO/IEC 15288
Parte 7
Evaluación de la madurez de una organización (informe técnico)
Un ejemplo de modelo de evaluación del ciclo de vida de sistema
Partes de la ISO/IEC 15504 Parte 1 Conceptos y vocabulario (normativa)
COBIT® 5
Parte 3 Guía para la realización de la evaluación
Parte 4 Guía sobre el uso para la mejora del proceso y determinación de la capacidad del proceso
Conforme con el Modelo de Referencia de Procesos ISO/IEC 12207
Parte 2 Realización de la evaluación (normativa)
Parte 5
Ejemplo Anexo A
Un ejemplo de modelo de evaluación de procesos
Un ejemplo de modelo de madurez organizacional
Parte 6 Conforme con el Modelo de Referencia de Procesos ISO/IEC 15288
Parte 7
Evaluación de la madurez de una organización (informe técnico)
Un ejemplo de modelo de evaluación del ciclo de vida de sistema
Parte 1 Conceptos y vocabulario - ISO/IEC 15504-1 •
•
•
Proporciona información general sobre los conceptos de evaluación del proceso y su uso en los contextos de: mejora de procesos y determinación de la capacidad del proceso. Describe cómo encajan juntas todas las partes de la norma, y además suministra orientación para su selección y uso . Explica los requisitos contenidos dentro de la norma ISO/IEC 15504 y su aplicabilidad para la realización de las evaluaciones.
Parte 2 Realización de la evaluación - ISO/IEC 15504-2 Describe los requisitos mínimos para realizar una evaluación asegurando un y . Identifica un marco de medición para la capacidad del proceso y los requisitos para: •
Realización de una evaluación.
•
Modelo de Referencia de Procesos (PRM).
•
Modelo de Evaluación de Procesos (PAM).
•
Verificación de la conformidad del proceso de evaluación.
Parte 2 Realización de la evaluación - ISO/IEC 15504-2
Establece los requisitos mínimos para realizar una evaluación de los procesos y
determinación de la capacidad.
Parte 2 Realización de la evaluación - ISO/IEC 15504-2 El proceso de evaluación definido en esta norma se basa en un
modelo de 2 dimensiones: •
Dimensión del Proceso: Proporcionada por un Modelo de Referencia de Procesos (PRM) externo, el cual define un conjunto de procesos característicos con declaraciones de propósitos y Resultados de cada proceso (Outcomes).
•
Dimensión de la Capacidad del Proceso : Consiste en un marco de medición que abarca seis (6) Niveles de capacidad de proceso y sus Atributos de Proceso (PA).
Parte 2 Realización de la evaluación - ISO/IEC 15504-2
• • •
Niveles de capacidad Atributos de proceso Escala de calificación
o e p a M
Mapeo
•
Dominio y alcance
Parte 2 Realización de la evaluación - ISO/IEC 15504-2
ISO/IEC 15504-2
Process Assessment Model (PAM): Using COBIT® 5
COBIT® 5
Elementos de la norma ISO/IEC 15504-2 Modelo de Referencia de Procesos • • •
Marco de Medición •
Dominio y Alcance Propósito del Proceso Resultado del Proceso
• •
Niveles de Capacidad Atributos de Proceso Escala de Valoración
Modelo de Evaluación de Procesos • • • •
Alcance Indicadores Mapeo Interpretación
Entrada Inicial • • • • • •
•
Propósito Alcance Restricciones Identidades Enfoque Criterios de Competencia del Evaluador Información Adicional
Salida
Proceso de Evaluación • • • •
•
Planificación Recopilación de Datos Validación de Datos Valoración de los Atributos de Proceso Generación de Informes
• • •
•
• •
Roles y Responsabilidades •
Patrocinador
Fecha Entrada de la Evaluación Identificación de la Evidencia Proceso de Evaluación Utilizado Perfiles de Proceso Información Adicional
Parte 2 Realización de la evaluación - ISO/IEC 15504-2 El propósito del proceso de evaluación es conocer la capacidad de los procesos implementados por una organización. Como resultado del proceso de evaluación se debe: •
Determinar la información y los datos que caracterizan a los procesos
evaluados. •
Determinar el grado en el cual los procesos logran el propósito para el cual fueron desarrollados.
Estructura de la ISO/IEC 15504 ESTRUCTURA DE LA NORMA
EVALUACIÓN DE LA CAPACIDAD
EVALUACIÓN DE LA MADUREZ
Niveles de Capacidad
Niveles de Madurez
Atributos de Proceso
Evaluación de la Capacidad
Define la escala de valoración en la que se mide la capacidad del proceso •
•
•
•
Escala de seis (6) niveles. Representa el incremento de la capacidad del proceso. Incompleto (Nivel 0): el proceso no alcanza sus propósito. Optimizando (Nivel 5): el proceso cumple sus objetivos de negocio actuales y planificados.
Niveles de Capacidad
Permite a las organizaciones mejorar los procesos, de manera individual e independiente
Atributos de Proceso (PA)
Una característica mensurable de la capacidad de un proceso, aplicable a cualquier proceso •
•
•
La medida de la capacidad de un proceso se basa en un conjunto de Atributos de Proceso (PA). Cada PA mide un aspecto particular de la capacidad del proceso. Los PAs se encuentran agrupados en los niveles de capacidad.
Modelo Capacidad de Procesos de COBIT® 5
Niveles de Capacidad Nivel 5: Optimizado
Nivel 4: Predecible
Nivel 3: Establecido
Nivel 2: Gestionado
para cumplir con los metas empresariales presentes y futuras.
para alcanzar sus resultados de proceso. que es capaz de alcanzar sus resultados de proceso. y los resultados de su ejecución están establecidos, controlados y mantenidos apropiadamente.
Nivel 1: Ejecutado
. A este nivel, hay muy
Niveles de Capacidad y Atributos de Proceso (PA) Nivel 5 Optimizado
6 Niveles de Capacidad
Nivel 4 Predecible Nivel 3 Establecido Nivel 2 Gestionado Nivel 1 Ejecutado
Nivel 0 Incompleto
9 Atributos de Proceso
Process Assessment Model (PAM): Using COBIT® 5
Modelo de Evaluación de Procesos de COBIT 5 •
•
El Modelo de Evaluación de Procesos (PAM) de COBIT 5 es compatible con la norma ISO/IEC 15504. El PAM de COBIT 5 se puede utilizar como base para la realización de una evaluación de la capacidad de cada uno de los procesos de COBIT 5.
•
El proceso de evaluación está basado en evidencia para permitir una evaluación confiable, coherente y repetible en el ámbito del Gobierno y la Gestión de las TI de la Empresa.
Modelo de Evaluación de Procesos de COBIT 5 •
El PAM de COBIT 5 apoya la realización de una evaluación y proporciona
indicadores para orientar la interpretación del propósito del proceso y los resultados esperados tal como se define en COBIT 5 y los atributos de proceso definidos en la norma ISO/IEC 15504-2. •
El PAM de COBIT 5 se compone de un conjunto de indicadores de desempeño y capacidad del proceso. Los indicadores se utilizan como base para recopilar pruebas objetivas que permitan a un evaluador asignar calificaciones.
Modelo de Evaluación de Procesos de COBIT 5 El PAM proporciona una vista en dos dimensiones: •
•
Una dimensión describe qué entidades de proceso se relacionan con procesos definidos en el Modelo de Referencia de Procesos de COBIT 5; esta es conocida como Dimensión del proceso . La otra dimensión, describe las capacidades que se relacionan con los Niveles de Capacidad de proceso y los Atributos de Proceso definidos en el marco de medición; esta se conoce como la Dimensión de la capacidad.
Dimensión del Proceso El Modelo de Referencia de Procesos (PRM) de COBIT 5 está compuesto de 37 procesos que describen el ciclo de vida para el Gobierno y la Gestión de las TI de la Empresa.
Dimensión de la Capacidad La dimensión de capacidad proporciona una medida
de la capacidad de un proceso para cumplir con los objetivos de negocio actuales o futuros de una empresa para el proceso.
La capacidad del proceso es expresada en términos de Atributos de Proceso (PA) agrupados en niveles de capacidad. El nivel de capacidad de un proceso es determinado con base a la consecución de los PA específicos de acuerdo con la norma ISO/IEC 15504-2.
Escala de Calificación Existe la necesidad de asegurar un grado coherente de interpretación a la hora de decidir qué calificación asignar. La tabla establece los niveles de calificación en términos de escala de calificación y dichas calificaciones se tradujeron en una escala de porcentaje que muestra el grado de logro.
Escala de Calificación N (No Alcanzado) – Hay muy poca o ninguna evidencia de que se alcanza el atributo definido en el proceso de evaluación.
P (Parcialmente Alcanzado) – Hay alguna evidencia de aproximación a, y algún logro del atributo definido en el proceso evaluado. Algunos aspectos del logro del atributo pueden ser impredecibles.
L (Ampliamente Alcanzado) – Hay evidencias de un enfoque sistemático y de un logro significativo del atributo definido en el proceso evaluado. Pueden encontrarse algunas debilidades relacionadas con el atributo en el proceso evaluado.
F (Completamente Alcanzado) – Existe evidencia de un completo y sistemático enfoque y un logro completo del atributo definido en el proceso evaluado. No existen debilidades significativas relacionadas con el atributo en el proceso evaluado.
Modelo de Evaluación de Procesos de COBIT 5 Para llevar a cabo una evaluación de capacidad del proceso , como se propone en la ISO/IEC 15504-2, es necesario utilizar diferentes
fuentes de evidencia las cuales se dividen en dos grupos según la dimensión a la que pertenecen: •
•
Evidencias de Realización del Proceso (Dimensión del proceso). Evidencias de la Capacidad del Proceso (Dimensión de la capacidad).
Modelo de Evaluación de Procesos de COBIT 5 •
Evidencias de Realización del Proceso: Están relacionadas con los Resultados del proceso (Outcomes / Metas del proceso) descritos en cada uno de los procesos de COBIT 5.
•
Evidencias de la Capacidad del Proceso: Están relacionadas con las Prácticas Genéricas (o Prácticas atributo) descritas en cada uno de los
Atributos de Proceso presentados en el PAM de COBIT 5.
Indicadores de Evaluación Los indicadores de evaluación, se utilizan para evaluar si los Atributos de Proceso (PA) se han alcanzado. Hay dos tipos de indicadores de
evaluación: •
•
Indicadores de Desempeño Indicadores de Capacidad
Indicadores de Desempeño Los Indicadores de Desempeño de proceso (Prácticas de Base y Productos de Trabajo) son específicos para cada proceso y se utilizan para determinar si un proceso se encuentra en el Nivel de Capacidad 1.
Estos Indicadores de Desempeño consisten en Prácticas de Base (BPs) y Productos de Trabajo (WPs) y son exclusivos para el nivel 1.
Indicadores de Desempeño Los procesos se describen en términos de nombre del proceso, propósito y resultados esperados(Os), basado en COBIT 5. Además, la dimensión de proceso del PAM proporciona información en forma de: •
Prácticas Base (BPs) para los procesos , proporcionando una definición de las actividades necesarias para lograr el propósito del proceso y cumplir con los resultados del proceso. Cada BPs está explícitamente asociada a un resultado esperado.
•
Productos de Trabajo (WPs) de Entradas y Salidas asociados a cada proceso y relacionados con uno o más de sus resultados esperados.
•
Características asociadas con cada Producto de Trabajo (WP).
Indicadores de Desempeño
Los Indicadores de
Desempeño, aplican exclusivamente al Nivel 1 de Capacidad.
Indicadores de Capacidad Los Indicadores de Capacidad de proceso son genéricos para cada Atributo de Proceso (PA) en los niveles de capacidad del 1 al 5. Los indicadores de capacidad de proceso utilizados en la evaluación de COBIT 5 son: •
Prácticas Genéricas (GPs).
•
Productos de Trabajo Genéricos (GWPs).
Indicadores de Capacidad
Los Indicadores de
Capacidad, aplican para los Niveles de Capacidad 1 a 5.
Nivel 1 – Proceso Ejecutado Evaluar si el proceso alcanza su propósito (en otras palabras, alcanza el nivel de capacidad 1): 1. Revisar los Resultados del Proceso tal y como se describen para cada proceso en sus descripciones detalladas, y usando la escala de la ISO/IEC 15504 para asignar un ratio para el grado en el que cada objetivo es alcanzado. 2. Además, las Prácticas del Proceso (de gobierno o de gestión) pueden ser evaluadas usando la misma escala de puntuación, expresando el punto hasta el que se aplican las prácticas de base. 3. Para afinar la evaluación más allá, los Productos del Trabajo (Salidas) pueden ser considerados para determinar el grado al que un atributo de evaluación específico ha sido alcanzado.
Preguntas