COBIT 5 TRABAJO FINAL

Get Started. It's Free
or sign up with your email address
Rocket clouds
COBIT 5 TRABAJO FINAL by Mind Map: COBIT 5    TRABAJO FINAL

1. – Explica la diferencia entre el modelo de madurez CMM y el nuevo enfoque ISO 15504 – Explica los beneficios del modelo de COBIT 5 – Resume las diferencias que los usuarios de COBIT 5 encuentren en la práctica – Provee una guía de cómo realizar una evaluación de la capacidad con COBIT 5

2. C1: VISIÓN GENERAL DE COBIT 5

2.1. Generalidades

2.1.1. Guía de la nueva generación de ISACA para gobierno y gestión de TI

2.1.2. Construido sobre más de 15 años de uso práctico y aplicación

2.1.2.1. Empresas

2.1.2.2. Comunidades de Negocio

2.1.2.3. T.I

2.1.2.4. Riesgo

2.1.2.5. Seguridad

2.1.2.6. Aseguramiento

2.2. Incluye las Necesidades

2.2.1. Integrar a las Partes Interesadas

2.2.1.1. expectativas divergentes

2.2.1.1.1. beneficios

2.2.1.1.2. riesgo

2.2.1.1.3. costo

2.2.1.2. más involucradas

2.2.1.3. más transparencia

2.2.2. Considerar la dependencia del éxito de la empresa y grupos de TI

2.2.3. Tratar con la información seleccionando la información importante y fidedigna

2.2.3.1. genere una toma de decisiones eficaz y eficiente

2.2.4. Tratar con las T.I mucho más generalizadas

2.2.4.1. No es saltisfactorio tener T.I separadas

2.2.4.2. Deben ser integradas

2.2.4.2.1. proyectos empreariales

2.2.4.2.2. estructuras organizacionales

2.2.4.2.3. gestión de riesgo

2.2.4.2.4. políticas

2.2.4.2.5. técnicas

2.2.4.2.6. procesos

2.2.5. Proporcionar orientación adicional

2.2.5.1. Innovación

2.2.5.2. Tecnologías Emergentes

2.2.6. Cubrir completamente las responsabilidades de TI y del negocio

2.2.6.1. gestión y gobierno eficaz de la TI en la empresa

2.2.6.1.1. estructuras organizativas

2.2.6.1.2. estructuras políticas

2.2.6.1.3. estructuras culturales

2.2.6.1.4. procesos

2.2.7. Adquirir mejor control sobre soluciones de TI adquiridas y controladas por los usuarios

2.2.8. Alcanzar por parte de la Empresa

2.2.8.1. Creación de valor a través de uso de TI

2.2.8.2. Satisfacción del usuario de negocio con el nivel de compromiso y los servicios de TI

2.2.8.3. Cumplimiento de las leyes, reglamentos, acuerdos contractuales y políticas internas relevantes

2.2.8.4. Relaciones mejoradas entre necesidades del negocio y metas de T.I

2.2.9. Enlazar y/o alienarse con otros marcos y estándares principales existentes en el mercado

2.2.9.1. Imformation Tecnology Infraestructure Library (ITIL)

2.2.9.2. The Open Group Arquitecture Framework (TOGAF)

2.2.9.3. Proyect Management Body of Knowleadge (PMBOK)

2.2.9.4. PRojects IN Controlled Enviorements 2 (PRINCE 2)

2.2.9.5. Committe of Sponsoring Organitations of the Treadway Commission (COSO)

2.2.9.6. Organización Internacional de Estándares de normalización (ISO)

2.2.10. Integrar los principales marcos y guías de ISACA con un enfoque principal de COBIT, ValIT y RisklT. Además Modelo de Negocio para la Seguridad de la Información (BMIS)

3. COBIT 5

3.1. CATALIZADORES (HABILITADORES)

3.1.1. Los principios y las políticas se refieren a los mecanismos de comunicación disponibles para trasmitir la dirección e instrucciones de los cuerpos de gobierno y de dirección.

3.1.1.1. Partes Interesadas

3.1.1.1.1. En los principios y políticas, las partes interesadas pueden ser internas o externas a la empresa

3.1.1.2. Metas y métrica

3.1.1.2.1. Los principios, políticas y marcos de referencia son los instrumentos para comunicar las reglas, en apoyo a las metas de gobierno y los valores de la empresa, conforme los define el Consejo y el comité ejecutivo de dirección

3.1.1.3. Ciclo de vida

3.1.1.3.1. Las políticas tienen un ciclo de vida que ha de apoyar la consecución de las metas definidas

3.1.1.4. Buenas prácticas

3.1.1.4.1. requieren que las políticas formen parte del marco de gobierno y de gestión general, proporcionando una estructura (jerárquica) a la que deberían ceñirse todas las políticas y actuando de enlace con los principios subyacentes

3.1.1.5. Relaciones con otros catalizadores

3.1.1.5.1. Los principios, políticas y marcos de referencia deberían reflejar la cultura y valores éticos de la empresa y éstos deberían fomentar el comportamiento deseado; por lo tanto, hay una relación fuerte con el catalizador cultura, ética y comportamiento

3.1.1.5.2. La práctica de los procesos y las actividades son el vehículo más importante para la ejecución de las políticas

3.1.1.5.3. Las estructuras organizativas pueden definir e implementar políticas en su ámbito de control; sus actividades también están definidas por políticas

3.1.1.5.4. Las políticas también son información, por lo tanto todas las buenas prácticas que aplican a la información aplican también a las políticas

3.1.2. catalizador 1: principios, politicas marcos de referencia

3.1.3. catalizador 2: Procesos

3.1.3.1. Un proceso se define como ‘una colección de prácticas influenciadas por las políticas y procedimientos de la empresa que toma entradas de un número dado de fuentes

3.1.3.1.1. Partes interesadas

3.1.3.1.2. Metas

3.1.3.1.3. Ciclo de vida

3.1.3.1.4. Buenas prácticas

3.1.3.1.5. Relaciones con otros catalizadores

3.1.4. catalizador 5: Información

3.1.4.1. Ciclo de la Información

3.1.4.1.1. los procesos de negocio generan y procesan datos, transformándolos en información y conocimiento, y en última instancia generando valor para la empresa

3.1.4.2. Partes interesadas

3.1.4.2.1. roles específicos sobre datos o información

3.1.4.2.2. productores de información, custodios de información y consumidores de información

3.1.4.3. Metas

3.1.4.3.1. Calidad intrínseca

3.1.4.3.2. Calidad contextual y de representatividad

3.1.4.3.3. Accesibilidad y seguridad

3.1.4.4. Ciclo de vida

3.1.4.4.1. Planificar

3.1.4.4.2. Diseñar

3.1.4.4.3. Construir/adquirir

3.1.4.4.4. Usar/operar

3.1.4.5. Otras consideraciones acerca de la información

3.1.4.5.1. Las inversiones en información y tecnologías relacionadas se basan en los casos de negocio, que incluyen análisis coste-beneficio

3.1.4.5.2. El coste y beneficio no se refiere sólo a factores tangibles y medibles, sino que también tiene en cuenta factores intangibles tales como la ventaja competitiva, la satisfacción del cliente y la incertidumbre de la tecnología

3.1.5. catalizador 4: Cultura, Ética y Comportamiento

3.1.5.1. se refiere al conjunto de conductas individuales y colectivas dentro de una empresa

3.1.5.1.1. Partes interesadas

3.1.5.1.2. Metas

3.1.5.1.3. Ciclo de vida

3.1.5.1.4. Buenas prácticas

3.1.5.1.5. Relaciones con otros catalizadores

3.1.6. catalizador 3:Estructuras Organizativas

3.1.6.1. Partes Interesadas

3.1.6.1.1. Las partes interesadas en las estructuras organizativas pueden ser internas y externas a la empresa

3.1.6.2. Metas

3.1.6.2.1. Las metas para el catalizador de las estructuras organizativas, deberían incluir en sí mismo un mandato adecuado, principios operativos bien definidos y la aplicación de otras buenas prácticas

3.1.6.3. Ciclo de vida

3.1.6.3.1. Es creada, existe y es ajustada y, finalmente, puede ser disuelta

3.1.6.4. Buenas prácticas

3.1.6.4.1. Principios operativos

3.1.6.4.2. Composición

3.1.6.4.3. Ámbito de control

3.1.6.4.4. Niveles de autorización/derechos de decisión

3.1.6.4.5. Delegación de autoridad

3.1.6.4.6. Procedimiento de escalado

3.1.6.5. Procedimiento de escalado

3.1.6.5.1. Las matrices RACI vinculan actividades de procesos con estructuras organizaciones y/o roles individuales en la empresa. Estas tablas describen el nivel de involucramiento de cada rol para cada práctica del proceso: (R) Responsable de hacer, (A) Responsable de que se haga, (C) Consultado e (I) Informado

3.1.6.5.2. La cultura, la ética y el comportamiento determinan la eficiencia y efectividad de las estructuras organizativas y de sus decisiones

3.1.6.5.3. El mandato y los principios operativos de las estructuras organizativas son guiados por el marco de políticas implementado

3.1.7. catalizador 6: Servicios, Infraestructura y Aplicaciones

3.1.7.1. Las capacidades de servicio se refieren a recursos tales como las aplicaciones y las infraestructuras que están movilizadas en la prestación de servicios relacionados con TI

3.1.7.2. Partes interesadas

3.1.7.2.1. Las partes interesadas de las capacidades de servicio (el concepto combinado de servicios, infraestructura y aplicaciones) pueden ser internas y externas

3.1.7.3. Metas

3.1.7.3.1. Las metas de la capacidad de nivel de servicio se expresan en términos de servicio — aplicaciones, infraestructura, tecnología — y de niveles de servicio, teniendo en cuenta que los servicios y niveles de servicio son más económicos para la empresa

3.1.7.4. Ciclo de vida

3.1.7.4.1. Las capacidades de servicio en el futuro o en proyecto se describen normalmente mediante una arquitectura objetivo

3.1.7.5. Buenas prácticas

3.1.7.5.1. Reutilización

3.1.7.5.2. Comprar frente a construir

3.1.7.5.3. Simplicidad

3.1.7.5.4. Agilidad

3.1.7.5.5. Apertura

3.1.7.6. Relaciones con otros catalizadores

3.1.7.6.1. La información es una de las capacidades de servicio y las capacidades de servicio se apalancan a través de procesos para la entrega de servicios internos y externos

3.1.7.6.2. Los aspectos culturales y de comportamiento también son relevantes cuando se tiene que construir una cultura orientada al servicio

3.1.8. catalizador 7 :Personas, Habilidades y Competencias

3.1.8.1. Partes Interesadas

3.1.8.1.1. Grupos de Interés Internos

3.1.8.1.2. Grupos de Interés Externos

3.1.8.2. Metas

3.1.8.2.1. Calidad Intrínseca :Educación y Capacitación, Conocimientos Técnicos

3.1.8.2.2. Calidad Contextual (Relevancia, Efectividad): Experiencia, Conocimientos, Habilidades Conductuales, Disponibilidad, Sustituciones

3.1.8.2.3. Accesibilidad y Seguridad

3.1.8.3. Ciclo de Vida

3.1.8.3.1. Planificar

3.1.8.3.2. Diseñar

3.1.8.3.3. Construit / Aquirir / Crear / Implementar

3.1.8.3.4. Utilizar / Operar

3.1.8.3.5. Evaluar / Supervisar

3.1.8.3.6. Actualizar / Eliminar

3.1.8.4. Buenas Prácticas

3.1.8.4.1. Prácticas: Definir los requisitos de habilidades de los roles, de los niveles de Habilidades, las categorías de las Habilidades

3.1.8.4.2. Productos: Elaborados (Entradas / Salidas) Definición de Habilidades

4. COBIT 5 PRINCIPIOS

4.1. C5: PRINCIPIO 4: HACER POSIBLE UN ENFOQUE HOLÍSTICO

4.1.1. Categorías de catalizadores

4.1.1.1. Principios, políticas y marcos de referencia

4.1.1.2. Procesos

4.1.1.3. Estructuras organizativas

4.1.1.4. Cultura, ética y comportamiento

4.1.1.5. Información

4.1.1.6. Servicios, infraestructura y aplicaciones

4.1.1.7. Personas, habilidades y competencias

4.1.2. Dimensiones de los catalalizadores

4.1.2.1. Grupo de interés

4.1.2.1.1. Partes interesadas internas

4.1.2.1.2. Partes interesadas externas

4.1.2.2. Metas

4.1.2.2.1. Resultados esperados del catalizador

4.1.2.2.2. Aplicación u operación del catalizador en sí mismo

4.1.2.2.3. Calidad entrínseca

4.1.2.2.4. Calidad contextual

4.1.2.2.5. Accesibilidad y seguridad

4.1.2.3. Ciclo de vida

4.1.2.3.1. Planificar

4.1.2.3.2. Diseñar

4.1.2.3.3. Construir

4.1.2.3.4. Utilizar

4.1.2.3.5. Evaluar

4.1.2.3.6. Actualizar

4.1.2.3.7. Diseñar

4.1.2.4. Buenas práticas

4.1.2.4.1. Soportan la consecución de los objetivos del catalizador

4.1.3. Gestión del rendimiento de catalizadores

4.1.3.1. ¿Se consideran las necesidades de las partes interesadas?

4.1.3.2. ¿Se alcanzan los objetivos de los catalizadores?

4.1.3.3. ¿Se gestiona el ciclo de vida?

4.1.3.4. ¿Se aplican las buenas prácticas?

4.2. C4: PRINCIPIO 3: APLICAR UN MARCO DE REFERENCIA ÚNICO INTEGRADO

4.2.1. Se alinea

4.2.1.1. Otros estándares

4.2.1.2. Marcos de referencia relevantes

4.2.2. Es completo en cuanto a la cobertura de la empresa

4.2.3. Proporciona una arquitectura simple

4.2.3.1. Estructuración de los materiales de orientación

4.2.3.2. Producción de un conjunto de productos compatibles

4.2.4. Integra todo el conocimiento disperso previamente en los diferentes marcos de ISACA

4.2.5. Proporciona a sus grupos de interés la guía más completa y actualizada mediante

4.2.5.1. La investigación y utilización de un conjunto de fuentes:

4.2.5.1.1. La unión de todas las guías existentes de Isaca

4.2.5.1.2. Completar este contenido con áreas que necesitaban elaboración y actualización

4.2.5.1.3. El alineamiento a otros estándares y marcos relevantes

4.2.5.2. Definiendo un conjunto de catalizadores de gobierno y gestión

4.2.5.3. Poblando una base de conocimiento COBIT 5

4.2.5.4. Proporcionando una referencia base de buenas prácticas

4.2.5.4.1. exhaustiva

4.2.5.4.2. sólida

4.3. C3: PRINCIPIO 2: CUBRIR LA EMPRESA DE EXTREMO A EXTREMO

4.3.1. Funciones

4.3.1.1. Integra el gobierno TI con el gobierno corporativo de la empresa

4.3.1.2. Cubre todas las funciones y procesos de la empresa para gobernar y gestionar las TI

4.3.1.3. No se centra únicamente en la función de TI

4.3.1.4. Integra el gobierno de TI de la empresa dentro del gobierno empresarial

4.3.1.5. Trata todos los servicios relevantes de TI así como los procesos de negocio

4.3.1.5.1. Internos

4.3.1.5.2. Externos

4.3.2. Recursos organizacionales para gobernabilidad

4.3.3. Catalizadores de Gobierno

4.3.3.1. comprenden

4.3.3.1.1. Recursos de la empresa

4.3.3.1.2. La falta de recursos o habilitadores pueden afectar la capacidad de la empresa

4.3.4. Alcance de gobierno

4.3.4.1. comprende

4.3.4.1.1. La empresa en su totalidad

4.3.4.1.2. La entidad

4.3.5. Roles, actividades y relaciones de gobierno

4.3.5.1. Propietarios y grupos de interés

4.3.5.1.1. actividad

4.3.5.2. Órgano de gobierno

4.3.5.2.1. actividad

4.3.5.3. Gestión

4.3.5.3.1. actividad

4.3.5.4. Operaciones y ejecución

4.3.5.4.1. actividad

4.4. C2: PRINCIPIO 1: SATISFACER LAS NECESIDADES DE LAS PARTES INTERESADAS

4.4.1. Introducción

4.4.1.1. Las empresas existen para crear valor a sus accionistas

4.4.1.2. La creación de valor se convierte en objetivo de Gobierno

4.4.1.2.1. La creación de valor hace referencia a

4.4.2. Cascada de Metas de COBIT 5

4.4.2.1. Paso 1: Los Motivos de las Partes Interesadas Influyen en las Necesidades de las Partes Interesadas

4.4.2.1.1. Las necesidades de las partes interesadas está influenciadas por diferentes motivos por ejemplo: cambios de estrategias, un negocio y entorno regulatorio cambiante y las nuevas tecnologías

4.4.2.1.2. Dividir

4.4.2.2. Paso 2: Las Necesidades de las Partes Interesadas Desencadenan Metas Empresariales

4.4.2.2.1. Conjunto de metas empresariales Genéricas

4.4.2.2.2. Han sido desarrolladas utilizando las dimensiones del cuadro de mando integral (CMI - Balance Scorecrd)

4.4.2.2.3. Lista de Objetivos Empresariales

4.4.2.3. Paso 3: Cascada de Metas de Empresa a Metas Relacionadas con las T.I

4.4.2.3.1. El logro de metas empresariales requiere un número de resutados reacionados con las TÍ que están relacionadas en la figra 6

4.4.2.4. Paso 4: Cascada de Metas Relacionadas con las T.I Hacia Metas Catalizadoras

4.4.2.4.1. Alcanzar metas relacionadas con la T.I y el uno de varios catalizadores

4.4.3. Utilizando la Cascada de Metas de COBIT 5

4.4.3.1. Beneficios

4.4.3.2. Utilizando Cuidadosamente la Cascada

4.4.3.3. Utilizando la Cascada de Metas de COBIT 5 en la práctica

5. GUIA DE IMPLEMENTACION

5.1. Implementar un buen Gobierno de TI (GEIT) es casi imposible sin la utilización de una Marco de Gobierno efectivo.

5.1.1. Factores empresariales internos y externos

5.1.1.1. Ética y Cultura

5.1.1.2. Misión, Visión y valores

5.1.1.3. Practicas y políticas de gobierno

5.1.1.4. Planes de negocio y las intenciones

5.1.1.5. Modelo Operativo

5.1.1.6. Estilo de gestión

5.1.1.7. Apetito de riesgo

5.1.1.8. Capacidades y recursos disponibles

5.1.1.9. Prácticas de la industria

5.1.2. Factores Críticos de Éxito

5.1.2.1. La Alta Dirección proporcionando la dirección y mandato para las iniciativas, así como un compromiso continuo

5.1.2.2. Todas las partes apoyando los procesos de gobierno y gestión para entender el negocio y los objetivos de TI

5.1.2.3. Asegurar una comunicación efectiva y la habilitación de los cambios necesarios

5.1.2.4. Adaptación de COBIT y otras buenas practicas y estándares para ajustarse el contexto único de la empresa

5.1.2.5. Centrarse en victorias rápidas (quick wins) y priorizar las mejoras más beneficiosas que sean fáciles de implementar

5.1.3. LAS 7 FASES DEL CICLO DE VIDA DE IMPLEMENTACIÓN

5.1.3.1. Fase 1 – ¿Cuáles son los Motivos?

5.1.3.1.1. Gestión del Programa (Anillo Externo)

5.1.3.1.2. Habilitación del Cambio (Anillo Intermedio)

5.1.3.1.3. Ciclo de Vida de Mejora Continua (Anillo Interior)

5.1.3.1.4. Meta

5.1.3.1.5. Objetivo

5.1.3.2. Fase 2 - ¿Dónde estamos ahora?

5.1.3.2.1. Alineación de Objetivos de TI con la estrategia de la Empresa y el riesgo

5.1.3.2.2. Dados los objetivos empresariales y de TI seleccionados

5.1.3.2.3. Gestión del Programa (Anillo Externo)

5.1.3.2.4. Habilitación del Cambio (Anillo Intermedio)

5.1.3.2.5. Ciclo de Vida de Mejora Continua (Anillo Interior)

5.1.3.2.6. Objetivo

5.1.3.2.7. Descripción

5.1.3.3. Fase 3 - ¿Dónde queremos ir?

5.1.3.3.1. Gestión del Programa (Anillo Externo)

5.1.3.3.2. Habilitación del Cambio (Anillo Intermedio)

5.1.3.3.3. Ciclo de Vida de Mejora Continua (Anillo Interior)

5.1.3.3.4. Objetivos

5.1.3.4. Fase 4 - ¿Qué es preciso hacer?

5.1.3.4.1. Gestión del Programa (Anillo Externo)

5.1.3.4.2. Habilitación del Cambio (Anillo Intermedio)

5.1.3.4.3. Ciclo de Vida de Mejora Continua (Anillo Interior)

5.1.3.4.4. Objetivos

5.1.3.4.5. Soluciones prácticas y viables

5.1.3.4.6. Caso de Negocio

5.1.3.5. Fase 5 - ¿Cómo conseguiremos llegar?

5.1.3.5.1. Gestión del Programa (Anillo Externo)

5.1.3.5.2. Habilitación del Cambio (Anillo Intermedio)

5.1.3.5.3. Ciclo de Vida de Mejora Continua (Anillo Interior)

5.1.3.5.4. Prevee la implementación d la solución propuesta

5.1.3.5.5. Éxito depende de :

5.1.3.6. Fase 6 - ¿Hemos conseguido llegar?

5.1.3.6.1. Gestión del Programa (Anillo Externo)

5.1.3.6.2. Habilitación del Cambio (Anillo Intermedio)

5.1.3.6.3. Ciclo de Vida de Mejora Continua (Anillo Interior)

5.1.3.6.4. Transición sostenible de prácticas de gobierno y gestión mejoradas

5.1.3.7. Fase 7 - ¿Cómo mantenemos vivo el impulso?

5.1.3.7.1. Gestión del Programa (Anillo Externo)

5.1.3.7.2. Habilitación del Cambio (Anillo Intermedio)

5.1.3.7.3. Ciclo de Vida de Mejora Continua (Anillo Interior)

5.1.3.7.4. Examina el éxito global de la iniciativa

5.1.3.7.5. Prioriza oportunidades adicionales de mejoras futuras del EIT

5.1.3.7.6. Gestión del programa y del proyecto

5.1.3.7.7. Casos de Negocio y riesgo son actualizados

6. EVALUACIÓN DE CAPACIDAD PROCESOS

6.1. Que es una Evaluación de Procesos?

6.1.1. ISO/IEC 15504-4 identifica la evaluación de procesos como una actividad que puede ser efectuada como parte de una iniciativa de mejora de un proceso o como parte de un enfoque de determinación de su capacidad

6.1.2. El propósito de la mejora de procesos es la mejora continua de la efectividad y eficiencia de la empresa

6.1.3. El propósito de la determinación de capacidad de un proceso es la identificación de las fortalezas, debilidades y riesgos de los procesos seleccionados

6.1.4. Este proporciona una metodología entendible, lógica, repetible, confiable y robusta para la evaluación de la capacidad de los procesos de TI

6.2. Evaluación de la Capacidad de Procesos

6.2.1. El enfoque del programa de evaluación de COBIT es más robusto, confiable y repetible

6.2.2. El programa de evaluación de COBIT soporta

6.2.2.1. Evaluaciones formales por parte de evaluadores acreditados

6.2.2.2. Auto-evaluaciones menos rigurosas para análisis de brecha internos y planificación de mejora de procesos

6.2.3. El programa de evaluación de COBIT, en el futuro, permitirá a una empresa obtener una evaluación independiente y certificada, alineada al estándar ISO/IEC

6.3. Programa de evaluación de COBIT

6.3.1. Evaluaciones formales

6.3.1.1. Modelo de Evaluación de Procesos COBIT (PAM): Utilizando COBIT 4.1 y COBIT 5

6.3.1.1.1. Sirve como documento de referencia para la realización de una evaluación de la capacidad de los procesos actuales de TI de una organización contra el COBIT

6.3.1.2. Guía para el Asesor en COBIT: Utilizando COBIT 4.1 y COBIT 5

6.3.1.2.1. Proporciona detalles sobre cómo llevar a cabo una evaluación completa basada en ISO

6.3.2. Auto-evaluación

6.3.2.1. Guía de autoevaluación de COBIT: Utilizando COBIT 4.1 y COBIT 5

6.3.2.1.1. Proporciona orientación sobre cómo llevar a cabo una auto-evaluación básica de los niveles de capacidad de los procesos de TI de una organización frente a los procesos de COBIT

6.4. ISO 15504 establece que hay dos evaluaciones separadas

6.4.1. Una Evaluación de Madurez es efectuada a nivel empresarial y usa diferentes escalas de medición que una evaluación de capacidad y diferentes criterios y atributos

6.4.2. Una Evaluación de Capacidad es efectuada a nivel de procesos y es efectuada con propósitos de mejora de procesos

6.5. Un cambio importante

6.5.1. El nuevo Modelo de Capacidad de Procesos de COBIT 5

6.5.1.1. -Se aparta del modelo de madurez (CMM)

6.5.1.2. -Basado en el proceso de evaluación estándar de Ingeniería deSoftware ISO/IEC 15504

6.5.2. La nueva publicación de evaluación de COBIT 5

6.5.2.1. -Explica la diferencia entre el modelo de madurez CMM y el nuevo enfoque ISO 15504

6.5.2.2. -Explica los beneficios del modelo de COBIT 5

6.5.2.3. -Resume las diferencias que los usuarios de COBIT 5 encuentren en la práctica

6.5.2.4. -Provee una guía de cómo realizar una evaluación de la capacidad con COBIT 5

6.5.3. Beneficios del cambio

6.5.3.1. Los beneficios del nuevo Modelo de Capacidad de Procesos de COBIT 5 incluyen

6.5.3.1.1. – Enfoque mejorado en el proceso que se realiza – Simplificación mediante la estandarización – Mejora de la fiabilidad y de la capacidad de repetir las actividades de evaluación de la capacidad de procesos – Cumplimiento con un estándar de evaluación de procesos generalmente aceptado – Mayor facilidad de uso de los resultados de la evaluación de la capacidad procesos

6.6. Diferencias con el Modelo CMM

6.6.1. El nuevo Programa de Evaluación de COBIT:

6.6.1.1. o Proceso robusto de evaluación basado en la ISO 15504

6.6.1.2. o Alinea la escala del modelo de madurez de COBIT con la ISO 15504

6.6.1.3. o Nuevo modelo de evaluación basado en la capacidad incluye

6.6.1.3.1. * Necesidades específicas del proceso derivados de COBIT 4.1 * Capacidad del proceso para lograr atributos de proceso basada en la ISO 15504 *Necesidad de evidencias * Calificaciones del asesor y requerimientos vivenciales

6.6.2. Da como resultado una evaluación más sólida, objetiva y repetible

6.6.3. Los resultados de la evaluación probablemente variarán de modelos de madurez de COBIT existentes

6.6.4. COBIT 5 solo adopta el enfoque de la ISO 15504

6.7. El Modelo de Evaluación de Procesos (PAM)

6.7.1. Alcance del PAM

6.7.1.1. Un Modelo de Evaluación de Procesos se relaciona con uno o más Modelos de Referencia de Procesos.

6.7.1.1.1. o Constituye la base para la obtención de pruebas y para la calificación de la capacidad de los procesos. o Un Modelo de Evaluación de Procesos se referirá al menos a un proceso del Modelo de Referencia de Procesos especificado(s).

6.7.1.2. Un Modelo de Evaluación de Proceso se ocupará, de un proceso dado, de todos o de un subconjunto de ellos

6.7.1.3. Un Modelo de Evaluación de Procesos deberá abordar, para un proceso determinado, todos, o un subconjunto continuo, de niveles (a partir del nivel 1)

6.7.2. Dimensiones de Evaluación

6.7.2.1. • ISO 15504 define dos dimensiones

6.7.2.2. • La Dimensión de Capacidad la cual se enfoca en la dimensión de capacidad de los procesos (niveles 2 al 5) basados en Indicadores de Atributos del Proceso - Process Attribute Indicators (PAI) que son usados solamente con los Atributos Genéricos

6.7.2.3. • La Dimensión de Procesos que contiene indicadores adicionales para la evaluación del desempeño de los procesos basado en Indicadores de Desempeño

6.7.3. Niveles de Capacidad de Procesos

6.7.3.1. Nivel 0 Proceso incompleto

6.7.3.1.1. El proceso no se ejecuta o no logra su propósito

6.7.3.2. Nivel 1 Proceso ejecutado: PA 1.1 Atributo de desempeño de procesos

6.7.3.2.1. El proceso se lleva a cabo y alcanza su propósito

6.7.3.3. Nivel 2 Proceso gestionado: PA 2.1 Atributo de gestión del desempeño. PA 2.2 Atributo de gestión de productos de trabajo.

6.7.3.3.1. El proceso se gestiona y se establecen productos de trabajo controlados que se mantienen

6.7.3.4. Nivel 3 Proceso establecido: PA 3.1 Atributo de definición de procesos PA 3.2 Atributo de despliegue de procesos

6.7.3.4.1. Se utiliza un proceso definido basado en un estándar

6.7.3.5. Nivel 4 Proceso predecible: PA 4.1 Atributo de medición de procesos PA 4.2 Atributo de control de procesos

6.7.3.5.1. El proceso se realiza consistentemente dentro de límites definidos

6.7.3.6. Nivel 5 Proceso optimizado: PA 5.1 Atributo de innovación de procesos PA 5.2 Atributo de optimización de procesos

6.7.3.6.1. El proceso está siendo mejorado para cumplir con los objetivos relevantes actuales del negocio, y los proyectados

6.7.4. Atributos de Proceso

6.7.4.1. PA 1.1 Desempeño del Proceso

6.7.4.1.1. – El atributo de desempeño del proceso es una medida del grado en que se logra el propósito proceso – Como resultado de la plena consecución de este atributo el proceso consigue sus resultados (outcomes) definidos

6.7.4.2. PA 2.1 Gestión del Desempeño

6.7.4.2.1. – Una medida del grado en que se gestiona el rendimiento del proceso. Como resultado de la plena consecución de este atributo:

6.7.4.3. PA 2.2 Gestión de Productos de Trabajo (Work Product Management)

6.7.4.3.1. – Una medida del grado en que los Productos de Trabajo producidos por el proceso son gestionados apropiadamente. Como resultado de la plena consecución de este atributo:

6.7.5. Nueva escala para la calificación de los atributos de procesos

6.7.5.1. *La evaluación mide el grado en que un determinado proceso alcanza los atributos: N No se alcanzó (Not achieved) 0% a 15% P Se alcanzó parcialmente (Partially) 15% a 50% L Alcanzado en gran medida (Largely) 50% a 85% F Totalmente alcanzado (Fully) 85% a 100%

6.7.6. Calificación de los Atributos de Procesos

6.7.6.1. • Los indicadores de evaluación se utilizan para apoyar el juicio de los evaluadores en la calificación de los atributos de cada proceso • Se asigna una calificación basada en criterios objetivos y evidencia validada para cada atributo de proceso • La trazabilidad debe ser mantenida entre una calificación de atributos y la evidencia objetiva utilizada en la determinación de la calificación • Las calificaciones deben estar respaldadas por la evidencia que el PAM requiere

6.7.7. PAM en COBIT 4.1 y COBIT 5

6.7.7.1. • La diferencia entre los dos marcos radica en la evaluación de NIVEL 1 – Procesos ejecutados • El modelo de referencia de procesos para el NIVEL 1 tiene que ver con el contenido específico de cada marco (el modelo de referencia de procesos - PRM es específico para COBIT 4.1 y COBIT 5) • Los NIVELES del 2 al 5 utilizan el mismo contenido genérico para evaluar un proceso, ya sea en COBIT 4.1 or COBIT 5. • Ambos utilizan la misma evaluación