UNIDAD 3

MODELO DE CAPACIDAD DE LOS PROCESOS DE COBIT 5

3.1 Modelo De Capacidad De Los Procesos COBIT 5

Incorpora el Modelo de Referencia de Proceso COBIT 5 e ISO/IEC 15504, el cual

supone determinar una calificacin de capacidades para un proceso, lo que comprende:

Niveles de capacidades definidos:

No implementado o no
0 (Incompleto) cumple su proposito.
Evidencia escasa o nula.
Niveles de Capacidades de

Implementado y cumple su
1 (Realizado)
proposito.

Gestion: Planificacion,
2 (Gestionado)
Procesos

supervision y ajuste.

Implementacion a traves de
3 (Establecido) un proceso definido para el
alcance de resultados.

Dentro del limite definido

4 (Predecible) para el logro de resultados del
proceso.

Mejora continua para cumplir

5 (Optimizacion)
las metas del negocio.

Atributos para calificar cada proceso.

 Nivel 0: Incompleto

Nivel 1: Realizado
PA 1.1. Realizacion del proceso.

Nivel 2: Gestionado
2.1 Gestin de desempeo. 2.1 Gestin del producto de trabajo

Nivel 3: Establecido
3.1 Definicion del proceso 3.2 Implementacion del proceso

Nivel 4: Predecible
4.1 Medicion del proceso 4.2 Control del proceso

Nivel 5: Optimizacion
5.1 Innovacion del proceso 5.2 Optimizacion del proceso

ISO/IEC 15504
Proporciona una base para realizar evaluaciones de la capacidad de los procesos de
software y permite reflejar los resultados obtenidos sobre una escala comn.
Evala el sistema de calidad respecto a procesos de produccin de software, gestin de
operaciones, mantenimiento de productos o soporte tcnico; lo cual mide el
cumplimiento de calidad en 5 niveles, es una norma de mejora continua que una vez
identificado el nivel brinda las directrices para alcanzar el siguiente nivel.
Dimensin de procesos:

Cliente-
Proveedor
Procesos
Primarios
Ingenieria

Procesos de
CATEGORIAS Soporte
Soporte

Gestion
Procesos
Organizativos
Organizacion

Conclusin:
El modelo de Capacidad de los Procesos de COBIT 5, se basa en la ISO/IEC 15504; la
cual califica a los procesos de acuerdo a su realizacin en la empresa, clasificndolos en
6 niveles de capacidad; tanto el COBIT como la ISO, son instrumentos de mejora
continua, que evalan la calidad de los procesos de las empresas, razn por la cual
brindan atributos que permitirn mejorar los mismos.
 3.2. MODELOS DE MADUREZ COBIT 4 VS COBIT 5

NIVEL DE MADUREZ

El nivel de madurez del proceso se entiende como un conjunto de prcticas,

preestablecidas por el modelo, que se deben garantizar por la Organizacin en su
conjunto. En trminos del modelo son las reas de proceso que se consideran en cada
nivel de madurez y que van evolucionando.

MODELO DE MADUREZ

COBIT 4.1

NIVELES DESCRIPCIN
0
No existente o No existe ningn control, existe un alto riesgo de incidentes de control
Inexistente
Se reconoce algo de la necesidad del control interno. El enfoque hacia
1
los requerimientos de riesgo es desorganizado, sin comunicacin o
Inicial / ad
supervisin. No se identifican las deficiencias. Los empleados no estn
hoc
conscientes de sus responsabilidades
Existen controles, pero no estn documentados. Existen muchas
2 debilidades de control y no se resuelven de forma apropiada; el
Repetible impacto puede ser severo. Las medidas de la gerencia para resolver
pero intuitivo problemas de control no son consistentes ni tienen prioridades. Los
empleados pueden no estar conscientes de sus responsabilidades
Existen controles y estn documentados de forma adecuada. Se evala
la efectividad operativa de forma peridica. Sin embargo, el proceso
de evaluacin no est documentado. Aunque la gerencia puede
3
manejar la mayora de los problemas de control de forma predecible,
Proceso
algunas debilidades de control persisten y los impactos pueden ser
definido
severos. Los empleados estn conscientes de sus responsabilidades de
control.

4 Existe un ambiente efectivo de control interno y de administracin de

Administrado riesgos. La evaluacin formal y documentada de los controles ocurre
y medible de forma peridica. Muchos controles estn automatizados y se
realizan de forma peridica. Es probable que la gerencia detecte la
mayora de los problemas de control. Hay un seguimiento de las
debilidades de control identificadas.
Un programa organizado de riesgo y control proporciona la solucin
continua y efectiva a problemas de control y riesgo. El control interno
5 y la administracin de riesgos se integran a las prcticas empresariales,
Optimizado apoyadas con una supervisin. La evaluacin del control es continua y
se basa en autoevaluaciones de causas raz. Los empleados se
involucran de forma proactiva en las mejoras de control.

COBIT 5

MODELOS DE MADUREZ DE CAPACIDAD DE PROCESOS Y

EVALUACIONES

COBIT 5 ser apoyado por un nuevo enfoque de evaluacin basado en la norma

ISO / IEC 15504.
El COBIT 4.1 no se consideran compatibles con el enfoque de la norma ISO /
IEC 15504, debido a sus atributos y escalas de medicin.
El Programa de Evaluacin de COBIT es compatible con Las evaluaciones
formales de los evaluadores acreditados, en un futuro permitir a una empresa
obtener una evaluacin independiente y certificados alineados con la norma ISO

Diferencias del modelo:

Este nuevo modelo es ms exigente porque debe cumplir los 9 atributos

definidos para cada proceso, como requisito para acreditar dicho grado de
madurez.
Este nuevo modelo no es comparable y no puede ser mezclada con el modelo de
COBIT 4.1

Conclusin:

El nuevo modelo de COBIT 5 brinda a los interesados la gua ms completa y

actualizada para un mejor gerenciamiento de IT.
 Se puede dar una cierta complejidad en las organizaciones que han
implementado COBIT 4 un nivel de madurez mnimo de 2, encontrarn el
upgrade relativamente fcil, mientras que para el resto puede significar un
verdadero desafo de comenzar con COBIT 5 desde cero como nuevo
Framework.
 3.3. DIFERENCIA ENTRE LOS ATRIBUTOS DE MADUREZ Y LOS
ATRIBUTOS DE PROCESOS COBIT 4 VS COBIT 5

ATRIBUTOS DE MADUREZ ATRIBUTOS DE PROCESOS

NIVEL 5 El proceso predecible es mejorado de

forma continua, para cumplir con las
OPTIMIZADO metas empresariales.

NIVEL 4 El proceso establecido ahora se ejecuta

dentro de los lmites definidos para
PREDECIBLE alcanzar sus resultados del proceso.

El proceso gestionado ahora esta

NIVEL 3 implementado usando un proceso definido
ESTABLECIDO que es capaz de alcanzar sus resultados del
proceso

NIVEL 2 El proceso ejecuta esta implementado de

forma gestionada y los resultados de su
GESTIONADO ejecucin estan establecidos, controlados y
mantenidos apropiadamente.

NIVEL 1
EJECUTADO El proceso implementado alcanza su
propsito

NIVEL 0 El proceso no est implementado o no

alcanza su propsito, en este nivel, hay
INCOMPLETO muy poca o ninguna evidencia de algn
logro sistemtico del prposito del
proceso.

CONCLUSIONES
En el COBIT 5 se van implementando procesos en los cuales permita cumplir con sus
propsitos siguiendo ciertos niveles en los cuales permite que se implementen mejoras,
y a su vez controles y mantenimientos en los mismos para as cumplir con las metas
empresariales.
 COBIT 4

ATRIBUTOS DE MADUREZ ATRIBUTOS DE PROCESOS

NIVEL 5 Los procesos se han refinado hasta un

nivel de mejor practica, se basan en los
OPTIMIZADO resultados de mejoras continuas

Es posible monitorear y medir el

NIVEL 4 cumplimiento de los procedimientos y
ADMINISTRADO tomar medidas cuando los procesos no
esten trabajando de forma efectiva

NIVEL 3 Los procedimientos se han

estandarizado y documentado y
DEFINIDO difundido a traves de entrenamiento.

Se ha desarrollado los procesos hasta el

NIVEL 2 punto en que se siguen procedimientos
REPETIBLE similares en diferentes areas que
realizan la misma tarea, no hay
entrenamiento.

NIVEL 1
Existe evidencia de que la empresa ha
INICIAL reconocido que los problemas existen y
reuieren ser resueltos,

NIVEL 0
NO EXISTE Carencia completa de cualquier proceso
reconocible.

CONCLUSIONES
En el Cobit 4 conforme avanzaron los niveles fueron mejorando los procesos,
empezando desde la carencia completa de procesos, un reconocimiento de la
necesidad de aplicacin de los mismos, de igual manera la importancia del
entrenamiento y cumplimiento a cabalidad de los procesos hasta alcanzar la
mejora continua.

DIFERENCIAS COBIT 5 VS COBIT 4

- En el nivel de madurez del COBIT 5 se dan grandes diferencias con el COBIT 4
debido a que en el nivel 0 del COBIT 5 trata de un nivel o proceso que no
 alcanza su propsito sistemtico a diferencia del COBIT 4 que en su nivel 0
carece de procesos que puedan ser reconocidos
- En el COBIT 5 en el nivel 1 se da un proceso ya ejecutado que alcanza ciertos
propsitos que a diferencia del COBIT 4 en su nivel 1 recin se realiza un
reconocimiento de problemas en ciertos procesos.
- COBIT 5 en el nivel 2 los procesos ya se encuentran gestionando debidamente
controlados y mantenidos a diferencia del COBIT 4 en su nivel 2 sus procesos
son repetibles es decir son iguales en distintas reas y no existe ningn tipo de
control.
- COBIT 5 en el nivel 3 sus procesos ya se encuentran implementados junto con
un proceso definido que permiten cumplir con sus propsitos, en cambio COBIT
4 nivel 3 apenas comienza el proceso en el que se definen los procesos y a la vez
comienzan a ser controlados.
- COBIT 5 en el nivel 4 sus procesos ya se encuentran establecidos y definidos
que permiten cumplir con sus propsitos, en cambio COBIT 4 en el nivel 4 el
proceso est siendo administrado para que pueda cumplir con sus
procedimientos.
- COBIT 5 en el nivel 5 existe un proceso optimizado en el cual ya se cumple con
las metas empresariales, en cambio COBIT 4 nivel 5 existe un nivel de
optimizacin en el que el proceso ha mejorado y se puede hablar de resultados
de mejora continua
 3.4. EVALUACIN DE CAPACIDADES EN COBIT 5
La evaluacin de procesos nos permite:

- Un sistema nico de medicin aplicable a todos los procesos de la empresa.

- Medirnos con otras entidades externas bajo estndares internacionales.
- Diagnosticar el nivel de capacidad de cada proceso y lo que se debe hacer para
alcanza el nivel deseado.

Elementos de la evaluacin de procesos

Evaluacin
del
Proceso

Determina
cin de la
Mejora del
capacidad
proceso
del
Proceso
As se describe como se puede llevar a cabo una evaluacin a alto nivel con el modelo
de capacidad de los procesos de COBIT 5 para alcanzar esos objetivos.

Evaluar si el proceso alcanza sus objetivos o, en otras palabras, alcanza el nivel de

capacidad puede hacerse por:

1. Revisin de los resultados del proceso tal y como se describen para cada proceso
en sus descripciones detalladas, y usando las escalas y ratios de la ISO/IEC
15504 para asignar un ratio para el grado en el que cada objetivo es alcanzado.
Esta escala consiste en los siguientes ratios:
- N (No alcanzado)Hay muy poca o ninguna evidencia de que se alcanza el
atributo definido en el proceso de evaluacin. (0 al 15 por ciento de logro)
- P (Parcialmente alcanzado)Hay alguna evidencia de aproximacin a, y algn
logro del atributo definido en el proceso evaluado. Algunos aspectos del logro
del atributo pueden ser impredecibles. (15 a 30 por ciento de logro)
- L (Ampliamente alcanzado)Hay evidencias de un enfoque sistemtico y de un
logro significativo del atributo definido en el proceso evaluado. Pueden
encontrarse algunas debilidades relacionadas con el atributo en el proceso
evaluado. (50 a 85 por ciento de logro)
- F (Completamente alcanzado)Existe evidencia de un completo y sistemtico
enfoque y un logro completo del atributo definido en el proceso evaluado. No
existen debilidades significativas relacionadas con el atributo en el proceso
evaluado. (85 a 100 por ciento de logro)