COBIT

COBIT® – Modelo de Madurez

¿Como un modelo puede ser medible? Como un modelo como COBIT®, puede proponer un Modelo de Madurez. Son las primeras preguntas que me hice al leer sobre el Modelo de Madurez que propone COBIT®.

Una necesidad básica de toda empresa es entender el estado de sus propios sistemas de TI y decidir que nivel de administración y control debe proporcionar. Para decidir el nivel correcto, la gerencia debe preguntarse, ¿hasta donde debemos ir?

La obtención de una visión objetiva del nivel de desempeño propio de una empresa no es sencilla. ¿Que se debe medir y como? Las empresas y/o organizaciones deben medir donde se encuentran y donde se requieren mejoras, e implementar un juego de herramientas gerenciales para monitorear esta mejor. COBIT® atiende estos temas a través de:

  • Modelos de Madurez que facilitan la evaluación por medio de Benchmarking y la identificación de las mejoras necesarias en la capacidad.
  • Metas y mediciones de desempeño para los procesos de TI. Que demuestren como los procesos satisfacen las necesarias del negocio y de TI, y como se usan para medir el desempeño de los procesos internos basados en los principios de un mercado de puntuación balanceando  (Balanced Scorecard)
  • Metas de actividades para facilitar el desempeño efectivo de los procesos.

Cada vez con mas frecuencia, se le pide a los directivos de las empresas y organizaciones tanto publicas como privadas, consideren que tan bien se están administrando las TI. Como respuesta a esto, se debe desarrollar un plan de negocio para mejorar y alcanzar el nivel apropiado de administración y control sobre la infraestructura de información.

El modelo de madurez para la administración y el control de los procesos de TI, se basa en un método de evaluación de la organización, de tal forma que se pueda evaluar a si misma desde un nivel de no-existente (0) hasta u nivel de optimizado. Este enfoque se deriva del modelo de madurez que el Software Engineering Institute definió para la madurez de la capacidad del desarrollo de software.

Cualquiera que sea el modelo, las escalas no deben ser demasiado granulares, ya que eso haría que el sistema fuera difícil de usar y sugeriría una precisión que no es justificable debido a que en general, el fin es identificar donde se encuentran los problemas y como fijar prioridades para las mejoras.

COBIT®. Es un marco de referencia desarrollado para la administración de procesos de TI con un fuerte enfoque en el control. Estas escalas deben ser practicas en su aplicación y razonablemente fáciles de entender. El tema de procesos de TI es esencialmente complejo y subjetivo, por lo tanto, es mas fácil abordarlo por medio de evaluaciones fáciles que aumenten la conciencia, que logren un consenso amplio y que motiven la mejora.

COBIT® - Modelo de Madurez 01

COBIT® – Modelo de Madurez

La ventaja de un enfoque de Modelo de Madurez es, que es relativamente fácil para la administración ponerse en la escala y apreciar lo que está involucrado si necesita mejorar el desempeño. La escala incluye 0 a 5 porque es bastante probable que no exista ningún proceso en absoluto. La escala 0-5 se basa en una escala simple de madurez que muestra cómo evoluciona un proceso desde inexistente hasta optimizado.

Debido a que son procesos de administración, la madurez y la capacidad aumentada es también sinónimo de mayor manejo del riesgo y mayor eficiencia.

El Modelo de Madurez es una forma de medir qué tan bien desarrollados están los procesos de administración.

El grado de desarrollo que deben tener depende de las necesidades del negocio, como se menciona aquí anteriormente. Las escalas son sólo ejemplos prácticos para un proceso dado de administración que muestra esquemas típicos para cada nivel de madurez. Los Criterios de Información ayudan a asegurarse de que estamos enfocados en los aspectos correctos de la administración cuando describimos la práctica real.

Un ejemplo seria la planificación y organización están enfocadas en los objetivos de efectividad y eficiencia de administración, mientras que asegurar la seguridad de los sistemas se enfocará en el manejo de la confidencialidad y la integridad.

Conclusión del autor…

COBIT® Modelo de Madurez a manera de resumen.

  • Se refieren a los requerimientos del negocio y a los aspectos posibilitadores en los diferentes niveles de madurez.
  • Son una escala que se presta para la comparación pragmática.
  • Son una escala en la que la diferencia puede hacerse mensurable de manera sencilla.
  • Son reconocibles como un perfil de la empresa relativo al gobierno de TI, la seguridad y el control.
  • Ayudan a fijar posiciones de Como está y Como debe estar en relación con el gobierno de TI, la madurez de la seguridad y el control.
  • Evitan, donde es posible, niveles discretos que crean umbrales que son difíciles de cruzar.
  • Aplican cada vez más factores críticos de éxito.
  • No son específicos de la industria ni son siempre aplicables, el tipo de negocio define lo que es apropiado.

Fuente: cobitonline.isaca.org

¿Tienes Telegram instalado? Recibe este Post en nuestro canal, en tu móvil ó tablet.

Nos leemos pronto, ¡un abrazo!

Categories: COBIT

Tagged as:

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.