AdSense

jueves, 4 de septiembre de 2014

ANÁLISIS DE MADUREZ Y CAPACIDAD DE PROCESOS SEGÚN COBIT 5



Omar Jesús Orta Pedroza
@omarorta


Toda organización que pretenda optimizar sus recursos tecnológicos, y por lo tanto, ser más competitiva, requiere comprender el estado de los Procesos que Gestionan sus Sistemas de Tecnología de Información y Comunicaciones (TIC), con la finalidad de establecer el nivel de administración y control adecuado que debe proporcionar a sus Sistemas.


Para decidir el nivel adecuado, la Gerencia TIC debe realizar un estudio detallado donde se indique la realidad de su Gestión actual, y su posición frente a la competencia, con esto como base podrá plantear a la Alta Gerencia las prioridades de atención, para que estos últimos puedan alinear estas necesidades con la estrategia de la empresa, y conjuntamente con la Gerencia TIC, establecer un Plan de Acción que garantice beneficios para la organización.


Ahora bien, es conocido que el desempeño de las actividades diarias de la Gerencia TIC, suele ofuscar una visión objetiva del estado de sus procesos, y por ende medir la eficiencia de su Gestión. Por esto, muchas veces, las organizaciones requieren los servicios de una empresa externa, quien pueda tasar de forma imparcial el estado de sus procesos de Gestión TIC, identificar donde se requieren mejoras, y proponer hacia donde deben ir.


Está práctica, se traduce, sin lugar a dudas, en beneficio para la organización puesto que en la actualidad es imperativo lograr evolucionar las TIC para adecuarse a la estrategia de la empresa, funcionando entonces como optimizador de recursos y por ende las TIC ́s agregaran valor a las actividades operacionales y de gestión empresarial en general, permitiendo a la organización obtener ventajas competitivas, permanecer en el mercado y centrarse en su negocio.


Para lograrlo, solemos basarnos en el marco de referencia CobIT (actualmente versión 5), quien sugiere medir la madurez de los procesos a través del “Process Capability Model”, el cual está basado en el estándar “ISO/IEC 15504 Software Engineering – Process Assessment Standard”. Esta evaluación es muy exigente respecto a lo que debe cumplir cada proceso para ascender de nivel, y permite, entre otras cosas, lo siguiente:


  • Establecer un punto de referencia para la evaluación de la capacidad.
  • Realizar revisiones sobre “el estado actual” y “el estado objetivo” para asistir al órgano de Gobierno y de Gestión de la empresa en la toma de decisiones de inversiones para la mejora de procesos.
  • Realizar un análisis de carencias e información sobre la planificación de mejoras para apoyar la definición de proyectos de mejora justificables.
  • Proporcionar al órgano de Gobierno y de Gestión de la empresa los porcentajes de evaluación para medir y monitorizar la capacidad actual.


Antes de continuar comentando sobre este tipo de evaluación, debemos establecer una serie de conceptos que nos permitirán entender el resto del artículo. Estos conceptos claves son:


Calidad: Para las necesidades de este tipo de evaluación, tomaremos el enfoque de la CMMI que establece que la calidad de un producto o servicio está altamente influenciada por el proceso que se utiliza. Para el establecimiento o medición del nivel de implantación de las prácticas descritas en el modelo se utilizan dos enfoques, que permiten alcanzar los mismos resultados pero utilizando estrategias diferentes.


Nivel de madurez: Cuando se habla de un nivel de madurez se debe entender como un conjunto de prácticas, preestablecidas por el modelo, que se deben garantizar por la Organización en su conjunto. Es decir, o se cumplen todas o no se tiene el nivel de madurez. En términos del modelo son las áreas de proceso que se consideran en cada nivel de madurez y que van evolucionando.


Nivel de capacidad: En el caso de los niveles de capacidad la comparación es más compleja porque tendría que evaluarse por cada área de proceso el nivel que se tiene. Aquí el análisis cambia en el sentido de que por cada área de proceso se evoluciona de generar los artefactos o resultados del proceso, a gestionar la ejecución del proceso hasta tenerlo definido como proceso estándar. Pero nuevamente es un análisis individual y no de conjunto. La idea es que mejora la calidad de los productos propios del proceso y en su conjunto contribuyen a mejorar la calidad del producto o servicio que se desarrolla.


Entonces, para concluir, debemos entender de estos conceptos, que en la medida que se evoluciona en los niveles de madurez, o capacidad la Organización posee elementos para ofrecer una mayor calidad en el producto o servicio.


Ahora bien, entendido esto, pasamos a explicar que el proceso de evaluación propuesto por CobIT, el Modelo de Evaluación de Procesos (PAM), este modelo ofrece una base para la evaluación de los procesos de una empresa de forma fiable, consistente y repetible, basada en la evidencia para evaluar la capacidad de los procesos TIC. Este modelo se basa en dos dimensiones, donde se integran las Capacidades que evalúa la ISO 15504 y los Procesos propuestos por CobIT:




  • Dimensión del proceso: en esta dimensión se definen un conjunto de procesos característicos con declaraciones de propósitos y resultado de cada proceso.
  • Dimensión de la capacidad del proceso: consiste en el marco de medición que abarca los seis niveles de capacidad de proceso y sus atributos de proceso.


Niveles de Capacidad


Lo que deseamos con este tipo de evaluación, es conocer la capacidad de los procesos implementados por una organización, lo que se traduce en determinar la información y los datos que los caracterizan, y el grado en el cual estos logran el propósito para el cual fueron desarrollados. Este grado será medido de acuerdo a un conjunto de Atributos de Procesos (PA), donde cada uno de estos mide un aspecto particular de su capacidad.
Atributos de Proceso


Como ya hemos comentado anteriormente, el PAM de CobIT 5 se compone de un conjunto de indicadores de desempeño y capacidad del proceso, los cuales se utilizan como base para recopilar pruebas objetivas que permitan asignar calificaciones. Estas pruebas corresponde a cada una de las dimensiones previamente indicada:




Para concluir con el análisis de Madurez, es importante destacar que la decisión de una organización de invertir en la mejora de los procesos TIC debe estar basada en la comprensión de la importancia estratégica para cada uno de sus objetivos. El resultado de esta evaluación permitirá diseñar un plan de Acción para la optimización de los procesos y recursos de la gestión TIC.


Para ello se debe desarrollar una lista de prioridades de los objetivos que requieren mayor atención, y a través de las buenas prácticas aplicables en el dominio de interés optimizar su Gestión. Luego se puede alinear esta lista con la estrategia de la Empresa, lo que permitirá comenzar a recorrer el camino a la mejora Organizacional.


1 comentario :