• No se han encontrado resultados

2.1 Análisis del Modelo de Madurez y Capacidad de COBIT 4.1

2.1.1 Análisis del Modelo de Madurez

Modelo de Madurez

El enfoque del modelo de madurez propuesto por COBIT se deriva del modelo de madurez que el Software Engineering Institute definió para la evaluación de los procesos y de la capacidad del desarrollo de software en una organización. El propósito del análisis del nivel de madurez de los procesos de TI es identificar donde se encuentran los problemas y fijar prioridades para las mejoras, para esto no se usa una escala demasiado granular o precisa debido a que no se podría justificar dicha precisión.

“Los niveles de madurez están diseñados como perfiles de procesos de TI que una empresa reconocería como descripciones de estados posibles actuales y futuros. No están diseñados para ser usados como un modelo limitante, donde no se puede pasar al siguiente nivel superior sin haber cumplido todas las condiciones del nivel inferior. Con los modelos de madurez de COBIT, a diferencia de la aproximación del CMM original de SEI, no hay intención de medir los niveles de forma precisa o probar a certificar que un nivel se ha conseguido con exactitud. Una evaluación de la madurez de COBIT resultara en un perfil donde las

condiciones relevantes a diferentes niveles de madurez se han conseguido”15.

Niveles de Madurez16

Existen seis niveles posibles en los que se puede ubicar un proceso: 0 - No se aplican procesos administrativos en lo absoluto

1 – Los procesos son ad-hoc y desorganizados

2 – Los procesos siguen un patrón regular

15 Tomado del libro COBIT 4.1 en español página 17 16 Tomado del libro COBIT 4.1 en español página 18

3 – Los procesos se documentan y se comunican

4 – Los procesos se monitorean y se miden

5 – Las buenas prácticas se siguen y se automatizan

Atributos de la Madurez17

Para determinar el nivel de madurez de un proceso, COBIT toma en cuenta los siguientes atributos:

- Conciencia y comunicación

- Políticas, estándares y procedimientos

- Herramientas y automatización

- Habilidades y experiencia

- Responsabilidad y rendición de cuentas

- Establecimiento y medición de metas

Las tres dimensiones de la Madurez

Para determinar el nivel de madurez de un proceso es importante conocer el riesgo y cumplimiento de ese proceso, es decir, conocer qué es lo que se debe ejecutar para estar en dicho nivel, también es importante conocer la capacidad de ese proceso, es decir, conocer las metas que se deben alcanzar para estar en dicho nivel y finalmente conocer el retorno de la inversión y costo eficiencia provistas por los recursos de TI, es decir, la cobertura en la organización dada por el cumplimiento de las metas de TI. En la figura 6, se muestran las dimensiones de la Madurez.

Figura 5 Dimensiones de la Madurez18

Análisis del Modelo de Madurez

El análisis del modelo de madurez se está convirtiendo en una herramienta cada vez más popular para guiar a las organizaciones en la correcta estructuración de

17 Tomado del libro COBIT 4.1 en español página 21 18 Tomado del libro COBIT 4.1 en español página 19

un gobierno de TI como también para manejar el problema eterno de equilibrar el

riesgo y el control de una manera costo-efectiva19.

El Modelo de Madurez de COBIT es una herramienta de gobierno de TI, se usa para medir qué tan correctamente desarrollados se encuentran los procesos de gestión con respecto a los controles internos, como también para proyectarse a corto y largo plazo el nivel que estos procesos deben llegar a tener. Para llegar a tener ese nivel se deben cumplir tres objetivos clave que justamente pretende alcanzar la gobernanza de TI, estos son: el aseguramiento del valor de TI, la administración de los riesgos asociados a TI y el incremento de requerimientos para controlar la información. El modelo de madurez permite a una organización evaluarse a sí misma desde el grado inexistente (0) a el grado optimizado (5). Esta capacidad puede ser explotada por los auditores para ayudar a la gerencia a cumplir con sus responsabilidades de gobierno de TI, es decir, ejercer una responsabilidad efectiva sobre el uso de las TI al igual que cualquier otra parte del negocio20.

El propósito fundamental del modelo de madurez es definir su situación actual a partir de un modelo de análisis de procesos de acuerdo a las áreas de responsabilidad que son: planear, construir, ejecutar y monitorear, de ésta forma, ésta metodología permite evaluar el nivel de madurez actual y a cual debe proyectarse, así como los agujeros que se deben llenar. Como resultado, una organización puede descubrir las mejores prácticas en el sistema de controles internos de TI. Sin embargo, los niveles de madurez no son una meta, sino que son un medio para evaluar la adecuación de los controles internos en relación con los objetivos de negocio de la compañía.

Herramienta a utilizar para el presente análisis:

Maturity Assessment Tool: Es una herramienta de diagnóstico simple basado en el modelo de madurez de COBIT (CMM) como se define en COBIT 4.1. Se puede utilizar para impulsar el conocimiento y obtener mayores beneficios con respecto a la necesidad de abordar el gobierno de TI. La herramienta ofrece la posibilidad de realizar un análisis comparativo entre el nivel real y el nivel meta que facilita la identificación de las áreas más importantes para madurar junto con

el apoyo a la orientación21.

Esta herramienta ha sido desarrollada en Excel, la misma que contiene tres módulos que analizaremos bajo nuestro caso de estudio:

· Alcance:

Consiste en identificar los procesos más importantes del entorno fiduciario tomando en cuenta las metas del negocio así como las de TI, para que las mismas se puedan alcanzar en un periodo no mayor a 12 meses e identificar aquellos procesos que se puedan alcanzar dentro de los próximos tres años.

19 Tomado de The COBIT Maturity Model in a vendor evaluation case

20 Tomado de COBIT 4.1

· Análisis:

Consiste en mostrar detalles del proceso de madurez, es decir, el nivel de madurez meta que puede ser a corto o largo plazo y el nivel de madurez actual, así como la brecha entre ambos niveles de madurez, además muestra una síntesis de cada dominio de COBIT 4.1.

En el desarrollo del análisis de cada proceso de cada dominio se debe asignar una puntuación entre 1 y 10 a una serie de afirmaciones o sentencias, ésta puntuación debe hacerse sentencia por sentencia; al concluir el análisis de un proceso, la herramienta automáticamente mostrará el nivel de madurez en el que se encuentra la organización respecto al proceso analizado.

Esto representa una ventaja en cuanto al enfoque en los aspectos más relevantes que se debe tomar en cuenta para alcanzar el nivel de madurez deseado dentro de la organización, esos aspectos serán considerados como cruciales y por lo tanto se debe adecuarlos a corto plazo, mientras que los demás deberán ser considerados para llevarlos al nivel de madurez deseado a largo plazo.

· Reporte:

Una vez que se haya completado el análisis, es decir, se haya evaluado y puntuado cada proceso de cada dominio, la herramienta automáticamente mostrará una vista integrada de todos los datos a través de todas las hojas de cálculo que han sido llenadas para el análisis.

La herramienta proveerá varios gráficos con el fin de mostrar la importancia de cada proceso; se mostrará para cada proceso el nivel de madurez actual junto con el nivel de madurez meta además del cálculo de la brecha entre ellos, también se mostrará los resultados de la evaluación por dominio.

Documento similar