Proyecto: Metodología para assessment TIC basado en CobIT

Una de las principales preocupaciones de las organizaciones TIC de hoy en día, es conocer el nivel de calidad de su trabajo. Esta preocupación obliga a conocer no sólo como funcionamos de forma individual, sino también colectiva dentro de un entorno empresarial, que en ocasiones poco tiene que ver con el ámbito TIC. Con el objetivo de solventar esta problemática, nació este proyecto, el cual propone un marco metodológico de evaluación (assessment) basado en Cobit 4.1.

Antes de entrar en cualquier tipo de detalle, me gustaría indicar que este proyecto está centrado en el nivel de madurez de los procesos, es decir, realizaremos un análisis de diferentes elementos, que nos permitirán cuantificar la madurez atendiendo a ciertos criterios específicos. Los diferentes elementos que conforman la métrica están definidos en el siguiente gráfico, y descritos a continuación:

  • Ejecución: Determinado por el nivel de calidad aportado en cada una de las actividades definidas en CobIT.
  • Responsabilidades: Definido por el nivel de participación atendiendo a la matriz RACI de cada actividad.

El promedio obtenido por estos elementos nos permitirá conocer el nivel de madurez a nivel de realización de la actividad, pero aún nos faltan dos elementos de control:

  • ICP/ICO Controlados: Se analizarán los indicadores de control del proceso (ICP) y de los objetivos (ICO) utilizados y su utilidad para el proceso.
  • Valor de la documentación: En este caso se analizará la idoneidad, calidad y aportación tanto de la documentación que utiliza como entrada, como la generada.

Con todos estos elementos obtendremos un indicador que nos permita conocer el nivel de madurez del proceso. Tanto a nivel de proceso, como a nivel global, CobIT nos permite disponer de una definición del modelo de madurez, el cual varía entre 0 y 5.

El material generado para este proyecto, define el proceso, técnicas y herramientas a utilizar para un assessment inicial, el cual también podría ser utilizado para un proceso de mejora continua:

  • Marco de trabajo: Es el documento guía para realizar todo el proyecto de assessment, donde se concretan proceso, técnicas y uso de herramientas. También se incluye una especificación del uso para un proceso de mejora contínua.
  • Presentación: Una breve presentación del proyecto.
  • Información de los Procesos: Hoja Excel que permite recabar las evidencias y puntuar cada uno de los indicadores por proceso. Existe una hoja denominada “Maestro”, que permite definir la información disponible en CobIT, además de recabar el resultado de cada uno de los indicadores.
  • Cálculo procesos-dominio-organización: Dispone de una hoja por dominio y otra a nivel de la organización, que permite conocer, a nivel gráfico los niveles de madurez obtenidos. Existe una hoja denominada “DatosProcesos” que recaba la información necesaria del fichero anterior y otra denominada “AnalisisMejora” que permite ordenar los procesos, según ciertos criterios, para analizar los puntos fuertes y de mejora.
  • Acta de Reunión: Como es normal, en todos los procesos de assessment, es fundamental contar con un acta de reunión que permita disponer de evidencias de las reuniones mantenidas con los diferentes interlocutores.
  • Informe Assessment: Se trata de un documento donde se ha estructurado la información necesaria para entregar a cliente, una vez ha sido realizado el proceso de evaluación.
  • Manual Cobit 4.1: No lo incluyo como entregable ya que no ha sido generado por mí, pero es una herramienta fundamental para poner en práctica este proyecto.

Como siempre, quedan ciertas cosas por completar, por lo que propongo ciertos aspectos que permitirían disponer de una mejor visión de los diferentes elementos que nos ofrece CobIT:

  • Llegar a crear un cuadro de mando con las metas de TI y de negocio.
  • Incluir aquellos aspectos que proporcionan otras perspectivas y puntos de análisis, como son: Áreas de enfoque de Gobierno TI y Recursos de TI.

Espero que os sea de gran utilidad, al igual que vuestros comentarios y aportaciones al respecto, ya que considero que es un punto de partida muy avanzado.

Anuncios

19 Responses to “Proyecto: Metodología para assessment TIC basado en CobIT”


  1. 1 Flor 10/11/2010 en 2:44 pm

    Hola!

    Es de mucha utilidad tu información.
    Muchas gracias.

  2. 2 Joaquin Galvez 29/08/2011 en 11:57 pm

    hola, tu trabajo me parece interesante, sabes que quise descargar los archivos: Información de los Procesos y Cálculo procesos-dominio-organización, pero me marca error, habrá manera de que los envíes a mi cuenta de email ?? galvez.joaquin@gmail.com

    Gracias por compartir….

    • 3 enfoqueit 30/08/2011 en 5:26 am

      Hola,
      Segúramente te indicará el error al abrirlo, ya que se trata de un archivo Excel (xls) que wordpress no admite, y lo que tuve que hacer es renombrar la extensión como doc. Como podrás ver el archivo se llama “proyecto_2-hoja2_calculoprocesos-dominios-organizacion-xls.doc”, lo sustituyes por este otro, incluyendo la extensión y ya está “proyecto_2-hoja2_calculoprocesos-dominios-organizacion.xls”.
      Si tienes algún problema más, indícamelo y te lo mando a tu correo.
      Espero tus comentarios al respecto.
      Un saludo.

      • 4 Dani 28/02/2013 en 11:29 am

        Buenos días,
        ¿Podrías enviarme a mi también los documentos excel?
        Mi dirección es daniquilador@gmail.com
        Muchas gracias y saludos,
        Dani

      • 5 enfoqueit 28/02/2013 en 11:39 am

        Dani,
        Wordpress no permite ficheros con extensiones .xls, lo que he hecho es renombrar la extensión como .doc y los subí. Si te posicionas sobre el link de “Información de los Procesos” y “Cálculo procesos-dominio-organización”, verás que hay un comentario donde se indica que te bajes los archivos y les cambies la extensión.
        Si necesitas más ayuda, por favor, indícamelo.
        Un saludo.

  3. 6 Fernando Uriol 15/08/2012 en 3:14 pm

    HOLA AMIGOS DE ENFOQUE MUY BUENA INFORMACION, YO QUISIERA ME AYUDARAN CON ALGUNAS DUDAS SOBRE SU METODOLOGIA PORQUE QUISIERA COMPLEMENTARLA EN MI TESIS EN LA PARTE DE EVALUACION. SON ALGUNAS PREGUNTAS Q QUISIERA HACERLES PERO NO SE SI CUENTO CON SU APOYO?

    • 7 enfoqueit 15/08/2012 en 3:27 pm

      Buenas Fernando,

      Espero que te sea de utilidad. Si tienes alguna duda espero poder ayudarte. Aquí tendrás un foro de intercambio de información y… si es posible la podemos publicar también aquí.

      Recuerda que está información está un poco anticuada.

      Un saludo

      • 8 Fernando Uriol 15/08/2012 en 6:22 pm

        OK MUCHAS GRACIAS, PRIMERO TENGO DOS PREGUNTAS BASICAS:
        PRIMERO: SI EL NOMBRE DE SU METODOLOGIA ES COMO ESTA EN EL TITULO DEL ARCHIVO PDF “Metodología para assessment TIC basado en CobIT” O COMO LA PUEDO REFERENCIAR SI ALGUIEN ME PREGUNTA.

        SEGUNDO: HE LEIDO TODA SU TEORIA Y HE VISTO QUE PARA CUANTIFICAR ESTE MODELO USA INDICADORES Q SON PROPIOS DE COBIT COMO POR EJEMPLO SE FIJA EN LA DOCUMENTACION, OBJETIVOS DEL PROCESO Y LA EJECUCION; MI PREGUNTA ES: ¿ESTA METODOLOGIA SUYA ME SIRVE PARA EVALUAR UNA EMPRESA O INSTITUCION SIN QUE ESTA NUNCA ALLA IMPLANTADO COBIT O ALGUN OTRO MARCO DE TRABAJO ES MAS NI SIQUIERA SEPA QUE EXISTAN, O ES PARA AQUELLAS QUE ALLAN DESARROLLADO YA UN MARCO DE TRABAJO Y QUIERAN SABER SI ESTAN MEJORANDO U OBTENIENDO RESULTADOS? ESA ES MI GRAN DUDA PORQUE COMO PEDIRLES ALGO QUE NO EXISTE ME ARROJARIAN LOS RESULTADOS DE LA EVALUACION EN UN NIVEL 0 EN ESTA ESCALA. OJALA ESTE ENTENDIDA MI PREGUNTA.

    • 9 Fernando Uriol 15/08/2012 en 3:29 pm

      ADEMAS PREGUNTARLES SI CONOCEN ALGUNA METODOLOGIA PARA APLICAR COBIT Y QUE SEA RECONOCIDA Y PRACTICA PARA DESARROLLAR COMO SU METODOLOGIA QUE NOS HA COMPARTIDO; QUE SEA NO SOLO PARA LA PARTE DE EVALUACION DEL NIVEL DE MADUREZ DE LOS PROCESOS DE TI, SINO TAMBIEN LLEGAR A DEFINIR UN MARCO DE TRABAJO CON SUS PLANES DE ACCION ACORDE A LA REALIDAD DE UNA INSTITUCION. LES AGRADECERE BASTANTE SU AYUDA YA QUE HE BUSCADO POR TODOS LADOS Y SOLO ENCUENTRO BOSQUEJOS DE ESTAS METODOLOGIAS YA QUE SON DESARROLLADAS POR EMPRESAS PARTICULARES QUE BRINDAN ESTOS SERVICIOS DE TI POR ESO QUE NO COMPARTEN ASI NOMAS ESTA INFORMACION Y TAMPOCO ME PARECEN MUY PRACTICAS.

      • 10 enfoqueit 15/08/2012 en 3:34 pm

        Fernando,

        Cobit es un elemento asociado a la auditoría. Lo que se implementa en las organizaciones son Itil, Pmbok, CMMI, etc.

        COBIT se utiliza como termómetro de esas implementaciones, siguiendo un marco común, a una organización en concreto.

        Un saludo

      • 11 Fernando Uriol 15/08/2012 en 6:52 pm

        EXACTO, MI DUDA ES QUE YO QUERIA APLICAR COBIT SIGUIENDO LOS PASOS SEGUN EL LIBRO DE COBIT DE LA SIGUIENTE MANERA:
        * PRIMERO HACER UNA EVALUACION COMPLETA DE LOS NIVELES DE MADUREZ SEGUN COBIT A TRAVEZ DE SUS CUATRO DOMINIOS.
        * LUEGO DE LOS RESULTADOS VER QUE PROCESOS SON NECESARIOS PARA LA INSTITUCION, HABRA ALGUNOS PROCESOS EN LA ESCALA Q ME MARQUEN INEXISTENTES Y QUE SERAN NECESARIOS QUE VAYAN DENTRO DEL MARCO QUE QUIERO PROPONER Y HABRA OTROS QUE ESTEN EN UN NIVEL BAJO PERO QUE REQUIERAN QUE SE MEJOREN.
        * LUEGO APLICAR O UTILIZAR LAS MATRICES QUE TIENE COBIT PARA JUSTAMENTE DEFINIR LO QUE EXPLIQUE EN EL PUNTO ANTERIOR Y OBTENER ESTE MARCO DE TRABAJO DE GESTION DE TI PARA LA INSTITUCION SEGUN LOS REQUERIMIENTOS DE ESTA. ESTE MARCO ESTARIA COMPUESTO A MODO DE PLANES DE ACCION A TRAVEZ DE UN DOCUMENTO BIEN ORGANIZADO U ORDENADO, PERO QUE QUEDARA A MODO DE PROPUESTA Y NO SER YO QUIEN LAS EJECUTA PUESTO QUE IMPLICARIA UN CONJUNTO DE PROYECTOS Y ACTIVIDADES QUE NECESITAN BASTANTE TIEMPO PARA VER LOS RESULTADOS DE SU EJECUCION.

        LE DIGO ESTO PORQUE UN INGENIERO ME PREGUNTO QUE METODOLOGIA IVA A UTILIZAR PARA ESTO, Y ME DIJO QUE COBIT NO ERA UNA METODOLOGIA ERA UN ESTANDAR, GUIA O FRAMEWORK DE TRABAJO.

  4. 12 Fernando Uriol 16/08/2012 en 2:48 pm

    Perdon e publicado mis comentarios desordenadamente, aqui voy de nuevo:
    ——————————————————————————————
    1) OK MUCHAS GRACIAS, PRIMERO TENGO DOS PREGUNTAS BASICAS:
    PRIMERO: SI EL NOMBRE DE SU METODOLOGIA ES COMO ESTA EN EL TITULO DEL ARCHIVO PDF “Metodología para assessment TIC basado en CobIT” O COMO LA PUEDO REFERENCIAR SI ALGUIEN ME PREGUNTA.

    SEGUNDO: HE LEIDO TODA SU TEORIA Y HE VISTO QUE PARA CUANTIFICAR ESTE MODELO USA INDICADORES Q SON PROPIOS DE COBIT COMO POR EJEMPLO SE FIJA EN LA DOCUMENTACION, OBJETIVOS DEL PROCESO Y LA EJECUCION; MI PREGUNTA ES: ¿ESTA METODOLOGIA SUYA ME SIRVE PARA EVALUAR UNA EMPRESA O INSTITUCION SIN QUE ESTA NUNCA ALLA IMPLANTADO COBIT O ALGUN OTRO MARCO DE TRABAJO ES MAS NI SIQUIERA SEPA QUE EXISTAN, O ES PARA AQUELLAS QUE ALLAN DESARROLLADO YA UN MARCO DE TRABAJO Y QUIERAN SABER SI ESTAN MEJORANDO U OBTENIENDO RESULTADOS? ESA ES MI GRAN DUDA PORQUE COMO PEDIRLES ALGO QUE NO EXISTE ME ARROJARIAN LOS RESULTADOS DE LA EVALUACION EN UN NIVEL 0 EN ESTA ESCALA. OJALA ESTE ENTENDIDA MI PREGUNTA.

  5. 13 Fernando Uriol 16/08/2012 en 2:52 pm

    2) MI DUDA ES QUE YO QUERIA APLICAR COBIT SIGUIENDO LOS PASOS SEGUN EL LIBRO DE COBIT DE LA SIGUIENTE MANERA:

    * PRIMERO HACER UNA EVALUACION COMPLETA DE LOS NIVELES DE MADUREZ SEGUN COBIT A TRAVEZ DE SUS CUATRO DOMINIOS.

    * LUEGO DE LOS RESULTADOS VER QUE PROCESOS SON NECESARIOS PARA LA INSTITUCION, HABRA ALGUNOS PROCESOS EN LA ESCALA Q ME MARQUEN INEXISTENTES Y QUE SERAN NECESARIOS QUE VAYAN DENTRO DEL MARCO QUE QUIERO PROPONER Y HABRA OTROS QUE ESTEN EN UN NIVEL BAJO PERO QUE REQUIERAN QUE SE MEJOREN.

    * LUEGO APLICAR O UTILIZAR LAS MATRICES QUE TIENE COBIT PARA JUSTAMENTE DEFINIR LO QUE EXPLIQUE EN EL PUNTO ANTERIOR Y OBTENER ESTE MARCO DE TRABAJO DE GESTION DE TI PARA LA INSTITUCION SEGUN LOS REQUERIMIENTOS DE ESTA. ESTE MARCO ESTARIA COMPUESTO A MODO DE PLANES DE ACCION A TRAVEZ DE UN DOCUMENTO BIEN ORGANIZADO U ORDENADO, PERO QUE QUEDARA A MODO DE PROPUESTA Y NO SER YO QUIEN LAS EJECUTA PUESTO QUE IMPLICARIA UN CONJUNTO DE PROYECTOS Y ACTIVIDADES QUE NECESITAN BASTANTE TIEMPO PARA VER LOS RESULTADOS DE SU EJECUCION.

    LE DIGO ESTO PORQUE UN INGENIERO ME PREGUNTO QUE METODOLOGIA IVA A UTILIZAR PARA ESTO, Y ME DIJO QUE COBIT NO ERA UNA METODOLOGIA ERA UN ESTANDAR, GUIA O FRAMEWORK DE TRABAJO.

  6. 14 Fernando Uriol 16/08/2012 en 2:58 pm

    3) ETIENDO LO QUE ME RESPONDIO EN UN COMENTARIO ANTERIOR SOBRE QUE COBIT SE DESARROLLA COMO PRINCIPIO, COMO PUNTO DE PARTIDA COMO SI FUERA LA CABEZA DE TODO RESPECTO A GOBERNABILIDAD Y LUEGO CIERTOS MARCOS O MODELOS COMO ISO – ITIL – RISK IT – VAL IT , ETC SE ALINEAN A ESTE. YO QUERIA RECURRIR A SU EXPERIENCIA Y PREGUNTARLE:
    ¿QUE METODOLOGIA PODRIA UTILIZAR PARA DESARROLLAR SOLO EL MARCO DE COBIT?; QUE ME SUGIERE PORQUE E LEIDO QUE HAY METODOLOGIAS DE AUDITORIA Y TAMBIEN HAY METODOLOGIAS DE GOBERNABILIDAD DE TI , EN TODO CASO TENDRIA QUE COMBINAR ENTRE AMBAS PARA DESARROLLAR MI PROYECTO O ESTOY FUERA DE LOGICA. ?????? QUE ME SUGIERE.

    • 15 Fernando Uriol 23/08/2012 en 5:57 pm

      alguien que me sugiera algo?

      • 16 enfoqueit 24/08/2012 en 7:19 am

        Buenos días Fernando,

        Creo que hay alguna cuestión que no me ha quedado clara, pero voy a intentar contestarte con supuestos:
        – Si lo que quieres es crear un marco que te permita gestionar proyectos (utiliza PMBOK), y si son servicios (utiliza ITIL).
        – Si lo que quieres es conocer el nivel de madurez de los procesos de gestión de proyectos y/o servicios, identificar puntos débiles y proponer planes de mejora, utiliza CobIT.

        Tal y como creo que te he entendido, efectivamente, CobIT no se puede utilizar de forma directa, ya que es una herramienta, un medio, por lo que necesitas una metodología que te permita echarla a rodar. La que indico en el proyecto es una de ellas (y la más sencilla). Dentro de la web de ISACA pueden encontar ciertas metodologías asociadas con la auditoría de sistemas, que te pueden ayudar a su implementación, incluyendo las recomendaciones de ISACA específicas para CobIT.

        Una última cuestión, por favor, escribe en minúsculas ;-D

        Gracias!!!

      • 17 Fernando Uriol 24/08/2012 en 5:48 pm

        Bueno si, al leer la ultima respuesta suya, ya entendi mejor lo que queria hacer; que es conocer el nivel de madurez de los procesos y luego proponer ciertos planes de accion por supuesto a un alto nievel como lo es cobit, pero justamente mi pregunta era si conocia alguna metodologia mas completa que me ayudara desde la evaluacion de los procesos hasta la definicion de un marco acorde a la institucion objeto de mi investigacion ya que todas las empresas o instituciones no son iguales ya sea en sus procesos criticos de negocio ni en la magnitud de sus areas de TI o sistemas. En cuanto a metodologias es cierto existe la cobit PAM que ayuda en la parte de evaluacion de los niveles de madurez bueno asi lo especifican pero como no la e podido conseguir no puedo decir que tan buena sera.
        A, me olvidaba que e visto por alli en la web un par de metodologias que dicen ser para gobernabilidad de TI, pero que en realidad me parecen una especie de copias de algunas etapas que han hecho de una metodologia tipica de auditoria y las han adaptado; tampoco hay mucha informacion sobre estas solo mencionan las fases porque entiendo que son propias de estas empresas que brindan estos servicios y no comparten mucho que digamos.

  7. 18 newcobituser 01/07/2016 en 5:58 pm

    Esta es la formula que tienen los cálculos de la columna NMA en las actividades 2 en adelante
    =(PROMEDIO(G10:H10))/$P$7


  1. 1 Los números de 2010 « Esfoque SI/TI para la mejora empresarial Trackback en 02/01/2011 en 8:06 am

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s





A %d blogueros les gusta esto: