En el primer post de la serie vimos, además de aspectos básicos de COBIT y 15504, el PAM, un importante modelo, que contiene las bases para aplicar 15504 a COBIT 4.1, la anterior versión de COBIT. En este post vamos a ver cómo aplica todo a la hora de evaluar COBIT 5 con ISO 15504.
Las claves para evaluar COBIT 5 con ISO 15504
COBIT 5 descontinúa el modelo original de evaluación seguido por COBIT 4.1, Val IT y Risk IT basado en el modelo CMM (ojo, que es CMM, no CMMI) e introduce desde su nacimiento la evaluación de sus procesos con ISO/IEC 15504. Para ello aparece el COBIT Assessment Programme, que incluye:
– “COBIT Process Assessment Model (PAM): Using COBIT 4.1”, aquel modelo que salió en los tiempos de la 4.1 para cambiar el modelo de evaluación a 15504, y que es donde están explicadas las claves para evaluar COBIT 5 con ISO 15504.
Y dos documentos más, bastante expresivos en su título: el “COBIT Assessor Guide: Using COBIT 4.1” y el “COBIT Self Assessment Guide: Using COBIT 4.1”.
Hasta tal punto es la vinculación con 15504 que COBIT 5 no es compatible con CMM.
De manera muy resumida, el proceso de evaluación mide la capacidad de cada proceso descrito en COBIT (lo comentaré luego, pero ojo, que es capacidad y no madurez). Para ello, se evalúan los atributos de proceso (de la norma ISO/IEC 15504).
| Nivel de capacidad | Atributo |
| 0 Incompleto | |
| 1 Realizado | PA 1.1Realización del proceso |
| 2 Gestionado | PA 2.1Gestión de la Realización |
| PA 2.2 Gestión de productos | |
| 3 Establecido | PA 3.1 Definición del proceso |
| PA 3.2 Despliegue del proceso | |
| 4 Predecible | PA 4.1 Medición del proceso |
| PA 4.2 Control del proceso | |
| 5 Optimización | PA 5.1 Innovación del proceso |
| PA 5.2 Optimización continua |
Niveles de capacidad y atributos
Para realizar la evaluación, se asigna una calificación basada en evidencias objetivas obtenidas de la utilización del proceso. Es necesario mantener la trazabilidad entre la calificación de un atributo y la evidencia objetiva usada para determinarla.
La calificación de cada atributo es la de la ISO 15504 – 2, que ya nos es tan familiar: Full, Large, Partialy o Not.
Alguna conclusión y consideración interesante sobre evaluar COBIT 5 con ISO 15504.
Un aspecto muy importante a tener en cuenta es que no existe la evaluación por niveles de madurez… es por niveles de capacidad. Ojo, que no es lo mismo, con sus pros y sus contras, aunque en mi opinión creo que elegir capacidad en vez de madurez no ha sido lo más acertado por parte de ISACA.
Y lo que os comentaba al principio de la serie de post, que ha sido para nosotros una alegría que COBIT utilice ISO 15504, ya que podemos aplicar el trabajo de años con 15504 ahora a COBIT.
Por último te dejo algunos post y enlaces relacionados:
– Lo que hemos aprendido después de más de 30 proyectos con ISO 15504
– El servicio de evaluación que ofrece Kybele Consulting
– Los fundamentos de la norma, principales esquemas y organizaciones y mitos sobre la 15504
– ¿CMMI o ISO 15504 SPICE?
– ¿ISO/IEC 9000, 15504, 12207, 27001 o 20000?
– Hoy sin una certificación de la calidad software es muy difícil ganar a proyectos
– Lista de empresas certificadas en ISO 15504 SPICE.
– Se puede implantar ISO 15504 / ISO 12207 con prácticas ágiles.
postdoctorado en la Universidad Carnegie Mellon,
EE.UU. Es pionero en management, planificación,
estimación, product management, Agilidad y en la
aplicación de la inteligencia artificial generativa a la
gestión de la creación de productos y servicios
tecnológicos. Fue el único español en la primera
conferencia Ágil de la historia.
- Truco (con IA o sin ella) para espiar (legalmente) a tu competencia - 6 marzo, 2025
- Lo que NO te aconsejo hacer si quieres que SI se valore tu conocimiento - 27 febrero, 2025
- Como una PIZZA te puede dar una clase magistral de IA - 20 febrero, 2025
Pingback: Bitacoras.com
Estimado una consulta tengo dudas sobre la evaluación del cobit v.5, sobre la calificación que utiliza cobit la nota maxima que es 5, para una empresa x mediana de cobertura las evaluaciones mínimas me podría comentar los casos que se deben considerar para las notas 2, 3 y 4 ya que la 5 es muy exquisita y es de mi interés para realizar evaluaciones internas.