Pages Menu
Categories Menu

Posted by on May 9, 2012 in COBIT | 1 comment

Las claves para evaluar COBIT 5 con ISO 15504 (parte 2 de 2)

En el primer post de la serie vimos, además de aspectos básicos de COBIT y 15504, el PAM, un importante modelo, que contiene las bases para aplicar 15504 a COBIT 4.1, la anterior versión de COBIT. En este post vamos a ver cómo aplica todo a la hora de evaluar COBIT 5 con ISO 15504.

Las claves para evaluar COBIT 5 con ISO 15504

COBIT 5 descontinúa el modelo original de evaluación seguido por COBIT 4.1, Val IT y Risk IT basado en el modelo CMM (ojo, que es CMM, no CMMI) e introduce desde su nacimiento la evaluación de sus procesos con ISO/IEC 15504. Para ello aparece el COBIT Assessment Programme, que incluye:

– “COBIT Process Assessment Model (PAM): Using COBIT 4.1”, aquel modelo que salió en los tiempos de la 4.1 para cambiar el modelo de evaluación a 15504, y que es donde están explicadas las claves para evaluar COBIT 5 con ISO 15504.

Y dos documentos más, bastante expresivos en su título: el “COBIT Assessor Guide: Using COBIT 4.1” y el “COBIT Self Assessment Guide:  Using COBIT 4.1”.

Hasta tal punto es la vinculación con 15504 que COBIT 5 no es compatible con CMM.

De manera muy resumida, el proceso de evaluación mide la capacidad de cada proceso descrito en COBIT (lo comentaré luego, pero ojo, que es capacidad y no madurez). Para ello, se evalúan los atributos de proceso (de la norma ISO/IEC 15504).

Nivel de capacidad Atributo
0 Incompleto
1 Realizado PA 1.1Realización del proceso
2 Gestionado PA 2.1Gestión de la Realización
PA 2.2 Gestión de productos
3 Establecido PA 3.1 Definición del proceso
PA 3.2 Despliegue del proceso
4 Predecible PA 4.1 Medición del proceso
PA 4.2 Control del proceso
5 Optimización PA 5.1 Innovación del proceso
PA 5.2 Optimización continua

Niveles de capacidad y atributos

Para realizar la evaluación, se asigna una calificación basada en evidencias objetivas obtenidas de la utilización del proceso. Es necesario mantener la trazabilidad entre la calificación de un atributo y la evidencia objetiva usada para determinarla.

La calificación de cada atributo es la de la ISO 15504 – 2,  que ya nos es tan familiar: Full, Large, Partialy o Not.

Alguna conclusión y consideración interesante sobre evaluar COBIT 5 con ISO 15504.

Un aspecto muy importante a tener en cuenta es que no existe la evaluación por niveles de madurez… es por niveles de capacidad. Ojo, que no es lo mismo, con sus pros y sus contras, aunque en mi opinión creo que elegir capacidad en vez de madurez no ha sido lo más acertado por parte de ISACA.

Y lo que os comentaba al principio de la serie de post, que ha sido para nosotros una alegría que COBIT utilice ISO 15504, ya que podemos aplicar el trabajo de años con 15504 ahora a COBIT.

Por último te dejo algunos post y enlaces relacionados:

Lo que hemos aprendido después de más de 30 proyectos con ISO 15504
El servicio de evaluación que ofrece Kybele Consulting
Los fundamentos de la norma, principales esquemas y organizaciones y mitos sobre la 15504
¿CMMI o ISO 15504 SPICE?
¿ISO/IEC 9000, 15504, 12207, 27001 o 20000?
Hoy sin una certificación de la calidad software es muy difícil ganar a proyectos
Lista de empresas certificadas en ISO 15504 SPICE.
Se puede implantar ISO 15504 / ISO 12207 con prácticas ágiles.

 

Javier Garzás

Javier Garzás

Ph.D. en informática, Postdoctorado en la Carnegie Mellon (EE.UU) e Ingeniero en Informática.

Primera vez que me tocó hacer una gestión Ágil en una empresa... año 2001. Desde entonces he trabajado en, o para, más de 90. Y he formado a más de 2000 alumnos.

También soy profe de la Universidad Rey Juan Carlos.
Javier Garzás

1 Comment

  1. Estimado una consulta tengo dudas sobre la evaluación del cobit v.5, sobre la calificación que utiliza cobit la nota maxima que es 5, para una empresa x mediana de cobertura las evaluaciones mínimas me podría comentar los casos que se deben considerar para las notas 2, 3 y 4 ya que la 5 es muy exquisita y es de mi interés para realizar evaluaciones internas.

Trackbacks/Pingbacks

  1. Bitacoras.com - Información Bitacoras.com... Valora en Bitacoras.com: En el primer post de la serie vimos, además de aspectos básicos de COBIT…

Post a Reply

Tu dirección de correo electrónico no será publicada.

Share This