CobIT y CMMi

Published in

Auditoría integrando CobiT y Modelos de Madurez

Uno debe concentrarse en los niveles de madurez basándose en un conjunto de condiciones que pueden ser satisfechas de una forma que no sea ambigua. En comparación con los niveles desarrollados para cada uno de los 34 procesos de TI de CobiT, la administración puede mapear:

  • * La situación actual de la organización --dónde está la organización actualmente.
  • * La situación actual de la industria (la mejor de su clase en la comparación).
  • * La situación actual de los estándares internacionales -comparación adicional-.
  • * La estrategia de la organización para mejoramiento -dónde quiere estar la organización-.

Para cada uno e los 34 procesos de TI, hay una escala gradual ascendente de medidas, basada en una clasificación de 0 hasta 5.La escala está asociada con las descripciones del modelo genérico cualitativo de madurez que van desde Inexistente hasta Optimizada.

CobiT es un marco de referencia general dirigido a la administración de TI y como tal estas escalas necesitan ser prácticas para aplicar y razonablemente fáciles de entender. Sin embargo, los tópicos de riesgo y de control apropiado en los procesos de administración de TI son inherentemente subjetivos e imprecisos y no necesitan el enfoque menos automatizado que se encuentra en los modelos de madurez para la ingeniería de software.

La ventaja de un enfoque de Modelo de Madurez es que es relativamente fácil para la administración ponerse en la escala y apreciar lo que está involucrado si necesita mejorar el rendimiento. La escala incluye 0 a 5 porque es bastante probable que no exista ningún proceso en absoluto. La escala 0-5 se basa en una escala simple de madurez que muestra cómo evoluciona un proceso desde Inexistente hasta optimizado. Debido a que son procesos de administración, la madurez y la capacidad aumentada es también sinónimo de mayor manejo del riesgo y mayor eficiencia.

El Modelo de Madurez es una forma de medir la eficacia de los procesos de administración desarrollados. El grado de desarrollo que deben tener depende de las necesidades del negocio. Las escalas son sólo ejemplos prácticos para un proceso dado de administración que muestra esquemas típicos para cada nivel de madurez. Los Criterios de Información contenidos en el Marco Referencial de CobiT ayudan a asegurarse de que estamos enfocados en los aspectos correctos de la administración cuando describimos la práctica real. Por ejemplo, la planificación y organización están enfocadas en los objetivos de efectividad y eficiencia de administración, mientras que asegurar la seguridad de los sistemas se enfocará en el manejo de la confidencialidad y la integridad.