COBIT vs PMBOK Una comparacin en el mbito de la gestin de TI

Ing. Franklin Guerrero Campos

Universidad Particular Antenor Orrego Maestra en Gerencia de Tecnologas de la Informacin

fguerreroc@upao.edu.pe 1. INTRODUCCION RESUMEN

COBIT es una metodologa aceptada mundialmente para el adecuado control de proyectos de tecnologa, los flujos de informacin y los riesgos que stas implican. La metodologa COBIT se utiliza para planear, implementar, controlar y evaluar el gobierno sobre de TI; incorporando objetivos de control, directivas de auditora, medidas de rendimiento y resultados, factores crticos de xito y modelos de madurez. Por otra parte PMBOK, es el estndar para la Administracin de Proyectos y cuyas siglas significan en ingls Project Management Body of Knowledge (el Compendio del Saber de la Gestin de Proyectos). ste a su vez puede ser entendido como una coleccin de sistemas, procesos y reas de conocimiento que son universalmente aceptados y reconocidos como los mejores dentro de la gestin de proyectos. En este artculo se presenta una comparacin entre las dos herramientas, como un aporte a la gestin de TI. El rpido crecimiento de las organizaciones en los ltimos aos, ha propiciado el desarrollo de una serie de herramientas y estndares, actualizables a lo largo del tiempo de apoyo a la gestin de TI. La informacin organizacional siempre ha sido un paradigma ms difcil de cambiar para llevar a cabo un proceso estratgico, con el fin de lograr ventajas sostenibles y optimizadas en la gestin de TI, como parte de los objetivos de negocio. Esta proliferacin de activos limita seriamente la capacidad de los responsables, de las prcticas TI en las organizaciones para proporcionar nuevas aplicaciones y proyectos, apoyar la expansin del negocio y alinear la estrategia de TI con el objetivo general del negocio. Los presupuestos y gastos de TI estn creciendo tanto como los requerimientos de las organizaciones. Los administradores deben asegurar que las inversiones proporcionan los rendimientos esperados y tambin optimizarlas, es por ello es que hoy en da las reas de TI han cambiado de rol, ya no solo son proveedores de informacin sino que ahora forman parte de las unidades de negocio en la organizacin Tanto los estndares y las metodologas deben ir de la mano para poder gestionar las TI, y alcanzar el xito de la Gobernanza de TI asocindolas a las tendencias de buenas prcticas. Es por ello que se han creado diversos marcos de trabajo y mejores prcticas que buscan dar soporte a la gestin de TI. Estas mejores prcticas se han convertido en estndares para las organizaciones En este artculo se presenta una comparacin entre COBIT y PMBOOK, siendo as que en la seccin 2, se est describiendo como es que estos estn caracterizados en el mbito de la gestin de TI. En la seccin 3, se detalla de manera concisa como llevar cabo la implementacin de estas herramientas. En la seccin 4, se hace una comparacin de estas con la finalidad de encontrar algunas similitudes que aporten a la gestin de TI. En la seccin 5, la discusin y finalmente la seccin 6, se presentan las conclusiones.

ABSTRACT
COBIT is a globally accepted methodology for adequate control of technology projects, information flows and the risks they entail. The COBIT methodology is used to plan, implement, monitor and evaluate the government on IT, incorporating control objectives, audit policies, performance measures and results, critical success factors and maturity models. Moreover PMBOK, is the standard for Project Management and English which stands for Project Management Body of Knowledge (Compendium of Knowledge Project Management). This in turn can be understood as a collection of systems, processes and knowledge areas that are universally accepted and recognized as the best in project management. This article compares the two tools, as a contribution to IT management is presented.

Categories and Subject Descriptors

K.6.1 Project and People Management : Strategic information systems planning, Management techniques K.6.2 Installation Management : Performance and usage measurement, K.6.4 System Management : Management audit

General Terms
Management, Standardization, Measurement

2. COBIT y PMBOK 2.1. Cobit

2.1.1. Definicin
COBIT 5 provee de un marco de trabajo integral que ayuda a las empresas a alcanzar sus objetivos para el gobierno y la gestin de las TI corporativas [1]. Dicho de una manera sencilla, ayuda a las empresas a crear el valor ptimo desde IT manteniendo el equilibrio entre la generacin de beneficios y la optimizacin de los niveles de riesgo y el uso de recursos.

Keywords
Project, IT, management, auditing, governance, flow, risk, knowledge, process

Palabras Clave
Proyecto, TI, administracin, auditoria, gobierno, flujo, riesgo, conocimiento, proceso.

COBIT 5 permite a las TI ser gobernadas y gestionadas de un modo holstico para toda la empresa, abarcando al negocio completo de principio a fin y las reas funcionales de responsabilidad de TI, considerando los intereses relacionados con TI de las partes interesadas internas y externas. COBIT 5 es genrico y til para empresas de todos los tamaos, tanto comerciales, como sin nimo de lucro o del sector pblico

de gobierno de la TI empresarial propuesto por COBIT 5 se integra perfectamente en cualquier sistema de gobierno. Cubre todas las funciones y procesos necesarios para gobernar y gestionar la informacin de la empresa y las tecnologas relacionadas donde quiera que la informacin puede ser procesada. COBIT 5 se dirige a todos los servicios de TI internos y externos pertinentes, as como los procesos de negocio internos y externos. El enfoque de gobernabilidad de extremo a extremo se logra mediante: Catalizadores de Gobierno Alcance de Gobierno Roles, Actividades y Relaciones

Figura 1. Principios de Cobit 5.

2.1.2. Principio 1. Satisfacer las Necesidades de las Partes Interesadas

En este principio COBIT crea valor para sus partes interesadas manteniendo el equilibrio entre la realizacin de beneficios y la optimizacin de los riesgos y el uso de recursos

Figura 3. Principios de Cobit 5.

2.1.4. Principio 3: Aplicar Referencia nico integrado

un Marco de

Figura 2. Principios de Cobit 5. Para lograr esto se siguen una serie de secuencias en cascada. Paso 1. Los Motivos de las Partes Interesadas Influyen en las Necesidades de las Partes Interesadas Paso 2. Las Necesidades de las Partes Interesadas Desencadenan Metas Empresariales Paso 3. Cascada de Metas de Empresa a Metas Relacionadas con las TI Paso 4. Cascada de Metas Relacionadas con las TI Hacia Metas Catalizadoras

Para llevar a cabo este principio se alinea con otras ms recientes normas y marcos pertinentes, y por lo tanto permite a la empresa utilizar COBIT 5, como la gobernanza global y el marco de gestin integrador. Es completo en la cobertura de la empresa, proporcionando una base para integrar efectivamente a otros marcos, normas y prcticas en uso. Un nico marco global sirve como una fuente consistente e integrada de orientacin en un lenguaje comn independiente de la tecnologa no tcnica. Proporciona una arquitectura simple para estructurar los materiales de orientacin y la produccin de un conjunto de productos consistente. Se integra todo el conocimiento previamente dispersos en diferentes marcos de ISACA

2.1.5. Principio 4: Hacer Posible un Enfoque Holstico

Principios, polticas y marcos son el vehculo para traducir el comportamiento deseado en orientaciones prcticas para la gestin del da a da. Los procesos describen un conjunto organizado de prcticas y actividades para alcanzar ciertos objetivos y producir un conjunto de salidas en apoyo de la consecucin de los objetivos en general relacionados con la TI. Las estructuras organizativas son las entidades clave de toma de decisiones en una empresa. La cultura, la tica y la

2.1.3. Principio 2: Cubrir la Empresa Extremo-aExtremo.

En este principio COBIT 5 integra la gobernanza de las empresas de TI en gobierno de la empresa. Es decir, el sistema

conducta de los individuos y de la empresa son muy a menudo subestimadas como factor de xito en las actividades de gobierno y gestin. Cultura, tica y comportamiento de los individuos y de la empresa son muy frecuentemente sobrestimados como un factor de xito de los objetivos de gobierno y gestin establecidos. La informacin es omnipresente en toda una organizacin, e incluye toda la informacin producida y utilizada por la empresa. La informacin se requiere para mantener la organizacin funcionando y bien gobernada. Servicios, infraestructuras y aplicaciones incluyen la infraestructura, la tecnologa y aplicaciones que proporcionan a la empresa con el procesamiento y los servicios de tecnologa de la informacin. Las personas, las habilidades y competencias estn vinculadas a las personas y son necesarios para la finalizacin con xito de todas las actividades y de tomar las decisiones correctas y tomar las medidas correctivas.

Figura 5. Principios de Cobit 5.

2.2. PMBOK
2.2.1. Definicin
El Project Management Body of Knowledge (PMBOK) es un conjunto de buenas prcticas para la gestin de proyectos. Entre los beneficios existentes de esta metodologa se encuentran: Plantea un marco estndar de trabajo. Se encuentra orientado a procesos e integracin. Indica el conocimiento necesario para manejar el ciclo vital del proyecto, a travs de sus procesos. Esta metodologa, permite establecer un nivel de compromiso entre el nivel de calidad y los objetivos logrados frente al tiempo y esfuerzo dedicados. 2004 5 9 44 2008 5 9 42 2012 5 10 47

Grupos de Procesos reas de Conocimiento Cantidad de Procesos

Figura 6. Evolucin de PMBOK

2.2.2. Grupos bsicos de Procesos

Los 5 grupos bsicos de procesos son: Iniciacin: Define y autoriza el proyecto o una fase del mismo. Est formado por dos procesos. Figura 4. Principios de Cobit 5. Planificacin: Define, refina los objetivos y planifica el curso de accin requerido para lograr los objetivos y el alcance pretendido del proyecto. Est formado por veinte procesos. Ejecucin: Compuesto por aquellos procesos realizados para completar el trabajo definido en el plan a fin de cumplir con las especificaciones del mismo. Implica coordinar personas y recursos, as como integrar y realizar actividades del proyecto en conformidad con el plan para la direccin del proyecto. Est formado por ocho procesos. Seguimiento y Control: Mide, supervisa y regula el progreso y desempeo del proyecto, para identificar reas en las que el plan requiera cambios. Est formado por diez procesos. Cierre: Formaliza la aceptacin del producto, servicio o resultado, y termina ordenadamente el proyecto o una fase del mismo. Est formado por dos procesos.

2.1.6. Principio 5: Separar el Gobierno de la Gestin

El Gobierno asegura que se evalan las necesidades, condiciones y opciones de las partes interesadas para determinar que se alcanzan las metas corporativas equilibradas y acordadas; estableciendo la direccin a travs de la priorizacin y la toma de decisiones; y midiendo el rendimiento y el cumplimiento respecto a la direccin y metas acordadas. La gestin planifica, construye, ejecuta y controla actividades alineadas con la direccin establecida por el cuerpo de gobierno para alcanzar las metas empresariales.

Incluye los procesos requeridos para administrar la finalizacin del proyecto a tiempo. 4. Gestin de los Costos del Proyecto: Incluye los procesos involucrados en estimar, presupuestar y controlar los costos de modo que se complete el proyecto dentro del presupuesto aprobado. 5. Gestin de la Calidad del Proyecto: Incluye los procesos y actividades de la organizacin ejecutante que determinan responsabilidades, objetivos y polticas de calidad a fin de que el proyecto satisfaga las necesidades por la cuales fue emprendido. 6. Gestin de los Recursos Humanos del Proyecto: Incluye los procesos que organizan, gestionan y conducen el equipo del proyecto. 7. Gestin de las Comunicaciones del Proyecto: Incluye los procesos requeridos para garantizar que la generacin, la recopilacin, la distribucin, el almacenamiento, la recuperacin y la disposicin final de la informacin del proyecto sean adecuados, oportunos y entregada a quien corresponda (interesados del proyecto o stakeholders). 8. Gestin de los Riesgos del Proyecto: Incluye los procesos relacionados con llevar a cabo la planificacin de la gestin, identificacin, el anlisis, la planificacin de respuesta a los riesgos, as como su monitoreo y control en un proyecto. 9. Gestin de las Adquisiciones del Proyecto: Incluye los procesos de compra o adquisicin de los productos, servicios o resultados que es necesario obtener fuera del equipo del proyecto. 10. Gestin de Interesados del Proyecto: Incluye los procesos relacionados con la identificacin, anlisis y manejo proactivo de los interesados Seguimiento y Control 2 2 1 1 1 4 1 1 1 1 1 1 1

Figura 5. Interaccin de Grupos de Proceso de PMBOK Iniciacin Planificacin 2004 2 21 2008 2 20 2012 2 24

Ejecucin 7 8 8 Seguimiento y Control 12 10 11 Cierre 2 2 2 Figura 6. Evolucin de Procesos de PMBOK

2.2.3. reas de Conocimiento de PMBOK

Las 10 reas del conocimiento mencionadas en el PMBOK son: rea de conocimiento Gestin de la Integracin del Proyecto Gestin del Alcance del Proyecto

4 Edicin 6 5

5 Edicin 6 6

Gestin del Tiempo del Proyecto 6 7 Gestin de los Costos del 3 4 Proyecto. Gestin de la Calidad del 3 3 Proyecto. Gestin de los Recursos 4 4 Humanos del Proyecto. Gestin de las Comunicaciones 5 3 del Proyecto. Gestin de los Riesgos del 6 6 Proyecto. Gestin de las Adquisiciones del 4 4 Proyecto. Gestin de los Interesados del 0 4 Proyecto. Figura 6. Comparativa de procesos por ediciones 1. Gestin de la Integracin del Proyecto: Incluye los procesos y actividades necesarios para identificar, definir, combinar, unificar y coordinar los diversos procesos y actividades de la direccin de proyectos dentro de los grupos de procesos de direccin de proyectos. 2. Gestin del Alcance del Proyecto: Incluye los procesos necesarios para garantizar que el proyecto incluya todo (y nicamente todo) el trabajo requerido para completarla con xito. 3. Gestin del Tiempo del Proyecto:

Iniciacin

Gestin de la Integracin del Proyecto Gestin del Alcance del Proyecto Gestin del Tiempo del Proyecto Gestin de los Costos del Proyecto. Gestin de la Calidad del Proyecto. Gestin de los Recursos Humanos del Proyecto. Gestin de las Comunicaciones del Proyecto. Gestin de los Riesgos del Proyecto. Gestin de las Adquisiciones del Proyecto.

1 4 6 3 1 1 1 5 1

Cierre 1

rea de conocimiento

Planificacin

Ejecucin

Gestin de los Interesados del 1 1 1 1 Proyecto. Figura 6. Correspondencia entre grupos de Procesos y reas de Conocimiento de PMBOK

3. CMO SE IMPLEMENTAN? 3.1. COBIT

En el caso de COBIT la Implementacin les proporciona una gua de orientacin acerca de cmo hacerlo. Para ello se deben de tener en cuenta los siguientes aspectos: Posicionamiento de GEIT (Gobierno Corporativo de la Tecnologa de la Informacin)en la organizacin Adopcin de los primeros pasos para mejorar GEIT Factores de xito y retos para la implementacin Habilitacin del cambio de comportamiento y organizacional relacionado con el GEIT Implementacin de una mejora continua que incluye la habilitacin del cambio y la gestin del programa Uso de COBIT 5 y sus componentes.

La fase 4 planifica soluciones prcticas mediante la definicin de proyectos apoyados por casos de negocios justificados. Adems, se desarrolla un plan de cambios para la implementacin. Un caso de negocio bien desarrollado ayuda a asegurar que se identifican y supervisan los beneficios del proyecto. Las soluciones propuestas son implementadas en prcticas da a da en la fase 5. Se pueden definir las mediciones y establecer la supervisin empleando las metas y mtricas de COBIT para asegurar que se consigue y mantiene la alineacin con el negocio y que el rendimiento puede ser medido. El xito requiere el compromiso y la decidida apuesta de la alta direccin as como la propiedad por las partes afectadas a nivel TI y de negocio. La fase 6 se focaliza en la operacin sostenible de los nuevos o mejorados catalizadores y de la supervisin de la consecucin de los beneficios esperados. Durante la fase 7, se revisa el xito global de la iniciativa, se identifican requisitos adicionales para el gobierno o la gestin de la TI empresarial y se refuerza la necesidad de mejora continua. A lo largo del tiempo, el ciclo de vida debera seguirse de modo iterativo, al tiempo que se construye un modelo sostenible de gobierno y gestin de TI corporativa.

3.2. PMBOK
Para facilitar la gestin de Proyectos pueden dividir los proyectos en fases, las cuales a su vez estn divididas en tareas ejecutables por los miembros del equipo. El conjunto de esas fases se conoce como ciclo de vida del proyecto. Para ello se debe seleccionar adecuadamente las fases del ciclo de vida, los procesos, las herramientas y tcnicas que ms se ajusten al su proyecto. Figura 6. Correspondencia entre grupos de Procesos y reas de Conocimiento de PMBOK El ciclo de vida del proyecto define las fases que conectan el inicio de un proyecto con su fin. Por lo general en los Proyectos, se deciden que haya una fase inicial en la que se elabore un estudio de viabilidad para tomar la decisin de si se emprender el proyecto o no. Este estudio de viabilidad si resulta favorable a los intereses, se autorizar la puesta en marcha de las restantes fases del proyecto. No se debe confundir las fases del ciclo de vida de un proyecto con los Grupos de Procesos de Direccin de Proyectos, ya que son conceptos distintos. Es habitual que en un proyecto se superpongan distintas fases, es decir, que se apruebe el comienzo de una fase sin haber finalizado la anterior. Esta tcnica se denomina tcnica de compresin del cronograma o de ejecucin rpida, porque actividades de dos fases distintas se superponen en lugar de ejecutarse de forma secuencial. Los ciclos de vida del proyecto generalmente definen: Qu trabajo tcnico se debe realizar en cada fase. Cuando se deben generar los productos entregables en cada fase y cmo se revisa, verifica y valida cada producto entregable. Quin est involucrado en cada fase. Cmo controlar y aprobar cada fase.

Adems toma en cuenta una serie de fases, tal es as la fase 1 comienza con el reconocimiento y aceptacin de la necesidad de una iniciativa de implementacin o mejora. Identifica los puntos dbiles actuales y desencadena y crea el nimo de cambio a un nivel de direccin ejecutiva. La fase 2 se concentra en definir el alcance de la iniciativa de implementacin o mejora empleando el mapeo de COBIT de metas empresariales con metas de TI a los procesos de TI asociados, y considerando cmo los escenarios de riesgos podran destacar los procesos clave en los que focalizarse. Durante la fase 3, se establece un objetivo de mejora, seguido de un anlisis ms detallado aprovechando las directrices de COBIT para identificar diferencias y posibles soluciones. Algunas soluciones pueden ser beneficios inmediatos (quick wins) y otras actividades pueden ser ms desafiantes y de largo plazo. La prioridad deberan ser aquellas iniciativas que son ms fciles de conseguir y aquellas que podran proporcionar los mayores beneficios.

5. DISCUSIN
Indudablemente dependiendo de la necesidad de la organizacin o empresa, se puede optar por PMBOK o COBIT, solo se tiene que tener bien en claro hacia donde se desea apuntar. Sabemos que COBIT nos proporciona un marco de trabajo, donde la empresa pretende lograr un Gobierno de TI basado en una serie de controles y asi gestionar las TI adecuadamente. Esto implica seguir los principios establecidos en este marco de trabajo, donde se evalan las necesidades, condiciones y opciones de las partes interesadas para determinar que se alcanzan las metas corporativas equilibradas y acordadas; estableciendo la direccin a travs de la priorizacin y la toma de decisiones; y midiendo el rendimiento y el cumplimiento respecto a la direccin y metas acordadas. Por su parte la la gestin planifica, construye, ejecuta y controla actividades alineadas con la direccin establecida por el cuerpo de gobierno para alcanzar las metas empresariales. Por su parte PMBOK no se queda atrs, ya que por ser un conjunto de buenas practicas para la gestin de proyectos, que aporta en todas sus areas de conocimientos, los elementos necesarios para llevar a cabo una buena gestin de TI basada en proyectos. Donde buenas practicas tiene mas que una connotacin, dandole el significado de aplicacin de todas sus habilidades, herramientas y tecnicas puede incrementar las posibilidades de xito de una amplia gama de proyectos. Eso si este concepto se tiene que manejar de manera cuidadosa ya que podria darse la interpretacin de aplicarse de la misma manera para todos los proyectos, cuando en realidad eso es factible de una adecuacin.

Figura 6. Correspondencia entre grupos de Procesos y reas de Conocimiento de PMBOK

La conclusin y la aprobacin de uno o ms productos entregables caracterizan a una fase del proyecto. Un producto entregable es un producto de trabajo que se puede medir y verificar, como por ejemplo un anteproyecto, un estudio de viabilidad, un subproyecto un plan de marketing, un estudio de seguridad, una programacin del control de calidad, el acta de recepcin, etc. Algunos productos entregables pueden corresponder al mismo proceso de direccin de proyectos, como los enumerados en el prrafo anterior; en cambio otros pueden ser productos finales (un edificio terminado) o componentes de los productos finales para los cuales se cre el proyecto (estructura del edificio, instalacin del aire acondicionado, etc.). Estos ltimos realizados por una empresa externa al equipo de proyectos y los cuales deberemos supervisar en su fase de ejecucin

4. DIFERENCIAS
Es preciso indicar que tanto COBIT como PMBOK se pueden integrar para encaminar hacia una buena prctica que conduzca hacia los objetivos en la gestin de TI, a continuacin se detalla las diferencias encontradas entre estas herramientas: PMBOK Institucin Qu es? Estructura Manejo PMI Buenas Prcticas rea de Conocimientos Portafolios Personal directivo, gerencial y operativo de los departamentos de TI que estn directa o indirectamente involucrados con la gestion de proyectos
Clientes, Usuarios, Patrocinador, Directores, PMO, Vendedores, Socios de Negocio

6. CONCLUSIONES
Cuando se aplica COBIT y PMBOK se busca una flexibilidad, de acuerdo al tipo de organizacin realizando una implementacin gradual y progresiva acorde a los recursos disponibles, que conduzca al logro de los objetivos empresarial y as estar garantizando una adecuada gestin de TI y por qu no con gobernabilidad. Ademas PMBOK aporta al control de los proyectos o tener los estndares adecuados para ser un Lider de Proyectos, en la cual las empresas u organizaciones se apoyan en el PMI y considerando los objetivos de dicho instrumento permitir un mejor desarrollo y preparacin dependiendo del rea en la cual forme parte del equipo de trabajo.

COBIT ISACA Marco de Trabajo Principios Procesos Auditores, Administradores, personal del negocio, Consultores, Ingenieros donde se requiera implantar un Gobierno de TI.
Internas o Externas de la empresa

REFERENCIAS

A quien esta dirigido

Interesados

Basado

Necesidades

Controles