Académique Documents
Professionnel Documents
Culture Documents
Los niveles de madurez están diseñados como perfiles de procesos de TI que una
organización reconocería como descripciones de estados posibles actuales y futuros. No
están diseñados para ser usados como un modelo limitante, donde no se puede pasar al
siguiente nivel superior sin haber cumplido todas las condiciones del nivel inferior. Con
los modelos de madurez de COBIT, a diferencia de la aproximación del CMM (modelo
de capacidad y madurez) original de SEI, no hay intención de medir los niveles de forma
precisa o probar a certificar que un nivel se ha conseguido con exactitud. Una evaluación
de la madurez de COBIT resultará en un perfil donde las condiciones relevantes a
diferentes niveles de madurez se han conseguido, como se muestra en el ejemplo gráfico
de la figura siguiente.
Esto se debe a que cuando se emplea la evaluación de la madurez con los modelos de
COBIT, a menudo algunas implementaciones estarán en diferentes niveles aunque no esté
completa o suficiente. Estas fortalezas pueden apalancarse para seguir mejorando la
madurez. Por ejemplo, algunas partes del proceso pueden estar bien definidas, y, aún
cuando esté incompleto, sería erróneo decir que no está definido del todo. Utilizando los
modelos de madurez desarrollados para cada uno de los 34 procesos TI de COBIT, la
dirección superior podrá identificar:
La escala del 0-5 se basa en una escala de madurez simple que muestra como un proceso
evoluciona desde una capacidad no existente hasta una capacidad optimizada.
El modelo de madurez es una forma de medir qué tan bien están desarrollados los
procesos administrativos, esto es, qué tan capaces son en realidad. Qué tan bien
desarrollados o capaces deberían ser, principalmente dependen de las metas de TI y en
las necesidades del negocio subyacentes a las cuales sirven de base. Por ejemplo, habrá
procesos y sistemas críticos que requieren de una mayor administración de la seguridad
que otros que son menos críticos. Por otro lado, el grado y sofisticación de los controles
que se requiere aplicar en un proceso están más definidos por el apetito de riesgo de una
empresa y por los requerimientos aplicables.
Las escalas del modelo de madurez ayudarán a los profesionales a explicarle a la gerencia
dónde se encuentran los defectos en la administración de procesos de TI y a establecer
objetivos donde se requieran. El nivel de madurez correcto estará influenciado por los
objetivos de negocio de una empresa, por el ambiente operativo y por las prácticas de la
industria. Específicamente, el nivel de madurez en la administración se basará en la
dependencia que tenga la empresa en TI, en su sofisticación tecnológica y, lo más
importante, en el valor de su información. Un punto de referencia estratégico para una
empresa que ayuda a mejorar la administración y el control de los procesos de TI.
En resumen, los modelos de madurez brindan un perfil genérico de las etapas a través de
las cuales evolucionan las empresas para la administración y el control de los procesos de
TI, estos son:
• Un conjunto de requerimientos y los aspectos que los hacen posibles en los distintos
niveles de madurez.
• Soporte para un análisis de brechas para determinar qué se requiere hacer para alcanzar
el nivel seleccionado
Sin embargo, se diseñaron para ser aplicables siempre, con niveles que brindan una
descripción que una empresa pueda reconocer como la mejor para sus procesos. El nivel
correcto está determinado por el tipo de empresa, por su medio ambiente y por la
estrategia.
Para finalizar, mientras los niveles de madurez más altos aumentan el control del proceso,
la empresa aún necesita analizar, con base en los impulsores de riesgo y de valor, cuáles
mecanismos de control debe aplicar. Las metas genéricas de negocio y de TI, como se
definen en este marco de trabajo, ayudarán a realizar este análisis.
Los objetivos de control de COBIT guían los mecanismos de control y éstos se enfocan
en qué se hace en el proceso; los modelos de madurez se enfocan principalmente en qué
tan bien se administra un proceso. Un ambiente de control implantado de forma adecuada,
se logra cuando se han conseguido los tres aspectos de madurez (capacidad, desempeño
y control). El incremento en la madurez reduce el riesgo y mejora la eficiencia, generando
menos errores, más procesos predecibles y un uso rentable de los recursos.
Nivel de madurez.
𝐴𝑖 = 𝑖 ∗ 𝐷𝑖 (1)
0 - 0,51 1. No existente
0,51 - 1,5 2. Inicial /ad hoc
1,51 - 2,5 3. Repetible pero intuitivo
4. Proceso definido
2,51 - 3,5
5. Administrado y medible
3,51 - 4,5 6. Optimizado
4,51 - 5