COBIT 2019 Fundamentos - Gestión del Desempeño

Introducción a la Gestión del Desempeño en COBIT

Concepto de Gestión del Desempeño

• La gestión del desempeño de COBIT permite evaluar el funcionamiento del sistema de gobierno y su mejora continua.

• Se basa en principios que deben ser fáciles de entender, consistentes con el modelo conceptual y flexibles para adaptarse a diferentes organizaciones.

Métodos y Evaluaciones

• Incluye métodos como niveles de capacidad y madurez, permitiendo evaluaciones formales, autoevaluaciones y auditorías.

• Los componentes como estructuras organizativas e información también pueden tener niveles de capacidad definidos.

Comparación entre Enfoques

Enfoque COBIT 5 vs Otros Modelos

• El enfoque de gestión del desempeño de COBIT 5 está alineado con ISO 15504 (actualmente ISO 33000), lo que permite determinar niveles de capacidad para procesos.

• Aún no existen guías completas para evaluar todos los componentes, solo se dispone de la guía para seguridad de la información hasta ahora.

Niveles de Capacidad en Procesos

Características por Nivel

• Nivel 0: Falta total de capacidades básicas; estrategia incompleta.

• Nivel 1: Proceso inicial e intuitivo; cumplimiento parcial.

• Nivel 2: Actividades básicas completas; proceso más organizado.

• Nivel 3: Uso eficiente de activos; procesos bien definidos.

• Nivel 4: Rendimiento medido cuantitativamente; proceso bien definido.

• Nivel 5: Mejora continua perseguida; rendimiento optimizado.

Indicadores para Evaluar Capacidades

Clasificación por Cumplimiento

• Se utilizan indicadores como "completamente" (más del 85%), "en gran medida" (50%-85%), "parcialmente" (15%-50%) y "no cumple" (menos del 15%).

Ejemplo Práctico en Determinación del Nivel

Análisis Detallado

• Se selecciona un objetivo específico (DM03 - Optimización del Riesgo) para evaluar las prácticas asociadas al nivel deseado. Cada práctica tiene actividades clasificadas según su nivel actual y objetivo.

Definición del Nivel Objetivo

Establecimiento Metas

• Para alcanzar un nivel objetivo, todas las actividades asociadas deben cumplir con los criterios establecidos, reflejando un compromiso organizacional hacia ese estándar deseado.

Ajustes en el Nivel Objetivo

Cambios en Expectativas

• Si se desea elevar el nivel objetivo a uno superior, se debe asegurar que tanto las actividades actuales como las nuevas cumplan con los estándares requeridos para ese nuevo nivel.

Evaluación Actual vs Objetivos

Comparativa Continua

• Al evaluar cada actividad contra sus objetivos establecidos, se identifican brechas donde no se cumplen los estándares esperados, lo cual es crucial para la mejora continua dentro del proceso organizacional.

Niveles de Madurez en Áreas Prioritarias

Clasificación General

1. Nivel 0: Incompleto.

2. Nivel 1: Inicial pero sin lograr objetivos.

3. Nivel 2: Planificación gestionada pero no estandarizada.

4. Nivel 3: Estándares definidos a nivel empresarial.

5. Nivel 4: Basado en datos con mejoras continuas.

6. Nivel 5: Foco total en optimización constante.

Estos niveles permiten medir la efectividad dentro de áreas prioritarias específicas como seguridad informática o gestión general.(1374).

Criterios para Estructuras Organizativas

Lineamientos Específicos

Los criterios incluyen:

• Principios operativos,

• Composición,

• Alcance,

• Procedimientos escalonados,

• Delegación autoritaria.

Estos son esenciales para determinar el desempeño organizativo efectivo según la guía COBIT.(1475).