COBIT vs PMBOK Una comparación en el ámbito de la gestión de TIIng. Franklin Guerrero Campos Universidad Particular Antenor Orrego Maestría en Gerencia de Tecnologías de la Información
[email protected] 1. INTRODUCCION RESUMEN COBIT es una metodología aceptada mundialmente para el adecuado control de proyectos de tecnología, los flujos de información y los riesgos que éstas implican. La metodología COBIT se utiliza para planear, implementar, controlar y evaluar el gobierno sobre de TI; incorporando objetivos de control, directivas de auditoría, medidas de rendimiento y resultados, factores críticos de éxito y modelos de madurez. Por otra parte PMBOK, es el estándar para la Administración de Proyectos y cuyas siglas significan en inglés Project Management Body of Knowledge (el Compendio del Saber de la Gestión de Proyectos). Éste a su vez puede ser entendido como una colección de sistemas, procesos y áreas de conocimiento que son universalmente aceptados y reconocidos como los mejores dentro de la gestión de proyectos. En este artículo se presenta una comparación entre las dos herramientas, como un aporte a la gestión de TI. El rápido crecimiento de las organizaciones en los últimos años, ha propiciado el desarrollo de una serie de herramientas y estándares, actualizables a lo largo del tiempo de apoyo a la gestión de TI. La información organizacional siempre ha sido un paradigma más difícil de cambiar para llevar a cabo un proceso estratégico, con el fin de lograr ventajas sostenibles y optimizadas en la gestión de TI, como parte de los objetivos de negocio. Esta proliferación de activos limita seriamente la capacidad de los responsables, de las prácticas TI en las organizaciones para proporcionar nuevas aplicaciones y proyectos, apoyar la expansión del negocio y alinear la estrategia de TI con el objetivo general del negocio. Los presupuestos y gastos de TI están creciendo tanto como los requerimientos de las organizaciones. Los administradores deben asegurar que las inversiones proporcionan los rendimientos esperados y también optimizarlas, es por ello es que hoy en día las áreas de TI han cambiado de rol, ya no solo son proveedores de información sino que ahora forman parte de las unidades de negocio en la organización Tanto los estándares y las metodologías deben ir de la mano para poder gestionar las TI, y alcanzar el éxito de la Gobernanza de TI asociándolas a las tendencias de buenas prácticas. Es por ello que se han creado diversos marcos de trabajo y mejores prácticas que buscan dar soporte a la gestión de TI. Estas mejores prácticas se han convertido en estándares para las organizaciones En este artículo se presenta una comparación entre COBIT y PMBOOK, siendo así que en la sección 2, se está describiendo como es que estos están caracterizados en el ámbito de la gestión de TI. En la sección 3, se detalla de manera concisa como llevar cabo la implementación de estas herramientas. En la sección 4, se hace una comparación de estas con la finalidad de encontrar algunas similitudes que aporten a la gestión de TI. En la sección 5, la discusión y finalmente la sección 6, se presentan las conclusiones. ABSTRACT COBIT is a globally accepted methodology for adequate control of technology projects, information flows and the risks they entail. The COBIT methodology is used to plan, implement, monitor and evaluate the government on IT, incorporating control objectives, audit policies, performance measures and results, critical success factors and maturity models. Moreover PMBOK, is the standard for Project Management and English which stands for Project Management Body of Knowledge (Compendium of Knowledge Project Management). This in turn can be understood as a collection of systems, processes and knowledge areas that are universally accepted and recognized as the best in project management. This article compares the two tools, as a contribution to IT management is presented. Categories and Subject Descriptors K.6.1 Project and People Management : Strategic information systems planning, Management techniques K.6.2 Installation Management : Performance and usage measurement, K.6.4 System Management : Management audit General Terms Management, Standardization, Measurement 2. COBIT y PMBOK 2.1. Cobit 2.1.1. Definición COBIT 5 provee de un marco de trabajo integral que ayuda a las empresas a alcanzar sus objetivos para el gobierno y la gestión de las TI corporativas [1]. Dicho de una manera sencilla, ayuda a las empresas a crear el valor óptimo desde IT manteniendo el equilibrio entre la generación de beneficios y la optimización de los niveles de riesgo y el uso de recursos. Keywords Project, IT, management, auditing, governance, flow, risk, knowledge, process Palabras Clave Proyecto, TI, administración, auditoria, gobierno, flujo, riesgo, conocimiento, proceso. 1. Es decir. COBIT 5 es genérico y útil para empresas de todos los tamaños.3. Principios de Cobit 5. 2. Principios de Cobit 5.2. políticas y marcos son el vehículo para traducir el comportamiento deseado en orientaciones prácticas para la gestión del día a día. En este principio COBIT 5 integra la gobernanza de las empresas de TI en gobierno de la empresa. Cascada de Metas de Empresa a Metas Relacionadas con las TI Paso 4. Los procesos describen un conjunto organizado de prácticas y actividades para alcanzar ciertos objetivos y producir un conjunto de salidas en apoyo de la consecución de los objetivos en general relacionados con la TI. Principio 4: Hacer Posible un Enfoque Holístico Principios. Actividades y Relaciones Figura 1. Principio 3: Aplicar Referencia único integrado un Marco de Figura 2. COBIT 5 se dirige a todos los servicios de TI internos y externos pertinentes. Principios de Cobit 5.1.1. Se integra todo el conocimiento previamente dispersos en diferentes marcos de ISACA 2. Proporciona una arquitectura simple para estructurar los materiales de orientación y la producción de un conjunto de productos consistente. Para lograr esto se siguen una serie de secuencias en cascada. tanto comerciales. La cultura. como sin ánimo de lucro o del sector público de gobierno de la TI empresarial propuesto por COBIT 5 se integra perfectamente en cualquier sistema de gobierno. normas y prácticas en uso.4. Cubre todas las funciones y procesos necesarios para gobernar y gestionar la información de la empresa y las tecnologías relacionadas donde quiera que la información puede ser procesada. Las estructuras organizativas son las entidades clave de toma de decisiones en una empresa.5. Las Necesidades de las Partes Interesadas Desencadenan Metas Empresariales Paso 3. Paso 1. Principio 2: Cubrir la Empresa Extremo-aExtremo. Satisfacer las Necesidades de las Partes Interesadas En este principio COBIT crea valor para sus partes interesadas manteniendo el equilibrio entre la realización de beneficios y la optimización de los riesgos y el uso de recursos Figura 3. El enfoque de gobernabilidad de extremo a extremo se logra mediante: Catalizadores de Gobierno Alcance de Gobierno Roles. el sistema . proporcionando una base para integrar efectivamente a otros marcos. como la gobernanza global y el marco de gestión integrador. Los Motivos de las Partes Interesadas Influyen en las Necesidades de las Partes Interesadas Paso 2. la ética y la 2. considerando los intereses relacionados con TI de las partes interesadas internas y externas.1. así como los procesos de negocio internos y externos. Es completo en la cobertura de la empresa. Cascada de Metas Relacionadas con las TI Hacia Metas Catalizadoras Para llevar a cabo este principio se alinea con otras más recientes normas y marcos pertinentes. Principio 1. abarcando al negocio completo de principio a fin y las áreas funcionales de responsabilidad de TI. y por lo tanto permite a la empresa utilizar COBIT 5. 2.COBIT 5 permite a las TI ser gobernadas y gestionadas de un modo holístico para toda la empresa. Un único marco global sirve como una fuente consistente e integrada de orientación en un lenguaje común independiente de la tecnología no técnica. conducta de los individuos y de la empresa son muy a menudo subestimadas como factor de éxito en las actividades de gobierno y gestión. Figura 4. 2. Está formado por dos procesos.2. Servicios. Está formado por dos procesos. Seguimiento y Control: Mide. a través de sus procesos.2. Grupos básicos de Procesos Los 5 grupos básicos de procesos son: Iniciación: Define y autoriza el proyecto o una fase del mismo. 2. Figura 5. Evolución de PMBOK 2. 2004 5 9 44 2008 5 9 42 2012 5 10 47 Grupos de Procesos Áreas de Conocimiento Cantidad de Procesos Figura 6. ejecuta y controla actividades alineadas con la dirección establecida por el cuerpo de gobierno para alcanzar las metas empresariales. estableciendo la dirección a través de la priorización y la toma de decisiones. La información es omnipresente en toda una organización. Las personas. La información se requiere para mantener la organización funcionando y bien gobernada. Principios de Cobit 5. y midiendo el rendimiento y el cumplimiento respecto a la dirección y metas acordadas. Está formado por ocho procesos. Se encuentra orientado a procesos e integración. infraestructuras y aplicaciones incluyen la infraestructura. supervisa y regula el progreso y desempeño del proyecto. ética y comportamiento de los individuos y de la empresa son muy frecuentemente sobrestimados como un factor de éxito de los objetivos de gobierno y gestión establecidos.2. construye. para identificar áreas en las que el plan requiera cambios. permite establecer un nivel de compromiso entre el nivel de calidad y los objetivos logrados frente al tiempo y esfuerzo dedicados. PMBOK 2. Definición El Project Management Body of Knowledge (PMBOK) es un conjunto de buenas prácticas para la gestión de proyectos. y termina ordenadamente el proyecto o una fase del mismo. refina los objetivos y planifica el curso de acción requerido para lograr los objetivos y el alcance pretendido del proyecto. La gestión planifica.1. Cierre: Formaliza la aceptación del producto. Cultura. e incluye toda la información producida y utilizada por la empresa. la tecnología y aplicaciones que proporcionan a la empresa con el procesamiento y los servicios de tecnología de la información.6. Entre los beneficios existentes de esta metodología se encuentran: • • • Plantea un marco estándar de trabajo.2. Está formado por veinte procesos. Planificación: Define. Esta metodología. las habilidades y competencias están vinculadas a las personas y son necesarios para la finalización con éxito de todas las actividades y de tomar las decisiones correctas y tomar las medidas correctivas. Ejecución: Compuesto por aquellos procesos realizados para completar el trabajo definido en el plan a fin de cumplir con las especificaciones del mismo.1. Indica el conocimiento necesario para manejar el ciclo vital del proyecto. . Principio 5: Separar el Gobierno de la Gestión El Gobierno asegura que se evalúan las necesidades. Está formado por diez procesos. Principios de Cobit 5. Implica coordinar personas y recursos. condiciones y opciones de las partes interesadas para determinar que se alcanzan las metas corporativas equilibradas y acordadas. servicio o resultado. así como integrar y realizar actividades del proyecto en conformidad con el plan para la dirección del proyecto. 5. 3. oportunos y entregada a quien corresponda (interesados del proyecto o stakeholders). servicios o resultados que es necesario obtener fuera del equipo del proyecto. Gestión de los Recursos Humanos del Proyecto: Incluye los procesos que organizan. 10. el almacenamiento. Gestión de las Adquisiciones del Proyecto. identificación. gestionan y conducen el equipo del proyecto. combinar. definir. 4. la planificación de respuesta a los riesgos. Gestión de las Comunicaciones del Proyecto. 9. Gestión de los Riesgos del Proyecto. 8. Gestión de las Adquisiciones del Proyecto: Incluye los procesos de compra o adquisición de los productos. análisis y manejo proactivo de los interesados Seguimiento y Control 2 2 1 1 1 4 1 1 1 1 1 1 1 Figura 5. la recuperación y la disposición final de la información del proyecto sean adecuados. Gestión del Alcance del Proyecto: Incluye los procesos necesarios para garantizar que el proyecto incluya todo (y únicamente todo) el trabajo requerido para completarla con éxito. Gestión de la Calidad del 3 3 Proyecto. 2. Gestión de los Interesados del 0 4 Proyecto. 7. Gestión de Interesados del Proyecto: Incluye los procesos relacionados con la identificación. Gestión de la Integración del Proyecto: Incluye los procesos y actividades necesarios para identificar.Incluye los procesos requeridos para administrar la finalización del proyecto a tiempo. Gestión de las Adquisiciones del 4 4 Proyecto. 1 1 4 6 3 1 1 1 5 1 1 Cierre 1 Área de conocimiento Planificación Ejecución .3. Comparativa de procesos por ediciones 1. Gestión de los Costos del Proyecto: Incluye los procesos involucrados en estimar.2. Gestión de los Recursos 4 4 Humanos del Proyecto. Evolución de Procesos de PMBOK 2. 6. Figura 6. Áreas de Conocimiento de PMBOK Las 10 áreas del conocimiento mencionadas en el PMBOK son: Área de conocimiento Gestión de la Integración del Proyecto Gestión del Alcance del Proyecto 4ª Edición 6 5 5ª Edición 6 6 Gestión del Tiempo del Proyecto 6 7 Gestión de los Costos del 3 4 Proyecto. Gestión de las Comunicaciones 5 3 del Proyecto. presupuestar y controlar los costos de modo que se complete el proyecto dentro del presupuesto aprobado. Gestión del Tiempo del Proyecto: Iniciación Gestión de la Integración del Proyecto Gestión del Alcance del Proyecto Gestión del Tiempo del Proyecto Gestión de los Costos del Proyecto. Gestión de la Calidad del Proyecto: Incluye los procesos y actividades de la organización ejecutante que determinan responsabilidades. la recopilación. Gestión de los Riesgos del Proyecto: Incluye los procesos relacionados con llevar a cabo la planificación de la gestión. la distribución. Gestión de la Calidad del Proyecto. Gestión de los Recursos Humanos del Proyecto. así como su monitoreo y control en un proyecto. Gestión de las Comunicaciones del Proyecto: Incluye los procesos requeridos para garantizar que la generación. objetivos y políticas de calidad a fin de que el proyecto satisfaga las necesidades por la cuales fue emprendido. Interacción de Grupos de Proceso de PMBOK Iniciación Planificación 2004 2 21 2008 2 20 2012 2 24 Ejecución 7 8 8 Seguimiento y Control 12 10 11 Cierre 2 2 2 Figura 6. unificar y coordinar los diversos procesos y actividades de la dirección de proyectos dentro de los grupos de procesos de dirección de proyectos. el análisis. Gestión de los Riesgos del 6 6 Proyecto. Es habitual que en un proyecto se superpongan distintas fases. Por lo general en los Proyectos. es decir. Algunas soluciones pueden ser beneficios inmediatos (quick wins) y otras actividades pueden ser más desafiantes y de largo plazo. al tiempo que se construye un modelo sostenible de gobierno y gestión de TI corporativa. El conjunto de esas fases se conoce como ciclo de vida del proyecto. verifica y valida cada producto entregable.Gestión de los Interesados del 1 1 1 1 Proyecto. porque actividades de dos fases distintas se superponen en lugar de ejecutarse de forma secuencial. que se apruebe el comienzo de una fase sin haber finalizado la anterior. se identifican requisitos adicionales para el gobierno o la gestión de la TI empresarial y se refuerza la necesidad de mejora continua. Además. La fase 6 se focaliza en la operación sostenible de los nuevos o mejorados catalizadores y de la supervisión de la consecución de los beneficios esperados. Esta técnica se denomina técnica de compresión del cronograma o de ejecución rápida. El éxito requiere el compromiso y la decidida apuesta de la alta dirección así como la propiedad por las partes afectadas a nivel TI y de negocio. ¿CÓMO SE IMPLEMENTAN? 3. el ciclo de vida debería seguirse de modo iterativo. COBIT En el caso de COBIT la Implementación les proporciona una guía de orientación acerca de cómo hacerlo.1. ya que son conceptos distintos. se establece un objetivo de mejora. La fase 4 planifica soluciones prácticas mediante la definición de proyectos apoyados por casos de negocios justificados. Correspondencia entre grupos de Procesos y Áreas de Conocimiento de PMBOK El ciclo de vida del proyecto define las fases que conectan el inicio de un proyecto con su fin. las cuales a su vez están divididas en tareas ejecutables por los miembros del equipo. Este estudio de viabilidad si resulta favorable a los intereses. Para ello se debe seleccionar adecuadamente las fases del ciclo de vida. Durante la fase 3. La fase 2 se concentra en definir el alcance de la iniciativa de implementación o mejora empleando el mapeo de COBIT de metas empresariales con metas de TI a los procesos de TI asociados. A lo largo del tiempo. Quién está involucrado en cada fase. Las soluciones propuestas son implementadas en prácticas día a día en la fase 5. . se deciden que haya una fase inicial en la que se elabore un estudio de viabilidad para tomar la decisión de si se emprenderá el proyecto o no. se desarrolla un plan de cambios para la implementación. Figura 6. Identifica los puntos débiles actuales y desencadena y crea el ánimo de cambio a un nivel de dirección ejecutiva. PMBOK Para facilitar la gestión de Proyectos pueden dividir los proyectos en fases. y considerando cómo los escenarios de riesgos podrían destacar los procesos clave en los que focalizarse. Figura 6. Durante la fase 7. Cuando se deben generar los productos entregables en cada fase y cómo se revisa. las herramientas y técnicas que más se ajusten al su proyecto. Un caso de negocio bien desarrollado ayuda a asegurar que se identifican y supervisan los beneficios del proyecto. seguido de un análisis más detallado aprovechando las directrices de COBIT para identificar diferencias y posibles soluciones. tal es así la fase 1 comienza con el reconocimiento y aceptación de la necesidad de una iniciativa de implementación o mejora. se autorizará la puesta en marcha de las restantes fases del proyecto. La prioridad deberían ser aquellas iniciativas que son más fáciles de conseguir y aquellas que podrían proporcionar los mayores beneficios. No se debe confundir las fases del ciclo de vida de un proyecto con los Grupos de Procesos de Dirección de Proyectos. Se pueden definir las mediciones y establecer la supervisión empleando las metas y métricas de COBIT para asegurar que se consigue y mantiene la alineación con el negocio y que el rendimiento puede ser medido. se revisa el éxito global de la iniciativa. Los ciclos de vida del proyecto generalmente definen: Qué trabajo técnico se debe realizar en cada fase. Correspondencia entre grupos de Procesos y Áreas de Conocimiento de PMBOK 3.2. Para ello se deben de tener en cuenta los siguientes aspectos: • Posicionamiento de GEIT (Gobierno Corporativo de la Tecnología de la Información)en la organización • Adopción de los primeros pasos para mejorar GEIT • Factores de éxito y retos para la implementación • Habilitación del cambio de comportamiento y organizacional relacionado con el GEIT • Implementación de una mejora continua que incluye la habilitación del cambio y la gestión del programa • Uso de COBIT 5 y sus componentes. 3. Cómo controlar y aprobar cada fase. los procesos. Además toma en cuenta una serie de fases. personal del negocio. Por su parte PMBOK no se queda atrás. Esto implica seguir los principios establecidos en este marco de trabajo. un estudio de viabilidad.5. donde se evalúan las necesidades. estableciendo la dirección a través de la priorización y la toma de decisiones. condiciones y opciones de las partes interesadas para determinar que se alcanzan las metas corporativas equilibradas y acordadas. COBIT ISACA Marco de Trabajo Principios Procesos Auditores. ya que por ser un conjunto de buenas practicas para la gestión de proyectos. Usuarios. Un producto entregable es un producto de trabajo que se puede medir y verificar. un estudio de seguridad. ejecuta y controla actividades alineadas con la dirección establecida por el cuerpo de gobierno para alcanzar las metas empresariales. que conduzca al logro de los objetivos empresarial y así estar garantizando una adecuada gestión de TI y por qué no con gobernabilidad. Donde buenas practicas tiene mas que una connotación. Ademas PMBOK aporta al control de los proyectos o tener los estándares adecuados para ser un Lider de Proyectos. Directores. el acta de recepción. se puede optar por PMBOK o COBIT. Correspondencia entre grupos de Procesos y Áreas de Conocimiento de PMBOK La conclusión y la aprobación de uno o más productos entregables caracterizan a una fase del proyecto. Administradores. Internas o Externas de la empresa REFERENCIAS A quien esta dirigido Interesados Basado Necesidades Controles . Socios de Negocio 6. Vendedores. solo se tiene que tener bien en claro hacia donde se desea apuntar. como los enumerados en el párrafo anterior. en cambio otros pueden ser productos finales (un edificio terminado) o componentes de los productos finales para los cuales se creó el proyecto (estructura del edificio. gerencial y operativo de los departamentos de TI que estén directa o indirectamente involucrados con la gestion de proyectos Clientes. Algunos productos entregables pueden corresponder al mismo proceso de dirección de proyectos. dandole el significado de aplicación de todas sus habilidades. DISCUSIÓN Indudablemente dependiendo de la necesidad de la organizaciòn o empresa. como por ejemplo un anteproyecto. herramientas y tecnicas puede incrementar las posibilidades de éxito de una amplia gama de proyectos. Ingenieros donde se requiera implantar un Gobierno de TI. etc. y midiendo el rendimiento y el cumplimiento respecto a la dirección y metas acordadas. DIFERENCIAS Es preciso indicar que tanto COBIT como PMBOK se pueden integrar para encaminar hacia una buena práctica que conduzca hacia los objetivos en la gestión de TI. Eso si este concepto se tiene que manejar de manera cuidadosa ya que podria darse la interpretación de aplicarse de la misma manera para todos los proyectos. una programación del control de calidad. los elementos necesarios para llevar a cabo una buena gestión de TI basada en proyectos. etc. que aporta en todas sus areas de conocimientos. Consultores. un subproyecto un plan de marketing. Patrocinador. cuando en realidad eso es factible de una adecuación. instalación del aire acondicionado. PMO. a continuación se detalla las diferencias encontradas entre estas herramientas: PMBOK Institución ¿Qué es? Estructura Manejo PMI Buenas Prácticas Área de Conocimientos Portafolios Personal directivo. de acuerdo al tipo de organización realizando una implementación gradual y progresiva acorde a los recursos disponibles. Sabemos que COBIT nos proporciona un marco de trabajo. donde la empresa pretende lograr un Gobierno de TI basado en una serie de controles y asi gestionar las TI adecuadamente. Figura 6.). en la cual las empresas u organizaciones se apoyan en el PMI y considerando los objetivos de dicho instrumento permitirá un mejor desarrollo y preparación dependiendo del área en la cual forme parte del equipo de trabajo. construye. Por su parte la la gestión planifica. Estos últimos realizados por una empresa externa al equipo de proyectos y los cuales deberemos supervisar en su fase de ejecución 4. CONCLUSIONES Cuando se aplica COBIT y PMBOK se busca una flexibilidad.