MODELO DE PROCESO DE COBIT 5 – BAI07

Nuevamente, estuve revisando el artículo que se escribió hace un tiempo, https://juanbarrancoit.com/es/acercamiento-implementacion-cobit-5/ porque justamente de aquí voy a partir ahora mismo. También quiero ser coherente y continuar de alguna forma (no lo establecido con una propuesta de mapa de ruta) que se presentó en el artículo https://juanbarrancoit.com/es/modelo-de-proceso-de-cobit-5-bai02/ , continuando la construcción de los procesos de gobierno de tipo COBIT 5.

Como Resultado teníamos que había que construir los procesos:

  • EDM01 Asegurar el Establecimiento y Mantenimiento del Marco de Gobierno
  • EDM02 Asegurar la Entrega de Beneficios
  • EDM04 Asegurar la Optimización de los Recursos
  • BAI02 Gestionar la Definición de Requisitos
  • BAI04 Gestionar la Disponibilidad y la Capacidad
  • APO04 Gestionar la Innovación
  • APO08 Gestionar las Relaciones
  • BAI07 Gestionar la Aceptación del Cambio y de la Transición

El mapa de ruta de construcción de los procesos era este:

Ahora quiero colocar como ejemplo como modelar que es una etapa dentro del diseño de procesos del framework de trabajo BPM, el proceso de BAI07 Gestionar la Aceptación del Cambio y de la Transición.

En esta ocasión es importante que las empresas de tecnología que desarrollan software este es uno de los procesos claves ya que es el proceso que dará soporte a la calidad del desarrollo de sistemas; de otra forma es difícil tener un buen proceso desarrollo si no se cuenta con un proceso con buen nivel de madurez de planificación proyectos. Con relación a ITIL, si se intentara hacer un “match”, ITIL tienen un proceso de Gestión de Proyectos. Sin embargo es muy pobre (opinión personal) y esperemos que en la próxima versión de ITIL haya una mejora en ese aspecto y teniendo en cuenta ya las metodologías agiles que se combinan con operaciones. Ya es evidente el rezago de este framework con relación a otros.

Este proceso aquí no hace mucho match con el proceso de gestión de cambios que propone ITIL por ejemplo, ya que en ese framework ese proceso está más enfocado en mantener una operación y la calidad de un sistema ya operativo, que en algo nuevo. Esto último es una opinión y está abierto a cualquier tipo de discusión relacionada.


BAI07: GESTIONAR LA ACEPTACION DEL CAMBIO Y DE LA TRANSICION

El proceso que propongo como ejemplo es el siguiente:

Como escribí en el blog similar a este, ¿Es muy Complicado? Seguramente si con esta rigurosidad. Es solo una propuesta y un ejemplo de miles posibles. Seguramente los desarrolladores de software tendrán mucho que opinar de este proceso.

Sin embargo una versión anterior a este proceso (me refiero a una versión con menor madurez a nivel de todo el sistema de procesos del área o de negocio) podría ser algo como esto:

En este segundo caso este proceso tiene en cuenta la administración de riesgos; pero al estar inmerso aquí en la construcción de soluciones, se corre el riesgo que se coloquen los riesgos a nivel de la solución y no para el negocio. Es el mismo caso sucede con la actividad de DRP.

No es malo este último modelo, simplemente (haciendo caso omiso de las otras actividades) es un proceso que hace parte de un sistema con menor grado de madurez.

En ambos casos, se recomienda por favor aumentar el tamaño de las fuentes o la página de su navegador para verlo mejor dada su complejidad resultante, en al menos un 150% para apreciar bien los cambios, actividades de proceso.


CONSIDERACIONES Y CONCLUSIONES

Si fuera coherente con el roadmap donde se podría apreciar que ese proceso ya esta actualmente a un 25% aproximadamente, posiblemente con estas inclusiones de estos elementos ya quede a un 90% dentro de la evaluación de COBIT tipo PAM. Nuevamente, dependerá también de otros factores. Sin embargo dar un salto tan grande no es recomendable.

También se asumió que ya existían procesos de gobierno que entregan sus salidas a este proceso como si ya existieran con anterioridad tales como los procesos de tipo APOXX. Soy consciente que en implementaciones de gobierno si me encuentro con un caso así, hay que replantear el roadmap o incluso en una fase siguiente de proyecto de implementación de COBIT 5 priorizar estos procesos de gestión / gobierno.

Se asumió que este proceso es para empresas que construyen software Empresarial o institucional. Para empresas de otro tipo el proceso podría ser totalmente diferente.

La rigurosidad en la construcción en reingeniería y / o rediseño de un proceso que ya existe como se asumió con este nivel deseado y con ese nivel de madurez cuesta bastante tiempo tanto en su construcción como su implementación y también en su asimilación por parte de todos los interesados. Otra cosa seria intentar la automatización de este proceso que es una etapa posterior dentro del framework BPM si es posible o no; es decir si entrega valor verdadero a la empresa que fabrica software o no.

Finalmente recordando la sección “¿Qué Procesos podrían hacer parte de una implementación?” del artículo https://juanbarrancoit.com/es/acercamiento-implementacion-cobit-5/ , en su sección de procesos para Optimización de activos, recursos y capacidades de las T.I. tenemos:

  • S: EDM01 Asegurar el Establecimiento y Mantenimiento del Marco de Gobierno
  • S: EDM02 Asegurar la Entrega de Beneficios
  • P: EDM04 Asegurar la Optimización de los Recursos
  • P: APO01 Gestionar el Marco de Gestión de TI
  • S: APO02 Gestionar la Estrategia
  • P: APO03 Gestionar la Arquitectura Empresarial
  • P: APO04 Gestionar la Innovación
  • S: APO05 Gestionar el portafolio
  • S: APO06 Gestionar el Presupuesto y los Costes
  • P: APO07 Gestionar los Recursos Humanos
  • S: APO08 Gestionar las Relaciones
  • S: APO09 Gestionar los Acuerdos de Servicio
  • S: APO10 Gestionar los Proveedores
  • S: APO11 Gestionar la Calidad
  • S: BAI01 Gestionar los Programas y Proyectos
  • S: BAI02 Gestionar la Definición de Requisitos
  • S: BAI03 Gestionar la Identificación y la Construcción de Soluciones
  • P: BAI04 Gestionar la Disponibilidad y la Capacidad
  • S: BAI05 Gestionar la introducción de Cambios Organizativos
  • S: BAI06 Gestionar los Cambios
  • S: BAI08 Gestionar el Conocimiento
  • P: BAI09 Gestionar los Activos
  • P: BAI10 Gestionar la Configuración
  • P: DSS01 Gestionar las Operaciones
  • P: DSS03 Gestionar los Problemas
  • S: DSS04 Gestionar la Continuidad
  • S: DSS05 Gestionar los Servicios de Seguridad
  • S: DSS06 Gestionar los Controles de los Procesos del Negocio
  • P: MEA01 Supervisar, Evaluar y Valorar Rendimiento y Conformidad

Se escogió modelar el proceso BAI07. Noten como aparecen como “S” los procesos APO01, APO03, APO10, APO11, BAI01, BAI03, BAI04 y BAI05 en esta primera fase de implementación de procesos de gobierno de T.I. Para la siguiente fase de implementación de gobierno de T.I., estos procesos deben ser considerados de manera prioritaria ya que actividades clave (buenas prácticas como lo llama el framework de COBIT 5), los usa como entradas / salidas de este proceso. Dependiendo como dice ese mismo artículo, dependiendo de la prioridad de las metas empresariales “Optimización de activos, recursos y capacidades de las T.I.” ó “Productividad operacional y de los empleados” se priorizaran estos otros procesos y se construirán y también dependerá del grado de madurez o existencia que tengan en su momento.

Hipotético el ejercicio tanto del artículo anterior como este, miren como vamos en la implementación de COBIT, para una empresa que desee alinear su estrategia de negocio y el área de T.I.

Si desea como implementar procesos de gobierno de T.I., Contácteme aquí