MODELO DE PROCESO DE COBIT 5 – DSS03: DESDE ARQUITECTURA DE NEGOCIO

Hacía tiempo no escribía y revisando documentación dispersa y muy variada sobre diversos puntos de vista, he decidido escribir sobre el proceso de problemas de COBIT. Este proceso, que también lo incluye ITIL en su framework, normalmente está considerado su implementación en fases siguientes de implementación. Es decir. Normalmente en un mapa de ruta de implementación de ITIL o COBIT, este proceso no aparece en la primera fase. La experiencia nos dice que solo cuando ya existe el proceso de incidencias de negocio / T.I., ya existe y no se sabe cómo manejar los “eternos problemas” del día a día de una organización publica y / o privada.

Lo que sí me parece que es un hecho es que hay que desarrollar el proceso de incidencias y el proceso de casos (que podrían ser uno mismo con diferentes flujos de información y / o datos ó dos procesos completamente diferentes; depende de cada organización y su cultura de trabajo). Hablo en COBIT 5 del proceso DSS03.

Nuevamente, estuve revisando el artículo que se escribió hace un tiempo, https://juanbarrancoit.com/es/acercamiento-implementacion-cobit-5/ porque justamente de aquí voy a partir ahora mismo.

En este artículo siendo coherente y continuar de alguna forma (no lo establecido con una propuesta de mapa de ruta) que se presentó en el artículo https://juanbarrancoit.com/es/modelo-de-proceso-de-cobit-5-bai02/ , https://juanbarrancoit.com/es/modelo-de-proceso-de-cobit-5-bai07/, continuando la construcción de los procesos de gobierno de tipo COBIT 5.

Como resultado teníamos que había que construir los procesos:

  • EDM01 Asegurar el Establecimiento y Mantenimiento del Marco de Gobierno
  • EDM02 Asegurar la Entrega de Beneficios
  • EDM04 Asegurar la Optimización de los Recursos
  • BAI02 Gestionar la Definición de Requisitos
  • BAI04 Gestionar la Disponibilidad y la Capacidad
  • APO04 Gestionar la Innovación
  • APO08 Gestionar las Relaciones
  • BAI07 Gestionar la Aceptación del Cambio y de la Transición

El mapa de ruta de construcción de los procesos era este:


DSS03: GESTIONAR PROBLEMAS

Sin embargo en estos artículos no menciona la construcción prioritaria del proceso de problemas. Ahora si volvemos al artículo, https://juanbarrancoit.com/es/acercamiento-implementacion-cobit-5/ , se indicaba que había que construir estos procesos:

  • EDM04 Asegurar la Optimización de los Recursos
  • APO01 Gestionar el Marco de Gestión de TI
  • APO03 Gestionar la Arquitectura Empresarial
  • APO04 Gestionar la Innovación
  • APO07 Gestionar los Recursos Humanos
  • APO08 Gestionar las Relaciones
  • BAI02 Gestionar la Definición de Requisitos
  • BAI04 Gestionar la Disponibilidad y la Capacidad
  • BAI09 Gestionar los Activos
  • BAI10 Gestionar la Configuración
  • BAI07 Gestionar la Aceptación del Cambio y de la Transición
  • DSS01 Gestionar las Operaciones
  • DSS03 Gestionar los Problemas
  • MEA01 Supervisar, Evaluar y Valorar Rendimiento y Conformidad
  • EDM01 Asegurar el Establecimiento y Mantenimiento del Marco de Gobierno
  • EDM02 Asegurar la Entrega de Beneficios

Sucedió que en ese artículo se siguió una ruta de implementación que dio de forma prioritaria otros procesos. Dado toda esa información vista y dispersa intentaré hacer uno, sabiendo que puede haber miles y miles de casos diferentes.

A continuación presento el proceso de gestión de problemas; Pero a diferencia de otras ocasiones, usaré otras formas de modelar el proceso:

Nota: A diferencia de los otros modelos, me centré esta vez en usar el modelo SIPOC de Archimate para Arquitectura de negocios, para efectos de claridad. Desde el punto de vista de GDPR, se usará otra forma de modelar otro proceso en posteriores y futuros artículos, para no centrarse en lo BPM estrictamente en esta ocasión.

En caso este proceso el proceso si bien es usado para áreas de tecnología, está pensado como proceso fundamental en las operaciones de una empresa que no se dedique a tecnología de información, respetando opiniones en contrario.

Se recomienda por favor aumentar el tamaño de las fuentes o la página de su navegador para verlo mejor dada su complejidad resultante, en al menos un 150% para apreciar bien los cambios, actividades de proceso.


CONSIDERACIONES Y CONCLUSIONES

Se asumió que este proceso es para empresas que no se dediquen a tecnología. Sin embargo si se puede apreciar que es un proceso que puede usar toda una compañía.

Normalmente al usar la técnica de modelado SIPOC (siglas en inglés, Suppliers, Inputs, Processes, Outputs, Customers), no se recomendaría esta rigurosidad en la construcción y / o rediseño de este proceso. Sin embargo para no hacer más extenso no se incluyó elementos importantes en las entradas y salidas para esta forma de modelar que son:

A nivel de entradas:

  • Especificaciones
  • Agendas de trabajo
  • Objetivos de Trabajo
  • Estándares
  • Regulaciones
  • Otras más

A nivel de salidas:

  • Indicadores Clave
  • Experiencias aprendidas
  • Productos / Servicios Nuevos o mejorados
  • Formas de Trabajo o cultura de trabajo nueva
  • Otras más

Muy importantes a la hora de modelar bajo esta forma. Posiblemente en otra vista, se podría visualizar estos elementos.

Otra cosa seria intentar la automatización de este proceso que es una etapa posterior dentro del framework BPM si es posible o no; es decir si entrega valor verdadero a la empresa que está implementando.

Finalmente recordando la sección “¿Qué Procesos podrían hacer parte de una implementación?” del artículo https://juanbarrancoit.com/es/acercamiento-implementacion-cobit-5/ , en su sección de procesos para Optimización de activos, recursos y capacidades de las T.I. tenemos:

  • S: EDM01 Asegurar el Establecimiento y Mantenimiento del Marco de Gobierno
  • S: EDM02 Asegurar la Entrega de Beneficios
  • P: EDM04 Asegurar la Optimización de los Recursos
  • P: APO01 Gestionar el Marco de Gestión de TI
  • S: APO02 Gestionar la Estrategia
  • P: APO03 Gestionar la Arquitectura Empresarial
  • P: APO04 Gestionar la Innovación
  • S: APO05 Gestionar el portafolio
  • S: APO06 Gestionar el Presupuesto y los Costes
  • P: APO07 Gestionar los Recursos Humanos
  • S: APO08 Gestionar las Relaciones
  • S: APO09 Gestionar los Acuerdos de Servicio
  • S: APO10 Gestionar los Proveedores
  • S: APO11 Gestionar la Calidad
  • S: BAI01 Gestionar los Programas y Proyectos
  • S: BAI02 Gestionar la Definición de Requisitos
  • S: BAI03 Gestionar la Identificación y la Construcción de Soluciones
  • P: BAI04 Gestionar la Disponibilidad y la Capacidad
  • S: BAI05 Gestionar la introducción de Cambios Organizativos
  • S: BAI06 Gestionar los Cambios
  • S: BAI08 Gestionar el Conocimiento
  • P: BAI09 Gestionar los Activos
  • P: BAI10 Gestionar la Configuración
  • P: DSS01 Gestionar las Operaciones
  • P: DSS03 Gestionar los Problemas
  • S: DSS04 Gestionar la Continuidad
  • S: DSS05 Gestionar los Servicios de Seguridad
  • S: DSS06 Gestionar los Controles de los Procesos del Negocio
  • P: MEA01 Supervisar, Evaluar y Valorar Rendimiento y Conformidad

Se escogió modelar el proceso DSS03. Noten como aparece como “P” en este proceso en esta primera fase de implementación de procesos de gobierno de T.I. Reitero que por el ejercicio de implementación seguido en ese artículo ese proceso “perdió” prioridad.

Hipotético el ejercicio tanto del artículo anterior como este, miren como vamos en la implementación de COBIT, para una empresa que desee alinear su estrategia de negocio y el área de T.I.

Si desea como implementar procesos de gobierno de T.I., Contácteme aquí.