Maturitate şi capabilitate: COBIT şi SPICE (ISO 15504)

 

La EUROCACS, Janos Ivanyos a făcut o prezentare despre evaluarea controalelor IT din perspectiva guvernării, cu referinţă directă la ISO 15504/SPICE. Povestea începea chiar de la COSO. La momentul respectiv Roger Southgate a fost foarte interesat de subiect şi spunea că ISACA ar trebui să ţină cont de acest lucru în viitorul COBIT 5. Nu a trecut anul şi am văzut un sondaj ISACA pe marginea acestui subiect. Vom vedea la momentul potrivit surprizele din COBIT 5….

“În  COBIT,  pentru  scala  de  maturitate  se  oferă  o  definiţie  generică, care este similară cu CMM, dar interpretată prin natura proceselor de management IT. Pornind de la această scală este oferit  un model  generic  pentru  fiecare  din  cele  34  procese. ”

“Modelele maturităţii din COBIT, spre deosebire de abordarea originală SEI CMM, nu îşi propun să măsoare precis nivelurile de maturitate sau să încerce să certifice faptul că un anumit nivel a fost atins.”

image

image

“….capacitatea de management al proceselor nu este totuna cu performanţa proceselor. Capabilitatea necesară, impusă de afacere si obiectivele IT, poate să nu fie de acelaşi nivel de-a lungul întregului mediu IT, de ex.  nu într-o  consistenţă uniformă sau regăsibilă doar  la un număr  limitat de sisteme sau unităţi.“

(SURSA: COBIT 4.1)

Trebui să recunosc că puzderia de standarde, pe un domeniu, dar care se leagaă între ele, pare copleşitoare. Ce reprezintă SPICE – ISO 15504 ?…..un alt standard. Ce are legătură tot cu calitatea.

Faţă de alte standarde ISO din domeniul IT, SPICE nu spune cum trebuie să lucrezi şi nici cum se atinge conformitatea. Din clasica PPPT, tehnologia nu este luată în calcul. Doar oamenii, procesele şi produsele: oamenii sînt cei care proiectează procese; în cadrul proceselor oamenii sînt cei care realizează activităţi; şi tot oamenii sînt cei care “produc” ieşiri dintr-un proces.

Ceea ce ştim din COBIT că sînt niveluri ale maturităţii, devin conform SPICE “niveluri ale capabilităţii” iar fiecare proces are unul sau două atribute ce trebuie evaluate:

0 – Incomplet

1 – Realizat, cu atributul Perfomanţa procesului

2 – Gestionat – cu atributele Managementul perfomanţei, Managementul reultatului muncii

3 – Stabilit – cu atributele Definirea procesului şi Resursele procesului

4 – Predicitibil – cu atributele Măsurare şi Controlul procesului

5 – Optimizat, cu atributele Schimbarea procesului şi Îmbunătăţire continuă.

ISO 15504-2 prezintă şi un model de referinţă al proceselor (Process Reference Model), model ce se mapează extraordinar de bine pe modelul “în cascadă” din COBIT.

Mulţumesc.

Completează mai jos detaliile despre tine sau dă clic pe un icon pentru autentificare:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s