COBIT 2019

Marco de Referencia COBIT® 2019: Objetivos de gobierno y gestión

Fuente: COBIT (2019). Objetivos de gobierno y gestión.
Dominio: Construir, adquirir e implementar

Objetivo de gestión: BAI11 — Gestionar los proyectos

Descripción
Gestionar todos los proyectos que se inician en la empresa, alineados con la estrategia de la empresa y de forma coor
de proyectos estándar. Iniciar, planificar, controlar y ejecutar proyectos, y concluir con una revisión post-implementa

Propósito
Lograr los resultados definidos en el proyecto y reducir el riesgo de retrasos inesperados, costes y erosión del valor m
la participación del negocio y de los usuarios finales. Garantizar el valor y la calidad de los entregables del proyecto y m
definidos y al portafolio de inversiones.

El objetivo de gestión respalda la consecución de una serie de metas empresariales y de alineamiento primarias:

Metas empresariales
• EG01 Portafolio de productos y servicios competitivos
• EG08 Optimización de la funcionalidad de los procesos internos del
negocio
• EG12 Gestión de programas de transformación digital

Métricas modelo para metas empresariales

EG01 a. Porcentaje de productos y servicios que cumplen o exceden los
objetivos de ingresos y/o cuota de mercado
b. Porcentaje de productos y servicios que cumplen o exceden los
objetivos de satisfacción del cliente
c. Porcentaje de productos y servicios que proporcionan una
ventaja competitiva
d. Plazo de comercialización para nuevos productos y servicios
EG08 a. Niveles de satisfacción del consejo de administración y
la dirección ejecutiva con las capacidades del proceso
empresarial
b. Niveles de satisfacción de los clientes con las capacidades de
prestación de servicios
c. Niveles de satisfacción de los proveedores con las capacidades
de la cadena de suministro

EG12 a. Número de programas ejecutados a tiempo y dentro del

presupuesto
b. Porcentaje de partes interesadas satisfechas con la ejecución
del programa
c. Porcentaje de programas de transformación del negocio
suspendidos
d. Porcentaje de programas de transformación del negocio con
actualizaciones del estado notificados regularmente

A.
Práctica de gestión

BAI11.01 Mantener un enfoque estándar en la gestión de proyectos.

Mantener una estrategia estándar para la gestión de proyectos que permita
la revisión del gobierno y gestión, la toma de decisiones y las actividades de
gestión de entrega. Estas actividades deberían centrarse consistentemente
en el valor y los objetivos del negocio (es decir, los requisitos, riesgo, costes,
calendario y objetivos de calidad).

Actividades

1. Mantener y hacer cumplir una estrategia estándar de gestión de proyectos, alineada con el entorno específico de la
a procesos definidos y al uso de la tecnología correcta. Asegurar que la estrategia cubra todo el ciclo de vida y las disc
recursos, riesgo, coste, calidad, tiempo, comunicación, involucramiento de las partes interesadas, adquisiciones, cont
beneficios.

2. Proporcionar una capacitación en gestión de proyectos adecuada y considerar la certificación para los gestores de p
3. Establecer una oficina de gestión de proyectos (PMO) que mantenga una estrategia estándar para la gestión de pro
PMO respalda todos los proyectos mediante la creación y mantenimiento de plantillas de documentación de proyecto
prácticas para los gestores de proyecto, seguimiento de las métricas sobre el uso de buenas prácticas para la gestión d
podría también informar sobre el progreso del proyecto a la alta dirección y/o las partes interesadas, ayudar a prioriza
proyectos con los objetivos globales de negocio de la empresa.

4. Evaluar las lecciones aprendidas sobre el uso de la estrategia de gestión de proyectos. Actualizar las buenas práctic
necesario.

Documentación relacionada (Estándares, Marcos, Requisitos de cumplimiento)

National Institute of Standards and Technology Special Publication 800-53,
Revisión 5 (Borrador), agosto de 2017

Práctica de gestión

BAI11.02 Establecer e iniciar un proyecto.

Definir y documentar la naturaleza y alcance del proyecto con el objetivo de
confirmar y desarrollar un entendimiento común del alcance del proyecto
entre las partes interesadas. Los patrocinadores del proyecto deben aprobar
formalmente la definición.

Actividades

1. Crear un entendimiento común sobre el alcance del proyecto entre las partes interesadas, proporcionarles una clar
naturaleza, el alcance y los entregables de cada proyecto.

2. Garantizar que cada proyecto tenga uno o más patrocinadores con la autoridad suficiente para gestionar la ejecució

3. Asegurar que las partes interesadas y los patrocinadores de la empresa (empresa y TI) acuerden y acepten los requ
los criterios de éxito del proyecto (aceptación) y los indicadores clave de rendimiento (KPI).

4. Nombrar a un gestor dedicado para el proyecto. Asegurar que el individuo tenga los conocimientos tecnológicos y d
habilidades proporcionales para gestionar el proyecto de forma eficaz y eficiente.

5. Asegurar que la definición del proyecto describe los requisitos de un plan de comunicación del proyecto que identifi
del proyecto.

6. Con la aprobación de las partes interesadas, mantener la definición del proyecto a lo largo del mismo y reflejar el ca
7. Hacer un seguimiento de la ejecución del proyecto, establecer mecanismos como la elaboración regular de informe
liberaciones, de forma oportuna y con la aprobación correspondiente.

Documentación relacionada (Estándares, Marcos, Requisitos de cumplimiento)

PMBOK guide Sixth edition, 2017

Práctica de gestión

BAI11.03 Gestionar la participación de las partes interesadas.

Gestionar la participación de las partes interesadas para asegurar un
intercambio activo de información precisa, consistente y oportuna que llegue
a todas las partes interesadas relevantes. Esto incluye planificar, identificar e
involucrar a las partes interesadas y gestionar sus expectativas.

Actividades

1. Planificar cómo las partes interesadas dentro y fuera de la organización se identificarán, analizarán, involucrarán y g
proyecto.

2. Identificar, involucrar y gestionar a las partes interesadas estableciendo y manteniendo los niveles de coordinación
garantizar que estén involucrados en el proyecto.

3. Analizar los intereses, requisitos y compromiso de las partes interesadas. Implementar medidas correctivas si fuera

Documentación relacionada (Estándares, Marcos, Requisitos de cumplimiento)

PMBOK guide Sixth edition, 2017

Práctica de gestión

BAI11.04 Desarrollar y mantener el plan del proyecto.

Establecer y mantener un plan de proyecto formal, integrado y aprobado (que
cubra los recursos del negocio y de TI) para guiar la ejecución y el control del
proyecto durante su ciclo de vida. El alcance de los proyectos debe definirse
claramente y vincularse al desarrollo o mejora de las capacidades del negocio.

Actividades
1. Desarrollar un plan de proyecto que proporcione información para permitir a la dirección controlar su progreso de
detalles de los entregables y los criterios de aceptación del proyecto, recursos y responsabilidades internos y externo
y paquetes de trabajo claros, estimaciones sobre los recursos requeridos, plan / fases de hitos/liberaciones, dependen
identificación de una ruta crítica.

2. Mantener el plan del proyecto y los planes dependientes (p. ej., plan de riesgos, plan de calidad, plan de obtención
actualizados y reflejen el progreso actual y los cambios materiales aprobados.

3. Asegurar que haya una comunicación efectiva de los planes del proyecto e informes de progresos. Asegurar que to
realizados a los planes individuales se reflejen en otros planes.

4. Determinar las actividades, interdependencias y colaboración y comunicación requeridas en el proyecto y entre los

5. Asegurar que cada hito esté acompañado de un entregable significativo que requiere su revisión y confirmación.

6. Establecer una línea de referencia del proyecto (p. ej. coste, calendario, alcance, calidad) que se revise, apruebe e i
proyecto.

Documentación relacionada (Estándares, Marcos, Requisitos de cumplimiento)

PMBOK guide Sixth edition, 2017

Práctica de gestión

BAI11.05 Gestionar la calidad del proyecto.

Preparar y ejecutar un plan de gestión de la calidad, procesos y prácticas,
alineadas con el sistema de gestión de calidad (SGC). Describir el enfoque
de calidad del proyecto y cómo se implementará. El plan debería evaluarse y
aceptarse formalmente por todas las partes afectadas e incorporarse al plan
integrado del proyecto.

Actividades

1. Para proporcionar el aseguramiento de la calidad de los entregables del proyecto, identificar la propiedad y las resp
calidad, criterios de éxito y métricas de rendimiento.

2. Identificar las tareas y prácticas de aseguramiento requeridas para respaldar la acreditación de sistemas nuevos o m
proyecto. Incluirlos en los planes integrados. Asegurar que las tareas garantizan que los controles internos y, las soluc
requisitos definidos.
3. Definir los requisitos para la validación y verificación independiente de la calidad de los entregables en el plan.

4. Realizar actividades de aseguramiento y control de calidad conforme al plan de gestión de calidad y el SGC.

Documentación relacionada (Estándares, Marcos, Requisitos de cumplimiento)

PMBOK guide Sixth edition, 2017

Práctica de gestión

BAI11.06 Gestionar el riesgo del proyecto.

Eliminar o minimizar el riesgo específico asociado a los proyectos mediante
un proceso sistemático de planificación, identificación, análisis, respuesta,
monitorización y control de las áreas o eventos que, potencialmente, pueden
ocasionar un cambio no deseado. Definir y registrar cualquier riesgo al que se
enfrenta la gestión del proyecto.

Actividades

1. Establecer una estrategia formal de gestión de riesgos de proyectos alineada con el marco de gestión de riesgos em
incluya la identificación, análisis, respuesta, mitigación, monitorización y control del riesgo.

2. Asignar a personal adecuadamente calificado la responsabilidad de ejecutar el proceso de gestión de riesgos de pro
asegurar que esto se incorpore en las prácticas de desarrollo de soluciones. Considerar asignar este rol a un equipo in
punto de vista objetivo o si un proyecto se considera crítico.

3. Identificar los dueños de las acciones para evitar, aceptar o mitigar el riesgo.

4. Realizar la evaluación de riesgos del proyecto, identificando y cuantificando el riesgo continuamente durante todo
forma adecuada dentro de la estructura de gobierno del proyecto.

5. Reevaluar el riesgo del proyecto periódicamente, incluyendo un inicio a cada fase del proyecto principal como part
mayores.

6. Mantener y revisar el registro de riesgos del proyecto, de todos los riesgos potenciales del proyecto y un registro de
presentados y su resolución. Analizar periódicamente el log para ver las tendencias y problemas recurrentes con la fin
raíz.

Documentación relacionada (Estándares, Marcos, Requisitos de cumplimiento)

National Institute of Standards and Technology Special Publication 800-53, Revisión 5 (Borrador), agosto de 2017
PMBOK guide Sixth edition, 2017

Práctica de gestión

BAI11.07 Supervisar y controlar los proyectos.

Medir el rendimiento del proyecto en comparación con los criterios clave,
como son el calendario, la calidad, los costes y el riesgo. Identificar cualquier
desviación de los objetivos esperados. Evaluar el impacto de las desviaciones
en el proyecto y en el programa general e informar los resultados a las partes
interesadas.

Actividades

1. Establecer y usar una serie de criterios de proyecto incluidos, pero no limitados a, el alcance, beneficio esperado pa
de riesgo.

2. Informar a las partes interesadas identificadas clave acerca del progreso del proyecto, desviaciones con respecto a
establecidos (como, pero no limitado a, los beneficios empresariales esperados), y posibles efectos positivos y negativ

3. Documentar y enviar los cambios necesarios a las partes interesadas clave del proyecto para su aprobación antes d
Comunicar los criterios revisados a los gestores de proyecto para su uso en futuros informes de rendimiento.

4. Para los entregables producidos en cada iteración, entrega o fase del proyecto, obtener aprobación y conformidad
funciones de negocio y de TI afectadas.

5. Basar el proceso de aprobación en criterios de aceptación definidos, acordados con las partes interesadas clave ant
iteración entregable.

6. Evaluar el proyecto en las fases, liberaciones o iteraciones mayores acordadas. Establecer decisiones formales de se
adelante conforme a los criterios críticos de éxito predeterminados.

7. Establecer y activar un sistema de control de cambio para el proyecto con la finalidad de que todos los cambios de
alcance, beneficios de negocio esperados, calendario, calidad, coste, nivel de riesgo) se revisen, aprueben e incorpore
con el marco de gobierno de proyectos y programas.

8. Medir el rendimiento de los proyectos con respecto a los criterios clave de rendimiento del proyecto. Analizar las d
criterios clave de rendimiento del proyecto y evaluar los efectos positivos y negativos en el proyecto.
9. Supervisar los cambios en el proyecto y revisar los criterios clave de rendimiento del proyecto para determinar si si
válidas.

10. Recomendar y supervisar medidas correctivas, cuando sea necesario, conforme al marco de gobierno del proyecto

Documentación relacionada (Estándares, Marcos, Requisitos de cumplimiento)

PMBOK guide Sixth edition, 2017

Práctica de gestión

BAI11.08 Gestionar los recursos del proyecto y los paquetes de trabajo.

Gestionar los paquetes de trabajos asociados al proyecto mediante el
establecimiento de requisitos formales para autorizarlos y aceptarlos y, asignar y
coordinar los recursos de negocio y de TI apropiados.

Actividades

1. Identificar las necesidades de recursos del negocio y de TI para el proyecto y asignar roles y responsabilidades adec
toma de decisiones acordadas y comprendidas.

2. Identificar las habilidades y tiempo requeridos por todos los individuos involucrados en las fases del proyecto con r
los roles conforme a la información de habilidades disponibles (p. ej., matriz de habilidades de TI).

3. Utilizar una gestión de proyectos experta y los recursos de líderes de equipo con las habilidades apropiadas al tama

4. Considerar y definir claramente los roles y responsabilidades de otras partes involucradas, incluyendo finanzas, lega
interna y cumplimiento.

5. Definir y acordar claramente la responsabilidad de la adquisición y gestión de productos y servicios de terceros y, g

6. Identificar y autorizar la ejecución del trabajo conforme al plan del proyecto.

7. Identificar las brechas del plan del proyecto y proporcionar retroalimentación al gestor de proyectos para que las c

Documentación relacionada (Estándares, Marcos, Requisitos de cumplimiento)

PMBOK guide Sixth edition, 2017

Práctica de gestión

BAI11.09 Cerrar un proyecto o iteración.

Al final de cada proyecto, liberación o iteración, requerir a las partes interesadas
del proyecto para que determinen si el mismo ha dado los resultados previstos
en cuanto a las capacidades y ha contribuido como se esperaba a los beneficios
del programa. Identificar y comunicar las actividades pendientes necesarias para
lograr los resultados planeados del proyecto y/o los beneficios del programa.
Identificar y documentar las lecciones aprendidas para futuros proyectos,
liberaciones iteraciones y programas.

Actividades

1. Obtener la aceptación de las partes interesadas para los entregables del proyecto y transferir la propiedad.

2. Definir y aplicar los pasos claves para el cierre del proyecto, incluidas las revisiones post-implementación que evalú
deseados.

3. Planificar y ejecutar revisiones post-implementación para determinar si los proyectos ofrecen los resultados espera
metodología de procesos de desarrollo de sistemas.

4. Identificar, asignar, comunicar y hacer un seguimiento a cualquier actividad incompleta requerida para garantizar q
requeridos en términos de capacidades y, que los resultados contribuyen como se esperaba a los beneficios del progr

5. De forma regular, y al finalizar el proyecto, recopilar las lecciones aprendidas de los participantes del proyecto. Rev
llevaron a obtener beneficios y valor. Analizar los datos y realizar recomendaciones para mejorar el proyecto actual y
proyectos futuros.

Documentación relacionada (Estándares, Marcos, Requisitos de cumplimiento)

PMBOK guide Sixth edition, 2017

B. Compon
 Práctica clave de gestión

BAI11.01 Mantener un enfoque estándar en la gestión de proyectos.

BAI11.02 Establecer e iniciar un proyecto.
BAI11.03 Gestionar la participación de las partes interesadas.
BAI11.04 Desarrollar y mantener el plan del proyecto.
BAI11.05 Gestionar la calidad del proyecto.
BAI11.06 Gestionar el riesgo del proyecto.
BAI11.07 Supervisar y controlar los proyectos.
BAI11.08 Gestionar los recursos del proyecto y los paquetes de trabajo.
BAI11.09 Cerrar un proyecto o iteración.
Documentación relacionada (Estándares, Marcos, Requisitos de cumplimiento)
PMBOK guide Sixth edition, 2017

C. Componente: Flujos y elem

Práctica de gestión

BAI11.01 Mantener un enfoque estándar en la gestión

de proyectos.
 BAI11.01 Mantener un enfoque estándar en la gestión
de proyectos.

BAI11.02 Establecer e iniciar un proyecto.

BAI11.03 Gestionar la participación de las partes interesadas.

BAI11.04 Desarrollar y mantener el plan del proyecto.

BAI11.05 Gestionar la calidad del proyecto.

BAI11.06 Gestionar el riesgo del proyecto.

 BAI11.06 Gestionar el riesgo del proyecto.

BAI11.07 Supervisar y controlar los proyectos.

BAI11.08 Gestionar los recursos del proyecto y los paquetes

de trabajo.

BAI11.09 Cerrar un proyecto o iteración.

Documentación relacionada (Estándares, Marcos, Requisitos de cumplimiento)

PMBOK guide Sixth edition, 2017

D. Componente: P

Habilidad Documentación re
Soporte para el portafolio, programas
Skills Framework for the Information Age V6, 2015
y proyectos

e-Competence Framework (e-CF)—A common Euro

Gestión de proyectos y portafolio
Professionals in all industry sectors—Part 1: Framew

Gestión de proyectos Skills Framework for the Information Age V6, 2015

E. Compone

Política relevante Descripción de la

Política de gestión Guías sobre la gestión de riesgos relacionados con p

del programa/proyecto proyectos Detalle sobre la postura y expectativa de
a la gestión de programas y proyectos.
Tratar la rendición de cuentas, metas y objetivos re
rendimiento, presupuesto y análisis de riesgo, repo
eventos adversos durante la ejecución del program

F. Componente

Elementos culturales clave

Establecer una cultura de gestión de proyectos en toda la empresa que garantice

su implementación consistente y óptima, tomando en consideración la estructura
organizativa y el entorno empresarial. Asegurar que todas las iniciativas
se trasladen a proyectos (o cambios, cuando sean menores en el alcance);
garantizar que no se realicen acciones ad hoc fuera del alcance de la gestión de
proyectos.

G. Componente: Se
Herramientas de gestión de proyectos
tar

Área prioritaria: Modelo

os proyectos

la estrategia de la empresa y de forma coordinada, con base en una estrategia de gestión

concluir con una revisión post-implementación.

os inesperados, costes y erosión del valor mediante la mejora de las comunicaciones y

a calidad de los entregables del proyecto y maximizar su contribución a los programas

resariales y de alineamiento primarias:

Metas de alineamiento
• AG03 Beneficios obtenidos del portafolio de inversiones y servicios
relacionados con I&T
• AG06 Agilidad para convertir los requisitos del negocio en soluciones
operativas
• AG09 Ejecución de programas dentro del plazo, sin exceder el presupuesto
y que cumplan con los requisitos y estándares de calidad

es Métricas modelo para metas de alineamie

den los AG03 a. Porcentaje de inversiones habilitadas por la I&T en las que los
beneficios previstos en el caso de negocio se cumplen o exceden
den los b. Porcentaje de servicios de I&T para los que se han logrado los
beneficios esperados (indicados en los acuerdos de nivel de
na servicio)

cios
 AG06 a. Nivel de satisfacción de los ejecutivos de negocios con la
capacidad de respuesta de I&T a los nuevos requisitos
b. Plazo de comercialización promedio para servicios y aplicaciones
es de nuevos relacionados con I&T
c. Tiempo promedio para convertir los objetivos estratégicos de I&T
dades en iniciativas acordadas y aprobadas
d. Número de procesos de negocio críticos apoyados por
infraestructura y aplicaciones actualizadas

AG09 a. Número de programas/proyectos ejecutados a tiempo y dentro del

presupuesto
ución b. Número de programas que necesitan una revisión significativa
debido a defectos de calidad
c. Porcentaje de partes interesadas satisfechas con la calidad del
programa/proyecto
con

A. Componente: Proceso
n Métricas modelo

stión de proyectos. a. Porcentaje de proyectos exitosos conforme con la estrategia estándar definida
b. Número de actualizaciones de la estrategia de gestión de proyectos, buenas
ectos que permita prácticas, herramientas y plantillas
las actividades de
onsistentemente
tos, riesgo, costes,

Actividades Nivel d
capacid

tos, alineada con el entorno específico de la empresa y con las buenas prácticas, conforme
rategia cubra todo el ciclo de vida y las disciplinas a seguir, incluida la gestión del alcance,
e las partes interesadas, adquisiciones, control de cambio, integración y obtención de
2

siderar la certificación para los gestores de proyecto.

 a estrategia estándar para la gestión de programas y proyectos en toda la organización. La
de plantillas de documentación de proyectos requeridos, proveyendo formación y buenas
e el uso de buenas prácticas para la gestión de proyectos, etc. En algunos casos, la PMO
y/o las partes interesadas, ayudar a priorizar proyectos y asegurar el respaldo de todos los
3

de proyectos. Actualizar las buenas prácticas, herramientas y plantillas, conforme sea

4

s, Requisitos de cumplimiento) Referencia específica

, 3.15 Program management (PM-2)

n Métricas modelo

a. Porcentaje de partes interesadas que aprueban la necesidad empresarial,

alcance, resultado previsto y nivel de riesgo del proyecto
con el objetivo de b. Porcentaje de proyectos en los que las partes interesadas reciben una clara
nce del proyecto declaración por escrito que define la naturaleza, alcance y beneficio del
cto deben aprobar proyecto

Actividades Nivel d
capacid
partes interesadas, proporcionarles una clara declaración por escrito que defina la

utoridad suficiente para gestionar la ejecución del proyecto dentro del programa global.

(empresa y TI) acuerden y acepten los requisitos del proyecto, incluidas las definiciones de
endimiento (KPI).

uo tenga los conocimientos tecnológicos y de negocio requeridos y, las competencias y 2

ficiente.

n de comunicación del proyecto que identifique las comunicaciones internas y externas

proyecto a lo largo del mismo y reflejar el cambio de requisitos.

mos como la elaboración regular de informes en cada fase, revisiones por fases o

s, Requisitos de cumplimiento) Referencia específica

Part 1: 4.1 Develop project charter; Part 1: 6. Project schedule management

n Métricas modelo

nteresadas. a. Nivel de satisfacción de las partes interesadas con la participación

b. Porcentaje de partes interesadas efectivamente involucradas
segurar un
oportuna que llegue
nificar, identificar e
tivas.

Actividades Nivel d
capacid

se identificarán, analizarán, involucrarán y gestionarán durante el ciclo de vida del

3
y manteniendo los niveles de coordinación, comunicación y relación adecuadas para

s. Implementar medidas correctivas si fuera necesario.

4
s, Requisitos de cumplimiento) Referencia específica
Part 1: 13. Project stakeholder management
Part 1: 10. Project communications management
n Métricas modelo

cto. a. Porcentaje de proyectos activos llevados a cabo sin mapas de valor del
proyecto válidas y actualizadas
ado y aprobado (que b. Porcentaje de hitos o tareas terminadas vs. el plan
ión y el control del
tos debe definirse
cidades del negocio.

Actividades Nivel d
capacid
mitir a la dirección controlar su progreso de forma progresiva. El plan debería incluir
rsos y responsabilidades internos y externos requeridos, estructuras de división del trabajo
plan / fases de hitos/liberaciones, dependencias clave, presupuesto y costes e

riesgos, plan de calidad, plan de obtención de beneficios). Asegurar que los planes estén
dos.

o e informes de progresos. Asegurar que todos los cambios

2

cación requeridas en el proyecto y entre los múltiples proyectos de un programa.

que requiere su revisión y confirmación.

alcance, calidad) que se revise, apruebe e incorpore adecuadamente al plan integrado del

s, Requisitos de cumplimiento) Referencia específica

Part 1: 4.2 Develop project management plan

n Métricas modelo

a. Porcentaje de construcción de productos sin errores

b. Número de proyectos cancelados
sos y prácticas,
ribir el enfoque
debería evaluarse y
corporarse al plan

Actividades Nivel d
capacid
proyecto, identificar la propiedad y las responsabilidades, procesos de revisión de la
2

aldar la acreditación de sistemas nuevos o modificados durante la planificación del

ntizan que los controles internos y, las soluciones de seguridad y privacidad satisfacen los

3
a calidad de los entregables en el plan. 3

plan de gestión de calidad y el SGC.

s, Requisitos de cumplimiento) Referencia específica

Part 1: 8. Project quality management

n Métricas modelo

a. Número de retrasos y problemas identificados

b. Número de proyectos con una gestión formal del riesgo alineada con el marco
oyectos mediante de gestión de riesgos empresariales (ERM, siglas en inglés).
álisis, respuesta,
ncialmente, pueden
uier riesgo al que se

Actividades Nivel d
capacid
eada con el marco de gestión de riesgos empresariales (ERM). Asegurar que la estrategia
ontrol del riesgo.

utar el proceso de gestión de riesgos de proyectos de la empresa dentro de un proyecto y

s. Considerar asignar este rol a un equipo independiente, sobre todo si se requiere un
2

esgo.

ndo el riesgo continuamente durante todo el proyecto. Gestionar y comunicar el riesgo de

cada fase del proyecto principal como parte de evaluaciones de solicitudes de cambio

3
gos potenciales del proyecto y un registro de mitigación de riesgo de todos los problemas
ndencias y problemas recurrentes con la finalidad de garantizar que se corrigen las causas

s, Requisitos de cumplimiento) Referencia específica

, Revisión 5 (Borrador), agosto de 2017 3.15 Program management (PM-4)
Part 1: 11. Project risk management

n Métricas modelo

a. Porcentaje de actividades alineadas con el alcance y los resultados esperados

b. Porcentaje de desviaciones del plan abordadas
s criterios clave, c. Frecuencia de revisiones del estado del proyecto
dentificar cualquier
de las desviaciones
ultados a las partes

Actividades Nivel d
capacid
mitados a, el alcance, beneficio esperado para el negocio, calendario, calidad, coste y nivel

o del proyecto, desviaciones con respecto a los criterios clave de rendimiento del proyecto
rados), y posibles efectos positivos y negativos en el proyecto.

2
ve del proyecto para su aprobación antes de su adopción.
n futuros informes de rendimiento.

oyecto, obtener aprobación y conformidad de los gestores y usuarios designados en las

ordados con las partes interesadas clave antes del comienzo de la fase del proyecto o

rdadas. Establecer decisiones formales de seguir o no seguir

3

on la finalidad de que todos los cambios de la línea de referencia del proyecto (p. ej.
de riesgo) se revisen, aprueben e incorporen en el plan integrado del proyectos en línea

de rendimiento del proyecto. Analizar las desviaciones causadas con respecto a los
y negativos en el proyecto.

4
dimiento del proyecto para determinar si siguen representando medidas de progreso
4

conforme al marco de gobierno del proyecto.

s, Requisitos de cumplimiento) Referencia específica

Part 1: 4.5 Monitor and control project work

n Métricas modelo

paquetes de trabajo. a. Número de problemas de recursos (p. ej., habilidades, capacidad)

b. Número de roles, responsabilidades y prerrogativas del gestor del proyecto,
mediante el personal asignado y otras partes involucradas, claramente definidas
aceptarlos y, asignar y

Actividades Nivel d
capacid
cto y asignar roles y responsabilidades adecuados, con escalamiento, y autoridad para la

nvolucrados en las fases del proyecto con relación a los roles definidos. Asignar personal a
riz de habilidades de TI).

uipo con las habilidades apropiadas al tamaño, complejidad y riesgo del proyecto.

artes involucradas, incluyendo finanzas, legal, adquisiciones, recursos humanos, auditoría 2

ón de productos y servicios de terceros y, gestionar la relación.

ecto.

tación al gestor de proyectos para que las corrija.

s, Requisitos de cumplimiento) Referencia específica

 Part 1: 4.3 Direct and manage project work

n Métricas modelo

a. Nivel de satisfacción de las partes interesadas expresado en la revisión de

cierre del proyecto
las partes interesadas b. Porcentaje de resultados con aceptación en primera instancia
resultados previstos
eraba a los beneficios
dientes necesarias para
ficios del programa.
uros proyectos,

Actividades Nivel d
capacid
l proyecto y transferir la propiedad.
2

s revisiones post-implementación que evalúan si un proyecto ha alcanzado los resultados

los proyectos ofrecen los resultados esperados. Mejorar la gestión del proyecto y la
3
dad incompleta requerida para garantizar que el proyecto ofrezca los resultados
como se esperaba a los beneficios del programa.

didas de los participantes del proyecto. Revisarlas junto con las actividades clave que
daciones para mejorar el proyecto actual y el método de gestión de proyectos para
4

s, Requisitos de cumplimiento) Referencia específica

Part 1: 4.7 Close project or phase

B. Componente: Estructuras organizativas

 Práctica clave de gestión

Director general ejecutivo

Director de riesgos

Director de TI
A R
R
R

R R
R

s, Requisitos de cumplimiento) Referencia específica

Part 1: 3. The role of the project manager

C. Componente: Flujos y elementos de información (ver también la sección 3.6)

Entradas

De Descripción Descripción

• Requisitos de la
arquitectura de gobierno
APO03.04
• Descripciones de la fase de
implementación

gestión
Enfoques de gestió
proyectos actualiz
gestión
Riesgo identificado en
APO10.04 las prestaciones de los Enfoques de gestió
proveedores proyectos actualiz

Requisitos de las revisiones

EDM02.03
por fases

Acciones para mejorar la

EDM02.04
entrega de valor

Definiciones del pro

o.
Declaraciones del a
del proyecto

Resultados de evalua
de eficacia sobre
participación de las
interesadas
nteresadas.

Plan de participación
partes interesad

Comunicaciones e in
del proyecto

Plan de prueba de
oyecto. BAI07.03
aceptación aprobado Línea de referenci
proyectos

Planes de proyec

APO11.01 Planes de gestión de la Plan de gestión d

calidad calidad del proye

o.
Requisitos para
Requisitos del cliente para la
APO11.02 verificación indepen
gestión de la calidad
de entregables del p

Resultados del análisis de Registro de riesgo

APO12.02
riesgo proyecto

o.
 • Registro de los riesgos de
Resultados sobre
BAI02.03 los requisitos evaluación de riesg
o. • Acciones para la
proyectos
mitigación de riesgos

Fuera de COBIT Marco de gestión de riesgos Plan de gestión de r

empresariales (ERM) del proyecto

Cambios acordad
proyecto

Informes de progre
tos.
proyecto

Criterios del desemp

proyecto

Requisitos de recur
proyectos

paquetes Brechas en la planifi

del proyecto

Roles y responsabili
del proyecto

Resultados de la re
post-implementa

• Informe de revisión
Confirmaciones d
postimplementación
. BAI07.08 • Plan de medidas partes interesadas s
aceptación del pro
correctivas

Lecciones aprendid
proyecto
s, Requisitos de cumplimiento) Referencia específica
Part 1: 4. Project integration management: Inputs and Outputs; Part 1: 6.
Project schedule management: Inputs and Outputs; Part 1: 10. Project
communications management: Inputs & Outputs; Part 1: 11. Project risk
management: Inputs and Outputs

D. Componente: Personas, habilidades y competencias

Documentación relacionada (Estándares, Marcos, Requisitos de cumplimiento)

amework for the Information Age V6, 2015

etence Framework (e-CF)—A common European Framework for ICT

onals in all industry sectors—Part 1: Framework, 2016

amework for the Information Age V6, 2015

E. Componente: Políticas y procedimientos

Descripción de la política Documentación relacionada

obre la gestión de riesgos relacionados con programas y PMBOK guide Sixth edition, 2017
os Detalle sobre la postura y expectativa de la dirección en relación
tión de programas y proyectos.
a rendición de cuentas, metas y objetivos relacionados con el
ento, presupuesto y análisis de riesgo, reportes y mitigación de
adversos durante la ejecución del programa/proyecto.

F. Componente: Cultura, ética y comportamiento

Documentación relacionada

rantice
tructura

ón de

G. Componente: Servicios, infraestructuras y aplicaciones

 BAI11 — Gestionar los proyectos
N P

Alcanzado
No Alcanzado
parcialmente
(0-15%)
(>15% -50%)
oritaria: Modelo Core de COBIT

s de alineamiento
es y servicios

o en soluciones

ceder el presupuesto
d

para metas de alineamiento

I&T en las que los
umplen o exceden
se han logrado los
os de nivel de
gocios con la
quisitos
rvicios y aplicaciones

os estratégicos de I&T

oyados por

os a tiempo y dentro del

evisión significativa

s con la calidad del

Rango de calificación
étricas modelo
Alcanzado
No Alcanzado
parcialmente
(0-15%)
(>15% -50%)
rategia estándar definida
n de proyectos, buenas

Nivel de
capacidad

2
 3

rencia específica

étricas modelo
Alcanzado
No Alcanzado
parcialmente
(0-15%)
(>15% -50%)
cesidad empresarial,
o
adas reciben una clara
e y beneficio del

Nivel de
capacidad

2
 rencia específica
hedule management

étricas modelo
Alcanzado
No Alcanzado
parcialmente
(0-15%)
(>15% -50%)
participación
ucradas

Nivel de
capacidad

4
rencia específica

étricas modelo
Alcanzado
No Alcanzado
parcialmente
(0-15%)
(>15% -50%)
apas de valor del

Nivel de
capacidad
 2

rencia específica

étricas modelo
Alcanzado
No Alcanzado
parcialmente
(0-15%)
(>15% -50%)

Nivel de
capacidad

3
 3

rencia específica

étricas modelo
Alcanzado
No Alcanzado
parcialmente
(0-15%)
(>15% -50%)

go alineada con el marco

és).

Nivel de
capacidad

rencia específica
étricas modelo
Alcanzado
No Alcanzado
parcialmente
(0-15%)
(>15% -50%)
os resultados esperados

Nivel de
capacidad

4
 4

rencia específica

étricas modelo
Alcanzado
No Alcanzado
parcialmente
(0-15%)
(>15% -50%)
, capacidad)
el gestor del proyecto,
te definidas

Nivel de
capacidad

rencia específica
étricas modelo
Alcanzado
No Alcanzado
parcialmente
(0-15%)
(>15% -50%)

ado en la revisión de

nstancia

Nivel de
capacidad

rencia específica
 R

rencia específica
Director de Tecnología

R
R
R
Dueños del proceso de negocio

Descripción
A
A
A
A
A
A
A
A

proyectos actualizados
Enfoques de gestión de
Comité estratégico (Programas/Proyectos)

Salidas
R
R
R
Gestor de programas

R
R
R
R
R
R
R
R
Gestor de proyecto

R
R
R
R
R
Oficina de gestión de proyectos

A
R
R
R
Jefe de desarrollo

Interna
R
R
Gestor de seguridad de la información
 Enfoques de gestión de
Interna
proyectos actualizados

Definiciones del proyecto Interna

Declaraciones del alcance

del proyecto Interna

Resultados de evaluaciones
de eficacia sobre la
Interna
participación de las partes
interesadas

Plan de participación de las

Interna
partes interesadas

Comunicaciones e informes
Interna
del proyecto

Línea de referencia de
Interna
proyectos

Planes de proyectos Interna

BAI02.04;
Plan de gestión de la BAI03.06;
calidad del proyecto
BAI07.01

Requisitos para la
verificación independiente BAI07.03
de entregables del proyecto

Registro de riesgo del

Interna
proyecto
 Resultados sobre la
evaluación de riesgos de Interna
proyectos

Plan de gestión de riesgos Interna

del proyecto

Cambios acordados al
Interna
proyecto

Informes de progreso del

Interna
proyecto

Criterios del desempeño del

Interna
proyecto

Requisitos de recursos de APO07.05;

proyectos APO07.06

Brechas en la planificación Interna

del proyecto

Roles y responsabilidades
del proyecto Interna

Resultados de la revisión
APO02.04
post-implementación

Confirmaciones de las
partes interesadas sobre la Interna
aceptación del proyecto

Lecciones aprendidas del

Interna
proyecto
rencia específica
Outputs; Part 1: 6.
t 1: 10. Project
: 11. Project risk

Referencia específica
 PROF

E. Manage—E.2. Project and Portfolio

Management

PRMG

n relacionada Referencia específica

n, 2017 Part 1: 2.3.1 Processes, policies

and procedures

Referencia específica
— Gestionar los proyectos
L F

Alcanzado en gran Alcanzado

medida completamente
(>50% - 85%) (>85-100%)
Rango de calificación
Alcanzado en gran Alcanzado
medida completamente
(>50% - 85%) (>85-100%)
Alcanzado en gran Alcanzado
medida completamente
(>50% - 85%) (>85-100%)
Alcanzado en gran Alcanzado
medida completamente
(>50% - 85%) (>85-100%)

Alcanzado en gran Alcanzado

medida completamente
(>50% - 85%) (>85-100%)
Alcanzado en gran Alcanzado
medida completamente
(>50% - 85%) (>85-100%)
Alcanzado en gran Alcanzado
medida completamente
(>50% - 85%) (>85-100%)
Alcanzado en gran Alcanzado
medida completamente
(>50% - 85%) (>85-100%)
Alcanzado en gran Alcanzado
medida completamente
(>50% - 85%) (>85-100%)
Alcanzado en gran Alcanzado
medida completamente
(>50% - 85%) (>85-100%)
 BAI11 — Gestionar los proyectos

Proceso Prácticas Actividades

Logro de Evaluación de Logro de Evaluación de

Proceso proceso proceso Práctica práctica práctica Actividad
(%) (N,P,L,F) (%) (N,P,L,F)
1
2
BAI11.1
3
4
1
2
3
BAI11.2 4
5
6
7
1
BAI11.3 2
3
1
2
3
BAI11.4
4
5
6
1
2
BAI11.5
3
4
1
BAI11 — 2
Gestionar los
proyectos 3
BAI11.6
4
5
6
1
2
3
4
5
BAI11.7
6
7
BAI11.7

8
9
10
1
2
3
BAI11.8 4
5
6
7
1
2
BAI11.9 3
4
5
 Actividades Objetivo Representación gráfica

Logro de Evaluación de
Actividad actividad Objetivo Acción Rang
(%) (N,P,L,F)
F
F
F BAI11.9
F
F
F
F
F
F
F BAI11.8
F
F
F
F
F
F
F
F BAI11.7
F
F
F
F
F BAI11.6
F
F
F
F
F
F
F
F
F
F
F
F
F
F
F
F
F
F
F
F
F
F
F
F
F
F
F
F
F
Representación gráfica

Rango de
Procesos Rango de calificación
calificación

BAI11.1
BAI11.1 0%
BAI11.2 0%
100%
BAI11.3
BAI11.9 0% BAI11.2
BAI11.4 0%
BAI11.5 0%
BAI11.6 0%
BAI11.7 0% 50%
BAI11.8 0%
BAI11.9 0%
AI11.8 BAI11.3

0%
0%0% 0%
0% 0%
0%

BAI11.7 BAI11.4

BAI11.6 BAI11.5