http://sg.com.mx/sgce/2013/sessions/introducci%C3%B3n-cobit-5
En 2012 ISACA emitió la versión número cinco de COBIT, poniendo a disposición de las empresas un marco de referencia que integra de manera holística las mejores prácticas de gobierno y gestión de TI, facilitando un entendimiento armonizado del enredado mundo de los estándares y marcos de referencia internacionales. COBIT 5 construye y consolida la experiencia de más de 15 años de uso práctico y aplicación por las comunidades internacionales de usuarios del negocio, tecnologías de la información, seguridad, riesgos y auditoría. En esta conferencia se presentarán los principios y herramientas que aporta COBIT 5 y como usarlos en una empresa para obtener un valor óptimo de la información y las tecnologías relacionadas, asegurando la obtención de beneficios en tanto se optimizan los niveles de riesgo y uso de recursos.
Conceptos Generales del Marco de Referencia de Gobierno y Gestión de Información y Tecnologías Relacionadas COBIT 5: Definición, alcance, principios, catalizadores, procesos, pasos para su implementación
Para proveer la información que requiere la organización para lograr sus objetivos, los recursos de TI deben ser administrados por un conjunto de procesos, agrupados de forma adecuada y ejecutados acorde a prácticas normalmente aceptadas.
Documento que desarrolla los puntos necesarios a realizar en el momento de llevar a cabo una auditoría de un SGSI (Sistema de Gestión de la Seguridad de la Información).
Esta presentación se realizo en e Congreso Nacional de Ingeniería Informática en Chimbote. El cual describe como se genera el portafolio de proyectos de seguridad informática mediante una evaluación costo beneficio.
La Gestión de Riesgos en las Tecnologías de la InformaciónPECB
Un análisis del proceso de Gestión de Riesgos de TI desde las perspectivas distintas de los estándares, las normas y las mejores prácticas de gestión de TI aplicables. Se revisa el enfoque de gestión de riesgos de TI descrito en ITSM/ITIL, ISO 20000, ISO 31000, ISO 27001, ISO 27005, ISO 22301 y COBIT.
Vamos a cubrir:
• Perspectiva general de Gestión de Riesgos
• Normas, estándares y buenas prácticas en la gestión de procesos de TI
• Un marco de referencia genérico para la Gestión de Riesgos (ISO 31000)
• Gestión de Riesgos en la Gestión del Servicio (ISO/IEC 20000)
• Gestión de Riesgos en la Seguridad de la información (ISO/IEC 27001)
Presentador:
Pedro Escarcega Navarrete es un profesional con más de 30 años de experiencia como ejecutivo en empresas, en áreas de tecnología y ha desempeñado funciones que van desde la consultoría, capacitación e implementación y gestión de procesos de tecnologías de la información, el diseño y la administración de proyectos, hasta funciones de gerencia y dirección.
Link of the recorded session published on YouTube: https://youtu.be/JF0RIYmH6No
Cobit 5 un framework para el gobierno y gestión de las TI
Proyecto de curso de Contabilidad para Gestión,
Universidad Nacional Mayor de San Marcos, Lima, Perú
Noviembre del 2014
Conceptos Generales del Marco de Referencia de Gobierno y Gestión de Información y Tecnologías Relacionadas COBIT 5: Definición, alcance, principios, catalizadores, procesos, pasos para su implementación
Para proveer la información que requiere la organización para lograr sus objetivos, los recursos de TI deben ser administrados por un conjunto de procesos, agrupados de forma adecuada y ejecutados acorde a prácticas normalmente aceptadas.
Documento que desarrolla los puntos necesarios a realizar en el momento de llevar a cabo una auditoría de un SGSI (Sistema de Gestión de la Seguridad de la Información).
Esta presentación se realizo en e Congreso Nacional de Ingeniería Informática en Chimbote. El cual describe como se genera el portafolio de proyectos de seguridad informática mediante una evaluación costo beneficio.
La Gestión de Riesgos en las Tecnologías de la InformaciónPECB
Un análisis del proceso de Gestión de Riesgos de TI desde las perspectivas distintas de los estándares, las normas y las mejores prácticas de gestión de TI aplicables. Se revisa el enfoque de gestión de riesgos de TI descrito en ITSM/ITIL, ISO 20000, ISO 31000, ISO 27001, ISO 27005, ISO 22301 y COBIT.
Vamos a cubrir:
• Perspectiva general de Gestión de Riesgos
• Normas, estándares y buenas prácticas en la gestión de procesos de TI
• Un marco de referencia genérico para la Gestión de Riesgos (ISO 31000)
• Gestión de Riesgos en la Gestión del Servicio (ISO/IEC 20000)
• Gestión de Riesgos en la Seguridad de la información (ISO/IEC 27001)
Presentador:
Pedro Escarcega Navarrete es un profesional con más de 30 años de experiencia como ejecutivo en empresas, en áreas de tecnología y ha desempeñado funciones que van desde la consultoría, capacitación e implementación y gestión de procesos de tecnologías de la información, el diseño y la administración de proyectos, hasta funciones de gerencia y dirección.
Link of the recorded session published on YouTube: https://youtu.be/JF0RIYmH6No
Cobit 5 un framework para el gobierno y gestión de las TI
Proyecto de curso de Contabilidad para Gestión,
Universidad Nacional Mayor de San Marcos, Lima, Perú
Noviembre del 2014
Objetivo del taller:
Compartir los conocimientos técnicos y metodológicos para implementar las mejores prácticas en gestión de gobierno de TI en base a la normativa COBIT 5, para le gestión de riesgos y cumplimiento el negocio, con la finalidad de permitirle a los gerentes acortar la brecha entre exigencias de control, cuestiones técnicas y riesgos de negocio.
Aporte de COBIT 5 al Gobierno Corporativo de TecnologíaCarlos Francavilla
Presentación realizada en el congreso CIGRAS 2014 en Montevideo, Uruguay acerca del aporte que realiza COBIT 5 al gobierno corporativo de Tecnología y Gobierno Corporativo
La versión 5 de COBIT está en elaboración y ha de incorporar una visión revisada del gobierno de TI así como una visión integradora de las necesidades y requerimientos de los stakeholders
Estructuras de datos avanzadas: Casos de uso realesSoftware Guru
La utilización de estructuras de datos adecuadas para cada problema hace que se simplifiquen en gran medida los tiempos de respuestas y la cantidad de cómputo realizada.
Por Nelson González
Onboarding new members into an engineering team is not easy on anyone. In a short period of time, the new team member is required to be able to bring professional
Por Victoriya Kalmanovich
El secreto para ser un desarrollador SeniorSoftware Guru
En esta charla platicaremos sobre el “secreto” y el camino para llegar a ser un desarrollador Senior, experiencia, consejos y recomendaciones que en estos 8 años
Por René Sandoval
Apache Airflow es una plataforma en la que podemos crear flujos de datos de manera programática, planificarlos y monitorear de manera centralizada.
Por Yesi Díaz
How thick data can improve big data analysis for business:Software Guru
En esta presentación hablaré sobre cómo el Análisis de Datos Gruesos, específicamente el análisis antropológico y semiótico, puede ayudar a mejorar los resultados del Big Data
Por Martin Cuitzeo
CoDi® es la nueva forma de realizar pagos digitales desarrollada por el Banco de México. Por medio de CoDi puedes realizar cobros y pagos desde tu celular, utilizando una cuenta bancaria o de alguna institución financiera, sin comisiones.
Por Cristian Jaramillo
Gestionando la felicidad de los equipos con Management 3.0Software Guru
En las metodologías agiles hablamos de equipos colaborativos, autogestionados y felices. hablamos de lideres serviciales. El management 3.0 nos ayuda a cultivar el mindset correcto, aquel que servirá como el terreno fértil para que la agilidad florezca.
Por Andrea Vélez Cárdenas
Taller: Creación de Componentes Web re-usables con StencilJSSoftware Guru
Hoy por hoy las experiences de usuario pueden ser enriquecidas mediante el uso de Web Components, que son un estándar de la W3C soportado por la mayoría de los navegadores web modernos.
Por Alex Arriaga
Así publicamos las apps de Spotify sin stressSoftware Guru
En Spotify tenemos 1600+ ingenieros, trabajando en 280+ squads. Aún a esta escala, hemos logrado adoptar prácticas que nos han permitido acelerar la forma en que desarrollamos nuestro producto. Presentado por Erick Camacho en SG Virtual Conference 2020
Achieving Your Goals: 5 Tips to successfully achieve your goalsSoftware Guru
he measure of the executive, Peter F. Drucker reminds us, is the ability to "get the right things done." This involves having clarity on what are the right things as well as avoiding what is unproductive. Intelligence, creativity, and knowledge may all be wasted if not put to work on the things that matter.
Presentado por Cristina Nistor en SG Virtual Conference 2020
Acciones de comunidades tech en tiempos del Covid19Software Guru
Acciones de Comunidades Tech en tiempo del COVID-19 es una platica para informar acerca de las acciones que están realizando algunas comunidades de tecnología en México para luchar contra la propagación del COVID-19. Desde análisis de datos, visualizaciones, simulaciones de contagio, etc.
Presentado por Juana Martínez, Adriana Vallejo y Eduardo Ramírez en SG Virtual Conference 2020
De lo operativo a lo estratégico: un modelo de management de diseñoSoftware Guru
La charla presenta un modelo claro, generado por la ponente, para atender los niveles desde lo operativo a lo estratégico.
Presentado por Gabriela Salinas en SG Virtual Conference
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informáticavazquezgarciajesusma
En este proyecto de investigación nos adentraremos en el fascinante mundo de la intersección entre el arte y los medios de comunicación en el campo de la informática.
La rápida evolución de la tecnología ha llevado a una fusión cada vez más estrecha entre el arte y los medios digitales, generando nuevas formas de expresión y comunicación.
Continuando con el desarrollo de nuestro proyecto haremos uso del método inductivo porque organizamos nuestra investigación a la particular a lo general. El diseño metodológico del trabajo es no experimental y transversal ya que no existe manipulación deliberada de las variables ni de la situación, si no que se observa los fundamental y como se dan en su contestó natural para después analizarlos.
El diseño es transversal porque los datos se recolectan en un solo momento y su propósito es describir variables y analizar su interrelación, solo se desea saber la incidencia y el valor de uno o más variables, el diseño será descriptivo porque se requiere establecer relación entre dos o más de estás.
Mediante una encuesta recopilamos la información de este proyecto los alumnos tengan conocimiento de la evolución del arte y los medios de comunicación en la información y su importancia para la institución.
Actualmente, y debido al desarrollo tecnológico de campos como la informática y la electrónica, la mayoría de las bases de datos están en formato digital, siendo este un componente electrónico, por tanto se ha desarrollado y se ofrece un amplio rango de soluciones al problema del almacenamiento de datos.
Las lámparas de alta intensidad de descarga o lámparas de descarga de alta in...espinozaernesto427
Las lámparas de alta intensidad de descarga o lámparas de descarga de alta intensidad son un tipo de lámpara eléctrica de descarga de gas que produce luz por medio de un arco eléctrico entre electrodos de tungsteno alojados dentro de un tubo de alúmina o cuarzo moldeado translúcido o transparente.
lámparas más eficientes del mercado, debido a su menor consumo y por la cantidad de luz que emiten. Adquieren una vida útil de hasta 50.000 horas y no generan calor alguna. Si quieres cambiar la iluminación de tu hogar para hacerla mucho más eficiente, ¡esta es tu mejor opción!
Las nuevas lámparas de descarga de alta intensidad producen más luz visible por unidad de energía eléctrica consumida que las lámparas fluorescentes e incandescentes, ya que una mayor proporción de su radiación es luz visible, en contraste con la infrarroja. Sin embargo, la salida de lúmenes de la iluminación HID puede deteriorarse hasta en un 70% durante 10,000 horas de funcionamiento.
Muchos vehículos modernos usan bombillas HID para los principales sistemas de iluminación, aunque algunas aplicaciones ahora están pasando de bombillas HID a tecnología LED y láser.1 Modelos de lámparas van desde las típicas lámparas de 35 a 100 W de los autos, a las de más de 15 kW que se utilizan en los proyectores de cines IMAX.
Esta tecnología HID no es nueva y fue demostrada por primera vez por Francis Hauksbee en 1705. Lámpara de Nernst.
Lámpara incandescente.
Lámpara de descarga. Lámpara fluorescente. Lámpara fluorescente compacta. Lámpara de haluro metálico. Lámpara de vapor de sodio. Lámpara de vapor de mercurio. Lámpara de neón. Lámpara de deuterio. Lámpara xenón.
Lámpara LED.
Lámpara de plasma.
Flash (fotografía) Las lámparas de descarga de alta intensidad (HID) son un tipo de lámparas de descarga de gas muy utilizadas en la industria de la iluminación. Estas lámparas producen luz creando un arco eléctrico entre dos electrodos a través de un gas ionizado. Las lámparas HID son conocidas por su gran eficacia a la hora de convertir la electricidad en luz y por su larga vida útil.
A diferencia de las luces fluorescentes, que necesitan un recubrimiento de fósforo para emitir luz visible, las lámparas HID no necesitan ningún recubrimiento en el interior de sus tubos. El propio arco eléctrico emite luz visible. Sin embargo, algunas lámparas de halogenuros metálicos y muchas lámparas de vapor de mercurio tienen un recubrimiento de fósforo en el interior de la bombilla para mejorar el espectro luminoso y reproducción cromática. Las lámparas HID están disponibles en varias potencias, que van desde los 25 vatios de las lámparas de halogenuros metálicos autobalastradas y los 35 vatios de las lámparas de vapor de sodio de alta intensidad hasta los 1.000 vatios de las lámparas de vapor de mercurio y vapor de sodio de alta intensidad, e incluso hasta los 1.500 vatios de las lámparas de halogenuros metálicos.
Las lámparas HID requieren un equipo de control especial llamado balasto para funcionar
3Redu: Responsabilidad, Resiliencia y Respetocdraco
¡Hola! Somos 3Redu, conformados por Juan Camilo y Cristian. Entendemos las dificultades que enfrentan muchos estudiantes al tratar de comprender conceptos matemáticos. Nuestro objetivo es brindar una solución inclusiva y accesible para todos.
proyecto invernadero desde el departamento de tecnología para Erasmus
Introducción a cobit 5
1. Introducción a COBIT 5
Gloria Quintanilla
gquintanillao@gmail.com
CGEIT, PMP, ITIL Expert v3, COBIT 5
Foundation & Certified Instructor,
Certified GPR Lead Consultant, Certified
RUP Consultant , Certified MSF
Practitioner, Auditor Líder ISO 9000
2. Las diapositivas de esta presentación son adaptadas del curso de
Introducción a COBIT 5, elaborado por ISACA y bajo licencia emitida por
esta organización a Gloria Quintanilla para su uso
7. Productos emitidos a la fecha
Marco Procesos
Catalizadores
Implementación Programa de
Evaluación
Evaluación de capacidad
de procesos basado en el
estándar
ISO 15504
11. COBIT 5 Process Reference Model
11
Procesos para el gobierno de TI
COBIT 5: Modelo de referencia de procesos
Evaluar, dirigir y controlar
Procesos para la gestión de TI
Alinear, planificar y organizar
Construir, adquirir e implementar
Entregar, servir y proveer soporte
Monitorear,
evaluar y
valorar
EDM01
Establecer y
mantener el marco
de gobierno de TI
EDM02 Asegurar
la entrega de
beneficios
EDM03
Asegurar la
optimización de
riesgos
EDM04
Asegurar la
optimización
de recursos
EDM05
Asegurar la
transparencia
MEA01
Desempeño y
cumplimiento
MEA02 Sistema
de control
interno
MEA03
Cumplimiento de los
requisitos externos
APO01
Gestionar el
marco de TI
APO02
Gestionar
la estrategia
APO03
Gestionar
la arquitectura
empresarial
APO04
Gestionar
la innovación
APO05
Gestionar
el portafolio
APO06
Gestionar
el presupuesto y
los costos
APO07
Gestionar
los recursos
humanos
APO08
Gestionar
las relaciones
APO09
Gestionar los
acuerdos de servicio
APO10
Gestionar
los proveedores
APO11
Gestionar calidad
APO12
Gestionar el riesgo
APO13
Gestionar
la seguridad
BAI01
Gestionar los
programas y
proyectos
BAI02
Gestionar la
definición de
requisitos
BAI03
Gestionar la
identificación de
soluciones
BAI04
Gestionar la
disponibilidad y
capacidad
BAI05 Gestionar
la habilitación del
cambio
organizacional
BAI06
Gestionar los
cambios
BAI07 Gestionar la
aceptación del
cambio y
la transición
BAI08
Gestionar
el conocimiento
BAI09
Gestionar los activos
BAI010
Gestionar
la configuración
DSS01
Gestionar
operaciones
DSS02
Gestionar solicitudes
de servicio e
incidentes
DSS03
Gestionar los
problemas
DSS04
Gestionar
continuidad
DSS05
Gestionar
los servicios
de seguridad
DSS06
Gestionar controles
de procesos del
negocio
12. Procesos para el gobierno de TI
COBIT 5: Modelo de referencia de procesos
Evaluar, dirigir y controlar
Procesos para la gestión de TI
Alinear, planificar y organizar
Construir, adquirir e implementar
Entregar, servir y proveer soporte
Monitorear,
evaluar y
valorar
EDM01
Establecer y
mantener el marco
de gobierno de TI
EDM02 Asegurar
la entrega de
beneficios
EDM03
Asegurar la
optimización de
riesgos
EDM04
Asegurar la
optimización
de recursos
EDM05
Asegurar la
transparencia
MEA01
Desempeño y
cumplimiento
MEA02 Sistema
de control
interno
MEA03
Cumplimiento de los
requisitos externos
APO01
Gestionar el
marco de TI
APO02
Gestionar
la estrategia
APO03
Gestionar
la arquitectura
empresarial
APO04
Gestionar
la innovación
APO05
Gestionar
el portafolio
APO06
Gestionar
el presupuesto y
los costos
APO07
Gestionar
los recursos
humanos
APO08
Gestionar
las relaciones
APO09
Gestionar los
acuerdos de servicio
APO10
Gestionar
los proveedores
APO11
Gestionar calidad
APO12
Gestionar el riesgo
APO13
Gestionar
la seguridad
BAI01
Gestionar los
programas y
proyectos
BAI02
Gestionar la
definición de
requisitos
BAI03
Gestionar la
identificación de
soluciones
BAI04
Gestionar la
disponibilidad y
capacidad
BAI05 Gestionar
la habilitación del
cambio
organizacional
BAI06
Gestionar los
cambios
BAI07 Gestionar la
aceptación del
cambio y
la transición
BAI08
Gestionar
el conocimiento
BAI09
Gestionar los activos
BAI010
Gestionar
la configuración
DSS01
Gestionar
operaciones
DSS02
Gestionar solicitudes
de servicio e
incidentes
DSS03
Gestionar los
problemas
DSS04
Gestionar
continuidad
DSS05
Gestionar
los servicios
de seguridad
DSS06
Gestionar controles
de procesos del
negocio
Procesos nuevos/
cambiados
18. La maraña de las mejores prácticas
PMBOK
20000 27001
9001
20000
27001
19. Procesos de Gobierno de TI
Procesos para la Gestión de TI
MEA- Supervisar,
Evaluar
y Valorar
BAI - Construir, Adquirir e Implementar
DSS - Entregar, dar Servicio y Soporte
EDM- Evaluar, Orientar y Supervisar
EDM01 Asegurar el
Establecimiento
y Mantenimiento del
Marco de Gobierno
EDM02 Asegurar la
Entrega de
Beneficios
EDM03 Asegurar la
Optimización
del Riesgo
EDM04 Asegurar la
Optimización
de los Recursos
APO01 Gestionar
el Marco de
Gestión de TI
APO02 Gestionar
la Estrategia
APO03
Administrar
la Arquitectura
Empresarial
APO04 Gestionar
la Innovación
APO05 Gestionar
el Portafolio
APO06 Gestionar
el Presupuesto y
los Costes
APO07 Gestionar
los Recursos
Humanos
APO08 Gestionar
las Relaciones
APO09 Gestionar
los Acuerdos de
Servicio
APO10 Gestionar
los Proveedores
APO11 Gestionar
la Calidad
APO12 Gestionar
el Riesgo
APO13 Gestionar
la Seguridad
BAI01 Gestionar
los Programas
y Proyectos
BAI02 Gestionar
la Definición
de Requisitos
BAI03 Gestionar la
Identificación y la
Construcción
de Soluciones
BAI04 Gestionar
la Disponibilidad
y la Capacidad
BAI05 Gestionar
la Habilitación
del Cambio
Organizativo
BAI06 Gestionar
los Cambios
BAI07 Gestionar
la Aceptación
del Cambio
y de la Transición
BAI08 Gestionar
el Conocimiento
BAI09 Gestionar
los Activos
BAI010
Gestionar
la Configuración
DSS01 Gestionar
las Operaciones
DSS02 Gestionar
las Peticiones
y los Incidentes
del Servicio
DSS03 Gestionar
los Problemas
DSS04 Gestionar
la Continuidad
DSS05 Gestionar
los Servicios
de Seguridad
DSS06 Gestionar
los Controles de los
Procesos de
la Empresa
MEA01 Supervisar,
Evaluar y Valorar
Rendimiento
y Conformidad
MEA02 Supervisar,
Evaluar y Valorar
el Sistema
de Control Interno
MEA03 Supervisar,
Evaluar y Valorar
la Conformidad con los
Requerimientos Externos
EDM05 Asegurar la
Transparencia hacia
las partes interesadas
E1 GOBIERNO Y CALIDAD COBIT 5 ISO 9001 ISO 38500 COSO
E2 ESTRATEGIA BSC PMI Prtf Mgn TOGAF
E3 SERVICIOS ISO 20000 ITIL
E4 DESARROLLO CMMI ISO 21500 PMI Prg Mgn PMI PMBOK PRINCE2
E5 PREVENCIÓN ISO 31000 ISO 27000 ISO 22301
E6 RECURSOS ITIL
ENFOQUE MARCOS DE REFERENCIA
APO- Alinear, Planificar y Organizar
24. COBIT 5 Process Reference Model
COBIT 5: Modelo de referencia de procesos
24
Procesos para el gobierno de TI
Evaluar, dirigir y controlar
Procesos para la gestión de TI
Alinear, planificar y organizar
Construir, adquirir e implementar
Entregar, servir y proveer soporte
Monitorear,
evaluar y
valorar
EDM01
Establecer y
mantener el marco
de gobierno de TI
EDM02
Asegurar la
entrega de
beneficios
EDM03
Asegurar la
optimización de
riesgos
EDM04
Asegurar la
optimización de
recursos
EDM05 Asegurar
la transparencia
MEA01 Desempeño
y cumplimiento
MEA02
Sistema de control
interno
MEA03
Cumplimiento de
los requisitos
externos
APO01
Gestionar el
marco de TI
APO02
Gestionar
la estrategia
APO03
Gestionar
la arquitectura
empresarial
APO04
Gestionar
la innovación
APO05
Gestionar
el portafolio
APO06
Gestionar
el presupuesto y
los costos
APO07
Gestionar
los recursos
humanos
APO08
Gestionar
las relaciones
APO09
Gestionar los
acuerdos de
servicio
APO10
Gestionar
los proveedores
APO11
Gestionar calidad
APO12
Gestionar el
riesgo
APO13
Gestionar
la seguridad
BAI01
Gestionar los
programas y
proyectos
BAI02
Gestionar la
definición de
requisitos
BAI03
Gestionar la
identificación de
soluciones
BAI04
Gestionar la
disponibilidad y
capacidad
BAI05 Gestionar
la habilitación del
cambio
organizacional
BAI06
Gestionar los
cambios
BAI07 Gestionar
la aceptación del
cambio y
la transición
BAI08
Gestionar
el conocimiento
BAI09
Gestionar los
activos
BAI010
Gestionar
la configuración
DSS01
Gestionar
operaciones
DSS02
Gestionar
solicitudes de
servicio e incidentes
DSS03
Gestionar los
problemas
DSS04
Gestionar
continuidad
DSS05
Gestionar
los servicios
de seguridad
DSS06
Gestionar controles
procesos del
negocio
27. Niveles de capacidad de procesos en COBIT 5
Nivel 0 Proceso incompleto
Incompleto
El proceso no se ejecute o no logra su propósito
Nivel 1 Proceso ejecutado
PA 1.1 Atributo de desempeño de procesos
Ejecutado
El proceso se lleva a cabo y alcanza su propósito
Nivel 2 Proceso gestionado
PA 2.1 Atributo de gestión del desempeño
PA 2.2 Atributo de gestión de productos de trabajo
Gestionado
El proceso se gestiona y se establecen
productos de trabajo controlados que se
mantienen
Nivel 4 Proceso predecible
PA 4.1 Atributo de medición de procesos
PA 4.2 Atributo de control de procesos
Predecible
El proceso se realiza consistentemente dentro de
límites definidos
Nivel 5 Proceso optimizado
PA 5.1 Atributo de innovación de procesos
PA 5.2 Atributo de optimización de procesos
Optimizado
El proceso está siendo mejorado para cumplir con los objetivos
relevantes actuales del negocio, y los proyectados
Nivel 3 Proceso establecido
PA 3.1 Atributo de definición de procesos
PA 3.2 Atributo de despliegue de procesos
Establecido
Se utiliza un proceso definido basado en un
estándar