Este documento describe un modelo de evaluación de procesos conforme a la norma ISO/IEC 15504 basado en COBIT 5. Este modelo constituye la base para la evaluación de los procesos de TI de una empresa según COBIT 5, así como para un programa de capacitación y certificación para evaluadores. El proceso de evaluación se basa en evidencia para permitir un proceso de evaluación fiable, consistente y repetible en el ámbito de la gobernanza y la gestión de TI.

El modelo de evaluación permite que las empresas realicen evaluaciones para apoyar la mejora de procesos. Se proporcionará orientación en una guía independiente para evaluadores sobre un enfoque basado en riesgos para seleccionar los procesos que se evaluarán, incluyendo el uso de las asignaciones COBIT 5 publicadas por ISACA para determinar los procesos que se evaluarán. Estas incluyen:

• Vincular los objetivos empresariales con los objetivos de TI relacionados con la empresa

• Vincular los objetivos de TI relacionados con la empresa con los procesos de TI

• Herramienta de diagnóstico para seleccionar áreas de alcance

Se está desarrollando un programa de capacitación y certificación para evaluadores.

Nota: En el ámbito de la ISO/IEC 15504, se realiza una evaluación detallada y significativa del proceso en el nivel 1, donde se realiza la evaluación específica de la actividad del proceso COBIT. La ISO/IEC 15504 prescribe resultados genéricos, prácticas base y productos de trabajo que deben evaluarse en los niveles de capacidad superiores.