lunes, 2 de junio de 2014

Unidad 3. Estrategias de Gestión de Servicios TI.

3.1 Funciones, roles y procesos en la gestión de servicios de TI: RACI

Funciones, procesos y roles

ITIL® marca una clara distinción entre funciones y procesos. Una función es una unidad especializada en la realización de una cierta actividad y es la responsable de su resultado. Las funciones incorporan todos los recursos y capacidades necesarias para el correcto desarrollo de dicha actividad.

Las funciones tienen como principal objetivo dotar a las organizaciones de una estructura acorde con el principio de especialización. Sin embargo la falta de coordinación entre funciones puede resultar en la creación de nichos contraproducentes para el rendimiento de la organización como un todo. En este último caso un modelo organizativo basado en procesos puede ayudar a mejorar la productividad de la organización en su conjunto.

Un proceso es un conjunto de actividades interrelacionadas orientadas a cumplir un objetivo específico.

Los procesos comparten las siguientes características:
  • Los procesos son cuantificables y se basan en el rendimiento.
  • Tienen resultados específicos.
  • Los procesos tienen un cliente final que es el receptor de dicho resultado.
  • Se inician como respuesta a un evento.
  • El Centro de Servicios y la Gestión del Cambio son dos claros ejemplos de función y proceso respectivamente.
  • Sin embargo, en la vida real la dicotomía entre funciones y procesos no siempre es tan evidente pues puede depender de la estructura organizativa de la empresa u organismo en cuestión.
  • Otro concepto ampliamente utilizado es el de rol.
  • Un rol es un conjunto de actividades y responsabilidades asignada a una persona o un grupo. Una persona o grupo puede desempeñar simultáneamente más de un rol.

Hay cuatro roles genéricos que juegan un papel especialmente importante en la gestión de servicios TI:
  • Gestor del Servicio: es el responsable de la gestión de un servicio durante todo su ciclo de vida: desarrollo, implementación, mantenimiento, monitorización y evaluación.
  • Propietario del Servicio: es el último responsable cara al cliente y a la organización TI de la prestación de un servicio específico.
  • Gestor del Proceso: es el responsable de la gestión de toda la operativa asociada a un proceso en particular: planificación, organización, monitorización y generación de informes.
  • Propietario del Proceso: es el último responsable frente a la organización TI de que el proceso cumple sus objetivos. Debe estar involucrado en su fase de diseño, implementación y cambio asegurando en todo momento que se dispone de las métricas necesarias para su correcta monitorización, evaluación y eventual mejora.

3.2 Metas y objetivos de la ubicación de métricas en la gestión de servicios de TI.

Metas y Objetivos:

Proveer orientación, desarrollar e implementar la Gestión de Servicios de TI. Su meta primordial es que la organización piense y actúe estratégicamente.

Busca conseguir el alineamiento entre el negocio y TI.
Proporciona las herramientas para una planeación de la gestión de servicio de TI.

SS busca mejorar el impacto estratégico (utilidad del servicio y percepción del cliente) a través del diseño, desarrollo, implementación y práctica de la Gestión del Servicio (ITSM).

Transformar la gestión del servicio en un activo estratégico: Pensar cómo puedo mejorar el servicio.
  • Proveer principios de soporte (solo principios) para asistir en el desarrollo de: políticas, guías y procesos.
  • El fijar objetivos y expectativas de desempeño hacia el servicio de clientes y los espacios de mercado.
  • El identificar, seleccionar y priorizar oportunidades.
  • El asegurar que las organizaciones están en posición de manejar los costes y los riesgos asociados con las Carteras de Servicios.
  • El establecerse para la efectividad operacional y un desempeño distintivo.

Las actividades a realizar en esta fase son:
  1. Definir el mercado. Relacionada con el proceso Gestión de la Demanda. ¿Quién es mi cliente? ¿Competencia? Procesos, etc.
  2. Desarrollar las ofertas. Relacionada con el proceso Gestión de la cartera de servicios.
  3. Desarrollar activos estratégicos.


Definición del mercado:

la estrategia para los servicios y servicios para la estrategia: la estrategia del servicio es entregar un servicio rápido, que tenga los mismos usuarios que ya cuenta la empresa y pueda ser accedido desde cualquier parte del mundo y los servicios para la estrategia es contactar con un ISP que nos brinde una IP pública.
El mercado se puede resumir en una frase: ENTENDER AL CLIENTE, es decir entender que necesita y que es lo mejor que se le puede brindar, obviamente eso depende de otras cosas como por ejemplo cuál es el rubro de la organización.

El segundo paso sería:

Desarrollo de ofertas que está basado en MarketSpace. Todas las oportunidades que el proveedor de servicios de TI puede explotar para satisfacer las necesidades del negocio de los clientes.

El tercer pasó sería:

Desarrollo de Activos Estratégicos. Para desarrollar un Activo Estratégico debemos responder a la siguiente pregunta: ¿Qué es de vital importancia para el cliente? Cuando sepamos eso sabremos que es un “Activo Estratégico” y podremos desarrollarlo, monitorearlo y analizarlo de la manera correcta. Quizás para una organización el servicio de correo electrónico es un activo estratégico debido a la importancia que tiene este en negocio, entonces podremos desarrollar manuales de contingencia ante una posible caída del servicio para que este siga funcionando (por ejemplo una imagen del servidor), además de un análisis de la demanda de este y mejoramiento continuo del servicio.

EL cuarto paso sería:

Preparación para la Ejecución
En este paso se hace una evaluación estratégica de la situación actual y de CÓMO VAMOS A DAR EL SERVICIO. Aquí se definen métricas de éxito, objetivos, definición de los factores críticos de éxito (CSF: CriticalSuccess Factor), análisis potencial del negocio (Análisis FODA) y un análisis competitivo (una anticipación a futuros cambios).
La estrategia del servicio se basa en los siguientes principios:

  • Creación del valor
  • Activos del servicio
  • Tipos de proveedores de servicio
  • Estructuras de servicio
  • Fundamentos de la estrategia del servicio

3.3 3.5 CASOS DE ESTUDIO 

Características

Las principales características que todo estudio de caso debe cumplir son:
·                     Los casos deben plantear una situación real.
·                     La descripción del caso debe provenir del contacto con la vida real y de experiencias concretas y personales de alguien.
·                     Debe estimular la curiosidad e invitar al análisis.
·                     Debe ser claro y comprensible.
·                     No debe sugerir soluciones sino proporcionar datos concretos para reflexionar, analizar y discutir en grupo las posibles salidas.
·                     Debe fomentar la participación y apelar al pensamiento crítico de los alumnos.
·                     Los aspectos principales y secundarios de la información deben estar entremezclados.
·                     El tiempo para la discusión y para la toma de decisiones debe ser limitado.
·                     La técnica de estudio de caso entrena a los alumnos en la generación de soluciones.
·                     El estudio de caso debo perseguir metas educativas que se refieran a contenidos académicos, habilidades y actitudes.
·                     El estudio de caso lleva al alumno a reflexionar y a contrastar sus conclusiones con las de otros, a expresar sus sugerencias y a aceptar las de sus compañeros. De esta manera, el alumno se ejercita en el trabajo colaborativo y en la toma de decisiones en equipo.
·                     Tiene la gran ventaja de adaptarse a cualquier audiencia: lo mismo se puede emplear en la educación primaria que en la media y superior o en la formación de adultos.

Tipos de casos

Desde un punto de vista general, los casos pueden ser de tres tipos diferentes:

Tipo 1. La descripción de la situación tiene los datos suficientes para que los alumnos realicen un diagnóstico de la situación o una identificación del problema y de sus causas.

En este tipo de casos no sólo se pretende que los alumnos estudien la descripción del caso, analicen las variables que caracterizan el ambiente en que se desarrolla la situación, identifiquen los problemas y propongan soluciones examinando imparcial y objetivamente los hechos y acontecimientos narrados, sino que específicamente se busca que se coloquen dentro de la situación, se involucren y participen activamente.

Las preguntas que se formulan al final del caso pueden ser como estas:
·                     ¿Cuál es el problema?
·                     ¿Cuáles son sus causas?
Tipo 2. Además de describirse la situación, también se identifican el problema y sus causas. Se trata de determinar las posibles soluciones y analizar sus ventajas y desventajas.

En este tipo de casos, se busca desarrollar un pensamiento deductivo en el alumno con el fin de que sea capaz de encontrar la respuesta o solución correcta a la situación planteada. Se busca el entrenamiento de los alumnos en el estudio de situaciones que requieren la resolución de problemas, de manera que se involucren en el proceso de toma de decisiones que, desde la opinión de los individuos y/o el grupo, sea el más adecuado en la situación estudiada.

Este tipo de casos suele ser la estrategia más utilizada didácticamente, ya que, como fase previa, incluye el estudio descriptivo de la situación, donde se define el problema que se intenta solucionar.

Las preguntas que se realizan pueden ser:
·                     ¿Cuáles son, a tu juicio, las soluciones al problema planteado?
·                     ¿Cuál considerás que es la mejor solución y por qué?
Tipo 3. En este caso se describe la situación, se presenta el problema de forma clara, se dan soluciones y se justifica la selección de una de ellas. Se pretende que el alumno analice la solución elegida, que por lo general presenta algunos inconvenientes.

Este tipo de casos está centrado en el análisis. Su objetivo es que los alumnos conozcan, analicen y evalúen las acciones y los procesos que realizaron otros. Es por esto que la narración del caso debe presentar, de manera minuciosa, el proceso seguido en la situación descrita, explicitando la secuencia de actividades y estrategias empleadas en la solución del problema.
Las preguntas que se formulan a los alumnos pueden ser:
·                     ¿Fue correcto el diagnóstico realizado?
·                     ¿Fue adecuada la solución elegida?
·                     ¿Fue correcta su puesta en práctica?
·                     ¿Qué se debería haber hecho? ¿Cómo? ¿Por qué?




No se puede mejorar aquello que no se conoce y no se puede llegar realmente a conocer aquello que no se puede medir. Es indispensable que la organización TI defina una serie de métricas que permitan determinar si se han alcanzado los objetivos propuestos así como la calidad y rendimiento de los procesos y tareas involucrados.

Una organización TI debe utilizar tres tipos de métricas:
  • Tecnológicas: que miden la capacidad, disponibilidad y rendimiento de las infraestructuras y aplicaciones.
  • De procesos: que miden el rendimiento y calidad de los procesos de gestión de los servicios TI.
  • De servicios: que evalúan los servicios ofrecidos en términos de sus componentes individuales.
Las métricas deben adaptarse a los Factores Críticos de Éxito (CSFs) que describen aquello que “debe pasar” para que se cumplan los objetivos preestablecidos. Asociados a cada CSF es necesario definir una serie de Indicadores Críticos de Rendimiento (KPIs) que permitan evaluar el rendimiento y la calidad de los procesos así como su valor y adecuación.

Los KPIs deben medir aspectos cualitativos y cuantitativos y deben permitir evaluar el cumplimiento de los objetivos.



Si la organización TI se ha propuesto, por ejemplo, como CSF la mejora en la atención al usuario los KPIs incluiría:
  • Tiempo medio de resolución de los incidentes.
  • Adecuación de los procesos de escalado.
  • Percepción de los usuarios respecto a la atención prestada mediante encuestas de satisfacción.

Es importante que los KPIs no obvien aspectos clave y que su cumplimiento sea una medida objetiva del cumplimiento de los CSFs asociados. Por ejemplo, en el caso anterior no se hace mención a los costes y una reducción de los mismos podría ser parte de los objetivos preestablecidos por lo que en ese caso los KPIs utilizados no proporcionarían todas las métricas necesarias.

Las métricas deberán superar el criterio SMART:

  1. Specific -específicas
  2. Measurable -medibles
  3. Achievable - alcanzables
  4. Relevants -relevantes
  5. Timely -a tiempo


3.4 FORMULACIÓN DE ESTRATEGIAS A PARTIR DE LAS MEJORES PRÁCTICAS DE GESTIÓN DE SERVICIOS DE TI.

La gestión de servicios de tecnologías de la información (en inglés IT Service Management, ITSM) es una disciplina basada en procesos, enfocada en alinear los servicios de TI proporcionados con las necesidades de las empresas, poniendo énfasis en los beneficios que puede percibir el cliente final.

GSTI propone cambiar el paradigma de gestión de TI, por una colección de componentes enfocados en servicios de punta a cabo usando distintos marcos de trabajo con las "mejores prácticas", como por ejemplo la Información Technology Infraestructura Library (ITIL) o el eSCM (enabled Service Capability Model).



Marcos de trabajo (Frameworks)


Information Technology Infrastructure Library (ITIL)

La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology Infrastructure Library), es un conjunto de conceptos y prácticas para la gestión de servicios de tecnologías de la información, el desarrollo de tecnologías de la información y las operaciones relacionadas con la misma en general.

ITIL da descripciones detalladas de un extenso conjunto de procedimientos de gestión ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI. Estos procedimientos son independientes del proveedor y han sido desarrollados para servir como guía que abarque toda infraestructura, desarrollo y operaciones de TI.
Control Objectives for Information Technology (COBIT)

Objetivos de Control para Información y Tecnologías Relacionadas (COBIT, en inglés: 

Control Objectives for Information and related Technology) es una guía de mejores prácticas presentado como framework, dirigida al control y supervisión de tecnología de la información (TI).
Mantenido por ISACA (en inglés: 

Information Systems Audit and Control Association) y el IT Governance Institute (ITGI, en inglés: 

IT Governance Institute), tiene una serie de recursos que pueden servir de modelo de referencia para la gestión de TI, incluyendo un resumen ejecutivo, un framework, objetivos de control, mapas de auditoría, herramientas para su implementación y principalmente, una guía de técnicas de gestión.
Application Services Library (ASL)

El Servicio de Bibliotecas de aplicaciones (ASL) es un estándar de dominio público, que describe un estándar para los procesos dentro de la administración de aplicaciones (la disciplina de la producción y mantenimiento de los sistemas de información y aplicaciones). El término "biblioteca" se utiliza porque el estándar ASL se basa en las descripciones de las mejores prácticas de la industria.
Este estándar fue desarrollado a finales de los años noventa en los Países Bajos, originalmente como el modelo propietarioR2C, que se desarrolló en ASLen 2000.En 2001 fue donado por el Servicio de TI Proveedor PinkRoccadea la Fundación ASL, ahora la Fundación ASLBiSL.
ASL está estrechamente relacionado con ITIL, BiSL y CMM. Se describe en varios libros y artículos (la mayoría de ellos sólo está disponible en holandés), así como en el sitio web oficial de la Fundación ASLBiSL.
Business Information Services Library3 (BISL)

Business Information Library Services (BiSL), anteriormente conocido como de negocios Servicio de Información de la Biblioteca de Gestión, es un marco que se utiliza para la gestión de la información.

BiSL es un estándar de dominio público desde el año 2005, que se rige por la fundación ASL BiSL (anteriormente Fundación ASL). El marco describe un estándar para los procesos dentro de la gestión de la información empresarial a nivel de la estrategia, la gestión y las operaciones. [1] BiSL está estrechamente relacionado con la ITIL y el marco de ASL, sin embargo, la principal diferencia entre estos marcos es que ITIL y enfoque ASL en el suministro lado de la información (el propósito de una organización de TI), mientras que BiSL se centra en el lado de la demanda (que surge de la organización de usuario final).
Microsoft Operations Framework (MOF)

Microsoft Operations Framework (MOF) ofrece la orientación pertinente, práctica y viable para los profesionales de TI de hoy en día. El marco de trabajo gratuito, descargable abarca todo el ciclo de vida de gestión de servicios de TI, proporcionando a las organizaciones con el conocimiento para combinar a la perfección los objetivos de negocio y de TI, mientras que el establecimiento e implementación, servicios confiables y rentables de TI.
eServices Capability Model for Service Providers (eSCM_SP)

El Modelo de Capacidad de eSourcing para proveedores de servicios (eSCM-SP) es un framework desarrollado por ITSqc en la Universidad Carnegie Mellon. El eSCM-SP es un modelo de capacidades "mejores prácticas" con tres propósitos:

(1) Para dar a los proveedores de servicios de orientación que les ayude a mejorar su capacidad en todo el ciclo de vida de abastecimiento,

(2) Para ofrecer a los clientes un medio objetivo para evaluar la capacidad de los proveedores de servicios, y 

(3) Ofrecer a los proveedores de servicios una norma que se utilizará al diferenciarse de los competidores.
EServices Capability Model for Client Organizations (eSCM-CL) del ITsqc para la gestión de Sourcing.

El Modelo de Capacidad de eSourcing para Organizaciones Cliente (eSCM-CL) es una capacidad modelo destinado a aquellas organizaciones que obtengan o fuente de TI los servicios habilitados, delegado una o varias de sus actividades empresariales intensivas en tecnología de la información a un proveedor de servicios, o para aquellos que desean para evaluar su capacidad de abastecimiento. Permite a las organizaciones clientes a evaluar y mejorar su capacidad para fomentar el desarrollo de relaciones más efectivas, gestionar estas relaciones mejor y experimentar menos fracasos en la relación cliente-proveedor de servicio.

3.5 CASOS DE ESTUDIO 

Características

Las principales características que todo estudio de caso debe cumplir son:
  • Los casos deben plantear una situación real.
  • La descripción del caso debe provenir del contacto con la vida real y de experiencias concretas y personales de alguien.
  • Debe estimular la curiosidad e invitar al análisis.
  • Debe ser claro y comprensible.
  • No debe sugerir soluciones sino proporcionar datos concretos para reflexionar, analizar y discutir en grupo las posibles salidas.
  • Debe fomentar la participación y apelar al pensamiento crítico de los alumnos.
  • Los aspectos principales y secundarios de la información deben estar entremezclados.
  •  El tiempo para la discusión y para la toma de decisiones debe ser limitado.
  • La técnica de estudio de caso entrena a los alumnos en la generación de soluciones.
  • El estudio de caso debo perseguir metas educativas que se refieran a contenidos académicos, habilidades y actitudes.
  • El estudio de caso lleva al alumno a reflexionar y a contrastar sus conclusiones con las de otros, a expresar sus sugerencias y a aceptar las de sus compañeros. De esta manera, el alumno se ejercita en el trabajo colaborativo y en la toma de decisiones en equipo.
  • Tiene la gran ventaja de adaptarse a cualquier audiencia: lo mismo se puede emplear en la educación primaria que en la media y superior o en la formación de adultos.




Tipos de casos

Desde un punto de vista general, los casos pueden ser de tres tipos diferentes:

Tipo 1

La descripción de la situación tiene los datos suficientes para que los alumnos realicen un diagnóstico de la situación o una identificación del problema y de sus causas.

En este tipo de casos no sólo se pretende que los alumnos estudien la descripción del caso, analicen las variables que caracterizan el ambiente en que se desarrolla la situación, identifiquen los problemas y propongan soluciones examinando imparcial y objetivamente los hechos y acontecimientos narrados, sino que específicamente se busca que se coloquen dentro de la situación, se involucren y participen activamente.

Las preguntas que se formulan al final del caso pueden ser como estas:

  •                     ¿Cuál es el problema?
  •                     ¿Cuáles son sus causas?


Tipo 2

Además de describirse la situación, también se identifican el problema y sus causas. Se trata de determinar las posibles soluciones y analizar sus ventajas y desventajas.

En este tipo de casos, se busca desarrollar un pensamiento deductivo en el alumno con el fin de que sea capaz de encontrar la respuesta o solución correcta a la situación planteada. Se busca el entrenamiento de los alumnos en el estudio de situaciones que requieren la resolución de problemas, de manera que se involucren en el proceso de toma de decisiones que, desde la opinión de los individuos y/o el grupo, sea el más adecuado en la situación estudiada.

Este tipo de casos suele ser la estrategia más utilizada didácticamente, ya que, como fase previa, incluye el estudio descriptivo de la situación, donde se define el problema que se intenta solucionar.

Las preguntas que se realizan pueden ser:

  •                     ¿Cuáles son, a tu juicio, las soluciones al problema planteado?
  •                     ¿Cuál considerás que es la mejor solución y por qué?


Tipo 3

En este caso se describe la situación, se presenta el problema de forma clara, se dan soluciones y se justifica la selección de una de ellas. Se pretende que el alumno analice la solución elegida, que por lo general presenta algunos inconvenientes.

Este tipo de casos está centrado en el análisis. Su objetivo es que los alumnos conozcan, analicen y evalúen las acciones y los procesos que realizaron otros. Es por esto que la narración del caso debe presentar, de manera minuciosa, el proceso seguido en la situación descrita, explicitando la secuencia de actividades y estrategias empleadas en la solución del problema.

Las preguntas que se formulan a los alumnos pueden ser:

  •                      ¿Fue correcto el diagnóstico realizado?
  •                      ¿Fue adecuada la solución elegida?
  •                      ¿Fue correcta su puesta en práctica?
  •                      ¿Qué se debería haber hecho? ¿Cómo? ¿Por qué?






entrada de Unknown @ 22:37   0 comentarios

Unidad 2 Marcos de Referencias en la Gestión de Servicios de TI (Sugeridos COBIT y ITIL)

2.1 Definición y Antecedentes

Definición de ITIL:

Desarrollada a finales de los 80s, ITIL se ha convertido en un estándar para la administración de servicios. En sus inicios en la Gran Bretaña permitió que se administrara de manera eficaz y eficiente los costos de los recursos; por que demostró ser útil a las organizaciones en todos los sectores.

ITIL, Information Technology Infrastructure Library, es una colección de las mejores prácticas observadas en la industria de TI. Es un conjunto de libros en los cuales se encuentran documentados todos los procesos referentes a la provisión de servicios de tecnología de información hacia las organizaciones.

ITIL por medio de procedimientos, roles, tareas, y responsabilidades que se pueden adaptar a cualquier organización de TI, genera una descripción detallada de mejores prácticas, que permitirán tener mejor comunicación y administración en la organización de TI. Proporciona los elementos necesarios para determinar objetivos de mejora y metas que ayuden a la organización a madurar y crecer.

ITIL está dividido en 10 procesos, mismos que están divididos en 5 procesos operacionales (libro azul) y 5 tácticos (libro rojo), además de incluirse dentro de los procesos operacionales una función que es la de service desk.

Libro Azul
  • Incident management
  • Problem management
  • Configuration management
  • Change management
  • Release management
  • Función de service desk

Libro Rojo
  • Service Level management
  • Financial management for IT service
  • Availability management
  • Capacity management
  • IT service continuity management
  • Security managemen

Antecedentes:
  • 1980, pero ampliamente adoptada mediados de los 90. Esta mayor adopción y conocimiento ha llevado a varios estándares (ISO/IEC 20000).
  • La Gestión de Servicio ITIL está actualmente integrada en el estándar ISO 20000 (anterior BS 15000).
  • ITIL contiene una sección específicamente titulada “Gestión de Servicios de TI” (la combinación de los volúmenes de Servicio de Soporte y Prestación de Servicios).
  • Recomendaciones de ITIL fueron desarrolladas en los años 1980 por la CCTA (Agencia Central de Telecomunicaciones y Computación, hoy Ministerio de Comercio, OGC -1991) de UK como respuesta a la creciente dependencia de las TI.
  • ITILv1: Auspicio de la CCTA: “Método de Infraestructura de la Tecnología de Información del Gobierno” – GITM.
  • Tras la publicación inicial de estos libros, su número creció rápidamente (dentro la versión 1) hasta unos 30 libros.

Para hacer a COBIT es un marco de trabajo y un conjunto de herramientas de Gobierno de Tecnología de Información (TI) que permite a la Gerencia cerrar la brecha entre los requerimientos de control, aspectos técnicos y riesgos de negocios. COBIT habilita el desarrollo de políticas claras y buenas prácticas para el control de TI a lo largo de las organizaciones.

COBIT fue publicado por primera vez por ITGI en abril de 1996. Su última actualización – COBIT® 4.1  hace énfasis en el cumplimiento reglamentario, ayudando a la organizaciones a incrementar el valor de TI, destacando los vínculos entre los objetivos del negocio y TI, y simplificando la implementación del marco de trabajo COBIT.
  • ITIL más accesible a aquellos de deseen explorarla, uno de los objetivos del proyecto de actualización ITIL v2 fue agrupar los libros según unos conjuntos lógicos destinados a tratar los procesos de administración que cada uno cubre.

  1. El tema de Gestión de Servicios (Servicio de Soporte y Entrega de Servicios) es el más ampliamente difundido e implementado,
  2. La metodología ITIL provee un conjunto completo de prácticas que abarca no sólo los procesos y requerimientos técnicos y operacionales, sino que se relaciona con la gestión estratégica, la gestión de operaciones y la gestión financiera de una organización moderna.

  • 12/ 2005, OGC emitió  un aviso: ITILv3 -  ITIL Refresh y fue    publicada en el año 2007.
  • Para este “refresh”, se realizaron las siguientes actividades.

  1. Se realizaron consultas públicas sobre el contenido para incorporar nuevos requerimientos del mercado.
  2. Se formó un panel de expertos.
  3. Se contrataron autores y equipos de mentores.
  4. Revisión de consistencia, alcance y nivel de detalle.
  5. ITIL v3 5 libros principales: Ciclo de Vida de los Servicios:
  6. Diseño de Servicios de TI.
  7. Introducción de los Servicios de TI.
  8. Operación de los Servicios de TI.
  9. Mejora de los Servicios de TI.
  10. Estrategias de los Servicios de TI.

Antecedentes de COBIT

Comenzando con el marco de COBIT definido en la primera edición, el uso de estándares internacionales, las pautas y la investigación en las mejores prácticas condujeron al desarrollo de los objetivos del control. Las pautas de la intervención fueron desarrolladas después para determinar si estos objetivos del control están puestos en ejecución apropiadamente.

La investigación para las primeras y segundas ediciones incluyó la colección y el análisis de fuentes internacionales identificadas y fue realizada por los equipos en Europa (universidad libre de Amsterdam), los E.E.U.U. (universidad politécnica de California) y Australia (universidad de Nuevo Gales del Sur). Cargaron a los investigadores con la compilación, la revisión, el gravamen y la incorporación apropiada de los estándares técnicos internacionales, códigos de la conducta, estándares de calidad, estándares profesionales en la revisión, y las prácticas y los requisitos de la industria, como se relacionan con el marco y con los objetivos del control individual. Después de la colección y del análisis, desafiaron a los investigadores a examinar cada dominio y a procesar profundizado y a sugerir los nuevos o modificados objetivos del control aplicables a ese detalle ÉL proceso. La consolidación de los resultados fue realizada por el comité de dirección de COBIT.

El proyecto de la edición de COBIT 3ro consistió en el desarrollar de las pautas de la gerencia y el poner al día de la edición de COBIT 2do basada en nuevas y revisadas referencias internacionales.

Además, el marco de COBIT fue revisado y realzado para apoyar aumentó control de la gerencia, introduce a gerencia de funcionamiento y la desarrolla más lejos gobierno. Proveer la gerencia un uso del marco, así que de él puede determinar y hacer las opciones para la puesta en práctica y las mejoras del control sobre su información y tecnología relacionada, así como funcionamiento de la medida, las pautas de la gerencia incluyen modelos de la madurez, factores críticos del éxito, los indicadores dominantes de la meta y los indicadores dominantes del funcionamiento relacionados con los objetivos del control.

Las pautas de la gerencia fueron desarrolladas usando un panel mundial de 40 expertos de la academia, gobierno y ÉL profesión del gobierno, del aseguramiento, del control y de la seguridad. Estos expertos participaron en un taller residencial dirigido los facilitatores profesionales y usando las pautas del desarrollo definidas por el comité de dirección de COBIT. El taller fue apoyado fuertemente por el grupo y el PricewaterhouseCoopers de Gartner, que no sólo proporcionaron la dirección del pensamiento pero también envió varias de sus expertos en control, de gerencia de funcionamiento y de seguridad de la información. Los resultados del taller eran modelos de la madurez del bosquejo, factores críticos del éxito, indicadores dominantes de la meta e indicadores dominantes del funcionamiento para cada uno de los objetivos de alto nivel del control de COBIT 34. La garantía de calidad de los delibérales iniciales fue conducida por el comité de dirección de COBIT y los resultados fueron fijados para la exposición en el Web site de ISACA. El documento de las pautas de la gerencia ofreció un nuevo sistema gerencia-orientado de herramientas, mientras que proveía de la integración y de la consistencia el marco de COBIT.

La actualización a los objetivos del control en la edición de COBIT 3ro, basada en nuevas y revisadas referencias internacionales, fue conducida por los miembros de los capítulos de ISACA, bajo dirección de los miembros del comité de dirección de COBIT. La intención no era realizar un análisis global de todo el material o de una reconstrucción de los objetivos del control, sino proporcionar un proceso incremental de la actualización. Los resultados del desarrollo de las pautas de la gerencia entonces fueron utilizados para revisar el marco de COBIT, especialmente las consideraciones, las metas y las declaraciones del activador de los objetivos de alto nivel del control. La edición de COBIT 3ro fue publicada en julio de 2000.

Los Objetivos de Control para la Información y la Tecnología relacionada (COBIT) son un juego de las mejores prácticas (el marco) para la información (TI) la dirección creada por la Revisión de cuentas de Sistemas de Información y la Asociación de Control (ISACA), y el Instituto de Gobernación TI (ITGI) en 1992.

" COBIT 4.0 ayudará a llevar las directrices de gobierno TI a más ejecutivos de negocio y de TI ", según Frank Yam, vicepresidente de Informacition Systems Audit and Control Association (ISACA).

La primera edición fue publicada en 1996; la segunda edición en 1998; la tercera edición en 2000 (la edición en línea se hizo disponible en 2003); y la cuarta edición en diciembre de 2005. Esto más recientemente ha sido bien recibido debido a acontecimientos externos, sobre todo el escándalo Enron y el paso subsecuente del Acto de Sarbanes-Oxley.

COBIT 4.0 es la primera actualización del contenido de COBIT ya que COBIT la 3a Edición fue liberado en 2000.

2.2. Procesos de negocio a los que apoya.

ITIL
COBIT
  • Impulsa la adopción de procesos, de manera que puedan adaptarse para encajar tanto en organizaciones grandes como en pequeñas.
  • Integrar Niveles de Servicio da transparencia a sus procesos.
  • Aplicar el ITIL especialmente en aquellas empresas que han integrado clientes y proveedores en sus operaciones a través de redes de datos, como Internet.
  • Ofrecer un marco común para todas las actividades del departamento TI, como parte de la provisión de servicios, basado en la infraestructura TI.
  • Enfocarse en objetivos y necesidades del negocio mejorando la cooperación y comunicación entre los administradores del negocio y los  auditores
  • Ayuda a los administradores a  entender como los asuntos de seguridad y control benefician sus
  • áreas de operación
  • Ayuda a las organizaciones a compararse con la competencia e
  • implementar mejores prácticas de
  • objetivos de control y la tecnología relacionada
  • Se desarrollan fuertes relaciones
  • de negocio a varios niveles y las
  • sorpresas se vuelven raras
  • Las organizaciones generan
  • confianza y credibilidad hacía sus
  • clientes
  • Permite a las organizaciones cumplir con requerimientos regulatorios.
  • Calidad, de requerimientos de  negocio y para el desarrollo de  métricas que permitan la medición con respecto a estas metas.

2.3. Fases.                                      

FASES DE COBIT


FASE I  Análisis del negocio de Riesgo:

Definir y alinear lo objetivos de TI con la identificación de los requerimientos y necesidades y la valoración de la factibilidad.

FASE II Selección de estrategias:

Desplegar estrategias y tácticas basadas en las mejores prácticas y experiencias probadas.

FASE III: Desarrollo del plan:

Implementar programas de mejoras continuas, afinación de los requerimientos y evaluaciones.

FASE IV Pruebas y mantenimiento:

Definir es estado futuro, estrategia y/o tácticas de habilitación o implementación.

FASES DE ITIL

  • Estrategia del Servicio:

Propone tratar la gestión de servicios no sólo como una capacidad sino como un activo estratégico.
  • Diseño del Servicio:

Cubre los principios y métodos necesarios para transformar los objetivos estratégicos en portafolios de servicios y activos.
  • Transición del Servicio:

Cubre el proceso de transición para la implementación de nuevos servicios o su mejora.
  • Operación del Servicio:

Cubre las mejores prácticas para la gestión del día a día en la operación del servicio.
  • Mejora Continua del Servicio:

Proporciona una guía para la creación y mantenimiento del valor ofrecido a los clientes a traces de un diseño, transición y operación del servicio optimizado.

2.4. Ventajas y desventajas.

Las ventajas de ITIL
Las ventajas de COBIT
Para los clientes y usuarios
  • Mejora la comunicación con los clientes y usuarios finales a través de los diversos puntos de contacto acordados. 
  • Los servicios se detallan en lenguaje del cliente y con más detalles.
  • Se maneja mejor la calidad y los costos de los servicios.
  • La entrega de servicios se enfoca más al cliente, mejorando con ello la calidad de los mismos y relación entre el cliente y el departamento de TI. 
  • Una mayor flexibilidad y adaptabilidad de los servicios.
Ventajas de ITIL para TI
  • La organización TI desarrolla una estructura más clara, se vuelve más eficaz, y se centra más en los objetivos de la organización.
  • La administración tiene un mayor control, se estandarizan e identifican los procedimientos, y los cambios resultan más fáciles de manejar.
  • La estructura de procesos en TI proporciona un marco para concretar de manera más adecuada los servicios de outsourcing.
  • A través de las mejores prácticas de ITIL se apoya al cambio en la cultura de TI y su orientación hacia el servicio, y se facilita la introducción de un sistema de administración de calidad.
  • ITIL proporciona un marco de referencia uniforme para la comunicación interna y con proveedores.
  • COBIT es un marco de referencia aceptado mundialmente de gobierno TI basado en estándares y mejores prácticas de la industria. Una vez implementado, es posible asegurarse de que TI se encuentra efectivamente alineado con las metas del negocio, y orientar su uso para obtener ventajas competitivas.
  • Suministra un lenguaje común que le permite a los ejecutivos de negocios comunicar sus metas, objetivos y resultados con Auditores, TI y otros profesionales.
  • Proporciona las mejores prácticas y herramientas para monitorear y gestionar las actividades de TI. El uso de sistemas usualmente requiere de una inversión que necesita ser adecuadamente gestionada.
  • Ayuda a los ejecutivos a entender y gestionar las inversiones en TI a través de sus ciclo de vida, así como también proporcionándoles métodos para asegurarse que TI entregara los beneficios esperados.
  • La diferencia entre compañías que gestionan adecuadamente sus recursos TI y las que no es enorme. Cobit permite el desarrollo de políticas claras y buenas prácticas para la gestión de TI. Su marco de referencia permite gestionar los riesgos de TI y asegurar el cumplimiento, la continuidad, seguridad y privacidad.
  • Al ser COBIT reconocida y aceptada internacionalmente como una herramienta de gestión, su implementación es un indicativo de la seriedad de una organización. Ayuda a Empresas y profesionales de TI a demostrar su competitividad ante las demás compañías. Así como existen procesos genéricos de muchos tipos de negocios, existen estándares y buenas prácticas específicos para TI que deben seguirse por las compañías cuando se soportan en TI, en donde COBIT agrupa tales estándares y entrega un marco de referencia para su implementación y gestión.
  • Una vez se identifican e implementan los principios relevantes de COBIT para una compañía, se obtiene plena confianza en que todos   los recursos de sistemas están siendo gestionados efectivamente. 

Desventajas

Desventajas
  • Tiempo y esfuerzo necesario para su implementación.
  • Que no se dese del cambio en la cultura del área involucrada.
  • Que no se vea reflejada una mejora, por falta de entendimiento sobre procesos, indicadores y como pueden ser controlados.
  • Que el personal no se involucre y se comprometa.
  • La mejora del servicio y la reducción de costos puede no ser visible.
  • Que la inversión en herramientas de soporte sea escasa. Los procesos podrán parecer inútiles y no se alcancen las mejoras en los servicios.
  •       Resulta un modelo ambicioso que   requiere de profundidad en el estudio, que se enriquece constantemente y provee de guías de auditorías que por dificultades económicas y de gestión no hemos podido obtener.
  •     No existe en la bibliografía resultados de la experiencia práctica de los países en la implementación de este modelo que lo hagan medible, sin embargo conocemos que se emplea pero no en la generalidad de los casos.

2.5. Tendencias ITIL.                                         

Actualmente, los desafíos de alineación de negocios y la productividad, han obligado a las empresas a buscar procesos innovadores de acuerdo con funciones, además de tener esquemas de rentabilidad que las hagan más eficientes ante un mercado competitivo, en el que las personas y los procesos de TI son el elemento que hace posible que estas tecnologías se conviertan en un servicio de calidad para las empresas y sus clientes.

ITIL es una mejor práctica que se adapta a los requerimientos de las organizaciones, sobre todo a las áreas de Servicio al Cliente, con la finalidad de Gestionar los Servicios de Tecnologías de Información, integrados con los objetivos del negocio.

¿Por qué las organizaciones deben adoptar ITIL?

Ernesto Mijangos, Director de Consultoría de Pink Elephant México, explicó que ITIL es un enfoque hacia la eficiencia y eficacia en todos los procesos del negocio. "Regularmente, al momento en que se definen los esquemas de trabajo en una organización, no s sigue un orden ni una estructura, y se empieza a crecer sin tener claros los lineamientos y las directrices dentro del trabajo. ITIL ayuda a definir un esquema o un modelo en el trabajo, para que exista un orden dentro de la compañía", precisó. En este sentido, José Manuel Flores, Director General de Pink Elephant México, afirmó que el tema de tecnología tenía antes una ventaja competitiva, ahora, el diferenciador es cómo la gestionas y la habilitas, para que el negocio tenga más ingresos y cumpla con sus objetivos. Por lo tanto, el integrar una buena práctica a la tecnología va a permitir tener la visibilidad de cómo el área de TIC está apoyando un objetivo de negocio. Algunos datos, sobre mejoras de proceso TI, muestran que las organizaciones que utilizan ITIL, logran entre un 20% y 40% de reducción en el esfuerzo para realizar sus operaciones diarias. Muchas organizaciones han obtenido ganancias estratégicas al tener un enfoque de Gestión de Servicios de TI, lo cual se ha reflejado en la calidad, exactitud y eficiencia del servicio al cliente.

"Lo que plantea ITIL, es alinear los ser- vicios de TI con los requerimientos del negocio; un conjunto de mejores prácticas; proveer una guía, no un manual de instrucciones, ya que la implementación de los procesos varía según las características de cada organización, y la provisión óptima de servicios a un costo justificable".

Para las empresas, las áreas de servicio como help desk, han adquirido suma importancia para su desarrollo, y en este sentido, es fundamental saber exactamente lo que quieren y de allí, los servicios que se van a dar. "Sin duda, en el help desk,los procesos son muy particulares, pues son ellos los que registran, resuelven, elevan y cierran todos los incidentes. Son también ellos los responsables de la relación cotidiana con el cliente, por ser el primer punto de contacto, y tienen la facultad de establecer prioridades, de acuerdo con el impacto del negocio, para asegurar una respuesta adecuada a los requerimientos del servicio. Por lo mismo, se recomienda aplicar los cinco libros durante el proceso de atención para que el servicio al cliente mejore", afirmó Mijangos.

Los libros de ITIL describen un marco integral basado en procesos, con las mejores prácticas para gestionar los servicios de TI. Estos explican cómo dichos procesos pueden ser formalizados dentro de la organización, a través de un marco de referencia, con una terminología común, que ayude a definir los objetivos.

La versión 3 de ITIL (ITIL V3) tiene cinco libros:
  • Estrategia de Servicio: proporciona a las empresas las habilidades para diseñar, desarrollar e implementar la gestión de servicios como un activo estratégico, así como para pensar y actuar estratégicamente.
  • Diseño del Servicio: diseña un servicio nuevo o modificado para su introducción en el ambiente de producción.
  • Transición del Servicio: establece las expectativas del cliente sobre cómo se puede utilizar el servicio para habilitar los procesos de negocio.
  • Operación del Servicio: brinda gestión continua de la tecnología que se emplea para entregar y sustentar los servicios.
  • Mejora continúa del Servicio: pone en línea los servicios de TI con los requerimientos del negocio, al identificar e implementar oportunidades de mejora para sustentar los procesos de negocio.
  • Dentro de la gestión del servicio: brindar una atención de calidad, se ha llegado a constituir como un elemento clave para el éxito de las organizaciones. "Lo importante, afirmó Mijangos, es aplicar esta buena práctica, adecuarla a sus necesidades y lograr que el cliente esté satisfecho".
Beneficios de ITIL

Adoptar buenas prácticas puede ayudar a asegurar la alta calidad, seguridad y confiabilidad en los servicios, creando un efectivo sistema de gestión.

Los principales beneficios que ITIL ofrece a las empresas son:
  • Reducción de costos y mejora en la calidad del servicio, ya que los procesos de TI con mayor madurez, generan mayor productividad y más calidad, lo cual reduce costos.
  • Elimina los silos organizacionales, implementando procesos en toda la área de TI, debido a que se define un modelo de procesos sustentados por roles y responsabilidades, entre otros elementos, los cuales al ser implementados a lo largo de toda la organización, generan nuevas formas de trabajo, basadas en responsabilidades puntuales.
  • Cuenta con un modelo de gobernabilidad de TI, porque son más los directivos de las organizaciones que están exigiendo a  que tengan un modelo de gobernabilidad con el objetivo de tener información a través de controles y estructuras que les aseguren que el área de TI está actuando como soporte de las estrategias de negocio.
  • Mejora la integración de TI con el negocio, ya que es importante alinear estos servicios con los procesos de negocio.
Estos beneficios darán como resultado concretar los objetivos. "También un aspecto importante es la calidad en el servicio, si se organizan y armonizan los recursos internamente, se proporciona un servicio de calidad", aseveró Mijangos.

Otras ventajas son la productividad, disponibilidad, continuidad, soporte, innovación y confiabilidad, para mejorar tanto los recursos dentro de la organización como la calidad del servicio.

Desde el punto de vista de José Manuel Flores, la mejor práctica no es más que el orden. "Si se va a realizar un cambio en la infraestructura, se debe hacer con un orden: priorizar y categorizar. Hacer lo que la mejor práctica sugiere, y con eso se mitigarán los riesgos de dicho cambio". Por último, Ernesto Mijangos recomendó: "la finalidad de ITIL es estar alineado e integrado con el negocio, y que los directores de las empresas se den cuenta de que aporta mucho a la organización, en lugar de ser un área de gasto". En resumen, es recomendable que las empresas que busquen crecer, innovar y ver sus resultados reflejados en la productividad se apoyen ampliamente en las áreas TI, para que así logren mejorar la calidad de sus servicios.

Tendencias COBIT.

COBIT 4.1 es un marco de trabajo para el control de los Sistemas de Información (TI) globalmente aceptado basado en estándares de la industria y mejores prácticas. Una vez implantado, los ejecutivos pueden asegurarse de que la Tecnología de la Información (TI) se encuentran alineada con los objetivos corporativos de manera eficaz y de que el uso de TI está correctamente orientado hacia la obtención de ventajas competitivas. Desarrollado por el Instituto de Administración de las Tecnologías de la Información (TI Governance Institute), COBIT provee a los ejecutivos de un lenguaje común para comunicar las metas, objetivos y resultados a los profesionales de auditoría, de TI y a otros profesionales. COBIT ofrece unas buenas prácticas y herramientas para el seguimiento y la gestión de las actividades de TI. También ayuda a los ejecutivos a comprender y gestionar las inversiones en TI durante todo su ciclo de vida y proporciona un método para evaluar si los servicios de TI y las nuevas iniciativas están cumpliendo con las exigencias corporativas y si generarán los beneficios esperados.

El rol de CobIT  en la estrategia de seguridad informática La seguridad no funciona si no se aplica un modelo. El principal valor de CobIT 5 es precisamente la gran diversidad de modelos y estándares a nivel global, resultado del trabajo de un gran grupo de practicantes de diversas regiones geográficas, quienes analizan y desarrollan un paraguas general que abarca estándares específicos para seguridad, riesgos, etc. El principal valor agregado es que no pretende sustituir los frameworks usados en las empresas, sino aportar elementos adicionales como el tema de madurez en los procesos de TI (ahora denominados capacidades en los procesos). CobIT 5 ofrece una visión holísitca en temas de gestión y gobierno, que se complementa con guías o publicaciones adicionales, específicas, para temas de riesgos, cumplimiento, aseguramiento, gobierno de TI, etc. CobIT 5 integra el framework de riesgos anteriormente llamado Risk IT, y la evolución se denominará CobIT 5 for Risk Management. De la misma manera, las publicaciones sobre aseguramiento cubrirán temas de auditoría. Históricamente, CobIT desde su lanzamiento se ha convertido en estándar de facto en muchas geografías, aunque generalmente las empresas reguladas son las primeras en adoptar el modelo de control CobIT, me refiero a reguladas por la bolsa, por ejemplo, o como el sector financiero; estas empresas, además, pueden implementar iniciativas de ITIL e ISO 27000. La realidad geográfica de Latinoamérica muestra dos grupos: las empresas reguladas y las demás, y no me queda duda de que en el sector de las empresas reguladas, el estándar es CobIT. Pero en el mundo de las empresas no reguladas (aproximadamente un 80% de las compañías en la región) los estándares suelen adoptarse si están buscando mejores prácticas o porque ven lo que están haciendo los demás; ahí el nivel de adopción aún es muy bajo, es donde más labor hay que hacer.

2.6. Comparativos entre marcos de referencia

ITIL
COBIT
Descripción
La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Información Tecnología Infraestructura Library), es un marco de trabajo de las buenas prácticas destinadas a facilitar la entrega de servicios de tecnologías de la  información (TI). ITIL resume un extenso conjunto de procedimientos de gestión ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI
Objetivos de Control para la  información y Tecnologías relacionadas (COBIT, en inglés: Control Objetives por Información and Related Tecnología) es un conjunto de mejores prácticas para el manejo de información creado por la Asociación para la Auditoría y Control de Sistemas de Información,(ISACA, en inglés:Information Systems Audit and Control Association), y el Instituto de Administración de las Tecnologías de la Información (ITGI, en inglés: TI Governance Institute)
A quien esta dirigido
Personal directivo, gerencial y operativo de los departamentos de TI que estén directa o indirectamente involucrados con la prestación y soporte de servicios de TI.
El marco de control de COBIT a  Auditores, Administradores, personal del negocio, Consultores, Ingenieros y en general a todos los niveles de una organización donde se requiera implantar un Gobierno de TI utilizando el marco de COBIT.
Herramientas que se utilizan
Perspectivas del negocio, Dirección de la aplicación, Entrega de servicio TI, Soporte de servicio, Gestión de infraestructura
Resumen ejecutivo, Marco referencial, Objetivos de control, Guías de auditoría, Conjunto de herramientas de implementación, Guías gerenciales, CD-ROM
Enfoque manejado
Operacional
Táctico
Metas y objetivos
Objetivo Principal Cómo MOF combina estos estándares con directrices específicas para utilizar productos y tecnologías Microsoft. Cómo MOF amplía el código de prácticas de ITIL para admitir otros entornos. Específicos
Impulsa la adopción de procesos, de manera que puedan adaptarse para encajar tanto en organizaciones grandes como en pequeñas.
*Integrar Niveles de Servicio da transparencia a sus procesos.
Aplicar el ITIL especialmente en aquellas empresas que han integrado clientes y proveedores en sus operaciones a través de redes de datos, como Internet.
Ofrecer un marco común para todas las actividades del departamento TI, como parte de la provisión de servicios, basado en la infraestructura TI
La misión de CobiT es investigar, desarrollar, publicitar y promocionar un marco de trabajo Gobierno de control de Gobierno de TI autoritativo, actualizado, y Evolución Gestión aceptado internacionalmente que se adopte por las empresas y se Contemple en el día a   día por los gerentes de negocio METAS
Algunas de las metas que se obtienen
al implementar COBIT son las siguientes:
Enfocarse en objetivos y
necesidades del negocio
mejorando la cooperación y  comunicación entre los administradores del negocio y los  auditores
Ayuda a los administradores a  entender   como los asuntos de seguridad y control benefician sus
áreas de operación
Ayuda a las organizaciones a compararse con la competencia e
implementar mejores prácticas de
objetivos de control y la tecnología relacionada
Se desarrollan fuertes relaciones
de negocio a varios niveles y las
sorpresas se vuelven raras
Las organizaciones generan
confianza y credibilidad hacía sus
clientes
Permite a las organizaciones cumplir con requerimientos regulatorios.
Calidad, de requerimientos de  negocio y para el desarrollo de  métricas que permitan la medición con respecto a estas metas.

entrada de Unknown @ 22:24   0 comentarios