Unidad 1. Intoducción a la Gestión de Servicios TI

1.1   Papel del ingeniero informático en un entorno globalizado y en su medio ambiente

Los profesionales de sistemas de información juegan un papel muy importante en las compañías, ya que desarrollan las nuevas tecnologías, logrando mejorar la forma en que las compañías se presentan ante los clientes, debido a que esas tecnologías como los software de gestión de documentos permiten que se trabaje con personas de todo el mundo.

La clave para diferenciarse de manera competitiva es el énfasis en el cliente, trabajo en equipo y aprendizaje organizacional.

Los profesionales informáticos tienen la responsabilidad de comprender la actividad comercial y mantenerse al día sobre tecnologías nuevas y relevantes. También es su responsabilidad mantener a la empresa con una visión de futuro en relación con los sistemas pero a responsabilidad del liderazgo comercial y toma de decisiones es de los directores y líderes comerciales.

Los gerentes de TI se enfrentan de manera cotidiana con riesgos en las nuevas tecnologías, con un costo elevado y afectando el prestigio de las organizaciones. Los gerentes y profesionales informáticos enfrentan desafíos y oportunidades para mejorar y ser más funcionales aprovechando las capacidades de las tecnologías en la organización para ser más eficientes en la administración de las ventajas competitivas.

El Ingeniero en Informática es un profesional capaz de:

• Solución de problemas en el área informática con un enfoque interdisciplinario.
• Administrar las tecnologías de la información, para estructurar proyectos estratégicos.
• Formular, gestionar y evaluar el desarrollo de proyectos informáticos en las organizaciones.
• Analizar, modelar, desarrollar, implementar y administrar sistemas de información para aumentar la productividad y competitividad de las organizaciones.
• Aplicar normas, marcos de referencia y estándares de calidad y seguridad vigentes en el ámbito del desarrollo y gestión de tecnologías y sistemas de información.
• Integrar las soluciones de tecnologías de información a los procesos organizacionales para fortalecer objetivos estratégicos.
• Seleccionar y utilizar de manera óptima técnicas y herramientas computacionales actuales y emergentes.
• Realizar actividades de auditoría y consultoría relacionadas con la función informática.
• Identificar, diseñar, desarrollar los mecanismos de almacenamiento, distribución, visualización y manipulación de la información.

El ingeniero informático se prepara para dirigir y realizar las tareas de todas las fases del ciclo de vida de sistemas, aplicaciones y productos que resuelvan problemas de cualquier ámbito de las Tecnologías de la Información y las Comunicaciones, aplicando su conocimiento científico y los métodos y técnicas Propias de  la ingeniería informática existente.

Deben estar preparadas para ejercer la profesión, teniendo una conciencia clara de su dimensión humana, económica, social, legal y ética.

Tener las capacidades requeridas en la práctica profesional de la ingeniería:

• Ser capaces de dirigir proyectos, de comunicarse de forma clara y efectiva, de trabajar y conducir equipos multidisciplinares, de adaptarse a los cambios y de aprender autónomamente a lo largo de la vida.
• Multidisciplinares, de adaptarse a los cambios y de aprender autónomamente a lo largo de la vida.

La globalización es un proceso económico, tecnológico, social y cultural a gran escala, que consiste en la creciente comunicación e interdependencia entre los distintos países del mundo unificando sus mercados, sociedades y culturas, a través de una serie de transformaciones sociales, económicas y políticas que les dan un carácter global.

La globalización y otros procesos de desarrollo

Además de la globalización, las otras teorías que tienen un papel central en los estudios del desarrollo son:

Modernización de sistemas mundiales de la dependencia. Desde una óptica más comparativa, la teoría de la globalización coincide en ciertos aspectos con la teoría de la modernización. Uno de esos aspectos es que ambos enfoques establecen que la “dirección orientativa” del desarrollo son las condiciones propias de Europa Occidental y de Estados Unidos. Se enfatiza el hecho de que los avances tecnológicos y los patrones de acumulación que se establecen en esos polos de desarrollo son los instrumentos para alcanzar mejores niveles de vida.

1.2 El papel del ingeniero informático en la generación de servicios de valor agregado  como en una organización.

Naturaleza e importancia de la informática

La informática debe concebirse en un sentido amplio y con un carácter propio. Si bien no existe una definición precisa del alcance de esta disciplina, es importante señalar que la misma ha surgido como una convergencia durante varias décadas entre las telecomunicaciones, las ciencias de la computación y la microelectrónica, incorporando a su vez conceptos y técnicas de la ingeniería, la administración, la psicología y la filosofía, entre otras disciplinas. Algunas áreas de la informática como es la de la inteligencia artificial tienen una estrecha relación con los algoritmos de búsqueda y de optimización de la investigación de operaciones y con los conceptos de psicología cognitiva.

La informática es importante por tres razones principales:

• En primer término, la informática ha demostrado que puede dar valor agregado a los bienes y servicios de una organización, porque permite transformarlos o mejorar la coordinación de las actividades relacionadas con el proceso de generación de éstos.
• Asimismo, la informática puede ayudar a transformar la manera en que una organización compite, afectando las fuerzas que controlan la competencia en una industria. Gracias a la informática, algunas organizaciones han podido crear barreras de entrada, reducir la amenaza de productos o servicios sustitutos, cambiar su forma de competir de costos a diferenciación o a especialización, y aumentar su poder de proveedores o de compradores
• La mayoría de los procesos de una organización operan de acuerdo a reglas obsoletas y no toman en cuenta las ventajas que proporcionan las tecnologías de información. Las bases de datos compartidas que permiten tener información accesible en diferentes puntos en forma simultánea, el uso de los sistemas expertos para representar y utilizar el conocimiento, y el uso de redes para intercambiar información, son solamente algunas de las nuevas tecnologías que nos permiten re-diseñar la manera cómo operan las organizaciones.

1.3 Retos actuales de ingeniero informático y de las áreas de TI.

Los cambios motivados por el impacto de las innovaciones tecnológicas han colocado la edición digital en el horizonte de expectativas de renovación no sólo de la Filología sino del ámbito universitario en muchas de sus facetas.

EL ingeniero informático debe tener conocimientos para ejercer la Informática englobando un extenso número de áreas teóricas dentro de la Ciencia Aplicada denominada Informática que le confieren las siguientes capacidades profesionales:

• Conocimientos de Teoría de la Compatibilidad para calcular la viabilidad y los de eficiencia para la mecanización industrial de la información (escalabilidad, confiabilidad, etc.)
• Conocimientos de Teoría de la información y Telecomunicaciones para calcular y diseñar los modelos y redes de comunicación de la información por cauces seguros y legales que permitan su control y auditoria acordes a necesidades  de seguridad y disponibilidad.
• Conocimientos de Teoría de autómatas y Teoría de diseño de algoritmos y lenguajes formales para diseñar las soluciones idóneas de automatización en el procesamiento de la información.
• Conocimientos de ingeniería del software para evaluar las mejores técnicas de diseño, construcción y mantenimiento de software, sujetos a cálculos de restricciones de calidad, tiempo.

La tecnología está permitiendo que la actividad laboral se desarrolle en unas condiciones más óptimas, lo que está contribuyendo a la disminución de aquellas tareas que requieren un mayor esfuerzo mental y físico, o riesgo para salud, que son realizadas por robots y máquinas especializadas, produciéndose un descenso significativo del índice de accidentalidad laboral. A nivel doméstico, la tecnificación del hogar está permitiendo, especialmente a la mujer, disponer de tiempo para la realización de actividades remuneradas, u otras de carácter cultural, recreativas, de ocio...

La integración en este nuevo modelo de sociedad, se presenta como un reto a asumir y para el que hay que estar preparado. El progreso tecnológico, a pesar de contribuir a aumentar el bienestar y la calidad de vida de los ciudadanos, puede llegar a constituir una forma de segregación y de diferenciación social, entre los que disponen habitualmente de mayores medios y posibilidades de adquisición y actualización de conocimientos, y el resto de la población. Dado que el conocimiento constituye un requisito indispensable para una plena integración en la sociedad actual, resulta necesario disponer de recursos suficientes para asimilar los cambios que se están produciendo en nuestro entorno y aprovechar los avances y adelantos que nos proporcionan.

Si el conocimiento es un elemento determinante del status social de la población en las sociedades desarrolladas, ¿en qué posición se encuentran, o se pueden llegar a encontrar, todos aquellos sectores de población que no tuvieron la oportunidad de adquirirlo, y su nivel formativo es tan reducido que le resulta difícil comprender y asimilar los cambios que se están produciendo en el ámbito laboral, económico, social, cultural...? ¿Qué oportunidades tienen de poder usar y aprovecharse de las posibilidades de comunicación e intercambio que ofrecen los medios informáticos?.

En la actualidad, la forma más extendida, a través de la cual los ciudadanos acceden a las redes de información es Internet, que está teniendo una amplia irrupción no sólo a nivel económico y laboral, sino también dentro del hogar. Su nivel de utilización está condicionado a la posibilidad de disponer de un ordenador personal, conexión telefónica y poseer los conocimientos básicos necesarios para su correcta utilización. El coste económico del equipo y la conexión constituye cada vez un obstáculo menor, dado el descenso de precios que se está produciendo por el aumento de la competencia, por lo que la dificultad mayor, para determinados sectores de población, es la carencia de conocimientos informáticos.

1.4 Importancia de la gestión de servicios de TI

La gestión de incidencias genera información de entrada básica e imprescindible para el proceso de Gestión de problemas,  y entre ambos proporcionan mayor valor para el negocio:

• Mayor disponibilidad de los servicios TI
• Mayor productividad del negocio de TI
• Reducción de gastos con respecto a arreglos que no funcionan.
• Reducción del coste y esfuerzo para apagar fuegos
• Reducción de número de incidencias
• Reducción impacto de incidencias
• Mayor disponibilidad de los servicios de TI
• Mayor productividad Del negocio
• Mayor productividad de TI
• Reducción de gastos
• Reducción de coste Reducción de esfuerzo

Algunos desafíos:

• Registrar todas las incidencias
• Fomentar auto-ayuda basada en web
• Información sobre problemas y errores
• Integración del CMS (y su CDB)
• Integración en el proceso de configuración
• Herramientas de soporte integradas

Evento de Lanzamiento de la ISO / IEC 20000:2011, Norma Internacional de Gestión de los Servicios de Tecnologías de la Información (TI).

Tras el éxito del evento celebrado el pasado mes de noviembre, BSI organiza otra sesión en Barcelona para ampliar la cobertura e informar a los profesionales del sector acerca de esta nueva versión de la norma.

ISO / IEC 20000:2011 mejora la entrega de sus productos y servicios mediante la mejora de la fiabilidad y la calidad de los servicios de TI. ISO 20000 ayuda también a mejorar la planificación, gestión, prestación y la mejora continua de los servicios de TI y alinea las TI con las necesidades de su negocio y necesidades de los clientes.

ISO / IEC 20000, le permite alcanzar una serie de objetivos de los que se informará a lo largo de la jornada que BSI organiza el 15 de febrero. De este modo sabrá cómo ISO 20000:

Proporciona una base para acordar niveles de servicio y la capacidad de medir la gestión del servicio.

Demuestra que se tienen los controles adecuados y procedimientos para entregar, de forma constante servicios de TI a un coste efectivo.

Permite que su sistema de TI esté más impulsado por un enfoque de negocio más que por la tecnología.

Ofrece la posibilidad de seleccionar y gestionar los proveedores de servicios externos con mayor eficacia.

Ofrece la certificación como elemento diferenciador y la posibilidad de ganar nuevos negocios. Está alineada con ITIL (IT Infrastructure Library).

Las tecnologías de la información son tan antiguas como la historia misma y han jugado un importante papel en la misma. Sin embargo, no ha sido hasta tiempos recientes que mediante la automatización de su gestión se han convertido en una herramienta imprescindible y clave para empresas e instituciones.

La información es probablemente la fuente principal de negocio en el primer mundo y ese negocio a su vez genera ingentes cantidades de información. Su correcta gestión es de importancia estratégica y no debe considerarse como una herramienta más entre muchas otras.

Hasta hace poco las infraestructuras informáticas se limitaban a dar servicios de soporte y de alguna forma eran equiparables con el otro material de oficina: algo importante e indispensable para el correcto funcionamiento de la organización pero poco más.

Sin embargo, en la actualidad esto ha cambiado y los servicios TI representan generalmente una parte sustancial de los procesos de negocio. Algo de lo que es a menudo responsable el advenimiento de ubicuas redes de información: sirva de ejemplo la Banca Electrónica.

Los objetivos de una buena gestión de servicios TI son:

• Proporcionar una adecuada gestión de la calidad
• Aumentar la eficiencia
• Alinear los procesos de negocio y la infraestructura TI
• Reducir los riesgos asociados a los Servicios TI
• Generar negocioITIL nace como un código de buenas prácticas dirigidas a alcanzar esas metas mediante:
• Un enfoque sistemático del servicio TI centrado en los procesos y procedimientos
• El establecimiento de estrategias para la gestión operativa de la infraestructura TI.

1.5 Ciclos de vida del proyecto de TI

Ciclo de vida del proyecto de TI.

El ciclo de vida del proyecto define las fases que conectan el inicio de un proyecto con su fin. Un ciclo de vida para un proyecto se compone de fases sucesivas compuestas por tareas panificables.

La transición de una fase a otra dentro del ciclo de vida de un proyecto generalmente implica y, por lo general, está definida por alguna forma de transferencia técnica.

Generalmente, los productos entregables de una fase se revisan para verificar si están completos, si son exactos y se aprueban antes de iniciar el trabajo de la siguiente fase. No obstante, no es inusual que una fase comience antes de la aprobación de los productos entregables de la fase previa, cuando los riesgos involucrados se consideran aceptables.

Fases de un proyecto

Fase Inicial

• Fase conceptual: Es la etapa donde nace la idea, se formula el proyecto  al analizar los puntos clave, se toma la decisión favorable de iniciar actividades del proyecto, se establecen las metas, se hacen los principales nombramientos y asignaciones de recursos.

Consumo de Recursos: 5%

Producto: Acta de inicio, enunciado del alcance.

Fases Intermedias

• Fase organizacional: Contempla el período de planificar e idear la mejor forma de hacer realidad lo planteado en la fase conceptual. Se diseña la organización y constituye el equipo de proyecto, se buscan los recursos y se hace el plan maestro y detallado de actividades.

Consumo de Recursos: 15% - 20%

Producto: Plan integral del proyecto

• Fase ejecutiva: En esta etapa es donde se ejecutan los trabajos principales del proyecto como el desarrollo de los programas, la construcción de las instalaciones, las pruebas, las entregas, etc.

Fase Final

• Fase de competición: Es el período donde se terminan las actividades, se cierran los contratos se transfieren los recursos y compromisos a otras organizaciones, se hace la puesta en marcha, etc.

Consumo de Recursos: 15%

Producto: Acta de cierre del proyecto.

Características de los ciclos de vida de un proyecto

Los ciclos de vida del proyecto generalmente definen:

• Qué trabajo técnico se debe realizar en cada fase (por ejemplo, ¿en qué fase se debe realizar el trabajo del diseñador web?)
• Cuándo se deben generar los productos entregables en cada fase y cómo se revisa, verifica y valida cada producto entregable.
• Quién está involucrado en cada fase (por ejemplo, la ingeniería concurrente requiere que los analistas estén involucrados en las fases de requisitos y de diseño)
• Cómo controlar y aprobar cada fase.

La mayoría de los ciclos de vida de proyectos comparten determinadas características comunes:

En términos generales, las fases son secuenciales y, normalmente, están definidas por alguna forma de transferencia de información técnica o transferencia de componentes técnicos.

El nivel de incertidumbre es el más alto y, por lo tanto, el riesgo de no cumplir con los objetivos es más elevado al inicio del proyecto. La certeza de terminar con éxito aumenta gradualmente a medida que avanza el proyecto.

El nivel de coste y de personal es bajo al comienzo, alcanza su nivel máximo en las fases intermedias y cae rápidamente cuando el proyecto se aproxima a su conclusión.

El poder que tienen los interesados en el proyecto para influir en las características finales del producto del proyecto y en el coste final del proyecto es más alto al comienzo y decrece gradualmente a medida que avanza el proyecto.

Ciclo de vida del proyecto de TI.

Elementos que integran un ciclo de vida:

Fases: Una fase es un conjunto de actividades relacionadas con un objetivo en el desarrollo del proyecto. Se construye agrupando tareas (actividades elementales) que pueden compartir un tramo determinado del tiempo de vida de un proyecto. La agrupación temporal de tareas impone requisitos temporales correspondientes a la asignación de recursos (humanos, financieros o materiales).

Según el modelo de ciclo de vida, la sucesión de fases puede ampliarse con bucles de realimentación, de manera que lo que conceptualmente se considera una misma fase se pueda ejecutar más de una vez a lo largo de un proyecto, recibiendo en cada pasada de ejecución aportaciones de los resultados intermedios que se van produciendo (realimentación).

Cada fase viene definida por un conjunto de elementos observables externamente, como son las actividades con las que se relaciona, los datos de entrada (resultados de la fase anterior, documentos o productos requeridos para la fase, experiencias de proyectos anteriores), los datos de salida (resultados a utilizar por la fase posterior, experiencia acumulada, pruebas o resultados efectuados) y la estructura interna de la fase.

Entregables ("deliverables").

Son los productos intermedios que generan las fases. Pueden ser materiales (componentes, equipos) o inmateriales (documentos, software). Los entregables permiten evaluar la marcha del proyecto mediante comprobaciones de su adecuación o no a los requisitos funcionales y de condiciones de realización previamente establecidos. Cada una de estas evaluaciones puede servir, además, para la toma de decisiones a lo largo del desarrollo del proyecto.

Ciclo de desarrollo de productos de TI

Ciclo de vida se refiere al período de tiempo que comienza cuando se concibe la idea de generar el programa hasta que finalmente se retira.

La ISO,   International Organization  forStandardization, en su norma 12207 define al ciclo de vida de un softwarecomo un marco de referencia que contiene las actividades y las tareas involucradas en el desarrollo, la explotación y el mantenimiento de un producto de software, abarcando desde la definición hasta la finalización de su uso.

La metodología para el desarrollo de software es un modo sistemático de realizar, gestionar y administrar un proyecto para llevarlo a cabo con altas posibilidades de éxito.

Ciclo de vida del proyecto de TI

Desde el punto de vista general puede considerarse que el ciclo de vida de un software tiene tres grandes etapas claramente diferenciadas, las cuales se mencionan a continuación:

Tipos de modelos de ciclos de vida

Las principales diferencias entre distintos modelos de ciclo de vida están en:

• El alcance del ciclo dependiendo de hasta dónde llegue el proyecto correspondiente. Un proyecto puede comprender un simple estudio de viabilidad del desarrollo de un producto, o su desarrollo completo o, llevando la cosa al extremo, toda la historia del producto con su desarrollo, fabricación, y modificaciones posteriores hasta su retirada del mercado.
• Las características (contenidos) de las fases en que dividen el ciclo. Esto puede depender del propio tema al que se refiere el proyecto (no son lo mismo las tareas que deben realizarse para proyectar un avión que un puente), o de la organización (interés de reflejar en la división en fases aspectos de la división interna o externa del trabajo).
• La estructura de la sucesión de las fases que puede ser lineal, con prototipos, o en espiral.

Ciclo de vida lineal

Consiste en descomponer la actividad global del proyecto en etapas separadas que son realizadas de manera lineal, es decir, cada etapa se realiza una sola vez, a continuación de la etapa anterior y antes de la etapa siguiente.

Ventajas:

•  La sencillez de su gestión y administración tanto temporal como económica, ya que se acomoda perfectamente a proyectos pequeños.
• Es fácil dividir las tareas entre equipos sucesivos, y prever los tiempos (sumando los de cada fase).

Desventajas: 

• Difícil implementar en proyectos donde las especificaciones no están bien definidas, ya que es muy costos retroceder de una etapa anterior al detectar una falla.
• Desde el punto de vista de la gestión (para decisiones de planificación), requiere también que se sepa bien de antemano lo que va a ocurrir en cada fase antes de empezarla.

Ciclo de vida en espiral

Es un modelo de proceso de software evolutivo que conjuga la naturaleza iterativa de construcción de prototipos con los aspectos controlados y sistemáticos del modelo lineal secuencial.

En el modelo espiral, el software se desarrolla en una serie de versiones incrementales. Durante las primeras iteraciones, la versión incremental podría ser un modelo en papel o un prototipo. Durante las últimas iteraciones, se producen versiones cada vez más completas del sistema diseñado.

El esquema del ciclo de vida para estos casos puede representarse por un bucle en espiral, donde los cuadrantes son, habitualmente, fases de planificación, diseño, construcción y adaptación, y evaluación (o conceptos y términos análogos).

En cada vuelta el producto gana en “madurez” (aproximación al final deseado) hasta que en una vuelta la evaluación lo apruebe y el bucle pueda abandonarse.

Objetivo de cada fase

Dentro de cada fase general de un modelo de ciclo de vida, se pueden establecer una serie de objetivos y tareas que lo caracterizan.

Fase de planificación ¿Qué hacer?

• Estudio de viabilidad.
• Conocer los requisitos que debe satisfacer el sistema (funciones y limitaciones de contexto).
• Asegurar que los requisitos son alcanzables.
• Formalizar el acuerdo con los usuarios.
• Realizar una planificación detallada.

Fase de diseño (¿cómo hacerlo? Soluciones en coste, tiempo y calidad)

• Identificar soluciones tecnológicas para cada una de las funciones del sistema.
• Asignar recursos materiales para cada una de las funciones.
• Proponer (identificar y seleccionar) subcontratas
• Establecer métodos de validación del diseño.
• Ajustar las especificaciones del producto.

Fase de construcción y adaptación

• Generar el producto o servicio pretendido con el proyecto.
• Integrar los elementos subcontratados o adquiridos externamente.
• Validar que el producto obtenido satisface los requisitos de diseño previamente definidos y realizar, si es necesario, los ajustes necesarios en dicho diseño para corregir posibles lagunas, errores o inconsistencias.

Fase de evaluación (Operación y mantenimiento)

• Operación. Asegurar que el uso del proyecto es el pretendido.
• Mantenimiento. (Nos referimos a un mantenimiento no habitual, es decir, aquel que no se limita a reparar averías o desgastes habituales -este es el caso del mantenimiento en productos software, ya que en un programa no cabe hablar de averías o de desgaste). Dentro de la fase de mantenimiento se encuentran cuatro tipos de cambios.
• Corrección. Incluso llevando a cabo las mejores actividades de garantía de calidad, es muy probable que el cliente descubra los defectos en el software. El mantenimiento correctivo cambia el software para corregir los defectos.
• Adaptación. Con el paso del tiempo, es probable que cambie el entorno original por ejemplo: CPU, el sistema operativo, las reglas de empresa, las características externas de productos) para el que se desarrolló el software. El mantenimiento adaptativo produce modificación en el software para acomodarlo a los cambios de su entorno externo.
• Mejora. Conforme se utilice el software, el cliente/usuario puede descubrir funciones adicionales que van a producir beneficios. El mantenimiento perfectivo lleva al software más allá de sus requisitos funcionales originales.
• Prevención. El software de computadora se deteriora debido al cambio, y por esto el mantenimiento preventivo también llamado re-ingeniería del software.

1.6 Objetivos de gobierno de TI

Objetivos de Control para Tecnología de Información y Tecnologías relacionadas

La misión principal de COBIT es investigar, desarrollar, hacer público y promover un marco de control de gobierno TI autorizado, actualizado, aceptado internacionalmente para la adopción por parte de las empresas y el uso diario por parte de gerentes de negocio, profesionales de TI y profesionales de aseguramiento.

La necesidad de un marco de trabajo de control para el gobierno de TI define las razones de por qué se necesita el gobierno TI, los interesados y qué se necesita cumplir en el gobierno de TI.

Orientado al negocio

La orientación a negocios es el tema principal de COBIT. Proporciona la información que la empresa requiere para lograr sus objetivos, la empresa necesita invertir en, y administrar y controlar los recursos de TI usando un conjunto estructurado de procesos que provean los servicios que entregan la información empresarial requerida. Para satisfacer los objetivos del negocio, la información necesita adaptarse a ciertos criterios de control, los cuales son referidos en COBIT como requerimientos de información de negocio, efectividad, eficiencia, confidencialidad, integridad, disponibilidad, cumplimiento y confiabilidad.

Orientado a procesos

El marco de trabajo COBIT proporciona un modelo de procesos de referencia y un lenguaje común para que todos en la empresa visualicen y administren las actividades de TI. Un modelo de procesos fomenta la propiedad de los procesos, permitiendo que se definan las responsabilidades. Para gobernar efectivamente TI, es importante determinar las actividades y los riesgos que requieren ser administrados. Normalmente se ordenan dentro de dominios de responsabilidad de plan, construir, ejecutar y monitorear.

1. Planear y Organizar (PO) - Proporciona dirección para la entrega de soluciones (AI) y la entrega de servicio (DS)
2. Adquirir e Implementar (AI) - Proporciona las soluciones y las pasa para convertirlas en servicios.
3. Entregar y Dar Soporte (DS) - Recibe las soluciones y las hace utilizables por los usuarios finales.
4. Monitorear y Evaluar (ME) - Monitorear todos los procesos para asegurar que se sigue la dirección prevista.

Basado en controles

Los objetivos de control de TI proporcionan un conjunto completo de requerimientos de alto nivel a considerar por la gerencia para un control efectivo de cada proceso de TI.

• Son sentencias de acciones de gerencia para aumentar el valor o reducir el riesgo.
• Consisten en políticas, procedimientos, prácticas y estructuras organizacionales.
• Están diseñados para proporcionar un aseguramiento razonable de que los objetivos de negocio se conseguirán y que los eventos no deseables se prevendrán, detectarán y corregirán.

COBIT brinda un modelo genérico de procesos que representa todos los procesos que normalmente se encuentran en las funciones de TI, proporcionando un modelo de referencia general y entendible para la gerencia de las operaciones de TI y la gerencia de negocios. Para lograr un gobierno efectivo, se debe implementar los controles necesarios dentro de un marco de control definido para todos los procesos de TI ya que los objetivos de control de TI de COBIT están organizados por procesos de TI, el marco de trabajo brinda vínculos claros entre los requerimientos de gobierno de TI, los procesos de TI y los controles de TI.

Impulsado por la medición

Una necesidad básica de toda empresa es entender el estado de sus propios sistemas de TI. La obtención de una visión objetiva del nivel de desempeño propio de una empresa no es sencilla, por ello COBIT atiende estos temas a través de:

• Modelos de madurez que facilitan la evaluación y la identificación de las mejoras necesarias en la capacidad.
• Metas y mediciones de desempeño para los procesos de TI, que demuestran cómo los procesos satisfacen las necesidades del negocio y de TI.
• Metas de actividades para facilitar el desempeño efectivo de los procesos.

El modelo de marco de trabajo de COBIT

El marco de trabajo de COBIT, por tanto, relaciona los requerimientos de la información y de gobierno a los objetivos de la función de servicios TI.

1.7 Proceso de implantación de gobierno de TI

El proceso de implantación de gobierno de TI asiste a los diferentes niveles de la organización con una detallada hoja de ruta que le ayuda en la implementación de sus necesidades de Gobierno TI usando COBIT. Identifica qué componentes de COBIT deben ser mejorados desde las necesidades iniciales hasta la implantación de la solución. La hoja de ruta presenta un proyecto que puede ser largo y que requiere prácticas estrictas de gestión de proyectos. Dicha hoja de ruta es un primer paso para implantar los requerimientos de gobierno de TI.

Fases del proceso de implantación de gobierno de TI en una organización:

1. 1. Identificar necesidades.

Los siguientes cuatro pasos son necesarios en la fase inicial de un proyecto de implantación de Gobierno de TI:

• Entender en entorno en el que se va a desarrollar el proceso de implantación de gobierno de TI y establecer un proyecto adecuado.
• Entender los objetivos de negocio y cómo trasladarlos a objetivos de TI.
• Entender los riesgos potenciales y la forma en la que estos pueden afectar a los objetivos de TI.
• Definir el alcance del proyecto y qué procesos deben ser implantados o mejorados.

2. Análisis de la solución. Esta fase prevé la solución y está compuesta de tres pasos. Se debe fijar el estado de madurez actual de los procesos de TI seleccionados y el estado de madurez objetivo en el que se desea que estén tras implantar la solución. El análisis de la distancia entre la situación actual y la situación en la que se desea estar se convierte en oportunidades de mejora.

3. Planificación de la solución. En esta fase se identifican iniciativas de mejora factibles y las traslada a proyectos justificados. Tras su aprobación, dichos proyectos deben ser integrados en la estrategia de mejora con un plan detallado para alcanzar la solución.

4. Implementar la solución. Conforme los proyectos van avanzando, el resultado del mismo debe ser monitorizado y dichos resultados deben servir para tomar decisiones acerca de las siguientes iteraciones sobre cada uno de los procesos que se han implantado.