Instituto Tecnológico de Chilpancingo

Materia:

Calidad de Sistemas de Información

Grupo:

F-3

Tema:

Investigación del tema 1

Alumno:

Néstor Daniel Salazar Bautista

Fecha de entrega:

Lunes, 9 de Noviembre del 2015

a. ITIL

i. Definición

Desarrollada a finales de los 80s, ITIL se ha convertido en un estándar para la administración de

servicios. En sus inicios en la Gran Bretaña permitió que se administrara de manera eficaz y

eficiente los costos de los recursos; por que demostró ser útil a las organizaciones en todos los

sectores. ITIL, Information Technology Infrastructure Library, es una colección de las mejores

prácticas observadas en la industria de TI. Es un conjunto de libros en los cuales se encuentran

documentados todos los procesos referentes a la provisión de servicios de tecnología de

información hacia las organizaciones. ITIL por medio de procedimientos, roles, tareas, y

responsabilidades que se pueden adaptar a cualquier organización de TI, genera una descripción

detallada de mejores prácticas, que permitirán tener mejor comunicación y administración en la

organización de TI. Proporciona los elementos necesarios para determinar objetivos de mejora y

metas que ayuden a la organización a madurar y crecer. ITIL está dividido en 10 procesos, mismos

que están divididos en 5 procesos operacionales (libro azul) y 5 tácticos (libro rojo), además de

incluirse dentro de los procesos operacionales una función que es la de service desk.

ii. Historia

Relatar la historia de ITIL® es prácticamente relatar la historia de la Gestión de los Servicios TI

(ITSM). No es exactamente lo mismo, pero si es verdad que ITIL ha conseguido tal relevancia que

se ha convertido en el estándar para gestionar servicios TI. Incluso organizaciones como itSMF

han estado relacionadas y en algunos puntos condicionadas por ITIL, sus recursos y herramientas.

Evolución de ITIL. Imagen 1

Imagen 1.

De la misma forma la Norma ISO/IEC 20000 ha seguido la estela de ITIL, incluso en 2012 cuando

parecía que seguiría por su cuenta y desarrollaría las partes que se necesitan para seguir el ritmo

de la tecnología hoy, ha frenado y asumo que está esperando ver el siguiente movimiento de ITIL,

hoy en manos de AXELOS.

Estos son los acontecimientos más importantes de la Biblioteca en su historia y evolución (palabra

clave: evolución), el año es una fecha de referencia:

1. 1988. CCTA la Agencia Central de Computación y Telecomunicaciones presenta 52 libros

en los que se documentan las mejores prácticas para gestionar tecnología en las empresas

de la administración británica.

2. 1991. El sector privado británico se interesa en la gestión de servicios TI y funda itSMF

con autores de los libros, esta organización se convierte posteriormente en la mayor

comunidad para la difusión y la actualización de la biblioteca.

3. 2000. Se organizan las prácticas en 7 libros. Los más populares resultan ser el Libro de

Provisión y el libro de Entrega de servicios pues son los que documentan los procesos. Los

otros 5 libros se leen muy poco.

4. 2003. itSMF crea un método para evaluar la implantación de los procesos, se publica con

BSI como norma británica BS-15000.

5. 2004. OGC publica un octavo libro para la biblioteca, Software Asset Management, nunca

llegó a reconocerse aunque una de las principales peticiones era incluir prácticas para el

software. En este mismo año se presenta en noviembre BS-15000 a ISO para que se

reconozca como norma internacional.

6. 2005. Se publica en diciembre la Norma ISO/IEC 20000 incluye 10 procesos de ITIL y 3

de sistemas de gestión más una sección llamada “Actuar” para completar el PDCA.

7. 2007. Se publica ITIL v3, alineado al Ciclo de Vida de los Servicios TI. Las fases (libros)

de Estrategia y Mejora Continua representan el mayor cambio.

8. 2011. Se publica una revisión de ITIL v3 y la nueva publicación pasa a llamarse edición.

A partir de ahora no se usan versiones para ITIL, aunque el mercado sigue llamándole

edición 2011. El principal cambio es el refuerzo a la fase de la Estrategia por la importancia

que tiene y la baja adopción. En este mismo año se retiran todas las referencias y

publicaciones basadas en el modelo anterior a 2007.

9. 2013. Cabinet Office firma un Joint Venture con Capita para gestionar la propiedad

intelectual de forma privada y más rápida, la nueva empresa se llama AXELOS.

iii. Cómo trabaja

Las Librerías para la Infraestructura de las Tecnologías de Información (ITIL) es un conjunto de

guías desarrolladas por el ministerio de Comercio del Reino Unido (OCG). Las guías están

documentadas en un conjunto de libros que describen cómo los procesos, que han sido

identificados, pueden ser optimizados y cómo la coordinación entre ellos puede ser mejorada,

además de detallar las mejores prácticas en la Gestión de Servicios de TI.

Las librerías ofrecen un marco común para todas las actividades de los departamentos internos de

TI, como parte de la provisión de servicios basados en la infraestructura TI.

Estas actividades se dividen en procesos, que dan un marco eficaz para lograr una gestión de

servicios de TI más madura.

Cada uno de estos cubre una o más tareas de los departamentos internos de TI, tal como el

desarrollo del servicio, la administración de infraestructura, provisión y soporte de servicio. Este

planteo de procesos permite describir las mejores prácticas de la Gestión de Servicios TI

independientemente de la estructura de la organización real de la entidad.

La infraestructura TI es un término usado para describir el hardware, software, procedimientos,

las relaciones de comunicación, documentación y habilidades requeridas para soportar los

servicios TI. Estos componentes son gestionados en términos de Gestión de Servicios TI.

ITIL originalmente constaba de diez libros centrales, cubriendo las dos principales áreas de

Servicios de Soporte y Provisión de Servicios, es decir, la Gestión de Servicios integral. Estos

libros centrales fueron más tarde soportados por treinta libros complementarios que cubrían una

numerosa variedad de temas, desde el cableado hasta de gestión de la continuidad del negocio.

A partir del año 2000, se acometió una revisión de la biblioteca. En esta revisión ITIL ha sido

reestructurado para hacer más simple el acceder a la información necesaria para administrar sus

servicios.

Los libros centrales se han agrupado en dos, cubriendo las áreas de Servicios de Soporte y

Provisión de Servicios, en aras de eliminar la duplicidad y mejorar la navegación.

Las características de las librerías mencionadas son:

No propietaria Porque los resultados finales no están basados en una simple persona u

organización, sino en una vista de procesos particulares.

De dominio público

Cualquiera puede usarlo, es aceptado en todo el mundo como guía para administrar servicios de

TI, aplicable a todos sectores de la organización sin importar el tamañote las mismas, aplicable en

su totalidad o parcialmente.

Conjunto de mejores prácticas Es una colección de mejores prácticas orientados a optimizar la

infraestructura y servicios TI y alinearlos con los requerimientos del negocio. Prácticas que

representan la experiencia de muchos profesionales TI.

De Facto Estándar De lenguaje común, el modelo describe metas, actividades generales, recursos,

entradas y salidas de varios procesos. (propietarios, metas, habilitadores, resultados y

responsabilidades).

Acercamiento a la calidad Asegura que los procesos cumplen con los requerimientos de ISO9001,

BS 15000 (Instituto Estándares Británico, que describe códigos de prácticas para la Gestión de

Servicios TI)

Las principales áreas de ITIL serán minuciosamente desarrolladas en el Capítulo II. Estas se

dividen en diez procesos de soporte y entrega que debe incluir una estrategia de sistemas que ITIL

describe muy claramente para cada uno, que son:

Soporte de Servicio: Administración de incidentes (incident management)

Administración de problemas (problem management)

Administración del cambio (change management)

Administración de la configuración (configuration management)

Administración de las liberaciones (release management)

Entrega de Servicio: Administración del nivel de servicio (service level management)

Administración financiera (financial management)

Administración de la capacidad (capacity management)

Administración de la disponibilidad (availability management)

Administración de la continuidad (continuity management)

iv. Ciclo de vida

Este enfoque tiene como objetivo ofrecer una visión global de la vida de un servicio desde su

diseño hasta su eventual abandono sin por ello ignorar los detalles de todos los procesos y

funciones involucrados en la eficiente prestación del mismo.

El Ciclo de Vida del Servicio consta de cinco fases que se corresponden con los nuevos libros de

ITIL®:

1. Estrategia del Servicio: propone tratar la gestión de servicios no sólo como una capacidad sino

como un activo estratégico.

2. Diseño del Servicio: cubre los principios y métodos necesarios para transformar los objetivos

estratégicos en portafolios de servicios y activos.

3. Transición del Servicio: cubre el proceso de transición para la implementación de nuevos

servicios o su mejora.

4. Operación del Servicio: cubre las mejores prácticas para la gestión del día a día en la operación

del servicio.

5. Mejora Continua del Servicio: proporciona una guía para la creación y mantenimiento del valor

ofrecido a los clientes a traces de un diseño, transición y operación del servicio optimizado.

Ciclo de Vida de los Servicios TI. Imagen 1

Imagen 1.

Estos libros no son departamentos estancos e ITIL® tiene en cuenta las múltiples interrelaciones

entre ellos y como estas afectan a los aspectos globales de todo el ciclo de vida del servicio. Estos

cinco libros ofrecen una guía práctica sobre como estructurar la Gestión de Servicios TI de forma

que estos estén correctamente alineados con los procesos de negocio.

v. Fases y procesos, de qué trata cada fase y proceso

ITIL: Estrategia del Servicio (Service Strategy)

En el marco de la Estrategia del Servicio se determina qué clase de servicios deben ofrecerse a

determinados clientes y/o mercados.

Objetivo Procesal: Proveer orientación, desarrollar e implementar la Gestión de Servicios de TI.

Su meta primordial es que la organización piense y actúe estratégicamente.

Procesos ITIL: Diseño del Servicio (Service Design)

En la fase del Diseño del Servicio se determinan los requisitos concretos. El Diseño del Servicio

se ocupa de desarrollar soluciones adecuadas a estos requisitos, de proyectar nuevos servicios y de

modificar y/o mejorar los ya existentes. Objetivo Procesal: Diseñar nuevos servicios de TI. Esto

incluye el diseño de servicios nuevos, así como cambios y mejoras de los existentes.

Procesos ITIL: Transición del Servicio (Service Transition)

En la fase de la Transición del Servicio se amplían y extienden los servicios nuevos o modificados.

Objetivo Procesal: Desarrollar e implementar servicios de TI. Mediante este proceso también se

asegura que los cambios en los servicios y procesos de la Gestión de Servicios se lleven a cabo de

manera coordinada.

Procesos ITIL: Operación del Servicio (Service Operation)

La Operación del Servicio se encarga de realizar todas las tareas operacionales que se vayan

presentando.

Objetivo Procesal: Asegurar que los servicios de TI se ofrezcan efectiva y eficientemente. Esto

incluye cumplir con los requerimientos de los usuarios, resolver fallos en el servicio, arreglar

problemas y llevar a cabo operaciones rutinarias.

Procesos ITIL: Perfeccionamiento Continuo del Servicio (Continual Service Improvement)

En el marco del Perfeccionamiento Continuo del Servicio se aplican métodos de la gestión de

calidad con el fin de aprender de los éxitos y fracasos del pasado. Mediante este proceso se pone

en marcha un circuito regulador cerrado para mejorar continuamente la efectividad y eficiencia de

servicios y procesos de TI. Exactamente el mismo circuito regulador queda especificado en la

normativa ISO/IEC 20000.

vi. Ventas de adoptar ITIL

• La organización TI desarrolla una estructura más clara, se vuelve más eficaz, y se centra más en

los objetivos de la organización.

• La administración tiene un mayor control, se estandarizan e identifican los procedimientos, y los

cambios resultan más fáciles de manejar.

• La estructura de procesos en IT proporciona un marco para concretar de manera mas adecuada

los servicios de outsourcing.

• A través de las mejores prácticas de ITIL se apoya al cambio en la cultura de TI y su orientación

hacia el servicio, y se facilita la introducción de un sistema de administración de calidad.

• ITIL proporciona un marco de referencia uniforme para la comunicación interna y con

proveedores.

vii. Desventajas de Adoptar ITIL

• Tiempo y esfuerzo necesario para su implementación.

• Que no dé se dé el cambio en la cultura del área involucrada.

• Que no se vea reflejada una mejora, por falta de entendimiento sobre procesos, indicadores y

como pueden ser controlados.

• Que el personal no se involucre y se comprometa.

• La mejora del servicio y la reducción de costos puede no ser visible.

• Que la inversión en herramientas de soporte sea escasa. Los procesos podrán parecer inútiles y

no se alcancen las mejoras en los servicios.

viii. OPINIÓN PERSONAL Y/O CONCLUSIÓN DEL SUBTEMA

Está claro que ITIL no puede “dominar una empresa” por sí solo y, de hecho, esta buena práctica

no tiene sentido sin una forma de gobierno. Pero ¿a qué nos referimos con “gobierno”? ITIL

requiere un marco de políticas, procesos, procedimientos y métricas que puedan dar directrices

para las operaciones que se llevarán a cabo.

b. COBIT5

i. Definición

Las siglas COBIT significan Objetivos de Control para Tecnología de Información y Tecnologías

relacionadas (Control Objectives for Information Systems and related Technology). El modelo es

el resultado de una investigación con expertos de varios países, desarrollado por ISACA

(Information Systems Audit and Control Association).

El COBIT es precisamente un modelo para auditar la gestión y control de los sistemas de

información y tecnología, orientado a todos los sectores de una organización, es decir,

administradores IT, usuarios y por supuesto, los auditores involucrados en el proceso. El COBIT

es un modelo de evaluación y monitoreo que enfatiza en el control de negocios y la seguridad IT

y que abarca controles específicos de IT desde una perspectiva de negocios.

COBIT, lanzado en 1996, es una herramienta de gobierno de TI que ha cambiado la forma en que

trabajan los profesionales de tecnología. Vinculando tecnología informática y prácticas de control,

el modelo COBIT consolida y armoniza estándares de fuentes globales prominentes en un recurso

crítico para la gerencia, los profesionales de control y los auditores.

COBIT se aplica a los sistemas de información de toda la empresa, incluyendo los computadores

personales y las redes. Está basado en la filosofía de que los recursos TI necesitan ser

administrados por un conjunto de procesos naturalmente agrupados para proveer la información

pertinente y confiable que requiere una organización para lograr sus objetivos.

ii. Historia

•1970’s: Objetivos de Control

•Enfocado a la auditoría

•Audiencia: principalmente Auditores

•1991: Reunión Regional del Consejo de Presidentes, en París

•Apoyo a nuevos Objetivos de Control

•Orientado al negocio

•Audiencia: gerentes, usuarios de los servicios de TI, auditores

•1995-1996: Cambios en el Programa CISA

•Luego de un proceso de 5 años, cambian los dominios y los contenidos

•Introducción de criterios de negocio: eficiencia y eficacia, de manera controlada

•1995-1996: CobiT

•Cambio a Control Objectives for Information and Related Technology (CobiT)

•Enfoque de negocio alineado con el programa CISA

•1997-1998: Creación del ITGI Information Technology Governance Institute

•1996: CobiT (Control Objectives for Information and related Technology)

iii. Cómo trabaja

La estructura del modelo COBIT propone un marco de acción donde se evalúan los criterios de

información, como por ejemplo la seguridad y calidad, se auditan los recursos que comprenden la

tecnología de información, como por ejemplo el recurso humano, instalaciones, sistemas, entre

otros, y finalmente se realiza una evaluación sobre los procesos involucrados en la organización.

"La adecuada implementación de un modelo COBIT en una organización, provee una herramienta

automatizada, para evaluar de manera ágil y consistente el cumplimiento de los objetivos de

control y controles detallados, que aseguran que los procesos y recursos de información y

tecnología contribuyen al logro de los objetivos del negocio en un mercado cada vez más exigente,

complejo y diversificado.

Dominios COBIT

El conjunto de lineamientos y estándares internacionales conocidos como COBIT, define un marco

de referencia que clasifica los procesos de las unidades de tecnología de información de las

organizaciones en cuatro "dominios" principales, a saber:

PLANIFICACION Y ORGANIZACION: Este dominio cubre la estrategia y las tácticas

y se refiere a la identificación de la forma en que la tecnología de información puede

contribuir de la mejor manera al logro de los objetivos del negocio. Además, la consecución

de la visión estratégica necesita ser planeada, comunicada y administrada desde diferentes

perspectivas. Finalmente, deberán establecerse una organización y una infraestructura

tecnológica apropiadas.

ADQUISION E IMPLANTACION: Para llevar a cabo la estrategia de TI, las soluciones

de TI deben ser identificadas, desarrolladas o adquiridas, así como implementadas e

integradas dentro del proceso del negocio. Además, este dominio cubre los cambios y el

mantenimiento realizados a sistemas existentes.

SOPORTE Y SERVICIOS: En este dominio se hace referencia a la entrega de los

servicios requeridos, que abarca desde las operaciones tradicionales hasta el entrenamiento,

pasando por seguridad y aspectos de continuidad. Con el fin de proveer servicios, deberán

establecerse los procesos de soporte necesarios. Este dominio incluye el procesamiento de

los datos por sistemas de aplicación, frecuentemente clasificados como controles de

aplicación.

MONITOREO: Todos los procesos necesitan ser evaluados regularmente a través del

tiempo para verificar su calidad y suficiencia en cuanto a los requerimientos de control.

Estos dominios agrupan objetivos de control de alto nivel, que cubren tanto los aspectos de

información, como de la tecnología que la respalda. Estos dominios y objetivos de control facilitan

que la generación y procesamiento de la información cumplan con las características de

efectividad, eficiencia, confidencialidad, integridad, disponibilidad, cumplimiento y confiabilidad.

iv. Ciclo de vida v. Dominios y procesos, de qué trata cada dominio y proceso

CICLO DE VIDA

La implementación del ciclo de vida proporciona a las empresas una manera de usar COBIT para

solucionar la complejidad y los desafíos que normalmente aparecen durante las

implementaciones.

En la siguiente figura se muestra cada una de las fases del ciclo de vida de ITIL y los procesos y

actividades que se llevan a cabo dentro de cada uno de ellos.

La fase 1 comienza con el reconocimiento y aceptación de la necesidad de una iniciativa de

implementación o mejora.Identifica los puntos débiles actuales y desencadena y crea el ánimo de

cambio a un nivel de dirección ejecutiva.

La fase 2 se concentra en definir el alcance de la iniciativa de implementación o mejora

empleando el mapeo de COBIT de metas empresariales con metas de TI a los procesos de TI

asociados, y considerando cómo los escenarios de riesgos podrían destacar los procesos clave en

los que focalizarse. Los diagnósticos de alto nivel también pueden ser útiles para delimitar y

entender áreas de alta prioridad en las que hacer foco. Se lleva a cabo una evaluación del estado

actual y se identifican los problemas y deficiencias mediante la ejecución de un proceso de

revisión de capacidad. Se deberían estructurar iniciativas de gran escala como múltiples

iteraciones del ciclo de vida – para cada iniciativa de implementación que exceda de seis meses,

existe un riesgo de perder el impulso, el foco y la involucración de las partes interesadas.

Durante la fase 3, se establece un objetivo de mejora, seguido de un análisis más detallado

aprovechando las directrices de COBIT para identificar diferencias y posibles soluciones.

Algunas soluciones pueden ser beneficios inmediatos (quick wins) y otras actividades pueden ser

más desafiantes y de largo plazo. La prioridad deberían ser aquellas iniciativas que son más

fáciles de conseguir y aquellas que podrían proporcionar los mayores beneficios.

La fase 4 planifica soluciones prácticas mediante la definición de proyectos apoyados por casos

de negocios justificados. Además, se desarrolla un plan de cambios para la implementación. Un

caso de negocio bien desarrollado ayuda a asegurar que se identifican y supervisan los beneficios

del proyecto. Las soluciones propuestas son implementadas en prácticas día a día.

En la fase 5. Se pueden definir las mediciones y establecer la supervisión empleando las metas y

métricas de COBIT para asegurar que se consigue y mantiene la alineación con el negocio y que

el rendimiento puede ser medido. El éxito requiere el compromiso y la decidida apuesta de la alta

dirección así como la propiedad por las partes afectadas a nivel TI y de negocio.

La fase 6 se focaliza en la operación sostenible de los nuevos o mejorados catalizadores y de la

supervisión de la consecución de los beneficios esperados.

Durante la fase 7, se revisa el éxito global de la iniciativa, se identifican requisitos adicionales

para el gobierno o la gestión de la TI empresarial y se refuerza la necesidad de mejora continua.

A lo largo del tiempo, el ciclo de vida debería seguirse de modo iterativo, al tiempo que se

construye un modelo sostenible de gobierno y gestión de TI corporativa.

DOMINIOS Y PROCESOS

EVALUAR, ORIENTAR Y SUPERVISAR.

–EDM01 Asegurar el Establecimiento y Mantenimiento del Marco de Gobierno

–EDM02 Asegurar la Entrega de Beneficios

–EDM03 Asegurar la Optimización del Riesgo

–EDM04 Asegurar la Optimización de los Recursos

–EDM05 Asegurar la Transparencia hacia las partes interesadas

ALINEAR, PLANIFICAR Y ORGANIZAR.

–APO01 Gestionar el Marco de Gestión de TI

–APO02 Gestionar la Estrategia

–APO03 Gestionar la Arquitectura Empresarial

–APO04 Gestionar la Innovación

–APO05 Gestionar el portafolio

–APO06 Gestionar el Presupuesto y los Costes

–APO07 Gestionar los Recursos Humanos

–APO08 Gestionar las Relaciones

–APO09 Gestionar los Acuerdos de Servicio

–APO10 Gestionar los Proveedores

–APO11 Gestionar la Calidad

–APO12 Gestionar el Riesgo

–APO13 Gestionar la Seguridad

CONSTRUCCION, ADQUISICION E IMPLEMENTACION.

–BAI01 Gestionar los Programas y Proyectos

–BAI02 Gestionar la Definición de Requisitos

–BAI03 Gestionar la Identificación y la Construcción de Soluciones

–BAI04 Gestionar la Disponibilidad y la Capacidad

–BAI05 Gestionar la introducción de Cambios Organizativos

–BAI06 Gestionar los Cambios

–BAI07 Gestionar la Aceptación del Cambio y de la Transición

–BAI08 Gestionar el Conocimiento

–BAI09 Gestionar los Activos

–BAI10 Gestionar la Configuración

ENTREGAR, DAR SERVICIOS Y SOPORTE

–DSS01 Gestionar las Operaciones

–DSS02 Gestionar las Peticiones y los Incidentes del Servicio

–DSS03 Gestionar los Problemas

–DSS04 Gestionar la Continuidad

–DSS05 Gestionar los Servicios de Seguridad

–DSS06 Gestionar los Controles de los Procesos del Negocio

SUPERVISION, EVALUACION Y VERIFICACION

–MEA01 Supervisar, Evaluar y Valorar Rendimiento y Conformidad

–MEA02 Supervisar, Evaluar y Valorar el Sistema de Control Interno

–MEA03 Supervisar, Evaluar y Valorar la Conformidad con los Requerimientos Externos

vi. Ventas de adoptar COBIT5

La toma de decisiones para niveles gerenciales es más eficaz, porque COBIT ayuda la dirección

en la definición de un plan de TI estratégico, la definición de la arquitectura de la información, la

adquisición del hardware necesario TI y el software para ejecutar una estrategia TI, la aseguración

del servicio continuo, y la supervisión del funcionamiento del sistema TI. · Los usuarios se

benefician de COBIT debido al aseguramiento proporcionado a ellos si los usos que ayudan en la

reunión, el tratamiento, y el reportaje de información cumplen con COBIT ya que esto implica

mandos y la seguridad es en el lugar para gobernar los procesos. · A interventores porque esto les

ayuda a identificar cuestiones de control de TI dentro de la infraestructura TI de una empresa. Esto

también les ayuda a corroborar sus conclusiones de auditoria.

vii. Desventajas de Adoptar COBIT5

Las buenas prácticas de COBIT están enfocadas fuertemente en el control y de menor forma en la

ejecución. El marco de referencia mejora las áreas de TI desde el punto de vista solamente del

gobierno corporativo. COBIT es un modelo ambicioso que requiere de un profundo estudio para

realizar la implementación dentro de la organización.

Los estándares no cubren todos los temas en detalle. · No existe un estándar que abarque todos los

temas (gestión, seguridad, calidad, desarrollo, continuidad, etc.). · Se requiere de un esfuerzo de

la organización, para adoptar los estándares. · Evolución Gestión aceptado internacionalmente que

se adopta por las empresas y se Contemple en el día a día por los gerentes de negocio. · Enfatiza

el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las

tecnologías, y permite su alineamiento con los objetivos del negocio.

viii. OPINIÓN PERSONAL Y/O CONCLUSIÓN DEL SUBTEMA

CobiT apunta a la necesidad de cambio de una organización IT. Esto se logra con vincular el uso

de información de la empresa con los procesos y recursos utilizados. CobiT, cuyas siglas

significan”Control de objetivos de IT“cumple justamente ese rol.

d. Entrevistas

i. ¿Qué profesionales de TI y/o Empresarios adoptaron algún marco de gobierno, marco de

referencia o estándar?

Profesional en TI. Trabajadora del Gobierno de Estado.

En la actualidad existen muchos profesionales en TI me toco entrevistar a una persona la cual tiene

un conocimiento muy amplio en este campo, sabe cuáles son sus actividades como profesional,

sabe que él lo que la organización necesita si necesita tener lo mejor de lo nuevo o simplemente

conservar lo viejo en un buen estado, sabe que herramientas nuevas incorporar a la organización

si lo consultan, algunas veces se le ha sido difícil adquirir las herramientas que necesita por que la

empresa o la organización no contribuyen de manera económica como él quiere.

ii. ¿Qué marcos de referencia han adoptado los Profesionales de TI y/o Empresarios que

cuentan con TI?

Gobierno TI, lo adoptaron por lo siguiente:

El entorno empresarial (interno y externo) proporciona el punto de partida para establecer los

requisitos que debe ofrecer la función TIC, así como su misión, visión y estrategia, para asegurar

que los servicios están alineados con todos los elementos de la organización. Este factor es de vital

importancia para asegurar que los valores comunes y la dirección estratégica se comparten

(sincronizan) y circunscriben a la empresa.

Planificación de la TIC

iii. Mencione las ventajas y desventajas al adoptar un marco o estándar.

Ventajas

· La entrega de servicios TI se orienta más al cliente y los acuerdos sobre la calidad del servicio

mejoran la relación.

· Se describen mejor los servicios, en un lenguaje más cómodo para el cliente, y con mayores

detalles.

Se manejan mejor la calidad y el costo del servicio

Mejora la comunicación con la organización TI al acordar los puntos de contacto.

La organización TI desarrolla una estructura más clara, se vuelve más eficaz, y se centra más en

los objetivos corporativos.

La administración tiene más control y los cambios resultan más fáciles de manejar.

Una estructura de proceso eficaz brinda un marco para concretar de manera más eficaz el

outsourcing de los elementos de los servicios TI.

Seguir las mejores prácticas de ITIL alienta el cambio cultural hacia la provisión de servicio, y

sustenta la introducción de un sistema de administración de calidad basado en las series ISO 9000.

Desventajas

Su introducción puede llevar tiempo y bastante esfuerzo, y supone un cambio de cultura en la

organización. Una introducción demasiado ambiciosa puede llevar a la frustración porque nunca

se alcanzan los objetivos.

Si la estructura de procesos se convierte en un objetivo en sí misma, la calidad del servicio se

puede ver afectada de forma adversa. En ese caso, los procedimientos se transforman en obstáculos

burocráticos que tratan de evitarse en lo posible.

No hay progreso por la falta de comprensión sobre lo que deben dar los procesos, cuáles son los

indicadores de desempeño, y cómo se controlan los procesos.

No se ven las reducciones de costo y la mejora en la entrega de los servicios.