unidad1 introducción a la gestión de servicios copia
TRANSCRIPT
“ESTRATEGIAS DE GESTIÓN DE SERVICIOS DE TI”
1.1 EL PAPEL DEL INGENIERO INFORMÁTICO EN UN ENTORNO
GLOBALIZADO Y SU MEDIO AMBIENTE
La Informática es una ciencia aplicada cuyos principios y técnicas se
encuentran directamente relacionadas con el tratamiento de información
mediante sistemas automatizados.
Una característica que distingue a la Informática de otras ciencias es su
amplitud de aplicaciones, no existiendo prácticamente campo del conocimiento,
del hacer y del desenvolvimiento humano donde no pueda ser empleado un
recurso informático.
El Ingeniero en Informática se orienta o proyecta a producir cambios positivos
y generar un impacto que beneficie a la sociedad global mediante la aplicación
de técnicas modernas de gestión industrial, interpretación de tecnologías de
procesos y sentido económico de las decisiones. Se desempeña eficientemente
en la gestión de los recursos humanos, materiales y financieros, en el marco
legal y ambiental apropiado, para contribuir a soluciones de problemas relativo
a la automatización de la información y procesos productivos en las
organizaciones.
Competencias Generales:
Capacidad para identificar, plantear y resolver problemas a través de
diferentes métodos.
Conocimiento de la estructura organizacional.
Aplicación de las políticas institucionales.
Planificación, control y evaluación de proyectos en su organización o
medio socio-cultural.
Desarrollo de la Capacidad crítica.
Desarrollo de la Comunicación escrita y verbal en su idioma nativo y en
otro idioma.
1.2 EL PAPEL DEL INGENIERO INFORMÁTICO EN LA GENERACIÓN DE
SERVICIOS DE VALOR AGREGADO DENTRO DE UNA ORGANIZACIÓN
o Capacidad de analizar, modelar las soluciones y gestionar los requisitos
del producto, es decir, debe estar preparado para participar y desarrollar
cualquiera de las actividades implicadas en las fases del ciclo de vida de
desarrollo de software, en productos software y aplicaciones de dimensión
media.
Capacidad para analizar, diseñar, construir e implementar sistemas
basados en computadoras, que soporten aplicaciones técnicas, comerciales,
industriales, no convencionales y de negocios en general, utilizando técnicas y
métodos que aseguren eficiencia.
Capacidad de especificar, modelar, diseñar, implantar, verificar,
integrar, configurar, mantener y evaluar el rendimiento de cualquier sistema
informático así como cada uno de sus componentes o partes.
Por ello debe contar con sólidos conocimientos de las técnicas,
dispositivos y herramientas propias del ámbito que le capaciten para la
especificación, diseño, montaje, depuración, mantenimiento y evaluación del
rendimiento del hardware de computadores y sus periféricos habituales.
Asimismo, debe ser competente para el desarrollo del software del sistema
que posibilita una gestión eficaz de los recursos hardware del sistema
informático.
Aunque en la actualidad no es una actividad profesional regulada, este
hecho puede cambiar en breve debido a ese proceso que se vive en la
actualidad de consolidación de la identidad del ingeniero en informática.
Podemos en este sentido citar unas competencias específicas transversales:
Auditoria: Efectuar el diagnóstico de los sistemas informáticos de la
empresa desde diferentes ángulos: técnico, organizativo, funcional, económico
y humano. Análisis de los procedimientos, accesos, seguridad en vigor. Proponer
las soluciones de mejora y controlar la puesta en marcha. Supervisar, controlar
y dar validez a los procesos de desarrollo. Asegurar la conformidad del sistema
informático a la legislación en vigor.
Peritaje: Redactar y firmar informes, dictámenes, y peritaciones con
validez oficial ante las Administraciones públicas, Tribunales de Justicia, y
Corporaciones Oficiales, en todos los asuntos relacionados con la Informática.
1.3 RETOS ACTUALES DEL INGENIERO INFORMÁTICO Y DE LAS
ÁREAS DE TI
El Ingeniero en Informática administra las tecnologías de información de las
organizaciones (sistemas de telecomunicaciones y redes, sistemas de
información, bases de datos, seguridad, infraestructura y servicios de
cómputo); además formula, gestiona y evalúa el desarrollo de soluciones
informáticas en las organizaciones. Este ingeniero analiza, modela, desarrolla,
implementa y administra sistemas de información para aumentar la
productividad y competitividad de las organizaciones. Esta carrera surge como
evolución de la Licenciatura en Informática, que a partir del 2010 ya no se
ofertará más en el sistema de los Institutos Tecnológicos, siendo la Ingeniería
en Informática la alternativa a dicho perfil.
Retos actuales.
• Aplicar conocimientos científicos y tecnológicos en la solución de problemas
en el área informática con un enfoque interdisciplinario.
• Administrar las tecnologías de la información, para estructurar proyectos
estratégicos.
• Formular, gestionar y evaluar el desarrollo de proyectos informáticos en las
organizaciones.
• Analizar, modelar, desarrollar, implementar y administrar sistemas de
información para aumentar la productividad y competitividad de las
organizaciones.
• Aplicar normas, marcos de referencia y estándares de calidad y seguridad
vigentes en el ámbito del desarrollo y gestión de tecnologías y sistemas de
información.
• Integrar las soluciones de tecnologías de información a los procesos
organizacionales para fortalecer objetivos estratégicos.
• Seleccionar y utilizar de manera óptima técnicas y herramientas
computacionales actuales y emergentes.
• Realizar actividades de auditoría y consultoría relacionadas con la función
informática.
• Identificar, diseñar, desarrollar los mecanismos de almacenamiento,
distribución, visualización y manipulación de la información.
• Identificar y aplicar modelos pertinentes en el diseño e implementación de
base de datos para la gestión de la información en las organizaciones.
• Comunicarse de manera efectiva, en su propio idioma y al menos en un idioma
extranjero, para integrarse a un contexto globalizado, en su desarrollo
personal y profesional.
• Crear y administrar redes de comunicación, que contemplen el diseño,
selección, instalación y mantenimiento para la operación de equipos de cómputo,
aprovechando los avances tecnológicos a su alcance.
• Desempeñarse profesionalmente con ética en un contexto multicultural,
comprometidos con la sociedad y conservación del medio ambiente.
• Observar y fomentar el cumplimiento de las disposiciones de carácter legal,
relacionadas con la función informática.
• Analizar, desarrollar y programar modelos matemáticos, estadísticos y de
simulación.
• Liderar y participar en grupos de trabajo profesional multi e
interdisciplinario, para el desarrollo de proyectos que requieran soluciones
basadas en tecnologías y sistemas de información
• Lograr un nivel de competencia internacional, con espíritu innovador, creativo
y emprendedor, para generar nuevas oportunidades y desarrollar proyectos
aplicando las tecnologías de información.
1.4 IMPORTANCIA DE LA GESTIÓN DE SERVICIOS DE TI
Las organizaciones son cada vez más dependientes de la Tecnología de
Información para soportar y mejorar los procesos de negocio requeridos para
cumplir las necesidades de los clientes y de la propia organización.
En muchos casos, los servicios de TI conforman la base del modelo de negocio
en su totalidad, en estos casos TI no brinda soporte al negocio, es el negocio.
Más allá de la importancia de TI en la organización, la competitividad y las
presiones económicas se ven reflejadas en presiones para en lo posible
disminuir el presupuesto de TI.
Al mismo tiempo las expectativas por la calidad, innovación y valor de TI
continúan incrementándose. Esto hace imperativo que las organizaciones de TI
tomen un enfoque orientado al negocio y al servicio en lugar de un enfoque
centrado en la tecnología.
Gestión de Servicios de TI
Para lograr este cambio de enfoque las áreas de TI, necesitan concentrarse en
la calidad de los servicios que brindan, y asegurarse que los mismos estén
alineados a los objetivos de la organización.
Cuando los servicios de TI son críticos, cada una de las actividades que se
realizan deben de estar ejecutadas con un orden determinado para asegurar
que el grupo de TI proporciona valor y entrega los servicios de forma
consistente.
La Gestión de servicios es un una disciplina de gestión basada en procesos que
pretende alinear los servicios de TI con las necesidades de la organización,
además brinda un orden determinado a las actividades de gestión.
Áreas donde las TI nos ayudan en una empresa
Entrega de Servicios: Cubre los procesos necesarios para la planeación y
entrega de la calidad de los servicios de TI. Estos procesos son:
· Administración de Niveles de Servicio
· Administración Financiera
· Administración de Capacidad
· Administración de la Continuidad de Servicios de TI
· Administración de la Disponibilidad
Soporte de Servicios: Proporciona los detalles de la función de Mesa de
Servicio y los procesos necesarios para el soporte y mantenimiento de los
servicios de TI. Estos procesos son:
· Administración de Incidentes
· Administración de Problemas
· Administración de Configuraciones
· Administración de Cambios
La gran importancia de utilizar TI
La Gestión de Servicios de TI organiza las actividades necesarias para
administrar la entrega y soporte de servicios en procesos.
Un proceso es una serie de actividades que a partir de una entrada obtienen
una salida. El flujo de la información dentro y fuera de cada área de proceso
indicará la calidad del proceso en particular.
Existen puntos de monitoreo en el proceso para medir la calidad de los
productos y provisión de los servicios. Los procesos pueden ser medidos por su
efectividad y eficiencia, es decir, si el proceso alcanzó su objetivo y si se hizo
un óptimo uso de los recursos para lograr ese objetivo.
Por lo que si el resultado de un proceso cumple con el estándar definido,
entonces el proceso es efectivo, y si las actividades en el proceso están
cumpliendo con el mínimos requerido esfuerzo y costo, entonces el proceso es
eficiente.
1.5 CICLO DE VIDA DE LOS PROYECTOS DE TI
El ciclo de vida del proyecto define las fases que conectan el inicio de un
proyecto con su fin. Un ciclo de vida para un proyecto se compone de fases
sucesivas compuestas por tareas planificables.
La transición de una fase a otra dentro del ciclo de vida de un proyecto
generalmente implica y, por lo general, está definida por alguna forma de
transferencia técnica.
Generalmente, los productos entregables de una fase se revisan para verificar
si están completos, si son exactos y se aprueban antes de iniciar el trabajo de
la siguiente fase. No obstante, no es inusual que una fase comience antes de la
aprobación de los productos entregables de la fase previa, cuando los riesgos
involucrados se consideran aceptables.
Fases de un proyecto
Fase Inicial
Fase conceptual: Es la etapa donde nace la idea, se formula el proyecto al
analizar los puntos clave, se toma la decisión favorable de iniciar actividades
del proyecto, se establecen las metas, se hacen los principales nombramientos
y asignaciones de recursos.
Consumo de Recursos: 5%
Producto: Acta de inicio, enunciado del alcance
Fases Intermedias
Fase organizacional: Contempla el período de planificar e idear la mejor forma
de hacer realidad lo planteado en la fase conceptual. Se diseña la organización
y constituye el equipo de proyecto, se buscan los recursos y se hace el plan
maestro y detallado de actividades.
Consumo de Recursos: 15% - 20%
Producto: Plan integral del proyecto
Fase ejecutiva: En esta etapa es donde se ejecutan los trabajos principales del
proyecto como el desarrollo de los programas, la construcción de las
instalaciones, las pruebas, las entregas, etc.
Fase Final
Fase de completación: Es el período donde se terminan las actividades, se
cierran los contratos se transfieren los recursos y compromisos a otras
organizaciones, se hace la puesta en marcha, etc.
Consumo de Recursos: 15%
Producto: Acta de cierre del proyecto
Características de los ciclos de vida de un proyecto
Los ciclos de vida del proyecto generalmente definen:
• Qué trabajo técnico se debe realizar en cada fase (por ejemplo, ¿en
qué fase se debe realizar el trabajo del diseñador web?)
• Cuándo se deben generar los productos entregables en cada fase y
cómo se revisa, verifica y valida cada producto entregable
• Quién está involucrado en cada fase (por ejemplo, la ingeniería
concurrente requiere que los analistas estén involucrados en las fases de
requisitos y de diseño)
• Cómo controlar y aprobar cada fase.
La mayoría de los ciclos de vida de proyectos comparten determinadas
características comunes:
•
En términos generales, las fases son secuenciales y, normalmente, están
definidas por alguna forma de transferencia de información técnica o
transferencia de componentes técnicos.
• El nivel de incertidumbre es el más alto y, por lo tanto, el riesgo de no
cumplir con los objetivos es más elevado al inicio del proyecto. La certeza de
terminar con éxito aumenta gradualmente a medida que avanza el proyecto.
• El nivel de coste y de personal es bajo al comienzo, alcanza su nivel
máximo en las fases intermedias y cae rápidamente cuando el proyecto se
aproxima a su conclusión.
• El poder que tienen los interesados en el proyecto para influir en las
características finales del producto del proyecto y en el coste final del
proyecto es más alto al comienzo y decrece gradualmente a medida que avanza
el proyecto.
Ciclo de vida del proyecto de TI
Elementos que integran un ciclo de vida:
Fases:
Una fase es un conjunto de actividades relacionadas con un objetivo en el
desarrollo del proyecto. Se construye agrupando tareas (actividades
elementales) que pueden compartir un tramo determinado del tiempo de vida
de un proyecto. La agrupación temporal de tareas impone requisitos temporales
correspondientes a la asignación de recursos (humanos, financieros o
materiales).
Según el modelo de ciclo de vida, la sucesión de fases puede ampliarse
con bucles de realimentación, de manera que lo que conceptualmente se
considera una misma fase se pueda ejecutar más de una vez a lo largo de un
proyecto, recibiendo en cada pasada de ejecución aportaciones de los
resultados intermedios que se van produciendo (realimentación).
Cada fase viene definida por un conjunto de elementos observables
externamente, como son las actividades con las que se relaciona, los datos de
entrada (resultados de la fase anterior, documentos o productos requeridos
para la fase, experiencias de proyectos anteriores), los datos de
salida (resultados a utilizar por la fase posterior, experiencia acumulada,
pruebas o resultados efectuados) y la estructura interna de la fase.
Entregables ("deliverables").
Son los productos intermedios que generan las fases. Pueden ser materiales
(componentes, equipos) o inmateriales (documentos, software). Los entregables
permiten evaluar la marcha del proyecto mediante comprobaciones de su
adecuación o no a los requisitos funcionales y de condiciones de realización
previamente establecidos. Cada una de estas evaluaciones puede servir,
además, para la toma de decisiones a lo largo del desarrollo del proyecto.
Ciclo de desarrollo de productos de TI
Ciclo de vida se refiere al período de tiempo que comienza cuando se concibe la
idea de generar el programa hasta que finalmente se retira.
La ISO, International Organization for Standardization, en su norma 12207
define alciclo de vida de un software como un marco de referencia que
contiene las actividades y las tareas involucradas en el desarrollo, la
explotación y el mantenimiento de un producto de software, abarcando desde
la definición hasta la finalización de su uso.
La metodología para el desarrollo de software es un modo sistemático de
realizar, gestionar y administrar un proyecto para llevarlo a cabo con altas
posibilidades de éxito.
Ciclo de vida del proyecto de TI
Desde el punto de vista general puede considerarse que el ciclo de vida de un
software tiene tres grandes etapas claramente diferenciadas, las cuales se
mencionan a continuación
Tipos de modelos de ciclos de vida
Las principales diferencias entre distintos modelos de ciclo de vida están en:
El alcance del ciclo dependiendo de hasta dónde llegue el proyecto
correspondiente. Un proyecto puede comprender un simple estudio de
viabilidad del desarrollo de un producto, o su desarrollo completo o, llevando la
cosa al extremo, toda la historia del producto con su desarrollo, fabricación, y
modificaciones posteriores hasta su retirada del mercado.
Las características (contenidos) de las fases en que dividen el ciclo. Esto
puede depender del propio tema al que se refiere el proyecto (no son lo mismo
las tareas que deben realizarse para proyectar un avión que un puente), o de
la organización (interés de reflejar en la división en fases aspectos de la
división interna o externa del trabajo).
La estructura de la sucesión de las fases que puede ser lineal, con prototipos, o
en espiral. Veámoslo con más detalle:
Ciclo de vida lineal
Consiste en descomponer la actividad global del proyecto en etapas separadas
que son realizadas de manera lineal, es decir, cada etapa se realiza un sola vez,
a continuación de la etapa anterior y antes de la etapa siguiente.
Ventajas: La sencillez de su gestión y administración tanto temporal como
económica, ya que se acomoda perfectamente a proyectos pequeños.
Es fácil dividir las tareas entre equipos sucesivos, y prever los tiempos
(sumando los de cada fase).
Desventajas: Difícil implementar en proyectos donde las especificaciones no
están bien definidas, ya que es muy costos retroceder de una etapa anterior al
detectar una falla.
Desde el punto de vista de la gestión (para decisiones de planificación),
requiere también que se sepa bien de antemano lo que va a ocurrir en cada fase
antes de empezarla.
Ciclo de vida de prototipos
Si no se conoce exactamente cómo desarrollar un determinado producto o
cuáles son las especificaciones de forma precisa, suele recurrirse a definir
especificaciones iníciales para hacer un prototipo.
La experiencia del desarrollo del prototipo y su evaluación deben permitir
la definición de las especificaciones más completas y seguras para el producto
definitivo.
A diferencia del modelo lineal, puede decirse que el ciclo de vida con
prototipos repite las fases de definición, diseño y construcción dos veces: para
el prototipo y para el producto real.
Ciclo de vida en espiral
Es un modelo de proceso de software evolutivo que conjuga la naturaleza
iterativa de construcción de prototipos con los aspectos controlados y
sistemáticos del modelo lineal secuencial.
En el modelo espiral, el software se desarrolla en una serie de versiones
incrementales. Durante las primeras iteraciones, la versión incremental podría
ser un modelo en papel o un prototipo. Durante las últimas iteraciones, se
producen versiones cada vez más completas del sistema diseñado.
El esquema del ciclo de vida para estos casos puede representarse por un bucle
en espiral, donde los cuadrantes son, habitualmente, fases de planificación,
diseño, construcción y adaptación, y evaluación (o conceptos y términos
análogos).
En cada vuelta el producto gana en “madurez” (aproximación al final deseado)
hasta que en una vuelta la evaluación lo apruebe y el bucle pueda abandonarse.
Objetivo de cada fase
Dentro de cada fase general de un modelo de ciclo de vida, se pueden
establecer una serie de objetivos y tareas que lo caracterizan.
Fase de planificación (¿Qué hacer?
• Estudio de viabilidad.
• Conocer los requisitos que debe satisfacer el sistema (funciones y
limitaciones de contexto).
• Asegurar que los requisitos son alcanzables.
• Formalizar el acuerdo con los usuarios.
• Realizar una planificación detallada.
Fase de diseño (¿cómo hacerlo? Soluciones en coste, tiempo y calidad)
• Identificar soluciones tecnológicas para cada una de las funciones
del sistema.
• Asignar recursos materiales para cada una de las funciones.
• Proponer (identificar y seleccionar) subcontratas.
• Establecer métodos de validación del diseño.
• Ajustar las especificaciones del producto.
Fase de construcción y adaptación
• Generar el producto o servicio pretendido con el proyecto.
• Integrar los elementos subcontratados o adquiridos
externamente.
• Validar que el producto obtenido satisface los requisitos de diseño
previamente definidos y realizar, si es necesario, los ajustes necesarios en
dicho diseño para corregir posibles lagunas, errores o inconsistencias.
Fase de evaluación (Operación y mantenimiento)
• Operación: asegurar que el uso del proyecto es el pretendido.
• Mantenimiento (nos referimos a un mantenimiento no habitual, es decir,
aquel que no se limita a reparar averías o desgastes habituales -este es el caso
del mantenimiento en productos software, ya que en un programa no cabe
hablar de averías o de desgaste). Dentro de la fase de mantenimiento se
encuentran cuatro tipos de cambios:
• Corrección. Incluso llevando a cabo las mejores actividades
de garantía de calidad, es muy probable que el cliente descubra
los defectos en el software. El mantenimiento correctivo cambia
el software para corregir losdefectos.
• Adaptación. Con el paso del tiempo, es probable que cambie
el entorno original por ejemplo: CPU, el sistema operativo, las
reglas de empresa, las características externas de productos)
para el que se desarrolló el software. El mantenimiento adaptativo
produce modificación en el software para acomodarlo a los
cambios de su entorno externo.
• Mejora. Conforme se utilice el software, el cliente/usuario
puede descubrir funciones adicionales que van a producir
beneficios. El mantenimiento perfectivo lleva al software más allá
de sus requisitos funcionales originales.
• Prevención. El software de computadora se deteriora debido
al cambio, y por esto el mantenimiento preventivo también
llamado reingeniería del software, se
• debe conducir a permitir que el software sirva para las
necesidades de los usuarios finales. En esencia, el mantenimiento
preventivo hace cambios en programas de computadora a fin de
que se puedan corregir, adaptar y mejorar más fácilmente.
Gestión de servicios IT
Gestion de servicios IT. Es
una disciplina basada en
procesos, enfocada en
alinear los servicios IT
proporcionados con las
necesidades de las
empresas, poniendo énfasis
en los beneficios que puede
percibir el cliente final.
Introdución
De acuerdo con lo expresado en la Guía Práctica de Gestión de Servicios la
concientización de que los servicios (IT) son cada vez más importantes para el
negocio ha llevado a la introducción de la gestión de servicios (IT), la cual está
dirigida a proporcionar datos para la toma de decisiones desde una perspectiva
de procesos, y aportar una implementación profesional con responsabilidades
bien definidas. Un pre-requisito de las organizaciones es la disposición
incondicional tanto de dirección como del personal (IT) para centrarse en el
cliente y el servicio. La introducción de una gestión de servicios de(IT)
efectiva hace necesario focalizarse menos en funciones y componentes y más
en un enfoque guiado por los procesos del negocio.
Persigue tres objetivos principales:
Gestion de servicios IT
Mejores Prácticas
Actualmente se propone cambiar el paradigma de gestión de servicios de (IT),
por una colección de componentes enfocados completamente a los servicios,
usando distintos marcos de trabajo con las "mejores prácticas", como por
ejemplo la Information Technology Infrastructure Library ITIL, International
Organization for Standardization ISO, Control Objectives for Information
Technology COBIT, Capability Maturity Model Integration CMMI for
services entre otros.
Características.
Este paradigma cuenta además con un conjunto de capacidades organizativas
especializadas para proporcionar valor a los clientes en forma de servicios.
Tales capacidades incluyen funciones y procesos utilizados para gestionar los
servicios a través de su ciclo de vida, con especializaciones en estrategia,
diseño, transición, operación y mejora continua. El acto de transformar
recursos en servicios con valor es el centro de la gestión de los servicios IT.
Entender la gestión de servicios IT como una práctica, empieza por entender
que servicio es un medio de entregar valor a los clientes facilitándoles los
resultados que quieren conseguir sin que tengan la propiedad de los costes y los
riesgos.
Importancia de la gestión de servicios IT
Llevar a cabo una buena gestión de servicios proporciona una serie de
beneficios entre los que podemos destacar:
Alinear (IT) con el negocio y cumplir las demandas de los clientes de una
forma mejor.
Mejorar la calidad del servicio (IT), que tiene en cuenta las necesidades de
la compañía.
Mejor comunicación con los usuarios e intercambio de información
actualizada.
Mayor flexibilidad y en consecuencia mayor alcance de las acciones de la
organización cuando se dan cambios en las situaciones del mercado.
Mejora en la satisfacción de los clientes puesto que se les asegura la mejor
calidad de servicio posible.
Incremento cualitativo en la salud, seguridad, disponibilidad y rendimiento
de los servicios (IT).
Reducir el coste a largo plazo de la provisión de servicios.
Centrarse en los beneficios del cliente / negocio.
Recogida de métricas que nos podrán ayudar en la toma de decisiones.
Destacar puntos de contacto.
Centrarse en la mejora continua.
Evitar reinventar la rueda.
Supervivencia a largo plazo.
1.6 OBJETIVOS DEL GOBIERNO DE TI
¿Qué es el Gobierno de TI?
El Gobierno TI es un conjunto de procedimientos, estructuras y
comportamientos utilizados para dirigir y controlar la organización
hacía el logro de sus objetivos.
COBIT® (Control Objectives for Information and Related
Technology) es un marco de referencia para Gobierno de TI. Este
marco permite conectar los riesgos del negocio con las necesidades
de control.
Los objetivos del gobierno corporativo son:
Proveer dirección estratégica
Asegurar que los objetivos son logrados
Establecer una adecuada administración de riesgos
Verificar que los recursos de la empresa son utilizados
responsablemente
El gobierno de TI es parte integral del gobierno corporativo.
Gobierno IT
"...asegurar que TI soporta y facilita el desarrollo de los objetivos
estratégicos definidos..."
Se entiende por Gobierno TI, el conjunto
de acciones que realiza el área de TI en
coordinación con la alta dirección para
movilizar sus recursos de la forma más
eficiente en respuesta a requisitos
regulatorios, operativos o del negocio.
Constituye una parte esencial del gobierno
de la empresa en su conjunto y aglutina la
estructura organizativa y directiva
necesaria para asegurar que TI soporta y
facilita el desarrollo de los objetivos
estratégicos definidos.
Garantiza que:
TI está alineada con la estrategia del negocio.
Los servicios y funciones de TI se proporcionan con el máximo valor posible o
de la forma más eficiente.
Todos los riesgos relacionados con TI son conocidos y administrados y los
recursos de TI están seguros.
Marco de referencia
Es un conjunto de métodos y prácticas que permiten establecer:
Criterios de información exigidos por los requisitos de negocio.
Procesos de negocio.
Recursos a utilizar.
Sus características son:
Está orientado a procesos, tanto de TI como del negocio. Se debe definir el
propietario del proceso, la responsabilidad sobre el proceso y la criticidad del
mismo.
Basado en prácticas comúnmente aceptadas para aprovechar la experiencia del
mercado y ofrecer un conjunto de medidas de control multinacional, hecho
especialmente importante para la auditoría.
IT Governance: ITIL, COBIT, CMMI 5
Utiliza un lenguaje común debido a la tradicional ausencia de comunicación
entre negocio y tecnología. Se deben comprender los procesos y la complejidad
de los recursos TI.
Permite la adopción de requisitos
regulatorios.
Necesidad del Marco
Asegurar el alineamiento con los
objetivos de la organización.
Determinar y mitigar los riesgos
empresariales.
Asegurar el cumplimiento normativo
de forma general.
Calcular/proveer formalmente los
recursos apropiados.
Hacer el seguimiento de la
aportación de las TI al negocio.
Métricas
Los marcos de control están
dirigidos por medidas. El negocio necesita conocer el estado de sus recursos y
procesos TI, cómo aportan valor y cómo evolucionan.
Sirvan como ejemplo:
Key Performance Indicator: Cómo se llega al grado de cumplimiento.
CMM: Es un modelo de evaluación de los procesos de una organización. Cada
proceso evaluado por CMM define un conjunto de buenas prácticas que habrán
de ser: definidas en un procedimiento, provistas de los medios y formación
necesarios, ejecutadas de un modo sistemático, universal y uniforme, medidas
y verificadas. En función del estadio de aplicación de cada práctica, el proceso
se clasifica en: Inicial / Repetible / Definido / Gestionado / Optimizado.
IT Governance: ITIL, COBIT, CMMI.
BSC (Cuadro de Mando Integral): El "Cuadro de Mando Integral" es una
herramienta para la gestión del rendimiento organizativo. Ayuda a centrarse no
sólo en los objetivos financieros, sino también en los procesos internos, en los
Clientes, y en los aspectos relativos al crecimiento y aprendizaje. Debería
encontrarse un equilibrio entre estas cuatro perspectivas.
Las cuatro perspectivas se centran en las siguientes cuestiones:
1. Clientes: ¿Qué desean nuestros Clientes?
2. Los procesos internos: ¿Cómo proporcionamos a nuestros Clientes un valor
añadido?
3. Aprendizaje y crecimiento: ¿Cómo garantizamos que seguiremos generando
valor añadido en el futuro?
4. Los aspectos financieros: ¿Qué tal lo hicimos en términos financieros?
El Gobierno TI es el único camino posible para asegurar que las áreas de
sistemas contribuyen al éxito de las empresas en las que se encuadran,
realizando una gestión más eficiente de los recursos, minimizando los riesgos y
alineando sus decisiones con los objetivos del negocio.
IT Governance: ITIL, COBIT, CMMI
Los factores inductores del Gobierno TI en la organización pueden ser:
Regulaciones y Normativa: Legales (SOX, LOPD), Estándares (ISO 27001, ISO
20000), Certificaciones CMMI,...
Optimización de Recursos: Reingeniería procesos TI, Consolidación de
Recursos, Estrategias de externalización,...
Peticiones del Negocio: Alineamiento TI con la estrategia, Ciclo de vida de
productos y servicios, gestión de la demanda,...
Los factores críticos pueden ser los siguientes:
Conocer dónde se desea ir, evitando siempre la improvisación.
Establecer mecanismos de medición y control claros.
Que el marco temporal sea adecuado, la mejora lleva tiempo, no se deben
esperar resultados a corto plazo, en menos de seis meses.
Alinearse con iniciativas que ya estén en curso.
No perderse en los modelos, no hay modelo ideal, cada situación requiere de
soluciones a medida.
Dotar a la organización de herramientas adecuadas.
Áreas del Gobierno TI:
1. Alineamiento estratégico, se centra en:
Asegurar la conexión e integración del
negocio con los planes de TI.
Definir, mantener y validar las propuestas
de valor de TI.
Alinear las operaciones de TI con las de la
empresa.
Obtener mejor alineación que la
competencia.
2. Entrega de valor: se refiere a ejecutar las propuestas de valor durante el
ciclo de entrega, asegurando que TI entrega los beneficios relacionados con la
estrategia del negocio, concentrándose en optimizar costes y proporcionar el
valor intrínseco a la TI.
3. Gestión del Riesgo requiere: Concienciación por parte de la alta dirección.
Comprender la necesidad del cumplimiento con los requisitos.
Transparencia en el tratamiento de los riesgos más significativos.
Integrar las responsabilidades de la gestión de riesgos en la organización.
Clara comprensión de la apetencia de riesgo de la organización.
4. Gestión de Recursos, se centra en:
Organizar de manera óptima los recursos de TI de forma que los servicios que
los requieran los obtengan en el lugar y momento necesarios.
Alinear y priorizar servicios y productos existentes de TI que se requieren
para apoyar las operaciones del negocio.
Controlar y monitorizar los servicios TI propios y de terceros.
5. Medición del Rendimiento, sigue y controla:
La estrategia de la implantación.
La estrategia de los proyectos.
El uso de los recursos.
El rendimiento de los procesos.
La entrega de los servicios utilizando BSC.
Sin una efectiva medición del rendimiento, los otros cuatro aspectos del
Gobierno TI es muy probable que fallen.
Principales Foros de Gobierno TI
ITGI (Information Technology Governance Institute): www.itgi.org
ISACA (Information Systems Audit and Control Association): www.isaca.org
Ver Seguridad corporativa
¿Por qué es tan importante el Gobierno de TI en una organización?
Seguramente muchos empresarios cuando oyen hablar de la palabra
“gobernabilidad”, intuitivamente la asocian con sus políticas de gobierno, altos
costos, presupuestos quemados y procesos muy lentos.
Sin embargo, los objetivos del Gobierno de TI (IT Governance) apuntan a todo
lo contrario, como ya lo hemos hablado en artículos anteriores. El gobierno
corporativo de TI está hecho especialmente para ayudar a esos empresarios en
la toma de decisiones, basadas en buenas prácticas y casos de éxito. Apunta a
reducir los costos de la organización, distribuir de manera óptima los
presupuestos y poner en marcha los procesos mediante la adopción de una
visión empresarial exitosa, en vez de perder tiempo y esfuerzo con la “prueba y
error”.
Analogía: IT Governance y las torres de control aéreo
Una perfecta analogía para entender la importancia del Gobierno de TI es el
sistema de control aéreo. Las tasas de éxito de los vuelos de avión son
altísimas. De hecho, según un informe de Boeing, desde 2001 hasta 2010, el
número de víctimas mortales por millón de horas de vuelo es menor que uno!
¿Sería esto posible si se cerraron las torres de control?
Tan sólo es una locura imaginarse al JFK, el aeropuerto más transitado de
mundo, sin una persona que se encargue de organizar la torre de control.
Serían necesarios menos de 10 minutos para que ocurra una catástrofe.
Volando a ciegas en las organizaciones
Ahora vamos a tomar esa analogía y aplicarla a los negocios. ¿Cuántas
organizaciones conoces que no han implementado el IT Governance o no
cuentan con una estrategia de gobierno y hayan tenido éxito? Probablemente
no existan, porque este tipo de empresas están volando “a ciegas”.
Sus aviones (los activos y proyectos) y los pasajeros del vuelo (inversionistas y
clientes) dependen de que el piloto (la dirección) sea capaz de aterrizar por sí
solo, sin guías ni radares, tan sólo siguiendo sus instintos.
El resultado: taza de mortalidad muy grande, costos elevados, riesgo constante
de falta de combustible al no estar viajando por la ruta área óptima, falta de
objetivos y nula posibilidad de proyección y estimación de tiempo de duración
del vuelo.
Al final del día, la empresa terminará perdiendo todos sus pasajeros y
potenciales clientes (inversores y clientes), ya que nadie querrá arriesgar su
vida (dinero) en un vuelo donde el piloto (empresario) vuela con los ojos
vendados.
Una “torre de control” en nuestra organización
Si pensamos en nuestros proyectos y estrategias empresariales como una serie
de vuelos, con el ejemplo anterior ya resulta bastante evidente por qué es tan
necesario contar con una “torre de control aéreo” en el lugar de manejar la
organización en base a suposiciones e “instinto de empresario”. La criticidad
del servicio que ofrece una empresa es directamente proporcional a la
importancia que le da al gobierno que se lleva a cabo. Cualquier organización del
mundo necesita de mecanismos de control y la delimitación previa del camino
óptimo a seguir para ofrecer un servicio de calidad que satisfaga a los clientes
e inversionistas y aseguren la prosperidad de la empresa en el sector. La mejor
manera de lograrlo es a través de una correcta aplicación del IT Governance.
Conclusión:
El principal objetivo del Gobierno de TI es ayudar a las empresas a trabajar
más inteligentemente: volar por la ruta delimitada en vez de perdernos en el
camino más difícil. De esta manera, permite a nuestra compañía ofrecer
productos y servicios confiables a un precio óptimo. Esto se logra mediante la
combinación de tres prácticas distintas:
Arquitectura Empresarial
Gestión de la Cartera de productos
Gobierno
Pirámide del Gobierno de TI
La arquitectura empresarial y la gestión de la cartera de productos trabajan
mano a mano:
La gestión de la cartera de productos se alinea con la misión del empresario y
su visión, y se encarga que las inversiones realizadas sean las correctas.
La arquitectura empresarial alinea la tecnología con la misión, visión y
estrategia empresarial y busca sacar el máximo de la cartera de productos.
Finalmente, el Gobierno define quién toma las decisiones y cómo se cumplirán
las políticas establecidas en la gestión de cartera de productos y la
arquitectura empresarial.El Gobierno abarca el triángulo completo para
asegurarse de que todos caminamos hacia la misma meta, hablando el mismo
idioma.Sin gobierno, solo tendremos torres de control vacías.
1.7 PROCESO DE IMPLANTACIÓN DE GOBIERNO TI
IT Governance
El proceso de implantación de gobierno de TI asiste a los diferentes niveles de
la organización con una detallada hoja de ruta que le ayuda en la
implementación de sus necesidades de Gobierno TI usando CobiT. Identifica
qué componentes de CobiT deben ser mejorados desde las necesidades
iniciales hasta la implantación de la solución. La hoja de ruta presenta un
proyecto que puede ser largo y que requiere prácticas estrictas de gestión de
proyectos.
Dicha hoja de ruta es un primer paso para implantar los requerimientos de
gobierno de TI.
Fases del proceso de implantación de gobierno de TI en una organización
1. Identificar necesidades Los siguientes cuatro pasos son necesarios en la
fase inicial de un proyecto de implantación de Gobierno de TI:
1. Entender en entorno en el que se va a desarrollar el proceso de
implantación de gobierno de TI y establecer un proyecto adecuado.
2. Entender los objetivos de negocio y cómo trasladarlos a objetivos de
TI.
3. Entender los riesgos potenciales y la forma en la que estos pueden
afectar a los objetivos de TI.
4. Definir el alcance del proyecto y qué procesos deben ser implantados
o mejorados.
2. Análisis de la solución. Esta fase prevé la solución y está compuesta de
tres pasos. Se debe fijar el estado de madurez actual de los procesos de
TI seleccionados y el estado de madurez objetivo en el que se desea que
estén tras implantar la solución. El análisis de la distancia entre la
situación actual y la situación en la que se desea estar se convierte en
oportunidades de mejora.
3. Planificación de la solución. En esta fase se identifican iniciativas de
mejora factibles y las traslada a proyectos justificados. Tras su
aprobación, dichos proyectos deben ser integrados en la estrategia de
mejora con un plan detallado para alcanzar la solución.
4. Implementar la solución. Conforme los proyectos van avanzando, el
resultado del mismo debe ser monitorizado y dichos resultados deben
servir para tomar decisiones acerca de las siguientes iteraciones sobre
cada uno de los procesos que se han implantado.
Gobierno de TI es una metodología, no es la solución en sí