COBIT 5.0
Definición y antecedentes
Según
ISACA Cobit 5.0 provee de un marco de trabajo integral que ayuda a las empresas
a alcanzar sus objetivos para el gobierno
y la gestión de TI corporativas. Dicho
de una manera sencilla, ayuda a las empresas a crear el valor optimo desde TI
manteniendo el equilibrio entre las
generaciones de beneficios y la optimización de los niveles de riesgo y
el uso de recursos.
COBIT 5 permite a las
TI ser gobernadas y gestionadas de un modo holístico para toda la empresa,
abarcando al negocio completo de principio a fin y las áreas funcionales de
responsabilidad de TI, considerando los intereses relacionados con
TI de las partes
interesadas internas y externas. COBIT 5 es genérico y útil para empresas de
todos los tamaños, tanto comerciales, como sin ánimo de lucro o del sector
público.
COBIT5 proporciona un marco integral que ayuda a
las Organizaciones a lograr sus metas y entregar valor mediante un gobierno y
una administración efectivos de la TI de la Organización.
ISACA ha desarrollado el marco de COBIT 5 para ayudar a las compañías a
implementar unos habilitadores de gobierno sanos. De hecho, la implementación
de un buen GEIT es casi imposible sin la activación de un marco efectivo de
gobierno. También están disponibles las mejores prácticas y los estándares que
soportan al COBIT 5.
Cobit 5.0 es el mecanismo para traducir las necesidades de las partes
interesadas en metas corporativas, metas relacionadas con las TI y metas
catalizadoras específicas entre las necesidades de las empresas y las
soluciones y servicios de TI.
Cobit 5.0 surge como respuesta al clamor de los asociados por una guía para
enfrentar los retos de auditar lo SI para ellos se solicitaron voluntarios y se
conformó un comité representativo para diseñar el marco de referencia.
La primera versión se difundió rápidamente logrando una profusa y entusiasta
aceptación.
Un gran impulsor es el sector gubernamental que lo adopto a manera de
estándar de facto.
El marco conceptual con el que se diseño fue también concebido que le ha
permitido evolucionar favorablemente desde la plataforma original.
- Cobit 1 (auditoria) en 1996
- Cobit 2 (Control) en 1998
- Cobit 3 (Administración) en 2000
- Cobit 4.0/4.1 (Gobierno de TI) en 2005/2007
- Cobit 5.0 (Gobierno corporativo de TI) en 2012
PROCESOS DE NEGOCIO A LOS QUE APOYA
La orientación de Cobit 5.0 es en procesos y existen 37 procesos que están
separados como áreas de gobierno y administración.
El modelo de
referencia de procesos de COBIT 5 divide los procesos de gobierno y de gestión
de la TI empresarial en dos dominios principales de procesos:
Gobierno—Contiene cinco
procesos de gobierno; dentro de cada proceso se definen prácticas de
evaluación, orientación y supervisión (EDM)5.
Gestión—Contiene cuatro
dominios, en consonancia con las áreas de responsabilidad de planificar,
construir, ejecutar y supervisar y
proporciona cobertura extremo a extremo de las TI. Estos dominios son una
evolución de la estructura de procesos y dominios de COBIT 4.1. Los nombres de
estos dominios han sido elegidos de acuerdo a estas designaciones de áreas
principales, pero contienen más verbos para describirlos:
- Alinear, Planificar y Organizar
- Construir, Adquirir e Implementar
- Entregar, dar Servicio y Soporte
- Supervisar, Evaluar y Valorar
Área: Gobierno
Corporativo de TI
- Evaluar, Dirigir y Monitorear (EDM) – 5 procesos
Área:
Administración de TI Corporativa
- Alinear, Planear, Organizar ( PO) – 12 procesos.
- Construcción, Adquisición e implementación (BAI) – 8 procesos.
- Entrega, Servicio y Soporte (DSS) – 8 procesos.
- Monitoreo, Evaluación e Informes (MEI) – 3 procesos
FASES
La fase 1 comienza
con el reconocimiento y aceptación de la necesidad de una iniciativa de
implementación o mejora.
Identifica los puntos
débiles actuales y desencadena y crea el ánimo de cambio a un nivel de
dirección ejecutiva.
La fase 2 se
concentra en definir el alcance de la iniciativa de implementación o mejora
empleando el mapeo de COBIT de metas empresariales con metas de TI a los
procesos de TI asociados, y considerando cómo los escenarios de riesgos podrían
destacar los procesos clave en los que focalizarse. Los diagnósticos de alto
nivel también pueden ser útiles para delimitar y entender áreas de alta
prioridad en las que hacer foco. Se lleva a cabo una evaluación del estado
actual y se identifican los problemas y deficiencias mediante la ejecución de
un proceso de revisión de capacidad. Se deberían estructurar iniciativas de
gran escala como múltiples iteraciones del ciclo de vida – para cada iniciativa
de implementación que exceda de seis meses, existe un riesgo de perder el
impulso, el foco y la involucración de las partes interesadas.
Durante la fase 3,
se establece un objetivo de mejora, seguido de un análisis más detallado
aprovechando las directrices de COBIT para identificar diferencias y posibles
soluciones. Algunas soluciones pueden ser beneficios inmediatos y otras
actividades pueden ser más desafiantes y de largo plazo. La prioridad deberían
ser aquellas iniciativas que son más fáciles de conseguir y aquellas que
podrían proporcionar los mayores beneficios.
La fase 4 planifica
soluciones prácticas mediante la definición de proyectos apoyados por casos de
negocios justificados.
Además, se desarrolla
un plan de cambios para la implementación. Un caso de negocio bien desarrollado
ayuda a asegurar que se identifican y supervisan los beneficios del proyecto.
Las soluciones
propuestas son implementadas en prácticas día a día en la fase 5. Se
pueden definir las mediciones y establecer la supervisión empleando las metas y
métricas de COBIT para asegurar que se consigue y mantiene la alineación con el
negocio y que el rendimiento puede ser medido. El éxito requiere el compromiso
y la decidida apuesta de la alta dirección así como la propiedad por las partes
afectadas a nivel TI y de negocio.
La fase 6 se
focaliza en la operación sostenible de los nuevos o mejorados catalizadores y
de la supervisión de la consecución de los beneficios esperados.
Durante la fase 7,
se revisa el éxito global de la iniciativa, se identifican requisitos
adicionales para el gobierno o la gestión de la TI empresarial y se refuerza la
necesidad de mejora continua.
A lo largo del
tiempo, el ciclo de vida debería seguirse de modo iterativo, al tiempo que se
construye un modelo sostenible de gobierno y gestión de TI corporativa.
VENTAJAS
Y DESVENTAJAS
Ventajas
- La toma de decisiones para niveles gerenciales es más eficaz, porque COBIT ayuda la dirección en la definición de un plan de TI estratégico, la definición de la arquitectura de la información.
- Los usuarios se benefician de COBIT debido al aseguramiento proporcionado a ellos si los usos que ayudan en la reunión, el tratamiento, y el reportaje de información cumplen con COBIT ya que esto implica mandos y la seguridad es en el lugar para gobernar los procesos.
- A interventores porque esto les ayuda a identificar cuestiones de control de TI dentro de la infraestructura TI de una empresa. Esto también les ayuda a corroborar sus conclusiones de auditoria.
Desventajas
- Los estándares no cubren todos los temas en detalle.
- No existe un estándar que abarque todos los temas (gestión, seguridad, calidad, desarrollo, continuidad, etc.).
- Se requiere de un esfuerzo de la organización, para adoptar los estándares.
- Enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio
- A veces proporciona un modelo de procesos de referencia y un lenguaje común para todos los implicados en los trabajos de la organización.
- Se pueden tomar decisiones de TI e inversión de las infraestructuras de TI.
TENDENCIAS
Ofrece
buenas prácticas y herramientas para el seguimiento y la gestión de las
actividades de TI.
También
ayuda a los ejecutivos a comprender y gestionar las inversiones en TI durante
todo su ciclo de vida y evaluar sin los servicios de TI y las nuevas
iniciativas están cumpliendo con las exigencias corporativas y así generar los
beneficios.
COBIT 5 provee
orientaciones específicas en la gestión de inversiones en TI y cómo las metas
corporativas deberían ser apoyadas por los casos de negocio apropiados.
El ejercicio de
identificar y alinear las metas empresariales y las metas relativas a las TI nos
ofrece un mejor entendimiento de las relaciones en cascada entre las metas
empresariales, las metas tecnológicas y los catalizadores, incluidos los
procesos
TI. Esto nos da una
lista sólida y robusta de 17 metas genéricas de empresa y 17 objetivas
genéricas relativas a las TI, validada y priorizada entre distintos sectores.
Junto con la información vinculante entre ambas, nos provee de una buena base
sobre la que construir procesos en cascada genéricos desde las metas
empresariales a las metas tecnológicas.
CONCLUSION
Como conclusión final de
Cobit 5.0 se dice que en años recientes, ha sido cada vez más
evidente para los legisladores, usuarios y proveedores de servicios la
necesidad de un Marco Referencial para la seguridad y el control de tecnología
de información (TI). Un elemento crítico para el éxito y la supervivencia de
las organizaciones es la administración efectiva de la información y de la
Tecnología de Información (TI) relacionada.
Además
de que muchas organizaciones reconocen los beneficios potenciales que la
tecnología puede proporcionar y más las organizaciones exitosas sin embargo también
comprenden y administran los riesgos asociados con la implementación de nueva
tecnología.
Por
lo tanto, la administración debe decidir la inversión razonable en seguridad y
control en TI y cómo lograr un balance entre riesgos e inversiones en control
en un ambiente de TI frecuentemente impredecible ya que la administración
necesita un Marco Referencial de prácticas de seguridad y control de TI
generalmente aceptadas para medir comparativamente su ambiente de TI ya sea tanto el existente como el planeado.
Existe
una creciente necesidad entre los usuarios en cuanto a la seguridad en los
servicios TI a través de la acreditación y la auditoría de servicios de TI
proporcionados internamente o por terceras partes que aseguren la existencia de
controles adecuados.
ITIL 2011.
Según ITIL edición
2011Elaborado por M. en T.I. Mauricio Corona Revisor oficial ITIL edición 2011.
La Biblioteca de Infraestructura de Tecnologías de Información,
frecuentemente abreviada ITIL (del inglés Information
Technology Infrastructure Library), es un conjunto de conceptos y buenas
prácticas para la gestión de
servicios de tecnologías de la información, el desarrollo de tecnologías de la información y las
operaciones relacionadas con la misma en general. ITIL da descripciones
detalladas de un extenso conjunto de procedimientos de gestión ideados para
ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de
TI. Estos procedimientos son independientes del proveedor y han sido
desarrollados para servir como guía que abarque toda infraestructura,
desarrollo y operaciones de TI.
Estrategia
del servicio
Según
Joaquín Oriente
Ingeniero
informático, Responsable del Área de Calidad de una factoría de producto
software y autor de Formandobits.com. Apasionado por la gestión de procesos,
gestión de proyectos software y aseguramiento de la calidad.
De
las cinco etapas del ciclo de vida de un servicio, la estrategia del servicio
es el centro, o la base del sistema, el diseño, transición y operación del servicio
operan en ciclos, y la mejora continua del servicio proporciona el soporte para
el afinamiento de las demás etapas.
En
este marco, el propósito de la etapa de estrategia del servicio es definir
la perspectiva, los planes y patrones que el proveedor de servicios necesita
implementar para alcanzar los objetivos de negocio de su organización.
Los
objetivos de esta etapa se pueden resumir en:
- Identificar clientes y servicios.
- Identificar oportunidades para proveer servicios.Definir cómo se crea y entrega valor.
- Definir un modelo de provisión de servicios (cómo se entregan y financian los servicios, a quién se entregan y con qué objetivo).
- Documentar y coordinar los activos del servicio para optimizar su rendimiento.
Procesos
básicos de la estrategia del servicio
Estos procesos son tres:
- Gestión del portafolio de servicios
- Gestión financiera de servicios TI
- Gestión de relaciones con el negocio
Gestión
del portafolio de servicios.
Propósito: Asegurar que el proveedor de servicios tiene un
conjunto de servicios adecuado para equilibrar la inversión en TI (a lo largo
del ciclo de vida de los servicios) con la capacidad de obtener los resultados
de negocio.
Se asegura de que los servicios estén bien definidos y dirigidos a conseguir
resultados de negocio asegurándose de que las actividades de diseño, transición
y operación están dirigidas a proporcionar valor.
Objetivos: Proporcionar un proceso para decidir qué servicios
proveer, basados en:
Gestión
del portafolio de servicios.
Se asegura de que los servicios estén bien definidos y dirigidos a conseguir resultados de negocio asegurándose de que las actividades de diseño, transición y operación están dirigidas a proporcionar valor.
- Las necesidades de negocio que cada servicio satisface o a qué resultados de negocio da soporte.
- El potencial retorno y un aceptable nivel de riesgo.
- Cómo el servicio está alineado con la estrategia definida y permite responder a los cambios.
- El control de qué servicios se ofrecen, bajo qué condiciones y con qué nivel de inversión (a lo largo del ciclo de vida de los servicios).
- El análisis de qué servicios ya no son viables y deben ser retirados.
Alcance: Todos
los servicios que el proveedor de servicios tiene planificado implantar,
aquellos que ya están activos y aquellos que se han retirado
Propósito: Asegurar
el nivel necesario de financiación para diseñar, desarrollar y entregar
servicios que sigan la estrategia de la organización. Equilibrar el coste y la
calidad del servicio y mantener el equilibrio de suministro/demanda entre el
proveedor de servicios y sus clientes.
Gestión
financiera de servicios TI
Objetivos:
- Definir/mantener un framework para identificar/gestionar y comunicar el coste de los servicios.
- Evaluar el impacto financiero de nuevas estrategias o cambios en las mismas.
- Asegurar la financiación para gestionar la provisión de servicios.
- Asegurar una buena administración de los servicios y activos de los clientes.
- Asegurar que los gastos y los ingresos están equilibrados de acuerdo a las políticas financieras de la organización.
- Gestionar y reportar los gastos en la provisión de servicios a los interesados.
- Realizar previsiones de los requerimientos financieros necesarios para la provisión de los servicios acordados con los clientes, con conformidad con los requerimientos normativos y legislativos.
Alcance: Gestión
del presupuesto, contabilidad y facturación.
Gestión de relaciones con el
negocio.
Propósito: Establecer y
mantener la relación de negocio entre el proveedor de servicio y el cliente
basada en la comprensión del cliente y sus necesidades de negocio. Identificar
las necesidades del cliente y asegurar que el proveedor de servicios es capaz
de satisfacer estas necesidades como necesidades de negocio que cambian con el
tiempo y circunstancias.
Objetivos:
Objetivos:
- Asegurar que el proveedor de servicio entiende la perspectiva del cliente sobre el servicio.
- Asegurar altos niveles de satisfacción del cliente.
- Establecer/mantener una relación constructiva entre el proveedor del servicio y el cliente.
- Identificar cambios en el entorno del cliente y tendencias en tecnología que puedan potencialmente impactar en el tipo, nivel o utilización de los servicios provistos.
- Trabajar con los clientes para asegurar que los servicios son capaces de entregar valor.
- Mediar en casos de conflicto de requerimientos de servicios desde diferentes unidades de negocio.
- Establecer procesos formales de gestión de quejas.
Alcance:
(Para proveedores de
servicios internos) Se gestiona entre un representante senior de la TI y un
gestor senior (cliente) de las unidades de negocio. Énfasis: Alinear
objetivos de negocio con la actividad del proveedor de servicios.
(Para proveedores de
servicios externos) Se gestiona por una función dedicada/separada de gestores
de relación con el negocio, cada una dedicada a un cliente o grupo de pequeños
clientes.
Una correcta implementación
de la estrategia del servicio va más allá del ámbito puramente TI y requiere un
enfoque multidisciplinar que ayude a responder cuestiones tales como:
- ¿Qué servicios debemos ofrecer?
- ¿Cuál es su valor?
- ¿Cuáles son nuestros clientes potenciales?
- ¿Cuáles son los resultados esperados?
- ¿Qué servicios son prioritarios?
- ¿Qué inversiones son necesarias?
- ¿Cuál es el retorno a la inversión o ROI?
- ¿Qué servicios existen ya en el mercado que puedan representar una competencia directa?
- ¿Cómo podemos diferenciarnos de la competencia?
Diseño
de los Servicios
La
principal misión de la fase de Diseño del Servicio es la de diseñar
nuevos servicios o modificar los ya existentes para su incorporación al
catálogo de servicios y su paso al entorno de producción.
El
Diseño del Servicio debe seguir las directrices establecidas en la fase de Estrategia y debe a su vez
colaborar con ella para que los servicios diseñados:
- Se adecuen a las necesidades del mercado.
- Sean eficientes en costes y rentables.
- Cumplan los estándares de calidad adoptados.
- Aporten valor a clientes y usuarios.
El
Diseño del Servicio debe tener en cuenta tanto los requisitos del servicio como
los recursos y capacidades disponibles en la organización TI. Un desequilibrio
entre ambos lados de la balanza puede resultar en servicios donde se vean
comprometidas bien la funcionalidad o bien la garantía.
El
proceso de diseño del servicio no es estanco y debe tener en cuenta que los
procesos y actividades involucrados incumben a todas las fases del ciclo de
vida.
Una
correcta implementación del Diseño del Servicio debe ayudar a responder
cuestiones tales como:
- ¿Cuáles son los requisitos y necesidades de nuestros clientes?
- ¿Cuáles son los recursos y capacidades necesarias para prestar los servicios propuestos?
- ¿Los servicios son seguros, ofrecen la disponibilidad necesaria y se garantiza la continuidad del servicio?
- ¿Son necesarias nuevas inversiones para prestar los servicios con los niveles de calidad propuestos?
- ¿Están todos los agentes involucrados correctamente informados sobre los objetivos y alcance de los nuevos servicios o de las modificaciones a realizar en los ya existentes?
- ¿Se necesita la colaboración de proveedores externos?
Las
funciones y procesos asociados directamente a la fase de Diseño son:
Gestión del Catálogo de Servicios:
responsable de crear y mantener un catálogo de servicios de la organización TI
que incluya toda la información relevante: gestores, estatus, proveedores,
etcétera.
Gestión de Niveles de Servicio:
responsable de acordar y garantizar los niveles de calidad de los servicios TI
prestados.
Gestión de la Capacidad: responsable de
garantizar que la organización TI dispone de la capacidad suficiente para
prestar los servicios acordados.
Gestión de la Disponibilidad: responsable
de garantizar que se cumplen los niveles de disponibilidad acordados en los
SLA.
Gestión de la Continuidad de los
Servicios TI: responsable de establecer planes de contingencia que
aseguren la continuidad del servicio en un tiempo predeterminado con el menor
impacto posible en los servicios de carácter crítico.
Gestión de la Seguridad de la
Información: responsable de establecer las políticas de integridad,
confidencialidad y disponibilidad de la información.
Gestión de Proveedores: responsable de la
relación con los proveedores y el cumplimiento de los UCs.
Transición
del Servicio.
La
misión de la fase de Transición del Servicio es hacer que los
productos y servicios definidos en la fase de Diseño del Servicio se integren en el
entorno de producción y sean accesibles a los clientes y usuarios autorizados.
Sus
principales objetivos se resumen en:
- Supervisar y dar soporte a todo el proceso de cambio del nuevo (o modificado) servicio.
- Garantizar que los nuevos servicios cumplen los requisitos y estándares de calidad estipulados en las fases de Estrategia y la de Diseño.
- Minimizar los riesgos intrínsecos asociados al cambio reduciendo el posible impacto sobre los servicios ya existentes.
- Mejorar la satisfacción del cliente respecto a los servicios prestados.
- Comunicar el cambio a todos los agentes implicados.
Para
cumplir adecuadamente estos objetivos es necesario que durante la fase de
Transición del Servicio:
- Se planifique todo el proceso de cambio.
- Se creen los entornos de pruebas y preproducción necesarios.
- Se realicen todas las pruebas necesarias para asegurar la adecuación del nuevo servicio a los requisitos predefinidos.
- Se establezcan planes de roll-out (despliegue) y roll-back (retorno a la última versión estable).
- Se cierre el proceso de cambio con una detallada revisión post-implementación.
Como
resultado de una correcta Transición del Servicio:
- Los clientes disponen de servicios mejor alineados con sus necesidades de negocio.
- La implementación de nuevos servicios es más eficiente.
- Los servicios responden mejor a los cambios del mercado y a los requisitos de los clientes.
- Se controlan los riesgos y se dispone de planes de contingencia que eviten una degradación prolongada del servicio.
- Se mantienen correctamente actualizadas las bases de datos de configuración y activos del servicio.
- Se dispone de una Base de Conocimiento actualizada a disposición del personal responsable de la operación del servicio y sus usuarios.
Las
principales funciones y procesos asociados directamente a la Fase de Transición
del Servicio son:
Planificación y soporte a la
Transición: responsable de planificar y coordinar todo el proceso de
transición asociado a la creación o modificación de los servicios TI.
Gestión de Cambios: responsable de supervisar y
aprobar la introducción o modificación de los servicios prestados garantizando
que todo el proceso ha sido convenientemente planificado, evaluado, probado,
implementado y documentado.
Gestión de la
Configuración y Activos del Servicio: responsable del registro y
gestión de los elementos de configuración (CIs) y activos del servicio. Este
proceso da soporte a prácticamente todos los aspectos de la Gestión del
Servicio
Gestión de Entregas y Despliegues:
Responsable de desarrollar, probar e implementar las nuevas versiones de los
servicios según las directrices marcadas en la fase de Diseño del Servicio.
Validación y pruebas: responsable de
garantizar que los servicios cumplen los requisitos preestablecidos antes de su
paso al entorno de producción.
Evaluación: responsable de evaluar la calidad general de los
servicios, su rentabilidad, su utilización, la percepción de sus usuarios,
etcétera
Gestión del Conocimiento: gestiona toda la
información relevante a la prestación de los servicios asegurando que esté
disponible para los agentes implicados en su concepción, diseño, desarrollo,
implementación y operación.
Operación
del Servicio .
La
fase de Operación del Servicio es, sin duda, la más crítica entre
todas. La percepción que los clientes y usuarios tengan de la calidad de los
servicios prestados depende en última instancia de una correcta organización y
coordinación de todos los agentes involucrados.
Todas
las otras fases del Ciclo de Vida del Servicio tienen como objetivo último que
los servicios sean correctamente prestados aportando el valor y la utilidad
requerida por el cliente con los niveles de calidad acordados. Es evidente que
de nada sirve una correcta estrategia, diseño y transición del servicio si
falla la “entrega”.
Por
otro lado es prácticamente imposible que la fase
de Mejora Continua del Servicio sea capaz de ofrecer soluciones
y cambios sin toda la información recopilada durante la fase de operación.
Los principales
objetivos de la fase de Operación del Servicio incluyen:
- Coordinar e implementar todos los procesos, actividades y funciones necesarias para la prestación de los servicios acordados con los niveles de calidad aprobados.
- Dar soporte a todos los usuarios del servicio.
- Gestionar la infraestructura tecnológica necesaria para la prestación del servicio.
Uno
de los aspectos esenciales en la Operación del Servicio es la búsqueda de un
equilibrio entre estabilidad y capacidad de respuesta.
La
estabilidad es necesaria pues los clientes requieren disponibilidad y muestran
resistencias al cambio. Por otro lado las necesidades de negocio cambian
rápidamente y eso requiere habitualmente rapidez en las respuestas.
Normalmente
los cambios correctamente planificados no tienen que afectar a la estabilidad
del servicio pero esto requiere la colaboración de todos los agentes implicados
en la Operación del Servicio.
Para
evitar los problemas de inestabilidad es conveniente adoptar una actitud
proactiva que permita dar respuestas a las nuevas necesidades de negocio de una
forma progresiva. La actitud reactiva provoca que los cambios sólo se
implementen cuando la organización TI se ve obligada a responder a estímulos
externos lo que usualmente provoca un estado de “urgencia” que no es conducente
a una correcta planificación del cambio.
Es
también esencial encontrar un correcto equilibrio entre los procesos de gestión
internos orientados a gestionar y mantener la tecnología y recursos humanos
necesarios para la prestación del servicio y las demandas externas de los
clientes.
La
organización TI no debe comprometerse en la prestación de servicios para los
que carezca de capacidad tecnológica o los necesarios recursos humanos ni
tampoco caer en el error de engordar en exceso la infraestructura TI
encareciendo innecesariamente el coste de los servicios prestados.
Los
principales procesos asociados directamente a la Fase de Operación del Servicio
son:
Gestión de Eventos: responsable de monitorizar
todos los eventos que acontezcan en la infraestructura TI con el objetivo de
asegurar su correcto funcionamiento y ayudar a prever incidencias futuras.
Gestión de Incidencias: responsable de
registrar todas las incidencias que afecten a la calidad del servicio y
restaurarlo a los niveles acordados de calidad en el más breve plazo posible.
Petición de Servicios TI: responsable de
gestionar las peticiones de usuarios y clientes que habitualmente requieren
pequeños cambios en la prestación del servicio.
Gestión de Problemas: responsable de
analizar y ofrecer soluciones a aquellos incidentes que por su frecuencia o
impacto degradan la calidad del servicio
Gestión de Acceso a los Servicios TI:
responsable de garantizar que sólo las personas con los permisos adecuados
pueda acceder a la información de carácter restringido.
Una función es
una unidad especializada en la realización de una cierta actividad y es la
responsable de su resultado. Las funciones incorporan todos los recursos y
capacidades necesarias para el correcto desarrollo de dicha actividad.
Las
funciones involucradas en la fase de Operación del servicio son las
responsables de que los servicios cumplan los objetivos solicitados por los
clientes y de gestionar toda la tecnología necesaria para la prestación de
dichos servicios:
Centro de Servicios: responsable de todos los
procesos de interacción con los usuarios de los servicios TI.
Gestión de Operaciones TI: responsable de
la operación diaria del servicio.
Gestión Técnica: es una unidad funcional que
incluye a todos los equipos, grupos y departamentos involucrados en la gestión
y soporte de la infraestructura TI.
Gestión de Aplicaciones: esta unidad
funcional es la responsable de la gestión del ciclo de vida de las aplicaciones
TI.
Mejora
Continua del Servicio.
Según
Heráclito de Éfeso dijo hace más de veinticinco siglos que «Ningún hombre puede
bañarse dos veces en el mismo río». Si Heráclito fuera en la actualidad el CIO
de cualquier empresa hubiera dicho «Ninguna empresa ha de contratar dos veces
el mismo servicio».
Efectivamente,
los tiempos modernos nos exigen continuos cambios y éstos deben tener un solo
objetivo en el campo de la gestión de servicios TI:
- ofrecer mejores servicios adaptados a las siempre cambiantes necesidades de nuestros clientes y todo ello mediante procesos internos optimizados que permitan mayores retornos a la inversión y mayor satisfacción del cliente.
Pero
este objetivo de mejora sólo se puede alcanzar mediante la continua
monitorización y medición de todas las actividades y procesos involucrados en
la prestación de los servicios TI:
- Conformidad: los procesos se adecúan a los nuevos modelos y protocolos.
- Calidad: se cumplen los objetivos preestablecidos en plazo y forma.
- Rendimiento: los procesos son eficientes y rentables para la organización TI.
- Valor: los servicios ofrecen el valor esperado y se diferencian de los de la competencia.
Los principales
objetivos de la fase de Mejora Continua del servicio se resumen en:
- Recomendar mejoras para todos los procesos y actividades involucrados en la gestión y prestación de los servicios TI.
- Monitorizar y analizar los parámetros de seguimiento de Niveles de Servicio y contrastarlos con los SLAs en vigor.
- Proponer mejoras que aumenten el ROI y VOI asociados a los servicios TI.
- Dar soporte a la fase de estrategia y diseño para la definición de nuevos servicios y procesos/ actividades asociados a los mismos.
- Los resultados de esta fase del ciclo de vida han de verse reflejados en Planes de Mejora del Servicio que incorporen toda la información necesaria para:
- Mejorar la calidad de los servicios prestados.
- Incorporar nuevos servicios que se adapten mejor a los requisitos de los clientes y el mercado.
- Mejorar y hacer más eficientes los procesos internos de la organización TI.
Los
principales procesos asociados directamente a la fase de Mejora del
Servicio son:
Proceso de Mejora:
este es un proceso que consta de 7 pasos que describen como se deben medir la
calidad y rendimiento de los procesos para generar los informes adecuados que
permitan la creación de un Plan de Mejora del Servicio (SIP).
Informes de
Servicios TI: es el responsable de la generación de los informes que
permitan evaluar los servicios ofrecidos y los resultados de las mejoras
propuestas.
CONCLUSION
Como
conclusión final de ITIL 2011 se debe al sinnúmero de errores presentados en la
edición 2007 de los libros de ITIL, en septiembre del 2009 se tomó la decisión
de actualizar los libros centrales considerando tres aspectos fundamentales:
- Inconsistencias planteadas en el registro de control de cambios.
- Asesoría del Comité de Cambios
- Retroalimentación por parte de la comunidad de capacitación
El
proyecto estuvo enfocado en todo momento en corregir errores, eliminar inconsistencias
así como mejorar la claridad y estructura de los libros. La actualización también
refleja las respuestas de los equipos de autores a la retroalimentación
recibida por los revisores oficiales.
Los cambios solicitados por los revisores
oficiales fueron numerosos llegando a varias miles de solicitudes ya que fueron
más de 100 revisores y que como ejemplo
están las más de 200 correcciones que un servidor envió a los autores del libro
de Operación del Servicio en Diciembre del 2010.
Y
así poco a poco fue siendo remodificado para poder brindar una mejora y ser
más específico y brindar mayor calidad a
todo aquel que utilice o implemente ITIL en su organización.
Imágenes.
ITIL 2011
|
COBIT 5.0
|
|
Definición
|
Es un marco de
trabajo de las buenas prácticas destinadas a facilitar la entrega de
servicios de tecnologías de información.
|
Es el mecanismo
para traducir las necesidades de las partes interesadas en metas
corporativas, metas relacionadas con las TI y metas catalizadoras específicas
entre las necesidades de las empresas y las soluciones y servicios de TI.
Surge como
respuesta al clamor de los asociados por una guía para enfrentar los retos de
auditar lo SI para ellos se solicitaron voluntarios y se conformó un comité
representativo para diseñar el marco de referencia.
|
Antecedentes
|
Creado por la OGC
en 1992.
El encargado de la
CCTA estuvo motivado por la deficiente calidad de servicios.
|
Creado por ISACA en
1990 y el 9 de abril de 2012 fue publicado oficialmente el marco de
referencia cobit 5 y aprovecha las versiones anteriores y las practicas
actuales y lo respaldan 15 años de experiencia.
|
Procesos de negocio
a los que apoya
|
Cuenta con 28
procesos en general y por cada fase
son cierto número de procesos y diferentes.
Estrategia del
servicio.
Diseño de los
Servicios
Transición del
Servicio
Operación del
Servicio
Mejora Continua del
Servicio
|
Cuenta con 37
procesos que están separados como área de gobierno y administración.
Área: Gobierno
Corporativo de TI
Área:
Administración de TI Corporativa
|
Fases
|
|
|
Ventajas
|
|
|
Desventajas
|
|
|
Tendencias
|
|
|
Tabla1. Mapa cognitivo de
comparación entre Marcos de referencia de la gestión de servicios de TI
Referencias
- /http://formandobits.com/2014/02/apuntes-itil-2011-etapas-del-ciclo-de-vida-estrategia-del-servicio/
- http://itilv3.osiatis.es/estrategia_servicios_TI.php
- http://itil.osiatis.es/Curso_ITIL/Gestion_Servicios_TI/fundamentos_de_la_gestion_TI/que_es_ITIL/que_es_ITIL.php
- //www.itil-officialsite.com/nmsruntime/saveasdialog.aspx?lID=1183&sID=242 3
- Libro ITIL 2011
- Libro Cobit 5.0 publicado por ISACA
ALUMNA: Cinthya Guadalupe Garcia Sevilla.


