lunes, 27 de abril de 2015

Marcos de referencia de los servicios de TI



COBIT 5.0
Definición y antecedentes

Según ISACA Cobit 5.0 provee de un marco de trabajo integral que ayuda a las empresas a alcanzar sus objetivos para el gobierno  y la gestión de  TI corporativas. Dicho de una manera sencilla, ayuda a las empresas a crear el valor optimo desde TI manteniendo el equilibrio entre las  generaciones de beneficios y la optimización de los niveles de riesgo y el uso de recursos.
COBIT 5 permite a las TI ser gobernadas y gestionadas de un modo holístico para toda la empresa, abarcando al negocio completo de principio a fin y las áreas funcionales de responsabilidad de TI, considerando los intereses relacionados con
TI de las partes interesadas internas y externas. COBIT 5 es genérico y útil para empresas de todos los tamaños, tanto comerciales, como sin ánimo de lucro o del sector público.

COBIT5 proporciona un marco integral que ayuda a las Organizaciones a lograr sus metas y entregar valor mediante un gobierno y una administración efectivos de la TI de la Organización.

ISACA ha desarrollado el marco de COBIT 5 para ayudar a las compañías a implementar unos habilitadores de gobierno sanos. De hecho, la implementación de un buen GEIT es casi imposible sin la activación de un marco efectivo de gobierno. También están disponibles las mejores prácticas y los estándares que soportan al COBIT 5.

Cobit 5.0 es el mecanismo para traducir las necesidades de las partes interesadas en metas corporativas, metas relacionadas con las TI y metas catalizadoras específicas entre las necesidades de las empresas y las soluciones y servicios de TI.

Cobit 5.0 surge como respuesta al clamor de los asociados por una guía para enfrentar los retos de auditar lo SI para ellos se solicitaron voluntarios y se conformó un comité representativo para diseñar el marco de referencia.

La primera versión se difundió rápidamente logrando una profusa y entusiasta aceptación.

Un gran impulsor es el sector gubernamental que lo adopto a manera de estándar de facto.

El marco conceptual con el que se diseño fue también concebido que le ha permitido evolucionar favorablemente desde la plataforma original.
  • Cobit 1 (auditoria) en 1996
  • Cobit 2 (Control) en 1998
  • Cobit 3 (Administración) en 2000
  • Cobit 4.0/4.1 (Gobierno de TI) en 2005/2007
  • Cobit 5.0 (Gobierno corporativo de TI) en 2012
PROCESOS DE NEGOCIO A LOS QUE APOYA

La orientación de Cobit 5.0 es en procesos y existen 37 procesos que están separados como áreas de gobierno y administración.

El modelo de referencia de procesos de COBIT 5 divide los procesos de gobierno y de gestión de la TI empresarial en dos dominios principales de procesos:

Gobierno—Contiene cinco procesos de gobierno; dentro de cada proceso se definen prácticas de evaluación, orientación y supervisión (EDM)5.
Gestión—Contiene cuatro dominios, en consonancia con las áreas de responsabilidad de planificar, construir, ejecutar y supervisar  y proporciona cobertura extremo a extremo de las TI. Estos dominios son una evolución de la estructura de procesos y dominios de COBIT 4.1. Los nombres de estos dominios han sido elegidos de acuerdo a estas designaciones de áreas principales, pero contienen más verbos para describirlos:

  • Alinear, Planificar y Organizar
  • Construir, Adquirir e Implementar
  • Entregar, dar Servicio y Soporte
  • Supervisar, Evaluar y Valorar 
Área: Gobierno Corporativo de TI
  • Evaluar, Dirigir y Monitorear (EDM) – 5 procesos
Área: Administración de TI Corporativa
  • Alinear, Planear, Organizar ( PO) – 12 procesos.
  • Construcción, Adquisición e implementación (BAI) – 8 procesos.
  • Entrega, Servicio y Soporte (DSS) – 8 procesos.
  • Monitoreo, Evaluación e Informes (MEI) – 3 procesos
FASES

La fase 1 comienza con el reconocimiento y aceptación de la necesidad de una iniciativa de implementación o mejora.
Identifica los puntos débiles actuales y desencadena y crea el ánimo de cambio a un nivel de dirección ejecutiva.

La fase 2 se concentra en definir el alcance de la iniciativa de implementación o mejora empleando el mapeo de COBIT de metas empresariales con metas de TI a los procesos de TI asociados, y considerando cómo los escenarios de riesgos podrían destacar los procesos clave en los que focalizarse. Los diagnósticos de alto nivel también pueden ser útiles para delimitar y entender áreas de alta prioridad en las que hacer foco. Se lleva a cabo una evaluación del estado actual y se identifican los problemas y deficiencias mediante la ejecución de un proceso de revisión de capacidad. Se deberían estructurar iniciativas de gran escala como múltiples iteraciones del ciclo de vida – para cada iniciativa de implementación que exceda de seis meses, existe un riesgo de perder el impulso, el foco y la involucración de las partes interesadas.

Durante la fase 3, se establece un objetivo de mejora, seguido de un análisis más detallado aprovechando las directrices de COBIT para identificar diferencias y posibles soluciones. Algunas soluciones pueden ser beneficios inmediatos y otras actividades pueden ser más desafiantes y de largo plazo. La prioridad deberían ser aquellas iniciativas que son más fáciles de conseguir y aquellas que podrían proporcionar los mayores beneficios.

La fase 4 planifica soluciones prácticas mediante la definición de proyectos apoyados por casos de negocios justificados.
Además, se desarrolla un plan de cambios para la implementación. Un caso de negocio bien desarrollado ayuda a asegurar que se identifican y supervisan los beneficios del proyecto.
Las soluciones propuestas son implementadas en prácticas día a día en la fase 5. Se pueden definir las mediciones y establecer la supervisión empleando las metas y métricas de COBIT para asegurar que se consigue y mantiene la alineación con el negocio y que el rendimiento puede ser medido. El éxito requiere el compromiso y la decidida apuesta de la alta dirección así como la propiedad por las partes afectadas a nivel TI y de negocio.

La fase 6 se focaliza en la operación sostenible de los nuevos o mejorados catalizadores y de la supervisión de la consecución de los beneficios esperados.

Durante la fase 7, se revisa el éxito global de la iniciativa, se identifican requisitos adicionales para el gobierno o la gestión de la TI empresarial y se refuerza la necesidad de mejora continua.


A lo largo del tiempo, el ciclo de vida debería seguirse de modo iterativo, al tiempo que se construye un modelo sostenible de gobierno y gestión de TI corporativa.


VENTAJAS Y DESVENTAJAS

Ventajas
  • La toma de decisiones para niveles gerenciales es más eficaz, porque COBIT ayuda la dirección en la definición de un plan de TI estratégico, la definición de la arquitectura de la información.
  • Los usuarios se benefician de COBIT debido al aseguramiento proporcionado a ellos si los usos que ayudan en la reunión, el tratamiento, y el reportaje de información cumplen con COBIT ya que esto implica mandos y la seguridad es en el lugar para gobernar los procesos.
  •  A interventores porque esto les ayuda a identificar cuestiones de control de TI dentro de la infraestructura TI de una empresa. Esto también les ayuda a corroborar sus conclusiones de auditoria. 

Desventajas
  •  Los estándares no cubren todos los temas en detalle.
  • No existe un estándar que abarque todos los temas (gestión, seguridad, calidad, desarrollo, continuidad, etc.).
  • Se requiere de un esfuerzo de la organización, para adoptar los estándares.
  • Enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio
  • A veces proporciona un modelo de procesos de referencia y un lenguaje común para todos los implicados en los trabajos de la organización.
  • Se pueden tomar decisiones de TI e inversión de las infraestructuras de TI.
TENDENCIAS

Ofrece buenas prácticas y herramientas para el seguimiento y la gestión de las actividades de TI.
También ayuda a los ejecutivos a comprender y gestionar las inversiones en TI durante todo su ciclo de vida y evaluar sin los servicios de TI y las nuevas iniciativas están cumpliendo con las exigencias corporativas y así generar los beneficios.
COBIT 5 provee orientaciones específicas en la gestión de inversiones en TI y cómo las metas corporativas deberían ser apoyadas por los casos de negocio apropiados.
El ejercicio de identificar y alinear las metas empresariales y las metas relativas a las TI nos ofrece un mejor entendimiento de las relaciones en cascada entre las metas empresariales, las metas tecnológicas y los catalizadores, incluidos los procesos
TI. Esto nos da una lista sólida y robusta de 17 metas genéricas de empresa y 17 objetivas genéricas relativas a las TI, validada y priorizada entre distintos sectores. Junto con la información vinculante entre ambas, nos provee de una buena base sobre la que construir procesos en cascada genéricos desde las metas empresariales a las metas tecnológicas.



CONCLUSION 

Como conclusión final de Cobit 5.0 se dice que  en años recientes, ha sido cada vez más evidente para los legisladores, usuarios y proveedores de servicios la necesidad de un Marco Referencial para la seguridad y el control de tecnología de información (TI). Un elemento crítico para el éxito y la supervivencia de las organizaciones es la administración efectiva de la información y de la Tecnología de Información (TI) relacionada.
Además de que muchas organizaciones reconocen los beneficios potenciales que la tecnología puede proporcionar y más las organizaciones exitosas sin embargo también comprenden y administran los riesgos asociados con la implementación de nueva tecnología.
Por lo tanto, la administración debe decidir la inversión razonable en seguridad y control en TI y cómo lograr un balance entre riesgos e inversiones en control en un ambiente de TI frecuentemente impredecible ya que la administración necesita un Marco Referencial de prácticas de seguridad y control de TI generalmente aceptadas para medir comparativamente su ambiente de TI ya sea  tanto el existente como el planeado.

Existe una creciente necesidad entre los usuarios en cuanto a la seguridad en los servicios TI a través de la acreditación y la auditoría de servicios de TI proporcionados internamente o por terceras partes que aseguren la existencia de controles adecuados.







ITIL 2011.

Según  ITIL edición 2011Elaborado por M. en T.I. Mauricio Corona Revisor oficial ITIL edición 2011. La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology Infrastructure Library), es un conjunto de conceptos y buenas prácticas para la gestión de servicios de tecnologías de la información, el desarrollo de tecnologías de la información y las operaciones relacionadas con la misma en general. ITIL da descripciones detalladas de un extenso conjunto de procedimientos de gestión ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI. Estos procedimientos son independientes del proveedor y han sido desarrollados para servir como guía que abarque toda infraestructura, desarrollo y operaciones de TI.

Estrategia del servicio
Según Joaquín Oriente
Ingeniero informático, Responsable del Área de Calidad de una factoría de producto software y autor de Formandobits.com. Apasionado por la gestión de procesos, gestión de proyectos software y aseguramiento de la calidad.
De las cinco etapas del ciclo de vida de un servicio, la estrategia del servicio es el centro, o la base del sistema, el diseño, transición y operación del servicio operan en ciclos, y la mejora continua del servicio proporciona el soporte para el afinamiento de las demás etapas.
En este marco, el propósito de la etapa de estrategia del servicio es definir la perspectiva, los planes y patrones que el proveedor de servicios necesita implementar para alcanzar los objetivos de negocio de su organización.


Los objetivos de esta etapa se pueden resumir en:
  • Identificar clientes y servicios.
  • Identificar oportunidades para proveer servicios.Definir cómo se crea y entrega valor.
  • Definir un modelo de provisión de servicios (cómo se entregan y financian los servicios, a quién se entregan y con qué objetivo).
  • Documentar y coordinar los activos del servicio para optimizar su rendimiento.

Procesos básicos de la estrategia del servicio


Estos procesos son tres:

  • Gestión del portafolio de servicios
  • Gestión financiera de servicios TI
  • Gestión de relaciones con el negocio 

Gestión del portafolio de servicios.

Propósito: Asegurar que el proveedor de servicios tiene un conjunto de servicios adecuado para equilibrar la inversión en TI (a lo largo del ciclo de vida de los servicios) con la capacidad de obtener los resultados de negocio.
Se asegura de que los servicios estén bien definidos y dirigidos a conseguir resultados de negocio asegurándose de que las actividades de diseño, transición y operación están dirigidas a proporcionar valor.
Objetivos: Proporcionar un proceso para decidir qué servicios proveer, basados en:

  • Las necesidades de negocio que cada servicio satisface o a qué resultados de negocio da soporte.
  • El potencial retorno y un aceptable nivel de riesgo.
  • Cómo el servicio está alineado con la estrategia definida y permite responder a los cambios.
  • El control de qué servicios se ofrecen, bajo qué condiciones y con qué nivel de inversión (a lo largo del ciclo de vida de los servicios).
  • El análisis de qué servicios ya no son viables y deben ser retirados.
Alcance: Todos los servicios que el proveedor de servicios tiene planificado implantar, aquellos que ya están activos y aquellos que se han retirado


Gestión financiera de servicios TI 

Propósito: Asegurar el nivel necesario de financiación para diseñar, desarrollar y entregar servicios que sigan la estrategia de la organización. Equilibrar el coste y la calidad del servicio y mantener el equilibrio de suministro/demanda entre el proveedor de servicios y sus clientes.
Objetivos:     
  • Definir/mantener un framework para identificar/gestionar y comunicar el coste de los servicios.
  • Evaluar el impacto financiero de nuevas estrategias o cambios en las mismas.
  • Asegurar la financiación para gestionar la provisión de servicios.
  • Asegurar una buena administración de los servicios y activos de los clientes.
  • Asegurar que los gastos y los ingresos están equilibrados de acuerdo a las políticas financieras de la organización.
  • Gestionar y reportar los gastos en la provisión de servicios a los interesados.
  • Realizar previsiones de los requerimientos financieros necesarios para la provisión de los servicios acordados con los clientes, con conformidad con los requerimientos normativos y legislativos.
Alcance: Gestión del presupuesto, contabilidad y facturación.


Gestión de relaciones con el negocio.

Propósito: Establecer y mantener la relación de negocio entre el proveedor de servicio y el cliente basada en la comprensión del cliente y sus necesidades de negocio. Identificar las necesidades del cliente y asegurar que el proveedor de servicios es capaz de satisfacer estas necesidades como necesidades de negocio que cambian con el tiempo y circunstancias.
Objetivos:
  • Asegurar que el proveedor de servicio entiende la perspectiva del cliente sobre el servicio.
  • Asegurar altos niveles de satisfacción del cliente.
  • Establecer/mantener una relación constructiva entre el proveedor del servicio y el cliente.
  • Identificar cambios en el entorno del cliente y tendencias en tecnología que puedan potencialmente impactar en el tipo, nivel o utilización de los servicios provistos.
  • Trabajar con los clientes para asegurar que los servicios son capaces de entregar valor.
  • Mediar en casos de conflicto de requerimientos de servicios desde diferentes unidades de negocio.
  • Establecer procesos formales de gestión de quejas.

Alcance:
(Para proveedores de servicios internos) Se gestiona entre un representante senior de la TI y un gestor senior (cliente) de las unidades de negocio. Énfasis: Alinear objetivos de negocio con la actividad del proveedor de servicios.
(Para proveedores de servicios externos) Se gestiona por una función dedicada/separada de gestores de relación con el negocio, cada una dedicada a un cliente o grupo de pequeños clientes. 

Una correcta implementación de la estrategia del servicio va más allá del ámbito puramente TI y requiere un enfoque multidisciplinar que ayude a responder cuestiones tales como:
  1. ¿Qué servicios debemos ofrecer?
  2. ¿Cuál es su valor?
  3. ¿Cuáles son nuestros clientes potenciales?
  4. ¿Cuáles son los resultados esperados?
  5. ¿Qué servicios son prioritarios?
  6. ¿Qué inversiones son necesarias?
  7. ¿Cuál es el retorno a la inversión o ROI?
  8. ¿Qué servicios existen ya en el mercado que puedan representar una competencia directa?
  9. ¿Cómo podemos diferenciarnos de la competencia?
Diseño de los Servicios

La principal misión de la fase de Diseño del Servicio es la de diseñar nuevos servicios o modificar los ya existentes para su incorporación al catálogo de servicios y su paso al entorno de producción.
El Diseño del Servicio debe seguir las directrices establecidas en la fase de Estrategia y debe a su vez colaborar con ella para que los servicios diseñados:
  • Se adecuen a las necesidades del mercado.
  • Sean eficientes en costes y rentables.
  • Cumplan los estándares de calidad adoptados.
  • Aporten valor a clientes y usuarios.
El Diseño del Servicio debe tener en cuenta tanto los requisitos del servicio como los recursos y capacidades disponibles en la organización TI. Un desequilibrio entre ambos lados de la balanza puede resultar en servicios donde se vean comprometidas bien la funcionalidad o bien la garantía.
El proceso de diseño del servicio no es estanco y debe tener en cuenta que los procesos y actividades involucrados incumben a todas las fases del ciclo de vida.
Una correcta implementación del Diseño del Servicio debe ayudar a responder cuestiones tales como:
  1. ¿Cuáles son los requisitos y necesidades de nuestros clientes?
  2. ¿Cuáles son los recursos y capacidades necesarias para prestar los servicios propuestos?
  3. ¿Los servicios son seguros, ofrecen la disponibilidad necesaria y se garantiza la continuidad del servicio?
  4. ¿Son necesarias nuevas inversiones para prestar los servicios con los niveles de calidad propuestos?
  5. ¿Están todos los agentes involucrados correctamente informados sobre los objetivos y alcance de los nuevos servicios o de las modificaciones a realizar en los ya existentes?
  6. ¿Se necesita la colaboración de proveedores externos?
Las funciones y procesos asociados directamente a la fase de Diseño son:

Gestión del Catálogo de Servicios: responsable de crear y mantener un catálogo de servicios de la organización TI que incluya toda la información relevante: gestores, estatus, proveedores, etcétera.
Gestión de Niveles de Servicio: responsable de acordar y garantizar los niveles de calidad de los servicios TI prestados.
Gestión de la Capacidad: responsable de garantizar que la organización TI dispone de la capacidad suficiente para prestar los servicios acordados.
Gestión de la Disponibilidad: responsable de garantizar que se cumplen los niveles de disponibilidad acordados en los SLA.
Gestión de la Continuidad de los Servicios TI: responsable de establecer planes de contingencia que aseguren la continuidad del servicio en un tiempo predeterminado con el menor impacto posible en los servicios de carácter crítico.
Gestión de la Seguridad de la Información: responsable de establecer las políticas de integridad, confidencialidad y disponibilidad de la información.
Gestión de Proveedores: responsable de la relación con los proveedores y el cumplimiento de los UCs.

Transición del Servicio.

La misión de la fase de Transición del Servicio es hacer que los productos y servicios definidos en la fase de Diseño del Servicio se integren en el entorno de producción y sean accesibles a los clientes y usuarios autorizados.

Sus principales objetivos se resumen en:
  • Supervisar y dar soporte a todo el proceso de cambio del nuevo (o modificado) servicio.
  • Garantizar que los nuevos servicios cumplen los requisitos y estándares de calidad estipulados en las fases de Estrategia y la de Diseño.
  • Minimizar los riesgos intrínsecos asociados al cambio reduciendo el posible impacto sobre los servicios ya existentes.
  • Mejorar la satisfacción del cliente respecto a los servicios prestados.
  • Comunicar el cambio a todos los agentes implicados.
Para cumplir adecuadamente estos objetivos es necesario que durante la fase de Transición del Servicio:
  • Se planifique todo el proceso de cambio.
  • Se creen los entornos de pruebas y preproducción necesarios.
  • Se realicen todas las pruebas necesarias para asegurar la adecuación del nuevo servicio a los requisitos predefinidos.
  • Se establezcan planes de roll-out (despliegue) y roll-back (retorno a la última versión estable).
  • Se cierre el proceso de cambio con una detallada revisión post-implementación.
Como resultado de una correcta Transición del Servicio:
  • Los clientes disponen de servicios mejor alineados con sus necesidades de negocio.
  • La implementación de nuevos servicios es más eficiente.
  • Los servicios responden mejor a los cambios del mercado y a los requisitos de los clientes.
  • Se controlan los riesgos y se dispone de planes de contingencia que eviten una degradación prolongada del servicio.
  • Se mantienen correctamente actualizadas las bases de datos de configuración y activos del servicio.
  • Se dispone de una Base de Conocimiento actualizada a disposición del personal responsable de la operación del servicio y sus usuarios.
Las principales funciones y procesos asociados directamente a la Fase de Transición del Servicio son:

Planificación y soporte a la Transición: responsable de planificar y coordinar todo el proceso de transición asociado a la creación o modificación de los servicios TI.
Gestión de Cambios: responsable de supervisar y aprobar la introducción o modificación de los servicios prestados garantizando que todo el proceso ha sido convenientemente planificado, evaluado, probado, implementado y documentado.
Gestión de la Configuración y Activos del Servicio: responsable del registro y gestión de los elementos de configuración (CIs) y activos del servicio. Este proceso da soporte a prácticamente todos los aspectos de la Gestión del Servicio
Gestión de Entregas y Despliegues: Responsable de desarrollar, probar e implementar las nuevas versiones de los servicios según las directrices marcadas en la fase de Diseño del Servicio.
Validación y pruebas: responsable de garantizar que los servicios cumplen los requisitos preestablecidos antes de su paso al entorno de producción.
Evaluación: responsable de evaluar la calidad general de los servicios, su rentabilidad, su utilización, la percepción de sus usuarios, etcétera
Gestión del Conocimiento: gestiona toda la información relevante a la prestación de los servicios asegurando que esté disponible para los agentes implicados en su concepción, diseño, desarrollo, implementación y operación.

Operación del Servicio .

La fase de Operación del Servicio es, sin duda, la más crítica entre todas. La percepción que los clientes y usuarios tengan de la calidad de los servicios prestados depende en última instancia de una correcta organización y coordinación de todos los agentes involucrados.
Todas las otras fases del Ciclo de Vida del Servicio tienen como objetivo último que los servicios sean correctamente prestados aportando el valor y la utilidad requerida por el cliente con los niveles de calidad acordados. Es evidente que de nada sirve una correcta estrategia, diseño y transición del servicio si falla la “entrega”.

Por otro lado es prácticamente imposible que la fase de Mejora Continua del Servicio sea capaz de ofrecer soluciones y cambios sin toda la información recopilada durante la fase de operación.


Los principales objetivos de la fase de Operación del Servicio incluyen:
  • Coordinar e implementar todos los procesos, actividades y funciones necesarias para la prestación de los servicios acordados con los niveles de calidad aprobados.
  • Dar soporte a todos los usuarios del servicio.
  • Gestionar la infraestructura tecnológica necesaria para la prestación del servicio.
Uno de los aspectos esenciales en la Operación del Servicio es la búsqueda de un equilibrio entre estabilidad y capacidad de respuesta.
La estabilidad es necesaria pues los clientes requieren disponibilidad y muestran resistencias al cambio. Por otro lado las necesidades de negocio cambian rápidamente y eso requiere habitualmente rapidez en las respuestas.
Normalmente los cambios correctamente planificados no tienen que afectar a la estabilidad del servicio pero esto requiere la colaboración de todos los agentes implicados en la Operación del Servicio.
Para evitar los problemas de inestabilidad es conveniente adoptar una actitud proactiva que permita dar respuestas a las nuevas necesidades de negocio de una forma progresiva. La actitud reactiva provoca que los cambios sólo se implementen cuando la organización TI se ve obligada a responder a estímulos externos lo que usualmente provoca un estado de “urgencia” que no es conducente a una correcta planificación del cambio.
Es también esencial encontrar un correcto equilibrio entre los procesos de gestión internos orientados a gestionar y mantener la tecnología y recursos humanos necesarios para la prestación del servicio y las demandas externas de los clientes.
La organización TI no debe comprometerse en la prestación de servicios para los que carezca de capacidad tecnológica o los necesarios recursos humanos ni tampoco caer en el error de engordar en exceso la infraestructura TI encareciendo innecesariamente el coste de los servicios prestados.


Los principales procesos asociados directamente a la Fase de Operación del Servicio son:

Gestión de Eventos: responsable de monitorizar todos los eventos que acontezcan en la infraestructura TI con el objetivo de asegurar su correcto funcionamiento y ayudar a prever incidencias futuras.
Gestión de Incidencias: responsable de registrar todas las incidencias que afecten a la calidad del servicio y restaurarlo a los niveles acordados de calidad en el más breve plazo posible.
Petición de Servicios TI: responsable de gestionar las peticiones de usuarios y clientes que habitualmente requieren pequeños cambios en la prestación del servicio.
Gestión de Problemas: responsable de analizar y ofrecer soluciones a aquellos incidentes que por su frecuencia o impacto degradan la calidad del servicio
Gestión de Acceso a los Servicios TI: responsable de garantizar que sólo las personas con los permisos adecuados pueda acceder a la información de carácter restringido.
Una función es una unidad especializada en la realización de una cierta actividad y es la responsable de su resultado. Las funciones incorporan todos los recursos y capacidades necesarias para el correcto desarrollo de dicha actividad.

Las funciones involucradas en la fase de Operación del servicio son las responsables de que los servicios cumplan los objetivos solicitados por los clientes y de gestionar toda la tecnología necesaria para la prestación de dichos servicios:

Centro de Servicios: responsable de todos los procesos de interacción con los usuarios de los servicios TI.
Gestión de Operaciones TI: responsable de la operación diaria del servicio.
Gestión Técnica: es una unidad funcional que incluye a todos los equipos, grupos y departamentos involucrados en la gestión y soporte de la infraestructura TI.
Gestión de Aplicaciones: esta unidad funcional es la responsable de la gestión del ciclo de vida de las aplicaciones TI.


Mejora Continua del Servicio.

Según Heráclito de Éfeso dijo hace más de veinticinco siglos que «Ningún hombre puede bañarse dos veces en el mismo río». Si Heráclito fuera en la actualidad el CIO de cualquier empresa hubiera dicho «Ninguna empresa ha de contratar dos veces el mismo servicio».
Efectivamente, los tiempos modernos nos exigen continuos cambios y éstos deben tener un solo objetivo en el campo de la gestión de servicios TI:
  • ofrecer mejores servicios adaptados a las siempre cambiantes necesidades de nuestros clientes y todo ello mediante procesos internos optimizados que permitan mayores retornos a la inversión y mayor satisfacción del cliente.

Pero este objetivo de mejora sólo se puede alcanzar mediante la continua monitorización y medición de todas las actividades y procesos involucrados en la prestación de los servicios TI:
  • Conformidad: los procesos se adecúan a los nuevos modelos y protocolos.
  • Calidad: se cumplen los objetivos preestablecidos en plazo y forma.
  • Rendimiento: los procesos son eficientes y rentables para la organización TI.
  • Valor: los servicios ofrecen el valor esperado y se diferencian de los de la competencia.
Los principales objetivos de la fase de Mejora Continua del servicio se resumen en:
  • Recomendar mejoras para todos los procesos y actividades involucrados en la gestión y prestación de los servicios TI.
  • Monitorizar y analizar los parámetros de seguimiento de Niveles de Servicio y contrastarlos con los SLAs en vigor.
  • Proponer mejoras que aumenten el ROI y VOI asociados a los servicios TI.
  • Dar soporte a la fase de estrategia y diseño para la definición de nuevos servicios y procesos/ actividades asociados a los mismos.
  • Los resultados de esta fase del ciclo de vida han de verse reflejados en Planes de Mejora del Servicio que incorporen toda la información necesaria para:
  • Mejorar la calidad de los servicios prestados.
  • Incorporar nuevos servicios que se adapten mejor a los requisitos de los clientes y el mercado.
  • Mejorar y hacer más eficientes los procesos internos de la organización TI.
Los principales procesos asociados directamente a la fase de Mejora del Servicio son:

Proceso de Mejora: este es un proceso que consta de 7 pasos que describen como se deben medir la calidad y rendimiento de los procesos para generar los informes adecuados que permitan la creación de un Plan de Mejora del Servicio (SIP).

Informes de Servicios TI: es el responsable de la generación de los informes que permitan evaluar los servicios ofrecidos y los resultados de las mejoras propuestas.

CONCLUSION

Como conclusión final de ITIL 2011 se debe al sinnúmero de errores presentados en la edición 2007 de los libros de ITIL, en septiembre del 2009 se tomó la decisión de actualizar los libros centrales considerando tres aspectos fundamentales:
  1. Inconsistencias planteadas en el registro de control de cambios.
  2. Asesoría del Comité de Cambios
  3. Retroalimentación por parte de la comunidad de capacitación
El proyecto estuvo enfocado en todo momento en corregir errores, eliminar inconsistencias así como mejorar la claridad y estructura de los libros. La actualización también refleja las respuestas de los equipos de autores a la retroalimentación recibida por los revisores oficiales.
 Los cambios solicitados por los revisores oficiales fueron numerosos llegando a varias miles de solicitudes ya que fueron más de 100 revisores y que  como ejemplo están las más de 200 correcciones que un servidor envió a los autores del libro de Operación del Servicio en Diciembre del 2010. 

Y así poco a poco fue siendo remodificado para poder brindar una mejora y ser más  específico y brindar mayor calidad a todo aquel que utilice o implemente ITIL en su organización.


Imágenes.

Figura 1 Fases de COBIT.

En la figura 1 Según el libro de COBIT publicado por ISACA nos presenta las 7 fases que abarca COBIT por lo cual cada fase tiene asignada una tarea la cual explicare a continuación y esto ayuda ya que las fases van relacionadas una de otra y esto ayuda a las organizaciones a tener un mejor control de los procesos de TI.

Fase 1 En esta se Identifican los puntos débiles actuales y crea el ánimo de cambio a un nivel de dirección ejecutiva.
Fase 2 Se lleva a cabo una evaluación del estado actual y se identifican los problemas y deficiencias.
Fase 3 es un análisis más detallado aprovechando las directrices de COBIT para identificar diferencias y posibles soluciones.
Fase 4 las soluciones propuestas son implementadas en prácticas día a día en la fase 5. Se pueden definir las mediciones y establecer la supervisión empleando las metas y métricas de COBIT.
Fase 6 son los beneficios esperados.
Fase 7 se identifican requisitos adicionales y se refuerza la necesidad de mejora continua.
Figura 2 ciclo de vida del servicio.

En la figura 2 Según Joaquín Oriente Ingeniero informático, Responsable del Área de Calidad de una factoría de producto de las cinco etapas del ciclo de vida de un servicio, la estrategia del servicio es el centro o la base del sistema, el diseño, transición y operación del servicio operan en ciclos, y la mejora continua del servicio proporciona el soporte para el afinamiento de las demás etapas la cual trabaja en los objetivos que se muestran en  la imagen y una correcta implementación de la estrategia del servicio va más allá del ámbito de TI y requiere un enfoque multidisciplinar que ayude a responder cuestiones tales como las preguntas que se mencionan en la imagen.


Figura 3 plan de implantación COBIT.

La figura 3 nos presenta según el libro de COBIT 5 publicado por ISACA un plan que maneja COBIT acerca de la implantación considerando el Contexto Empresarial el gobierno y la gestión de la TI empresarial no sucede de manera aislada ya que cada empresa necesita diseñar su propio plan de implantación, atendiendo a los factores específicos del entorno interno y externo de la empresa  así  igualmente  es importante aprovechar y desarrollar los catalizadores de gobierno empresarial existentes.
El enfoque empresarial será distinto para cada empresa siendo necesario entender y considerar el contexto para adoptar y adaptar COBIT de modo efectivo en la implementación de los catalizadores de gobierno y gestión de TI empresarial COBIT es a menudo complementado por otros marcos  buenas prácticas y estándares y éstos también necesitan ser adaptados para ajustarse a los requisitos específicos.
Basada en el libro de COBIT 5 publicado por ISACA.


Mapa cognitivo de los “Marcos de referencia en la gestión de servicios TI”.

ITIL 2011
COBIT 5.0
Definición
Es un marco de trabajo de las buenas prácticas destinadas a facilitar la entrega de servicios de tecnologías de información.
Es el mecanismo para traducir las necesidades de las partes interesadas en metas corporativas, metas relacionadas con las TI y metas catalizadoras específicas entre las necesidades de las empresas y las soluciones y servicios de TI.
Surge como respuesta al clamor de los asociados por una guía para enfrentar los retos de auditar lo SI para ellos se solicitaron voluntarios y se conformó un comité representativo para diseñar el marco de referencia.


Antecedentes
Creado por la OGC en 1992.
El encargado de la CCTA estuvo motivado por la deficiente calidad de servicios.

  • Recomendaciones generales para la Gestión de Servicios de TI
  • Reconocimiento como norma estándar de facto
  • ITIL 2007: El Ciclo de Vida del Servicio ITIL V3


  1. 1986. El gobierno británico solicita a Central Computer and Telecomunications Agency (CCTA) la creación de guías para la eficiencia del gobierno de TI
  2. 1989 Formalmente se libera la V1.
  3. 2000. Se publica el libro «Service Support», dando inicio con la versión 2 de ITIL.
  4. 2001. Se publica el libro «Service Delivery»
  5. 2007. Se publica el nuevo conjunto de 5 libros de ITIL (SS, SD, ST, SO y CSI) iniciando la era de la versión 3.
  6. 2011 Se crea la edición 2011.




Creado por ISACA en 1990 y el 9 de abril de 2012 fue publicado oficialmente el marco de referencia cobit 5 y aprovecha las versiones anteriores y las practicas actuales y lo respaldan 15 años de experiencia.

  1. Cobit 1 en el año de 1996 (auditoria).
  2. Cobit 2 en el año de1998 (control).
  3. Cobit 3 en el año 2000 (Administración).
  4. Cobit 4 entre los años 2005-2007 (Gobierno de TI).
  5. Cobit 5 en el año 2012 (Gobierno corporativo de TI).

Procesos de negocio
a los que apoya
Cuenta con 28 procesos en general y  por cada fase son cierto número de procesos y diferentes.

Estrategia del servicio.
  • Gestión estratégica para servicio de TI
  • Gestión de relaciones con el negocio
  • Administración financiera.
  • Administración del portafolio de servicio.
  • Administración de la demanda.

Diseño de los Servicios
  • Gestión del Catálogo de Servicios
  • Coordinación de servicio
  • Gestión de Niveles de Servicio
  • Gestión de la Capacidad
  • Gestión de la Disponibilidad
  • Gestión de la Continuidad de los Servicios TI
  • Gestión de la Seguridad de la Información
  • Gestión de Proveedores

Transición del Servicio
  • Planificación y soporte a la Transición
  • Gestión de Cambios
  • Gestión de la Configuración y Activos del Servicio
  • Gestión de Entregas y Despliegues
  • Validación y pruebas
  • Evaluación
  • Gestión del Conocimiento

Operación del Servicio 
  • Gestión de Eventos
  • Gestión de Incidencias
  • Petición de Servicios TI
  • Gestión de Problemas
  • Gestión de Acceso a los Servicios TI
  • Centro de Servicios
  • Gestión de Operaciones TI
  • Gestión Técnica
  • Gestión de Aplicaciones

Mejora Continua del Servicio
  • Informes de Servicios TI
  • Proceso de Mejora





Cuenta con 37 procesos que están separados como área de gobierno y administración.

Área: Gobierno Corporativo de TI
  • Evaluar, Dirigir y Monitorear (EDM) – 5 procesos 

Área: Administración de TI Corporativa
  • Alinear, Planear, Organizar ( PO) – 12 procesos.
  • Construcción, Adquisición e implementación (BAI) – 8 procesos.
  • Entrega, Servicio y Soporte (DSS) – 8 procesos.
  • Monitoreo, Evaluación e Informes (MEI) – 3 procesos


Fases
  1. Estrategia de servicio
  2. Diseño de servicio
  3. Operación de servicio
  4. Transición de servicio
  5. Mejoras continuas


  • Reconocimiento y aceptación de la necesidad.
  • Define alcance de la iniciativa de mejora.
  • Define hoja ruta y el estado objetivo.
  • Planifica programa e identificar roles.
  • Ejecuta plan y se implantan mejoras.
  • Obtiene beneficios y nuevos enfoques.
  • Revisa efectividad se sostiene y supervisa.

Ventajas
  • Maneja mejor la calidad y costos
  • La entrega se enfoca al cliente
  • Mayor flexibilidad y adaptabilidad


  • Toma de decisiones
  • Aseguramiento.
  • Administra información.
  • Asegura objetivo de la empresa.

Desventajas
  • Tiempo y esfuerzo para implementación
  • No se ve reflejada una mejora.
  • Que la inversión sea escasa
  • Procesos inútiles.


  • Estándares no cubren temas.
  • Requiere esfuerzo de la organización.
  • Enfatiza cumplimiento.
  • Proporciona modelo.


Tendencias
  • Mejores practicas
  • La guía más importante y más usada en el mercado de TI
  • Iso 38500
  • Iso 9126/2500


  • Ofrece buenas practicas
  • Herramientas y la gestión de actividades.
  • Ayuda a comprender y gestionar las inversiones en TI.

Tabla1. Mapa cognitivo de comparación entre Marcos de referencia de la gestión de servicios de TI



Referencias   



ALUMNA: Cinthya Guadalupe Garcia Sevilla.

No hay comentarios:

Publicar un comentario