1.7. Proceso de implantación de Gobierno T.I.

      El proceso de implantación de gobierno de TI asiste a los diferentes niveles de la organización con una detallada hoja de ruta que le ayuda en la implementación de sus necesidades de Gobierno TI usando ITIL Identifica qué componentes de ITIL deben ser mejorados desde las necesidades iniciales hasta la implantación de la solución.

La hoja de ruta presenta un proyecto que puede ser largo y que requiere prácticas estrictas de gestión de proyectos.

Dicha hoja de ruta es un primer paso para implantar los requerimientos de gobierno de TI.

Fases del proceso de implantación de gobierno de TI en una organización. Identificar necesidades.

Los siguientes cuatro pasos son necesarios en la fase inicial de un proyecto de implantación de Gobierno de TI:

a)   Entender en entorno en el que se va a desarrollar el proceso de implantación de gobierno de TI y establecer un proyecto adecuado.

b)   Entender los objetivos de negocio y cómo trasladarlos a objetivos de TI.

c)   Entender los riesgos potenciales y la forma en la que estos pueden afectar a los objetivos de TI.

d)   Definir el alcance del proyecto y qué procesos deben ser implantados o mejorados.

Análisis de la solución:

Esta fase prevé la solución y está compuesta de tres pasos.

1)   Se debe fijar el estado de madurez actual de los procesos de TI seleccionados y el estado de madurez objetivo en el que se desea que estén tras implantar la solución.

2)   El análisis de la distancia entre la situación actual.

3)   La situación en la que se desea estar se convierte en oportunidades de mejora.

Planificación de la solución:

En esta fase se identifican iniciativas de mejora factibles y la traslada a proyectos justificados. Tras su aprobación, dichos proyectos deben ser integrados en la estrategia de mejora con un plan detallado para alcanzar la solución.

Implementar la solución:

Conforme los proyectos van avanzando, el resultado del mismo debe ser monitorizado y dichos resultados deben servir para tomar decisiones acerca de las siguientes iteraciones sobre cada uno de los procesos que se han implantado.

1.6. Objetivos del gobierno de T.I.

     Se entiende por Gobierno TI, el conjunto de acciones que realiza el área de TI en coordinación con la alta dirección para movilizar sus recursos de la forma más eficiente en respuesta a requisitos regulatorios, operativos o del negocio.

Constituye una parte esencial del gobierno de la empresa en su conjunto y aglutina la estructura organizativa y directiva necesaria para asegurar que TI soporta y facilita el desarrollo de los objetivos estratégicos definidos.

Garantiza que:

• TI está alineada con la estrategia del negocio.
• Los servicios y funciones de TI se proporcionan con el máximo valor posible o de la forma más eficiente.
• Todos los riesgos relacionados con TI son conocidos y administrados y los recursos de TI están seguros.

Marco de referencia.

Es un conjunto de métodos y prácticas que permiten establecer.

a)   Criterios de información exigidos por los requisitos de negocio.

b)   Procesos de negocio.

c)   Recursos a utilizar.

Sus características son.

       Está orientado a procesos, tanto de TI como del negocio. Se debe definir el propietario del proceso, la responsabilidad sobre el proceso y la criticidad del mismo.

Basado en prácticas comúnmente aceptadas para aprovechar la experiencia del mercado y ofrecer un conjunto de medidas de control multinacional, hecho especialmente importante para la auditoría.

Necesidad del Marco.

a)   Asegurar el alineamiento con los objetivos de la organización.

b)   Determinar y mitigar los riesgos empresariales.

c)   Asegurar el cumplimiento normativo de forma general.

d)   Calcular/proveer formalmente los recursos apropiados.

e)   Hacer el seguimiento de la aportación de las TI al negocio.

 Métricas.

Los marcos de control están dirigidos por medidas.

El negocio necesita conocer el estado de sus recursos y procesos TI, cómo aportan valor y cómo evolucionan.

Sirvan como ejemplo:

1)   Key Performance Indicator: Cómo se llega al grado de cumplimiento.

2)   CMM: Es un modelo de evaluación de los procesos de una organización. Cada proceso evaluado por CMM define un conjunto de buenas prácticas que habrán de ser: definidas en un procedimiento, provistas de los medios y formación necesarios, ejecutadas de un modo sistemático, universal y uniforme, medidas y verificadas. En función del estadio de aplicación de cada práctica, el proceso se clasifica en: Inicial / Repetible / Definido / Gestionado / Optimizado.

3)   BSC (Cuadro de Mando Integral): El "Cuadro de Mando Integral" es una herramienta para la gestión del rendimiento organizativo. Ayuda a centrarse no sólo en los objetivos financieros, sino también en los procesos internos, en los Clientes, y en los aspectos relativos al crecimiento y aprendizaje. Debería encontrarse un equilibrio entre estas cuatro perspectivas.

Las tres perspectivas se centran en las siguientes cuestiones.

1.    Clientes: ¿Qué desean nuestros Clientes?

2. Los procesos internos: ¿Cómo proporcionamos a nuestros Clientes un valor añadido?

3. Aprendizaje y crecimiento: ¿Cómo garantizamos que seguiremos generando valor añadido en el futuro?

4. Los aspectos financieros: ¿Qué tal lo hicimos en términos financieros?

El Gobierno TI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas en las que se encuadran, realizando una gestión más eficiente de los recursos, minimizando los riesgos y alineando sus decisiones con los objetivos del negocio.

Los factores inductores del Gobierno TI en la organización pueden ser:

Regulaciones y Normativa: Legales (SOX, LOPD), Estándares (ISO 27001, ISO 20000), Certificaciones CMMI.

Optimización de Recursos: Reingeniería procesos TI, Consolidación de Recursos, Estrategias de externalización.

Peticiones del Negocio: Alineamiento TI con la estrategia, Ciclo de vida de productos y servicios, gestión de la demanda.

Los factores críticos pueden ser los siguientes:

a)   Conocer dónde se desea ir, evitando siempre la improvisación.

b)   Establecer mecanismos de medición y control claros.

c)   Que el marco temporal sea adecuado, la mejora lleva tiempo, no se deben esperar resultados a corto plazo, en menos de seis meses.

d)   Alinearse con iniciativas que ya estén en curso.

e)   No perderse en los modelos, no hay modelo ideal, cada situación requiere de soluciones a medida.

f)      Dotar a la organización de herramientas adecuadas.

Áreas del Gobierno TI.

1. Alineamiento estratégico, se centra en.

1. Asegurar la conexión e integración del negocio con los planes de TI.
2. Definir, mantener y validar las propuestas de valor de TI.
3. Alinear las operaciones de TI con las de la empresa.
4. Obtener mejor alineación que la competencia.

2. Entrega de valor.

Se refiere a ejecutar las propuestas de valor durante el ciclo de entrega, asegurando que TI entrega los beneficios relacionados con la estrategia del negocio, concentrándose en optimizar costes y proporcionar el valor intrínseco a la TI.

3. Gestión del riesgo requiere.

Conciencia por parte de la alta dirección.

Comprender la necesidad del cumplimiento con los requisitos.

Transparencia en el tratamiento de los riesgos más significativos.

Integrar las responsabilidades de la gestión de riesgos en la organización.

Clara comprensión de la apetencia de riesgo de la organización.

4. Gestión de Recursos, se centra en.

Organizar de manera óptima los recursos de TI de forma que los servicios que los requieran los obtengan en el lugar y momento necesarios.

Alinear y priorizar servicios y productos existentes de TI que se requieren para apoyar las operaciones del negocio.

Controlar y monitorizar los servicios TI propios y de terceros.

5. Medición del Rendimiento, sigue y controla.

1)   La estrategia de la implantación.

2)   La estrategia de los proyectos.

3)   El uso de los recursos.

4)   El rendimiento de los procesos.

5)   La entrega de los servicios utilizando BSC.

Sin una efectiva medición del rendimiento, los otros cuatro aspectos del Gobierno TI es muy probable que fallen.

1.5. Ciclo de vida de los proyectos de T.I.

       El ciclo de vida del proyecto define las fases que conectan el inicio de un proyecto con su fin. Un ciclo de vida para un proyecto se compone de fases sucesivas compuestas por tareas planificables.

La transición de una fase a otra dentro del ciclo de vida de un proyecto por lo general, está definida por alguna forma de transferencia técnica.

Generalmente, los productos entregables de una fase se revisan para verificar si están completos, si son exactos y se aprueban antes de iniciar el trabajo de la siguiente fase. No obstante, no es inusual que una fase comience antes de la aprobación de los productos entregables de la fase previa, cuando los riesgos involucrados se consideran aceptables.

Una fase es un conjunto de actividades relacionadas con un objetivo en el desarrollo del proyecto. Se construye agrupando tareas (actividades elementales) que pueden compartir un tramo determinado del tiempo de vida de un proyecto. La agrupación temporal de tareas impone requisitos temporales correspondientes a la asignación de recursos (humanos, financieros o materiales).

Según el modelo de ciclo de vida, la sucesión de fases puede ampliarse con bucles de realimentación, de manera que lo que conceptualmente se considera una misma fase se pueda ejecutar más de una vez a lo largo de un proyecto, recibiendo en cada pasada de ejecución aportaciones de los resultados intermedios que se van produciendo (realimentación).

Fases de un proyecto.

Fase Inicial.

Fase conceptual.

Es la etapa donde nace la idea, se formula el proyecto  al analizar los puntos clave, se toma la decisión favorable de iniciar actividades del proyecto, se establecen las metas, se hacen los principales nombramientos y asignaciones de recursos.

a)   Consumo de Recursos: 5%

b)   Producto: Acta de inicio, enunciado del alcance

Fases Intermedias.

Fase organizacional. 

Contempla el período de planificar e idear la mejor forma de hacer realidad lo planteado en la fase conceptual. Se diseña la organización y constituye el equipo de proyecto, se buscan los recursos y se hace el plan maestro y detallado de actividades.

a)   Consumo de Recursos: 15% - 20%.

b)   Producto: Plan integral del proyecto

Fase ejecutiva.

En esta etapa es donde se ejecutan los trabajos principales del proyecto como el desarrollo de los programas, la construcción de las instalaciones, las pruebas, las entregas, etc.

Fase Final.

Fase de completación.

Es el período donde se terminan las actividades, se cierran los contratos se transfieren los recursos y compromisos a otras organizaciones, se hace la puesta en marcha, etc.

a)   Consumo de Recursos: 15%.

b)   Producto: Acta de cierre del proyecto.

Elementos que integran un ciclo de vida.

Fases:

Cada fase viene definida por un conjunto de elementos observables externamente, como son las actividades con las que se relaciona, los datos de entrada (resultados de la fase anterior, documentos o productos requeridos para la fase, experiencias de proyectos anteriores), los datos de salida (resultados a utilizar por la fase posterior, experiencia acumulada, pruebas o resultados efectuados) y la estructura interna de la fase.

Ciclo de desarrollo de productos de TI.

Ciclo de vida se refiere al período de tiempo que comienza cuando se concibe la idea de generar el programa hasta que finalmente se retira.

La ISO,   International Organization  for Standardization, en su norma 12207 define al ciclo de vida de un software como un marco de referencia que contiene las actividades y las tareas involucradas en el desarrollo, la explotación y el mantenimiento de un producto de software, abarcando desde la definición hasta la finalización de su uso.

La metodología para el desarrollo de software es un modo sistemático de realizar, gestionar y administrar un proyecto para llevarlo a cabo con altas posibilidades de éxito.

1.4. Importancia de la gestión de servicios de TI.

     Las organizaciones son cada vez más dependientes de la Tecnología de Información para soportar y mejorar los procesos de negocio requeridos para cumplir las necesidades de los clientes y de la propia organización.

En muchos casos, los servicios de TI conforman la base del modelo de negocio en su totalidad, en estos casos TI no brinda soporte al negocio, es el negocio. Más allá de la importancia de TI en la organización, la competitividad y las presiones económicas se ven reflejadas en presiones para en lo posible disminuir el presupuesto de TI.

Al mismo tiempo las expectativas por la calidad, innovación y valor de TI continúan incrementándose. Esto hace imperativo que las organizaciones de TI tomen un enfoque orientado al negocio y al servicio en lugar de un enfoque centrado en la tecnología.

          *Gestión de Servicios de TI.

Para lograr este cambio de enfoque las áreas de TI, necesitan concentrarse en la calidad de los servicios que brindan, y asegurarse que los mismos estén alineados a los objetivos de la organización.

Cuando los servicios de TI son críticos, cada una de las actividades que se realizan deben de estar ejecutadas con un orden determinado para asegurar que el grupo de TI proporciona valor y entrega los servicios de forma consistente.

La Gestión de servicios es un una disciplina de gestión basada en procesos que pretende alinear los servicios de TI con las necesidades de la organización, además brinda un orden determinado a las actividades de gestión.

                                            ^*ITIL.

ITIL por sus siglas en inglés (Information Technology Infrastructure Library) es una colección de documentos públicos, que basados en procesos y en un marco de mejores prácticas de la industria, permite la Gestión de Servicios de TI con calidad y a un costo adecuado.

ITIL tiene que ver con todos aquellos procesos que se requieren ejecutar dentro de las organizaciones para la administración y operación de la infraestructura de TI, de tal forma que se tenga una óptima provisión de servicios a los clientes bajo un esquema de costos congruentes con las estrategias del negocio.

Uno de los conceptos esenciales de ITIL es que establece que para una adecuada Gestión de Servicios en las Tecnologías de Información es necesaria una mezcla sinérgica entre tres factores: Personas, Procesos y Tecnología.

                                    *Beneficios de ITIL.

Los siguientes son algunos de los beneficios que debe tener una adecuada Gestión del Servicio en las Tecnologías de Información:

a)   Maximiza la calidad del servicio apoyando al negocio de forma expresa.

b)   Ofrece una visión clara de la capacidad del área IT.

c)   Aumenta la satisfacción en el trabajo mediante una mayor comprensión de las expectativas y capacidades del servicio.

d)   Minimiza el ciclo de cambios y mejora los resultados de los procesos y proyectos IT.

e)   Facilita la toma de decisiones de acuerdo con indicadores de IT y de negocio

                                *Características de ITIL.

a)   Es un framenwork de procesos de IT no propietario.

b)   Es independiente de los proveedores.

c)   Es independiente de la tecnología.

d)   Está basado en "Best -Practices".

     Provee:

           I.  Una terminología estándar.

        II.   Las interdependencias entre los procesos.

   III.  Los lineamientos para la implementación.

   IV.Los lineamientos para la definición de roles y responsabilidades de los procesos.

   V. Las bases para comparar la situación de la empresa frente a las “mejores prácticas”.

*Planeación para la Implementación de la Administración de Servicio.

Esta actividad esta involucrada en la planeación, implementación y mejora de los procesos de Administración de Servicios dentro de una organización.

*Administración de Infraestructura.

 Abarca el tema de Tecnología de Información y Administración de la Infraestructura (ICTIM) y las relaciones con otras áreas, como la Administración de Servicios.

*Perspectiva del Negocio.

Tiene como objetivo familiarizarse con la administración del negocio con los componentes de Administración de Servicios. Administración de Aplicaciones y la Administración de la Infraestructura, los cuales son necesarios para soportar los procesos de negocio.

*Administración de Aplicaciones.

Trata el tema de la administración de las aplicaciones desde las necesidades del negocio hasta el ciclo de vida de la aplicación.

*Administración de Seguridad.

Detalla el proceso de planeación y administración de un definido nivel de seguridad en la información y servicios.

*Administración o Gestión de Servicios de TI.

 La gestión de Servicios Informáticos es abarcada por dos publicaciones: Entrega de Servicios y Soporte de Servicios.

*Entrega de Servicios.

Cubre los procesos necesarios para la planeación y entrega de la calidad de los servicios de TI. Estos procesos son:

a)   Administración de Niveles de Servicio.

b)   Administración Financiera.

c)   Administración de Capacidad.

d)   Administración de la Continuidad de Servicios de TI.

e)   Administración de la Disponibilidad.

*Soporte de Servicios.

Proporciona los detalles de la función de Mesa de Servicio y los procesos necesarios para el soporte y mantenimiento de los servicios de TI.

Estos procesos son:
I.   Administración de Incidentes.
II.     Administración de Problemas.
III.  Administración de Configuraciones.
IV. Administración de Cambios.

*Procesos de Gestión de Servicios.

La Gestión de Servicios de TI organiza las actividades necesarias para administrar la entrega y soporte de servicios en procesos.

Un proceso es una serie de actividades que a partir de una entrada obtienen una salida.

El flujo de la información dentro y fuera de cada área de proceso indicará la calidad del proceso en particular.

Existen puntos de monitoreo en el proceso para medir la calidad de los productos y provisión de los servicios.

Los procesos pueden ser medidos por su efectividad y eficiencia, es decir, si el proceso alcanzó su objetivo y si se hizo un óptimo uso de los recursos para lograr ese objetivo.

Por lo que si el resultado de un proceso cumple con el estándar definido, entonces el proceso es efectivo, y si las actividades en el proceso están cumpliendo con el mínimos requerido esfuerzo y costo, entonces el proceso es eficiente.