Videos de T.I.

2.6. Comparativos entre marcos de referencia.

2.5. Tendencias.

ITIL.

ITIL es una mejor práctica que se adapta a los requerimientos de las organizaciones, sobre todo a las áreas de servicio al cliente, con la finalidad de gestionar los servicios de tecnologías de información, integrados con los objetivos del negocio.

"Lo que plantea ITIL es alinear los servicios de T.I con los requerimientos del negocio un conjunto de mejores prácticas, proveer una guía, no un manual de instrucciones, ya que la implementación de los procesos varía según las características de cada organización, y la provisión óptima de servicios a un costo justificable".

Los libros de ITIL describen un marco integral basado en procesos, con las mejores prácticas para gestionar los servicios de T.I. estos explican cómo dichos procesos pueden ser formalizados dentro de la organización, a través de un marco de referencia, con una terminología común, que ayude a definir los objetivos.

COBIT.

Es un marco de trabajo para el control de los sistemas de información T.I globalmente aceptado basado en estándares de la industria y mejores prácticas. una vez implantado, los ejecutivos pueden asegurarse de que la tecnología de la información T.I se encuentran alineada con los objetivos corporativos de manera eficaz y de que el uso de ti está correctamente orientado hacia la obtención de ventajas competitivas. Desarrollado por el instituto de administración de las tecnologías de la información, COBIT provee a los ejecutivos de un lenguaje común para comunicar las metas, objetivos y resultados a los profesionales de auditoría, de ti y a otros profesionales. Cobit ofrece unas buenas prácticas y herramientas para el seguimiento y la gestión de las actividades de ti. También ayuda a los ejecutivos a comprender y gestionar las inversiones en ti durante todo su ciclo de vida y proporciona un método para evaluar si los servicios de ti y las nuevas iniciativas están cumpliendo con las exigencias corporativas y si generarán los beneficios esperados.

2.4. Ventajas Y Desventajas.

Ventajas de ITIL.

1. La organización TI desarrolla una estructura más clara, se vuelve más eficaz, y se centra más en los objetivos de la organización.
2. La administración tiene un mayor control, se estandarizan e identifican los procedimientos, y los cambios resultan más fáciles de manejar.
3.  La estructura de procesos en IT proporciona un marco para concretar de manera mas adecuada los servicios de outsourcing.
4.    A través de las mejores prácticas de ITIL se apoya al cambio en la cultura de TI y su orientación hacia el servicio, y se facilita la introducción de un sistema de administración de calidad.
5.  ITIL proporciona un marco de referencia uniforme para la comunicación interna y con proveedores.

Desventajas.

•     Tiempo y esfuerzo necesario para su implementación.
•         Que no dé el cambio en la cultura de las áreas involucradas.
•   Que no se vea reflejada una mejora, por falta de entendimiento sobre procesos, indicadores y como pueden ser controlados.
•     Que el personal no se involucre y se comprometa.
•    La mejora del servicio y la reducción de costos puede no ser visible.
•   Que la inversión en herramientas de soporte sea escasa. Los procesos podrán parecer inútiles y no se alcancen las mejoras en los servicios.

A continuación se mencionan algunas ventajas y desventajas de usar COBIT.

Ventajas.

• Mejor alineación de una empresa, enfocándose en los recursos de TI de la misma.
• Buena planeación para la adquisición de TI.
•  Busca el cumplimiento de los objetivos de la empresa.
• Permite de una manera sencilla el mapeo de metas de TI y metas organizacionales de una empresa.
• Una visión de lo que hace la TI para una empresa, de manera presentable y entendible para la alta gerencia de una organización.  

Desventajas.

• Una de las principales desventajas de esta metodología, es que se necesita un gran conocimiento del área o empresa a la cual se debe aplicar las mejores practicas.
• Un aspecto muy importante y considerado como desventaja es la falta de soporte al momento de encontrar inconveniente, o de necesitar apoyo de personas con más conocimiento en la metodología.
• El modelo de madurez es un poco confuso y no mide de manera adecuada el avance. Solo incorpora una herramienta en la cual se da un resultado superficial y no identifica completamente el resultado deseado.

2.3. Fases.

Fases de ITIL.

El ciclo de vida del servicio es un acercamiento a la gestión de las áreas de Tecnología que pone énfasis en la Estrategia, Diseño, Transición, Operación y Mejora Continua de los servicios proporcionados al negocio, a través de diferentes funciones, procesos y sistemas necesarios para gestionar estos servicios a lo largo de su ciclo de vida.

El Ciclo de Vida de la Gestión del Servicio consta de cinco fases:

                       Estrategia del Servicio:

En esta fase se presenta el cómo alinear los servicios proporcionados por TI a los objetivos estratégicos del negocio. 

Diseño del Servicio:

Aquí se diseñan y desarrollan los servicios, los procesos y las capacidades de la Gestión del Servicio a fin de asegurar el cumplimiento del valor establecido como parte de la estrategia. 

Transición de Servicios:

Es en esta fase en donde se desarrollan y mejoran las capacidades para la transición de nuevos servicios y/o cambios a los ya existentes, asegurando los requerimientos de la estrategia de servicio. 

Operación del Servicio:

Esta fase demuestra cómo se puede alcanzar la efectividad y eficiencia en la entrega y soporte de servicios para asegurar valor tanto al cliente como al proveedor del servicio. 

Mejora Continua del Servicio:

Se preocupa de crear y mantener el valor para el cliente a través de un mejor diseño, introducción y operación de los servicios, asociando esfuerzos de mejora y resultados con la Estrategia, Diseño, Transición y Operación del Servicio, identificando las oportunidades para mejorar las debilidades o fallas dentro de cualquiera de éstas etapas.

Los requerimientos del servicio son identificados y estipulados dentro del Paquete del Nivel del Servicio (SLP) en un conjunto definido de resultados a entregar al negocio, estableciendo además su validez financiera y generando las bases para su diseño, transición y operación. Aquí se expone el cómo transformar la Gestión del Servicio en un activo estratégico.

Se utilizan los principios y métodos de diseño para convertir objetivos estratégicos en planes tácticos que garanticen y mejoren los niveles de disponibilidad, capacidad, seguridad y continuidad de todos los servicios.

Es una guía para gestionar la complejidad relacionada con los cambios a servicios y gestión de procesos de servicios, previniendo consecuencias indeseables, como fallas e interrupciones.

La Operación del Servicio es donde los planes, diseños y optimizaciones son ejecutados y medidos. Desde el punto de vista del cliente, la Operación del Servicio es donde realmente se aprecia el valor del servicio.

 Fases de COBIT.

COBIT se divide en tres fases:

        a)  Dominios.

        b) Procesos.

        c)  Actividades.

Dominios: Agrupación natural de procesos, normalmente corresponden a un dominio o una responsabilidad organizacional.

Procesos: Conjuntos o series de actividades unidas con delimitación o cortes de control.

Actividades: Acciones requeridas para lograr un resultado medible.

Dominio: Planificación y organización.

Este dominio cubre la estrategia y las tácticas y se refiere a la identificación de la forma en que la tecnología de información puede contribuir de la mejor manera al logro de los objetivos de negocio. Además, la consecución de la visión estratégica necesita ser planeada, comunicada y administrada desde diferentes perspectivas. Finalmente, deberán establecerse una organización y una infraestructura tecnológica apropiadas.

Procesos: PO1 Definición de un plan Estratégico.

Objetivo:

Lograr un balance óptimo entre las oportunidades de tecnología de información y los requerimientos de TI de negocio.

Su realización se concreta a través un proceso de planeación estratégica emprendido en intervalos regulares dando lugar a planes a largo plazo, los que deberán ser traducidos periódicamente en planes operacionales estableciendo metas claras y concretas a corto plazo, teniendo en cuenta:

La definición de objetivos de negocio y necesidades de TI, la alta gerencia será la responsable de desarrollar e implementar planes a largo y corto plazo que satisfagan la misión y las metas generales de la organización.

El inventario de soluciones tecnológicas e infraestructura actual, se deberá evaluar los sistemas existentes en términos de:

Los cambios organizacionales, se deberá asegurar que se establezca un proceso para modificar oportunamente y con precisión el plan a largo plazo de tecnología de información con el fin de adaptar los cambios al plan a largo plazo de la organización y los cambios en las condiciones de la TI.

Estudios de factibilidad oportunos, para que se puedan obtener resultados efectivos.

PO2 Definición de la Arquitectura de Información.

Dominio: Adquisición e implementación.

Para llevar a cabo la estrategia de TI, las soluciones de Ti deben ser identificadas, desarrolladas o adquiridas, así como implementadas e integradas dentro del proceso del negocio. Además, este dominio cubre los cambios y el mantenimiento realizados a sistemas existentes.

Procesos:
Objetivo: Asegurar el mejor enfoque para cumplir con los requerimientos del usuario
Para ello se realiza un análisis claro de las oportunidades alternativas comparadas contra los requerimientos de los usuarios y toma en consideración:

•    Nivel de automatización de negocio.
•    Funcionalidad.
•    Estabilidad.
•    Complejidad.
•    Costo.
•    Fortalezas y debilidades. 

•    AI1 Identificación de Soluciones Automatizadas.
•   Definición de requerimientos de información para poder aprobar un proyecto de desarrollo.
•  Estudios de factibilidad con la finalidad de satisfacer los requerimientos del negocio establecidos para el desarrollo de un proyecto.
•  Arquitectura de información para tener en consideración el modelo de datos al definir soluciones y analizar la factibilidad de las mismas.
•   Seguridad con relación de costo-beneficio favorable para controlar que los costos no excedan los beneficios.
•   Pistas de auditoría para ello deben existir mecanismos adecuados. Dichos mecanismos deben proporcionar la capacidad de proteger datos sensitivos (ej. Identificación de usuarios contra divulgación o mal uso).
•    Contratación de terceros con el objeto de adquirir productos con buena calidad y excelente estado.
•    Aceptación de instalaciones y tecnología a través del contrato con el Proveedor donde se acuerda un plan de aceptación para las instalaciones y tecnología específica a ser proporcionada.
•     AI2 Adquisición y mantenimiento del software aplicativo.

2.2. Procesos De Negocio a Los Que Apoya.

COBIT.

Cobit clasifica los procesos de negocio relacionados con las Tecnologías de la Información en 4 dominios:

•  Planificación y Organización.
• Adquisición e Implementación.
• Entrega y Soporte.
• Supervisión y Evaluación.

Cada dominio contiene procesos de negocio (desglosables en actividades) para los cuales se pueden establecer objetivos de control e implementar controles organizativos o automatizados:

Por otra parte, la organización dispone de recursos (aplicaciones, información, infraestructura y personas) que son utilizados por los procesos para cubrir los requisitos del negocio:

•     Efectividad (cumplimiento de objetivos).
•   Eficiencia (consecución de los objetivos con el máximo aprovechamiento de los recursos).
•     Confidencialidad.
•     Integridad.
•     Disponibilidad.
•     Cumplimiento regulatorio.
•      Fiabilidad.

Cobit también ofrece mecanismos para la medición de las capacidades de los procesos con objeto de conseguir una mejora continua.

Para ello, proporciona indicaciones para valorar la madurez en función de la misma clasificación utilizada por estándares como ISO 15504:

•    Nivel 0 – Proceso incompleto: El proceso no existe o no cumple con los objetivos
•     Nivel 1 – Proceso ejecutado
•   Nivel 2 – Proceso gestionado: el proceso no solo se encuentra en funcionamiento, sino que es planificado, monitorizado y ajustado.
•    Nivel 3 – Proceso definido: el proceso, los recursos, los roles y responsabilidades se encuentran documentados y formalizado.
•     Nivel 4 – Proceso predecible: se han definido técnicas de medición de resultados y controles.
•   Nivel 5 – Proceso optimizado: todos los cambios son verificados para determinar el impacto, se han definido mecanismos para la mejora continua, etc.

Tiene sus controles definidos en el estándar ISO 27002.

ITIL Y Su procesos De Negocios.

ITIL está diseñado mediante el análisis de la administración de servicios de TI, con la premisa de identificar y afinar los requerimientos de los clientes y los distintos grupos de usuarios en materia de servicios de tecnologías de información y telecomunicaciones.

En el esquema, diseñado por la OGC, se definieron cinco elementos que interaccionan entre sí y son complementarios:

1)       Prestación de servicios de las TI.

2)      Soporte a los servicios de las TI.

3)      Perspectiva de negocios.

4)      Administración de la infraestructura.

5)      Soluciones.

La filosofía de ITIL consiste en:

• Capturar las mejores prácticas de la industria.
• Ser escalable, adaptándose a las particularidades y complejidad de las organizaciones.
•  Ser independiente de la tecnología.
• Ser más descriptivo que prescriptivo.

UNIDAD 2: Marcos de Referencia en la Gestión de Servicios de T.I.

Definición Y Antecedentes.

Definición De COBIT.

COBIT significan Objetivos de Control para Tecnología de Información y Tecnologías relacionadas (Control Objectives for Information Systems and related Technology).

Es un modelo para auditar la gestión y control de los sistemas de información y tecnología, orientado a todos los sectores de una organización, es decir, administradores T.I, usuarios y  los auditores involucrados en el proceso.

También  es un modelo de evaluación y monitoreo se enfatiza en el control de negocios y la seguridad de T.I.

Antecedentes De COBIT.

El proyecto COBIT se emprendió por primera vez en el año 1995, con el fin de crear un mayor producto global que pudiese tener un impacto duradero sobre el campo de visión de los negocios, así como sobre los controles de los sistemas de información implantados.

La primera edición de COBIT. Publicada en 1996 y fue vendida en 98 países de todo el mundo. La segunda edición de COBIT. Publicada en Abril de 1998.

También surge el Desarrollo de las Guías de Gerencia que incluyen Factores Críticos de Éxito, Indicadores Clave de Desempeño y Medidas Comparativas de Cobit.

Los Factores Críticos de Éxito:

Identificarán los aspectos o acciones más importantes para la administración y poder tomar, así, dichas acciones o considerar los aspectos para lograr control sobre sus procesos de TI.

Los Indicadores Clave de Desempeño:

Proporcionarán medidas de éxito que permitirán a la gerencia conocer si un proceso de TI está alcanzando los requerimientos de negocio.

Las Medidas Comparativas:

Definirán niveles de madurez que pueden ser utilizadas por la gerencia para:

• Determinar el nivel actual de madurez de la empresa.
• Determinar el nivel de madurez que se desea lograr.
• Como una función de sus riesgos y objetivos.
• Proporcionar una base de comparación de sus prácticas de control de TI contra empresas similares o normas de la industria.

Definición De ITIL.

ITIL (Information Technology Infrastructure Library). Es un conjunto de libros en los cuales se encuentran documentados todos los procesos referentes a la provisión de servicios de tecnología de información hacia las organizaciones. Se ha convertido en un estándar para la administración de servicios.

Antecedentes De ITIL.

a)    Desarrollado a finales de 1980, pero ampliamente adoptada a mediados de los 90.
b)    Esta mayor adopción y conocimiento ha llevado a varios estándares (ISO/IEC 20000).
c)    La Gestión de Servicio ITIL está actualmente integrada en el estándar ISO 20000 (anterior BS 15000).
d)    ITIL contiene una sección específicamente titulada “Gestión de Servicios de TI” (la combinación de los volúmenes de Servicio de Soporte y Prestación de Servicios).
e)    Recomendaciones de ITIL fueron desarrolladas en los años 1980 por la CCTA (Agencia Central de Telecomunicaciones y Computación, hoy Ministerio de Comercio, OGC -1991) de UK como respuesta a la creciente dependencia de las TI.

1)    ITILv1: Auspicio de la CCTA: “Método de Infraestructura de la Tecnología de Información del Gobierno” – GITM.
2)    Tras la publicación inicial de estos libros, su número creció rápidamente (dentro la versión 1) hasta unos 30 libros.
3)    Para hacer a ITIL más accesible a aquellos de deseen explorarla, uno de los objetivos del proyecto de actualización ITIL v2 fue agrupar los libros según unos conjuntos lógicos destinados a tratar los procesos de administración que cada uno cubre.