PROPUESTA DE MODELO PERSONALIZADO DE ADMINISTRACIN DE TICS PARA EL BANCO DE LOJA

MODULO I: FUNDAMENTO DE LAS CIENCIAS ADMINISTRATIVAS

INTEGRANTES DEL GRUPO: Arciniega Vera Andrea Johanna Banda lvarez Gloria Karina Ludea Gonzlez Vernica Isabel

Mayo 2013 Quito Ecuador

Historial de Versiones:

DATOS GENERALES DEL DOCUMENTO VIGENTE Cdigo BCO_LOJA_001 Versin 1.0 Nombre Propuesta de Administracin de TICs Autor

LISTADO DE DISTRIBUCIN Empresa ESPE MEAST MEAST MEAST Nombres Ing. VictorPliz Ing. Andrea Arciniega Ing.Karina Banda Ing. Vernica Ludea Cargo Docente Estudiante Estudiante Estudiante Fecha 17/05/2013 17/05/2013 17/05/2013 17/05/2013

REGISTRO DE CAMBIOS EN EL DOCUMENTO Versin 1.0 Motivo Creacin del documento Realizado por MEAST Fecha 17/05/2012

Fundamentos de las Ciencias Administrativas

Tabla de Contenidos Resumen Ejecutivo ............................................................................................................................. 5 Captulo 1. Organizacin Caso de estudio .......................................................................................... 7 a) b) Informacin general de la Institucin....................................................................................... 7 Diagnstico de necesidades de Gestin de TIC ..................................................................... 7 Mala Gestin de Proyectos de TI.- .............................................................................................. 7 Falta de procesos de control y monitorizacin.- .......................................................................... 8 Mtodos de desarrollo de Software Inadecuados.-..................................................................... 9 Mtodos de Control de Calidad Inadecuados.- ........................................................................... 9 Inversiones en TI desperdiciadas.- ........................................................................................... 10 Falta de Organizacin en cuarto de servidores de desarrollo y contingencia.- ........................ 10 Captulo 2. Seleccin de Alternativas ............................................................................................... 12 a) b) Criterios para la seleccin ..................................................................................................... 12 Seleccin de Modelos Referenciales .................................................................................... 12 rea de Seguridad de la Informacin: ....................................................................................... 13 NTE INEN ISO/IEC 27001.- .................................................................................................. 13 BS 7799.- ............................................................................................................................... 13 BS 25999-2.- ......................................................................................................................... 13 rea de Servicios: ..................................................................................................................... 14 ITIL v3.- ................................................................................................................................. 14 NTE INEN-ISO/IEC 20000.- .................................................................................................. 15 CMMI FOR SERVICES(CMMISVC).- ................................................................................... 15 rea de Gobierno TI: ................................................................................................................. 15 COBIT 4.1.- ........................................................................................................................... 15 ISO / IEC 38500.- .................................................................................................................. 16 BSC.- ..................................................................................................................................... 16 rea de Proyectos: .................................................................................................................... 16

Fundamentos de las Ciencias Administrativas

PMBok PMI.- ......................................................................................................................... 17 PRINCE2.- ............................................................................................................................. 17 CMMI V1.3.- .......................................................................................................................... 18 Captulo 3. Propuesta de Modelo de Gestin Integrado ................................................................... 19 a) b) c) Esquema de Modelo de Gestin Integrado ........................................................................... 19 Descripcin General del Modelo de Gestin Integrado.- ...................................................... 19 Descripcin de la Innovacin que contiene la Propuesta.- ................................................... 40

Captulo 4. Conclusiones y Recomendaciones ................................................................................. 41 a) b) Conclusiones.- ....................................................................................................................... 41 Recomendaciones.-............................................................................................................... 43

Fundamentos de las Ciencias Administrativas

Resumen Ejecutivo
Hoy en da las Tecnologas de la informacin han dejado de ser una herramienta de soporte y se han convertido en un aliado indispensable dentro de toda institucin financiera, debido a que ayudan a cumplir los objetivos estratgicos y mejorar la competitividad en el mercado que se desenvuelven.

Por lo tanto el Banco de Loja se ha visto en la necesidad de optimizar sus procesos debido a su rpido crecimiento y desarrollo institucional; para alcanzar sus objetivos de convertirse en el lderdelos bancos medianos del pas tomando como ventaja la mejora de gestin de las tecnologas de la informacin que posee, la misma que ser la palanca que permitir incrementar los ingresos, generando eficiencias y aumentando la sostenibilidad y la eficacia en la prestacin de servicios.

Brindar servicios financieros a sus clientes es la razn de ser del Banco de Loja, por tal motivo se preocupa mucho por proporcionarles calidad y confianza en los servicios de TI, con la finalidad de que se sientan seguros que su dinero est muy bien resguardado en la institucin.

En base a lo mencionado el presente proyecto tiene como objetivo realizar una revisin de la situacin actual de Gestin de TIC's en el Banco de Loja y plasmar una propuesta de Modelo Integrado de Gestin de TIC's que permita mejorar las diferentes reas que se encuentran dentro de TI.

En el captulo 1 se presenta informacin general correspondiente al Banco de Loja, los problemas que se presentan actualmente en la gestin de TI, de los cuales obtenemos las reas con necesidad de mejora de gestin de TI. Estas reas comprenden el Gobierno de TI, Seguridad de Informacin, Gestin de Proyectos y Riesgos, y Gestin de Servicios de TI.

En el captulo 2 se detallan las alternativas de que estndares nacionales e internacionales se pueden usar para la gestin de las TICs en cada una de las reas con necesidad d e gestin, detallando adems los criterios que vamos a utilizar para calificar cada una de las alternativas y as poder obtener cual es la alternativa ms adecuada. El captulo 3 presentamos la propuesta de gestin para las TICs del Banco de Loja tomando las mejores alternativas obtenidas en el captulo 2.

Fundamentos de las Ciencias Administrativas

Y por ltimo en el captulo 4, mostramos conclusiones y recomendaciones de la propuesta de gestin de las TICs obtenida en el presente proyecto.

Fundamentos de las Ciencias Administrativas

Captulo 1. Organizacin Caso de estudio

a) Informacin general de la Institucin
El Banco de Loja es una institucin Financiera que contribuye con el desarrollo socio econmico del pas, atendiendo con servicios de calidad las necesidades financieras de los clientes, sustentados en la adecuada gestin del talento humano y la tecnologa, buscando ser lder en seguridad y calidad de servicio, en el grupo de bancos medianos del pas.

El Banco de Loja abri sus puertas al pblico el 1ro. de Julio de 1968 respondiendo as a la necesidad de los diversos sectores de la sociedad lojana de poseer un Banco propio.

El servicio eficiente que brinda el Banco de Loja a sus miles de clientes, la confianza que recibe de stos, en nmero cada vez mayor, lo dice todo. Y, ese servicio va a la par con la imagen que proyecta el Banco en la Colectividad, a travs de todo su personal, desde el ms modesto de los trabajadores hasta el ms alto de sus ejecutivos, todos, tienen una clara idea de lo que significa brindar su colaboracin a la primera institucin bancaria de Loja. Todos ponen de manifiesto su deseo de ofrecer a los clientes la mejor atencin que est a su alcance.

b) Diagnstico de necesidades de Gestin de TIC

En base a la observacin y revisin de la Gestin de TIdel Banco de Loja, se encontraron varios problemas entre los cuales mencionaremos los ms destacados:

Mala Gestin de Proyectos de TI.Muchos proyectos no salen de acuerdo a lo esperado y planificado debido a que no cumplen con los tiempos(cronogramas), asignacin de recursos y por ende con la

asignacin del presupuesto establecido inicialmente.

Por lo tanto se han identificado las causas principales que han llevado al fracaso de estos proyectos, entre estas tenemos:

Fundamentos de las Ciencias Administrativas

La falta de compromiso e involucramiento al seguimiento de la evolucin del proyecto por parte de los lderes del proyecto. Poca experiencia, conocimiento y capacitacin de las personas que recopilan la informacin de los requerimientos del proyecto. Mala interpretacin de las necesidades del usuario. Malas interpretaciones de los informes, mensajes o conversaciones entre usuario, analista de proyectos por parte del rea de planificacin, analista de proyectos por parte de TI, Gerente de Sistemas, jefe de proyectos, jefe de desarrollo y desarrollador. Esto es algo comn, debido a queestas comunicaciones se realizan de manera informal sin realizar actas en que quede plasmado el acuerdo al que se lleg.

Estructura y Funciones de los lderes del proyecto mal definidas, debido a que existen 2 Jefes de Proyectos y 2 analistas los primeros por el rea de Planificacin Organizacional del Banco y los segundos por parte del rea de TI, provocando desacuerdos y reprocesos(doble planificacin, tiempos, especificaciones) en el proyecto.

Mala toma derequerimientos, lo cual influye a que se ocasionen muchos problemas en el desarrollo de software ms an, una vez implantado y terminado el desarrollo de un nuevo sistema, debido a que se destina ms del 80% de los recursosde anlisis y mantenimiento a corregir problemas ocasionados por la mala gestin

derequerimientos. Errores en la estimacin de tiempos debido a que no sonreales o viables y por ende no se cumplir con el proyecto. No se establecen metas especficas por cumplir.

Falta de procesos de control y monitorizacin.La nica manera de conocer si la infraestructura de TI est siendo bien gestionada es midiendo surendimiento en relacin a metas previamente definidas y valorar con esta medicin como colabora para el cumplimiento de los objetivos de la institucin. Entre las falencias de control que tiene el rea de TI del Banco de Loja, tenemos: No existe un seguimiento adecuado de los requerimientos no por falta de mtricas sino por falta de gestin de la Direccin encarga de la gestin de requerimientos. La Direccin de TI no delega responsabilidades de control a los jefes de los departamentos donde se receptan los requerimientos, concentrndose estas responsabilidades en su gestin de Direccin. No existe control en cuanto a las versiones de las fuentes en desarrollo.

Fundamentos de las Ciencias Administrativas

Mtodos de desarrollo de Software Inadecuados. Falta de conocimiento(estndares, manuales tcnicos) y capacitacin del personal de desarrollo acerca de las polticas, normas y procedimientos que se deben seguir en cuanto al desarrollo del Software en el Banco. Poca organizacin por parte de los desarrolladores en el manejode las versiones de los fuentes, esto se debe a que muchos de ellos no trabajan sobre la herramienta de versionamiento, sino sobre un fuente almacenado localmente en un directorio diferente al que maneja la Herramienta de versionamiento, habiendo el riesgo de que los fuentes de la herramienta de versionamiento queden desactualizados y por ende existan problemas en produccin por no tener la ltima versin en funcionamiento provocando incidentes repetitivos. Problemas en control de cambios de fuentes que estn en pruebas, debido a que varios desarrolladores trabajan en paralelo sobre los mismos fuentes, provocando que las versiones muchas veces se actualicen en produccin sin cambios anteriores a los ltimos actualizados en produccin.

Mtodos de Control de Calidad Inadecuados. Las pruebas de calidad muchas veces fracasan debido a la falta compromiso de los QA porque no realizan bien las pruebas o buscan el camino ms fcil(pasos

emergentes sin pruebas por diferentes de motivos como urgencia, no habiente de pruebas con terceros) para obtener la aprobacin de paso a produccin por parte del usuario provocando reversos de versiones en produccin debido al mal funcionamiento de software actualizado en produccin. Falta de gestin de habiente de pruebas con terceros(SRI, BANRED, etc.) Falta de gestin y priorizacin de requerimientos por parte de la Direccin que se encuentra a cargo de control de calidad. Mala organizacin de los QAs en realizar las pruebas de calidad, debido a que no agrupan las pruebas que tienen relacin, como por ejemplo probar todos los requerimientos que se refieran cambios sobre el mismo fuente, esto con la finalidad de controlar en parte que en produccin se encuentren actualizadas las ltimas versiones. Falta de capacitacin a los QAs en cuanto a utilizar mtodos y tcnicas adecuadas para realizar control de calidad.

Fundamentos de las Ciencias Administrativas

Inversiones en TI desperdiciadas. Pocas veces se ha mal gastado dinero en comprar herramientas que no se adaptan alasnecesidades de la institucin, debido a que previamente no se realiza un estudio detallado de que es lo que se requiere y para qu.

Falta de Organizacin en cuarto de servidores de desarrollo y contingencia. La Organizacin de cables de no todos los equipos de switch, servidores est un poco desorganizada, pudiendo causar problemas si hubiera desconexin cuando los mismos estn en funcionamiento, por errores sin intencin o mal intencionados. Se toma poca importancia a la seguridad de los ambientes de pruebas y contingencia.

Conocidos entonces los problemas, podemos comentar cuales son las reas con necesidades de gestin dentro de las TICs:

rea Gobierno TI Seguridad de Informacin Proyectos Servicios

Porcentaje 25% 19% 35% 21%

Tabla 1. reas con necesidades de Gestin

Necesidades de reas de Gestin

21% 35%

25% 19%

Gobierno TI Seguridad de Informacin Proyectos Servicios

Grfico 1. reas con necesidades de Gestin

Fundamentos de las Ciencias Administrativas

10

Los porcentajes mostrados en cada una de las reas de gestin se debe al alineamiento de los requerimientos de mejora de TI con los objetivos institucionales, as concluimos que: Como objetivo institucional lo ms importante es la Seguridad de Informacinde los de los clientes, pero debido a que el Banco de Loja ya aplica algunos mtodos para proteger la informacin de los mismos no necesita mucha gestin por el momento. Ente los mtodos que aplica actualmente tenemos: Proteccin de datos de los clientes en ambientes de desarrollo y pruebas mediante el licuado de datos. Trabajo sobre mquinas virtuales para impedir la generacin de informacin en mquinas locales. Bloqueo de USB en pcs de los empleados del Banco Restriccin para envo de informacin a correos que no sean parte de la institucin. Capacidad limitada para envo de informacin desde el correo electrnico institucional. Bloqueo de uso de correos diferentes al institucional. Internet limitado Seguridades en cajeros automticos, tarjetas de dbito y crdito Contingencia en servidores de base de datos

La Gestin de Serviciosactualmente en el Banco de Loja ha dado unpaso importante al implementar Cambios como la Mesa de Ayuda, Gestin de Incidentes y problemas, pero le falta mejorar e implementar ms cambios para llegar a tener un servicio eficiente, por tal motivo a pesar que necesita an bastante gestin, actualmente se ha hecho una pausa para evaluar y reforzar, por tal motivo no consideramos que es lo prioritario de atacar en este momento.

El Gobierno TI es uno de los aspectos que de acuerdo a los problemas acontecidos necesita gestin debido a que falta que las direcciones debajo de la Gerencia de Sistemas aporten mucho ms de lo que estn haciendo actualmente, debido a que existe una sobrecarga de responsabilidades en la Direccin de TI. El Gobierno TI debe ser la fuente de autoridad, quien traza objetivos, polticas, toma decisiones, establece las reglas y monitoriza el cumplimiento de estas reglas.

Fundamentos de las Ciencias Administrativas

11

A pesar de los problemas en elGobierno de TI del Banco de Loja, de acuerdo a lo estudiado no es el punto ms importante para atacar por el momento.

En base al estudio realizado se ha encontrado ms problemas en lo que respecta a la Gestin de Proyectos, que alineando la misma con los objetivos institucionales forma parte primordial para lograr los objetivos planteados del Banco de Loja, por tal motivo es la principal rea con necesidad de gestin que debe mejorar por el momento.

Captulo 2. Seleccin de Alternativas

a) Criterios para la seleccin
Para la seleccin de alternativas de estndares, se consideraron los siguientes criterios:

Experiencia en la aplicacin del estndar.-que los estndares ya hayan sido probados en otras empresas, evaluando que su aplicacin haya sido exitosa. Prestigio otorgado.- que sea reconocido a nivel mundial como una norma confiable y madura; que tenga premios y certificaciones internacionales. Que existan empresas en nuestro pas o pases cercanos especializadas en los diferentes estndares para que puedan ayudar a implementarlos y a dar soporte (Implementacin y soporte local).- el estndar debe poseer empresas nacionales que brinden capacitacin y consultora que apoyen la implementacin del modelo de organizacin.

Que ayuden a mejorar los procesos de la institucin continuamente.-deben existir monitoreo y control. Que se enfoquen en la calidad y satisfaccin del cliente.-que haya sido diseado para proporcionar calidad al modelo de organizacin y para causar gran impacto en el cliente, donde se mida por la satisfaccin del mismo.

b) Seleccin de Modelos Referenciales

Para saber qu modelo de Gestin tenemos que implementar para mejorar cada una de las reas, debemos investigar mnimo 3 alternativas que nos ofrece en el mercado y as luego calificarlaspara obtener el modelo ms adecuado para realizar la gestin correspondiente en cada rea.

Fundamentos de las Ciencias Administrativas

12

Para realizar la calificacin hemos tomado 3 de los criterios de seleccin mencionados en el apartado anterior los que creemos que son los ms importantes, para tomar la decisin de aplicar un estndar especfico. La calificacin por criterio se basa en una escala del 1 al 3, siendo 3: alto, 2: medio, 1: bajo, el modelo o estndar que posea la sumatoria del puntaje de todos los criterios ms alta, es el modelo de organizacin a aplicar en el rea con necesidad de Gestin.

rea de Seguridad de la Informacin:

Criterio Alternativa NTE INEN ISO/IEC 27001 BS 7799 BS 25999

Prestigio Otorgado 3 3 3

Experiencia en su aplicacin 2 1 2

Implementacin y soportelocal 3 1 1 TOTAL 8 5 6

A continuacin una breve descripcin de cada una de las normas seleccionadas para evaluar la que mejor se adapte para la gestin de las seguridades de la informacin del Banco de Loja:

NTE INEN ISO/IEC 27001.Es una norma ecuatoriana basada en la norma internacional ISO/IEC 27001, que especifica requisitos necesarios para establecer, implantar, mantener y mejorar un sistema de gestin de seguridad de la informacin. ES la nica norma internacional auditable que rene los requisitos para un sistema de gestin de seguridad de la informacin, ayuda a proteger los activos de informacin y otorga confianza a los clientes. La norma adopta un enfoque por procesos para establecer, implementar, operar, supervisar, revisar, mantener y mejorar un sistema de gestin de seguridad de la informacin (SGSI), es adecuada para cualquier organizacin grande o pequea de cualquier sector o parte del mundo. BS 7799.Permite conocer y controlar la seguridad de la informacin de la institucin, adems de una revisin permanente de la misma. Fundada en 1901, basada en el estndar debuenas prcticas ISO/IEC 17799:2000. Ayuda a las empresas a proteger sus activos e informacin en todas sus formas, electrnica y/o impresa, en trminos de la confidencialidad, integridad y disponibilidad. BS 25999-2.-

Fundamentos de las Ciencias Administrativas

13

Es una norma britnica para la gestin de continuidad del negocio, as como la ISO 270001 que contiene 4 fases de gestin: planificacin, implementacin, revisin y supervisin; y por ltimo mejora. El objetivo de estas 4 fases es que el sistema se actualice y mejore permanentemente para que sea til si se produjera un desastre.

rea de Servicios:

Criterio Alternativa ITIL v3 NTE INEN-ISO/IEC 20000 CMMI FOR SERVICES

Prestigio Otorgado 3 3 3

Mejora Continua 3 3 2

Implementacin y soporte local 3 2 1 TOTAL 9 8 6

A continuacin una breve descripcin de cada una de las normas seleccionadas para que mejor se adapte para la gestin de servicios del Banco de Loja:

evaluar

la

ITIL v3.-

(Infraestructura TI Library) fue desarrollada al reconocer que las organizaciones dependen cada vez ms de la informtica para alcanzar sus objetivos de negocio. Esta dependencia en aumento ha dado como resultado una necesidad creciente de servicios informticos de calidad que se correspondan con los objetivos del negocio, y que satisfagan los requisitos y las expectativas del cliente. A travs de los aos, el nfasis pas de estar sobre el desarrollo de las aplicaciones TI a la gestin de servicios TI.

A lo largo de todo el ciclo de los productos TI, la fase de operaciones alcanza cerca del 70-80 por ciento del total del tiempo y del coste, y el resto se invierte en el desarrollo del producto (u obtencin). De esta manera, los procesos eficaces y eficientes de la gestin de servicios TI se convierten en esenciales para el xito de los departamentos de TI. Esto se aplica a cualquier tipo de organizacin: grande o pequea, pblica o privada, con servicios TI centralizados o descentralizados, internos o suministrados por terceros. En todos los casos, el servicio debe ser fiable, consistente, de alta calidad, y de coste aceptable.

ITIL 3 eleva las TI a un nivel estratgico. Slo las organizaciones que hayan madurado en experiencia con la versin anterior sern capaces de afrontar la nueva. Para organizaciones de

Fundamentos de las Ciencias Administrativas

14

pequeo y mediano tamao la versin 3, ms compleja, no es tan apropiada. Proporciona ms informacin que las versiones anteriores, lo cual no significa que necesariamente sea utilizada o aplicada, ITIL admite implementaciones parciales y/o progresivas. ITIL V3, se focaliza en el ciclo de vida del servicio, a partir de la gestin de un servicio, desde la solicitud del mismo hasta su entrega (calidad del servicio). El ciclo de vida de los servicios debe poseer principios, mtodos y

herramientas potentes, que proporcionen la base necesaria para poder medir, aprender y mejorar. NTE INEN-ISO/IEC 20000.Representa un consenso de la industria respecto a las normas de la calidad para los procesos de gestin del servicio TI. Estos procesos de gestin del servicio proporcionan el mejor servicio posible para cubrir las necesidades de negocio del cliente con los niveles acordados de recursos, esto es un servicio profesional rentable y con riesgos asociados que son conocidos y gestionados.

CMMI FOR SERVICES(CMMISVC).Es un modelo que ayuda a las organizaciones proveedoras de servicios, al establecimiento, administracin y ofrecimiento de servicios exitosos. Las prcticas de este modelo son tiles para decidir servicios que pueden ofrecer y los estndares que los regulan, asegurar que tienen todo lo necesario para ofrecer el servicio y que los servicios estn disponibles en caso de requerirse. Establecer un nuevo sistema, cambiar o retirar uno existente sin afectar el servicio que tiene, establecer acuerdos, cuidar las solicitudes de servicio y operar los sistemas, identificar las fallas y prevenirlas siempre que sea posible.Estar preparado para recuperarse de un desastre potencial y restablecer el servicio si ocurre.

rea de Gobierno TI:

Criterio Alternativa COBIT 4.1 ISO / IEC 38500 BSC

Prestigio Otorgado 3 3 3

Enfocado en la Calidad y el Cliente 2 2 1

Implementacin y soporte local 3 2 2 TOTAL 8 7 6

A continuacin una breve descripcin de cada una de las normas seleccionadas para evaluar la que mejor se adapte para la gestin de Gobierno TIdel Banco de Loja: COBIT 4.1.-

Fundamentos de las Ciencias Administrativas

15

(Objetivos de Control para la informacin y tecnologas relacionadas) es un estndar creado por ISACA(Asociacin para la Auditora y Control de Sistemas de Informacin), ofrece un conjunto de prcticas autoritarias e internacionales aceptadas de forma general que permiten a los directivos, ejecutivos y gerentes aumentar el valor de TI y reducir los riesgos relacionados. Determina un conjunto de mejores prcticas para la seguridad, calidad, eficacia y la eficiencia en TI, que son necesarias para alinear TI con el negocio, identificar riesgos, entregar valor al negocio, gestionar recursos y medir desempeo, el cumplimiento de metas y el nivel de madures de los procesos de la organizacin. ISO / IEC 38500.Basada en la norma australiana AS8015, su objetivo es proporcionar un marco de principios para que la direccin de las organizaciones los utilicen al evaluar, dirigir y monitorizar el uso de las tecnologas de la informacin. Est alineada con los "Principios de Gobierno Corporativo de la OCDE". Es un estndar internacional que provee directrices para el gobierno corporativo de TI y ayuda a la direccin de TI a entender y cumplir cabalmente sus obligaciones, regulatorias y ticas respecto del uso de TI en las organizaciones. Es aplicable a empresas de todos los tamaos y sectores. Ayuda a la alta direccin a: Asignar Responsabilidades, alinear objetivos TI con los objetivos del negocio, Invertir en TI de forma eficiente, proporcionar la capacidad de TI adecuada, proporcionar control interno e identificar comportamiento humano.

BSC.Este puede definirse como un marco o estructura que permite integrar la estrategia con sus respectivos indicadores sumando a los tradicionales indicadores financieros de la actuacin pasada, los inductores de la actuacin financiera futura. Estos inductores se encuentran en las distintas perspectivas definidas como las dimensiones crticas para la organizacin, siendo las cuatro ms comnmente utilizadas: "Finanzas", "Clientes", "Procesos", y "Aprendizaje".

rea de Proyectos:

Criterio Alternativa PMBok PMI PRINCE2

Prestigio Otorgado 3 3

Mejora Continua 3 3

Implementacin y soporte local 3 1 TOTAL 9 7

Fundamentos de las Ciencias Administrativas

16

CMMI

A continuacin una breve descripcin de cada una de las normas seleccionadas para evaluar la que mejor se adapte para la gestin deProyectosdel Banco de Loja:

PMBok PMI.El Project Management Body of Knowledge (Libro de estndares para la Gestin de Proyectos) (PMBOK) () es un estndar reconocido internacionalmente (IEEE, ANSI) este trabaja con el uso del conocimiento, de las habilidades, de las herramientas, y de las tcnicas para resolver requisitos del proyecto. La gua del PMBOK define un ciclo vital del proyecto, 5 grupos de proceso y 9 reas de conocimiento de la tarea de administracin de proyectos: integracin, alcance, tiempo, costo, calidad, recurso humano, comunicaciones, riesgos y consecucin.El Instituto de Administracin de proyectos (PMI) fue fundado en 1969, inicialmente para identificar las prcticas de gerencia comunes en los proyectos a travs de la industria.

PRINCE2.El mtodo de administracin de proyectos PRINCE2, se centra en la organizacin, la gestin y el control. Desarrollado originalmente en 1989 por la Agencia de la Computadora Central y Telecomunicaciones (CCTA) en el Reino Unido como un estndar para la administracin de proyectos de Tecnologas de la Comunicacin, y actualmente es ampliamente utilizada como el estndar fijo en el Reino Unido para la gerencia de proyectos. La versin ms reciente del mtodo PRINCE2, es una propuesta genrica de administracin de proyectos, que se utilizan para proyectos de TI y de cualquier otra temtica. El PRINCE2 (Proyectos en ambientes controlados) est basado en el proceso, proporcionando la adaptacin y cambios escalables hacia la gerencia eficaz de proyectos. Cada proceso se define con: entradas y salidas dominantes, objetivos que se lograrn, y actividades que se realizarn.

El mtodo divide los proyectos en etapas manejables para animar el control eficiente de recursos y la supervisin regular del progreso. El PRINCE2 est basado en el producto, lo cual significa que los planes del proyecto se centran en entregar resultados, y no simplemente en planear cuando se realizarn las actividades. Es conducido por el caso del negocio del proyecto que debe describir la justificacin, el compromiso y el anlisis razonado para los entregables o el resultado. El tipo de negocio se debe repasar para asegurar que los objetivos sean apropiados y alcanzables. Tambin proporciona un lenguaje comn dentro de un proyecto y proporciona puntos de verificacin dentro de un marco contractual.

Fundamentos de las Ciencias Administrativas

17

CMMI V1.3.(Modelo de Madurez de Capacidad Integrado), es un modelo de procesos que contiene las mejores prcticas de la industria para el desarrollo, mantenimiento, adquisicin y operacin de productos y servicios. Tiene como propsito establecer y gestionar el proyecto y la participacin de los

interesados de acuerdo a un proceso integrado y definido que se adapta a partir del conjunto de procesos estndar de la organizacin.

Fundamentos de las Ciencias Administrativas

18

Captulo 3. Propuesta de Modelo de Gestin Integrado

a) Esquema de Modelo de Gestin Integrado
El siguiente grfico visualiza la integracin de los diferentes modelos de gestin de las TICs como propuesta de implementacin en el Banco de Loja.

Gobierno de TI

COBIT 4.1

Gestin de Servicios

ITIL V3

GESTION DE TI

PMBOK

Gestin de Proyectos

ISO 27001
Seguridad dela informacin Grfico 2. Propuesta Gestin TICs

b) Descripcin General del Modelo de Gestin Integrado.Las organizaciones actuales cada vez presentan mayores grados de dependencia hacia las reas de Tecnologas de Informacin. Hasta el 50% del capital de las empresas se gasta en TI. Las empresas quieren tener sus sistemas operando los 365 das de ao con el mayor nmero de datos almacenados y por consiguiente surge un gran cmulo de costos asociados a la seguridad y proteccin de los mismos.

Fundamentos de las Ciencias Administrativas

19

Sin embargo, cuando las estrategias de la empresa y las de las reas de tecnologas de informacin no estn bien alineadas, las organizaciones tienden a invertir dinero y esfuerzo que de ninguna manera contribuyen a conseguir los resultados que les importan a los accionistas. Existen varios factores para que esto ocurra. Por un lado tenemos la ausencia de polticas internas relacionadas, la falta de control y seguimiento de los proyectos y software que representan importantes erogaciones de la empresa; y por otro lado la ausencia de estrategias de gobierno de las tecnologas de informacin y la falta de medidas consistentes han sido el taln de Aquiles para poder llevar al cabo acciones que garanticen el aumento de valor para las empresas.

En la Direccin de TI se considera un gran reto el poder aplicar procesos centralizados a fin de coordinar y monitorear aspectos tan divergentes como lo son: la seguridad, el cumplimiento de normas y leyes, la planeacin de los recursos empresariales y la llamada inteligencia de negocios.

Es por ello que en base a lasdificultadesque actualmente se presentan en la Gestin de TI del Banco de Loja, se necesita plantear un nuevo esquema de Administracin de TI, que satisfaga las necesidades de los objetivos estratgicos de la institucin, utilizando estndares nacionales e internacionales, los cuales se describen a continuacin:

Para administrar el Gobierno de TI en el Banco de Loja, y mitigar los actuales problemas de organizacin se propone utilizar COBIT 4.1 por los siguientes motivos:

Es una herramienta de gobierno de las Tecnologas de la Informacin que se aplican en los sistemas de informacin de toda la organizacin, que son incluidos las computadoras personales, minicomputadoras y ambientes distribuidos que nos brindan buenas prcticas a travs de un marco de trabajo de dominios y procesos.

La Misin de Cobit es investigar, desarrollar, hacer pblico y promover un marco de control de gobierno de TI autorizado, actualizado, aceptado internacionalmente para la adopcin por parte de las empresas y el uso diario por parte de gerentes de negocio y profesionales de TI.

El Principio de Cobit es el enfoque del control en TI se lleva a cabo visualizando la informacin necesaria para dar soporte a los procesos de negocio y considerando a la informacin como el

Fundamentos de las Ciencias Administrativas

20

resultado de la aplicacin combinada de recursos relacionados con las TI que deben ser administrados por procesos de TI.

Grfico 3. Principio Bsico de COBIT

Los objetivos de control de las tecnologas de la informacin han sido organizados por proceso/actividad. Su forma de uso ha sido proporcionada no slo para facilitar la entrada desde un punto de vista ventajoso, sino tambin para facilitar aproximaciones globales (o combinadas), tales como la implementacin/ instalacin de un proceso, responsabilidades globales de administracin para un proceso, y el uso de los recursos de las TI por parte de un proceso. Las empresas deben medir dnde se encuentran y dnde se requieren mejoras, e implementar un juego de herramientas gerenciales para monitorear esta mejora. Hasta dnde debemos ir? Est justificado el costo por el beneficio? Para responder a esto COBIT utiliza: Modelos de madurez que facilitan la evaluacin por medio de benchmarking y la identificacin de las mejoras necesarias en la capacidad.

Metas y mediciones de desempeo para los procesos de TI, cmo los procesos satisfacen las necesidades del negocio y de TI, y cmo se usan para medir el desempeo de los procesos internos.

Metas de actividades para facilitar el desempeo efectivo de los procesos.

Fundamentos de las Ciencias Administrativas

21

Modelo Geomtrico De Madurez

0 No existente. Carencia completa de cualquier proceso reconocible. La empresa no ha reconocido siquiera que existe un problema a resolver. 1 Inicial. Existe evidencia que la empresa ha reconocido que los problemas existen y requieren ser resueltos. Sin embargo; no existen procesos estndar en su lugar existen enfoques ad hoc que tienden a ser aplicados de forma individual o caso por caso. El enfoque general hacia la administracin es desorganizado. 2 Repetible. Se han desarrollado los procesos hasta el punto en que se siguen procedimientos similares en diferentes reas que realizan la misma tarea. No hay entrenamiento o comunicacin formal de los procedimientos estndar, y se deja la responsabilidad al individuo. Existe un alto grado de confianza en el conocimiento de los individuos y, por lo tanto, los errores son muy probables. 3 Definido. Los procedimientos se han estandarizado y documentado, y se han difundido a travs de entrenamiento. Sin embargo, se deja que el individuo decida utilizar estos procesos, y es poco probable que se detecten desviaciones. Los procedimientos en s no son sofisticados pero formalizan las prcticas existentes. 4 Administrado. Es posible monitorear y medir el cumplimiento de los procedimientos y tomar medidas cuando los procesos no estn trabajando de forma efectiva. Los procesos estn bajo constante mejora y proporcionan buenas prcticas. Se usa la automatizacin y herramientas de una manera limitada o fragmentada.

Marco De Trabajo General De Cobit:

Grfico 4. Marco de Trabajo de COBIT

Fundamentos de las Ciencias Administrativas

22

El modelo de procesos de COBIT compuesto de 4 dominios que contienen 34 procesos genricos, administrando los recursos de TI para proporcionar informacin al negocio de acuerdo con los requerimientos del negocio y de gobierno.

Monitorear Y Evaluar.- Todos los procesos de TI deben evaluarse de forma regular en el tiempo en cuanto a su calidad y cumplimiento de los requerimientos de control. Este dominio abarca la administracin del desempeo, el monitoreo del control interno, el cumplimiento regulatorio y la aplicacin del gobierno. ME1 Monitorear y evaluar el desempeo de TI. ME2 Monitorear y evaluar el control interno. ME3 Garantizar cumplimiento regulatorio. ME4 Proporcionar gobierno de TI.

Planear Y Organizar. - Estrategias y tcticas. Identificar la manera en que TI pueda contribuir de la mejor manera al logro de los objetivos del negocio.

PO1 Definir el plan estratgico de TI. PO2 Definir la arquitectura de la informacin PO3 Determinar la direccin tecnolgica. PO4 Definir procesos, organizacin y relaciones de TI. PO5 Administrar la inversin en TI. PO6 Comunicar las aspiraciones y la direccin de la gerencia. PO7 Administrar recursos humanos de TI. PO8 Administrar calidad. PO9 Evaluar y administrar riesgos de TI PO10 Administrar proyectos.

Adquirir E Implantar. - Identificacin de soluciones, desarrollo o adquisicin, cambios y/o mantenimiento de sistemas existentes.

AI1 Identificar soluciones automatizadas. AI2 Adquirir y mantener el software aplicativo. AI3 Adquirir y mantener la infraestructura tecnolgica AI4 Facilitar la operacin y el uso. AI5 Adquirir recursos de TI.

Fundamentos de las Ciencias Administrativas

23

AI6 Administrar cambios. AI7 Instalar y acreditar soluciones y cambios.

Entregar Y Dar Soporte. - Cubre la entrega de los servicios requeridos. Incluye la prestacin del servicio, la administracin de la seguridad y de la continuidad, el soporte del servicio a los usuarios, la administracin de los datos y de las instalaciones operacionales.

DS1 Definir y administrar niveles de servicio. DS2 Administrar servicios de terceros. DS3 Administrar desempeo y capacidad. DS4 Garantizar la continuidad del servicio. DS5 Garantizar la seguridad de los sistemas. DS6 Identificar y asignar costos. DS7 Educar y entrenar a los usuarios. DS8 Administrar la mesa de servicio y los incidentes. DS9 Administrar la configuracin. DS10 Administrar los problemas. DS11 Administrar los datos. DS12 Administrar el ambiente fsico. DS13 Administrar las operaciones.

reas focales del Gobierno TI

Grfico 5. reas Focales de Gobierno de TI

Fundamentos de las Ciencias Administrativas

24

Alineacin Estratgica: se enfoca en garantizar el vnculo entre los planes de negocio y de TI; en definir, mantener y validar la propuesta de valor de TI; y en alinear las operaciones de TI con las operaciones de la organizacin.

Entrega de Valor: se refiere a ejecutar la propuesta de valor a todo lo largo del ciclo de entrega, asegurando que TI genere los beneficios prometidos en la estrategia, concentrndose en optimizar los costos y en brindar el valor intrnseco de la TI

Administracin de recursos: se trata de la inversin ptima, as como la administracin adecuada de los recursos crticos de TI: aplicaciones, informacin, infraestructura y personas. Administracin de Riesgos: requiere conciencia de los riesgos por parte de los altos ejecutivos, un claro entendimiento del deseo de riesgo que tiene la organizacin, comprender los requerimientos de cumplimiento, transparencia de los riesgos significativos, y la inclusin de las responsabilidades de administracin de riesgos dentro de la organizacin.

Medicin del Desempeo: Rastrear y monitorear la estrategia de implementacin, la terminacin del proyecto, el uso de los recursos, el desempeo de los procesos y la entrega del servicio.

Estas reas focales de gobierno de TI describen los tpicos en los que la direccin ejecutiva requiere poner atencin para gobernar la TI en sus empresas. La direccin operacional usa procesos para organizar y administrar las actividades cotidianas de TI. COBIT brinda un modelo de procesos genricos que representa todos los procesos que normalmente se encuentran en las funciones de TI, ofreciendo un modelo de referencia comn entendible para los gerentes operacionales de IT y del negocio. Se establecieron equivalencias entre los modelos de procesos COBIT y las reas focales del gobierno de TI ofreciendo as un puente entre lo que los gerentes operacionales deben realizar y lo que los ejecutivos desean gobernar. En el grfico adjunto se muestra el proceso completo de implementacin de COBIT, en el cual abarca todas las reas de TI y la forma en la que se interrelacionan y complementan.

Fundamentos de las Ciencias Administrativas

25

Grfico 6. Implementacin COBIT

Para mitigar los problemas generados por la gestin de proyectos de TI, se ha visto la necesidad de implementar una metodologa robusta, la cual nos permita trabajar con el uso del conocimiento, de las habilidades, de las herramientas, y de las tcnicas para resolver requisitos del proyecto. La gua del PMBOK define un ciclo vital del proyecto, 5 grupos de proceso y 9 reas de conocimiento de la tarea de administracin de proyectos. PMBoK se puede utilizar en todo tipo de proyecto, de programas y de gestin de portafolios. Las reas de aplicacin incluyen:

Programas de Administracin (generales) Proyectos departamentales (funcionales) Proyectos de ingeniera (tcnicos) Procesos especficos de la industria Fundamentos de las Ciencias Administrativas

26

Desarrollo de productos (comercializacin) Programas de gobierno (pblico) Programas de desarrollo (organizaciones internacionales)

Un equipo de proyectos funciona en 9 reas del conocimiento con un nmero de procesos bsicos segn el resumen que presentamos a continuacin:

1. Integracin. Desarrolle la carta del proyecto, la declaracin del alcance y el plan. Dirija, maneje, supervise y controle el proyecto de Innovacin. 2. Alcance. Planeamiento, definicin, creacin, verificacin y control de la estructura de divisin de responsabilidades del trabajo (WBS). 3. Tiempo. Definicin, secuenciamiento, estimacin de recursos necesarios y de la duracin, desarrollo y control del cronograma. 4. Costo. Planeamiento de recursos, costos estimados, presupuesto y control. 5. Calidad. Planeamiento de la calidad, aseguramiento de calidad y control de calidad. 6. Recurso humano. Planeamiento, contratacin, desarrollo y administracin del Recurso Humano. 7. Comunicaciones. Planificacin de comunicaciones, distribucin de la informacin, difusin del desempeo, Gestin de stakeholders. 8. Riesgos. Planeamiento e identificacin de riesgos, Anlisis de riesgos (cualitativa y cuantitativa), planeamiento de la respuesta ante riesgos (accin), y supervisin y control del riesgo. 9. Consecucin. Plan de contrataciones y adquisiciones, seleccin e incentivos de los vendedores, administracin y cierre de contratos. Para cada proceso, la actividad, o la prctica, una descripcin de la entrada, las herramientas y la tcnica y la salida (entregables) se hace. Los pasos a seguir en la Metodologa PMBOK, se describen a continuacin:

Grfico 7. Metodologa PMBoK

Fundamentos de las Ciencias Administrativas

27

Un proyecto se logra con la integracin de los procesos de la administracin de proyectos. El PMBOK utiliza una variacin del Ciclo de Deming para el mejoramiento continuo con 5 etapas del ciclo de vida:

1.

2.

3.

4.

El inicio. Elementos principales: Autorice el proyecto. Comprometa a la organizacin con el proyecto o fase. Fije la direccin general. Defina los objetivos de nivel superior del proyecto. Asegure las aprobaciones y los recursos necesarios. Valide el alineamiento del proyecto con los objetivos generales del negocio. Asigne un encargado del proyecto. Integracin administrativa. Planificacin. Elementos principales: Defina el alcance del proyecto. Refine los objetivos del proyecto. Defina todos los entregables requeridos. Cree el marco para el cronograma del proyecto. Proporcione el foro para la informacin que compartir con los miembros del equipo y stakeholders. Defina todas las actividades requeridas. Ordene secuencialmente todas las actividades. Identifique las habilidades y los recursos requeridos. Estime el esfuerzo de trabajo. Efecte el anlisis de riesgos y de contingencia. Defina y estime todos los costos requeridos. Obtenga la aprobacin de financiamiento del proyecto. Establezca su plan de la comunicacin. Ejecucin. Elementos principales: Coordine los recursos, desarrollo del equipo. Aseguramiento de la calidad. Seleccione y acerque a los subcontratistas. Distribuya la informacin. Trabaje el plan. Supervisin y control. Elementos principales: Gestin del equipo, stakeholderes y subcontratistas. Medicin del progreso y supervisin del desempeo (general, alcance, cronograma, costos, calidad). Toma de acciones correctivas si y donde sean necesarias. Resolucin del tema y avance. Gestin de los cambios solicitados.

Fundamentos de las Ciencias Administrativas

28

5.

Gestin del Riesgo (tcnico, calidad, desempeo, gerencia de proyecto, organizacin, externo). Informes de desempeo. Comunicaciones. El cerrarse. Elementos principales: Concluya las actividades. Cierre administrativo hacia fuera (el frunce, distribuye, informacin del archivo para formalizar la terminacin del proyecto, aceptacin/fin de conexin, evaluacin, valoraciones del miembro, las lecciones aprendi). Cierre de contrato (terminacin del contrato de proyecto incluyendo la resolucin de temas inconclusos y la aceptacin formal de la entrega final).

El gerente de proyecto es responsable de los objetivos del proyecto, entregar el producto final que se ha definido, dentro de los apremios del alcance del proyecto, del tiempo, del costo y de la calidad requerida.

Para administrar la Gestin de Servicios en el Banco de Loja se usara el estndar ITIL v3, el mismo que se basa en procesos y cuyos procesos trabajan sobre el ciclo de vida de Servicio que se compone de cinco fases que se retroalimentan entre ellas de una manera cclica. Estrategia del Servicio: cuyo propsito es definir qu servicios se prestarn, a qu clientes y en qu mercados. Diseo del Servicio: responsable de desarrollar nuevos servicios o modificar los ya existentes, asegurando que cumplen los requisitos de los clientes y se adecuan a la estrategia predefinida. Transicin del Servicio: encargada de la puesta en operacin de los servicios previamente diseados. Operacin del Servicio: responsables de todas las tareas operativas y de mantenimiento del servicio, incluida la atencin al cliente. Mejora Continua del Servicio: a partir de los datos y experiencia acumulados propone mecanismos de mejora del servicio.

Fundamentos de las Ciencias Administrativas

29

Grfico 8. Ciclo de Vida Gestin de Servicios

En el siguiente diagrama se muestran las fases del Ciclo de Vida con sus procesos y funciones ms destacados:

Grfico 9. Procesos dentro del Ciclo de Vida Gestin de Servicios

Fundamentos de las Ciencias Administrativas

30

Entre los procesos ms importantes en los que ITIL se enfoca tenemos 6 Servicios Operacionales y 5 Servicios Tcticos, as podemos describirlos: Ahora describiremos los procesos ms destacados dentro de cada una de las fases del ciclo de vida del servicio: FASE 1: Estrategia del Servicio La fase de Estrategia del Servicio es central al concepto de Ciclo de vida del servicio y tiene como principal objetivo convertir la Gestin del Servicio en un activo estratgico. Para conseguir este objetivo es imprescindible determinar en primera instancia qu servicios deben ser prestados y por qu han de ser prestados desde la perspectiva del cliente y el mercado. Una correcta Estrategia del Servicio debe: Servir de gua a la hora de establecer y priorizar objetivos y oportunidades. Conocer el mercado y los servicios de la competencia. Armonizar la oferta con la demanda de servicios. Proponer servicios diferenciados que aporten valor aadido al cliente. Gestionar los recursos y capacidades necesarios para prestar los servicios ofrecidos teniendo en cuenta los costes y riesgos asociados. Alinear los servicios ofrecidos con la estrategia de negocio. Elaborar planes que permitan un crecimiento sostenible. Crear casos de negocio para justificar inversiones estratgicas.

PROCESOS DE LA FASE 1: o Gestin Financiera de Servicios TI.-tiene como objetivo principal administrar de manera eficaz y rentable los servicios y la organizacin TI.Por regla general, a mayor calidad de los servicios, mayor es su coste, por lo que es necesario evaluar cuidadosamente las necesidades del cliente para que el balance entre ambos sea ptimo. Para lograr este objetivo, la Gestin Financiera debe:

Fundamentos de las Ciencias Administrativas

31

Evaluar los costes reales asociados a la prestacin de servicios. Proporcionar a la organizacin TI toda la informacin financiera precisa para la toma de decisiones y fijacin de precios. Asesorar al cliente sobre el valor aadido que proporcionan los servicios TI prestados. Evaluar, en colaboracin con la Gestin del Portfolio de Servicios, un anlisis financiero del retorno de la inversin (ROI). Llevar la contabilidad de los gastos asociados a los servicios TI.

Gestin del Portafolio de Servicios.- El objetivo primordial de la Gestin del Portfolio de Servicios consiste en definir una estrategia de servicio que sirva para generar el mximo valor controlando riesgos y costes. Se ocupa, asimismo, de facilitar a los gestores de productos la tarea de evaluar los requisitos de calidad y los costes que stos conllevan. Para cumplir su cometido, la Gestin del Portfolio de Servicios desempea las siguientes tareas: Conocer y analizar el mercado en el que el servicio desarrollar su actividad, detectando oportunidades, competencia, etc. Plantear unas lneas estratgicas slidas que sirvan para orientar todas las actividades del negocio hacia una serie de objetivos claros. Definir de forma detallada los servicios que se ofrecern a los clientes. Es tarea de la Gestin del Portfolio de Servicios elegir, de entre todos los servicios posibles que puede ofertar la organizacin TI, cules se ajustan mejor a los objetivos planteados, ofrecen mejores perspectivas de negocio, aportan mayor valor a los clientes, etc.

FASE 2: Diseo del Servicio La principal misin de la fase de Diseo del Servicio es la de disear nuevos servicios o modificar los ya existentes para su incorporacin al catlogo de servicios y su paso al entorno de produccin. El Diseo del Servicio debe seguir las directrices establecidas en la fase de Estrategia y debe a su vez colaborar con ella para que los servicios diseados: o o Se adecuen a las necesidades del mercado. Sean eficientes en costes y rentables.

Fundamentos de las Ciencias Administrativas

32

o o

Cumplan los estndares de calidad adoptados. Aporten valor a clientes y usuarios.

PROCESOS DE LA FASE 2: o Gestin del Catlogo de Servicios: responsable de crear y mantener un catlogo de servicios de la organizacin TI que incluya toda la informacin relevante: gestores, estatus, proveedores, etc. o Gestin de los Proveedores: su principal objetivo es obtener de los proveedores un alto nivel de calidad en su servicio a un precio asequible y adecuado al mercado. En ITIL v2 formaba parte de la Gestin de Niveles de Servicio de los proveedores. o o o o Gestin de la Seguridad TI: en ITIL v2 se trataba por separado en un libro especfico al respecto. Gestin de nivel de servicio.- responsable de acordar y garantizar los niveles de calidad de los servicios TI prestados. Gestin de la Capacidad.-responsable de garantizar que la organizacin TI dispone de la capacidad suficiente para prestar los servicios acordados. Gestin de la Disponibilidad.-asegurar que la disponibilidad de los servicios se corresponda o supere las necesidades de los negocios acordadas. responsable de garantizar que se cumplen los niveles de disponibilidad acordados en los SLA. o Gestin de Continuidad de Servicios de TI.-responsable de establecer planes de contingencia que aseguren la continuidad del servicio en un tiempo predeterminado con el menor impacto posible en los servicios de carcter crtico. o Gestin de la Seguridad.- responsable de establecer las polticas de integridad, confidencialidad y disponibilidad de la informacin.

FASE 3: Transicin del Servicio La misin de la fase de Transicin del Servicio es hacer que los productos y servicios definidos en la fase de Diseo del Servicio se integren en el entorno de produccin y sean accesibles a los clientes y usuarios autorizados. Sus principales objetivos se resumen en: Supervisar y dar soporte a todo el proceso de cambio del nuevo (o modificado) servicio.

Fundamentos de las Ciencias Administrativas

33

Garantizar que los nuevos servicios cumplen los requisitos y estndares de calidad estipulados en las fases de Estrategia y la de Diseo. Minimizar los riesgos intrnsecos asociados al cambio reduciendo el posible impacto sobre los servicios ya existentes. Mejorar la satisfaccin del cliente respecto a los servicios prestados. Comunicar el cambio a todos los agentes implicados.

PROCESOS DE LA FASE 3: o Gestin del Conocimiento.- gestiona toda la informacin relevante a la prestacin de los servicios asegurando que est disponible para los agentes implicados en su concepcin, diseo, desarrollo, implementacin y operacin. o Validacin y Pruebas del Servicio.- Este proceso se desgaja en ITIL v3 de la Gestin de Versiones o Gestin del despliegue del Servicio para asegurar que se realizan todas las pruebas para validar el servicio como adecuado en uso y propsito. Responsable de garantizar que los servicios cumplen los requisitos preestablecidos antes de su paso al entorno de produccin. o Gestin de la Configuracin y Activos del Servicio.- responsable del registro y gestin de los elementos de configuracin (CIs) y activos del servicio. Este proceso da soporte a prcticamente todos los aspectos de la Gestin del Servicio. o o Evaluacin.- exclusivo de ITIL v3, este proceso genrico se ocupa de verificar la relacin calidad/precio, el rendimiento y otros parmetros de inters asociados al servicio. Gestin del Cambio.- responsable de supervisar y aprobar la introduccin o modificacin de los servicios prestados garantizando que todo el proceso ha sido convenientemente planificado, evaluado, probado, implementado y documentado.

FASE 4: Operacin del Servicio La fase de Operacin del Servicio es, sin duda, la ms crtica entre todas. La percepcin que los clientes y usuarios tengan de la calidad de los servicios prestados depende en ltima instancia de una correcta organizacin y coordinacin de todos los agentes involucrados. Todas las otras fases del Ciclo de Vida del Servicio tienen como objetivo ltimo que los servicios sean correctamente prestados aportando el valor y la utilidad requerida por el cliente con los

Fundamentos de las Ciencias Administrativas

34

niveles de calidad acordados. Es evidente que de nada sirve una correcta estrategia, diseo y transicin del servicio si falla la entrega. Por otro lado es prcticamente imposible que la fase de Mejora Continua del Servicio sea capaz de ofrecer soluciones y cambios sin toda la informacin recopilada durante la fase de operacin. Los principales objetivos de la fase de Operacin del Servicio incluyen: Coordinar e implementar todos los procesos, actividades y funciones necesarias para la prestacin de los servicios acordados con los niveles de calidad aprobados. Dar soporte a todos los usuarios del servicio. Gestionar la infraestructura tecnolgica necesaria para la prestacin del servicio.

PROCESOS DE LA FASE 4: o o Gestin de Peticiones: se desgaja en ITIL v3 de la Gestin de Incidencias, encargndose de gestionar las peticiones de cambio solicitadas por los clientes. Gestin de Eventos: nueva, como tal, en ITIL v3 es la encargada de monitorizar el rendimiento de la infraestructura TI para la prevencin de errores o interrupciones en el servicio. Responsable de monitorizar todos los eventos que acontezcan en la infraestructura TI con el objetivo de asegurar su correcto funcionamiento y ayudar a prever incidencias futuras. o Gestin de Accesos: es un nuevo proceso en ITIL v3. En ITIL v2 formaba parte de la Gestin de la Seguridad y se encarga de gestionar los permisos de acceso a los diferentes usuarios de un servicio. Responsable de garantizar que slo las personas con los permisos adecuados pueda acceder a la informacin de carcter restringido. o Gestin de Incidentes: responsable de registrar todas las incidencias que afecten a la calidad del servicio y restaurarlo a los niveles acordados de calidad en el ms breve plazo posible. o Gestin de Problemas.- responsable de analizar y ofrecer soluciones a aquellos incidentes que por su frecuencia o impacto degradan la calidad del servicio.

Adems la esta Fase involucra Funciones que son las responsables de que los servicios cumplan los objetivos solicitados por los clientes y de gestionar toda la tecnologa necesaria para la prestacin de dichos servicios:

Fundamentos de las Ciencias Administrativas

35

Centro de Servicios: responsable de todo los procesos de interaccin con los usuarios de los servicios TI. Gestin de Operaciones TI: responsable de la operacin diaria del servicio. Gestin Tcnica: es una unidad funcional que incluye a todos los equipos, grupos y departamentos involucrados en la gestin y soporte de la infraestructura TI. Gestin de Aplicaciones: esta unidad funcional es la responsable de la gestin del ciclo de vida de la aplicaciones TI.

FASE 5: Mejora Continua del Servicio Efectivamente, los tiempos modernos nos exigen continuos cambios y stos deben tener un solo objetivo en el campo de la gestin de servicios TI: ofrecer mejores servicios adaptados a las siempre cambiantes necesidades de nuestros clientes y todo ello mediante procesos internos optimizados que permitan mayores retornos a la inversin y mayor satisfaccin del cliente. Pero este objetivo de mejora slo se puede alcanzar mediante la continua monitorizacin y medicin de todas las actividades y procesos involucrados en la prestacin de los servicios TI: Conformidad: los procesos se adecan a los nuevos modelos y protocolos. Calidad: se cumplen los objetivos preestablecidos en plazo y forma. Rendimiento: los procesos son eficientes y rentables para la organizacin TI. Valor: los servicios ofrecen el valor esperado y se diferencian de los de la competencia.

Los principales objetivos de la fase de Mejora Continua del servicio se resumen en: Recomendar mejoras para todos los procesos y actividades involucrados en la gestin y prestacin de los servicios TI. Monitorizar y analizar los parmetros de seguimiento de Niveles de Servicio y contrastarlos con los SLAs en vigor. Proponer mejoras que aumenten el ROI y VOI asociados a los servicios TI. Dar soporte a la fase de estrategia y diseo para la definicin de nuevos servicios y procesos/ actividades asociados a los mismos.

Fundamentos de las Ciencias Administrativas

36

Para administrar la Gestin de Seguridad de la Informacin en el Banco de Loja se ha propuesto utilizar el estndar ISO 27001, esta estructuracin de requisitos cumple con el ciclo PDCA(Plan-DoCheck-Act), que es una aproximacin a la mejora continua facilitadora de la calidad a lo largo del tiempo.

El Banco de Loja debe realizar las siguientes actividades para cumplir con los requisitos de la norma: 1. Seguir los pasos del Ciclo de Vida de la Gestin de Seguridad de la informacin 2. Elaborar la documentacin adecuada 3. Realizar Auditoras internas dentro de la institucin 4. Evaluar, revisar y mejorar

1. CICLO DE VIDA o

Establecimiento Definir el alcance. Cuanto ms amplio, mayor esfuerzo de realizacin y ms til para integrar la seguridad y la arquitectura del sistema de informacin. Manifestar pblicamente una poltica que describa el compromiso inequvoco con la seguridad. Elaborar un mtodo para analizar los riesgos segn la actividad desempeada. Identificar los riesgos respecto a los activos considerados: amenazas, vulnerabilidades e impacto son los objetivos a conseguir. Evaluar los riesgos realistamente y determinar su aceptabilidad. Valorar opciones para el tratamiento de los riesgos: controlar, evitar o transferir son las alternativas usuales. Seleccionar controles para el tratamiento de los riesgos segn COBIT 4.1 Obtener la aprobacin directiva de los riesgos residuales no cubiertos. Recabar autorizacin gerencial para construir y usar el SGSI. Escribir una declaracin de aplicabilidad que justifique las exclusiones de los controles no aplicados.

Operacin Elaborar un plan de riesgos que priorice su gestin. Implementar el plan asignando recursos y responsabilidades.

Fundamentos de las Ciencias Administrativas

37

Aplicar los controles seleccionados. Definir cmo se mide la eficacia de los controles. Desarrollar programas para la formacin y concienciacin del personal. Gestionar el funcionamiento y los recursos del SGSI. Aplicar procedimientos para detectar tempranamente anomalas en la seguridad.

Monitorizacin Aplicar procedimientos de revisin que determinen la correcta reparacin de las situaciones errneas detectadas. Revisar la eficacia de los controles del SGSI respecto a los incidentes producidos. Revisar la aceptabilidad de los riesgos residuales a lo largo del tiempo. Actualizar los planes de seguridad con los hallazgos de las revisiones. Registrar los sucesos que impacten en el rendimiento del SGSI.

Mejora Construir las mejoras identificadas. Aprender tanto de la experiencia propia, como de la de otras organizaciones. Comprobar que las mejoras alcanzan los objetivos establecidos.

2. DOCUMENTACIN o General La documentacin del SGSI debe abordar los siguientes aspectos: o Alcance. Declaracin de aplicabilidad.Poltica. Mtodo, informe y plan de riesgos. Procedimientos y controles de seguridad.

Control de documentos y de registros Tanto la documentacin como los registros del SGSI debe estar protegidos y controlados, describindose procedimientos que garanticen el cumplimiento de este objetivo.

3. AUDITORAS INTERNAS La organizacin realizar auditoras internas planificadas del SGSI para determinar si los controles satisfacen los objetivos establecidos.

Fundamentos de las Ciencias Administrativas

38

4. REVISIONES Y MEJORAS La Direccin revisar anualmente la organizacin del SGSI para asegurar su eficacia, incluyendo la poltica y los objetivos de seguridad, as como las oportunidades de mejora.

Por lo tanto En base a todo lo descrito debemos mencionar las responsabilidades de la Direccin de TI tiene las siguientes responsabilidades:

Compromiso Establecer poltica, objetivos, planes, funciones y responsabilidades para el SGSI. Proporcionar recursos suficientes para el ciclo de vida del SGSI. Decidir criterios para los niveles aceptables de riesgo. Revisar el SGSI.

Gestin de recursos La organizacin debe proporcionar recursos para: Las actividades del ciclo de vida del SGSI. Garantizar que la seguridad est alineada con la actividad negocio de la organizacin. Identificar los requisitos legales aplicables. Aplicar los controles que mantengan la seguridad. La organizacin comprobar que el personal asignado al SGSI es competente en sus tareas mediante la determinacin de sus atribuciones, la formacin adecuada y la valoracin del trabajo realizado. Revisar la aceptabilidad de los riesgos residuales a lo largo del tiempo. Actualizar los planes de seguridad con los hallazgos de las revisiones. Registrar los sucesos que impacten en el rendimiento del SGSI.

Fundamentos de las Ciencias Administrativas

39

c) Descripcin de la Innovacin que contiene la Propuesta.En el siguiente grfico se muestra como interactan y se relacionan los diferentes estndares y normas de TI, con el negocio. La interrelacin de dichos estndares nos permite crear una nueva metodologa global que planifica, organiza, dirige y controla todos y cada uno de los aspectos de TI dentro del Banco de Loja generando una propuesta innovadora de gestin de TI.

Grfico 10. Interaccin Estndares TI

COBIT aporta para la Direccin de Proyectos basada en PMBOK de la siguiente manera: Posibilidad de Gestionar Programas (Proceso BAI01). Metas y Mtricas de la Gestin de Proyectos y su relacin con el Negocio. Matriz RACI para asignar responsabilidades a los Roles funcionales.

PMBOK aporta en TI Banco de Loja con COBIT como Framework Gerencial: Grupo de Procesos especficos para gestionar: Tiempo, Alcance, Calidad, Recursos Humanos, Costos, Comunicaciones, Riesgos y Adquisiciones. Documentos y procesos para cada Fase de un Proyecto segn COBIT. Herramientas y Tcnicas para conseguir los outputs deseados de cada proceso (Camino Crtico, Proyecciones de Costos, Negociacin, Valor Ganado, WBS, Matrices de Stakeholders, Diagramas de causa-efecto,etc.)

Fundamentos de las Ciencias Administrativas

40

De esta manera, con COBIT y PMBOK como aliados, incrementamos las posibilidades de garantizar que las expectativas de los Stakeholders (Alcance, Plazos, Calidad, y Costos) se cumplan a travs de una Gestin de Proyectos exitosa. COBIT es la norma que ms puntos de confluencia presenta con ITIL, aunque se presenten como complementarias. COBIT tiene mayor alcance que ITIL ya que abarca todo el espectro de actividades de TI, mientras que ITIL est centrado solo en Service Management (gestin del servicio). Ambos modelos son tambin complementarios y se pueden usar juntos: ITIL para lograr efectividad y eficiencia en los servicios TI y COBIT para verificar la conformidad en cuanto a disponibilidad, rendimiento, eficiencia y riesgos asociados de dichos servicios con los objetivos y estrategias de la compaa, usando para ello mtricas claves y cuadros de mando que reporten dicha informacin. La necesidad actual de abordar por parte del Banco de Loja la convergencia con la gestin de la seguridad en todos sus aspectos, destacando en TI la relacin con todos los procesos dentro del marco ms aceptado en las buenas prcticas sobre la gestin de ITIL, los siguientes puntos en mencin se relacionan directamente: Servicedesk y gestin de incidentes, proceso gestin de la configuracin (CMDB), gestin de problemas, gestin dela continuidad, gestin de cambios y gestin de entrega, gestin de eventos ITIL, polticas y protocolos de acceso a la informacin.

Captulo 4. Conclusiones y Recomendaciones

a) Conclusiones. El gobierno de Tecnologa de Informacin es un marco que permite tener responsabilidad para todos y tomar decisiones correctas para impulsar los comportamientos adecuados en el Banco de Loja, para as tener una amplia seguridad de que las tecnologas sean bien utilizadas.

La metodologa COBIT es un marco de referencia contra el cual se puede evaluar y comparar los controles de Tecnologa de Informacin con el fin de mejorarlos.

COBIT ofrece un marco de trabajo para incrementar y fortalecer la seguridad de la informacin en la organizacin, ms no brinda un amplia seguridad de que estos factores

Fundamentos de las Ciencias Administrativas

41

sean acertados de manera correcta ya que este proceso solo los norma, no los rige, es decir todo depender de quienes la dirigen y siguen las normativas para el buen desempeo y fortalecimiento.

COBIT se aplica a todos los sistemas de informacin del Banco de Loja, incluyendo los computadores personales y las redes. Est basado en la filosofa de que los recursos TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la informacin pertinente y confiable que requiere una organizacin para lograr sus objetivos, cabe resaltar que la unin de sus partes para formar un todo traen los beneficios adecuados para el crecimiento y aprovechamiento de las funciones de la tecnologa.

PMBok, est orientada a procesos, es por ello que se adapta totalmente a proyectos de Tecnologa de Informacin.

PMBok, indica el conocimiento necesario para manejar el ciclo vital de cualquier proyecto, programa y portafolio a travs de sus procesos.

PMBok,

define

para

cada

proceso

sus

insumos, herramientas, tcnicas

reportes necesarios (entregables).

PMBOK, define un cuerpo de conocimiento en el cual cualquier industria pueda construir las mejores prcticas especficas para su rea de aplicacin.

El presente trabajo ha contribuido con el conocimiento sobre el tema de las buenas prcticas de ITIL, que apoyan a la organizacin a ofrecer servicios de calidad.

El desarrollo del presente trabajo en cuanto a ITIL, permite visualizar que estas prcticas no limitan a la organizacin, restringindola en cuanto al uso de los servicios de tecnologa respecta, al contrario se valora como estratgico la correcta organizacin y disponibilidad de servicios de tecnologa mirando al rea de TI como un aliado estratgico en la consecucin de los objetivos organizacionales.

Las polticas de informacin son muy importantes en una empresa ya que definen lo que se puede hacer y lo que est prohibido dentro de un sistema de informacin.

Fundamentos de las Ciencias Administrativas

42

La implementacin de la norma ISO 27001, permitir al banco mitigar problemas de fugas de informacin a la competencia, as como educar a los usuarios en la concientizacin de la fidelidad a la institucin.

b) Recomendaciones. Utilizar el Modelo Geomtrico de Madurez de TI en el Banco de Loja, para tener claras las falencias y as determinar por dnde empezar las mejoras de gobierno de TI.

Utilizar la normativa de COBIT para normar los macroprocesos y objetivos de riesgos de TI, para luego ser aterrizados con la norma ISO 27001.

PMBOK. No se recomienda en proyectos pequeos, porque se tornaran muy complejos.

PMBOK, se tiene que adaptar a la industria del rea de aplicacin, el tamao y el alcance del proyecto, el tiempo y el presupuesto y los apremios de la calidad.

Se debe concientizar a la Gerencia de Sistemas el uso e implementacin de normas para gobierno de TI, para garantizar los resultados esperados de TI.

La implementacin de normas y estndares debe ser en forma progresiva para que el personal de TI, as como de todo el personal del Banco de Loja, responsa satisfactoriamente a la nueva forma de trabajo.

La entrega del Servicio debe seguir un conjunto de polticas y aplicar un sistema de escalamiento que asigne prioridades a las solicitudes de servicio. Los modelos de gestin de incidentes y de escalamiento deben ser establecidos por los ingenieros de soporte, quienes, al fin son ellos lo que harn que funcione el ServiceDesk.

En el enrollamiento del nuevo personal a la institucin se debe hacer la induccin de la capacitacin de las polticas de seguridad implementadas en la institucin as como capacitaciones peridicas al personal ya enrolado, cuando las polticas han sido actualizadas.

Fundamentos de las Ciencias Administrativas

43