Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Como los Modelos de Gestin y Estndares pueden generar buenas prcticas en TI.
2012
Tabla de contenido
Introduccin: ......................................................................................................................................................................................................2
Los Problemas: .................................................................................................................................................................................................2
Mala gestin de proyectos TI: ...................................................................................................................................................................3
Falta de procesos de control y monitorizacin: ...............................................................................................................................7
Mtodos de desarrollo de software inadecuados ..........................................................................................................................8
Falta de alineamiento estratgico para las iniciativas TI .............................................................................................................8
Inversiones en TI que no generan beneficios tangibles ...............................................................................................................9
Encontrando la solucin ..................................................................................................................................................................... 10
Gestin de proyectos con PMI .................................................................................................................................................. 10
Gestin de los Servicios de TI con ITIL .................................................................................................................................. 11
Gestin del Desarrollo de las Aplicaciones con CMMI ................................................................................................ 14
Gestin de Monitoreo de los Servicio de TI con COBIT ................................................................................................. 15
Val IT ....................................................................................................................................................................................................... 17
Gestin de la Arquitectura de TI orientada a Servicios con SOA: ........................................................................... 18
Gestin del Riesgo en TI RISKIT. .......................................................................................................................................... 19
Gestin de TI con el modelo de eTOM: .................................................................................................................................. 24
Integrando los estndares ITIL PMI SOA CMMI COBIT - RISKIT - eTOM ................................................ 37
ITIL Vrs CMMI .......................................................................................................................................................................................... 39
ITL Vrs PMBOK ....................................................................................................................................................................................... 40
ITIL vrs COBIT ........................................................................................................................................................................................... 40
VAL IT Vrs. COBIT .................................................................................................................................................................................. 40
Resumiendo........................................................................................................................................................................................... 41
Gobierno de TI ......................................................................................................................................................................................... 41
Qu es el Buen Gobierno de TI........................................................................................................................................................ 42
Dominios de un Buen Gobierno de TI .......................................................................................................................................... 44
Informe De
Tecnologas De La
Informacin
Pgina 1
2012
Introduccin:
La importancia que las TI han alcanzado hoy en da es enorme. Ha dejado de ser una herramienta de
soporte y/o un rea accesoria para convertirse en algn totalmente necesario para cualquier empresa.
Hoy en da es impensable concebir una empresa que no use las tecnologas de la informacin para la
gestin del da a da; desde las formas ms bsicas como el uso de una hoja Excel o del correo electrnico
hasta implantaciones de inteligencia de negocios y minera de datos.
Pero de cualquier modo, son muchos los problemas que se presentan al gestionar estas Tecnologas de la
Informacin, principalmente en el sentido de cmo lograr que las TI conlleven a una ventaja para la
organizacin, como hacer que las TI sean una inversin con retorno y no solamente un gasto necesario, es
para ello que TI se convierte en un prestador de servicios de valor para el negocio.
Es por ello que se han creado en la industria diversos marcos de trabajo y mejores prcticas que buscan
eliminar estas problemticas. Estas mejores prcticas se han convertido en estndares de la industria,
tales es as que su implantacin se ha convertido en los ltimos aos en una necesidad para aquellas
empresas que deseen gestionar las TI adecuadamente y lograr ventajas de negocio de las mismas.
Los Problemas:
Como se mencion anteriormente, los problemas al gestionar las TI son diversos y en distintas materias.
De ellos, se rescatan los principales a continuacin:
Informe De
Tecnologas De La
Informacin
Pgina 2
2012
Para tener una idea de la problemtica a la que nos enfrentamos en la gestin de proyectos, se tienen los
siguientes datos (Fuente Chaos):
Lo que nos muestra estos datos es la falta de cultura de gestin de proyectos; es decir: a pesar de las
grandes inversiones que se ponen sobre la mesa para la ejecucin de proyectos, no se ha tomado total
conciencia aun de la importancia de una adecuada gestin de proyectos.
Para poder resolver esta problemtica hay que primero identificar el porqu del fracaso de estos
proyectos:
Si la Alta Direccin no brinda el soporte necesario para la consecucin de un proyecto estratgico para la
compaa, dicho proyecto estar destinado al fracaso. Tal vez pueda terminarse dentro de costos y
tiempo especificados y logrando los entregables con el nivel de calidad requerido, pero sin la involucracin
de la Alta Gerencia se corre el riesgo de que el producto final de dicho proyecto se conviertan en un
elefante blanco, es decir, que nunca nadie los use o que no se ajusten a las necesidades reales de la
organizacin.
Informe De
Tecnologas De La
Informacin
Pgina 3
2012
Esto se da justamente por la falta de involucramiento de la Alta Gerencia. Es recomendable que al menos
un miembro de la Alta Gerencia est involucrado ya sea como sponsor o como un Stakeholder principal
dentro del proyecto. Esto garantizara que el proyecto se adecue a los lineamientos y necesidades de la
compaa.
Un paso que muchas veces se obvia o que no se le brinda la debida importancia es la toma de
requerimientos, lo cual es la actividad central para la posterior definicin del alcance del proyecto.
Segn un estudio realizado por Clive Finkelstein (el padre de la Ingeniera de la Informacin), ms del 65%
de los problemas que se presentan los proyectos de desarrollo de software, se deben a la mala
recopilacin de los requerimientos.
Informe De
Tecnologas De La
Informacin
Pgina 4
2012
Ms an, una vez implantado y terminado el desarrollo de un nuevo sistema, ms del 80% de los recursos
de mantenimiento se destinan tambin a corregir problemas ocasionados por la mala gestin de
requerimientos.
La falta de un adecuado proceso para recopilar los requerimientos y delimitar el alcance (en base a dichos
requerimientos), hace que esto suceda.
Otro motivo son las malas interpretaciones de los informes, mensajes o conversaciones entre cliente,
usuario, analista, jefe de proyectos, sponsor y programador. Esto es algo comn tambin, debido a que
estas comunicaciones se realizan de manera informal y emprica, sin un modelo adecuado.
Razn #3: Carencia de un sistema de control de cambios RFC y desconocer las implicaciones
que tiene un cambio tanto en Tiempo, Costo y modifica el Alcance, por ende la Planificacin del
Proyecto.
Durante la ejecucin de muchos proyecto, se solicitarn cambio en el alcance (una mala prctica). Es
responsabilidad del Jefe de proyectos valorar dichas peticiones de cambios desde el punto de vista de la
triple restriccin (costo, tiempo y alcance) y determinar si el cambio se implantar. Cada cambio se debe
analizar al detalle para determinar el impacto (causa - efecto) que tendr en el proyecto.
Sin embargo muy pocas veces los cambios son registrados, mucho menos analizados debidamente. Y
lgicamente esto conlleva posteriormente a inconsistencias en los requerimientos, requerimientos
contradictorios, etc.
Razn #4: Jefes de proyecto y Usuarios Lder o Stakeholder improvisados (skills inadecuados)
para cumplir con los objetivos de un proyecto, como conocimiento de gestin de proyectos y
gestin de TI.
No todo buen programador es un buen Jefe de proyectos. Cada uno requiere de habilidades distintas. A
pesar de ello, algo muy comn que suele pasar en las compaas es ascender a Jefe de proyectos al
programador estrella de la compaa.
Informe De
Tecnologas De La
Informacin
Pgina 5
2012
Esta accin no es descabellada siempre y cuando dicho programador haya tenido previamente la
experiencia necesaria gestionando proyectos y se le haya capacitado adecuadamente al respeto. Pero lo
que suele ocurrir normalmente es colocar como Jefe de proyectos a excelentes programadores pero con
poca o ninguna experiencia en gestin de proyectos.
Otro factor es que se designan Usuarios Lder o Stakeholder sin conocimientos de cmo realizar los
requerimientos y generalmente son buenos realizando castillos sobre el aire, mas no tienen claro el
horizonte de donde debe ir el proyecto. Adems de que cometen errores de estimar tiempos que no son
reales o viables y por ende no se cumplir con el proyecto. Piden un pastel completo en vez de pedir
porciones del mismo pastel.
Esto muestra claramente un indicador de la falta de cultura y compromiso respecto a la direccin de los
proyectos de TI. No se le da la importancia debida al Jefe de proyectos respecto al papel que juega en el
xito o fracaso de un proyecto.
Esta dems extenderse en las consecuencias que estos problemas en la gestin de proyectos acarrea:
prdidas econmicas para la compaa, sobre-costos, productos que no se ajustan a las necesidades
requeridas, personal involucrado con baja moral, entre otros.
La infraestructura de TI (hardware y aplicaciones de software) de toda empresa tiene una sola finalidad:
dar el soporte necesario para poder obtener beneficios tangibles, basados en la informacin. Por ello los
servicios que dicha infraestructura ofrezca ya sea a los empleados de la organizacin o a los clientes
externos de la misma, deben brindarse de la manera ms ptima posible, en trminos de velocidad,
calidad y disponibilidad.
Por ejemplo: las aplicaciones empresariales usadas por las distintas reas de la compaa deben estar
disponibles cuando estas se necesiten. De no ser as, el problema debe resolverse lo ms rpido posible
para minimizar las consecuencias de dicho problema.
Informe De
Tecnologas De La
Informacin
Pgina 6
2012
Lo que vemos en muchas compaas es que esta gestin de los servicios de TI se hace de manera
desorganizada, sin un esquema de trabajo y sin ningn tipo de mtricas ni metas especficas por cumplir.
La falta de conocimiento de las modelos de gestin de servicio es una causa importante en la manera
como estos servicios se vienen gestionando de manera improvisada. Esto, junto con la carencia de una
visin proactiva y a futuro de la continuidad de los servicios de TI puede convertir a la Gestin de servicios
de TI en un elemento de discordia dentro de la compaa. Recuerde que cada error o cada de alguno de
los servicios de TI que no es atendida debidamente genera incomodidades en los empleados o usuarios
externos, erosionando as la confiabilidad y satisfaccin no slo externa sino tambin la confiabilidad y
satisfaccin interna de la compaa.
Otras consecuencias del mal manejo de los servicios TI son:
Si no se conoce el estado de los servicios, infraestructura e inversiones en TI, ser imposible tomar las
medidas catalizadoras o correctivas pertinentes, lo cual conlleva indefectiblemente a una carencia de
eficiencia y eficacia en todos los procesos de la organizacin. La relacin que existe entre los procesos de
negocio y como TI soporta dichos procesos por medio de los sistemas de informacin, hace evidente que
el rol de las tecnologas de la informacin juegan en la organizacin.
Establecer un marco de trabajo sobre el cual se definan objetivos, metas y mtricas especficas es el
elemento que ayudar a eliminar este problema.
Informe De
Tecnologas De La
Informacin
Pgina 7
2012
Informe De
Tecnologas De La
Informacin
Pgina 8
2012
Como se puede apreciar en el grfico anterior, es el alineamiento estratgico de las TI con el negocio es
de lejos el mayor problema por resolver.
Esto se confirma con un estudio del 2004 realizado por Lighthouse Global, el cual identifica la necesidad
de alinear las TI a las estrategias de negocio y la necesidad de asegurar la correcta priorizacin de las
inversiones en TI como los factores ms importantes para lograr un buen gobierno de TI y del negocio.
Por ello, las consecuencias de esta falta de alineamiento son diversas:
Prdida de credibilidad en las TI y reduccin de presupuesto:
Si las iniciativas de TI no logran beneficios para el negocio, pues las nuevas iniciativas de proyectos de
TI no sern tomadas en cuenta ms adelante por la Alta Direccin, con lo que los presupuestos para
las mismas se reducirn.
Prdida de eficiencia en los procesos de la compaa:
Por otro lado, sin nuevas iniciativas TI en consideracin, se corre el riesgo de perder competitividad y
eficiencia en los procesos productivos de la compaa.
El 20% de todos los gastos en TI son desperdiciados, lo que representa a nivel global un valor de
$600 billones de destruccin de valor al ao (Estudio de Gartner, 2002).
Segn un estudio del 2004 de IBM realizado a las compaas Fortune 1000, los CIOs reportaron
que 40% de los gastos en TI no generaron ningn valor a la compaa.
Estos datos son realmente alarmantes en trminos del valor que se pierde con las inversiones hechas en
TI. Y esto nos conlleva justamente a la raz del problema: las inversiones en TI han sido un tab, nunca se
ha medido dichas inversiones en trminos financieros y no hay cultura por hacerlo.
Es por ello que uno de los cuatro problemas principales a los que se enfrenta las organizaciones, es la
percepcin de una baja rentabilidad de las inversiones en TI de alto coste. Ms aun, ms del 30% de los
CIOs de las compaas Fortune 1000 indican un rendimiento negativo de las inversiones en TI destinadas
a aumentar eficiencia.
No tratar a las inversiones en TI dentro de un portafolio de inversiones y al contrario, tratarlas como un
componente aislado dentro de la compaa es el factor principal para este problema.
Por ello, se hace necesario de un marco de trabajo adecuado que gestione dichas inversiones en TI de
manera profesional. De esta manera las inversiones en TI entregaran verdadero valor, volvern a ser
crebles y se generarn utilidades financieras para la compaa.
Informe De Tecnologas De La
Informacin
Pgina 9
2012
Encontrando la solucin
Conocidos entonces los problemas, se debe determinar ahora como estos problemas pueden ser
resueltos con los diversos modelos y estndares que existen hoy en da.
Cabe recalcar que para cada uno de los problemas expuestos, hay ms de un modelo, estndar o buena
prctica aplicable para gestionar dichas problemticas. Es decisin de cada compaa determina el que
mejor se adapte a sus necesidades y polticas empresariales.
A continuacin se describen los principales estndares de la industria, los ms comnmente aceptados y
usados para la resolucin de estos problemas:
Informe De
Tecnologas De La
Informacin
Pgina 10
2012
ITIL se centra en brindar servicios de alta calidad para lograr la mximo satisfaccin del cliente a un costo
manejable. Para ello, parte de un enfoque estratgico basado en el tringulo procesos / personas /
Informe De
Tecnologas De La
Informacin
Pgina 11
2012
Informe De Tecnologas De La
Informacin
Pgina 12
2012
Por otro lado, la gestin de servicios con ITIL tiene su columna vertebral en la funcin de Service Desk, la
cual es el punto nico de contacto entre la organizacin y el usuario o cliente del servicio.
A continuacin graficamos en forma resumida su funcionamiento y relacin con los dems procesos de
ITIL:
Informe De
Tecnologas De La
Informacin
Pgina 13
2012
Nivel 0: Incompleto
o El proceso no se realiza, o no se consiguen sus objetivos
Informe De
Tecnologas De La
Informacin
Pgina 14
2012
Enfocado al management: Puesto que provee a la Administracin de una base de mejores prcticas
con las cuales se pueden tomar decisiones de TI e inversin.
Informe De Tecnologas De La
Informacin
Pgina 15
2012
Enfocado a los usuarios de TI: Debido a la seguridad que les brinda para el control de objetivos y
procesos
Enfocado a auditores: Debido a que permite identificar problemas de control de TI dentro de la
infraestructura de TI de la compaa.
COBIT est conformado por cuatro dominios, cada uno de los cuales estn organizados en procesos (34
en total) que su vez se sub-dividen en actividades y objetivos de control
Planificacin y organizacin: Que est compuesta por todas las actividades que definen las
estrategias y tctica de TI basado en los objetivos de negocio de la empresa. Se define adems la
infraestructura de TI adecuada y necesario
Adquisicin e implementacin: Donde se encuentran las actividades para la ejecucin del plan de
TI previamente definido.
Entrega y soporte: Dominio que comprende la entrega de los servicios requeridos y el
establecimiento de procesos de soporte.
Monitoreo y evaluacin: Donde se realizan las actividades de inspeccin y monitoreo de los
procesos de TI.
Los procesos de estos dominios de COBIT se implantan dentro de las polticas y especificaciones de
requerimientos de negocio, determinados por los criterios de la informacin, los cuales establecen los
niveles de rendimiento en cada uno de los siguientes aspectos:
Eficiencia
Eficacia
Confidencialidad
Integridad
Disponibilidad
Conformidad
Informe De
Tecnologas De La
Informacin
Pgina 16
2012
Estos criterios deben ser tomados en cuanto al momento de ejecutar los procesos COBIT y al momento
de monitorear los diversos recursos de TI con los que cuenta la compaa (aplicaciones, informacin,
infraestructura y personas).
Estos nos dan un marco completo de trabajo para gestionar y controlar las TI y poder maximizar los
beneficios de las TI para con la organizacin.
Ac existen un conjunto de normas ISO que apoyan la certificacin del tema de seguridad de la
informacin y van desde la ISO 17999 hasta la 27000 y sus diferentes captulos.
Val IT
La iniciativa de Val IT (producida con el IT Governance Institute) fue pensada para responder a la necesidad
de las organizaciones de optimizar la realizacin de valor de sus inversiones en TI.
Val IT permite a la organizacin obtener valor de negocio de sus inversiones de TI, mediante un marco de
trabajo para el gobierno de inversiones en TI que consiste en un conjunto de mejores prcticas y un
conjunto de procesos y actividades.
Una manera sencilla de definir Val IT sera la definicin del propio ITGI: Es un framework que ayuda a la
Alta Gerencia asegurar que la organizacin obtenga un ptimo valor de sus inversiones de negocio
relacionadas a TI, a un costo manejable y bajo un nivel de riesgo aceptable.
De esta manera Val IT permite:
Aumentar la probabilidad de seleccionar inversiones que tengan el potencial de generar la mayor
rentabilidad
Aumentar la probabilidad de xito al ejecutar las inversiones elegidas de modo que logren o
sobrepasen su rentabilidad potencial
Reducir el riesgo de fracaso, especialmente el fracaso de alto impacto Reducir sorpresas en
relacin con el coste y entrega de TI, y de esa forma aumentar el valor del negocio, reducir costes
innecesarios y aumentar el nivel global de confianza en TI
Val IT est compuesto por tres procesos que se muestran en el siguiente grfico:
Informe De
Tecnologas De La
Informacin
Pgina 17
2012
Value Gobernance
(VG)
Investment
Managment (IM)
Portafolio
Managment (PM)
Value Governance:
Governance Este proceso establece el marco de trabajo general, la direccin estratgica
necesaria, las caractersticas deseadas del portafolio de inversiones as como las restricciones sobre las
cuales basarse al momento de decidir las inversiones
Investment management:
management En este proceso de Val IT, basados en los requerimientos de negocio, se definen
los programas de inversin y se realiza una valoracin de los mismos para determinar si son enviados al
proceso de gestin de portafolios para su evaluacin correspondiente desde el punto de vista del
alineamiento a la objetivos estratgicos, nivel de riesgos permitidos y generacin de valor para el negocio.
Porta
Portafolio management:
management Este proceso evala y prioriza los programas basado en las restricciones de
recursos y costos, y transfiere los proyectos seleccionados al portafolio activo de la compaa para su
ejecucin.
Tecnologas De La
Informacin
Pgina 18
2012
Informe De
Tecnologas De La
Informacin
Pgina 19
2012
Informacin
Pgina 20
2012
Informacin
Pgina 21
2012
Informe De Tecnologas De La
Informacin
Pgina 22
2012
Transferencia de riesgos, transfiriendo a los dems parte del riesgo, por las actividades de
outsourcing peligrosas o por el seguro.
La aceptacin del riesgo: deliberadamente, se corre el riesgo de que se ha identificado,
documentado y medido.
Los indicadores clave de riesgo son indicadores capaces de mostrar que el organizacin est sujeta o
tiene una alta probabilidad de ser sometidos a un riesgo que excede el definido apetito por el riesgo .
Gua Profesional
El segundo documento importante acerca de los riesgos de TI es la Gua Profesional. Se compone de ocho
secciones:
La definicin de un universo de riesgos y gestin de riesgos de alcance
La propensin al riesgo y tolerancia al riesgo
Percepcin del riesgo, Comunicacin e Informacin
Expresar y describir de Riesgos
Escenarios de riesgo
Respuesta a los Riesgos y el establecimiento de prioridades
Un flujo de trabajo de Anlisis de Riesgos
Mitigacin de Riesgos de TI utilizando COBIT y Val IT
Relacin con otros marcos de ISACA
Risk IT Framework complementa ISACA 's COBIT, el cual proporciona un marco integral para el control y la
gestin de negocios, basadas en la informacin de base tecnolgica (IT-based) soluciones y servicios.
Aunque COBIT establece las buenas prcticas para los medios de gestin de riesgos, proporcionando un
conjunto de controles para mitigar los riesgos de TI, Riesgo de TI establece las buenas prcticas para los
extremos, proporcionando un marco para las empresas a identificar, dirigir y administrar los riesgos de TI.
Val IT permite a los gerentes de empresas para obtener valor de negocio de las inversiones de TI,
proporcionando un marco de gobernanza. Val IT se puede utilizar para evaluar las acciones determinadas
por la gestin de riesgos del proceso.
Relacin con otros marcos
Risk IT acepte anlisis factorial de Informacin de Riesgos terminologa y proceso de evaluacin. ISO
27005.
Para una comparacin de los riesgos de TI y procesos de los previstos por la norma ISO / IEC 27005
estndar, consulte IT_risk_management # Risk_management_methodology y IT_risk_management #
ISO_27005_framework.
Informe De Tecnologas De La
Informacin
Pgina 23
2012
ISO 31000
La Gua Profesional de TI del riesgo el anexo 2 contiene la comparacin con la norma ISO 31000 COSO.
La Gua Profesional de TI del riesgo el apndice 4 contiene la comparacin con COSO.
Tecnologas De La
Informacin
Pgina 24
2012
A partir de estas tres grandes reas el marco referencial deriva hasta tres niveles de procesos,
aportando al mundo de las telecomunicaciones todas las actividades relacionadas a las mejores prcticas
de las empresas del sector. Su uso permite comprender mejor el tipo de empresas, desarrollar de
manera rpida y consistente flujos extremo a extremo con calidad y sobre todo crear todo lo necesario
para mapear las aplicaciones que automatizan o mecanizan dichos procesos, para lo cual el TMF dispone
de otra serie de documentos que le permitirn identificar estas aplicaciones en el mercado y las empresas
que las proveen.
La importancia de eTOM como marco referencial de procesos, se determina por el valioso aporte que da
a todas aquellas personas interesadas en conocer los procesos de negocio de uno de los sectores sino el
ms pujante de la industria, nos referimos a las Telecomunicaciones, de esta manera la idea original de los
fundadores del TMF en 1988 que fueron:2
Amdahl, Corp
AT&T
British Telecom PLC
Hewlett-Packard Co.
Northern Telecom, Inc.
Telecom Canad
STC PLC
Unisys Corp
Hoy en da lo integran ms de 700 miembros, generando entrenamiento para ms de 4000 estudiantes
en los ltimos dos aos alrededor de todo el mundo, 2 a lo mencionado anteriormente se puede aadir
que el TMF efecta varios eventos alrededor del mundo pero al menos 2 anuales denominados
Telemanagement World, el mismo es el evento ms grande nunca visto para atender los relacionados con
OSS/BSS, donde se han presentado a ms de 2600 asistentes conferencias de clase mundial, 14
sesiones de entrenamiento y exposiciones relacionadas con el mercado de software y soluciones para
atender el mercado con crecimiento mas sostenido a nivel mundial "Las Telecomunicaciones", fue el
resultado del efectuado en Nice (Francia) en el 2006.
Estructura Conceptual del eTOM
El eTOM se encuentra organizado en tres reas de procesos:
Estrategia, Infraestructura y Producto, que cubre la planificacin y la gestin de los ciclos de vida. El eTOM
agrega esta rea al mapa de procesos, con el propsito de destacar los procesos de planificacin y
desarrollo, de los operacionales, que estn ms relacionados con el da a da del negocio.
Operaciones, que cubre el ncleo de la gestin operacional. El eTOM recoge los procesos operacionales
establecidos por el TOM, los cuales constituyen los procesos end-to-end fundamentales de
Aprovisionamiento, Aseguramiento, y Facturacin, agrupndolos en el rea de Operaciones del nuevo
mapa.
Gestin Empresarial, que cubre la gestin corporativa o de soporte al negocio. En esta rea se concentran
los procesos que toda empresa debe tener para su normal funcionamiento.
Informe De Tecnologas De La
Informacin
Pgina 25
2012
Tecnologas De La
Informacin
Pgina 26
2012
El eTOM tambin ha definido cuatro reas funcionales que, de alguna manera, corresponden con los
cuatro niveles de la Arquitectura Lgica definidos en el modelo RGT (Red de Gestin de las
Telecomunicaciones, IUT-T M.3010, TMN por sus siglas en ingls) y afinan los grupos de procesos
definidos en su antecesor, el TOM. Estas reas son:
Los procesos de Mercado, Producto y Cliente, incluyen aquellos relacionados con la gestin de
ventas y canales, gestin de mercadeo, y gestin de productos y ofertas, as como tambin la
Gestin de las Relaciones con el Cliente, el manejo de rdenes y problemas, la gestin de
Acuerdos de Niveles de Servicio (ANS) y la facturacin.
Los procesos de Servicio incluyen aquellos relacionados con el desarrollo y configuracin de
servicios, gestin de problemas y anlisis de calidad de los servicios, y tarifacin.
Los procesos de Recursos incluyen los que tienen que ver con el desarrollo y la gestin de la
infraestructura de la empresa, ya sea relacionada con los productos y servicios, o con el soporte
de la empresa en s.
Los procesos del Proveedor/Aliado incluyen los relacionados con la interaccin de la empresa
con sus proveedores y aliados. Esto involucra tanto los procesos que gestionan la Cadena de
Suministro que soporta los productos y la infraestructura, como aquellos que soportan la interfaz
de Operaciones con sus proveedores y aliados.
Agrupamiento vertical de los procesos operacionales
l rea de procesos de Operaciones contiene los agrupamientos verticales de los procesos directos de
operaciones de Aprovisionamiento, Aseguramiento y Facturacin, junto con el agrupamiento de los
procesos de Soporte y Alistamiento de Operaciones. Aqu se ven reflejados los procesos FAB (del ingls
Fulfillment, Assurance, and Billing), que algunas veces son referidos como procesos de Operaciones del
Cliente.
Cumplimiento: este proceso es responsable de proveer a los clientes sus productos requeridos de
manera oportuna y correcta. Traduce la necesidad de negocio o personal del cliente en una solucin, la
cual puede ser entregada usando productos especficos del portafolio de la empresa. Este proceso
informa a los clientes el estado de su orden de compra, asegura la terminacin oportuna, as como
tambin un cliente satisfecho.
Respuesta de Aprovisionamiento de Mercadeo: son los procesos encargados de la distribucin de los
productos de mercadeo colateral, como por ejemplo cupones, premios, etc.
Ventas: son los procesos responsables de la gestin de los clientes prospectivos, y del ajuste de las
expectativas del cliente a los productos y servicios de la empresa; tambin se encargan de responder
RFPs.
Manejo de rdenes: estos procesos responden por la aceptacin y el trmite de las rdenes.
Retencin y Lealtad: estos procesos se encargan de las funcionalidades relacionadas con la
retencin de los clientes adquiridos, y el uso de esquemas de lealtad en la adquisicin de nuevos
clientes.
Configuracin y Activacin de Servicios: comprenden la instalacin y configuracin del servicio
para los clientes, al igual que la reconfiguracin del mismo cuando ya est activado.
Provisin y Ubicacin de Recursos para Instancias de Servicio: corresponden a la configuracin
de los recursos, y la provisin de recursos lgicos para instancias de clientes individuales, as
como la actualizacin del inventario de recursos.
Compra a Proveedores/Aliados: estos procesos son responsables del entendimiento de lo que
se necesita de los proveedores y aliados para tomar las decisiones de compra; negocian compras
especficas y solicitan el trmite de las rdenes de compra; estos procesos tienen una interfaz
con los procesos de ventas del proveedor.
Informe De Tecnologas De La
Informacin
Pgina 27
2012
Informacin
Pgina 28
2012
Tarifacin del Servicio e Instancias Especficas: estos procesos gestionan los eventos de
servicio correlacionndolos y formatendolos de una manera apropiada. Incluyen la tarifacin de
los niveles de servicio con base en la informacin de uso, as como la investigacin de los
problemas con eventos de facturacin relacionada con el servicio.
Gestin de Convenios y Facturacin: estos procesos gestionan todos los convenios y la
facturacin para la empresa, incluyendo la validacin y verificacin de facturas, y la autorizacin
de los respectivos pagos.
Soporte y Alistamiento de Operaciones: este proceso es responsable de soportar los procesos
FAB, y de asegurar el alistamiento operacional en las reas de aprovisionamiento,
aseguramiento y facturacin. En trminos generales, los procesos tienen que ver con las
actividades que son de menos tiempo real que las de FAB, y las cuales son tpicamente menos
relacionadas con clientes y servicios individuales y ms relacionadas con los grupos de stos.
Ellos reflejan una necesidad en algunas empresas por dividir sus procesos entre el contacto
directo con el cliente y las operaciones de tiempo real de FAB y otros procesos de Operaciones
que actan como una segunda lnea para llevar a cabo las tareas operacionales. No todas las
empresas escogen emplear esta divisin, o colocar la divisin exactamente en el mismo sitio, de
tal manera que es posible que en algunos escenarios los procesos de Soporte y Alistamiento de
Operaciones se encuentren inmersos en los procesos FAB.
Soporte y Gestin de Procesos de Operaciones de CRM: estos procesos monitorean y
controlan los procesos de CRM desde un punto de vista general, de costos, y de desempeo y
aseguramiento de la calidad; tambin aseguran la operatividad de los sistemas de TI y
comunicaciones requeridos, y las instalaciones fsicas en apoyo a los procesos de CRM.
Gestin de Ventas y Canales: estos procesos se refieren a la administracin de los procesos de
Ventas; trabajan en concierto con todos los otros procesos de mercadeo para determinar las
rutas o canales de ventas apropiados, y los mtodos y mecanismos de ventas requeridos para los
segmentos de mercado y canales especficos, por producto o familia de productos.
Alistamiento de Operaciones de CRM: estos procesos aseguran que todos los procesos de CRM
en FAB estn en capacidad de responder a los requerimientos de los clientes sin tener que
esperar por recursos o informacin; aseguran tambin que los recursos de aplicacin,
computacin y red estn listos para soportar las operaciones relacionadas con los clientes y los
procesos de CRM.
Gestin de Procesos de Soporte a la Gestin y Operaciones de Servicio: estos procesos
monitorean y controlan los procesos de Gestin y Operaciones de Servicio, desde un punto de
vista general, de costos, y de desempeo y aseguramiento de la calidad; responden por el soporte
a introducciones de nuevos productos y caractersticas, y a mejoramiento de los mismos, en el
desarrollo o la revisin de procesos, mtodos y procedimientos para soportar el lanzamiento de
nuevos productos, as como tambin en la conduccin de Pruebas de Alistamiento a Operaciones
y de la aceptacin.
Alistamiento de la Gestin y Operaciones de Servicio: estos procesos aseguran que todos los
procesos de Gestin y Operaciones de Servicio en FAB estn en capacidad de responder a los
requerimientos de los clientes sin tener que esperar por recursos o informacin; aseguran
tambin que los recursos de aplicacin, computacin y red estn listos para soportar las
operaciones relacionadas con los clientes y los procesos de Gestin y Operaciones de Servicio.
Gestin de Procesos de Soporte a la Gestin y Operaciones de Recursos: estos procesos
monitorean y controlan los procesos de Gestin y Operaciones de Recursos desde un punto de
vista general, de costos, y de desempeo y aseguramiento de la calidad; tambin aseguran la
operatividad de los sistemas de TI y comunicaciones requeridos, y las instalaciones fsicas en
apoyo a los procesos de Gestin y Operaciones de Recursos.
Alistamiento de la Gestin y Operaciones de Recursos: estos procesos aseguran que los
recursos de aplicacin, computacin y red estn en capacidad de soportar la provisin y el
mantenimiento requeridos de los recursos para proveer a los procesos de servicio; esto incluye la
Informe De Tecnologas De La
Informacin
Pgina 29
2012
Informacin
Pgina 30
2012
necesidades, directas o indirectas, de los servicios, clientes y empleados. Tambin tiene la funcin
fundamental de ensamblar la informacin de los recursos, integrarla, correlacionarla, y en muchos casos,
resumir los datos para pasar la informacin relevante a los sistemas de Gestin del Servicio, o tomar
accin en el recurso apropiado.
Gestin de las Relaciones con el Proveedor/Aliado: este agrupamiento de procesos soporta los procesos
operacionales bsicos, los procesos de Aprovisionamiento, Aseguramiento y Facturacin de instancias del
cliente, y los procesos funcionales de operaciones. Estos procesos se alinean fuertemente con los
procesos de Gestin de las Relaciones con el Cliente del proveedor o del aliado. Su inclusin en eTOM es
una de las formas clave en que el eTOM se diferencia del marco de referencia de empresa integrada
verticalmente que estuvo en el TOM. La existencia de estos procesos permite la interfaz directa con el
ciclo de vida apropiado, las operaciones end-to-end con el cliente o los procesos funcionales con los
proveedores o aliados. Los procesos incluyen la elaboracin de Requests for Proposals (RFPs) como parte
del proceso de compra, la elaboracin de rdenes de compra y su seguimiento para la entrega, manejo de
problemas, validacin de la facturacin y autorizacin de pagos, como tambin la gestin de calidad de los
proveedores y aliados.
Agrupamiento vertical de los procesos de estrategia, infraestructura y producto
eTOM, Agrupamiento Vertical de Procesos SIP.
Los Procesos de Estrategia y Compromiso, junto con los dos Agrupamientos de Procesos de Gestin de
Ciclos de Vida, son presentados como tres agrupamientos de procesos end-to-end verticales. Los
procesos de Estrategia y Compromiso proveen el enfoque dentro de la empresa para la generacin de la
estrategia de negocio especfica y la obtencin de capacidades para sta. Los procesos de Gestin del
Ciclo de Vida de Infraestructura y de Gestin del Ciclo de Vida del Producto dirigen y soportan la provisin
de productos a los clientes. Su enfoque es el cumplimiento de las expectativas del cliente, ya sea como
ofertas de producto, como la infraestructura que soporta las funciones de operaciones y los productos, o
como los proveedores o aliados involucrados en las ofertas de empresa a los clientes.
Estrategia y Compromiso: este agrupamiento de procesos es responsable de la generacin de
estrategias para el soporte de los procesos de Ciclos de Vida de Infraestructura y Producto. Tambin es
responsable del establecimiento de compromisos de negocios dentro de la empresa para soportar estas
estrategias. Esto encierra todos los niveles de la operacin desde el mercado, el cliente y los productos, a
travs de los servicios y los recursos de los cuales stos dependen, hasta la vinculacin de proveedores y
aliados en el cumplimiento de estas necesidades. Los procesos de Estrategia y Compromiso estn
fuertemente enfocados en el anlisis y en la gestin del compromiso y tambin rastrean el xito y la
efectividad de las estrategias y realizan los ajustes requeridos. Estos procesos proveen el enfoque dentro
de la empresa para la generacin de estrategias de negocio especficas y el compromiso dentro del
negocio que stas requieran.
Estrategia y Poltica de Mercado: estos procesos habilitan el desarrollo de una visin estratgica de los
sitios de mercado existentes y deseados de la empresa, de las actividades y de las metas; la segmentacin
y el anlisis de mercados se realizan para determinar los mercados objetivo de la empresa.
Estrategia, Poltica y Planeacin de Productos y Portafolio: estos procesos desarrollan las estrategias para
los productos a nivel de portafolio; las decisiones se toman alrededor los tipos de productos necesarios o
deseados por la empresa.
Planeacin y Compromiso de Producto y Ofertas: estos procesos proveen la coordinacin entre
productos y servicios, y las funciones de gestin a nivel de familias de productos, de unidades de negocio o
de la empresa.
Informe De Tecnologas De La
Informacin
Pgina 31
2012
Estrategia y Poltica de Servicios: estos procesos definen los estndares de servicio, las capacidades
claves requeridas, el soporte requerido, los elementos de diseo y los parmetros de costos; tambin
definen las polticas relacionadas con los servicios tcnicos.
Planeacin y Compromiso de Servicios: estos procesos entregan y desarrollan planes anuales y
multianuales de servicio en el soporte a los productos y ofertas, que incluyen proyecciones de volumen,
negociacin de niveles requeridos de recursos, obtencin del desarrollo y la gestin de servicios, as como
el compromiso de la cadena de suministro y la aprobacin ejecutiva de los planes.
Estrategia y Poltica de Recursos y Tecnologa: estos procesos entienden la infraestructura de la
empresa, los requerimientos de las actividades de la empresa sobre la infraestructura, y cmo una
infraestructura nueva o ampliada puede ser distribuida; estos procesos desarrollan las estrategias y las
polticas de tecnologa y recursos para la empresa, con base en las direcciones de largo plazo de la
misma.
Plan y Compromiso de Recursos y Tecnologa: estos procesos desarrollan planes de alto nivel para la
infraestructura de la empresa, ellos comprometen las capacidades de servicio, tecnologa y recursos, pero
no determinan si sern provistas interna o externamente.
Estrategia y Poltica de la Cadena de Suministro: estos procesos incluyen las polticas para la
contratacin e interaccin de proveedores y aliados.
Planeacin y Compromiso de la Cadena de Suministro: estos procesos desarrollan planes que terminan
en compromisos para la cadena de suministro de la empresa.
Gestin del Ciclo de Vida de Infraestructura: este agrupamiento de procesos es responsable de la
definicin, planeacin e implementacin de todas las infraestructuras necesarias (aplicaciones,
computacin y redes), como tambin todas aquellas otras infraestructuras de soporte y capacidades de
negocios (centros de operaciones, arquitecturas, etc.). Esto aplica en conexin con el nivel de recursos o
cualquier otro nivel funcional, como por ejemplo, las Unidades de Respuesta de Voz de CRM, requeridas
para proveer productos de Informacin y Comunicaciones al Cliente y para soportar el negocio. Estos
procesos identifican nuevos requerimientos, nuevas capacidades, y disean y desarrollan infraestructura
nueva o mejorada para soportar productos; y naturalmente responden a las necesidades de los procesos
de la Gestin del Ciclo de Vida del Producto, ya sea para reduccin de costos por unidad, mejoramiento de
la calidad de los productos, nuevos productos, etc.
Entrega de Capacidad de Producto y Oferta: con base en la estrategia de producto de la empresa, estos
procesos gestionan la entrega y construccin de productos nuevos o modificados, y las capacidades de
entrega en la empresa; tambin maneja sus requisitos de infraestructura, cuando las tecnologas, el
alcance o el tipo de la misma es significativamente diferente de la empleada actualmente en la empresa.
Entrega de Capacidad de Mercadeo: con base en la estrategia de mercado de la empresa, estos procesos
gestionan la entrega y construccin de capacidades de mercado nuevas o cambiadas.
Entrega de Capacidad de CRM: con base en la estrategia de mercado y productos, estos procesos
gestionan la entrega y construccin de capacidades de CRM nuevas o modificadas.
Entrega de Capacidad de Servicios y Operaciones: estos procesos planean y entregan el total de las
capacidades requeridas para la entrega de cambios al servicio, de acuerdo con las necesidades; esto
involucra la integracin de la capacidad entregada dentro de la empresa, y de la entregada desde un
proveedor o aliado.
Informe De Tecnologas De La
Informacin
Pgina 32
2012
Informe De Tecnologas De La
Informacin
Pgina 33
2012
Informacin
Pgina 34
2012
Desarrollo de Negocios: estos procesos desarrollan conceptos para nuevas lneas de ingreso,
diversificacin de las lneas de ingreso y la concentracin o ampliacin de la base de clientes mediante la
investigacin de nuevos mercados, as como tambin diferentes productos y servicios para la empresa.
Planeacin de la Arquitectura Empresarial: estos procesos se concentran en el desarrollo de la
Arquitectura de la Empresa, la cual es el modelo que la describe en todas sus facetas; provee un marco de
referencia para el diseo organizacional, la arquitectura de los procesos de negocio, la arquitectura de los
sistemas de informacin, la arquitectura de computacin, el modelo de datos y la gestin del
conocimiento.
Gestin Empresarial de Grupo: estos procesos son responsables de la planeacin y la gestin a lo largo
de las unidades de negocio de la empresa, y entre la empresa y sus subsidiarias.
Gestin de Marcas, Investigacin de Mercados y Publicidad: este agrupamiento de procesos se enfoca
en los procesos de Mercadeo Corporativo. Dirigen y soportan los procesos de Mercadeo en las reas de
Estrategia, Infraestructura y Producto, y Operaciones de la empresa.
Gestin de Marcas: estos procesos desarrollan y aseguran el fortalecimiento de la marca o marcas de la
empresa.
Investigacin y Anlisis de Mercados: estos procesos se encargan de la investigacin de mercados,
diagnstico de la investigacin de mercados, identificacin de cambios de mercado, cambios en la
satisfaccin del cliente, entre otros.
Publicidad: estos procesos desarrollan y ejecutan las estrategias de publicidad en el soporte de toda la
empresa, de unidades de negocio y de productos especficos.
Gestin de la Calidad Empresarial, Planeacin y Arquitectura de Procesos y Tecnologa Informtica:
este agrupamiento de procesos se dedica al desarrollo y mejoramiento las arquitecturas claves de la
empresa, as como en la definicin de los procesos y polticas de gestin de calidad de la empresa. Los
procesos de desarrollo y gestin de la Tecnologa Informtica son gestionados en el nivel de procesos de
Recursos.
Gestin y Soporte de la Arquitectura de Procesos: estos procesos definen la arquitectura y metodologa
de procesos de la empresa, dirige el compromiso para la propiedad y gestin de procesos, y determina si
la empresa puede proveer el desempeo requerido de los procesos.
Estrategia y Planeacin de los Sistemas de Informacin: estos procesos desarrollan el plan de los
mismos, incluyendo su estrategia electrnica; establecen las polticas y estndares de los sistemas de
informacin que soportan la operacin de la empresa.
Gestin de la Calidad Empresarial: estos procesos definen las polticas de gestin de la calidad de la
empresa y el modelo empresarial para aquella.
Gestin del Conocimiento: estos procesos son responsables de la gestin de los recursos de informacin
de la empresa; esto incluye gestin de patentes, gestin de derechos de propiedad intelectual, estndares
para la informacin y la captura y almacenamiento de la misma, asignacin y provisin de la direccin para
el subsidio de los datos, la minimizacin de instancias de datos, etc.
Investigacin y Desarrollo, Adquisicin de Tecnologa: estos procesos realizanel manejo de las
tecnologas relevantes para la empresa.
Informe De Tecnologas De La
Informacin
Pgina 35
2012
Informe De Tecnologas De La
Informacin
Pgina 36
2012
Desarrollo de la Fuerza de Trabajo: estos procesos se enfocan en el desarrollo de los empleados para
reunir las necesidades del negocio; incluyen el modelamiento de competencias, el diagnstico de
habilidades, la definicin de perfiles de cargos y fortalezas de los empleados, planeacin de reemplazos,
desarrollo y entrega de entrenamiento, desarrollo de carrera, diseo de trabajo, reclutamiento de
empleados, etc.
Gestin de Empleados y Relaciones Laborales: estos procesos se enfocan en las relaciones con los
empleados en el nivel de empresa y grupo de empleados; incluyen la definicin de los trminos de empleo,
desarrollo de contratos laborales, negociaciones con el sindicato, etc.
Gestin de Recuperacin de Desastres, Seguridad y Fraude: este agrupamiento de procesos se
concentra en asegurar que la empresa pueda soportar sus operaciones, procesos, aplicaciones y
comunicaciones de misin crtica, de cara a desastres, amenazas de seguridad e intentos de fraude. Cada
uno de ellos responde en su rea por el establecimiento de las polticas corporativas, as como del
establecimiento de las respectivas guas, mejores prcticas, y de la auditora de su cumplimiento en la
empresa.
Planeacin de Recuperacin de Desastres y Contingencias
Gestin de Seguridad
Gestin de Fraude
Hace unos aos, antes de existir el modelo ETOM no era claro cmo articular los procesos de una
Compaa del Sector de las Telecomunicaciones.
Integrando los estndares ITIL PMI SOA CMMI COBIT - RISKIT - eTOM
El dilema de la solucin y los retos de la integracin
Existen un sin nmero de estndares y marcos de trabajo para el gobierno de las TI. La idea es usar la
mayora de todos ellos en todo momento.
En definitiva, el de primordial importancia el saber elegir las mejores prcticas, procesos y estrategias
entre todos estos modelos y poder generar a partir de estas partes seleccionadas un modelo
personalizado y adaptado totalmente para una organizacin en particular.
Informe De Tecnologas De La
Informacin
Pgina 37
2012
Al elegir y construir un propio marco de trabajo basado en diversos estndares, se debe evitar el riesgo de
querer incluir ms de la cuenta dentro de dicho marco de trabajo. Lograr y mantener un marco de trabajo
simple y eficaz es a lo que se debe apuntar.
Costos de adopcin
Se debe evaluar tambin el costo de implantar determinado estndar y determina combinacin de ellos. Si
no se establece un presupuesto claro, se corre el riesgo de fracasar en la puesta en marcha de este
proyecto.
Adopcin incompleta
De la misma manera que la falta de un presupuesto claro, puede hacer fracasar a una iniciativa de
implantacin de gobierno de las TI, la falta de compromiso y apoyo de la alta gerencia puede conllevar al
mismo resultado negativo. Sin una fuerza de soporte de la Alta Gerencia, el proyecto no tomar el vuelo
que requiere y quedar a medio camino. Se debe lograr el compromiso de al menos miembro de la Junta
General que brinde un apoyo permanente a estas iniciativas de implantacin.
Tiempo requerido
Definir un cronograma es crucial. Se debe realizar una implantacin de estndares de gobierno de las TI
de tal manera que permita una adopcin veloz; y a la vez permita una adecuada institucionalizacin de los
procesos relacionados a dichos estndares. La implantacin por fases podra ser una buena alternativa en
caso los tiempo para una implantacin total sean muy largos para las expectativas de la compaa.
Capacitacin / educacin requerida y Resistencia cultural
Muchas veces se obvia la correcta capacitacin y entrenamiento del personas que estar a cargo de los
procesos implantados. Esto conlleva a una resistencia al cambio y a una falta de institucionalizacin de las
prcticas implantadas. Para eliminar este problema, la concientizacin y entrenamiento a los empleados y
dems involucrados es necesaria.
Liderazgo y momentum!!
Informe De Tecnologas De La
Informacin
Pgina 38
2012
Finalmente, un reto relevante es encontrar el momento ideal para proponer e implantar determinado
estndar. Muchas veces estas iniciativas son rechazadas por la Alta Gerencia debido al mal momento en
que fueron propuestas. Se debe saber escoger el momento ideal en la que dicha propuesta tendr la
mayor acogida posible. Lgicamente esto se debe sopesar con las necesidades y prioridades de la
organizacin.
Ordenando las ideas
El siguiente grfico nos muestra cada uno de estos estndares en contexto y como ellos se interrelacionados entre s para crear un marco global para el gobierno de las TI:
Alineamiento
Estrategico
Gobierno
Corporativo
Mejores Practicas
TI.
ITIL - CMMI - SOA COBIT - PMI
Estrategia
del Negocio
Objetivos de
TI
Necesidades
Negocio
Beneficios
de TI
Proyectos TI
Infraestructura TI.
Aplicaciones TI.
Cada uno de estos estndares se utiliza para determinadas tareas dentro de este marco global.
A continuacin se detalla las principales elementos en comn y diferencias entre cada uno de estos
estndares.
ITIL Vr
Vrs CMMI
El modelo ITIL se aplica al ciclo de vida completa de TI, pero se enfoca en los procesos operacionales (postimplementacin de un determinado servicio o infraestructura TI). De all proviene el gran problema de ITIL:
que no cubre adecuadamente las fases de desarrollo de software ni la gestin de proyectos asociada a
esa fase de construccin de activos software.
Por otro lado, CMMI generalmente se aplica al desarrollo del servicio o infraestructura en TI (durante el
diseo y la implantacin). Sin embargo ambos tienen un punto comn de interseccin: La gestin de la
entrega. Ambos modelos poseen actividades recomendadas para la gestin de la entrega de nuevos
elementos de software e infraestructura.
Informe De
Tecnologas De La
Informacin
Pgina 39
2012
Analizando ambos modelos, podemos observar que CMMI se centra en garantizar la calidad en el
desarrollo de software mientras que ITIL garantiza la explotacin del producto software. Por ello, muchas
empresas consideran que ambas metodologas no son excluyentes, sino complementarias, embarcndose
en proyectos de anlisis y definicin de procesos que permitan encajar ambas filosofas de trabajo (En
conjunto abarcan desde el desarrollo del software hasta la gestin del mantenimiento y servicios del
mismo).
ITL Vr
Vrs PMBOK
Los entregables de un proyecto gestionado con el modelo PMBOK (PMI) pueden ser producidos y
gestionados tambin usando el modelo ITIL para gestin de servicios. La gestin de servicios brinda un
conjunto de procesos para garantizar el correcto funcionamiento de la infraestructura TI de la
organizacin.
Esta gestin de servicios involucra indefectiblemente manejar adecuadamente los fallos que puedan
suceder (gestin de incidentes) que conllevan a realizar ajustes en dichos servicios e infraestructura.
Dichos ajustes no solo ni ms ni menos que proyectos de actualizacin de los servicios TI, que pueden ser
manejados siguiendo los procesos estndar de PMBOK o con aquellos que el mismo modelo ITIL propone.
Por ello, el principal puntos de interseccin entre ITIL y PMBOK se encuentran en el proceso de gestin del
cambio y la creacin de nuevos servicios. Los trminos y nomenclaturas usando por cada uno de estos
estndares para esta gestin del cambio varan en cada modelo. Por ejemplo: el trmino CCB (Change
Control Board) de PMBOK es equivalente al trmino Change Advisory Board (CAB) de ITIL. Pero
finalmente, ambos poseen actividades similares para realizar dicha gestin del cambio.
El enfoque de ITIL para el manejo del cambio es orientado a garantizar la disponibilidad y operatividad del
servicio dentro del contexto de un determinado Acuerdo de Nivel de Servicio firmado con el cliente del
servicio. Por otro lado, el enfoque de PMBOK respecto a esta gestin de cambios es garantizar la calidad
dentro del marco la triple restriccin que todo proyecto debe considerar: costo, tiempo, calidad y
riesgos).
Podemos decir entonces que estos dos estndares son complementarios a la vez, dependiendo del
enfoque que quiera dar la organizacin en los procesos de interseccin. Se pueden usar ambos modelos
en conjunto: para gestionar servicios basado en ITIL y gestionar los cambios en dichos servicios usando
PMBOK.
ITIL vr
vrs COBIT
Quizs sea COBIT la que ms puntos de confluencia presente con ITIL, aunque se presenten como
complementarias. Incluso COBIT puede que tenga mayor alcance que ITIL ya que abarca todo el espectro
de actividades de IT, mientras que ITIL est centrado solo en Service Management (gestin del servicio).
Ambos modelos son tambin complementarios y se pueden usar juntos: ITIL para lograr efectividad y
eficiencia en los servicios TI y COBIT para verificar la conformidad en cuanto a disponibilidad, rendimiento,
eficiencia y riesgos asociados de dichos servicios con los objetivos y estrategias de la compaa, usando
para ello mtricas claves y cuadros de mando que reporten dicha informacin.
VAL IT Vr
Vrs. COBIT
Informe De Tecnologas De La
Informacin
Pgina 40
2012
Val IT est muy fuertemente integrado con COBIT. En realidad Val IT extiende y complementa a COBIT, el
cual provee un marco de trabajo completo para el gobierno y control de las TI. Particularmente, Val IT se
enfoca en la decisiones de inversin (responde a la pregunta: Estamos haciendo las cosas correctas?) y
la obtencin de beneficios (responde a la pregunta: Estamos consiguiendo los beneficios esperados?),
mientras que COBIT se enfoca en la calidad y la ejecucin (responde a las preguntas:Estamos haciendo
estas cosas de la manera correcta? y Las estamos haciendo bien?).
Por ello, ambos estndares son complementarios: Use COBIT para controlar y medir los servicios e
infraestructura de TI y Val IT para complementar dichas mediciones desde el punto de vista financiero.
Resumiendo
La nica razn para usar estos estndares y realizar una integracin entre ellos, es para ayudar a la
organizacin a cumplir sus objetivos de negocio.
Hay muchos estndares, y la lista seguir creciendo; todas pueden usarse en conjunto; esto crea retos de
integracin por resolver. Pero se pueden adaptar piezas de cada estndar y usarlo de manera
personalizada en cada organizacin.
Por otro lado, no hay una manera nica de hacerlo; no hay recetas mgicas para decidir que usar y como
usarlo pero si hay gua y mucha documentacin de ayuda y soporte.
Gobierno de TI
Donde se ubica el Buen Gobierno de TI respecto a estos estndares
Tal como se mostr en el grfico anterior, se puede ver que cada uno de los estndares se entrelaza
entre s dentro del contexto de la gestin del bueno gobierno corporativo y buen gobierno del negocio, que
como un todo se denomina Gobierno Empresarial
Informe De Tecnologas De La
Informacin
Pgina 41
2012
El Buen Gobierno Corporativo est enfocado en buscar la conformidad entre las necesidades del negocio,
las estrategias de negocio y los objetivos de TI de la compaa; mientras que el Buen Gobierno de Negocio
se enfoca en determinar cmo dichos objetivos son cumplidos mediante iniciativas de proyectos (de TI o
no), realizando controles y mediciones.
El Buen Gobierno de TI abarca tareas de ambos, desde la definicin de los objetivos de negocio hasta el
control del rendimiento y cumplimiento de dichos objetivos.
Qu es el Buen Gobierno de TI
La capacidad de TI de una compaa han tomado tal relevancia para el xito de una compaa que ya no
puede ser una caja negra en donde solo los tcnicos y especialistas puedan observan que est ocurriendo.
El clsico involucramiento que han tenido los ejecutivos de la Alta Gerencia respecto a los temas de TI ha
sido siempre la de dejar las decisiones de TI a los tcnicos y profesionales de TI de la organizacin. Pero
esto puede generar un divorcio entre las decisiones de dichos profesionales y los objetivos de la compaa.
Informe De
Tecnologas De La
Informacin
Pgina 42
2012
Necesidades
Negocio
Gobierno TI
Estrategia
Comites Corporativos.
Gestion de Ciclos
Procesos Negocio.
ITIL
CMMI
PMI
COBIT
SOA
Estrategia Negocio
PMO
R&A
PE
Gobierno
Corporativo
(Empresarial)
Por ello, un buen Gobierno de TI permite tener un sistema en el cual todos los involucrados, incluyendo a
los miembros de la Alta Gerencia, empleados y responsables de los dems departamentos de la compaa
tengan el input necesario en el proceso de toma de decisiones. Esto previene el divorcio entre objetivos de
TI y objetivos de negocio. Adems previene que usuarios crticos de los servicios TI protesten por no tener
un sistema que rinda segn sus expectativas.
Entonces, para definir lo que es Gobierno de TI, se pueden ensayar con varios conceptos propuestos por
distintas instituciones:
Para ITGI: Es el proceso de administracin que asegura la obtencin de los beneficios esperados de la
tecnologa de informacin (TI) de manera controlada para acrecentar el xito sostenido de una empresa a
largo plazo
Para ISACA: Es el uso eficiente de los recursos de TI para apoyar el cumplimiento de los objetivos del
negocio
Para el Australian Standard for Corporate Governance : Sistema por el cual el uso presente y futuro de
las TI es controlado . Involucra evaluar y dirigir planes del uso de las TI que soporten a la organizacin, as
como monitorear el uso de estos planes. Incluye adems polticas y estrategias de uso de TI en la
organizacin.
De estos conceptos podemos rescatar los siguientes puntos que determinan un bueno gobierno de TI:
Es un proceso.
Asegura la obtencin de los beneficios esperados de las TI.
Mediante el uso de los recursos de TI.
Que involucren planes que soporten a la organizacin.
Para acrecentar el xito sostenido de la misma.
Informe De
Tecnologas De La
Informacin
Pgina 43
2012
Se recalca entonces al bueno Gobierno de TI como un proceso para obtener beneficios que incrementen
el xito de la compaa, usando la infraestructura de TI adecuada con los planes y proyectos adecuados.
Con un buen gobierno de TI, la organizacin puede dar respuesta a las siguientes interrogantes:
Cmo puede la Alta Gerencia lograr que su organizacin TI devuelva valor de negocio a la
compaa?
Cmo puede la Alta Gerencia lograr que su organizacin TI no invierta en proyectos
equivocados?
Cmo puede la Alta Gerencia controlar su organizacin TI?
Entrega de Valor.
Alineamiento Estrategico.
Gestion de Recursos.
Medicion Rendimiento.
1. Entrega de valor:
Todos los esfuerzos para lograr un buen Gobierno de TI dentro de la empresa se realizan para
generar valor a sus accionistas, que les permita ser una compaa exitosa y perdurable en el tiempo.
2. Manejo del riesgo:
De igual manera, dichos esfuerzos de TI se deben realizar con el mnimo riesgo posible que la
organizacin determine. As, se logra minimizar las posibilidades de que algo salga mal en la
implantacin de soluciones proyectos TI
3. Alineamiento estratgico:
Informe De
Tecnologas De La
Informacin
Pgina 44
2012
Pero el manejo del riesgo y la entrega de valor solo es posible si es que desde un inicio se tiene claro
cules son las necesidades de la compaa y cules son los objetivos que persigue. Slo con esta
informacin se puede generar un plan de TI (alineado a dichos objetivos) que genere el valor requerido
para la empresa.
4. Gestin de recursos:
recursos:
De la misma manera, manejar adecuadamente los recursos con los que se cuenta es un elemento
importante para poder minimizar los riesgos y entregar valor de las iniciativas de TI a la compaa.
5. Medicin de rendimiento:
rendimiento:
Finalmente, el manejo de todos estos elementos deben de ser monitoreados y medibles, basado en
mtrica de rendimiento establecidas por la compaa, y sobre las cuales se realizarn las
evaluaciones y valoraciones de recursos, proyectos e inversiones.
Estas dimensiones son cinco, las cuales dan un enfoque holstico a la prctica de un buen Gobierno de TI:
Gobierno de TI Vs. Gestin y control de TI
El problema con el Gobierno de las TI es que usualmente se confunde con marcos de trabajo de buenas
prcticas de administracin y control de TI. La ISO 38500 ha ayudado a clarificar esta confusin
describiendo el buen Gobierno de TI como el sistema de gestin usado por la Alta Direccin. En otras
palabras, el buen Gobierno de TI trata acerca de la administracin de los recursos de TI para satisfacer a
los involucrados, quienes esperan un retorno de su inversin. Los responsables de esta administracin
mirarn a la Alta Gerencia para implementar los sistemas y controles de TI necesarios para lograr dicho
retorno de inversin.
Por otro lado, los marcos de trabajo de gestin y control de TI brindan modelos para la gestin de riesgos
y control de objetivos, que si bien es cierto, son componentes esenciales de un buen Gobierno de TI, es
mucho ms importante para dicho Gobierno de TI enfocarse en la entrega de valor.
Beneficios de un buen Gobierno de TI
Los beneficios que un Buen Gobierno de TI proporciona estn ntimamente relacionados a las dimensiones
que ste abarca:
Mayor alineamiento estratgico.
Menores riesgos.
Mejor calidad de los servicios TI.
Menores costes.
Menores tiempos de entrega y respuesta.
Informe De Tecnologas De La
Informacin
Pgina 45
2012
Stakeholder
Value
Tecnologas De La
Informacin
Pgina 46
2012
Como se puede apreciar, las actividades de la Alta Gerencia estn ms enfocadas en asegurar que tanto
la compaa como su organizacin TI vayan en el mismo sentido estratgico y para conseguir los mismos
objetivos. Por otro lado, las actividades propias de TI estn ms centradas en dar soporte a dicho
alineamiento mediante la conformacin de un marco de trabajo adecuado para la entrega de valor de las
TI y la reduccin de los riesgos.
Es indispensable la conformacin de comits que realicen ambos tipos de actividades y que ambos
comits estn constantemente en comunicacin. Algunas organizaciones, por su envergadura pueden
crear ms comits, cada uno con un enfoque de responsabilidades distinta (Por ej. Comit de Seguridad
de las TI, Comit de Riesgos, etc.)
Cambio cultural:
Lograr un buen Gobierno de TI implica realizar cambios en la compaa. Estos cambios pueden llegar
incluso a re-estructuraciones generales. Pero siempre se requerir en mayor o menor medida un cambio
cultural en la empresa. Para ello, hay ciertas herramientas que se pueden usar para lograr dicho cambio
cultural:
Se debe decidir adems como se comunicar esta informacin a los involucrados (empleados, clientes,
accionistas, ejecutivos, etc.). Los medios de distribucin puede ser diversos: e-mails, reuniones, eventos,
conferencias, cartas, memos, fax, telfono, etc. Se debe decidir la mejor manera de comunicarse con cada
grupo de involucrados.
Tcnicas de formacin
Finalmente, realizar la capacitacin adecuada a los involucrados respecto a los nuevos sistemas y
procedimientos derivados de la implantacin de un buen Gobierno de TI es un factor decisivo para evitar
futuros conflictos
Informe De Tecnologas De La
Informacin
Pgina 47
2012
Pero no siempre se logra un cambio sin problemas, y al contrario pueden haber situaciones donde la
resistencia al cambio es grande. Hay muchas razones para ello:
Racionalidad: Las personas ven que el cambio no es bueno para ellos. Lo consideran como amenaza a su
seguridad.
Miedo: Las personas experimentan incertidumbre y ansiedad por lo que pueda pasar.
Incomodidad: Las personas ven al cambio como algo que le exige comportarse en formas que no se
ajustan a sus paradigmas personales.
Escepticismo: Este es el factor ms destructivo en cuanto a personas que se resisten. Estas personas no
creen que algo vaya a cambiar y lo expresarn abiertamente.
Que hacer contra la resistencia al cambio:
Las medidas a tomar en situaciones de resistencia al cambio se pueden resumir en las siguientes:
A veces para cambiar a la gente que tienes, tienes que cambiar a la gente.
Aplicar liderazgo situacional: manejo de personas segn su nivel de desarrollo (o de resistencia al
cambio).
Aplicar el modelo Negacin / Ira / Negociacin / Tristeza / Aceptacin, que implica esperar
que el cambio se realice slo, esperando que las aguas de calmen siguiendo su propio curso. Se
debe analizar en que escenarios es factible aplicar este modelo.
Apoyo de la Alta Gerencia: estas medidas slo son posibles con el soporte de la Alta Gerencia.
Informe De Tecnologas De La
Informacin
Pgina 48
2012
Estos resultados nos muestra claramente la preocupacin actual que existe en lograr en alineamiento de
TI con el negocio, en lograr manejar los riesgos, entregar valor de negocio y de medir el rendimiento de la
infraestructura TI; es decir hay una clara preocupacin hoy en da por lograr buenas prcticas en cada
una de las dimensiones de un buen Gobierno de TI.
En reporte global general de esta misma encuesta del 2008, estos resultados se resumen y se pueden
apreciar las siguientes tendencias
Como se podr observar del 100% de la comunidad de TI, el 92% es consciente de los problemas
relacionados al manejo de las TI, el 88% reconocen que la implantacin de las prcticas del buen Gobierno
de TI dar soluciones a esos problemas. Adems, el 80% conoce a potenciales proveedores de soluciones
para un buen Gobierno de TI, y 29% reconoce a ISACA y al ITGI como potenciales proveedores. Finalmente
solo el 16% ha adoptado COBIT como marco global para el buen Gobierno de TI.
La reflexin a que este informe final nos lleva es que la comunidad TI es ahora ms consciente del
problema, y que reconoce en el buen Gobierno de TI como las prcticas que darn soluciones a esos
problema; pero la implantacin de estas prcticas si bien se est dando, aun es lenta.
Como implantar los estndares
Informe De
Tecnologas De La
Informacin
Pgina 49
2012
Para implantar las prcticas de todo buen Gobierno de TI, las empresas no slo se enfrentan a los restos
de elegir, integrar y armar un modelo adecuado para su negocio, sino que tambin deben enfrentarse a
las limitantes financieras, de tiempo y de recursos necesarios para dicha implantacin.
A continuacin se listan las limitantes principales:
Limitantes de Negocio:
Es comn y normal que las empresas deseen implantaciones rpidas y sencillas, y que deseen ver los
resultados de las mismas rpidamente. Sin embargo, para implantacin de buen Gobierno de TI, por la
magnitud y los cambios que comnmente implican, se debe dar un tiempo razonable para poder ver
resultados. Por ello es conveniente pronosticar un tiempo promedio de visibilidad, la cual satisfaga a los
involucrados
Personal:
Muchas veces es necesario tambin reorganizar los roles y funciones de los involucrados para poder
adaptarlos al modelo de buen Gobierno corporativo elegido. Adems, debe considerarse que los
encargados de la implantacin tambin deben de cumplir con sus labores del da a da, propio de su
trabajo. Se debe buscar un equilibrio entre las labores del da a da y las nuevas responsabilidades que
parten de la implantacin del buen Gobierno de TI.
Recursos:
Por otro lado, hay que sopesar el factor econmico del personal y dems recursos con los requerimientos
necesarios para la implantacin del modelo de buen Gobierno de TI.
Cultura:
Finalmente, sin una cultura de equipo que permite un alto rendimiento, puede haber problemas en la
implantacin. Por ello, se debe fomentar esta cultura de equipo, de pensamiento en equipo y colaboracin.
Las compaas pasan muchas veces esto por alto (por desconocimiento o por no darla la importancia
debida), sin darse cuenta de que es un factor preponderante y decisivo para obtener xito.
Modo de implantacin:
Tomando en cuenta estas limitantes presentes en la mayora de organizaciones, se debe buscar un
mecanismo de implantacin que sopese estos factores limitantes y los requerimientos de implantacin.
Hay que recordar que cualquier iniciativa de mejora de procesos (como lo es la implantacin de un buen
Gobierno de TI), utilizada inapropiadamente, puede causar ms perjuicio que beneficios.
Por ello, la clave para implementar un buen Gobierno de TI dentro del contexto de las limitantes de toda
compaa, es enfocarse en lo que ms beneficia a la organizacin y a los equipos. Es decir priorizar
aquellas prcticas que ms benefician a la empresa en trminos de resolver problemas reales. De esta
manera se pueden resaltar los siguientes elementos claves para una implantacin exitosa:
Enfocarse en atacar los problemas, no la solucin
Enfocarse en el tiempo libre de los Recursos
Basar la implementacin de los procesos en cambios tecnolgicos, es decir, ayudarse de las TI
(software y hardware) para implantar estos procesos
Realizar este proceso en varios ciclos o iteraciones, donde cada iteracin resuelva un problema
real de negocio. Esto permitir una mejora continua en la organizacin.
Gestionar el cambio
El modelo por excelencia que soporta este ciclo iterativo y de mejora continua en la implantacin de
mejores prcticas y procesos es el Ciclo de Deming (tambin llamado ciclo PDCA). Este modelo no se
Informe De Tecnologas De La
Informacin
Pgina 50
2012
circunscribe nicamente a implantaciones de buen Gobierno de TI, sino que es usado para cualquier tipo
de implantacin de procesos. Est basado en 4 fases: Planificar, Hacer, Chequear y Actuar. Este ciclo
permite 3 cosas fundamentales:
Posibilita la mejora continua
En otras palabras, con cada iteracin dentro del ciclo, se mejora algn aspecto dentro de los procesos
Lecciones aprendidas
Aprender de los errores y experiencias adquiridas en cada iteracin posibilita incrementar el nivel de
conocimiento de la compaa. Esto conocimiento es el input principal necesario para la mejora continua.
Estandarizacin gradual
En cada iteracin se implanta nuevos procedimientos o se afinan o entonan procedimientos ya existentes,
lo cual conlleva a una institucionalizacin gradual de las mejores prcticas para los procesos a implantar.
La estandarizacin gradual permite implementa de a pocos un modelo, para evitar tiempo y costos
elevados y para evitar la resistencia al cambio que devendra de una implantacin total tipo shock.
Basado en el ciclo de Deming (PDCA), se tiene el modelo IDEAL. Este modelo de implantacin y mejora de
proceso se enfoca tambin en posibilitar la mejora continua y la estandarizacin gradual, pero esta vez en
cinco fases:
Iniciar
Es la fase donde se toma la decisin de implantacin, se eligen el procedimiento detallado de implantacin
y se asegura el compromiso y apoyo de la Alta Gerencia con dicha implantacin
Diagnosticar
En esta fase, se hace una lluvia de ideas por cada proceso y/o estndar a implantar, para poder
identificar la situacin actual de los procesos e identificar sus problemas
Se incorporan adems mediciones para evaluar el comportamiento de los procesos
Establecer
En esta fase, se selecciona por dnde empezar, es decir: se prioriza la accin. Se deben revisar las buenas
prcticas que ayuden a eliminar los problemas priorizados y se debe establece un conjunto de acciones
especfico solucionar dichos problemas en esta iteracin de la mejora.
Informe De
Tecnologas De La
Informacin
Pgina 51
2012
Es recomendable que estas iteraciones sean cortar y no duren ms de un mes por ejemplo, para obtener
as una visibilidad gradual de cada mejorar implantada
Actuar
En esta fase, se debe definir las herramientas necesarias para ejecutar las acciones previamente
definidas. Es aqu donde se debe involucrar a la gente con mayor experiencia en el campo para ejecutar los
procesos implantados.
Sin embargo, no se debe apuntar a un proceso perfecto la primera vez, esto se ir mejorando en cada
iteracin. Cabe recalcar la importancia de la documentacin que debe realizarse para poder
posteriormente aprender de las acciones ejecutadas.
Lecciones aprendidas
En esta ltima fase, se debe recolectar los problemas relacionados al proceso u otros procesos que sern
direccionados en la siguiente iteracin de mejora. Se debe recurrir a la documentacin de las acciones
ejecutadas y los resultados de dichas acciones. Este es el factor que genera un aprendizaje continuo en la
organizacin y que sirve como base de la mejora continua.
Puntos crticos de la implantacin
En resumen, se puede decir que las siguientes tareas son las necesarias para toda implantacin de buen
Gobierno de TI:
Analizar y Diagnosticar la situacin actual (grado de adecuacin).
Determinar objetivos y actividades prioritarias para la compaa.
Elegir las actividades y procesos a implantar en la metodologa.
Elegir el grado de granularidad y las plantillas necesarias.
Definir roles y responsabilidades.
Institucionalizar el proceso: Capacitacin y compromiso.
Monitorear y controlar.
Evaluar resultados.
Realizar ajustes.
Plan de mejora continua.
Conclusiones
Luego de lo expuesto, se puede mencionar como conclusin final que existe una problemtica en la gestin
de las TI en las empresas; los estndares ayudan a solucionar dichos problemas. Sin embargo, estndares
hay muchos, pero no todos se tienen que usar; y hay que saber cules usar y de qu manera integrar los
que se usan.
Estos estndares son la base para lograr un buen Gobierno de TI, que permitir asegurar la obtencin de
beneficios de las inversiones en TI, en base a la correcta gestin de riesgos, recursos y alineamiento
estratgico.
Adoptar un plan de implantacin progresiva con foco en la mejora continua y en la estandarizacin gradual
suele ser el modelo de implantacin que permite una visibilidad relativamente rpida de los beneficios del
buen Gobierno de TI y un mejor manejo del cambio cultural en la organizacin.
Informe De Tecnologas De La
Informacin
Pgina 52