Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
MONTAÑA
INGENIERÍA INFORMÁTICA
MATERIA:
Fundamento De Gestión De Servicio TI
REPORTE DE INVESTIGACIÓN:
Marco De Gobierno De TI En Las Empresas
DOCENTE:
Ing. Freddy Ramírez Villalobos
Presentado Por:
Rosalva Bautista Nieves
Wilber Vidal Marín
Pág.
Introducción………………………………………………………………….3
Conclusión…………………………………..…………….........................21
Referencia………………………………………….………..……………..22
2
INTRODUCCIÓN
3
3. MARCO DE GOBIERNO DE TECNOLOGÍAS DE
LA INFORMACIÓN
Una estrategia es el plan que compone las metas principales, políticas y secuencia
de acciones de una empresa dentro de un todo. También se puede definir como el
encuentro de un equilibrio entre lo que una organización puede hacer frente a lo
que podría hacer.
4
La principal características de la gestión estratégica de TI, es la visión completa de
la función de TI. Por lo que carecer de esta visión, implica dejar vacíos en el
soporte al negocio. Todos sabemos que los negocios no van a parar por la
carencia de soporte tecnológico, por lo que al dejar vacíos, estos serán llenados
con “soluciones innovativas” de parte de los usuarios de tecnologías o servicios de
TI proporcionados por terceras personas. Es importante entender que tener visión
completa no necesariamente implica tener las soluciones en el presente. Más
bien, implica conocer las necesidades de TI de la organización y el momento en el
que son requeridas y por lo tanto estar listos para esos momentos de verdad que
toca vivir en toda administración de TI.
5
aproveche al máximo su información, maximiza los beneficios, capitaliza las
oportunidades y gana ventajas competitivas (Palao, 2010).
Son la Junta Directiva y la Gerencia Ejecutiva las responsables del gobierno de TI.
Dirigir y controlar
Responsabilidad
Rendición de cuentas
Actividades
Así como un buen gobierno corporativo es elemental para asegurar y alinear las
decisiones claves de negocio, con la visión y estrategia de la compañía, un buen
gobierno de TI es crítico para asegurar que las decisiones de TI estén alineadas a
los objetivos de la compañía (Garbarino, 2010).
6
Gestión del riesgo: Comprende la necesidad del cumplimiento con los
requisitos, transparencia en el tratamiento de los riesgos más significativos
e integrar las responsabilidades de la gestión de riesgos en la organización.
Gestión de recursos: Se centra en la organización de manera óptima de
los recursos de TI de forma que los servicios que los requieran los
obtengan en el lugar y momento requerido.
Medición del Rendimiento: Da seguimiento y supervisa la estrategia de
implementación, la finalización de proyectos, el desempeño de procesos y
la entrega de servicio. Si no hay forma de medir y evaluar las actividades de
TI, no es posible gobernarlas ni asegurar el alineamiento, la entrega de
valor, la administración de riesgos y el uso efectivo de los recursos.
Según el informe IT Governance Broad Briefing del ITGI (2003) una de las claves
para el éxito del desempeño de TI es la inversión óptima, utilización y asignación
de recursos de TI (personas, aplicaciones, tecnología, instalaciones, datos) en el
servicio de las necesidades de la empresa. La mayoría de las empresas no
pueden maximizar la eficiencia de sus activos de TI y optimizar los costos
relacionados con estos activos. Además, el mayor desafío en los últimos años ha
sido saber dónde y cómo externalizar –y luego saber cómo administrar los
7
servicios externalizados– de manera que proporcionen los valores prometidos a un
precio aceptable.
Sin embargo si no hay una efectiva medición del rendimiento, los otros cuatro
aspectos del Gobierno TI es muy probable que fallen.
Marcos de gobierno de TI
A lo largo de la literatura se encuentra un número importante de marcos
diseñados para dar soporte a la implementación de distintos aspectos del gobierno
de TI; cada uno de ellos enfoca las prioridades en distintos aspectos del gobierno
de TI, haciéndolos, en buena medida, complementarios. Sin embargo se pueden
revisar tres marcos principales:
La versión de Cobit©4.1 del IT Governance Institute (ITGI, 2007) que
llamaremos simplemente Cobit en adelante, acompañada de ValIT™ del IT
Governance Institute (Val IT, 2008) y Risk IT™ del IT Governance Institute
(RiskIT, 2009).
La norma ISO que trata sobre el gobierno corporativo: ISO 38500 (ISO/IEC,
2008).
El modelo de Calder-Moir (Calder, 2008).
A continuación se presentan cada uno de estos modelos de forma resumida.
8
Figura 3: Principio de cobit
Responsabilidad
Estrategia
Adquisición
Rendimiento
Conformidad
Conducta humana
9
El modelo de gobierno de TI presentado por el estándar posiciona tres tareas
áreas: evaluar, dirigir y controlar, como la clave para dar dirección y controlar el
desempeño de los roles de gestión en la conducción de la organización para la
planificación, implementación y utilización operacional de TI.
10
una herramienta sencilla para ayudar a las organizaciones a implementar la norma
ISO / IEC 38500 para el gobierno de TI en el mundo real.
El marco de trabajo Calder-Moir para el gobierno de TI no es una solución más
sino una forma de organizar los asuntos del gobierno y además apoyar a la
compañía, los ejecutivos y los profesionales. Coloca las herramientas de TI en el
contexto de un proceso de extremo a extremo y provee un punto común de
referencia para la discusión de los distintos aspectos de la dirección y el
desempeño de TI.
11
ITIL (Librería de la Infraestructura de las Tecnologías de la Información)
Los procesos ITIL están alineados con el estándar de calidad ISO 9000 y se
encuentran vinculados con el Modelo de Excelencia de la EFQM (European
Foundation for Quality Management), el cual es utilizado por más de 1.000
empresas en todo el mundo.
ITIL se centra en brindar servicios de alta calidad para lograr la máximo
satisfacción del cliente a un costo manejable. Para ello, parte de un enfoque
estratégico basado en el triángulo procesos-personas-tecnología. En otras
palabras: determina la forma de ejecutar procesos estándar ayudados de la
tecnología para lograr la satisfacción de las personas, usuarios de los servicios de
TI.
Por otro lado, la gestión de servicios con ITIL tiene su columna vertebral en la
función de Service Desk, la cual es el punto único de contacto entre la
organización y el usuario o cliente del servicio.
12
A continuación graficamos en forma resumida su funcionamiento y relación con los
demás procesos de ITIL:
13
el Service Desk, se logra maximizar el tiempo de respuesta y resolución
desde que se comunica el incidente en el servicio TI hasta su resolución
5. Implantación de cambios más rápida / mejor control de cambios: De igual
manera, gracias al proceso de gestión de cambios de ITIL, se pueden
administrar los cambios requeridos en la infraestructura TI que se generan
a raíz de algún incidente determinado. El correcto manejo de los cambios
garantiza la calidad y estabilidad de los servicios TI
6. Reducción del número de cambios que necesiten ser revocados:
Igualmente, con una correcta gestión de cambios, que cuente con
revisiones de la Junta de cambios y el cliente, se minimizarán los posibles
problemas que puedan surgir a raíz de los mismos y los “malos entendidos”
respecto a dichos cambios entre la organización y el cliente.
CMMI
El modelo CMMI (Capacity Madurity Model Integrated) es una fusión de modelos
de mejora de procesos e ingeniería del software. Constituye una forma de medir
el grado de madurez de las organizaciones respecto a la aplicación de las mejores
prácticas de desarrollo y gestión del software.
El objetivo de CMMI es establecer una guía que permita a las organizaciones
mejorar sus procesos y su habilidad para organizar, desarrollar, adquirir y
mantener productos y servicios informáticos
Son cinco los niveles de madurez que establece CMMI:
14
Nivel 0: Incompleto o el proceso no se realiza, o no se consiguen sus
objetivos
Nivel 1: Inicial o ejecutado: Este es el nivel en donde están todas las
empresas que no tienen procesos: es donde el proceso se ejecuta y se
logra su objetivo, así sea fuera de presupuesto y de cronograma. En este
nivel de madurez, el desarrollo del proyecto es totalmente opaco, no se
sabe lo que pasa en él
Nivel 2: Repetible o Se da cuando el éxito de los resultados obtenidos se
pueden repetir o la principal diferencia entre este nivel y el anterior es que
el proyecto es gestionado y controlado durante el desarrollo del mismo, se
decir: además de ejecutarse, el proceso se planifica, se revisa y se evalúa
para comprobar que cumple los requisitos. El desarrollo no es opaco y se
puede saber el estado del proyecto en todo momento.
Nivel 3: Definido: o Significa que la forma de desarrollar proyectos está
definida, establecida, documentada y que existen métricas (obtención de
datos objetivos) para la consecución de objetivos concretos
Nivel 4: Administrado o Los proyectos usan objetivos medibles y
cuantificables para alcanzar cubrir las necesidades de los clientes y la
organización. Es decir, se usan métricas para gestionar la organización.
Nivel 5: Optimizado o Los procesos de los proyectos y de la organización
están orientados a la mejora de las actividades, que mediante métricas son
identificadas, evaluadas y puestas en práctica.
Val IT
La iniciativa de Val IT (producida con el IT Governance Institute) fue pensada para
responder a la necesidad de las organizaciones de optimizar la realización de
valor de sus inversiones en TI.
Val IT permite a la organización obtener valor de negocio de sus inversiones de TI,
mediante un marco de trabajo para el gobierno de inversiones en TI que consiste
en un conjunto de mejores prácticas y un conjunto de procesos y actividades.
Una manera sencilla de definir Val IT sería la definición del propio ITGI: “Es un
framework que ayuda a la Alta Gerencia asegurar que la organización obtenga un
óptimo valor de sus inversiones de negocio relacionadas a TI, a un costo
manejable y bajo un nivel de riesgo aceptable”.
De esta manera Val IT permite:
Aumentar la probabilidad de seleccionar inversiones que tengan el potencial
de generar la mayor rentabilidad
Aumentar la probabilidad de éxito al ejecutar las inversiones elegidas de
modo que logren o sobrepasen su rentabilidad potencial
15
Reducir el riesgo de fracaso, especialmente el fracaso de alto impacto
Reducir sorpresas en relación con el coste y entrega de TI, y de esa forma
aumentar el valor del negocio, reducir costes innecesarios y aumentar el
nivel global de confianza en TI
Val IT está compuesto por tres procesos que se muestran en el siguiente gráfico:
16
ISO27000
Conjunto de estándares desarrollados por ISO (International Organization for
Standardization) y el IEC (International Electrotechnical Commission), que
proporcionan un marco de gestión de la seguridad de la información aplicable a
cualquier organización pública o privada. Está compuesto por un conjunto de
normas todas con el objetivo principal de proteger la información.
TOGAF
17
Figura 10: ADM de TOGAB
18
(Solution Building Blocks) que representan componentes que son usados
para implementar una capacidad requerida.
Los marcos de referencia con herramientas sólidas son esenciales para asegurar
que los recursos de TI estén alineados con los objetivos del negocio y que los
servicios y la información satisfagan los requisitos de calidad, financieros y de
seguridad. Los tres marcos de referencia del gobierno de TI actúan como
integradores de otros modelos, estándares y metodologías como ITIL, PMBOK,
ISO 27002, ISO 9000. Lo que permite aprovechar los avances que ya existan en
una organización respecto al gobierno TI.
ISO 20000
19
La serie 20000 proviene de la adopción de la serie BS 15000 (BS15000
Associates Group, n.d) desarrollada por la entidad de normalización y certificación
británica BSI (British Standard Institute) (Figura 15).
20
CONCLUSIÒN
Como en conclusión nos podemos mencionar hay varios marcos de gobierno de TI
y varios estándares de apoyo para gestión de TI y las organizaciones requieren de
seleccionar un marco de control, el que mejor se adapte a su organización, y
apoyarse en diferentes estándares para ir desarrollando y aumentando la madurez
del gobierno de TI en su organización.
21
REFERENCIA
https://angelesrava.wordpress.com/2013/05/16/marco-de-gobierno-de-tecnologias-
de-la-informacion/
https://itsmequipo7.files.wordpress.com/2013/07/reporte_marcodegobiernodeti.pdf
http://itilv3.osiatis.es/gobernanza_ti.php
www.icesi.edu.co/revista/index.php/sistema_telematica/article/1076.pdf
http://www.auditool.org/blog/auditoria-de-ti/832-gobierno-de-ti
http://helkyncoello.wordpress.com/2008/12/08/itil-cobit-cmmi-pmbok-como-
integrar-y-adoptar-los-estandares-para-un-buen-gobierno-de-ti/
http://www.calidadti.cetecna.com/?page_id=9
https://es.scribd.com/doc/115518531/Buenas-Practicas-Gobierno-Ti
22