Você está na página 1de 53

2012

Como integrar y adoptar las Buenas Practicas y estndares para un Gobierno de TI


ITIL COBIT CMMI SOA PMI RISKIT - eTOM
Como los Modelos de Gestin y Estndares pueden generar buenas prcticas en TI.

Como integrar y adoptar las Buenas Practicas y estndares para un Gobierno de TI

2012

Tabla de contenido
Introduccin: ......................................................................................................................................................................................................2 Los Problemas: .................................................................................................................................................................................................2 Mala gestin de proyectos TI: ...................................................................................................................................................................3 Falta de procesos de control y monitorizacin: ...............................................................................................................................7 Mtodos de desarrollo de software inadecuados ..........................................................................................................................8 Falta de alineamiento estratgico para las iniciativas TI .............................................................................................................8 Inversiones en TI que no generan beneficios tangibles ...............................................................................................................9 Encontrando la solucin ..................................................................................................................................................................... 10 Gestin de proyectos con PMI .................................................................................................................................................. 10 Gestin de los Servicios de TI con ITIL .................................................................................................................................. 11 Gestin del Desarrollo de las Aplicaciones con CMMI ................................................................................................ 14 Gestin de Monitoreo de los Servicio de TI con COBIT ................................................................................................. 15 Val IT ....................................................................................................................................................................................................... 17 Gestin de la Arquitectura de TI orientada a Servicios con SOA: ........................................................................... 18 Gestin del Riesgo en TI RISKIT. .......................................................................................................................................... 19 Gestin de TI con el modelo de eTOM: .................................................................................................................................. 24 Integrando los estndares ITIL PMI SOA CMMI COBIT - RISKIT - eTOM ................................................ 37 ITIL Vrs CMMI .......................................................................................................................................................................................... 39 ITL Vrs PMBOK ....................................................................................................................................................................................... 40 ITIL vrs COBIT ........................................................................................................................................................................................... 40 VAL IT Vrs. COBIT .................................................................................................................................................................................. 40 Resumiendo........................................................................................................................................................................................... 41 Gobierno de TI ......................................................................................................................................................................................... 41 Qu es el Buen Gobierno de TI........................................................................................................................................................ 42 Dominios de un Buen Gobierno de TI .......................................................................................................................................... 44

Informe De

Tecnologas De La

Informacin

Pgina 1

Como integrar y adoptar las Buenas Practicas y estndares para un Gobierno de TI

2012

Como integrar y adoptar los estndares para un buen Gobierno de TI

Introduccin:
La importancia que las TI han alcanzado hoy en da es enorme. Ha dejado de ser una herramienta de soporte y/o un rea accesoria para convertirse en algn totalmente necesario para cualquier empresa. Hoy en da es impensable concebir una empresa que no use las tecnologas de la informacin para la gestin del da a da; desde las formas ms bsicas como el uso de una hoja Excel o del correo electrnico hasta implantaciones de inteligencia de negocios y minera de datos.

Pero de cualquier modo, son muchos los problemas que se presentan al gestionar estas Tecnologas de la Informacin, principalmente en el sentido de cmo lograr que las TI conlleven a una ventaja para la organizacin, como hacer que las TI sean una inversin con retorno y no solamente un gasto necesario, es para ello que TI se convierte en un prestador de servicios de valor para el negocio. Es por ello que se han creado en la industria diversos marcos de trabajo y mejores prcticas que buscan eliminar estas problemticas. Estas mejores prcticas se han convertido en estndares de la industria, tales es as que su implantacin se ha convertido en los ltimos aos en una necesidad para aquellas empresas que deseen gestionar las TI adecuadamente y lograr ventajas de negocio de las mismas.

Los Problemas:
Como se mencion anteriormente, los problemas al gestionar las TI son diversos y en distintas materias. De ellos, se rescatan los principales a continuacin:

Informe De

Tecnologas De La

Informacin

Pgina 2

Como integrar y adoptar las Buenas Practicas y estndares para un Gobierno de TI

2012

Mala gestin de proyectos TI:


Toda iniciativa de TI que se desee implementar se debe gestionar como un proyecto, es decir: bajo un cronograma, presupuesto y recursos determinados. Sin embargo, no siempre estos proyectos acaban segn lo esperado o planificado.

Para tener una idea de la problemtica a la que nos enfrentamos en la gestin de proyectos, se tienen los siguientes datos (Fuente Chaos): Ms de 16 millones de personas estn involucradas en proyectos en el mundo Solamente el 16.2% de los proyectos son exitosos El 31% de los proyectos son cancelados antes de su terminacin, costando millones de dlares

Lo que nos muestra estos datos es la falta de cultura de gestin de proyectos; es decir: a pesar de las grandes inversiones que se ponen sobre la mesa para la ejecucin de proyectos, no se ha tomado total conciencia aun de la importancia de una adecuada gestin de proyectos. Para poder resolver esta problemtica hay que primero identificar el porqu del fracaso de estos proyectos: Razn #1: La razn ms importante es la falta de compromiso y apoyo de la alta direccin, as como su falta involucramiento al seguimiento de la evolucin del proyecto.

Si la Alta Direccin no brinda el soporte necesario para la consecucin de un proyecto estratgico para la compaa, dicho proyecto estar destinado al fracaso. Tal vez pueda terminarse dentro de costos y tiempo especificados y logrando los entregables con el nivel de calidad requerido, pero sin la involucracin de la Alta Gerencia se corre el riesgo de que el producto final de dicho proyecto se conviertan en un elefante blanco, es decir, que nunca nadie los use o que no se ajusten a las necesidades reales de la organizacin.

Informe De

Tecnologas De La

Informacin

Pgina 3

Como integrar y adoptar las Buenas Practicas y estndares para un Gobierno de TI

2012

Esto se da justamente por la falta de involucramiento de la Alta Gerencia. Es recomendable que al menos un miembro de la Alta Gerencia est involucrado ya sea como sponsor o como un Stakeholder principal dentro del proyecto. Esto garantizara que el proyecto se adecue a los lineamientos y necesidades de la compaa. Razn #2: Toma de requerimientos y definicin de alcance equivocado o incompleto, as como la correcta generacin de la documentacin de soporte que contenga las las mtricas de satisfaccin y calidad de que el requerimiento es correcto y cumple los niveles de satisfaccin esperados por el proyecto.

Un paso que muchas veces se obvia o que no se le brinda la debida importancia es la toma de requerimientos, lo cual es la actividad central para la posterior definicin del alcance del proyecto.

Segn un estudio realizado por Clive Finkelstein (el padre de la Ingeniera de la Informacin), ms del 65% de los problemas que se presentan los proyectos de desarrollo de software, se deben a la mala recopilacin de los requerimientos.

Informe De

Tecnologas De La

Informacin

Pgina 4

Como integrar y adoptar las Buenas Practicas y estndares para un Gobierno de TI

2012

Ms an, una vez implantado y terminado el desarrollo de un nuevo sistema, ms del 80% de los recursos de mantenimiento se destinan tambin a corregir problemas ocasionados por la mala gestin de requerimientos. La falta de un adecuado proceso para recopilar los requerimientos y delimitar el alcance (en base a dichos requerimientos), hace que esto suceda.

Otro motivo son las malas interpretaciones de los informes, mensajes o conversaciones entre cliente, usuario, analista, jefe de proyectos, sponsor y programador. Esto es algo comn tambin, debido a que estas comunicaciones se realizan de manera informal y emprica, sin un modelo adecuado. Razn #3: Carencia de un sistema de control de cambios RFC y desconocer las implicaciones que tiene un cambio tanto en Tiempo, Costo y modifica el Alcance, por ende la Planificacin del Proyecto.

Durante la ejecucin de muchos proyecto, se solicitarn cambio en el alcance (una mala prctica). Es responsabilidad del Jefe de proyectos valorar dichas peticiones de cambios desde el punto de vista de la triple restriccin (costo, tiempo y alcance) y determinar si el cambio se implantar. Cada cambio se debe analizar al detalle para determinar el impacto (causa - efecto) que tendr en el proyecto. Sin embargo muy pocas veces los cambios son registrados, mucho menos analizados debidamente. Y lgicamente esto conlleva posteriormente a inconsistencias en los requerimientos, requerimientos contradictorios, etc. Razn #4: Jefes de proyecto y Usuarios Lder o Stakeholder improvisados (skills inadecuados) para cumplir con los objetivos de un proyecto, como conocimiento de gestin de proyectos y gestin de TI.

No todo buen programador es un buen Jefe de proyectos. Cada uno requiere de habilidades distintas. A pesar de ello, algo muy comn que suele pasar en las compaas es ascender a Jefe de proyectos al programador estrella de la compaa.

Informe De

Tecnologas De La

Informacin

Pgina 5

Como integrar y adoptar las Buenas Practicas y estndares para un Gobierno de TI

2012

Esta accin no es descabellada siempre y cuando dicho programador haya tenido previamente la experiencia necesaria gestionando proyectos y se le haya capacitado adecuadamente al respeto. Pero lo que suele ocurrir normalmente es colocar como Jefe de proyectos a excelentes programadores pero con poca o ninguna experiencia en gestin de proyectos. Otro factor es que se designan Usuarios Lder o Stakeholder sin conocimientos de cmo realizar los requerimientos y generalmente son buenos realizando castillos sobre el aire, mas no tienen claro el horizonte de donde debe ir el proyecto. Adems de que cometen errores de estimar tiempos que no son reales o viables y por ende no se cumplir con el proyecto. Piden un pastel completo en vez de pedir porciones del mismo pastel. Esto muestra claramente un indicador de la falta de cultura y compromiso respecto a la direccin de los proyectos de TI. No se le da la importancia debida al Jefe de proyectos respecto al papel que juega en el xito o fracaso de un proyecto. Esta dems extenderse en las consecuencias que estos problemas en la gestin de proyectos acarrea: prdidas econmicas para la compaa, sobre-costos, productos que no se ajustan a las necesidades requeridas, personal involucrado con baja moral, entre otros. Razn #5: Gestin de servicios inadecuada ya que no apegan a la utilizacin de un estndar para la adecuada gestin de los servicios y por ende de los proyectos.

La infraestructura de TI (hardware y aplicaciones de software) de toda empresa tiene una sola finalidad: dar el soporte necesario para poder obtener beneficios tangibles, basados en la informacin. Por ello los servicios que dicha infraestructura ofrezca ya sea a los empleados de la organizacin o a los clientes externos de la misma, deben brindarse de la manera ms ptima posible, en trminos de velocidad, calidad y disponibilidad.

Por ejemplo: las aplicaciones empresariales usadas por las distintas reas de la compaa deben estar disponibles cuando estas se necesiten. De no ser as, el problema debe resolverse lo ms rpido posible para minimizar las consecuencias de dicho problema.

Informe De

Tecnologas De La

Informacin

Pgina 6

Como integrar y adoptar las Buenas Practicas y estndares para un Gobierno de TI

2012

Lo que vemos en muchas compaas es que esta gestin de los servicios de TI se hace de manera desorganizada, sin un esquema de trabajo y sin ningn tipo de mtricas ni metas especficas por cumplir. La falta de conocimiento de las modelos de gestin de servicio es una causa importante en la manera como estos servicios se vienen gestionando de manera improvisada. Esto, junto con la carencia de una visin proactiva y a futuro de la continuidad de los servicios de TI puede convertir a la Gestin de servicios de TI en un elemento de discordia dentro de la compaa. Recuerde que cada error o cada de alguno de los servicios de TI que no es atendida debidamente genera incomodidades en los empleados o usuarios externos, erosionando as la confiabilidad y satisfaccin no slo externa sino tambin la confiabilidad y satisfaccin interna de la compaa. Otras consecuencias del mal manejo de los servicios TI son: Imposibilidad de obtener mtricas adecuadas de los servicios. Servicios TI cada vez con ms problemas e incidencias repetitivas. Saturacin de los servicios TI sin previo aviso.

Falta de procesos de control y monitorizacin:


La nica manera de conocer si la infraestructura de TI est siendo bien gestionada es midiendo su rendimiento en relacin a metas previamente definidas. No medicin de cumplimiento de metas tcnicas de TI sino tambin valorando como estas medicin colaboran para el cumplimiento de los objetivos de negocio de la compaa.

Si no se conoce el estado de los servicios, infraestructura e inversiones en TI, ser imposible tomar las medidas catalizadoras o correctivas pertinentes, lo cual conlleva indefectiblemente a una carencia de eficiencia y eficacia en todos los procesos de la organizacin. La relacin que existe entre los procesos de negocio y como TI soporta dichos procesos por medio de los sistemas de informacin, hace evidente que el rol de las tecnologas de la informacin juegan en la organizacin. Establecer un marco de trabajo sobre el cual se definan objetivos, metas y mtricas especficas es el elemento que ayudar a eliminar este problema.

Informe De

Tecnologas De La

Informacin

Pgina 7

Como integrar y adoptar las Buenas Practicas y estndares para un Gobierno de TI

2012

Mtodos de desarrollo de software inadecuados


Como se mencion anteriormente, la mala gestin de los requerimientos de un proyecto de software representan alrededor del 65% de los problemas en gestin de proyectos. Pero no solo hay que gestionar correctamente el proyecto para lograr un resultado positivo para la empresa, sino que tambin hay que aplicar las tcnicas adecuadas para el desarrollo de software. Un problema comn es el de tratar de seguir al pie de la letra una metodologa de software determinada. La idea de que una sola metodologa debe ser usada para todos los proyectos de una compaa no es del todo aceptada. Cada proyecto de software es diferente, cada uno tiene alcances, presupuestos y tiempos distintos. Por ende, usar una sola metodologa para todos es lo ms ptimo. Adems, la falta de compromiso del equipo con la metodologa elegida hace la tarea ms difcil y genera mayores dificultades, ya que los involucrados no harn lo que se supone deben hacer. Muchas veces esto se da por una falta de entrenamiento adecuado o por una resistencia al cambio de las personas. De cualquier manera, estos problemas se deben resolver teniendo un modelo de gestin del software adecuado que sea aplicado por todos y que sea lo suficientemente flexible para soportar proyectos de distinta envergadura.

Falta de alineamiento estratgico para las iniciativas TI


Otro clsico problema en cuanto al gobierno de las TI en general, es la falta de visin de negocio. Es decir, la existencia de un divorcio entre los objetivos a los que la organizacin apunta y los objetivos a los que TI apunta. Con un divorcio como este, las TI ms que colaborar con los objetivos de negocio de la compaa, estarn dificultando la consecucin de dichos objetivos. Una investigacin realizada el 2003 por Price wter House Coopers muestra los 10 principales problemas que las compaas enfrentaban en ese entonces respecto al gobierno de las TI:

Informe De

Tecnologas De La

Informacin

Pgina 8

Como integrar y adoptar las Buenas Practicas y estndares para un Gobierno de TI

2012

Como se puede apreciar en el grfico anterior, es el alineamiento estratgico de las TI con el negocio es de lejos el mayor problema por resolver. Esto se confirma con un estudio del 2004 realizado por Lighthouse Global, el cual identifica la necesidad de alinear las TI a las estrategias de negocio y la necesidad de asegurar la correcta priorizacin de las inversiones en TI como los factores ms importantes para lograr un buen gobierno de TI y del negocio. Por ello, las consecuencias de esta falta de alineamiento son diversas: Prdida de credibilidad en las TI y reduccin de presupuesto: Si las iniciativas de TI no logran beneficios para el negocio, pues las nuevas iniciativas de proyectos de TI no sern tomadas en cuenta ms adelante por la Alta Direccin, con lo que los presupuestos para las mismas se reducirn. Prdida de eficiencia en los procesos de la compaa: Por otro lado, sin nuevas iniciativas TI en consideracin, se corre el riesgo de perder competitividad y eficiencia en los procesos productivos de la compaa.

Inversiones en TI que no generan beneficios tangibles


Un aspecto complementario al alineamiento que debe existir entre negocio y TI, y respecto al control y monitorizacin del gobierno de las TI, es el aspecto financiero. Toda iniciativa o proyecto se ejecuta con la finalidad de obtener algn tipo de beneficio que se debe cuantificar en trminos de dinero. Dicho esto, a continuacin se presentan algunos datos obtenidos de diversos estudios realizados respecto a las inversiones realizadas en TI: El 20% de todos los gastos en TI son desperdiciados, lo que representa a nivel global un valor de $600 billones de destruccin de valor al ao (Estudio de Gartner, 2002). Segn un estudio del 2004 de IBM realizado a las compaas Fortune 1000, los CIOs reportaron que 40% de los gastos en TI no generaron ningn valor a la compaa.

Estos datos son realmente alarmantes en trminos del valor que se pierde con las inversiones hechas en TI. Y esto nos conlleva justamente a la raz del problema: las inversiones en TI han sido un tab, nunca se ha medido dichas inversiones en trminos financieros y no hay cultura por hacerlo. Es por ello que uno de los cuatro problemas principales a los que se enfrenta las organizaciones, es la percepcin de una baja rentabilidad de las inversiones en TI de alto coste. Ms aun, ms del 30% de los CIOs de las compaas Fortune 1000 indican un rendimiento negativo de las inversiones en TI destinadas a aumentar eficiencia. No tratar a las inversiones en TI dentro de un portafolio de inversiones y al contrario, tratarlas como un componente aislado dentro de la compaa es el factor principal para este problema. Por ello, se hace necesario de un marco de trabajo adecuado que gestione dichas inversiones en TI de manera profesional. De esta manera las inversiones en TI entregaran verdadero valor, volvern a ser crebles y se generarn utilidades financieras para la compaa.

Informe De Tecnologas De La

Informacin

Pgina 9

Como integrar y adoptar las Buenas Practicas y estndares para un Gobierno de TI

2012

Encontrando la solucin
Conocidos entonces los problemas, se debe determinar ahora como estos problemas pueden ser resueltos con los diversos modelos y estndares que existen hoy en da. Cabe recalcar que para cada uno de los problemas expuestos, hay ms de un modelo, estndar o buena prctica aplicable para gestionar dichas problemticas. Es decisin de cada compaa determina el que mejor se adapte a sus necesidades y polticas empresariales. A continuacin se describen los principales estndares de la industria, los ms comnmente aceptados y usados para la resolucin de estos problemas:

Gestin de proyectos con PMI


La gestin de proyecto basado en el marco de trabajo PMBOK, creado por el (Project Management Institute PMI) es el modelo ms difundido y aceptado para la gestin de proyectos en general (no solo proyectos de TI). Dicho modelo se basa en un conjunto de buenas prcticas divididas en 9 reas de conocimiento, cada una de las cuales se sub-divide en actividades (siendo 44 en total). Lo importante de este modelo es que nos brinda un esquema de trabajo para gestionar cada aspecto de un proyecto: desde gestin del alcance hasta gestin de las adquisiciones. Es importante mencionar tambin que cada organizacin debe determinar que partes del marco de trabajo de PMBOK es aplicable a la compaa. Esto depender de la envergadura y nivel de detalle y control que se deseen tener de cada proyecto. Por ello, se debe pensar en PMBOK como un conjunto de lineamientos generales, de los cuales la organizacin se puede alimentar para establecer una metodologa de trabajo propia.

Informe De

Tecnologas De La

Informacin

Pgina 10

Como integrar y adoptar las Buenas Practicas y estndares para un Gobierno de TI

2012

ISO 21500 norma y certifica las organizaciones en el tema el procesos.

Gestin de los Servicios de TI con ITIL


ITIL (Information Technology and Infraestructure Library) es el estndar ms ampliamente conocido para la gestin de los servicios TI. Como se explic anteriormente, una correcta gestin de servicios permite un alto nivel de disponibilidad de dichos servicios, un alto nivel de satisfaccin de clientes y empleados de la compaa. Es una metodologa para gestionar servicios de TI que recopila las mejores prcticas que nos ayuden en el control, operacin y administracin de los recursos propios o de los clientes. A travs de las Mejores Prcticas especificadas en ITIL se hace posible para departamentos y organizaciones reducir costos, mejorar la calidad del servicio tanto a clientes externos como internos y aprovechar al mximo las habilidades y experiencia del personal, mejorando su productividad. Que busca ITIL? Estandarizar los procesos de gestin de servicios de TI. Los procesos ITIL estn alineados con el estndar de calidad y se encuentran vinculados con el Modelo de Excelencia de la EFQM (European Foundation for Quality Management), el cual es utilizado por ms de 1.000 empresas en todo el mundo. Est conformado por 5 macro procesos como lo son: Estrategia de los Servicios de TI. Diseo de los Servicios de TI. Transicin de los Servicios de TI. Operacin de los Servicios de TI. Mejora Continua de los Servicios de TI. (46 procesos)

ITIL se centra en brindar servicios de alta calidad para lograr la mximo satisfaccin del cliente a un costo manejable. Para ello, parte de un enfoque estratgico basado en el tringulo procesos / personas /

Informe De

Tecnologas De La

Informacin

Pgina 11

Como integrar y adoptar las Buenas Practicas y estndares para un Gobierno de TI

2012

tecnologa. En otras palabras: determina la forma de ejecutar procesos estndar ayudados de la tecnologa para lograr la satisfaccin de las personas, usuarios de los servicios de TI. Desarrollar la Estrategia de los Servicios de TI. Desarrollar Estrategia de los Servicios. 1. Definir el Mercado. 2. Desarrollar los Ofrecimientos. 3. Desarrollar Recursos Estratgicos. 4. Preparar para Ejecucin (Anlisis Estratgico). Desarrollar Economa de los Servicios. 5. Administrar Finanzas. 6. Evaluar Retorno de la Inversin. 7. Administrar el Portafolio de Servicios. 8. Administrar la Demanda. Desarrollar Organizacin. 9. Desarrollar Estilo de la Organizacin. 10. Departamentalizar y Definir Funciones de la Organizacin. 11. Disear la Organizacin. 12. Desarrollar la Cultura Organizacional. 13. Desarrollar Estrategias de Aprovisionamiento de Servicios. Implementar Tcticas. 14. Relacionar Estrategia con Diseo de Servicios. 15. Relacionar Estrategia con Transicin de Servicios. 16. Relacionar Estrategia con Operacin de Servicios. 17. Relacionar Estrategia con Mejora Continua de Servicios. Desarrollar el Diseo de los Servicios: 18. Administrar el Catlogo de Servicios. 19. Administrar Niveles de Servicio. 20. Administrar Capacidades de Recursos. 21. Administrar Disponibilidades de Servicios. 22. Administrar la Continuidad del Servicio de TI. 23. Administrar la Seguridad de Informacin. 24. Administrar Proveedores de Servicios. 25. Administrar Ingeniera de Requerimientos. 26. Administrar Datos e Informacin. 27. Administrar las Aplicaciones. Desarrollar la Transicin de los Servicios: 28. Planear la Transicin y Soporte. 29. Administrar Cambios. 30. Administrar Recursos y Configuraciones. 31. Administrar Liberaciones e Implementaciones. 32. Validar Servicios y Pruebas. 33. Evaluar Servicios de Transicin. 34. Administrar Conocimientos. 35. Administrar Comunicaciones y Compromisos. 36. Administrar Organizacin y Cambio. 37. Administrar Relaciones con Interesados. Desarrollar la operacin y continuidad de los Servicio: 38. Administracin de Eventos.

Informe De Tecnologas De La

Informacin

Pgina 12

Como integrar y adoptar las Buenas Practicas y estndares para un Gobierno de TI

2012

39. Administracin de Incidentes 40. Atender Requisiciones de Servicios 41. Administracin de Problemas. 42. Administracin de Accesos. Desarrollar la Mejora Continua de los Servicios de TI. 43. Mejorar Continuamente los Servicios. 44. Reportar Actividades de Servicios. 45. Realizar Medicin de los Servicios. 46. Calcular Retorno de Inversiones de MCS. ITIL se enfoca en velar por la disponibilidad de los servicios, por ende sus procesos se enfocan en soportar dicha disponibilidad, para lo cual tomo como referencia la Matriz RACSI que le permite a la organizacin tener claro las funciones de cada uno de los integrantes del equipo, de esta manera poder soportar el catlogo de servicios en funcin de los procesos respectivos.

Por otro lado, la gestin de servicios con ITIL tiene su columna vertebral en la funcin de Service Desk, la cual es el punto nico de contacto entre la organizacin y el usuario o cliente del servicio. A continuacin graficamos en forma resumida su funcionamiento y relacin con los dems procesos de ITIL:

Informe De

Tecnologas De La

Informacin

Pgina 13

Como integrar y adoptar las Buenas Practicas y estndares para un Gobierno de TI

2012

La norma ISO que hace referencia al proceso de certificacin es la 20000. Tener un sistema de gestin de servicios basado en ITIL permitir a la compaa lograr: 1. Mayor alineamiento de TI con el negocio / enfoque a clientes: Los procesos ITIL estn dirigidos a maximizar la disponibilidad de los servicios TI con el propsito de lograr la satisfaccin de los clientes y cumplir con los acuerdos de nivel de servicio acordados 2. Resolucin de incidencias y problemas ms rpida y eficiente: Al tener una posicin proactiva hacia la resolucin rpida y eficaz de incidentes y a la vez hacia la prevencin de los mismos, se logra tambin la satisfaccin de los clientes 3. Reduccin del nmero de llamadas al Service Desk: Las mejores prcticas de ITIL establecen los procesos necesarios no solo para resolver incidentes, sino para aprender de ellos y lograr tener una base de conocimientos (llamada por ITIL: Known Error Database) con la que la organizacin logra una mejora continua minimizando cada vez el nmero de incidentes y la carga de trabajo del Service Desk. 4. Aumento del ratio de resolucin de incidencias en primera instancia: Organizando adecuadamente los niveles de escalamiento de incidentes en el Service Desk, se logra maximizar el tiempo de respuesta y resolucin desde que se comunica el incidente en el servicio TI hasta su resolucin 5. Implantacin de cambios ms rpida / mejor control de cambios: De igual manera, gracias al proceso de gestin de cambios de ITIL, se pueden administrar los cambios requeridos en la infraestructura TI que se generan a raz de algn incidente determinado. El correcto manejo de los cambios garantiza la calidad y estabilidad de los servicios TI 6. Reduccin del nmero de cambios que necesiten ser revocados: Igualmente, con una correcta gestin de cambios, que cuente con revisiones de la Junta de cambios y el cliente, se minimizarn los posibles problemas que puedan surgir a raz de los mismos y los malos entendidos respecto a dichos cambios entre la organizacin y el cliente.

Gestin del Desarrollo de las Aplicaciones con CMMI


El modelo CMMI (Capacity Madurity Model Integrated) es una fusin de modelos de mejora de procesos e ingeniera del software. Constituye una forma de medir el grado de madurez de las organizaciones respecto a la aplicacin de las mejores prcticas de desarrollo y gestin del software El objetivo de CMMI es establecer una gua que permita a las organizaciones mejorar sus procesos y su habilidad para organizar, desarrollar, adquirir y mantener productos y servicios informticos Son cinco los niveles de madurez que establece CMMI:

Nivel 0: Incompleto o El proceso no se realiza, o no se consiguen sus objetivos

Informe De

Tecnologas De La

Informacin

Pgina 14

Como integrar y adoptar las Buenas Practicas y estndares para un Gobierno de TI

2012

Nivel 1: Inicial o ejecutado: o Este es el nivel en donde estn todas las empresas que no tienen procesos: es donde el proceso se ejecuta y se logra su objetivo, as sea fuera de presupuesto y de cronograma. o En este nivel de madurez, el desarrollo del proyecto es totalmente opaco, no se sabe lo que pasa en l. Nivel 2: Repetible: o Se da cuando el xito de los resultados obtenidos se puede repetir o La principal diferencia entre este nivel y el anterior es que el proyecto es gestionado y controlado durante el desarrollo del mismo, se decir: adems de ejecutarse, el proceso se planifica, se revisa y se evala para comprobar que cumple los requisitos. o El desarrollo no es opaco y se puede saber el estado del proyecto en todo momento. Nivel 3: Definido: o Significa que la forma de desarrollar proyectos est definida, establecida, documentada y que existen mtricas (obtencin de datos objetivos) para la consecucin de objetivos concretos Nivel 4: Administrado o Los proyectos usan objetivos medibles y cuantificables para alcanzar cubrir las necesidades de los clientes y la organizacin. Es decir, se usan mtricas para gestionar la organizacin. Nivel 5: Optimizado o Los procesos de los proyectos y de la organizacin estn orientados a la mejora de las actividades, que mediante mtricas son identificadas, evaluadas y puestas en prctica. La mayora de las empresas que llegan solo hasta el nivel 3, ya que es un nivel con el cual muchas empresas no ven la necesidad de ir ms all. Por otro lado, normalmente las empresas que intentan alcanzar los niveles 4 y 5, lo realizan simultneamente ya que estn muy relacionados. Cabe acotar nuevamente que el objetivo principal de estos niveles de madurez es lograr un nivel de estandarizacin adecuado para cada proyecto respecto a sus procesos de desarrollo de software, con la finalidad de gestionar los proyectos de software adecuadamente y as lograr cumplir con los objetivos planificados para dicho proyecto. Es importante recordar tambin que lo primordial no es lograr la certificacin de los procesos de la organizacin sino lograr una institucionalizacin de dichos procesos estandarizados que conlleven a la realizacin de los objetivos definidos.

Gestin de Monitoreo de los Servicio de TI con COBIT


COBIT (Control Objectives for Information and related Technology) es el estndar generalmente aceptado que brinda buenas prcticas para gestin y control de las TI. El marco de trabajo de COBIT tiene un triple enfoque: Enfocado al management: Puesto que provee a la Administracin de una base de mejores prcticas con las cuales se pueden tomar decisiones de TI e inversin.

Informe De Tecnologas De La

Informacin

Pgina 15

Como integrar y adoptar las Buenas Practicas y estndares para un Gobierno de TI

2012

Enfocado a los usuarios de TI: Debido a la seguridad que les brinda para el control de objetivos y procesos Enfocado a auditores: Debido a que permite identificar problemas de control de TI dentro de la infraestructura de TI de la compaa.

COBIT est conformado por cuatro dominios, cada uno de los cuales estn organizados en procesos (34 en total) que su vez se sub-dividen en actividades y objetivos de control Planificacin y organizacin: Que est compuesta por todas las actividades que definen las estrategias y tctica de TI basado en los objetivos de negocio de la empresa. Se define adems la infraestructura de TI adecuada y necesario Adquisicin e implementacin: Donde se encuentran las actividades para la ejecucin del plan de TI previamente definido. Entrega y soporte: Dominio que comprende la entrega de los servicios requeridos y el establecimiento de procesos de soporte. Monitoreo y evaluacin: Donde se realizan las actividades de inspeccin y monitoreo de los procesos de TI.

Los procesos de estos dominios de COBIT se implantan dentro de las polticas y especificaciones de requerimientos de negocio, determinados por los criterios de la informacin, los cuales establecen los niveles de rendimiento en cada uno de los siguientes aspectos: Eficiencia Eficacia Confidencialidad Integridad Disponibilidad Conformidad

Informe De

Tecnologas De La

Informacin

Pgina 16

Como integrar y adoptar las Buenas Practicas y estndares para un Gobierno de TI

2012

Estos criterios deben ser tomados en cuanto al momento de ejecutar los procesos COBIT y al momento de monitorear los diversos recursos de TI con los que cuenta la compaa (aplicaciones, informacin, infraestructura y personas). Estos nos dan un marco completo de trabajo para gestionar y controlar las TI y poder maximizar los beneficios de las TI para con la organizacin. Ac existen un conjunto de normas ISO que apoyan la certificacin del tema de seguridad de la informacin y van desde la ISO 17999 hasta la 27000 y sus diferentes captulos.

Val IT
La iniciativa de Val IT (producida con el IT Governance Institute) fue pensada para responder a la necesidad de las organizaciones de optimizar la realizacin de valor de sus inversiones en TI. Val IT permite a la organizacin obtener valor de negocio de sus inversiones de TI, mediante un marco de trabajo para el gobierno de inversiones en TI que consiste en un conjunto de mejores prcticas y un conjunto de procesos y actividades. Una manera sencilla de definir Val IT sera la definicin del propio ITGI: Es un framework que ayuda a la Alta Gerencia asegurar que la organizacin obtenga un ptimo valor de sus inversiones de negocio relacionadas a TI, a un costo manejable y bajo un nivel de riesgo aceptable. De esta manera Val IT permite: Aumentar la probabilidad de seleccionar inversiones que tengan el potencial de generar la mayor rentabilidad Aumentar la probabilidad de xito al ejecutar las inversiones elegidas de modo que logren o sobrepasen su rentabilidad potencial Reducir el riesgo de fracaso, especialmente el fracaso de alto impacto Reducir sorpresas en relacin con el coste y entrega de TI, y de esa forma aumentar el valor del negocio, reducir costes innecesarios y aumentar el nivel global de confianza en TI Val IT est compuesto por tres procesos que se muestran en el siguiente grfico:

Informe De

Tecnologas De La

Informacin

Pgina 17

Como integrar y adoptar las Buenas Practicas y estndares para un Gobierno de TI

2012

Value Gobernance (VG)

Investment Managment (IM)

Portafolio Managment (PM)

Governance: Value Governance Este proceso establece el marco de trabajo general, la direccin estratgica necesaria, las caractersticas deseadas del portafolio de inversiones as como las restricciones sobre las cuales basarse al momento de decidir las inversiones management: Investment management En este proceso de Val IT, basados en los requerimientos de negocio, se definen los programas de inversin y se realiza una valoracin de los mismos para determinar si son enviados al proceso de gestin de portafolios para su evaluacin correspondiente desde el punto de vista del alineamiento a la objetivos estratgicos, nivel de riesgos permitidos y generacin de valor para el negocio. Porta management: Portafolio management Este proceso evala y prioriza los programas basado en las restricciones de recursos y costos, y transfiere los proyectos seleccionados al portafolio activo de la compaa para su ejecucin.

Gestin de la Arquitectura de TI orientada a Servicios con SOA:


La arquitectura orientada a servicios de cliente (en ingls Service Oriented Architecture), es un concepto de arquitectura de software que define la utilizacin de servicios para dar soporte a los requisitos del negocio. Permite la creacin de sistemas de informacin altamente escalables que reflejan el negocio de la organizacin, a su vez brinda una forma bien definida de exposicin e invocacin de servicios (comnmente pero no exclusivamente servicios web), lo cual facilita la interaccin entre diferentes sistemas propios o de terceros. SOA define las siguientes capas de software: Aplicaciones bsicas - Sistemas desarrollados bajo cualquier arquitectura o tecnologa, geogrficamente dispersos y bajo cualquier figura de propiedad; De exposicin de funcionalidades - Donde las funcionalidades de la capa aplicativa son expuestas en forma de servicios (generalmente como servicios web); De integracin de servicios - Facilitan el intercambio de datos entre elementos de la capa aplicativa orientada a procesos empresariales internos o en colaboracin; De composicin de procesos - Que define el proceso en trminos del negocio y sus necesidades, y que vara en funcin del negocio;
Informe De Tecnologas De La Informacin

Pgina 18

Como integrar y adoptar las Buenas Practicas y estndares para un Gobierno de TI

2012

De entrega - donde los servicios son desplegados a los usuarios finales. SOA proporciona una metodologa y un marco de trabajo para documentar las capacidades de negocio y puede dar soporte a las actividades de integracin y consolidacin.

Gestin del Riesgo en TI RISKIT.


Los riesgos de TI es una parte del riesgo empresarial, especficamente, el riesgo del negocio asociado con el uso de la propiedad, la operacin, la participacin, la influencia y la adopcin de TI en una empresa. Se compone de TI relacionado con eventos que podran afectar el negocio. Esto puede ocurrir tanto con la frecuencia y la magnitud incierta, y crea problemas en el cumplimiento de metas y objetivos estratgicos. La gestin del riesgo empresarial es un componente esencial de la administracin responsable de cualquier organizacin. Debido a su importancia para la empresa en general, los riesgos de TI deben ser tratados como otros riesgos clave del negocio. El riesgo y su marco de referencia: En l se explica el riesgo y permite a los usuarios: Integrar la gestin de riesgos de TI con el objetivo general del MTC Comparar la evaluacin del riesgo de TI con el apetito de riesgo y tolerancia al riesgo de la organizacin Comprender la forma de gestionar el riesgo Los riesgos de TI debe ser manejado por todos los lderes de negocio clave dentro de la organizacin: no es slo un problema tcnico del departamento de TI.

Informe De

Tecnologas De La

Informacin

Pgina 19

Como integrar y adoptar las Buenas Practicas y estndares para un Gobierno de TI

2012

Los riesgos de TI se pueden clasificar de diferentes maneras: TI Beneficio / Valor facilitador riesgos relacionados con la oportunidad perdida para aumentar el valor del negocio de TI habilitar o mejorar los procesos de TI del programa / proyecto de entrega riesgos relacionados con la gestin de proyectos informticos relacionados con la intencin de habilitar o mejorar el negocio: es decir, el riesgo de que por encima del presupuesto o de retraso en la entrega (o no la entrega en todos) de estos proyectos Operacin de TI y la prestacin de servicios riesgos asociados con el da a da las operaciones y la prestacin de servicios de TI que puede traer problemas, la ineficiencia de las operaciones comerciales de una organizacin. El riesgo que se marc se basa en los principios de las normas de gestin de riesgo empresarial y marcos tales como Comit de Organizaciones Patrocinadoras de la Comisin Treadway ERM y la ISO 31000. De esta manera los riesgos de TI puedan ser entendidos por la alta gerencia. Principios de los Riesgos de TI Risk-IT se basa en los principios siguientes: Siempre se alinean con los objetivos de negocio Alinear la gestin de riesgos de TI con el MTC Equilibrar los costos y beneficios de la gestin de riesgos de TI Promover la comunicacin justa y abierta de los riesgos de TI Establecer el tono adecuado en la parte superior, mientras que la definicin y la aplicacin de la rendicin de cuentas son un proceso continuo y parte de las actividades diarias. Componentes de la comunicacin de los riesgos de TI El mayor riesgo de TI y los flujos de comunicacin son los siguientes: Expectativa: lo que la organizacin espera resultado como definitivo y lo que es el comportamiento esperado de los empleados y la gestin, sino que abarca la estrategia, las polticas, procesos, procedimientos, formacin sobre sensibilizacin de cada usuario y sus jerarquas, as como la sensibilizacin del personal de TI. Capacidad: indica cmo la organizacin es capaz de gestionar el riesgo. Estado: la informacin de la situacin real de los riesgos de TI, sino que abarca el perfil de riesgo de la organizacin, indicador de riesgo clave, eventos, causa raz de los siniestros. Una comunicacin eficaz debe ser: Concientizar Concisa til Oportuna Dirigida a la audiencia correcta Disponible en una necesidad de saber base Procesos de dominios en los Riesgos de TI: Los tres dominios del riesgo que se enumeran a continuacin se enmarcan con los que figuran los procesos (tres por dominio), cada proceso contienen una serie de actividades: Gobierno, Riesgo, Asegrese de que los riesgos de TI prcticas de gestin estn integrados en la empresa, lo que le permite conseguir una ptima rentabilidad ajustada al riesgo. Se basa en los siguientes procesos: RG1 Establecer y mantener una visin de Riesgo Comn
Informe De Tecnologas De La Informacin

Pgina 20

Como integrar y adoptar las Buenas Practicas y estndares para un Gobierno de TI

2012

RG1.1 Realizar la evaluacin de riesgos de TI empresarial RG1.2 proponerlo umbrales de tolerancia al riesgo RG1.3 aprobarlo tolerancia al riesgo RG1.4 Alinear la poltica de riesgos RG1.5 Promover la cultura consciente de los riesgos de TI RG1.6 Fomentar la comunicacin efectiva de riesgos de TI RG2 Integrar con el MTC RG2.1 Establecer y mantener la rendicin de cuentas lado a otro de gestin de riesgos de TI RG2.2 coordinar la estrategia de TI del riesgo y la estrategia de riesgo empresarial RG2.3 Adaptar las prcticas de TI de riesgo para las prcticas de riesgo de la empresa RG2.4 Proporcionar recursos adecuados para la gestin de riesgos de TI RG2.5 Asegurar independiente sobre la gestin de riesgos RG3 Hacer consciente del riesgo toma de decisiones empresariales RG3.1 gestin de ganancia para comprar en el enfoque de anlisis de riesgos de TI RG3.2 Aprobar el anlisis de riesgos de TI RG3.3 incrustarla consideracin de riesgo en la toma estratgica de decisiones de negocios RG3.4 Aceptar los riesgos de TI RG3.5 las actividades de respuesta Dar prioridad a los riesgos de TI Evaluacin de riesgos: Asegrese de que los riesgos relacionados con las oportunidades y se identifican, analizan y se presentan en trminos de negocio. Se basa en los siguientes procesos: RE1 recopilar datos RE1.1 Establecer y mantener un modelo para la recoleccin de datos. RE1.2 Recopilar datos sobre el entorno operativo. RE1.3 Recopilar datos sobre los eventos de riesgo. RE1.4 Identificar los factores de riesgo. RE2Anlisis de Riesgos RE2.1 TI Definir el alcance de anlisis de riesgos. RE2.2 Estimacin de riesgos de TI. RE2.3 Identificar las opciones de respuesta al riesgo. RE2.4 Realizar una revisin del anlisis de riesgos de TI. RE3 Mantener perfil de riesgo RE3.1 Mapa de recursos de TI a los procesos de negocio. RE3.2 Determinar criticidad de los recursos de TI versus el negocio. RE3.3 Entender las capacidades de TI RE3.4 Actualizar los escenarios de los componentes de riesgo. RE3.5 Mantener el registro de riesgos de TI y el mapa de riesgos. RE3.6 Desarrollar indicadores de riesgo TI. Respuesta a los Riesgos: Que las cuestiones relacionadas con riesgos, las oportunidades y los acontecimientos se tratan de una manera costo-efectiva y de acuerdo con las prioridades del negocio. Se basa en los siguientes procesos: RR1 Riesgo Articulado RR1.1 Comunicar los resultados del anlisis de riesgos de TI RR1.2 Informe IT las actividades de gestin y el estado de cumplimiento RR1.3 Interpretar resultados de la evaluacin independiente de TI RR1.4 TI Identificar las oportunidades relacionadas con el RR2 Gestin del riesgo RR2.1 controles de inventario
Informe De Tecnologas De La Informacin

Pgina 21

Como integrar y adoptar las Buenas Practicas y estndares para un Gobierno de TI

2012

RR2.2 Monitor de operaciones de alineacin con los umbrales de tolerancia al riesgo RR2.3 Responder a la exposicin al riesgo y la oportunidad de descubrir RR2.4 controles implementan RR2.5 Informe de riesgos de TI el progreso del plan de accin RR3 reaccionar a los eventos RR3.1 Mantener planes de respuesta a incidentes. RR3.2 Monitor de riesgos de TI. RR3.3 Iniciar de respuesta a incidentes. RR3.4 Comunicar lecciones aprendidas de eventos de riesgo. Cada proceso se detalla a travs de: Los componentes del proceso Gestin de la prctica Entradas y salidas RACSI y Diagramas de Flujo grficos Objetivo y mtricas Para cada dominio de un Modelo de Madurez se representa. La evaluacin del riesgo: El vnculo entre los escenarios de riesgo de TI y el impacto empresarial definitivo es necesario establecer para comprender el efecto de los eventos adversos. Risk IT no prescribe un mtodo nico. Existen diferentes mtodos. Entre ellos se encuentran: Criterios de Informacin de COBIT Cuadro de Mando Cuadro de mando integral extendido Westerman COSO Anlisis factorial de Informacin de Riesgos Escenarios de riesgo: Escenarios de riesgo es el corazn del proceso de evaluacin de riesgos. Los escenarios pueden derivarse de dos maneras diferentes y complementarias: Un enfoque de arriba hacia abajo de los objetivos generales de la empresa a los escenarios de riesgo ms probable es que puede tener un impacto. Un enfoque de abajo hacia arriba, donde se aplica una lista de escenarios de riesgo genricos a la situacin organizacin. Cada uno de los escenarios de riesgo se analiza para determinar la frecuencia y el impacto, sobre la base de los factores de riesgo. Respuesta frente al riesgo: El propsito de definir una respuesta al riesgo es llevar el riesgo de acuerdo con la global definida apetito por el riesgo de la organizacin tras el anlisis de riesgo: es decir, el riesgo residual debe estar dentro de los de tolerancia al riesgo lmites. El riesgo puede ser manejado de acuerdo cuatro estrategias principales (o una combinacin de ellas): Evitar el riesgo, salir de las actividades que dan lugar al riesgo La mitigacin del riesgo, la adopcin de medidas para detectar, reducir la frecuencia y / o el impacto del riesgo

Informe De Tecnologas De La

Informacin

Pgina 22

Como integrar y adoptar las Buenas Practicas y estndares para un Gobierno de TI

2012

Transferencia de riesgos, transfiriendo a los dems parte del riesgo, por las actividades de outsourcing peligrosas o por el seguro. La aceptacin del riesgo: deliberadamente, se corre el riesgo de que se ha identificado, documentado y medido.

Los indicadores clave de riesgo son indicadores capaces de mostrar que el organizacin est sujeta o tiene una alta probabilidad de ser sometidos a un riesgo que excede el definido apetito por el riesgo . Gua Profesional El segundo documento importante acerca de los riesgos de TI es la Gua Profesional. Se compone de ocho secciones: La definicin de un universo de riesgos y gestin de riesgos de alcance La propensin al riesgo y tolerancia al riesgo Percepcin del riesgo, Comunicacin e Informacin Expresar y describir de Riesgos Escenarios de riesgo Respuesta a los Riesgos y el establecimiento de prioridades Un flujo de trabajo de Anlisis de Riesgos Mitigacin de Riesgos de TI utilizando COBIT y Val IT Relacin con otros marcos de ISACA Risk IT Framework complementa ISACA 's COBIT, el cual proporciona un marco integral para el control y la gestin de negocios, basadas en la informacin de base tecnolgica (IT-based) soluciones y servicios. Aunque COBIT establece las buenas prcticas para los medios de gestin de riesgos, proporcionando un conjunto de controles para mitigar los riesgos de TI, Riesgo de TI establece las buenas prcticas para los extremos, proporcionando un marco para las empresas a identificar, dirigir y administrar los riesgos de TI. Val IT permite a los gerentes de empresas para obtener valor de negocio de las inversiones de TI, proporcionando un marco de gobernanza. Val IT se puede utilizar para evaluar las acciones determinadas por la gestin de riesgos del proceso. Relacin con otros marcos Risk IT acepte anlisis factorial de Informacin de Riesgos terminologa y proceso de evaluacin. ISO 27005. Para una comparacin de los riesgos de TI y procesos de los previstos por la norma ISO / IEC 27005 estndar, consulte IT_risk_management # Risk_management_methodology y IT_risk_management # ISO_27005_framework.

Informe De Tecnologas De La

Informacin

Pgina 23

Como integrar y adoptar las Buenas Practicas y estndares para un Gobierno de TI

2012

ISO 31000 La Gua Profesional de TI del riesgo el anexo 2 contiene la comparacin con la norma ISO 31000 COSO. La Gua Profesional de TI del riesgo el apndice 4 contiene la comparacin con COSO.

Gestin de TI con el modelo de eTOM:


eTOM, sigla de enhanced Telecomunication Operations Map, es un marco referencial de procesos para la industria de las telecomunicaciones. Historia Desarrollado por la organizacin Telemanagement Forum TMF,1 su nombre proviene de las siglas en ingls enhanced Telecomunication Operations Map, por lo que se traduce como Mapa de Operaciones de Telecomunicacin Mejorado. En lo que concierne a la letra "e" por enhanced, se le asigna para diferenciarlo del marco original TOM desarrollado entre 1995 y 1998. A partir del 2001 se hace una ampliacin y mejora de donde proviene el nombre actual. El TMF es una organizacin fundada en 1988 originalmente conformada por un grupo pequeo de empresas proveedoras de servicios de telecomunicaciones al mismo tiempo que por empresas desarrolladoras de aplicaciones para automatizar los procesos de esta industria. La visin original del TMF fue "Acelerar la disponibilidad de productos interoperables de gestin de red", siendo que para su origen y hasta la fecha uno de los grandes retos que posee la industria es la capacidad real que poseen las aplicaciones de soporte al negocio (BSS - Business Support Systems) y a las operaciones (OSS Operations Support Systems) de interoperar entre s. El marco referencial hoy en da posee informacin fundamental para el mundo de telecomunicaciones y pretende entre otras cosas, estandarizar los conceptos de los procesos y dar estructura coherente a los procesos de una empresa de telecomunicaciones, para lo cual abarca 3 grandes reas: EM por Enterprise Management,
Informe De Tecnologas De La Informacin

Pgina 24

Como integrar y adoptar las Buenas Practicas y estndares para un Gobierno de TI

2012

SIP por Estrategia, Infraestructura y Productos; y OPS por operaciones

A partir de estas tres grandes reas el marco referencial deriva hasta tres niveles de procesos, aportando al mundo de las telecomunicaciones todas las actividades relacionadas a las mejores prcticas de las empresas del sector. Su uso permite comprender mejor el tipo de empresas, desarrollar de manera rpida y consistente flujos extremo a extremo con calidad y sobre todo crear todo lo necesario para mapear las aplicaciones que automatizan o mecanizan dichos procesos, para lo cual el TMF dispone de otra serie de documentos que le permitirn identificar estas aplicaciones en el mercado y las empresas que las proveen. La importancia de eTOM como marco referencial de procesos, se determina por el valioso aporte que da a todas aquellas personas interesadas en conocer los procesos de negocio de uno de los sectores sino el ms pujante de la industria, nos referimos a las Telecomunicaciones, de esta manera la idea original de los fundadores del TMF en 1988 que fueron:2 Amdahl, Corp AT&T British Telecom PLC Hewlett-Packard Co. Northern Telecom, Inc. Telecom Canad STC PLC Unisys Corp Hoy en da lo integran ms de 700 miembros, generando entrenamiento para ms de 4000 estudiantes en los ltimos dos aos alrededor de todo el mundo, 2 a lo mencionado anteriormente se puede aadir que el TMF efecta varios eventos alrededor del mundo pero al menos 2 anuales denominados Telemanagement World, el mismo es el evento ms grande nunca visto para atender los relacionados con OSS/BSS, donde se han presentado a ms de 2600 asistentes conferencias de clase mundial, 14 sesiones de entrenamiento y exposiciones relacionadas con el mercado de software y soluciones para atender el mercado con crecimiento mas sostenido a nivel mundial "Las Telecomunicaciones", fue el resultado del efectuado en Nice (Francia) en el 2006. Estructura Conceptual del eTOM El eTOM se encuentra organizado en tres reas de procesos: Estrategia, Infraestructura y Producto, que cubre la planificacin y la gestin de los ciclos de vida. El eTOM agrega esta rea al mapa de procesos, con el propsito de destacar los procesos de planificacin y desarrollo, de los operacionales, que estn ms relacionados con el da a da del negocio. Operaciones, que cubre el ncleo de la gestin operacional. El eTOM recoge los procesos operacionales establecidos por el TOM, los cuales constituyen los procesos end-to-end fundamentales de Aprovisionamiento, Aseguramiento, y Facturacin, agrupndolos en el rea de Operaciones del nuevo mapa. Gestin Empresarial, que cubre la gestin corporativa o de soporte al negocio. En esta rea se concentran los procesos que toda empresa debe tener para su normal funcionamiento.

Informe De Tecnologas De La

Informacin

Pgina 25

Como integrar y adoptar las Buenas Practicas y estndares para un Gobierno de TI

2012

Estrategia, infraestructura y servicios o producto: El rea de Procesos de Estrategia, Infraestructura y Producto incluye los procesos que desarrollan la estrategia, comprometen a la empresa, construyen la infraestructura, desarrollan y gestionan los productos, y los que desarrollan y gestionan la Cadena de suministro. En el eTOM, la infraestructura se refiere a algo ms que slo la infraestructura de tecnologa de informacin y recursos que soporta los productos y servicios. Incluye la infraestructura requerida para soportar los procesos funcionales, como la Gestin de las Relaciones con el Cliente (CRM, por su nombre en ingls). Estos procesos dirigen y hacen posible los procesos de Operaciones. Operaciones El rea de Procesos de Operaciones es el corazn del eTOM. Incluye todos los procesos de operaciones que soportan las operaciones y la gestin del cliente, as como tambin aquellos que hacen posible las operaciones directas con el cliente. Estos procesos incluyen los del da a da y los de soporte y alistamiento de operaciones. La vista del eTOM de las Operaciones tambin incluye la gestin de ventas y la gestin de las relaciones con el proveedor/aliado. Gestin empresarial El rea de Procesos de Gestin Empresarial incluye los procesos de negocio bsicos requeridos para que cualquier negocio funcione. Estos procesos se enfocan en los procesos del Nivel de Empresa, metas y objetivos. Estos procesos tienen interfaces con casi todos los otros procesos en la empresa, ya sean operacionales, de producto o de infraestructura. Son considerados algunas veces funciones y/o procesos corporativos, como la Gestin Financiera, los procesos de Gestin de Recursos Humanos, etc. reas funcionales
Informe De Tecnologas De La Informacin

Pgina 26

Como integrar y adoptar las Buenas Practicas y estndares para un Gobierno de TI

2012

El eTOM tambin ha definido cuatro reas funcionales que, de alguna manera, corresponden con los cuatro niveles de la Arquitectura Lgica definidos en el modelo RGT (Red de Gestin de las Telecomunicaciones, IUT-T M.3010, TMN por sus siglas en ingls) y afinan los grupos de procesos definidos en su antecesor, el TOM. Estas reas son: Los procesos de Mercado, Producto y Cliente, incluyen aquellos relacionados con la gestin de ventas y canales, gestin de mercadeo, y gestin de productos y ofertas, as como tambin la Gestin de las Relaciones con el Cliente, el manejo de rdenes y problemas, la gestin de Acuerdos de Niveles de Servicio (ANS) y la facturacin. Los procesos de Servicio incluyen aquellos relacionados con el desarrollo y configuracin de servicios, gestin de problemas y anlisis de calidad de los servicios, y tarifacin. Los procesos de Recursos incluyen los que tienen que ver con el desarrollo y la gestin de la infraestructura de la empresa, ya sea relacionada con los productos y servicios, o con el soporte de la empresa en s. Los procesos del Proveedor/Aliado incluyen los relacionados con la interaccin de la empresa con sus proveedores y aliados. Esto involucra tanto los procesos que gestionan la Cadena de Suministro que soporta los productos y la infraestructura, como aquellos que soportan la interfaz de Operaciones con sus proveedores y aliados. Agrupamiento vertical de los procesos operacionales l rea de procesos de Operaciones contiene los agrupamientos verticales de los procesos directos de operaciones de Aprovisionamiento, Aseguramiento y Facturacin, junto con el agrupamiento de los procesos de Soporte y Alistamiento de Operaciones. Aqu se ven reflejados los procesos FAB (del ingls Fulfillment, Assurance, and Billing), que algunas veces son referidos como procesos de Operaciones del Cliente. Cumplimiento: este proceso es responsable de proveer a los clientes sus productos requeridos de manera oportuna y correcta. Traduce la necesidad de negocio o personal del cliente en una solucin, la cual puede ser entregada usando productos especficos del portafolio de la empresa. Este proceso informa a los clientes el estado de su orden de compra, asegura la terminacin oportuna, as como tambin un cliente satisfecho. Respuesta de Aprovisionamiento de Mercadeo: son los procesos encargados de la distribucin de los productos de mercadeo colateral, como por ejemplo cupones, premios, etc. Ventas: son los procesos responsables de la gestin de los clientes prospectivos, y del ajuste de las expectativas del cliente a los productos y servicios de la empresa; tambin se encargan de responder RFPs. Manejo de rdenes: estos procesos responden por la aceptacin y el trmite de las rdenes. Retencin y Lealtad: estos procesos se encargan de las funcionalidades relacionadas con la retencin de los clientes adquiridos, y el uso de esquemas de lealtad en la adquisicin de nuevos clientes. Configuracin y Activacin de Servicios: comprenden la instalacin y configuracin del servicio para los clientes, al igual que la reconfiguracin del mismo cuando ya est activado. Provisin y Ubicacin de Recursos para Instancias de Servicio: corresponden a la configuracin de los recursos, y la provisin de recursos lgicos para instancias de clientes individuales, as como la actualizacin del inventario de recursos. Compra a Proveedores/Aliados: estos procesos son responsables del entendimiento de lo que se necesita de los proveedores y aliados para tomar las decisiones de compra; negocian compras especficas y solicitan el trmite de las rdenes de compra; estos procesos tienen una interfaz con los procesos de ventas del proveedor.
Informe De Tecnologas De La Informacin

Pgina 27

Como integrar y adoptar las Buenas Practicas y estndares para un Gobierno de TI

2012

Gestin de rdenes de Compra a Proveedores/Aliados: gestionan las rdenes de compra, con el fin de asegurar la entrega oportuna de los productos o servicios requeridos por la empresa; tienen interfaz con los procesos de Manejo de rdenes del proveedor. Gestin de la Interfaz con el Proveedor/Aliado: estos procesos gestionan los contactos con los proveedores y aliados actuales o futuros; tienen interfaz con los procesos de Gestin de la Interfaz con el Cliente del proveedor. Aseguramiento: este proceso es responsable de la ejecucin de las actividades proactivas y reactivas de mantenimiento, para asegurar que los servicios provistos a los clientes estn disponibles continuamente, y para mantener los niveles de desempeo de los ANS y de QoS. Realiza un monitoreo continuo del estado y del desempeo de los recursos para detectar proactivamente posibles fallas. Recoge datos de desempeo y los analiza para identificar problemas potenciales y resolverlos sin impacto al cliente. Recibe los reportes de problemas desde los clientes, informa a los clientes sobre el estado del problema y asegura la restauracin y reparacin, como tambin la satisfaccin del cliente. Manejo de Problemas: estos procesos son responsables de la recepcin de los reportes de problemas por parte de los clientes, su resolucin y su comunicacin al cliente sobre el estado de las actividades pertinentes. Tambin contactan y apoyan al cliente ante la deteccin de cualquier problema que afecte el servicio. Gestin de QoS y ANS: estos procesos encierran el monitoreo, la gestin y el reporte de la Calidad del Servicio (QoS) entregada vs. la contractual, como est definida en las descripciones del servicio de la empresa, los contratos con los clientes o los catlogos de productos; tambin se ocupan del desempeo de los Acuerdos de Niveles de Servicio (ANS) para instancias especficas de servicio. Gestin de Problemas de Servicio: estos procesos responden inmediatamente ante problemas o fallas que afecten el servicio para minimizar sus efectos en los clientes. Anlisis, Accin y Reporte de Calidad del Servicio: enmarcan el monitoreo, el anlisis y el control del desempeo del servicio percibido por los clientes. Gestin de Problemas de Recursos: estos procesos responden por la gestin diaria de problemas con los grupos de recursos, y el aseguramiento de que los recursos estn trabajando efectiva y eficientemente; estos procesos deben tener un carcter proactivo. Anlisis, Accin y Reporte de Calidad de los Recursos: estos procesos encierran el monitoreo, el anlisis y el control del desempeo de los recursos. Recoleccin, Anlisis y Control de Datos de Recursos: estos procesos se refieren a la recoleccin de uso, eventos de red y tecnologa informtica, incluyendo informacin de los recursos, para el reporte de uso del cliente y facturacin. Reporte y Gestin de Problemas de Proveedor/Aliado: estos procesos gestionan los problemas, ya sean stos identificados dentro de la empresa o notificados por el proveedor; diligencian reportes o tiquetes de problemas para las organizaciones de proveedores y aliados dentro de la cadena de valor, los siguen y aseguran la oportuna y correcta restauracin o reparacin. Gestin de Desempeo de Proveedores/Aliados: estos procesos siguen, miden y reportan el desempeo de proveedores y aliados. Facturacin: este proceso es responsable de la produccin oportuna y correcta de facturas, de la provisin de informacin pre-facturacin de uso, y de la facturacin a los clientes, del procesamiento de sus pagos, y del recaudo de los mismos. Adicionalmente, maneja las consultas de los clientes sobre facturacin, provee el estado de dichas consultas y es responsable de resolver los problemas de facturacin para la satisfaccin de los clientes de una manera oportuna. Este proceso tambin soporta el prepago de servicios. Gestin de Facturacin y Recaudo: estos procesos encierran la creacin y el mantenimiento de la contabilidad de la facturacin de los clientes, el envo de las facturas a los mismos, el procesamiento de sus pagos, el recaudo de stos, el monitoreo de las cuentas, y el manejo de las excepciones de facturacin y pagos.
Informe De Tecnologas De La Informacin

Pgina 28

Como integrar y adoptar las Buenas Practicas y estndares para un Gobierno de TI

2012

Tarifacin del Servicio e Instancias Especficas: estos procesos gestionan los eventos de servicio correlacionndolos y formatendolos de una manera apropiada. Incluyen la tarifacin de los niveles de servicio con base en la informacin de uso, as como la investigacin de los problemas con eventos de facturacin relacionada con el servicio. Gestin de Convenios y Facturacin: estos procesos gestionan todos los convenios y la facturacin para la empresa, incluyendo la validacin y verificacin de facturas, y la autorizacin de los respectivos pagos. Soporte y Alistamiento de Operaciones: este proceso es responsable de soportar los procesos FAB, y de asegurar el alistamiento operacional en las reas de aprovisionamiento, aseguramiento y facturacin. En trminos generales, los procesos tienen que ver con las actividades que son de menos tiempo real que las de FAB, y las cuales son tpicamente menos relacionadas con clientes y servicios individuales y ms relacionadas con los grupos de stos. Ellos reflejan una necesidad en algunas empresas por dividir sus procesos entre el contacto directo con el cliente y las operaciones de tiempo real de FAB y otros procesos de Operaciones que actan como una segunda lnea para llevar a cabo las tareas operacionales. No todas las empresas escogen emplear esta divisin, o colocar la divisin exactamente en el mismo sitio, de tal manera que es posible que en algunos escenarios los procesos de Soporte y Alistamiento de Operaciones se encuentren inmersos en los procesos FAB. Soporte y Gestin de Procesos de Operaciones de CRM: estos procesos monitorean y controlan los procesos de CRM desde un punto de vista general, de costos, y de desempeo y aseguramiento de la calidad; tambin aseguran la operatividad de los sistemas de TI y comunicaciones requeridos, y las instalaciones fsicas en apoyo a los procesos de CRM. Gestin de Ventas y Canales: estos procesos se refieren a la administracin de los procesos de Ventas; trabajan en concierto con todos los otros procesos de mercadeo para determinar las rutas o canales de ventas apropiados, y los mtodos y mecanismos de ventas requeridos para los segmentos de mercado y canales especficos, por producto o familia de productos. Alistamiento de Operaciones de CRM: estos procesos aseguran que todos los procesos de CRM en FAB estn en capacidad de responder a los requerimientos de los clientes sin tener que esperar por recursos o informacin; aseguran tambin que los recursos de aplicacin, computacin y red estn listos para soportar las operaciones relacionadas con los clientes y los procesos de CRM. Gestin de Procesos de Soporte a la Gestin y Operaciones de Servicio: estos procesos monitorean y controlan los procesos de Gestin y Operaciones de Servicio, desde un punto de vista general, de costos, y de desempeo y aseguramiento de la calidad; responden por el soporte a introducciones de nuevos productos y caractersticas, y a mejoramiento de los mismos, en el desarrollo o la revisin de procesos, mtodos y procedimientos para soportar el lanzamiento de nuevos productos, as como tambin en la conduccin de Pruebas de Alistamiento a Operaciones y de la aceptacin. Alistamiento de la Gestin y Operaciones de Servicio: estos procesos aseguran que todos los procesos de Gestin y Operaciones de Servicio en FAB estn en capacidad de responder a los requerimientos de los clientes sin tener que esperar por recursos o informacin; aseguran tambin que los recursos de aplicacin, computacin y red estn listos para soportar las operaciones relacionadas con los clientes y los procesos de Gestin y Operaciones de Servicio. Gestin de Procesos de Soporte a la Gestin y Operaciones de Recursos: estos procesos monitorean y controlan los procesos de Gestin y Operaciones de Recursos desde un punto de vista general, de costos, y de desempeo y aseguramiento de la calidad; tambin aseguran la operatividad de los sistemas de TI y comunicaciones requeridos, y las instalaciones fsicas en apoyo a los procesos de Gestin y Operaciones de Recursos. Alistamiento de la Gestin y Operaciones de Recursos: estos procesos aseguran que los recursos de aplicacin, computacin y red estn en capacidad de soportar la provisin y el mantenimiento requeridos de los recursos para proveer a los procesos de servicio; esto incluye la
Informe De Tecnologas De La Informacin

Pgina 29

Como integrar y adoptar las Buenas Practicas y estndares para un Gobierno de TI

2012

configuracin de recursos y la provisin de recursos lgicos, para soportar tipos especficos de servicio. Gestin de Procesos de Soporte a Operaciones de Gestin de las Relaciones con el Proveedor/Aliado: estos procesos monitorean y controlan los procesos de Gestin de las Relaciones con el Proveedor/Aliado desde un punto de vista general, de costos, y de desempeo y aseguramiento de la calidad; tambin aseguran la operatividad de los sistemas de TI y comunicaciones requeridos, y las instalaciones fsicas en apoyo a los procesos de Gestin de las Relaciones con el Proveedor/Aliado. Alistamiento de Operaciones de Gestin de las Relaciones con el Proveedor/Aliado: estos procesos deben asegurar que todas las instalaciones necesarias para la interaccin con los proveedores y aliados estn listas y funcionando.

Agrupamiento horizontal de los procesos operacionales En el rea de procesos Operacionales del eTOM, hay cuatro agrupamientos de procesos funcionales de Operaciones que soportan los procesos de Aprovisionamiento, Aseguramiento y Facturacin, as como tambin la gestin de las operaciones para soportar los clientes, el servicio, los recursos y las interacciones con el proveedor/aliado. El TOM original us los niveles lgicos de Negocios, de Servicios y de Red del TMN para organizar los procesos del ncleo del negocio. Esto facilit el mapeo de las Funciones de Gestin definidas en TMN, hacia los procesos del TOM. Como el Marco de Referencia de los Procesos de Negocio eTOM es una evolucin del Marco de Referencia TOM y debido a que el enfoque por niveles de TMN an es relevante, los Niveles Lgicos de TMN continan de alguna manera acoplados a los agrupamientos de procesos funcionales. Gestin de las Relaciones con el Cliente (CRM): este agrupamiento de procesos comprende el conocimiento fundamental de las necesidades de los clientes e incluye todas las funcionalidades necesarias para la adquisicin, ampliacin y retencin de una relacin con un cliente. Trata acerca del servicio y soporte al cliente, ya sea en centros de atencin, por telfono, web o servicio en campo. Trata tambin acerca de la gestin de retencin, ventas cruzadas, ventas ascendentes y mercadeo directo con el propsito de realizar ventas a los clientes. CRM tambin incluye la recoleccin de la informacin de los clientes y su aplicacin para personalizar e integrar la entrega de los servicios al cliente, como tambin para identificar oportunidades para incrementar el valor del cliente para la empresa. La introduccin de CRM es una caracterstica clave del eTOM sobre TOM. Gestin y Operaciones de Servicios: este agrupamiento de procesos se enfoca en el conocimiento de los servicios (acceso, conectividad, contenido, etc.) e incluye todas las funcionalidades necesarias para la gestin y las operaciones de comunicaciones y los servicios de informacin requeridos por los clientes, o propuestos por ellos. El enfoque es en la entrega y gestin de los servicios, y no en la gestin de la red y la tecnologa de informacin subyacentes. Algunas de las funciones involucran planeacin a corto plazo de las capacidades del servicio, la aplicacin de un diseo del servicio a clientes especficos o la gestin de iniciativas de mejoramiento del servicio. Estas funciones estn ntimamente conectadas con la experiencia diaria del cliente. Gestin y Operaciones de Recursos: este agrupamiento de procesos mantiene el conocimiento de los recursos (aplicaciones, computacin e infraestructura de red) y es responsable de la gestin de todos los recursos (p. ej., redes, sistemas de TI, servidores, enrutadores, etc.) utilizados en la entrega y soporte de los servicios requeridos por los clientes, o propuestos por ellos. Tambin incluye todas las funcionalidades responsables de la gestin directa de todos esos recursos utilizados en la empresa. Estos procesos son responsables de asegurar que la infraestructura de red y de tecnologas de informacin soporte la entrega diaria de los servicios requeridos. La misin de estos procesos es asegurar que la infraestructura funcione sin contratiempos, sea accesible a los servicios y empleados, sea mantenida y responda a las
Informe De Tecnologas De La Informacin

Pgina 30

Como integrar y adoptar las Buenas Practicas y estndares para un Gobierno de TI

2012

necesidades, directas o indirectas, de los servicios, clientes y empleados. Tambin tiene la funcin fundamental de ensamblar la informacin de los recursos, integrarla, correlacionarla, y en muchos casos, resumir los datos para pasar la informacin relevante a los sistemas de Gestin del Servicio, o tomar accin en el recurso apropiado. Gestin de las Relaciones con el Proveedor/Aliado: este agrupamiento de procesos soporta los procesos operacionales bsicos, los procesos de Aprovisionamiento, Aseguramiento y Facturacin de instancias del cliente, y los procesos funcionales de operaciones. Estos procesos se alinean fuertemente con los procesos de Gestin de las Relaciones con el Cliente del proveedor o del aliado. Su inclusin en eTOM es una de las formas clave en que el eTOM se diferencia del marco de referencia de empresa integrada verticalmente que estuvo en el TOM. La existencia de estos procesos permite la interfaz directa con el ciclo de vida apropiado, las operaciones end-to-end con el cliente o los procesos funcionales con los proveedores o aliados. Los procesos incluyen la elaboracin de Requests for Proposals (RFPs) como parte del proceso de compra, la elaboracin de rdenes de compra y su seguimiento para la entrega, manejo de problemas, validacin de la facturacin y autorizacin de pagos, como tambin la gestin de calidad de los proveedores y aliados. Agrupamiento vertical de los procesos de estrategia, infraestructura y producto eTOM, Agrupamiento Vertical de Procesos SIP. Los Procesos de Estrategia y Compromiso, junto con los dos Agrupamientos de Procesos de Gestin de Ciclos de Vida, son presentados como tres agrupamientos de procesos end-to-end verticales. Los procesos de Estrategia y Compromiso proveen el enfoque dentro de la empresa para la generacin de la estrategia de negocio especfica y la obtencin de capacidades para sta. Los procesos de Gestin del Ciclo de Vida de Infraestructura y de Gestin del Ciclo de Vida del Producto dirigen y soportan la provisin de productos a los clientes. Su enfoque es el cumplimiento de las expectativas del cliente, ya sea como ofertas de producto, como la infraestructura que soporta las funciones de operaciones y los productos, o como los proveedores o aliados involucrados en las ofertas de empresa a los clientes. Estrategia y Compromiso: este agrupamiento de procesos es responsable de la generacin de estrategias para el soporte de los procesos de Ciclos de Vida de Infraestructura y Producto. Tambin es responsable del establecimiento de compromisos de negocios dentro de la empresa para soportar estas estrategias. Esto encierra todos los niveles de la operacin desde el mercado, el cliente y los productos, a travs de los servicios y los recursos de los cuales stos dependen, hasta la vinculacin de proveedores y aliados en el cumplimiento de estas necesidades. Los procesos de Estrategia y Compromiso estn fuertemente enfocados en el anlisis y en la gestin del compromiso y tambin rastrean el xito y la efectividad de las estrategias y realizan los ajustes requeridos. Estos procesos proveen el enfoque dentro de la empresa para la generacin de estrategias de negocio especficas y el compromiso dentro del negocio que stas requieran. Estrategia y Poltica de Mercado: estos procesos habilitan el desarrollo de una visin estratgica de los sitios de mercado existentes y deseados de la empresa, de las actividades y de las metas; la segmentacin y el anlisis de mercados se realizan para determinar los mercados objetivo de la empresa. Estrategia, Poltica y Planeacin de Productos y Portafolio: estos procesos desarrollan las estrategias para los productos a nivel de portafolio; las decisiones se toman alrededor los tipos de productos necesarios o deseados por la empresa. Planeacin y Compromiso de Producto y Ofertas: estos procesos proveen la coordinacin entre productos y servicios, y las funciones de gestin a nivel de familias de productos, de unidades de negocio o de la empresa.

Informe De Tecnologas De La

Informacin

Pgina 31

Como integrar y adoptar las Buenas Practicas y estndares para un Gobierno de TI

2012

Estrategia y Poltica de Servicios: estos procesos definen los estndares de servicio, las capacidades claves requeridas, el soporte requerido, los elementos de diseo y los parmetros de costos; tambin definen las polticas relacionadas con los servicios tcnicos. Planeacin y Compromiso de Servicios: estos procesos entregan y desarrollan planes anuales y multianuales de servicio en el soporte a los productos y ofertas, que incluyen proyecciones de volumen, negociacin de niveles requeridos de recursos, obtencin del desarrollo y la gestin de servicios, as como el compromiso de la cadena de suministro y la aprobacin ejecutiva de los planes. Estrategia y Poltica de Recursos y Tecnologa: estos procesos entienden la infraestructura de la empresa, los requerimientos de las actividades de la empresa sobre la infraestructura, y cmo una infraestructura nueva o ampliada puede ser distribuida; estos procesos desarrollan las estrategias y las polticas de tecnologa y recursos para la empresa, con base en las direcciones de largo plazo de la misma. Plan y Compromiso de Recursos y Tecnologa: estos procesos desarrollan planes de alto nivel para la infraestructura de la empresa, ellos comprometen las capacidades de servicio, tecnologa y recursos, pero no determinan si sern provistas interna o externamente. Estrategia y Poltica de la Cadena de Suministro: estos procesos incluyen las polticas para la contratacin e interaccin de proveedores y aliados. Planeacin y Compromiso de la Cadena de Suministro: estos procesos desarrollan planes que terminan en compromisos para la cadena de suministro de la empresa. Gestin del Ciclo de Vida de Infraestructura: este agrupamiento de procesos es responsable de la definicin, planeacin e implementacin de todas las infraestructuras necesarias (aplicaciones, computacin y redes), como tambin todas aquellas otras infraestructuras de soporte y capacidades de negocios (centros de operaciones, arquitecturas, etc.). Esto aplica en conexin con el nivel de recursos o cualquier otro nivel funcional, como por ejemplo, las Unidades de Respuesta de Voz de CRM, requeridas para proveer productos de Informacin y Comunicaciones al Cliente y para soportar el negocio. Estos procesos identifican nuevos requerimientos, nuevas capacidades, y disean y desarrollan infraestructura nueva o mejorada para soportar productos; y naturalmente responden a las necesidades de los procesos de la Gestin del Ciclo de Vida del Producto, ya sea para reduccin de costos por unidad, mejoramiento de la calidad de los productos, nuevos productos, etc. Entrega de Capacidad de Producto y Oferta: con base en la estrategia de producto de la empresa, estos procesos gestionan la entrega y construccin de productos nuevos o modificados, y las capacidades de entrega en la empresa; tambin maneja sus requisitos de infraestructura, cuando las tecnologas, el alcance o el tipo de la misma es significativamente diferente de la empleada actualmente en la empresa. Entrega de Capacidad de Mercadeo: con base en la estrategia de mercado de la empresa, estos procesos gestionan la entrega y construccin de capacidades de mercado nuevas o cambiadas. Entrega de Capacidad de CRM: con base en la estrategia de mercado y productos, estos procesos gestionan la entrega y construccin de capacidades de CRM nuevas o modificadas. Entrega de Capacidad de Servicios y Operaciones: estos procesos planean y entregan el total de las capacidades requeridas para la entrega de cambios al servicio, de acuerdo con las necesidades; esto involucra la integracin de la capacidad entregada dentro de la empresa, y de la entregada desde un proveedor o aliado.

Informe De Tecnologas De La

Informacin

Pgina 32

Como integrar y adoptar las Buenas Practicas y estndares para un Gobierno de TI

2012

Entrega de Capacidad de Recursos y Operaciones: estos procesos usan la definicin o los requerimientos de capacidad con el fin de distribuir tecnologas nuevas o mejoradas con sus respectivos recursos. Disponibilidad de Capacidad de la Cadena de Suministro: estos procesos gestionan la evaluacin de nuevos proveedores o aliados para determinar aquellos que tienen los mejores servicios y recursos para satisfacer las necesidades de la empresa. Gestin del Ciclo de Vida del Producto: este agrupamiento de procesos responde por la definicin, la planeacin, el diseo y la implementacin de todos los productos del portafolio de la empresa. Estos procesos gestionan productos para mrgenes requeridas de ganancias y prdidas, satisfaccin del cliente y compromisos de calidad, como tambin la entrega de nuevos productos al mercado. Estos procesos de ciclo de vida entienden el mercado a travs de todas las reas funcionales claves, el ambiente del negocio, los requerimientos de los clientes y las ofertas competitivas, con el propsito de disear y gestionar productos exitosos en sus mercados especficos. Los procesos de Gestin de Productos y de Desarrollo de Productos son dos tipos de procesos distintos. El Desarrollo de Productos es un proceso predominantemente orientado a proyectos que desarrolla y entrega nuevos productos para los clientes, como tambin nuevas caractersticas y mejoramientos para los productos y servicios existentes. Desarrollo y Retirada de Productos: estos procesos son orientados a proyectos, y sus medidas claves son su efectividad en la mejora de productos y servicios, as como la oportunidad en la salida al mercado. Desarrollo de Ventas y Canales: estos procesos desarrollan el soporte a Ventas y Canales, y la respuesta a productos y servicios nuevos y existentes, as como tambin a clientes existentes y potenciales. Comunicaciones y Promociones de Mercadeo: estos procesos desarrollan y gestionan las comunicaciones a clientes y mercados en general. Diagnstico de Desempeo de Productos, Mercado y Clientes: estos procesos diagnostican el cumplimiento de metas de entrega de cambios y mejoramientos a los procesos de CRM. Desarrollo y Retirada de Servicios: estos procesos incluyen implementacin de procesos y procedimientos, cambios en sistemas y documentacin de clientes; tambin sobrellevan el lanzamiento y verificacin del servicio, la gestin de capacidades y el costeo del mismo. Diagnstico de Desempeo de Servicios: estos procesos diagnostican cumplimiento de metas para los procesos de Desarrollo y Gestin de Servicios. Desarrollo de Recursos: estos procesos desarrollan nuevas tecnologas o mejoran las existentes y sus recursos asociados, de tal manera que los nuevos productos estn disponibles para ser vendidos a los clientes; tambin deciden si adquirir los recursos externamente, as como tambin retiran tecnologa y sus recursos asociados cuando no se requieran ms en la empresa. Diagnstico de Desempeo de Recursos: estos procesos diagnostican el desempeo de la infraestructura, desde una perspectiva de metas de costos, disponibilidad y calidad. Desarrollo de la Cadena de Suministro y Gestin del Cambio: estos procesos son bsicamente proyectos asociados con el desarrollo de una cadena de suministro, para soportar la extensin o modificacin del catlogo de servicios; identifican nuevos proveedores o aliados, desarrollan acuerdos y los implementan con el proveedor o aliado; tambin manejan la automatizacin y la gestin del cambio para la cadena de suministro.

Informe De Tecnologas De La

Informacin

Pgina 33

Como integrar y adoptar las Buenas Practicas y estndares para un Gobierno de TI

2012

Diagnstico de Desempeo de la Cadena de Suministro: estos procesos evalan el comuplimiento de metas de los procesos de Desarrollo y Gestin de la Cadena de Suministro. Agrupamiento horizontal de los procesos de estrategia, infraestructura y producto: Gestin de Mercadeo y Ofertas: este agrupamiento se enfoca en el conocimiento de la ejecucin y el desarrollo del Core Business para una Empresa ICSP (Information and Communications Service Provider). Incluye funcionalidades necesarias para la definicin de estrategias, el desarrollo de nuevos productos, la gestin de los productos existentes y la implementacin de estrategias de mercadeo y ofertas, especialmente adecuadas para los productos y servicios de informacin y comunicaciones. Desarrollo y Gestin de Servicios: este agrupamiento se enfoca en la planeacin, el desarrollo y la entrega de servicios al dominio de las Operaciones. Incluye funcionalidades necesarias para la definicin de estrategias para la creacin y el diseo de servicios, la gestin y el diagnstico del desempeo de servicios existentes, y el aseguramiento de que las capacidades estn dispuestas para satisfacer la demanda futura de servicios. Desarrollo y Gestin de Recursos: este agrupamiento se enfoca en la planeacin, el desarrollo y la entrega de los recursos necesarios para soportar los servicios y productos para el dominio de las Operaciones. Incluye funcionalidades necesarias para la definicin de estrategias para el desarrollo de la red y otros recursos fsicos y no fsicos, la introduccin de nuevas tecnologas y la interaccin con las existentes, la gestin y el diagnstico del desempeo de los recursos existentes y el aseguramiento de que las capacidades estn dispuestas para satisfacer las necesidades futuras de los servicios. Desarrollo y Gestin de la Cadena de Suministro: el enfoque de este agrupamiento es el conjunto de interacciones requeridas por la empresa con sus proveedores y aliados, quienes estn involucrados en el mantenimiento de la cadena de suministro. Estos procesos aseguran que sean escogidos los mejores proveedores y aliados. Aseguran que la contribucin de los proveedores y aliados a la cadena de suministro sea oportuna y entregue el soporte requerido, y que su desempeo y contribucin en general sea tan buena o mejor que para las empresas integradas verticalmente. Estos procesos incluyen el establecimiento y el mantenimiento de todos los flujos de informacin y flujos financieros entre la empresa y su proveedor. Procesos de gestin empresarial del eTOM Estos procesos involucran el conocimiento de las acciones y las necesidades a nivel de la Empresa, encierran la gestin del negocio y soportan el resto de la empresa. Estos procesos son necesarios en cualquier empresa porque se requieren para llevar a cabo los negocios en el nivel de la misma, para dirigir el negocio y son crticos para soportar los procesos directos e indirectos del cliente. Esta rea tambin establece estrategias y direcciones corporativas, y provee guas y metas para el resto del negocio. stos son considerados algunas veces como las funciones o procesos "corporativos". La Gestin Empresarial en general no tienen un aspecto particularizado para los proveedores de servicios de informacin y comunicaciones. eTOM, Gestin Empresarial. Planeacin Estratgica y Empresarial: este agrupamiento de procesos se enfoca en los procesos requeridos para desarrollar las estrategias y planes para la empresa, incluyendo la disciplina de planeacin estratgica; determinan el negocio y el enfoque de la empresa, incluyendo los mercados objetivo, requerimientos financieros por satisfacer, posibles adquisiciones que mejoren la posicin financiera o de mercado de la empresa. Planeacin Estratgica y de Negocios: estos procesos encierran todas las funciones requeridas para proveer la direccin estratgica a la empresa, para crear planes basados en la estrategia y para proveer la gestin de programas de alto nivel para su implementacin.
Informe De Tecnologas De La Informacin

Pgina 34

Como integrar y adoptar las Buenas Practicas y estndares para un Gobierno de TI

2012

Desarrollo de Negocios: estos procesos desarrollan conceptos para nuevas lneas de ingreso, diversificacin de las lneas de ingreso y la concentracin o ampliacin de la base de clientes mediante la investigacin de nuevos mercados, as como tambin diferentes productos y servicios para la empresa. Planeacin de la Arquitectura Empresarial: estos procesos se concentran en el desarrollo de la Arquitectura de la Empresa, la cual es el modelo que la describe en todas sus facetas; provee un marco de referencia para el diseo organizacional, la arquitectura de los procesos de negocio, la arquitectura de los sistemas de informacin, la arquitectura de computacin, el modelo de datos y la gestin del conocimiento. Gestin Empresarial de Grupo: estos procesos son responsables de la planeacin y la gestin a lo largo de las unidades de negocio de la empresa, y entre la empresa y sus subsidiarias. Gestin de Marcas, Investigacin de Mercados y Publicidad: este agrupamiento de procesos se enfoca en los procesos de Mercadeo Corporativo. Dirigen y soportan los procesos de Mercadeo en las reas de Estrategia, Infraestructura y Producto, y Operaciones de la empresa. Gestin de Marcas: estos procesos desarrollan y aseguran el fortalecimiento de la marca o marcas de la empresa. Investigacin y Anlisis de Mercados: estos procesos se encargan de la investigacin de mercados, diagnstico de la investigacin de mercados, identificacin de cambios de mercado, cambios en la satisfaccin del cliente, entre otros. Publicidad: estos procesos desarrollan y ejecutan las estrategias de publicidad en el soporte de toda la empresa, de unidades de negocio y de productos especficos. Gestin de la Calidad Empresarial, Planeacin y Arquitectura de Procesos y Tecnologa Informtica: este agrupamiento de procesos se dedica al desarrollo y mejoramiento las arquitecturas claves de la empresa, as como en la definicin de los procesos y polticas de gestin de calidad de la empresa. Los procesos de desarrollo y gestin de la Tecnologa Informtica son gestionados en el nivel de procesos de Recursos. Gestin y Soporte de la Arquitectura de Procesos: estos procesos definen la arquitectura y metodologa de procesos de la empresa, dirige el compromiso para la propiedad y gestin de procesos, y determina si la empresa puede proveer el desempeo requerido de los procesos. Estrategia y Planeacin de los Sistemas de Informacin: estos procesos desarrollan el plan de los mismos, incluyendo su estrategia electrnica; establecen las polticas y estndares de los sistemas de informacin que soportan la operacin de la empresa. Gestin de la Calidad Empresarial: estos procesos definen las polticas de gestin de la calidad de la empresa y el modelo empresarial para aquella. Gestin del Conocimiento: estos procesos son responsables de la gestin de los recursos de informacin de la empresa; esto incluye gestin de patentes, gestin de derechos de propiedad intelectual, estndares para la informacin y la captura y almacenamiento de la misma, asignacin y provisin de la direccin para el subsidio de los datos, la minimizacin de instancias de datos, etc. Investigacin y Desarrollo, Adquisicin de Tecnologa: estos procesos realizanel manejo de las tecnologas relevantes para la empresa.

Informe De Tecnologas De La

Informacin

Pgina 35

Como integrar y adoptar las Buenas Practicas y estndares para un Gobierno de TI

2012

Investigacin y Desarrollo: estos procesos realizan la investigacin y el desarrollo de la tecnologa dentro de la empresa; esto incluye la identificacin y evaluacin del valor de tecnologas existentes y nuevas y su aplicacin en el mercado como una gua para la inversin en I+D. Adquisicin de Tecnologa: estos procesos obtienen tecnologa desde fuentes externas a la empresa; incluye la identificacin y evaluacin de tecnologas potenciales, fuentes de tecnologas, y la comparacin con las capacidades in-house de I+D. Gestin Financiera y de Activos: este agrupamiento de procesos se enfoca en la gestin de las finanzas y los activos de la empresa. Gestin Financiera: estos procesos gestionan los aspectos financieros de la empresa. Gestin de Bienes Races: estos procesos gestionan todos los aspectos de bienes races de la empresa. Gestin de Compras: estos procesos procuran los bienes y servicios necesarios para las necesidades de la empresa que no estn directamente relacionadas con la cadena de produccin. Gestin de las Relaciones Externas y con los Accionistas: este agrupamiento de procesos se dedica a la gestin de las relaciones de la empresa con los grupos de inters sobre ella y las entidades externas. Los grupos de inters incluyen accionistas, organizaciones de los empleados, etc. Las entidades externas incluyen reguladores, comunidad local, sindicatos. Gestin de las Relaciones Pblicas y con la Comunidad: estos procesos son responsables de la comunicacin de los mensajes requeridos para el pblico general y la comunidad en la que opera la empresa, as como tambin para los empleados de la empresa; de igual manera, manejan los contactos de relaciones pblicas y relaciones comunitarias hechos para la empresa. Gestin de las Relaciones con los Accionistas: estos procesos gestionan la relacin entre la empresa y sus accionistas consistentemente con todos los requerimientos del negocio, financieros, legales y regulatorios. Gestin Regulatoria: estos procesos aseguran que la empresa cumpla con las regulaciones gubernamentales existentes; adicionalmente, responden por la influencia sobre los proyectos de regulacin y normatividad, en procura del beneficio para la empresa, y por el establecimiento de las tarifas de acuerdo con los requerimientos de la regulacin. Gestin Legal: estos procesos son responsables de asegurar que la empresa cumple con todos los requerimientos legales relevantes; tambin atienden los requerimientos legales dentro de la empresa, apoyando a la misma mediante la provisin del consejo legal relacionado con las decisiones de negocio, y notificando proactivamente a la empresa acerca de cambios o tendencias relevantes que afecten el ambiente legal en el que la empresa opera. Gestin de Recursos Humanos: este agrupamiento de procesos provee la infraestructura de recursos humanos para la gente que la empresa usa con el propsito de cumplir sus objetivos. Polticas y Prcticas de Recursos Humanos: estos procesos soportan la gestin de personal para toda la empresa. Estrategia de la Fuerza de Trabajo: estos procesos dirigen las estrategias de fuerza de trabajo de la empresa, incluyendo su desarrollo y ejecucin en el nivel de unidades de negocio individuales.

Informe De Tecnologas De La

Informacin

Pgina 36

Como integrar y adoptar las Buenas Practicas y estndares para un Gobierno de TI

2012

Desarrollo de la Fuerza de Trabajo: estos procesos se enfocan en el desarrollo de los empleados para reunir las necesidades del negocio; incluyen el modelamiento de competencias, el diagnstico de habilidades, la definicin de perfiles de cargos y fortalezas de los empleados, planeacin de reemplazos, desarrollo y entrega de entrenamiento, desarrollo de carrera, diseo de trabajo, reclutamiento de empleados, etc. Gestin de Empleados y Relaciones Laborales: estos procesos se enfocan en las relaciones con los empleados en el nivel de empresa y grupo de empleados; incluyen la definicin de los trminos de empleo, desarrollo de contratos laborales, negociaciones con el sindicato, etc. Gestin de Recuperacin de Desastres, Seguridad y Fraude: este agrupamiento de procesos se concentra en asegurar que la empresa pueda soportar sus operaciones, procesos, aplicaciones y comunicaciones de misin crtica, de cara a desastres, amenazas de seguridad e intentos de fraude. Cada uno de ellos responde en su rea por el establecimiento de las polticas corporativas, as como del establecimiento de las respectivas guas, mejores prcticas, y de la auditora de su cumplimiento en la empresa. Planeacin de Recuperacin de Desastres y Contingencias Gestin de Seguridad Gestin de Fraude Hace unos aos, antes de existir el modelo ETOM no era claro cmo articular los procesos de una Compaa del Sector de las Telecomunicaciones.

Integrando los estndares ITIL PMI SOA CMMI COBIT - RISKIT - eTOM
El dilema de la solucin y los retos de la integracin Existen un sin nmero de estndares y marcos de trabajo para el gobierno de las TI. La idea es usar la mayora de todos ellos en todo momento. En definitiva, el de primordial importancia el saber elegir las mejores prcticas, procesos y estrategias entre todos estos modelos y poder generar a partir de estas partes seleccionadas un modelo personalizado y adaptado totalmente para una organizacin en particular.

Informe De Tecnologas De La

Informacin

Pgina 37

Como integrar y adoptar las Buenas Practicas y estndares para un Gobierno de TI

2012

Al elegir y construir un propio marco de trabajo basado en diversos estndares, se debe evitar el riesgo de querer incluir ms de la cuenta dentro de dicho marco de trabajo. Lograr y mantener un marco de trabajo simple y eficaz es a lo que se debe apuntar. Costos de adopcin Se debe evaluar tambin el costo de implantar determinado estndar y determina combinacin de ellos. Si no se establece un presupuesto claro, se corre el riesgo de fracasar en la puesta en marcha de este proyecto. Adopcin incompleta De la misma manera que la falta de un presupuesto claro, puede hacer fracasar a una iniciativa de implantacin de gobierno de las TI, la falta de compromiso y apoyo de la alta gerencia puede conllevar al mismo resultado negativo. Sin una fuerza de soporte de la Alta Gerencia, el proyecto no tomar el vuelo que requiere y quedar a medio camino. Se debe lograr el compromiso de al menos miembro de la Junta General que brinde un apoyo permanente a estas iniciativas de implantacin. Tiempo requerido Definir un cronograma es crucial. Se debe realizar una implantacin de estndares de gobierno de las TI de tal manera que permita una adopcin veloz; y a la vez permita una adecuada institucionalizacin de los procesos relacionados a dichos estndares. La implantacin por fases podra ser una buena alternativa en caso los tiempo para una implantacin total sean muy largos para las expectativas de la compaa. Capacitacin / educacin requerida y Resistencia cultural Muchas veces se obvia la correcta capacitacin y entrenamiento del personas que estar a cargo de los procesos implantados. Esto conlleva a una resistencia al cambio y a una falta de institucionalizacin de las prcticas implantadas. Para eliminar este problema, la concientizacin y entrenamiento a los empleados y dems involucrados es necesaria. Liderazgo y momentum!!

Informe De Tecnologas De La

Informacin

Pgina 38

Como integrar y adoptar las Buenas Practicas y estndares para un Gobierno de TI

2012

Finalmente, un reto relevante es encontrar el momento ideal para proponer e implantar determinado estndar. Muchas veces estas iniciativas son rechazadas por la Alta Gerencia debido al mal momento en que fueron propuestas. Se debe saber escoger el momento ideal en la que dicha propuesta tendr la mayor acogida posible. Lgicamente esto se debe sopesar con las necesidades y prioridades de la organizacin. Ordenando las ideas El siguiente grfico nos muestra cada uno de estos estndares en contexto y como ellos se interrelacionados entre s para crear un marco global para el gobierno de las TI:

Alineamiento Estrategico Gobierno Corporativo

Mejores Practicas TI. ITIL - CMMI - SOA COBIT - PMI

Estrategia del Negocio

Objetivos de TI

Necesidades Negocio
Proyectos TI

Beneficios de TI
Infraestructura TI. Aplicaciones TI.

Cada uno de estos estndares se utiliza para determinadas tareas dentro de este marco global. A continuacin se detalla las principales elementos en comn y diferencias entre cada uno de estos estndares.

ITIL Vrs CMMI Vr


El modelo ITIL se aplica al ciclo de vida completa de TI, pero se enfoca en los procesos operacionales (postimplementacin de un determinado servicio o infraestructura TI). De all proviene el gran problema de ITIL: que no cubre adecuadamente las fases de desarrollo de software ni la gestin de proyectos asociada a esa fase de construccin de activos software. Por otro lado, CMMI generalmente se aplica al desarrollo del servicio o infraestructura en TI (durante el diseo y la implantacin). Sin embargo ambos tienen un punto comn de interseccin: La gestin de la entrega. Ambos modelos poseen actividades recomendadas para la gestin de la entrega de nuevos elementos de software e infraestructura.

Informe De

Tecnologas De La

Informacin

Pgina 39

Como integrar y adoptar las Buenas Practicas y estndares para un Gobierno de TI

2012

Analizando ambos modelos, podemos observar que CMMI se centra en garantizar la calidad en el desarrollo de software mientras que ITIL garantiza la explotacin del producto software. Por ello, muchas empresas consideran que ambas metodologas no son excluyentes, sino complementarias, embarcndose en proyectos de anlisis y definicin de procesos que permitan encajar ambas filosofas de trabajo (En conjunto abarcan desde el desarrollo del software hasta la gestin del mantenimiento y servicios del mismo).

Vr ITL Vrs PMBOK


Los entregables de un proyecto gestionado con el modelo PMBOK (PMI) pueden ser producidos y gestionados tambin usando el modelo ITIL para gestin de servicios. La gestin de servicios brinda un conjunto de procesos para garantizar el correcto funcionamiento de la infraestructura TI de la organizacin. Esta gestin de servicios involucra indefectiblemente manejar adecuadamente los fallos que puedan suceder (gestin de incidentes) que conllevan a realizar ajustes en dichos servicios e infraestructura. Dichos ajustes no solo ni ms ni menos que proyectos de actualizacin de los servicios TI, que pueden ser manejados siguiendo los procesos estndar de PMBOK o con aquellos que el mismo modelo ITIL propone. Por ello, el principal puntos de interseccin entre ITIL y PMBOK se encuentran en el proceso de gestin del cambio y la creacin de nuevos servicios. Los trminos y nomenclaturas usando por cada uno de estos estndares para esta gestin del cambio varan en cada modelo. Por ejemplo: el trmino CCB (Change Control Board) de PMBOK es equivalente al trmino Change Advisory Board (CAB) de ITIL. Pero finalmente, ambos poseen actividades similares para realizar dicha gestin del cambio. El enfoque de ITIL para el manejo del cambio es orientado a garantizar la disponibilidad y operatividad del servicio dentro del contexto de un determinado Acuerdo de Nivel de Servicio firmado con el cliente del servicio. Por otro lado, el enfoque de PMBOK respecto a esta gestin de cambios es garantizar la calidad dentro del marco la triple restriccin que todo proyecto debe considerar: costo, tiempo, calidad y riesgos). Podemos decir entonces que estos dos estndares son complementarios a la vez, dependiendo del enfoque que quiera dar la organizacin en los procesos de interseccin. Se pueden usar ambos modelos en conjunto: para gestionar servicios basado en ITIL y gestionar los cambios en dichos servicios usando PMBOK.

vr ITIL vrs COBIT


Quizs sea COBIT la que ms puntos de confluencia presente con ITIL, aunque se presenten como complementarias. Incluso COBIT puede que tenga mayor alcance que ITIL ya que abarca todo el espectro de actividades de IT, mientras que ITIL est centrado solo en Service Management (gestin del servicio). Ambos modelos son tambin complementarios y se pueden usar juntos: ITIL para lograr efectividad y eficiencia en los servicios TI y COBIT para verificar la conformidad en cuanto a disponibilidad, rendimiento, eficiencia y riesgos asociados de dichos servicios con los objetivos y estrategias de la compaa, usando para ello mtricas claves y cuadros de mando que reporten dicha informacin.

Vr VAL IT Vrs. COBIT

Informe De Tecnologas De La

Informacin

Pgina 40

Como integrar y adoptar las Buenas Practicas y estndares para un Gobierno de TI

2012

Val IT est muy fuertemente integrado con COBIT. En realidad Val IT extiende y complementa a COBIT, el cual provee un marco de trabajo completo para el gobierno y control de las TI. Particularmente, Val IT se enfoca en la decisiones de inversin (responde a la pregunta: Estamos haciendo las cosas correctas?) y la obtencin de beneficios (responde a la pregunta: Estamos consiguiendo los beneficios esperados?), mientras que COBIT se enfoca en la calidad y la ejecucin (responde a las preguntas:Estamos haciendo estas cosas de la manera correcta? y Las estamos haciendo bien?). Por ello, ambos estndares son complementarios: Use COBIT para controlar y medir los servicios e infraestructura de TI y Val IT para complementar dichas mediciones desde el punto de vista financiero.

Resumiendo
La nica razn para usar estos estndares y realizar una integracin entre ellos, es para ayudar a la organizacin a cumplir sus objetivos de negocio. Hay muchos estndares, y la lista seguir creciendo; todas pueden usarse en conjunto; esto crea retos de integracin por resolver. Pero se pueden adaptar piezas de cada estndar y usarlo de manera personalizada en cada organizacin. Por otro lado, no hay una manera nica de hacerlo; no hay recetas mgicas para decidir que usar y como usarlo pero si hay gua y mucha documentacin de ayuda y soporte.

Gobierno de TI
Donde se ubica el Buen Gobierno de TI respecto a estos estndares Tal como se mostr en el grfico anterior, se puede ver que cada uno de los estndares se entrelaza entre s dentro del contexto de la gestin del bueno gobierno corporativo y buen gobierno del negocio, que como un todo se denomina Gobierno Empresarial

Informe De Tecnologas De La

Informacin

Pgina 41

Como integrar y adoptar las Buenas Practicas y estndares para un Gobierno de TI

2012

El Buen Gobierno Corporativo est enfocado en buscar la conformidad entre las necesidades del negocio, las estrategias de negocio y los objetivos de TI de la compaa; mientras que el Buen Gobierno de Negocio se enfoca en determinar cmo dichos objetivos son cumplidos mediante iniciativas de proyectos (de TI o no), realizando controles y mediciones. El Buen Gobierno de TI abarca tareas de ambos, desde la definicin de los objetivos de negocio hasta el control del rendimiento y cumplimiento de dichos objetivos.

Qu es el Buen Gobierno de TI
La capacidad de TI de una compaa han tomado tal relevancia para el xito de una compaa que ya no puede ser una caja negra en donde solo los tcnicos y especialistas puedan observan que est ocurriendo. El clsico involucramiento que han tenido los ejecutivos de la Alta Gerencia respecto a los temas de TI ha sido siempre la de dejar las decisiones de TI a los tcnicos y profesionales de TI de la organizacin. Pero esto puede generar un divorcio entre las decisiones de dichos profesionales y los objetivos de la compaa.

Informe De

Tecnologas De La

Informacin

Pgina 42

Como integrar y adoptar las Buenas Practicas y estndares para un Gobierno de TI

2012

Necesidades Negocio
Estrategia Comites Corporativos. Gestion de Ciclos Procesos Negocio.

Gobierno TI
ITIL CMMI PMI COBIT SOA

Estrategia Negocio
PMO R&A PE

Gobierno Corporativo (Empresarial)

Por ello, un buen Gobierno de TI permite tener un sistema en el cual todos los involucrados, incluyendo a los miembros de la Alta Gerencia, empleados y responsables de los dems departamentos de la compaa tengan el input necesario en el proceso de toma de decisiones. Esto previene el divorcio entre objetivos de TI y objetivos de negocio. Adems previene que usuarios crticos de los servicios TI protesten por no tener un sistema que rinda segn sus expectativas. Entonces, para definir lo que es Gobierno de TI, se pueden ensayar con varios conceptos propuestos por distintas instituciones: Para ITGI: Es el proceso de administracin que asegura la obtencin de los beneficios esperados de la tecnologa de informacin (TI) de manera controlada para acrecentar el xito sostenido de una empresa a largo plazo Para ISACA: Es el uso eficiente de los recursos de TI para apoyar el cumplimiento de los objetivos del negocio Para el Australian Standard for Corporate Governance : Sistema por el cual el uso presente y futuro de las TI es controlado . Involucra evaluar y dirigir planes del uso de las TI que soporten a la organizacin, as como monitorear el uso de estos planes. Incluye adems polticas y estrategias de uso de TI en la organizacin. De estos conceptos podemos rescatar los siguientes puntos que determinan un bueno gobierno de TI: Es un proceso. Asegura la obtencin de los beneficios esperados de las TI. Mediante el uso de los recursos de TI. Que involucren planes que soporten a la organizacin. Para acrecentar el xito sostenido de la misma.

Informe De

Tecnologas De La

Informacin

Pgina 43

Como integrar y adoptar las Buenas Practicas y estndares para un Gobierno de TI

2012

Se recalca entonces al bueno Gobierno de TI como un proceso para obtener beneficios que incrementen el xito de la compaa, usando la infraestructura de TI adecuada con los planes y proyectos adecuados. Con un buen gobierno de TI, la organizacin puede dar respuesta a las siguientes interrogantes: Cmo puede la Alta Gerencia lograr que su organizacin TI devuelva valor de negocio a la compaa? Cmo puede la Alta Gerencia lograr que su organizacin TI no invierta en proyectos equivocados? Cmo puede la Alta Gerencia controlar su organizacin TI?

Dominios de un Buen Gobierno de TI


Entendido ya el concepto de Buen Gobierno de TI, se debe acotar ahora sobre las dimensiones sobre las cuales gira un Buen Gobierno de TI:

Entrega de Valor.

DOMINIOS DEL GOBIERNO DE TI

Manejo del Riesgo.

Alineamiento Estrategico.

Gestion de Recursos.

Medicion Rendimiento.

1. Entrega de valor: Todos los esfuerzos para lograr un buen Gobierno de TI dentro de la empresa se realizan para generar valor a sus accionistas, que les permita ser una compaa exitosa y perdurable en el tiempo. 2. Manejo del riesgo: De igual manera, dichos esfuerzos de TI se deben realizar con el mnimo riesgo posible que la organizacin determine. As, se logra minimizar las posibilidades de que algo salga mal en la implantacin de soluciones proyectos TI 3. Alineamiento estratgico:

Informe De

Tecnologas De La

Informacin

Pgina 44

Como integrar y adoptar las Buenas Practicas y estndares para un Gobierno de TI

2012

Pero el manejo del riesgo y la entrega de valor solo es posible si es que desde un inicio se tiene claro cules son las necesidades de la compaa y cules son los objetivos que persigue. Slo con esta informacin se puede generar un plan de TI (alineado a dichos objetivos) que genere el valor requerido para la empresa. recursos: 4. Gestin de recursos: De la misma manera, manejar adecuadamente los recursos con los que se cuenta es un elemento importante para poder minimizar los riesgos y entregar valor de las iniciativas de TI a la compaa. rendimiento: 5. Medicin de rendimiento: Finalmente, el manejo de todos estos elementos deben de ser monitoreados y medibles, basado en mtrica de rendimiento establecidas por la compaa, y sobre las cuales se realizarn las evaluaciones y valoraciones de recursos, proyectos e inversiones. Estas dimensiones son cinco, las cuales dan un enfoque holstico a la prctica de un buen Gobierno de TI: Gobierno de TI Vs. Gestin y control de TI El problema con el Gobierno de las TI es que usualmente se confunde con marcos de trabajo de buenas prcticas de administracin y control de TI. La ISO 38500 ha ayudado a clarificar esta confusin describiendo el buen Gobierno de TI como el sistema de gestin usado por la Alta Direccin. En otras palabras, el buen Gobierno de TI trata acerca de la administracin de los recursos de TI para satisfacer a los involucrados, quienes esperan un retorno de su inversin. Los responsables de esta administracin mirarn a la Alta Gerencia para implementar los sistemas y controles de TI necesarios para lograr dicho retorno de inversin. Por otro lado, los marcos de trabajo de gestin y control de TI brindan modelos para la gestin de riesgos y control de objetivos, que si bien es cierto, son componentes esenciales de un buen Gobierno de TI, es mucho ms importante para dicho Gobierno de TI enfocarse en la entrega de valor. Beneficios de un buen Gobierno de TI Los beneficios que un Buen Gobierno de TI proporciona estn ntimamente relacionados a las dimensiones que ste abarca: Mayor alineamiento estratgico. Menores riesgos. Mejor calidad de los servicios TI. Menores costes. Menores tiempos de entrega y respuesta.

Informe De Tecnologas De La

Informacin

Pgina 45

Como integrar y adoptar las Buenas Practicas y estndares para un Gobierno de TI

2012

Stakeholder Value

Una leccin fundamental a aprender es que la inversin en TI ya no se trata de implementar soluciones de TI, sino que se trata de implementar el cambio impulsado por TI. El valor de negocio lo genera lo que hacen las organizaciones con TI y no la tecnologa en s. Esto implica mayor complejidad y mayor riesgo que en el pasado. Adicionalmente, cabe mencionar que el uso de TI ser el principal conductor de riqueza econmica en el siglo XXI. Mientras que la TI ya es fundamental para el xito de una empresa, lo ser an ms en el futuro al servir como una ventaja competitiva y ofrecer una manera de aumentar la productividad. Invertir con xito en la TI para transformar la empresa y crear productos y servicios con valor agregado se ha convertido en una habilidad universal en el mundo de los negocios. Actividades de un buen Gobierno de TI Las actividades y tareas involucradas para lograr un buen Gobierno de TI son muchas y estas deben ser realizadas por diversas personas o comits. Las actividades propias de TI, cuyo responsable principal es el CIO y CTO de la compaa, se puede resumir en los siguientes puntos: Orientar TI a dar valor a los interesados: Adoptar un marco de trabajo para el buen Gobierno de TI Enfocarse en: El alineamiento de TI con el negocio. Entregar valor. Administrar riesgos. Medir los resultados. Las actividades propias de la Alta Gerencia deben estar a cargo de uno de sus miembros, y se pueden resumir en los siguientes puntos:
Informe De Tecnologas De La Informacin

Pgina 46

Como integrar y adoptar las Buenas Practicas y estndares para un Gobierno de TI

2012

Alinear la estrategia de TI con los objetivos de negocio. Aterrizar en la organizacin las estrategias y objetivos. Definir estructuras organizacionales que faciliten la implementacin de la estrategia. Adoptar un marco de trabajo para el manejo de riesgo, control y gobierno. Brindar la infraestructura TI que ayude a crear y compartir informacin del negocio. Asignar responsables de la gestin de riesgos en la organizacin. Enfocarse en los procesos importantes de TI y en su apoyo a las competencias del negocio. Medir el desempeo (Balance Scorecard).

Como se puede apreciar, las actividades de la Alta Gerencia estn ms enfocadas en asegurar que tanto la compaa como su organizacin TI vayan en el mismo sentido estratgico y para conseguir los mismos objetivos. Por otro lado, las actividades propias de TI estn ms centradas en dar soporte a dicho alineamiento mediante la conformacin de un marco de trabajo adecuado para la entrega de valor de las TI y la reduccin de los riesgos. Es indispensable la conformacin de comits que realicen ambos tipos de actividades y que ambos comits estn constantemente en comunicacin. Algunas organizaciones, por su envergadura pueden crear ms comits, cada uno con un enfoque de responsabilidades distinta (Por ej. Comit de Seguridad de las TI, Comit de Riesgos, etc.) Cambio cultural: Lograr un buen Gobierno de TI implica realizar cambios en la compaa. Estos cambios pueden llegar incluso a re-estructuraciones generales. Pero siempre se requerir en mayor o menor medida un cambio cultural en la empresa. Para ello, hay ciertas herramientas que se pueden usar para lograr dicho cambio cultural: Anlisis de requisitos de comunicaciones

Es indispensable comunicar correctamente y a quien corresponda las nuevas directivas, polticas y normativas derivadas de la implementacin de un buen Gobierno de TI en la compaa. Este es el primer paso para lograr una institucionalizacin de dichas directrices y evitar la resistencia al cambio que se podra generar. Mtodos de distribucin de la informacin

Se debe decidir adems como se comunicar esta informacin a los involucrados (empleados, clientes, accionistas, ejecutivos, etc.). Los medios de distribucin puede ser diversos: e-mails, reuniones, eventos, conferencias, cartas, memos, fax, telfono, etc. Se debe decidir la mejor manera de comunicarse con cada grupo de involucrados. Plan de gestin de comunicaciones

Determinar la frecuencia de comunicacin, la direccionalidad de la misma y el manejo son elementos que completan el ciclo de comunicacin Tcnicas de formacin

Finalmente, realizar la capacitacin adecuada a los involucrados respecto a los nuevos sistemas y procedimientos derivados de la implantacin de un buen Gobierno de TI es un factor decisivo para evitar futuros conflictos

Informe De Tecnologas De La

Informacin

Pgina 47

Como integrar y adoptar las Buenas Practicas y estndares para un Gobierno de TI

2012

Pero no siempre se logra un cambio sin problemas, y al contrario pueden haber situaciones donde la resistencia al cambio es grande. Hay muchas razones para ello: Racionalidad: Las personas ven que el cambio no es bueno para ellos. Lo consideran como amenaza a su seguridad. Miedo: Las personas experimentan incertidumbre y ansiedad por lo que pueda pasar. Incomodidad: Las personas ven al cambio como algo que le exige comportarse en formas que no se ajustan a sus paradigmas personales. Escepticismo: Este es el factor ms destructivo en cuanto a personas que se resisten. Estas personas no creen que algo vaya a cambiar y lo expresarn abiertamente. Que hacer contra la resistencia al cambio: Las medidas a tomar en situaciones de resistencia al cambio se pueden resumir en las siguientes: A veces para cambiar a la gente que tienes, tienes que cambiar a la gente. Aplicar liderazgo situacional: manejo de personas segn su nivel de desarrollo (o de resistencia al cambio). Aplicar el modelo Negacin / Ira / Negociacin / Tristeza / Aceptacin, que implica esperar que el cambio se realice slo, esperando que las aguas de calmen siguiendo su propio curso. Se debe analizar en que escenarios es factible aplicar este modelo. Apoyo de la Alta Gerencia: estas medidas slo son posibles con el soporte de la Alta Gerencia.

Preocupaciones finales sobre el bueno Gobierno de TI Para concluir con el tema de buen Gobierno de TI es importante recordar la situacin actual de las organizaciones en cuanto a buen Gobierno de TI se refiere. Histricamente, los factores limitantes de un bueno Gobierno de TI que se han dado en las compaas a nivel global eran en su mayora por no darle la importancia debida al tema: Las empresas no trataban a TI como un socio o la Alta Direccin no presta atencin a las TI. No se realizaban la medicin del desempeo de las TI desde el punto de vista financiero- Solo unos pocos son capaces de medir el valor que TI retorna. No haba un alineamiento estratgico adecuado Solo 4 de cada 10 compaas han integrado sus planes de negocio y de TI en alguna forma. Considerando que el 85% del valor de mercado de una empresa reside en bienes intangibles, y que la parte ms grande de ello es informacin, era indudablemente pertinente darle la debida importancia a la implantacin de un buen Gobierno de TI. Por ello, en la encuesta global anual del 2008 del ITGI (IT Governance Institute), se obtuvo el siguiente resultado respecto a los principales problemas que los CIOs esperan resolver en sus compaas:

Informe De Tecnologas De La

Informacin

Pgina 48

Como integrar y adoptar las Buenas Practicas y estndares para un Gobierno de TI

2012

Estos resultados nos muestra claramente la preocupacin actual que existe en lograr en alineamiento de TI con el negocio, en lograr manejar los riesgos, entregar valor de negocio y de medir el rendimiento de la infraestructura TI; es decir hay una clara preocupacin hoy en da por lograr buenas prcticas en cada una de las dimensiones de un buen Gobierno de TI. En reporte global general de esta misma encuesta del 2008, estos resultados se resumen y se pueden apreciar las siguientes tendencias

Como se podr observar del 100% de la comunidad de TI, el 92% es consciente de los problemas relacionados al manejo de las TI, el 88% reconocen que la implantacin de las prcticas del buen Gobierno de TI dar soluciones a esos problemas. Adems, el 80% conoce a potenciales proveedores de soluciones para un buen Gobierno de TI, y 29% reconoce a ISACA y al ITGI como potenciales proveedores. Finalmente solo el 16% ha adoptado COBIT como marco global para el buen Gobierno de TI. La reflexin a que este informe final nos lleva es que la comunidad TI es ahora ms consciente del problema, y que reconoce en el buen Gobierno de TI como las prcticas que darn soluciones a esos problema; pero la implantacin de estas prcticas si bien se est dando, aun es lenta. Como implantar los estndares

Informe De

Tecnologas De La

Informacin

Pgina 49

Como integrar y adoptar las Buenas Practicas y estndares para un Gobierno de TI

2012

Para implantar las prcticas de todo buen Gobierno de TI, las empresas no slo se enfrentan a los restos de elegir, integrar y armar un modelo adecuado para su negocio, sino que tambin deben enfrentarse a las limitantes financieras, de tiempo y de recursos necesarios para dicha implantacin. A continuacin se listan las limitantes principales: Limitantes de Negocio: Es comn y normal que las empresas deseen implantaciones rpidas y sencillas, y que deseen ver los resultados de las mismas rpidamente. Sin embargo, para implantacin de buen Gobierno de TI, por la magnitud y los cambios que comnmente implican, se debe dar un tiempo razonable para poder ver resultados. Por ello es conveniente pronosticar un tiempo promedio de visibilidad, la cual satisfaga a los involucrados Personal: Muchas veces es necesario tambin reorganizar los roles y funciones de los involucrados para poder adaptarlos al modelo de buen Gobierno corporativo elegido. Adems, debe considerarse que los encargados de la implantacin tambin deben de cumplir con sus labores del da a da, propio de su trabajo. Se debe buscar un equilibrio entre las labores del da a da y las nuevas responsabilidades que parten de la implantacin del buen Gobierno de TI.

Recursos: Por otro lado, hay que sopesar el factor econmico del personal y dems recursos con los requerimientos necesarios para la implantacin del modelo de buen Gobierno de TI. Cultura: Finalmente, sin una cultura de equipo que permite un alto rendimiento, puede haber problemas en la implantacin. Por ello, se debe fomentar esta cultura de equipo, de pensamiento en equipo y colaboracin. Las compaas pasan muchas veces esto por alto (por desconocimiento o por no darla la importancia debida), sin darse cuenta de que es un factor preponderante y decisivo para obtener xito. Modo de implantacin: Tomando en cuenta estas limitantes presentes en la mayora de organizaciones, se debe buscar un mecanismo de implantacin que sopese estos factores limitantes y los requerimientos de implantacin. Hay que recordar que cualquier iniciativa de mejora de procesos (como lo es la implantacin de un buen Gobierno de TI), utilizada inapropiadamente, puede causar ms perjuicio que beneficios. Por ello, la clave para implementar un buen Gobierno de TI dentro del contexto de las limitantes de toda compaa, es enfocarse en lo que ms beneficia a la organizacin y a los equipos. Es decir priorizar aquellas prcticas que ms benefician a la empresa en trminos de resolver problemas reales. De esta manera se pueden resaltar los siguientes elementos claves para una implantacin exitosa: Enfocarse en atacar los problemas, no la solucin Enfocarse en el tiempo libre de los Recursos Basar la implementacin de los procesos en cambios tecnolgicos, es decir, ayudarse de las TI (software y hardware) para implantar estos procesos Realizar este proceso en varios ciclos o iteraciones, donde cada iteracin resuelva un problema real de negocio. Esto permitir una mejora continua en la organizacin. Gestionar el cambio El modelo por excelencia que soporta este ciclo iterativo y de mejora continua en la implantacin de mejores prcticas y procesos es el Ciclo de Deming (tambin llamado ciclo PDCA). Este modelo no se
Informe De Tecnologas De La Informacin

Pgina 50

Como integrar y adoptar las Buenas Practicas y estndares para un Gobierno de TI

2012

circunscribe nicamente a implantaciones de buen Gobierno de TI, sino que es usado para cualquier tipo de implantacin de procesos. Est basado en 4 fases: Planificar, Hacer, Chequear y Actuar. Este ciclo permite 3 cosas fundamentales: Posibilita la mejora continua En otras palabras, con cada iteracin dentro del ciclo, se mejora algn aspecto dentro de los procesos Lecciones aprendidas Aprender de los errores y experiencias adquiridas en cada iteracin posibilita incrementar el nivel de conocimiento de la compaa. Esto conocimiento es el input principal necesario para la mejora continua. Estandarizacin gradual En cada iteracin se implanta nuevos procedimientos o se afinan o entonan procedimientos ya existentes, lo cual conlleva a una institucionalizacin gradual de las mejores prcticas para los procesos a implantar. La estandarizacin gradual permite implementa de a pocos un modelo, para evitar tiempo y costos elevados y para evitar la resistencia al cambio que devendra de una implantacin total tipo shock.

Basado en el ciclo de Deming (PDCA), se tiene el modelo IDEAL. Este modelo de implantacin y mejora de proceso se enfoca tambin en posibilitar la mejora continua y la estandarizacin gradual, pero esta vez en cinco fases: Iniciar Es la fase donde se toma la decisin de implantacin, se eligen el procedimiento detallado de implantacin y se asegura el compromiso y apoyo de la Alta Gerencia con dicha implantacin Diagnosticar En esta fase, se hace una lluvia de ideas por cada proceso y/o estndar a implantar, para poder identificar la situacin actual de los procesos e identificar sus problemas Se incorporan adems mediciones para evaluar el comportamiento de los procesos Establecer En esta fase, se selecciona por dnde empezar, es decir: se prioriza la accin. Se deben revisar las buenas prcticas que ayuden a eliminar los problemas priorizados y se debe establece un conjunto de acciones especfico solucionar dichos problemas en esta iteracin de la mejora.
Informe De Tecnologas De La Informacin

Pgina 51

Como integrar y adoptar las Buenas Practicas y estndares para un Gobierno de TI

2012

Es recomendable que estas iteraciones sean cortar y no duren ms de un mes por ejemplo, para obtener as una visibilidad gradual de cada mejorar implantada Actuar En esta fase, se debe definir las herramientas necesarias para ejecutar las acciones previamente definidas. Es aqu donde se debe involucrar a la gente con mayor experiencia en el campo para ejecutar los procesos implantados. Sin embargo, no se debe apuntar a un proceso perfecto la primera vez, esto se ir mejorando en cada iteracin. Cabe recalcar la importancia de la documentacin que debe realizarse para poder posteriormente aprender de las acciones ejecutadas. Lecciones aprendidas En esta ltima fase, se debe recolectar los problemas relacionados al proceso u otros procesos que sern direccionados en la siguiente iteracin de mejora. Se debe recurrir a la documentacin de las acciones ejecutadas y los resultados de dichas acciones. Este es el factor que genera un aprendizaje continuo en la organizacin y que sirve como base de la mejora continua. Puntos crticos de la implantacin En resumen, se puede decir que las siguientes tareas son las necesarias para toda implantacin de buen Gobierno de TI: Analizar y Diagnosticar la situacin actual (grado de adecuacin). Determinar objetivos y actividades prioritarias para la compaa. Elegir las actividades y procesos a implantar en la metodologa. Elegir el grado de granularidad y las plantillas necesarias. Definir roles y responsabilidades. Institucionalizar el proceso: Capacitacin y compromiso. Monitorear y controlar. Evaluar resultados. Realizar ajustes. Plan de mejora continua. Conclusiones Luego de lo expuesto, se puede mencionar como conclusin final que existe una problemtica en la gestin de las TI en las empresas; los estndares ayudan a solucionar dichos problemas. Sin embargo, estndares hay muchos, pero no todos se tienen que usar; y hay que saber cules usar y de qu manera integrar los que se usan. Estos estndares son la base para lograr un buen Gobierno de TI, que permitir asegurar la obtencin de beneficios de las inversiones en TI, en base a la correcta gestin de riesgos, recursos y alineamiento estratgico. Adoptar un plan de implantacin progresiva con foco en la mejora continua y en la estandarizacin gradual suele ser el modelo de implantacin que permite una visibilidad relativamente rpida de los beneficios del buen Gobierno de TI y un mejor manejo del cambio cultural en la organizacin.

Informe De Tecnologas De La

Informacin

Pgina 52