Escolar Documentos
Profissional Documentos
Cultura Documentos
Pgina 1
Pgina 2
Las TI crean valor para la empresa gracias al incremento de la eficiencia en las operaciones
tanto interna como externamente, de tal modo que aquellas empresas que no adoptan esas
aplicaciones tendrn mayores costos y , por tanto, estarn en situacin de desventaja
competitiva; no obstante, las empresas no pueden esperar que esas aplicaciones sustenten
ventajas competitivas ya que la mayor parte de dichas tecnologas estn disponibles para
todas las empresas (competidores actuales y potenciales, clientes, proveedores) en el
mercado.
1.2. Fundamentos de Gestin de Procesos de Negocio (BPM).
Se llama Gestin o administracin por procesos de negocio (Business Process Management
o BPM en ingls) a la metodologa corporativa cuyo objetivo es mejorar el desempeo
(Eficiencia y Eficacia) de la Organizacin a travs de la gestin de los procesos de negocio,
que se deben disear, modelar, organizar, documentar y optimizar de forma continua. El
Modelo de Administracin por Procesos, se refiere al cambio operacional de la empresa al
migrar de una operacin funcional a una operacin de administrar por procesos.
Ventajas
BPM es el entendimiento, visibilidad y control de los procesos de negocio de una
organizacin. Un proceso de negocio representa una serie discreta de actividades o pasos de
tareas que pueden incluir, personas, aplicativos, eventos de negocio y organizaciones. BPM
se puede relacionar con otras disciplinas de mejora de procesos como Six Sigma, Calidad.
Los procesos de negocio deberan estar documentados actualizados- para ayudar a
entender a la organizacin que estn haciendo a travs de su negocio. Durante la etapa de
descubrimiento de procesos, todos se ponen relativamente de acuerdo de cmo los procesos
actuales estn definidos. El As-Is, entonces pueden usar esta informacin para determinar
dnde el proceso debera ser mejorado. La sola documentacin del proceso no es la
herramienta para que los gerentes tomen control sobre todo el proceso.
Soporte Informtico
Para soportar esta estrategia es necesario contar con un conjunto de herramientas que den el
soporte necesario para cumplir con el ciclo de vida de BPM. Este conjunto de herramientas
son llamadas Business Process Management System (BPMS), y con ellas se construyen
aplicaciones BPM. Normalmente siguen una notacin comn, denominada Business
Process Management Notation (BPMN).
Razones para tener una Gestin de Procesos
Existen diversos motivos que mueven la gestin de los Procesos dentro de una
organizacin, entre los cuales se encuentran:
Pgina 3
Ilustracin del modelo de calidad del proceso de gestin (sistema de circuito cerrado).
1.3. Anlisis de los Procesos de Negocio en un Sistema Empresarial.
El anlisis de negocio como disciplina tiene un componente importante en el mbito de
optimizacin operativa y en mejora organizativa, centrando el asesoramiento en la
identificacin de puntos crticos para que se alcancen los objetivos estratgicos.
Estos cambios incluyen modificaciones en las estrategias, en las estructuras, en las
polticas, en los procesos y en los sistemas de informacin.
Los puntos focales del anlisis de negocio incluyen:
Anlisis de la empresa o anlisis de la compaa focalizando su asesoramiento en los
factores claves de xito y en las necesidades del negocio en conjunto.
Anlisis de la direccin estratgica e identificacin de las iniciativas que permitirn que el
negocio resuelva sus objetivos estratgicos.
Planificacin y priorizacin de los requerimientos crticos, definiendo planes de actuacin.
Anlisis y diseo de los requerimientos. Desarrollar y especificar requerimientos en
bastante detalle que permita que sean ejecutados con xito por nuestro equipo de proyecto.
Comunicacin de los nuevos procesos de negocio describiendo las tcnicas para aseguren
una comprensin compartida de las actividades y de cmo ejecutarlas.
Fundamentos de gestin de servicios de TI
Ing. Claudia Elena Soto Alvarez
Pgina 4
negocio.
Pgina 5
negocios de un sistema de cmputo a otro, con un lenguaje comn para todos sus usuarios,
es decir, si la informacin se est manejando en kilmetros, todas las que personas con
acceso al sistema conocen la terminologa que se emplea (kilmetros)
(b) Groupware.- Consiste en un sistema de mensajera electrnico, que permite el envo de
mensajes, la comparticin de pantallas, esquemas de trabajo en grupo, soporte a reuniones,
etc. Permite el trabajo en equipo, resolviendo el problema del tiempo y la distancia. Un
ejemplo claro de ste es el Lotus Notes de IBM.
(c) Internet.- Consiste en una red de computadoras interconectadas para formar una red
mundial, a travs de ste las personas pueden acceder diversos servicios, desde un correo
electrnico gratuito hasta el pago de su tarjeta de crdito o compras del supermercado.
(d) Intranet.- Es una red privada que utiliza las mismas tecnologas y servicios que utiliza
Internet, solamente que tiene un uso restringido dentro de la empresa, es decir, la
informacin slo puede ser accedida por la empresa para la cual se dise la red interna o
para aqullas que tengan autorizacin.
(e) Extranet.- Consiste en una red a la que pueden tener acceso los clientes de una
corporacin, es decir, acceso externo. Su uso ms comn es la adquisicin de informacin
de estados de cuenta por parte de los clientes y socios de una organizacin, con la finalidad
de que se coordinen los embarques de los proveedores. Un ejemplo de extranet sera el
sistema de rastreo de envos que ofrece Federal Express a sus clientes.
(f) Sistemas de soporte a la decisin.- Son sistemas que apoyan al usuario final al
desarrollar anlisis que considera necesarios sobre informacin compleja de la empresa, en
un ambiente amigable.
(g) Sistemas de informacin ejecutiva.- Consisten en otro tipo de apoyo en la toma de
decisiones, ya que permite al ejecutivo administrar y tener la informacin precisa de la
situacin comercial y operativa de la empresa, en el momento oportuno y con un fcil y
amigable acceso.
Una vez definido lo que son las tecnologas de informacin definiremos el concepto de
estrategia de negocios y estrategia de TI. Una estrategia de negocio se compone de las
decisiones y pasos necesarios que guiarn a la empresa para lograr sus metas propuestas y
alcanzar el xito. La estrategia de tecnologas de informacin como lo que resulta de las
decisiones y acciones necesarias para determinar la visin, la tecnologa, caractersticas y
alcance de las tecnologas de informacin dentro de la empresa.
Razones de auge de la tecnologa de informacin y la necesidad de alineacin de
estrategias.
Centrndonos en el mundo empresarial, las nuevas tecnologas y servicios de informacin,
constituyen una herramienta bsica para actuar en el mbito econmico. La informacin se
ha convertido en un nuevo, y muy importante, factor de competitividad, lo que obliga a la
adaptacin de utilizar nuevas herramientas de una forma cada vez ms eficiente.
No obstante, que existe un consenso en que las TI brindan grandes oportunidades para crear
ventajas competitivas a las organizaciones, son pocas las que hace un uso adecuado y
Fundamentos de gestin de servicios de TI
Ing. Claudia Elena Soto Alvarez
Pgina 6
Pgina 7
Pgina 8
Pgina 9
requieren conjuntos y habilidades totalmente distintos de los que existen en la mayor parte
de las organizaciones.
Las aplicaciones de Software de infraestructura tambin implican decisiones en cuanto en
donde se efectuara su desarrollo. Hay cuatro opciones: en toda la empresa, por regin, por
producto o unidad de negocios, y a nivel local. Varios factores de negocios estn
empujando a las organizaciones hacia las soluciones de Software que abarcan a toda la
empresa: la globalizacin, la exigencia de los clientes de tratar con un solo rostro de la
organizacin y presiones de costos. Por ejemplo la captura de pedidos, los flujos de efectivo
y la presupuestacin de capital para toda la empresa son aplicaciones globales tpicas en las
que sera raznales tener un solo sistema. No obstante ciertos tipos de aplicaciones, nomina,
por ejemplo queda mejor si se desarrolla localmente.
Las decisiones fundamentales en cuanto a infraestructura de telecomunicaciones tienen que
ver con la eleccin de soluciones globales o locales, y pblicas y privadas. En general, a
medida que la fabricacin y la distribucin se vuelven ms globales, las soluciones de
telecomunicaciones locales se van haciendo ms costosas y resultan insuficientes. Los
proveedores de telecomunicaciones locales suelen ser oligopolios que operan bajo la
proteccin del gobierno, mientras que los proveedores de comunicaciones globales
(compaas de satlite y de telefona a larga distancia) son ms competitivos.
En muchos casos es aconsejable construir una red de comunicaciones privada para
mantener la seguridad y alcanzar objetivos de alta fiabilidad. Sin embargo, las
infraestructuras conmutadas pblicas e Internet son menos costosas por varios rdenes de
magnitud y se han vuelto muy confiables. Las compaas actuales estn desplazando sus
aplicaciones de telecomunicaciones hacia las infraestructuras pblicas, que incluyen las
redes de valor agregado (VAN) y las redes virtuales privadas (VPN) basadas en Internet, y
utilizan lneas arrendadas privadas solo para comunicaciones altamente confidenciales, en
las que el costo es menos importante.
Las decisiones en materia de infraestructura tienen componentes tanto tcnicos como de
negocios. Los aspectos tcnicos implican cuestiones referentes a la fiabilidad, a la escala y
al futuro de la innovacin. En cambio, los impulsores de negocios implican capacidades
fundamentales.
TECNOLOGIAS EMERGENTES
Las tecnologas emergentes son innovaciones cientficas que pueden crear una nueva
industria o transformar una existente. Incluyen tecnologas discontinuas derivada de
innovaciones radicales, as como tecnologas ms evolucionadas formadas a raz de la
convergencia de ramas de investigacin antes separadas. Cada una de estas tecnologas
ofrece una rica gama de oportunidades de mercado que proporcionan el incentivo para
realizar inversiones de riesgo. El problema que plantean estas nuevas tecnologas, tanto a
los directivos de las empresas maduras como a los de las empresas de nueva creacin, es
que las herramientas de gestin tradicionales no son capaces de resolver con xito los
nuevos desafos generados.
Las tecnologas emergentes son aquellas que en una primera fase de su aplicacin en la
empresa muestran un notable potencial de desarrollo. El nivel de incertidumbre que rodea a
estas tecnologas es particularmente elevado. Tambin son innovaciones en desarrollo que
como su nombre lo dice en un futuro cambiaran la forma de vivir del ser humano
brindndole mayor facilidad a la hora de realizar sus actividades, conforme la tecnologa
Fundamentos de gestin de servicios de TI
Ing. Claudia Elena Soto Alvarez
Pgina 10
Pgina 11
podran atacar a sistemas informticos seguros a travs del mvil, por lo que es importante
encontrar soluciones.
Biomecatronica: Robtica, la nueva generacin de prtesis que integran la robtica con el
sistema nervioso, logrando que una prtesis funcione con mucho mayor agilidad e
integracin que las prtesis actuales.
2.2. Eficiencia y transformacin de los procesos de negocio a travs del uso de TI.
La irrupcin de las TI y la Globalizacin de la Economa han impactado en los modelos de
relacin de personas, empresas y organizaciones, han producido cambios en la demanda de
productos y servicios, el rediseo de las estrategias de negocio de empresas y
organizaciones, as como una transformacin global de la Sociedad.
El Sector Asegurador no es ajeno a este contexto de Nueva Economa y negocio
electrnico, enfrentndose a grandes cambios, retos y transformaciones, que le permitan
seguir manteniendo en el futuro un modelo de negocio sostenible. A diferencia del Sector
Financiero, la banca principalmente, el Sector Asegurador tiene un importante camino por
recorrer para conseguir que las TI se gestionen como un centro de beneficio, y no como un
centro de coste, consiguiendo de este modo una contribucin objetiva y medible al
desarrollo de negocio de la Compaa. Para poder llevar a cabo esta transformacin dentro
del departamento de TI, se ha planteado durante el desarrollo del trabajo los proyectos,
iniciativas y recomendaciones que se deben abordar para producir un alineamiento entre
negocio y TI, consiguiendo as, un compromiso mutuo entre ambas partes.
Para ello, es necesario disponer de un marco metodolgico que defina los procesos, tareas y
funciones a realizar, as como los mecanismos de control que permitan verificar el grado de
cumplimiento de los objetivos de transformacin propuestos. El plan de transformacin se
ha planteado en el mbito de la Organizacin, Direccin de Personas y la Gestin de
Servicios e Infraestructuras de TI. Adems, se ha enumerado los principales indicadores, en
trminos de negocio, que se deben medir y controlar durante la gestin del cambio. El
modelo Organizativo objetivo de TI debe establecer las lneas bsicas del modelo de
relacin entre Negocio y TI, mediante la definicin y descripcin de los procesos de
negocio de la Compaa.
Esto ayudara a tener una visin estandarizada y homognea de los procesos clave de la
organizacin, tanto por las reas de negocio, como por el departamento de TI. Por otra
parte, una metodologa de gestin de la demanda, que permita diferenciar las iniciativas
estrategias, de las decisiones operativas, es un elemento clave para el dimensionamiento
adecuado de recursos y medios del departamento de TI. La demanda estratgica debe
gestionarse y controlarse mediante una cartera y una metodologa de gestin de proyectos
gil y flexible. La demanda operativa debe gestionarse basndose en las mejores prcticas
de gestin de procesos de ITIL (La Biblioteca de Infraestructura de Tecnologas de la
Informacin, del ingls Information Technology Infraestructure Library)
En las compaas con menor madurez en la gestin de las TI ser necesaria la creacin de
pequeas reas de soporte como Organizacin, Arquitectura y Calidad de TI, entre otras. El
rea de Organizacin debe hacer de nexo entre Negocio y TI, el rea de Arquitectura debe
contribuir al alineamiento de las infraestructuras tecnolgicas con las necesidades de
negocio, y el rea de Calidad debe contribuir al alineamiento de los procesos de TI con el
Fundamentos de gestin de servicios de TI
Ing. Claudia Elena Soto Alvarez
Pgina 12
nivel de servicio pactado por el Negocio. Estos son algunos ejemplos de reas
transfuncionales que deben crearse en el departamento de TI con el objetivo de ir el
orientado el departamento a procesos, y no a tareas que se ejecutan en silos de
conocimiento. Debido a la volatilidad del entorno y los cambios constantes en la demanda,
el departamento de TI deber estar preparado para gestionar equipos de trabajos que se
crean bajo demanda, cuyo objeto es dar solucin a proyectos y necesidades aleatorias e
impredecibles que reclame el Negocio.
Sin embargo, la implantacin de metodologas de gestin de proyectos y procesos de TI, as
como la creacin de nuevas reas de soporte transfuncionales, no son suficientes para
realizar una gestin del cambio en el departamento de TI. La definicin e implantacin de
un cultura corporativa, compartida por la Alta Direccin y los Empleados, es un elementos
clave para apoyar el cambio en la Organizacin. Si esto no es posible, sera difcil abordar
con xito cualquier proyecto de mejora. La Direccin de la Compaa, el Director de TI y
los mandos intermedios deben estar comprometidos con los objetivos, y trasladar el cambio
a los equipos de personas que dependen de ellos.
En el mbito de la Direccin de Personas, ser necesaria la revisin de puestos y funciones
de los empleados de TI, as como establecer un modelo de retribucin basado en
competencias. Revisar la situacin de partida de las actitudes y capacidades de los lderes
del cambio, mediante una evaluacin 360 ayudar a revisar el grado de alineamiento de los
responsables con los objetivos de la Organizacin. El Director de TI debe tener presencia
en el Comit de Direccin de la Empresa. De este modo se tendr informacin de primera
mano del rumbo que va tomando el Negocio, y de este modo realizar las correcciones
correspondientes en el plan de transformacin de TI. La transformacin de las actitudes y
capacidades de las personas deben gestionarse y controlarse da a da, es una labor que no
tiene fin. El equipo de trabajo es la unidad funcional donde llevar a cabo este cambio. En
pocas de cambios y crisis, cuando la organizacin tiene equipos de alto rendimiento y
comprometidos, existen ms probabilidades de abordar con xito los retos y proyectos a los
cuales se enfrente la Compaa.
En el mbito de la gestin del servicio e infraestructuras de TI, debern existir sistemas,
aplicaciones y servicios optimizados en costes y funcionalidad, pero sin renunciar a la
flexibilidad que requiere el contexto de nueva economa y ebusiness. Se deben tomar como
referencia las metodologas y mejores prcticas de gestin de servicios de TI, pero
adaptndolas a la organizacin y las capacidades de las personas existentes en el
departamento. La gestin de la mejora contina ira evolucionando los modelos de gestin
ms bsicos, centrados en la gestin del coste, a modelos de gestin ms dinmicos y
optimizados, basados en la generacin de valor y beneficio para la Compaa. Las
metodologas y procedimientos no deben ser freno a la generacin de ideas, fuente de la
innovacin y el conocimiento. La combinacin de metodologas, procesos y conocimiento,
debe dar lugar a un know-how difcilmente imitable que convierta al departamento de TI en
un activo estratgico ms de la Compaa.
La gestin de las relaciones, a largo plazo, con proveedores y partners puede extender y
hacer crecer las capacidades del departamento. Habr que compensar adecuadamente la
tipologa de proyectos y servicios que se externalizan, de modo que no se produzca una
fuga de conocimiento y riesgo operativo para la compaa. Adems ser importante vigilar
la reaccin del personal de plantilla ante este tipo de decisiones, debido al miedo a perder
poder, responsabilidad y desarrollo profesional dentro de la organizacin. De los proyectos
Fundamentos de gestin de servicios de TI
Ing. Claudia Elena Soto Alvarez
Pgina 13
Pgina 14
Esta es la razn por la que es tan importante que ponga mucha atencin en los procesos de
negocio, tanto en las empresas como en la vida diaria. Al entender cmo funciona el
cambio de modelo de negocio podr identificar la necesidad de implementar en cada caso
una herramienta en tecnologa que permita hacer ms fcil su labor, y no crea que es
privilegio de slo empresas de gran tamao.
Pgina 15
Pgina 16
Pgina 17
Pgina 18
Pgina 19
TI.
evalen, dirijan y supervisen el uso de las TI en sus empresas. Seguir estos principios
ayudar a los directores a balance de riesgos y propiciar oportunidades derivadas del uso de
las TI.
Pgina 20
Una de las caractersticas de COBIT es que est orientado al negocio, vinculando las metas
de negocio con las metas de TI, proporcionando mtricas y modelos de madurez para medir
sus logros, e identificando las responsabilidades asociadas de los propietarios de los
procesos de negocio y de TI.
Otra caracterstica es su enfoque hacia procesos, mediante un modelo que subdivide TI en
34 procesos de acuerdo a cuatro reas de responsabilidad (Planear, Construir, Ejecutar y
Monitorizar) que bsicamente coinciden con el conocido ciclo de Deming (Plan-Do-CheckAct).
Pero, de todas las buenas caractersticas que presenta COBIT, la que ms ha influido en el
xito de COBIT es su dualidad de orientacin hacia el Negocio y haca las TIC,
estableciendo un puente de enlace entre ambos mundos y definiendo un lenguaje comn
que ha permitido a los gestores entender el valor estratgico de las TIC y a los responsables
de los sistemas de la informacin, la importancia de conducir sus acciones hacia el aporte
del valor al negocio.
De manera ms general, el empleo de un marco como COBIT satisface las necesidades de
la Direccin y aporta una serie de beneficios que facilitan que se logren tanto los objetivos
de la TI como los del negocio. Esto lo logra:
s
organizativas, para garantizar los objetivos perseguidos y prevenir eventos no deseados.
Pgina 21
madurez.
Pgina 22
Pgina 23
Lo interesante de esta metodologa es que los medios (TI entre otros) se consideran antes de
definir la visin del proceso (el cmo). De esta manera, se busca que la visin sea lo ms
innovadora posible.
El empleo de las tecnologas para la instrumentacin de nuevas estrategias de negocios
requiere conocer las fuerzas/debilidades de la infraestructura interna de tecnologa y
administrar el riesgo tecnolgico adecuadamente. A diferencia de la perspectiva anterior, la
innovacin se da fundamentalmente en los procesos tecnolgicos y no en los procesos
organizacionales.
Esta perspectiva podra aplicarse, por ejemplo, cuando el rea de TI cambia sus
mecanismos de entrega de productos informticos hacia las reas funcionales,
descentralizando actividades que anteriormente eran competencia nicamente del rea
central de TI. En este caso, los procesos de informtica se ven modificados para permitir la
instrumentacin de nuevas estrategias de negocio.
La entrega de productos y servicios de tecnologa en la organizacin, y su mtodo de ajuste
asociado, es el que tiene que ver con la elaboracin y ejecucin de planes tecnolgicos. La
administracin estratgica se enfoca a decidir cmo responder a las necesidades de los
clientes, y el rol de la gerencia consiste en fijar prioridades y en balancear los resultados a
corto plazo con los de largo plazo.
Un error comn de los responsables de la funcin informtica es tener planes de sistemas
demasiado amplios que pretenden cubrir todas las necesidades del negocio, desde aqullas
verdaderamente importantes, hasta aqullas que son deseables pero no fundamentales; y
como resultado, los esfuerzos se diseminan y no se obtienen los objetivos planteados en un
principio.
Para ponderar entre s los distintos proyectos informticos, deben tomarse en cuenta los
beneficios econmicos, los beneficios intangibles, los beneficios tecnolgicos, y la manera
como un determinado proyecto apoya los objetivos de la organizacin.
En resumen, los pasos para la planificacin estratgica de los sistemas de informacin son:
Pgina 24
relacin existente entre los procesos. Los "requerimientos de informacin" no son datos
sino una expresin coloquial en el lenguaje de los conocedores del proceso, por ejemplo
Pronstico de demanda, Disponibilidad de Servicios, Regulaciones, Costo operacional, etc.
sus atributos, sus relaciones y su dominio. A esto se llama tambin "Modelo de Datos" y a
las relaciones entre las entidades "Modelo Entidad-Relacin". Estos modelos se logran en
sesiones de "modelaje de datos" en que un facilitador busca la colaboracin de los expertos
de cada aspecto del negocio para construir el modelo.
procesamiento de datos de los procesos en unidades de sistemas (tericos) y las Bases de
Datos (tambin tericas) para satisfacer los requerimientos de informacin de la empresa.
En la siguiente figura se presenta, un bosquejo posible para un plan de sistemas de
informacin.
Pgina 25
Pgina 26
los ltimos aos, en el mbito del gobierno corporativo, han insistido recurrentemente en
las cuestiones relacionadas con el papel de los consejos de administracin, la disciplina de
los directivos y los mercados financieros (para conformar un modelo que podra
denominarse como anglosajn), lo cierto es que existen varios sistemas de gobierno de las
empresas en el mbito mundial, incluyendo el sistema anglosajn, el europeo, o el asitico.
Esta diversidad se apoya en diferencias histricas culturales e institucionales que implican
diferentes aproximaciones a los valores y objetivos de la actividad empresarial. Por tanto, si
cabe hablar de diferentes corporativos, tambin sera posible trasladar esta diferenciacin a
las prcticas de mbitos especficos, como el gobierno de las TI.
La preocupacin por la mejora del gobierno corporativo tiene que ver por tanto, con la
aplicacin de prcticas de gestin que den respuestas, no solo a los objetivos de los
propietarios y directivos de las corporaciones, sino al conjunto extenso de grupos (internos
y externos) que afectan y se ven afectados por las actividades de las organizaciones. Las
relaciones con estos grupos pueden ser especficas de un sistema concreto de gobierno. En
este sentido, han proliferado diferentes estudios en contextos variados que recogen u
conjunto de principios de buen gobierno, tanto en el mbito pblico como privado, al
objetivo de identificar las practicas (mejores prcticas) que facilitan la consecucin de los
objetivos de los diferentes grupos de inters.
Al hilo de esta concepcin del gobierno corporativo, tambin se ha desarrollado el gobierno
de TI, mediante el desarrollo de modelos o sistemas que faciliten la implantacin de las
mejores prcticas y procesos en este mbito.
La norma ISO 38500:2008 viene a completar a otras relacionadas con los sistemas y
tecnologas de la informacin, establece los estndares para el gobierno de las TI en
cualquier tipo de organizacin. Por tanto, establece referentes de utilidad.
Pgina 27
Admn. De servicios TI
tecnologa
icios de TI conforman la base del modelado de negocio en su totalidad, en estos
casos TI no brinda soporte al negocio, es el negocio.
procesos
4.1 Conceptos Generales
Administracin de servicios de informacin.
Fundamentos de gestin de servicios de TI
Ing. Claudia Elena Soto Alvarez
Pgina 28
ejecutar
informes mensuales, trimestrales o anuales).
Documentar.
Comunicacin.
st haciendo.
Pgina 29
Conozca su negocio.
licaciones que se deben ejecutar en un perodo de tiempo particular, tal como al final
del mes, trimestre o ao.
oblemas de negocios.
La seguridad no puede ser una ocurrencia posterior.
Planifique.
comienzo de un nuevo proyecto, es una seal segura de que en un futuro cercano tendr que
apoyar a nuevos usuarios.
Pgina 30
cio.
ISO/IEC-20000
Las mejores prcticas de TI, dieron paso al Estndar Internacional de Administracin de
Servicios de TI. Conati proporciona consultora en la implementacin de los procesos de
administracin de TI, as como de auditora de cumplimiento de cada uno de los procesos
involucrados en dicho estndar.
La existencia de esta norma obliga a que las empresas prestadoras de servicios de TI,
garanticen la calidad de los mismos cumpliendo con estndares internacionales.
Esto da una doble certeza que los procesos que siguen estas empresas de servicios de TI,
ayudan a alcanzar un elevado nivel de excelencia operativa, reduce riesgos, costos y
optimiza recursos, puntos muy importantes de decisin de las organizaciones que contratan
empresas prestadoras de servicios de TI.
Pgina 31
Si este escenario es llevado a las reas de TI que entregan servicios a las organizaciones,
tambin son observados como proveedores de servicios que deben garantizar la calidad con
la cual realizan su trabajo.
Administracin/Evaluacin de Procesos con base en los Objetivos de Control de
Informacin y Tecnologa relacionada (COBIT)
Nuestra solucin para gobierno de TI est basada en el modelo desarrollado bajo las guas
de COBIT. El cual indica que Gobierno de TI es la responsabilidad de ejecutivos y la
junta de directores, y consiste de liderazgo, estructuras organizacionales y procesos para
garantizar que la TI de las corporaciones sostiene y extiende los objetivos y estrategias de
la organizacin.
Este modelo enfatiza el cumplimiento normativo ayudando a las organizaciones a
incrementar el valor de TI, apoya la orientacin de las estrategias de TI hacia las estrategias
del negocio. Permite a gerentes acortar la brecha entre exigencias de control, cuestiones
tcnicas y riesgos de negocio, facilitando el desarrollo claro de polticas y buenas prcticas
para el control de TI en todas las organizaciones.
4.4 Comparativo admn. De Sistemas VS Admn. De Servicios de TI.
Pgina 32
Pgina 33
Cada una de estas publicaciones provee una gua de las mejores prcticas y el detalle de
informacin de los procesos.
Pgina 34
Pgina 35
procesos pueden ser medidos por su efectividad y eficiencia, es decir, si el proceso alcanz
su objetivo y si se hizo un ptimo uso de los recursos para lograr ese objetivo. Por lo que si
el resultado de un proceso cumple con el estndar definido, entonces el proceso es efectivo,
y si las actividades en el proceso estn cumpliendo con el mnimos requerido esfuerzo y
costo, entonces el proceso es eficiente.
5.1.1 Riesgos y Conformidad
Estos lineamientos se enfocan en ofrecer las directrices para una gestin integral de la
seguridad de la informacin, la prestacin de servicios con calidad y a la continuidad de las
operaciones. Se busca de esta manera generar un camino claro y expedito para luego poder
emprender el desarrollo de un modelo de gestin seguridad de la informacin, o SGSI, un
modelo de gestin de los servicios con calidad y, por ltimo, un plan de recuperacin ante
desastres.
Aspectos a considerar en la gestin de riesgos y conformidades
Criterios en seguridad de la informacin
Confidencialidad
Integridad
Disponibilidad y Desempeo
Elementos a considerar (las cuatro Ps) para un sistema de gestin de la seguridad de la
informacin efectivo:
Procesos
_ Gestin de riesgos
_ Manejo de incidentes
Personas
_ Entrenamiento
_ Educacin
_ Certificaciones
Productos y tecnologas
_ Firewalls
_ Redes
Proveedores
Estos aspectos le ayudarn a unificar y racionalizar su estrategia de seguridad y operaciones
de TI. Le proporcionarn las herramientas integradas y la automatizacin que necesita para
implementar y aplicar la conformidad y para luchar contra las numerosas amenazas a las
que se enfrentan TI y los datos de su empresa tanto de fuerzas externas como internas.
5.1.2 Cambios
Fundamentos de gestin de servicios de TI
Ing. Claudia Elena Soto Alvarez
Pgina 36
Estn justificados.
La CMDB est correctamente actualizada, algo imprescindible para la correcta gestin del
resto de procesos TI.
Se desarrollan procedimientos de cambio estndar que permiten la rpida actualizacin de
sistemas no crticos.
La implementacin de una adecuada poltica de gestin de cambios tambin se encuentra
con algunas serias dificultades:
Los diferentes departamentos deben aceptar la autoridad de la Gestin de Cambios sobre
todo en lo que respecta al cambio, independientemente de que este se realice para
solucionar un problema, mejorar un servicio o adaptarse a requisitos legales.
No se siguen los procedimientos establecidos y, en particular, no se actualiza correctamente
la informacin sobre los CIs en la CMDB.
Los encargados de la Gestin de Cambios no conocen a fondo las actividades, servicios,
necesidades y estructura TI de la organizacin incapacitndoles para desarrollar
correctamente su actividad.
Los Gestores del Cambio no disponen de las herramientas adecuadas de software para
monitorizar y documentar adecuadamente el proceso.
Fundamentos de gestin de servicios de TI
Ing. Claudia Elena Soto Alvarez
Pgina 37
Pgina 38
Gestin de accesos
Monitoreo y control
Gestin de la infraestructura y el servicio
Gestin de instalaciones y del Data Center
Seguridad fsica y de la informacin
Gestionando los cambios proyectos y riesgos
Gua complementaria
Roles, responsabilidades y estructuras
Mesa de servicios
Pgina 39
mejor rendimiento de los recursos y servicios. Bajo este enfoque, el proveedor de los
servicios de TI (VP de Tecnologa, Gerencia de Sistemas, Direccin de Informtica, etc.,
segn la organizacin) debe tener los siguientes elementos bsicos:
Enfoque de mercado: Saber dnde y cmo competir.
El Recurso Humano, llamado tambin capital humano desde el punto de vista del valor
tangible que representa, o talento humano desde el punto de vista de los procesos de gestin
del conocimiento y decisiones sistmicas en las actuales disciplinas de Inteligencia de
Negocios, es el recurso primario ms valioso en la cadena de generacin y soporte de los
procesos y servicios de TI que dan apoyo al cumplimiento de los objetivos del negocio.
El ambiente TI es muy dinmico, constantemente est cambiando Proporcionalmente,
el recurso humano debe estar capacitado para abordar el cambio y generar respuestas
positivas a ese cambio con el mnimo trauma posible para las operaciones y objetivos del
negocio; esto determina que el proceso de Gestin de TI debe considerar los planes de
Capacitacin y Adiestramiento dentro del plan de implantacin y uso de sistemas de
informacin en particular, y en general dentro del Plan Estratgico de Tecnologa de
Informacin.
Pgina 40
5.2 Tendencias.
BS15000 / ISO20000
Es un estndar para la correcta administracin de servicios de TI; as mismo, representa un
consenso en la industria sobre los elementos indispensables para garantizar la efectividad
de los procesos de TI, por lo que puede ser utilizado por las organizaciones para asegurar
que sus proveedores de servicios operan de forma eficiente y con apego a las mejores
prcticas definidas en ITIL.
MOF (Microsoft Operations Framework)
Es un conjunto de conceptos, principios y prcticas que han sido diseados para contribuir
en la organizacin de las operaciones de TI tomando como base los conceptos definidos en
ITIL. Tiene como objetivo principal elevar al mximo el beneficio de las inversiones en
tecnologa, incrementando el nivel de servicio brindado al negocio mediante la
optimizacin de costos y minimizando riesgos.
CMMI
(Capability Maturity Model Integration) es un modelo de mejora de procesos de
construccin de software que provee a la organizacin los elementos esenciales para
determinar su efectividad.
Este modelo es utilizado como gua por ITIL para determinar el nivel de madurez de los
procesos de TI definidos en las mejores prcticas. Esto debido a que proporciona escalas
para evaluar la efectividad de los procesos actuales, facilitando con ello la definicin de
actividades, prioridades y metas para garantizar la mejora contina.
CMMI est relacionado directamente con el ciclo de vida de Administracin de
Aplicaciones publicado por ITIL, desde la identificacin de requerimientos, hasta el retiro
de la aplicacin
Fundamentos de gestin de servicios de TI
Ing. Claudia Elena Soto Alvarez
Pgina 41
PRINCE2
Es el enfoque para la administracin de proyectos recomendado en las mejores prcticas de
ITIL. Se concentra en crear un ambiente de administracin apropiado para lograr los
objetivos del proyecto mediante la utilizacin de un mtodo en el cual cada proceso es
definido con sus principales entradas, salidas, objetivos especficos y actividades.
ISO 9000-2000
Es tomado como referencia por ITIL debido a que es el estndar para establecer sistemas de
gestin de calidad ms reconocido y adoptado en el mundo. Lo anterior se fundamenta en
los beneficios que brinda el apego a sus normas definidas para establecer, documentar,
controlar, medir y mejorar los procesos y productos dentro de la organizacin.
Las normas de la familia ISO 9000 fueron creadas por la Organizacin Internacional de
Normalizacin (ISO por sus siglas en ingls) con la finalidad de medir y asegurar la calidad
de la produccin.
Balanced Scorecard (BSC)
O Tablero de Comando es la tcnica sugerida en ITIL para definir e implementar la
estrategia de las organizaciones. Contempla un sistema de administracin del desempeo
que permite a las empresas conducir su estrategia acorde a lo planeado mediante el
monitoreo continuo, complementando los indicadores financieros tradicionales con criterios
de medicin de desempeo orientados a: Clientes, Procesos Internos y Aprendizaje y
Crecimiento
Pgina 42