Buenas Prácticas y Normas de TI

¿Este es su mundo?

“Línea de Negocio” “Operaciones de TI”

Dirección de TI “No están cubriendo mis

necesidades!”

“Mis servidores están

corriendo en cinco 9’s —

¿cuál es el problema?”

15 % Tecnología

35 % Procesos

25 % Gente

25 % Cultura

Lo Esencial es invisible a los ojos

Mantener TI funcionando

Valor

Costos

Manejar la complejidad

Alinear TI con el negocio

Cumplir con regulaciones

Seguridad

Recursos y gastos de TI

Organización

Responder a los Desafíos de TI

Fórmula a optimizar

La adopción de Buenas Prácticas, Frameworks, Normas, Gobernabilidad de TI, ayudan a optimizar esta ecuación

Que la promesa no sea una mala práctica

…Claro que recuerdo que prometí que ITIL, CobIT y 6 Sigma iban a mejorar las cosas… pero real- mente lo que resolverá TODOS los problemas es la GOBERNABILIDAD…

• Gobierno: forma de gestionar una Organización

Enterprise

Governance

Business

Governance

Rendimiento

De procesos

Creación de Valor Visión Ex-Ante o

prospectiva

Conformidad

De Procesos

Seguridad Visión Ex-Post o

retrospectiva

Corporate

Governance

IT

Governance

Gobierno de TI

Gobierno = Gobernabilidad = Gobernanza

– Proveer una dirección estratégica

– Asegurar que se alcancen los objetivos

– Comprobar que se manejen los riesgos apropiadamente, y

– Verificar que los recursos se utilicen responsablemente

– alcanzar los objetivos de la empresa

– añadir valor mientras

– se balancean los riesgos versus el retorno sobre

TI y sus procesos.

Gobierno vs Gestión

Gobierno

Gestión

Servicios Organización Recursos

Visión

Alineamiento Aseguramiento

Estructura

Políticas

Toma de Decisiones

Gente

Tecnología

finanzas

Sistemas

Proyectos

Entrega

Buenas Prácticas: definición

Son un conjunto de guías y consejos basadas en las mejores experiencias de los profesionales más experimentados y calificados en un campo en particular.

Están basadas en:

– Más de una persona – Más de una organización – Más de una tecnología

Una buena práctica se puede convertir en un Standard de Facto

Buenas Prácticas (BP) vs Framework (F)

Buena Práctica Framework

1 Origen

Han sido desarrolladas hace tiempo

basados en cientos de organizaciones en

todo el mundo. Los años acumulados de

experiencia reflejados en los modelos no

pueden encontrarse ni alcanzarse con el

esfuerzo de uno sólo.

Tiene origen en una Organización con

foco en una práctica.

2 Conocimiento Compartido

3 Auditoría

4 La rueda Existe

5 Estructura

Siguiendo estándares, la gente puede compartir ideas entre las organizaciones,

forums , sitios Web, revistas especializadas, libros etc.

Sin estándares, resulta difícil auditar sobre todo para los profesionales externos y

hace complicada la evaluación y control. Además la organización se puede

comparar con otras porque comparten el estándar que tiene indicadores de

rendimiento semejantes.

En el mundo de hoy el tiempo es oro. Porqué gastar tiempo y esfuerzos en

desarrollar un framework basado en experiencia limitada cuando

internacionalmente existen estándares ya desarrollados.

Brindan un modelo estructurado que las organizaciones pueden seguir. Además la

estructura ayuda a cada uno a estar en la misma sintonía porque pueden ver lo

que se espera. En el framework además del QUE se explica el COMO, en la buena

práctica sólo el QUE

Norma y Standard de Jure

• Definido por un

Organismo de

Estandarización

• Votado por los entes

nacionales

• Aprobado por al menos

75% de los entes

nacionales.

Ejemplo de miembros

ISO: • US – ANSI (American National

Standards Institute)

• UK – BSI (British Standards

Institution)

• IRAM

• CA – SCC (Standards Council

of Canada)

• AU – SA (Standards Australia)

• NZ – SNZ (Standards New

Zealand)

Los estándares son evaluados en un esquema pasa no pasa.

Buena Práctica vs. Framework vs. Norma

Buena Práctica Norma

Recomendación

Flexible

Descriptiva

Resultados a corto plazo

Debe cumplirse

Rígida

Prescriptiva

Resultados a mediano plazo

Framework Difieren en

• ¿Quién lo define?

• ¿Qué certifica? • ¿Quién certifica?

• ¿A quién certifica?

• ¿Quién es el dueño?

Mundo de Gestión de Calidad en TI

ITIL CMMi

COBIT V4.1

R E S U M E N: COBIT V4.1

Foco Principal Gobernabilidad de TI

Definido por ISACA/ITGI

Dueño ISACA/ITGI

Actualizado por ISACA/ITGI

Tipo de Certificación Profesionales

Modelo Framework

ISACA Information Systems Audit and Control Association ITGI Information Technology Governance Institute

VAL IT

R E S U M E N: VAL IT

Foco Principal Gestión de Inversiones de TI

Definido por ISACA/ITGI

Dueño ISACA/ITGI

Actualizado por ISACA/ITGI


Modelo Framework

ISACA Information Systems Audit and Control Association ITGI Information Technology Governance Institute

ISO/IEC 38500

R E S U M E N: ISO/IEC 38.500

Foco Principal Gobernabilidad de TIC

Definido por ISO/IEC

Dueño ISO/IEC

Actualizado por ISO/IEC

Tipo de Certificación Empresas/Profesionales

Modelo Standard de Jure / Norma

ISO International Organization for Standarization IEC International Electrotechnical Commision

ITIL

R E S U M E N: ITIL V3

Foco Principal Gestión de Servicios de TI

Definido por OGC

Dueño OGC

Actualizado por OGC/APMG/ITSMF/EXIN


Modelo Buenas Prácticas

OGC Office of Goverment Commerce APMG Acreditador de ITIL

EXIN Examination Institute Netherland ITSMF Foros de Gestion de Servicios

ISO/IEC 20K

R E S U M E N: ISO/IEC 20K

Foco Principal Gestión de Servicios de TI


Dueño ISO/IEC


Tipo de Certificación Empresas



ISO/IEC 27K


Foco Principal Gestión de Seguridad de la Informac.


Dueño ISO/IEC





CMMi Dev

R E S U M E N: CMMi DEV

Foco Principal Desarrollo , Manten. Operación SW

Definido por SEI/DoD/Universidad Carnegie Mellon

Dueño SEI/DoD/Universidad Carnegie Mellon

Actualizado por SEI/DoD/Universidad Carnegie Mellon


Modelo Framework

SEI Software Engineering Institute DoD Department of Defense

ISO/IEC 90003

R E S U M E N: ISO/IEC 90003

Foco Principal Ingeniería de Software


Dueño ISO/IEC


Tipo de Certificación Empresas



ISO 9K


Foco Principal Gestión de Calidad de Procesos


Dueño ISO/IEC






ITIL CMMi

PMBok

R E S U M E N: PMboK

Foco Principal Gestión de Proyectos

Definido por PMI

Dueño PMI

Actualizado por PMI


Modelo Framework / Cuerpo de Conocimiento

PMI Project Management Institute

Gestión de Cambio Organizacional

R E S U M E N: Gestión de Cambio

Foco Principal Gestión de Cambio Organizacional

Definido por APMG

Dueño APMG

Actualizado por APMG


Modelo Framework

APMG Organización de Acreditación y Certificación


ITIL CMMi

Basados en Procesos

Sistema de Gestión

Cuerpo de

Conocimiento Conocimiento

Primer Paso: Eliminar las Malas Prácticas

Hablamos de ‘Buenas Prácticas’

o de un nuevo ‘Standard’

Porqué como paso previo de implementarlas

No eliminamos las ‘Malas Prácticas’

Puede ser rápido y de bajo costo

Acá están las actualizaciones del software para el programa de navegación a bordo.

Direct & Monitor the performance…

Procesos internos Cliente

Acá dice que el service

viene en una hora No lo entiendo, si seguí

todos los procedimientos de ITIL… usted debería

ser ahora un cliente satisfecho?!

Finanzas

Pero le falta el teclado

Es una de nues- tras iniciativas para bajar costos

Innovaciones

Y acá tiene una solución innovadora

de computa- dora móvil

Buenas Prácticas y Normas de TI

Buenas Prácticas y Normas de TI

Business

Transcript of Buenas Prácticas y Normas de TI