Materia Fundamentos de gestión de servicios de TI

Maestra: Ing María Estela Rodríguez Torres.

Programa

Unidad 1 Tecnologías de información y estrategias empresariales

1.1. Sistemas de información y tecnologías de información en los negocios actuales.

1.2. Fundamentos de gestión de procesos de negocio (BPM).

1.3. Análisis de los procesos de negocio en un sistema empresarial.

1.4. Alineación de los servicios de Tecnologías de información con las políticas y objetivos

estratégicos organizacionales.

Unidad 2 Infraestructura de la tecnología de información

2.1. Infraestructura de TI y tecnologías emergentes.

2.2. Eficiencia y transformación de los procesos de negocio a través del uso de TI.

2.3. Fundamentos de inteligencia de negocios.

Unidad 3 Marco de gobierno de tecnologías de la información

3.1. Fundamentos para la generación de estrategias de TI.

3.2. Gobierno de tecnologías de la información.

Unidad 4 Administración de los sistemas de información vs Administración de

servicios

4.1. Conceptos generales.

4.2. Administración de sistemas.

4.3. Administración de servicios de TI.

4.4. Comparativo administración de sistemas vs administración de servicios de TI.

Unidad 5 Marcos de referencia para la gestión de servicios de TI

5.1. Las mejores prácticas para la gestión de servicios de TI.

5.1.1. Riesgo y conformidad.

5.1.2. Cambios.

5.1.3. Información y balance de tecnología.

5.1.4. Operaciones.

5.1.5. Estrategia de negocio.

5.2. Tendencias

Unidad 1 Tecnologias de la informacion y estrategias empresariales

Introducción.

Conceptos

Sistema Conjunto de elementos o partes que interactúan entre sí, estrechamente relacionadas,

funcionando como un todo y excediendo así la suma de sus partes individuales.

Sistema de Información Es un conjunto de elementos interdependientes (subsistemas), lógicamente asociados, para

que a partir de su interacción se genere la información necesaria para la toma de decisiones.

Tecnologías de la Información Conjunto de herramientas que realizan tareas de almacenamiento. Procesamiento,

transporte y transformación de la información de una organización, mediante el uso de

equipos de cómputo electrónicos, y que permiten mejorar la productividad de esta.

El conjunto de procesos y productos derivados de las nuevas herramientas (hardware y

software).

1.1. Sistemas de Información y Tecnologías de Información en los Negocios Actuales.

El sistema de información (SI), se empareja con las tecnologías de información (TI) por ser

un sistema dinámico. Las TI nos sirven para construir los SI y son la herramienta básica

para diseñar los SI.

El SI es un proceso de planificación, diseño, análisis y control de los datos, que afecta a

todo el núcleo de la actividad empresarial y es el encargado de coordinar los flujos y

registros de la información tanto internas, como la proveniente del entorno, que son

necesarias para realizar operaciones básicas y toma de decisiones para conseguir los

objetivos de la empresa. Este proceso se realiza de forma conjunta con el proceso de

actividades de planificación, diseño, ejecución y control que realiza.

En los negocios, es un sistema mediante el cual permite obtener datos, los cuales se

procesan y se transforman en información, de manera esquematizada y ordenada, para que

sirva de ayuda en el proceso de toma de decisiones. El sistema de información recibe

entradas (inputs) que son procesadas y transformadas en salidas (outputs) bajo la forma de

informes, documentos, índices, listados, medidas estadísticas de posición o de tendencias.

Las TI en los negocios pasan de ser elementos de servicios a actores estratégicos, sin

embargo, lograr que las TI aporten efectivamente al valor de la empresa no es tarea fácil.

Principales principios para el aprovechamiento de las TI:

electiva de Recursos

Las TI crean valor para la empresa gracias al incremento de la eficiencia en las operaciones

tanto interna como externamente, de tal modo que aquellas empresas que no adoptan esas

aplicaciones tendrán mayores costos y , por tanto, estarán en situación de desventaja

competitiva; no obstante, las empresas no pueden esperar que esas aplicaciones sustenten

ventajas competitivas ya que la mayor parte de dichas tecnologías están disponibles para

todas las empresas (competidores actuales y potenciales, clientes, proveedores) en el

mercado.

1.2. Fundamentos de Gestión de Procesos de Negocio (BPM).

Se llama Gestión o administración por procesos de negocio (Business Process Management

o BPM en inglés) a la metodología corporativa cuyo objetivo es mejorar el desempeño

(Eficiencia y Eficacia) de la Organización a través de la gestión de los procesos de negocio,

que se deben diseñar, modelar, organizar, documentar y optimizar de forma continua. El

Modelo de Administración por Procesos, se refiere al cambio operacional de la empresa al

migrar de una operación funcional a una operación de administrar por procesos.

Ventajas BPM es el entendimiento, visibilidad y control de los procesos de negocio de una

organización. Un proceso de negocio representa una serie discreta de actividades o pasos de

tareas que pueden incluir, personas, aplicativos, eventos de negocio y organizaciones. BPM

se puede relacionar con otras disciplinas de mejora de procesos como Six Sigma, Calidad.

Los procesos de negocio deberían estar documentados – actualizados- para ayudar a

entender a la organización que están haciendo a través de su negocio. Durante la etapa de

descubrimiento de procesos, todos se ponen relativamente de acuerdo de cómo los procesos

actuales están definidos. El As-Is, entonces pueden usar esta información para determinar

dónde el proceso debería ser mejorado. La sola documentación del proceso no es la

herramienta para que los gerentes tomen control sobre todo el proceso.

Soporte Informático Para soportar esta estrategia es necesario contar con un conjunto de herramientas que den el

soporte necesario para cumplir con el ciclo de vida de BPM. Este conjunto de herramientas

son llamadas Business Process Management System (BPMS), y con ellas se construyen

aplicaciones BPM. Normalmente siguen una notación común, denominada Business

Process Management Notation (BPMN).

Razones para tener una Gestión de Procesos Existen diversos motivos que mueven la gestión de los Procesos dentro de una

organización, entre los cuales se encuentran:

Service Level

Agreement (SLA).

er la cadena de valor.

Ilustración del modelo de calidad del proceso de gestión (sistema de circuito cerrado).

1.3. Análisis de los Procesos de Negocio en un Sistema Empresarial.

El análisis de negocio como disciplina tiene un componente importante en el ámbito de

optimización operativa y en mejora organizativa, centrando el asesoramiento en la

identificación de puntos críticos para que se alcancen los objetivos estratégicos.

Estos cambios incluyen modificaciones en las estrategias, en las estructuras, en las

políticas, en los procesos y en los sistemas de información.

Los puntos focales del análisis de negocio incluyen:

Análisis de la empresa o análisis de la compañía focalizando su asesoramiento en los

factores claves de éxito y en las necesidades del negocio en conjunto.

Análisis de la dirección estratégica e identificación de las iniciativas que permitirán que el

negocio resuelva sus objetivos estratégicos.

Planificación y priorización de los requerimientos críticos, definiendo planes de actuación.

Análisis y diseño de los requerimientos. Desarrollar y especificar requerimientos en

bastante detalle que permita que sean ejecutados con éxito por nuestro equipo de proyecto.

Comunicación de los nuevos procesos de negocio describiendo las técnicas para aseguren

una comprensión compartida de las actividades y de cómo ejecutarlas.

Validación de la solución descrita, identificando caminos críticos, con el objetivo de

verificar la solución propuesta, apoyando la puesta en marcha posterior y minimizando los

riesgos posteriores de implementación.

En los tiempos actuales, las empresas han optado por la estrategia de cambio y la

implementación de herramientas administrativas que les permitan mejorar su gestión (ej.:

reingeniería de procesos, outsourcing, calidad total, seis sigma, poka yoke, QFD, entre

otros).

Una empresa con una estructuras organizativa rígida conlleva la ejecución de sus

actividades de manera fraccionada, dificulta el flujo de la comunicación y hace que primen

los intereses de las áreas o funciones de una forma aislada sobre los de la organización.

Como respuesta a esta necesidad surge la estrategia de: la adopción de un enfoque de

procesos o la gestión por procesos, la cual busca que las empresas tengan estructuras con

una mayor capacidad de adaptación al entorno cambiante, mayor flexibilidad, más

capacidad para aprender, más capacidad de crear valor y con una mayor orientación hacia

el logro de los objetivos.

La gestión por procesos es una forma de conducir o administrar una organización,

concentrándose en el valor agregado para el cliente y las partes interesadas.

Beneficios

negocio.

1.4. Alineación de los Servicios de Tecnologías de Información con las Políticas y

Objetivos Estratégicos Organizacionales.

Entenderemos por tecnologías de la información como todas aquéllas herramientas que nos

permiten un acceso, organización, procesamiento y análisis de la información de una

manera óptima y fácil, de tal forma que, la utilización de las mismas implique ventajas para

la empresa para lograr una mayor competitividad. Entre sus componentes se encuentran los

siguientes:

(a) Intercambio Electrónico de Datos.- El cual consiste, como su nombre lo indica en el

intercambio de datos de una manera electrónica permitiendo transmitir información de

negocios de un sistema de cómputo a otro, con un lenguaje común para todos sus usuarios,

es decir, si la información se está manejando en kilómetros, todas las que personas con

acceso al sistema conocen la terminología que se emplea (kilómetros)

(b) Groupware.- Consiste en un sistema de mensajería electrónico, que permite el envío de

mensajes, la compartición de pantallas, esquemas de trabajo en grupo, soporte a reuniones,

etc. Permite el trabajo en equipo, resolviendo el problema del tiempo y la distancia. Un

ejemplo claro de éste es el Lotus Notes de IBM.

(c) Internet.- Consiste en una red de computadoras interconectadas para formar una red

mundial, a través de éste las personas pueden acceder diversos servicios, desde un correo

electrónico gratuito hasta el pago de su tarjeta de crédito o compras del supermercado.

(d) Intranet.- Es una red privada que utiliza las mismas tecnologías y servicios que utiliza

Internet, solamente que tiene un uso restringido dentro de la empresa, es decir, la

información sólo puede ser accedida por la empresa para la cual se diseñó la red interna o

para aquéllas que tengan autorización.

(e) Extranet.- Consiste en una red a la que pueden tener acceso los clientes de una

corporación, es decir, acceso externo. Su uso más común es la adquisición de información

de estados de cuenta por parte de los clientes y socios de una organización, con la finalidad

de que se coordinen los embarques de los proveedores. Un ejemplo de extranet sería el

sistema de rastreo de envíos que ofrece Federal Express a sus clientes.

(f) Sistemas de soporte a la decisión.- Son sistemas que apoyan al usuario final al

desarrollar análisis que considera necesarios sobre información compleja de la empresa, en

un ambiente amigable.

(g) Sistemas de información ejecutiva.- Consisten en otro tipo de apoyo en la toma de

decisiones, ya que permite al ejecutivo administrar y tener la información precisa de la

situación comercial y operativa de la empresa, en el momento oportuno y con un fácil y

amigable acceso.

Una vez definido lo que son las tecnologías de información definiremos el concepto de

estrategia de negocios y estrategia de TI. Una estrategia de negocio se compone de las

decisiones y pasos necesarios que guiarán a la empresa para lograr sus metas propuestas y

alcanzar el éxito. La estrategia de tecnologías de información como lo que resulta de las

decisiones y acciones necesarias para determinar la visión, la tecnología, características y

alcance de las tecnologías de información dentro de la empresa.

Razones de auge de la tecnología de información y la necesidad de alineación de

estrategias. Centrándonos en el mundo empresarial, las nuevas tecnologías y servicios de información,

constituyen una herramienta básica para actuar en el ámbito económico. La información se

ha convertido en un nuevo, y muy importante, factor de competitividad, lo que obliga a la

adaptación de utilizar nuevas herramientas de una forma cada vez más eficiente.

No obstante, que existe un consenso en que las TI brindan grandes oportunidades para crear

ventajas competitivas a las organizaciones, son pocas las que hace un uso adecuado y

estratégico de éstas, ocasionando que inclusive desaparezcan por ser incapaces de

emplearlas de la manera correcta.

Sin embargo, la tecnología está cambiando la manera de hacer negocios, le evidencia está

alrededor de nosotros, las empresas invierten una mayor cantidad en tecnologías de

información cada año. Las compras corporativas tienen un mayor énfasis en TI que antes,

especialmente desde que la tecnología empezó a estar más involucrada con la estrategia de

negocio, existen rubros de empresas donde el 80% de los compradores corporativos han

tenido un mayor involucramiento en las TI que en años anteriores.

Una de las principales razones de la alineación de estrategia de negocios y tecnología es

que debido a la globalización y al entorno económico tan complejo que se están

enfrentando las empresas actualmente, es necesario buscar una ventaja competitiva

sustentable, a través de una adecuada mezcla de mercadotecnia (producto, precio, plaza y

promoción) y la tecnología. La estrategia de negocios es muy dependiente del nivel de

tecnología de la empresa, ya que dependiendo de ésta la puede utilizar para desarrollar

estrategias que originen ventajas competitivas difíciles de imitar por los competidores.

Muchas veces cuando uno piensa en tecnologías de información, lo primero que se le viene

a la mente son programas y sistemas, el soporte técnico que el personal de informática

proporciona a los diversos departamentos, sin embargo, está actitud está cambiando, cada

vez son más los directivos que consideran a las TI como el medio que permite incrementar

la productividad y reducir al mismo tiempo los costos dentro de la organización. Muchos

ejecutivos hoy en día están revaluando las ventajas que las TI proporcionan a su negocio y

se están desplazando hacia la posición de asegurarse que su sistema de información y las

unidades de negocio de la empresa estén trabajando juntos y de manera coherente. Así

mismo, están tomando conciencia que las Tecnologías de información pueden ayudar a

manejar el negocio estratégicamente y que representan la oportunidad para ayudar, guiar

dirigir y definir la estrategia del negocio [8]. Además el uso de TI y una excelente

estrategia corporativa brindan el incremento de utilidades de la empresa así como

representan el éxito de la misma si son utilizadas adecuadamente.

Modelo de alineación de estrategia El modelo que manejaremos es el Demand-Driven Model para la alineación y este es

explicado por Karin Bruce en su artículo "Can you align IT with business strategy?".

Principalmente este modelo hace referencia a la elaboración de la estrategia de tecnologías

de Información, y a la par ubica a la estrategia de negocio. El Demand – Driven Model

sostiene como base la propuesta del valor central de la empresa (core value) para la

determinación de sus dos estrategias, sin embargo, comenta que al igual como la empresa

revisa y evalúa las cinco fuerzas de la industria, la organización de tecnologías de

información debe también revisarlas, para así poder determinar el enfoque económico del

servicio que va a ofrecer. Finalmente, nos dice que para determinar la cadena de valor de

Tecnologías de Información, la propuesta del valor central de la empresa vuelve a interferir

para la determinación de los componentes de la misma y así seleccionar el recurso humano,

los procesos, herramientas y organización que darán como resultado los productos y

servicios que los clientes de TI solicitan. Así mismo, realza la importancia de la

responsabilidad de ambos departamentos para revisar continuamente el proceso de

alineación y mantener una comunicación constante.

Unidad II Infraestructura de la Tecnología de Información

2.1. Infraestructura de TI y tecnologías emergentes.

Manejo de la nueva infraestructura de TI. Una nueva infraestructura de TI. Es indispensable para apoyar las operaciones cotidianas

basadas en el flujo continuo de información: del entorno de la organización y dentro de la

organización misma, dicha infraestructura sirve como plataforma para poner en práctica la

estrategia de negocios, enfrentar los cambios del entorno y proporcionar un nuevo conjunto

de habilidades y procesos a sus administradores.

Elementos de la nueva infraestructura de TI. Hay cuatro principales infraestructuras de sistemas: sistemas antiguos, cliente/servidor,

Internet/Intranet y comunicaciones inalámbricas/celulares. Una gran parte de la

computación corporativa se sigue basando en una arquitectura cliente/servidor que llega a

los escritorios, respaldada por aplicaciones y bases de datos de microcomputadoras del

sistema antiguo. Esta infraestructura tradicional ahora debe integrarse con Internet pública

y con las Intranets corporativas, además una nueva forma de trabajo móvil esta usando

dispositivos portátiles de PC y PDA (ayudantes digitales personales) que deben tener casi el

mismo acceso a los datos corporativos. Para complicar aun mas las cosas es común que la

compañía tenga que interactuar con los sistemas de otras empresas.

La vieja infraestructura era relativamente sencilla: consistía en macro computadoras

controladas por un solo departamento de sistemas de información, que utilizaban software y

telecomunicaciones bien integrados y definidos (a menudo del mismo proveedor que había

vendido la computadora). El nuevo entorno de infraestructura ha cambiado

considerablemente, tiene cuatro características principales que se describen a continuación.

Dependencia de la computación con maquinas de escritorio y dispositivos personales

conectados en red. Las compañías actuales dependen mucho de computadoras de escritorio conectadas en red

y apoyadas por muchos proveedores, empresas de comunicaciones y compañías de

software. El escritorio mismo se ha extendido a un espacio de trabajo mayor, que incluye

dispositivos portátiles de información personal, que van desde PalmPilots hasta teléfonos y

localizadores programables. La coordinación de estos nuevos dispositivos y su integración

en una sola arquitectura corporativa coherente es un importante reto gerencial.

Asenso de Internet En unos cuantos años, Internet y otras tecnologías relacionadas se han convertidos en

componentes centrales de la infraestructura de TI. De la compañía. Internet, intranets y

extranets corporativas se están volviendo un importante canal de comunicaciones con los

clientes, empleados, proveedores y distribuidores.

Creciente importancia de la infraestructura publica En el pasado existía una frontera entre las infraestructuras públicas y privadas, como el

sistema telefónico y la computación corporativa. Hoy día, las fronteras entre estas

infraestructuras se están desvaneciendo a medida que más y más organizaciones incorporan

Internet en su infraestructura de TI. o usan servicios de reo o dispositivos electrónicos

públicos en sus sistemas. Al tomar decisiones en materia de infraestructura, las compañías

actuales tienen que considerar las infraestructuras públicas que ya existen y las que están

surgiendo.

Dependencia de Terceros En el pasado, las compañías solían crear su propio software y construir sus propias

instalaciones de IT/IS. Hoy día, son muchas menos las compañías que lo hacen. En casi

todas las empresas grandes de la actualidad, el departamento de sistemas de información es

cada vez un administrador de paquetes comprados a proveedores terceros, que un

desarrollador de sistemas terceros. Las compañías del presente subcontratan una parte

importante de su procesamiento de transacciones a terceros.

DECISIONES CLAVE EN MATERIA DE INFRAESTRUCTURA Las tecnologías de información permiten poner en práctica procesos de negocios y modelos

de negocios clave. Por tanto, la selección de la tecnología debe guiarse por un claro

entendimiento del modelo de negocios actual y futuro.

Las instalaciones compartidas implican cuatro decisiones clave en cuanto a infraestructura:

Las principales decisiones en cuanto a familias de procesadores de hardware tienen que ver

con la escala, el aprovechamiento y la trayectoria futura. Se debe elegir una familia de

procesadores para toda la compañía solo si es posible aumentar su escala en el futuro, a fin

de satisfacer las necesidades de la empresa, y solo si se pueden aprovechar los activos de

TI. Existentes. Esto generalmente implica que las familias de procesadores nuevas, por

ejemplo estaciones de trabajo con procesadores Intel basadas en Windows, deben ser

capaces de trabajar con los sistemas antiguos existentes (por lo regular, mediante la

creación de middleware que traduce los datos antiguos de las macrocomputadoras a una

forma que esas maquinas pueden utilizar). Además, es preciso entender la dirección futura

de la tecnología para evitar construir nuevos sistemas tradicionales que no se puedan

cambiar para satisfacer necesidades futuras. Por ejemplo, las compañías deben evitar

familias de procesadores que tal vez estén llegando al final de su vida útil, o cuyo futuro sea

incierto. Dos importantes plataformas cliente/servidor entre las que se podían elegir son:

UNIX (que incluye AS/400) y Windows 2000/NT.

Las decisiones clave en cuanto a los entornos de software para toda la compañía son:

construir un entorno propio, comprar un entorno empresarial en paquete, orientado hacia las

aplicaciones, como SAP o recurrir a un proveedor externo de bases de datos de uso general,

como Oracle o DB2 de IBM.

La construcción de un entorno de software propio generalmente implica contratar a más

desarrolladores de aplicaciones y usar Crossware y Middleware para integrar las

aplicaciones nuevas a los sistemas antiguos existentes. Todo esto es muy complejo, pero

garantiza una solución a la medida. Sin embargo, la mayor parte de las compañías están

abandonando los entornos desarrollados por ellas mismas y esta adoptando paquetes

empresariales, o bien, entorno de base de datos que vienen con conjuntos completos de

herramientas para desarrollo que reducen la complejidad de tener cientos de herramientas y

productos de Crossware incompatibles. Estos cambios hacia soluciones para toda empresa

también implican riesgos y modificaciones rápidas y profundas en la organización. Se

requieren conjuntos y habilidades totalmente distintos de los que existen en la mayor parte

de las organizaciones.

Las aplicaciones de Software de infraestructura también implican decisiones en cuanto en

donde se efectuara su desarrollo. Hay cuatro opciones: en toda la empresa, por región, por

producto o unidad de negocios, y a nivel local. Varios factores de negocios están

empujando a las organizaciones hacia las soluciones de Software que abarcan a toda la

empresa: la globalización, la exigencia de los clientes de tratar con un solo rostro de la

organización y presiones de costos. Por ejemplo la captura de pedidos, los flujos de efectivo

y la presupuestacion de capital para toda la empresa son aplicaciones globales típicas en las

que seria razónales tener un solo sistema. No obstante ciertos tipos de aplicaciones, nomina,

por ejemplo queda mejor si se desarrolla localmente.

Las decisiones fundamentales en cuanto a infraestructura de telecomunicaciones tienen que

ver con al elección de soluciones globales o locales, y publicas y privadas. En general, a

medida que la fabricación y la distribución se vuelven más globales, las soluciones de

telecomunicaciones locales se van haciendo más costosas y resultan insuficientes. Los

proveedores de telecomunicaciones locales suelen ser oligopolios que operan bajo la

protección del gobierno, mientras que los proveedores de comunicaciones globales

(compañías de satélite y de telefonía a larga distancia) son mas competitivos.

En muchos casos es aconsejable construir una red de comunicaciones privada para

mantener la seguridad y alcanzar objetivos de alta fiabilidad. Sin embargo, las

infraestructuras conmutadas públicas e Internet son menos costosas por varios órdenes de

magnitud y se han vuelto muy confiables. Las compañías actuales están desplazando sus

aplicaciones de telecomunicaciones hacia las infraestructuras publicas, que incluyen las

redes de valor agregado (VAN) y las redes virtuales privadas (VPN) basadas en Internet, y

utilizan líneas arrendadas privadas solo para comunicaciones altamente confidenciales, en

las que el costo es menos importante.

Las decisiones en materia de infraestructura tienen componentes tanto técnicos como de

negocios. Los aspectos técnicos implican cuestiones referentes a la fiabilidad, a la escala y

al futuro de la innovación. En cambio, los impulsores de negocios implican capacidades

fundamentales.

TECNOLOGIAS EMERGENTES Las tecnologías emergentes son innovaciones científicas que pueden crear una nueva

industria o transformar una existente. Incluyen tecnologías discontinuas derivada de

innovaciones radicales, así como tecnologías mas evolucionadas formadas a raíz de la

convergencia de ramas de investigación antes separadas. Cada una de estas tecnologías

ofrece una rica gama de oportunidades de mercado que proporcionan el incentivo para

realizar inversiones de riesgo. El problema que plantean estas nuevas tecnologías, tanto a

los directivos de las empresas maduras como a los de las empresas de nueva creación, es

que las herramientas de gestión tradicionales no son capaces de resolver con éxito los

nuevos desafíos generados.

Las tecnologías emergentes son aquellas que en una primera fase de su aplicación en la

empresa muestran un notable potencial de desarrollo. El nivel de incertidumbre que rodea a

estas tecnologías es particularmente elevado. También son innovaciones en desarrollo que

como su nombre lo dice en un futuro cambiaran la forma de vivir del ser humano

brindándole mayor facilidad a la hora de realizar sus actividades, conforme la tecnología

vaya cambiando estas también irán evolucionando logrando complementarse con la

tecnología mas moderna para brindar servicios que harán la vida del hombre mucha mas

segura y sencilla.

TECNOLOGIAS EMERGENTES MÁS IMPORTANTES

Redes Aéreas: un sistema de control aéreo desarrollado desde las nubes, como un Internet

en el cielo, para reemplazar el sistema tradicional y controlar mejor las rutas, la seguridad y

los aterrizajes de los aviones. Esta nueva tecnología a largo plazo podría revolucionar el

tráfico aéreo al permitir que un mayor número de aviones estén en el cielo sin necesidad de

invertir en infraestructura y recursos humanos.

Cables cuánticos: Cables fabricados con nanotubos de carbón cuyo menor peso y mayor

fuerza permitirán que torres existentes soporten cables con 10 veces la capacidad de los

cables eléctricos fabricados con aluminio y acero que se utilizan en las redes eléctricas en la

actualidad. Según los expertos, gracias a las nano-propiedades de los cables cuánticos, estos

pueden llevar corrientes eléctricas sin producir resistencia y calor, por lo que no requieren

equipos costosos de refrigeración.

Fotónica con silicona: Optoelectrónica, desde hace muchos años se investiga como utilizar

la silicona para emitir luz, con el fin de poder fabricar microchips que emitan luz para

agilizar procesos informáticos en general. Después de la fabricación del primer láser

construido con silicona por parte de un equipo de investigación de la Universidad de

California, Los Ángeles, esta posibilidad resulta cada vez más factible.

Metabólica: En el estudio de las miles de moléculas como azucares y grasas que son

producto del metabolismo. Científicos pretenden utilizar esta información para crear una

nueva herramienta de diagnosis que permita diagnosticar enfermedades con mayor

antelación y precisión que las herramientas actuales.

Microscopio de Fuerza Magnética: Esta tecnología es un hibrido de imágenes por

resonancia magnética y microscopios de fuerza atómica utilizados en nanotecnología. Los

microscopios de fuerza magnética ofrecerán imágenes de moléculas de tres dimensiones.

Memoria Universal: Sistema de memorias cuyas células están compuestas por nanotubos

de carbón, lo que permite enormes mejoras en la capacidad de almacenar datos.

Fábricas de Bacteria: Biotecnología, ingeniería metabólica para analizar y comprender las

vías celulares y crear microbios que permite crear gran cantidad de productos químicos,

desde medicamentos hasta plásticos.

Enviromaticas: Un término nuevo para describir la aplicación de las nuevas tecnologías de

la información al cuidado del medioambiente y a la agricultura. Medioambiente +

informática.

Virus del Teléfono Móvil: El año pasado se lanzo el primer virus contra teléfonos

celulares. Estos aparatos sin cable tienen cada vez mas aplicaciones y los nuevos virus

podrían atacar a sistemas informáticos seguros a través del móvil, por lo que es importante

encontrar soluciones.

Biomecatronica: Robótica, la nueva generación de prótesis que integran la robótica con el

sistema nervioso, logrando que una prótesis funcione con mucho mayor agilidad e

integración que las prótesis actuales.

2.2. Eficiencia y transformación de los procesos de negocio a través del uso de TI.

La irrupción de las TI y la Globalización de la Economía han impactado en los modelos de

relación de personas, empresas y organizaciones, han producido cambios en la demanda de

productos y servicios, el rediseño de las estrategias de negocio de empresas y

organizaciones, así como una transformación global de la Sociedad.

El Sector Asegurador no es ajeno a este contexto de Nueva Economía y negocio

electrónico, enfrentándose a grandes cambios, retos y transformaciones, que le permitan

seguir manteniendo en el futuro un modelo de negocio sostenible. A diferencia del Sector

Financiero, la banca principalmente, el Sector Asegurador tiene un importante camino por

recorrer para conseguir que las TI se gestionen como un centro de beneficio, y no como un

centro de coste, consiguiendo de este modo una contribución objetiva y medible al

desarrollo de negocio de la Compañía. Para poder llevar a cabo esta transformación dentro

del departamento de TI, se ha planteado durante el desarrollo del trabajo los proyectos,

iniciativas y recomendaciones que se deben abordar para producir un alineamiento entre

negocio y TI, consiguiendo así, un compromiso mutuo entre ambas partes.

Para ello, es necesario disponer de un marco metodológico que defina los procesos, tareas y

funciones a realizar, así como los mecanismos de control que permitan verificar el grado de

cumplimiento de los objetivos de transformación propuestos. El plan de transformación se

ha planteado en el ámbito de la Organización, Dirección de Personas y la Gestión de

Servicios e Infraestructuras de TI. Además, se ha enumerado los principales indicadores, en

términos de negocio, que se deben medir y controlar durante la gestión del cambio. El

modelo Organizativo objetivo de TI debe establecer las líneas básicas del modelo de

relación entre Negocio y TI, mediante la definición y descripción de los procesos de

negocio de la Compañía.

Esto ayudaría a tener una visión estandarizada y homogénea de los procesos clave de la

organización, tanto por las áreas de negocio, como por el departamento de TI. Por otra

parte, una metodología de gestión de la demanda, que permita diferenciar las iniciativas

estrategias, de las decisiones operativas, es un elemento clave para el dimensionamiento

adecuado de recursos y medios del departamento de TI. La demanda estratégica debe

gestionarse y controlarse mediante una cartera y una metodología de gestión de proyectos

ágil y flexible. La demanda operativa debe gestionarse basándose en las mejores prácticas

de gestión de procesos de ITIL (La Biblioteca de Infraestructura de Tecnologías de la

Información, del inglés Information Technology Infraestructure Library)

En las compañías con menor madurez en la gestión de las TI será necesaria la creación de

pequeñas áreas de soporte como Organización, Arquitectura y Calidad de TI, entre otras. El

área de Organización debe hacer de nexo entre Negocio y TI, el área de Arquitectura debe

contribuir al alineamiento de las infraestructuras tecnológicas con las necesidades de

negocio, y el área de Calidad debe contribuir al alineamiento de los procesos de TI con el

nivel de servicio pactado por el Negocio. Estos son algunos ejemplos de áreas

transfuncionales que deben crearse en el departamento de TI con el objetivo de ir el

orientado el departamento a procesos, y no a tareas que se ejecutan en silos de

conocimiento. Debido a la volatilidad del entorno y los cambios constantes en la demanda,

el departamento de TI deberá estar preparado para gestionar equipos de trabajos que se

crean bajo demanda, cuyo objeto es dar solución a proyectos y necesidades “aleatorias e

impredecibles” que reclame el Negocio.

Sin embargo, la implantación de metodologías de gestión de proyectos y procesos de TI, así

como la creación de nuevas áreas de soporte transfuncionales, no son suficientes para

realizar una gestión del cambio en el departamento de TI. La definición e implantación de

un cultura corporativa, compartida por la Alta Dirección y los Empleados, es un elementos

clave para apoyar el cambio en la Organización. Si esto no es posible, sería difícil abordar

con éxito cualquier proyecto de mejora. La Dirección de la Compañía, el Director de TI y

los mandos intermedios deben estar comprometidos con los objetivos, y trasladar el cambio

a los equipos de personas que dependen de ellos.

En el ámbito de la Dirección de Personas, será necesaria la revisión de puestos y funciones

de los empleados de TI, así como establecer un modelo de retribución basado en

competencias. Revisar la situación de partida de las actitudes y capacidades de los líderes

del cambio, mediante una evaluación 360º ayudará a revisar el grado de alineamiento de los

responsables con los objetivos de la Organización. El Director de TI debe tener presencia

en el Comité de Dirección de la Empresa. De este modo se tendrá información de primera

mano del rumbo que va tomando el Negocio, y de este modo realizar las correcciones

correspondientes en el plan de transformación de TI. La transformación de las actitudes y

capacidades de las personas deben gestionarse y controlarse día a día, es una labor que no

tiene fin. El equipo de trabajo es la unidad funcional donde llevar a cabo este cambio. En

épocas de cambios y crisis, cuando la organización tiene equipos de alto rendimiento y

comprometidos, existen más probabilidades de abordar con éxito los retos y proyectos a los

cuales se enfrente la Compañía.

En el ámbito de la gestión del servicio e infraestructuras de TI, deberán existir sistemas,

aplicaciones y servicios optimizados en costes y funcionalidad, pero sin renunciar a la

flexibilidad que requiere el contexto de nueva economía y ebusiness. Se deben tomar como

referencia las metodologías y mejores prácticas de gestión de servicios de TI, pero

adaptándolas a la organización y las capacidades de las personas existentes en el

departamento. La gestión de la mejora continúa ira evolucionando los modelos de gestión

más básicos, centrados en la gestión del coste, a modelos de gestión más dinámicos y

optimizados, basados en la generación de valor y beneficio para la Compañía. Las

metodologías y procedimientos no deben ser freno a la generación de ideas, fuente de la

innovación y el conocimiento. La combinación de metodologías, procesos y conocimiento,

debe dar lugar a un know-how difícilmente imitable que convierta al departamento de TI en

un activo estratégico más de la Compañía.

La gestión de las relaciones, a largo plazo, con proveedores y partners puede extender y

hacer crecer las capacidades del departamento. Habrá que compensar adecuadamente la

tipología de proyectos y servicios que se externalizan, de modo que no se produzca una

fuga de conocimiento y riesgo operativo para la compañía. Además será importante vigilar

la reacción del personal de plantilla ante este tipo de decisiones, debido al miedo a perder

poder, responsabilidad y desarrollo profesional dentro de la organización. De los proyectos

enumerados en el plan de transformación, se ha desarrollado en detalle la implantación de

una Arquitectura de TI Orientada a Servicios. El desarrollo del caso aplicado, siguiendo la

línea de este trabajo, ha comenzando describiendo las metodologías aplicadas en el ámbito

del diseño e implantación de arquitecturas de TI, así como la descripción de capacidades y

ventajas, siempre en términos de negocio.

Sin perder el foco, de que el desarrollo de la arquitectura fuera lo más aplicado posible, se

ha realizado un estudio comparativo, con ventajas e inconvenientes, de las principales

tecnologías software dominantes en el mercado empresarial de TI: J2EE y .NET.

Finalmente, se ha descrito una arquitectura innovadora para el Sector, basado en un

paradigma de desarrollo (SOA) y una tecnología (.NET) poco implantada, como soporte de

los procesos “core” de negocio del sector asegurador español. La arquitectura propuesta es

compatible con los objetivos perseguidos en el ámbito de la gestión del servicio e

infraestructuras de TI: es innovadora, optimizada en costes, minimiza el riesgo operativo,

está basada en las mejores prácticas de desarrollo de software, incluso contribuye a una

mejora importante en el gobierno de TI, lo cual contribuye positivamente al ámbito

organizativo y de recursos humanos.

Naturalmente, la arquitectura de referencia propuesta como caso aplicado deberá ser

adaptada, en aspectos de dimensionamiento: capacidad, escalabilidad y nivel de servicio. El

resto de elementos descritos, si el departamento de TI está conforme con el paradigma

planteado, son perfectamente validos para soportar cualquier estrategia de negocio de la

compañía. El desarrollo de la arquitectura ha querido dar un paso allá, es decir, no se ha

centrado únicamente en la descripción del modelo SOA sobre una tecnología. Se ha

planteado una solución end-to-end que ayude a implementar aplicaciones y servicios en

nuevos canales de comercialización, y que además permita convivir e integrarse con los

back-offices y sistemas heredados existentes en cualquier compañía aseguradora.

La tecnología mejora los procesos de negocio por el hecho de incrementar la eficiencia de

los procesos existentes y posibilitando procesos completamente nuevos, capaces de

transformar a la empresa.

Los sistemas de información automatizan muchos pasos en los procesos de negocio que

antes se hacían de manera manual, como verificar el crédito de un cliente o generar una

factura y una orden de compra. Sin embargo, en la actualidad la tecnología de información

puede hacer mucho más. La nueva tecnología puede cambiar realmente el flujo de la

información, remplazar tareas secuenciales con tareas que se pueden realizar de manera

simultanea y eliminando los atrasos en la toma de decisiones. En otras palabras la

información puede hacer posible procesos de negocio completamente nuevos, incluso

puede cambiar la forma de realizar los negocios e impulsar modelos de negocios

completamente nuevos.

La consulta y registro de datos en portales del estado para realizar trámites administrativos

identifican poco a poco los nuevos modelos de gestión usando tecnologías de información,

representando estos una transformación en procesos.

Si una tecnología hace que sea mas complicada el proceso de negocio, es que esta fallando

en la implementación de modelo y se tiene que definir nuevamente el modelado del

negocio, El diario Español Europa Express advierte que en el 2015, estará implementado en

su totalidad, los trámites del estado vía Internet y desaparecerá los papeleos engorrosos.

Esta es la razón por la que es tan importante que ponga mucha atención en los procesos de

negocio, tanto en las empresas como en la vida diaria. Al entender como funciona el

cambio de modelo de negocio podrá identificar la necesidad de implementar en cada caso

una herramienta en tecnología que permita hacer más fácil su labor, y no crea que es

privilegio de sólo empresas de gran tamaño.

2.3. Fundamentos de inteligencia de negocios.

Es el proceso, mecanismos y herramientas de analizar los datos acumulados en la empresa

y extraer un conocimiento de ellos, incluyendo las bases de datos de clientes, información

de la cadena de suministros, ventas personales, y cualquier actividad de marketing o fuente

de información relevante para la empresa.

BI: La inteligencia de Negocios o Business Intelligence (BI) se puede definir como el

proceso de analizar los bienes o datos acumulados en la empresa y extraer una cierta

inteligencia o conocimiento de ellos.

Dentro de la categoría de bienes, se incluyen las bases de datos de clientes, información de

la cadena de suministro, ventas personales y cualquier actividad de marketing o fuente de

información relevante para la empresa.

La Inteligencia de Negocios apoya al flujo de información de la empresa mediante la

generación de reportes globales o por secciones. Asimismo, creando una base de datos de

clientes, creando escenarios con respecto a una decisión y haciendo pronósticos de ventas y

devoluciones; compartir información entre departamentos, análisis multidimensionales,

generar y procesar datos, tomando en cuenta cambiar la estructura de toma de decisiones y

mejorando el servicio al cliente.

La manufactura y los embarques utilizan de manera mayoritaria la BI. En ésta primera

mencionada, en forma de productividad en líneas, análisis de desperdicios, análisis de

calidad, rotación de inventarios y partes críticas; en cambio, apuntando hacia los

embarques, realizan seguimiento de estos, motivos por los cuales se pierden pedidos.

Con la llegada de herramientas tecnológicas para el soporte a la toma de decisiones con la

información correcta, en el momento y lugar correcto, que facilita ésta tarea a los niveles

intermedios y estratégicos de la organización, nace el concepto de Inteligencia de Negocios.

La tecnología que apoya a la Inteligencia de Negocios, se basa en los siguientes conceptos:

Online Analytic Processing (OLAP)

Datawarehousing

Datamining

ONLINE ANALYTIC PROCESSING (MULTIDIMENSIONALIDAD): OLAP soporta el análisis de datos multidimensional, el cual permite a los usuarios, ver los

mismos datos en diferentes formas, utilizando múltiples dimensiones.

DATAMINING (MINERÍA DE DATOS): Las empresas suelen generar grandes cantidades de información sobre sus procesos

productivos, desempeño operacional, mercados y clientes. Pero el éxito de los negocios

depende, por lo general, de la habilidad para ver nuevas tendencias o cambios en las

tendencias.

Las aplicaciones de DataMining pueden identificar tendencias y comportamientos, no solo

para extraer información sino también para descubrir las relaciones en bases de datos que

pueden identificar comportamientos que no son muy evidentes.

La minería de datos está más orientada al descubrimiento de información, al encontrar

patrones y relaciones ocultas en robustas bases de datos o infiriendo reglas a partir de ellos

para predecir el comportamiento futuro. Los patrones y las reglas se utilizan para orientar la

toma de decisiones y predecir el efecto de tales decisiones.

TIPOS DE INFORMACIÓN PARA LA MINERÍA DE DATOS:

ASOCIACIONES Son ocurrencias enlazadas a un solo evento.

SECUENCIAS

Aquí los eventos se enlazan con el paso del tiempo.

CLASIFICACIÓN Reconoce patrones que describe el grupo al cual pertenece un elemento, por medio del

análisis de los elementos existentes que se han clasificado por medio de la inferencia de un

conjunto de reglas.

AGRUPAMIENTO Funciona de una manera semejante a la clasificación cuando aún no se han definido grupos.

La minería de datos puede descubrir agrupamientos dentro de los datos, grupos de afinidad

para tarjetas bancarias o particionar una base de datos en grupos de clientes por sus

características demográficas y el tipo de sus inversiones personales.

DATAWAREHOUSE: El objetivo de los DWs (almacenamiento de datos) es almacenar los datos oriundos de

los diversos sistemas de información transaccionales en varios grados de relaciones y

sumarios, con el fin de facilitar y agilizar los procesos de toma de decisión por diferentes

niveles gerenciales.

Los datos almacenados en el Data Warehouse proveen información sobre un tema en

particular en vez de atender la operatoria de gestión de la compañía.

Esos datos deben ser tratados (identificados, catalogados, recolectados, a disponibilidad,

transformados en informaciones) e integrados permitiendo diversas formas de consultas,

a través de mecanismos amistosos de las herramientas de los usuarios.

Unidad 3 Marco de gobierno de tecnologias de la información

Introducción.

Conceptos

Gobierno de TI Describen al conjunto de mecanismos que aseguran lograr las capacidades de las TI

necesarias para la óptima operación de los procesos de negocio.

Tecnologías de la información Es el conjunto de procesos y productos derivados de las nuevas herramientas (hardware y

software), soportes de la información y canales de comunicación relacionados con el

almacenamiento, procesamiento y transmisión digitalizados de la información.

3. Marco de gobierno de tecnologías de la información. El Gobierno TI es responsabilidad tanto de la dirección como de la administración ejecutiva

y consiste en el liderazgo, la estructura de la organización y los procesos para asegurar que

la TI mantenga y amplíe los objetivos y estrategias de la empresa.

El sistema mediante el cual se dirige y controla el uso actual y futuro de las tecnologías de

la información (ISO/IEC 38500).

El término Gobierno de TI no es una frase común dentro de las conversaciones entre los

profesionales de tecnologías de información y mucho menos fuera del entorno de

tecnología. Sin embargo, su concepto es muy valioso ya que producto de una correcta

implementación de un modelo de Gobierno de TI, habilita a la organización receptora con

las herramientas necesarias para tomar decisiones óptimas respecto a la realización de

inversiones en tecnología considerando la dirección, requerimientos del negocio y su

comportamiento financiero.

Asimismo, otras ventajas importantes de la implantación de un modelo de Gobierno de TI

son: Maximizar el valor agregado al negocio por parte de las inversiones en TI, y

Monitorear y dar seguimiento de la realización del beneficio inicialmente estimado para

dichas inversiones.

Actualmente, Deloitte es considerado el líder en el diseño e implementación de modelos de

Gobierno de TI, debido a que cuenta con la más amplia experiencia en la implantación de

estos modelos en organizaciones de media y gran envergadura, donde una mala inversión

en TI puede tener un alto impacto en los planes de negocio de la organización.

Algunas ideas que son la base del Gobierno TI:

organización (Consejo de dirección, dirección ejecutiva).

(alineamiento TI-Negocio).

aunque no se centra en cómo deben implementarse dichos procesos sino en qué es lo que

deben garantizar.

tecnologías de la información.

nten el

valor para el negocio.

En general, consideraremos la definición del ITGI (IT Governance Institute) como la más

completa y aceptada actualmente.

ISO/IEC 38500 es beneficioso por las siguientes razones: I debido a los riesgos involucrados y a las

significativas inversiones requeridas.

TI.

evalúen, dirijan y supervisen el uso de las TI en sus empresas. Seguir estos principios

ayudará a los directores a balance de riesgos y propiciar oportunidades derivadas del uso de

las TI.

independientemente del propósito, diseño y estructura de la propiedad.

asegurar

la conformidad con las obligaciones (regulatorias, legales, contractuales y de derecho

común) sobre el uso aceptable de TI, y asegurar que este uso contribuya positivamente al

desempeño de la empresa.

ecuados de TI pueden exponer a los directivos

al riesgo de incumplimiento con una gama cada vez más amplia de legislación.

COBIT COBIT es una metodología aceptada mundialmente para el adecuado control de proyectos

de tecnología, los flujos de información y los riesgos que éstas implican. La metodología

COBIT se utiliza para planear, implementar, controlar y evaluar el gobierno sobre TIC;

incorporando objetivos de control, directivas de auditoría, medidas de rendimiento y

resultados, factores críticos de éxito y modelos de madurez.

Los Objetivos de Control para la Información y la Tecnología relacionada (conocidos

generalmente por su acrónimo COBIT®) brindan un conjunto de buenas prácticas a través

de un marco de trabajo basado en procesos, y presenta las actividades de una estructura

manejable y lógica. Las buenas prácticas de COBIT están enfocadas fuertemente en el

control y menos en la ejecución, es decir, indican más qué se debe conseguir sin focalizarse

en el cómo.

Una de las características de COBIT es que está orientado al negocio, vinculando las metas

de negocio con las metas de TI, proporcionando métricas y modelos de madurez para medir

sus logros, e identificando las responsabilidades asociadas de los propietarios de los

procesos de negocio y de TI.

Otra característica es su enfoque hacia procesos, mediante un modelo que subdivide TI en

34 procesos de acuerdo a cuatro áreas de responsabilidad (Planear, Construir, Ejecutar y

Monitorizar) que básicamente coinciden con el conocido ciclo de Deming (Plan-Do-Check-

Act).

Pero, de todas las buenas características que presenta COBIT, la que más ha influido en el

éxito de COBIT es su dualidad de orientación hacia el Negocio y hacía las TIC,

estableciendo un puente de enlace entre ambos mundos y definiendo un lenguaje común

que ha permitido a los gestores entender el valor estratégico de las TIC y a los responsables

de los sistemas de la información, la importancia de conducir sus acciones hacia el aporte

del valor al negocio.

De manera más general, el empleo de un marco como COBIT satisface las necesidades de

la Dirección y aporta una serie de beneficios que facilitan que se logren tanto los objetivos

de la TI como los del negocio. Esto lo logra:

ue en el negocio.

organizativas, para garantizar los objetivos perseguidos y prevenir eventos no deseados.

las TIC en una organización

y facilitando el asesoramiento para determinar dónde se requieren mejoras. Así la dirección

posee información que le permitirá tomar decisiones frente a riesgos, de forma rápida y

asegurando el éxito.

rección una visión más clara sobre lo que hace la unidad de TI.

organización.

madurez.

los participantes, al basarse en un lenguaje común.

En definitiva, COBIT se ha convertido en el integrador de las mejores prácticas de TI y el

marco de referencia general para el gobierno de TI que ayuda a comprender y administrar

los riesgos y beneficios asociados con la TI.

3.1 Fundamentos para la generación de estrategias de TI En forma similar a la Estrategia del Negocio, la Estrategia de Tecnologías de Información

es el resultado de una serie de decisiones sobre su alcance, competencias y manejo:

logía está asociado con decisiones que determinan el tipo de

tecnologías que se utilizarán (tecnologías orientadas a objetos, arquitecturas

cliente/servidor, manejo de imágenes, robótica, multimedia, etc.).

racterísticas y fortalezas de las

tecnologías que serán críticas para la creación/extensión de estrategias de negocios

(conectividad, accesibilidad, confiabilidad, desempeño).

ropiedad

sobre la tecnología, así como posibilidades de alianzas o sociedades.

Otro componente de la estrategia de TI, la Infraestructura y Procesos de Tecnología, tiene

tres elementos interrelacionados:

onde se especifican las prioridades y

políticas que permiten la integración de aplicaciones tecnológicas, así como los

mecanismos de autoridad y toma de decisiones con relación a tecnología.

ecnológicas, con su

administración y con la operación de ellas.

normas de la gente encargada de entregar productos y servicios de tecnología.

En forma similar a la Infraestructura y Procesos de la Organización, este componente se

refiere a la manera como se instrumenta la Estrategia de TI en actividades, equipos de

trabajos, compromisos y demás elementos asociados con el trabajo en la empresa. En este

caso, los procesos son procesos asociados con las TI, como podría ser el desarrollo de un

nuevo sistema, la impresión de recibos telefónicos, la evaluación de nuevas soluciones

informáticas para la organización, o la operación del centro de cómputo, entre otros.

Es importante caracterizar a la alineación de estrategias como el resultado de un ajuste

estratégico y de una integración funcional simultáneamente. El ajuste estratégico se obtiene

cuando se toman decisiones que posicionan adecuadamente a la empresa en el mercado (o a

las tecnologías en la Empresa).

Un buen ajuste estratégico permite capitalizar la estructura, procesos y habilidades de la

gente en la implementación de la estrategia organizacional (o de tecnología).

Por su parte, la integración funcional representa la alineación entre los elementos asociados

directamente con el negocio, y aquéllos que tienen que ver con la tecnología en sí. La

integración Funcional es importante porque para cambiar las estrategias de negocios

pueden aprovecharse las oportunidades de las tecnologías, y porque si las estrategias de

negocios cambian, esto tendrá impacto en la estrategia tecnológica.

El descubrir oportunidades para innovar los procesos de una empresa aprovechando las

ventajas que brindan las tecnologías de información, pone énfasis en la vinculación entre

estrategias de tecnología y de negocios (integración funcional), utilizando a las TI como un

facilitador para transformar la infraestructura y procesos del negocio.

Una metodología que puede seguirse para instrumentar esta perspectiva consiste de cinco

pasos:

estrategia de la organización).

el cambio, donde se considera a las TI y también a

otros elementos culturales o estructurales que podrían ayudar a innovar el proceso.

desempeño del proceso, y se hace un diseño del mismo.

instrumentarse la visión generada en el paso anterior.

Lo interesante de esta metodología es que los medios (TI entre otros) se consideran antes de

definir la visión del proceso (el cómo). De esta manera, se busca que la visión sea lo más

innovadora posible.

El empleo de las tecnologías para la instrumentación de nuevas estrategias de negocios

requiere conocer las fuerzas/debilidades de la infraestructura interna de tecnología y

administrar el riesgo tecnológico adecuadamente. A diferencia de la perspectiva anterior, la

innovación se da fundamentalmente en los procesos tecnológicos y no en los procesos

organizacionales.

Esta perspectiva podría aplicarse, por ejemplo, cuando el área de TI cambia sus

mecanismos de entrega de productos informáticos hacia las áreas funcionales,

descentralizando actividades que anteriormente eran competencia únicamente del área

central de TI. En este caso, los procesos de informática se ven modificados para permitir la

instrumentación de nuevas estrategias de negocio.

La entrega de productos y servicios de tecnología en la organización, y su método de ajuste

asociado, es el que tiene que ver con la elaboración y ejecución de planes tecnológicos. La

administración estratégica se enfoca a decidir cómo responder a las necesidades de los

clientes, y el rol de la gerencia consiste en fijar prioridades y en balancear los resultados a

corto plazo con los de largo plazo.

Un error común de los responsables de la función informática es tener planes de sistemas

demasiado amplios que pretenden cubrir todas las necesidades del negocio, desde aquéllas

verdaderamente importantes, hasta aquéllas que son deseables pero no fundamentales; y

como resultado, los esfuerzos se diseminan y no se obtienen los objetivos planteados en un

principio.

Para ponderar entre sí los distintos proyectos informáticos, deben tomarse en cuenta los

beneficios económicos, los beneficios intangibles, los beneficios tecnológicos, y la manera

como un determinado proyecto apoya los objetivos de la organización.

En resumen, los pasos para la planificación estratégica de los sistemas de información son:

oportunidades y ventajas competitivas.

tificarlos dentro del

organigrama de la empresa.

necesidades de información.

actividades de los procesos clave de la empresa.

procesos del Modelo. Al terminar este esfuerzo quedará claro qué información es generada

por cada actividad y qué información requiere para generarla. De esta forma se obtiene la

relación existente entre los procesos. Los "requerimientos de información" no son datos

sino una expresión coloquial en el lenguaje de los conocedores del proceso, por ejemplo

Pronóstico de demanda, Disponibilidad de Servicios, Regulaciones, Costo operacional, etc.

sus atributos, sus relaciones y su dominio. A esto se llama también "Modelo de Datos" y a

las relaciones entre las entidades "Modelo Entidad-Relación". Estos modelos se logran en

sesiones de "modelaje de datos" en que un facilitador busca la colaboración de los expertos

de cada aspecto del negocio para construir el modelo.

procesamiento de datos de los procesos en unidades de sistemas (teóricos) y las Bases de

Datos (también teóricas) para satisfacer los requerimientos de información de la empresa.

En la siguiente figura se presenta, un bosquejo posible para un plan de sistemas de

información.

La realización de un Plan de Sistemas de Información dentro de cualquier organización,

tiene como finalidad asegurar la adecuación entre los objetivos estratégicos de la misma y

la información necesaria para soportar dichos grandes objetivos.

El descubrir oportunidades para innovar los procesos de una empresa aprovechando las

ventajas que brindan las tecnologías de información, pone énfasis en la vinculación entre

estrategias de tecnología y de negocios (integración funcional), utilizando a las TI como un

facilitador para transformar la infraestructura y procesos del negocio.

El empleo de las tecnologías de la información para la instrumentación de nuevas

estrategias de negocios requiere conocer las fuerzas/debilidades de la infraestructura interna

de tecnología y administrar el riesgo tecnológico adecuadamente.

3.2 Gobierno de tecnologías de la información El concepto de “gobierno de las TI” nace a mediados de los años 90 y ha ido madurando y

creciendo desde entonces, abarcando cada vez mas temas y áreas, hasta convertirse en una

disciplina en sí misma. Este término fue usado inicialmente por Loh Venkatraman (1992)

para describir al conjunto de mecanismos que aseguran lograr las capacidades de las TI

necesarias para la óptima operación de los procesos de negocio.

El concepto de gobierno de las TI puede considerarse como una derivación, al menos en el

tiempo, del concepto más amplio de gobierno corporativo. Durante los últimos años, este

último concepto ha sido manejado tanto en el ámbito público y privado como si se tratara

de algo nuevo, surgido al amparo del crecimiento económico (y posterior crisis) de los

primeros años del siglo XXI. Lo cierto es que, conforme el tamaño de las organizaciones

privadas ha ido creciendo y su poder e influencia se ha acrecentado, la forma en que estas

son gobernadas ha adquirido una creciente importancia para el conjunto de la economía y la

sociedad. Aspectos como la propiedad y el control, los objetivos que persiguen las

modernas organizaciones, los derechos y responsabilidades que reconocen, y como

distribuyen el valor que generan, se han convertido en cuestiones de gran significación, no

solo para sus directivos y propietarios, sino para la comunidad.

Existen múltiples definiciones de gobierno corporativo, pero en su sentido más amplio

puede decirse que el concepto incorpora el conjunto de acuerdos legales, culturales e

institucionales, determinan lo que la corporación puede hacer, quien controla sus

actuaciones, como se ejerce dicho control y como se reparten los riesgos y resultados

derivados de las actividades que desarrollan. Pese a que la mayor parte de los estudios en

los últimos años, en el ámbito del gobierno corporativo, han insistido recurrentemente en

las cuestiones relacionadas con el papel de los consejos de administración, la disciplina de

los directivos y los mercados financieros (para conformar un modelo que podría

denominarse como anglosajón), lo cierto es que existen varios sistemas de gobierno de las

empresas en el ámbito mundial, incluyendo el sistema anglosajón, el europeo, o el asiático.

Esta diversidad se apoya en diferencias históricas culturales e institucionales que implican

diferentes aproximaciones a los valores y objetivos de la actividad empresarial. Por tanto, si

cabe hablar de diferentes corporativos, también sería posible trasladar esta diferenciación a

las prácticas de ámbitos específicos, como el gobierno de las TI.

La preocupación por la mejora del gobierno corporativo tiene que ver por tanto, con la

aplicación de prácticas de gestión que den respuestas, no solo a los objetivos de los

propietarios y directivos de las corporaciones, sino al conjunto extenso de grupos (internos

y externos) que afectan y se ven afectados por las actividades de las organizaciones. Las

relaciones con estos grupos pueden ser específicas de un sistema concreto de gobierno. En

este sentido, han proliferado diferentes estudios en contextos variados que recogen u

conjunto de principios de buen gobierno, tanto en el ámbito público como privado, al

objetivo de identificar las practicas (“mejores prácticas”) que facilitan la consecución de los

objetivos de los diferentes grupos de interés.

Al hilo de esta concepción del gobierno corporativo, también se ha desarrollado el gobierno

de TI, mediante el desarrollo de modelos o sistemas que faciliten la implantación de las

mejores prácticas y procesos en este ámbito.

La norma ISO 38500:2008 viene a completar a otras relacionadas con los sistemas y

tecnologías de la información, establece los estándares para el gobierno de las TI en

cualquier tipo de organización. Por tanto, establece referentes de utilidad.

Unidad IV Admón. de los sistemas de informacion vs Admón. de servicios.

Introducción.

Conceptos

Sistema Conjunto de elementos o partes que interactúan entre sí, estrechamente relacionadas,

funcionando como un todo y excediendo así la suma de sus partes individuales.

Sistema de Información Es un conjunto de elementos interdependientes (subsistemas), lógicamente asociados, para

que a partir de su interacción se genere la información necesaria para la toma de decisiones.

Administración La administración es el proceso de planificar, organizar, dirigir y controlar los esfuerzos de

los miembros de una organización y de utilizar todos los demás recursos para alcanzar

metas declaradas.

Servicio Un servicio es un conjunto de actividades que buscan responder a las necesidades de un

cliente.

4. Admón. de los sistemas de informacion vs Admón. de servicios

Admón. De sistemas Información

Admón. De servicios TI

tecnología

casos TI no brinda soporte al negocio, es el negocio.

n la calidad de servicios

4.1 Conceptos Generales

Administración de servicios de información.

Sistema de información es un conjunto de componentes que interaccionan entre sí para

alcanzar un fin determinado, el cual es satisfacer las necesidades de información de dicha

organización. Estos componentes pueden ser personas, datos, actividades o recursos

materiales en general, los cuales procesan la información y la distribuyen de manera

adecuada, buscando satisfacer las necesidades de la organización.

El objetivo primordial de un sistema de información es apoyar la toma de decisiones y

controlar todo lo que en ella ocurre. Es importante señalar que existen dos tipos de sistema

de información, los formales y los informales; los primeros utilizan como medio para

llevarse a cabo estructuras sólidas como ordenadores, los segundos son más artesanales y

usan medios más antiguos como el papel y el lápiz o el boca a boca.

Administración de servicios. Debido a la inexorable tendencia moderna a tratar el servicio como un producto, es

necesario abandonar la antigua idea de entender el servicio como función delegada. Es

preciso reconocer el hecho que para mantener alta calidad, el servicio debe ser

administrado, dirigido. El concepto de Administración de Servicios entrega la solución a

ese reto. Es un método sistemático y estructurado para planear, organizar y controlar el

desarrollo y forma de dar los servicios hoteleros. Es también un arma que puede emplearse

para obtener éxito en los negocios.

4.2 Administracion de Sistemas

Un administrador de sistemas tiene la responsabilidad de tener los equipos informáticos

disponibles para los usuarios. Es responsable del correcto funcionamiento,

aprovechamiento máximo de los recursos, mantenimiento (actualización).

Automatizar.

informes mensuales, trimestrales o anuales).

Documentar.

Comunicación.

Conozca sus recursos. de procesamiento disponible, memoria y espacio en disco,

etc).

asistente administrativo.

o (Datos de importancia crítica como la cantidad de tiempo durante la que se

realizan los respaldos del sistema).

de una persona que ha trabajado en la compañía durante los últimos 20 años).

Conozca a sus usuarios.

Conozca su negocio.

del mes, trimestre o año.

La seguridad no puede ser una ocurrencia posterior.

as a cada uno de los sistemas bajo su cuidado.

Planifique. e la aburrida reunión semanal de personal sobre el

comienzo de un nuevo proyecto, es una señal segura de que en un futuro cercano tendrá que

apoyar a nuevos usuarios.

responsable de nuevos (y quizás incompatibles) sistemas en una o más ubicaciones

remotas.

Espere lo inesperado.

responder rápida y efectivamente.

4.3 Administracion de Servicios de TI

La administración de servicios de tecnologías de la información es una disciplina basada

en procesos, enfocada en alinear los servicios que ofrece la tecnología de información, con

las necesidades de las empresas, poniendo énfasis en los beneficios que puede percibir el

cliente final. Propone cambiar el paradigma de la administración de TI, por una colección

de componentes enfocados en servicios, usando distintos marcos de trabajo que se basan en

las mejores prácticas (eso que ya ha sido probado y aplicado en otras empresas).

Los proveedores de los servicios de TI no pueden seguir manteniendo su enfoque en la

tecnología, ahora tienen que considerar la calidad de los servicios que proveen y enfocarse

en las relaciones con los clientes.

Usualmente la administración de servicios de TI involucra el uso de proveedores y

servicios compartidos. Es extremadamente importante mantener una base de conocimiento

amplia dentro de la organización para que éstas prácticas sean exitosas.

Los objetivos de una buena administración de servicios de TI deberán ser:

educir los riesgos asociados a los Servicios de TI.

ISO/IEC-20000 Las mejores prácticas de TI, dieron paso al Estándar Internacional de Administración de

Servicios de TI. Conati proporciona consultoría en la implementación de los procesos de

administración de TI, así como de auditoría de cumplimiento de cada uno de los procesos

involucrados en dicho estándar.

La existencia de esta norma obliga a que las empresas prestadoras de servicios de TI,

garanticen la calidad de los mismos cumpliendo con estándares internacionales.

Esto da una doble certeza que los procesos que siguen estas empresas de servicios de TI,

ayudan a alcanzar un elevado nivel de excelencia operativa, reduce riesgos, costos y

optimiza recursos, puntos muy importantes de decisión de las organizaciones que contratan

empresas prestadoras de servicios de TI.

Si este escenario es llevado a las áreas de TI que entregan servicios a las organizaciones,

también son observados como proveedores de servicios que deben garantizar la calidad con

la cual realizan su trabajo.

Administración/Evaluación de Procesos con base en los Objetivos de Control de

Información y Tecnología relacionada (COBIT) Nuestra solución para gobierno de TI está basada en el modelo desarrollado bajo las guías

de COBIT. El cual indica que “Gobierno de TI es la responsabilidad de ejecutivos y la

junta de directores, y consiste de liderazgo, estructuras organizacionales y procesos para

garantizar que la TI de las corporaciones sostiene y extiende los objetivos y estrategias de

la organización”.

Este modelo enfatiza el cumplimiento normativo ayudando a las organizaciones a

incrementar el valor de TI, apoya la orientación de las estrategias de TI hacia las estrategias

del negocio. Permite a gerentes acortar la brecha entre exigencias de control, cuestiones

técnicas y riesgos de negocio, facilitando el desarrollo claro de políticas y buenas prácticas

para el control de TI en todas las organizaciones.

4.4 Comparativo admon. De Sistemas VS Admon. De Servicios de TI.

Unidad 5 Marcos de Referencia para la Gestion de Servicios de TI.

Introducción.

Conceptos

Marco de Referencia De las mejores prácticas para la gestión de servicios de tecnología de información de mayor

aceptación a nivel mundial.

Proporciona un conjunto completo y coherente de las mejores prácticas en la materia,

promoviendo un enfoque de calidad para lograr la eficacia empresarial y la eficiencia en el

uso de sistemas de información.

Marcos de Referencia: Con un alcance amplio o específico, todos los marcos pretenden

lograr el “Gobierno de TI”:

la gestión de TI al negocio

5.1 Las Mejores Practicas para la Gestion de Servicios de TI

Actividades o procesos que se han utilizado con éxito por varias organizaciones. ITIL es un

ejemplo de buenas prácticas.

ITIL - Mejores Prácticas ITIL, por sus siglas en inglés (INFORMATION TECHNOLOGY INFRASTRUCTURE

LIBRARY) es una colección de documentos públicos, que basados en procesos y en un

marco de mejores prácticas de la industria, permite la Gestión de Servicios de TI con

calidad y a un costo adecuado. ITIL tiene que ver con todos aquellos procesos que se

requieren ejecutar dentro de las organizaciones para la administración y operación de la

infraestructura de TI, de tal forma que se tenga una óptima provisión de servicios a los

clientes bajo un esquema de costos congruentes con las estrategias del negocio.

Desarrollada su 1er versión a finales de 1980, la Biblioteca de Infraestructura de

Tecnologías de la Información (ITIL) se ha convertido en el estándar mundial de facto en la

Gestión de Servicios Informáticos. Uno de los conceptos esenciales de ITIL es que

establece que para una adecuada Gestión de Servicios en las Tecnologías de Información es

necesaria una mezcla sinérgica entre tres factores: Personas, Procesos y Tecnología.

Beneficios de ITIL Los siguientes son algunos de los beneficios que debe tener una adecuada Gestión del

Servicio en las Tecnologías de Información:

Maximiza la calidad del servicio apoyando al negocio de forma expresa. Ofrece una visión

clara de la capacidad del área IT

Aumenta la satisfacción en el trabajo mediante una mayor comprensión de las expectativas

y capacidades del servicio

Minimiza el ciclo de cambios y mejora los resultados de los procesos y proyectos IT

Facilita la toma de decisiones de acuerdo con indicadores de IT y de negocio

Características de ITIL Las siguientes son algunas de las características de ITIL

Es un framework de procesos de IT no propietario.

Es independiente de los proveedores.

Es independiente de la tecnología.

Está basado en "Best Practices".

o Provee:

Una terminología estándar.

Las interdependencias entre los procesos.

Los lineamientos para la implementación.

Los lineamientos para la definición de roles y responsabilidades de los procesos

Las bases para comparar la situación de la empresa frente a las “mejores prácticas”.

Estas publicaciones permiten tener una relación entre la tecnología y el negocio.

Cada una de estas publicaciones provee una guía de las mejores prácticas y el detalle de

información de los procesos.

Planeación para la Implementación de la Administración de Servicio: Esta publicación

cubre los temas y actividades involucradas en planeación, implementación y mejora de los

procesos de Administración de Servicios dentro de una organización.

ICT Administración de Infraestructura: Abarca el tema de Tecnología de Información y

Administración de la Infraestructura (ICTIM) y las relaciones con otra áreas, como la

Administración de Servicios.

Perspectiva del Negocio: Tiene como objetivo familiarizarse con la administración del

negocio con los componentes de Administración de Servicios, Administración de

Aplicaciones y la Administración de la Infraestructura, los cuales son necesarios para

soportar los procesos de negocio.

Administración de Aplicaciones: Trata el tema de la administración de las aplicaciones

desde las necesidades del negocio hasta el ciclo de vida de la aplicación

Administración de Seguridad: Detalla el proceso de planeación y administración de un

definido nivel de seguridad en la información y servicios.

Administración o Gestión de Servicios de TI: La gestión de Servicios Informáticos es

abarcada por dos publicaciones: Entrega de Servicios y Soporte de Servicios.

Entrega de Servicios: Cubre los procesos necesarios para la planeación y entrega de la

calidad de los servicios de TI. Estos procesos son:

Administración de Niveles de Servicio

Administración Financiera

Administración de Capacidad

Administración de la Continuidad de Servicios de TI

Administración de la Disponibilidad

Soporte de Servicios: Proporciona los detalles de la función de Mesa de Servicio y los

procesos necesarios para el soporte y mantenimiento de los servicios de TI. Estos procesos

son:

Administración de Incidentes

Administración de Problemas

Administración de Configuraciones

Administración de Cambios

Administración de Releases

Procesos de Gestión de Servicios La Gestión de Servicios de TI organiza las actividades necesarias para administrar la

entrega y soporte de servicios en procesos. Un proceso es una serie de actividades que a

partir de una entrada obtienen una salida. El flujo de la información dentro y fuera de cada

área de proceso indicará la calidad del proceso en particular. Existen puntos de monitoreo

en el proceso para medir la calidad de los productos y provisión de los servicios. Los

procesos pueden ser medidos por su efectividad y eficiencia, es decir, si el proceso alcanzó

su objetivo y si se hizo un óptimo uso de los recursos para lograr ese objetivo. Por lo que si

el resultado de un proceso cumple con el estándar definido, entonces el proceso es efectivo,

y si las actividades en el proceso están cumpliendo con el mínimos requerido esfuerzo y

costo, entonces el proceso es eficiente.

5.1.1 Riesgos y Conformidad Estos lineamientos se enfocan en ofrecer las directrices para una gestión integral de la

seguridad de la información, la prestación de servicios con calidad y a la continuidad de las

operaciones. Se busca de esta manera generar un camino claro y expedito para luego poder

emprender el desarrollo de un modelo de gestión seguridad de la información, o SGSI, un

modelo de gestión de los servicios con calidad y, por último, un plan de recuperación ante

desastres.

Aspectos a considerar en la gestión de riesgos y conformidades

Criterios en seguridad de la información

Confidencialidad

Integridad

Disponibilidad y Desempeño

Elementos a considerar (las cuatro P’s) para un sistema de gestión de la seguridad de la

información efectivo:

Procesos

_ Gestión de riesgos

_ Manejo de incidentes

Personas

_ Entrenamiento

_ Educación

_ Certificaciones

Productos y tecnologías

_ Firewalls

_ Redes

Proveedores

Estos aspectos le ayudarán a unificar y racionalizar su estrategia de seguridad y operaciones

de TI. Le proporcionarán las herramientas integradas y la automatización que necesita para

implementar y aplicar la conformidad y para luchar contra las numerosas amenazas a las

que se enfrentan TI y los datos de su empresa tanto de fuerzas externas como internas.

5.1.2 Cambios El objetivo primordial de la Gestión de Cambios es que se realicen e implementen

adecuadamente todos los cambios necesarios en la infraestructura y servicios TI

garantizando el seguimiento de procedimientos estándar.

La Gestión de Cambios debe trabajar para asegurar que los cambios:

Están justificados.

Se llevan a cabo sin perjuicio de la calidad del servicio TI.

Están convenientemente registrados, clasificados y documentados.

Han sido cuidadosamente testeados en un entorno de prueba.

Se ven reflejados en la CMDB (Base de Datos de la Gestión de Configuración).

Pueden deshacerse mediante planes de "retirada del cambio" (back-outs) en caso de

un incorrecto funcionamiento tras su implementación.

Los principales beneficios derivados de una correcta gestión del cambio son:

Se reduce el número de incidentes y problemas potencialmente asociados a todo

cambio.

Se puede retornar a configuraciones estables de manera sencilla y rápida en caso de

que el cambio tenga un impacto negativo en la estructura TI.

Se reduce el número de "back-outs" necesarios.

Los cambios son mejor aceptados y se evitan "tendencias inmovilistas".

Se evalúan los verdaderos costes asociados al cambio y por lo tanto es más sencillo

valorar el retorno real a la inversión.

La CMDB está correctamente actualizada, algo imprescindible para la correcta gestión del

resto de procesos TI.

Se desarrollan procedimientos de cambio estándar que permiten la rápida actualización de

sistemas no críticos.

La implementación de una adecuada política de gestión de cambios también se encuentra

con algunas serias dificultades:

Los diferentes departamentos deben aceptar la autoridad de la Gestión de Cambios sobre

todo en lo que respecta al cambio, independientemente de que este se realice para

solucionar un problema, mejorar un servicio o adaptarse a requisitos legales.

No se siguen los procedimientos establecidos y, en particular, no se actualiza correctamente

la información sobre los CIs en la CMDB.

Los encargados de la Gestión de Cambios no conocen a fondo las actividades, servicios,

necesidades y estructura TI de la organización incapacitándoles para desarrollar

correctamente su actividad.

Los Gestores del Cambio no disponen de las herramientas adecuadas de software para

monitorizar y documentar adecuadamente el proceso.

No existe el compromiso suficiente de la dirección por implementar rigurosamente los

procesos asociados.

Se adoptan procedimientos excesivamente restrictivos que dificultan la mejora o por el

contrario el proceso de cambio se trivializa provocando una falta de estabilidad necesaria

para la calidad del servicio.

5.1.3 Información y Balance de Tecnología Las tecnologías de información son un elemento que ha modificado el mundo moderno en

tan solo los últimos 20 años, permitiendo generar procesos y operaciones hace algunos años

impensables en cuanto a la integración de la cadena de suministros y a la veracidad, calidad

y disponibilidad de la información.

Estas tecnologías han favorecido la organización dentro de las empresas y han permitido

reducir los costos de operaciones de las actividades propias de la empresa. Las

organizaciones actuales son altamente dependientes de la Tecnología de Información para

el cumplimiento de los procesos y objetivos del negocio. Esta dependencia es amplia sobre

los sistemas y aplicaciones en los diferentes ambientes de procesamiento de la empresa con

componentes altamente descentralizados y/o especializados que hacen muy compleja la

Gestión de Aplicaciones y Disponibilidad de Sistemas generando muchos desafíos y

problemas aumentados por los frecuentes cambios en los componentes de TI.

Tradicionalmente, las TI han sido vistas simplemente como un medio para soportar las

operaciones de un negocio. Sin embargo, las organizaciones de excelencia entienden

actualmente que TI debe jugar un papel no solamente táctico y operativo sino también

estratégico, habilitando nuevos modelos, productos y servicios de negocio que aseguren el

liderazgo, crecimiento y sustentabilidad de la organización en el largo plazo, transformando

incluso sus industrias.

Las herramientas de tecnología de la información y las comunicaciones (TIC’s) son

elementos de gran importancia para los seres humanos y para las empresas, en cuanto que

permiten conocer la condición real de las cosas y permiten realizar la gestión de las

actividades que maquinas y seres humanos realizan.

El cambio tecnológico producido con la revolución de la tecnología, de la mano del

inmenso avance de los computadores, marcan la diferencia entre una civilización

desarrollada y otra en vías de desarrollo. Por tanto, es posible afirmar que una organización

que no integre tecnología a sus actividades, es una organización que esta quedándose

rezagada en el mundo actual.

5.1.4 Operaciones. Los Service Desk son el centro de los procesos de gestión de servicios TI, y permiten a los

servicios estratégicos del negocio a operar con la máxima eficiencia

Algunas de las operaciones son las siguientes:

Equilibrio en la operación del servicio.

Salud operacional

Comunicación

Documentación

Eventos, incidentes y problemas

Atención de requerimientos

Gestión de accesos

Monitoreo y control

Gestión de la infraestructura y el servicio

Gestión de instalaciones y del Data Center

Seguridad física y de la información

Gestionando los cambios proyectos y riesgos

Guía complementaria

Roles, responsabilidades y estructuras

Mesa de servicios

5.1.5 Estrategia de Negocio El concepto de Gerencia Estratégica de TI se fundamenta en las mejores prácticas de

Gestión de Servicio y Gobierno de TI, ITIL y CObIT respectivamente. El primero presenta

el ciclo de vida del servicio (Estrategia, Diseño, Transición, Operación y Mejora Continua)

con sus procesos y funciones; y el segundo, las directrices de controles aplicables a los

procesos de TI.

Según ITIL V3, la Estrategia del Servicio es el eje en torno al que “giran” las demás fases

del ciclo; es la fase del desarrollo gerencial estratégico de TI mediante la definición de

políticas y objetivos; las fases de Diseño, Transición y Operación del Servicio, ponen en

práctica esta estrategia a través de ajustes y cambios. La fase de Mejora Continua del

Servicio, que consiste en aprendizaje y mejora, abarca todas las fases del ciclo. Esta fase

inicia los proyectos y programas de mejora, asignándoles prioridades en función de los

objetivos estratégicos de la organización.

Desde el punto de vista de estrategia del servicio, lo primero que hay que considerar no es

cómo se puede hacer algo, sino el motivo para hacerlo. Eso es lo más importante para las

actividades del cliente (usuario) de los servicios de TI. El objetivo de la gerencia estratégica

de TI es identificar a la competencia y competir con ella diferenciándose y ofreciendo un

mejor rendimiento de los recursos y servicios. Bajo este enfoque, el proveedor de los

servicios de TI (VP de Tecnología, Gerencia de Sistemas, Dirección de Informática, etc.,

según la organización) debe tener los siguientes elementos básicos:

Enfoque de mercado: Saber dónde y cómo competir.

Capacidades distintivas: Crear activos distintivos y rentables, que sean apreciados

por el negocio.

Estructura basada en el rendimiento: Posiciones organizativas factibles y

medibles para considerar que los servicios son un activo estratégico que se debe

mejorar continuamente.

El Recurso Humano, llamado también capital humano desde el punto de vista del valor

tangible que representa, o talento humano desde el punto de vista de los procesos de gestión

del conocimiento y decisiones sistémicas en las actuales disciplinas de Inteligencia de

Negocios, es el recurso primario más valioso en la cadena de generación y soporte de los

procesos y servicios de TI que dan apoyo al cumplimiento de los objetivos del negocio.

“El ambiente TI es muy dinámico, constantemente esta cambiando…” Proporcionalmente,

el recurso humano debe estar capacitado para abordar el cambio y generar respuestas

positivas a ese cambio con el mínimo trauma posible para las operaciones y objetivos del

negocio; esto determina que el proceso de Gestión de TI debe considerar los planes de

Capacitación y Adiestramiento dentro del plan de implantación y uso de sistemas de

información en particular, y en general dentro del Plan Estratégico de Tecnología de

Información.

5.2 Tendencias.

BS15000 / ISO20000 Es un estándar para la correcta administración de servicios de TI; así mismo, representa un

consenso en la industria sobre los elementos indispensables para garantizar la efectividad

de los procesos de TI, por lo que puede ser utilizado por las organizaciones para asegurar

que sus proveedores de servicios operan de forma eficiente y con apego a las mejores

prácticas definidas en ITIL.

MOF (Microsoft Operations Framework) Es un conjunto de conceptos, principios y prácticas que han sido diseñados para contribuir

en la organización de las operaciones de TI tomando como base los conceptos definidos en

ITIL. Tiene como objetivo principal elevar al máximo el beneficio de las inversiones en

tecnología, incrementando el nivel de servicio brindado al negocio mediante la

optimización de costos y minimizando riesgos.

CMMI (Capability Maturity Model Integration) es un modelo de mejora de procesos de

construcción de software que provee a la organización los elementos esenciales para

determinar su efectividad.

Este modelo es utilizado como guía por ITIL para determinar el nivel de madurez de los

procesos de TI definidos en las mejores prácticas. Esto debido a que proporciona escalas

para evaluar la efectividad de los procesos actuales, facilitando con ello la definición de

actividades, prioridades y metas para garantizar la mejora continúa.

CMMI está relacionado directamente con el ciclo de vida de Administración de

Aplicaciones publicado por ITIL, desde la identificación de requerimientos, hasta el retiro

de la aplicación

PRINCE2 Es el enfoque para la administración de proyectos recomendado en las mejores prácticas de

ITIL. Se concentra en crear un ambiente de administración apropiado para lograr los

objetivos del proyecto mediante la utilización de un método en el cual cada proceso es

definido con sus principales entradas, salidas, objetivos específicos y actividades.

ISO 9000-2000 Es tomado como referencia por ITIL debido a que es el estándar para establecer sistemas de

gestión de calidad más reconocido y adoptado en el mundo. Lo anterior se fundamenta en

los beneficios que brinda el apego a sus normas definidas para establecer, documentar,

controlar, medir y mejorar los procesos y productos dentro de la organización.

Las normas de la familia ISO 9000 fueron creadas por la Organización Internacional de

Normalización (ISO por sus siglas en inglés) con la finalidad de medir y asegurar la calidad

de la producción.

Balanced Scorecard (BSC)

O Tablero de Comando es la técnica sugerida en ITIL para definir e implementar la

estrategia de las organizaciones. Contempla un sistema de administración del desempeño

que permite a las empresas conducir su estrategia acorde a lo planeado mediante el

monitoreo continuo, complementando los indicadores financieros tradicionales con criterios

de medición de desempeño orientados a: “Clientes”, “Procesos Internos” y “Aprendizaje y

Crecimiento