Unidad 2. Metodologías de Gestión de TI

Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI

División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software 1

Ingeniería en Desarrollo de Software

10º Cuatrimestre

Programa de la asignatura:

Gestión de tecnologías de información

Unidad 2. Metodologías de gestión de TI

Clave:

150941039

Universidad Abierta y a Distancia de México

UnADM



Índice

Presentación de la unidad .............................................................................................. 3

Propósitos ...................................................................................................................... 6

Competencia específica ................................................................................................. 6

2.1. Introducción a las metodologías de gestión de TI .................................................... 6

2.1.1. Ciclo de vida del servicio de TI ............................................................................. 8

2.1.2. Estándares en la gestión de TI ........................................................................... 11

2.1.3. Buenas prácticas y modelos en la gestión de TI ................................................. 18

Actividad 1. Buenas prácticas y modelos de gestión de TI ........................................... 20

2.2. Frameworks para la gestión de TI ......................................................................... 20

2.2.1. CMMI.................................................................................................................. 22

2.2.2. COBIT ................................................................................................................ 26

2.2.3. PMBOK .............................................................................................................. 29

2.2.4. SIX SIGMA ......................................................................................................... 33

2.2.5. ITIL ..................................................................................................................... 39

Actividad 2. Análisis de metodologías de gestión de TI ................................................ 45

Actividad 3. Ámbitos de aplicación de frameworks ....................................................... 46

Autoevaluación ............................................................................................................. 47

Evidencia de aprendizaje. Aplicación de metodologías de gestión de TI ...................... 47

Autorreflexiones ........................................................................................................... 48

Cierre de la unidad ....................................................................................................... 48

Para saber más ............................................................................................................ 49

Fuentes de consulta ..................................................................................................... 50



Unidad 2. Metodologías de gestión de TI

Presentación de la unidad

Existen en el mundo miles de empresas y organizaciones que aun cuando no se conocen

entre ellas o no hay ninguna relación que las vincule comparten los mismos problemas en

cuanto a la gestión de sus proyectos informáticos y en general con la gestión de las

tecnologías de información.

Una pregunta que puede surgir es ¿existen soluciones ya probadas y que estén lo

suficiente extendidas para que no se tenga que crear una solución desde cero?

La buena noticia es que sí existen tanto buenas prácticas y estándares para la gestión de

proyectos así como para la gestión de los servicios y en general para la Gestión de los

departamentos de TI, sin embargo, la mala noticia es que no hay un solo estándar sino

que hay muchos y de diferentes tipos.

En el esquema siguiente se muestran algunos de los estándares relacionados con la

gestión de las tecnologías de la información.

Estándares relacionados con la gestión de TI (Almunia, 2011)



Existen muchos estándares (estos no son todos los existentes), sin embargo, la imagen

muestra de forma resumida algunos de los más difundidos y que están relacionados con

la gestión de TI.

A manera de resumen se pueden mencionar estándares de calidad como la Gestión de

calidad total (por sus siglas en inglés de Total Quality Management) o 6 SIGMA que son

aplicados en empresas y departamentos de informática como un medio de mejora,

sistemas con control empresarial como SOX (Ley Sarbanes-Oxley ) en Estados Unidos, o

bien, BASILEA en Europa que cada vez incorporan más controles operativos que afectan

a la gestión de TI.

Existen además otros estándares como Valor de las Tecnologías de Información VALIT

(por sus siglas en inglés Value Information Techonology) o ISO 38500, los cuales se

utilizan para medir, monitorear y optimizar las buenas prácticas en cuanto al valor de las

inversiones en TI. Así mismo, existen estándares de auditoría informática tales como

Objetivos de control para la información y tecnologías relacionadas COBIT (por sus siglas

en inglés Control Objectives for Information and Related Technology), guías de gestión de

servicios como la Biblioteca de Infraestructura de Tecnologías de Información ITIL (por

sus siglas en inglés Information Technology Infrastructure Librar) o bien, de madurez en el

desarrollo como Modelo Integrado de Capacidad y Madurez CMMI (por sus siglas en

inglés Capability Maturity Model Integration), también existen marcos de referencia para la

gestión de proyectos (sin que necesariamente estén relacionados con la informática)

como la Guía de los fundamentos de la dirección de proyectos PMBOK (por sus siglas en

inglés Project Management Body of Knowledge), así como Proyectos en entornos

controlados PRINCE2 (por sus siglas en inglés Projects in Controlled Environment).

Finalmente también existen metodologías orientadas al desarrollo de software como el

Proceso Unificado Racional RUP (por sus siglas en inglés Rational Unified Process) o

Scrum, que es un marco de trabajo por el cual las personas pueden acometer problemas

complejos adaptativos, a la vez que entregar productos del máximo valor posible

productiva y creativamente, algunas de sus características es que puede ser ligero, fácil

de entender, sin embargo, es extremadamente difícil de llegar a dominar.

Scrum es un “marco de trabajo de procesos que ha sido usado para gestionar el

desarrollo de productos complejos desde principios de los años 90. Scrum no es un

proceso o una técnica para construir productos; en lugar de eso, es un marco de trabajo

dentro del cual se pueden emplear varias técnicas y procesos. Scrum muestra la eficacia

relativa de las prácticas de gestión de producto y las prácticas de desarrollo, de modo que

podamos mejorar” (Shwaber y Sutherland, 2012).



Las buenas prácticas indicarán cual estándar será el más adecuado para las necesidades

de la organización, el estándar dará la guía para establecer la metodología mediante la

cual se lograrán los objetivos marcados, el estándar puede ser cualquiera de los

frameworks que se mencionan en los subtemas que conforman esta unidad.

La importancia de la incorporación de metodologías para la gestión de TI en las empresas

no importando su tamaño ni el giro, es vital para dar soporte y mejorar los procesos de

negocio, las organizaciones deben adaptarse cada vez a entornos dinámicos y

proporcionar los servicios de forma adecuada con un alto índice de confiabilidad, el no

contar con buenas prácticas y la metodología adecuada puede traer las siguientes

consecuencias:

Que las actividades no se encuentren estandarizadas, por ende, no existirá una

relación en cada uno de los procesos.

Que la actualización de los datos no se de en tiempo y forma para la mejor toma de

decisiones.

Que no se cuente con un registro adecuado de la atención a los clientes de los

diferentes procesos.

Que los cambios que se realicen hacia el interior del Gobierno de TI, no tengan

coordinación, control y organización.

Que la alta dirección no sea consciente de la importancia de una buena gestión de TI

y su consecuencia para el negocio.

Hasta hace algunos años, todavía el uso de las computadoras en muchas organizaciones

era prohibitivo, esto debido al alto costo de mantenimiento de los centros de cómputo. La

computación en este sentido era centralizada, por lo que la aplicación de políticas y

procedimientos para el uso de la tecnología era más fácil de gestionar. Con el crecimiento

en el uso de las computadoras personales y el acercamiento de las TI al usuario final así

como a la capacidad para poder descentralizar el centro de datos a ubicaciones más

convenientes, han llevado a escenarios más complejos en la gestión y administración de

las TI (Cruz, 2013).

De forma paralela al crecimiento de la industria de las TI, los frameworks, y las

metodologías han ido creciendo para estar a tono con los requerimientos de esta industria

tan dinámica y cambiante. Los cambios en los frameworks asumen con relativa rapidez

los cambios en la industria, de tal forma que cada vez abarcan más temas y a la vez

resuelven problemas más recientes, para ejemplificar lo anterior, se puede mencionar

entre los nuevos estándares al ISO/IEC 27003:2010, que provee una guía para la

implementación de Sistemas de administración de la seguridad de la información y el

ISO/IEC 27005:2011, que se refiere a la Administración de riesgos de la seguridad de la

información, otro cambio reciente fue la liberación de la nueva versión de COBIT de su

versión 4 a la versión 5.



Como se puede observar, las TI evolucionan y la empresa que busca la mejora continua

en definitiva debe adoptar a su vez las nuevas metodologías o la mejora de las ya

existentes para mantener la competitividad de la organización. Para hacer esto, la gestión

de TI debe evolucionar a la par de las tecnologías, asimilando los cambios en los marcos

de referencia, en las normas y en las metodologías. No se puede hacer un gobierno de TI

eficiente siguiendo los mismos lineamientos de hace 20 años, se debe evolucionar.

ITIL es marca comercial registrada y marca comunitaria registrada de la Oficina de

Comercio del Gobierno y están registradas en la Oficina de Patentes y Marcas

Registradas de los Estados Unidos. COBIT es una marca registrada de la Asociación de

Auditoría y Control de Sistemas de Información (ISACA)/Instituto de Gobierno de TI (ITGI)

Propósitos

Al concluir el estudio de esta unidad el alumno(a) podrá:

Identificar los estándares internacionales y modelos para la gestión de TI.

Analizar la aplicación de los frameworks de gestión de TI.

Determinar las necesidades de gestión TI de acuerdo con el ciclo de vida del

servicio.

Competencia específica

Analizar las metodologías de gestión de TI para determinar la aplicación de un framework

en un caso de estudio mediante la identificación del ciclo de vida del servicio.

2.1. Introducción a las metodologías de gestión de TI

Indudablemente cada vez se observa una mayor necesidad en las organizaciones del uso

de servicios que les permitan innovar su gestión de TI así como de las capacidades

asociadas que hagan posible que estos servicios de TI se hagan su entrega con la calidad

y la funcionalidad esperadas.

Con el fin de asegurar el valor provisto que la gestión de TI le dará al negocio, es

necesario pasar de un paradigma recolector y meramente cumplidor de requerimientos de

los usuarios (por ejemplo, la tecnología de información que se utiliza en las áreas

funcionales de una organización), a un paradigma de TI como socio-colaborador además

de facilitador clave de soluciones de negocio, de tal forma, que es fundamental el

establecimiento de un buen gobierno y gestión de TI en la organización.



Mediante el establecimiento de una buena metodología de gestión de TI, es posible

integrar los intereses de todos los participantes en la organización a través de principios,

estructuras, prácticas y procesos que aseguren la generación de valor de TI.

Se define a la metodología como el conjunto de procedimientos que determinan la

planeación con orden y sistematicidad de cualquier actividad, mientras que la gestión de

TI, es la que mediante la aplicación de estrategias da seguimiento a los procesos de

mejora y eficiencia de forma continua y permanente a la aplicación e implementación de

las TI. Parte de estas estrategias consisten en la implantación de estándares

(metodologías) que permitan llevar a cabo la mejora en todos los procesos que se dan en

la gestión de las TI.

Un marco de referencia utilizado para la implementación de soluciones para la Gestión de

TI puede comprender al menos tres capas que permitan integrar los componentes

necesarios (personas/roles, los procesos y la tecnología) dentro de un marco particular de

operación de acuerdo a cada empresa u organización.

En el siguiente diagrama se muestran, las diferentes capas que son la base para una

solución de gestión de TI en tres niveles de la capa uno a la capa tres. La primera capa

permite administrar dominios de tecnología específicos, la segunda capa (el núcleo)

permite integrar y consolidar todos los elementos de la infraestructura y relacionarlos

entre sí para permitir una vista y administración a nivel de red y servicios de TI que

soportan al negocio. La última capa permite habilitar los procesos necesarios en la

provisión de valor visible para el negocio y los servicios de TI.

Diagrama de gestión de servicios de negocio y TI (Basado en Dux Diligens, 2010)

Mejo

res p

rácti

cas

Estrategia

de

servicios

Diseño

de

servicio

s

Mejora

continua

Operación

de

servicios

Transición

de

servicios

Sistemas para la gestión del conocimiento y configuraciones

Gestión de

aplicaciones

de negocio

Gestión de

Redes,

servidores

y

dispositivos

Gestión de

almacenamiento

Gestión de

la

seguridad

Gestión de

procesos

Gestión de

servicios

Gestión de

tecnología

Pers

on

as/R

ole

s

CAPA 1

CAPA 2

CAPA 3



La información constituye uno de los activos estratégicos más importantes para las

empresas, el funcionamiento de toda la organización depende de un adecuado

abastecimiento, tratamiento y en definitiva de la gestión eficiente de ese recurso. La

información y el conocimiento son los instrumentos mediante los cuales las

organizaciones pueden conocer las necesidades de la sociedad, la dinámica de la

competencia, las oportunidades a explotar, los posibles aliados en el mercado, etcétera.

Con un adecuado flujo de información las organizaciones en general pueden funcionar

eficientemente (De Pablos, López-Hermoso, Martín-Romo, Medina, Montero y Nájera,

2006).

Adicionalmente las organizaciones deben apoyarse en estándares para garantizar que el

área de TI soporte los objetivos de negocio de la organización. En la actualidad no se

puede dudar que la implantación de metodologías como ITIL, COBIT o Six Sigma han

contribuido a la mejora en la gestión así como a la generación de valor de las TI.

2.1.1. Ciclo de vida del servicio de TI

La gestión de servicios de TI en una organización, suministra los servicios necesarios

para cumplir sus objetivos de negocio. La gestión de servicios de TI da soporte a la visión

y a los objetivos de negocio al optimizar los procesos de TI para de esta forma lograr

mejores resultados mediante la provisión y mejora de los servicios que presta. Los

servicios de TI fomentan y facilitan la evolución de una organización transformándola en

proveedor de servicios y no solo en proveedor de tecnología. Las organizaciones deben

prestar más atención a la gestión de TI dejando atrás el típico modelo reactivo de

respuesta a fallas del sistema y pasar a desempeñar una función más proactiva en la

planificación, supervisión y gestión de los servicios de TI para apoyar el éxito global de la

empresa.

De acuerdo a Figuerola (2010), la gestión de servicios es un conjunto de capacidades

organizativas y especializadas dirigidas a ofrecer valor a los clientes en forma de

servicios.

En los últimos años, y para responder a las necesidades propias del ciclo de vida de los

servicios se han desarrollado en el mercado varias metodologías de apoyo, la más

conocida y aceptada es la Information Technology Infrastructure Library (ITIL) la cual se

centra en el ciclo de vida completo de la gestión de servicios.

Por otro lado la ISO/IEC 20000 es una norma para la gestión de servicios de TI basada en

un enfoque de procesos integrados para la prestación de servicios que responden a los

requisitos de empresas y de clientes. La norma ISO/IEC 20000:2005 y la estructura ITIL

se complementan.



El ciclo de vida del servicio de TI, es un acercamiento a la gestión de las áreas de

tecnología que pone énfasis en la estrategia, diseño, transición, operación y mejora

continua de los servicios proporcionados al negocio, a través de diferentes funciones,

procesos y sistemas necesarios para gestionar estos servicios a lo largo de su ciclo de

vida (ITIL, 2014).

El ciclo de vida del servicio de TI es un modelo de organización que ofrece información

sobre los siguientes aspectos y las fases que se explican a continuación de estos

aspectos (Van Bon, De Jong, Verheijen, Pieper, Tjassing, Van Der Veen y Kolthof, 2008,

p.18):

La estructuración de la gestión del servicio.

La relación entre los distintos componentes del ciclo de vida.

La forma en que influyen los cambios en un componente sobre otros componentes

y sobre todo el sistema del ciclo de vida del servicio.

El ciclo de vida del servicio de TI consta de cinco fases que se exponen a continuación:

Estrategia del servicio: La fase de diseño, desarrollo e implementación de la gestión del

servicio como un recurso estratégico.

Diseño del servicio: Fase de diseño para el desarrollo de servicios de TI apropiados,

incluyendo arquitectura, procesos, política y documentos; el objetivo del diseño es cumplir

los requisitos presentes y futuros de la empresa.

Transición del servicio: Constituye la fase de desarrollo y mejora de capacidades para

el paso a producción de servicios nuevos y modificados.

Operación del servicio: Conforma la fase en la que se garantiza la efectividad y eficacia

en la provisión y el soporte de servicios con el fin de generar valor para el cliente y el

proveedor del servicio.

Mejora continua del servicio: Se refiere a la fase en la que se genera y mantiene el

valor para el cliente mediante la mejora del diseño y la introducción y operación del

servicio.

El ciclo de vida del servicio se integra con diversos enfoques sobre la realidad de las

organizaciones, lo que ofrece un mayor nivel de flexibilidad y control del sistema de

gestión de TI.

En el tema 2.2. Frameworks para la gestión de TI, se revisará a detalle lo que

corresponde al ciclo de vida del servicio de TI.



Según Van Bon, De Jong, Verheijen, Pieper, Tjassing, Van Der Veen y Kolthof (2008), la

gestión de servicios de tecnologías de la información ITSM (por sus siglas en inglés IT

Service Management) es una disciplina basada en procesos, enfocada en alinear los

servicios de TI proporcionados con las necesidades de las empresas, poniendo énfasis en

los beneficios que puede percibir el cliente final. La gestión de servicios de tecnologías de

información propone cambiar el paradigma de gestión de TI, por una colección de

componentes enfocados en servicios de punta utilizando distintos frameworks con las

mejores prácticas, por ejemplo la Information Technology Infrastructure Library (ITIL) o

eSCMSP (por sus siglas en inglés enabled Sourcing Capability Model for Service

Providers), con los cuales se busca elevar la calidad de los servicios que se proveen así

como enfocarse más en las relaciones con sus clientes tanto internos como externos.

La gestión de TI abarca cuatro funciones principales según ACCID (2010):

Gestión de la arquitectura TI. Se refiere a los procesos de definición de las arquitecturas

de sistemas, es decir, a los modelos de estructuras físicas y lógicas que deben regir como

modelo de referencia para los sistemas de la organización, detallando modelo de

aplicaciones y de infraestructuras, así como el modelo de servicio que se plantea, por

ejemplo compra y contratación de servicios.

Planificación y gobierno de TI. “Contempla todas las actividades de establecimiento de

las políticas y criterios generales de gestión de las TI: presupuestos, funciones, modelo

organizativo, modelo de relación con agentes internos y externos, establecimiento de

indicadores […] de gestión, así como el análisis de los costos beneficios de la actuación

sobre TI.

Gestión del ciclo de vida de TI. Contempla los procedimientos y actividades de

actuación para el diseño, la construcción, la integración, las pruebas, la puesta en

producción y la operación de los sistemas de información. El ciclo de vida se divide en dos

grandes subfunciones: a) despliegue de proyectos y b) operación de servicios.

Gobierno de aprovisionamiento. Contempla todo el conjunto de decisiones sobre el

modelo de aprovisionamiento de TI que la organización quiere desarrollar: ¿Qué se

realiza internamente? ¿Qué se subcontrata? ¿Qué se externaliza? ¿Con cuántos

proveedores quiere trabajar la organización? ¿Cuál es el tipo de servicios que requiere la

organización?. Incluye los procesos de selección y control de proveedores” (ACCID, 2010,

p.108).

Adicionalmente, los objetivos que debe cubrir una buena gestión de servicios de TI deben

contemplar:

Proporcionar una adecuada gestión de la calidad.

Aumentar la eficiencia.



Alinear los procesos de negocios y la infraestructura de TI.

Reducir los riesgos asociados a los servicios de TI.

Generar negocio.

Para lograr los objetivos es necesario basarse en estándares y buenas prácticas, se

explicarán algunos estándares de gestión de TI en el siguiente subtema.

2.1.2. Estándares en la gestión de TI

Un estándar se entiende como un conjunto de reglas que deben cumplir los productos,

procedimientos o investigaciones que afirmen ser compatibles con el mismo producto. “Un

estándar es un documento técnico abierto y accesible, bajo cuyo cumplimiento todas las

partes interesadas acuerdan desarrollar” (Harke, 2010, p.8). Los estándares en la gestión

de TI ofrecen muchos beneficios, entre ellos reducir las diferencias entre los productos

generando un ambiente de estabilidad, madurez y calidad en beneficio de

consumidores e inversores. La diferencia con una norma es que ésta es una regla que

debe ser respetada y que permite ajustar ciertas conductas o actividades. “La norma se

basa en los resultados de la ciencia y la tecnología y tiene como objetivo el bien común”

(Harke, 2010, p.8) Las normas se enfocan más en los procesos por los que tienen que

pasar los productos y los estándares especifican la calidad con la que deben contar éstos.

En la lengua inglesa no hay distinción entre ambos conceptos, “las organizaciones

encargadas de la normativa hablan de estándar y el proceso de generación de la

normativa es llamado estandarización. […] “Una norma es un documento con una amplia

participación, en el cual todas las partes interesadas establecen un consenso. Las reglas

aplicadas se refieren a un producto o aplicación que ya ha adquirido una cierta madurez

de mercado. La norma tiene como objetivo promover los intercambios tanto nacionales

como internacionales de bienes y servicios, reduciendo obstáculos técnicos al comercio

por los requisitos estandarizados para los bienes tangibles e intangibles. Un estándar por

contraste se da entre un grupo cerrado de empresas, o incluso dentro de una misma

empresa que lo desarrolla en exclusiva y lo publica. En el ciclo de vida de un producto, la

mayor parte de las veces los estándares se desarrollan antes que las normas. Un

estándar de la industria es un estándar técnico que, con el paso de los años a través de la

práctica, ha sido considerado por fabricantes y distribuidores como técnicamente útil y

correcto, con un enfoque pragmático como solución. […] Un estándar de la industria

puede acabar siendo adoptado, en especial, por motivos técnicos, por ejemplo Ethernet:

la especificación Ethernet fue desarrollada por tres firmas DEC, Intel y Xerox, adoptada

como estándar internacional bajo IEEE e ISO“(Harke, 2010, p.8).

Los estándares de gestión de TI son un elemento importante en la infraestructura

tecnológica, apoyan en la innovación y actúan como barrera para los resultados

inesperados. Las empresas que deciden hacer uso de estándares obtienen grandes



beneficios ya que aumenta su competencia en el mercado, sin embargo, la

implementación de un estándar es en ocasiones muy lento o al menos no lo

suficientemente rápido de acuerdo a lo esperado por la empresa.

Las iniciativas de estandarización en las cuales las partes no se encuentran

equitativamente representadas pueden llevar a la creación de estándares solo útiles en el

corto plazo, ahora bien, los estándares dirigidos por fabricantes difícilmente cubrirán los

requerimientos reales del cliente, en este sentido, apegarse en demasía a un estándar

implica tener que ignorar los requerimientos de éste, lo ideal entonces es usar estándares

desarrollados por consorcios ya sea nacionales o de la industria con participación del

gobierno, ya que se evita que los intereses de unos se impongan a los intereses de otros,

por otro lado también se asegura su calidad.

¿Quién define los estándares en TI? Para apoyar a la gestión de TI se han definido

muchos estándares y también marcos de referencia. El enfoque internacional en lo que se

denomina gobierno de TI ha creado una proliferación de prácticas locales e

internacionales para la Gestión de TI en general. Los estándares para la gestión de TI son

desarrollados por consenso y compromiso de mejores prácticas discutidas por grandes

grupos de individuos de varias organizaciones, internacionales y nacionales. Un ejemplo

de grupos internacionales son: ISO (International Organization of Standardization –

Organización Internacional de Normalización), IEC (International Electrotechnical

Commission - Comisión Electrotécnica Internacional). Ejemplo de organizaciones son:

IEEE (Institute of Electrical and Electronics Engineers - Instituto de Ingenieros Eléctricos y

Electrónicos), IT Governance Institute (Instituto de Gobierno en Tecnologías de

Información), ISACA (Information Systems Audit and Control Association - Asociación de

Auditoría y Control de Sistemas de Información).

¿Quién usa los estándares? Todas las organizaciones de los diversos sectores

económico, jurídico y social que implementen un sistema de gestión de calidad.

Algunos estándares son usados como normatividad de manera mundial y otros

estándares son usados de manera preferida en algunos países, por ejemplo, observa el

siguiente esquema:

Diferentes estándares usados en varios países

respecto a la gestión de TI. (Basado en: Cruz,

Jaimes y Aráuz, 2008)



A continuación se muestran de forma comparativa algunos estándares de gestión de TI:

Estándar internacion

al Estándar nacional

Estándar internacional o guías

Gestión de TI

-ISO / IEC 20000 -BS 15000 (Reino Unido)

ITIL

COBIT

Particulares de los

fabricantes (ITSM, MOF,

ITPM)

Gestión de Proyectos

PMBOK

PRINCE2

Gestión de Seguridad

-ISO 13335 -ISO 13589 (banco y servicios financieros) -ISO / IEC 17799

-BS 7799-2 (Reino Unido) Estándares NIST (EUA)

Baseline Protection Manual

(Alemania)

ACSI-33 (Australia)

COBIT Security Baseline

ENV12924 (Informática

médica)

ISF Standard of Good

Practice

Desarrollo de software

TickIT CMMI

Gestión de calidad Gobierno de TI

-ISO 9001 -EFQM -Baldrige National Quality Plan

-COSO -AS 8015-2005 (Australia)

COBIT

IT Governance Implementation Guide

Gestión de Riesgo

-AS/NZS 4360 (Australia) -COSO ERM

BCP (Business Continuity Plan)

-PAS-56 (Reino Unido) -AS/NZS 4360

(Australia)

-HB 221-2004

(Australia)

Auditoría ISO 19011 COBIT Herramientas para la implementación de gobierno de las TI (Basado en Fernández y Llorens, 2011)



Los estándares ISO se enfocan en la definición, descripción y diseño de procesos. Para

organizaciones de gestión de servicios de TI se creó un estándar ISO específico el

ISO/IEC 20000 que tiene la siguiente estructura:

Esquema del sistema de gestión de servicioS ISO/IEC 20000 ((Van Bon, De Jong, Verheijen, Pieper, Tjassing,

Van Der Veen y Kolthof, 2008, p.12)

A continuación se exponen los marcos de gobierno de TI más comunmente utilizados:

ISO 9000

ITIL

COBIT / COBIT Quickstart

BS 7799 / ISO 17799 / ISO TR13335 / ISF

ISO 15000

BSC (Balanced ScoreCard)

CMM y CMMI

COSO / ERM

Sistema de gestión

Responsabilidad de gestión Requisitos de documentación

Competencia, concienciación y formación

Planificar

Hacer

Verificar

Planificación e

implementación de la

gestión del servicio

Actuar

Planificación e

implementación

de servicios

nuevos o

modificados

Proceso de provisión de servicio

Gestión de la capacidad

Gestión de la continuidad y

disponibilidad del servicio

Gestión de nivel de servicio

Informes del servicio

Gestión de la seguridad de

la información

Presupuestos y contabilidad

de los servicios de TI

Proceso de entrega

Gestión de versiones

Procesos de resolución

Gestión de incidencias

Gestión de problemas

Procesos de relación

Gestión de las relaciones

con el negocio

Gestión de suministradores

Procesos de control

Gestión de la configuración

Gestión de cambios



PMI, PMBOK, PRINCE2

Six Sigma

Como ya se mencionó, los estándares son una parte importante en la gestión de TI, a

continuación se muestran algunos de los estándares mundiales más conocidos y

utilizados a nivel empresa y en donde se hace un breve resumen de sus funciones,

algunos de ellos se verán con más detalle en el subtema 2.2. Frameworks para la gestión

de TI.

Modelo de procesos ITIL V3 (Tecnofor, 2014)

ITILL es una herramienta de gestión de servicios que “proporciona una descripción detallada de una serie de buenas prácticas de TI, a través de una amplia lista de roles, tareas, procedimientos y responsabilidades que pueden adaptarse a cualquier organización de TI” ( ITSMF Internacional, 2008, p.1)

En el esquema de la derecha se muestran los elementos que conforman el modelo de procesos de ISO 20000, en el cual se pueden observar las acciones de gestión que integra esta norma.

Modelo de procesos ISO 20000 (Basado en: Overti, 2011)



Los Principios de COBIT v5 (Basado en QAP, 2010)

En el esquema a la izquierda se

observan los principios COBIT, el cual

es un marco de referencia para la

información y la tecnología relacionada

con la información (por sus siglas en

inglés de Control Objetives for

Information and Related Technology), se

le considera como una “herramienta de

TI para uso de las entidades […],

proporciona buenas prácticas para los

procesos de negocios y la información

resultante de la aplicación combinada

de recursos que requieren ser

administrados, apoyados por la

tecnología de información” ( Fonseca,

2011, p. 26). A continuación se expone

un esquema con los principios de

COBIT versión 5.

La norma ISO/IEC 17799 se conforma de diez dominios de control que cubren por

completo la gestión de la seguridad de la información de acuerdo a la norma ISO/IEC

17799.

Niveles de dominio de control de ISO/IEC 17799 (Network Management, 2009)

Aspectos organizativos para la

seguridad

Seguridad física y de

entorno

Gestión de comunicaciones y operaciones

Clasificación y control de activos

Seguridad relacionada con el

personal

Desarrollo y mto. de sistemas

Gestión de continuidad

del negocio

Cumplimiento de leyes y

regulaciones

Política de

seguridad

Control de

accesos



COSO ERM Enterprise Risk

Management (Committee of

Sponsoring Organizations of the

Treadway Commission). Enfoque

basado en procesos donde los

diversos componentes interactúan

como parte de un continuo, proceso

iterativo. COSO representa estas

relaciones en un cubo de tres

dimensiones.

Framework para la administración integral de riesgos

COSO ERM (Compliansy, 2012)

Dado que las empresas se enfrentan día a día con una competencia cada vez más fuerte,

es necesario que éstas se preocupen en la mejora de sus productos y/o servicios.

Pero la calidad del producto no sólo se mide al finalizarlo, sino que la complejidad de los

problemas que hoy en día buscan una solución en la gestión de TI ha aumentado de

manera considerable, a su vez este crecimiento ha sobrepasado de manera sustancial al

aumento en la habilidad de implementar nuevas estrategias de control y supervisión en

los procesos que se llevan a cabo para mantenerlo debido a que las empresas deben

buscar un estándar, una norma, o un modelo que pueda ayudarlas a alcanzar su meta de

calidad para hacerlas más competitivas.

Ventajas y desventajas de utilizar los estándares de gestión de TI.

Ventajas Desventajas

1 Utilización de mejores prácticas basadas en experiencias de otras organizaciones.

Los estándares no pueden cubren todos los temas en detalle.

2

En caso de outsourcing los niveles de servicio entre la organización y un tercero tendrán un mejor entendimiento y serán menos costosos.

No existe un estándar que abarque todos los temas (gestión, seguridad, calidad, desarrollo, etcétera).

3 Los auditores no tienen que crear sus propios estándares para auditar.

Se requiere de un gran esfuerzo de parte de la organización para adoptar los estándares.

Ventajas y desventajas de los estándares de gestión (Basado en Zayas, s/f)



Como se ha visto a lo largo de este subtema, los estándares son muchos y muy variados,

cada uno de ellos cubre una necesidad particular en la gestión de TI, e incluso algunos

pueden complementarse, haciendo esta gestión aún más eficiente. La implantación de

cualquiera de ellos en una organización requiere de un arduo estudio y alto grado de

compromiso de parte de todos los involucrados en su aplicación, a su vez también

requiere de una alta inversión de tiempo, costo y un gran esfuerzo, pero las ventajas que

se adquirirán con su implantación y seguimiento harán que la organización permanezca

con un alto grado de competitividad en el mercado en el que se desenvuelva. En el

siguiente subtema se abordarán las buenas prácticas y los modelos de gestión en las TI.

2.1.3. Buenas prácticas y modelos en la gestión de TI

A medida que la organización crece, ésta seguramente tendrá que cambiar para

adaptarse a las nuevas circunstancias existentes en el mundo empresarial, a los

mercados y a las nuevas tecnologías. Una forma eficiente de afrontar estos cambios es

ver cómo otras empresas exitosas operaron en situaciones similares y cómo

implementaron nuevas formas de trabajar en su propio negocio.

La evaluación de la situación actual de la empresa, la comparación con las empresas más

eficaces y rentables, y la implementación de buenas prácticas empresariales en la

organización, la llevará a hacer la gran diferencia.

Buena práctica significa encontrar (y utilizar) las mejores formas de trabajar para

alcanzar los objetivos deseados. Se trata de mantenerse al día con las formas en que

operan las empresas de éxito (en su sector y otros) y la medición de sus formas de

trabajar, comparando con las utilizadas por los líderes del mercado.

Se puede realizar las buenas prácticas desde dos enfoques:

1. Las mejores prácticas mediante la evaluación comparativa. Esto es básicamente

aprender de la experiencia de los demás, siempre con un asesoramiento profesional,

claro. Una forma de hacerlo es a través de la evaluación comparativa (benchmarking),

que permita comparar la empresa con otras empresas de éxito para destacar las áreas

donde la organización puede mejorar y desarrollar la famosa ventaja competitiva.

2. Las mejores prácticas a través de los estándares/modelos. Los

estándares/modelos son las especificaciones o puntos de referencia fijos, establecidos

por organismos o instituciones, como los ya mencionados en el tema anterior.

Los estándares/modelos son especificaciones precisas por medio de las cuales una

empresa puede medir la calidad de su producto, servicio o proceso. Los



estándares/modelos de gestión son las guías mediante las cuales se podrán lograr las

mejores prácticas empresariales y organizativas.

La implementación de los estándares/modelos adecuados permitirá aplicar las buenas

prácticas a toda la organización y lograr la calidad esperada para sus productos o

servicios y por ende mantener un nivel aceptable de competitividad.

Las buenas prácticas para la gestión de TI implican:

La comunicación de una misión clara y una estrategia.

Se debe liderar con el ejemplo, no son suficientes los discursos motivacionales.

Se deben establecer metas exigentes pero realistas.

Debe haber una gestión abierta y comunicativa.

La planificación estratégica debe ser clara y cuidadosa.

Hay varias herramientas que se pueden emplear en estas buenas prácticas, incluyendo:

La evaluación comparativa.

La previsión.

La planificación financiera.

La planificación estratégica.

La supervisión del rendimiento.

El uso de indicadores clave de rendimiento (key performance indicators-KPI) es una forma

efectiva del control. Los indicadores del rendimiento son usados para medir el progreso en

el logro de los objetivos a través de una serie de actividades y permiten identificar

aquellas áreas que necesitan una mayor atención. También se puede utilizar para medir

las actividades, la calidad y la rotación de personal.

Los indicadores clave de rendimiento (KPI) que se elijan dependerán del tipo de

organización, ya que no se pueden aplicar los mismos a todas las empresa, sin embargo,

sí deben estar relacionados con los objetivos generales, ser claramente medibles y

proporcionar una indicación de las mejoras que deben hacerse.

Contar con información precisa y actualizada sobre el rendimiento ayudará a la

planificación a largo plazo y a la gestión del cambio.

Más allá de los objetivos con los que desee implementar las buenas prácticas, comunicar

los objetivos y estrategias es una parte esencial de este proceso. Una buena política de

comunicación asegurará que quienes forman parte de una en la empresa conozcan hacia

dónde se dirige ésta y entender su papel en el mercado.



Actividad 1. Buenas prácticas y modelos de gestión de TI

Esta actividad tiene como propósito debatir sobre la importancia de aplicar las buenas

prácticas y modelos de gestión de TI en el ámbito de desarrollo de software, para ello, tu

Facilitador (a) te hará llegar las instrucciones, una vez que cuentes con ellas, realiza

estos pasos:

1. Investiga un ejemplo de aplicación de un marco de gobierno de TI e identifica

los elementos de las metodologías de gestión y las buenas prácticas.

2. Analiza cuáles son las consecuencias de no contar con una metodología de gestión de TI y buenas prácticas en una organización.

3. Ingresa al foro e integra una primera participación con tu actividad.

4. Ingresa una segunda participación de acuerdo con las siguientes recomendaciones:

a. Emite tu opinión en el foro de acuerdo con las instrucciones de tu Facilitador(a) sobre los temas correspondientes.

b. Considera la línea de discusión que indique tu Facilitador(a).

Consulta los criterios de evaluación de la actividad y la Rúbrica de participación en

foros, para que consideres los parámetros a evaluar en esta actividad.

2.2. Frameworks para la gestión de TI

La necesidad de un marco de trabajo o de referencia en las organizaciones es cada vez

más evidente debido principalmente a la adopción de las buenas prácticas y de las

metodologías que permitan alinear tres factores importantes en la gestión de TI, los

cuales son: el control de objetivos estratégicos, los servicios y la seguridad de la

información.

Un Framework (Marco de referencia o también Marco de trabajo) se define como un

conjunto estándarizado de conceptos, prácticas y criterios para enfocar un tipo de

problemática particular y que sirve como referencia, para enfrentar y resolver nuevos

problemas de índole similar.

El objetivo de los marcos de trabajo o Framework es armonizar, la integración del

negocio, desde la alta gerencia hacia todas las áreas de la organización y tomando como

punto estratégico a las TI.



Actualmente existe un alto impacto en los factores de riesgo, en la continuidad del

negocio orientado a la prestación de servicios y al cumplimiento de los objetivos

estratégicos, es por ello que se necesita:

Adoptar marcos de referencia de control y supervisión de objetivos para

incrementar el valor del negocio

Garantizar y asegurar mejores retornos de inversión

Conocer los riesgos que están relacionados con la seguridad de TI

Disminuir los gastos generados por TI

Medir el desempeño de sus procesos y servicios respecto a los estándares

adoptados

Para ello, las organizaciones deben enfrentar ciertos desafíos, en este sentido la guía de

estándares o buenas prácticas deben apoyar en:

La creación de una cultura organizacional sobre los objetivos, necesidades y

beneficios del negocio con el uso de buenas prácticas

Orientar las buenas prácticas a la mejor toma de decisiones de manera que

puedan integrase con las políticas y procesos internos de la organización.

Es muy importante que todos en la organización estén interesados en la adopción de

marcos de referencia (frameworks) que les permita crecer como equipo, de esta manera,

se puede establecer que los implicados en este proceso de buenas prácticas son:

Quienes toman las decisiones estratégicas de la organización

Quienes utilizan los servicios de TI y quienes lo administran y operan

Quienes están a cargo de los procesos y actividades de TI

Quienes son responsables de la seguridad, el riesgo y la continuidad

Quienes brindan funciones de cumplimiento

Quienes dirigen la organización

No se puede dejar de mencionar que la gestión de TI ya es crítica para el éxito

empresarial, pues proporciona oportunidades para obtener una ventaja competitiva y

ofrece los medios para incrementar la productividad, por supuesto, que esto también va

acompañado de riesgos y es evidente que en estos días de negocios globalizados, la

caída de los sistemas y las redes puede resultar muy costosa para cualquier empresa, de

ahí la necesidad de implementar mecanismos que permitan solventar cualquier

inconveniente de tal forma que la gestión efectiva de marcos de referencia en TI coadyuve

a gestionar eficazmente los recursos, las inversiones y asegurar los resultados de manera

exitosa apuntando a la consecución de la estrategia organizacional.



2.2.1. CMMI

CMMI es el acrónimo de Capability Maturity Model Integration (Modelo Integrado de

Capacidad y Madurez), se refiere a los modelos que contienen las mejores prácticas que

ayudan a las organizaciones a mejorar sus procesos, los cuales han sido desarrollados

por equipos de trabajo formados tanto por especialistas de la industria como el gobierno

así como por el Software Engineering Institute (SEI – Instituto de Ingeniería de Software)

que transfirió los derechos al CMMI Institute de la Universidad Carnegie Mellon de para su

operación y comercialización.

CMMI es un modelo que refleja una abstracción de la realidad permitiéndole a las

organizaciones adoptar prácticas útiles para alcanzar sus objetivos de negocio,

constituye una referencia y no es un proceso en sí.

El modelo está estructurado en diferentes elementos que deben ser adecuadamente

entendidos y aplicados. El modelo es descriptivo, no prescriptivo, en el sentido que no

establece cómo se debe cumplir un proceso sino los requisitos que debe cumplir. Es

importante considerar y diferenciar los elementos obligatorios, sugeridos y el material

informativo que permite utilizar y aplicar correctamente el modelo.

La adecuada interpretación de cada una de las áreas de proceso, y sus relaciones,

permite diseñar un conjunto efectivo de procesos; que a la vez que cumple con los

requisitos del modelo puede adecuarse a las necesidades de la organización y a la

operación del negocio.

CMMI representa un camino para la mejora, permitiendo determinar la madurez, y evaluar

las capacidades de las organizaciones Existe una versión del modelo traducido al

español, lo que facilita la interpretación y la aplicación de los conceptos que pudieran

parecer confusos cuando se leen en un idioma diferente, esto es por las implicaciones

gramaticales y de aplicación de los conceptos que pueden entenderse fuera de

contexto cuando se revisan en un idioma que no es el que utilizamos. CMMI es una

colección estructurada de elementos, que describe características de procesos que han

demostrado, por experiencia, ser exitosos. Es recomendado para organizaciones que

quieren incrementar la capacidad de su proceso de desarrollo y desarrollar software con

calidad.

El modelo de CMMI plantea cinco niveles de madurez, cada nivel es un escalón bien

definido de mejora de proceso y estabiliza una parte importante de los procesos

organizacionales.



Los cinco niveles de madurez de CMMI (Basado en Cynertia Consulting, 2013)

A continuación describiremos brevemente cada uno de los niveles que conforman el

modelo CMMI.

Inicial Nivel 1. En este nivel se encuentra la organización al momento de iniciar su

camino antes de la implantación del modelo, muy probablemente sus procesos estén

poco o no controlados, y normalmente su acción será reactiva al momento de presentarse

una crisis.

Gestionado Nivel 2.- Una organización CMMI Nivel 2 asegura que sus procesos son

planeados, documentados, realizados, monitoreados y controlados a nivel de proyectos.

Los requerimientos, estándares y objetivos para los procesos, sus productos de trabajo y

sus servicios son definidos y documentados. El estado de los productos es visible para la

administración en puntos de control preestablecidos.

Los objetivos se cumplen con éxito, aún más, los objetivos de tiempo, calidad y costo para

los procesos son satisfechos.

Definido Nivel 3.- Una organización CMMI Nivel 3 asegura que sus procesos son

definidos. Un proceso definido es un proceso administrado que es ajustado desde el

conjunto de estándares del proceso de la organización de acuerdo con las guías de

ajuste, tiene una descripción del proceso bajo control, y aporta productos de trabajo,

medidas y otra información de mejoramiento del proceso para los activos del proceso de

la organización.

Mientras que el nivel 2 se enfoca en los proyectos, el nivel 3 se enfoca en la definición de

estándares a nivel organizacional.

Proceso imprevisible, poco

controlado y reactivo

5 Centrado en la mejora de procesos Optimizado

4 4 Proceso medido y controlado Gestionado

cuantitativamente

Proceso caracterizado para

la organización y proactivo 3 Definido

Proceso caracterizado para los

proyectos y a menudo reactivo Gestionado 2

Inicial 1

N I V

E L



Gestionado cuantitativamente Nivel 4. Una organización CMMI Nivel 4 asegura que sus

procesos son controlados usando estadísticas y otras técnicas cuantitativas. Se

establecen Objetivos Cuantitativos de Calidad y de Rendimiento, y son usados como

criterios para administrar los procesos. Las causas especiales de variación son

identificadas y corregidas para evitar futuras ocurrencias.

La diferencia esencial con el nivel 3 es que en este nivel el rendimiento de los procesos es

estadísticamente predecible.

Optimizado Nivel 5. Una organización CMMI Nivel 5 asegura que sus procesos son

mejorados continuamente en base a un entendimiento de las causas comunes de

variación. Se enfoca en la mejora continua a través de la incorporación de mejoras

innovadoras en Tecnología y Proceso.

La principal diferencia con el nivel 4 es el tipo de variación al que se apunta (variaciones

comunes).

Como todo modelo de mejora de procesos, CMMI proporciona beneficios a las

organizaciones que los utilizan, entre estos se pueden mencionar:

Mayor fiabilidad de las planificaciones (estimaciones basadas en hechos).

Reducción de re trabajos.

Acuerdos claros sobre el servicio y la funcionalidad del producto a entregar.

Cumplimiento en las fechas establecidas.

Visibilidad sobre el proceso y sobre el producto.

Utilización de estándares documentados.

Personal formado.

Reducción de errores.

Mayor calidad de los productos entregados.

Gestión ordenada de los acuerdos y contratos con proveedores.

Para entender qué es CMMI se debe entender a su vez lo que no es CMMI, en este

sentido se debe considerar que (Pérez, 2013):

No constituye un proceso o conjunto de procesos. Considerando a un proceso como

la secuencia de pasos realizados para generar un resultado. El modelo contiene áreas de

proceso que agrupan las prácticas según el propósito y la intención de las mismas. La

intención del modelo no es considerar el seguimiento uno a uno entre los procesos de la

organización y las áreas de proceso del modelo.

No es un modelo prescriptivo. Se refiere a que no establece o infiere procesos que son

correctos para una organización o proceso. Describe los criterios mínimos necesarios



para planificar e implementar los procesos seleccionados por la organización para

mejorar, considerando los objetivos del negocio.

No constituye un objetivo en sí. Es un medio para alcanzar las mejoras. La adopción de

las prácticas en las áreas de proceso y la evaluación del nivel de madurez o capacidad se

debe dar como consecuencia de la implementación y la mejora de los resultados.

No está enfocado a grandes organizaciones. Cubre elementos generales aplicables a

todo tipo de organización. Puede ser aplicado por diferentes empresas sin importar su

tamaño o número de personas involucradas en el alcance. De hecho, más del 60% de las

evaluaciones realizadas corresponden a organizaciones con menos de 100 personas.

No establece cómo deben ser implementados los procesos. No integra

especificaciones sobre las prácticas, los roles, responsabilidades, métricas, técnicas,

estándares, metodologías y demás consideraciones que se toman en cuenta para definir y

ejecutar los procesos, estos son establecidos por cada organización en función de sus

propias necesidades y de las prácticas el modelo que va a considerar.

No certifica a la organización. El modelo utiliza los niveles de madurez y capacidad para

evaluar el nivel de cumplimiento de las prácticas a través del método SCAMPI (Standard

CMMI Appraisal Method for Process Improvement - Método Estándar de Evaluaciones

basadas en CMMI para la Mejora de Procesos) que permite identificar oportunidades de

mejora en los procesos y determinar el nivel de la organización o de las áreas de proceso,

es decir, una evaluación SCAMPI es la forma de evaluar cómo una organización que

trabaja con procesos y metodología(s) para ejecutar sus procesos cumple con un modelo

de la familia de CMMI. Una evaluación SCAMPI es una forma para:

• Identificar qué hacer.

• Entender cómo hacerlo.

• Verificar que se realiza lo que se planea y la forma en que se planea así como la forma

de hacerlo.

• Verificar que esta forma de ejecutar los procesos se apega a lo que indica algún

modelo de CMMI (CMMI-SVC, CMMI-DEV, CMMI-ACQ, People CMM).

La interpretación adecuada del modelo y adopción efectiva de las prácticas en relación

con las necesidades de mejora de la organización marcan la diferencia entre lo que es

una implementación exitosa y un fracaso en el uso de CMMI.



2.2.2. COBIT

COBIT es un modelo utilizado principalmente para auditar la gestión y control de los

sistemas de información y tecnología y que se orienta al análisis de las funciones de

todos los sectores de una organización, es decir, a los administradores IT, a los

usuarios, a las redes y por supuesto, a los auditores involucrados en el proceso.

COBIT es el acrónimo de Objetivos de Control para Tecnología de Información y

Tecnologías (por sus siglas en inglés, Control Objectives for Information Systems and

related Technology). Este modelo es el resultado de una investigación de expertos de

varios países, desarrollado por ISACA (Information Systems Audit and Control

Association), la cual es una asociación internacional que apoya y patrocina el desarrollo

de metodologías y certificaciones para la realización de actividades de auditoría y control

en sistemas de información.

COBIT es un modelo de evaluación y monitoreo que enfatiza el control de negocios y la

seguridad TI y que abarca controles específicos desde una perspectiva de negocios.

La estructura del modelo COBIT propone un marco de acción donde se evalúan los

siguientes criterios de información:

La seguridad y calidad.

Los recursos que comprenden la tecnología de información, como; el recurso

humano, instalaciones y sistemas, entre otros.

La evaluación sobre los procesos involucrados en la organización.

COBIT provee un marco de trabajo integral que ayuda a las empresas a alcanzar sus

objetivos tanto para el gobierno así como para la gestión de las TI corporativas. Dicho de

forma más sencilla, ayuda a las empresas a crear el valor óptimo manteniendo el

equilibrio entre la generación de beneficios y la optimización de los niveles de riesgo y el

uso de recursos.

La versión actual de COBIT (versión 5) está basada en cinco principios claves, como se

mencionó en el subtema 2.1.2. Estándares en la gestión de TI .A continuación se explican

los cinco principios que se consideran para la aplicación de COBIT.

Principio 1. Satisfacer las necesidades de las partes interesadas

COBIT provee todos los procesos necesarios y otros catalizadores para permitir la

creación de valor del negocio mediante el uso de TI. Se entiende que cada empresa tiene

objetivos diferentes, una ventaja que este framework ofrece es que puede ser

personalizado para adaptarlo al propio contexto de la empresa mediante una cascada de

metas, traduciendo metas corporativas de alto nivel en otras metas más manejables,

específicas, relacionadas con TI y mapeándolas con procesos y prácticas específicos.



Principio 2. Cubrir la empresa extremo-a extremo

COBIT permite integrar el gobierno y la gestión de TI dentro del gobierno corporativo, es

decir, permite cubrir todas las funciones y procesos dentro de la empresa ya que no se

enfoca sólo en la “función de TI”, sino que trata la información y las tecnologías

relacionadas como activos que deben ser tratados como cualquier otro activo por todos en

la empresa. Esto representa una gran ventaja ya que considera que los elementos

relacionados con TI para el gobierno y la gestión deben ser a nivel de toda la empresa y

de principio a fin, es decir, incluyendo a todo y a todos – tanto internos como externos –

los que sean relevantes para el gobierno y la gestión de la información de la empresa y TI

relacionadas.

Principio 3. Aplicar un marco de referencia único integrado

Como ya se ha mencionado a lo largo de esta unidad, existen muchos estándares y

buenas prácticas relativos a la gestión de TI, ofreciendo cada uno un apoyo particular

para un subgrupo de actividades dentro de las TI, en este sentido, COBIT se alinea en

alto grado con otros estándares y marcos de trabajo relevantes, y de este modo puede

hacer la función de marco de trabajo principal para el gobierno y la gestión de las TI de la

empresa.

Por mencionar un ejemplo, podemos establecer un marco comparativo entre COBIT e ITIL

(este último se verá en el subtema 2.2.5), en donde podemos decir que:

COBIT es más completo y sistemático.

COBIT define qué se debe controlar e ITIL define cómo se debe hacer.

COBIT sirve para planear, organizar, dirigir y controlar toda la función informática

dentro de una empresa. Actúa sobre la dirigencia y ayuda a estandarizar la

organización.

ITIL actúa sobre los procesos y, a través del conjunto de buenas prácticas que lo

conforman, mejorar el servicio que ofrece la empresa y medirlos (para una mejora

continua).

Principio 4. Hacer posible un enfoque holístico

Un gobierno y gestión de las TI de la empresa efectivo y eficiente requiere de un enfoque

holístico que tenga en cuenta varios componentes interactivos.

COBIT define un conjunto de catalizadores para apoyar la implementación de un

sistema de gobierno y gestión global para las TI de la empresa. Estos catalizadores se

definen en líneas generales como todo aquello que puede ayudar a conseguir las metas

de la organización. El marco de trabajo COBIT define siete categorías de catalizadores:

1. Principios, políticas y marcos de trabajo

2. Procesos

3. Estructuras organizativas

4. Cultura, ética y comportamiento



5. Información

6. Servicios, infraestructuras y aplicaciones

7. Personas, habilidades y competencias

Principio 5. Separar el gobierno de la gestión

Dentro del marco de trabajo COBIT se establece una clara distinción entre Gobierno y

Gestión. Estas dos disciplinas engloban diferentes tipos de actividades y requieren

diferentes estructuras organizativas las cuales sirven a diferentes propósitos.

La visión de COBIT en esta distinción clave entre gobierno y gestión es:

Gobierno

En muchas corporaciones, el gobierno global es responsabilidad del comité de dirección

bajo el liderazgo del presidente. Algunas responsabilidades de gobierno específicas se

pueden delegar en estructuras organizativas especiales a un nivel apropiado,

especialmente en las corporaciones más grandes y complejas.

Gestión

Juntos, estos cinco principios: satisfacer las necesidades de las partes interesadas, cubrir

la empresa extremo-a extremo, aplicar un marco de referencia único integrado, hacer

posible un enfoque holístico y separar el gobierno de la gestión; habilitan a la empresa a

construir un marco de gestión de gobierno y gestión efectivo que optimice la inversión y el

uso de información y tecnología para el beneficio de las todas las partes interesadas.

El Gobierno asegura que se evalúan las necesidades, condiciones y opciones de

las partes interesadas para determinar que se alcanzan las metas corporativas

equilibradas y acordadas; estableciendo la dirección a través de la priorización y

la toma de decisiones; y midiendo el rendimiento y el cumplimiento respecto a la

dirección y metas acordadas.

La gestión planifica, construye, ejecuta y controla actividades alineadas con la

dirección establecida por el cuerpo de gobierno para alcanzar las metas

empresariales.



2.2.3. PMBOK

PMBOK Guide Guía de los Fundamentos para la Dirección de Proyectos (por sus siglas

en inglés Project Management Body of Knowledge Guide) es un estándar en la

administración de proyectos desarrollado por el Project Management Institute (PMI). Esta

guía comprende dos secciones importantes:

1. La primera sobre los procesos y contextos de un proyecto y

2. La segunda sobre las áreas de conocimiento específico para la gestión de un proyecto.

En el año 1987, el PMI publicó la primera edición del PMBOK Guide en un intento por

documentar y estandarizar información y prácticas generalmente aceptadas en la gestión

de proyectos. La edición actual, la quinta, provee referencias básicas a cualquier

profesional que esté interesado en la gestión de proyectos.

PMBOK Guide es una colección de procesos y áreas de conocimiento generalmente

aceptadas como las mejores prácticas dentro de la gestión de proyectos, es un estándar

reconocido internacionalmente (IEEE Std 1490-2003) que provee los fundamentos de la

gestión de proyectos que son aplicables a un amplio rango de campos del conocimiento,

incluyendo construcción, software, ingeniería, etcétera.

Hasta ahora se ha hablado que PMBOK es una guía para la administración de proyectos,

pero, ¿Qué es un proyecto?, se debe recordar que las organizaciones desarrollan trabajos

y generalmente los trabajos envuelven operaciones y/o proyectos. Estas operaciones y

proyectos comparten algunas características:

Son desarrollados por personas.

Están restringidos por recursos limitados.

Son planificados, ejecutados y controlados.

Se debe marcar la diferencia entre lo que son las operaciones y los proyectos, en este

sentido, se establece que en las primeras (las operaciones) los trabajos son repetitivos y

continuos mientras que en los segundos (los proyectos), el trabajo es temporal y único.

Ahora bien, respondiendo a la pregunta inicial, se entiende por proyecto:

Un esfuerzo temporal iniciado para crear un único producto o servicio.

Cuando se habla que sea temporal implica que tenga un comienzo y un fin. El fin será

alcanzado cuando los objetivos del proyecto son cumplidos o cuando queda claro que

estos no podrán ser cumplidos.

Los proyectos pueden ser tomados a cualquier nivel de la organización, pueden involucrar

a una o a cientos de personas, puede requerir un ciento de horas para ser completados o

bien puede requerir varios miles. Los proyectos pueden involucrar una o varias unidades



de la organización y a su vez pueden pasar los límites de la misma a través de

sociedades.

¿A qué se hace referencia cuando se habla de gestión de proyectos?

La gestión de proyectos es la aplicación del conocimiento, las habilidades, las

herramientas y las técnicas para realizar las actividades de un proyecto con el objeto de

satisfacer o superar las necesidades y expectativas bajo las cuales ese proyecto fue

creado.

El término gestión de proyectos es utilizado para describir un acercamiento organizacional

para la administración de las operaciones, este acercamiento, es llamado administración

por proyectos. PMBOK describe la gestión de proyectos en términos de los procesos que

lo componen y de sus interacciones con la finalidad de hacer énfasis en la importancia de

su integración.

Se entiende como proceso a una serie de acciones que dan un resultado. Los procesos

de un proyecto son desarrollados por personas y generalmente estos caen en una de las

siguientes categorías:

Procesos de gestión de proyectos, que están enfocados a describir y organizar el

trabajo de un proyecto

Procesos orientados a productos, enfocados en especificar y crear el producto del

proyecto

Los procesos de gestión de proyectos definidos por el PMBOK y que son los más usados

comúnmente están clasificados en cinco grupos:

1. Iniciación. Se reconoce que un proyecto o una fase deben comenzar, el o los cuales

ya deben estar definidos y autorizados.

2. Planificación. Define y refina los objetivos a su vez que planifica el curso de acción

requerido para lograr los objetivos y el alcance pretendido del proyecto.

3. Ejecución. La ejecución está compuesta por aquellos procesos realizados para

completar el trabajo definido en el plan a fin de cumplir con las especificaciones del

mismo. Implica coordinar personas y recursos, así como integrar y realizar actividades del

proyecto en conformidad con el plan para la dirección del proyecto.

4. Seguimiento y control. Mide, supervisa y regula el progreso y desempeño del

proyecto con el fin de identificar áreas en las que el plan requiera ajustes y/o cambios.

5. Cierre. Formaliza la aceptación del producto, servicio o resultado, y termina

ordenadamente el proyecto o una fase del mismo.

Los grupos de procesos descritos anteriormente pueden traslaparse e interactuar a través

del proyecto o de una fase (Figura Relación de procesos) y son descritos en términos de:

1. Entradas, por medio de documentos, planes, diseños, etcétera.



2. Herramientas y técnicas, por medio de mecanismos aplicados a las entradas.

3. Salidas, por medio de documentos, productos, etcétera.

Relación entre procesos

Así mismo, PMBOK aparte de los grupos de procesos, también reconoce algunas áreas

de conocimiento comunes a casi todos los proyectos.

A continuación puede verse una representación del mapa de los 47 procesos de la

versión 5 de PMBOK así como de las áreas de conocimiento que la integran, la cual fue

publicada en diciembre del año 2012 en su versión en inglés y su traducción al español

fue liberada oficialmente en enero del 2014.

Áreas de conocimiento de PMBOK v5 (Basado en Huamaní, 2013)

Iniciación Planificación

Control

Ejecución

Cierre



Como puede verse en el gráfico, las áreas del conocimiento mencionadas en ésta última

versión de PMBOK Guide son:

4. Gestión de la Integración del Proyecto: Incluye los procesos y actividades

necesarios para identificar, definir, combinar, unificar y coordinar los diversos procesos y

actividades de la dirección de proyectos dentro de los grupos de procesos de dirección de

proyectos.

5. Gestión del Alcance del Proyecto: Incluye los procesos necesarios para garantizar

que el proyecto incluya todo el trabajo requerido para completarlo con éxito.

6. Gestión del Tiempo del Proyecto: Incluye los procesos requeridos para administrar la

finalización del proyecto justo en el tiempo planeado.

7. Gestión de los Costos del Proyecto: Incluye los procesos involucrados en estimar,

presupuestar y controlar los costos de modo que se complete el proyecto dentro del

presupuesto aprobado.

8. Gestión de la Calidad del Proyecto: Incluye los procesos y actividades que la

organización debe ejecutar y que determinan responsabilidades, objetivos y políticas de

calidad a fin de que el proyecto satisfaga las necesidades para las cuales fue generado.

9. Gestión de los recursos humanos del proyecto: Incluye los procesos que organizan,

gestionan y conducen el equipo del proyecto.

10. Gestión de las comunicaciones del proyecto: Incluye los procesos requeridos para

garantizar que la generación, la recopilación, la distribución, el almacenamiento, la

recuperación y la disposición final de la información del proyecto sean adecuados,

oportunos y entregada a quien corresponda (Interesados del proyecto o stakeholders).

11. Gestión de los riesgos del proyecto: Incluye los procesos relacionados con llevar a

cabo la planificación de la gestión, identificación, el análisis, la planificación de respuesta

a los riesgos, así como su monitoreo y control en un proyecto.

12. Gestión de las adquisiciones del proyecto: Incluye los procesos de compra o

adquisición de los productos, servicios o resultados que es necesario obtener fuera del

equipo del proyecto.

13. Gestión de Interesados del Proyecto: Incluye los procesos relacionados con la

identificación, análisis y manejo proactivo de los interesados.



Para obtener la Guía completa de PMBOK v5 se requiere ser miembro del Project

Management Institute (PMI).

2.2.4. SIX SIGMA

El proceso de globalización, la constante necesidad de acceso a la información de forma

oportuna y la innovación de productos y servicios cambian constantemente la conducta de

los clientes, así mismo mantenerse competitivo ante la avalancha de competidores no

permite lugar para el error en la calidad de los productos y servicios que han de ser

ofertados, la satisfacción al cliente y atender sobradamente sus expectativas es la línea

que enmarca la metodología Six Sigma (o Seis Sigma). Six Sigma es una metodología de

mejora de procesos, centrada en la reducción de la variabilidad de los mismos, buscando

reducir o eliminar los defectos en la entrega de un producto o servicio.

Six Sigma hace uso de herramientas estadísticas para el estudio y análisis de los

procesos, de ahí el nombre de la metodología, ya que sigma ( ) representa

tradicionalmente la variabilidad de un proceso y el objetivo de esta metodología es reducir

a ésta de tal forma que el proceso se encuentre siempre dentro de los límites establecidos

por el cliente. El término Six Sigma se fundamenta en una medida estadística (la

desviación estándar) de tal forma que ésta se aplique seis veces obteniéndose de esta

manera una reducción tal que sea igual a 3.4 o menos defectos o errores por cada millón

de oportunidades (dpmo acrónimo de defectos por cada millón de oportunidades).

El objetivo principal de las organizaciones que adoptan una filosofía Six Sigma es el de

tener los procesos de alto impacto, sin importar el área funcional en un nivel de

capacidad (intervalo de confianza) Six Sigma. Para implementar esta metodología, se

deben seguir ciertas fases de forma ordenada en la ejecución de los procesos, esto es,

con el fin de reducir la variabilidad. Las fases a las que se hace mención son:

1. Definir el problema/proceso/defecto

2. Medir y recopilar datos

3. Analizar los datos

4. Mejorar

5. Controlar

Las iniciales de estas cinco fases en la metodología Six Sigma hacen que su nombre

abreviado se conozca como DMAMC.



El siguiente gráfico muestra las fases que conforman Six Sigma:

Fases de la metodología Six Sigma ( Basado en Ríos, 2013 )

Cada una de estas fases lleva asociada una serie de actividades, tareas y herramientas

para su implementación práctica.

1. Fase definir. En la fase de definición se identifican los posibles proyectos Six Sigma

que deben ser evaluados por la dirección para evitar la inadecuada utilización de

recursos. Una vez seleccionado el proyecto, se prepara y se selecciona el equipo más

adecuado para ejecutarlo, asignándole la prioridad necesaria.

Las herramientas típicas que se usan en esta fase son los siguientes:

Diagramas de flujo de procesos

Diagrama causa-efecto o de Ishikawa

Diagrama de Pareto

Histogramas

Gráficos de tendencia



2. Fase de medición. La fase de medición consiste en identificar los requisitos clave de

los clientes, las características clave del producto (o variables de resultado), y los

parámetros (las variables de entrada) que afectan el funcionamiento del proceso y a las

características o variables clave. A partir de esta caracterización se define el sistema de

medida y se mide la capacidad del proceso.

Las herramientas típicas que se usan en esta fase son:

Modelación de las características de calidad.

Evaluación de la normalidad de los datos.

Evaluación de la exactitud y linealidad.

Evaluación de la repetibilidad y la reproducibilidad Medidor de Repetibilidad y

Reproducibilidad GR & R (por sus siglas en inglés, Gage Repeatability and

Reproducibility).

Modos alternativos de evaluación de los sistemas de medición.

Análisis de fiabilidad.

3. Fase analizar. En la fase de análisis, el equipo de trabajo evalúa los datos de los

resultados actuales e históricos. Se desarrollan y comprueban las hipótesis sobre las

posibles relaciones causa-efecto haciendo uso de las herramientas estadísticas

adecuadas, de esta forma el equipo determina las variables clave de entrada y los “focos

de alerta” que afectan a las variables de respuesta del proceso.

Las herramientas típicas que se utilizan en esta fase son:

Análisis exploratorio de datos.

Ajuste de distribuciones.

Contrastes de hipótesis.

Intervalos de confianza.

Capacidad de los procesos.

4. Fase mejorar. En esta fase, el equipo de trabajo busca determinar la relación causa-

efecto para predecir, mejorar y optimizar el funcionamiento del proceso. Finalmente se

determina el rango operacional de los parámetros o variables de entrada del proceso.


Análisis de correlaciones.

Regresión simple.

Regresión múltiple.

Análisis de la varianza unifactorial.

Análisis de la varianza multifactorial.

Modelos de series temporales.



5. Fase controlar. La fase de control consiste en diseñar y documentar los controles

necesarios para asegurar que se mantengan en forma permanente los logros realizados

mediante el proceso Six Sigma, una vez que se hayan implementado los cambios.

Cuando se han logrado los objetivos y se ha cumplido la misión, el equipo ha de informar

los resultados a la dirección y éste se disuelve.


Control estadístico de procesos (Control de fabricación)

Gráficos de Shewhart

Curva característica de operación

Gráficos de control de variables

Gráficos de control de atributos

Análisis de la capacidad mediante gráficos de control

Control estadístico de procesos (Control de aceptación)

Muestreo por atributos

Muestreo por variables

Six Sigma proporciona un esquema claro para la implantación de un sistema de calidad

total, ya que en múltiples aspectos Six Sigma es la realización de muchos conceptos

fundamentales de la Administración de Calidad Total (TQM – Total Quality Management),

entre los que destaca la integración de los elementos humanos y de procesos para la

mejora continua.

Dentro del aspecto humano incluye:

Liderazgo administrativo

Sentido de urgencia

Enfoque hacia los resultados y clientes

Los procesos en trabajo equipo

Un cambio de cultura

Dentro del aspecto de los procesos comprende:

Uso de técnicas para la administración de procesos

El análisis de variación y métodos estadísticos

Un enfoque disciplinado para la solución de problemas

La administración por hechos

Diferencias entre la Administración Total de Calidad ACT y Six Sigma

A pesar de las enormes ventajas que ofrecen ambos marcos de referencia, no se puede

dejar a un lado las diferencias que puede haber entre el concepto que se maneja en la



ACT y la metodología Six Sigma, entre las características más importantes a destacar en

este sentido, están:

La Administración de Calidad Total (ACT) se basa en gran medida en el

fortalecimiento de las capacidades (empoderamiento) de las personas y

equipos, Six Sigma es propiedad de sus defensores en el negocio.

La capacitación en la ACT por lo general se limita a mejorar las herramientas y

los conceptos; Six Sigma se enfoca en una serie de métodos estadísticos más

rigurosos y avanzados así como en la metodología estructurada para la solución

de problemas llamada DMAMC (Definir, Medir, Analizar, Mejorar, Controlar), la

cual ya fue mencionada y descrita anteriormente.

Las actividades dentro de la ACT ocurren dentro de una función, proceso o lugar

de trabajo individual; los proyectos elaborados bajo el esquema Six Sigma son

realmente multifuncionales.

La ACT se enfoca en una mejora con poca responsabilidad financiera; en este

sentido, Six Sigma requiere de una recuperación de la inversión y un enfoque

hacia la utilidad neta.

Adicionalmente, Six Sigma aumentó la importancia de la estadística y el pensamiento

estadístico como apoyo para la mejora en la calidad. La filosofía central de Six Sigma se

basa en algunos conceptos clave a considerar:

Pensar en términos de los procesos del negocio que sean claves y en los

requisitos de los clientes con un claro enfoque hacia los objetivos estratégicos

generales.

Apoyar las actividades en equipo, ayudar a superar la resistencia al cambio y

obtener recursos.

Hacer uso de indicadores como una actividad primordial, como dpmo (defectos

por cada millón de oportunidades), el cual se puede aplicar en todas las áreas una

organización, manufactura, ingeniería, administración, software, etcétera.

Asegurar que los indicadores o parámetros apropiados sean identificados en las

primeras etapas del proceso y que sean enfocados hacia los resultados del

negocio.

Proporcionar capacitación intensiva seguida por el manejo de equipos de

proyectos con el fin de aumentar la productividad, reducir las actividades sin valor

agregado y lograr la reducción del tiempo del ciclo del proceso.

Crear expertos calificados en la mejora de procesos (“cintas verdes”, “cintas

negras” y “maestros cintas negras”) que apliquen las herramientas de mejora y

guíen a los equipos.

Establecimiento de objetivos altos para lograr la mejora.



Equipos de Proyectos Six Sigma

Campeones. Son directivos que promueven y dirigen el uso de Six Sigma en un

área importante del negocio, éstos entienden la filosofía y las herramientas para el

uso de la metodología, seleccionan los proyectos, establecen los objetivos,

asignan los recursos y dirigen a los equipos, son los responsables de la

terminación del proyecto y los resultados. Lo más importante es que los

campeones trabajan para eliminar las barreras (tanto de organización, como

financieras y personales) que podrían evitar la implementación exitosa de un

proyecto Six Sigma.

Maestros cinta negra. Son los expertos en Six Sigma de tiempo completo y son

los responsables de la estrategia, capacitación, guía, manejo y resultados del

proyecto. Los maestros cinta negra están bien capacitados para utilizar las

herramientas y los métodos usados en Six Sigma, amén de proporcionar

experiencia técnica avanzada. Trabajan en toda la organización para desarrollar y

guiar a los equipos, dirigen la capacitan y guían el cambio, pero no

necesariamente forman parte de algún equipo.

Cinta negra. Son expertos en Six Sigma, hasta con 160 horas de capacitación y

entrenamiento, son los que llevan a cabo gran parte del análisis técnico que se

requiere en los proyectos, son casi siempre de tiempo completo. Tienen un

conocimiento avanzado de las herramientas y métodos DMAMC, y pueden

aplicarlos de forma individual o como líderes de equipo. Los expertos cinta negra

requieren de capacidades adecuadas de liderazgo y comunicación además de

habilidades técnicas y conocimiento del proceso. A menudo son identificados por

la organización como los futuros líderes de negocio.

Cinta verde. Son los empleados funcionales que están capacitados en las

herramientas y metodologías básicas de Six Sigma y trabajan en los proyectos

de tiempo parcial ayudando a los cinta negra mientras desarrollan conocimientos y

experiencia propios, por lo general para ser considerado un cinta verde es

requisito terminar con éxito un proyecto bajo el esquema Six Sigma. Los cinta

verde exitosos casi siempre ascienden a cinta negra.

Miembros del equipo. Son todos aquellos involucrados de diversas áreas

funcionales que apoyan en proyectos específicos durante la implementación.

Resumiendo, el enfoque de Six Sigma está orientado hacia los resultados de la utilidad

neta, al enfoque estadístico disciplinado el cual contempla la solución de problemas, la

rápida terminación de los proyectos y la infraestructura organizacional, esto y más lo

convierten en una metodología muy poderosa para la mejora en cualquier tipo de

organización.



2.2.5. ITIL

Las tecnologías de información TI se han conceptualizado como el punto donde

convergen, la computación, las telecomunicaciones y las técnicas para el procesamiento

de datos, y en donde sus principales componentes son; la información, el equipamiento, el

factor humano, la infraestructura, el software así como los mecanismos de intercambio de

información, las políticas y regulaciones, además de los recursos financieros.

Actualmente las empresas tienden a tener una mayor dependencia de las TI. Sin

embargo, los departamentos de sistemas de información y las actividades que en ellos se

desarrollan han sido tradicionalmente vistos solo como un área de soporte al negocio, en

donde se ha descuidado el uso de criterios racionales para medir su rentabilidad, eficacia

y la calidad del servicio ofrecidos a toda la organización, así mismo, la complejidad de los

procesos en donde se ve involucrada la gestión de las tecnologías de información hizo

crecer la demanda y necesidad de las entidades (tanto públicas como privadas) de

disponer de un modelo que les permitiera gestionar su infraestructura de tecnologías de

información (TI) más fácilmente y que pudieran dar soporte a los objetivos de negocio de

una forma mucho más eficiente.

ITIL Biblioteca de Infraestructura de Tecnologías de la Información ( por sus siglas en

inglés Information Technology Infraestructure Library), es una metodología que se basa

en la calidad de servicio y el desarrollo eficaz y eficiente de los procesos que cubren las

actividades más importantes de las organizaciones en sus sistemas y TI.

ITIL es un compendio de publicaciones o biblioteca, que describen de manera sistemática

un conjunto de “buenas prácticas” para la gestión de los servicios de TI, es decir, son un

conjunto de mejores prácticas y estándares de procesos para hacer más eficiente el

diseño y administración de las infraestructuras de datos dentro de la organización. Es un

“marco de trabajo” (framework) para la administración de procesos de TI.

ITIL nace en la década de 1980, a través de la Agencia Central de Telecomunicaciones y

Computación del Gobierno Británico CCTA (por sus siglas en inglés, Central Computer

and Telecomunications Agency), la cual ideó y desarrollo una guía para que las oficinas

del sector público británico fueran más eficientes en su trabajo y por tanto se redujeran los

costes derivados de los recursos de TI en esas dependencias gubernamentales (Ríos,

2013).

Pero esta guía resuló que podía ser útil para cualquier tipo organización, pudiendo incluso

adaptarse a las necesidades y circunstancias propias de cada empresa.

De hecho es tan útil, que actualmente ITIL toma a la gestión de los servicios de TI como

uno de sus apartados, habiéndose ampliado este conjunto de “buenas prácticas” a áreas



tales como; la gestión de la seguridad de la información, la gestión de niveles de servicio,

la perspectiva de negocio, la gestión de software y gestión de aplicaciones.

En la actualidad ITIL pertenece a la Oficina de Comercio Británico (Office of Government

Commerce - OGC), pero puede ser utilizado para su aplicación libremente.

La Librería ITIL

ITIL comenzó a ser utilizada de forma común hasta aproximadamente 1990; a partir de

esa fecha el crecimiento de la librería abarcó aproximadamente 30 publicaciones que

hacían de su utilización un proceso complejo.

Actualmente, la última versión se hizo pública en 2007, denominada como ITIL v3. En

esta versión se ha realizado una actualización, agrupando los elementos principales de

ITIL en 5 volúmenes, que pueden encontrarse con los siguientes títulos (en inglés

original):

ITIL v3 Service Strategy (SS). Estrategia del servicio.

ITIL v3 Service Design (SD). Diseño del servicio.

ITIL v3 Service Transition (ST). Transición del servicio.

ITIL v3 Service Operation (SO). Operación del servicio.

ITIL v3 Continual Service Improvement (CST). Mejoramiento continuo del servicio.



Elementos principales de ITIL v3 (Basado en Ríos, 2013).

De manera breve se describirá qué contienen ya que se refieren a los volúmenes de ITIL

v3.

1. Estrategia de servicios SE (por sus siglas en inglés, Service Strategy). Este volumen

diseña el plan de acción que permitirá desarrollar una estrategia en la organización

relacionada con las TI. Desarrolla varias áreas; entre ellas se incluyen las siguientes:

Estrategia general, competitividad y posicionamiento de mercado.

Tipos de proveedores de servicio.

Gestión del servicio como un factor estratégico.

Diseño organizacional y estratégico.

Procesos y actividades clave.

Gestión financiera.

Expediente de servicios.

Gestión de la demanda.

Responsabilidades clave en la estrategia de servicios.



2. Diseño de servicios SD (por sus siglas en inglés, Service Desing).

En este volumen se desarrollan los conceptos relativos al diseño de servicios TI, tales

como:

Diseño de arquitecturas.

Diseño de procesos.

Diseño de políticas.

Diseño de documentación.

Gestión de niveles de servicio.

Diseño para la gestión de capacidad.

Diseño para la gestión de la continuidad en los servicios TI.

Gestión de proveedores.

Gestión de responsabilidades clave en el diseño de servicios.

3. Transición de servicios ST (por sus siglas en inglés, Service Transition). En este libro

se definen los temas relacionados a la transición de servicios, es decir, los cambios que

se han de producir en la prestación de servicios comunes (del trabajo día a día) en las

empresas.

Aspectos tales como:

La gestión de la configuración y servicio de activos.

La planificación de la transición y de apoyo.

Gestión y despliegue de los servicios TI.

Gestión del cambio.

Gestión del conocimiento.

Las responsabilidades y las funciones de las personas que participen en el

cambio o transición de servicios.

4. Operaciones de servicios SO (por sus siglas en inglés, Service Operation). En el libro

de operaciones, se exponen las mejores prácticas para conseguir ofrecer un nivel de

servicio de la organización acorde a los requisitos y necesidades de los clientes, es decir

el establecimiento del SLA Acuerdo de Nivel de Servicio (por sus siglas en inglés, Service

Level Agreement). Los temas incluyen:

Objetivos de productividad/beneficios.

Gestión de eventos.

Gestión de incidentes.

Gestión de activos.

Servicios de help desk.

Técnica y gestión de las aplicaciones.

Así como las principales funciones y responsabilidades para el personal de servicios que

llevan a cabo los procesos operativos.



5. Mejora continua de servicios CSI (por sus siglas en inglés, Continual Service

Improvement). En este volumen se explica la necesidad de la mejora continua como

fuente de desarrollo y crecimiento en el nivel de servicio de TI, tanto de los clientes

internos como con los clientes externos.

De acuerdo con este concepto, las entidades han de estar en constante análisis de sus

procesos de negocio, y poner en marcha ciertas actuaciones una vez detectadas las

necesidades con respecto a las TI, esto con el fin de responder y ajustarse a los

objetivos, la estrategia, y la competitividad, se trata de estar al tanto de los cambios que

se producen en el mercado y de las nuevas necesidades de este también en cuanto a las

TI.

Los beneficios que aporta ITIL, están enfocados hacia la mejor utilización de los

recursos de la organización, definiendo claramente hacia dónde estos recursos deben

ser dirigidos, de esta manera la empresa será más competitiva, ya que estará en mejor

posición para hacer cambios en su infraestructura de TI.

Adicionalmente, ITIL optimiza la disponibilidad, la confiabilidad y la seguridad de toda la

empresa, especialmente de los servicios "de misión crítica", facilitando también el

aprendizaje de experiencias previas, lo que elimina el trabajo redundante, mejora continua

en la calidad de la prestación del servicio de las Tecnologías de Información.

El dilema de la solución y los retos de la integración

Como se ha hecho mención en la presentación de esta unidad, existen un sin número de

estándares y marcos de trabajo para el gobierno de las TI. Por supuesto no se puede

pensar en hacer uso de todos ellos, más bien, se debe saber analizar y seleccionar

aquellos que mejor se adapten a cada organización. Se debe saber que, estos estándares

pueden complementar a otro aunque no significa que todos sean compatibles entre ellos.

Cada uno de ellos fue creado por personas diferentes, en tiempos distintos, en lugares

distintos y con propósitos distintos. Por ello, a pesar de que pueda haber varios

estándares que den solución a determinada problemática, cada uno fue creado para

resolver un matiz específico de dicha problemática, con un enfoque específico y con un

nivel de granularidad distinto. El gran reto se encuentra en saber que partes de cada

estándar o modelo puede ser para cada organización.

Es de vital importancia entonces saber elegir las mejores prácticas, los procesos y las

estrategias de entre todos estos modelos y poder generar a partir de uno de ellos un

modelo personalizado y adaptado totalmente para una organización en particular. Esta

enorme cantidad de estándares y la necesidad de analizarlos y elegir el mejor entre ellos

para el uso dentro de la empresa, plantea distintos retos que deben saber afrontarse y

que se enlistan a continuación:



Integrar un estándar puede llegar a convertirse en un verdadero rompecabezas.-

Como ya se indicó, uno de los retos es saber elegir el más conveniente para la

empresa.

Evitar la sobrecarga de mejores prácticas y procedimientos. Al elegir y construir un

marco de trabajo personalizado y que esté basado en diversos estándares, se debe

evitar el riesgo de querer incluir más de la cuenta dentro de dicho marco de trabajo.

Lograr y mantener un marco de trabajo simple y eficaz es el objetivo hacia dónde se

debe dirigir todo esfuerzo.

Establecer un presupuesto acertado en los costos de adopción. Se debe analizar

y evaluar el costo de implantar un determinado estándar o una combinación de ellos.

Si no se establece un presupuesto claro, se corre el riesgo de fracasar en la puesta

en marcha de este proyecto.

Evitar una adopción incompleta. De la misma manera que la falta de un

presupuesto claro, puede hacer fracasar a una iniciativa de implantación de un

estándar de gobierno de las TI, la falta de compromiso y apoyo de la alta gerencia

puede conllevar al mismo resultado negativo. Sin una fuerza de soporte de la alta

gerencia, el proyecto no tomará el valor que requiere y quedará a medio camino. Se

debe lograr el compromiso de los miembros de la Junta General que brinde un apoyo

permanente a estas iniciativas de implantación.

Definición del tiempo requerido. Definir los tiempos en un cronograma es básico y

crucial. Se debe realizar una implantación de estándares de gobierno de las TI lo más

rápido posible, de tal forma que la adopción se haga en el menor tiempo procurando

una adecuada institucionalización de los procesos relacionados a dichos estándares.

Una buena alternativa sería la implantación por fases, sobre todo en los casos en

donde los tiempos para una implantación total sean muy largos para las expectativas

de la organización.

Capacitación constante, educación requerida y resistencia cultural. Es común

pensar y obviar la correcta capacitación y entrenamiento del personal que estará a

cargo de los procesos implantados, sin embargo, esto conlleva a una resistencia al

cambio y a una falta de institucionalización de las prácticas implantadas. Para eliminar

este problema, la concientización y entrenamiento a los empleados y demás

involucrados es vital y necesaria.

Liderazgo y momentum. Finalmente, un reto que no se puede obviar es encontrar el

momento ideal para proponer e implantar determinado estándar. Es común encontrar

el rechazo a estas iniciativas por parte de la alta gerencia debido al mal momento en

que fueron propuestas. Se debe saber escoger el momento ideal en la que dicha

propuesta tendrá la mayor acogida e impacto posible. Lógicamente esto se debe

sopesar con las necesidades y prioridades de la organización.

Para finalizar, se puede decir que un buen gobierno de TI permite tener un sistema en el

cual todos los involucrados, incluyendo a los miembros de la alta gerencia, empleados y

responsables de departamentos de la organización tengan todo lo necesario para el



proceso de toma de decisiones. Para definir lo que es el gobierno de TI, se pueden

considerar varios conceptos propuestos por distintas instituciones:

Para el Instituto de Gobierno de TI ITGI (por sus siglas en inglés, Information Technology

Governance Institute): “Es el proceso de administración que asegura la obtención de los

beneficios esperados de la tecnología de información (TI) de manera controlada para

acrecentar el éxito sostenido de una empresa a largo plazo” (Valdés, 2013, p.55).

Para la Asociación de Auditoría y Control de Sistemas de Información ISACA (por sus

siglas en inglés, Information Systems Audit and Control Association): “la responsabilidad

de los ejecutivos y del consejo de administración. Consiste en el liderazgo, las estructuras

organizacionales y los procesos que aseguran que TI apoya y extiende las estrategias y

los objetivos de la empresa” (Williamson, 2014, p.21).

Para la Norma Australiana para el Gobierno Corporativo (Australian Standard for

Corporate Governance) un gobierno de TI “es un sistema por el cual el uso presente y

futuro de las TI es controlado. Involucra evaluar y dirigir planes de uso de las TI que

soporten a la organización, así como monitorear el uso de estos planes. Incluye además

políticas y estrategias de uso de TI en la organización” (Ramin communications, 2012).

De las definiciones anteriores podemos concluir que gobierno de TI es un proceso

mediante el cual se busca obtener beneficios que incrementen el éxito de la organización,

usando la infraestructura de TI adecuada con los planes y proyectos adecuados.

Actividad 2. Análisis de metodologías de gestión de TI

El propósito de la actividad es que comparares las características y fases de las

diferentes metodologías de gestión de TI, para ello, tu Facilitador(a) te hará llegar las

instrucciones necesarias, una vez que cuentes con ellas, sigue estos pasos:

1. Identifica cada uno de los elementos que conforman los frameworks.

2. Ejemplifica sus elementos más importantes a considerar: clasificación, tipos,

metodología, aplicación, afectación, gratuidad, dificultad en su implementación,

etcétera.

3. Identifica similitudes, diferencias, y la forma en que se complementan.

4. Guarda la actividad con el nombre DPW1_U2_A2_XXYZ.

5. Envía el archivo a tu Facilitador(a) para recibir retroalimentación mediante la



herramienta Base de datos.

6. Ingresa a la actividad de dos de tus compañeros y lee detenidamente.

7. Identifica sus ejemplos e integra una opinión a sus trabajos mencionando

semejanzas y diferencias con tu actividad.

8. Comenta las participaciones de tus compañeros e integra tus conclusiones

referentes a la actividad mencionando la forma en que las participaciones de tus

compañeros enriquecieron tus propios conceptos.

*No olvides consultar los criterios de evaluación de la actividad para que los consideres

en el desarrollo de tu actividad.

Actividad 3. Ámbitos de aplicación de frameworks

El propósito de esta actividad es analizar el ciclo de vida de un servicio de TI con base en un framework, para ello tu Facilitador (a) te hará llegar un planteamiento, una vez que cuentes con él, realiza los siguientes pasos:

1. Analiza un framework que esté orientado al ciclo de vida del servicio en las TI.

2. Identifica los procesos operacionales que pueden hacer uso del framework seleccionado.

3. Elabora un reporte de tu análisis.

4. Guarda tu evidencia con la nomenclatura DGTI_U2_A3_XXYZ y envíala a tu Facilitador(a) mediante la herramienta Tarea.

5. Espera la retroalimentación de tu Facilitador(a) y atiende sus comentarios.

*Consulta los criterios de evaluación de la actividad para que consideres los parámetros a evaluar en esta actividad.



Autoevaluación

El propósito de esta actividad es realizar un análisis del avance que has tenido para

comprender los diferentes frameworks vistos en la unidad 2 así como para identificar la

importancia respecto a la gestión y gobierno en la TI.

Para realizar la Autoevaluación, ingresa al listado de actividades en el aula.

Evidencia de aprendizaje. Aplicación de metodologías de gestión de TI

Identificar las necesidades de gestión de TI en un caso de estudio y plantear una posible solución aplicando una metodología de gestión de TI. Para ello, tu facilitador (a) te hará llegar las instrucciones necesarias, una vez que cuentes con ellas, sigue estos pasos:

1. Identifica las necesidades de gestión de TI en un caso de estudio.

2. Analiza el tipo de framework más conveniente para la organización y plantea una

propuesta.

3. Menciona las ventajas y beneficios que se obtendrían al implementar el

framework seleccionado.

4. Menciona las implicaciones administrativas y operativas que deberían

establecerse para llevar a cabo el proyecto con el framework.

5. Organiza la información obtenida en los pasos anteriores y elabora un reporte

donde expongas la información solicitada.

6. Redacta e integra tus conclusiones.

7. Guarda tu evidencia con la nomenclatura DGTI_U2_EA_XXYZ. Sustituye las XX

por las dos primeras letras de tu nombre, la Y por tu primer apellido y la Z por el

segundo apellido y envíala al Portafolio de evidencias.

Consulta el documento EA. Escala de evaluación para que consideres los parámetros de evaluación de la evidencia de aprendizaje.



Autorreflexiones

Además de enviar tu trabajo de la Evidencia de aprendizaje, ingresa al foro Preguntas

de Autorreflexión y consulta las preguntas que tu Facilitador(a) presente, a partir de

ellas elabora tu Autorreflexión en un archivo de texto llamado DGTI_U2_ATR_XXYZ.

Posteriormente envía tu archivo mediante la herramienta Autorreflexiones.

Cierre de la unidad

A lo largo de esta unidad se ha visto como la información es un recurso clave para todas

las empresas y desde el momento en que la información se crea hasta que es destruida,

la tecnología juega un papel muy importante. La tecnología de la información está

teniendo un grado de penetración tal en todos los ámbitos que se ha generalizado en las

empresas y en entornos sociales, públicos y de negocios.

Como resultado, hoy más que nunca, las empresas y sus ejecutivos se deben esforzar en:

Mantener información de alta calidad que dé soporte a las decisiones del negocio.

Generar valor al negocio con las inversiones en TI, por ejemplo, alcanzando metas

estratégicas y generando beneficios al negocio a través de un uso de las TI más

eficiente e innovador.

Alcanzar la excelencia operativa a través de una aplicación de la tecnología fiable

y eficiente.

Mantener los riesgos relacionados con TI en un nivel aceptable.

Optimizar el coste de los servicios y tecnologías de TI.

Cumplir con las constantemente crecientes leyes, regulaciones, acuerdos

contractuales y políticas aplicables.

Pero esto no puede lograrse solo con la buena intención de hacerlo, se requieren

herramientas ad hoc y metodologías probadas que coadyuven en el logro de estas metas

y objetivos. En el estudio de esta unidad has visto que existen no una sino muchas

metodologías que pueden ayudar a tener una mejor gestión y gobierno en las TI, pero

¿Cuál es mejor?, ¿Cuál elegir?, ¿Qué tan caro y costoso puede resultar la

implementación de una de estas metodologías?, esto depende de muchos factores y esto

solo lo puede determinar cada organización, que como ente individual debe conocer y

reconocer sus propias necesidades, así como buscar y encontrar sus oportunidades de

mejora, el reto es muy grande, sin embargo, la demanda de calidad en los servicios y

productos que se ofertan son cada vez más exigentes en este mundo de mercados

globalizados.



Empresas de éxito han reconocido que los ejecutivos deben aceptar las TI como cualquier

otra parte importante de hacer negocios. La dirección, tanto en funciones de negocio

como de TI, debe colaborar de modo que se incluya la TI en el enfoque del gobierno y la

gestión. Además, cada vez se aprueba más legislación y se implementan regulaciones

para cubrir esta necesidad y es aquí donde los marcos de referencia (frameworks) juegan

un papel crucial para el desarrollo e implementación de buenas prácticas en la gestión y

gobierno de TI.

Para saber más

Para profundizar en el tema del Modelo Integrado de Capacidad y Madurez (CMMI) revisa

el siguiente documento:

CMMI/SEI (2010). CMMI® para Desarrollo, Versión1.3. [En línea]

http://www.sei.cmu.edu/library/assets/whitepapers/Spanish%20Technical%20Repo

rt%20CMMI%20V%201%203.pdf

Para profundizar más sobre la metodología de COBIT puedes consultar el siguiente sitio:

ISACA Information Systems Audit and Control Association (2014). COBIT 5: A

Business Framework for the Governance and Management of Enterprise IT [En

línea] http://www.isaca.org/COBIT

Una guía completa de PMBOK (versión inglés) la puedes consultar en el siguiente sitio:

Duncan, W.R. (1996). A guide to the project management body knowledge. [En

línea] http://www2.fiit.stuba.sk/~bielik/courses/msi-slov/reporty/pmbok.pdf

Se recomienda utilizar traductores que se encuentran en internet para que puedas

consultar obras en inglés.

Para saber más de ITIL así como otros sitios de interés sobre este framework, puedes

consultar su sitio:

ITIL (2014). What is ITIL®? [En línea] http://www.itil-officialsite.com/AboutITIL/WhatisITIL.aspx

En el siguiente sitio encontrarás información general sobre el uso de ITIL en la gestión de

TI:

Economostiasis (2014). Fundamentos de la Gestión TI ¿Qué es ITIL®? [En línea]

http://itil.osiatis.es/Curso_ITIL/Gestion_Servicios_TI/fundamentos_de_la_gestion_

TI/que_es_ITIL/que_es_ITIL.php

Para conocer la metodología de Scrum puedes visitar el siguiente documento:

Schwaber, K., y Sutherland, J., (2013). La Guía Definitiva de Scrum: Las Reglas

del Juego. [En línea] https://www.scrum.org/Portals/0/Documents/Scrum%20Guides/2013/Scrum-Guide-ES.pdf

http://www.sei.cmu.edu/library/assets/whitepapers/Spanish%20Technical%20Report%20CMMI%20V%201%203.pdf


http://www.isaca.org/COBIT

http://www2.fiit.stuba.sk/~bielik/courses/msi-slov/reporty/pmbok.pdf

http://www.itil-officialsite.com/AboutITIL/WhatisITIL.aspx

http://itil.osiatis.es/Curso_ITIL/Gestion_Servicios_TI/fundamentos_de_la_gestion_TI/que_es_ITIL/que_es_ITIL.php


https://www.scrum.org/Portals/0/Documents/Scrum%20Guides/2013/Scrum-Guide-ES.pdf



Para conocer más acerca de Six Sigma puedes visitar este sitio:

Seissigma.com (2013). Profundizar en los principios y procesos de Six Sigma [En

línea] https://sites.google.com/site/stigestionydesarrollo/recuperacion/recuperacion-gestion/tema-2-

el-control-de-gestion/asfasdfda

Es recomendable también localizar algunos videos en internet.

Fuentes de consulta

ACCID Asociación Catalana de Contabilidad y Dirección (2010). Nuevas

tendencias en Management. Fundamentos y aplicaciones. Barcelona: Profit

Editorial.

COBIT 5. (2012). En Un marco de negocio para el Gobierno y la gestión de las TI

de la empresa. Recuperado de http://www.isaca.org/COBIT/Pages/COBIT-5-

Enabling-Information-product-page.aspx (solo para usuarios miembro)

CMMI/SEI (2010). CMMI® para Desarrollo, Versión1.3. [En línea]

http://www.sei.cmu.edu/library/assets/whitepapers/Spanish%20Technical%20Repo

rt%20CMMI%20V%201%203.pdf

Cruz, L. (2013). Gestión y Auditoria de TI. [En línea]

http://gestionyauditoriati.com/2013/11/

De Pablos Heredero, C., López-Hermoso Agius, J.J., Martín-Romo Romero, S.,

Medina Salgado, S., Montero Navarro, A., Nájera Sánchez, J.J., (2006). Dirección

y gestión de los sistemas de información en la empresa. Madrid. ESIC Editorial.

Duncan, W.R. (1996). A guide to the project management body knowledge. [En

línea] http://www2.fiit.stuba.sk/~bielik/courses/msi-slov/reporty/pmbok.pdf

Economostiasis (2014). Fundamentos de la Gestión TI ¿Qué es ITIL®? [En línea]

http://itil.osiatis.es/Curso_ITIL/Gestion_Servicios_TI/fundamentos_de_la_gestion_

TI/que_es_ITIL/que_es_ITIL.php

Evans, R. James y Lindsay, M. William. (2005). Administración y Control de la

Calidad. Sexta Edición. México. Thompson.

https://sites.google.com/site/stigestionydesarrollo/recuperacion/recuperacion-gestion/tema-2-el-control-de-gestion/asfasdfda


http://www.isaca.org/COBIT/Pages/COBIT-5-Enabling-Information-product-page.aspx

http://www.isaca.org/COBIT/Pages/COBIT-5-Enabling-Information-product-page.aspx



http://gestionyauditoriati.com/2013/11/

http://www2.fiit.stuba.sk/~bielik/courses/msi-slov/reporty/pmbok.pdf





Figuerola, N. (2010). Procesos claves en la gestión de proyectos. [En línea]

http://www.degerencia.com/articulo/procesos-claves-en-la-gestion-de-proyectos

Fonseca Luna, O., (2011). Sistemas de control interno para organizaciones. Guía

práctica y orientaciones para evaluar el control interno. LIMA: Instituto de

investigaciones en Accountability y Control-IICO.

Hamel, G. y Prahalad, C.K. (1999). Compitiendo por el futuro: estrategia crucial

para crear los mercados del mañana. Barcelona, Ariel Sociedad Económica.

Harke, W., (2010). Domótica para viviendas y edificios. Barcelona: Marcombo

ISACA Information Systems Audit and Control Association (2014). COBIT 5: A

Business Framework for the Governance and Management of Enterprise IT [En

línea] http://www.isaca.org/COBIT

ITIL (2014). What is ITIL®? [En línea] http://www.itil-

officialsite.com/AboutITIL/WhatisITIL.aspx

ITSMF Internacional (2008). Fundamentos de gestión de servicios de TI basados

en ITIL. Zaltbommel: Van Haren Publishing.

Kenneth C. Laudon, Jane P. Laudon. (2004). Sistemas de Información Gerencial:

Administración de la Empresa Digital. México. Pearson Educación.

Pérez Escobar, C.J., (2013). Qué es CMMI. [En Línea]

http://asprotech.blogspot.mx/2013/10/que-es-cmmi.html

Pérez, M. María (2011). Metodología SEIS SIGMA a través de Excel. México.

Alfaomega.

PMBOK 5ta. Edición. (2013). En Guía de los Fundamentos para la Dirección de

Proyectos (Guía del PMBOK®). [En línea]

https://drm.pmi.org/Default.aspx?doc=PMBOK_Guide5th_Spanish.pdf&r=http://ww

w.pmi.org/PMBOK-Guide-and-Standards/Standards-Library-of-PMI-Global-

Standards-Projects.aspx

Ramin communications (2012). AS8015-2005-Australian Standard for Corporate

Governance of Information and Communication Technology (ICT) . [En línea]

http://www.ramin.com.au/itgovernance/as8015.html

http://www.degerencia.com/articulo/procesos-claves-en-la-gestion-de-proyectos

http://www.isaca.org/COBIT

https://drm.pmi.org/Default.aspx?doc=PMBOK_Guide5th_Spanish.pdf&r=http://www.pmi.org/PMBOK-Guide-and-Standards/Standards-Library-of-PMI-Global-Standards-Projects.aspx





Ramírez, B. Pía. (2006). Metodología ITIL. [En línea]

www.cybertesis.uchile.cl/tesis/uchile/2006/donoso_f/sources/donoso_f.pdf

Ríos Huércano, S., (2013). Manual de ITIL v3. Sevilla: Biable Management. [En

línea] http://www.youblisher.com/p/848437-Manual-integro-itil-v3/

Schwaber, K.,Victor Sutherland. J.V., (2012). Software in 30 Days: How Agile

Managers Beat the Odds, Delight Their Customers, And Leave Competitors In the

Dust. Hoboken, New Jersey: John Wiley & Sons, Inc.

Seissigma.com (2013). Profundizar en los principios y procesos de Six Sigma [En

línea]

https://sites.google.com/site/stigestionydesarrollo/recuperacion/recuperacion-

gestion/tema-2-el-control-de-gestion/asfasdfda

Van Bon, J., De Jong, A., Kolthof, A., Pieper, M., Tjassing, R., Van Der Veen, A.,

Verheijen,T., (2008). Transición del Servicio basada en ITIL® V3 – Guía de

Gestión. Zaltbommel: Van Haren Pub.

Valdés Castro, E., (2013). Cambio organizacional y evolución de los principios de

gobernabilidad de las tecnologías de la información. Cali Colombia: Universidad de

Santiago de Cali. Ingenium, 7(16), p. 51-66.

Williamson, S., (2014). Desarrollo de un marco de gobierno para la organización

de soporte mundial en GlaxoSmithKline, utilizando COBIT. Revista COBIT FOCUS

Vol 1.ISACA.

Fuente de imágenes:

Almunia, P. (2011). IEDGE Estándares para la gestión de TI En línea

http://blog.iedge.eu/wp-content/uploads/2011/09/IEDGE-SITI-11.jpg

Compliancy (2012). Enterprise Risk Management (ERM). [En línea]

http://www.compliancysoftware.com/solutions_enterprise_risk_management.html

Cruz Orellana, R.E., Jaimes López, R.A., Araúz Pineda, J.A., (2008). Estudio de

caso: proceso de medición en proyectos de TI. San Salvador: Universidad Don

Bosco.

Cynertia Consulting (2013). Auditoría i mejora de procesos TI: CMMi e ITIL. [En

línea]

http://www.cybertesis.uchile.cl/tesis/uchile/2006/donoso_f/sources/donoso_f.pdf



http://blog.iedge.eu/wp-content/uploads/2011/09/IEDGE-SITI-11.jpg

http://www.compliancysoftware.com/solutions_enterprise_risk_management.html



http://www.cynertiaconsulting.com/sites/default/files/pictures/body_it_cmmistaged_

es.jpg

Dux Diligens (2010). Gobierno y gestión estratégica de TI. Arquitectura de gestión

de servicios. En línea http://www.duxdiligens.com/imagenes/gestion-servicios.jpg

Fernández, A., y Llorens, F., (2011). Gobierno de las TI para universidades.

Madrid: Conferencia de rectores para las universidades españolas CRUE.

Huamaní, D.D., (2013). Cursos de Ingeniería de Sistemas.[En línea]

http://danielhuamanicuba.blogspot.mx/

ITIL (2014). What is ITIL®?. [En línea] http://www.itil-

officialsite.com/AboutITIL/WhatisITIL.aspx

Network Management (2009). Normatividad ISO/IEC-17799. [En línea]

http://bahamutrunas.blogspot.mx/2009/01/iso-17799-iso-17799-es-una-norma.html

Overti (2011). [En línea] http://www.overti.es/images/iso20000/procesos.jpg

QAP Qualified Advice Partners (2010). [En línea] http://www.qualified-audit-

partners.be/user_images/Communication/COBIT5_Principles.jpg

Tecnofor (2014). [En línea] http://www.tecnofor.es/descargas/itil-ciclo-de-vida.jpg

Zayas, A., (S/f). Mejores Prácticas para la Prestación de Servicios de TI. [En línea]

http://www.nyce.org.mx/blog/wp-content/uploads/2011/09/Mejores-Practicas-para-

la-Prestacion-Servicios-TI.pdf.

http://www.cynertiaconsulting.com/sites/default/files/pictures/body_it_cmmistaged_es.jpg

http://www.cynertiaconsulting.com/sites/default/files/pictures/body_it_cmmistaged_es.jpg

http://www.duxdiligens.com/imagenes/gestion-servicios.jpg

http://bahamutrunas.blogspot.mx/2009/01/iso-17799-iso-17799-es-una-norma.html

http://www.qualified-audit-partners.be/user_images/Communication/COBIT5_Principles.jpg

http://www.qualified-audit-partners.be/user_images/Communication/COBIT5_Principles.jpg

http://www.tecnofor.es/descargas/itil-ciclo-de-vida.jpg

Unidad 2. Metodologías de Gestión de TI

Documents

Transcript of Unidad 2. Metodologías de Gestión de TI