“ESTRATEGIAS DE GESTIÓN DE SERVICIOS DE TI”

1.1 EL PAPEL DEL INGENIERO INFORMÁTICO EN UN ENTORNO

GLOBALIZADO Y SU MEDIO AMBIENTE

La Informática es una ciencia aplicada cuyos principios y técnicas se

encuentran directamente relacionadas con el tratamiento de información

mediante sistemas automatizados.

Una característica que distingue a la Informática de otras ciencias es su

amplitud de aplicaciones, no existiendo prácticamente campo del conocimiento,

del hacer y del desenvolvimiento humano donde no pueda ser empleado un

recurso informático.

El Ingeniero en Informática se orienta o proyecta a producir cambios positivos

y generar un impacto que beneficie a la sociedad global mediante la aplicación

de técnicas modernas de gestión industrial, interpretación de tecnologías de

procesos y sentido económico de las decisiones. Se desempeña eficientemente

en la gestión de los recursos humanos, materiales y financieros, en el marco

legal y ambiental apropiado, para contribuir a soluciones de problemas relativo

a la automatización de la información y procesos productivos en las

organizaciones.

Competencias Generales:

Capacidad para identificar, plantear y resolver problemas a través de

diferentes métodos.

Conocimiento de la estructura organizacional.

Aplicación de las políticas institucionales.

Planificación, control y evaluación de proyectos en su organización o

medio socio-cultural.

Desarrollo de la Capacidad crítica.

Desarrollo de la Comunicación escrita y verbal en su idioma nativo y en

otro idioma.

1.2 EL PAPEL DEL INGENIERO INFORMÁTICO EN LA GENERACIÓN DE

SERVICIOS DE VALOR AGREGADO DENTRO DE UNA ORGANIZACIÓN

o Capacidad de analizar, modelar las soluciones y gestionar los requisitos

del producto, es decir, debe estar preparado para participar y desarrollar

cualquiera de las actividades implicadas en las fases del ciclo de vida de

desarrollo de software, en productos software y aplicaciones de dimensión

media.

Capacidad para analizar, diseñar, construir e implementar sistemas

basados en computadoras, que soporten aplicaciones técnicas, comerciales,

industriales, no convencionales y de negocios en general, utilizando técnicas y

métodos que aseguren eficiencia.

Capacidad de especificar, modelar, diseñar, implantar, verificar,

integrar, configurar, mantener y evaluar el rendimiento de cualquier sistema

informático así como cada uno de sus componentes o partes.

Por ello debe contar con sólidos conocimientos de las técnicas,

dispositivos y herramientas propias del ámbito que le capaciten para la

especificación, diseño, montaje, depuración, mantenimiento y evaluación del

rendimiento del hardware de computadores y sus periféricos habituales.

Asimismo, debe ser competente para el desarrollo del software del sistema

que posibilita una gestión eficaz de los recursos hardware del sistema

informático.

Aunque en la actualidad no es una actividad profesional regulada, este

hecho puede cambiar en breve debido a ese proceso que se vive en la

actualidad de consolidación de la identidad del ingeniero en informática.

Podemos en este sentido citar unas competencias específicas transversales:

Auditoria: Efectuar el diagnóstico de los sistemas informáticos de la

empresa desde diferentes ángulos: técnico, organizativo, funcional, económico

y humano. Análisis de los procedimientos, accesos, seguridad en vigor. Proponer

las soluciones de mejora y controlar la puesta en marcha. Supervisar, controlar

y dar validez a los procesos de desarrollo. Asegurar la conformidad del sistema

informático a la legislación en vigor.

Peritaje: Redactar y firmar informes, dictámenes, y peritaciones con

validez oficial ante las Administraciones públicas, Tribunales de Justicia, y

Corporaciones Oficiales, en todos los asuntos relacionados con la Informática.

1.3 RETOS ACTUALES DEL INGENIERO INFORMÁTICO Y DE LAS

ÁREAS DE TI

El Ingeniero en Informática administra las tecnologías de información de las

organizaciones (sistemas de telecomunicaciones y redes, sistemas de

información, bases de datos, seguridad, infraestructura y servicios de

cómputo); además formula, gestiona y evalúa el desarrollo de soluciones

informáticas en las organizaciones. Este ingeniero analiza, modela, desarrolla,

implementa y administra sistemas de información para aumentar la

productividad y competitividad de las organizaciones. Esta carrera surge como

evolución de la Licenciatura en Informática, que a partir del 2010 ya no se

ofertará más en el sistema de los Institutos Tecnológicos, siendo la Ingeniería

en Informática la alternativa a dicho perfil.

Retos actuales.

• Aplicar conocimientos científicos y tecnológicos en la solución de problemas

en el área informática con un enfoque interdisciplinario.

• Administrar las tecnologías de la información, para estructurar proyectos

estratégicos.

• Formular, gestionar y evaluar el desarrollo de proyectos informáticos en las

organizaciones.

• Analizar, modelar, desarrollar, implementar y administrar sistemas de

información para aumentar la productividad y competitividad de las

organizaciones.

• Aplicar normas, marcos de referencia y estándares de calidad y seguridad

vigentes en el ámbito del desarrollo y gestión de tecnologías y sistemas de

información.

• Integrar las soluciones de tecnologías de información a los procesos

organizacionales para fortalecer objetivos estratégicos.

• Seleccionar y utilizar de manera óptima técnicas y herramientas

computacionales actuales y emergentes.

• Realizar actividades de auditoría y consultoría relacionadas con la función

informática.

• Identificar, diseñar, desarrollar los mecanismos de almacenamiento,

distribución, visualización y manipulación de la información.

• Identificar y aplicar modelos pertinentes en el diseño e implementación de

base de datos para la gestión de la información en las organizaciones.

• Comunicarse de manera efectiva, en su propio idioma y al menos en un idioma

extranjero, para integrarse a un contexto globalizado, en su desarrollo

personal y profesional.

• Crear y administrar redes de comunicación, que contemplen el diseño,

selección, instalación y mantenimiento para la operación de equipos de cómputo,

aprovechando los avances tecnológicos a su alcance.

• Desempeñarse profesionalmente con ética en un contexto multicultural,

comprometidos con la sociedad y conservación del medio ambiente.

• Observar y fomentar el cumplimiento de las disposiciones de carácter legal,

relacionadas con la función informática.

• Analizar, desarrollar y programar modelos matemáticos, estadísticos y de

simulación.

• Liderar y participar en grupos de trabajo profesional multi e

interdisciplinario, para el desarrollo de proyectos que requieran soluciones

basadas en tecnologías y sistemas de información

• Lograr un nivel de competencia internacional, con espíritu innovador, creativo

y emprendedor, para generar nuevas oportunidades y desarrollar proyectos

aplicando las tecnologías de información.

1.4 IMPORTANCIA DE LA GESTIÓN DE SERVICIOS DE TI

Las organizaciones son cada vez más dependientes de la Tecnología de

Información para soportar y mejorar los procesos de negocio requeridos para

cumplir las necesidades de los clientes y de la propia organización.

En muchos casos, los servicios de TI conforman la base del modelo de negocio

en su totalidad, en estos casos TI no brinda soporte al negocio, es el negocio.

Más allá de la importancia de TI en la organización, la competitividad y las

presiones económicas se ven reflejadas en presiones para en lo posible

disminuir el presupuesto de TI.

Al mismo tiempo las expectativas por la calidad, innovación y valor de TI

continúan incrementándose. Esto hace imperativo que las organizaciones de TI

tomen un enfoque orientado al negocio y al servicio en lugar de un enfoque

centrado en la tecnología.

Gestión de Servicios de TI

Para lograr este cambio de enfoque las áreas de TI, necesitan concentrarse en

la calidad de los servicios que brindan, y asegurarse que los mismos estén

alineados a los objetivos de la organización.

Cuando los servicios de TI son críticos, cada una de las actividades que se

realizan deben de estar ejecutadas con un orden determinado para asegurar

que el grupo de TI proporciona valor y entrega los servicios de forma

consistente.

La Gestión de servicios es un una disciplina de gestión basada en procesos que

pretende alinear los servicios de TI con las necesidades de la organización,

además brinda un orden determinado a las actividades de gestión.

Áreas donde las TI nos ayudan en una empresa

Entrega de Servicios: Cubre los procesos necesarios para la planeación y

entrega de la calidad de los servicios de TI. Estos procesos son:

· Administración de Niveles de Servicio

· Administración Financiera

· Administración de Capacidad

· Administración de la Continuidad de Servicios de TI

· Administración de la Disponibilidad

Soporte de Servicios: Proporciona los detalles de la función de Mesa de

Servicio y los procesos necesarios para el soporte y mantenimiento de los

servicios de TI. Estos procesos son:

· Administración de Incidentes

· Administración de Problemas

· Administración de Configuraciones

· Administración de Cambios

La gran importancia de utilizar TI

La Gestión de Servicios de TI organiza las actividades necesarias para

administrar la entrega y soporte de servicios en procesos.

Un proceso es una serie de actividades que a partir de una entrada obtienen

una salida. El flujo de la información dentro y fuera de cada área de proceso

indicará la calidad del proceso en particular.

Existen puntos de monitoreo en el proceso para medir la calidad de los

productos y provisión de los servicios. Los procesos pueden ser medidos por su

efectividad y eficiencia, es decir, si el proceso alcanzó su objetivo y si se hizo

un óptimo uso de los recursos para lograr ese objetivo.

Por lo que si el resultado de un proceso cumple con el estándar definido,

entonces el proceso es efectivo, y si las actividades en el proceso están

cumpliendo con el mínimos requerido esfuerzo y costo, entonces el proceso es

eficiente.

1.5 CICLO DE VIDA DE LOS PROYECTOS DE TI

El ciclo de vida del proyecto define las fases que conectan el inicio de un

proyecto con su fin. Un ciclo de vida para un proyecto se compone de fases

sucesivas compuestas por tareas planificables.

La transición de una fase a otra dentro del ciclo de vida de un proyecto

generalmente implica y, por lo general, está definida por alguna forma de

transferencia técnica.

Generalmente, los productos entregables de una fase se revisan para verificar

si están completos, si son exactos y se aprueban antes de iniciar el trabajo de

la siguiente fase. No obstante, no es inusual que una fase comience antes de la

aprobación de los productos entregables de la fase previa, cuando los riesgos

involucrados se consideran aceptables.

Fases de un proyecto

Fase Inicial

Fase conceptual: Es la etapa donde nace la idea, se formula el proyecto al

analizar los puntos clave, se toma la decisión favorable de iniciar actividades

del proyecto, se establecen las metas, se hacen los principales nombramientos

y asignaciones de recursos.

Consumo de Recursos: 5%

Producto: Acta de inicio, enunciado del alcance

Fases Intermedias

Fase organizacional: Contempla el período de planificar e idear la mejor forma

de hacer realidad lo planteado en la fase conceptual. Se diseña la organización

y constituye el equipo de proyecto, se buscan los recursos y se hace el plan

maestro y detallado de actividades.

Consumo de Recursos: 15% - 20%

Producto: Plan integral del proyecto

Fase ejecutiva: En esta etapa es donde se ejecutan los trabajos principales del

proyecto como el desarrollo de los programas, la construcción de las

instalaciones, las pruebas, las entregas, etc.

Fase Final

Fase de completación: Es el período donde se terminan las actividades, se

cierran los contratos se transfieren los recursos y compromisos a otras

organizaciones, se hace la puesta en marcha, etc.

Consumo de Recursos: 15%

Producto: Acta de cierre del proyecto

Características de los ciclos de vida de un proyecto

Los ciclos de vida del proyecto generalmente definen:

• Qué trabajo técnico se debe realizar en cada fase (por ejemplo, ¿en

qué fase se debe realizar el trabajo del diseñador web?)

• Cuándo se deben generar los productos entregables en cada fase y

cómo se revisa, verifica y valida cada producto entregable

• Quién está involucrado en cada fase (por ejemplo, la ingeniería

concurrente requiere que los analistas estén involucrados en las fases de

requisitos y de diseño)

• Cómo controlar y aprobar cada fase.

La mayoría de los ciclos de vida de proyectos comparten determinadas

características comunes:

•

En términos generales, las fases son secuenciales y, normalmente, están

definidas por alguna forma de transferencia de información técnica o

transferencia de componentes técnicos.

• El nivel de incertidumbre es el más alto y, por lo tanto, el riesgo de no

cumplir con los objetivos es más elevado al inicio del proyecto. La certeza de

terminar con éxito aumenta gradualmente a medida que avanza el proyecto.

• El nivel de coste y de personal es bajo al comienzo, alcanza su nivel

máximo en las fases intermedias y cae rápidamente cuando el proyecto se

aproxima a su conclusión.

• El poder que tienen los interesados en el proyecto para influir en las

características finales del producto del proyecto y en el coste final del

proyecto es más alto al comienzo y decrece gradualmente a medida que avanza

el proyecto.

Ciclo de vida del proyecto de TI

Elementos que integran un ciclo de vida:

Fases:

Una fase es un conjunto de actividades relacionadas con un objetivo en el

desarrollo del proyecto. Se construye agrupando tareas (actividades

elementales) que pueden compartir un tramo determinado del tiempo de vida

de un proyecto. La agrupación temporal de tareas impone requisitos temporales

correspondientes a la asignación de recursos (humanos, financieros o

materiales).

Según el modelo de ciclo de vida, la sucesión de fases puede ampliarse

con bucles de realimentación, de manera que lo que conceptualmente se

considera una misma fase se pueda ejecutar más de una vez a lo largo de un

proyecto, recibiendo en cada pasada de ejecución aportaciones de los

resultados intermedios que se van produciendo (realimentación).

Cada fase viene definida por un conjunto de elementos observables

externamente, como son las actividades con las que se relaciona, los datos de

entrada (resultados de la fase anterior, documentos o productos requeridos

para la fase, experiencias de proyectos anteriores), los datos de

salida (resultados a utilizar por la fase posterior, experiencia acumulada,

pruebas o resultados efectuados) y la estructura interna de la fase.

Entregables ("deliverables").

Son los productos intermedios que generan las fases. Pueden ser materiales

(componentes, equipos) o inmateriales (documentos, software). Los entregables

permiten evaluar la marcha del proyecto mediante comprobaciones de su

adecuación o no a los requisitos funcionales y de condiciones de realización

previamente establecidos. Cada una de estas evaluaciones puede servir,

además, para la toma de decisiones a lo largo del desarrollo del proyecto.

Ciclo de desarrollo de productos de TI

Ciclo de vida se refiere al período de tiempo que comienza cuando se concibe la

idea de generar el programa hasta que finalmente se retira.

La ISO, International Organization for Standardization, en su norma 12207

define alciclo de vida de un software como un marco de referencia que

contiene las actividades y las tareas involucradas en el desarrollo, la

explotación y el mantenimiento de un producto de software, abarcando desde

la definición hasta la finalización de su uso.

La metodología para el desarrollo de software es un modo sistemático de

realizar, gestionar y administrar un proyecto para llevarlo a cabo con altas

posibilidades de éxito.

Ciclo de vida del proyecto de TI

Desde el punto de vista general puede considerarse que el ciclo de vida de un

software tiene tres grandes etapas claramente diferenciadas, las cuales se

mencionan a continuación

Tipos de modelos de ciclos de vida

Las principales diferencias entre distintos modelos de ciclo de vida están en:

El alcance del ciclo dependiendo de hasta dónde llegue el proyecto

correspondiente. Un proyecto puede comprender un simple estudio de

viabilidad del desarrollo de un producto, o su desarrollo completo o, llevando la

cosa al extremo, toda la historia del producto con su desarrollo, fabricación, y

modificaciones posteriores hasta su retirada del mercado.

Las características (contenidos) de las fases en que dividen el ciclo. Esto

puede depender del propio tema al que se refiere el proyecto (no son lo mismo

las tareas que deben realizarse para proyectar un avión que un puente), o de

la organización (interés de reflejar en la división en fases aspectos de la

división interna o externa del trabajo).

La estructura de la sucesión de las fases que puede ser lineal, con prototipos, o

en espiral. Veámoslo con más detalle:

Ciclo de vida lineal

Consiste en descomponer la actividad global del proyecto en etapas separadas

que son realizadas de manera lineal, es decir, cada etapa se realiza un sola vez,

a continuación de la etapa anterior y antes de la etapa siguiente.

Ventajas: La sencillez de su gestión y administración tanto temporal como

económica, ya que se acomoda perfectamente a proyectos pequeños.

Es fácil dividir las tareas entre equipos sucesivos, y prever los tiempos

(sumando los de cada fase).

Desventajas: Difícil implementar en proyectos donde las especificaciones no

están bien definidas, ya que es muy costos retroceder de una etapa anterior al

detectar una falla.

Desde el punto de vista de la gestión (para decisiones de planificación),

requiere también que se sepa bien de antemano lo que va a ocurrir en cada fase

antes de empezarla.

Ciclo de vida de prototipos

Si no se conoce exactamente cómo desarrollar un determinado producto o

cuáles son las especificaciones de forma precisa, suele recurrirse a definir

especificaciones iníciales para hacer un prototipo.

La experiencia del desarrollo del prototipo y su evaluación deben permitir

la definición de las especificaciones más completas y seguras para el producto

definitivo.

A diferencia del modelo lineal, puede decirse que el ciclo de vida con

prototipos repite las fases de definición, diseño y construcción dos veces: para

el prototipo y para el producto real.

Ciclo de vida en espiral

Es un modelo de proceso de software evolutivo que conjuga la naturaleza

iterativa de construcción de prototipos con los aspectos controlados y

sistemáticos del modelo lineal secuencial.

En el modelo espiral, el software se desarrolla en una serie de versiones

incrementales. Durante las primeras iteraciones, la versión incremental podría

ser un modelo en papel o un prototipo. Durante las últimas iteraciones, se

producen versiones cada vez más completas del sistema diseñado.

El esquema del ciclo de vida para estos casos puede representarse por un bucle

en espiral, donde los cuadrantes son, habitualmente, fases de planificación,

diseño, construcción y adaptación, y evaluación (o conceptos y términos

análogos).

En cada vuelta el producto gana en “madurez” (aproximación al final deseado)

hasta que en una vuelta la evaluación lo apruebe y el bucle pueda abandonarse.

Objetivo de cada fase

Dentro de cada fase general de un modelo de ciclo de vida, se pueden

establecer una serie de objetivos y tareas que lo caracterizan.

Fase de planificación (¿Qué hacer?

• Estudio de viabilidad.

• Conocer los requisitos que debe satisfacer el sistema (funciones y

limitaciones de contexto).

• Asegurar que los requisitos son alcanzables.

• Formalizar el acuerdo con los usuarios.

• Realizar una planificación detallada.

Fase de diseño (¿cómo hacerlo? Soluciones en coste, tiempo y calidad)

• Identificar soluciones tecnológicas para cada una de las funciones

del sistema.

• Asignar recursos materiales para cada una de las funciones.

• Proponer (identificar y seleccionar) subcontratas.

• Establecer métodos de validación del diseño.

• Ajustar las especificaciones del producto.

Fase de construcción y adaptación

• Generar el producto o servicio pretendido con el proyecto.

• Integrar los elementos subcontratados o adquiridos

externamente.

• Validar que el producto obtenido satisface los requisitos de diseño

previamente definidos y realizar, si es necesario, los ajustes necesarios en

dicho diseño para corregir posibles lagunas, errores o inconsistencias.

Fase de evaluación (Operación y mantenimiento)

• Operación: asegurar que el uso del proyecto es el pretendido.

• Mantenimiento (nos referimos a un mantenimiento no habitual, es decir,

aquel que no se limita a reparar averías o desgastes habituales -este es el caso

del mantenimiento en productos software, ya que en un programa no cabe

hablar de averías o de desgaste). Dentro de la fase de mantenimiento se

encuentran cuatro tipos de cambios:

• Corrección. Incluso llevando a cabo las mejores actividades

de garantía de calidad, es muy probable que el cliente descubra

los defectos en el software. El mantenimiento correctivo cambia

el software para corregir losdefectos.

• Adaptación. Con el paso del tiempo, es probable que cambie

el entorno original por ejemplo: CPU, el sistema operativo, las

reglas de empresa, las características externas de productos)

para el que se desarrolló el software. El mantenimiento adaptativo

produce modificación en el software para acomodarlo a los

cambios de su entorno externo.

• Mejora. Conforme se utilice el software, el cliente/usuario

puede descubrir funciones adicionales que van a producir

beneficios. El mantenimiento perfectivo lleva al software más allá

de sus requisitos funcionales originales.

• Prevención. El software de computadora se deteriora debido

al cambio, y por esto el mantenimiento preventivo también

llamado reingeniería del software, se

• debe conducir a permitir que el software sirva para las

necesidades de los usuarios finales. En esencia, el mantenimiento

preventivo hace cambios en programas de computadora a fin de

que se puedan corregir, adaptar y mejorar más fácilmente.

Gestión de servicios IT

Gestion de servicios IT. Es

una disciplina basada en

procesos, enfocada en

alinear los servicios IT

proporcionados con las

necesidades de las

empresas, poniendo énfasis

en los beneficios que puede

percibir el cliente final.

Introdución

De acuerdo con lo expresado en la Guía Práctica de Gestión de Servicios la

concientización de que los servicios (IT) son cada vez más importantes para el

negocio ha llevado a la introducción de la gestión de servicios (IT), la cual está

dirigida a proporcionar datos para la toma de decisiones desde una perspectiva

de procesos, y aportar una implementación profesional con responsabilidades

bien definidas. Un pre-requisito de las organizaciones es la disposición

incondicional tanto de dirección como del personal (IT) para centrarse en el

cliente y el servicio. La introducción de una gestión de servicios de(IT)

efectiva hace necesario focalizarse menos en funciones y componentes y más

en un enfoque guiado por los procesos del negocio.

Persigue tres objetivos principales:

Gestion de servicios IT

Mejores Prácticas

Actualmente se propone cambiar el paradigma de gestión de servicios de (IT),

por una colección de componentes enfocados completamente a los servicios,

usando distintos marcos de trabajo con las "mejores prácticas", como por

ejemplo la Information Technology Infrastructure Library ITIL, International

Organization for Standardization ISO, Control Objectives for Information

Technology COBIT, Capability Maturity Model Integration CMMI for

services entre otros.

Características.

Este paradigma cuenta además con un conjunto de capacidades organizativas

especializadas para proporcionar valor a los clientes en forma de servicios.

Tales capacidades incluyen funciones y procesos utilizados para gestionar los

servicios a través de su ciclo de vida, con especializaciones en estrategia,

diseño, transición, operación y mejora continua. El acto de transformar

recursos en servicios con valor es el centro de la gestión de los servicios IT.

Entender la gestión de servicios IT como una práctica, empieza por entender

que servicio es un medio de entregar valor a los clientes facilitándoles los

resultados que quieren conseguir sin que tengan la propiedad de los costes y los

riesgos.

Importancia de la gestión de servicios IT

Llevar a cabo una buena gestión de servicios proporciona una serie de

beneficios entre los que podemos destacar:

Alinear (IT) con el negocio y cumplir las demandas de los clientes de una

forma mejor.

Mejorar la calidad del servicio (IT), que tiene en cuenta las necesidades de

la compañía.

Mejor comunicación con los usuarios e intercambio de información

actualizada.

Mayor flexibilidad y en consecuencia mayor alcance de las acciones de la

organización cuando se dan cambios en las situaciones del mercado.

Mejora en la satisfacción de los clientes puesto que se les asegura la mejor

calidad de servicio posible.

Incremento cualitativo en la salud, seguridad, disponibilidad y rendimiento

de los servicios (IT).

Reducir el coste a largo plazo de la provisión de servicios.

Centrarse en los beneficios del cliente / negocio.

Recogida de métricas que nos podrán ayudar en la toma de decisiones.

Destacar puntos de contacto.

Centrarse en la mejora continua.

Evitar reinventar la rueda.

Supervivencia a largo plazo.

1.6 OBJETIVOS DEL GOBIERNO DE TI

¿Qué es el Gobierno de TI?

El Gobierno TI es un conjunto de procedimientos, estructuras y

comportamientos utilizados para dirigir y controlar la organización

hacía el logro de sus objetivos.

COBIT® (Control Objectives for Information and Related

Technology) es un marco de referencia para Gobierno de TI. Este

marco permite conectar los riesgos del negocio con las necesidades

de control.

Los objetivos del gobierno corporativo son:

Proveer dirección estratégica

Asegurar que los objetivos son logrados

Establecer una adecuada administración de riesgos

Verificar que los recursos de la empresa son utilizados

responsablemente

El gobierno de TI es parte integral del gobierno corporativo.

Gobierno IT

"...asegurar que TI soporta y facilita el desarrollo de los objetivos

estratégicos definidos..."

Se entiende por Gobierno TI, el conjunto

de acciones que realiza el área de TI en

coordinación con la alta dirección para

movilizar sus recursos de la forma más

eficiente en respuesta a requisitos

regulatorios, operativos o del negocio.

Constituye una parte esencial del gobierno

de la empresa en su conjunto y aglutina la

estructura organizativa y directiva

necesaria para asegurar que TI soporta y

facilita el desarrollo de los objetivos

estratégicos definidos.

Garantiza que:

TI está alineada con la estrategia del negocio.

Los servicios y funciones de TI se proporcionan con el máximo valor posible o

de la forma más eficiente.

Todos los riesgos relacionados con TI son conocidos y administrados y los

recursos de TI están seguros.

Marco de referencia

Es un conjunto de métodos y prácticas que permiten establecer:

Criterios de información exigidos por los requisitos de negocio.

Procesos de negocio.

Recursos a utilizar.

Sus características son:

Está orientado a procesos, tanto de TI como del negocio. Se debe definir el

propietario del proceso, la responsabilidad sobre el proceso y la criticidad del

mismo.

Basado en prácticas comúnmente aceptadas para aprovechar la experiencia del

mercado y ofrecer un conjunto de medidas de control multinacional, hecho

especialmente importante para la auditoría.

IT Governance: ITIL, COBIT, CMMI 5

Utiliza un lenguaje común debido a la tradicional ausencia de comunicación

entre negocio y tecnología. Se deben comprender los procesos y la complejidad

de los recursos TI.

Permite la adopción de requisitos

regulatorios.

Necesidad del Marco

Asegurar el alineamiento con los

objetivos de la organización.

Determinar y mitigar los riesgos

empresariales.

Asegurar el cumplimiento normativo

de forma general.

Calcular/proveer formalmente los

recursos apropiados.

Hacer el seguimiento de la

aportación de las TI al negocio.

Métricas

Los marcos de control están

dirigidos por medidas. El negocio necesita conocer el estado de sus recursos y

procesos TI, cómo aportan valor y cómo evolucionan.

Sirvan como ejemplo:

Key Performance Indicator: Cómo se llega al grado de cumplimiento.

CMM: Es un modelo de evaluación de los procesos de una organización. Cada

proceso evaluado por CMM define un conjunto de buenas prácticas que habrán

de ser: definidas en un procedimiento, provistas de los medios y formación

necesarios, ejecutadas de un modo sistemático, universal y uniforme, medidas

y verificadas. En función del estadio de aplicación de cada práctica, el proceso

se clasifica en: Inicial / Repetible / Definido / Gestionado / Optimizado.

IT Governance: ITIL, COBIT, CMMI.

BSC (Cuadro de Mando Integral): El "Cuadro de Mando Integral" es una

herramienta para la gestión del rendimiento organizativo. Ayuda a centrarse no

sólo en los objetivos financieros, sino también en los procesos internos, en los

Clientes, y en los aspectos relativos al crecimiento y aprendizaje. Debería

encontrarse un equilibrio entre estas cuatro perspectivas.

Las cuatro perspectivas se centran en las siguientes cuestiones:

1. Clientes: ¿Qué desean nuestros Clientes?

2. Los procesos internos: ¿Cómo proporcionamos a nuestros Clientes un valor

añadido?

3. Aprendizaje y crecimiento: ¿Cómo garantizamos que seguiremos generando

valor añadido en el futuro?

4. Los aspectos financieros: ¿Qué tal lo hicimos en términos financieros?

El Gobierno TI es el único camino posible para asegurar que las áreas de

sistemas contribuyen al éxito de las empresas en las que se encuadran,

realizando una gestión más eficiente de los recursos, minimizando los riesgos y

alineando sus decisiones con los objetivos del negocio.

IT Governance: ITIL, COBIT, CMMI

Los factores inductores del Gobierno TI en la organización pueden ser:

Regulaciones y Normativa: Legales (SOX, LOPD), Estándares (ISO 27001, ISO

20000), Certificaciones CMMI,...

Optimización de Recursos: Reingeniería procesos TI, Consolidación de

Recursos, Estrategias de externalización,...

Peticiones del Negocio: Alineamiento TI con la estrategia, Ciclo de vida de

productos y servicios, gestión de la demanda,...

Los factores críticos pueden ser los siguientes:

Conocer dónde se desea ir, evitando siempre la improvisación.

Establecer mecanismos de medición y control claros.

Que el marco temporal sea adecuado, la mejora lleva tiempo, no se deben

esperar resultados a corto plazo, en menos de seis meses.

Alinearse con iniciativas que ya estén en curso.

No perderse en los modelos, no hay modelo ideal, cada situación requiere de

soluciones a medida.

Dotar a la organización de herramientas adecuadas.

Áreas del Gobierno TI:

1. Alineamiento estratégico, se centra en:

Asegurar la conexión e integración del

negocio con los planes de TI.

Definir, mantener y validar las propuestas

de valor de TI.

Alinear las operaciones de TI con las de la

empresa.

Obtener mejor alineación que la

competencia.

2. Entrega de valor: se refiere a ejecutar las propuestas de valor durante el

ciclo de entrega, asegurando que TI entrega los beneficios relacionados con la

estrategia del negocio, concentrándose en optimizar costes y proporcionar el

valor intrínseco a la TI.

3. Gestión del Riesgo requiere: Concienciación por parte de la alta dirección.

Comprender la necesidad del cumplimiento con los requisitos.

Transparencia en el tratamiento de los riesgos más significativos.

Integrar las responsabilidades de la gestión de riesgos en la organización.

Clara comprensión de la apetencia de riesgo de la organización.

4. Gestión de Recursos, se centra en:

Organizar de manera óptima los recursos de TI de forma que los servicios que

los requieran los obtengan en el lugar y momento necesarios.

Alinear y priorizar servicios y productos existentes de TI que se requieren

para apoyar las operaciones del negocio.

Controlar y monitorizar los servicios TI propios y de terceros.

5. Medición del Rendimiento, sigue y controla:

La estrategia de la implantación.

La estrategia de los proyectos.

El uso de los recursos.

El rendimiento de los procesos.

La entrega de los servicios utilizando BSC.

Sin una efectiva medición del rendimiento, los otros cuatro aspectos del

Gobierno TI es muy probable que fallen.

Principales Foros de Gobierno TI

ITGI (Information Technology Governance Institute): www.itgi.org

ISACA (Information Systems Audit and Control Association): www.isaca.org

Ver Seguridad corporativa

¿Por qué es tan importante el Gobierno de TI en una organización?

Seguramente muchos empresarios cuando oyen hablar de la palabra

“gobernabilidad”, intuitivamente la asocian con sus políticas de gobierno, altos

costos, presupuestos quemados y procesos muy lentos.

Sin embargo, los objetivos del Gobierno de TI (IT Governance) apuntan a todo

lo contrario, como ya lo hemos hablado en artículos anteriores. El gobierno

corporativo de TI está hecho especialmente para ayudar a esos empresarios en

la toma de decisiones, basadas en buenas prácticas y casos de éxito. Apunta a

reducir los costos de la organización, distribuir de manera óptima los

presupuestos y poner en marcha los procesos mediante la adopción de una

visión empresarial exitosa, en vez de perder tiempo y esfuerzo con la “prueba y

error”.

Analogía: IT Governance y las torres de control aéreo

Una perfecta analogía para entender la importancia del Gobierno de TI es el

sistema de control aéreo. Las tasas de éxito de los vuelos de avión son

altísimas. De hecho, según un informe de Boeing, desde 2001 hasta 2010, el

número de víctimas mortales por millón de horas de vuelo es menor que uno!

¿Sería esto posible si se cerraron las torres de control?

Tan sólo es una locura imaginarse al JFK, el aeropuerto más transitado de

mundo, sin una persona que se encargue de organizar la torre de control.

Serían necesarios menos de 10 minutos para que ocurra una catástrofe.

Volando a ciegas en las organizaciones

Ahora vamos a tomar esa analogía y aplicarla a los negocios. ¿Cuántas

organizaciones conoces que no han implementado el IT Governance o no

cuentan con una estrategia de gobierno y hayan tenido éxito? Probablemente

no existan, porque este tipo de empresas están volando “a ciegas”.

Sus aviones (los activos y proyectos) y los pasajeros del vuelo (inversionistas y

clientes) dependen de que el piloto (la dirección) sea capaz de aterrizar por sí

solo, sin guías ni radares, tan sólo siguiendo sus instintos.

El resultado: taza de mortalidad muy grande, costos elevados, riesgo constante

de falta de combustible al no estar viajando por la ruta área óptima, falta de

objetivos y nula posibilidad de proyección y estimación de tiempo de duración

del vuelo.

Al final del día, la empresa terminará perdiendo todos sus pasajeros y

potenciales clientes (inversores y clientes), ya que nadie querrá arriesgar su

vida (dinero) en un vuelo donde el piloto (empresario) vuela con los ojos

vendados.

Una “torre de control” en nuestra organización

Si pensamos en nuestros proyectos y estrategias empresariales como una serie

de vuelos, con el ejemplo anterior ya resulta bastante evidente por qué es tan

necesario contar con una “torre de control aéreo” en el lugar de manejar la

organización en base a suposiciones e “instinto de empresario”. La criticidad

del servicio que ofrece una empresa es directamente proporcional a la

importancia que le da al gobierno que se lleva a cabo. Cualquier organización del

mundo necesita de mecanismos de control y la delimitación previa del camino

óptimo a seguir para ofrecer un servicio de calidad que satisfaga a los clientes

e inversionistas y aseguren la prosperidad de la empresa en el sector. La mejor

manera de lograrlo es a través de una correcta aplicación del IT Governance.

Conclusión:

El principal objetivo del Gobierno de TI es ayudar a las empresas a trabajar

más inteligentemente: volar por la ruta delimitada en vez de perdernos en el

camino más difícil. De esta manera, permite a nuestra compañía ofrecer

productos y servicios confiables a un precio óptimo. Esto se logra mediante la

combinación de tres prácticas distintas:

Arquitectura Empresarial

Gestión de la Cartera de productos

Gobierno

Pirámide del Gobierno de TI

La arquitectura empresarial y la gestión de la cartera de productos trabajan

mano a mano:

La gestión de la cartera de productos se alinea con la misión del empresario y

su visión, y se encarga que las inversiones realizadas sean las correctas.

La arquitectura empresarial alinea la tecnología con la misión, visión y

estrategia empresarial y busca sacar el máximo de la cartera de productos.

Finalmente, el Gobierno define quién toma las decisiones y cómo se cumplirán

las políticas establecidas en la gestión de cartera de productos y la

arquitectura empresarial.El Gobierno abarca el triángulo completo para

asegurarse de que todos caminamos hacia la misma meta, hablando el mismo

idioma.Sin gobierno, solo tendremos torres de control vacías.

1.7 PROCESO DE IMPLANTACIÓN DE GOBIERNO TI

IT Governance

El proceso de implantación de gobierno de TI asiste a los diferentes niveles de

la organización con una detallada hoja de ruta que le ayuda en la

implementación de sus necesidades de Gobierno TI usando CobiT. Identifica

qué componentes de CobiT deben ser mejorados desde las necesidades

iniciales hasta la implantación de la solución. La hoja de ruta presenta un

proyecto que puede ser largo y que requiere prácticas estrictas de gestión de

proyectos.

Dicha hoja de ruta es un primer paso para implantar los requerimientos de

gobierno de TI.

Fases del proceso de implantación de gobierno de TI en una organización

1. Identificar necesidades Los siguientes cuatro pasos son necesarios en la

fase inicial de un proyecto de implantación de Gobierno de TI:

1. Entender en entorno en el que se va a desarrollar el proceso de

implantación de gobierno de TI y establecer un proyecto adecuado.

2. Entender los objetivos de negocio y cómo trasladarlos a objetivos de

TI.

3. Entender los riesgos potenciales y la forma en la que estos pueden

afectar a los objetivos de TI.

4. Definir el alcance del proyecto y qué procesos deben ser implantados

o mejorados.

2. Análisis de la solución. Esta fase prevé la solución y está compuesta de

tres pasos. Se debe fijar el estado de madurez actual de los procesos de

TI seleccionados y el estado de madurez objetivo en el que se desea que

estén tras implantar la solución. El análisis de la distancia entre la

situación actual y la situación en la que se desea estar se convierte en

oportunidades de mejora.

3. Planificación de la solución. En esta fase se identifican iniciativas de

mejora factibles y las traslada a proyectos justificados. Tras su

aprobación, dichos proyectos deben ser integrados en la estrategia de

mejora con un plan detallado para alcanzar la solución.

4. Implementar la solución. Conforme los proyectos van avanzando, el

resultado del mismo debe ser monitorizado y dichos resultados deben

servir para tomar decisiones acerca de las siguientes iteraciones sobre

cada uno de los procesos que se han implantado.

Gobierno de TI es una metodología, no es la solución en sí