domingo, 23 de marzo de 2014

Ventajas y Desventajas Cobit e ITIL

2.4 Ventajas y desventajas.

Ventajas y Desventajas COBIT

Ventajas

La toma de decisiones para niveles gerenciales es más eficaz, porque COBIT ayuda la dirección en la definición de un plan de TI estratégico, la definición de la arquitectura de la información, la adquisición del hardware necesario TI y el software para ejecutar una estrategia TI, la aseguración del servicio continuo, y la supervisión del funcionamiento del sistema TI.
· Los usuarios se benefician de COBIT debido al aseguramiento proporcionado a ellos si los usos que ayudan en la reunión, el tratamiento, y el reportaje de información cumplen con COBIT ya que esto implica mandos y la seguridad es en el lugar para gobernar los procesos.
· A interventores porque esto les ayuda a identificar cuestiones de control de TI dentro de la infraestructura TI de una empresa. Esto también les ayuda a corroborar sus conclusiones de auditoria.

Desventajas

Las buenas prácticas de COBIT están enfocadas fuertemente en el control y de menor forma en la ejecución. El marco de referencia mejora las áreas de TI desde el punto de vista solamente del gobierno corporativo. COBIT es un modelo ambicioso que requiere de un profundo estudio para realizar la implementación dentro de la organización.

Los estándares no cubren todos los temas en detalle.
· No existe un estándar que abarque todos los temas (gestión, seguridad, calidad, desarrollo, continuidad, etc.).
· Se requiere de un esfuerzo de la organización, para adoptar los estándares.
· Evolución Gestión aceptado internacionalmente que se adopta por las empresas y se Contemple en el día a día por los gerentes de negocio.
· Enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio
· Los dominios son Planear y Organizar, Adquirir e Implementar, Entregar y Dar Soporte y Monitorear y Evaluar.
· A veces proporciona un modelo de procesos de referencia y un lenguaje común para todos los implicados en los trabajos de la organización.
· Se pueden tomar decisiones de TI e inversión de las infraestructuras de TI.

Fuente: http://prezi.com/waogb_pqt2wn/cobit/ http://www.soporteremoto.com.mx/help_desk/articulo04.html

http://www.nyce.org.mx/blog/wp-content/uploads/2011/09/Mejores-Practicas-para-la-Prestacion-Servicios-TI.pdf

Ventajas y Desventajas ITIL

Ventajas

· La entrega de servicios TI se orienta más al cliente y los acuerdos sobre la calidad del servicio mejoran la relación.

· Se describen mejor los servicios, en un lenguaje más cómodo para el cliente, y con mayores detalles.

· Se manejan mejor la calidad y el costo del servicio

· Mejora la comunicación con la organización TI al acordar los puntos de contacto.

· La organización TI desarrolla una estructura más clara, se vuelve más eficaz, y se centra más en los objetivos corporativos.

· La administración tiene más control y los cambios resultan más fáciles de manejar.

· Una estructura de proceso eficaz brinda un marco para concretar de manera más eficaz el outsourcing de los elementos de los servicios TI.

· Seguir las mejores prácticas de ITIL alienta el cambio cultural hacia la provisión de servicio, y sustenta la introducción de un sistema de administración de calidad basado en las series ISO 9000.

Desventajas

· Su introducción puede llevar tiempo y bastante esfuerzo, y supone un cambio de cultura en la organización. Una introducción demasiado ambiciosa puede llevar a la frustración porque nunca se alcanzan los objetivos.

· Si la estructura de procesos se convierte en un objetivo en sí misma, la calidad del servicio se puede ver afectada de forma adversa. En ese caso, los procedimientos se transforman en obstáculos burocráticos que tratan de evitarse en lo posible.

· No hay progreso por la falta de comprensión sobre lo que deben dar los procesos, cuáles son los indicadores de desempeño, y cómo se controlan los procesos.

· No se ven las reducciones de costo y la mejora en la entrega de los servicios.

· Una implementación exitosa implica el compromiso del personal de todos los niveles de la organización.

Dejar el desarrollo de las estructuras de proceso a un departamento de especialistas puede aislar al departamento de la organización y puede fijar una dirección no aceptada por los otros departamentos

· Si hay poca inversión en las herramientas de soporte, los procesos no harán justicia y el servicio no mejorará. Se pueden necesitar más recursos y más personal si la organización se encuentra sobrecargada con las actividades de rutina de la Administración de Servicio TI.

2.5 Tendencias.

Tendencia: Es la dirección en que se mueven los activos estudiados; la causa por la cual existen, es gracias al equilibrio entre la oferta y la demanda.

La tendencia de Gestión de Servicio TI se basa en la promoción y soporte de aplicación de las mejores prácticas, marcos referenciales y estándares de aceptación internacional, tales como ISO/IEC 20000, ITIL, ITSCMM, COBIT, MOF, ISO/IEC -17799 – 2700X y otras.

Los proveedores de los servicios de TI no pueden seguir manteniendo su enfoque en la tecnología y sus propias organizaciones, ahora tienen que considerar la calidad de los servicios que proveen y enfocarse en sus relaciones con los clientes^[]

Tendencias ITIL

ITIL es una herramienta de trabajo muy valiosa para gestionar servicios TI pero debe ser utilizada adecuadamente. El exceso o la falta de criterio es su aplicación, han hecho que en la práctica haya más fracasos que éxitos en su utilización, las principales causas de fracaso en los proyectos de “implementación” de ITIL son:

Falta de reflexión sobre el concepto de servicio
Falta de instrucciones de trabajo.
Falta de compromiso. La gestión de servicios basada en ITIL no es un proyecto, es un cambio cultural y así debe abordarse.
No basta con tener la herramienta hay que saber aplicarla.
Confusiones de conceptos de ITIL.

ITIL es un enfoque hacia la eficiencia y eficacia en todos los procesos del negocio, regularmente, al momento en que se definen los esquemas de trabajo en una organización, no se sigue un orden ni una estructura, y se empieza a crecer sin tener claros los límites dentro del trabajo. ITIL ayuda a definir un esquema o modelo en el trabajo, para que exista un orden dentro de la compañía.

Lo que plante ITIL es alinear los servicios de TI con los requerimientos del negocio; un conjunto de mejores prácticas, proveer un buen servicio.

Adoptar buenas prácticas puede ayudar a asegurar la alta calidad, seguridad y confiabilidad en los servicios, creando un efectivo sistema de gestión.

Los roles para el análisis de tendencias, el reporte y la toma de decisiones, un sistema de pruebas y reporte con la tecnología adecuada, evaluación interna de los servicios, previamente a que la organización de TI discuta los resultados de las pruebas con el negocio.

La tendencia de Gestión de Servicio TI se basa en la promoción y soporte de aplicación de las mejores prácticas, marcos referenciales y estándares de aceptación internacional, tales como ISO/IEC 20000, ITIL, ITSCMM, COBIT, MOF, ISO/IEC -17799 – 2700X y otras.

Usualmente la gestión de servicios de TI involucra el uso de outsourcings, insourcings y servicios compartidos. Es extremadamente importante mantener una base de conocimiento amplia dentro de la organización para que estas prácticas sean exitosas.

Los objetivos de una buena gestión de servicios TI han de ser:

· Proporcionar una adecuada gestión de la calidad.

· Aumentar la eficiencia.

· Alinear los procesos de negocio y la infraestructura TI.

· Reducir los riesgos asociados a los Servicios TI.

· Generar negocio.

Tendencias de Cobit

Ofrece unas buenas prácticas y herramientas para el seguimiento y la gestión de las actividades de TI. También ayuda a los ejecutivos a comprender y gestionar las inversiones en TI durante todo su ciclo de vida y evaluar si los servicios de TI y las nuevas iniciativas están cumpliendo con las exigencias corporativas y si generaran los beneficios.

COBIT es un marco de trabajo para el control de los Sistemas de Información (TI) globalmente aceptado basado en estándares de la industria y mejores prácticas. Una vez implantado, los ejecutivos pueden asegurarse de que la Tecnología de la Información (TI) se encuentran alineada con los objetivos corporativos de manera eficaz y de que el uso de TI está correctamente orientado hacia la obtención de ventajas competitivas. Desarrollado por el Instituto de Administración de las Tecnologías de la Información (TI Governance Institute), COBIT provee a los ejecutivos de un lenguaje común para comunicar las metas, objetivos y resultados a los profesionales de auditoría, de TI y a otros profesionales. COBIT ofrece unas buenas prácticas y herramientas para el seguimiento y la gestión de las actividades de TI. También ayuda a los ejecutivos a comprender y gestionar las inversiones en TI durante todo su ciclo de vida y proporciona un método para evaluar si los servicios de TI y las nuevas iniciativas están cumpliendo con las exigencias corporativas y si generarán los beneficios esperados.

Bibliografía:

http://searchdatacenter.techtarget.com/es/consejo/Proyectar-con-COBIT-e-ITIL-el-plan-de-recuperacion-de-desastres

2.6 Comparativos entre marcos de referencia.

	ITIL	CoBIT
Descripción	Es un marco de trabajo de las buenas prácticas destinadas a facilitar la entrega de servicios de tecnologías de la información (TI). ITIL resume un extenso conjunto de procedimientos de gestión ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI	Es un conjunto de mejores prácticas para el manejo de información creado por la Asociación para la Auditoría y Control de Sistemas de Información,(ISACA, en inglés: Information Systems Audit and Control Association), y el Instituto de Administración de las Tecnologías de la Información (ITGI, en inglés: IT Governance Institute)
A quien va dirigido	Al personal directivo, gerencial y operativo de los departamentos de TI que estén directa o indirectamente involucrados con la prestación y soporte de servicios de TI.	El marco de control de COBIT a Auditores, Administradores, personal del negocio, Consultores, Ingenieros y en general a todos los niveles de una organización donde se requiera implantar un Gobierno de TI utilizando el marco de COBIT.
Que utilizan	Las perspectivas del negocio, Dirección de la aplicación, Entrega de servicio TI, Soporte de servicio, Gestión de infraestructura	Resumen ejecutivo, Marco referencial, Objetivos de control, Guías de auditoría, Conjunto de herramientas de implementación, Guías gerenciales, CDROM
Procesos de negocio a los que apoya	El marco de ITIL apoya, pero no dicta los procesos de negocios en una organización, por lo que sus mejores prácticas adquieren distintas formas y matices, adaptándose a las necesidades individuales de cada entidad.	Clasifica los procesos de negocio relacionados con las Tecnologías de la Información en 4 dominios: § Planificación y Organización § Adquisición e Implementación § Entrega y Soporte § Supervisión y Evaluación
Fases	ITIL consta de cinco fases: · Estrategia del Servicio. · Diseño del Servicio. · Transición de Servicios. · Operación del Servicio. · Mejora Continua del Servicio.	COBIT se divide en tres fases: · Dominios · Procesos · Actividades
Tendencias	ITIL v2 Procesos: Gestión financiera y Gestión de niveles de servicio. Gestión de la disponibilidad, de la capacidad y de la continuidad del servicio. Gestión de cambios, de la configuración y de versiones. Gestión de incidentes, de problemas y de Desk. Gestión de niveles de servicio. ITIL v3 Procesos: Entrega del servicio Diseño del servicio Transición del servicio Operación del servicio Mejora continua del servicio	COBIT provee a los ejecutivos de un lenguaje común para comunicar las metas, objetivos y resultados a los profesionales de auditoría, de TI y a otros profesionales. COBIT ofrece unas buenas prácticas y herramientas para el seguimiento y la gestión de las actividades de TI.
Enfoque que manejan	Operacional	Táctico
Objetivos y Metas	* Impulsa la adopción de procesos, de manera que puedan adaptarse para encajar tanto en organizaciones grandes como en pequeñas. Integrar Niveles de Servicio da transparencia a sus procesos. Aplicar el ITIL especialmente en aquellas empresas que han integrado clientes y proveedores en sus operaciones a través de redes de datos, como Internet. *Ofrecer un marco común para todas las actividades del departamento IT, como parte de la provisión de servicios, basado en la infraestructura IT	La misión de CoBIT es investigar, desarrollar, publicitar y promocionar un marco de trabajo Gobierno de control de Gobierno de TI autoritativo, actualizado, y Evolución Gestión aceptado internacionalmente que se adopte por las empresas. Algunas de las metas que se obtienen al implementar COBIT son las siguientes: * Enfocarse en objetivos y necesidades del negocio mejorando la cooperación y comunicación entre los administradores del negocio y los auditores Ayuda a los administradores a entender como los asuntos de seguridad y control benefician sus áreas de operación Ayuda a las organizaciones a compararse con la competencia e implementar mejores prácticas de objetivos de control y la tecnología relacionada Se desarrollan fuertes relaciones de negocio a varios niveles y las sorpresas se vuelven raras. Las organizaciones generan confianza y credibilidad hacía sus clientes. Permite a las organizaciones cumplir con requerimientos regulatorios. Calidad, de requerimientos de negocio y para el desarrollo de métricas que permitan la medición con respecto a estas metas.

sábado, 8 de marzo de 2014

UNIDAD 2 MARCOS DE REFERENCIA EN LA GESTIÓN DE SERVICIOS DE TI(COBIT E ITIL)

UNIDAD 2

MARCOS DE REFERENCIA EN LA GESTIÓN DE SERVICIOS DE TI(COBIT E ITIL)

2.1 Definición y antecedentes.

Con un alcance amplio o específico, todos los marcos pretenden lograr el “Gobierno de TI”:

Dirigir: Alinear la gestión de TI al negocio

  Crear: Asegurar la creación de valor
  Proteger: Administrar los riesgos
  Actuar: Administrar el uso de los recursos
  Monitorear: Administrar el desempeño

Los marcos de Referencia deben:

·         Promover la visión de TI como proveedor de servicios
·         Fomentar el foco en el cliente
·         Posicionar TI en la cadena de valor
·         Estandarizar procesos
·     Mejorar la comunicación Negocio-TI gracias a un lenguaje común

Así como lograr una gestión de TI Predecible:

·         Mejor calidad, funcionalidad y facilidad de uso
·         Entrega más rápida de información
·         Mejora de los niveles de servicio
·         Disminución de los costos
·         Garantías de continuidad

Principales Marcos de referencia: ITIL (Information Technology Infrastructure Library) COBIT (control Objectives for Information and related Technologies) eTOM (Enhanced Telecom Operations Map) MOF (Microsoft Operations Framework).

Misión: Investigar, desarrollar, publicar y promover un conjunto de objetivos de control de TI rectores, actualizados, internacionales y generalmente aceptados para ser utilizados en la gestión cotidiana de TI.

Visión: Consolidarse como un líder mundialmente reconocido en materia de gobierno, control y aseguramiento de la gestión de TI.

COBIT: Control Objetives por Information and related Technologies

Creado por Information Systems Audit and Control Association con la participación de IT Governance Institute.

Las siglas COBIT significan Objetivos de Control para Tecnología de Información y Tecnologías relacionadas (Control Objectives for Information Systems and related Technology). El modelo es el resultado de una investigación con expertos de varios países, desarrollado por ISACA (Information Systems Audit and Control Association).

El COBIT es un modelo de evaluación y monitoreo que enfatiza en el control de negocios y la seguridad IT y que abarca controles específicos de IT desde una perspectiva de negocios. Se aplica a los sistemas de información de toda la empresa, incluyendo los computadores personales y las redes. Está basado en la filosofía de que los recursos TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la información pertinente y confiable que requiere una organización para lograr sus objetivos.

Abarca más de 150 capítulos en 50 países.
En 1992 comenzó la actualización de los objetivos de control de ISACA.
En 1996 presentó el primer marco de referencia para la gestión de TI.
En 2000 se presentó la 3ra edición de los manuales.
En diciembre de 2005 se presentaron los principales manuales de la 4ta versión.
Es el estándar de los organismos de control gubernamentales.

ITIL Information Technologies Infraestructure Library

En 1987, la OGC (Office of Government Commerce) Del gobierno británico, inició un proyecto llamado GITIMM (Government IT Infrastructure Management Method).

Comisionó a varias firmas de consultoría para investigar y documentar las mejores prácticas de planificación y operación de la infraestructura de IT.
El sector privado se interesó rápidamente y antes de la primera publicación del libro “Help Desk”, GITIMM se transformó en ITIL.

Definición ITIL

Es una serie de libros con las mejores prácticas de IT; Marco de referencia de dominio público, probado empíricamente, está bajo constante desarrollo, es soportado por herramientas, es el estándar de facto mundial para Administración de Servicios de IT. Utilizado por la mayoría de los grandes data-centers de mundo. ITIL Complaint” en un slogan utilizado por el software específico. Tiene su propio grupo de usuarios internacional (IT Service Management Fórum). Funcional a la certificación ISO 9000 y base para la certificación ISO/IEC 20000.

Referencias:

http://www.proactivanet.com/UserFiles/File/Noticias/Gestion%20del%20Servicio%20de%20TI%20-%20Introduccion%20y%20Tendencias.pdf

http://www.cicomra.org.ar/cicomra2/asp/Present.%20E.%20Poggi%20-%20Gestion%20TI.pdf

2.2 Procesos de negocio a los que apoya.

PROCESOS DE NEGOCIO A LOS QUE APOYA COBIT

Clasifica los procesos de negocio relacionados con las Tecnologías de la Información en 4 dominios:

§ Planificación y Organización

§ Adquisición e Implementación

§ Entrega y Soporte

§ Supervisión y Evaluación

En definitiva, cada dominio contiene procesos de negocio (desglosables en actividades) para los cuales se pueden establecer objetivos de control e implementar controles organizativos o automatizados:

PLANIFICACIÓN Y ORGANIZACIÓN

Cobit presenta 10 procesos:

§ PO1 – Definición de un plan estratégico: gestión del valor, alineación con las necesidades del negocio, planes estratégicos y tácticos.

§ P02 – Definición de la arquitectura de información: modelo de arquitectura, diccionario de datos, clasificación de la información, gestión de la integridad.

§ P03 – Determinar las directrices tecnológicas: análisis de tecnologías emergentes, monitorizar tendencias y regulaciones.

§ P04 – Definición de procesos IT, organización y relaciones: análisis de los procesos, comités, estructura organizativa, responsabilidades, propietarios de la información, supervisión, segregación de funciones, políticas de contratación.

§ P05 – Gestión de la inversión en tecnología: gestión financiera, priorización de proyectos, presupuestos, gestión de los costes y beneficios.

§ P06 – Gestión de la comunicación: políticas y procedimientos, concienciación de usuarios.

§ P07 – Gestión de los recursos humanos de las tecnologías de la información: contratación, competencias del personal, roles, planes de formación, evaluación del desempeño de los empleados.

§ P08 – Gestión de la calidad: mejora continua, orientación al cliente, sistemas de medición y monitorización de la calidad, estándares de desarrollo y adquisición.

§ P09 – Validación y gestión del riesgo de las tecnologías de la información

§ P10 – Gestión de proyectos: planificación, definición de alcance, asignación de recursos, etc.

ADQUISICIÓN E IMPLEMENTACIÓN

Con el objeto de garantizar que las adquisiciones de aplicaciones comerciales, el desarrollo de herramientas a medida y su posterior mantenimiento se encuentre alineado con las necesidades del negocio, el estándar Cobit define los siguientes 7 procesos:

AI1 – Identificación de soluciones: análisis funcional y técnico, análisis del riesgo, estudio de la viabilidad.
AI2 – Adquisición y mantenimiento de aplicaciones: Diseño, controles sobre la seguridad, desarrollo, configuración, verificación de la calidad, mantenimiento.
AI3 – Adquisición y mantenimiento de la infraestructura tecnológica: Plan de infraestructuras, controles de protección y disponibilidad, mantenimiento.
AI4 – Facilidad de uso: Formación a gerencia, usuarios, operadores y personal de soporte.
AI5 – Obtención de recursos tecnológicos: control y asignación los recursos disponibles, gestión de contratos con proveedores, procedimientos de selección de proveedores.
AI6 – Gestión de cambios: Procedimientos de solicitud/autorización de cambios, verificación del impacto y priorización, cambios de emergencia, seguimiento de los cambios, actualización de documentos.
AI7 – Instalación y acreditación de soluciones y cambios: Formación, pruebas técnicas y de usuario, conversiones de datos, test de aceptación por el cliente, traspaso a producción.

ENTREGA Y SOPORTE

La entrega y soporte de servicios se encuentran constituidos por diversos procesos orientados a asegurar la eficacia y eficiencia de los sistemas de información.

El estándar Cobit ha definido 13 procesos diferentes:

§ DS1 – Definición y gestión de los niveles de servicio: SLA con usuarios/clientes

§ DS2 – Gestión de servicios de terceros: gestión de las relaciones con proveedores, valoración del riesgo (non-disclousure agreements NDA), monitorización del servicio.

§ DS3 – Gestión del rendimiento y la capacidad: planes de capacidad, monitorización del rendimiento, disponibilidad de recursos.

§ DS4 – Asegurar la continuidad del servicio: plan de continuidad, recursos críticos, recuperación de servicios, copias de seguridad.

§ DS5 – Garantizar la seguridad de los sistemas: gestión de identidades, gestión de usuarios, monitorización y tests de seguridad, protecciones de seguridad, prevención y corrección de software malicioso, seguridad de la red, intercambio de datos sensibles.

§ DS6 – Identificar y asignar costes

§ DS7 – Formación a usuarios: identificar necesidades, planes de formación.

§ DS8 – Gestión de incidentes y Help Desk: registro y escalado de incidencias, análisis de tendencias.

§ DS9 – Gestión de configuraciones: definición de configuraciones base, análisis de integridad de configuraciones.

§ DS10 – Gestión de problemas: identificación y clasificación, seguimiento, integración con la gestión de incidentes y configuraciones.

§ DS11 – Gestión de los datos: acuerdos para la retención y almacenaje de los datos, copias de seguridad, pruebas de recuperación.

§ DS12 – Gestión del entorno físico: acceso físico, medidas de seguridad, medidas de protección medioambientales.

§ DS13 – Gestión de las operaciones: planificación de tareas, mantenimiento preventivo.

SUPERVISIÓN Y EVALUACIÓN

Esta supervisión implica paralelamente la verificación de los controles por parte de auditores (internos o externos), ofreciendo una visión objetiva de la situación y con independencia del responsable del proceso.

El estándar Cobit define los siguientes 4 procesos:

ME1 – Monitorización y evaluación del rendimiento
ME2 – Monitorización y evaluación del control interno
ME3 – Asegurar el cumplimiento con requerimientos externos
ME4 – Buen gobierno

Referencias: http://www.marblestation.com/?p=645

http://repositorio.espe.edu.ec/bitstream/21000/789/1/T-ESPE-021869.pdf

PROCESOS DE NEGOCIO A LOS QUE APOYA ITIL

ITIL propone una terminología estándar e independiente de la industria y la tecnología, para definir “qué hacer” y “qué no hacer” al aplicar en una organización la administración de servicios de las TI o Service Management. El marco de ITIL apoya, pero no dicta los procesos de negocios en una organización, por lo que sus mejores prácticas adquieren distintas formas y matices, adaptándose a las necesidades individuales de cada entidad.

Con ITIL se definieron modelos de procesos, mediante un enfoque de rompecabezas, en el que los componentes, a pesar de tener elementos particulares y específicos, dependen en mayor o menor medida unos de otros.

Perspectiva de Negocios (The Business Perspective)

La perspectiva de negocios tiene como objetivo principal proporcionar a la alta dirección, el diseño, la arquitectura y los componentes fundamentales para definir la Infraestructura de Tecnologías de Información y Comunicaciones (TIC) indispensable para impulsar los procesos estratégicos del negocio, con base en los estándares y mejores prácticas definidos para la administración del servicio (Service Management).

Administración de la Infraestructura de TIC (ICT Infraestructure Management)

Cubre todos los aspectos de administración de la infraestructura de las TIC, desde la identificación de los requerimientos tecnológicos del negocio, por medio del análisis y definición de alternativas de solución, hasta la prueba, instalación, liberación, soporte en operación, y mantenimiento de los componentes de las TIC y servicios de las TI.

Soporte de Servicios (Service Support)

Se enfoca a establecer el soporte de servicios como un conjunto de procesos integrados. Tiene como misión definir los procesos necesarios para lograr los objetivos, la continuidad y la calidad de los servicios de tecnologías de información, consiguiendo con ello, la satisfacción del cliente, además de contribuir a la obtención de los objetivos organizacionales.

Entrega de Servicios (Service Delivery)

Cubre aspectos indispensables que deben considerarse para la implementación de servicios de las TI. Los componentes incluidos son: administración de los niveles de servicio, administración financiera de servicios de las TI, administración de la continuidad de los servicios de las TI y administración de la disponibilidad.

Planeación para implementar la Administración de Servicios (Planning to implement Service Management)

Se enfoca en los elementos claves que deben considerarse al planear la puesta en marcha de la administración de servicios de las TIC. Los pasos requeridos para implantar o mejorar la provisión de servicios son explicados a detalle en este componente, tomando como pilar las necesidades del negocio en materia de las TI, para así garantizar que los servicios proporcionados, realmente se ajusten a los requerimientos del negocio y contribuyan al logro de su misión.

Administración de la Seguridad (Security Management)

Se concentra en el proceso de satisfacer los requerimientos de seguridad identificados en los acuerdos de niveles de servicio de las TI, y en establecer los mecanismos necesarios para brindar soporte técnico a los usuarios, con el propósito de garantizar la continuidad de los servicios de TI dentro de la organización.

Administración de Aplicaciones (Application Management)

Tiene la misión de dirigir las complejas tareas para administrar las aplicaciones a lo largo de su ciclo de vida, desde la identificación de las necesidades del negocio hasta su propio retiro.

Referencias: http://www.enterate.unam.mx/Articulos/2005/noviembre/itil.htm

Bibliografía: OGC ITIL. (2002) “Best Practice for Application Management” (2da. Edición) Londres, Inglaterra: TSO (The Stationery Office).

2.3 Fases.

Fases COBIT

COBIT se divide en tres fases:

· Dominios

· Procesos

· Actividades

Dominios: Agrupación natural de procesos, normalmente corresponden a un dominio o una responsabilidad organizacional.

Procesos: Conjuntos o series de actividades unidas con delimitación o cortes de control.

Actividades: Acciones requeridas para lograr un resultado medible.

Se definen 34 objetivos de control generales, uno para cada uno de los procesos de las TI. Estos procesos están agrupados en cuatro grandes dominios que se detallan a continuación junto con sus procesos y una descripción general de las actividades de cada uno:

Dominio: Planificación y organización

Este dominio cubre la estrategia y las tácticas y se refiere a la identificación de la forma en que la tecnología de información puede contribuir de la mejor manera al logro de los objetivos de negocio. Además, la consecución de la visión estratégica necesita ser planeada, comunicada y administrada desde diferentes perspectivas. Finalmente, deberán establecerse una organización y una infraestructura tecnológica apropiadas.

Procesos:

PO1 Definición de un plan Estratégico

Objetivo:

Lograr un balance óptimo entre las oportunidades de tecnología de información y los requerimientos de TI de negocio, para asegurar sus logros futuros.

Su realización se concreta a través un proceso de planeación estratégica emprendido en intervalos regulares dando lugar a planes a largo plazo, los que deberán ser traducidos periódicamente en planes operacionales estableciendo metas claras y concretas a corto plazo, teniendo en cuenta:

·La definición de objetivos de negocio y necesidades de TI, la alta gerencia será la responsable de desarrollar e implementar planes a largo y corto plazo que satisfagan la misión y las metas generales de la organización.

·El inventario de soluciones tecnológicas e infraestructura actual, se deberá evaluar los sistemas existentes en términos de: nivel de automatización de negocio, funcionalidad, estabilidad, complejidad, costo y fortalezas y debilidades, con el propósito de determinar el nivel de soporte que reciben los requerimientos del negocio de los sistemas existentes.

·Los cambios organizacionales, se deberá asegurar que se establezca un proceso para modificar oportunamente y con precisión el plan a largo plazo de tecnología de información con el fin de adaptar los cambios al plan a largo plazo de la organización y los cambios en las condiciones de la TI.

· Estudios de factibilidad oportunos, para que se puedan obtener resultados efectivos

PO2 Definición de la Arquitectura de Información

Dominio: Adquisición e implementación

Para llevar a cabo la estrategia de TI, las soluciones de Ti deben ser identificadas, desarrolladas o adquiridas, así como implementadas e integradas dentro del proceso del negocio. Además, este dominio cubre los cambios y el mantenimiento realizados a sistemas existentes.

Procesos:

· AI1 Identificación de Soluciones Automatizadas

Objetivo: Asegurar el mejor enfoque para cumplir con los requerimientos del usuario

Para ello se realiza un análisis claro de las oportunidades alternativas comparadas contra los requerimientos de los usuarios y toma en consideración:

·Definición de requerimientos de información para poder aprobar un proyecto de desarrollo.

· Estudios de factibilidad con la finalidad de satisfacer los requerimientos del negocio establecidos para el desarrollo de un proyecto.

·Arquitectura de información para tener en consideración el modelo de datos al definir soluciones y analizar la factibilidad de las mismas.

·Seguridad con relación de costo-beneficio favorable para controlar que los costos no excedan los beneficios.

·Pistas de auditoria para ello deben existir mecanismos adecuados. Dichos mecanismos deben proporcionar la capacidad de proteger datos sensitivos (ej. Identificación de usuarios contra divulgación o mal uso)

· Contratación de terceros con el objeto de adquirir productos con buena calidad y excelente estado.

· Aceptación de instalaciones y tecnología a través del contrato con el Proveedor donde se acuerda un plan de aceptación para las instalaciones y tecnología específica a ser proporcionada.

· AI2 Adquisición y mantenimiento del software aplicativo

Referencias: http://www.monografias.com/trabajos14/auditoriasistemas/auditoriasistemas.shtml

Fases ITIL

El ciclo de vida del servicio es un acercamiento a la gestión de las áreas de Tecnología que pone énfasis en la Estrategia, Diseño, Transición, Operación y Mejora Continua de los servicios proporcionados al negocio, a través de diferentes funciones, procesos y sistemas necesarios para gestionar estos servicios a lo largo de su ciclo de vida.

El Ciclo de Vida de la Gestión del Servicio consta de cinco fases:

Estrategia del Servicio.

En esta fase se presenta el cómo alinear los servicios proporcionados por TI a los objetivos estratégicos del negocio. Los requerimientos del servicio son identificados y estipulados dentro del Paquete del Nivel del Servicio (SLP) en un conjunto definido de resultados a entregar al negocio, estableciendo además su validez financiera y generando las bases para su diseño, transición y operación. Aquí se expone el cómo transformar la Gestión del Servicio en un activo estratégico.

Diseño del Servicio.

Aquí se diseñan y desarrollan los servicios, los procesos y las capacidades de la Gestión del Servicio a fin de asegurar el cumplimiento del valor establecido como parte de la estrategia. Se utilizan los principios y métodos de diseño para convertir objetivos estratégicos en planes tácticos que garanticen y mejoren los niveles de disponibilidad, capacidad, seguridad y continuidad de todos los servicios.

Transición de Servicios.

Es en esta fase en donde se desarrollan y mejoran las capacidades para la transición de nuevos servicios y/o cambios a los ya existentes, asegurando los requerimientos de la estrategia de servicio. Es una guía para gestionar la complejidad relacionada con los cambios a servicios y gestión de procesos de servicios, previniendo consecuencias indeseables, como fallas e interrupciones.

Operación del Servicio.

Esta fase demuestra cómo se puede alcanzar la efectividad y eficiencia en la entrega y soporte de servicios para asegurar valor tanto al cliente como al proveedor del servicio. La Operación del Servicio es donde los planes, diseños y optimizaciones son ejecutados y medidos. Desde el punto de vista del cliente, la Operación del Servicio es donde realmente se aprecia el valor del servicio.

Mejora Continua del Servicio.

Se preocupa de crear y mantener el valor para el cliente a través de un mejor diseño, introducción y operación de los servicios, asociando esfuerzos de mejora y resultados con la Estrategia, Diseño, Transición y Operación del Servicio, identificando las oportunidades para mejorar las debilidades o fallas dentro de cualquiera de éstas etapas.

Referencia:http://www.customercareassoc.com/index.php?option=com_content&view=article&id=41&Itemid=21