MARCOS DE REFERENCIA EN LA GESTION DE SERVICIOS DE TI
|
Aspectos
|
COBIT
|
ITIL
|
|
Definición
|
Es un
marco de control interno de TI.
Parte
de la premisa de que la TI requiere proporcionar información para lograr los
objetivos de la organización.
Promueve
el enfoque y la propiedad de los procesos.
|
Es
una colección de documentos públicos, que basados en procesos y en un marco
de mejores prácticas de la industria, permite la Gestión de Servicios de TI
con calidad y a un costo adecuado.
|
|
Antecedentes
|
la primera edición fue publicada en 1996; la segunda edición en 1998; la
tercera edición en 2000 (la edición en línea se hizo disponible en 2003); y
la cuarta edición en diciembre de 2005. esto más recientemente ha sido bien
recibido debido a acontecimientos externos, sobre todo el escándalo enron y
el paso subsecuente del acto de sarbanes-oxley. cobit 4.0 es la primera
actualización del contenido de cobit ya que cobit la 3a edición fue liberado
en 2000.
|
1980, pero ampliamente adoptada mediados de los 90. Esta mayor adopción y
conocimiento ha llevado a varios estándares (ISO/IEC 20000). La Gestión de
Servicio ITIL está actualmente integrada en el estándar ISO 20000 (anterior
BS 15000).
ITIL contiene una sección específicamente titulada “Gestión de Servicios
de TI” (la combinación de los volúmenes de Servicio de Soporte y Prestación
de Servicios).
|
|
Procesos de negocio
a los que apoya
|
enfocarse en objetivos y
necesidades del negocio
mejorando la cooperación y comunicación entre los administradores
del negocio y los auditores
*ayuda a los administradores a entender como los asuntos de
seguridad y control benefician sus
áreas de operación
*ayuda a las organizaciones a compararse con la competencia e
implementar mejores prácticas de
objetivos de control y la tecnología relacionada
|
impulsa la adopción de procesos, de manera que puedan adaptarse para
encajar tanto en organizaciones grandes como en pequeñas.
*integrar niveles de servicio da transparencia a sus procesos.
*aplicar el itil especialmente en aquellas empresas que han integrado
clientes y proveedores en sus operaciones a través de redes de datos, como
internet.
*ofrecer
un marco común para todas las actividades del departamento it, como parte de
la provisión de servicios, basado en la infraestructura it.
|
|
Fases
|
fase I análisis del negocio de riesgo:
definir y alinear lo objetivos de ti con la identificación de los
requerimientos y necesidades y la valoración de la factibilidad.
fase II selección de estrategias:
desplegar estrategias y tácticas basadas en las mejores prácticas y
experiencias probadas.
fase III: desarrollo del plan:
implementar programas de mejoras continuas, afinación de los
requerimientos y evaluaciones
fase IV pruebas y mantenimiento:
definir es estado futuro, estrategia y/o tácticas de habilitación o
implementación.
|
Estrategia del Servicio: propone tratar la gestión de servicios no sólo
como una capacidad sino como un activo estratégico.
Diseño del Servicio: cubre los principios y métodos necesarios para
transformar los objetivos estratégicos en portafolios de servicios y activos.
Transición del Servicio: cubre el proceso de transición para la
implementación de nuevos servicios o su mejora.
Operación del Servicio: cubre las mejores prácticas para la gestión del
día a día en la operación del servicio.
Mejora Continua del Servicio: proporciona una guía para la creación y
mantenimiento del valor ofrecido a los clientes a traces de un diseño,
transición y operación del servicio optimizado.
|
|
Ventajas
|
Suministra un lenguaje común que le permite a los ejecutivos de negocios
comunicar sus metas, objetivos y resultados con Auditores, IT y otros
profesionales.
Proporciona las mejores prácticas y herramientas para monitorear y
gestionar las actividades de IT. El uso de sistemas usualmente requiere de
una inversión que necesita ser adecuadamente gestionada.
Ayuda a los ejecutivos a entender y gestionar las inversiones en IT a
través de sus ciclo de vida, así como también proporcionándoles métodos para
asegurarse que IT entregara los beneficios esperados.
|
Mejora la
comunicación con los clientes y usuarios finales a través de los diversos
puntos de contacto acordados.
los servicios se detallan en lenguaje del cliente y con más detalles. se maneja mejor la calidad y los costos de los servicios. la entrega de servicios se enfoca más al cliente, mejorando con ello la calidad de los mismos y relación entre el cliente y el departamento de it.
una mayor
flexibilidad y adaptabilidad de los servicios.
|
|
Desventajas
|
Resulta un modelo ambicioso que requiere de profundidad en el estudio,
que se enriquece constantemente y provee de guías de auditorías que por
dificultades económicas y de gestión no hemos podido obtener.”
§
“no existe en la bibliografía resultados de la experiencia práctica de los
países en la implementación de este modelo que lo hagan medible, sin embargo
conocemos que se emplea pero no en la generalidad de los casos.”
|
Tiempo y
esfuerzo necesario para su implementación.
• que no se dese del cambio en la cultura del área involucrada. • que no se vea reflejada una mejora, por falta de entendimiento sobre procesos, indicadores y como pueden ser controlados. • que el personal no se involucre y se comprometa. • la mejora del servicio y la reducción de costos puede no ser visible. • que la inversión en herramientas de soporte sea escasa. los procesos podrán parecer inútiles y no se alcancen las mejoras en los servicios. |
|
Tendencias
|
Es un
marco de trabajo para el control de los sistemas de información (ti)
globalmente aceptado basado en estándares de la industria y mejores
prácticas. una vez implantado, los ejecutivos pueden asegurarse de que la
tecnología de la información (ti) se encuentran alineada con los objetivos
corporativos de manera eficaz y de que el uso de ti está correctamente orientado
hacia la obtención de ventajas competitivas.
|
itil es una mejor práctica que se adapta a los requerimientos de las
organizaciones, sobre todo a las áreas de servicio al cliente, con la
finalidad de gestionar los servicios de tecnologías de información, integrados
con los objetivos del negocio.
Los
desafíos de alineación de negocios y la productividad, han obligado a las
empresas a buscar procesos innovadores de acuerdo con funciones
|
|
Casos
de éxito
|
Grupo
Bancolombia
El consejo
de administración del Grupo Bancolombia adoptó CoBiT como modelo de
referencia que les permitiera cumplir con los retos y requerimientos del
negocio propuestos, basándose en tres premisas:
·
CoBiT se
utiliza en todo el mundo por los auditores para verificar la adhesión y el
cumplimiento de los controles internos de TI.
·
CoBiT
ayuda a garantizar el cumplimiento de la ley estadounidense Sarbanes-Oxley.
·
CoBiT
ofrece un enfoque proactivo para mejorar los procesos de tecnología y
servicios.
En
la actualidad existe una visión compartida, un lenguaje único, la alineación
entre la planificación estratégica de negocios y planificación estratégica de
TI, claridad en los roles y responsabilidades, un mayor sentido de trabajo en
equipo y el conocimiento de las fortalezas y debilidades. Varias iniciativas
están todavía en curso, incluida la consolidación de TI en toda la empresa.
|
BIMBO
Abast System fue elegido por
Grupo Bimbo para este proyecto por su amplia experiencia en el mercado de las
TI y especialmente en la implantación de proyectos basados en HP OpenView,
junto con su conocimiento de la Metodología ITIL®. Abast Systems, con un amplio
equipo de especialistas, es el principal partner de HP OpenView en España.
Abast Systems llevó a
cabo en un plazo de tres meses el proyecto de implementación de Service Desk
que consistió en una fase de formación para los integrantes del equipo de
diseño, las adaptaciones e integraciones con los diferentes procesos y
sistemas, así como los automatismos definidos en la fase de diseño, y una
fase final de apoyo a la puesta en explotación.
para la resolución de problemas deben gestionarse una serie de órdenes de
trabajo destinadas a los técnicos y operadores de helpdesk. También se
gestionan con Service Desk los cambios que se realizan en los aplicativos y
los sistemas. Todo ello integrado con una correcta gestión de inventario de
infraestructura y organización.
|
