MARCOS DE
REFERENCIA PARA
LA GESTION DE
SERVICIOS DE TI
.jpg)
El desarrollo de las tecnologías de la información y las comunicaciones está generando un fuerte impacto en el ámbito competitivo de las organizaciones a nivel mundial.
Las organizaciones dependen cada vez más de la TI para el funcionamiento del negocio y se vuelve cada vez más compleja.
El riesgo operativo abarca a TI como un elemento del negocio, la confidencialidad de la información se ha visto comprometida y hay nuevas regulaciones.
La gestión tecnológica cubre los procesos de planeación, control y coordinación del desarrollo de todas las capacidades tecnológicas que ayuden a alcanzar los objetivos estratégicos y operacionales de una organización, cabe resaltar que deben desarrollarse estrategias teniendo en cuenta los recursos tecnológicos actuales como también el mercado futuro.
Para que exista una buena gestión de la tecnología es necesario vincular todas las áreas de la organización, aunque es cierto que la mayor parte de los insumos provienen de conocimientos técnicos y científicos, también las áreas comercial, administrativa, financiera, mercadeo pueden proporcionar insumos que ayudaran en la gestión de la tecnología.
FUENTE:
https:// angelesrava.wordpress.com/2013/05/23/5-administracion -de-los-sistemas-de-informacion/
Riesgo se define como la incertidumbre del resultado, ya sea positivo o negativo. La gestión de riesgos requiere la identificación y el control de la exposición al riesgo, lo que puede tener un impacto en el logro de una organización de los objetivos empresariales.
La gestión del riesgo es un aspecto fundamental de la Gestión del Servicio. Los servicios reducen los riesgos para el negocio del cliente, pero también generan riesgos para los proveedores de servicios. Los clientes pueden compensar a los proveedores de servicios por estos riesgos de diversas maneras, pero fundamentalmente con el pago de los servicios (algo que no es posible con proveedores del tipo I).
Riesgos para los proveedores de servicios
Los riesgos para los proveedores de servicios surgen cuando la incertidumbre del negocio del cliente se combina con incertidumbres en sus operaciones. Estos riesgos tienen un efecto negativo a lo largo de las distintas fases del Ciclo de vida. Es conveniente que los riesgos se comuniquen en términos financieros, ya que se pueden usar como indicadores en lugar de medidas.
Transferencia de Riesgo
No solo está el reducir los riesgos para el negocio, sino también la transferencia de riesgo para el prestador de servicios. ITIL distingue los siguientes tipos de riesgos:
• Riesgos de contrato: (Un contrato contiene acuerdos formales y legalmente vinculantes entre clientes y proveedores de servicios): Los riesgos de que el proveedor de servicios haga imposible el cumplimiento de acuerdos contractuales son riesgos estratégicos, ya que no sólo suponen una amenaza para la producción sino que también deterioran la confianza de cara al futuro. El efecto de los riesgos de contrato y los peligros subyacentes se puede extender a más de una función del proceso. El cliente no hace distinciones entre las diversas fuentes de riesgo.
Una gestión eficaz de los riesgos exige una buena coordinación durante todo el Ciclo de vida.
• Riesgos de diseño: Los clientes esperan que los servicios tengan un efecto concreto sobre el rendimiento de los activos, que desde su punto de vista es una funcionalidad. Siempre existe el riesgo de que los servicios den resultados no deseados. Este riesgo de rendimiento suele ser resultado de un diseño deficiente.
•Riesgos operativos: Todas las organizaciones deben hacer frente a riesgos operativos. Desde el punto de vista de la Gestión del Servicio se distinguen dos tipos: los riesgos para las unidades de negocio y los riesgos para las unidades de servicio.
•Riesgos de mercado: Una buena Gestión del Servicio contribuye a reducir los riesgos competitivos a través del aumento de la escala y el alcance de la demanda de un Catálogo de Servicios. Otra posibilidad consiste en modificar los contenidos del Catálogo de Servicios para ofrecer a los clientes la profundidad y flexibilidad que desean. Los riesgos de mercado se pueden reducir mediante:
* Diferenciación: Desde el punto de vista del cliente, los activos escasos y complementarios son los más interesantes. Los proveedores de servicios se pueden concentrar en ofrecer los activos importantes que otros no han proporcionado. Los mercados sin servicio o con servicio insuficiente son los que presentan las mejores oportunidades.
*Consolidación: La consolidación de la demanda reduce los riesgos financieros para los proveedores de servicios, así como los riesgos financieros para el cliente.
* ITIL: Se centra en brindar servicios de alta calidad para lograr la máximo satisfacción del cliente a un costo manejable. Para ello, parte de un enfoque estratégico basado en el triángulo procesos-personas-tecnología. En otras palabras: determina la forma de ejecutar procesos estándar ayudados de la tecnología para lograr la satisfacción de las personas, usuarios de los servicios de TI.
* Manejo del riesgo: De igual manera, dichos esfuerzos de TI se deben realizar con el mínimo riesgo posible que la organización determine. Así, se logra minimizar las posibilidades de que algo salga mal en la implantación de soluciones con proyectos TI.
• Gestor de Cambio: Administra los cambios y los documentos que autorizan todos los cambios en la infraestructura de TI y sus componentes (los ítems de la configuración), a fin de mantener una cantidad mínima de defectos de interrupción sobre el funcionamiento y la operación. En el caso de más de profundos cambios, que implica la Junta Consultiva de Cambio (CAB).
• Junta Consultiva de Cambios (CAB): Un grupo de personas que asesora al Gerente de Cambio en la Evaluación, priorización y programación de cambios. Este comité está formado únicamente por representantes de todas las áreas dentro del Proveedor de Servicios de TI, los negocios, y terceros, como proveedores.
• Propietario del Cambio: La persona que respalda un cambio y la negociación de un presupuesto para su aplicación. Normalmente los cambios son propiedad de Servicio de Gestión de funciones (por ejemplo, el problema o la capacidad Manager) o miembros de la administración de TI.
• Cambio de Emergencia Junta Consultiva (ECAB): Un subconjunto de la Junta Consultiva de Cambio que tomar decisiones acerca de emergencia de alto impacto cambios. Composición de la ECAB podrá decidirse en el momento en una reunión se le llama, y depende de la naturaleza de la emergencia el cambio.
Aprobación y Planificación del cambio
La planificación es esencial para una buena gestión del cambio.
Los sistemas de gestión de la información son muy susceptibles a los cambios de configuración por las sofisticadas interrelaciones entre todos los CIs involucrados. Un cambio aparentemente menor puede provocar una reacción en cadena con resultados catastróficos. Es imprescindible, como mínimo, disponer siempre de planes de back-out que permitan la recuperación de la última configuración estable antes del cambio. Pero esto obviamente no es suficiente.
Para su aprobación, el cambio se debe evaluar minuciosamente:
¿Cuáles son los beneficios esperados del cambio propuesto?
¿Justifican esos beneficios los costes asociados al proceso de cambio?
¿Cuáles son los riesgos asociados?
¿Disponemos de los recursos necesarios para llevar a cabo el cambio con garantías de éxito? ¿Puede demorarse el cambio?
¿Cuál será el impacto general sobre la infraestructura y la calidad de los servicios TI?
¿Puede el cambio afectar los niveles establecidos de seguridad TI?
En el caso de cambios que tengan un alto impacto, debe también consultarse a la dirección pues pueden entrar en consideración aspectos de carácter estratégico y de política general de la organización.
Una vez aprobado el cambio (en caso contrario se seguiría el proceso ya descrito para el caso de no aceptación) debe evaluarse si éste ha de ser implementado aisladamente o dentro de un "paquete de cambios", que formalmente equivaldrían a un solo cambio.
Esto tiene algunas ventajas:
• Se optimizan los recursos necesarios.
• Se evitan posibles incompatibilidades entre diferentes cambios.
• Sólo se necesita un plan de back-out.
• Se simplifica el proceso de actualización de la CMDB y la revisión post-implementación.
Las tecnologías de Información, también, deben estar enfocadas a la recopilación de información necesaria para encontrar y solucionar la mala seguridad de estas. Tomando como herramientas modelos de análisis de riesgos para la ayuda en la toma de decisiones con respecto a la prevención de problemas que se vayan presentando. La seguridad de la información se enfocan en el área de informática porque es la encargada de que los equipos que manejan la información trabajen adecuadamente, pero el estudio se debe generalizar en la estructura de la empresa para puntualizar donde se originan las fallas.
Como los proyectos, en su mayoría, son una innovación de servicios, se apoya de normas y modelos de análisis de riesgos, para por lo cual, a la innovación mencionada se le debe realizar estudios de riesgos, ya que nunca se ha implementado este tipo de análisis en la seguridad.
4P`S
Product innovation (innovación de producto):
¿Por qué voy a aplicar cambios en el servicio de la organización?, según el análisis de riesgo que se utilice para generar una mejora.
Process innovation(innovación de procesos):
Habrán cambios en las maneras que se crearon los procesos en este caso los problemas de pérdidas de información reestructurando algunas políticas débiles.
Position innovation (posición de la innovación):
Esta se ubica en una mejora para la empresa en el sentido que se minimizaran errores comunes, y ahorro por la prevención.
Paradigm innovation (innovacion de paradigma):
Por los malos modelos que enmarcan la organización que genere perdida económica por fallas, errores en la fuga de información.
El objetivo de la información es proporcionar a los administradores de sistemas de TI las mejores herramientas y documentos que les permitan mejorar la calidad de sus servicios, es decir, mejorar la satisfacción del cliente al mismo tiempo que alcanzan los objetivos estratégicos de su organización. Para esto, el departamento de TI debe ser considerado como una serie de procesos estrechamente vinculados.
Pragmáticamente, ITIL cumple con la lógica de hacer que la TI sea útil para los empleados y clientes en lugar de lo opuesto.
Los departamentos de TI no son las únicas organizaciones que se benefician con el enfoque ITIL, ya que éste consiste en hacer que los departamentos de TI sean conscientes de que la calidad y disponibilidad de las infraestructuras de TI tienen un impacto directo sobre la calidad global de la compañía.
La informática es demasiado clave para estar en manos de informáticos
El gobierno de la estrategia, la implantación y la supervisión del papel de las TI en la ejecución actual y el desempeño futuro del negocio fundamental (“core business”) de la empresa.
Los expertos en tecnología informática pueden y deben administrar el día a día, así como asesorar a sus directivos acerca de las potencialidades y el costo beneficio de las tecnologías emergentes, pero dadas las condiciones actuales de competencia y diferenciación en el mundo, los miembros de la dirección superior deben ejercer el gobierno TI.
Las tecnologías de la información y la comunicación (TIC, TI, ITIL) son una realidad evolutiva por naturaleza y muy vinculadas a los ciclos de innovación. Las TI están impulsadas por e desarrollo de nuevos materiales, componentes, estándares de comunicación, modelos y arquitectura de computación. Todo ello genera nuevos usos de los sistemas de información, nuevos conceptos y lógicas de trabajo, e incluso nuevos modelos de negocio altamente intensivos en información.
Las TI han dejado progresivamente de ser un simple instrumento de soporte informático para convertirse en el sistema por los que fluyen los procesos, la información y la colaboración de gran parte de la organización.
TI ha permitido mecanizar cada vez volúmenes de información digitalizada transacciones de trabajo y de información de las organizaciones, establecer marcos de colaboración entre los miembros de la organización.
La operación requiere de una gestión activa:
Gestión de accesos
•Otorgar derechos de uso de los servicios de TI a los usuarios.
•Gestionar la confidencialidad, disponibilidad e integridad de los datos.
Gestión de eventos
•Detectar y clasificar los eventos generados por el monitoreo de la infraestructura y los servicios.
•Determinar las acciones de control adecuadas.
Gestión de incidentes y pedidos de usuario
•Recuperar la operación normal tan pronto como sea posible.
•Proveer un canal para que los usuarios puedan realizar pedidos estándar.
Gestión de problemas
•Encontrar los errores en la infraestructura que causan incidentes.
•Determinar la mejor solución posible para cada caso.
Gestión de cambios
•Proporcionar un mecanismo controlado para procesar los pedidos de cambio a los servicios productivos.
Gestión de pasaje a producción
•Procurar que los ambientes productivos se modifiquen lo menos posible, de manera totalmente controlada y con todas las consideraciones necesarias.
FUENTE:
http://fundamentotic.blogspot.mx/2013_11_01_archive.html
La estrategia es un proceso para controlar el efecto de los factores externos —mercado y competidores— en la empresa; es también un proceso para resolver problemas operativos, crear fortalezas y organizar los esfuerzos de la empresa para crear valor.
En la evolución de las empresas, hay por lo menos tres momentos en los que requieren desarrollar un proceso formal de planeación de la estrategia:
- Necesidad de institucionalizar el proceso en la empresa para consolidar su posición de mercado —mejorando utilidades—, desarrollar nuevas habilidades y/o explorar mercados.
- Crecimiento exitoso pero desordenado de la empresa, que —al presentarse insuficiencias—demanda re-pensar sus opciones y futuro, definir su estrategia y profesionalizar su operación.
- Pérdida de competitividad, utilidades y presencia de mercado, que —en una o varias crisis— obligan a revisar la operación, definiendo una nueva estrategia y procesos en la empresa.
La empresa que no cuenta con una estrategia consolidada, presenta características —con desempeño deficiente y pérdida de mercados— identifica áreas y procesos con problemas de operación que son el reflejo de conflictos mayores, requiriendo una revisión y diseño de la estrategia, estructura y procesos para recuperar utilidades y presencia de mercado.
El problema es común en muchas empresas que tienen ausencia de estrategia —visión y control— que las lleva a un deterioro lento e incontrolable.
El énfasis del proceso estratégico es resolver los problemas e identificar fortalezas, ajustando la estrategia y la operación al contexto de mercado, con el propósito de consolidar habilidades para crear valor, recuperar competitividad y utilidades; el proceso incluye:
- Identificación de posición, problemas, competidores y potencial de mercado.
- Revisión y diagnostico de áreas, procesos, estructura, estrategia y potencial de crecimiento.
- Diseño de estrategia de re-organización operacional y nueva estrategia de posicionamiento.
- Re-diseño de estructura operacional, procesos operativos y conocimiento.
- Desarrollo de ventajas competitivas e inteligencia del negocio.
- Diseño de competencias por área funcional-puestos clave y de ventajas competitivas.
- Desarrollo de mecanismos de operación, toma de decisiones y coordinación.
- Asignación de responsabilidades por área y desarrollo de políticas operacionales.
- Desarrollo y operación de mecanismos de seguimiento y control.
FUENTE:
http://mktglobal.iteso.mx/index.php?option=com_content&view=article&id=306&Itemid=121
Al finalizar la investigación se llegó a la conclusión de que el desarrollo de las tecnologías de la información y la comunicación está generando un fuerte impacto en el ámbito competitivo de las organizaciones, Y debido a este gran avance tecnológico las organizaciones dependen cada vez más de las TI para el buen funcionamiento del negocio, se comprendió que en muchos casos los servicios de TI conforman la base del modelo de negocio en su totalidad y que establece que para una adecuada gestión de servicios en las tecnologías de información es necesaria una mezcla entre tres factores: Personas, Procesos y Tecnología. También es importante recalcar los beneficios que se deben tener para una adecuada gestión del servicio en las TIC’S que se vieron anteriormente.
Uno de los temas también abordados en la investigación fue la de los riesgos y conformidad donde se hablo acerca de los diferentes riesgos que se deben tomar en cuenta para los diferentes procesos realizados dentro de una organización algunos de los tipos de riesgos que se pudieron encontrar fueron: Riesgos para los proveedores de servicios y que de acuerdo al ITIL distingue otros tipos de riesgo como Riesgos de contrato, Riesgos de diseño, Riesgos operativos y Riesgos de mercado. Se pudo visualizar que la gestión del riesgo es un aspecto fundamental de la Gestión del Servicio. Los servicios reducen los riesgos para el negocio del cliente, pero también generan riesgos para los proveedores de servicios. Otro de los temas que se vieron fue el de Cambios en el cual se mencionó que el principal objetivo de la gestión de cambios es mantener la Infraestructura TI bajo control y Asegurar la aplicación de procedimientos estándares para la atención de los cambios, de manera de minimizar el impacto en los servicios.
Se aprendió también que la Información y balance de tecnología su principal objetivo es proporcionar a los administradores de sistemas de TI las mejores herramientas y documentos que les permitan mejorar la calidad de sus servicios, es decir, mejorar la satisfacción del cliente al mismo tiempo que alcanzan los objetivos estratégicos de su organización.
Una de las cosas que se aprendió durante la investigación fue que en las operaciones intervienen diferentes elementos de gestión como por ejemplo la Gestión de accesos que consiste básicamente en otorgar derechos de uso de los servicios de TI a los usuarios y gestionar la confidencialidad e integridad de los dato otra Gestión que se vio fue la de eventos donde se detectan y clasifican los eventos generados por la infraestructura y los servicios.
Por ultimo en el último tema de estrategias de negocio se pudo percatar que la estrategia cumple un rol muy importante en las organizaciones ya que es un proceso para controlar el efecto de los factores externos mercado y competidores en la empresa, es también un proceso para resolver problemas operativos, crear fortalezas y organizar los esfuerzos de la empresa para crear valor. Todas las estrategias trabajan de manera conjunta para llevar acabo de una manera eficaz cada uno de los procesos para que el crecimiento de las empresas sea exitoso además de que se deben realizar procesos estratégicos para poder resolver los inconvenientes que se puedan presentar y así se puedan resolver de una manera rápida y sencilla.
Tendencia:
Es la dirección en que se mueven los activos estudiados; la causa por la cual existen, es gracias al equilibrio entre la oferta y la demanda. ITIL es una herramienta de trabajo muy valiosa para gestionar servicios TI pero debe ser utilizada adecuadamente. El exceso o la falta de criterio es su aplicación, han hecho que en la práctica haya más fracasos que éxitos en su utilización, las principales causas de fracaso en los proyectos de “implementación” de ITIL son:
· Falta de reflexión sobre el concepto de servicio.
· Falta de instrucciones de trabajo.
· Falta de compromiso. La gestión de servicios basada en ITIL no es un proyecto, es un cambio cultural y así debe abordarse.
· No basta con tener la herramienta hay que saber aplicarla.
· Confusiones de conceptos de ITL.
ITIL es un enfoque hacia la eficiencia y eficacia en todos los procesos del negocio, regularmente, al momento en que se definen los esquemas de trabajo en una organización, no se sigue un orden ni una estructura, y se empieza a crecer sin tener claros los límites dentro del trabajo. ITIL ayuda a definir un esquema o modelo en el trabajo, para que exista un orden dentro de la compañía.
Lo que plante ITIL es alinear los servicios de TI con los requerimientos del negocio; un conjunto de mejores prácticas, proveer un buen servicio. Adoptar buenas prácticas puede ayudar a asegurar la alta calidad, seguridad y confiabilidad en los servicios, creando un efectivo sistema de gestión.
Los roles para el análisis de tendencias, el reporte y la toma de decisiones, un sistema de pruebas y reporte con la tecnología adecuada, evaluación interna de los servicios, previamente a que la organización de TI discuta los resultados de las pruebas con el negocio.
La tendencia de Gestión de Servicio TI se basa en la promoción y soporte de aplicación de las mejores prácticas, marcos referenciales y estándares de aceptación internacional, tales como ISO/IEC 20000, ITIL, ITSCMM, COBIT, MOF, ISO/IEC -17799 – 2700X y otras.
Los proveedores de los servicios de TI no pueden seguir manteniendo su enfoque en la tecnología y sus propias organizaciones, ahora tienen que considerar la calidad de los servicios que proveen y enfocarse en sus relaciones con los clientes.
Usualmente la gestión de servicios de TI involucra el uso de outsourcings, insourcings y servicios compartidos. Es extremadamente importante mantener una base de conocimiento amplia dentro de la organización para que estas prácticas sean exitosas.
Los objetivos de una buena gestión de servicios TI han de ser:
Proporcionar una adecuada gestión de la calidad.
Aumentar la eficiencia.
Alinear los procesos de negocio y la infraestructura TI.
Reducir los riesgos asociados a los Servicios TI.
Generar negocio.
FUENTE:
http://fundamentotic.blogspot.mx/2013_11_01_archive.html
Como conclusión de este tema se aprendió que básicamente una tendencia es la dirección en que se mueven los activos estudiados, la causa por la cual existen, es gracias al equilibrio entre la oferta y la demanda. ITIL que es una herramienta de trabajo muy valiosa para gestionar servicios TI pero debe ser utilizada adecuadamente.
Pudimos ver también que la tendencia de gestión de servicio TI se basa en la promoción y soporte de aplicación de las mejores prácticas, marcos referenciales y estándares de aceptación internacional.
Como hemos visto en temas anteriores en el tema se menciona también acerca del ITIL que es un enfoque hacia la eficiencia y eficacia en todos los procesos del negocio, ITIL ayuda a definir un esquema o modelo en el trabajo, para que exista un orden dentro de la compañía. Unos de sus principales objetivos es alinear los servicios de TI con los requerimientos del negocio es decir un conjunto de mejores prácticas, proveer un buen servicio y que Adoptar buenas prácticas puede ayudar a asegurar la alta calidad, seguridad y confiabilidad en los servicios de las organizaciones, creando un efectivo sistema de gestión.
Usualmente la gestión de servicios de TI involucra el uso de outsourcings, insourcings y servicios compartidos. Es extremadamente importante mantener una base de conocimiento amplia dentro de la organización para que estas prácticas sean exitosas.
Es muy importante recalcar los objetivos de una buena gestión de servicios TI los cuales son Proporcionar una adecuada gestión de la calidad, Aumentar la eficiencia, Alinear los procesos de negocio y la infraestructura TI, Reducir los riesgos asociados a los Servicios TI y Generar negocio.
FUENTES:
https:// angelesrava.wordpress.com/2013/05/23/5-administracion- de-los-sistemas-de-informacion/
http://fundamentotic.blogspot.mx/ 2013_11_01_archive.html
http://mktglobal. iteso.mx/index.php?option=com_content&view=article&id= 306&Itemid=121
Alejandro Arriaga Encarnación
Karla Mariela Ventura Delgado
Adriana López Castillo
