ACTIVIDAD 1.-
ITIL v2
|
ITIL v3
|
Cobit
|
ISO/IEC 20000
|
Mejora Continua del Servicio: a partir de
los datos y experiencia acumulados propone mecanismos de mejora del servicio.
|
Propone una visión mucho más integral y conceptualmente detallada de
todos los aspectos involucrados en la Gestión de los Servicios y sus procesos
asociados
|
Las buenas prácticas de
CobiT están enfocadas fuertemente en el control y menos en la
ejecución.
Asegurarán la entrega del servicio y brindarán un patrón de medición
con el cual se podrá calificar cuando las cosas no vayan bien.
|
ISO/IEC 20000 se ha publicado en dos partes; la especificación para la
gestión de servicios que abarca la gestión de servicios de TI y para la
gestión de servicios, que describe las mejores prácticas para los procesos de
gestión de servicios en el ámbito de la especificación.
|
Era más rígido el enfoque de Provisión y
Soporte al Servicio.
El enfoque de Provisión y Soporte al
Servicio.
|
El enfoque de
Provisión y Soporte al Servicio continúa orientada a procesos, la relación de
éstos con las distintas fases del Ciclo de Vida.
El enfoque de
Provisión y Soporte al Servicio
|
Las buenas
prácticas concentradas en el marco de referencia COBIT, permiten
que los negocios se alineen con la tecnología de la información para así alcanzar
los mejores resultados.
Las buenas
prácticas de CobiT están enfocadas fuertemente en el control y menos en
la ejecución.
|
Provisión del
Servicio
Gestión de Nivel
de Servicio.
para la gestión
de servicios, que describe las mejores prácticas para los procesos de gestión
de servicios
|
Procesos:
*Gestión financiera y Gestión de niveles de
servicio.
*Gestión de la disponibilidad, de la
capacidad y de la continuidad del servicio.
*Gestión de cambios, de la configuración y
de versiones.
*Gestión de incidentes, de problemas y de
Desk.
*Gestión de niveles de servicio.
|
Procesos:
*Entrega del servicio
*Diseño del servicio
*Transición del servicio
*Operación del servicio
*Mejora continua del servicio
|
El marco de trabajo de control CobiT contribuye a estas
necesidades de la siguiente manera:
|
Provisión del Servicio
·
Gestión de
Nivel de Servicio
·
Generación
de Informes del Servicio
·
Gestión de
la Continuidad y Disponibilidad del Servicio
·
Elaboración
de Presupuesto y Contabilidad de los Servicios de TI
·
Gestión de
la Capacidad
·
Gestión de
la Seguridad de la Información.
|
Permite a las organizaciones adaptarlo de
mejor manera, el objetivo central es el Ciclo de vida de los servicios de TI.
|
Permite a las
organizaciones adaptarlo de mejor manera, el objetivo central es el Ciclo de vida
de los servicios de TI, presenta de manera organizada y centralizada todas
las actividades que deben ser consideradas durante su implantación desde la
estrategia del servicio hasta obtener una mejora continua del servicio.
|
La orientación al
negocio que realiza CobiT consiste en vincular las metas del
negocio con las metas de TI, brindando métricas y modelos de madurez para
medir los logros, e identificando las responsabilidades asociadas de los
propietarios de los procesos de negocio y de TI.
|
La diferencia con ITIL se manifiesta en que bajo esta norma la
organización ha de trabajar todos los aspectos y poner en marcha todos los
procesos y documentación exigida por la norma, por lo que no puede comenzar a
trabajar poco a poco y a demanda o necesidad según el modelo ITIL.
|
La adopción de un estándar como ITIL implica
el desarrollo disciplinado de un proceso enfocado en el ciclo de vida del
servicio de TI.
Cada vez se va implementando
|
La adopción de un estándar como ITIL implica el desarrollo
disciplinado de un proceso enfocado en el ciclo de vida del servicio de TI.
Cada vez se va implementando.
|
CobiT se ha convertido en el integrador de las mejores prácticas de TI
y el marco de referencia general para el gobierno de TI que ayuda a
comprender y administrar los riesgos y beneficios asociados con TI.
|
Es una norma recomendable para toda
organización con experiencia en el modelo ITIL y que haya desplegado este
suficientemente como para cubrir todos los aspectos que demanda ISO, o bien
para una organización que apueste fuertemente por ITIL
|
ACTIVIDAD 2.-
COBIT
|
FORTALEZAS COBIT
Puede ser
complementario y utilizarse junto con ITIL para lograr efectividad y
eficiencia en los servicios TI, COBIT para verificar la conformidad en cuanto
a disponibilidad, rendimiento, eficiencia y riesgos asociados de dichos servicios
con los objetivos y estrategias de la compañía, usando para ello métricas
claves y cuadros de mando que reporten dicha información.
COBIT brinda las
mejores prácticas y herramientas para el monitoreo y la gestión de las
actividades de TI. El uso de las TI es una inversión importante que debe ser
gestionado. COBIT ayuda a los ejecutivos a comprender y gestionar las
inversiones de TI durante su ciclo de vida y proporciona un método para
evaluar si los servicios de TI y las nuevas iniciativas satisfacen los
requisitos empresariales y sea probable que entreguen los beneficios
esperados.
|
OPORTUNIDADES COBIT
·
Maximiza
la calidad del servicio apoyando al negocio de forma expresa. Ofrece una
visión clara de la capacidad del área IT
·
Aumenta
la satisfacción en el trabajo mediante una mayor comprensión de las
expectativas y capacidades del servicio
·
Minimiza
el ciclo de cambios y mejora los resultados de los procesos y proyectos IT
·
Facilita
la toma de decisiones de acuerdo con indicador.
·
COBIT
contempla un proceso de madurez gradual.
¿MAAGTIC permite ir madurando gradualmente?
|
AMENAZAS Y DEBILIDADES
ITIL
·
Riesgos de contrato (un contrato contiene acuerdos formales y
legalmente vinculantes entre clientes y proveedores de servicios): Los
riesgos de que el proveedor de servicios haga imposible el cumplimiento de
acuerdos contractuales son riesgos estratégicos, ya que no sólo suponen una
amenaza para la producción sino que también deterioran la confianza de cara
al futuro. El efecto de los riesgos de contrato y los peligros subyacentes se
puede extender a más de una función del proceso. El cliente no hace
distinciones entre las diversas fuentes de riesgo. Una gestión eficaz de los
riesgos exige una buena coordinación durante todo el Ciclo de vida..
·
Riesgos de diseño: Los clientes esperan que los servicios tengan un
efecto concreto sobre el rendimiento de los activos, que desde su punto de
vista es una funcionalidad. Siempre existe el riesgo de que los servicios den
resultados no deseados. Este riesgo de rendimiento suele ser resultado de un
diseño deficiente.
|
ITIL
|
FORTALEZAS ITIL
Los cambios tienen como objetivo mantener la Infraestructura TI bajo control y Asegurar la aplicación de procedimientos estándares para la atención de los cambios, de manera de minimizar el impacto en los servicios. El cambio es cada vez más común, y es probado que los incidentes que afectan las aplicaciones tienen por lo general, su origen en un cambio.
Garantiza
que un servicio esté disponible, que tenga la capacidad suficiente, que sea
segura y recuperable. La utilidad (Adecuado para el propósito), el efecto
positivo en el desempeño de las tareas según lo requerido por el cliente. La
eliminación de limitaciones que podrían ser percibidas como un efecto
positivo. La pronta detección y resolución de
incidentes, entregando como resultado un menor tiempo de baja en los
servicios
|
OPORTUNIDADES ITIL
·
Permite
al cliente comprar el servicio vs. los cargos monetarios.
·
Potencial
reducción de costos en el largo plazo.
·
Menos
demandas impredecibles.
·
Mejora
de la relación con los clientes
·
Medidas
respecto del servicio actual comparadas con el esperado.
|
AMENAZAS Y DEBILIDADES COBIT
CoBIT no dice cómo hacer las cosas y no es tan fuerte en cuestiones de seguridad. Se centra más en gobierno de TI. No considera controles enfocados a la seguridad de la información. |
ACTIVIDAD 4.-
ITIL - Mejores Prácticas en la
Gestión de Servicios de TI
Las organizaciones
son cada vez más dependientes de la Tecnología de Información para soportar y
mejorar los procesos de negocio requeridos para cumplir las necesidades de los
clientes y de la propia organización.
En muchos casos, los
servicios de TI conforman la base del modelo de negocio en su totalidad, en
estos casos TI no brinda soporte al negocio, es el negocio. Más allá de la
importancia de TI en la organización, la competitividad y las presiones
económicas se ven reflejadas en presiones para en lo posible disminuir el
presupuesto de TI.
Al mismo tiempo las
expectativas por la calidad, innovación y valor de TI continúan
incrementándose. Esto hace imperativo que las organizaciones de TI tomen un
enfoque orientado al negocio y al servicio en lugar de un enfoque centrado en
la tecnología.
Gestión de Servicios
de TI
Para lograr este
cambio de enfoque las áreas de TI, necesitan concentrarse en la calidad de los
servicios que brindan, y asegurarse que los mismos estén alineados a los
objetivos de la organización.
Cuando los servicios
de TI son críticos, cada una de las actividades que se realizan deben de estar
ejecutadas con un orden determinado para asegurar que el grupo de TI
proporciona valor y entrega los servicios de forma consistente.
La Gestión de
servicios es un una disciplina de gestión basada en procesos que pretende
alinear los servicios de TI con las necesidades de la organización, además
brinda un orden determinado a las actividades de gestión.
ITIL - Mejores
Prácticas
ITIL, por sus siglas
en inglés (Information Technology Infrastructure Library) es una colección de
documentos públicos, que basados en procesos y en un marco de mejores prácticas
de la industria, permite la Gestión de Servicios de TI con calidad y a un costo
adecuado.
ITIL tiene que ver con
todos aquellos procesos que se requieren ejecutar dentro de las organizaciones
para la administración y operación de la infraestructura de TI, de tal forma
que se tenga una óptima provisión de servicios a los clientes bajo un esquema
de costos congruentes con las estrategias del negocio.
Desarrollada su 1er
versión a finales de 1980, la Biblioteca de Infraestructura de Tecnologías de
la Información (ITIL) se ha convertido en el estándar mundial de facto en la
Gestión de Servicios Informáticos.
Uno de los conceptos
esenciales de ITIL es que establece que para una adecuada Gestión de Servicios
en las Tecnologías de Información es necesaria una mezcla sinérgica entre tres
factores: Personas, Procesos y Tecnología.
Beneficios de ITIL
Los siguientes son
algunos de los beneficios que debe tener una adecuada Gestión del Servicio en
las Tecnologías de Información:
·
Maximiza la calidad del servicio apoyando al
negocio de forma expresa. Ofrece una visión clara de la capacidad del área IT
·
Aumenta la satisfacción en el trabajo mediante una
mayor comprensión de las expectativas y capacidades del servicio
·
Minimiza el ciclo de cambios y mejora los
resultados de los procesos y proyectos IT
·
Facilita la toma de decisiones de acuerdo con
indicadores de IT y de negocio
Características de
ITIL
·
Las siguientes son algunas de las características
de ITIL
·
Es un framework de procesos de IT no propietario.
·
Es independiente de los proveedores.
·
Es independiente de la tecnología.
·
Está basado en "Best Practices".
·
Provee:
§ Una terminología
estándar.
§ Las interdependencias
entre los procesos.
§ Los lineamientos para
la implementación.
§ Los lineamientos para
la definición de roles y responsabilidades de los procesos
§ Las bases para
comparar la situación de la empresa frente a las “mejores prácticas”.
ITIL
La versión 2.0 de
ITIL cuenta con varias publicaciones, las cuales se muestran en la siguiente
figura; estas publicaciones permiten tener una relación entre la tecnología y
el negocio.
Cada una de estas
publicaciones provee una guía de las mejores prácticas y el detalle de
información de los procesos.
Planeación para la
Implementación de la Administración de Servicio: Esta
publicación cubre los temas y actividades involucradas en planeación,
implementación y mejora de los procesos de Administración de Servicios dentro
de una organización.
ICT Administración de
Infraestructura: Abarca el tema de Tecnología de Información y
Administración de la Infraestructura (ICTIM) y las relaciones con otra áreas,
como la Administración de Servicios.
Perspectiva del
Negocio: Tiene
como objetivo familiarizarse con la administración del negocio con los
componentes de Administración de Servicios, Administración de Aplicaciones y la
Administración de la Infraestructura, los cuales son necesarios para soportar
los procesos de negocio.
Administración de
Aplicaciones: Trata el tema de la administración de las
aplicaciones desde las necesidades del negocio hasta el ciclo de vida de la
aplicación
Administración de
Seguridad: Detalla el proceso de planeación y
administración de un definido nivel de seguridad en la información y servicios.
Administración o
Gestión de Servicios de TI: La gestión de Servicios Informáticos es
abarcada por dos publicaciones: Entrega de Servicios y Soporte de Servicios.
Entrega de Servicios: Cubre los procesos necesarios para la planeación y entrega de la calidad de los servicios de TI. Estos procesos son:
·
Administración de Niveles de Servicio
·
Administración Financiera
·
Administración de Capacidad
·
Administración de la Continuidad de Servicios de TI
·
Administración de la Disponibilidad
Soporte de Servicios: Proporciona los detalles de la función de Mesa de Servicio y los procesos necesarios para el soporte y mantenimiento de los servicios de TI. Estos procesos son:
·
Administración de Incidentes
·
Administración de Problemas
·
Administración de Configuraciones
·
Administración de Cambios
·
Administración de Releases
Procesos de Gestión
de Servicios
La Gestión de
Servicios de TI organiza las actividades necesarias para administrar la entrega
y soporte de servicios en procesos.
Un proceso es una
serie de actividades que a partir de una entrada obtienen una salida. El flujo
de la información dentro y fuera de cada área de proceso indicará la calidad
del proceso en particular.
Existen puntos de
monitoreo en el proceso para medir la calidad de los productos y provisión de
los servicios. Los procesos pueden ser medidos por su efectividad y eficiencia,
es decir, si el proceso alcanzó su objetivo y si se hizo un óptimo uso de los
recursos para lograr ese objetivo.
Por lo que si el
resultado de un proceso cumple con el estándar definido, entonces el proceso es
efectivo, y si las actividades en el proceso están cumpliendo con el mínimos
requerido esfuerzo y costo, entonces el proceso es eficiente.
REFERENCIA: http://www.cursositil.com.ar/index.php?option=com_content&view=article&id=44&Itemid=53
Deberian de hacer un menu mejor estructurado
ResponderEliminar