cobit4
DESCRIPTION
DETALLE DE COBITTRANSCRIPT
2
¿Qué podemos esperar de un enfoque
metodológico?
Calidad Global y Metodologías
ITIL V3
PMBOK
PRINCE2
CMM
COBIT 4.1 y BSC
FICHAS DE OTRAS METODOLOGÍAS: PMBOK,
PRINCE2, COBIT, BSC, etc..
Indice
7
Obtener indicadores fiables de la efectividad de departamentos internos y/o de proveedores externos.
8
Gestión de Proyectos
PMBOK (PMI)PRINCE2 (OGC)
SIX SIGMAMÉTRICA 3
Gestión de TI
ITIL V3 (OGC)ISO20.000
(itSMF/AENOR)
Ciclo de vida
Desarrollo
CMMi (SEI)MÉTRICA 3
Gestión de la Seguridad
ITIL V3 (OGC)ISO/UNE 17799
ISO 27001
Métricas: ITIL V3 (OGC), COBIT 4.1 (ITGI)
Control y Cuadros de Mando : BSC (Balanced Scored Card) Harward Kaplan & Norton
Calidad Productos Software
ISO9126:2003ITIL Complaint (Pink Elephant)
Calidad Global y metodologías
Casa de la Calidad
9
La norma calidad gestión TI ISO20.000
La norma ISO20.000 se aprobó, en Diciembre de 2005, por el procedimiento fast-track a partir de la (BS15.000) del BSI (Cuyos procesos estaban basados en los procesos de ITIL V2 elaborado por la OGC)
En Diciembre de 2006 fue aprobado por AENOR como PNE-ISO/IEC 20.000,
En Mayo de 2007 se aprobó como norma UNE-ISO/IEC 20.000
10
ServiceTransition
Continual ServiceImprovement
ServiceOperation
ServiceDesign
ServiceStrategies
ITIL
Governance Methods
Te
mp
late
s
Qualifications
Sp
ecia
lty
To
pic
s
ServiceTransition
Continual ServiceImprovement
ServiceOperation
ServiceDesign
ServiceStrategies
ITIL
ServiceTransition
Continual ServiceImprovement
ServiceOperation
ServiceDesign
ServiceStrategies
ITIL
Governance Methods
Te
mp
late
s
Qualifications
Sp
ecia
lty
To
pic
s
Governance Methods
Te
mp
late
s
Qualifications
Sp
ecia
lty
To
pic
s
Conjunto de libros de ITIL v2 ITIL v3 Ciclo de Vida del Servicio
Los procesos ITIL y la nueva V3.
ITIL código de buenas prácticas creado por la OGC ( Oficina de Comercio del Gobierno Británico ) y núcleo de la norma de Calidad de Gestión de TI, ISO20.000.ITIL V3 revisión de la metodología publicada el 30/05/2007 focalizada en el ciclo de vida del servicio.
.
11
SS SD ST SO CSI
OPERACION DEL NEGOCIO
PLAN DEL SERVICIO
Gestión de la relación con suminsitradores
Gestión de la relación con cliente
DESARROLLO DEL SERVICIO
INT
RO
DU
CC
IÓN
DE
L S
ER
VIC
IO
Realizar el servicioCambiar el servicio
ITIL V3 y la alineación al ciclo de vida del servicio
PROVISIÓN DEL
SERVICIO
12
CA
U
Sistem
as
Desarrollo interno
Proveedores (S
W)
Fabricantes(H
W)
Gestión del IncidenteGestión del Incidente
Gestión del ProblemaGestión del Problema
Procesos ITIL
Procesos Globales y visión transversal
13
El modelo PMBOKPMI PMI –– Enlaces entre Grupos de ProcesosEnlaces entre Grupos de Procesos
Inicio
Control
Planificación
Ejecución
Cierre
PMBOK: Project Management Body Of Knowledge
Metodología internacional de proyectos del PMI (Project Management Institute)
Edición actual: Tercera edición, publicada a finales de Octubre/2004
15
Ciclo de vida de SW el modelo CMMi
El modelo CMM (Capability Maturity Model) es una guía para controlar los procesos de desarrollo y mantenimiento de software de una organización. (Modelo inspirado por Crosby)
Su objetivo es mejorar los procesos de desarrollo de software de las organizaciones
En 1986 el Software Engineering Institute (SEI) y el MITRE desarrollan un esquema para medir la madurez de los procesos de una organización
En 1987 se publica el cuestionario de madurez
17
El modelo de procesos PRINCE2
Projects in Controlled Environments versión 2
Actualmente en versión 2, la última revisión publicada en 2005
Dirigida a la gestión y dirección
de proyectos TI. Su certificación por APM. Mas común en Europa
especialmente en el Reino Unido y países de la Commonwealth.
18
Métricas y medidas (COBIT)
Control objetives for Information and related technology
Creado por la Asociación para la Auditoría y Control de Sistemas de Información,(ISACA, Information Systems Audit and Control Association),
Actualmente en versión 4.1, última revisión publicada en 2007
Facilita un conjunto de métricas en 4 niveles o planos:ActividadProcesoTINegocio
19
Cuadro de Mando (BSC)BSC: Balanced Scorecards. Kaplan y Norton, Harvard Business Review (1992)
Analiza la organización o el proceso desde cuatro perspectivas: Orientación futuraExcelencia operativaOrientación al usuarioContribución al negocio
Fuente:JG Arcal, A Garcia-Almuzara, Alcedo F.
Congreso itSMF España 2006
21
Metodologías de Gestión de Proyectos
SIX SIGMA: Es una metodología de gestión de la calidad, centrada en el control de procesos cuyo objetivo es lograr disminuir el número de “defectos” en la entrega de un producto o servicio al cliente. Desarrollada por Motorola en el año 1982.(Adaptación de la Generalitat de Catalunya, metodología ESPRIT para la ejecución de proyectos de informática y comunicaciones)
Referencia WEB:
22
Ciclo de vida del desarrollo
CMMi: Capability Maturity Model Integration. Modelo para la mejora o evaluación de los procesos de desarrollo y mantenimiento de sistemas y productos de software. Fue desarrollado por el Instituto de Ingeniería del Software de la Universidad Carnegie Mellon (SEI), y publicado en su primera versión en enero de 2002.
Referencia WEB: Software Engineering Institute. http://www.sei.cmu.edu
Métrica3: Metodología de Planificación, desarrollo y mantenimiento de Sistemas de Información. Promovida por el Consejo Superior de Informática del Ministerio para las Administraciones Públicas.
Referencia WEB: Consejo Superior de Informática: www.map.es/csi
23
Gestión de la seguridad
ISO/IEC 27001: Information technology, Security techniques and Information security management systems. Especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información según el famoso “Ciclo de Deming”: PDCA -
Referencia WEB: www.iso.org
ISO17799: Code Of Practices for Information Security Management. Referente internacional para que las organizaciones desarrollen e implementen la gestión de la seguridad de la información y promuevan la confianza en las relaciones comerciales.
Referencia WEB: www.iso.org
24
Calidad de Productos Software
ISO9126:2003: Software engineering product quality. Establece las características que deben ser evaluadas de un producto Software
Referencia WEB: www.iso.org
PinkVerify: Software homologado con el sello ITIL Compliance, otorgado por la consultora norteamericana PinkElephant y reconocido por la comunidad ITIL internacional.
Referencia WEB: www.pinkelephant.com
25
Métricas. COBIT4.1 e ITIL V3
COBIT4.1: Control objetives for Information and related technology. es un conjunto de mejores prácticas para el manejo de información creado por la Asociación para la Auditoría y Control de Sistemas de Información,(ISACA, en inglés: Information Systems Audit and Control Association), y el Instituto de Administración de las Tecnologías de la Información (ITGI, en inglés: IT Governance Institute) en 1992
Referencia WEB: www.isaca.org ; www.itgi.org
ITILV3: Information Technology Infraestructure Libray. Incluye al final de todos los procesos sobre factores críticos de éxito y métricas.
Referencia WEB: www.itsmf.es ; www.itsmf.co.uk
26
Calidad de Productos Software
ISO9126:2003: Software engineering product quality. Establece las características que deben ser evaluadas de un producto Software.
Referencia WEB: www.iso.org
PinkVerify: Software homologado con el sello ITIL Compliance, otorgado por la consultora norteamericana PinkElephant y reconocido por la comunidad ITIL internacional.
Referencia WEB: www.pinkelephant.com
27
Cuadros de Mando. BSC Balanced Score Card
BSC: Balanced Scorecards. El concepto de cuadro de mando integral – CMI (Balanced Scorecard – BSC) Robert Kaplan y David Norton, Harvard Business Review (1992)
Analiza la organización o el proceso desde cuatro (4) perspectivas: Orientación futuraExcelencia operativaOrientación al usuarioContribución al negocio
Referencia WEB:
28
Dr. Javier García ArcalResponsable Gobierno TI SermicroProfesor ETSI Informática (U.Nebrija)ITIL Service Manager CertifiedEmail: [email protected]