resumen cobit e itl
DESCRIPTION
Resumen Cobit e ItlTRANSCRIPT
-
1
RESUMEN COBIT E ITIL
CASO 2
14/06/2015 Edgar Abrego
COBIT
COBIT que es un modelo que ayuda al gobierno de TI, debido a que en la mayora de empresas se manejan
procesos que directa o indirectamente se relacionan con TI, se hace indispensable contar con un modelo como lo es
COBIT.
Se indic que en la mayora de proyectos no se manejan estndares, y esto es algo que nosotros podemos cambiar
al ingresar a trabajar a una empresa, al desarrollar una idea, un proyecto o proponer una solucin, es recomendable
basarnos en estndares ISO, ya que si se nos pregunta en que nos basamos para nuestra propuesta tendremos un
fuerte respaldo en estos estndares.
Existen estndares como: CMMI que resumiendo nos dice cmo debemos desarrollar, comprar o tercerizar software;
PMBoK que es un estndar para la administracin de proyectos.
El 10% de los proyectos de TI son On Time, On Line y All Right y que el 90 % restante fracasan, pero debemos
aclarar que fracaso no se refiere a que no se culminan sino que existe algn tipo de problema en su desarrollo como
retrasos, no cumplen con los requerimientos del cliente, se excede en el presupuesto, etc., y es en esto que nos
puede servir el usar el estndar PMBoK. Cabe resaltar que en el indicado 10% de los proyectos de TI se toman en
cuenta las 4 fases clsicas del proceso de desarrollo de software, y al usar PMBoK se agregan otras 9 reas que
son: gestin del alcance, gestin del tiempo, gestin de costos, gestin de RR. HH., gestin de proveedores, gestin
de la integracin, gestin de la calidad, gestin de las comunicaciones y gestin de los riesgos.
Cuando estamos trabajando en una modificacin del algn sistema nuestro principal objetivo debe ser asegurarnos
que todas las aplicaciones funcionen correctamente, es decir, debemos comprobar que todas las partes del sistema
que pudieron ser afectadas por la modificacin estn funcionando correctamente para as garantizar la continuidad
del negocio, para esto existe el BCM (Business Continuity Plan). Otro caso en que nos puede ayudar el BCM es por
ejemplo en una catstrofe que afecte a la infraestructura de la empresa, principalmente si se trata del DataCenter,
respecto a esto se nos indic que existen 3 trminos, los cuales son: cool site, que quiere decir que se vuelve a
operar en das; warm site, que quiere decir que se vuelve a operar en horas; y el hot site, que quiere decir que se
vuelve a operar en minutos.
Se indic tambin que la seguridad tiene que ser la justa y necesaria, es decir, que debemos contratar una
seguridad de la que el costo debe estar acorde con lo que estamos protegiendo, no ms ni menos. Para gestionar la
seguridad existen estndares como el ISO 17799 y el 27000 y sus variantes.
COBIT posee distintos niveles, a saber: el nivel estratgico en el cual mencionamos , el nivel tctico
el cual nos dice el y el nivel operacional los cuales deben estar alineados para conseguir un mismo
objetivo y esto es brindar un mejor servicio.
-
2
Algo que tambin se trat en la charla fue acerca del ciclo de vida del servicio el cual consta de Service Strategy
(SS), Service Design (SD), Service Operation (SO) y Service Transition (ST).
stos son pasos que se deben seguir para estabilizar un servicio en la empresa, cabe decir que para implantar todo
esto debemos contar con el compromiso de alta gerencia, ya que si la cabeza de la organizacin no est
comprometida con el proceso de brindar un mejor servicio o cambio es muy difcil lograr el apoyo de los mandos
medios.
Tambin se dio una visin general a lo que contiene COBIT, el Gobierno de TI y las partes en que se divide como
son:
Alineacin estratgica.
Entrega de valor.
Administracin de riesgos.
Medicin del desempeo.
Administracin de los recursos.
Se mencion que COBIT posee: 34 procesos de acuerdo a las reas de responsabilidad de planear, construir,
ejecutar y monitorear.
Tambin vimos que debemos basarnos en Balanced Score Cards, los cuales tienen relacin con las metas del
negocio y metas de TI, tambin es importante ver la matriz RACI (Rquin es responsable, A quin rinde cuentas,
Cquin es consultado, Iquin es informado). Debemos tambin evaluar si se estn alcanzando los objetivos a
travs de los KPIs (Indicadores Claves de Rendimiento) y KGIs (Indicadores Claves de Metas), lo cual se ve
reflejado en el nivel de madurez de cada proceso de la empresa.
ITIL
ITIL (IT Infrastructure Library) es el estndar de facto del mercado para la Administracin de Servicios de IT. Es un
conjunto de mejores prcticas agrupadas por disciplinas, que proviene del conocimiento y experiencia de las
principales empresas del mundo y compilado, estilizado y publicado por la OGC de Inglaterra (Office of Government
Commerce).
-
3
ITIL es abierto y pblico para su uso, no depende de fabricantes o tecnologas especficas y puede ser aplicado a
todo tipo de empresas, negocios y tamao. Desde su nacimiento hace ya 15 aos, ITIL ha experimentado un
crecimiento y demanda de gran magnitud que lo convierten en una necesidad para toda empresa que desee
mantener o incrementar sus Ventajas Competitivas.
Las reas de ITIL
ITIL comprende todos los procesos que hacen a la Administracin de Servicios del rea de Tecnologa. Esos
procesos estn agrupados en las siguientes reas:
ITIL es un conjunto de mejores prcticas, que sin embargo, no recomienda normas para su implementacin, ni la
secuencia de aplicacin ni los procedimientos necesarios tales como polticas y procedimientos que se deben
desarrollar para conseguir adoptar adecuadamente dicho marco. En resumen, podemos decir que ITIL nos plantea
que debemos hacer pero no nos dice cmo debemos hacerlo. Ya que esto es as y que cada organizacin tiene sus
propias necesidades y requisitos, los procesos o la fase del ciclo de vida del servicio por los que se comience a
implementar ITIL sern exclusivos de las necesidades y los requisitos de cada empresa. Las organizaciones
deberan comenzar por realizar una evaluacin o un anlisis de lagunas para identificar su estado actual y
compararlo con el estado (final) que deseen alcanzar.
Para implementar ITIL es preciso idear y gestionar de forma estratgica una slida estructura tctica. Los clientes
quieren servicios que estn disponibles y funcionen cuando los necesiten. La gestin de incidencias, problemas,
configuracin, cambio, despliegues y conocimiento son necesarios para mejorar la disponibilidad del servicio, ya que
todos son procesos tcticos y operativos con capacidad de proporcionar rpidamente un rendimiento de la inversin
mediante la reduccin de la frecuencia de las interrupciones y la disminucin del tiempo de respuesta y resolucin de
problemas y de peticiones de servicios.
La gestin de incidencias y problemas son dos de los procesos de operaciones de servicio que pueden mejorar la
disponibilidad del servicio mediante la reduccin del nmero de incidencias y la disminucin del tiempo de resolucin
de errores conocidos. El desarrollo de modelos de incidencias y problemas servir para que los equipos de Service
Desk y de segundo nivel de soporte mejoren su rendimiento y reduzcan el tiempo de inactividad de sus clientes.
-
4
Entre el 60 y 80% de fallas en la infraestructura de TI se derivan de los cambios introducidos por TI (muchos de los
cuales no se han aprobado ni autorizado). Estas incidencias relacionadas con los cambios se deben normalmente a
la falta de planificacin, de pruebas o de comprensin del efecto que tiene el cambio en el servicio o la organizacin
en su conjunto. La gestin del cambio evala los planes de los costos, los riesgos, la resolucin, la implantacin y la
comunicacin de cada cambio.
Incluso con procesos maduros de cambio e implantacin, se producirn fallos, dudas y peticiones como
consecuencia del cambio. Al disponer de procesos de gestin de incidencias y problemas, la organizacin podr
responder con ms rapidez a cualquier peticin o duda relacionada con el cambio y ayudar en la medicin de la
calidad de los cambios.
Ya que ITIL es una referencia de procesos operativos, pero no tiene una metodologa de adopcin o
implementacin, resulta bastante interesante e importante el planteamiento general de cmo iniciar la
implementacin de ITIL y lograr metas que permitan dar visibilidad a corto plazo.
Tambin es importante conocer el tamao real de la adopcin de ITIL, y considerar que se debe elegir una mtrica o
unidad de trabajo estandarizada para medir el esfuerzo de su implementacin, esta unidad de trabajo podran ser los
servicios principales que se disean, implementan, operan y mejoran en el proyecto de adopcin de ITIL.
Por ltimo, otra recomendacin importante es sobre el tema de las herramientas, ya que para una prolija
implementacin de ITIL se necesita de cierta automatizacin de sus servicios, para lograr la rapidez en la
implementacin y cada herramienta tiene sus propias ventajas y desventajas.
En este punto lo ms importante es comenzar con una buena consultora y capacitacin sobre ITSM, bien sea hecha
en forma interna o externa, y definir las metas de la implementacin de ITIL, es decir, todo lo que mencionamos
anteriormente respecto de cmo y por dnde comenzar en funcin de los objetivos y necesidades. La herramienta
debera ser solo un instrumento muy importante para automatizar muchas tareas, pero es la herramienta la que
debera adaptarse claramente a las necesidades de la organizacin y no al revs, es decir, comenzar a implementar
una solucin ITIL, basndonos simplemente en la herramienta que ha sido seleccionada es un grave error.