GESTION DE TI/SI NESTOR TORRES
LAS CUATRO INTERROGANTES
ESPECTATIVAS DE LOS ACTORES DEL NEGOCIO Internos Inversionistas Junta directiva Directivos Gestión de TI Empleados
…
Externos Clientes Proveedores Usuarios finales Público en general Gobierno Auditores Sociedad …
ENTREGA DE VALOR AL NEGOCIO
ELEMENTOS CLAVES PARA LA DECISION DE TI
LA NECESIDAD DE GESTION DE TI Mi Clave
Negocios
Mi Cuenta?
Servidor Alineamiento de la Estrategía
TI Alineado con el Negocio
Cronograma de Ejecución
Valor Costo
Pobre Aseguramiento de la Seguridad
Mantenimiento de la seguridad
Gestión de la Complejidad de TI
Manejo externo de Relaciones
Cumplimiento Regulatorio
* Las organizaciones requieren un acercamiento estructurado para gestionar todos los retos anteriores
GESTION TRADICIONAL
ALTERNATIVAS DE ALINEACION • Orientadas a marcos de referencia y modelos. Algunos dan respuesta clara e inmediata a unos actores de negocio. Ejemplos FlowChart, Process Mapping, BPMN Process Simulación, Value Stream Mapping BSC, Diagramas Causa Efecto
• Todas los elementos dan 100% de cobertura a las necesidades propias del área. • La problemática enmarcada en tener una visión 360 a todos los elementos del negocio y no particularizada o limitada a las propias necesidades de un área de negocio.
SOLUCION A LA PROBLEMATICA • Adoptando un modelo que permita representar las relaciones de negocio en cada dominio adecuadamente para que cada actor tenga elementos claros para una acertada visión del negocio.
EL MODELO A ADOPTAR DEBE • Mejorar el entendimiento empresarial. • Optimizar y agilizar el despliegue de las estrategias organizacionales. • Disminuir tiempos en el despliegue de estrategias • Generar más visibilidad de las acciones • Ayudar a comprender el impacto de los cambios o adiciones a los elementos que componen el negocio. • Permitir tener más capacidad para adaptarse al ambiente cambiante de los negocios, generando una capacidad diferencial de entendimiento de la organización y soportando una mejor toma de decisiones.
LA GESTION DE MAYOR COBERTURA
ARQUITECTURA DE LOS ACTORES Vista de la Arquitectura de tecnología Vista de la Arquitectura Puede Dirigirse al Usuario y administración de Negocios Vista de Función del Negocio Vista Servicios del Negocio Vista Procesos de Negocio Vista información Negocio Vista ubicaciones del Negocio Vista Logística del Negocio Vista del Personal
Vista de la Arquitectura
Vista Arquitectura de Aplicaciones
Vista Arquitectura de tecnología
Vista de la Arquitectura de Datos
Vista del Software de Ingeniería
Vista de Entrada de Datos
Vista operativa de las aplicaciones
Vista de Redes, Hardware Vista de Comunicaciones
Vista de Flujo de Datos
Vista Distribución Software
Vista Objetivos del Negocio Vista de las reglas de Negocio
Vista Eventos del Negocio Vista Perfomance del Negocio
Vista de la Ingeniería de Sistemas Vista del Gerenciamiento Empresarial Vista de la Calidad del Servicio Empresarial Vista de la Mobilidad Empresarial
Vista Procesamiento Costos Estándares
VISION DEL NEGOCIO
PRESENTACION DEL MODELO
QUE ES ARQUITECTURA EMPRESARIAL • “Una Arquitectura Empresarial(AE), es una descripción estructural de una organización y cómo ésta opera” • Institute For Enterprise Architecture Developments. • “Descripción de cómo una organización realiza su trabajo utilizando personas, procesos de negocio, datos y tecnología.” • US Office of Management and Budget. • “Es la organización lógica para describir los procesos de negocio e infraestructura de TI, el cual debe reflejar los requerimientos de integración y estandarización propios de cada empresa.” • WIKIPEDIA • Es una descripción formal de un sistema, o un plan detallado del sistema a nivel de sus componentes que guía su implementación", o "la estructura de componentes, sus interrelaciones, y los principios y guías que gobiernan su diseño y evolución a lo largo del tiempo.“
ANALOGIA DE UN EDIFICIO Es necesario contar con Plano Arquitectónico diferentes vistas, perspectivas y conexiones de la arquitectura global para poder tener un concepto unificado de lo que será el edificio que unifique a todos los actores interesados.
QUE ES ARQUITECTURA EMPRESARIAL • Es un plano de 360° del negocio. • Es un diseño conceptual de alto nivel de su organización, que cubre todos los aspectos del negocio. • Permite definir un plan de trabajo para lograr la construcción de la organización futura
TOGAF UN MARCO DE AE • TOGAF es el marco de referencia estándar para el desarrollo de Arquitectura Empresarial • Permite diseñar, evaluar y construir elementos flexibles que dan entendimiento a los elementos del negocio.
COMPONENTES DE TOGAF
MODELO DE DESARROLLO TOGAF
ESQUEMA DE CERTIFICACION TOGAF
CONDUCTORES CLAVES DE IMPLANTACIÓN TOGAF • Facilita la alineación entre el negocio y TI provisionando la tecnología fundamental y estructura de procesos para cumplir la estrategia de TI o del negocio • Gestionar el capital intelectual formalizando modelos a través de los diferentes dominios de arquitectura • Mejorar la efectividad y eficiencia del negocio/TI • Reducir el riesgo embebido en la inversión futura y entregar un mejor retorno a la inversión del existente • Gestionar la complejidad y el cambio negocio /TI
TOGAF S S S S S S S P S
Administración IT Seguridad, Auditoría, Riesgos
Desarrollo
Jefe de Arquitectura
Operaciones
Procesos de Negocio
Jefe de Operaciones
Jefe de Información
Ejecutivo de Negocios
Jefe Finaciero
Jefes, Executivos
AUDIENCIA TOGAF AUDIENCIA TOGAF
Actividades
S S
QUE ES UN SERVICIO • Un servicio es un medio para la generación de valor a un cliente facilitando resultados que dicho cliente quiere alcanzar sin asumir directamente costos específicos ni riesgos asociados • Es una experiencia, no es un producto • Un servicio permite facilitar y optimizar un proceso estratégico de negocio Ejemplo Acceso remoto a aplicaciones: El área comercial podrá estar mas en contacto con sus cliente en un 10%, tras facilitarse un acceso remoto.
ELEMENTOS DE UN SERVICIO DE TI
DIFERENCIAS DE PRODUCTOS Y SERVICIOS
• • • • •
Los Servicios son altamente intangibles Son producidos y consumidos al mismo tiempo Son muy variables El usuario hace parte del servicio La satisfacción es subjetiva
VALOR DE NEGOCIO • El concepto principal de un servicio • Esta compuesto por: – Utilidad: Lo que el cliente recibe a satisfacción – Garantía: Como es entregado óptimamente
• Desde el punto de vista proveedor se formula • Valor = Beneficio – Costo
DEFINICION DE GESTION DE SERVICIOS DE TI • Es un conjunto de capacidades organizacionales especializadas para proveer valor a los clientes en forma de servicios • Dichas capacidades organizacionales incluyen: • Procesos, Métodos, Funciones, Roles, Actividades • Meta: Tener capacidad y recursos disponibles en los servicios para que estos sean útiles y aceptables por el cliente considerando la calidad, costos y riesgos respectivos • Un proveedor debe ofrecer servicios que otorguen valor a sus clientes y debe desarrollar un sistema de administración de servicios dinámico
Gestión de servicios TI
ITIL • Mejor practica de • Gestión de Servicios TI • 5 Libros principales • • • • • •
• • • •
Service Strategy Service Design Service Transition Service Operation Continual Service Improvement
Enfocado en el ciclo de vida de un Servicio Mejoramiento continuo embebido en el ciclo Fuerte conexión a otros marcos de referencia Posee publicaciones complementarias
CICLO DE VIDA DE UN SERVICIO ETAPAS • Estrategia del Servicio • Diseño, desarrollo e implementación de la gestión de servicios IT como un recurso estratégico • Diseño del servicio • Diseño, desarrollo de servicios IT apropiados incluyendo políticas, arquitectura, procesos e información para cumplir con los actuales y futuros requerimientos de negocio • Transición del servicio • Desarrollo y mejoramiento de las capacidades para la puesta en producción de nuevos servicios o cambios en los actuales servicios
CICLO DE VIDA DE UN SERVICIO ETAPAS • Operación del servicio • Lograr efectividad y eficiencia en la provisión y soporte de los servicios en producción para garantizar la generación de valor al cliente • Mejoramiento continuo del Servicio • Crear y mantener el valor generado al cliente con la implementación de mejoras en el diseño, transición y operación de servicios
CICLO DE VIDA DEL SERVICIO
CERTIFICACION ITIL
CONDUCTORES CLAVES PARA IMPLANTAR ITIL • Procesos de servicios dentro de TI o dentro de una organización proveedora de servicios necesitan definirse • La calidad de los servicios necesita ser definida y mejorada • Hay necesidad de enfocarse en el cliente de los servicios TI • Hay una necesidad de implementar tareas especificas de • Gestión de Servicios TI tales como la creación de una mesa de servicio, un nivel de servicios, gestión de incidentes, problemas o disponibilidad • Es necesario mitigar el riesgo de implementar un sistema de gestión de servicios que no funciona actualmente • Se necesita mejorar la entrega de servicios y la demanda de servicios
AUDIENCIA ITL
MARCO DE REFERENCIA
Dominio y roles de Togaf e Itil en la organización
COMPARACION ENTRE MARCOS Característica
Arquitectura
Servicio
Rol
Arquitecto Empresarial
Gestor del Servicio
Enfoque
Arquitectura y solución
Servicio
Metodología
TOGAF 9
ITIL v3
Resultado Ciclo de Vida
Catalogo de servicios
Sistema
Arquitectura Objetivo Método de desarrollo de una Arquitectura (ADM) Sistema de Gestión de Arquitectura
Propuesto por
Open Group
OGC
Procesos
Ciclo de vida del servicio TI
Sistema de gestión de servicios
FORTALEZAS Y SIMILITUDES • Establecimiento de un lenguaje común • Desarrollo de capacidad futura de sistemas de información y servicios • Modelos basados en mejores practicas • Ciclo de mejoramiento continuo embebido • Ambos nacieron desde las tecnologías de información
RESULTADOS DE LA ESTRATEGIA DE NEGOCIO
RELACIONES ENTRE MARCOS
CONEXIONES DEL CICLO DE VIDA
RESUMEN DE INTEGRACION • TOGAF brinda todo lo necesario para construir la solución TI y monitorear la actual estructura • TOGAF contribuye al desarrollo de la arquitectura empresarial • ITIL brinda todo lo necesario para la provisión del servicio • ITIL cubre la ejecución de las operaciones TI y la provisión de los servicios actuales
CONCIENTIZACION Y CULTURA
OTROS MARCOS DE REFERENCIA
TOGAF • Es "una descripción formal de un sistema, o un plan detallado del sistema a nivel de sus componentes que guía su implementación", o "la estructura de componentes, sus interrelaciones, y los principios y guías que gobiernan su diseño y evolución a lo largo del tiempo."
Definición • Framework de Arquitectura: Es un conjunto de herramientas que puede ser utilizado para desarrollar un amplio espectro de diversas arquitecturas. Este framework debe: • Describir una metodología para la definición de un sistema de información en términos de un conjunto de bloques constitutivos que encajen entre sí adecuadamente. • Contener un conjunto de herramientas • Proveer un vocabulario común • Incluir una lista de estándares recomendados • Incluir una lista de productos que son idóneos para la implementación de los bloques constitutivos
Definición Que es TOGAF
Que no es TOGAF
• Genérico
• Establece como personalizar el framework
• Proceso Impulsado
• Establecer e impulsar artefactos
• Se adapta a todas las organizaciones de diferentes tamaño
• Específico para un tamaño de compañía o industria
• Flexible
• Impulsa ontologías
• Conjunto de herramientas conceptuales
• Herramienta
• Provee entregables genéricos
• Establece un conjunto especifico de entregables
Dimensiones de TOGAF •
•
• •
Arquitectura de Negocios: Llamado también Procesos de Negocio, esta dimensión define la estrategia de negocios, la gobernabilidad, la estructura y los procesos clave de la organización. Arquitectura de Aplicaciones: Provee un plano para cada uno de los sistemas de aplicación que se requiere implantar, las interacciones entre estos sistemas y sus relaciones con los procesos de negocio centrales de la organización. Arquitectura de Datos: Describe la estructura de los datos físicos y lógicos de la organización, y los recursos de gestión de estos datos. Arquitectura Tecnológica: Describe la estructura de hardware, software y redes requerida para dar soporte a la implantación de las aplicaciones principales, de misión crítica, de la organización.
Métodos de Desarrollo de la Arquitectura •
Más conocido como ADM, sigla en inglés de "Architecture Development Method", es el método definido por TOGAF para el desarrollo de una arquitectura empresarial que cumpla con las necesidades empresariales y de tecnología de la información de una organización. Puede ser ajustado y personalizado según las necesidades propias de la organización y una vez definido se utiliza para gestionar la ejecución de las actividades de desarrollo de la arquitectura.
Métodos de Desarrollo de la Arquitectura •
Características: • Consiste en un número de fases • Es un proceso iterativo, en todo el proceso y dentro de las fases • Cada fase usa activos (assets) generados en fases previas • Cada fase genera activos a que se utilizan en fases posteriores • Es un Método Genérico que se puede adaptar a cualquier organización • Agnóstico de cualquier tecnología • Tiene en cuenta variables geográficas, sectores verticales y distintos tipos de industria • Se puede modificar o extender a necesidades particulares de una organización
Métodos de Desarrollo de la Arquitectura •
Ciclo de Desarrollo de la Arquitectura • Fase Preliminar: Framework • Preparar a la organización un y Principios adecuado proyecto de arquitectura TOGAF, definir los principios de arquitectura, definir el Framework y las herramientas.
• Gestión de Requerimientos
• Asegurar que cada etapa del proyecto TOGAF este fundamentada en requerimientos de negocio validados.
Métodos de Desarrollo de la Arquitectura •
Ciclo de Desarrollo de la Arquitectura
• Fase A: Visión de Arquitectura
Establecer el alcance, restricciones, y las expectativas del proyecto TOGAF; Crear la Visión; determinar los stake holders; validar el contexto del negocio y crear el “Statement of Architecture Work”; Obtener aprobaciones.
• Fase B: Arquitectura de Negocios • Fase C: Arquitecturas de Sistemas de Información • Fase D: Arquitectura Tecnológica
Desarrollar la arquitectura en tres niveles: 1.Negocio 2.Sistema de Información(aplicaciones y datos) 3.Tecnología En cada caso desarrollar la arquitectura baseline (“as is”) y el objetivo (“to be”) y analizar gaps
Métodos de Desarrollo de la Arquitectura •
Ciclo de Desarrollo de la Arquitectura Fase E: Soluciones
Oportunidades
Fase F: Plan de Migración
y Evaluar y seleccionar entre las opciones de implementación identificadas en la arquitectura objetivo; identificando los proyectos de implementación más importantes. Analizar costos, beneficios y riesgos; desarrollar una lista priorizada de proyectos sobre las bases del plan de implementación y migración.
Métodos de Desarrollo de la Arquitectura •
Ciclo de Desarrollo de la Arquitectura Fase G: Implementación Governance
del Preparar y realizar los “Architecture Contracts” (Implementación del Governance Board); asegurando que la implementación del proyecto este acorde a la arquitectura.
Fase H: Gestión del Cambio
Proveer un monitoreo continuo para asegurar que la arquitectura responde a las necesidades de la empresa.
Métodos de Desarrollo de la Arquitectura •
Ciclo de Desarrollo de la Arquitectura
Continuum Empresarial •
El Continuum Empresarial puede ser interpretado como un "repositorio virtual" de todos los artefactos arquitectónicos disponibles en una organización. Incluye modelos arquitectónicos, patrones de arquitectura, descripciones arquitectónica, entre otros. Estos artefactos pueden existir específicamente al interior de la empresa, o en general en la industria de Tecnologías de Información.
•
El Continuum Empresarial consiste tanto del Continuum Arquitectónico como del Continuum de Soluciones. Continuum Arquitectónico especifica la estructura de los artefactos arquitectónicos reutilizables, incluyendo reglas, representaciones y relaciones de los sistemas de información disponibles en la organización. Continuum de Soluciones describe la implementación del Continuum Arquitectónico mediante la definición de bloques constituitivos de solución (solution building blocks, en inglés).
Aplicabilidad • TOGAF sirve para la creación de una Enterprise Architecture y normalmente se aplica a: • Creación de aplicaciones de misión crítica o core business • Minimizar riesgos de no-entendimiento entre Negocio y Tecnología • Generación de valor y descubrimiento de oportunidades en Business Transformation • Describir, documentar y continuar los sistemas y aplicaciones construidos • La metodología empleada en TOGAF se basa en modelos descriptivos y en un ciclo de vida iterativo que permite definir la arquitectura desde diferentes puntos de vista, implicando a diferentes áreas de la empresa para lograr un entendimiento global de las necesidades, restricciones y oportunidades del proyecto.
Ventajas • TOGAF, como otros frameworks de Enterprise Architecture, tiene como principal objetivo establecer un enlace entre Negocio y TI en las empresas, aportando múltiples beneficios a ambas áreas que a continuación se describen. • Reducción de costes • Reducción de Riesgos • Identificación de Oportunidades • Flexibilidad y Adaptación • Lenguaje común
CASO KYNETIA •
KYNETIA Es una empresa de arquitectura y desarrollo de software especializados en la optimización de procesos de valor y creación de soluciones innovadoras para el desarrollo de negocio. Un ejemplo son los desarrollos realizados para Roche, Siemens Nokia Telefónica Móviles.
CASO KYNETIA En Kynetia enfocan los proyectos de desarrollo software como procesos de ingeniería en los que es necesario diseñar correctamente las soluciones que proveen. –Arquitectura de Negocio: conocer el negocio de su cliente, su negocio, su organización, la motivación que le impulsa a crear o transformar las aplicaciones software. –Arquitectura de Aplicaciones: tener un dominio de las diferentes aplicaciones involucradas, sistemas existentes, restricciones y relaciones existentes entre ello y, sobre todo, la relación con procesos y áreas de negocio de la empresa.
CASO KYNETIA •
•
Arquitectura de Información: la información que la empresa necesita y maneja, cómo se obtiene, se procesa, almacena, etc. Ubicaciones, procesos de captura y explotación es información necesaria para explorar las capacidades y limitaciones existentes. Arquitectura de Tecnología: el diseño de las soluciones debe tener en cuenta las infraestructuras disponibles y las interrelaciones con los demás dominios de arquitectura.
CASO KYNETIA Kynetia ha adaptado la metodología ADM y el framework TOGAF a las necesidades de las operaciones de sus clientes en diferentes proyectos de Ingeniería de Software, aplicando los siguientes criterios: • Iteraciones sobre ADM, modificando los primeros ciclos para hacer énfasis en los dominios donde más riesgo o indefinición se encuentran. La iteración sobre las primeras 3 fases (Prelim > A > B > C) es una práctica común en proyectos con un gran número de implicados de diferentes departamentos, necesario para establecer un lenguaje común y una visión compartida del proyecto.
CASO KYNETIA •
•
•
Adaptación de los artefactos o productos de cada una de las fases de TOGAF, adecuando la profundidad de los mismos a las necesidades del proyecto. Limitaciones de tiempo, nivel de conocimiento de los implicados así como la naturaleza en sí de las aplicaciones tienen impacto en el alcance de la documentación a generar. Governance, dado que no hay dos empresas iguales, la forma de gestionar y gobernar proyectos depende en cada caso. Para Kynetia es crítico conocer el grado de implicación, conocimiento y responsabilidad que cada implicado asume dentro de un proyecto, para adaptar las prácticas de Governance a cada contexto Perfiles, pues no todos los proyectos y empresas requieren los mismos perfiles: las habilidades de negociación, coordinación y seguimiento varían en función de la naturaleza del proyecto y de la implicación del personal vinculado a las operaciones de negocio en el mismo.
CASO FORSAC Se realizó un estudio en el cual se plantea el uso de TOGAF y como seria implementado en Forsac Perú S.A. la cual es una compañía que produce y comercializa sacos multipliego de papel, perteneciente al grupo de empresas CMPC S.A, siendo CMPC S.A. una de las primeras empresas forestales de Latinoamérica, que además se encuentra entre las cien mayores del mundo.
CASO FORSAC Alcance: Todos los sistemas administrativos (Logística, ventas, contabilidad y recursos humanos), cubriendo los 4 tipos de arquitectura (negocios, data, aplicaciones e infraestructura). Se puede decir que se va a tener un alcance de tipo vertical, pero debido a que se va a desarrollar a nivel de varias áreas, también se puede decir que tiene características de un alcance horizontal.
CASO FORSAC Objetivos Los objetivos de la Arquitectura TI que se propone para la empresa FORSAC – PERU son los siguientes: • Definir las responsabilidades de cada uno de los miembros de la organización. • Definir los principios de la arquitecturita que informe las restricciones para el desarrollo de la arquitectura. • Definir los componentes de TI necesarios para la integración de la información, que permita el flujo de información entre las áreas de una organización. • Definir una plataforma de interconexión de infraestructuras.
CASO FORSAC Ciclo de Desarrollo de Arquitectura ADM Fase Preliminar • Maximizar el beneficio de la empresa: Las decisiones son hechas siempre con el fin de maximizar las utilidades de la empresa. • Uso de aplicaciones comunes: Desarrollo de aplicaciones usadas a través de la empresa es preferida sobre el desarrollo de aplicaciones similares o duplicadas que son solo provistas para una parte de la organización. • Data compartida: Los usuarios tienen acceso a los datos necesarios para realizar sus labores por lo tanto la data es compartida a través de la empresa, funciones y trabajadores.
CASO FORSAC • Data accesible: Para que todos los usuarios puedan realizar sus funciones de la mejor manera. • Fácil de usar: La tecnología que se implementa tiene que ser de fácil manejo y aprendizaje para todos los usuarios, a fin de que puedan concentrarse en las tareas que tienen que realizar.
CASO FORSAC Fase A: Visión de la Arquitectura • El desarrollo de la arquitectura supone, en primer lugar, el compromiso de la alta dirección para llevar a cabo los objetivos. • El diseño iniciará una vez que el proceso de definición de arquitectura esté terminado, y será implementado gradualmente. • La arquitectura propuesta iría con la visión de la empresa, así como con las recomendaciones brindadas en el primer trabajo debería responder a: • Cumplir con el actual trabajo de las diversas áreas, es decir, asegurar la conectividad con el SAP R/3 para las áreas Comercial, Contabilidad, Logística y Finanzas y con el WINBOX-Oracle para el área de Recursos Humanos.
CASO FORSAC • Además debería contemplar la propuesta de agregar dos nuevos módulos de SAP, Producción y Gestión, de manera que se integre el planeamiento y control de la producción de los sacos multipliegos de FORSAC y se pueda dar un seguimiento adecuado al planeamiento estratégico de la empresa. • Potenciar el Portal Web para FORSAC, de manera que exista una mayor interacción con los clientes, de manera que les sea más fácil enviar sus pedidos. • Establecer una relación fluida con nuestros proveedores, abriendo un canal directo de comunicación para que sepan en qué momento necesitamos de insumos, de manera que no se vea afectada la producción.
CASO FORSAC Fase B: Arquitectura del Negocio Modelo de Procesos El siguiente modelo ha sido realizado para conocer las funciones y actividades que se realizan dentro de Forsac para este fin se ha utilizado la notación BPMN. Se describe desde la realización del pedido del cliente hasta la entrega del pedido en forma general. El proceso es como sigue: 1.Pedido del Cliente 2.Planificación de la Producción 3.Compra de Materiales y su almacenamiento 4.Producción y despacho 5.Elaboración de Estrategias y Estudio de Mercado
CASO FORSAC Fase C: Arquitectura de Datos Principios de Datos • Accesibilidad de datos Todas las áreas deben tener acceso a los datos de acuerdo a sus funciones. • Fundamento: El rápido acceso a los datos permite eficiencia y efectividad en la toma de decisiones y proporciona soluciones oportunas a requerimientos de información para optimizar los procesos de producción. La flexibilidad y accesibilidad de la data están íntimamente relacionadas.
CASO FORSAC Datos son compartidos Usuarios tienen acceso a los datos necesarios para rendir sus tareas. Fundamento: El acceso oportuno a datos correctos es esencial para mejorar la calidad y eficiencia en la toma de decisiones de la empresa. Hay un menor costo en mantener acceso oportuno de datos en una aplicación y luego compartirla que mantener datos duplicados en múltiples aplicaciones.
CASO FORSAC Seguridad de Datos Los datos son protegidos del uso no autorizado y de su revelación. Fundamento: Información tienen que ser protegida para evitar especulación no garantizada, mal interpretación y uso inapropiado.
CASO FORSAC Aspectos Cualitativos Confidencialidad: asegura que la información sea accesada solo por el personal autorizado Integridad: Asegura que la información solo sea modificada por el personal autorizada. Disponibilidad: Asegura que la información y los sistemas puedan ser accesados cuando los necesite el personal autorizado.
CASO FORSAC Fase C: Arquitectura Del Sistema De Información – Aplicaciones Aplicación 1: SAP - Modulo de Planificación y Control de la Producción (PP) Aplicación 2: SAP - Modulo de Administración de Materiales (MM) Aplicación 3: SAP - Modulo de Ventas y Distribución (SD) Aplicación 4: SAP - Modulo de Contabilidad Financiera (FI) Aplicación 5: Tempus Aplicación 6: Osis
CASO FORSAC Fase D: Arquitectura Tecnológica Paso 1: Descripción de los sistemas existentes en términos de los servicios del marco TOGAF Paso 2: Considerar diferentes modelos de referencia, vistas y herramientas Paso 3: Crear modelo de arquitectura con bloques de construcción Paso 4: Seleccionar portafolio de servicios por cada bloque de construcción Paso 5: Confirmar metas y objetivos de negocio Paso 6: Determinar los criterios para las especificaciones Paso 7: Completar la definición de la Arquitectura Tecnológica
ITIL - Information Technology Infrastructure Library Es un marco de trabajo (framework) para la Administración de Procesos de IT Es un standard de facto para Servicios de IT Fue desarrollado a fines de la década del 80
Originalmente creado por la CCTA (una agencia del Gobierno del Reino Unido)
Qué es ITIL Es un framework de procesos de IT no propietario Es independiente de los proveedores Es independiente de la tecnología
Está basado en "Best Practices" Propone una terminología standard
Provee interdependencias entre los procesos Establece lineamientos para la implementación Define “Que hacer” y “Que no hacer” Define como se aplica en una organización la Administración de Servicio o “Service Management”
Características Está compuesto por aproximadamente 40 libros
Cada libro describe un proceso crítico para la Administración de Servicios IT Describe los procesos requeridos para el manejo eficiente y efectivo de la infraestructura Garantiza los niveles de servicio establecidos con la organización y sus clientes No es propietario
Es independiente de la industria Es independiente de la tecnología
Aspectos Importantes Services (IT’s)
Principio fundamental Processes & Procedures
Independencia de la tecnología Organization
Cambio de enfoque Tools & Technology Soporte a los procesos
Organización de Servicio IT
Org.
Tradicional
Org. “end-to-end”
Componentes de una Organización Cliente
Exige funcionalidad y le interesa resultados, no la implementación
Service Desk Es el punto de contacto con el cliente
Service Team Dan soporte a diferentes servicios de IT Development Estandarización y coordinación de actividades entre los equipos de Servicio Nuevos proyectos de Servicios de IT
ITIL & BSC - Tablero de Comandos FINANCIERA
CLIENTES PERSPECTIVAS PROCESO INTERNO
APRENDIZAJE Y CRECIMIENTO
Perspectiva Financiera Control de Costos del Negocio Economía en la provisión de IT Retorno de la inversión en infraestructura Administración de contratos de IT
Procesos: • Financial Management of IT Services • Service Level Management
Perspectiva del Cliente Disponibilidad de servicios de IT Performance en servicios de IT Confiabilidad en la infraestructura
Servicios medibles en dinero Soporte de usuarios de IT Procesos: • Service Level Mgt.
• Financial Mgt. of IT Service
• Availability Mgt.
• Service Desk
• IT Serv. Cont. Mgt.
• Incident Mgt.
Proceso Interno Staff calificado, expertos en IT Eficiencia en la provisión del servicio Capacidad de Procesamiento
Seguridad Contabilidad de provisión de IT Procesos:
•
Problem Management
•
Service Desk
•
Service Level Management
Aprendizaje y Crecimiento Flexibilidad en la infraestructura de IT Controlar los cambios de servicio e infraestructuras Adaptabilidad a la demanda cambiante en el negocio Comunicación y transferencia de conocimiento Productividad del negocio en relación con los costos Procesos: • Service Level Mgt.
• Change
Mgt.
• Capacity Mgt.
• Financial Mgt. of IT Services
ITSM (IT Service Management) Está dividido en dos áreas principales:
SOPORTE DE SERVICIO
Provisión de servicios en forma efectiva
ENTREGA DE SERVICIO
Administración de los servicios de IT, garantizando proveer el servicio acordado con el cliente
LIBROS ITIL Administración de Configuración Servicio de Escritorio SOPORTE DE SERVICIO
Administración de Incidentes y Problemas Administración de Cambios
Administración de Release
LIBROS ITIL Administración de Disponibilidad
Administración de Capacidad
ENTREGA DE SERVICIO
Administración Contínua de Servicios TI Administración Financiera de Servicios TI Administración de los Niveles de Servicios Administración de las Relaciones con los Clientes (CRM)
LIBROS ITIL ADMINISTRACION DE SEGURIDAD
Administración Contínua de Negocios
PERSPECTIVA DE NEGOCIOS
Asociaciones y Contratación de personal externo Cambios para la Supervivencia de la organización Transformación de Prácticas de Negocios mediante Cambios Radicales
LIBROS ITIL Administración de Servicios de Red ADMINISTRACION DE LA INFRAESTRUCTURA
TI
Administración de Operaciones Administración de Procesadores Locales Instalación de Computadoras Administración de Sistemas
Soporte del Ciclo de Vida del SW ADMINISTRACION DE APLICACIONES
Testeo de Servicios TI para Uso Operacional
Administración de Configuración Descompone la infraestructura TI en unidades lógicas llamadas ITEMS DE CONFIGURACION Implementa una BD (CMDB) que contiene detalles de los elementos de las organizaciones que son usados en la provisión y manejo de sus servicios Información Almacenada
Tareas que realiza
Hardware
Documentación
Software
Personal
Identificación
Estado
Control
Verificación
Servicio de Escritorio Es la interfaz entre los usuarios o clientes y la Organización de Administración de Servicios de TI – el proveedor de Servicios TI Es el primer contacto que tienen los usuarios al utilizar los Servicios TI cuando algo no funciona como se esperaba
Control de Incidentes Tareas
Estadísticas
Comunicación
Administración de Incidentes y Problemas Es la resolución y prevención de incidentes que afecta la ejecución normal de un servicio TI de la organización Incluye: Investigación de los Incidentes Ocurridos
Aplicación del mantenimiento preventivo para reducir la probabilidad de que ocurran fallas Garantía de que las fallas son corregidas
Administración de Cambios Planifica y monitorea los cambios en, o modificaciones a, la infraestructura de TI, de una manera planeada y autorizada. Incluye: Garantía de que hay una razón para realizar el cambio Identificación de la Configuración Específica y de los servicios TI afectados por el cambio Planificación, Testeo, Cambio de Configuración
Administración de Release Es responsable de la administración de todo lo referente al SW de una organización, ya que generalmente no es eficientemente administrado Administración del Desarrollo del SW Responsabilidad
Instalación y Soporte de productos de SW Implementación Distribución y Control de SW
Distribución
Configuración
Administración de Disponibilidad Negocia los contratos con proveedores de servicios internos y externos Asegura la operación ininterrumpida de la infraestructura de TI Elabora reportes de Servicios TI Realiza actividades de monitoreo de performance Algunos Informes son: Tiempos de servicios disponibles arreglados, tiempos de respuestas, etc Número de incidentes, tiempos de resolución
Detalle de Costos y cargos por el servicio
Administración de Capacidad Asegura que la Infraestructura TI sea provista en el momento, el volumen y al precio justo, y sea usada de la manera más eficiente. Monitoreo de Performance Monitoreo de la Cantidad de Trabajo
Algunas Tareas
Tamaño de las Aplicaciones Previsión de Recursos Pronóstico de Demanda Modelado
Administración Contínua de Servicios TI Asegura la continuidad en la ejecución de los Servicios TI y de los negocios.
Minimiza el impactos Tareas Reporta al Administrador de Niveles de Servicios
Administración Financiera Calcula el costo por unidad de los Servicios y garantiza que la administración superior siempre tenga información detallada de los costos de la infraestructura TI y los Servicios TI que la utilizan Equipamiento Software Costos
Organización (personal, horas extras) Alojamiento
Transporte (costos de terceros Proveedores de servicios)
Administración de Servicios de Red • Se encarga del monitoreo y administración de HW y SW en redes de comunicación • Estrechamente relacionada con la Administración de Disponibilidad
Administración de Operaciones Es una ejecución automatizada de tareas rutinarias en un entorno de “Operaciones Avanzadas” Generalmente se ubica en el Centro de Datos
Tiempo de Implementación TPO DE IMPLEMENTACION
PROCESOS ITIL
PyMEs
Grandes Emp.
Administración de Incidentes y Service Desk
3-6 meses
6-24
Administración de Configuración
3-4
4-12
Administración de Problemas
1-3
3-4
Administración de Cambios
1-3
3-5
Administración de Release
1
1-2
Administración de Disponibilidad
3-6
6-9
Administración de Capacidad
4-6
6-12
Administración Continua de Servicios TI
3-6
6-12
Administración Financiera
4-6
6-9
Administración de Niveles de Servicios
2-4
4-6
C OB I T
Control OBjectives for Information and Related Technology
Origen de COBIT Actualización de los objetivos de control de ISACF Expansión del enfoque a las necesidades de la Administración y el Usuario Perspectiva Global
Comité de Análisis
Misión del COBIT “Para investigar, desarrollar, publicar y promover un conjunto actualizado e internacional de objetivos de control de Tecnología de la Información generalmente aceptado, para su uso diario por los administradores del negocio y los auditores”.
Alcances y objetivos Estándares generalmente aplicados y aceptados para las buenas prácticas de control en TI (Tecnologías de la Información) Para Sistemas de Información de la Organización Fundamentado en una estructura de control de las TI Basado en los Objetivos de Control de ISACF.
Componentes del COBIT Resumen Ejecutivo
Descripción de la Estructura Objetivos de Control Guías de Auditoría
• Visión Ejecutiva • Antecedentes • La Estructura del COBIT • Definiciones • Los Principios de la Estructura • Dominios y Procesos • Relaciones entre Principios, Dominios y Procesos
Necesidad por una Estructura Orientación al Control Relacionar objetivos de control individuales con los Estándares, Regulaciones y Prácticas existentes. Usado por Auditores, Administradores y Usuarios
Expectativas de la Administración en TI Proceso de Re-Ingeniería
Proceso Distribuído Outsourcing
Responsabilidades Administrativas TI Salvaguardar Activos La Información como el ACTIVO más importante
La Necesidad del Control en TI Administradores
Usuarios Auditores
Definición de Control “Las Políticas, Procedimientos, Prácticas y Estructura Organizacional, diseñadas para proveer una razonable seguridad de que los objetivos del negocio serán alcanzados y los eventos indeseados serán prevenidos o detectados y corregidos.”
Recursos de Tecnología de Información Datos Sistemas de Aplicación Tecnología Instalaciones Personal
Requerimientos del Negocio hacia la Información
Requerimientos de calidad
Calidad Costo Entrega
Requerimientos Fiduciarios (Informe COSO)
Efectividad & Eficiencia de operaciones Confiabilidad de Información Cumplimiento con leyes & regulaciones
Requerimientos de Seguridad
Confidencialidad Integridad Disponibilidad
Requerimientos del Negocio hacia la Información Efectividad
Eficiencia
Confidencialidad
Integridad
Trata con información que es relevante y pertinente al proceso de negocio, además de ser entregada de una manera oportuna, correcta, consistente y utilizable. Se relaciona con la provisión de información a través del óptimo (más productivo y económico ) uso de recursos. Se relaciona con la protección de información sensible a divulgación No autorizada.
Se relaciona con la exactitud e integridad de información así como también con su validez en conformidad con valores y expectativas del NEGOCIO.
Requerimientos del negocio hacia la Información Disponibilidad
Se relaciona con información disponible al ser requerida por el proceso de negocio ahora y en el futuro. Se relaciona con el resguardo de recursos necesarios y capacidades asociadas.
Cumplimiento
Trata con el cumplimiento de aquellas leyes, regulaciones y arreglos contractuales a los cuales está sujeto el proceso de negocio; es decir, criterios de negocios impuestos externamente.
Confiabilidad de Información
Se relaciona con la provisión de información apropiada a la gerencia para operar la entidad y para que la gerencia ejerza sus responsabilidades de informar cumplimiento.
Recursos de la Tecnología de la Información (T.I.) Datos
Sistemas de Aplicación
Objetos en su más amplio sentido (es decir, externos e internos), estructurados y no estructurados, gráficos, sonidos, etc. Los sistemas de aplicación, se entienden como la suma de procedimientos manuales y programados.
Recursos de la Tecnología de la Información (T.I.) Tecnología Tecnología
Instalación Instalaciones
Gente
Gente
Tecnología cubre hardware, sistemas operativos, Sistemas de administración de bases de datos, redes, multimedia, etc.
Instalaciones son todos los recursos para albergar y respaldar Sistemas de información. Gente incluye las destrezas, conciencia y productividad del personal para planificar, organizar, adquirir, entregar, respaldar y Monitorear sistemas y servicios de información.
Procesos de Información Tres Niveles Dominios Procesos
Actividades
Dominios del Cobit Planificación y Organización
Este dominio cubre estrategia y táctica, y se relaciona con la identificación de la forma en que TI puede contribuir mejor al logro de los objetivos de negocios. Más aún, la realización de la visión estratégica debe ser planificada, comunicada y administrada para diferentes perspectivas. Finalmente, se debe poseer una apropiada organización además de una infraestructura tecnológica.
Dominios del Cobit Adquisición e Implementación
Para realizar la estrategia TI, se deben identificar, desarrollar o adquirir las necesidades TI, así como implementarlas e incorporarlas a los procesos de negocios. Además, los cambios en y la mantención de sistemas existentes son cubiertas por éste dominio, para asegurarse que el ciclo de vida útil es continuo para estos sistemas.
Dominios del Cobit Procedimientos manuales y programados. real de servicios requeridos, la cual va desde operaciones tradicionales en seguridad y aspectos de continuidad a capacitación. Para entregar servicios, se deben preparar los procesos de respaldo necesarios. Este dominio incluye procesamiento real de datos mediante procesos de aplicaciones, a menudo clasificados bajo controles de aplicaciones.
Entrega y Respaldo
.
.
Dominios del Cobit Monitoreo
Todos los procesos TI deben ser evaluados regularmente en el tiempo para su calidad y cumplimiento con requerimientos de control. Este dominio, por consiguiente, aborda la supervisión por parte de la gerencia del proceso de control de la organización y la garantía independiente proporcionada por auditoría interna y externa, o se obtiene de fuentes alternativas.
OBJETIVOS DE NEGOCIOS
M1 monitorear los procesos M2 evaluar adecuación de control interno M3 lograr garantía independiente M4 disponer de auditoría interna
PO1 definir un plan TI estratégico PO2 definir la arquitectura de información PO3 determinar la dirección tecnológica PO4 definir la organización TI y relaciones PO5 administrar la inversión en TI PO6 comunicar a gerencia metas y dirección PO7 administrar recursos humanos PO8 asegurar cumplimiento con requerimientos externos PO9 evaluar riesgos PO10 administrar proyectos PO11 administrar calidad
COBIT INFORMACION
MONITOREO
ENTREGA & RESPALDO
DS1 definir niveles de servicio DS2 administrar servicios de terceros DS3 administrar desempeño y capacidad DS4 asegurar servicio continuo DS5 asegurar seguridad de sistemas DS6 identificar y atribuir costos DS7 adecuar y capacitar a usuarios DS8 ayudar y aconsejar a clientes de TI DS9 administrar la configuración DS10 administrar problemas e incidentes DS11 administrar datos DS12 administrar instalaciones DS13 administrar operaciones
· · · · · · ·
efectividad eficiencia confidencialidad integridad disponibilidad cumplimiento confiabilidad
PLANIFICACION & ORGANIZACION
RECURSOS TI
ADQUISICIÓN & IMPLEMENTACION
· gente · sistemas de aplicaciones · tecnología · instalaciones · datos AI1 identificar soluciones AI2 adquirir y mantener software de aplicaciones AI3 adquirir y mantener arquitectura de tecnología AI4 desarrollar y mantener recursos TI AI5 instalar y acreditar sistemas AI6 administrar cambios
Dominio Planificación y Organización 1. Definición del Plan Estratégico 2. Definición de la Arquitectura de la Información 3. Determinación de la Dirección Tecnológica 4. Definición de la organización y sus relaciones
Dominio Planificación y Organización (CONTINUACIÓN)
5. Manejo de la Inversión 6. Comunicación de Políticas y los Objetivos de la Dirección 7. Administración del Personal
8. Requerimientos de Organismos Contralores Externos
Dominio Planificación y Organización (CONTINUACIÓN)
9. Evaluación de riesgos
10. Administración de Proyectos 11. Administración de la Calidad
Dominio Adquisición e Implementación 1. 2. 3.
4. 5. 6.
Identificar soluciones. Adquirir y mantener software de aplicaciones. Adquirir y mantener arquitectura de tecnología. Desarrollar y mantener recursos TI. Instalar y acreditar sistemas. Administrar cambios.
Dominio Entrega y Soporte 1.
Definir niveles de servicio. 2. Administrar servicios de terceros. 3. Administrar desempeño y capacidad 4. Asegurar servicio continuo. 5. Asegurar seguridad de sistemas. 6. Identificar y atribuir costos. 7. Adecuar y capacitar a usuarios.
Dominio Entrega y Soporte 8. 9. 10. 11. 12. 13.
(continuación)
Ayudar y aconsejar a clientes de TI. Administrar la configuración. Administrar problemas e incidentes. Administrar datos. Administrar instalaciones. Administrar operaciones.
Dominio Monitoreo 1. 2. 3. 4.
Monitorear los procesos. Evaluar la adecuación del interno. Lograr garantía independiente. Disponer de auditoría interna.
control
PO5. Manejo de la Inversión en Tecnología de Información 5.1. Presupuesto Operativo Anual para la Función de Servicios de Información. – Proceso de definición de presupuesto operativo. – Consideración en el proceso de: • Plan de la organización. • Plan Informático.
– Proceso de análisis financiamiento.
de
alternativas
de
PO5. Manejo de la Inversión en Tecnología de la Información
(continuación)
5.2. Monitoreo de Costo - Beneficios. – Proceso de medición, registro y control de costos contra presupuesto. – Identificación, medición y reporte de los beneficios de la TI. – Sistema de costos asociado a la Contabilidad. – Proceso periodico de revisión de las unidades de medición de beneficios de la TI.
PO5. Manejo de la Inversión en Tecnología de la Información (continuación)
5.3. Justificación del Costo - Beneficio. – Proceso de verificación de los costos del servicio de TI v/s la Industria (benchmarking). – Proceso de verificación del nivel de actividades de la TI con respecto a la Industria.
PO7. Administración de Recursos Humanos 7.1. Reclutamiento y promoción de personal – Políticas de reclutamiento y promoción del personal. – Proceso formal de reclutamiento y promoción del personal. – Aspectos a considerar como la educación, experiencia y responsabilidad.
PO7. Administración de Recursos Humanos (CONTINUACIÓN)
7.2. Personal calificado. – Definición de requerimientos del puesto. – Proceso de verificación de la calificación de las personas.
PO7. Administración de Recursos Humanos (CONTINUACIÓN)
7.3. Entrenamiento del personal. – Proceso de inducción de nuevos empleados en la Empresa. – Programa de capacitación de acuerdo a los requerimientos de cargo. – Proceso periódico de revisión del programa de capacitación.
PO7. Administración de Recursos Humanos (CONTINUACIÓN)
7.4. Proceso cruzado o respaldo de personal. – Identificación de los puestos claves. – Programa de entrenamiento cruzado (puestos claves). – Programa de vacaciones/control de cumplimiento.
PO7. Administración de Recursos Humanos (CONTINUACIÓN)
7.5. Procedimiento personal
de
acreditación
del
– Procedimiento de verificación de antecedentes del personal previo a su contratación o cambio. – Consideración en el procedimiento de su situación financiera.
PO7. Administración de Recursos Humanos (CONTINUACIÓN)
7.6. Evaluación desempeño de los empleados. – Pauta de evaluación del desempeño de los empleados. – Consideración de estándares y responsabilidades del cargo que ocupa el empleado. – Procedimiento formal de aplicación periódica de dicha pauta. – Procedimiento formal de entrega de resultados al empleado.
PO7. Administración de Recursos Humanos (CONTINUACIÓN)
7.7. Cambios de puesto y despidos. – Procedimiento formal y conocido, para el despido y cambio del puesto, del personal – Procedimiento para la eliminación/suspensión inmediata de las passwords de acceso a los ambientes computacionales, sistemas y datos, de cada persona despedida o trasladada a otro cargo.