Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI
Ingeniería en Desarrollo de Software 10º Cuatrimestre
Programa de la asignatura: Gestión de tecnologías de información
Unidad 2. Metodologías de gestión de TI Clave: 150941039
Universidad Abierta y a Distancia de México UnADM
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software
1
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI Índice Presentación Presentación de la unidad .............................................................................................. 3 Propósitos ...................................................................................................................... 6 Competencia Competencia específica ................................................................................................. 6 2.1. Introducción a las metodologías de gestión de TI .................................................... 6 2.1.1. Ciclo de vida del servicio de TI ............................................................................. 8 2.1.2. Estándares en la gestión de TI ........................................................................... 11 2.1.3. Buenas prácticas y modelos en la gestión de TI ................................................. 18 Actividad 1. Buenas Buenas prácticas y modelos de gestión gestión de TI ........................................... 20 2.2. Frameworks para la gestión de TI ......................................................................... 20 2.2.1. CMMI.................................................................................................................. 22 2.2.2. COBIT ................................................................................................................ 26 2.2.3. PMBOK .............................................................................................................. 29 2.2.4. SIX SIGMA ......................................................................................................... 33 2.2.5. ITIL ..................................................................................................................... 39 Actividad 2. Análisis de metodologías metodologías de de gestión de TI ................................................ 45 Actividad 3. Ámbitos de aplicación aplicación de frameworks ....................................................... 46 Autoevaluación Autoevaluación............................................................................................................. 47 Evidencia de aprendizaje. Aplicación de metodologías de gestión de TI ...................... 47 Autorreflexiones Autorreflexiones ........................................................................................................... 48 Cierre de la unidad ....................................................................................................... 48 Para saber más ............................................................................................................ 49 Fuentes de consulta ..................................................................................................... 50
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software
2
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI Índice Presentación Presentación de la unidad .............................................................................................. 3 Propósitos ...................................................................................................................... 6 Competencia Competencia específica ................................................................................................. 6 2.1. Introducción a las metodologías de gestión de TI .................................................... 6 2.1.1. Ciclo de vida del servicio de TI ............................................................................. 8 2.1.2. Estándares en la gestión de TI ........................................................................... 11 2.1.3. Buenas prácticas y modelos en la gestión de TI ................................................. 18 Actividad 1. Buenas Buenas prácticas y modelos de gestión gestión de TI ........................................... 20 2.2. Frameworks para la gestión de TI ......................................................................... 20 2.2.1. CMMI.................................................................................................................. 22 2.2.2. COBIT ................................................................................................................ 26 2.2.3. PMBOK .............................................................................................................. 29 2.2.4. SIX SIGMA ......................................................................................................... 33 2.2.5. ITIL ..................................................................................................................... 39 Actividad 2. Análisis de metodologías metodologías de de gestión de TI ................................................ 45 Actividad 3. Ámbitos de aplicación aplicación de frameworks ....................................................... 46 Autoevaluación Autoevaluación............................................................................................................. 47 Evidencia de aprendizaje. Aplicación de metodologías de gestión de TI ...................... 47 Autorreflexiones Autorreflexiones ........................................................................................................... 48 Cierre de la unidad ....................................................................................................... 48 Para saber más ............................................................................................................ 49 Fuentes de consulta ..................................................................................................... 50
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software
2
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI Unidad 2. Metodologías de gestión de TI Presentación de la unidad Existen en el mundo miles de empresas y organizaciones que aun cuando no se conocen entre ellas o no hay ninguna relación que las vincule comparten los mismos problemas en cuanto a la gestión de sus proyectos informáticos y en general con la gestión de las tecnologías de información. Una pregunta que puede surgir es ¿existen soluciones ya probadas y que estén lo suficiente extendidas para que no se tenga que crear una solución desde cero? La buena noticia es que sí existen tanto buenas prácticas y estándares para la gestión de proyectos así como para la gestión de los servicios y en general para la Gestión de los departamentos de TI, sin embargo, la mala noticia es que no hay un solo estándar sino que hay muchos y de diferentes tipos. En el esquema siguiente se muestran algunos de los estándares relacionados con la gestión de las tecnologías de la información.
Estándares relacionados con la gestión de TI ( Almunia, 2011)
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software
3
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI Existen muchos estándares (estos no son todos los existentes), sin embargo, la imagen muestra de forma resumida algunos de los más difundidos y que están relacionados con la gestión de TI. A manera de resumen resumen se pueden pueden mencionar mencionar estándares estándares de calidad como como la Gestión Gestión de calidad total (por sus siglas en inglés de Total Quality Management ) o 6 SIGMA que son aplicados en empresas y departamentos de informática como un medio de mejora, sistemas con control empresarial como SOX (Ley Sarbanes-Oxley ) en Estados Unidos, o bien, BASILEA en Europa que cada vez incorporan más controles operativos que afectan a la gestión de TI. Existen además otros estándares como Valor de las Tecnologías de Información VALIT (por sus siglas en inglés Value Information Techonology ) o ISO 38500, los cuales se utilizan para medir, monitorear y optimizar las buenas prácticas en cuanto al valor de las inversiones en TI. Así mismo, existen estándares de auditoría informática tales como Objetivos de control para la información y tecnologías relacionadas COBIT (por sus siglas en inglés Control Objectives for Information and Related Technology ), guías de gestión de servicios como la Biblioteca de Infraestructura de Tecnologías de Información ITIL (por sus siglas en inglés Information Technology Infrastructure Librar ) o bien, de madurez en el desarrollo como Modelo Integrado de Capacidad y Madurez CMMI (por (por sus siglas en inglés Capability Maturity Model Integration ), también existen marcos de referencia para la gestión de proyectos (sin que necesariamente estén relacionados con la informática) como la Guía de los fundamentos de la dirección de proyectos PMBOK (por sus siglas en inglés Project Management Body of Knowledge ), así como Proyectos en entornos controlados PRINCE2 (por sus siglas en inglés Projects in Controlled Environment ). ). Finalmente también existen metodologías orientadas al desarrollo de software como el Proceso Unificado Racional RUP (por sus siglas en inglés Rational Unified Process ) o Scrum, que es un marco de trabajo por el cual las personas pueden acometer problemas complejos adaptativos, a la vez que entregar productos del máximo valor posible productiva y creativamente, algunas de sus características es que puede ser ligero, fácil de entender, sin embargo, es extremadamente difícil de llegar a dominar. Scrum es un “marco de trabajo de procesos que ha sido usado para gestionar el desarrollo de productos complejos desde principios de los años 90. Scrum no es un proceso o una técnica para construir productos; en lugar de eso, es un marco de trabajo dentro del cual se pueden emplear varias técnicas y procesos. Scrum muestra la eficacia relativa de las prácticas de gestión de producto y las prácticas de desarrollo, de modo que podamos mejorar ” (Shwaber y Sutherland, 2012).
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software
4
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI Las buenas prácticas indicarán cual estándar será el más adecuado para las necesidades de la organización, el estándar dará la guía para establecer la metodología mediante la cual se lograrán los objetivos marcados, el estándar puede ser cualquiera de los frameworks que se mencionan en los subtemas que conforman esta unidad. La importancia de la incorporación de metodologías para la gestión de TI en las empresas no importando su tamaño ni el giro, es vital para dar soporte y mejorar los procesos de negocio, las organizaciones deben adaptarse cada vez a entornos dinámicos y proporcionar los servicios de forma adecuada con un alto índice de confiabilidad, el no contar con buenas prácticas y la metodología adecuada puede traer las siguientes consecuencias: Que las actividades no se encuentren estandarizadas, por por ende, ende, no existirá una relación en cada uno de los procesos. Que la actualización de los datos no se de en tiempo y forma para la mejor toma de decisiones. Que no se cuente con un un registro adecuado adecuado de la atención a los clientes de los diferentes procesos. Que los cambios que se realicen hacia el interior del Gobierno de TI, no tengan coordinación, control y organización. Que la alta dirección no sea consciente de la importancia de una buena gestión de TI y su consecuencia para el negocio.
Hasta hace algunos años, todavía el uso de las computadoras en muchas organizaciones era prohibitivo, esto debido al alto costo de mantenimiento de los centros de cómputo. La computación en este sentido era centralizada, por lo que la aplicación de políticas y procedimientos para el uso de la tecnología era más fácil de gestionar. Con el crecimiento en el uso de las computadoras personales y el acercamiento de las TI al usuario final así como a la capacidad para poder descentralizar el centro de datos a ubicaciones más convenientes, han llevado a escenarios más complejos en la gestión y administración de las TI (Cruz, 2013). De forma paralela al crecimiento de la industria de las TI, los frameworks, y las metodologías han ido creciendo para estar a tono con los requerimientos de esta industria tan dinámica y cambiante. Los cambios en los frameworks asumen con relativa rapidez los cambios en la industria, de tal forma que cada vez abarcan más temas y a la vez resuelven problemas más recientes, para ejemplificar lo anterior, se puede mencionar entre los nuevos estándares al ISO/IEC 27003:2010, que provee una guía para la implementación de Sistemas de administración de la seguridad de la información y el ISO/IEC 27005:2011, que se refiere a la Administración de riesgos de la seguridad de la información, otro cambio reciente fue la liberación de la nueva versión de COBIT de su versión 4 a la versión 5.
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software
5
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI Como se puede observar, las TI evolucionan y la empresa que busca la mejora continua en definitiva debe adoptar a su vez las nuevas metodologías o la mejora de las ya existentes para mantener la competitividad de la organización. Para hacer esto, la gestión de TI debe evolucionar a la par de las tecnologías, asimilando los cambios en los marcos de referencia, en las normas y en las metodologías. No se puede hacer un gobierno de TI eficiente siguiendo los mismos lineamientos de hace 20 años, se debe evolucionar. ITIL es marca comercial registrada y marca comunitaria registrada de la Oficina de Comercio del Gobierno y están registradas en la Oficina de Patentes y Marcas Registradas de los Estados Unidos. COBIT es una marca registrada de la Asociación de Auditoría y Control de Sistemas de Información (ISACA)/Instituto de Gobierno de TI (ITGI)
Propósitos Al concluir el estudio de esta unidad el alumno(a) podrá: Identificar los estándares internacionales y modelos para la gestión de TI. Analizar la aplicación de los frameworks de gestión de TI. Determinar las necesidades de gestión TI de acuerdo con el ciclo de vida del servicio.
Competencia específica Analizar las metodologías de gestión de TI para determinar la aplicación de un framework en un caso de estudio mediante la identificación del ciclo de vida del servicio.
2.1. Introducción a las metodologías de gestión de TI Indudablemente cada vez se observa una mayor necesidad en las organizaciones del uso de servicios que les permitan innovar su gestión de TI así como de las capacidades asociadas que hagan posible que estos servicios de TI se hagan su entrega con la calidad y la funcionalidad esperadas. Con el fin de asegurar el valor provisto que la gestión de TI le dará al negocio, es necesario pasar de un paradigma recolector y meramente cumplidor de requerimientos de los usuarios (por ejemplo, la tecnología de información que se utiliza en las áreas funcionales de una organización), a un paradigma de TI como socio-colaborador además de facilitador clave de soluciones de negocio, de tal forma, que es fundamental el establecimiento de un buen gobierno y gestión de TI en la organización.
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software
6
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI
Mediante el establecimiento de una buena metodología de gestión de TI, es posible integrar los intereses de todos los participantes en la organización a través de principios, estructuras, prácticas y procesos que aseguren la generación de valor de TI. Se define a la metodología como el conjunto de procedimientos que determinan la planeación con orden y sistematicidad de cualquier actividad, mientras que la gestión de TI, es la que mediante la aplicación de estrategias da seguimiento a los procesos de mejora y eficiencia de forma continua y permanente a la aplicación e implementación de las TI. Parte de estas estrategias consisten en la implantación de estándares (metodologías) que permitan llevar a cabo la mejora en todos los procesos que se dan en la gestión de las TI. Un marco de referencia utilizado para la implementación de soluciones para la Gestión de TI puede comprender al menos tres capas que permitan integrar los componentes necesarios (personas/roles, los procesos y la tecnología) dentro de un marco particular de operación de acuerdo a cada empresa u organización. En el siguiente diagrama se muestran, las diferentes capas que son la base para una solución de gestión de TI en tres niveles de la capa uno a la capa tres. La primera capa permite administrar dominios de tecnología específicos, la segunda capa (el núcleo) permite integrar y consolidar todos los elementos de la infraestructura y relacionarlos entre sí para permitir una vista y administración a nivel de red y servicios de TI que soportan al negocio. La última capa permite habilitar los procesos necesarios en la provisión de valor visible para el negocio y los servicios de TI.
s s a c e i l t o c á R / r s p a s n e o r s o r j e e P M
Gestión de procesos
Estrategia de servicios
Diseño de servicio
Transición de servicios
Operación de servicios
Mejora continua
CAPA 3
Gestión de servicios
Gestión de tecnología
Sistemas para la gestión del conocimiento y configuraciones CAPA 2
Gestión de aplicaciones de negocio
Gestión de Redes, servidores y dispositivos
Gestión de almacenamiento
Gestión de la seguridad
CAPA 1
Diagrama de gestión de servicios de negocio y TI (Basado en Dux Diligens, 2010)
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software
7
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI La información constituye uno de los activos estratégicos más importantes para las empresas, el funcionamiento de toda la organización depende de un adecuado abastecimiento, tratamiento y en definitiva de la gestión eficiente de ese recurso. La información y el conocimiento son los instrumentos mediante los cuales las organizaciones pueden conocer las necesidades de la sociedad, la dinámica de la competencia, las oportunidades a explotar, los posibles aliados en el mercado, etcétera. Con un adecuado flujo de información las organizaciones en general pueden funcionar eficientemente (De Pablos, López-Hermoso, Martín-Romo, Medina, Montero y Nájera, 2006). Adicionalmente las organizaciones deben apoyarse en estándares para garantizar que el área de TI soporte los objetivos de negocio de la organización. En la actualidad no se puede dudar que la implantación de metodologías como ITIL, COBIT o Six Sigma han contribuido a la mejora en la gestión así como a la generación de valor de las TI.
2.1.1. Ciclo de vida del servicio de TI La gestión de servicios de TI en una organización, suministra los servicios necesarios para cumplir sus objetivos de negocio. La gestión de servicios de TI da soporte a la visión y a los objetivos de negocio al optimizar los procesos de TI para de esta forma lograr mejores resultados mediante la provisión y mejora de los servicios que presta. Los servicios de TI fomentan y facilitan la evolución de una organización transformándola en proveedor de servicios y no solo en proveedor de tecnología. Las organizaciones deben prestar más atención a la gestión de TI dejando atrás el típico modelo reactivo de respuesta a fallas del sistema y pasar a desempeñar una función más proactiva en la planificación, supervisión y gestión de los servicios de TI para apoyar el éxito global de la empresa. De acuerdo a Figuerola (2010), la gestión de servicios es un conjunto de capacidades organizativas y especializadas dirigidas a ofrecer valor a los clientes en forma de servicios. En los últimos años, y para responder a las necesidades propias del ciclo de vida de los servicios se han desarrollado en el mercado varias metodologías de apoyo, la más conocida y aceptada es la Information Technology Infrastructure Library (ITIL) la cual se centra en el ciclo de vida completo de la gestión de servicios. Por otro lado la ISO/IEC 20000 es una norma para la gestión de servicios de TI basada en un enfoque de procesos integrados para la prestación de servicios que responden a los requisitos de empresas y de clientes. La norma ISO/IEC 20000:2005 y la estructura ITIL se complementan. División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software
8
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI El ciclo de vida del servicio de TI, es un acercamiento a la gestión de las áreas de tecnología que pone énfasis en la estrategia, diseño, transición, operación y mejora continua de los servicios proporcionados al negocio, a través de diferentes funciones, procesos y sistemas necesarios para gestionar estos servicios a lo largo de su ciclo de vida (ITIL, 2014). El ciclo de vida del servicio de TI es un modelo de organización que ofrece información sobre los siguientes aspectos y las fases que se explican a continuación de estos aspectos (Van Bon, De Jong, Verheijen, Pieper, Tjassing, Van Der Veen y Kolthof, 2008, p.18): La estructuración de la gestión del servicio. La relación entre los distintos componentes del ciclo de vida. La forma en que influyen los cambios en un componente sobre otros componentes y sobre todo el sistema del ciclo de vida del servicio.
El ciclo de vida del servicio de TI consta de cinco fases que se exponen a continuación: Estrategia del servicio: La fase de diseño, desarrollo e implementación de la gestión del servicio como un recurso estratégico. Diseño del servicio: Fase de diseño para el desarrollo de servicios de TI apropiados, incluyendo arquitectura, procesos, política y documentos; el objetivo del diseño es cumplir los requisitos presentes y futuros de la empresa. Transición del servicio: Constituye la fase de desarrollo y mejora de capacidades para el paso a producción de servicios nuevos y modificados. Operación del servicio: Conforma la fase en la que se garantiza la efectividad y eficacia en la provisión y el soporte de servicios con el fin de generar valor para el cliente y el proveedor del servicio. Mejora continua del servicio: Se refiere a la fase en la que se genera y mantiene el valor para el cliente mediante la mejora del diseño y la introducción y operación del servicio. El ciclo de vida del servicio se integra con diversos enfoques sobre la realidad de las organizaciones, lo que ofrece un mayor nivel de flexibilidad y control del sistema de gestión de TI. En el tema 2.2. Frameworks para la gestión de TI, se revisará a detalle lo que corresponde al ciclo de vida del servicio de TI.
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software
9
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI Según Van Bon, De Jong, Verheijen, Pieper, Tjassing, Van Der Veen y Kolthof (2008), la gestión de servicios de tecnologías de la información ITSM (por sus siglas en inglés IT Service Management ) es una disciplina basada en procesos, enfocada en alinear los servicios de TI proporcionados con las necesidades de las empresas, poniendo énfasis en los beneficios que puede percibir el cliente final. La gestión de servicios de tecnologías de información propone cambiar el paradigma de gestión de TI, por una colección de componentes enfocados en servicios de punta utilizando distintos frameworks con las mejores prácticas, por ejemplo la Information Technology Infrastructure Library (ITIL) o eSCMSP (por sus siglas en inglés enabled Sourcing Capability Model for Service Providers), con los cuales se busca elevar la calidad de los servicios que se proveen así como enfocarse más en las relaciones con sus clientes tanto internos como externos. La gestión de TI abarca cuatro funciones principales según ACCID (2010): Gestión de la arquitectura TI. Se refiere a los procesos de definición de las arquitecturas de sistemas, es decir, a los modelos de estructuras físicas y lógicas que deben regir como modelo de referencia para los sistemas de la organización, detallando modelo de aplicaciones y de infraestructuras, así como el modelo de servicio que se plantea, por ejemplo compra y contratación de servicios. Planificación y gobierno de TI. “Contempla todas las actividades de establecimiento de las políticas y criterios generales de gestión de las TI: presupuestos, funciones, modelo organizativo, modelo de relación con agentes internos y externos, establecimiento de indicadores […] de gestión, así como el análisis de los costos beneficios de la actuación sobre TI. Gestión del ciclo de vida de TI. Contempla los procedimientos y actividades de actuación para el diseño, la construcción, la integración, las pruebas, la puesta en producción y la operación de los sistemas de información. El ciclo de vida se divide en dos grandes subfunciones: a) despliegue de proyectos y b) operación de servicios. Gobierno de aprovisionamiento. Contempla todo el conjunto de decisiones sobre el modelo de aprovisionamiento de TI que la organización quiere desarrollar: ¿Qué se realiza internamente? ¿Qué se subcontrata? ¿Qué se externaliza? ¿Con cuántos proveedores quiere trabajar la organización? ¿Cuál es el tipo de servicios que requiere la organización?. Incluye los procesos de selección y control de proveedores” (ACCID, 2010, p.108). Adicionalmente, los objetivos que debe cubrir una buena gestión de servicios de TI deben contemplar: Proporcionar una adecuada gestión de la calidad. Aumentar la eficiencia.
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software
10
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI
Alinear los procesos de negocios y la infraestructura de TI. Reducir los riesgos asociados a los servicios de TI. Generar negocio.
Para lograr los objetivos es necesario basarse en estándares y buenas prácticas, se explicarán algunos estándares de gestión de TI en el siguiente subtema.
2.1.2. Estándares en la gestión de TI Un estándar se entiende como un conjunto de reglas que deben cumplir los productos, procedimientos o investigaciones que afirmen ser compatibles con el mismo producto. “Un estándar es un documento técnico abierto y accesible, bajo cuyo cumplimiento todas las partes interesadas acuerdan desarrollar” (Harke, 2010, p.8). Los estándares en la gestión de TI ofrecen muchos beneficios, entre ellos reducir las diferencias entre los productos generando un ambiente de estabilidad, madurez y calidad en beneficio de consumidores e inversores. La diferencia con una norma es que ésta es una regla que debe ser respetada y que permite ajustar ciertas conductas o actividades. “La norma se basa en los resultados de la ciencia y la tecnología y tiene como ob jetivo el bien común” (Harke, 2010, p.8) Las normas se enfocan más en los procesos por los que tienen que pasar los productos y los estándares especifican la calidad con la que deben contar éstos. En la lengua inglesa no hay distinción entre ambos concepto s, “las organizaciones encargadas de la normativa hablan de estándar y el proceso de generación de la normativa es llamado estandar ización. […] “Una norma es un documento con una amplia participación, en el cual todas las partes interesadas establecen un consenso. Las reglas aplicadas se refieren a un producto o aplicación que ya ha adquirido una cierta madurez de mercado. La norma tiene como objetivo promover los intercambios tanto nacionales como internacionales de bienes y servicios, reduciendo obstáculos técnicos al comercio por los requisitos estandarizados para los bienes tangibles e intangibles. Un estándar por contraste se da entre un grupo cerrado de empresas, o incluso dentro de una misma empresa que lo desarrolla en exclusiva y lo publica. En el ciclo de vida de un producto, la mayor parte de las veces los estándares se desarrollan antes que las normas. Un estándar de la industria es un estándar técnico que, con el paso de los años a través de la práctica, ha sido considerado por fabricantes y distribuidores como técnicamente útil y correcto, con un enfoque pragmático como solución. […] Un estándar de la industria puede acabar siendo adoptado, en especial, por motivos técnicos, por ejemplo Ethernet: la especificación Ethernet fue desarrollada por tres firmas DEC, Intel y Xerox, adoptada como estándar internacional bajo IEEE e ISO“ (Harke, 2010, p.8). Los estándares de gestión de TI son un elemento importante en la infraestructura tecnológica, apoyan en la innovación y actúan como barrera para los resultados inesperados. Las empresas que deciden hacer uso de estándares obtienen grandes División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software
11
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI beneficios ya que aumenta su competencia en el mercado, sin embargo, la implementación de un estándar es en ocasiones muy lento o al menos no lo suficientemente rápido de acuerdo a lo esperado por la empresa. Las iniciativas de estandarización en las cuales las partes no se encuentran equitativamente representadas pueden llevar a la creación de estándares solo útiles en el corto plazo, ahora bien, los estándares dirigidos por fabricantes difícilmente cubrirán los requerimientos reales del cliente, en este sentido, apegarse en demasía a un estándar implica tener que ignorar los requerimientos de éste, lo ideal entonces es usar estándares desarrollados por consorcios ya sea nacionales o de la industria con participación del gobierno, ya que se evita que los intereses de unos se impongan a los intereses de otros, por otro lado también se asegura su calidad. ¿Quién define los estándares en TI? Para apoyar a la gestión de TI se han definido muchos estándares y también marcos de referencia. El enfoque internacional en lo que se denomina gobierno de TI ha creado una proliferación de prácticas locales e internacionales para la Gestión de TI en general. Los estándares para la gestión de TI son desarrollados por consenso y compromiso de mejores prácticas discutidas por grandes grupos de individuos de varias organizaciones, internacionales y nacionales. Un ejemplo de grupos internacionales son: ISO (International Organization of Standardization – Organización Internacional de Normalización), IEC ( International Electrotechnical Commission - Comisión Electrotécnica Internacional). Ejemplo de organizaciones son: IEEE (Institute of Electrical and Electronics Engineers - Instituto de Ingenieros Eléctricos y Electrónicos), IT Governance Institute (Instituto de Gobierno en Tecnologías de Información), ISACA ( Information Systems Audit and Control Association - Asociación de Auditoría y Control de Sistemas de Información). ¿Quién usa los estándares? Todas las organizaciones de los diversos sectores económico, jurídico y social que implementen un sistema de gestión de calidad. Algunos estándares son usados como normatividad de manera mundial y otros estándares son usados de manera preferida en algunos países, por ejemplo, observa el siguiente esquema:
Diferentes estándares usados en varios países respecto a la gestión de TI. (Basado en: Cruz, Jaimes y Aráuz, 2008)
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software
12
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI A continuación se muestran de forma comparativa algunos estándares de gestión de TI: Estándar Estándar internacional o internacion Estándar nacional guías al Gestión de TI -ISO / IEC 20000 ITIL COBIT -BS 15000 (Reino Unido) Particulares de los fabricantes (ITSM, MOF, ITPM) Gestión de PMBOK Proyectos PRINCE2 Gestión de -ISO 13335 -BS 7799-2 (Reino Baseline Protection Manual Seguridad Unido) (Alemania) -ISO 13589 ACSI-33 (Australia) (banco y Estándares NIST COBIT Security Baseline servicios (EUA) ENV12924 (Informática financieros) médica) -ISO / IEC ISF Standard of Good 17799 Practice
Desarrollo de software Gestión de calidad
-ISO 9001
TickIT
-EFQM
CMMI COBIT
-Baldrige National Quality Plan
IT Governance Implementation Guide
-COSO
Gobierno de TI
-AS 8015-2005 (Australia) -AS/NZS 4360 (Australia)
Gestión de Riesgo
-COSO ERM -PAS-56 (Reino Unido)
BCP (Business Continuity Plan)
-AS/NZS 4360 (Australia) -HB 221-2004 (Australia)
Auditoría
ISO 19011
COBIT
Herramientas para la implementación de gobierno de las TI (Basado en Fernández y Llorens, 2011)
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software
13
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI
Los estándares ISO se enfocan en la definición, descripción y diseño de procesos. Para organizaciones de gestión de servicios de TI se creó un estándar ISO específico el ISO/IEC 20000 que tiene la siguiente estructura: Sistema de gestión Responsabilidad de gestión Requisitos de documentación Competencia, concienciación y formación
Planificación e implementación de la gestión del servicio
Planificación e implementación de servicios nuevos o modificados
Planificar Actuar
Hacer Verificar
Proceso de provisión de servicio
Gestión de la capacidad Gestión de la continuidad y disponibilidad del servicio
Procesos de control
Proceso de entrega
Gestión de nivel de servicio Informes del servicio
Gestión de la configuración Gestión de cambios
Gestión de versiones
Procesos de relación
Procesos de resolución Gestión de incidencias Gestión de problemas
Gestión de la seguridad de la información Presupuestos y contabilidad de los servicios de TI
Gestión de las relaciones con el negocio Gestión de suministradores
Esquema del sistema de gestión de servicioS ISO/IEC 20000 ((Van Bon, De Jong, Verheijen, Pieper, Tjassing, Van Der Veen y Kolthof, 2008, p.12)
A continuación se exponen los marcos de gobierno de TI más comunmente utilizados: ISO 9000 ITIL COBIT / COBIT Quickstart BS 7799 / ISO 17799 / ISO TR13335 / ISF ISO 15000 BSC (Balanced ScoreCard) CMM y CMMI COSO / ERM
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software
14
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI
PMI, PMBOK, PRINCE2 Six Sigma
Como ya se mencionó, los estándares son una parte importante en la gestión de TI, a continuación se muestran algunos de los estándares mundiales más conocidos y utilizados a nivel empresa y en donde se hace un breve resumen de sus funciones, algunos de ellos se verán con más detalle en el subtema 2.2. Frameworks para la gestión de TI.
ITILL es una herramienta de gestión de servicios que “proporciona una
descripción detallada de una serie de buenas prácticas de TI, a través de una amplia lista de roles, tareas, procedimientos y responsabilidades que pueden adaptarse a cualquier organización de TI” ( ITSMF Internacional, 2008, p.1)
Modelo de procesos ITIL V3 (Tecnofor, 2014)
En el esquema de la derecha se muestran los elementos que conforman el modelo de procesos de ISO 20000, en el cual se pueden observar las acciones de gestión que integra esta norma.
Modelo de procesos ISO 20000 (Basado en: Overti, 2011 )
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software
15
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI En el esquema a la izquierda se observan los principios COBIT, el cual es un marco de referencia para la información y la tecnología relacionada con la información (por sus siglas en inglés de Control Objetives for Information and Related Technology), se le considera como una “herramienta de TI para uso de las entidades […],
proporciona buenas prácticas para los procesos de negocios y la información resultante de la aplicación combinada de recursos que requieren ser administrados, apoyados por la tecnología de información” ( Fonseca,
2011, p. 26). A continuación se expone un esquema con los principios de COBIT versión 5. Los Principios de COBIT v5 (Basado en QAP, 2010)
La norma ISO/IEC 17799 se conforma de diez dominios de control que cubren por completo la gestión de la seguridad de la información de acuerdo a la norma ISO/IEC 17799. Política de seguridad
Aspectos organizativos para la seguridad
Clasificación y control de activos
Seguridad relacionada con el personal
Seguridad física y de entorno
Gestión de comunicaciones y operaciones
Control de accesos
Desarrollo y mto. de sistemas
Gestión de continuidad del negocio
Cumplimiento de leyes y regulaciones
Niveles de dominio de control de ISO/IEC 17799 (Network Management, 2009)
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software
16
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI
COSO ERM Enterprise Risk Management (Committee of Sponsoring Organizations of the Treadway Commission). Enfoque
basado en procesos donde los diversos componentes interactúan como parte de un continuo, proceso iterativo. COSO representa estas relaciones en un cubo de tres dimensiones. Framework para la administración integral de riesgos
COSO ERM (Compliansy, 2012)
Dado que las empresas se enfrentan día a día con una competencia cada vez más fuerte, es necesario que éstas se preocupen en la mejora de sus productos y/o servicios. Pero la calidad del producto no sólo se mide al finalizarlo, sino que la complejidad de los problemas que hoy en día buscan una solución en la gestión de TI ha aumentado de manera considerable, a su vez este crecimiento ha sobrepasado de manera sustancial al aumento en la habilidad de implementar nuevas estrategias de control y supervisión en los procesos que se llevan a cabo para mantenerlo debido a que las empresas deben buscar un estándar, una norma, o un modelo que pueda ayudarlas a alcanzar su meta de calidad para hacerlas más competitivas. Ventajas y desventajas de utilizar los estándares de gestión de TI. Ventajas Utilización de mejores prácticas 1 basadas en experiencias de otras organizaciones. En caso de outsourcing los niveles de servicio entre la organización y 2 un tercero tendrán un mejor entendimiento y serán menos costosos. Los auditores no tienen que crear 3 sus propios estándares para auditar.
Desventajas Los estándares no pueden cubren todos los temas en detalle. No existe un estándar que abarque todos los temas (gestión, seguridad, calidad, desarrollo, etcétera). Se requiere de un gran esfuerzo de parte de la organización para adoptar los estándares.
Ventajas y desventajas de los estándares de gestión (Basado en Zayas, s/f)
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software
17
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI Como se ha visto a lo largo de este subtema, los estándares son muchos y muy variados, cada uno de ellos cubre una necesidad particular en la gestión de TI, e incluso algunos pueden complementarse, haciendo esta gestión aún más eficiente. La implantación de cualquiera de ellos en una organización requiere de un arduo estudio y alto grado de compromiso de parte de todos los involucrados en su aplicación, a su vez también requiere de una alta inversión de tiempo, costo y un gran esfuerzo, pero las ventajas que se adquirirán con su implantación y seguimiento harán que la organización permanezca con un alto grado de competitividad en el mercado en el que se desenvuelva. En el siguiente subtema se abordarán las buenas prácticas y los modelos de gestión en las TI.
2.1.3. Buenas prácticas y modelos en la gestión de TI A medida que la organización crece, ésta seguramente tendrá que cambiar para adaptarse a las nuevas circunstancias existentes en el mundo empresarial, a los mercados y a las nuevas tecnologías. Una forma eficiente de afrontar estos cambios es ver cómo otras empresas exitosas operaron en situaciones similares y cómo implementaron nuevas formas de trabajar en su propio negocio. La evaluación de la situación actual de la empresa, la comparación con las empresas más eficaces y rentables, y la implementación de buenas prácticas empresariales en la organización, la llevará a hacer la gran diferencia. Buena práctica significa encontrar (y utilizar) las mejores formas de trabajar para alcanzar los objetivos deseados. Se trata de mantenerse al día con las formas en que operan las empresas de éxito (en su sector y otros) y la medición de sus formas de trabajar, comparando con las utilizadas por los líderes del mercado. Se puede realizar las buenas prácticas desde dos enfoques: 1. Las mejores prácticas mediante la evaluación comparativa. Esto es básicamente aprender de la experiencia de los demás, siempre con un asesoramiento profesional, claro. Una forma de hacerlo es a través de la evaluación comparativa ( benchmarking ), que permita comparar la empresa con otras empresas de éxito para destacar las áreas donde la organización puede mejorar y desarrollar la famosa ventaja competitiva. 2. Las mejores prácticas a través de los estándares/modelos. Los estándares/modelos son las especificaciones o puntos de referencia fijos, establecidos por organismos o instituciones, como los ya mencionados en el tema anterior. Los estándares/modelos son especificaciones precisas por medio de las cuales una empresa puede medir la calidad de su producto, servicio o proceso. Los División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software
18
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI estándares/modelos de gestión son las guías mediante las cuales se podrán lograr las mejores prácticas empresariales y organizativas. La implementación de los estándares/modelos adecuados permitirá aplicar las buenas prácticas a toda la organización y lograr la calidad esperada para sus productos o servicios y por ende mantener un nivel aceptable de competitividad. Las buenas prácticas para la gestión de TI implican: La comunicación de una misión clara y una estrategia. Se debe liderar con el ejemplo, no son suficientes los discursos motivacionales. Se deben establecer metas exigentes pero realistas. Debe haber una gestión abierta y comunicativa. La planificación estratégica debe ser clara y cuidadosa.
Hay varias herramientas que se pueden emplear en estas buenas prácticas, incluyendo: La evaluación comparativa. La previsión. La planificación financiera. La planificación estratégica. La supervisión del rendimiento.
El uso de indicadores clave de rendimiento ( key performance indicators-KPI ) es una forma efectiva del control. Los indicadores del rendimiento son usados para medir el progreso en el logro de los objetivos a través de una serie de actividades y permiten identificar aquellas áreas que necesitan una mayor atención. También se puede utilizar para medir las actividades, la calidad y la rotación de personal. Los indicadores clave de rendimiento ( KPI ) que se elijan dependerán del tipo de organización, ya que no se pueden aplicar los mismos a todas las empresa, sin embargo, sí deben estar relacionados con los objetivos generales, ser claramente medibles y proporcionar una indicación de las mejoras que deben hacerse. Contar con información precisa y actualizada sobre el rendimiento ayudará a la planificación a largo plazo y a la gestión del cambio. Más allá de los objetivos con los que desee implementar las buenas prácticas, comunicar los objetivos y estrategias es una parte esencial de este proceso. Una buena política de comunicación asegurará que quienes forman parte de una en la empresa conozcan hacia dónde se dirige ésta y entender su papel en el mercado.
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software
19
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI Actividad 1. Buenas prácticas y modelos de gestión de TI Esta actividad tiene como propósito debatir sobre la importancia de aplicar las buenas prácticas y modelos de gestión de TI en el ámbito de desarrollo de software, para ello, tu Facilitador (a) te hará llegar las instrucciones, una vez que cuentes con ellas, realiza estos pasos: 1. Investiga un ejemplo de aplicación de un marco de gobierno de TI e identifica los elementos de las metodologías de gestión y las buenas prácticas. 2. Analiza cuáles son las consecuencias de no contar con una metodología de gestión de TI y buenas prácticas en una organización. 3. Ingresa al foro e integra una primera participación con tu actividad. 4. Ingresa una segunda participación de acuerdo con las siguientes recomendaciones: a. Emite tu opinión en el foro de acuerdo con las instrucciones de tu Facilitador(a) sobre los temas correspondientes. b. Considera la línea de discusión que indique tu Facilitador(a). Consulta los criterios de evaluación de la actividad y la Rúbrica de participación en foros, para que consideres los parámetros a evaluar en esta actividad.
2.2. F r a m e w o r k s para la gestión de TI La necesidad de un marco de trabajo o de referencia en las organizaciones es cada vez más evidente debido principalmente a la adopción de las buenas prácticas y de las metodologías que permitan alinear tres factores importantes en la gestión de TI, los cuales son: el control de objetivos estratégicos, los servicios y la seguridad de la información. Un Framework (Marco de referencia o también Marco de trabajo) se define como un conjunto estándarizado de conceptos, prácticas y criterios para enfocar un tipo de problemática particular y que sirve como referencia, para enfrentar y resolver nuevos problemas de índole similar. El objetivo de los marcos de trabajo o Framework es armonizar, la integración del negocio, desde la alta gerencia hacia todas las áreas de la organización y tomando como punto estratégico a las TI. División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software
20
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI
Actualmente existe un alto impacto en los factores de riesgo, en la continuidad del negocio orientado a la prestación de servicios y al cumplimiento de los objetivos estratégicos, es por ello que se necesita:
Adoptar marcos de referencia de control y supervisión de objetivos para incrementar el valor del negocio Garantizar y asegurar mejores retornos de inversión Conocer los riesgos que están relacionados con la seguridad de TI Disminuir los gastos generados por TI Medir el desempeño de sus procesos y servicios respecto a los estándares adoptados
Para ello, las organizaciones deben enfrentar ciertos desafíos, en este sentido la guía de estándares o buenas prácticas deben apoyar en:
La creación de una cultura organizacional sobre los objetivos, necesidades y beneficios del negocio con el uso de buenas prácticas Orientar las buenas prácticas a la mejor toma de decisiones de manera que puedan integrase con las políticas y procesos internos de la organización.
Es muy importante que todos en la organización estén interesados en la adopción de marcos de referencia ( frameworks) que les permita crecer como equipo, de esta manera, se puede establecer que los implicados en este proceso de buenas prácticas son:
Quienes toman las decisiones estratégicas de la organización Quienes utilizan los servicios de TI y quienes lo administran y operan Quienes están a cargo de los procesos y actividades de TI Quienes son responsables de la seguridad, el riesgo y la continuidad Quienes brindan funciones de cumplimiento Quienes dirigen la organización
No se puede dejar de mencionar que la gestión de TI ya es crítica para el éxito empresarial, pues proporciona oportunidades para obtener una ventaja competitiva y ofrece los medios para incrementar la productividad, por supuesto, que esto también va acompañado de riesgos y es evidente que en estos días de negocios globalizados, la caída de los sistemas y las redes puede resultar muy costosa para cualquier empresa, de ahí la necesidad de implementar mecanismos que permitan solventar cualquier inconveniente de tal forma que la gestión efectiva de marcos de referencia en TI coadyuve a gestionar eficazmente los recursos, las inversiones y asegurar los resultados de manera exitosa apuntando a la consecución de la estrategia organizacional.
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software
21
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI
2.2.1. CMMI CMMI es el acrónimo de Capability Maturity Model Integration (Modelo Integrado de Capacidad y Madurez), se refiere a los modelos que contienen las mejores prácticas que ayudan a las organizaciones a mejorar sus procesos, los cuales han sido desarrollados por equipos de trabajo formados tanto por especialistas de la industria como el gobierno así como por el Software Engineering Institute (SEI – Instituto de Ingeniería de Software) que transfirió los derechos al CMMI Institute de la Universidad Carnegie Mellon de para su operación y comercialización.
CMMI es un modelo que refleja una abstracción de la realidad permitiéndole a las organizaciones adoptar prácticas útiles para alcanzar sus objetivos de negocio, constituye una referencia y no es un proceso en sí. El modelo está estructurado en diferentes elementos que deben ser adecuadamente entendidos y aplicados. El modelo es descriptivo, no prescriptivo, en el sentido que no establece cómo se debe cumplir un proceso sino los requisitos que debe cumplir. Es importante considerar y diferenciar los elementos obligatorios, sugeridos y el material informativo que permite utilizar y aplicar correctamente el modelo. La adecuada interpretación de cada una de las áreas de proceso, y sus relaciones, permite diseñar un conjunto efectivo de procesos; que a la vez que cumple con los requisitos del modelo puede adecuarse a las necesidades de la organización y a la operación del negocio. CMMI representa un camino para la mejora, permitiendo determinar la madurez, y evaluar las capacidades de las organizaciones Existe una versión del modelo traducido al español, lo que facilita la interpretación y la aplicación de los conceptos que pudieran parecer confusos cuando se leen en un idioma diferente, esto es por las implicaciones gramaticales y de aplicación de los conceptos que pueden entenderse fuera de contexto cuando se revisan en un idioma que no es el que utilizamos. CMMI e s una colección estructurada de elementos, que describe características de procesos que han demostrado, por experiencia, ser exitosos. Es recomendado para organizaciones que quieren incrementar la capacidad de su proceso de desarrollo y desarrollar software con calidad. El modelo de CMMI plantea cinco niveles de madurez, cada nivel es un escalón bien definido de mejora de proceso y estabiliza una parte importante de los procesos organizacionales.
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software
22
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI
L E V I N
5
Centrado en la mejora de procesos
44
Proceso medido y controlado
3
Proceso caracterizado para la organización y proactivo
2
Proceso caracterizado para los proyectos y a menudo reactivo
1
Proceso imprevisible, poco controlado y reactivo
Optimizado Gestionado cuantitativamente Definido Gestionado
Inicial
Los cinco niveles de madurez de CMMI (Basado en Cynertia Consulting, 2013)
A continuación describiremos brevemente cada uno de los niveles que conforman el modelo CMMI. Inicial Nivel 1. En este nivel se encuentra la organización al momento de iniciar su camino antes de la implantación del modelo, muy probablemente sus procesos estén poco o no controlados, y normalmente su acción será reactiva al momento de presentarse una crisis. Gestionado Nivel 2.- Una organización CMMI Nivel 2 asegura que sus procesos son planeados, documentados, realizados, monitoreados y controlados a nivel de proyectos. Los requerimientos, estándares y objetivos para los procesos, sus productos de trabajo y sus servicios son definidos y documentados. El estado de los productos es visible para la administración en puntos de control preestablecidos. Los objetivos se cumplen con éxito, aún más, los objetivos de tiempo, calidad y costo para los procesos son satisfechos. Definido Nivel 3.- Una organización CMMI Nivel 3 asegura que sus procesos son definidos. Un proceso definido es un proceso administrado que es ajustado desde el conjunto de estándares del proceso de la organización de acuerdo con las guías de ajuste, tiene una descripción del proceso bajo control, y aporta productos de trabajo, medidas y otra información de mejoramiento del proceso para los activos del proceso de la organización. Mientras que el nivel 2 se enfoca en los proyectos, el nivel 3 se enfoca en la definición de estándares a nivel organizacional.
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software
23
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI Gestionado cuantitativamente Nivel 4. Una organización CMMI Nivel 4 asegura que sus procesos son controlados usando estadísticas y otras técnicas cuantitativas. Se establecen Objetivos Cuantitativos de Calidad y de Rendimiento, y son usados como criterios para administrar los procesos. Las causas especiales de variación son identificadas y corregidas para evitar futuras ocurrencias. La diferencia esencial con el nivel 3 es que en este nivel el rendimiento de los procesos es estadísticamente predecible. Optimizado Nivel 5. Una organización CMMI Nivel 5 asegura que sus procesos son mejorados continuamente en base a un entendimiento de las causas comunes de variación. Se enfoca en la mejora continua a través de la incorporación de mejoras innovadoras en Tecnología y Proceso. La principal diferencia con el nivel 4 es el tipo de variación al que se apunta (variaciones comunes). Como todo modelo de mejora de procesos, CMMI proporciona beneficios a las organizaciones que los utilizan, entre estos se pueden mencionar: Mayor fiabilidad de las planificaciones (estimaciones basadas en hechos). Reducción de re trabajos. Acuerdos claros sobre el servicio y la funcionalidad del producto a entregar. Cumplimiento en las fechas establecidas. Visibilidad sobre el proceso y sobre el producto. Utilización de estándares documentados. Personal formado. Reducción de errores. Mayor calidad de los productos entregados. Gestión ordenada de los acuerdos y contratos con proveedores.
Para entender qué es CMMI se debe entender a su vez lo que no es CMMI, en este sentido se debe considerar que (Pérez, 2013): No constituye un proceso o conjunto de procesos. Considerando a un proceso como la secuencia de pasos realizados para generar un resultado. El modelo contiene áreas de proceso que agrupan las prácticas según el propósito y la intención de las mismas. La intención del modelo no es considerar el seguimiento uno a uno entre los procesos de la organización y las áreas de proceso del modelo. No es un modelo prescriptivo. Se refiere a que no establece o infiere procesos que son correctos para una organización o proceso. Describe los criterios mínimos necesarios
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software
24
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI para planificar e implementar los procesos seleccionados por la organización para mejorar, considerando los objetivos del negocio. No constituye un objetivo en sí. Es un medio para alcanzar las mejoras. La adopción de las prácticas en las áreas de proceso y la evaluación del nivel de madurez o capacidad se debe dar como consecuencia de la implementación y la mejora de los resultados. No está enfocado a grandes organizaciones. Cubre elementos generales aplicables a todo tipo de organización. Puede ser aplicado por diferentes empresas sin importar su tamaño o número de personas involucradas en el alcance. De hecho, más del 60% de las evaluaciones realizadas corresponden a organizaciones con menos de 100 personas. No establece cómo deben ser implementados los procesos. No integra especificaciones sobre las prácticas, los roles, responsabilidades, métricas, técnicas, estándares, metodologías y demás consideraciones que se toman en cuenta para definir y ejecutar los procesos, estos son establecidos por cada organización en función de sus propias necesidades y de las prácticas el modelo que va a considerar. No certifica a la organización. El modelo utiliza los niveles de madurez y capacidad para evaluar el nivel de cumplimiento de las prácticas a través del método SCAMPI ( Standard CMMI Appraisal Method for Process Improvement - Método Estándar de Evaluaciones basadas en CMMI para la Mejora de Procesos) que permite identificar oportunidades de mejora en los procesos y determinar el nivel de la organización o de las áreas de proceso, es decir, una evaluación SCAMPI es la forma de evaluar cómo una organización que trabaja con procesos y metodología(s) para ejecutar sus procesos cumple con un modelo de la familia de CMMI. Una evaluación SCAMPI es una forma para: • Identifica r qué hacer. • Entender cómo hacerlo. • Verificar que se realiza lo que se planea y la forma en que se planea así como la forma de hacerlo. • Verificar que esta forma de ejecutar los procesos se apega a lo que indica algún modelo de CMMI (CMMI-SVC, CMMI-DEV, CMMI-ACQ, People CMM). La interpretación adecuada del modelo y adopción efectiva de las prácticas en relación con las necesidades de mejora de la organización marcan la diferencia entre lo que es una implementación exitosa y un fracaso en el uso de CMMI.
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software
25
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI 2.2.2. COBIT COBIT es un modelo utilizado principalmente para auditar la gestión y control de los sistemas de información y tecnología y que se orienta al análisis de las funciones de todos los sectores de una organización, es decir, a los administradores IT, a los usuarios, a las redes y por supuesto, a los auditores involucrados en el proceso. COBIT es el acrónimo de Objetivos de Control para Tecnología de Información y Tecnologías (por sus siglas en inglés, Control Objectives for Information Systems and related Technology ). Este modelo es el resultado de una investigación de expertos de varios países, desarrollado por ISACA ( Information Systems Audit and Control Association), la cual es una asociación internacional que apoya y patrocina el desarrollo de metodologías y certificaciones para la realización de actividades de auditoría y control en sistemas de información. COBIT es un modelo de evaluación y monitoreo que enfatiza el control de negocios y la seguridad TI y que abarca controles específicos desde una perspectiva de negocios. La estructura del modelo COBIT propone un marco de acción donde se evalúan los siguientes criterios de información: La seguridad y calidad. Los recursos que comprenden la tecnología de información, como; el recurso humano, instalaciones y sistemas, entre otros. La evaluación sobre los procesos involucrados en la organización.
COBIT provee un marco de trabajo integral que ayuda a las empresas a alcanzar sus objetivos tanto para el gobierno así como para la gestión de las TI corporativas. Dicho de forma más sencilla, ayuda a las empresas a crear el valor óptimo manteniendo el equilibrio entre la generación de beneficios y la optimización de los niveles de riesgo y el uso de recursos. La versión actual de COBIT (versión 5) está basada en cinco principios claves, como se mencionó en el subtema 2.1.2. Estándares en la gestión de TI . A continuación se explican los cinco principios que se consideran para la aplicación de COBIT. Principio 1. Satisfacer las necesidades de las partes interesadas COBIT provee todos los procesos necesarios y otros catalizadores para permitir la creación de valor del negocio mediante el uso de TI. Se entiende que cada empresa tiene objetivos diferentes, una ventaja que este framework ofrece es que puede ser personalizado para adaptarlo al propio contexto de la empresa mediante una cascada de metas, traduciendo metas corporativas de alto nivel en otras metas más manejables, específicas, relacionadas con TI y mapeándolas con procesos y prácticas específicos. División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software
26
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI Principio 2. Cubrir la empresa extremo-a extremo COBIT permite integrar el gobierno y la gestión de TI dentro del gobierno corporativo, es decir, permite cubrir todas las funciones y procesos dentro de la empresa ya que no se enfoca sólo en la “función de TI”, sino que trata la información y las tecnologías
relacionadas como activos que deben ser tratados como cualquier otro activo por todos en la empresa. Esto representa una gran ventaja ya que considera que los elementos relacionados con TI para el gobierno y la gestión deben ser a nivel de toda la empresa y de principio a fin, es decir, incluyendo a todo y a todos – tanto internos como externos – los que sean relevantes para el gobierno y la gestión de la información de la empresa y TI relacionadas. Principio 3. Aplicar un marco de referencia único integrado Como ya se ha mencionado a lo largo de esta unidad, existen muchos estándares y buenas prácticas relativos a la gestión de TI, ofreciendo cada uno un apoyo particular para un subgrupo de actividades dentro de las TI, en este sentido, COBIT se alinea en alto grado con otros estándares y marcos de trabajo relevantes, y de este modo puede hacer la función de marco de trabajo principal para el gobierno y la gestión de las TI de la empresa. Por mencionar un ejemplo, podemos establecer un marco comparativo entre COBIT e ITIL (este último se verá en el subtema 2.2.5 ), en donde podemos decir que: COBIT es más completo y sistemático. COBIT define qué se debe controlar e ITIL define cómo se debe hacer. COBIT sirve para planear, organizar, dirigir y controlar toda la función informática dentro de una empresa. Actúa sobre la dirigencia y ayuda a estandarizar la organización. ITIL actúa sobre los procesos y, a través del conjunto de buenas prácticas que lo conforman, mejorar el servicio que ofrece la empresa y medirlos (para una mejora continua).
Principio 4. Hacer posible un enfoque holístico Un gobierno y gestión de las TI de la empresa efectivo y eficiente requiere de un enfoque holístico que tenga en cuenta varios componentes interactivos. COBIT define un conjunto de catalizadores para apoyar la implementación de un sistema de gobierno y gestión global para las TI de la empresa. Estos catalizadores se definen en líneas generales como todo aquello que puede ayudar a conseguir las metas de la organización. El marco de trabajo COBIT define siete categorías de catalizadores: 1. Principios, políticas y marcos de trabajo 2. Procesos 3. Estructuras organizativas 4. Cultura, ética y comportamiento División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software
27
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI 5. Información 6. Servicios, infraestructuras y aplicaciones 7. Personas, habilidades y competencias Principio 5. Separar el gobierno de la gestión Dentro del marco de trabajo COBIT se establece una clara distinción entre Gobierno y Gestión. Estas dos disciplinas engloban diferentes tipos de actividades y requieren diferentes estructuras organizativas las cuales sirven a diferentes propósitos. La visión de COBIT en esta distinción clave entre gobierno y gestión es: Gobierno El Gobierno asegura que se evalúan las necesidades, condiciones y opciones de las partes interesadas para determinar que se alcanzan las metas corporativas equilibradas y acordadas; estableciendo la dirección a través de la priorización y la toma de decisiones; y midiendo el rendimiento y el cumplimiento respecto a la dirección y metas acordadas. En muchas corporaciones, el gobierno global es responsabilidad del comité de dirección bajo el liderazgo del presidente. Algunas responsabilidades de gobierno específicas se pueden delegar en estructuras organizativas especiales a un nivel apropiado, especialmente en las corporaciones más grandes y complejas. Gestión La gestión planifica, construye, ejecuta y controla actividades alineadas con la dirección establecida por el cuerpo de gobierno para alcanzar las metas empresariales. Juntos, estos cinco principios: satisfacer las necesidades de las partes interesadas, cubrir la empresa extremo-a extremo, aplicar un marco de referencia único integrado, hacer posible un enfoque holístico y separar el gobierno de la gestión; habilitan a la empresa a construir un marco de gestión de gobierno y gestión efectivo que optimice la inversión y el uso de información y tecnología para el beneficio de las todas las partes interesadas.
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software
28
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI 2.2.3. PMBOK PMBOK Guide Guía de los Fundamentos para la Dirección de Proyectos (por sus siglas en inglés Project Management Body of Knowledge Guide ) es un estándar en la administración de proyectos desarrollado por el Project Management Institute (PMI). Esta guía comprende dos secciones importantes: 1. La primera sobre los procesos y contextos de un proyecto y 2. La segunda sobre las áreas de conocimiento específico para la gestión de un proyecto. En el año 1987, el PMI publicó la primera edición del PMBOK Guide en un intento por documentar y estandarizar información y prácticas generalmente aceptadas en la gestión de proyectos. La edición actual, la quinta, provee referencias básicas a cualquier profesional que esté interesado en la gestión de proyectos. PMBOK Guide es una colección de procesos y áreas de conocimiento generalmente aceptadas como las mejores prácticas dentro de la gestión de proyectos, es un estándar reconocido internacionalmente (IEEE Std 1490-2003) que provee los fundamentos de la gestión de proyectos que son aplicables a un amplio rango de campos del conocimiento, incluyendo construcción, software, ingeniería, etcétera. Hasta ahora se ha hablado que PMBOK es una guía para la administración de proyectos, pero, ¿Qué es un proyecto?, se debe recordar que las organizaciones desarrollan trabajos y generalmente los trabajos envuelven operaciones y/o proyectos. Estas operaciones y proyectos comparten algunas características: Son desarrollados por personas. Están restringidos por recursos limitados. Son planificados, ejecutados y controlados.
Se debe marcar la diferencia entre lo que son las operaciones y los proyectos, en este sentido, se establece que en las primeras (las operaciones) los trabajos son repetitivos y continuos mientras que en los segundos (los proyectos), el trabajo es temporal y único. Ahora bien, respondiendo a la pregunta inicial, se entiende por proyecto: Un esfuerzo temporal iniciado para crear un único producto o servicio. Cuando se habla que sea temporal implica que tenga un comienzo y un fin. El fin será alcanzado cuando los objetivos del proyecto son cumplidos o cuando queda claro que estos no podrán ser cumplidos. Los proyectos pueden ser tomados a cualquier nivel de la organización, pueden involucrar a una o a cientos de personas, puede requerir un ciento de horas para ser completados o bien puede requerir varios miles. Los proyectos pueden involucrar una o varias unidades
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software
29
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI de la organización y a su vez pueden pasar los límites de la misma a través de sociedades. ¿A qué se hace referencia cuando se habla de gestión de proyectos? La gestión de proyectos es la aplicación del conocimiento, las habilidades, las herramientas y las técnicas para realizar las actividades de un proyecto con el objeto de satisfacer o superar las necesidades y expectativas bajo las cuales ese proyecto fue creado. El término gestión de proyectos es utilizado para describir un acercamiento organizacional para la administración de las operaciones, este acercamiento, es llamado administración por proyectos. PMBOK describe la gestión de proyectos en términos de los procesos que lo componen y de sus interacciones con la finalidad de hacer énfasis en la importancia de su integración. Se entiende como proceso a una serie de acciones que dan un resultado. Los procesos de un proyecto son desarrollados por personas y generalmente estos caen en una de las siguientes categorías: Procesos de gestión de proyectos, que están enfocados a describir y organizar el trabajo de un proyecto Procesos orientados a productos, enfocados en especificar y crear el producto del proyecto
Los procesos de gestión de proyectos definidos por el PMBOK y que son los más usados comúnmente están clasificados en cinco grupos: 1. Iniciación. Se reconoce que un proyecto o una fase deben comenzar, el o los cuales ya deben estar definidos y autorizados. 2. Planificación. Define y refina los objetivos a su vez que planifica el curso de acción requerido para lograr los objetivos y el alcance pretendido del proyecto. 3. Ejecución. La ejecución está compuesta por aquellos procesos realizados para completar el trabajo definido en el plan a fin de cumplir con las especificaciones del mismo. Implica coordinar personas y recursos, así como integrar y realizar actividades del proyecto en conformidad con el plan para la dirección del proyecto. 4. Seguimiento y control. Mide, supervisa y regula el progreso y desempeño del proyecto con el fin de identificar áreas en las que el plan requiera ajustes y/o cambios. 5. Cierre. Formaliza la aceptación del producto, servicio o resultado, y termina ordenadamente el proyecto o una fase del mismo. Los grupos de procesos descritos anteriormente pueden traslaparse e interactuar a través del proyecto o de una fase (Figura Relación de procesos) y son descritos en términos de: 1. Entradas, por medio de documentos, planes, diseños, etcétera. División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software
30
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI 2. 3.
Herramientas y técnicas, por medio de mecanismos aplicados a las entradas. Salidas, por medio de documentos, productos, etcétera. Iniciación
Planificación
Ejecución
Control
Cierre Relación entre procesos
Así mismo, PMBOK aparte de los grupos de procesos, también reconoce algunas áreas de conocimiento comunes a casi todos los proyectos. A continuación puede verse una representación del mapa de los 47 procesos de la versión 5 de PMBOK así como de las áreas de conocimiento que la integran, la cual fue publicada en diciembre del año 2012 en su versión en inglés y su traducción al español fue liberada oficialmente en enero del 2014.
Áreas de conocimiento de PMBOK v5 (Basado en Huamaní, 2013)
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software
31
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI Como puede verse en el gráfico, las áreas del conocimiento mencionadas en ésta última versión de PMBOK Guide son: 4. Gestión de la Integración del Proyecto: Incluye los procesos y actividades necesarios para identificar, definir, combinar, unificar y coordinar los diversos procesos y actividades de la dirección de proyectos dentro de los grupos de procesos de dirección de proyectos. 5. Gestión del Alcance del Proyecto: Incluye los procesos necesarios para garantizar que el proyecto incluya todo el trabajo requerido para completarlo con éxito. 6. Gestión del Tiempo del Proyecto: Incluye los procesos requeridos para administrar la finalización del proyecto justo en el tiempo planeado. 7. Gestión de los Costos del Proyecto: Incluye los procesos involucrados en estimar, presupuestar y controlar los costos de modo que se complete el proyecto dentro del presupuesto aprobado. 8. Gestión de la Calidad del Proyecto: Incluye los procesos y actividades que la organización debe ejecutar y que determinan responsabilidades, objetivos y políticas de calidad a fin de que el proyecto satisfaga las necesidades para las cuales fue generado. 9. Gestión de los recursos humanos del proyecto: Incluye los procesos que organizan, gestionan y conducen el equipo del proyecto. 10. Gestión de las comunicaciones del proyecto: Incluye los procesos requeridos para garantizar que la generación, la recopilación, la distribución, el almacenamiento, la recuperación y la disposición final de la información del proyecto sean adecuados, oportunos y entregada a quien corresponda (Interesados del proyecto o stakeholders ). 11. Gestión de los riesgos del proyecto: Incluye los procesos relacionados con llevar a cabo la planificación de la gestión, identificación, el análisis, la planificación de respuesta a los riesgos, así como su monitoreo y control en un proyecto. 12. Gestión de las adquisiciones del proyecto: Incluye los procesos de compra o adquisición de los productos, servicios o resultados que es necesario obtener fuera del equipo del proyecto. 13. Gestión de Interesados del Proyecto: Incluye los procesos relacionados con la identificación, análisis y manejo proactivo de los interesados.
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software
32
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI Para obtener la Guía completa de PMBOK v5 se requiere ser miembro del Project Management Institute (PMI).
2.2.4. SIX SIGMA El proceso de globalización, la constante necesidad de acceso a la información de forma oportuna y la innovación de productos y servicios cambian constantemente la conducta de los clientes, así mismo mantenerse competitivo ante la avalancha de competidores no permite lugar para el error en la calidad de los productos y servicios que han de ser ofertados, la satisfacción al cliente y atender sobradamente sus expectativas es la línea que enmarca la metodología Six Sigma (o Seis Sigma). Six Sigma es una metodología de mejora de procesos , centrada en la reducción de la variabilidad de los mismos, buscando reducir o eliminar los defectos en la entrega de un producto o servicio. Six Sigma hace uso de herramientas estadísticas para el estudio y análisis de los
procesos, de ahí el nombre de la metodología, ya que sigma ( ) representa tradicionalmente la variabilidad de un proceso y el objetivo de esta metodología es reducir a ésta de tal forma que el proceso se encuentre siempre dentro de los límites establecidos por el cliente. El término Six Sigma se fundamenta en una medida estadística (la desviación estándar) de tal forma que ésta se aplique seis veces obteniéndose de esta manera una reducción tal que sea igual a 3.4 o menos defectos o errores por cada millón de oportunidades (dpmo acrónimo de defectos por cada millón de oportunidades). El objetivo principal de las organizaciones que adoptan una filosofía Six Sigma es el de tener los procesos de alto impacto, sin importar el área funcional en un nivel de capacidad (intervalo de confianza) Six Sigma. Para implementar esta metodología, se deben seguir ciertas fases de forma ordenada en la ejecución de los procesos, esto es, con el fin de reducir la variabilidad. Las fases a las que se hace mención son: 1. Definir el problema/proceso/defecto 2. Medir y recopilar datos 3. Analizar los datos 4. Mejorar 5. Controlar Las iniciales de estas cinco fases en la metodología Six Sigma hacen que su nombre abreviado se conozca como DMAMC.
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software
33
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI
El siguiente gráfico muestra las fases que conforman Six Sigma :
Fases de la metodología Six Sigma ( Basado en Ríos, 2013 )
Cada una de estas fases lleva asociada una serie de actividades, tareas y herramientas para su implementación práctica. 1. Fase definir. En la fase de definición se identifican los posibles proyectos Six Sigma que deben ser evaluados por la dirección para evitar la inadecuada utilización de recursos. Una vez seleccionado el proyecto, se prepara y se selecciona el equipo más adecuado para ejecutarlo, asignándole la prioridad necesaria. Las herramientas típicas que se usan en esta fase son los siguientes: Diagramas de flujo de procesos Diagrama causa-efecto o de Ishikawa Diagrama de Pareto Histogramas Gráficos de tendencia
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software
34
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI 2. Fase de medición. La fase de medición consiste en identificar los requisitos clave de los clientes, las características clave del producto (o variables de resultado), y los parámetros (las variables de entrada) que afectan el funcionamiento del proceso y a las características o variables clave. A partir de esta caracterización se define el sistema de medida y se mide la capacidad del proceso. Las herramientas típicas que se usan en esta fase son: Modelación de las características de calidad. Evaluación de la normalidad de los datos. Evaluación de la exactitud y linealidad. Evaluación de la repetibilidad y la reproducibilidad Medidor de Repetibilidad y Reproducibilidad GR & R (por sus siglas en inglés, Gage Repeatability and Reproducibility ). Modos alternativos de evaluación de los sistemas de medición. Análisis de fiabilidad.
3. Fase analizar. En la fase de análisis, el equipo de trabajo evalúa los datos de los resultados actuales e históricos. Se desarrollan y comprueban las hipótesis sobre las posibles relaciones causa-efecto haciendo uso de las herramientas estadísticas adecuadas, de esta forma el equipo determina las variables clave de entrada y los “focos de alerta” que afectan a las variables de respuesta del proceso. Las herramientas típicas que se utilizan en esta fase son: Análisis exploratorio de datos. Ajuste de distribuciones. Contrastes de hipótesis. Intervalos de confianza. Capacidad de los procesos.
4. Fase mejorar. En esta fase, el equipo de trabajo busca determinar la relación causaefecto para predecir , mejorar y optimizar el funcionamiento del proceso. Finalmente se determina el rango operacional de los parámetros o variables de entrada del proceso. Las herramientas típicas que se usan en esta fase son: Análisis de correlaciones. Regresión simple. Regresión múltiple. Análisis de la varianza unifactorial. Análisis de la varianza multifactorial. Modelos de series temporales.
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software
35
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI 5. Fase controlar. La fase de control consiste en diseñar y documentar los controles necesarios para asegurar que se mantengan en forma permanente los logros realizados mediante el proceso Six Sigma, una vez que se hayan implementado los cambios. Cuando se han logrado los objetivos y se ha cumplido la misión, el equipo ha de informar los resultados a la dirección y éste se disuelve. Las herramientas típicas que se usan en esta fase son: Control estadístico de procesos (Control de fabricación) Gráficos de Shewhart Curva característica de operación Gráficos de control de variables Gráficos de control de atributos Análisis de la capacidad mediante gráficos de control Control estadístico de procesos (Control de aceptación) Muestreo por atributos Muestreo por variables
Six Sigma proporciona un esquema claro para la implantación de un sistema de calidad total, ya que en múltiples aspectos Six Sigma es la realización de muchos conceptos fundamentales de la Administración de Calidad Total ( TQM – Total Quality Management ), entre los que destaca la integración de los elementos humanos y de procesos para la mejora continua. Dentro del aspecto humano incluye: Liderazgo administrativo Sentido de urgencia Enfoque hacia los resultados y clientes Los procesos en trabajo equipo Un cambio de cultura
Dentro del aspecto de los procesos comprende: Uso de técnicas para la administración de procesos El análisis de variación y métodos estadísticos Un enfoque disciplinado para la solución de problemas La administración por hechos
Diferencias entre la Administración Total de Calidad ACT y S i x S ig m a A pesar de las enormes ventajas que ofrecen ambos marcos de referencia, no se puede dejar a un lado las diferencias que puede haber entre el concepto que se maneja en la
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software
36
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI ACT y la metodología Six Sigma, entre las características más importantes a destacar en este sentido, están: La Administración de Calidad Total (ACT) se basa en gran medida en el fortalecimiento de las capacidades (empoderamiento) de las personas y equipos, Six Sigma es propiedad de sus defensores en el negocio. La capacitación en la ACT por lo general se limita a mejorar las herramientas y los conceptos; Six Sigma se enfoca en una serie de métodos estadísticos más rigurosos y avanzados así como en la metodología estructurada para la solución de problemas llamada DMAMC (Definir, Medir, Analizar, Mejorar, Controlar), la cual ya fue mencionada y descrita anteriormente. Las actividades dentro de la ACT ocurren dentro de una función, proceso o lugar de trabajo individual; los proyectos elaborados bajo el esquema Six Sigma son realmente multifuncionales. La ACT se enfoca en una mejora con poca responsabilidad financiera; en este sentido, Six Sigma requiere de una recuperación de la inversión y un enfoque hacia la utilidad neta.
Adicionalmente, Six Sigma aumentó la importancia de la estadística y el pensamiento estadístico como apoyo para la mejora en la calidad. La filosofía central de Six Sigma se basa en algunos conceptos clave a considerar: Pensar en términos de los procesos del negocio que sean claves y en los requisitos de los clientes con un claro enfoque hacia los objetivos estratégicos generales. Apoyar las actividades en equipo, ayudar a superar la resistencia al cambio y obtener recursos. Hacer uso de indicadores como una actividad primordial, como dpmo (defectos por cada millón de oportunidades), el cual se puede aplicar en todas las áreas una organización, manufactura, ingeniería, administración, software, etcétera. Asegurar que los indicadores o parámetros apropiados sean identificados en las primeras etapas del proceso y que sean enfocados hacia los resultados del negocio. Proporcionar capacitación intensiva seguida por el manejo de equipos de proyectos con el fin de aumentar la productividad, reducir las actividades sin valor agregado y lograr la reducción del tiempo del ciclo del proceso. Crear expertos calificados en la mejora de procesos (“cintas verdes”, “cintas negras” y “maestros cintas negras”) que apliquen las herramientas de mejora y guíen a los equipos. Establecimiento de objetivos altos para lograr la mejora.
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software
37
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI Equipos de Proyectos Six Sigma Campeones. Son directivos que promueven y dirigen el uso de Six Sigma en un área importante del negocio, éstos entienden la filosofía y las herramientas para el uso de la metodología, seleccionan los proyectos, establecen los objetivos, asignan los recursos y dirigen a los equipos, son los responsables de la terminación del proyecto y los resultados. Lo más importante es que los campeones trabajan para eliminar las barreras (tanto de organización, como financieras y personales) que podrían evitar la implementación exitosa de un proyecto Six Sigma. Maestros cinta negra. Son los expertos en Six Sigma de tiempo completo y son los responsables de la estrategia, capacitación, guía, manejo y resultados del proyecto. Los maestros cinta negra están bien capacitados para utilizar las herramientas y los métodos usados en Six Sigma, amén de proporcionar experiencia técnica avanzada. Trabajan en toda la organización para desarrollar y guiar a los equipos, dirigen la capacitan y guían el cambio, pero no necesariamente forman parte de algún equipo. Cinta negra. Son expertos en Six Sigma, hasta con 160 horas de capacitación y entrenamiento, son los que llevan a cabo gran parte del análisis técnico que se requiere en los proyectos, son casi siempre de tiempo completo. Tienen un conocimiento avanzado de las herramientas y métodos DMAMC, y pueden aplicarlos de forma individual o como líderes de equipo. Los expertos cinta negra requieren de capacidades adecuadas de liderazgo y comunicación además de habilidades técnicas y conocimiento del proceso. A menudo son identificados por la organización como los futuros líderes de negocio. Cinta verde. Son los empleados funcionales que están capacitados en las herramientas y metodologías básicas de Six Sigma y trabajan en los proyectos de tiempo parcial ayudando a los cinta negra mientras desarrollan conocimientos y experiencia propios, por lo general para ser considerado un cinta verde es requisito terminar con éxito un proyecto bajo el esquema Six Sigma. Los cinta verde exitosos casi siempre ascienden a cinta negra . Miembros del equipo. Son todos aquellos involucrados de diversas áreas funcionales que apoyan en proyectos específicos durante la implementación.
Resumiendo, el enfoque de Six Sigma está orientado hacia los resultados de la utilidad neta, al enfoque estadístico disciplinado el cual contempla la solución de problemas, la rápida terminación de los proyectos y la infraestructura organizacional, esto y más lo convierten en una metodología muy poderosa para la mejora en cualquier tipo de organización.
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software
38
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI 2.2.5. ITIL Las tecnologías de información TI se han conceptualizado como el punto donde convergen, la computación, las telecomunicaciones y las técnicas para el procesamiento de datos, y en donde sus principales componentes son; la información, el equipamiento, el factor humano, la infraestructura, el software así como los mecanismos de intercambio de información, las políticas y regulaciones, además de los recursos financieros. Actualmente las empresas tienden a tener una mayor dependencia de las TI. Sin embargo, los departamentos de sistemas de información y las actividades que en ellos se desarrollan han sido tradicionalmente vistos solo como un área de soporte al negocio, en donde se ha descuidado el uso de criterios racionales para medir su rentabilidad, eficacia y la calidad del servicio ofrecidos a toda la organización, así mismo, la complejidad de los procesos en donde se ve involucrada la gestión de las tecnologías de información hizo crecer la demanda y necesidad de las entidades (tanto públicas como privadas) de disponer de un modelo que les permitiera gestionar su infraestructura de tecnologías de información (TI) más fácilmente y que pudieran dar soporte a los objetivos de negocio de una forma mucho más eficiente. ITIL Biblioteca de Infraestructura de Tecnologías de la Información ( por sus siglas en inglés Information Technology Infraestructure Library ), es una metodología que se basa en la calidad de servicio y el desarrollo eficaz y eficiente de los procesos que cubren las actividades más importantes de las organizaciones en sus sistemas y TI. ITIL es un compendio de publicaciones o biblioteca, que describen de manera sistemática un conjunto de “buenas prácticas” para la gestión de los ser vicios de TI, es decir, son un conjunto de mejores prácticas y estándares de procesos para hacer más eficiente el diseño y administración de las infraestructuras de datos dentro de la organización. Es un “marco de trabajo” (framework ) para la administración de procesos de TI. ITIL nace en la década de 1980, a través de la Agencia Central de Telecomunicaciones y Computación del Gobierno Británico CCTA (por sus siglas en inglés, Central Computer and Telecomunications Agency ), la cual ideó y desarrollo una guía para que las oficinas del sector público británico fueran más eficientes en su trabajo y por tanto se redujeran los costes derivados de los recursos de TI en esas dependencias gubernamentales (Ríos, 2013). Pero esta guía resuló que podía ser útil para cualquier tipo organización, pudiendo incluso adaptarse a las necesidades y circunstancias propias de cada empresa. De hecho es tan útil, que actualmente ITIL toma a la gestión de los servicios de TI como uno de sus apartados, habiéndose ampliado este conjunto de “buenas prácticas” a áreas División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software
39
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI tales como; la gestión de la seguridad de la información, la gestión de niveles de servicio, la perspectiva de negocio, la gestión de software y gestión de aplicaciones. En la actualidad ITIL pertenece a la Oficina de Comercio Británico ( Office of Government Commerce - OGC ), pero puede ser utilizado para su aplicación libremente. La Librería ITIL ITIL comenzó a ser utilizada de forma común hasta aproximadamente 1990; a partir de esa fecha el crecimiento de la librería abarcó aproximadamente 30 publicaciones que hacían de su utilización un proceso complejo. Actualmente, la última versión se hizo pública en 2007, denominada como ITIL v3. En esta versión se ha realizado una actualización, agrupando los elementos principales de ITIL en 5 volúmenes, que pueden encontrarse con los siguientes títulos (en inglés original): ITIL v3 Service Strategy (SS). Estrategia del servicio. ITIL v3 Service Design (SD). Diseño del servicio. ITIL v3 Service Transition (ST). Transición del servicio. ITIL v3 Service Operation (SO). Operación del servicio. ITIL v3 Continual Service Improvement (CST). Mejoramiento continuo del servicio.
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software
40
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI
Elementos principales de ITIL v3 (Basado en Ríos, 2013).
De manera breve se describirá qué contienen ya que se refieren a los volúmenes de ITIL v3. 1. Estrategia de servicios SE (por sus siglas en inglés, Service Strategy ). Este volumen diseña el plan de acción que permitirá desarrollar una estrategia en la organización relacionada con las TI. Desarrolla varias áreas; entre ellas se incluyen las siguientes: Estrategia general, competitividad y posicionamiento de mercado. Tipos de proveedores de servicio. Gestión del servicio como un factor estratégico. Diseño organizacional y estratégico. Procesos y actividades clave. Gestión financiera. Expediente de servicios. Gestión de la demanda. Responsabilidades clave en la estrategia de servicios.
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software
41
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI 2. Diseño de servicios SD (por sus siglas en inglés, Service Desing). En este volumen se desarrollan los conceptos relativos al diseño de servicios TI, tales como: Diseño de arquitecturas. Diseño de procesos. Diseño de políticas. Diseño de documentación. Gestión de niveles de servicio. Diseño para la gestión de capacidad. Diseño para la gestión de la continuidad en los servicios TI. Gestión de proveedores. Gestión de responsabilidades clave en el diseño de servicios.
3. Transición de servicios ST (por sus siglas en inglés, Service Transition ). En este libro se definen los temas relacionados a la transición de servicios, es decir, los cambios que se han de producir en la prestación de servicios comunes (del trabajo día a día) en las empresas. Aspectos tales como: La gestión de la configuración y servicio de activos. La planificación de la transición y de apoyo. Gestión y despliegue de los servicios TI. Gestión del cambio. Gestión del conocimiento. Las responsabilidades y las funciones de las personas que participen en el cambio o transición de servicios.
4. Operaciones de servicios SO ( por sus siglas en inglés , Service Operation ). En el libro de operaciones, se exponen las mejores prácticas para conseguir ofrecer un nivel de servicio de la organización acorde a los requisitos y necesidades de los clientes, es decir el establecimiento del SLA Acuerdo de Nivel de Servicio (por sus siglas en inglés, Service Level Agreement ). Los temas incluyen: Objetivos de productividad/beneficios. Gestión de eventos. Gestión de incidentes. Gestión de activos. Servicios de help desk. Técnica y gestión de las aplicaciones. Así como las principales funciones y responsabilidades para el personal de servicios que llevan a cabo los procesos operativos.
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software
42
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI 5. Mejora continua de servicios CSI (por sus siglas en inglés, Continual Service Improvement). En este volumen se explica la necesidad de la mejora continua como fuente de desarrollo y crecimiento en el nivel de servicio de TI, tanto de los clientes internos como con los clientes externos. De acuerdo con este concepto, las entidades han de estar en constante análisis de sus procesos de negocio, y poner en marcha ciertas actuaciones una vez detectadas las necesidades con respecto a las TI, esto con el fin de responder y ajustarse a los objetivos, la estrategia, y la competitividad, se trata de estar al tanto de los cambios que se producen en el mercado y de las nuevas necesidades de este también en cuanto a las TI. Los beneficios que aporta ITIL, están enfocados hacia la mejor utilización de los recursos de la organización, definiendo claramente hacia dónde estos recursos deben ser dirigidos, de esta manera la empresa será más competitiva, ya que estará en mejor posición para hacer cambios en su infraestructura de TI. Adicionalmente, ITIL optimiza la disponibilidad, la confiabilidad y la seguridad de toda la empresa, especialmente de los servicios "de misión crítica", facilitando también el aprendizaje de experiencias previas, lo que elimina el trabajo redundante, mejora continua en la calidad de la prestación del servicio de las Tecnologías de Información. El dilema de la solución y los retos de la integración Como se ha hecho mención en la presentación de esta unidad, existen un sin número de estándares y marcos de trabajo para el gobierno de las TI. Por supuesto no se puede pensar en hacer uso de todos ellos, más bien, se debe saber analizar y seleccionar aquellos que mejor se adapten a cada organización. Se debe saber que, estos estándares pueden complementar a otro aunque no significa que todos sean compatibles entre ellos. Cada uno de ellos fue creado por personas diferentes, en tiempos distintos, en lugares distintos y con propósitos distintos. Por ello, a pesar de que pueda haber varios estándares que den solución a determinada problemática, cada uno fue creado para resolver un matiz específico de dicha problemática, con un enfoque específico y con un nivel de granularidad distinto. El gran reto se encuentra en saber que partes de cada estándar o modelo puede ser para cada organización. Es de vital importancia entonces saber elegir las mejores prácticas, los procesos y las estrategias de entre todos estos modelos y poder generar a partir de uno de ellos un modelo personalizado y adaptado totalmente para una organización en particular. Esta enorme cantidad de estándares y la necesidad de analizarlos y elegir el mejor entre ellos para el uso dentro de la empresa, plantea distintos retos que deben saber afrontarse y que se enlistan a continuación:
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software
43
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI
Integrar un estándar puede llegar a convertirse en un verdadero rompecabezas.Como ya se indicó, uno de los retos es saber elegir el más conveniente para la empresa. Evitar la sobrecarga de mejores prácticas y procedimientos. Al elegir y construir un marco de trabajo personalizado y que esté basado en diversos estándares, se debe evitar el riesgo de querer incluir más de la cuenta dentro de dicho marco de trabajo. Lograr y mantener un marco de trabajo simple y eficaz es el objetivo hacia dónde se debe dirigir todo esfuerzo. Establecer un presupuesto acertado en los costos de adopción. Se debe analizar y evaluar el costo de implantar un determinado estándar o una combinación de ellos. Si no se establece un presupuesto claro, se corre el riesgo de fracasar en la puesta en marcha de este proyecto. Evitar una adopción incompleta. De la misma manera que la falta de un presupuesto claro, puede hacer fracasar a una iniciativa de implantación de un estándar de gobierno de las TI, la falta de compromiso y apoyo de la alta gerencia puede conllevar al mismo resultado negativo. Sin una fuerza de soporte de la alta gerencia, el proyecto no tomará el valor que requiere y quedará a medio camino. Se debe lograr el compromiso de los miembros de la Junta General que brinde un apoyo permanente a estas iniciativas de implantación. Definición del tiempo requerido. Definir los tiempos en un cronograma es básico y crucial. Se debe realizar una implantación de estándares de gobierno de las TI lo más rápido posible, de tal forma que la adopción se haga en el menor tiempo procurando una adecuada institucionalización de los procesos relacionados a dichos estándares. Una buena alternativa sería la implantación por fases, sobre todo en los casos en donde los tiempos para una implantación total sean muy largos para las expectativas de la organización. Capacitación constante, educación requerida y resistencia cultural. Es común pensar y obviar la correcta capacitación y entrenamiento del personal que estará a cargo de los procesos implantados, sin embargo, esto conlleva a una resistencia al cambio y a una falta de institucionalización de las prácticas implantadas. Para eliminar este problema, la concientización y entrenamiento a los empleados y demás involucrados es vital y necesaria. Liderazgo y m o m e n t u m . Finalmente, un reto que no se puede obviar es encontrar el momento ideal para proponer e implantar determinado estándar . Es común encontrar el rechazo a estas iniciativas por parte de la alta gerencia debido al mal momento en que fueron propuestas. Se debe saber escoger el momento ideal en la que dicha propuesta tendrá la mayor acogida e impacto posible. Lógicamente esto se debe sopesar con las necesidades y prioridades de la organización.
Para finalizar, se puede decir que un buen gobierno de TI permite tener un sistema en el cual todos los involucrados, incluyendo a los miembros de la alta gerencia, empleados y responsables de departamentos de la organización tengan todo lo necesario para el División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software
44
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI proceso de toma de decisiones. Para definir lo que es el gobierno de TI, se pueden considerar varios conceptos propuestos por distintas instituciones: Para el Instituto de Gobierno de TI ITGI (por sus siglas en inglés, Information Technology Governance Institute ): “Es el proceso de administración que asegura la obtención de los beneficios esperados de la tecnología de información (TI) de manera controlada para acrecentar el éxito sostenido de una empresa a largo plazo ” (Valdés, 2013, p.55).
Para la Asociación de Auditoría y Control de Sistemas de Información ISACA (por sus siglas en inglés, Information Systems Audit and Control Association ): “la responsabilidad de los ejecutivos y del consejo de administración. Consiste en el liderazgo, las estructuras organizacionales y los procesos que aseguran que TI apoya y extiende las estrategias y los objetivos de la empresa ” (Williamson, 2014, p.21). Para la Norma Australiana para el Gobierno Corporativo ( Australian Standard for Corporate Governance ) un gobierno de TI “es un sistema por el cual el uso presente y futuro de las TI es controlado. Involucra evaluar y dirigir planes de uso de las TI que soporten a la organización, así como monitorear el uso de estos planes. Incluye además políticas y estrategias de uso de TI en la organización” (Ramin communications, 2012). De las definiciones anteriores podemos concluir que gobierno de TI es un proceso mediante el cual se busca obtener beneficios que incrementen el éxito de la organización, usando la infraestructura de TI adecuada con los planes y proyectos adecuados.
Actividad 2. Análisis de metodologías de gestión de TI El propósito de la actividad es que comparares las características y fases de las diferentes metodologías de gestión de TI, para ello, tu Facilitador(a) te hará llegar las instrucciones necesarias, una vez que cuentes con ellas, sigue estos pasos: 1. Identifica cada uno de los elementos que conforman los frameworks . 2. Ejemplifica sus elementos más importantes a considerar: clasificación, tipos, metodología, aplicación, afectación, gratuidad, dificultad en su implementación, etcétera. 3. Identifica similitudes, diferencias, y la forma en que se complementan. 4. Guarda la actividad con el nombre DPW1_U2_A2_XXYZ. 5. Envía el archivo a tu Facilitador(a) para recibir retroalimentación mediante la División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software
45
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI herramienta Base de datos . 6. Ingresa a la actividad de dos de tus compañeros y lee detenidamente. 7. Identifica sus ejemplos e integra una opinión a sus trabajos mencionando semejanzas y diferencias con tu actividad. 8. Comenta las participaciones de tus compañeros e integra tus conclusiones referentes a la actividad mencionando la forma en que las participaciones de tus compañeros enriquecieron tus propios conceptos. *No olvides consultar los criterios de evaluación de la actividad para que los consideres en el desarrollo de tu actividad.
Actividad 3. Ámbitos de aplicación de
frameworks
El propósito de esta actividad es analizar el ciclo de vida de un servicio de TI con base en un framework , para ello tu Facilitador (a) te hará llegar un planteamiento, una vez que cuentes con él, realiza los siguientes pasos: 1. Analiza un framework que esté orientado al ciclo de vida del servicio en las TI. 2. Identifica los procesos operacionales que pueden hacer uso del framework seleccionado. 3. Elabora un reporte de tu análisis.
4. Guarda tu evidencia con la nomenclatura DGTI_U2_A3_XXYZ y envíala a tu Facilitador(a) mediante la herramienta Tarea. 5. Espera la retroalimentación de tu Facilitador(a) y atiende sus comentarios. *Consulta los criterios de evaluación de la actividad para que consideres los parámetros a evaluar en esta actividad.
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software
46
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI Autoevaluación El propósito de esta actividad es realizar un análisis del avance que has tenido para comprender los diferentes frameworks vistos en la unidad 2 así como para identificar la importancia respecto a la gestión y gobierno en la TI. Para realizar la Autoevaluación, ingresa al listado de actividades en el aula.
Evidencia de aprendizaje. Aplicación de metodologías de gestión de TI Identificar las necesidades de gestión de TI en un caso de estudio y plantear una posible solución aplicando una metodología de gestión de TI. Para ello, tu facilitador (a) te hará llegar las instrucciones necesarias, una vez que cuentes con ellas, sigue estos pasos: 1. Identifica las necesidades de gestión de TI en un caso de estudio. 2. Analiza el tipo de framework más conveniente para la organización y plantea una propuesta . 3. Menciona las ventajas y beneficios que se obtendrían al implementar el framework seleccionado. 4. Menciona las implicaciones administrativas y operativas que deberían establecerse para llevar a cabo el proyecto con el framework . 5. Organiza la información obtenida en los pasos anteriores y elabora un reporte
donde expongas la información solicitada. 6. Redacta e integra tus conclusiones.
7. Guarda tu evidencia con la nomenclatura DGTI_U2_EA_XXYZ. Sustituye las XX por las dos primeras letras de tu nombre, la Y por tu primer apellido y la Z por el segundo apellido y envíala al Portafolio de evidencias . Consulta el documento EA. Escala de evaluación para que consideres los parámetros de evaluación de la evidencia de aprendizaje.
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software
47
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI Autorreflexiones Además de enviar tu trabajo de la Evidencia de aprendizaje, ingresa al foro Preguntas de Autorreflexión y consulta las preguntas que tu Facilitador(a) presente, a partir de ellas elabora tu Autorreflexión en un archivo de texto llamado DGTI_U2_ATR_XXYZ. Posteriormente envía tu archivo mediante la herramienta Autorreflexiones.
Cierre de la unidad A lo largo de esta unidad se ha visto como la información es un recurso clave para todas las empresas y desde el momento en que la información se crea hasta que es destruida, la tecnología juega un papel muy importante. La tecnología de la información está teniendo un grado de penetración tal en todos los ámbitos que se ha generalizado en las empresas y en entornos sociales, públicos y de negocios. Como resultado, hoy más que nunca, las empresas y sus ejecutivos se deben esforzar en: Mantener información de alta calidad que dé soporte a las decisiones del negocio. Generar valor al negocio con las inversiones en TI, por ejemplo, alcanzando metas estratégicas y generando beneficios al negocio a través de un uso de las TI más eficiente e innovador. Alcanzar la excelencia operativa a través de una aplicación de la tecnología fiable y eficiente. Mantener los riesgos relacionados con TI en un nivel aceptable. Optimizar el coste de los servicios y tecnologías de TI. Cumplir con las constantemente crecientes leyes, regulaciones, acuerdos contractuales y políticas aplicables.
Pero esto no puede lograrse solo con la buena intención de hacerlo, se requieren herramientas ad hoc y metodologías probadas que coadyuven en el logro de estas metas y objetivos. En el estudio de esta unidad has visto que existen no una sino muchas metodologías que pueden ayudar a tener una mejor gestión y gobierno en las TI, pero ¿Cuál es mejor?, ¿Cuál elegir?, ¿Qué tan caro y costoso puede resultar la implementación de una de estas metodologías?, esto depende de muchos factores y esto solo lo puede determinar cada organización, que como ente individual debe conocer y reconocer sus propias necesidades, así como buscar y encontrar sus oportunidades de mejora, el reto es muy grande, sin embargo, la demanda de calidad en los servicios y productos que se ofertan son cada vez más exigentes en este mundo de mercados globalizados.
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software
48
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI Empresas de éxito han reconocido que los ejecutivos deben aceptar las TI como cualquier otra parte importante de hacer negocios. La dirección, tanto en funciones de negocio como de TI, debe colaborar de modo que se incluya la TI en el enfoque del gobierno y la gestión. Además, cada vez se aprueba más legislación y se implementan regulaciones para cubrir esta necesidad y es aquí donde los marcos de referencia ( frameworks ) juegan un papel crucial para el desarrollo e implementación de buenas prácticas en la gestión y gobierno de TI.
Para saber más Para profundizar en el tema del Modelo Integrado de Capacidad y Madurez ( CMMI ) revisa el siguiente documento: CMMI/SEI (2010). CMMI® para Desarrollo, Versión1.3 . [En línea] http://www.sei.cmu.edu/library/assets/whitepapers/Spanish%20Technical%20Repo rt%20CMMI%20V%201%203.pdf
Para profundizar más sobre la metodología de COBIT puedes consultar el siguiente sitio: ISACA Information Systems Audit and Control Association (2014). COBIT 5: A Business Framework for the Governance and Management of Enterprise IT [En línea] http://www.isaca.org/COBIT
Una guía completa de PMBOK (versión inglés) la puedes consultar en el siguiente sitio: Duncan, W.R. (1996). A guide to the project management body knowledge. [En línea] http://www2.fiit.stuba.sk/~bielik/courses/msi-slov/reporty/pmbok.pdf Se recomienda utilizar traductores que se encuentran en internet para que puedas consultar obras en inglés.
Para saber más de ITIL así como otros sitios de interés sobre este framework , puedes consultar su sitio: ITIL (2014). What is ITIL®? [En línea] http://www.itil-officialsite.com/AboutITIL/WhatisITIL.aspx
En el siguiente sitio encontrarás información general sobre el uso de ITIL en la gestión de TI: Economostiasis (2014). Fundamentos de la Gestión TI ¿Qué es ITIL®? [En línea] http://itil.osiatis.es/Curso_ITIL/Gestion_Servicios_TI/fundamentos_de_la_gestion_ TI/que_es_ITIL/que_es_ITIL.php
Para conocer la metodología de Scrum puedes visitar el siguiente documento: Schwaber, K., y Sutherland, J., (2013). La Guía Definitiva de Scrum: Las Reglas del Juego. [En línea]
https://www.scrum.org/Portals/0/Documents/Scrum%20Guides/2013/Scrum-Guide-ES.pdf
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software
49
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI
Para conocer más acerca de Six Sigma puedes visitar este sitio: Seissigma.com (2013). Profundizar en los principios y procesos de Six Sigma [En línea] https://sites.google.com/site/stigestionydesarrollo/recuperacion/recuperacion-gestion/tema-2
el-control-de-gestion/asfasdfda
Es recomendable también localizar algunos videos en internet.
Fuentes de consulta
ACCID Asociación Catalana de Contabilidad y Dirección (2010). Nuevas tendencias en Management. Fundamentos y aplicaciones . Barcelona: Profit Editorial. COBIT 5. (2012). En Un marco de negocio para el Gobierno y la gestión de las TI de la empresa. Recuperado de http://www.isaca.org/COBIT/Pages/COBIT-5Enabling-Information-product-page.aspx (solo para usuarios miembro) CMMI/SEI (2010). CMMI® para Desarrollo, Versión1.3 . [En línea] http://www.sei.cmu.edu/library/assets/whitepapers/Spanish%20Technical%20Repo rt%20CMMI%20V%201%203.pdf Cruz, L. (2013). Gestión y Auditoria de T I. [En línea] http://gestionyauditoriati.com/2013/11/ De Pablos Heredero, C., López-Hermoso Agius, J.J., Martín-Romo Romero, S., Medina Salgado, S., Montero Navarro, A., Nájera Sánchez, J.J., (2006). Dirección y gestión de los sistemas de información en la empresa . Madrid. ESIC Editorial. Duncan, W.R. (1996). A guide to the project management body knowledge. [En línea] http://www2.fiit.stuba.sk/~bielik/courses/msi-slov/reporty/pmbok.pdf Economostiasis (2014). Fundamentos de la Gestión TI ¿Qué es ITIL®? [En línea] http://itil.osiatis.es/Curso_ITIL/Gestion_Servicios_TI/fundamentos_de_la_gestion_ TI/que_es_ITIL/que_es_ITIL.php Evans, R. James y Lindsay, M. William. (2005). Administración y Control de la Calidad . Sexta Edición. México. Thompson.
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software
50
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI
Figuerola, N. (2010). Procesos claves en la gestión de proyectos . [En línea] http://www.degerencia.com/articulo/procesos-claves-en-la-gestion-de-proyectos Fonseca Luna, O., (2011). Sistemas de control interno para organizaciones. Guía práctica y orientaciones para evaluar el control interno. LIMA: Instituto de investigaciones en Accountability y Control-IICO. Hamel, G. y Prahalad, C.K. (1999). Compitiendo por el futuro: estrategia crucial para crear los mercados del mañana . Barcelona, Ariel Sociedad Económica. Harke, W., (2010). Domótica para viviendas y edificios. Barcelona: Marcombo
ISACA Information Systems Audit and Control Association (2014). COBIT 5: A Business Framework for the Governance and Management of Enterprise IT [En línea] http://www.isaca.org/COBIT
ITIL (2014). What is ITIL®? [En línea] http://www.itilofficialsite.com/AboutITIL/WhatisITIL.aspx ITSMF Internacional (2008). Fundamentos de gestión de servicios de TI basados en ITIL. Zaltbommel: Van Haren Publishing. Kenneth C. Laudon, Jane P. Laudon. (2004). Sistemas de Información Gerencial: Administración de la Empresa Digital. México. Pearson Educación. Pérez Escobar, C.J., (2013). Qué es CMMI. [En Línea] http://asprotech.blogspot.mx/2013/10/que-es-cmmi.html Pérez, M. María (2011). Metodología SEIS SIGMA a través de Excel. México. Alfaomega. PMBOK 5ta. Edición. (2013). En Guía de los Fundamentos para la Dirección de Proyectos (Guía del PMBOK®) . [En línea] https://drm.pmi.org/Default.aspx?doc=PMBOK_Guide5th_Spanish.pdf&r=http://ww w.pmi.org/PMBOK-Guide-and-Standards/Standards-Library-of-PMI-GlobalStandards-Projects.aspx Ramin communications (2012). AS8015-2005-Australian Standard for Corporate Governance of Information and Communication Technology (ICT) . [En línea] http://www.ramin.com.au/itgovernance/as8015.html
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software
51
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI
Ramírez, B. Pía. (2006). Metodología ITIL. [En línea] www.cybertesis.uchile.cl/tesis/uchile/2006/donoso_f/sources/donoso_f.pdf Ríos Huércano, S., (2013). Manual de ITIL v3. Sevilla: Biable Management. [En
línea] http://www.youblisher.com/p/848437-Manual-integro-itil-v3/
Schwaber, K.,Victor Sutherland. J.V., (2012). Software in 30 Days: How Agile Managers Beat the Odds, Delight Their Customers, And Leave Competitors In the Dust. Hoboken, New Jersey: John Wiley & Sons, Inc. Seissigma.com (2013). Profundizar en los principios y procesos de Six Sigma [En línea] https://sites.google.com/site/stigestionydesarrollo/recuperacion/recuperaciongestion/tema-2-el-control-de-gestion/asfasdfda Van Bon, J., De Jong, A., Kolthof, A., Pieper, M., Tjassing, R., Van Der Veen, A., Verheijen,T., (2008). Transición del Servicio basada en ITIL® V3 – Guía de Gestión. Zaltbommel: Van Haren Pub. Valdés Castro, E., (2013). Cambio organizacional y evolución de los principios de gobernabilidad de las tecnologías de la información. Cali Colombia: Universidad de Santiago de Cali. Ingenium, 7(16), p. 51-66. Williamson, S., (2014). Desarrollo de un marco de gobierno para la organización de soporte mundial en GlaxoSmithKline, utilizando COBIT. Revista COBIT FOCUS Vol 1.ISACA.
Fuente de imágenes:
Almunia, P. (2011). IEDGE Estándares para la gestión de TI En línea http://blog.iedge.eu/wp-content/uploads/2011/09/IEDGE-SITI-11.jpg Compliancy (2012). Enterprise Risk Management (ERM) . [En línea] http://www.compliancysoftware.com/solutions_enterprise_risk_management.html Cruz Orellana, R.E., Jaimes López, R.A., Araúz Pineda, J.A., (2008). Estudio de caso: proceso de medición en proyectos de TI . San Salvador: Universidad Don Bosco. Cynertia Consulting (2013). Auditoría i mejora de procesos TI: CMMi e ITIL. [En línea]
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software
52