Universidad Latinoamericana de Ciencia y Tecnología Escuela de Ingeniería Informática 1C2018-160010G1 Tecnologías de Información
Investigación sobre ITIL, COBIT y TOGAF
Maximiliano Centeno Romero Javier Diaz Muñoz Kenneth Guillén Guerrero Enzo Marchena Morales
I Cuatrimestre 2018
Universidad Latinoamericana de Ciencia y Tecnología Escuela de Ingeniería Informática 1C2018-160010G1 Tecnologías de Información
Indice Introducción ........................................................................................................ 3 Propósitos y objetivos de cada metodología ...................................................... 4 ITIL .................................................................................................................. 4 Propósitos .................................................................................................... 4 Objetivos ...................................................................................................... 6 COBIT ............................................................................................................. 7 Propósitos .................................................................................................... 7 Objetivos ...................................................................................................... 7 TOGAF ............................................................................................................ 8 Propósitos .................................................................................................... 8 Objetivos ...................................................................................................... 8 Contenido de las metodologías .......................................................................... 9 ITIL .................................................................................................................. 9 COBIT ........................................................................................................... 14 Documento TOGAF ...................................................................................... 23 Análisis de valor ......................... ............ .......................... .......................... .......................... .......................... .......................... .................. ..... 29 TOGAF .......................................................................................................... 29 Ventajas ..................................................................................................... 30 Desventajas ............................................................................................... 30 COBIT ........................................................................................................... 31 Ventajas ..................................................................................................... 31 Desventajas ............................................................................................... 31 ITIL ................................................................................................................ 29 Ventajas ........................................................Error! Bookmark not defined. Desventajas ..................................................Error! Bookmark not defined. Consideraciones de uso si se hace uso combinado de estas. ...................... ............. ......... 32 Conclusiones .................................................................................................... 33 Bibliografía ....................................................................................................... 34
I Cuatrimestre 2018
Universidad Latinoamericana de Ciencia y Tecnología Escuela de Ingeniería Informática 1C2018-160010G1 Tecnologías de Información
Introducción La creciente demanda de tecnologías de información en empresas de cualquier área hace necesario dejar de lado el pensamiento de que TI es solo un área que provee servicios y que esta aislado de la empresa, tecnologías de información ahora es el encargado del manejo de los datos de la empresa y sabemos que esto es uno de los recursos más valiosos de la misma, al incluir esta área proactivamente en los objetivos de la empresa es posible maximizar su utilidad, pero el cambio no solo debe ser de pensamiento y no es necesario que las empresas por si solas lleguen a conclusiones por prueba y error de que será lo mejor para mejorar sus procesos, arquitectura o gobernanza de datos, ya existen marcos de referencia que permiten a las empresas saber cómo realizar cambios o incluir nuevos procesos que los ayuden a tener más y mejores beneficios. En esta investigación veremos cómo metodologías como lo son ITIL, COBIT y TOGAF ayudan a las empresas gracias a los años de experiencia y mejores prácticas que aportan cada una para maximizar utilidades y hacer procesos verdaderamente efectivos que vayan alineados a los objetivos de la compañía.
I Cuatrimestre 2018
Universidad Latinoamericana de Ciencia y Tecnología Escuela de Ingeniería Informática 1C2018-160010G1 Tecnologías de Información
Propósitos y objetivos de cada metodología ITIL Propósitos ITIL es el enfoque más utilizado para la gestión de servicios de TI en el mundo. Proporciona un marco práctico para la planificación, el diseño, la entrega, el soporte y la mejora de los servicios de TI. ITIL defiende que los servicios de TI deben estar alineados con las necesidades del negocio y respaldar los procesos empresariales centrales. Proporciona orientación a las organizaciones sobre cómo usar TI como una herramienta para facilitar el cambio, la transformación y el crecimiento empresarial. Dentro de los principales propósitos de ITIL esta: Alineación de la división de Tecnologías de la Información con el resto del negocio:
Desde el inicio de los tiempos la razón de TI siempre ha sido apoyar a las demás áreas de negocio proporcionándoles herramientas para que su trabajo sea más eficiente y puedan enfocarse realmente en los ej es estratégicos del negocio. ITIL brinda una serie de buenas prácticas para alinear las estrategias y procesos de TI de acuerdo a las demás áreas del negocio garantizando una sinergia que permita cumplir el papel fundamental del TI en las organizaciones como lo es el proporcionar herramientas para mejorar la productividad y el control del negocio. Servicio:
Un medio para entregar valor a los clientes son los servicios, permitiendo dar a los clientes de forma más fácil y sencilla lo resultados que ellos quieren lograr evitando que los mismos tengan que asumir riesgos y costes en relación con los medios para conseguir dichos resultados. Al final el objetivo de toda organización son los resultados y en ITIL no es diferente y que esto permitirá que el negocio alcance las metas que se han propuesto, Al final el resultado es por lo que los clientes pagan, no por el qué ni por el cómo pueden alcanzar estos resultados. Las utilidades y las garantías de un proceso o producto es lo que un servicio siempre debe proporcionar. Por ejemplo, el servicio de activación de una línea celular debe siempre garantizar que el mismo se cumpla con los resultados esperados, en este caso la activación de un servicio celular para un cliente, en tiempo y forma sin que al cliente deba importarle como lo hizo y que hizo el sistema para ejecutar dicha acción.
I Cuatrimestre 2018
Universidad Latinoamericana de Ciencia y Tecnología Escuela de Ingeniería Informática 1C2018-160010G1 Tecnologías de Información La gestión de servicios en ITIL corresponden al final a un cúmulo de capacidades a nivel de la organización que provee un medio eficiente para darle valor a los clientes a través de los servicios. Roles, funciones y procesos.
La organización de las distintas compañías la mayoría de las veces se pueden segregar en estos tres ejes. Una función es: unidad especializada en la realización de una cierta actividad y es la responsable de su resultado. La función engloba tanto al equipo de personas que la compone como a los medios que el equipo utiliza para llevarla a cabo. (ServiceTonic, 2018) La especialización al final se convierte en la razón de ser de una función o del concepto de función como tal. Sin embargo, esta especialización en las funciones puede llegar a ser un verdadero problema si dentro de una organización las funciones no trabajan de forma coordinada y siguiendo un mismo lineamiento en procura de cumplir un mismo objetivo. Con el objetivo de mitigar este problema es donde nace el concepto de procesos, los cuales ayudan en la mejora de la coordinación y el control de las diversas funciones que existen en una organización. Un proceso se define como: Un conjunto de actividades interrelacionadas orientadas a cumplir un objetivo específico. (IT Governance, 2011) Dentro de las características que se encuentran en un proceso tenemos (IT Governance, 2011):
Tienen unas entradas, unas salidas y unos resultados específicos.
Se inician como respuesta a un evento.
Son medibles.
Tienen un receptor del resultado del proceso.
Un rol es un conjunto de responsabilidades, actividades y autorizaciones asignadas a una persona o un equipo. En ITIL se definen una serie de roles para cada proceso con la finalidad de garantizar que se realizan todas las tareas necesarias dentro del proceso. Una persona puede tener varios roles asignados. Ciclo de vida
Dentro del marco de referencia y buenas prácticas de ITIL la gestión de servicios es enmarcada dentro de lo que se conoce como un Ciclo de vida. ITIL define un ciclo de vida para la Gestión de Servicios que nos permite considerar los servicios de una forma global: justificación, diseño, construcción, pruebas, despliegue, mejora y retirada. I Cuatrimestre 2018
Universidad Latinoamericana de Ciencia y Tecnología Escuela de Ingeniería Informática 1C2018-160010G1 Tecnologías de Información Objetivos ITIL contribuye con valor a la organización alineando los objetivos de IT con los objetivos del negocio. Utilizando los servicios de ITIL se puede mejorar la calidad, aumentar la disponibilidad, reducir los costos gradualmente y tener una mejor justificación de costo-beneficio para las inversiones de TI. Mejorar la efectividad para poder satisfacer los requerimientos de calidad, incrementar la flexibilidad y adaptabilidad. (Adopt & Adapt). ITIL ayuda a las organizaciones a:
Reducir costos
Incrementar la calidad y decrementar el riesgo
Mejorar la toma de decisiones
Incrementar la productividad
ITIL provee una clara y efectiva comunicación
ITIL adopta una aproximación practica a la administración de servicios que ya se encuentran en funcionamiento. Esto último significa que se adapta a un framework común de prácticas que une todas las áreas de provisión de servicios hacia un único objetivo, entregar un servicio de valor al negocio. La siguiente lista define las características claves en las que ITIL contribuye al éxito de forma global en el negocio: Las prácticas de administración de servicios no atadas a ningún proveedor son aplicables a cualquier organización de TI, esto debido a que no son basadas en ninguna plataforma tecnológica en particular, sino que se abstraen de esto creando un framework totalmente adaptable a las distintas necesidades de cada industria. ITIL es propiedad del gobierno del Reino Unido, y no está atado a ninguna propiedad comercial práctica o solución. ITIL ofrece prácticas robustas, maduras y comprobadas que tienen aplicabilidad a todos los tipos de organización de servicios. Continúa siendo útil y relevante en los sectores tanto públicos como privados, proveedores de servicio internos y externos, empresas grandes, medianas o pequeñas, así como en cualquier ambiente técnico. Las mejores prácticas de ITIL representan las experiencias de aprendizaje y arduo liderazgo de los mejores proveedores de servicios de TI del mundo. Evolución continua: ITIL es exitoso debido que describe prácticas que habilitan a las organizaciones a entregar beneficios, tener mejor retorno de inversión y un éxito sostenido. I Cuatrimestre 2018
Universidad Latinoamericana de Ciencia y Tecnología Escuela de Ingeniería Informática 1C2018-160010G1 Tecnologías de Información
COBIT Propósitos La palabra COBIT viene de las siglas en ingles “ Control Objectives for Information and Related Technology ”.
Es un marco de referencia para la administración de tecnologías de información desarrollado por ISACA la cual tiene como objetivo principal es ayudar a las empresas a desarrollar objetivos de negocio que estén asociados a objetivos de tecnologías de información. COBIT provee herramientas para obtener métricas y madurez de estos objetivos. Nace en 1996 como una lista de objetivos de control de TI para ayudar a la comunidad de auditores a adaptarse a los crecientes ambientes de tecnologías de información. COBIT 2 nace en 1998 para expandir este marco de referencia y que sea utilizado no solo por auditores. COBIT 3 surge en el año 2000 como una actualización que aplica las técnicas de administración de tecnologías de información y gobernanza de información que están en la versión actual. COBIT 4 nace en el año 2005 como una actualización que incluye más información acerca de la gobernanza de información y tecnologías de comunicación. COBIT 5 es la versión actual y fue desarrollado para abordar el desarrollo de empresas de tecnologías de información, esta actualización incluye más información de manejo de riesgos y gobernanza de información. Esta versión hace más sencillo utilizar COBIT con otros marcos de referencia y que sirva para unificar procesos a través de toda la compañía. Objetivos Busca mantener la informacion de calidad que facilite a las empresas la toma de las decisiones, de manera que las inversiones hechas por las áreas de tecnologías de información generen un valor comercial atrás vez de los objetivos estratégicos y de las propuestas de mejora para lograr una excelencia operativa, siendo fiables y eficientes para el negocio.
I Cuatrimestre 2018
Universidad Latinoamericana de Ciencia y Tecnología Escuela de Ingeniería Informática 1C2018-160010G1 Tecnologías de Información
TOGAF Propósitos La palabra TOGAF viene de las siglas en ingles de “The Open Group Architecture Framework”.
Es una metodología y un marco de referencia genérico empresarial para estandarizar arquitecturas en una organización que satisfagan diferentes necesidades comerciales, proporcionando un enfoque para el diseño, la planificación, la implementación y administración empresarial principalmente en el ámbito de las tecnologías de información (TI). Cabe destacar que TOGAF No es una arquitectura, es un marco de referencia. Su desarrollo inicial se da en el año 1995 por el consorcio de la indus tria “The Open Group”, el cual busca permitir el logro de objetivos comerciales mediante el desarrollo de estándares y certificaciones de tecnología de carácter abierto. Posee más de 580 asociados donde incluyen una amplia gama de compradores y proveedores de TI, algunos de ellos son Fujitsu, Oracle, HPE, Orbus Software, IBM, Huawei, Philips, Capgemini, así como también agencias gubernamentales como el Departamento de Defensa de los EE. UU., La NASA, entre otros. The Open Group además ofrece múltiples servicios, que incluyen estrategia, administración, innovación e investigación, estándares, certificación y desarrollo de pruebas. The Open Group ha publicado 13 versiones de TOGAF, siendo la 9.1 la última versión, la cual fue lanzada el 1ero de Diciembre del año 2011. Objetivos Busca ser guía para las empresas en el proceso de crear una arquitectura. Al ser escalable, puede ser utilizado por organizaciones gubernamentales, grandes empresas e incluso pymes. TOGAF busca apoyar todos los niveles, desde la arquitectura de negocios hasta la arquitectura de datos y tecnológica.
I Cuatrimestre 2018
Universidad Latinoamericana de Ciencia y Tecnología Escuela de Ingeniería Informática 1C2018-160010G1 Tecnologías de Información
Contenido de las metodologías ITIL ITIL (Information Technology Infrastructure Library) se ha convertido en el estándar de facto en la gestión de servicios de TI. ITIL ayuda a las organizaciones de todas las industrias a ofrecer sus servicios de una manera económica y orientada a la calidad. La versión más reciente del marco, publicada en 2011, es solo una actualización progresiva que refina aún más un conjunto existente de mejores prácticas de los servicios de TI. Conceptos básicos y terminología de IT service Management
Servicios: es un medio para entregar valor a los clientes sin requerir que el cliente tenga costos y riesgos específicos. Gestión de servicios: es un conjunto de capacidades especializadas para ofrecer valor a los clientes en forma de servicios. Activos de servicio: los activos de servicio o los recursos se refieren a los "recursos" y las "capacidades" que un proveedor de servicios debe asignar para ofrecer un servicio. Valor, utilidad y garantía: el valor de un servicio consta de dos componentes: utilidad y garantía. Los servicios deben ofrecer utilidad y garantía para tener valor. La utilidad, también llamada 'aptitud para el propósito', se refiere a la capacidad del servicio para eliminar restricciones o aumentar el rendimiento del cliente. La garantía, también denominada 'aptitud para el uso', es la capacidad del servicio para operar de manera confiable. Procesos: los procesos son conjuntos estructurados de actividades diseñadas para lograr un objetivo específico. Las cuatro características básicas de los procesos son: o Transforman las entradas en productos Ofrecen resultados a un cliente o parte interesada específica o Son medibles o Se desencadenan por eventos específicos o Funciones: las funciones son subconjuntos autónomos de una organización destinada a realizar tareas específicas. Por lo general, toman la forma de un equipo o grupo de personas y las herramientas que utilizan. Roles: Roles son colecciones definidas de responsabilidades y privilegios específicos. Las funciones pueden ser realizadas por individuos o equipos. Recursos: los recursos son las materias primas que contribuyen a un servicio, como dinero, equipo, tiempo, personal, etc. Capacidades: las capacidades son las habilidades o habilidades especializadas que una organización aplica a los recursos para crear valor.
I Cuatrimestre 2018
Universidad Latinoamericana de Ciencia y Tecnología Escuela de Ingeniería Informática 1C2018-160010G1 Tecnologías de Información Ciclo de Vida ITIL para servicios IT El marco completo de ITIL se divide en cinco amplios componentes / categorías:
ITIL Service Strategy ITIL Service Design ITIL Service Transition ITIL Service Operation ITIL Continual Service Improvement
Ilustración 1
I Cuatrimestre 2018
Universidad Latinoamericana de Ciencia y Tecnología Escuela de Ingeniería Informática 1C2018-160010G1 Tecnologías de Información Conceptos clave de ITIL: procesos, funciones
Los cinco componentes generales del ciclo de vida del servicio ITIL cubren otras subcategorías, incluida la gestión de la demanda, la gestión de la capacidad, la gestión de versiones, la gestión de incidentes, la gestión de eventos, etc. Estos son aspectos que deben cubrir todas las áreas de ITSM (IT Service Management). Cada una de las subcategorías de los cinco componentes del marco ITIL puede etiquetarse como un 'Proceso' o como una 'Función'. Aquí hay un diagrama que explica mejor las subcategorías de los cinco componentes más amplios, clasificándolos como un proceso o como una función.
Ilustración 2
I Cuatrimestre 2018
Universidad Latinoamericana de Ciencia y Tecnología Escuela de Ingeniería Informática 1C2018-160010G1 Tecnologías de Información Service Design
La fase del ciclo de vida de service design se trata del diseño de los servicios y de todos los elementos de apoyo para la introducción en el entorno en vivo. Las 'Cuatro P’s del Service Design' representan áreas que deben tenerse en
cuenta al diseñar un servicio. 1. Personas: recursos humanos y estructuras organizativas necesarias para respaldar el servicio 2. Procesos: procesos de administración de servicios necesarios para respaldar el servicio 3. Productos - Tecnología y otra infraestructura requerida para respaldar el servicio 4. Socios (Partners): terceros que ofrecen soporte adicional requerido para respaldar el servicio Componentes del Service Design:
Service Catalog Management Service Level Management Operational Level Agreements Availability Management Capacity Management Service Continuity Management IT Security Management Supplier Management
Service Transition
El objetivo del Service Transition es construir y desplegar servicios de TI asegurándose también de que los cambios en los y los pasos a producción se lleven a cabo de forma coordinada. En esta fase del ciclo de vida, el diseño se construye, prueba y traslada a producción para permitir que el cliente logre el objetivo deseado. Esta fase aborda el Change Management: controlar los activos y elementos de configuración (los componentes subyacentes, como hardware, software, etc.) asociados con los sistemas nuevos y modificados, validación de servicios y pruebas y planificación de transición para garantizar que los usuarios, el personal de soporte y el entorno de producción han sido preparados para el lanzamiento del nuevo servicio. I Cuatrimestre 2018
Universidad Latinoamericana de Ciencia y Tecnología Escuela de Ingeniería Informática 1C2018-160010G1 Tecnologías de Información Componentes del Service Transition:
Change Management Change Evaluation Project Management (Transición, planeación y soporte) Application Development Release and Deployment Management Service Validation and testing Service Asset and configuration Management Knowledge Management
Continual Service Improvement (CSI)
El objetivo del Continual Service Improvement es utilizar métodos de gestión de la calidad para aprender de los éxitos y fracasos del pasado. El proceso de mejora continua del servicio tiene como objetivo mejorar continuamente la eficacia y la eficiencia de los procesos y servicios de TI en línea con el concepto de mejora continua adoptado en ISO 2000. CSI ofrece un mecanismo para que las organizaciones de TI midan y mejoren los niveles de servicio, la tecnología, la eficiencia y la eficacia de los procesos utilizados en la gestión general de los servicios. Componentes de Continual Service Improvement
Process Evaluation CSI Initiatives Monitoring of CSI Initiatives
I Cuatrimestre 2018
Universidad Latinoamericana de Ciencia y Tecnología Escuela de Ingeniería Informática 1C2018-160010G1 Tecnologías de Información
COBIT Los principios de COBIT 5 son hechos para que puedan ser utilizados sin importar el tamaño de la empresa y de qué tipo de servicios brinde ya sean comerciales, sector público o bien sin fines de lucro. Los 5 principios de COBIT 5 buscan ser un marco efectivo de Administración y Gobierno que le permitan a la organización optimizar la inversión en tecnología.
1. Satisfacer las necesidades de las partes interesadas
5. Separar el Gobierno de la Administración
2. Cubrir la Organización de b
Principios de COBIT 5
4. Habilitar un enfoque holistico
3. Aplicar un solo marco integrado
Principio 1: Satisfacer las necesidades de las partes interesadas.
En las organizaciones existes muchas áreas interesadas y crear valor puede generar conflictos, con el Gobierno se busca que todas las diferentes áreas interesadas negocien y dividan para compartir los beneficios, para esto se deberá evaluar el riesgo, así como los beneficios entre las diferentes partes a la hora de tomar de decisiones. Estas necesidades deben ser transformadas en estrategias funcionales para cada organización, para esto COBIT 5 propone las metas en cascada para traducir estas necesidades en objetivos específicos y accionables para los objetivos de TI y las metas habilitadoras.
I Cuatrimestre 2018
Universidad Latinoamericana de Ciencia y Tecnología Escuela de Ingeniería Informática 1C2018-160010G1 Tecnologías de Información
Impulsadores de las Partes Interesadas (Medio Ambiente, Evolución Tecnológica, …) Influencian
Necesidades de las Partes Interesadas Realización de Beneficios
Optimización de Ries os
Optimización de Recursos
Metas de la Organización
Pasan
Metas Relacionadas con TI
Pasan
Metas Habilitadoras
Entre los beneficios de este esquema de metas en cascada propuesto por COBIT, permite la definición de prioridades para robustecer el gobierno de TI con base en las metas estratégicas de la organización. Identifica y comunica la importancia de los habilitadores para lograr estas metas, hace tangibles y relevantes los niveles de responsabilidad.
I Cuatrimestre 2018
Universidad Latinoamericana de Ciencia y Tecnología Escuela de Ingeniería Informática 1C2018-160010G1 Tecnologías de Información Principio 2: Cubrir la compañía de forma integral.
La perspectiva que busca COBIT para el Gobierno de TI y la gestión de TI es de un enfoque global, de un modo que cubra las necesidades corporativas de TI esto aplicado a una perspectiva basada en sus 7 habilitadores. Busca cubrir los procesos, así como las funciones dentro de la organización, trata las Tecnologías de Información y relacionadas como cualquier activo manejado dentro de la organización.
Principio 3: Aplicar un marco integrado.
COBIT 5 trabaja en la misma línea con los macros y normas importantes usado por las organizaciones:
Corporativo: COSO, COSO ERM, ISO/IEC 9000, ISO/IEC 31000 Relacionado con T:ISO/IEC 38500, ITIL, ISO/IEC 27000, TOGAF, PMBOOK/PRINCE2, CMMI
Esto permite que COBIT 5 se utilizado como integrador macro en el gobierno y administración de las organizaciones. COBIT facilitara al usuario por medio del mapeo de las prácticas y actividades contra los macros y normas de terceros. Principio 4: Habilitar un enfoque holístico.
Estos Habilitadores de los que COBIT 5 habla son factores que influyen sobre si algo funcionara, impulsado por las metas en cascada, esto quiere decir que las metas estratégicas que tienen relación con TI definen las metas de los habilitadores. El Marco de COBIT lo define en 7 categorías
I Cuatrimestre 2018
Universidad Latinoamericana de Ciencia y Tecnología Escuela de Ingeniería Informática 1C2018-160010G1 Tecnologías de Información
Procesos: aquí se describen las prácticas y actividades para lograr las metas además de producir resultados que vayan de la mano con los objetivos de la empresa. Estructuras Organizacionales: son los puntos claves en una organización cuando se van a tomar las decisiones. Cultura, Ética y Comportamiento: es todo lo relacionado a las personas, así como la misma Organización. Principios, Políticas y Marcos: son los lineamientos que rigen el comportamiento deseado para una correcta administración. Información: es la compilación de la toda la información genera en la organización, esto es de suma relevación para mantener en marcha y en línea a la organización. Servicios, Infraestructura y Aplicaciones: son todos los servicios de aplicaciones e infraestructura proporcionados por Tecnologías de Información a la organización. Personas, Habilidades y Competencias: relaciona todo lo que tiene que ver con el personal para completar de forma exitosa todas las tareas asignadas.
I Cuatrimestre 2018
Universidad Latinoamericana de Ciencia y Tecnología Escuela de Ingeniería Informática 1C2018-160010G1 Tecnologías de Información Principio 5: Separar el Gobierno de la Administración.
El marco de COBIT 5 define de manera clara el ámbito tanto del Gobierno como de la Gestión de TI. El Gobierno asegura que se evalúen todo lo relacionado a las partes interesadas, por ejemplo, las condiciones y opciones donde se establezcan los objetivos a lograr por medio de directrices y metas. La Gestión de TI por medio de la planificación, construcción, ejecución y el monitoreo de las actividades respecto a las directrices, busca lograr los objetivos de la Compañía.
Implementación
Cada vez son más las empresas que adoptan COBIT ya que muchos han visto las ventajas que trae sin embargo su implementación lleva un esfuerzo grande ya que requiere que las compañías evalúen y reconsideren su gobernanza, así como también sus habilitadores de gestión como lo son las políticas, procesos, estructuras y como estos habilitadores ayudan y soportan sus objetivos como empresa. Según Chandana(2017) existen siete fases en una implementación de COBIT para asegurar el éxito en la misma, estas fases son preguntas que debemos contestar a nivel empresarial. 1. ¿Cuáles son los impulsores de cambio? Primeramente, es necesario aceptar que hay una necesidad de cambio, en esta fase se identifican los puntos donde la empresa está fallando lo cual impulsa el deseo de cambio y facilitará la implementación.
I Cuatrimestre 2018
Universidad Latinoamericana de Ciencia y Tecnología Escuela de Ingeniería Informática 1C2018-160010G1 Tecnologías de Información 2. ¿Qué somos en este momento? En esta fase se define el alcance de la implementación utilizando el mapeo de COBIT de objetivos empresariales con los objetivos de TI y sus procesos relacionados. 3. ¿Qué queremos ser? En esta fase se define el objetivo de mejora y se identifican vacíos y posibles soluciones utilizando COBIT como guía. 4. ¿Qué necesitamos hacer? Se planean soluciones a través de la definición de proyectos respaldados por casos de negocio, así como también el plan de cambio para la implementación. 5. ¿Cómo llegamos al destino? Las soluciones previamente propuestas se implementan en el día a día. Se pueden definir medidas mediante la utilización de objetivos y métricas de COBIT para asegurar que el negocio este alineado y se mantenga así. 6. ¿Llegamos al destino? Esta fase se enfoca en la operación de los nuevos o mejorados habilitadores y el monitoreo para asegurar que se cumplan las metas y por ende obtener los beneficios esperados. 7. ¿Cómo mantenemos el impulso? Esta es una fase de revisión donde se expone si la iniciativa fue un éxito y se refuerza el pensamiento de que como empresa es necesario el mejoramiento continuo de procesos.
Implementación de gobernanza de datos
La cantidad y complejidad de datos que son manejados en una empresa hace que su gestión sea difícil si no es manejada de una manera correcta. Teniendo en cuenta que los datos son un recurso sumamente importante utilizar las mejores prácticas es fundamental para el correcto funcionamiento de la empresa. COBIT provee definiciones, mejores prácticas y modelado para que las empresas puedan lidiar de una manera correcta con sus datos. Gracias a la gobernanza de datos es posible que las necesidades y condiciones de las partes involucradas sean evaluadas para obtener objetivos empresariales balanceados y bajo acuerdo mutuo a través de la adquisición o manejo de datos. Es posible determinar una dirección para el manejo de datos a través de prioridades y toma de decisiones. El desempeño y cumplimiento de los recursos de datos de la empresa son monitoreados y evaluados con forme a la dirección y objetivos establecidos. La idea principal de la gobernanza de datos es poder dar dirección, requerimientos y control sobre los datos de la empresa para que los empleados puedan utilizarlos y confiar en ellos, sin embargo, también se involucra en las I Cuatrimestre 2018
Universidad Latinoamericana de Ciencia y Tecnología Escuela de Ingeniería Informática 1C2018-160010G1 Tecnologías de Información operaciones tecnológicas relacionadas con la integridad, disponibilidad y confidencialidad de la información. La complejidad de los controles y herramientas aumenta con respecto al tamaño de la empresa o al tamaño de la información que manejen y es por esto que implementar una gobernanza de datos apegada a prácticas que ya han sido probadas y verificadas por muchas empresas teniendo resultados positivos es fundamental para llevar un adecuado manejo del recurso más importante de la empresa. Implementar una estructura de gobernanza de datos requiere que primero se identifiquen e implementen varios habilitadores. Se deben conocer y entender las necesidades de las partes involucradas, así como también definir los objetivos de calidad. Criterios de calidad de la información: Intrínsecos: La medida en que los valores de los datos están en conformidad
con el valor real.
Exactitud
Objetividad
Credibilidad
I Cuatrimestre 2018
Reputación
Universidad Latinoamericana de Ciencia y Tecnología Escuela de Ingeniería Informática 1C2018-160010G1 Tecnologías de Información Contextuales: Medida en que la información presentada al usuario está clara y
es aplicable en contexto con lo que él busca y necesita.
Información
Completa
Cantidad apropiada
Actual
Representad a concisament e
Representa da consistente mente
Facilmente interpretad a
Facilmente manipulable
Comprensibl e
Relevante
Seguridad y acceso: Medida en la que la información está disponible o es
obtenible
Disponible
I Cuatrimestre 2018
Acceso Restringido apropiadamente
Universidad Latinoamericana de Ciencia y Tecnología Escuela de Ingeniería Informática 1C2018-160010G1 Tecnologías de Información COBIT en conjunto con ITIL
Estas metodologías trabajan muy bien juntas COBIT provee las capacidades de gobernanza para los procesos de ITIL, si bien ITIL provee mejores mediciones de desempeño e información organizacional estas no llegan al nivel de negocio de COBIT y también se da en el caso contrario, COBIT tiene un espectro muy amplio de lo que cubre mientras ITIL es más específico por lo cual usar ambas mitologías resulta muy beneficioso. Cada proceso de COBIT tiene su propio modelo de madurez el cual muestra donde se encuentra y hacia a donde va lo cual puede ayudar a ITIL quien carece de modelos de madurez tan completos como los de COBIT.
Diferencias:
Se dice que COBIT provee el ¿Por qué? e ITIL el cómo. COBIT tiene un espectro más amplio de cubrimiento. ITIL puede ser visto como la manera de manejar los servicios de TI a través de su ciclo de vida y COBIT como gobernar la empresa de TI para generar la máxima creación de valor de parte de la empresa optimizando y minimizando los riesgos. Como podemos observar estas diferencias no necesariamente hacen que uno sea mejor que el otro, simplemente cubren áreas diferentes gracias a lo cual es posible utilizarlos en conjunto y obtener lo mejor de ambos.
I Cuatrimestre 2018
Universidad Latinoamericana de Ciencia y Tecnología Escuela de Ingeniería Informática 1C2018-160010G1 Tecnologías de Información
Documento TOGAF La totalidad del documento Framework de TOGAF comprende 7 secciones, las cuales son las mostradas en la siguiente tabla: Parte I
Introducción
Parte II
Método desarrollo arquitectura Lineamientos y técnicas de ADM Framework del contenido de la arquitectura Continuum Empresarial y Herramientas Modelos de referencia TOGAF
Parte III Parte IV Parte V Parte VI
Parte VII
Introducción de alto nivel a los conceptos clave de arquitectura empresarial de Describe el Método de Desarrollo de Arquitectura Empresarial de (ADM) Especifica pautas y técnicas para poner en práctica el uso de TOGAF ADM Incluye un meta-modelo estructurado que emplea uso de bloques de arquitectura reutilizables y una descripción general de los resultados de la arquitectura típica. Analiza herramientas apropiadas para categorizar y almacenar los resultados de la actividad de arquitectura dentro de una organización.
Proporciona una selección de modelos de arquitecturas de referencia, que incluye la arquitectura de la fundación TOGAF y el modelo de referencia de infraestructura de información integrada (III-RM) Framework de Se detallan aspectos a tener en la organización, procesos, Capacidad de habilidades, roles y las responsabilidades necesarias para Arquitectura establecer y operar una función de arquitectura dentro de una empresa.
En esta investigación no se abracará la totalidad del marco de referencia TOGAF, sino que se guía a manera de resumen de forma general algunas secciones que son el núcleo del funcionamiento de TOGAF.
I Cuatrimestre 2018
Universidad Latinoamericana de Ciencia y Tecnología Escuela de Ingeniería Informática 1C2018-160010G1 Tecnologías de Información Dominios de Arquitecturas TOGAF
Arquitectura Negocio: Define la estrategia de negocio, gobernanza y
organización de procesos claves del negocio. Arquitectura Datos: Estructura de una organización de forma física y lógica de
sus datos, así como su administración. Arquitectura Aplicaciones: Define planes para estructurar los proyectos que se
implementarán para soportar la misión de la organización. Arquitectura TI: Capacidad de software y hardware que son requeridos para
que el negocio prospere.
Método para el desarrollo de la arquitectura (architectural development method, ADM)
ADM (Architecture Development Method) es el núcleo de TOGAF que describe un método repetitivo para desarrollar y administrar el ciclo de vida de la arquitectura empresarial. Se compone de una serie de 8 fases bien marcadas que se emplean dentro de un ciclo continúo e iterativo que busca la mejora continua, esto permite a las empresas proceder de manera controlada en el desarrollo de una infraestructura adecuada para su arquitectura (negocio, aplicaciones, datos, tecnología) , respondiendo a sus metas y necesidades. El método emplea un punto central de Gestión de requerimientos el cual posee líneas bidireccionales hacia cada una de las fases de ADM, esto representa cómo los requisitos impulsan la creación de la arquitectura y cómo se crea la arquitectura para satisfacer los requisitos.
I Cuatrimestre 2018
Universidad Latinoamericana de Ciencia y Tecnología Escuela de Ingeniería Informática 1C2018-160010G1 Tecnologías de Información
Fase A – Visión de la Arquitectura.
Se establece el alcance, objetivos, supuestos y las metodologías de la arquitectura, a su vez se identifican las partes interesadas ( stakeholders ) en donde se da respuestas a sus principales interrogantes. Toda esta información se consolida para dar una visión del negocio bajo posibles escenarios en donde se utilizan posteriormente para definir necesidades. Fase B – Arquitectura de Negocio.
Como se ha visto anteriormente, la arquitectura de negocio es uno de los pilares de TOGAF, en este punto se desarrolla la arquitectura del negocio de acuerdo a lo convenido en la fase anterior de Visión de la Arquitectura. Esta fase busca comprender, detallar y modelar la arquitectura comercial actual, y luego desarrollar arquitecturas comerciales objetivo o futuras. Fase C – Arquitectura de sistemas de información.
Desarrollar un alto nivel de arquitectura de la información (datos y aplicaciones) para que aborden los temas que preocupan a los stakeholder. Se definen componentes a ser candidatos en el Roadmap en función de diferencias encontradas entre arquitecturas base y futuras deseadas, en el ámbito de los datos y la información. En bases de datos, por ejemplo, esta fase podría ser realizar un modelado de datos relacionales. Fase D – Arquitectura Tecnológica.
I Cuatrimestre 2018
Universidad Latinoamericana de Ciencia y Tecnología Escuela de Ingeniería Informática 1C2018-160010G1 Tecnologías de Información Se basa en desarrollar una arquitectura de tecnología meta, la cual constituirá la base del siguiente trabajo de implementación. Esta fase comprende un microciclo en donde se busca identificar una arquitectura que se perfile de acuerdo al roadmap de la organización, de acuerdo a los pasos de la siguiente figura:
Fase E – Oportunidades y soluciones.
Esta fase identifica los parámetros en cuanto a cambios, así como fases principales a lo largo del trayecto y proyectos de nivel superior que deben emprenderse al pasar del entorno actual al objetivo deseado. El resultado de esta fase formará la base del plan de implementación requerido para pasar a la arquitectura meta. Esta fase también intenta identificar nuevas oportunidades comerciales derivadas del trabajo de arquitectura en f ases anteriores. Fase F – Planificación de la Migración.
Esta fase se centra en dar prioridad a los proyectos dentro de la Arquitectura Tecnológica y a su vez se estiman los costos para la migración de los diversos proyectos en esta materia. El res ultado final es ‘roadmap’ de implementación detallada, que incluye una línea de tiempo, al que el marco hace referencia como Análisis de impacto. Fase G – Gobierno de la implementación.
Para cada uno de los proyectos de implementación, se asigna una organización de ejecución correspondiente. Los detalles del proyecto (por ejemplo, descripción, objetivos, alcance, entregables) son desarrollados y comunicados a la organización que ejecuta. En paralelo a esta fase se realiza el desarrollo real. I Cuatrimestre 2018
Universidad Latinoamericana de Ciencia y Tecnología Escuela de Ingeniería Informática 1C2018-160010G1 Tecnologías de Información Durante esta fase también se crea los contratos, que contienen firmas de todos los socios (stakeholder) en desarrollo y la organización que patrocina el proyecto. Al final de esta fase, el sistema está completamente desarrollado e implementado, conforme a la arquitectura. Fase H – Gestión de cambio de la arquitectura.
El objetivo de esta fase es gestionar los cambios en la arquitectura de una manera cohesionada y estructurada. Cualquier cambio luego de la implementación, ya sea en el entorno tecnológico o en el entorno empresarial deberían integrarse rápidamente en la arquitectura, permitiendo que sea f lexible y dinámica. Se debe evaluar si será necesario reactivar el ciclo ADM para cambio que surja. Comparativa TOGAF con ITIL
Respecto a los marcos de referencia de TOGAF e ITIL se pueden encontrar ciertas similitudes y algunas diferencias Se puede detectar que muchas de las actividades descritas en TOGAF tienen su correspondencia en ITIL, tal como se puede observar en l a siguiente imagen.
Para encontrar las diferencias se debe realizar un estudio más profundo de ambos, de forma general se puede encontrar que ITIL no es tan coherente cuando se trata de actividades en arquitecturas o conceptos especialmente, algo que si está bien definido en TOGAF. I Cuatrimestre 2018
Universidad Latinoamericana de Ciencia y Tecnología Escuela de Ingeniería Informática 1C2018-160010G1 Tecnologías de Información Ambos marcos de referencias se enfocan en las buenas prácticas. Ambos se centran en un ciclo de vida repetitivo e iterativo para mejora de la calidad, por un lado, ITIL lo llama como 'Ciclo de Vida del Servicio de TI’ y en TOGAF se le conoce como ‘Método de Desarrollo de Arq uitectura (ADM)'. Además, en ITIL no se contempla el desarrollo de una arquitectura de negocio, algo que tiene TOGAF. Por otro lado, ambos marcos de referencia nacieron para el mundo de TI, por lo que es común una mezcla de ambos para un mismo objetivo de una organización.
I Cuatrimestre 2018
Universidad Latinoamericana de Ciencia y Tecnología Escuela de Ingeniería Informática 1C2018-160010G1 Tecnologías de Información
Análisis de valor ITIL Ventajas Hay seis beneficios de alto nivel de ITIL que se logran al alinear las áreas de IT con un resultado comercial deseado. ITIL se enfoca en resolver problemas del negocio en lugar de simplemente mejorar las capacidades de TI. Como un conjunto de buenas prácticas que imparten una orientación y estrategia para la gestión de servicios de TI, el objetivo general de ITIL es mejorar el servicio comercial. El servicio comercial se mejorará cuando se optimice su sistema de soporte, las capacidades especializadas del proceso, las personas, los proveedores y la tecnología. Los seis principales beneficios de ITIL son:
Mayor alineación entre TI y el negocio Mejor servicio y satisfacción del cliente Costos reducidos mediante una mejor utilización de los recursos Mayor visibilidad de los costos y activos de TI Mejor gestión del riesgo comercial y la interrupción o falla del servicio Entorno de servicio más estable para soportar cambios constantes en los negocios
Desventajas A continuación, se detallan algunas de las fallas críticas que enfrenta ITIL:
Los conceptos de ITIL son de naturaleza integral y su uso extensivo puede generar costos considerables. La versión 3 de ITIL cubre todo el ciclo de vida y, por lo tanto, no es fácil de entender, ya que la versión 2 solo se centraba en la producción y el soporte para procesos simples y, por lo tanto, era más fácil de entender. Los libros de ITIL son demasiado caros y, por lo tanto, no son asequibles para usuarios no comerciales. La implementación y credencialización de ITIL requiere capacitación específica. Algunos profesionales de las TIC critican a ITIL por ser muy subjetivos y mencionar la degradación emocional asociada con la adopción de prácticas de trabajo nuevas y modificadas.
I Cuatrimestre 2018
Universidad Latinoamericana de Ciencia y Tecnología Escuela de Ingeniería Informática 1C2018-160010G1 Tecnologías de Información
TOGAF Ventajas Los principales beneficios de TOGAF son:
Es un método probado con un año de investigación como fondo y desarrollado por arquitectos líderes en el mundo. Utiliza un vocabulario común, para que todos en una organización puedan leer y comprender la información proporcionada por la arquitectura resultante. Es un marco de referencia que se puede complementar con otros, no es competidor. Disponible bajo una licencia libre perpetua. Basado en mejores prácticas Modelos de certificación para profesionales y apoyo en el desarrollo de futuras versiones. Puede utilizar entregables de otros marcos de referencia. Al ser abierto es de fácil acceso a sus recursos y documentación.
Aplicar una metodología de arquitectura empresarial ayuda a identifica los componentes principales de la organización y como estos interactúan para conseguir los objetivos de negocio. Se puede describir que TOGAF promueve una fuerza integradora entre aspectos de planificación, de operación del negocio y tecnologías que soportan el mismo, lo que ayuda a establecer objetivos claro, comenzando desde la perspectiva estratégica teórica (misión, visión, lineamientos e indicadores estratégicos), hasta llegar a una construcción propia de la arquitectura de la estructura actual y futura. Ayuda disminuir costos operacionales por medio de la mejora y/o eliminación de tecnologías redundantes en donde existen procesos repetidos. Ayuda a que las organizaciones afronten de manera fácil y oportuna cambios empresariales y tecnológicos en el mercado, adaptación en respuesta a la competencia, e impulsa crecimiento propio de la organización. Desventajas Se necesita tener una persona con experiencia, certificado en arquitectura empresarial TOGAF el cual logre comprender de pies a cabeza el marco de referencia TOGAF e identifique cual sector de la empresa se puede aplicar. TOGAF es un tanto difícil de implementar en ciertas circunstancias de negocio muy específicas ya que carece de un enfoque. I Cuatrimestre 2018
Universidad Latinoamericana de Ciencia y Tecnología Escuela de Ingeniería Informática 1C2018-160010G1 Tecnologías de Información
COBIT Ventajas Implementar COBIT en organizaciones puede parecer costoso más aun para empresas pequeñas pero debido a los beneficios que brinda es una muy buena idea implementarlo. Dentro de las ventajas podemos enumerar las siguientes:
No existe un esquema de certificación por lo que no hay penalizaciones por adaptarlo a las necesidades de la empresa. Está basado en muchos años de experiencia en mejores prácticas, por lo cual al implementarlo la empresa se asegura las tecnologías de información serán un gran beneficio para la empresa. TI deja de ser un área que opera sin un horizonte u objetivos y pasa a ser una parte importante de la empresa ya que ahora sus objetivos van a estar alineados a los objetivos empresariales. Al implementar COBIT desde que la empresa es pequeña se facilita la labor de saber que se necesita expandir de TI cuando la empresa crece, usualmente la empresa debería por si sola buscar esta información y esto puede ser un desastre, en cambio sí se utilizan las mejores prácticas ya establecidas por COBIT toda esta información estará ya disponible y la empresa puede así estar segura de que están realizando los cambios de manera correcta. En tareas y procesos donde TI es necesario para el día a día COBIT ayuda a reducir costos e incrementar la confiabilidad. Se minimizan riesgos como los siguientes: Malas inversiones o o Brechas de seguridad Mala calidad de datos o o Datos que no llegan a su correcto destino Perdida de servicio o o Infraestructura inadecuada para las necesidades de la empresa en TI
Desventajas Dentro de las desventajas de COBIT encontramos que suele requerir bastante trabajo y esfuerzo para implementarse. Debido al amplio rango de procesos a nivel de la empresa que cubre COBIT es muy posible que queden áreas no cubiertas por la implementación.
I Cuatrimestre 2018
Universidad Latinoamericana de Ciencia y Tecnología Escuela de Ingeniería Informática 1C2018-160010G1 Tecnologías de Información
Consideraciones de uso si se hace uso combinado de estas. A la hora de utilizar estos tres marcos de referencia se deben de tener en cuenta los siguientes puntos: ITIL siempre va a ir orientado a los servicios del negocio y alineado con los objetivos y estrategia del negocio mientras de COBIT está orientado al governance y administración de los departamentos de TI por lo que se debe establecer una estrategia de alineamiento gerencial entre los procesos COBIT y los procesos ITIL. La recomendación siempre será utilizar COBIT e ITIL ya que como expusimos en este documento COBIT nos proporciona por qué desde el punto de vista del Management e ITIL el cómo por medio del ciclo de vida para la administración de servicios, la combinación de TOGAF e ITIL puede legar a ser redundante y problemático ya que los mismos manejan el mismo territorio de acción dentro de las organizaciones de TI ya que ambas manejan ciclos de vida, uno más enfocado en servicios de negocio otro más enfocado en el ciclo de vida del software como tal por lo que esto puede generar problemas de alcances y definiciones. Otra combinación que se puede ejecutar es COBIT y TOGAF sin embargo un punto importante de esto es debido a los enfoques de estas dos metodologías mucho más orientado a la parte de TI es no perder de vista el alineamiento con el negocio pues si esto pasa se pierde el objetivo de TI de brindar a las áreas del negocio los servicios necesarios para ejecutar eficiente y eficazmente los procesos comerciales.
I Cuatrimestre 2018
Universidad Latinoamericana de Ciencia y Tecnología Escuela de Ingeniería Informática 1C2018-160010G1 Tecnologías de Información
Conclusiones
I Cuatrimestre 2018