5.1. Las mejores prácticas para la gestión de servicios de TI Por mejores prácticas se entiende un conjunto coherente de acciones que han tenido éxito en un determinado contexto y que se espera que, en contextos similares, rindan simila similares res result resultad ados os.. O bien bien son son el conju conjunto nto de capa capacid cidad ades es espec especial ializa izada das s de la organización para proporcionar valor a los clientes en orma de servicios. !in estas capacidades, una organización de servicio no es más que un conjunto de recursos que de por s" es relativamente de bajo valor e intr"nseco para los clientes. #as organizaciones son cada vez más dependientes de la $ecnolog"a de %normación para soportar y mejorar los procesos de negocio requeridos para cumplir las necesidades de los clientes y de la propia organización. &n muchos casos, los servicios de $% conorman la base del modelo de negocio en su totalidad, en estos casos $% no brinda soporte al negocio, es el negocio. 'ás allá de la importancia de $% en la organización, organización, la competitividad y las presiones económicas económicas se ven relejadas en presiones para en lo posible disminuir el presupuesto de $%. #as organizaciones dependen cada vez más de la $% para el uncionamiento del negocio. #a $% se vuelve cada vez más compleja. &l riesgo operativo abarca a $% como un elemento del negocio. #a con conid iden enci cial alid idad ad de la ino inorm rmac ació ión n se ha vist visto o comp compro rome meti tida da y hay hay nuev nuevas as regulaciones. &xisten marcos de mejores prácticas que recopilan las mejores prácticas para $%. #os estándares para administración de $% y seguridad son creados por consenso de las mejore mejores s prácti práctica cas, s, que que han han sido sido discu discutid tidas as por por un grupo grupo de indivi individu duos os de varias varias organizaciones. • •
(o es descubrir el hilo negro sentido com)n. *horro de recursos.
•
+tilización de las 'ejores Prácticas de otros en nuestro beneicio.
•
&stándares de acto se reieren al mejor camino para actuar.
Ventajas y Desventajas de los Estándares Ventajas . +tilización de mejores prácticas basadas en experiencias de otras organizaciones.
-. *horro, ya que al desarrollar propias pol"ticas es costoso y poco exitoso. . &n caso de outsourcing los niveles de servicio entre la organización y el tercero tendrán mejor entendimiento y serán menos costosos. /. #os auditores no tienen que crear sus propios estándares para auditar. Desventajas . #os estándares no cubren todos los temas en detalle. -. (o existe un estándar que abarque todos los temas 0gestión, seguridad, calidad, desarrollo, continuidad, etc.1. . !e requiere de un esuerzo de la organización, para adoptar los estándares. Consejos para Implementar . 2acer un caso de negocio. 3ustiicar en base a beneicios no a costos. -. %mplementar lo que da valor al negocio. 4uscar resultados rápidos, ser práctico y realista. . *plicar los estándares. 5einir un !istema de 6estión de procesos. /. 7onsiderar la arquitectura tecnológica para poder crecer. 8. *l implementar considerar procesos, tecnolog"a y gente ITIL Por sus siglas en ingles Information Technology Infrastructure Lybrary, Biblioteca de infraestructura de Información, proporciona un planteamiento sistemático para proveer servicios de $% con calidad. &n otras palabras se reiere al conjunto de normas de buenas prácticas para alinear los recursos humanos, los procesos y la tecnolog"a, a la necesidad de mejorar la eicacia de la gestión de servicios. *unque %$%# incorpora directrices sobre un conjunto com)n de buenas prácticas, cada implementación de %$%# es dierente y puede cambiar en unción de las necesidades de la organización. #os objetivos de una buena gestión de servicios $% son9 •
Proporcionar una adecuada gestión de la calidad.
•
*umentar la eiciencia.
•
*linear los procesos de negocio y la inraestructura $%.
•
:educir los riesgos asociados a los !ervicios $%.
•
6enerar negocio.
;#a 4iblioteca de %nraestructura de $ecnolog"as de %normación, implica una serie de procedimientos, normas y pol"ticas para hacer que las tecnolog"as de la inormación de una empresa sean más eicientes<, 0'arino, -==1 *lgunas de las ventajas para una empresa de contar con una certiicación de %$%# seg)n >alencia ? !ánchez 0-==@1 son9 •
*grega mayor valor
•
!ostiene la competitividad
•
#os empleados trabajan de manera eectiva
•
5emostrar a sus clientes, competidores, proveedores e inversionistas que emplea las mejores prácticas
ISO 2000
&s el estándar reconocido internacionalmente en gestión de servicios de $%. &sta norma determinada una serie de requisitos que los proveedores de servicios deben cumplir con el in de proporcionar nuevas mejoras del servicio. #a norma %!O -==== para 6estión de !ervicios de $% incluye ocho principios9 •
&noque al cliente
•
#iderazgo
•
%mplicación de las personas
•
Planteamiento de procesos
•
'ejora continua
•
Planteamiento basado en hechos para la toma de decisiones
•
:elaciones de mutuo beneicio con los suministradores
•
Planteamiento de sistema para la gestión
•
Para desarrollar e implementar un sistema de gestión de calidad, seg)n !elm ? 2aren, 0-==A1, se deben segu"r los siguientes pasos9
•
5eterminar las necesidades y expectativas de los clientes
•
5einir la pol"tica y los objetivos de calidad de la organización
•
•
5eterminar los procesos y responsabilidades que se necesitan para alcanzar los objetivos de calidad 5eterminar y proporcionar los recursos necesarios para alcanzar los objetivos de calidad
•
5einir métodos para medir la eicacia y la eiciencia de cada proceso
•
'edir la eicacia y la eiciencia de cada proceso
•
5eterminar ormas de prevenir incumplimientos y eliminar sus causas
•
5einir y aplicar un proceso para la mejora continua del sistema de gestión de la calidad
&n la siguiente tabla comparativa puedes ver los beneicios y debilidades de cada estándar9 Estándar Características Beneficios Debilidades
7O4%$ 7O4%$ 7ontrol 0ObjectivesforInfo rmation and
&n materia de seguridad de inormación no plantea un modelo de gestión como lo hace %!O-E==B plantea ciertos objetivos de control y controles para la seguridad, como controles de acceso, continuidad, etc. (o llega al nivel de cantidad de controles propuestos por %!O-E==, y no es certiicable para las organizaciones.
relatedTechnology) por %!*7* 0InformationSystemsAudit and ontrol Association1, en su cuarta edición, tiene / objetivos de alto nivel que cubren -= objetivos de control 0espec"icos o detallados1 clasiicados en cuatro dominios9 planiicación y organizaciónB adquisición e implementaciónB entrega y soporte, y supervisión y evaluación. *yuda a salvar las brechas existentes entre riesgos de negocio, necesidades de control y aspectos técnicos. Proporciona prácticas CsanasD a través de un marco reerencial de dominios y procesos, y presenta actividades en una estructura manejable y lógica. &n materia de seguridad de inormación no plantea un modelo de gestión como lo hace %!O-E==B plantea ciertos objetivos de control y controles para la seguridad, como controles de acceso, continuidad, etc. (o llega al nivel de cantidad de controles propuestos por %!O-E==, y no es certiicable para las organizaciones %$%# %$%# 0InformationTechnologyInfrastructure Library 1 es un conjunto de conceptos y prácticas para la gestión de servicios de tecnolog"as de la inormación, el desarrollo de tecnolog"as de la inormación y las operaciones relacionadas con la misma en general. %$%# te puede llevar al cómo hacer las cosas! por ejemplo, el modelo de %$%# de manejo de capacidad tiene un nivel de detalle muy proundo de orma que es como los planos para poder elaborar y operar un proceso de manejo de capacidad Orece
una
visión
clara
de
la
capacidad
del
área
$%.
*umenta la satisacción en el trabajo mediante una mayor comprensión de las expectativas y capacidades del servicio de $% &s
complejo
implementarlo
en
organizaciones
con
bajos
niveles
de
madurez
en
prácticas
de
%$.
7omo el 7O4%$, no tiene un modelo de gestión robusto de seguridad como el %!O-E== %!O-E== %!OF%&7 -E==9-==8, en su *nexo * consta de once cláusulas con @ objetivos de control y controlesB contiene un sistema de gestión basado en "lan#do#chec$#act% &s sin duda la piedra undamental que se puede considerar hoy en d"a al estar desarrollando un modelo de seguridad de inormación. #a reputación de %!O y la certiicación de la norma internacional %!O -E==9-==8 aumentan la credibilidad de cualquier organización. #a norma claramente demuestra la validez de su inormación y un compromiso real de mantener la seguridad de la inormación. &l establecimiento y certiicación de un !6!% 0sistema de gestión1 puede, asimismo, transormar la cultura corporativa tanto interna como externa, abriendo nuevas oportunidades de negocio con clientes y partes interesadas conscientes de la importancia de la seguridad. &stablece objetivos de control de alto nivelB muchas de las deiniciones de controles son de muy alto nivel y no te llevan de la mano para una implementación estándar detallada.
#a implementación de un sistema eectivo %!O-E== puede variar de organización en organización dependiendo del alcance y rigurosidad que la organización decida.