COBIT
COBIT define las actividades de TI en
un modelo de 34 procesos genéricos agrupados en 4 dominios:
Ø Planear y
Organizar:
Estrategias y
tácticas. Identificar la manera en que TI pueda contribuir de la mejor manera
al logro de los objetivos del negocio.
Ø Adquirir e
Implementar:
Identificación de soluciones, desarrollo o
adquisición, cambios y/o mantenimiento de sistemas existentes.
Ø Entregar y Dar
Soporte:
Cubre la entrega de los servicios requeridos.
Incluye la prestación del servicio, la administración de la seguridad y de la
continuidad, el soporte del servicio a los usuarios, la administración de los
datos y de las instalaciones operacionales.
Ø Monitorear y
Evaluar:
Todos los procesos
de TI deben evaluarse de forma regular en el tiempo en cuanto a su calidad y
cumplimiento de los requerimientos de control. Este dominio abarca la
administración del desempeño, el monitoreo del control interno, el cumplimiento
regulatorio y la aplicación del gobierno.
Los dominios se equiparan a las áreas
tradicionales de TI de planear, construir, ejecutar y monitorear.
COBIT proporciona un modelo de procesos
de referencia y un lenguaje común para que cada uno en la empresa visualice y
administre las actividades de TI. La incorporación de un modelo operacional y
un lenguaje común para todas las partes de un negocio involucradas en TI es uno
de los pasos iniciales más importantes hacia un buen gobierno.
También brinda un marco de trabajo para
la medición y monitoreo del desempeño de TI, comunicándose con los proveedores
de servicios e integrando las mejores prácticas administrativas.
Un modelo de procesos fomenta la
propiedad de los procesos, permitiendo que se definan las responsabilidades.
Para gobernar efectivamente TI, es importante determinar las actividades y los
riesgos que requieren ser administrados. Éstos se pueden resumir como sigue:
LOS PROCESOS
REQUIEREN CONTROLES
Control à políticas,
procedimientos, prácticas y estructuras organizacionales diseñadas para brindar
una seguridad razonable que los objetivos de negocio se alcanzarán, y los
eventos no deseados serán prevenidos o detectados y corregidos.
Objetivos de Control à requerimientos
mínimos para un control efectivo de cada proceso de IT.
Gerencia usa los procesos para organizar
y administrar las actividades de TI en curso.
Cada proceso de TI de COBIT tiene un
objetivo de control de alto nivel y un número de objetivos de control
detallados
Además de los objetivos de control
detallados, cada proceso COBIT tiene requerimientos de control genéricos que se
identifican con PCn, que significa número de control de proceso:
PC1 Dueño del proceso à Asignar un dueño para cada proceso COBIT de tal manera
que la responsabilidad sea clara.
PC2 Reiterativo à Definir cada proceso COBIT de tal forma que sea
repetitivo.
PC3 Metas y objetivos à Establecer metas y objetivos claros para cada proceso
COBIT para una ejecución efectiva.
PC4 Roles y responsabilidades à Definir roles, actividades y responsabilidades claros en
cada proceso COBIT para una ejecución eficiente.
PC5 à Desempeño del proceso Medir el desempeño de cada proceso COBIT en comparación
con sus metas.
PC6 à Políticas, planes y
procedimientos Documentar, revisar, actualizar,
formalizar y comunicar a todas las partes involucradas cualquier política, plan
ó procedimiento que impulse un proceso COBIT.
Los
propietarios de procesos deben entender qué entradas requieren de otros
procesos y que requieren otros de sus procesos.
Roles
y responsabilidades documentados à Clave para un gobierno efectivo.
Gráfica
RACI (quién es responsable, quién rinde cuentas, quién es consultado y quien
informado) para cada proceso.
Rendir
cuentas à la persona que provee autorización y direccionamiento a
una actividad.
Responsabilidad à la persona que realiza la actividad.
Consultado
e Informado à garantizan que todas las personas que son requeridas
están involucradas y dan soporte al proceso.
ITIL - mejores prácticas en la gestión de servicios
de ti
Las
organizaciones son cada vez más dependientes de la Tecnología de Información
para soportar y mejorar los procesos de negocio requeridos para cumplir las
necesidades de los clientes y de la propia organización.
En muchos
casos, los servicios de TI conforman la base del modelo de negocio en su
totalidad, en estos casos TI no brinda soporte al negocio, es el negocio. Más
allá de la importancia de TI en la organización, la competitividad y las
presiones económicas se ven reflejadas en presiones para en lo posible
disminuir el presupuesto de TI.
Al mismo
tiempo las expectativas por la calidad, innovación y valor de TI continúan
incrementándose. Esto hace imperativo que las organizaciones de TI tomen un
enfoque orientado al negocio y al servicio en lugar de un enfoque centrado en
la tecnología.
ITIL - mejores prácticas
ITIL, por
sus siglas en inglés (Information Technology Infrastructure Library) es una
colección de documentos públicos, que basados en procesos y en un marco de
mejores prácticas de la industria, permite la Gestión de Servicios de TI con
calidad y a un costo adecuado.
ITIL
tiene que ver con todos aquellos procesos que se requieren ejecutar dentro de
las organizaciones para la administración y operación de la infraestructura de
TI, de tal forma que se tenga una óptima provisión de servicios a los clientes
bajo un esquema de costos congruentes con las estrategias del negocio.
Desarrollada
su 1er versión a finales de 1980, la Biblioteca de Infraestructura de
Tecnologías de la Información (ITIL) se ha convertido en el estándar mundial de
facto en la Gestión de Servicios Informáticos.
Uno de
los conceptos esenciales de ITIL es que establece que para una adecuada Gestión
de Servicios en las Tecnologías de Información es necesaria una mezcla
sinérgica entre tres factores: Personas, Procesos y Tecnología.
Proceso
Análisis de actividad
El primer paso a la hora de acometer la racionalización de
los recursos de una organización TI consiste en conocer cuáles son las
necesidades de rendimiento ocasionadas por los servicios que presta.
El enfoque más extendido para predecir la demanda es el basado
en actividades,
y consiste en analizar los patrones de actividad del negocio (PBAs) y predecir
la demanda tomando como referencia los activos del servicio que soportan esas
actividades.
La Gestión de la Demanda basada en actividades se encarga de:
Monitorizar y analizar los patrones de actividad del proceso
de negocio con el fin de predecir la demanda de servicios.
Asignar las unidades de demanda adicionales generadas por la
actividad del negocio a elementos de la capacidad del servicio.
Asegurarse de que, en lo que se refiere a patrones de
demanda, los planes de negocio del cliente están alineados con los planes de
gestión del servicio del proveedor.
Por otro lado, también es clave para que la Gestión de la
Demanda pueda tomar decisiones estratégicas acertadas que en esta primera etapa
se recabe y analice información sobre el mercado en el que opera el servicio:
Necesidades de los clientes a los que se dará servicio,
agrupándolos por segmentos de mercado.
Alternativas de las que disponen los clientes de esos
segmentos, tanto si se trata de servicios ofrecidos por sus propias organizaciones
como de otros proveedores de la competencia.
No hay comentarios:
Publicar un comentario