Gobernabilidad de las Tecnologas de la Informacin Introduccin

Rodrigo Rebolledo M rrebolledo@javeriana.edu.co Gestin de la Plataforma Tecnolgica

Contenido
1. Gobernabilidad de TI. 2. Estndares y su relacin con la Gobernabilidad. 3. ISO 20000 4. Conceptos de ITIL

1. Gobernabilidad de TI

Necesidad
Necesidad

Qu es Gobernabilidad de TI? (1)

Cmo la organizacin alinea su estrategia de TI con la estrategia del negocio. Asegurar que el negocio mantiene el seguimiento para lograr sus estrategias y metas basado en el apoyo de las TI Implementar acciones para medir el desempeo de las TI

Qu es Gobernabilidad de TI? (2)

Asegurar que todos los intereses de los stakeholders son tomados en cuenta desde TI. Se generan procesos que dan respuesta a las necesidades en TI Cul es el retorno sobre la inversin (ROI) realizado a las TI para el negocio

Definicin de Gobernabilidad de TI
Es un marco de trabajo para: El liderazgo,

definicin de la estructura organizacional, procesos de negocio, estndares y cumplimiento de ellos, que asegura que las organizaciones de TI soportan el logro de sus estrategias y objetivos.

Focos de la Gobernabilidad de TI

Beneficios de la Gobernabilidad de TI
Menor resistencia al cambio Estrategia de TI que se refleja en el negocio Estructura de la organizacin que facilita la implementacin de la estrategia y de las metas Ahorros en los costos Forma de medir el desempeo de TI como unidad. Capacitacin eficiente. Soporte eficiente. Gestin del conocimiento.

Beneficios de la Gobernabilidad de TI
Maximizar el valor econmico. Crear sinergias a travs del empaquetamiento de requerimientos similares Optimizar la utilizacin de los recursos de IT Construir confianza en el proceso de planeacin.

2. Estndares y su relacin con la Gobernabilidad

Estndares Internacionales

Marcos de referencia de Gobernabilidad de TI.

COBIT 4.1 ( Control Objectives for Information and related Technology )
www.isaca.org/cobit/

ISO 38500:2008 (Corporate governance of information technology )

www.iso.org/iso/catalogue_detail?csnumber=51639

Estndares Internacionales

Gestin de Proyectos
PRINCE 2 Environments) (Projects in Controlled

www.prince2.com

PMBok ( Project Knowledge)

www.pmi.org

Management

Body

of

Estndares Internacionales

Modelo de Madurez
CMMI (Capability Maturity Model Integration)
www.sei.cmu.edu/cmmi/

CMMI-DEV 1.2, para desarrollo

http://www.sei.cmu.edu/publications/documents/06.re ports/06tr008.html

CMMI-ACQ 1.2, para adquisicin

http://www.sei.cmu.edu/publications/documents/07.re ports/07tr017.html

CMMI-SVC, para servicios

https://bscw.sei.cmu.edu/pub/bscw.cgi/d537712/CM MI-SVC%20baseline%20for%20review%20v0.5c.doc

Estndares Internacionales

Servicio
ITIL 3 (Information Technology Infrastructure Library)
www.itil-officialsite.com

eTOM 7.0(Enhanced Telecom Operations Map)

M.3050 ITU (International Telecommunication Union) http://www.itu.int/rec/T-REC-M.3050/en

Estndares Internacionales

Seguridad
ISO 27001: Information technology - Security techniques - Information security management systems Requirements ISO 27002: Information technology - Security techniques - Code of practice for information security management ISO 27006: Information technology - Security techniques - Requirements for bodies providing audit and certification of information security management systems

Estndares Internacionales

Gestin del Riesgo

M_o_R: Management of Risk
http://www.apmgroup.co.uk/M_o_R/MoR_Home.asp

Buenas prcticas en Desarrollo de software

SWEBok (Software Knowledge)
www.swebok.org

Engineering

Body

of

Estndares Internacionales asociados a gobernabilidad de TI

ITIL / ISO 20000

Entrega del servicio

Gestin de Proyectos

PMBOK PRINCE 2

CMMIDEV

Entrega de la solucin

COBIT
Seguridad de la Informacin
ISO 17799 27001 CMMIACQ

Entrega de la solucin Entrega del servicio

eTOM CMMISVC

Entrega del servicio

3. Administracin de Servicios de la Tecnologa de la Informacin (ISO 20000)

Administracin de servicios
Qu es un servicio? Un servicio significa entregar valor a los clientes facilitando los resultados que los clientes quieren alcanzar sin tener la propiedad de los costos y de los riesgos especficos.

Administracin de servicios
Qu es administracin/gestin del servicio?

Es un conjunto de capacidades organizacionales para proveer valor a los clientes en la forma de servicios.

Administracin de servicios

Entradas
Recursos Capacidades del proveedor de servicios

Salidas Administracin del Servicio

Servicios que proveen valor al cliente

ISO 20000 y Administracin del Servicio Lnea de base acerca de cmo la organizacin interna de TI puede demostrar al negocio que sus procesos de servicio representan las mejores prcticas y se estn desempeando adecuadamente

ISO 20000 y Administracin del Servicio

La ISO 20000 es una de las ltimas Normas publicadas por la ISO (International Organization for Standarization) y que promueve la adopcin de un Modelo de Procesos integrados destinado a mejorar la eficacia en la prestacin de los servicios tecnolgicos y establece las directrices para una Gestin de Servicios de IT de calidad.

RELACIN ENTRE ISO 20000 E ITIL ISO 20000 Ha sido alineado al marco de trabajo de ITIL definido en los libros Cubre de manera explcita todos los procesos de ITIL definidos en los libros, pero tambin cubre procesos que se incluyen parcialmente en las publicaciones de ITIL. ITIL ITIL es un grupo de mejores prcticas, las cuales consisten en un grupo formal de especificaciones que una organizacin debe satisfacer para que pueda entregar servicio de alta calidad.

Certifica Empresas

Certifica Personas

En general, puede asegurarse que ISO/IEC 20000 e ITIL son complementarios. De hecho, las organizaciones que los administran trabajan de manera conjunta a fin de asegurar la consistencia y armona entre ellos.

ISO 20000 VS ITIL Todas las organizaciones deberan tener presente que uno de los objetivos fundamentales del Modelo ITIL y por tanto, de ISO 20000 es validar la mejora continua de la calidad de la gestin de los servicios.

Certificacin La certificacin puede convertirse en un requisito imprescindible para poder hacer negocios con organizaciones tales como entidades gubernamentales o empresas que subcontratan servicios tecnolgicos

EL PROCESO DE CERTIFICACIN
PREPARACIN INVESTIGACIN PREPARACIN PREVIA AUDITORA POST AUDITORA

Revisin de la documentacin Simulacin de la auditora Correcciones Organizar Auditora Seleccionar el evaluador Confirmar Alcance Pedir certificacin Preparar la Organizacin Elaborar documentos Implementarlos Obtener Registros Evaluaciones internas Acordar fecha, ubicaciones, etc. Reunin inicial Revisin de la documentacin Evaluacin detallada de procesos Reunin de conclusiones Seguimiento de resultados Obtener certificado Evaluaciones internas Mantenimiento anual