Unidad 2. Metodologias de Gestion de TI

Gestin de tecnologas de informacin
Unidad 2. Metodologas de gestin de TI
Ingeniera en Desarrollo de Software

Semestre 7
Programa de la asignatura:
Clave:
15144740
Universidad Abierta y a Distancia de Mxico
Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software

ndice
Presentacin de la unidad .............................................................................................. 3
Propsitos ...................................................................................................................... 6
Competencia especfica ................................................................................................. 6
2.1. Introduccin a las metodologas de gestin de TI .................................................... 6
2.1.1. Ciclo de vida del servicio de TI ............................................................................. 8
2.1.2. Estndares en la gestin de TI ........................................................................... 11
2.1.3. Buenas prcticas y modelos en la gestin de TI ................................................. 18
2.2. Frameworks para la gestin de TI ......................................................................... 20
2.2.1. CMMI.................................................................................................................. 21
2.2.2. COBIT ................................................................................................................ 25
2.2.3. PMBOK .............................................................................................................. 28
2.2.4. Six Sigma ........................................................................................................... 33
2.2.5. ITIL ..................................................................................................................... 39
Cierre de la unidad ....................................................................................................... 46
Para saber ms ............................................................................................................ 47
Fuentes de consulta ..................................................................................................... 48


Presentacin de la unidad
Existen en el mundo miles de empresas y organizaciones que, aun cuando no hay
relacin que las vincule, comparten los mismos problemas en cuanto a la gestin de sus
proyectos informticos y, en general, con la gestin de las tecnologas de informacin.
Una pregunta que puede surgir es: existen soluciones ya probadas y que estn lo
suficiente extendidas para que no se tenga que crear una solucin desde cero?
La respuesta es que s existen buenas prcticas y estndares para la gestin de
proyectos, as como para la gestin de los servicios y, en general, para la gestin de los
departamentos de TI; sin embargo, no hay slo un estndar, sino muchos, y de diferentes
tipos.
En el esquema siguiente se muestran algunos de los estndares relacionados con la
gestin de las tecnologas de la informacin.
Estndares relacionados con la gestin de TI. Fuente: Almunia, 2011.

Existen muchos estndares. La imagen slo muestra de forma resumida algunos de los
ms difundidos y que estn relacionados con la gestin de TI.
A manera de resumen, se pueden mencionar estndares de calidad, como la gestin de
calidad total TQM (Total Quality Management, por sus siglas en ingls) o 6 SIGMA, que
son aplicados en empresas y departamentos de informtica como un medio de mejora.
Tambin existen sistemas con control empresarial como SOX (ley Sarbanes-Oxley) en
Estados Unidos, o bien BASILEA en Europa, que cada vez incorporan ms controles
operativos que afectan la gestin de TI.
Existen adems otros estndares, como valor de las tecnologas de informacin VALIT
(Value Information Techonology) o ISO 38500, los cuales se utilizan para medir,
monitorear y optimizar las buenas prcticas en cuanto al valor de las inversiones en TI.
Tambin existen estndares de auditora informtica, tales como objetivos de control para
la informacin y tecnologas relacionadas COBIT (Control Objectives for Information and
Related Technology), guas de gestin de servicios como la biblioteca de infraestructura
de tecnologas de informacin ITIL (Information Technology Infrastructure Librar) o bien,
de madurez en el desarrollo como el modelo integrado de capacidad y madurez CMMI
(Capability Maturity Model Integration), tambin existen marcos de referencia para la
gestin de proyectos (sin que necesariamente estn relacionados con la informtica),
como la gua de los fundamentos de la direccin de proyectos PMBOK (Project
Management Body of Knowledge), as como proyectos en entornos controlados PRINCE2
(Projects in Controlled Environment).
Finalmente, tambin existen metodologas orientadas al desarrollo de software como el
proceso unificado racional RUP (Rational Unified Process) o Scrum, que es un marco de
trabajo por el cual las personas pueden acometer problemas complejos adaptativos, a la
vez que entregar productos del mximo valor posible, tanto productiva como
creativamente; algunas de sus caractersticas consisten en que puede ser ligero y fcil de
entender; sin embargo, es extremadamente difcil de llegar a dominar.
Segn Schwaber y Sutherland (2012), Scrum es un:
Marco de trabajo de procesos que ha sido usado para gestionar el desarrollo de
productos complejos desde principios de los aos 90. Scrum no es un proceso o una
tcnica para construir productos; en lugar de eso, es un marco de trabajo dentro del
cual se pueden emplear varias tcnicas y procesos. Scrum muestra la eficacia relativa
de las prcticas de gestin de producto y las prcticas de desarrollo, de modo que
podamos mejorar (p.3).

Las buenas prcticas indicarn el estndar ms adecuado para las necesidades de la

organizacin. El estndar dar la gua para establecer la metodologa mediante la cual se
lograrn los objetivos marcados. Puede ser cualquiera de los frameworks que se
mencionan en los subtemas que conforman esta unidad.
La importancia de la incorporacin de metodologas para la gestin de TI en las
empresas, sin importar el tamao ni el giro, es vital para dar soporte y mejorar los
procesos del negocio. Las organizaciones deben adaptarse a entornos cada vez ms
dinmicos y proporcionar los servicios de forma adecuada, con un alto ndice de
confiabilidad. No contar con buenas prcticas ni con la metodologa adecuada puede
ocasionar que:
Las actividades no se encuentren estandarizadas; por ende, no existir una relacin

en cada uno de los procesos.
La actualizacin de los datos no se d en tiempo y forma para la mejor toma de
decisiones.
No se cuente con un registro adecuado de la atencin a los clientes de los diferentes
procesos.
Los cambios que se realicen hacia el interior del gobierno de TI, no tengan
coordinacin, control ni organizacin.
La alta direccin no sea consciente de la importancia de una buena gestin de TI, ni
de su consecuencia para el negocio.
Hasta hace algunos aos, todava el uso de las computadoras en muchas organizaciones
era prohibitivo, esto debido al alto costo de mantenimiento de los centros de cmputo. La
computacin en este sentido era centralizada, por lo que la aplicacin de polticas y
procedimientos para el uso de la tecnologa era ms fcil de gestionar. Pero el
crecimiento en el uso de las computadoras personales, el acercamiento de las TI al
usuario final, y la capacidad para poder descentralizar el centro de datos a ubicaciones
ms convenientes, han llevado a escenarios ms complejos en la gestin y administracin
de las TI (Cruz, 2013).
De forma paralela al crecimiento de la industria de las TI, los frameworks y las
metodologas han ido creciendo para estar a tono con los requerimientos de esta industria
tan dinmica y cambiante. Los cambios en los frameworks asumen con relativa rapidez
los generados en la industria, de tal forma que cada vez abarcan ms temas y a la vez
resuelven problemas ms recientes; para ejemplificar lo anterior, se puede mencionar
entre los nuevos estndares al ISO/IEC 27003:2010, que provee una gua para la
implementacin de sistemas de administracin de la seguridad de la informacin; as
como el ISO/IEC 27005:2011, que se refiere a la administracin de riesgos de la
seguridad de la informacin. Otro cambio reciente fue la liberacin de COBIT, de su
versin 4 a la 5.

Como puede observarse, las TI evolucionan y la empresa que busca la mejora continua
debe adoptar las nuevas metodologas, o la mejora de las ya existentes para mantener la
competitividad de la organizacin. Para hacer esto, la gestin de TI debe evolucionar a la
par de las tecnologas, asimilar los cambios en los marcos de referencia, en las normas y
en las metodologas. No se puede hacer un gobierno de TI eficiente basado en los
lineamientos de hace 20 aos; se debe evolucionar.
ITIL es marca comercial y comunitaria registrada de la Oficina de Comercio del Gobierno,
as como en la Oficina de Patentes y Marcas Registradas de los Estados Unidos. Por su
parte, COBIT es una marca registrada de la Asociacin de Auditora y Control de
Sistemas de Informacin (ISACA)/Instituto de Gobierno de TI (ITGI).
Propsitos
Al trmino de esta unidad logrars:
Identificar los estndares internacionales y modelos para la gestin de TI.

Analizar la aplicacin de los frameworks de gestin de TI.
Determinar las necesidades de gestin TI de acuerdo con el ciclo de vida del
servicio.
Competencia especfica
Analizar las metodologas de gestin de TI para determinar la aplicacin de un

framework en un caso de estudio, mediante la identificacin del ciclo de vida del
servicio.
2.1. Introduccin a las metodologas de gestin de TI

Indudablemente, cada vez se observa una mayor necesidad en las organizaciones del
uso de servicios que permitan innovar su gestin de TI, as como de las capacidades
asociadas que hagan posible su entrega con la calidad y funcionalidad esperadas.
Con el fin de asegurar el valor provisto que la gestin de TI le dar al negocio, es
necesario pasar de un paradigma recolector y meramente cumplidor de requerimientos de
los usuarios (por ejemplo, la tecnologa de informacin que se utiliza en las reas
funcionales de una organizacin), a un paradigma de TI como socio-colaborador y

facilitador clave de soluciones de negocio. De tal forma, es fundamental el establecimiento

de un buen gobierno y gestin de TI en la organizacin.
Mediante el establecimiento de una buena metodologa de gestin de TI, es posible
integrar los intereses de todos los participantes en la organizacin a travs de principios,
estructuras, prcticas y procesos que aseguren la generacin de valor.
Se define a la metodologa como el conjunto de procedimientos que determinan la
planeacin con orden y sistematicidad de cualquier actividad, mientras que la gestin de
TI es la aplicacin de estrategias que dan seguimiento a los procesos de mejora y
eficiencia de forma continua y permanente a la aplicacin e implementacin de las TI.
Parte de estas estrategias consiste en la implantacin de estndares (metodologas) que
permitan llevar a cabo la mejora en todos los procesos que se dan en la gestin de las TI.
Un marco de referencia utilizado para la implementacin de soluciones para la gestin de
TI puede comprender, al menos, tres capas que permitan integrar los componentes
necesarios (personas, roles, procesos y tecnologa) dentro de un marco particular de
operacin, de acuerdo con cada empresa u organizacin.
Mejores prcticas
Personas/roles
En el siguiente diagrama se muestran las diferentes capas que son la base para una
solucin de gestin de TI en tres niveles. La primera permite administrar dominios de
tecnologa especficos; la segunda (el ncleo), integrar y consolidar todos los elementos
de la infraestructura y relacionarlos entre s, para permitir una vista y administracin a
nivel de red y servicios de TI que soportan al negocio; la ltima, habilitar los procesos
necesarios en la provisin de valor visible para el negocio y los servicios de TI.
Gestin de
procesos
Gestin de
servicios
Gestin de
tecnologa
Estrategia
de
servicios
Diseo
de
servicio
s
Transicin
de
servicios
Operacin
de
servicios
Mejora
continua
CAPA 3
Sistemas para la gestin del conocimiento y configuraciones

CAPA 2
Gestin de
aplicaciones
de negocio
Gestin de
redes,
servidores
y
dispositivos
Gestin de
almacenamiento
Gestin de
la
seguridad
CAPA 1
Diagrama de gestin de servicios de negocio y TI. Basado en Dux Diligens, 2010.

La informacin constituye uno de los activos estratgicos ms importantes para las

empresas, el funcionamiento de toda la organizacin depende de un adecuado
abastecimiento y tratamiento, as como de la gestin eficiente de ese recurso. La
informacin y el conocimiento son los instrumentos mediante los cuales las
organizaciones pueden conocer las necesidades de la sociedad, la dinmica de la
competencia, las oportunidades a explotar, los posibles aliados en el mercado, etctera.
Con un adecuado flujo de informacin, las organizaciones pueden funcionar
eficientemente (De Pablos, Lpez-Hermoso, Martn-Romo, Medina, Montero y Njera,
2006).
Adicionalmente, las organizaciones deben apoyarse en estndares para garantizar que el
rea de TI soporte los objetivos de negocio de la organizacin. En la actualidad, no se
puede dudar que la implantacin de metodologas como ITIL, COBIT o Six Sigma, ya que
han contribuido a la mejora en la gestin, as como a la generacin de valor de las TI.
2.1.1. Ciclo de vida del servicio de TI

La gestin de servicios de TI en una organizacin suministra los servicios necesarios para
cumplir sus objetivos de negocio; adems, da soporte a la visin y a los objetivos al
optimizar los procesos, y logra mejores resultados mediante la provisin y mejora de los
servicios que presta. Los servicios de TI fomentan y facilitan la evolucin de una
organizacin transformndola en proveedora de servicios y no slo de tecnologa.
Las organizaciones deben prestar ms atencin a la gestin de TI, y dejar atrs el tpico
modelo reactivo de respuesta a fallas del sistema; as como desempear una funcin ms
proactiva en la planificacin, supervisin y gestin de los servicios de TI para apoyar el
xito global de la empresa.
De acuerdo con Figuerola (2010), la gestin de servicios es un conjunto de capacidades
organizativas y especializadas dirigidas a ofrecer valor a los clientes en forma de
servicios.
En los ltimos aos, y para responder a las necesidades propias del ciclo de vida de los
servicios, se han desarrollado en el mercado varias metodologas de apoyo; la ms
conocida y aceptada es la Information Technology Infrastructure Library (ITIL), que se
centra en el ciclo de vida completo de la gestin de servicios.
Por otro lado, ISO/IEC 20000 es una norma para la gestin de servicios de TI basada en
un enfoque de procesos integrados para la prestacin de servicios, que responden a los
requisitos de empresas y de clientes. ISO/IEC 20000:2005 e ITIL se complementan.

El ciclo de vida del servicio de TI es un acercamiento a la gestin de las reas de

tecnologa que pone nfasis en la estrategia, diseo, transicin, operacin y mejora
continua de los servicios proporcionados al negocio, a travs de diferentes funciones,
procesos y sistemas necesarios para gestionar estos servicios a lo largo de su ciclo de
vida (ITIL, 2014).
El ciclo de vida del servicio de TI es un modelo de organizacin que ofrece informacin
sobre los aspectos y fases que se explican a continuacin (Van Bon, De Jong, Verheijen,
Pieper, Tjassing, Van Der Veen y Kolthof, 2008, p. 18):
Estructuracin de la gestin del servicio.

Relacin entre los distintos componentes del ciclo de vida.
Forma en que influyen los cambios en un componente sobre otros y, sobre todo, el
sistema del ciclo de vida del servicio.
El ciclo de vida del servicio de TI consta de cinco fases:

Estrategia del servicio. La fase de diseo, desarrollo e implementacin de la gestin del
servicio como un recurso estratgico.
Diseo del servicio. Fase de diseo para el desarrollo de servicios de TI apropiados,
incluyendo arquitectura, procesos, poltica y documentos; el objetivo es cumplir los
requisitos presentes y futuros de la empresa.
Transicin del servicio. Constituye la fase de desarrollo y mejora de capacidades para el
paso a produccin de servicios nuevos y modificados.
Operacin del servicio. Conforma la fase en la que se garantiza la efectividad y eficacia
en la provisin y el soporte de servicios, con el fin de generar valor para el cliente y el
proveedor del servicio.
Mejora continua del servicio. Se refiere a la fase en la que se genera y mantiene el
valor para el cliente, mediante la mejora del diseo, la introduccin y operacin del
servicio.
El ciclo de vida del servicio se integra con diversos enfoques sobre la realidad de las
organizaciones, lo que ofrece un mayor nivel de flexibilidad y control del sistema de
gestin de TI.
En el tema 2.2. Frameworks para la gestin de TI, se revisar a detalle lo que
corresponde al ciclo de vida del servicio de TI.

Segn Van Bon, De Jong, Verheijen, Pieper, Tjassing, Van Der Veen y Kolthof (2008), la
gestin de servicios de tecnologas de la informacin ITSM (IT Service Management) es
una disciplina basada en procesos, enfocada en alinear los servicios de TI proporcionados
con las necesidades de las empresas. Pone nfasis en los beneficios que puede percibir
el cliente final. La gestin de servicios de tecnologas de informacin propone cambiar el
paradigma de gestin de TI por una coleccin de componentes enfocados en servicios de
punta, utilizando distintos frameworks con las mejores prcticas; por ejemplo, la
Information Technology Infrastructure Library (ITIL) o eSCMSP (enabled Sourcing
Capability Model for Service Providers), para elevar la calidad de los servicios que se
proveen, y enfocarse ms en las relaciones con sus clientes tanto internos como externos.
La gestin de TI abarca cuatro funciones principales, segn ACCID (2010):
Gestin de la arquitectura TI. Se refiere a los procesos de definicin de las
arquitecturas de sistemas; es decir, a los modelos de estructuras fsicas y lgicas que
deben regir como modelo de referencia para los sistemas de la organizacin. Se
necesita detallar el modelo de aplicaciones y de infraestructuras, as como el de
servicio que se plantea, por ejemplo, compra y contratacin de servicios.
Planificacin y gobierno de TI. Contempla todas las actividades de establecimiento
de las polticas y criterios generales de gestin de las TI: presupuestos, funciones,
modelo organizativo, modelo de relacin con agentes internos y externos,
establecimiento de indicadores [] de gestin, as como el anlisis de los costos
beneficios de la actuacin sobre TI.
Gestin del ciclo de vida de TI. Contempla los procedimientos y actividades de
actuacin para el diseo, la construccin, la integracin, las pruebas, la puesta en
produccin y la operacin de los sistemas de informacin. El ciclo de vida se divide en
dos grandes subfunciones: a) despliegue de proyectos y b) operacin de servicios.
Gobierno de aprovisionamiento. Contempla todo el conjunto de decisiones sobre el
modelo de aprovisionamiento de TI que la organizacin quiere desarrollar: qu se
realiza internamente?, qu se subcontrata?, qu se externaliza?, con cuntos
proveedores quiere trabajar la organizacin?, cul es el tipo de servicios que requiere
la organizacin? Incluye los procesos de seleccin y control de proveedores (p. 108).
Adicionalmente, los objetivos que debe cubrir una buena gestin de servicios de TI deben:
Proporcionar una adecuada gestin de la calidad.

Aumentar la eficiencia.
Alinear los procesos de negocios y la infraestructura de TI.
10

Reducir los riesgos asociados a los servicios de TI.

Generar negocio.
Para lograr los objetivos, es necesario basarse en estndares y buenas prcticas. Se

explicarn algunos estndares de gestin de TI en el siguiente subtema.
2.1.2. Estndares en la gestin de TI

Por estndar se entiende un conjunto de reglas que deben cumplir los productos,
procedimientos o investigaciones para que afirmen ser compatibles con el mismo
producto. Un estndar es un documento tcnico abierto y accesible, bajo cuyo
cumplimiento todas las partes interesadas acuerdan desarrollar (Harke, 2010, p. 8). Los
estndares en la gestin de TI ofrecen muchos beneficios, tales como reducir las
diferencias entre los productos, as como generar un ambiente de estabilidad, madurez y
calidad en beneficio de consumidores e inversores. La diferencia con una norma es que
sta es una regla que debe ser respetada y que permite ajustar ciertas conductas o
actividades. La norma se basa en los resultados de la ciencia y la tecnologa y tiene
como objetivo el bien comn (Harke, 2010, p. 8). Las normas se enfocan ms en los
procesos por los que tienen que pasar los productos, mientras que los estndares
especifican la calidad con la que deben contar. En la lengua inglesa no hay distincin
entre ambos conceptos.
Segn Harke (2010):
Las organizaciones encargadas de la normativa hablan de estndar y el proceso de
generacin de la normativa es llamado estandarizacin. []. Una norma es un
documento con una amplia participacin, en el cual todas las partes interesadas
establecen un consenso. Las reglas aplicadas se refieren a un producto o aplicacin
que ya ha adquirido una cierta madurez de mercado. La norma tiene como objetivo
promover los intercambios tanto nacionales como internacionales de bienes y servicios,
reduciendo obstculos tcnicos al comercio por los requisitos estandarizados para los
bienes tangibles e intangibles. Un estndar por contraste se da entre un grupo cerrado
de empresas, o incluso dentro de una misma empresa que lo desarrolla en exclusiva y
lo publica. En el ciclo de vida de un producto, la mayor parte de las veces los
estndares se desarrollan antes que las normas. Un estndar de la industria es un
estndar tcnico que, con el paso de los aos a travs de la prctica, ha sido
considerado por fabricantes y distribuidores como tcnicamente til y correcto, con
un enfoque pragmtico como solucin. [] Un estndar de la industria puede acabar
siendo adoptado, en especial, por motivos tcnicos, por ejemplo Ethernet: la
especificacin Ethernet fue desarrollada por tres firmas DEC, Intel y Xerox, adoptada
como estndar internacional bajo IEEE e ISO (p. 8).
11

Los estndares de gestin de TI son importantes en la infraestructura tecnolgica, apoyan

en la innovacin y actan como barrera para los resultados inesperados. Las empresas
que deciden hacer uso de estndares obtienen grandes beneficios, ya que aumenta su
competencia en el mercado; sin embargo, la implementacin de un estndar es en
ocasiones muy lento, o al menos no lo suficientemente rpido, de acuerdo con lo
esperado por la empresa.
Las iniciativas de estandarizacin donde las partes no se encuentran equitativamente
representadas, pueden llevar a la creacin de estndares slo tiles en el corto plazo.
Ahora bien, los estndares dirigidos por fabricantes difcilmente cubrirn los
requerimientos reales del cliente; en este sentido, apegarse en demasa a uno de ellos
implica ignorar los requerimientos. Lo ideal es usar estndares desarrollados por
consorcios, ya sean nacionales o de la industria con participacin del gobierno, ya que se
evita que los intereses de unos se impongan a los de otros; por otro lado, tambin se
asegura la calidad.
Quin define los estndares en TI? Para apoyar a la gestin de TI se han definido
muchos estndares y marcos de referencia. El enfoque internacional en lo que se
denomina gobierno de TI ha creado una proliferacin de prcticas locales e
internacionales para la gestin en general. Son desarrollados por consenso y con el
compromiso de mejores prcticas; adems, son discutidas por grandes grupos de
individuos de varias organizaciones, internacionales y nacionales, tales como ISO
(International Organization of Standardization/Organizacin Internacional de
Normalizacin), IEC (International Electrotechnical Commission/Comisin Electrotcnica
Internacional), IEEE (Institute of Electrical and Electronics Engineers/Instituto de
Ingenieros Elctricos y Electrnicos), IT Governance Institute (Instituto de Gobierno en
Tecnologas de Informacin), ISACA (Information Systems Audit and Control Association/
Asociacin de Auditora y Control de Sistemas de Informacin).
Quin usa los estndares? Todas las organizaciones de los sectores econmico,
jurdico y social que implementen un sistema de gestin de calidad. Algunos estndares
son usados como normatividad de manera mundial, y otros ms de manera preferida en
algunos pases. Observa el siguiente esquema:
Diferentes estndares usados en
varios pases respecto a la gestin de
TI (Basado en Cruz, Jaimes y Aruz,
2008)
12

A continuacin, se muestran de forma comparativa algunos estndares de gestin de TI:

Estndar
Estndar internacional o
internacion Estndar nacional
guas
al
Gestin de TI
-ISO / IEC 20000
ITIL
COBIT
-BS 15000 (Reino Unido)
Particulares de los
fabricantes (ITSM, MOF,
ITPM)
Gestin de
PMBOK
proyectos
PRINCE2
Gestin de
-ISO 13335 -BS 7799-2 (Reino Baseline Protection Manual
seguridad
Unido)
(Alemania)
-ISO 13589
ACSI-33 (Australia)
(banco y
Estndares NIST
COBIT Security Baseline
servicios
(EUA)
ENV12924 (Informtica
financieros)
mdica)
-ISO / IEC
ISF Standard of Good
17799
Practice
Desarrollo de
TickIT
CMMI
software
Gestin de
-ISO 9001
-EFQM
COBIT
calidad
IT Governance
-Baldrige National
Implementation Guide
Quality Plan
-COSO
Gobierno de TI
-AS 8015-2005
(Australia)
-AS/NZS 4360
(Australia)
Gestin de
Riesgo
-COSO ERM
-PAS-56 (Reino
Unido)
BCP (Business
Continuity Plan)
-AS/NZS 4360
(Australia)
-HB 221-2004
(Australia)
Auditora
ISO 19011
COBIT
Herramientas para la implementacin de gobierno de las TI (basado en Fernndez y Llorens, 2011)
13

Los estndares ISO se enfocan en la definicin, descripcin y diseo de procesos. Para

organizaciones de gestin de servicios de TI se cre un estndar especfico, ISO/IEC
20000, que tiene la siguiente estructura:
Sistema de gestin
Responsabilidad de gestin, requisitos de documentacin, competencia,
concienciacin y formacin
Planificacin e
implementacin
de servicios
nuevos o
modificados
Planificar
Planificacin e
implementacin de la
gestin del servicio
Actuar
Hacer
Verificar
Planificar
Proceso de provisin de servicio

Gestin de la capacidad
Gestin de la continuidad y
disponibilidad del servicio
Proceso de entrega
Gestin de nivel de servicio

Informes del servicio
Procesos de control
Gestin de la configuracin
Gestin de cambios
Gestin de versiones
Procesos de resolucin
Gestin de incidencias
Gestin de problemas
Gestin de la seguridad de
la informacin
Presupuestos y contabilidad
de los servicios de TI
Procesos de relacin
Gestin de las relaciones
con el negocio
Gestin de suministradores
Esquema del sistema de gestin de servicioS ISO/IEC 20000 (Van Bon, De Jong, Verheijen, Pieper, Tjassing,
Van Der Veen y Kolthof, 2008, p. 12)
A continuacin, se exponen los marcos de gobierno de TI ms utilizados:
ISO 9000.
ITIL.
COBIT / COBIT Quickstart.
BS 7799 / ISO 17799 / ISO TR13335 / ISF.
ISO 15000.
BSC (Balanced ScoreCard).
CMM y CMMI.
14

COSO / ERM.
PMI, PMBOK, PRINCE2.
Six Sigma.
Como se mencion, los estndares son una parte importante en la gestin de TI. A
continuacin se muestran algunos de los estndares mundiales ms conocidos y
utilizados a nivel empresa, y se hace un breve resumen de sus funciones. Algunos de
ellos se vern con ms detalle en el tema 2.2. Frameworks para la gestin de TI.
ITIL es una herramienta de gestin de

servicios que proporciona una
descripcin detallada de una serie de
buenas prcticas de TI, a travs de una
amplia lista de roles, tareas,
procedimientos y responsabilidades que
pueden adaptarse a cualquier
organizacin de TI (ITSMF
Internacional, 2008, p. 1).
Modelo de procesos ITIL V3. Fuente: Tecnofor, 2014.
En el esquema de la
derecha se muestran los
elementos que conforman
el modelo de procesos de
ISO 20000. Se pueden
observar las acciones de
gestin que integra esta
norma.
Modelo de procesos ISO 20000. Basado en Overti, 2011
15

En el esquema de la izquierda se
observan los principios COBIT, que es
un marco de referencia para la
informacin y la tecnologa relacionada
con la informacin (Control Objetives for
Information and Related Technology).
Se le considera como una herramienta
de TI para uso de las entidades [],
proporciona buenas prcticas para los
procesos de negocios y la informacin
resultante de la aplicacin combinada
de recursos que requieren ser
administrados, apoyados por la
tecnologa de informacin (Fonseca,
2011, p. 26). En el esquema de la
izquierda se exponen los principios de
COBIT versin 5.
Los principios de COBIT v5. Basado en QAP, 2010.
La norma ISO/IEC 17799 se conforma de diez dominios de control que cubren por
completo la gestin de la seguridad de la informacin, de acuerdo con la norma ISO/IEC
17799.
Poltica de
seguridad
Aspectos
organizativos
para la
seguridad
Seguridad
fsica y de
entorno
Gestin de
comunicaciones
y operaciones
Gestin de
continuidad del
negocio
Clasificacin
y control de
activos
Control de
accesos
Seguridad
relacionada
con el
personal
Desarrollo y
mantenimiento
de sistemas
Cumplimiento
de leyes y
regulaciones
Niveles de dominio de control de ISO/IEC 17799. Fuente: Network Management, 2009.
16

COSO ERM (Enterprise

Risk Management.
Committee of
Sponsoring
Organizations of the
Treadway Commission).
Enfoque basado en
procesos donde los
diversos componentes
interactan como parte
de un continuo proceso
iterativo. COSO
representa estas
relaciones en un cubo
de tres dimensiones.
Framework para la administracin integral de riesgos COSO ERM. Fuente:

Compliansy, 2012.
Dado que las empresas se enfrentan da a da con una competencia cada vez ms fuerte,
es necesario que se preocupen en la mejora de sus productos y servicios.
Pero la calidad del producto no slo se mide al finalizarlo. La complejidad de los
problemas para los que hoy en da se busca una solucin en la gestin de TI ha
aumentado de manera considerable; a su vez, este crecimiento ha sobrepasado de
manera sustancial al aumento en la habilidad para implementar nuevas estrategias de
control y supervisin en los procesos que se llevan a cabo para mantenerlo, debido a que
las empresas deben buscar un estndar, una norma, o un modelo que pueda ayudarlas a
alcanzar su meta de calidad para hacerlas ms competitivas.
Ventajas y desventajas de utilizar los estndares de gestin de TI.
Ventajas
Desventajas
Utilizacin de mejores prcticas
Los estndares no cubren todos los
1 basadas en experiencias de otras
temas en detalle.
organizaciones.
En caso de outsourcing, los niveles No existe un estndar que abarque
de servicio entre la organizacin y
todos los temas (gestin, seguridad,
2 un tercero tendrn un mejor
calidad, desarrollo, etctera).
entendimiento y sern menos
costosos.
17

Los auditores no tienen que crear

sus propios estndares para
auditar.
Se requiere de un gran esfuerzo de

parte de la organizacin para
adoptar los estndares.
Ventajas y desventajas de los estndares de gestin. Basado en: Zayas, (s. f.).
Como se ha visto a lo largo de este subtema, los estndares son muchos y muy variados.
Cada uno de ellos cubre una necesidad particular en la gestin de TI, e incluso algunos
pueden complementarse para hacerla an ms eficiente. La implantacin de cualquiera
de ellos en una organizacin requiere de un arduo estudio y alto grado de compromiso de
parte de todos los involucrados en su aplicacin; a su vez, tambin requiere de una gran
inversin de tiempo, costo y esfuerzo. Pero las ventajas que se adquirirn con su
implantacin y seguimiento harn que la organizacin permanezca con un alto grado de
competitividad en el mercado donde se desenvuelva. En el siguiente subtema se
abordarn las buenas prcticas y los modelos de gestin en las TI.
2.1.3. Buenas prcticas y modelos en la gestin de TI

A medida que la organizacin crece, seguramente tendr que cambiar para adaptarse a
las nuevas circunstancias existentes en el mundo empresarial, a los mercados y a las
nuevas tecnologas. Una forma eficiente de afrontar estos cambios es ver cmo otras
empresas exitosas operaron en situaciones similares, y cmo implementaron nuevas
formas de trabajar en su propio negocio.
La evaluacin de la situacin actual, la comparacin con empresas ms eficaces y
rentables, as como la implementacin de buenas prcticas empresariales en la
organizacin, la llevar a hacer la gran diferencia.
Buena prctica significa encontrar (y utilizar) las mejores formas de trabajar para
alcanzar los objetivos deseados. Se trata de mantenerse al da con las formas en que
operan las empresas de xito (en su sector y otros), adems de la medicin de sus
formas de trabajar, comparando con las utilizadas por los lderes del mercado.
Se puede realizar las buenas prcticas desde dos enfoques:
1. Las mejores prcticas mediante la evaluacin comparativa. Esto es bsicamente
aprender de la experiencia de los dems, siempre con un asesoramiento profesional y
claro. Una forma de hacerlo es a travs de la evaluacin comparativa (benchmarking),
que permite confrontar la empresa con otras de xito, para destacar las reas donde la
organizacin puede mejorar y desarrollar la famosa ventaja competitiva.
18

2. Las mejores prcticas a travs de los estndares/modelos. Los

estndares/modelos son las especificaciones o puntos de referencia fijos, establecidos
por organismos o instituciones, como los ya mencionados en el tema anterior.
Los estndares/modelos son especificaciones precisas por medio de las cuales una
empresa puede medir la calidad de su producto, servicio o proceso. Son guas para lograr
las mejores prcticas empresariales y organizativas.
La implementacin de los estndares/modelos adecuados permitir aplicar las buenas
prcticas a toda la organizacin, y lograr la calidad esperada para sus productos o
servicios; por ende, se mantendr un nivel aceptable de competitividad.
Las buenas prcticas para la gestin de TI implican:
La comunicacin de una misin y una estrategia claras.

Se debe liderar con el ejemplo, no son suficientes los discursos motivacionales.
Se deben establecer metas exigentes pero realistas.
Debe haber una gestin abierta y comunicativa.
La planificacin estratgica debe ser clara y cuidadosa.
Hay varias herramientas que se pueden emplear en estas buenas prcticas, tales como:
Evaluacin comparativa.
Previsin.
Planificacin financiera.
Planificacin estratgica.
Supervisin del rendimiento.
El uso de indicadores clave de rendimiento (key performance indicators/KPI) es una forma

efectiva del control. Los indicadores del rendimiento son usados para medir el progreso en
el logro de los objetivos a travs de una serie de actividades. Permiten identificar aquellas
reas que necesitan una mayor atencin. Tambin se pueden utilizar para medir las
actividades, la calidad y la rotacin de personal.
Los indicadores clave de rendimiento (KPI) que se elijan dependern del tipo de
organizacin, ya que no se pueden aplicar los mismos a todas las empresa; sin embargo,
s deben estar relacionados con los objetivos generales, ser claramente medibles y
proporcionar una indicacin de las mejoras que deben hacerse.
Contar con informacin precisa y actualizada sobre el rendimiento ayudar a la
planificacin a largo plazo, as como a la gestin del cambio.
19

Ms all de los objetivos con los que desee implementar las buenas prcticas, comunicar
los objetivos y estrategias es una parte esencial de este proceso. Una buena poltica de
comunicacin asegurar que quienes forman parte de una en la empresa, conozcan hacia
dnde se dirige y entiendan su papel en el mercado.
2.2. Frameworks para la gestin de TI

La necesidad de un marco de trabajo o de referencia en las organizaciones es cada vez
ms evidente, debido a la adopcin de las buenas prcticas y de las metodologas que
permitan alinear tres factores importantes en la gestin de TI: el control de objetivos
estratgicos, los servicios, y la seguridad de la informacin.
Un framework (marco de referencia o de trabajo) se define como un conjunto
estandarizado de conceptos, prcticas y criterios para enfocar un tipo de problemtica
particular, que sirve como referencia para enfrentar y resolver nuevos problemas de
ndole similar.
El objetivo de los marcos de trabajo o framework es armonizar la integracin del negocio,
desde la alta gerencia hasta todas las reas de la organizacin. Se toma como punto
estratgico las TI.
Actualmente, existe un alto impacto en los factores de riesgo, en la continuidad del
negocio orientado a la prestacin de servicios y al cumplimiento de los objetivos
estratgicos; es por ello que se necesita:
Adoptar marcos de referencia de control y supervisin de objetivos para

incrementar el valor del negocio.
Garantizar y asegurar mejores retornos de inversin.
Conocer los riesgos que estn relacionados con la seguridad de TI.
Disminuir los gastos generados por TI.
Medir el desempeo de sus procesos y servicios respecto a los estndares
adoptados.
Para ello, las organizaciones deben enfrentar ciertos desafos. En este sentido, la gua de
estndares o buenas prcticas debe apoyar en:
La creacin de una cultura organizacional sobre los objetivos, necesidades y

beneficios del negocio con el uso de buenas prcticas.
Orientar las buenas prcticas a la mejor toma de decisiones, de manera que
puedan integrase con las polticas y procesos internos de la organizacin.
20

Es muy importante que todos en la organizacin estn interesados en la adopcin de

marcos de referencia (frameworks) que permitan crecer como equipo; de esta manera, se
puede establecer que los implicados en el proceso de buenas prcticas son aquellos que:
Toman las decisiones estratgicas de la organizacin.

Utilizan, administran y operan los servicios de TI.
Estn a cargo de los procesos y actividades de TI.
Son responsables de la seguridad, el riesgo y la continuidad.
Brindan funciones de cumplimiento.
Dirigen la organizacin.
La gestin de TI ya es crtica para el xito empresarial, pues proporciona oportunidades

para obtener una ventaja competitiva y ofrece los medios para incrementar la
productividad. Esto tambin va acompaado de riesgos. Es evidente que en estos das de
negocios globalizados, la cada de los sistemas y las redes puede resultar muy costosa
para cualquier empresa, de ah la necesidad de implementar mecanismos que permitan
solventar cualquier inconveniente, de tal forma que la gestin efectiva de marcos de
referencia en TI coadyuve a gestionar eficazmente los recursos, las inversiones y
asegurar los resultados de manera exitosa, apuntando a la consecucin de la estrategia
organizacional.
2.2.1. CMMI
CMMI es el acrnimo de Capability Maturity Model Integration (modelo integrado de
capacidad y madurez), se refiere a los modelos que contienen las prcticas que ayudan a
las organizaciones a mejorar sus procesos, los cuales han sido desarrollados por equipos
de trabajo formados por especialistas de la industria, el gobierno y el Software
Engineering Institute, SEI (Instituto de Ingeniera de Software), que transfiri los derechos
al CMMI Institute, de la Universidad Carnegie Mellon, para su operacin y
comercializacin.
CMMI refleja una abstraccin de la realidad. Permite a las organizaciones adoptar

prcticas tiles para alcanzar sus objetivos de negocio. Constituye una referencia y
no es un proceso en s.
El modelo est estructurado en diferentes elementos que deben ser adecuadamente
entendidos y aplicados. Es descriptivo, no prescriptivo, en el sentido de que no establece
cmo se debe cumplir un proceso sino los requisitos. Es importante considerar y
diferenciar los elementos obligatorios, sugeridos y el material informativo que permite
utilizar y aplicar correctamente el modelo.
21

La adecuada interpretacin de cada una de las reas de proceso y sus relaciones permite
disear un conjunto efectivo de procesos, que cumple con los requisitos del modelo y
puede adecuarse a las necesidades de la organizacin, as como a la operacin del
negocio.
CMMI representa un camino para la mejora, permite determinar la madurez, y evaluar las
capacidades de las organizaciones. Existe una versin del modelo traducido al espaol,
lo que facilita la interpretacin y la aplicacin de los conceptos que pudieran parecer
confusos cuando se leen en un idioma diferente. CMMI es una coleccin estructurada
de elementos que describe caractersticas de procesos que han demostrado, por
experiencia, ser exitosos. Es recomendado para organizaciones que quieren incrementar
la capacidad de su proceso de desarrollo y elaborar software con calidad.
Nivel
El modelo de CMMI plantea cinco niveles de madurez, cada uno es un escaln bien
definido de mejora, y estabiliza una parte importante de los procesos organizacionales.
5
Centrado en la mejora de procesos
44
Proceso medido y controlado
Proceso proactivo caracterizado

para la organizacin
2
1
Optimizado
Gestionado
cuantitativamente
Definido
Proceso a menudo reactivo,

Gestionado
caracterizado para los proyectos
y
Proceso imprevisible, poco
Inicial
controlado y reactivo
Los cinco niveles de madurez de CMMI. Basado en Cynertia Consulting, 2013.
A continuacin se describir brevemente cada uno de los niveles que conforman el

modelo CMMI.
Inicial. Nivel 1. Aqu se encuentra la organizacin al momento de iniciar su camino antes
de la implantacin del modelo. Muy probablemente, sus procesos estn poco o nada
controlados. Normalmente, su accin ser reactiva al momento de presentarse una crisis.
Gestionado. Nivel 2. Asegura que sus procesos son planeados, documentados,
realizados, monitoreados y controlados a nivel de proyectos. Los requerimientos,
estndares y objetivos para los procesos, productos de trabajo y servicios son definidos y
documentados. El estado de los productos es visible para la administracin en puntos de
control preestablecidos.
22

Los objetivos se cumplen con xito. Tambin los objetivos de tiempo, calidad y costo son
satisfechos.
Definido. Nivel 3. Asegura que sus procesos son definidos. Un proceso definido es
administrado y ajustado desde el conjunto de estndares del proceso de la organizacin,
de acuerdo con las guas de ajuste; tiene una descripcin del proceso bajo control, aporta
productos de trabajo, medidas y otra informacin de mejoramiento para los activos del
proceso de la organizacin.
Mientras que el nivel 2 se enfoca en los proyectos, el 3 se centra en la definicin de
estndares a nivel organizacional.
Gestionado cuantitativamente. Nivel 4. Asegura que sus procesos son controlados con
estadsticas y otras tcnicas cuantitativas. Se establecen objetivos cuantitativos de calidad
y rendimiento. Son usados como criterios para administrar los procesos. Las causas
especiales de variacin son identificadas y corregidas para evitar futuras ocurrencias.
La diferencia esencial con el 3 es que, en este nivel, el rendimiento es estadsticamente
predecible.
Optimizado. Nivel 5. Asegura que sus procesos son mejorados continuamente con base
en un entendimiento de las causas comunes de variacin. Se enfoca en la mejora
continua a travs de la incorporacin de innovaciones en la tecnologa y los procesos.
La principal diferencia con el nivel 4 es el tipo de variacin al que se apunta (variaciones
comunes).
Como todo modelo de mejora de procesos, CMMI proporciona beneficios a las
organizaciones que los utilizan, entre los que se pueden mencionar:
Mayor fiabilidad de las planificaciones (estimaciones basadas en hechos).

Disminucin del trabajo.
Acuerdos claros sobre el servicio y la funcionalidad del producto a entregar.
Cumplimiento con las fechas establecidas.
Visibilidad del proceso y del producto.
Utilizacin de estndares documentados.
Personal formado.
Reduccin de errores.
Mayor calidad de los productos entregados.
Gestin ordenada de los acuerdos y contratos con proveedores.
23

Para entender qu es CMMI, se debe tener claro lo que no es CMMI. Para ello, se debe
considerar lo expuesto por Prez (2013):
No constituye un proceso o conjunto de procesos. Si se considera a un proceso como
la secuencia de pasos realizados para generar un resultado, el modelo contiene reas
que agrupan las prcticas segn el propsito y la intencin de las mismas. La intencin
del modelo no es considerar el seguimiento uno a uno de los procesos de la organizacin
y las reas del modelo.
No es un modelo prescriptivo. No establece ni infiere procesos que son correctos para
una organizacin. Describe los criterios mnimos necesarios para planificar e implementar
los seleccionados por la organizacin para mejorar, considerando los objetivos del
negocio.
No constituye un objetivo en s. Es un medio para alcanzar las mejoras. La adopcin de
las prcticas en las reas de proceso y la evaluacin del nivel de madurez o capacidad se
debe dar como consecuencia de la implementacin y la mejora de los resultados.
No est enfocado a grandes organizaciones. Cubre elementos generales aplicables a
todo tipo de organizacin. Puede ser aplicado por diferentes empresas sin importar su
tamao o nmero de personas involucradas en el alcance. De hecho, ms del 60% de las
evaluaciones realizadas corresponden a organizaciones con menos de 100 personas.
No establece cmo deben ser implementados los procesos. No integra
especificaciones sobre las prcticas, los roles, responsabilidades, mtricas, tcnicas,
estndares, metodologas y dems consideraciones que se toman en cuenta para definir y
ejecutar los procesos; stos son establecidos por cada organizacin en funcin de sus
propias necesidades y de las prcticas.
No certifica a la organizacin. El modelo utiliza los niveles de madurez y capacidad para
evaluar el cumplimiento de las prcticas a travs del SCAMPI (Standard CMMI Appraisal
Method for Process Improvement. Mtodo estndar de evaluaciones basadas en cmmi
para la mejora de procesos), que permite identificar oportunidades de mejora en los
procesos, as como determinar el nivel de la organizacin de las reas; es decir, una
evaluacin SCAMPI es la forma de valorar cmo una organizacin que trabaja con
procesos y metodologas cumple con un modelo de la familia de CMMI.
Una evaluacin SCAMPI ayuda a:
Identificar qu hacer.
Entender cmo hacerlo.
Verificar que se realiza lo que se planea, la forma en que se planea, y la manera de
hacerlo.
24

Verificar que esta forma de ejecutar los procesos se apega a lo que indica algn modelo
de CMMI (CMMI-SVC, CMMI-DEV, CMMI-ACQ, People CMM).
La interpretacin adecuada del modelo, as como la adopcin efectiva de las prcticas en
relacin con las necesidades de mejora de la organizacin, marcan la diferencia entre lo
que es una implementacin exitosa y un fracaso en el uso de CMMI.
2.2.2. COBIT
COBIT es un modelo utilizado principalmente para auditar la gestin y control de los
sistemas de informacin y tecnologas. Se orienta al anlisis de las funciones de todos
los sectores de una organizacin; es decir, a los administradores IT, a los usuarios, a
las redes y, por supuesto, a los auditores involucrados en el proceso.
COBIT es el acrnimo de objetivos de control para tecnologa de informacin y
tecnologas (Control Objectives for Information Systems and related Technology). Es el
resultado de una investigacin de expertos de varios pases, desarrollado por ISACA
(Information Systems Audit and Control Association) que, a su vez, es una asociacin
internacional que apoya y patrocina el desarrollo de metodologas y certificaciones para la
realizacin de actividades de auditora y control en sistemas de informacin.
COBIT es un modelo de evaluacin y monitoreo que enfatiza el control de negocios y la
seguridad TI, que abarca controles especficos desde una perspectiva de negocios.
La estructura del modelo COBIT propone un marco de accin donde se evalan los
siguientes criterios de informacin:
Seguridad y calidad.
Recursos que comprenden la tecnologa de informacin tales como recursos
humanos, instalaciones y sistemas, entre otros.
La evaluacin sobre los procesos involucrados en la organizacin.
COBIT provee un marco de trabajo integral que ayuda a las empresas a alcanzar sus
objetivos, tanto para el gobierno como para la gestin de las TI corporativas. Dicho de
forma ms sencilla, ayuda a las empresas a crear el valor ptimo, manteniendo el
equilibrio entre la generacin de beneficios, la optimizacin de los niveles de riesgo y el
uso de recursos.
La versin actual de COBIT (5) est basada en cinco principios claves, tal como se
mencion en el subtema 2.1.2. Estndares en la gestin de TI, y a continuacin se
explican.
25

Principio 1. Satisfacer las necesidades de las partes interesadas

COBIT provee todos los procesos necesarios, as como otros catalizadores para la
creacin de valor del negocio mediante el uso de TI. Se entiende que cada empresa tiene
objetivos diferentes, una ventaja que este framework ofrece consiste en que puede ser
personalizado para adaptarlo al propio contexto de la empresa, mediante una cascada de
metas, traduciendo metas corporativas de alto nivel en otras ms manejables, especficas,
relacionadas con TI, mapendolas con procesos y prcticas especficas.
Principio 2. Cubrir la empresa extremo a extremo
COBIT permite integrar el gobierno y la gestin de TI dentro del gobierno corporativo; es
decir, permite cubrir todas las funciones y procesos dentro de la empresa ya que no se
enfoca slo en la funcin de TI, sino que trata la informacin y las tecnologas
relacionadas como activos que deben ser tratados como cualquier otro activo, y por todos
los integrantes de la empresa. Esto representa una gran ventaja, ya que considera que los
elementos relacionados con TI para el gobierno y la gestin deben ser a nivel de toda la
empresa y de principio a fin; es decir, incluye a todo y a todos (tanto internos como
externos) los que sean relevantes para el gobierno y la gestin de la informacin y TI
relacionadas.
Principio 3. Aplicar un marco de referencia nico integrado
Como ya se ha mencionado, existen muchos estndares y buenas prcticas relativas a la
gestin de TI, que ofrecen apoyo particular para un subgrupo de actividades dentro de las
TI; en este sentido, COBIT se alinea en alto grado con otros estndares y marcos de
trabajo relevantes. De este modo, puede hacer la funcin de marco de trabajo principal
para el gobierno y la gestin de las TI.
Por mencionar un ejemplo, se puede establecer un marco comparativo entre COBIT e ITIL
(este ltimo se ver en el subtema 2.2.5.), en donde se puede decir que:
COBIT es ms completo y sistemtico.

COBIT define qu se debe controlar. e ITIL cmo se debe hacer.
COBIT sirve para planear, organizar, dirigir y controlar toda la funcin informtica
dentro de una empresa. Acta sobre la dirigencia y ayuda a estandarizar la
organizacin.
ITIL acta sobre los procesos y, a travs del conjunto de buenas prcticas que lo
conforman, mejora el servicio que ofrece la empresa, adems, permite medirlos
(para una mejora continua).
26

Principio 4. Hacer posible un enfoque holstico

Un gobierno y gestin de las TI de la empresa efectivos y eficientes requiere de un
enfoque holstico que tenga en cuenta varios componentes interactivos.
COBIT define un conjunto de catalizadores para apoyar la implementacin de un
sistema de gobierno y gestin global para las TI de la empresa. Estos catalizadores se
definen, en lneas generales, como todo aquello que puede ayudar a conseguir las metas
de la organizacin.
El marco de trabajo COBIT define siete categoras de catalizadores:
1.
2.
3.
4.
5.
6.
7.
Principios, polticas y marcos de trabajo.

Procesos.
Estructuras organizativas.
Cultura, tica y comportamiento.
Informacin.
Servicios, infraestructuras y aplicaciones.
Personas, habilidades y competencias.
Principio 5. Separar el gobierno de la gestin

Dentro del marco de trabajo COBIT se establece una clara distincin entre gobierno y
gestin. Estas dos disciplinas engloban diferentes tipos de actividades y requieren
diferentes estructuras organizativas que sirven a diferentes propsitos.
La visin de COBIT en esta distincin clave entre gobierno y gestin es:
Gobierno. Asegura que se evalan las necesidades, condiciones y opciones de las
partes interesadas para determinar que se alcanzan las metas corporativas equilibradas y
acordadas. Se establece la direccin a travs de la priorizacin y la toma de decisiones;
se mide el rendimiento y el cumplimiento respecto a la direccin y metas acordadas
En muchas corporaciones, el gobierno global es responsabilidad del comit de direccin
bajo el liderazgo del presidente. Algunas responsabilidades especficas del gobierno se
pueden delegar a estructuras organizativas especiales, a un nivel apropiado,
especialmente en las corporaciones ms grandes y complejas.
Gestin. Planifica, construye, ejecuta y controla actividades alineadas con la direccin
establecida por el cuerpo de gobierno para alcanzar las metas empresariales.
27

Juntos estos cinco principios (satisfacer las necesidades de las partes interesadas, cubrir
la empresa extremo a extremo, aplicar un marco de referencia nico integrado, hacer
posible un enfoque holstico y separar el gobierno de la gestin) habilitan a la empresa a
construir un marco de gestin efectivo de gobierno, que optimice la inversin tanto como
el uso de informacin y tecnologas para el beneficio de las todas las partes interesadas.
2.2.3. PMBOK
PMBOK Guide. Gua de los fundamentos para la direccin de proyectos (Project
Management Body of Knowledge Guide) es un estndar en la administracin de proyectos
desarrollado por el Project Management Institute (PMI). Comprende dos secciones
importantes sobre:
1. Los procesos y contextos de un proyecto.
2. Las reas de conocimiento especfico para la gestin de un proyecto.
En 1987 el PMI public la primera edicin del PMBOK Guide en un intento por
documentar y estandarizar la informacin y las prcticas generalmente aceptadas en la
gestin de proyectos. La edicin actual, la quinta, provee referencias bsicas a cualquier
profesional que est interesado en la gestin de proyectos.
PMBOK Guide es una coleccin de procesos y reas de conocimiento generalmente
aceptadas como las mejores prcticas dentro de la gestin de proyectos, es un estndar
reconocido internacionalmente (IEEE Std 1490-2003) que provee los fundamentos de la
gestin de proyectos aplicables a un amplio rango de campos del conocimiento, incluye
construccin, software, ingeniera, etctera.
Hasta ahora se ha hablado que PMBOK es una gua para la administracin de proyectos,
pero, qu es un proyecto? Se debe recordar que las organizaciones desarrollan trabajos
que, generalmente, envuelven operaciones y proyectos, los cuales comparten algunas
caractersticas tales como:
Son desarrollados por personas.

Estn restringidos por recursos limitados.
Son planificados, ejecutados y controlados.
Se debe marcar la diferencia entre lo que son las operaciones y los proyectos. En este
sentido, se establece que en las primeras los trabajos son repetitivos y continuos,
mientras que en los segundos, es temporal y nico. Ahora bien, respondiendo a la
pregunta inicial, se entiende por proyecto como un esfuerzo temporal iniciado para crear
un nico producto o servicio.
28

Cuando se dice que es temporal, implica un comienzo y un fin. El fin ser alcanzado
cuando los objetivos del proyecto sean cumplidos, o cuando quede claro no podrn ser
cumplidos.
Los proyectos pueden ser emprendidos a cualquier nivel de la organizacin, pueden
involucrar a una o a cientos de personas, puede requerir un ciento o varios miles de horas
para ser completados. Pueden involucrar una o varias unidades de la organizacin y, a su
vez, pasar los lmites de la misma a travs de sociedades.
A qu se hace referencia cuando se habla de gestin de proyectos?
Es la aplicacin del conocimiento, habilidades, herramientas y tcnicas para realizar las
actividades de un proyecto, con el objeto de satisfacer o superar las necesidades y
expectativas bajo las cuales fue creado.
El trmino gestin de proyectos es utilizado para describir un acercamiento organizacional
para la administracin de las operaciones; este acercamiento es llamado administracin
por proyectos. PMBOK describe lo en trminos de los procesos que lo componen y de sus
interacciones, con la finalidad de hacer nfasis en la importancia de su integracin.
Se entiende como proceso a una serie de acciones que dan un resultado. Los procesos
de un proyecto son desarrollados por personas y, generalmente, caen en una de las
siguientes categoras:
Procesos de gestin de proyectos, enfocados a describir y organizar el trabajo de

un proyecto.
Procesos orientados a productos, enfocados en especificar y crear el producto del
proyecto.
Los procesos de gestin de proyectos, definidos por el PMBOK, y que son los ms
usados comnmente, estn clasificados en cinco grupos:
1. Iniciacin. Se reconoce que un proyecto o fase debe comenzar, debe estar definido y
autorizado.
2. Planificacin. Define y refina los objetivos que planifican el curso de accin requerido
para lograr los objetivos y el alcance.
3. Ejecucin. Est compuesta por aquellos procesos realizados para completar el trabajo
definido en el plan con el fin de cumplir con las especificaciones. Implica coordinar
personas y recursos, as como integrar y realizar actividades del proyecto en conformidad
con el plan para la direccin del proyecto.
4. Seguimiento y control. Mide, supervisa y regula el progreso y desempeo del
proyecto con el fin de identificar reas en las que el plan requiera ajustes y cambios.
29

5. Cierre. Formaliza la aceptacin del producto, servicio o resultado, y termina

ordenadamente el proyecto o una fase.
Los grupos de procesos descritos anteriormente pueden traslaparse e interactuar a travs
del proyecto o de una fase (figura relacin de procesos). Son descritos en trminos de:
1.
2.
3.
Entradas por medio de documentos, planes, diseos, etc.

Herramientas y tcnicas, por medio de mecanismos aplicados a las entradas.
Salidas por medio de documentos, productos, etc.
Iniciacin
Planificacin
Ejecucin
Control
Cierre
Relacin entre procesos
PMBOK, aparte de los grupos de procesos, tambin reconoce algunas reas de

conocimiento comunes a casi todos los proyectos.
A continuacin puede verse una representacin del mapa de los 47 procesos de la quinta
versin de PMBOK, as como de las reas de conocimiento que la integran, la cual fue
publicada en diciembre del ao 2012 en su versin en ingls. Su traduccin al espaol fue
liberada oficialmente en enero del 2014.
30

reas de conocimiento de PMBOK v5. Basado en Huaman, 2013.
31

Como puede verse en el grfico, las reas del conocimiento mencionadas en la ltima
versin de PMBOK Guide son:
4. Gestin de la integracin del proyecto. Incluye los procesos y actividades necesarios
para identificar, definir, combinar, unificar y coordinar los diversos procesos y actividades
de la direccin de proyectos.
5. Gestin del alcance del proyecto. Incluye los procesos necesarios para garantizar
que el proyecto abarque todo el trabajo requerido para completarlo con xito.
6. Gestin del tiempo del proyecto. Incluye los procesos requeridos para administrar la
finalizacin del proyecto justo en el tiempo planeado.
7. Gestin de los costos del proyecto. Incluye los procesos involucrados en estimar,
presupuestar y controlar los costos de modo que se complete el proyecto dentro del
presupuesto aprobado.
8. Gestin de la calidad del proyecto. Incluye los procesos y actividades que la
organizacin debe ejecutar y que determinan responsabilidades, objetivos y polticas de
calidad, con el fin de que satisfaga las necesidades para las cuales fue generado.
9. Gestin de los recursos humanos del proyecto. Incluye los procesos que organizan,
gestionan y conducen el equipo.
10. Gestin de las comunicaciones del proyecto. Incluye los procesos requeridos para
garantizar que la generacin, la recopilacin, la distribucin, el almacenamiento, la
recuperacin y la disposicin final de la informacin del proyecto sean adecuados,
oportunos y entregados a quien corresponda (interesados del proyecto o stakeholders).
11. Gestin de los riesgos del proyecto. Incluye los procesos relacionados con llevar a
cabo la planificacin de la gestin, identificacin, el anlisis, la planificacin de respuesta
a los riesgos, as como su monitoreo y control.
12. Gestin de las adquisiciones del proyecto. Incluye los procesos de compra o
adquisicin de los productos, servicios o resultados que es necesario obtener fuera del
equipo.
13. Gestin de interesados del proyecto. Incluye los procesos relacionados con la
identificacin, anlisis y manejo proactivo de los interesados.
Para obtener la gua completa de PMBOK v5 se requiere ser miembro del Project
Management Institute (PMI).
32

2.2.4. Six Sigma

El proceso de globalizacin, la constante necesidad de acceso a la informacin de forma
oportuna, as como la innovacin de productos y servicios, cambian constantemente la
conducta de los clientes. De la misma manera, mantenerse competitivo ante la avalancha
de competidores no permite lugar para el error en la calidad de los productos y servicios
que han de ser ofertados; la satisfaccin al cliente, y atender sobradamente sus
expectativas, es la lnea que enmarca la metodologa Six Sigma (seis sigma), que
consiste en la mejora de procesos y est centrada en la reduccin de la variabilidad de los
mismos. Busca reducir o eliminar los defectos en la entrega de un producto o servicio.
Six Sigma hace uso de herramientas estadsticas para el estudio y anlisis de los
procesos, de ah el nombre de la metodologa, ya que sigma () representa
tradicionalmente la variabilidad. Su objetivo es que el proceso se encuentre siempre
dentro de los lmites establecidos por el cliente. El trmino Six Sigma se fundamenta en
una medida estadstica (la desviacin estndar), de tal forma que se aplique seis veces
para obtener una reduccin de 3.4 o menos defectos o errores por cada milln de
oportunidades (dpmo acrnimo de defectos por cada milln de oportunidades).
El objetivo principal de las organizaciones que adoptan una filosofa Six Sigma es el tener
los procesos de alto impacto, sin importar el rea funcional en un nivel de capacidad
(intervalo de confianza) Six Sigma. Para implementar esta metodologa se deben seguir
las siguientes fases de forma ordenada en la ejecucin de los procesos, con el fin de
reducir la variabilidad.
1.
2.
3.
4.
5.
Definir el problema/proceso/defecto.
Medir y recopilar datos.
Analizar los datos.
Mejorar.
Controlar.
Las iniciales de estas cinco fases en la metodologa Six Sigma hacen que su nombre
abreviado se conozca como DMAMC.
33

El siguiente grfico muestra las fases que conforman Six Sigma:
Fases de la metodologa Six Sigma. Basado en Ros, 2013
Cada una de estas fases lleva asociada una serie de actividades, tareas y herramientas
para su implementacin prctica.
1. Fase de definicin. Se identifican los posibles proyectos Six Sigma que deben ser
evaluados por la direccin para evitar la inadecuada utilizacin de recursos. Una vez
seleccionado el proyecto, se prepara y se selecciona el equipo ms adecuado para
ejecutarlo, asignndole la prioridad necesaria.
Las herramientas tpicas que se usan en esta fase son los siguientes:
Diagramas de flujo de procesos.

Diagrama causa-efecto o de Ishikawa.
Diagrama de Pareto.
Histogramas.
Grficos de tendencia.
34

2. Fase de medicin. Consiste en identificar los requisitos clave de los clientes, las
caractersticas clave del producto (o variables de resultado), los parmetros (las
variables de entrada) que afectan el funcionamiento del proceso y las caractersticas o
variables clave. A partir de esta caracterizacin, se define el sistema de medida y se mide
la capacidad del proceso.
Las herramientas tpicas que se usan en esta fase son:
Modelacin de las caractersticas de calidad.

Evaluacin de la normalidad de los datos.
Evaluacin de la exactitud y linealidad.
Evaluacin de la repetibilidad y la reproducibilidad con base en el medidor de
repetibilidad y reproducibilidad GR & R (Gage Repeatability and Reproducibility).
Modos alternativos de evaluacin de los sistemas de medicin.
Anlisis de fiabilidad.
3. Fase de anlisis. El equipo de trabajo evala los datos de los resultados actuales e
histricos. Se desarrollan y comprueban las hiptesis sobre las posibles relaciones
causa-efecto con base en las herramientas estadsticas adecuadas; de esta forma, el
equipo determina las variables clave de entrada y los focos de alerta que afectan a las
variables de respuesta del proceso.
Las herramientas tpicas que se utilizan en esta fase son:
Anlisis exploratorio de datos.

Ajuste de distribuciones.
Contrastes de hiptesis.
Intervalos de confianza.
Capacidad de los procesos.
4. Fase mejorar. El equipo de trabajo busca determinar la relacin causa-efecto para

predecir, mejorar y optimizar el funcionamiento del proceso. Finalmente, se determina el
rango operacional de los parmetros o variables de entrada.
Anlisis de correlaciones.
Regresin simple.
Regresin mltiple.
Anlisis de la varianza unifactorial.
Anlisis de la varianza multifactorial.
Modelos de series temporales.
35

5. Fase de control. Consiste en disear y documentar los controles necesarios para

asegurar que se mantengan, en forma permanente, los logros realizados mediante el
proceso Six Sigma, una vez que se hayan implementado los cambios.
Cuando se han logrado los objetivos y se ha cumplido la misin, el equipo ha de informar
los resultados a la direccin y se disuelve.
Control estadstico de procesos (control de fabricacin).

Grficos de Shewhart.
Curva caracterstica de operacin.
Grficos de control de variables.
Grficos de control de atributos.
Anlisis de la capacidad mediante grficos de control.
Control estadstico de procesos (control de aceptacin).
Muestreo por atributos.
Muestreo por variables.
Six Sigma proporciona un esquema claro para la implantacin de un sistema de calidad

total, ya que en mltiples aspectos es la realizacin de muchos conceptos fundamentales
de la administracin de calidad total (TQM), entre los que destaca la integracin de los
elementos humanos y de procesos para la mejora continua.
El aspecto humano incluye:
Liderazgo administrativo.
Sentido de urgencia.
Enfoque hacia los resultados y clientes.
Los procesos en trabajo equipo.
Un cambio de cultura.
El aspecto de los procesos comprende:
Uso de tcnicas para la administracin de procesos.

El anlisis de variacin y mtodos estadsticos.
Un enfoque disciplinado para la solucin de problemas.
La administracin por hechos.
36

Diferencias entre la administracin total de calidad ACT y Six Sigma

A pesar de las enormes ventajas que ofrecen ambos marcos de referencia, no se puede
dejar a un lado las diferencias que puede haber entre el concepto que se maneja en la
ACT y la metodologa Six Sigma, entre dichas caractersticas a destacar, se encuentran:
La administracin de calidad total (ACT) se basa en gran medida en el

fortalecimiento de las capacidades (empoderamiento) de las personas y
equipos. Six Sigma es propiedad de sus defensores en el negocio.
La capacitacin en la ACT, por lo general, se limita a mejorar las herramientas y
los conceptos. Six Sigma se enfoca en una serie de mtodos estadsticos ms
rigurosos y avanzados, as como en la metodologa estructurada para la solucin
de problemas llamada DMAMC (definir, medir, analizar, mejorar, controlar), que
ya fue mencionada y descrita anteriormente.
Las actividades dentro de la ACT ocurren dentro de una funcin, proceso o lugar
de trabajo individual. Los proyectos elaborados bajo el esquema Six Sigma son
realmente multifuncionales.
La ACT se enfoca en una mejora con poca responsabilidad financiera; en este
sentido, Six Sigma requiere de una recuperacin de la inversin y un enfoque
hacia la utilidad neta.
Adicionalmente, Six Sigma aument la importancia de la estadstica y el pensamiento

estadstico como apoyo para la mejora en la calidad. La filosofa central de Six Sigma se
basa en algunos conceptos clave a considerar:
Pensar en trminos de los procesos del negocio que sean clave, y en los
requisitos de los clientes con un claro enfoque hacia los objetivos estratgicos
generales.
Apoyar las actividades en equipo, ayudar a superar la resistencia al cambio y
obtener recursos.
Hacer uso de indicadores como una actividad primordial, como dpmo (defectos
por cada milln de oportunidades), que se puede aplicar en todas las reas de una
organizacin, manufactura, ingeniera, administracin, software, etc.
Asegurar que los indicadores o parmetros apropiados sean identificados en las
primeras etapas del proceso y enfocados hacia los resultados del negocio.
Proporcionar capacitacin intensiva seguida por el manejo de equipos de
proyectos, con el fin de aumentar la productividad, reducir las actividades sin valor
agregado, y lograr la reduccin del tiempo del ciclo del proceso.
Crear expertos calificados en la mejora de procesos (cintas verdes, cintas negras
y maestros cintas negras), que apliquen las herramientas de mejora y guen a los
equipos.
Establecer objetivos altos para lograr la mejora.
37

Equipos de proyectos Six Sigma
Campeones. Son directivos que promueven y dirigen el uso de Six Sigma en un

rea importante del negocio. Entienden la filosofa y las herramientas para el uso
de la metodologa, seleccionan los proyectos, establecen los objetivos, asignan los
recursos y dirigen a los equipos. Son los responsables de la terminacin del
proyecto y los resultados. Los campeones trabajan para eliminar las barreras
(tanto organizacionales, como financieras y personales) que podran evitar la
implementacin exitosa de un proyecto Six Sigma.
Maestros cinta negra. Son los expertos de tiempo completo. Son responsables
de la estrategia, capacitacin, gua, manejo y resultados del proyecto. Estn
bien capacitados para utilizar las herramientas y los mtodos Six Sigma, amn de
proporcionar experiencia tcnica avanzada. Trabajan en toda la organizacin para
desarrollar y guiar a los equipos, dirigen la capacitacin y guan el cambio, pero no
necesariamente forman parte de algn equipo.
Cinta negra. Son expertos en Six Sigma, hasta con 160 horas de capacitacin y
entrenamiento. Llevan a cabo gran parte del anlisis tcnico que se requiere en
los proyectos, son casi siempre de tiempo completo. Tienen un conocimiento
avanzado de las herramientas y mtodos DMAMC, y pueden aplicarlos de forma
individual o como lderes de equipo. Requieren de capacidades adecuadas de
liderazgo y comunicacin, adems de habilidades tcnicas y conocimiento del
proceso. A menudo, son identificados por la organizacin como los futuros lderes
de negocio.
Cinta verde. Son los empleados funcionales que estn capacitados en las
herramientas y metodologas bsicas de Six Sigma. Trabajan en los proyectos
de tiempo parcial, ayudan a los cinta negra mientras desarrollan conocimientos y
experiencia propios; por lo general, para ser considerado un cinta verde es
requisito terminar con xito un proyecto bajo el esquema Six Sigma. Los cinta
verde exitosos casi siempre ascienden a cinta negra.
Miembros del equipo. Son todos aquellos involucrados de diversas reas
funcionales que apoyan en proyectos especficos durante la implementacin.
Resumiendo, el enfoque de Six Sigma est orientado hacia los resultados de la utilidad
neta y al enfoque estadstico disciplinado que contempla la solucin de problemas, la
rpida terminacin de los proyectos y la infraestructura organizacional. Esto y ms lo
convierte en una metodologa muy poderosa que propicia la mejora en cualquier tipo de
organizacin.
38

2.2.5. ITIL
Las tecnologas de informacin TI se han conceptualizado como el punto donde converge
la computacin, las telecomunicaciones y las tcnicas para el procesamiento de datos;
donde sus principales componentes son la informacin, el equipamiento, el factor
humano, la infraestructura, el software, as como los mecanismos de intercambio de
informacin, las polticas y las regulaciones, adems de los recursos financieros.
Actualmente, las empresas tienden a una mayor dependencia de las TI. Sin embargo, los
departamentos de sistemas de informacin y las actividades que en ellos se desarrollan
han sido tradicionalmente vistos slo como un rea de soporte para el negocio, en donde
se ha descuidado el uso de criterios racionales para medir la rentabilidad, la eficacia y la
calidad del servicio ofrecidos a toda la organizacin; asimismo, la complejidad de los
procesos en donde se ve involucrada la gestin de las tecnologas de informacin hizo
crecer la demanda y necesidad de las entidades (tanto pblicas como privadas) de
disponer de un modelo que les permitiera gestionar su infraestructura de tecnologas de
informacin (TI) ms fcilmente, y que pudieran dar soporte a los objetivos de negocio de
una forma mucho ms eficiente.
ITIL, biblioteca de infraestructura de tecnologas de la informacin (Information
Technology Infraestructure Library), es una metodologa que se basa en la calidad del
servicio, as como en el desarrollo eficaz de los procesos que cubren las actividades ms
importantes de las organizaciones en sus sistemas y TI.
ITIL es una biblioteca o compendio de publicaciones donde se describe, de manera
sistemtica, un conjunto de buenas prcticas para la gestin de los servicios de TI; es
decir, es un conjunto de mejores prcticas y estndares de procesos para hacer ms
eficiente el diseo y la administracin de las infraestructuras de datos dentro de la
organizacin. Es un marco de trabajo (framework) para la administracin de procesos de
TI.
ITIL nace en la dcada de 1980, a travs de la Agencia Central de Telecomunicaciones y
Computacin del Gobierno Britnico CCTA (Central Computer and Telecomunications
Agency), la cual ide y desarrollo una gua para que las oficinas del sector pblico
britnico fueran ms eficientes en su trabajo y, por lo tanto, se redujeran los costes
derivados de los recursos de TI en esas dependencias gubernamentales (Ros, 2013).
Pero esta gua result que poda ser til para cualquier tipo organizacin, pudiendo
incluso adaptarse a las necesidades y circunstancias propias de cada empresa.
De hecho es tan til que, actualmente, ITIL toma a la gestin de los servicios de TI como
uno de sus apartados, habindose ampliado este conjunto de buenas prcticas a reas
39

tales como la gestin de la seguridad de la informacin, la gestin de niveles de servicio,

la perspectiva de negocio, la gestin de software y de aplicaciones.
En la actualidad, ITIL pertenece a la Oficina de Comercio Britnico (Office of Government
Commerce, OGC), pero puede ser utilizado para su aplicacin libremente.
La librera ITIL
ITIL comenz a ser utilizada de forma comn hasta aproximadamente 1990; a partir de
esa fecha el crecimiento de la librera abarc aproximadamente 30 publicaciones que
hacan de su utilizacin un proceso complejo.
Actualmente, la ltima versin se hizo pblica en 2007, denominada como ITIL v3. En ella
se ha realizado una actualizacin, agrupando los elementos principales de ITIL en cinco
volmenes, que pueden encontrarse con los siguientes ttulos (en ingls original):
ITIL v3 Service Strategy (SS). Estrategia del servicio.
ITIL v3 Service Design (SD). Diseo del servicio.
ITIL v3 Service Transition (ST). Transicin del servicio.
ITIL v3 Service Operation (SO). Operacin del servicio.
ITIL v3 Continual Service Improvement (CST). Mejora continua del servicio.
40

Elementos principales de ITIL v3. Basado en Ros, 2013.
41

De manera breve, se describir el contenido, ya que se refiere a ITIL v3.

1. Estrategia de servicios SE (Service Strategy). Disea el plan de accin que permitir
desarrollar una estrategia en la organizacin relacionada con las TI. Desarrolla varias
reas, tales como:
Estrategia general, competitividad y posicionamiento de mercado.
Tipos de proveedores de servicio.
Gestin del servicio como un factor estratgico.
Diseo organizacional y estratgico.
Procesos y actividades clave.
Gestin financiera.
Expediente de servicios.
Gestin de la demanda.
Responsabilidades clave en la estrategia de servicios.
2. Diseo de servicios SD (Service Desing). En este volumen se desarrollan los
conceptos relativos al diseo de servicios TI, tales como:
Arquitecturas.
Procesos.
Polticas.
Documentacin.
Gestin de niveles de servicio.
Diseo para la gestin de capacidad.
Diseo para la gestin de la continuidad en los servicios TI.
Gestin de proveedores.
Gestin de responsabilidades clave en el diseo de servicios.
3. Transicin de servicios ST (Service Transition). Se definen los temas relacionados a

la transicin de servicios; es decir, los cambios que se han de producir en la prestacin
de servicios comunes (del trabajo da a da) en las empresas. Se incluyen aspectos tales
como:
Gestin de la configuracin y servicio de activos.

Planificacin de la transicin y de apoyo.
Gestin y despliegue de los servicios TI.
Gestin del cambio.
Gestin del conocimiento.
Responsabilidades y funciones de las personas que participen en el cambio o
transicin de servicios.
42

4. Operaciones de servicios SO (Service Operation). Se exponen las mejores prcticas

para ofrecer un nivel de servicio acorde con los requisitos y necesidades de los clientes;
es decir, el establecimiento del acuerdo de nivel de servicio, SLA (Service Level
Agreement). Los temas incluyen:
Objetivos de productividad/beneficios.
Gestin de eventos.
Gestin de incidentes.
Gestin de activos.
Servicios de help desk.
Tcnica y gestin de las aplicaciones.
As como las principales funciones y responsabilidades para el personal de servicio que

lleva a cabo los procesos operativos.
5. Mejora continua de servicios CSI (Continual Service Improvement). Se explica la
necesidad de la mejora continua como fuente de desarrollo y crecimiento en el nivel de
servicio de TI, tanto de los clientes internos como con los externos.
De acuerdo con este concepto, las entidades han de estar en constante anlisis de sus
procesos de negocio para poner en marcha ciertas actuaciones una vez detectadas las
necesidades con respecto de las TI. Esto con el fin de responder y ajustarse a los
objetivos, la estrategia, y la competitividad. Se trata de estar al tanto de los cambios que
se producen en el mercado y de las nuevas necesidades de las TI.
Los beneficios que aporta ITIL estn enfocados hacia la mejor utilizacin de los recursos
de la organizacin. Se define claramente hacia dnde deben ser dirigidos. De esta
manera, la empresa ser ms competitiva, ya que estar en mejor posicin para hacer
cambios en su infraestructura de TI.
Adicionalmente, ITIL optimiza la disponibilidad, la confiabilidad y la seguridad de toda la
empresa, especialmente de los servicios de misin crtica. Facilita tambin el aprendizaje
de experiencias previas, lo que elimina el trabajo redundante, y permite la mejora continua
en la calidad de la prestacin del servicio de las TI.
El dilema de la solucin y los retos de la integracin
Como se ha hecho mencin, existe un sin nmero de estndares y marcos de trabajo
para el gobierno de las TI. Por supuesto, no se puede pensar en hacer uso de todos ellos,
pero se debe saber analizar y seleccionar aquellos que mejor se adapten a cada
organizacin. Se debe saber que estos estndares pueden complementar a otro, aunque
no significa que todos sean compatibles entre ellos. Cada uno fue creado por personas
43

diferentes, en tiempos, lugares y con propsitos distintos. Por ello, a pesar de que pueda
haber varios estndares que den solucin a determinada problemtica, cada uno fue
creado para resolver un matiz especfico, con un enfoque y nivel de granularidad distinto.
El gran reto se encuentra en saber qu partes de cada estndar o modelo puede ser para
cada organizacin.
Es de vital importancia saber elegir las mejores prcticas, los procesos y las estrategias
de entre todos estos modelos, y as generar, a partir de uno de ellos, un modelo
personalizado y adaptado totalmente a una organizacin en particular. Esta enorme
cantidad de estndares, la necesidad de analizarlos y elegir el mejor entre ellos para el
uso dentro de la empresa, plantea distintos retos que deben saber afrontarse y que se
enlistan a continuacin:
Integrar un estndar puede llegar a convertirse en un verdadero rompecabezas.

Como ya se indic, uno de los retos es saber elegir el ms conveniente para la
empresa.
Evitar la sobrecarga de mejores prcticas y procedimientos. Al elegir y construir un
marco de trabajo personalizado, que est basado en diversos estndares, se debe
evitar el riesgo de incluir ms de la cuenta. Lograr y mantener un marco de trabajo
simple y eficaz es el objetivo hacia donde se debe dirigir todo esfuerzo.
Establecer un presupuesto acertado en los costos de adopcin. Se debe analizar
y evaluar el costo de implantar un determinado estndar o una combinacin de ellos.
Si no se establece un presupuesto claro, se corre el riesgo de fracasar en la puesta
en marcha del proyecto.
Evitar una adopcin incompleta. De la misma manera que la falta de un
presupuesto claro puede hacer fracasar una iniciativa de implantacin de un estndar
de gobierno de las TI, la falta de compromiso y apoyo de la alta gerencia puede
conllevar al mismo resultado. Sin una fuerza de soporte de la alta gerencia, el
proyecto no tomar el valor que requiere y quedar a medio camino. Se debe lograr el
compromiso de los miembros de la junta general para que brinde un apoyo
permanente a estas iniciativas de implantacin.
Definicin del tiempo requerido. Definir los tiempos en un cronograma es bsico y
crucial. Se debe realizar una implantacin de estndares de gobierno de las TI lo ms
rpido posible, de tal forma que la adopcin se haga en el menor tiempo. Debe
procurarse una adecuada institucionalizacin de los procesos relacionados con dichos
estndares. Una buena alternativa sera la implantacin por fases, sobre todo en los
casos en donde los tiempos para una implantacin total sean muy largos para las
expectativas de la organizacin.
Capacitacin constante, educacin requerida y resistencia cultural. Es comn
pensar y obviar la correcta capacitacin y entrenamiento del personal que estar a
cargo de los procesos implantados; sin embargo, implica una resistencia al cambio y
una falta de institucionalizacin de las prcticas implantadas. Para eliminar este
44

problema, la concientizacin y entrenamiento a los empleados y dems

involucrados es vital y necesaria.
Liderazgo y momentum. Finalmente, un reto que no se puede obviar es encontrar el
momento ideal para proponer e implantar determinado estndar. Es comn encontrar
el rechazo a estas iniciativas por parte de la alta gerencia, debido al mal momento en
que fueron propuestas. Se debe saber escoger el momento ideal en que tendr la
mayor acogida e impacto posible. Lgicamente, esto se debe sopesar con las
necesidades y prioridades de la organizacin.
Para finalizar, se puede decir que un buen gobierno de TI permite tener un sistema en el
cual todos los involucrados, incluyendo a los miembros de la alta gerencia, empleados y
responsables de departamentos de la organizacin tengan todo lo necesario para el
proceso de toma de decisiones. Para definir lo que es el gobierno de TI, se pueden
considerar varios conceptos propuestos por distintas instituciones:
Para el Instituto de Gobierno de TI ITGI (Information Technology Governance Institute):
Es el proceso de administracin que asegura la obtencin de los beneficios esperados de
la tecnologa de informacin (TI) de manera controlada para acrecentar el xito sostenido
de una empresa a largo plazo (Valds, 2013, p. 55).
Para la Asociacin de Auditora y Control de Sistemas de Informacin ISACA (Information
Systems Audit and Control Association): La responsabilidad de los ejecutivos y del
consejo de administracin consiste en el liderazgo, las estructuras organizacionales y los
procesos que aseguran que TI apoya y extiende las estrategias y los objetivos de la
empresa (Williamson, 2014, p. 21).
Para la norma australiana (Australian Standard for Corporate Governance) un gobierno de
TI es un sistema por el cual el uso presente y futuro de las TI es controlado. Involucra
evaluar y dirigir planes de uso de las TI que soporten a la organizacin, as como
monitorear el uso de estos planes. Incluye adems polticas y estrategias de uso de TI en
la organizacin (Ramin communications, 2012).
De las definiciones anteriores puede concluirse que gobierno de TI es un proceso
mediante el cual se busca obtener beneficios que incrementen el xito de la organizacin,
usando la infraestructura adecuada, con los planes y proyectos adecuados.
45

Cierre de la unidad
A lo largo de esta unidad se ha visto que la informacin es un recurso clave para todas las
empresas. Desde el momento en que se crea hasta que es destruida, la tecnologa juega
un papel muy importante. La tecnologa de la informacin tiene un grado de penetracin
tal en todos los mbitos que se ha generalizado en las empresas, entornos sociales,
pblicos y de negocios.
Como resultado, hoy ms que nunca las empresas y sus ejecutivos se deben esforzar en:
Mantener informacin de alta calidad que d soporte a las decisiones del negocio.
Generar valor al negocio con las inversiones en TI, por ejemplo, alcanzando metas
estratgicas y generando beneficios al negocio a travs de un uso ms eficiente e
innovador.
Alcanzar la excelencia operativa a travs de una aplicacin de la tecnologa fiable
y eficiente.
Mantener los riesgos relacionados con TI en un nivel aceptable.
Optimizar el coste de los servicios y tecnologas de TI.
Cumplir con las constantemente crecientes leyes, regulaciones, acuerdos
contractuales y polticas aplicables.
Pero esto no puede lograrse slo con la buena intencin, se requieren herramientas ad
hoc y metodologas probadas que coadyuven en el logro de estas metas y objetivos. En el
estudio de esta unidad has visto que existen no una, sino muchas metodologas que
pueden ayudar a tener una mejor gestin y gobierno en las TI, pero cul es mejor?,
cul elegir?, qu tan caro y costoso puede resultar la implementacin de una de estas
metodologas? Depende de muchos factores, y eso slo lo puede determinar cada
organizacin que, como ente individual, debe conocer y reconocer sus propias
necesidades, as como buscar y encontrar sus oportunidades de mejora. El reto es muy
grande; sin embargo, la demanda de calidad en los servicios y productos que se ofertan
son cada vez ms exigentes en este mundo de mercados globalizados.
Empresas de xito han reconocido que los ejecutivos deben aceptar las TI como cualquier
otra parte importante de hacer negocios. La direccin, tanto en funciones de negocio
como de TI, debe colaborar de modo que se incluyan en el enfoque del gobierno y la
gestin. Adems, cada vez se aprueba ms legislacin y se implementan regulaciones
para cubrir esta necesidad. Es aqu donde los marcos de referencia (frameworks) juegan
un papel crucial para el desarrollo e implementacin de buenas prcticas en la gestin y
gobierno de TI.
46

Para saber ms
Para profundizar en el tema del Modelo Integrado de Capacidad y Madurez (CMMI) revisa
el siguiente documento:
CMMI/SEI. (2010). CMMI para desarrollo. Versin 1.3. Recuperado de
http://www.sei.cmu.edu/library/assets/whitepapers/Spanish%20Technical%20Repo
rt%20CMMI%20V%201%203.pdf
Para profundizar sobre la metodologa de COBIT puedes consultar el siguiente sitio:
ISACA. Information Systems Audit and Control Association. (2014). COBIT 5: A
Business Framework for the Governance and Management of Enterprise IT.
Recuperado de http://www.isaca.org/COBIT
Una gua completa de PMBOK (versin en ingls) la puedes consultar en el siguiente sitio:
Duncan, R. (1996). A Guide to the Project Management Body Knowledge.
Recuperado de http://www2.fiit.stuba.sk/~bielik/courses/msi-slov/reporty/pmbok.pdf
Se recomienda utilizar traductores que se encuentran en Internet para que puedas
consultar obras en ingls. Para saber ms de ITIL puedes consultar:
ITIL. (2014). What is ITIL? Recuperado de http://www.itilofficialsite.com/AboutITIL/WhatisITIL.aspx
En el siguiente sitio encontrars informacin general sobre el uso de ITIL en la gestin de
TI:
Economostiasis. (2014). Fundamentos de la gestin TI. Qu es ITIL?
Recuperado de
http://itil.osiatis.es/Curso_ITIL/Gestion_Servicios_TI/fundamentos_de_la_gestion_
TI/que_es_ITIL/que_es_ITIL.php
Para conocer la metodologa de Scrum puedes consultar el siguiente documento:
Schwaber, K., y Sutherland, J. (2013). La gua definitiva de scrum: las reglas del
juego. Recuperado de
https://www.scrum.org/Portals/0/Documents/Scrum%20Guides/2013/Scrum-Guide-ES.pdf
Para conocer ms acerca de Six Sigma puedes visitar este sitio:

Seissigma. (2013). Profundizar en los principios y procesos de Six Sigma.
Recuperado de
https://sites.google.com/site/stigestionydesarrollo/recuperacion/recuperaciongestion/tema-2-el-control-de-gestion/asfasdfda
Es recomendable tambin localizar algunos videos en Internet., sobre el proceso Six
Sigma.
47

Fuentes de consulta
ACCID (Asociacin Catalana de Contabilidad y Direccin). (2010). Nuevas

tendencias en management. Fundamentos y aplicaciones. Barcelona: Profit.
COBIT 5. (2012). Un marco de negocio para el Gobierno y la gestin de las TI de

la empresa. Recuperado de http://www.isaca.org/COBIT/Pages/COBIT-5-EnablingInformation-product-page.aspx. [slo para usuarios miembro.]
CMMI/SEI. (2010). CMMI para desarrollo. Versin 1.3. Recuperado de

http://www.sei.cmu.edu/library/assets/whitepapers/Spanish%20Technical%20Repo
rt%20CMMI%20V%201%203.pdf
Cruz, L. (2013). Gestin y auditoria de TI. Recuperado de

http://gestionyauditoriati.com/2013/11/
De Pablos, C., Lpez-Hermoso Agius, J., Martn-Romo, S., Medina, S., Montero,
A. y Njera, J., (2006). Direccin y gestin de los sistemas de informacin en la
empresa. Madrid: ESIC.
Duncan, R. (1996). A Guide to the Project Management Body Knowledge.

Recuperado de http://www2.fiit.stuba.sk/~bielik/courses/msi-slov/reporty/pmbok.pdf
Economostiasis. (2014). Fundamentos de la gestin TI. Qu es ITIL?

Recuperado de
http://itil.osiatis.es/Curso_ITIL/Gestion_Servicios_TI/fundamentos_de_la_gestion_
TI/que_es_ITIL/que_es_ITIL.php
Evans, J. y Lindsay, W. (2005). Administracin y control de la calidad (6a. ed.).

Mxico: Thompson.
Figuerola, N. (2010). Procesos claves en la gestin de proyectos. Recuperado de

http://www.degerencia.com/articulo/procesos-claves-en-la-gestion-de-proyectos
Fonseca, O. (2011). Sistemas de control interno para organizaciones. Gua

prctica y orientaciones para evaluar el control interno. LIMA: Instituto de
investigaciones en Accountability y Control-IICO.
Hamel, G. y Prahalad, K. (1999). Compitiendo por el futuro: estrategia crucial para

crear los mercados del maana. Barcelona: Ariel Sociedad Econmica.
48

Harke, W. (2010). Domtica para viviendas y edificios. Barcelona: Marcombo.
ISACA. Information Systems Audit and Control Association. (2014). COBIT 5: A

Business Framework for the Governance and Management of Enterprise IT.
Recuperado de http://www.isaca.org/COBIT
ITSMF Internacional. (2008). Fundamentos de gestin de servicios de TI basados

en ITIL. Zaltbommel: Van Haren Publishing.
Kenneth, L. y Jane, L. (2004). Sistemas de informacin gerencial: administracin

de la empresa digital. Mxico: Pearson Educacin.
Prez, J. (2013). Qu es CMMI? Recuperado de

http://asprotech.blogspot.mx/2013/10/que-es-cmmi.html
Prez, M. (2011). Metodologa SEIS SIGMA a travs de Excel. Mxico: Alfaomega.
PMBOK. (2013). Gua de los fundamentos para la direccin de proyectos (gua del
PMBOK). Recuperado de
https://drm.pmi.org/Default.aspx?doc=PMBOK_Guide5th_Spanish.pdf&r=http://ww
w.pmi.org/PMBOK-Guide-and-Standards/Standards-Library-of-PMI-GlobalStandards-Projects.aspx
Ramin communications. (2012). AS8015-2005-Australian Standard for Corporate

Governance of Information and Communication Technology (ICT). Recuperado de
http://www.ramin.com.au/itgovernance/as8015.html
Ramrez, P. (2006). Metodologa ITIL. Recuperado de

www.cybertesis.uchile.cl/tesis/uchile/2006/donoso_f/sources/donoso_f.pdf
Ros, S. (2013). Manual de ITIL v3. Sevilla: Biable Management. Recuperado de

http://www.youblisher.com/p/848437-Manual-integro-itil-v3/
Schwaber, K. y Sutherland, V. (2012). Software in 30 Days: How Agile Managers

Beat the Odds, Delight their Customers, and Leave Competitors In the Dust.
Hoboken, New Jersey: John Wiley & Sons.
49

Schwaber, K., y Sutherland, J. (2013). La gua definitiva de scrum: las reglas del
juego. Recuperado de
https://www.scrum.org/Portals/0/Documents/Scrum%20Guides/2013/Scrum-GuideES.pdf
Seissigma. (2013). Profundizar en los principios y procesos de Six Sigma.

Recuperado de
https://sites.google.com/site/stigestionydesarrollo/recuperacion/recuperaciongestion/tema-2-el-control-de-gestion/asfasdfda
Van Bon, J., De Jong, A., Kolthof, A., Pieper, M., Tjassing, R., Van Der Veen, A. y
Verheijen, T. (2008). Transicin del servicio basada en ITIL V3 gua de gestin.
Zaltbommel: Van Haren Pub.
Valds Castro, E., (2013). Cambio organizacional y evolucin de los principios de

gobernabilidad de las tecnologas de la informacin. Ingenium, 7 (16), p. 51-66.
Williamson, S. (2014, enero). Desarrollo de un marco de gobierno para la

organizacin de soporte mundial en GlaxoSmithKline, utilizando COBIT. COBIT
Focus, 1, 21-23.
Fuente de imgenes:
Almunia, P. (2011). IEDGE. Estndares para la gestin de TI. Recuperado de

http://blog.iedge.eu/wp-content/uploads/2011/09/IEDGE-SITI-11.jpg
Compliancy. (2012). Enterprise Risk Management (ERM). Recuperado de

http://www.compliancysoftware.com/solutions_enterprise_risk_management.html
Cruz Orellana, E., Jaimes, R. y Araz, A. (2008). Estudio de caso: proceso de

medicin en proyectos de TI. San Salvador: Universidad Don Bosco.
Cynertia Consulting. (2013). Auditora y mejora de procesos TI: CMMI e ITIL.

Recuperado de
http://www.cynertiaconsulting.com/sites/default/files/pictures/body_it_cmmistaged_
es.jpg
Dux Diligens. (2010). Gobierno y gestin estratgica de TI. Arquitectura de gestin

de servicios. Recuperado de http://www.duxdiligens.com/imagenes/gestionservicios.jpg
50

Fernndez, A. y Llorens, F. (2011). Gobierno de las TI para universidades. Madrid:

Conferencia de rectores para las universidades espaolas CRUE.
Huaman, D. (2013). Cursos de ingeniera de sistemas. Recuperado de

http://danielhuamanicuba.blogspot.mx/
Network Management. (2009). Normatividad ISO/IEC-17799. Recuperado de

http://bahamutrunas.blogspot.mx/2009/01/iso-17799-iso-17799-es-una-norma.html
Overti. (2011). Modelo de procesos ISO 20000. Recuperado de

http://www.overti.es/images/iso20000/procesos.jpg
QAP. Qualified Advice Partners. (2010). Principios de COBIT 5. Recuperado de

http://www.qualified-auditpartners.be/user_images/Communication/COBIT5_Principles.jpg
Tecnofor. (2014). Ciclo de vida de ITI. Recuperado de

http://www.tecnofor.es/descargas/itil-ciclo-de-vida.jpg
Zayas, A. (s. f.). Mejores prcticas para la prestacin de servicios de TI.

Recuperado de http://www.nyce.org.mx/blog/wp-content/uploads/2011/09/MejoresPracticas-para-la-Prestacion-Servicios-TI.pdf
51

Unidad 2. Metodologias de Gestion de TI

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Unidad 2. Metodologias de Gestion de TI

Uploaded by

Copyright:

Available Formats

Gestin de tecnologas de informacin

Unidad 2. Metodologas de gestin de TI

Ingeniera en Desarrollo de Software

Unidad 2. Metodologas de gestin de TI

Universidad Abierta y a Distancia de Mxico

Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software

Gestin de tecnologas de informacin

Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software

Gestin de tecnologas de informacin

Unidad 2. Metodologas de gestin de TI

Estndares relacionados con la gestin de TI. Fuente: Almunia, 2011.

Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software

Gestin de tecnologas de informacin

Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software

Gestin de tecnologas de informacin

Las buenas prcticas indicarn el estndar ms adecuado para las necesidades de la

Las actividades no se encuentren estandarizadas; por ende, no existir una relacin

Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software

Gestin de tecnologas de informacin

Identificar los estndares internacionales y modelos para la gestin de TI.

Analizar las metodologas de gestin de TI para determinar la aplicacin de un

2.1. Introduccin a las metodologas de gestin de TI

Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software

Gestin de tecnologas de informacin

facilitador clave de soluciones de negocio. De tal forma, es fundamental el establecimiento

Sistemas para la gestin del conocimiento y configuraciones

Diagrama de gestin de servicios de negocio y TI. Basado en Dux Diligens, 2010.

Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software

Gestin de tecnologas de informacin

La informacin constituye uno de los activos estratgicos ms importantes para las

2.1.1. Ciclo de vida del servicio de TI

Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software

Gestin de tecnologas de informacin

El ciclo de vida del servicio de TI es un acercamiento a la gestin de las reas de

Estructuracin de la gestin del servicio.

El ciclo de vida del servicio de TI consta de cinco fases:

Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software

Gestin de tecnologas de informacin

Proporcionar una adecuada gestin de la calidad.

Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software

Gestin de tecnologas de informacin

Reducir los riesgos asociados a los servicios de TI.

Para lograr los objetivos, es necesario basarse en estndares y buenas prcticas. Se

2.1.2. Estndares en la gestin de TI

Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software

Gestin de tecnologas de informacin

Los estndares de gestin de TI son importantes en la infraestructura tecnolgica, apoyan

Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software

Gestin de tecnologas de informacin

A continuacin, se muestran de forma comparativa algunos estndares de gestin de TI:

Herramientas para la implementacin de gobierno de las TI (basado en Fernndez y Llorens, 2011)

Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software

Gestin de tecnologas de informacin

Los estndares ISO se enfocan en la definicin, descripcin y diseo de procesos. Para

Proceso de provisin de servicio

Gestin de nivel de servicio

A continuacin, se exponen los marcos de gobierno de TI ms utilizados:

Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software

Gestin de tecnologas de informacin

ITIL es una herramienta de gestin de

Modelo de procesos ITIL V3. Fuente: Tecnofor, 2014.

Modelo de procesos ISO 20000. Basado en Overti, 2011

Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software

Gestin de tecnologas de informacin