Estrategias de gestión de servicios de TI

viernes, 17 de febrero de 2017

1.7. Proceso de implantación de Gobierno TI

El proceso de implantación de gobierno de TI asiste a los diferentes niveles de la organización con una detallada hoja de ruta que le ayuda en la implementación de sus necesidades de Gobierno TI usando ITIL Identifica qué componentes de ITIL deben ser mejorados desde las necesidades iniciales hasta la implantación de la solución. La hoja de ruta presenta un proyecto que puede ser largo y que requiere prácticas estrictas de gestión de proyectos.

Dicha hoja de ruta es un primer paso para implantar los requerimientos de gobierno de TI.

Fases del proceso de implantación de gobierno de TI en una organización

Identificar necesidades Los siguientes cuatro pasos son necesarios en la fase inicial de un proyecto de implantación de Gobierno de TI:

Entender en entorno en el que se va a desarrollar el proceso de implantación de gobierno de TI y establecer un proyecto adecuado.

Entender los objetivos de negocio y cómo trasladarlos a objetivos de TI.

Entender los riesgos potenciales y la forma en la que estos pueden afectar a los objetivos de TI.

Definir el alcance del proyecto y qué procesos deben ser implantados o mejorados.

Análisis de la solución. Esta fase prevé la solución y está compuesta de tres pasos. Se debe fijar el estado de madurez actual de los procesos de TI seleccionados y el estado de madurez objetivo en el que se desea que estén tras implantar la solución. El análisis de la distancia entre la situación actual y la situación en la que se desea estar se convierte en oportunidades de mejora.

Planificación de la solución. En esta fase se identifican iniciativas de mejora factibles y las traslada a proyectos justificados. Tras su aprobación, dichos proyectos deben ser integrados en la estrategia de mejora con un plan detallado para alcanzar la solución.

Implementar la solución. Conforme los proyectos van avanzando, el resultado del mismo debe ser monitorizado y dichos resultados deben servir para tomar decisiones acerca de las siguientes iteraciones sobre cada uno de los procesos que se han implantado.

Bibliografía:

http://www.network-sec.com/gobierno-TI/implantacion-IT-governance

1.6. Objetivos del gobierno de TI.

Se entiende por Gobierno TI, el conjunto de acciones que realiza el área de TI en coordinación con la alta dirección para movilizar sus recursos de la forma más eficiente en respuesta a requisitos regulatorios, operativos o del negocio.

Constituye una parte esencial del gobierno de la empresa en su conjunto y aglutina la estructura organizativa y directiva necesaria para asegurar que TI soporta y facilita el desarrollo de los objetivos estratégicos definidos.

Garantiza que:

TI está alineada con la estrategia del negocio.

Los servicios y funciones de TI se proporcionan con el máximo valor posible o de la forma más eficiente.

Todos los riesgos relacionados con TI son conocidos y administrados y los recursos de TI están seguros.

Marco de referencia

Es un conjunto de métodos y prácticas que permiten establecer:

· Criterios de información exigidos por los requisitos de negocio.

· Procesos de negocio.

Sus características son:

Está orientado a procesos, tanto de TI como del negocio. Se debe definir el propietario del proceso, la responsabilidad sobre el proceso y la criticidad del mismo.

Basado en prácticas comúnmente aceptadas para aprovechar la experiencia del mercado y ofrecer un conjunto de medidas de control multinacional, hecho especialmente importante para la auditoría.

IT Governance: ITIL, COBIT, CMMI 5

Utiliza un lenguaje común debido a la tradicional ausencia de comunicación entre negocio y tecnología. Se deben comprender los procesos y la complejidad de los recursos TI.

Permite la adopción de requisitos regulatorios.

Necesidad del Marco

· Asegurar el alineamiento con los objetivos de la organización.

· Determinar y mitigar los riesgos empresariales.

· Asegurar el cumplimiento normativo de forma general.

· Calcular/proveer formalmente los recursos apropiados.

· Hacer el seguimiento de la aportación de las TI al negocio.

Métricas

Los marcos de control están dirigidos por medidas. El negocio necesita conocer el estado de sus recursos y procesos TI, cómo aportan valor y cómo evolucionan.

Sirvan como ejemplo:

· Key Performance Indicator: Cómo se llega al grado de cumplimiento.

· CMM: Es un modelo de evaluación de los procesos de una organización. Cada proceso evaluado por CMM define un conjunto de buenas prácticas que habrán de ser: definidas en un procedimiento, provistas de los medios y formación necesarios, ejecutadas de un modo sistemático, universal y uniforme, medidas y verificadas. En función del estadio de aplicación de cada práctica, el proceso se clasifica en: Inicial / Repetible / Definido / Gestionado / Optimizado.

· IT Governance: ITIL, COBIT, CMMI.

· BSC (Cuadro de Mando Integral): El "Cuadro de Mando Integral" es una herramienta para la gestión del rendimiento organizativo. Ayuda a centrarse no sólo en los objetivos financieros, sino también en los procesos internos, en los Clientes, y en los aspectos relativos al crecimiento y aprendizaje. Debería encontrarse un equilibrio entre estas cuatro perspectivas.

Las cuatro perspectivas se centran en las siguientes cuestiones:

1. Clientes: ¿Qué desean nuestros Clientes?

2. Los procesos internos: ¿Cómo proporcionamos a nuestros Clientes un valor añadido?

3. Aprendizaje y crecimiento: ¿Cómo garantizamos que seguiremos generando valor añadido en el futuro?

4. Los aspectos financieros: ¿Qué tal lo hicimos en términos financieros?

El Gobierno TI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas en las que se encuadran, realizando una gestión más eficiente de los recursos, minimizando los riesgos y alineando sus decisiones con los objetivos del negocio.

IT Governance: ITIL, COBIT, CMMI

Los factores inductores del Gobierno TI en la organización pueden ser:

Regulaciones y Normativa: Legales (SOX,LOPD), Estándares (ISO 27001, ISO 20000), Certificaciones CMMI,...

Optimización de Recursos: Reingeniería procesos TI, Consolidación de Recursos, Estrategias de externalización,...

Peticiones del Negocio: Alineamiento TI con la estrategia, Ciclo de vida de productos y servicios, gestión de la demanda.

Los factores críticos pueden ser los siguientes:

· Conocer dónde se desea ir, evitando siempre la improvisación.

· Establecer mecanismos de medición y control claros.

· Que el marco temporal sea adecuado, la mejora lleva tiempo, no se deben esperar resultados a corto plazo, en menos de seis meses.

· Alinearse con iniciativas que ya estén en curso.

· No perderse en los modelos, no hay modelo ideal, cada situación requiere de soluciones a medida.

Dotar a la organización de herramientas adecuadas.

Áreas del Gobierno TI:

1. Alineamiento estratégico, se centra en:

Asegurar la conexión e integración del negocio con los planes de TI.

Definir, mantener y validar las propuestas de valor de TI.

Alinear las operaciones de TI con las de la empresa.

Obtener mejor alineación que la competencia.

2. Entrega de valor:

se refiere a ejecutar las propuestas de valor durante el ciclo de entrega, asegurando que TI entrega los beneficios relacionados con la estrategia del negocio, concentrándose en optimizar costes y proporcionar el valor intrínseco a la TI.

3. Gestión del Riesgo requiere: Concienciación por parte de la alta dirección.

Comprender la necesidad del cumplimiento con los requisitos.

Transparencia en el tratamiento de los riesgos más significativos.

Integrar las responsabilidades de la gestión de riesgos en la organización.

Clara comprensión de la apetencia de riesgo de la organización.

4. Gestión de Recursos, se centra en:

Organizar de manera óptima los recursos de TI de forma que los servicios que los requieran los obtengan en el lugar y momento necesarios.

Alinear y priorizar servicios y productos existentes de TI que se requieren para apoyar las operaciones del negocio.

Controlar y monitorizar los servicios TI propios y de terceros.

5. Medición del Rendimiento, sigue y controla:

La estrategia de la implantación.

La estrategia de los proyectos.

El uso de los recursos.

El rendimiento de los procesos.

La entrega de los servicios utilizando BSC.

Sin una efectiva medición del rendimiento, los otros cuatro aspectos del Gobierno TI es muy probable que fallen.

Bibliografía:

http://www.tcpsi.com/servicios/gobierno_ti.htm

1.5 - Ciclo de vida de los proyectos de TI

El ciclo de vida del proyecto define las fases que conectan el inicio de un proyecto con su fin. Un ciclo de vida para un proyecto se compone de fases sucesivas compuestas por tareas panificables.

La transición de una fase a otra dentro del ciclo de vida de un proyecto generalmente implica y, por lo general, está definida por alguna forma de transferencia técnica.

Generalmente, los productos entregables de una fase se revisan para verificar si están completos, si son exactos y se aprueban antes de iniciar el trabajo de la siguiente fase. No obstante, no es inusual que una fase comience antes de la aprobación de los productos entregables de la fase previa, cuando los riesgos involucrados se consideran aceptables.

Fases de un proyecto

Fase Inicial

Fase conceptual: Es la etapa donde nace la idea, se formula el proyecto al analizar los puntos clave, se toma la decisión favorable de iniciar actividades del proyecto, se establecen las metas, se hacen los principales nombramientos y asignaciones de recursos.

Consumo de Recursos: 5%

Producto: Acta de inicio, enunciado del alcance.

Fases Intermedias

Fase organizacional: Contempla el período de planificar e idear la mejor forma de hacer realidad lo planteado en la fase conceptual. Se diseña la organización y constituye el equipo de proyecto, se buscan los recursos y se hace el plan maestro y detallado de actividades.

Consumo de Recursos: 15% - 20%

Producto: Plan integral del proyecto.

Fase ejecutiva: En esta etapa es donde se ejecutan los trabajos principales del proyecto como el desarrollo de los programas, la construcción de las instalaciones, las pruebas, las entregas, etc.

Fase Final

Fase de completación: Es el período donde se terminan las actividades, se cierran los contratos se transfieren los recursos y compromisos a otras organizaciones, se hace la puesta en marcha, etc.

Consumo de Recursos: 15%

Producto: Acta de cierre del proyecto

Ciclo de vida del proyecto de TI

Elementos que integran un ciclo de vida:

Fases:

Una fase es un conjunto de actividades relacionadas con un objetivo en el desarrollo del proyecto. Se construye agrupando tareas (actividades elementales) que pueden compartir un tramo determinado del tiempo de vida de un proyecto. La agrupación temporal de tareas impone requisitos temporales correspondientes a la asignación de recursos (humanos, financieros o materiales).

Según el modelo de ciclo de vida, la sucesión de fases puede ampliarse con bucles de realimentación, de manera que lo que conceptualmente se considera una misma fase se pueda ejecutar más de una vez a lo largo de un proyecto, recibiendo en cada pasada de ejecución aportaciones de los resultados intermedios que se van produciendo (realimentación).

Cada fase viene definida por un conjunto de elementos observables externamente, como son las actividades con las que se relaciona, los datos de entrada (resultados de la fase anterior, documentos o productos requeridos para la fase, experiencias de proyectos anteriores), los datos de salida (resultados a utilizar por la fase posterior, experiencia acumulada, pruebas o resultados efectuados) y la estructura interna de la fase.

Ciclo de desarrollo de productos de TI

Ciclo de vida se refiere al período de tiempo que comienza cuando se concibe la idea de generar el programa hasta que finalmente se retira.

La ISO, International Organization for Standardization, en su norma 12207 define al ciclo de vida de un softwarecomo un marco de referencia que contiene las actividades y las tareas involucradas en el desarrollo, la explotación y el mantenimiento de un producto de software, abarcando desde la definición hasta la finalización de su uso.

La metodología para el desarrollo de software es un modo sistemático de realizar, gestionar y administrar un proyecto para llevarlo a cabo con altas posibilidades de éxito.

Ciclo de vida del proyecto de TI

Desde el punto de vista general puede considerarse que el ciclo de vida de un software tiene tres grandes etapas claramente diferenciadas, las cuales se mencionan a continuación.

Fuente de información:

https://sites.google.com/site/gpsguayana/ciclo-de-vida-del-proyecto-de-ti

1.4 Importancia de la gestión de servicios de TI .

De acuerdo con lo expresado en la Guía Práctica de Gestión de Servicios la concientización de que los servicios (IT) son cada vez más importantes para el negocio ha llevado a la introducción de la gestión de servicios (IT), la cual está dirigida a proporcionar datos para la toma de decisiones desde una perspectiva de procesos, y aportar una implementación profesional con responsabilidades bien definidas. Un pre-requisito de las organizaciones es la disposición incondicional tanto de dirección como del personal (IT) para centrarse en el cliente y el servicio.

La introducción de una gestión de servicios de (IT) efectiva hace necesario focalizarse menos en funciones y componentes y más en un enfoque guiado por los procesos del negocio.

Mejores Prácticas Actualmente se propone cambiar el paradigma de gestión de servicios de (IT), por una colección de componentes enfocados completamente a los servicios, usando distintos marcos de trabajo con las "mejores prácticas", como por ejemplo la Information Technology Infrastructure Library ITIL, International Organization for Standardization ISO, Control Objectives for Information Technology COBIT, Capability Maturity Model Integration CMMI for services entre otros.

Características

Este paradigma cuenta además con un conjunto de capacidades organizativas especializadas para proporcionar valor a los clientes en forma de servicios. Tales capacidades incluyen funciones y procesos utilizados para gestionar los servicios a través de su ciclo de vida, con especializaciones en estrategia, diseño, transición, operación y mejora continua. El acto de transformar recursos en servicios con valor es el centro de la gestión de los servicios IT.

Entender la gestión de servicios IT como una práctica, empieza por entender que servicio es un medio de entregar valor a los clientes facilitándoles los resultados que quieren conseguir sin que tengan la propiedad de los costes y los riesgos.

Importancia de la gestión de servicios IT

Llevar a cabo una buena gestión de servicios proporciona una serie de beneficios entre los que podemos destacar:

• Alinear (IT) con el negocio y cumplir las demandas de los clientes de una forma mejor. • Mejorar la calidad del servicio (IT), que tiene en cuenta las necesidades de la compañía.

• Mejor comunicación con los usuarios e intercambio de información actualizada.

• Mayor flexibilidad y en consecuencia mayor alcance de las acciones de la organización cuando se dan cambios en las situaciones del mercado.

• Mejora en la satisfacción de los clientes puesto que se les asegura la mejor calidad de servicio posible.

• Incremento cualitativo en la salud, seguridad, disponibilidad y rendimiento de los servicios (IT).

• Reducir el coste a largo plazo de la provisión de servicios.

• Centrarse en los beneficios del cliente / negocio.

• Recogida de métricas que nos podrán ayudar en la toma de decisiones.

• Destacar puntos de contacto.

• Centrarse en la mejora continua.

• Evitar reinventar la rueda.

• Supervivencia a largo plazo.

Gestión

•Dirigir, supervisar un grupo de personas para alcanzar objetivos predeterminados.

•Conjunto de diligencias que se realizan para desarrollar un proceso o lograr un producto determinado.

•Es el proceso mediante el cual se obtiene, despliega o utiliza una variedad de recursos para apoyar objetivos de al organización.

Servicios.

•Son actividades identificables e intangibles que son el objeto principal de una transacción ideada para brindar a los clientes satisfacción de deseos y necesidades.