Music Player :)

viernes, 17 de abril de 2015

Unidad 3: Marco de gobierno de TI.

Parte 1: Investigación de la unidad...


3.1 Fundamentos para la Generación de Estrategias de T.I


 En los años recientes el término estrategia ha sido empleado de modo exagerado dentro de una amplia variedad de contextos del negocio, hasta el punto de convertirse en una palabra que prácticamente no tiene significado.


La estrategia es el patrón o plan que integra las metas principales, políticas y secuencia de acciones de una organización dentro de todo cohesivo. Una estrategia asigna los recursos de una organización dentro de una disposición única y viable basada en sus fortalezas y debilidades relativas y los cambios previstos en el entorno. (Adapted de The Strategy Process, Strategies for change, por James Brian Quinn del Darmouth College).

¿Qué es una Estrategia de Tecnología de Información?

Una Estrategia de TI considera los cambios por los cuales atraviesa una organización (tanto internos como externos) juntos con las oportunidades potenciales disponibles a esta. Las oportunidades de TI pueden incluir formas de usar la tecnología para ganar una ventaja competitiva, para reducir costos, aumentar ingresos, etc. Las oportunidades de TI se sopesan contra las fortalezas y debilidades del entorno de TI actual (tanto tecnológico como organizacional) para establecer la estrategia de TI que se adopta.

Una estrategia de TI despliega las directrices generales que se seguirán, la arquitectura de TI necesaria para alcanzar la estrategia y los proyectos específicos para implementar la arquitectura y las oportunidades de TI. La estrategia también presenta el grado de cambio requerido en la organización de TI (visión de TI, estilo, estructura, capacidades y competencias del recurso humano, habilidades, procesos, etc.) que serán necesarios para lograr la estrategia.

¿Por qué debe una empresa desarrollar una estrategia de TI? 

Las razones incluyen:

  • Nuevo Liderazgo: Un nuevo presidente, Vicepresidente Financiero o Vicepresidente de información desea contar con un mapa de camino a seguir.
  • Brecha de Desempeño: Se reconoce, generalmente por parte de la Dirección del negocio, que el desempeño de la TI requiere mejoramiento.
  • Cambio Tecnológico: La empresa requiere de una nueva arquitectura para acomodar el crecimiento de nuevas tecnologías.
  • Cambio Organizacional: La función de TI requiere un cambio debido a una reorganización, una fusión o una reducción.

Podemos realizar cualquier acción, incluyendo la Gestión de TI, con o sin estrategia. La diferencia será que sin estrategia perderemos ventajas en la utilización de los recursos, desenfocaremos el resultado final e incrementaremos los riesgos. Tener una visión estratégica en TI es fundamental para el éxito de cualquier operación de negocios. La Gestión de TI debe de ser liderada por una sólida estrategia, formulada para apoyar los objetivos de negocio y anticiparse a los retos que el negocio mismo le impondrá en el futuro.






El siguiente video ayudará a reforzar el tema 3.1...





3.2 Gobierno de T.I.


¿Qué es el Gobierno de las TI? 

El Gobierno de las TI es una responsabilidad del más alto nivel directivo y se encuentra en lo más alto de una pirámide que estaría basada en las operaciones de TI y la gestión de TI. El éxito del Gobierno de las TI va a estar ligado a la comprensión y apoyo que obtenga por parte del Equipo de Dirección de la universidad. Según la norma internacional ISO 38500, el Gobierno de las TI tiene como principal objetivo evaluar, dirigir y monitorizar las TI para que estas proporcionen el máximo valor posible a la organización.



“El Gobierno de las TI es el sistema a través del cual se dirige y controla la utilización de las TI actuales y futuras. Supone la dirección y evaluación de los planes de utilización de las TI que den soporte a la organización y la monitorización de dicho uso para alcanzar lo establecido en los planes de la organización. Incluye las estrategias y políticas de uso de las TI dentro de la organización.”
ISO IEC 38500:2008 Corporate Governance of Information Technology
“El Gobierno de las TI debe ocuparse de tres cuestiones: 1. Qué decisiones deben tomarse para asegurar la gestión y el uso efectivo de las TI. 2. Quienes deben tomar estas decisiones. 3. Cómo serán ejecutadas y monitorizadas.”
Weill y Ross, 2004




“El Gobierno de las TI incluye las siguientes áreas:
  • La alineación entre la estrategia de la organización y de las TI.
  • Obtención de valor que las TI generan para la organización.
  • Mecanismos que permitan mediciones apropiadas para poder valorar las TI en su conjunto y poder tomar decisiones respecto a su gobierno.
  • Gestión del riesgo que en un momento dado pueda afectar e impactar negativamente en las actividades y procesos de la organización.
  • Gestión de los recursos TI y la utilización óptima de los mismos.” 

IT Governance Institute, 2003



 El siguiente video ayudará a reforzar el tema 3.2...







Parte 2: Preguntas especificas...


¿Cuáles son las áreas del gobierno de T.I. y la función de cada una de estas áreas?

Áreas del Gobierno TI: 

1. Alineamiento estratégico, se centra en:
  • Asegurar la conexión e integración del negocio con los planes de TI.
  • Definir, mantener y validar las propuestas de valor de TI.
  • Alinear las operaciones de TI con las de la empresa.
  • Obtener mejor alineación que la competencia. 



2. Entrega de valor: 

Se refiere a ejecutar las propuestas de valor durante el ciclo de entrega, asegurando que TI entrega los beneficios relacionados con la estrategia del negocio, concentrándose en optimizar costes y proporcionar el valor intrínseco a la TI.



3. Gestión del Riesgo, requiere: 
  • Concienciación por parte de la alta dirección.
  • Comprender la necesidad del cumplimiento con los requisitos.
  • Transparencia en el tratamiento de los riesgos más significativos.
  • Integrar las responsabilidades de la gestión de riesgos en la organización.
  • Clara comprensión de la apetencia de riesgo de la organización. 



4. Gestión de Recursos, se centra en:
  • Organizar de manera óptima los recursos de TI de forma que los servicios que los requieran los obtengan en el lugar y momento necesarios.
  • Alinear y priorizar servicios y productos existentes de TI que se requieren para apoyar las operaciones del negocio.
  • Controlar y monitorizar los servicios TI propios y de terceros. 

5. Medición del Rendimiento, sigue y controla:

  • La estrategia de la implantación.
  • La estrategia de los proyectos.
  • El uso de los recursos.
  • El rendimiento de los procesos.
  • La entrega de los servicios utilizando BSC.


¿Cuáles son los marcos de referencia del gobierno de T.I.?

Con un alcance amplio o específico, todos los marcos pretenden lograr el “Gobierno de TI”:
  • Dirigir: Alinear la gestión de TI al negocio.
  • Crear: Asegurar la creación de valor.
  • Proteger: Administrar los riesgos.
  • Actuar: Administrar el uso de los recursos.
  • Monitorear: Administrar el desempeño.
Principales Marcos de Referencia.
  • eTom (Enhanced Telecom Operations Map).
  • CObIT (Control Objetives for Information and related Technologies).
  • ITIL (Information Technology Infrastructure Library).
  • MOF(Microsoft Operations Framework).
  • ISO 17.799 

1. eTOM, sigla de enhanced Telecomunication Operations Map, es un marco referencial de procesos para la industria de las telecomunicaciones. 

El marco referencial hoy en día posee información fundamental para el mundo de telecomunicaciones y pretende entre otras cosas, estandarizar los conceptos de los procesos y dar estructura coherente a los procesos de una empresa de telecomunicaciones, para lo cual abarca 3 grandes áreas:

  • EM por Enterprise Management.
  • SIP por Estrategia, Infraestructura y Productos.
  • OPS por operaciones. 


La importancia de eTOM como marco referencial de procesos, se determina por el valioso aporte que da a todas aquellas personas interesadas en conocer los procesos de negocio de uno de los sectores sino el más pujante de la industria, nos referimos a las Telecomunicaciones, de esta manera la idea original de los fundadores del TMF en 1988 que fueron: 

  • Amdahl, Corp
  • AT&T
  • British Telecom PLC
  • Hewlett-Packard Co.
  • Northern Telecom, Inc.
  • Telecom Canadá
  • STC PLC
  • Unisys Corp
Estructura Conceptual del eTOM

 El eTOM se encuentra organizado en tres áreas de procesos:

1. Estrategia, Infraestructura y Producto, que cubre la planificación y la gestión de los ciclos de vida. El eTOM agrega esta área al mapa de procesos, con el propósito de destacar los procesos de planificación y desarrollo, de los operacionales, que están más relacionados con el día a día del negocio. 

2. Operaciones, que cubre el núcleo de la gestión operacional. El eTOM recoge los procesos operacionales establecidos por el TOM, los cuales constituyen los procesos end-to-end fundamentales de Aprovisionamiento, Aseguramiento, y Facturación, agrupándolos en el área de Operaciones del nuevo mapa. 

3. Gestión Empresarial, que cubre la gestión corporativa o de soporte al negocio. En esta área se concentran los procesos que toda empresa debe tener para su normal funcionamiento.




2. CObIT (Control Objetives for Information and related Technologies)

Objetivos de Control para Información y Tecnologías Relacionadas (COBIT, en inglés: Control Objectives for Information and related Technology) es una guía de mejores prácticas presentado como framework, dirigida al control y supervisión de tecnología de la información (TI). Mantenido por ISACA (en inglés: Information Systems Audit and Control Association) y el IT GI (en inglés: IT Governance Institute), tiene una serie de recursos que pueden servir de modelo de referencia para la gestión de TI, incluyendo un resumen ejecutivo, un framework, objetivos de control, mapas de auditoría, herramientas para su implementación y principalmente, una guía de técnicas de gestión. 

La primera edición fue publicada en 1996; la segunda edición en 1998; la tercera edición en 2000 (la edición on-line estuvo disponible en 2003); y la cuarta edición en diciembre de 2005, y la versión 4.1 está disponible desde mayo de 2007.


3. ITIL (Information Technology Infrastructure Library)
La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology Infrastructure Library), es un conjunto de conceptos y buenas prácticas para la gestión de servicios de tecnologías de la información, el desarrollo de tecnologías de la información y las operaciones relacionadas con la misma en general. ITIL da descripciones detalladas de un extenso conjunto de procedimientos de gestión ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI. Estos procedimientos son independientes del proveedor y han sido desarrollados para servir como guía que abarque toda infraestructura, desarrollo y operaciones de TI.


Certificación ITIL.
Los particulares pueden conseguir varias certificaciones oficiales ITIL. Los estándares de calificación ITIL son gestionados por la ITIL Certification Management Board (ICMB) que agrupa a la OGC, a itSMF International y a los dos Institutos Examinadores existentes: EXIN (con sede en los Países Bajos) e ISEB (con sede en el Reino Unido). 

Existen tres niveles de certificación ITIL para profesionales: 

1. Foundation Certificate (Certificado Básico): acredita un conocimiento básico de ITIL en gestión de servicios de tecnologías de la información y la comprensión de la terminología propia de ITIL. Está destinado a aquellas personas que deseen conocer las buenas prácticas especificadas en ITIL.

2. Practitioner's Certificate (Certificado de Responsable): destinado a quienes tienen responsabilidad en el diseño de procesos de administración de departamentos de tecnologías de la información y en la planificación de las actividades asociadas a los procesos.

3. Manager's Certificate (Certificado de Director): garantiza que quien lo posee dispone de profundos conocimientos en todas las materias relacionadas con la administración de departamentos de tecnologías de la información, y lo habilita para dirigir la implantación de soluciones basadas en ITIL.

No es posible certificar una organización o sistema de gestión como «conforme a ITIL», pero una organización que haya implementado las guías de ITIL sobre Gestión de los Servicios de TI puede lograr certificarse bajo la ISO/IEC 20000. 

La versión 3 de ITIL, que apareció en junio de 2007, cambió ligeramente el esquema de Certificaciones, existiendo certificaciones puentes, se definen 3 niveles: 

1. Basic Level (Equivalente a ITIL Foundation en v3) 

2. Management and Capability Level (Equivalente a los niveles Practitioner y Manager en ITIL v2) 

3. Advanced Level (nuevo en v3)



4. MOF(Microsoft Operations Framework)
Microsoft Operations Framework es una guía práctica para las organizaciones de TI. El marco de las operaciones de Microsoft refleja un solo, comprensivo ÉL ciclo de vida del servicio, le ayuda los profesionales para conectar principios de gerencia del servicio con diario ÉL las tareas y las actividades y asegura la alineación entre ÉL y el negocio.


Microsoft Operations Framework (MOF), actualmente en su versión 4.0, surge a partir de ITIL v2. Es un sistema de guías propietario de Microsoft diseñado con la idea de proporcionar una gestión común a todos los proyectos de la empresa pasando por la concepción, el desarrollo, la instalación, el mantenimiento y la retirada del mercado.



La CCTA es un organismo ejecutivo del gobierno de Gran Bretaña encargado del desarrollo de técnicas de asesoramiento y orientación en lo que se refiere al uso de prácticas recomendadas para utilizar la tecnología de la información en la administración de servicios y operaciones. Para cumplir con su misión, CCTA comparte proyectos con las organizaciones de TI más destacadas de todo el mundo para documentar y validar las prácticas recomendadas en las distintas disciplinas de administración de servicios tecnológicos.



MOF combina estos estándares del sector con instrucciones específicas destinadas al uso de los productos y tecnologías de Microsoft. MOF también extiende su código deontológico al apoyo de los entornos tecnológicos distribuidos y las diversas tendencias del sector, como el alojamiento de las aplicaciones y los sistemas transaccionales y de comercio electrónico basado en Web.




5. ISO 17.799

Esta norma es un estándar para el tratamiento de la seguridad de la información dentro del mundo de la informática. Hay países que han aprobado sus normas en base a ella, otros que aún la mantienen en discusión, y quedan aún muchos que no han analizado su situación. 


El IRAM, Instituto Argentino de Normalización, dicta las normas argentinas, y son los estándares aprobados en diferentes áreas y actividades. 



Con respecto a la ISO 17.799, que es la Organización Internacional para la Estandarización, dicta normas básicas de alcance mundial. Luego, cada país va adhiriendo a ellas en la medida de su legislación. 



Esta norma ISO 17799, se refiere exclusivamente a la información, su contenido y su seguridad, dentro del mundo informático. Está basada en la norma británica BS7799. Por ahora está estandarizada la parte 1. Se espera para finales del 2005 la norma ISO 17799-Parte 2 referida a las certificaciones. 



La información tiene que estar disponible, tiene que estar archivada en forma segura, se debe mantener su integridad, y debe ser confiable. Estos riesgos se los llama Disponibilidad, Integridad y Confidencialidad. 



Implementar la ISO 17799 en cualquier empresa, no es algo sencillo, ni rápido. Es un verdadero trabajo en equipo, donde todos aportan su esfuerzo, su capacitación, y las ganas para aceptar el cambio. La organización no solo debe aportar el dinero necesario para la inversión en capacitación, manuales, sino también en el hard y el soft necesarios para implementar las normas de seguridad recomendadas. Es imprescindible obtener un compromiso por escrito de los niveles gerenciales apoyando este plan, y designando un responsable del comité de Seguridad que debe tener una composición global y heterogénea. 


Como prólogo, para el tema de la implementación, tal vez sería importante recordar los factores esenciales para tener éxito. A nuestro entender, ellos son:


  • La cultura organizacional de la empresa o incluso de toda la organización, si ésta es homogénea, pauta las bases de la seguridad que se requiere implementar.
  • La evaluación que se haga de los miembros de la organización, debe ser muy transparente, y el informe final, debe destacar los logros conseguidos.
  • La Gerencia debe apoyar el plan, motivar el cambio y promover su concreción.
  • El analista que releve toda la realidad de la organización, o su equipo, deben tener claramente especificados los objetivos de la organización y las necesidades de la seguridad en la información, para hablar el mismo idioma.
  • Debe ser claramente entendido el nivel de seguridad pactado para la organización, su nivel y el nivel de riesgos existentes y pendientes.
  • Los objetivos de la organización deben estar escritos correctamente, y deben abarcar la seguridad de la información. Los objetivos sientan las bases de la política organizacional. Motivar a las gerencias y a los empleados en la capacitación, y aceptación de las nuevas medidas de seguridad. Si no las internalizan, no las ejecutarán.
  • Tanto la capacitación, como la instrucción personalizada, y su posterior entrenamiento deben estar adecuados a la forma de ser de la organización.
  • No basta con distribuir las guías de seguridad, las mismas debe ser sentida como propia por empelados y hasta por los gerentes, que son quienes deberán ejecutarlas.







¿Cuáles son las ventajas de la implantación de un Módulo de T.I.?

La importancia que las Tecnologías de la Información “TI” han alcanzado hoy en día es enorme, ha dejado de ser una herramienta de soporte para convertirse en algo totalmente necesario para cualquier empresa. 


Hoy en día es impensable concebir una empresa que no use las Tecnologías de la Información para la gestión del día a día; desde las formas más básicas como el uso de una hoja Excel o del correo electrónico hasta implantaciones de inteligencia de negocios y minería de datos. 



Pero de cualquier modo, son muchos los problemas que se presentan al gestionar estas Tecnologías de la Información, principalmente en el sentido de cómo lograr que las TI conlleven a una ventaja para la organización, como hacer que las TI sean una inversión con retorno y no solamente un gasto necesario. 



Es por ello que se han creado en la industria diversos marcos de trabajo y mejores prácticas que buscan eliminar estas problemáticas. Estas mejores prácticas se han convertido en estándares de la industria, tal es así que su implantación se ha convertido en los últimos años en una necesidad para aquellas empresas que desean gestionar las TI adecuadamente y lograr ventajas de negocio de las mismas. 




¿Qué es una Estrategia de T.I.? y ¿Cuáles son sus Características?


Las estrategias de TI son parte de los proyectos de negocios en los cuales están involucrados los profesionales de TI.

Pueden abarcar desde actualizaciones de alguna aplicación para mejorar un proceso de negocio, hasta un proyecto de virtualización completo para llevar a la empresa hacia un perfil más ágil y efectivo.

Sin embargo, si bien la elaboración de estas estrategias es fundamental para los ejecutivos de TI, muchos aún las encuentran complicadas, debido a que deben tener un objetivo final de mejora del negocio, no de tecnología.

En esta guía encontrará ejemplos de cómo aplicar estrategias en diferentes áreas de las tecnologías de la información en la empresa, así como consejos y plantillas que le ayudarán en su labor, casos de estudio y experiencias de profesionales que le permitirán esbozar una mejor estrategia y sacarle provecho a las que ya tiene.

Sus Características:

Está orientado a procesos, tanto de TI como del negocio. Se debe definir el propietario del proceso, la responsabilidad sobre el proceso y la criticidad del mismo.

Basado en prácticas comúnmente aceptadas para aprovechar la experiencia del mercado y ofrecer un conjunto de medidas de control multinacional, hecho especialmente importante para la auditoría.

Características:
  • Orientado al negocio.
  • Alineado con estándares y regulaciones "de facto".
  • Basado en una revisión crítica y analítica de las tareas y actividades en TI.
· Alineado con estándares de control y auditoria (COSO, IFAC, IIA, ISACA, AICPA).

Identificar las Características de los diferentes tipos de organizaciones y el papel que juegan las T.I. dentro de estas...

A) Según su formalidad:

  • Formales: estas organizaciones poseen sistemas y estructuras oficiales y definidas para el control, las decisiones a tomar y la comunicación. Esto lo que permite es la definición explícita de cómo y dónde se separan las actividades y personas, así como también cómo se las reúne nuevamente.
  • Informales: en ellas existen medios no oficiales influyentes en la toma de decisiones, el control y la comunicación.
Generalmente en una organización suelen convivir ambas características, aunque una predomine sobre la otra.

B) Según el grado de centralización:

Descentralizadas: en este tipo de organizaciones la autoridad es delegada lo mayor posible a lo largo de la cadena de mando.


Centralizadas: a diferencia de las anteriores, en estas organizaciones la autoridad de toma de decisiones está concentrada en el sector superior. A los niveles inferiores se les delega muy poca autoridad.
C) Según los fines:

Sin fines de lucro: son aquellas organizaciones que no persiguen utilidades o ganancias por medio de sus actividades. Los objetivos por los que se crean tienen que ver con desempeñar algún rol o función dentro de una sociedad determinada. Aquí no sólo se ubican las organizaciones no gubernamentales, mejor conocidas como ONGs, sino también las iglesias, los servicios públicos y el ejército, entre otros.


Con fines de lucro: este tipo de organizaciones, también conocidas bajo el nombre de empresas, buscan justamente adquirir ganancias o utilidades, para sus accionistas o propietarios, por medio de las actividades que realizan o roles que desempeñan en una determinada sociedad.

Las Pequeñas y Medianas empresas (PYME’s) u Organizaciones necesitan incorporar tecnología a sus estrategias de negocio para poder ser más productivas y aumentar su grado de eficiencia. Éstas constituyen cerca del 50% de los ingresos de México, lo que las sitúa en una posición de considerable trascendencia, ya que logrando su modernización, se logra la modernización del país en general.


Existen diversos obstáculos que impiden el desarrollo de proyectos de tecnología en las empresas, entre los que destacan la resistencia al cambio y la mala definición de los requerimientos. Las Organizaciones presentan diferentes necesidades que las hacen recurrir al uso de las TI, en general, estas necesidades buscan la mejora de algunos de los procesos de la empresa. Por otro lado están la empresas de tecnologías de información (TI), que proveen las soluciones tecnológicas a las Organizaciones.



Estas empresas, en los últimos años, se han dado cuenta del potencial que representan las Organizaciones y han puesto los ojos en dichas empresas, una de las soluciones que tiene importancia es Internet, que juega un papel muy importante para las Organizaciones y, dada su versatilidad, contribuye de manera satisfactoria en la cobertura de sus necesidades. De acuerdo a lo anterior se proponen diferentes acciones para lograr la modernización de México, y en gran parte de ellas la presencia del Gobierno es inherente. Así pues, puede decirse que la tarea de la incorporación de las tecnologías de información a las Organizaciones resultaría en la modernización de México, y que la tarea involucra a 3 agentes (Organizaciones-Gobierno-Empresas de TI).


Publicadas por a la/s

1 comentario:

  1. StevenHWicker2 de febrero de 2021, 10:50 a.m.

    This is a really informative knowledge, Thanks for posting this informative Information. Examen LPIC-102

    ResponderBorrar

Suscribirse a: Comentarios de la entrada (Atom)