Post on 08-Jul-2016
description
SISTEMAS DE INFORMACION
GERENCIAL
Administración de EmpresasAdministración de Empresas
powered by Milton Guamán
INTRODUCCIÓN A LOS SISTEMAS DE
INFORMACIÓN (ITIL – COBIT)
electricidad
agua caliente
TV o TV-cable
internet
Hardware Software Telecomunicaciones
resultado = organización + tecnología
Cadena de Valor
resultado = organización + tecnología
resultado = organización + tecnología
CADENA DE VALOR
Problem
Management
Incident
Management
Configuration
Management
Change
Management
Release
Management
Bases de
Datos
Enlaces de
comunicación
Soporte en
sitio
Plataforma
Unix
Plataforma
Windows
Centros de
Cómputo
Monitoreo y
Control
Atención de
errores
Mantenimiento
aplicaciones
Organismos
de control
Mantenimiento
de IS
Consultoría TIGestión
software
Fabrica
Software
Célula de
estimación
Atención de
solicitudes
Ingeniería de
Seguridad
Administracio
n riesgos TI
Análisis de
vulnerabilidades
Arquitectura
Proyectos de
seguridad
Planeación TI
Gestión de
Marketing
Gestión de
productos
y Servicios
Gestión de
ventas
PROCESOS GENERALES GOBIERNO
ADMINISTRACION DE LAS FINANZAS
ADMINISTRACION RECURSOS HUMANOS
PROVISION MATERIALES Y SERVICIOS
DES. MANTENIMIENTO SISTEMAS TI
MANEJO SERVICIOS INFRAESTRUCTURA
MANEJO ASPECTOS AMBIENTALES
PLANIFICACION Y ADMINISTRACION
ADMINISTRACION SERVICIOS LEGAL
DESAROLLO MANTENIMIENTO SISTEMAS Y TECNOLOGIA INFORMACION
PROCESOS GOBIERNO
PROCESOS PRINCIPALES
PROCESOS DE SOPORTE
INFRAESTRUCTURA
CONSULTORIA TISOFTWARE
SEGURIDAD INFORMACION
Que esperar de la tecnología?
La misión de la TI vs. misión Organización?
apoyar y potenciar los objetivos
de la Organización
La realidad de la TI en la Organización
Propone soluciones que no se usan
Propone soluciones que llegan tarde
Invierte en tecnología que parece no importar al cliente final
Pide presupuesto sin fin y no se ven los resultados en la Organización
No comunica los objetivos de la Organización
Espera magia del departamento de TI
No entiende el lenguaje de TI
Toma de decisiones sin TI
Objetivo de ITIL
El Negocio
- Marketing
- Logística y Distribución
- Productos y Servicios
- Ventas y servicio al cliente
La Tecnología
- Hardware
- Software
- Redes
- Comunicaciones
Objetivo de ITIL
El Negocio
- Marketing
- Logística y Distribución
- Productos y Servicios
- Ventas y servicio al cliente
La Tecnología
- Hardware
- Software
- Redes
- Comunicaciones
Alinear
(mover) la
Tecnología
al Negocio
Historia de ITIL
Historia ITIL
•Nace de un proyecto que fracaso en el gobierno Británico, Londres, automatizar
las transacciones de la Bolsa de Valores (se invirtió mucho dinero).
•Creado a finales de la década de los 80's por Central Computer &
Telecomunication Agency (CCTA) del gobierno de Reino Unido
•Regulado y patentado por el Cabinet Office del Reino Unido y la Organización
certificadora APMG, es mejorado por el itSMF.
•Destinado originalmente al Sector Publico, actualmente es el estándar para la
"Gestión de Servicios de TI―.
Desarrollo
•1981 IBM Yellow Books
•1986 Inicia el desarrollo de la Biblioteca
•1989 Primeras publicaciones
•1991 Fundación del Grupo (itSMF) en Reino Unido
•2000 Publicación de ITIL Versión V2.0
•2005 Inicia el desarrollo de ITIL Versión V3.0
•2007 Publicación de ITIL Versión V3.0
•2011 Publicación revisada y ampliada Edición 2011
Núcleo de las publicaciones de ITIL (5 libros)
ITIL
Definición de ITIL
ITIL (Information Technology Infrastructure Library)
•Neutral respecto a plataformas de tecnología
•No es descriptivo (adoptar y adaptar)
•Son Buenas Practicas (experiencia)
•Principios:
1. Procesos
2. Calidad
3. Gestión de Servicios de TI a Cliente (Interno o externo)
ITIL: Es una colección de documentos públicos (5 libros) que contienen
las buenas prácticas (experiencia) de la industria basadas en procesos.
Es un modelo de referencia que facilita la Administración de Servicios de
TI en una organización con calidad y a un costo adecuado.
ITIL
Es independiente de la infraestructura tecnología utilizada, sector del negocio y la estructura
organizacional. El ciclo de vida de los servicios están descritos en 5 publicaciones: Estrategia, Diseño
de Servicios, Transición de Servicios, Operación de Servicios, Mejora Continua del Servicio
Estrategia de Servicios
• Gestión del Portafolio de Servicios
• Gestión de la Demanda
• Gestión Financiera
• Gestión de Relación con el Negocio
• Gestión ―Estratégica‖
Diseño de Servicios
• Coordinación del Diseño
• Administración de Niveles de Servicios
• Administración del Catálogo de Servicios
• Administración de la Disponibilidad
• Administración de la Capacidad
• Administración de Proveedores
• Administración de la Seguridad de la
Información
• Administración de la Continuidad del Servicio
Transición de Servicios
• Administración de Cambios
• Administración de Configuración y Activos del
Servicio
• Administración de Liberaciones
Operación de Servicios
• Gestión de Incidentes
• Gestión de Problemas
• Gestión de Configuraciones
• Gestión de Cambios
• Gestión de Entregas
Mejora Continua del Servicio
•Proceso de Mejora
ITIL -Information Technology Infrastructure Library
ITIL
Propone que para cada actividad hay que desarrollar documentación
pertinente, ya que esta puede ser de gran utilidad para otros miembros
del Área/Unidad.
La documentación tiene registrada la fecha de creación, la fecha de los
cambios, una breve descripción de los cambios que se hicieron, quien
fue la persona que hizo el cambio, quien autorizo el cambio. Esto es un
método con el que se puede establecer cierto control en el sistema de
cambios, y siempre va a haber un responsable del cambio efectuado.
Operación de Servicios
•Gestión de Incidentes (Incident Management)
•Gestión de Problemas (Problem Management)
•Gestión de Configuraciones (Configuration Management)
•Gestión de Cambios (Change Management)
•Gestión de Entregas (Release Management)
ITIL -Information Technology Infrastructure Library
ITIL
Gestión de Incidentes: Su objetivo primordial es restablecer el servicio lo mas
rápido posible para evitar que el Cliente/Usuario se vea afectado, con la finalidad
de que se minimicen los efectos de la operación. El Cliente/Usuario no debe
percibir todas aquellas pequeñas o grandes fallas que se presenten en los
sistemas Informáticos.
El incidente es detectado, es gestionado y documentado en una base de datos
llamada base de datos del conocimiento o Knowledge Error Data Base (KEDB),
para que al momento de volverse a presentar el incidente ya va a estar
documentado y esto hace que sea mas fácil, rápida y eficiente su resolución.
Gestión de Problemas: El objetivo de este proceso es prevenir y reducir al
máximo los incidentes, nos ayuda a proporcionar soluciones rápidas y efectivas
para asegurar el uso estructurado de recursos
Se identificar el problema, la investigación y diagnostico del problema, con el
diagnóstico tenemos que hacer una Solicitud de Cambio o Change Request For
Change (CR). El CR implica que se va a tener que implementar una solución
tecnológica, posterior se realiza una evaluación para validar que el problema se
resolvió de raíz.
ITIL -Information Technology Infrastructure Library
ITIL
Gestión de Configuraciones: Su objetivo es proveer información real y actualizada
de lo que se tiene configurado e instalado en cada Sistema Informático.
El nivel de complejidad de este modelo es alto, ya que influyen muchas variables
y muchas de ellas son dinámicas, al cambiar una o varias variables se podría
afectar al sistema en general, lo que hace que sea muy difícil de manipular.
Aunque es lo más parecido a la realidad, porque nuestro entorno es dinámico y
las decisiones de unos afectan a otros.
Gestión de Cambios: El objetivo de este proceso es reducir los riesgos tanto
técnicos, económicos y de tiempo al momento de la realización de los cambios.
Este diagrama al parecer es muy fácil de seguir, pero en realidad no lo es, entre
etapa y etapa se da una fase de monitoreo para validar que el cambio no haya
sufrido desviaciones, si el rendimiento es satisfactorio se da la aprobación del
cambio, en caso de que el rendimiento sea malo se pasa a la fase de
reingeniería, con el cambio se hacen las pruebas para observar las capacidades
del sistema, se autoriza la implementación; una vez implementado se valida que
no existan desviaciones, esta validación se denomina post-implementación.
ITIL -Information Technology Infrastructure Library
ITIL
Gestión de Entregas: Su objetivo es planear y controlar exitosamente la
instalación de Software y Hardware bajo tres ambientes: ambiente de desarrollo,
ambiente de pruebas controladas y ambiente de producción.
Este proceso es en el que mas cuidado debemos de poner, ya que en caso de
haber fallas en producción, el primero en detectarlas o en percibirlas es el
Cliente/Usuario, y eso nos genera que el Cliente este insatisfecho o molesto.
ChangeManagement
IncidentManagement
ProblemManagement
ConfigurationManagement
ReleaseManagement
ITIL -Information Technology Infrastructure Library
ITIL - El ciclo de vida
El ciclo de Vida de ITIL:
-Estrategia de Servicios
-Diseño de Servicios
-Transición de Servicios
-Operación de Servicios
-Mejora Continua del Servicio
ITIL -Information Technology Infrastructure Library
ITIL -Information Technology Infrastructure Library
Ejercicios en Casa (max. 2 diapositivas)
http://tecno.americaeconomia.com/noticias-
aetecno/almacenamiento
COBIT (Control Objectives by Information and Technology)
La metodología COBIT, Control Objectives by Information and Technology u
Objetivos de Control para Tecnología de la Información Relaciona, es un modelo
creado por ISACA[1] en 1996, para el Gobierno de TI y la Gestión de tecnología
de la información (TI).
Es un marco de Negocio para el Gobierno y la Gestión de las TI de la Empresa.
Permite el desarrollo de las políticas y buenas prácticas para el control de las
tecnologías en toda la organización.
Enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su
valor a través de las TI, y permite su alineamiento con los objetivos del negocio.
Información disponible en: www.isaca.org/cobit
[1] ISACA, es el acrónimo de Information Systems Audit and Control Association (Asociación de
Auditoría y Control de Sistemas de Información), una asociación internacional que apoya y patrocina el
desarrollo de metodologías y certificaciones para la realización de actividades auditoría y control en
sistemas de información.
COBIT-Control Objectives by Information and Technology
COBIT - su evolución
Governance of Enterprise IT
COBIT 5
IT Governance
COBIT4.0/4.1
Management
COBIT3
Control
COBIT2
Audit
COBIT1
200520001998
Evolu
tion o
f scope
1996 2012
Val IT 2.0(2008)
Risk IT(2009)
De una herramienta de auditoría a un marco de gobierno de las TI
Metodologías: COSO, ITIL, COBIT
COBIT 4
Algunas características de la metodología COBIT son:
•Dispone de las mejores prácticas aceptadas internacionalmente
•Orientado al gerenciamiento de las tecnologías, complementado con
herramientas y capacitación
•Gratuito
•Respaldado por una comunidad de expertos y en evolución permanente
•Mantenido por una organización sin fines de lucro, con reconocimiento
internacional
•Mapeado con otros estándares y orientado a Procesos.
COBIT-Control Objectives by Information and Technology
Tiene 4 dominios, 34 procesos que cubren
318 objetivos de control.
Dominios: Planificar & Organizar (PO);
Adquirir e Implementar (AI); Entrega &
Soporte (DS); Monitorizar & Evaluar (ME).
COBIT-Control Objectives by Information and Technology
COBIT 4 Dominios de COBIT (se organizan en procesos)
COBIT-Control Objectives by Information and Technology
COBIT 4
COBIT 5
COBIT 5, es resultado de la mejora estratégica de ISACA impulsando en la
generación de documentos/guías sobre Gobierno de TI y la Gestión de
tecnología de la información (TI).
COBIT-Control Objectives by Information and Technology
COBIT 5 – Un Marco de Negocio para el Gobierno y la Gestión de las TI de la
Empresa
La familia de productos de COBIT 5 incluye los siguientes productos:
Guías de catalizadores de COBIT 5, en las que se discuten en detalle los
catalizadores para el gobierno y gestión, estas
incluyen:
– COBIT 5: Procesos Catalizadores
– Información posibilitadora
– Otras guías de catalizadores (visitar www.isaca.org/cobit)
Guías profesionales de COBIT 5, incluyendo:
– Implementación de COBIT 5
– COBIT 5 para Seguridad de la Información
– COBIT 5 para Aseguramiento
– COBIT 5 para Riesgos
– Otras guías profesionales (visitar www.isaca.org/cobit)
Un entorno colaborativo online, que estará disponible para dar soporte al uso de
COBIT 5
COBIT-Control Objectives by Information and Technology
COBIT 5 - Familia de Productos
COBIT 5 permite a las TI ser gobernadas y gestionadas de un modo holístico para toda la empresa,
abarcando al negocio completo de principio a fin y las áreas funcionales de responsabilidad de TI,
considerando los intereses relacionados con TI de las partes interesadas internas y externas.
COBIT 5 es genérico y útil para empresas de todos los tamaños, tanto comerciales, como sin ánimo de
lucro o del sector público.
COBIT-Control Objectives by Information and Technology
COBIT 5 se basa en cinco principios claves para el gobierno y la gestión de las TI empresariales:
Principio 1. Satisfacer las Necesidades de las Partes Interesadas — Las empresas existen para crear valor para sus partes
interesadas manteniendo el equilibrio entre la realización de beneficios y la optimización de los riesgos y el uso de recursos.
COBIT 5 provee todos los procesos necesarios para permitir la creación de valor del negocio mediante el uso de TI.
Principio 2: Cubrir la Empresa Extremo-a-Extremo — COBIT 5 integra el gobierno y la gestión de TI en el gobierno
corporativo:
– Cubre todas las funciones y procesos dentro de la empresa; COBIT 5 no se enfoca sólo en la ―función de TI‖, sino que
trata la información y las tecnologías
– Considera que los catalizadores relacionados con TI para el gobierno y la gestión deben ser a nivel de toda la empresa
y de principio a fin, es decir, incluyendo a todo y todos – internos y externos – los que sean relevantes para el gobierno
y la gestión de la información de la empresa y TI relacionadas.
Principio 3: Aplicar un Marco de Referencia único integrado — Hay muchos estándares y buenas prácticas relativos
a TI. COBIT 5 se alinea a alto nivel con otros estándares y marcos de trabajo relevantes, y de este modo puede hacer la función
de marco de trabajo principal para el gobierno y la gestión de las TI de la empresa.
Principio 4: Hacer Posible un Enfoque Holístico — COBIT 5 define un conjunto de catalizadores (enablers) para apoyar la
implementación de un sistema de gobierno y gestión global para las TI de la empresa. Los catalizadores se definen en líneas
generales como cualquier cosa que puede ayudar a conseguir las metas de la empresa. El marco de trabajo COBIT 5 define siete
categorías de catalizadores:
– Principios, Políticas y Marcos de Trabajo
– Procesos
– Estructuras Organizativas
– Cultura, Ética y Comportamiento
– Información
– Servicios, Infraestructuras y Aplicaciones
– Personas, Habilidades y Competencias
Principio 5: Separar el Gobierno de la Gestión — El marco de trabajo COBIT 5 establece una clara distinción entre
gobierno y gestión. La visión de COBIT 5 en esta distinción clave entre gobierno y gestión es:
– Gobierno
– Gestión
COBIT 5 - Sus principios
COBIT-Control Objectives by Information and Technology
COBIT 5 - Sus principios
Estos cinco principios habilitan a la
empresa a construir un marco de gestión
de gobierno y gestión efectivo que
optimiza la inversión y el uso de
información y tecnología para el beneficio
de las partes interesadas:
Principio 1. Satisfacer las Necesidades de
las Partes Interesadas
Principio 2: Cubrir la Empresa Extremo-a-
Extremo
Principio 3: Aplicar un Marco de Referencia
único integrado
Principio 4: Hacier Posible un Enfoque
Holístico
Principio 5: Separar el Gobierno de la
Gestión.
COBIT-Control Objectives by Information and Technology
Principio 1. COBIT 5 define 17 objetivos genéricos
Metodologías: COSO, ITIL, COBIT
Principio 1. COBIT 5 define 17 metas relacionadas con las TI
Metodologías: COSO, ITIL, COBIT
Definiciones de Calidad
Que es Calidad?
• Sin defectos
• Satisfacción del cliente
• Optimización de recursos
• Necesidades satisfechas
“Hacer las cosas bien desde la primera vez, en lugarde cometer errores y después corregirlos”.(Philip Crosby )
―Grado en el cual un conjunto de
características inherentes satisfacen
los requisitos‖
(ISO 9001:2008)
Que es Calidad?
Expectativas del Cliente…
• Consigo lo que quiero
• Lo consigo cuando quiero
• Funciona la primera vez
• Es barato (o yo solo pago por lo que uso)
• Puedo cambiar de opinión
Expectativas de la Organización…
• Satisfacción del cliente
• Pocos defectos
• Mejores controles
• Mejorar la productividad
Certificaciones ISO
―ISO‖ es una palabra, que deriva del Griego ―isos‖, que significa ―igual‖ o
―estándar‖, es decir realizar actividades iguales o estándares en la Empresa. Las
ISO existentes son:
Que es Calidad?
Certificaciones
ISO
•ISO 9001:2008: Gestión de Calidad (Quality Management)
•ISO 27001:2005: Seguridad de la Información (Information Policy)
•ISO 20000:2005: Gestión Servicios Tecnológicos (Information Technology Management)
•ISO 14001 - Gestión Medioambiental (Enviromet Management)
•ISO 22301:2012: Gestión de Riesgos y Plan de Continuidad (Risk Management & Business
Continuity Plan)
La Organización Internacional para la Estandarización (ISO)
es una federación de alcance mundial integrada por 153
países, La ISO es una organización no gubernamental
establecida en 1947, luego de la Segunda Guerra Mundial
su misión es promover el desarrollo de normas y
regulaciones internacionales para productos/servicios,
garantiza calidad y seguridad.
Equipo de trabajo sin calidad
Que es Calidad?
Necesidad del Cliente vs. como entendió el técnico..!
Que es Calidad?
Frameworks’ standard alignment
Preguntas…??
Gracias…