“ARQUITECTURA EMPRESARIAL Y SU RELACIÓN CON ITSM”

Aguilar Pereda Luis1, Prada Marchea Robert

2

1Universidad Cesar Vallejo, Analista de Sistemas de Información

lfaguilar@ucv.edu.pe 2Corporación Educativa Leonardo D´Vinci, Director de Tecnologías de Información

rprada@davinci.edu.pe

Abstract.

El presente trabajo pretende explicar qué es la Arquitectura Empresarial, como define y mantiene

los modelos e iniciativas para alinear las reglas del negocio y las tecnologías de información, ade-

más de entender y comprender todo sobre la Administración de Servicios de Tecnologías de Infor-

mación - ITSM y la relación que existe entre estos dos conceptos de TI dentro del contexto organi-

zacional.

Keywords. Arquitectura empresarial, gestión de servicios de tecnologías de información, ITSM, AE

1 Introducción

Hasta hace poco, el concepto de Arquitectura Empresarial basada en TI era una visión

compartida por muy pocas organizaciones. Actualmente, pese a que muchas organizaciones

han logrado algún avance en cuanto al flujo de información, se han encontrado que muchos

de los sistemas de TI se encuentran aún desconectados o aislados en gran medida. Esto no

es sorpresivo ya que estos sistemas fueron construidos con el propósito de soportar las ne-

cesidades de un solo departamento, y no previeron situaciones donde necesitarían integrar y

compartir información con otros departamentos o incluso con aliados estratégicos para

formar una "organización extendida" eficiente y efectiva.

Así, cada vez más organizaciones buscan desarrollar una arquitectura global flexible, en

donde los principios de TI estén alineados completamente a los principios institucionales o

de negocio y soporten la visión de la organización, y en donde TI evolucione en respuesta a

las necesidades constantemente cambiantes. Es necesario entonces tomar un enfoque de

"planeador urbano" que habilite la creación de "ciudades" de TI del futuro. Este enfoque es

basado en un marco arquitectónico y un conjunto de estándares y normativas que todas las

nuevas implementaciones necesitarían cumplir y que proveerían la guía para la integración

con los sistemas legados. Para lograr esto, evidentemente se necesita del recurso humano

adecuado y especializado, arquitectos empresariales experimentados y certificados para que

de esta forma apoyen la integración desde la estrategia, los procesos de negocio, los datos y

la seguridad de la información hasta las aplicaciones, los sistemas, las redes y otra infraes-

tructura tecnológica a lo largo y ancho de la organización.

2

Las organizaciones por su parte deben establecer marcos de trabajo, herramientas y meto-

dologías con un enfoque integral que abarca desde la visión de negocio, procesos, gente e

información hasta la visión de tecnología mejorando así la calidad en la toma de decisiones,

agilizando la capacidad de reacción de la organización, y asegurando que las inversiones en

recursos y capacidades asociadas con TI y los programas y proyectos de mejora sean de

valor para el negocio.

ARQUITECTURA EMPRESARIAL.

La Arquitectura Empresarial es el esquema por el cual se representa todos los procesos,

componentes y políticas de una empresa mediante modelos que permiten alinear reglas de

negocio y tecnologías de información

(2) Según IBM: Hay muchas definiciones para arquitectura empresarial. Por lo general, el

término arquitectura empresarial aparece en mayúsculas como sustantivo propio (por ejem-

plo, la disciplina de la Arquitectura Empresarial), aunque, como se podrá observar, no lo

estamos usando de esta manera. Nos referimos a la arquitectura empresarial simplemente

como la descripción de la arquitectura de la empresa en cuestión. La disciplina de la Arqui-

tectura Empresarial aúna negocio, estrategia, proceso, método y componentes desde una

cantidad de perspectivas diferentes. Estas perspectivas están definidas y varían según los

diferentes enfoques dados a la Arquitectura Empresarial. Las Arquitecturas Empresariales

son realizadas por Arquitectos Empresariales. Las responsabilidades de un Arquitecto Em-

presarial exceden el enfoque del presente trabajo.

Por lo tanto el propósito de un arquitecto empresarial, según se define en este artículo, es

describir los componentes de una empresa, sus relaciones, cómo colaboran e interactúan

entre sí con el “mundo exterior”. Una arquitectura empresarial ofrece la orientación para

implantar los componentes de la empresa. La implantación de los componentes produce un

cambio en el estado de la empresa.

(3) Según la Corporacion Sybven, la Arquitectura Empresarial es el esquema mediante el

cual se representan los componentes, datos, procesos, aplicaciones, estándares y políticas

que maneja una determinada organización. La Arquitectura Empresarial define y mantiene

los modelos e iniciativas para alinear las reglas del negocio y las tecnologías de informa-

ción con el fin de lograr las estrategias corporativas.

La ejecución adecuada de esta disciplina reduce de manera significativa la brecha entre el

desempeño deseado y el real porque, a través de un mapa global, integra y administra todas

las áreas de la empresa. Lo que también le permite analizar el impacto de los cambios, to-

mar decisiones clave de negocio y asegurar mejoras sin afectaciones catastróficas.

3

El objetivo de todo esto es tomar decisiones estratégicas y efectivas que mejoren la calidad,

eficacia y responsabilidad del negocio, así como responder de manera rápida y positiva a

las oportunidades y desafíos del mercado, consolidaciones del sector y avances tecnológi-

cos.

Una Arquitectura Empresarial incluye:

Modelos de procesos de negocio, información, sistemas y tecnología.

Descripciones de artefactos gráficos y textuales.

Trazabilidad total de las metas y objetivos de la organización.

Estándares que respaldan el contenido y presentación de la arquitectura.

Una Arquitectura Empresarial bien integrada proporciona capacidad para responder a los

cambios; mejor comunicación, procesos y análisis de negocio; respuestas rápidas, eficaces

y positivas; mapas de la organización, indispensables en iniciativas de SOA o reingeniería

de procesos.

4

Fig. 1. Arquitectura empresarial

Objetivos.

“Soportar los objetivos del negocio proveyendo la tecnología fundamental y los procesos

estructurales para la estrategia de TI”

Características.

─ Escalabilidad

─ Mantenibilidad

─ Disponibilidad

─ Extensibilidad

─ Manejabilidad

─ Seguridad

Beneficios.

Integrar beneficios redireccionando los esfuerzos en un mismo sentido

¿Qué beneficios se obtienen con un enfoque de Arquitectura Empresarial?

1. Se pueden liderar e integrar de manera efectiva los asuntos de arquitectura de nego-

cio y de arquitectura tecnológica en un ambiente institucional complejo, lo cual permite a

las organizaciones:

Lograr los objetivos estratégicos que dependen de recursos y capacidades de negocio

asociadas con TI.

Mejorar el desempeño del negocio al maximizar la eficiencia de TI a través de la organi-

zación.

Incrementar la agilidad de la organización para identificar oportunidades y problemas

potenciales, tomar decisiones y reaccionar rápidamente ante cambios.

Establecer correctamente las prioridades (ej. de programas y proyectos) en cuanto a los

requerimientos que rigen las soluciones basadas en TI.

Vincular múltiples componentes asociados con TI, como lo son aplicaciones, sistemas,

bases de datos y redes a través de la organización completa.

Compartir eficientemente información entre líneas o unidades de negocio, así como con

otras organizaciones.

5

Integrar diversas aplicaciones y redes que carecían de estándares abiertos.

Reducir los recursos duplicados de TI a través de la organización.

Proteger integralmente los datos y activos críticos de información y de TI de acuerdo al

nivel mínimo de riesgo aceptable para la organización.

Maximizar el uso efectivo de los presupuestos limitados, asegurando inversiones de valor

en TI.

Mejorar la gestión del capital humano en áreas que requieren conocimiento y habilidades

en TI (áreas tanto usuarias, como técnicas y operativas).

2. Facilita el análisis de asuntos de negocio y procesos existentes de negocio para reco-

mendar soluciones que se alineen con los objetivos del modelo futuro de procesos.

3. Mejora sustancialmente la forma en que la organización conduce su negocio, captu-

rando el estado actual de la arquitectura (la cual consiste de las relaciones entre la estrategia

de negocio y procesos, así como de los sistemas de información, datos e infraestructura de

TI) y establecer el estado futuro de la arquitectura que permitirá a la organización reducir

costos, hacer más eficiente el uso y reutilización de recursos, así como establecer el camino

para lograr una transición efectiva.

4. Crea y mantiene la dirección tecnológica del ambiente empresarial de TI, incluyendo

el crear y mantener la estrategia de seguridad global de la información.

¿Como se desarrolla un marco de Arquitectura Empresarial?

Un marco de arquitectura empresarial, debe establecerse tanto como programa de gestión y

como método de documentación, que permita incrementar el desempeño de la organización

a través de la integración de la planeación y la toma de decisiones tanto estratégicas y de

negocio como de tecnología.

Como método de documentación, el marco debe contemplar y permitir:

Establecer el Enfoque Arquitectónico a través de la Organización: Marco de trabajo

para modelado y metodología de implementación.

Evaluar la Arquitectura Actual: Vistas del "como están" las estrategias, procesos y re-

cursos (ej. asociados con TI) a través de la organización.

Establecer la Arquitectura Futura: Vistas del "como estarán" las estrategias, procesos y

recursos (ej. asociados con TI) a través de la organización.

Establecer el Plan de Gestión de la Arquitectura Empresarial: Plan de transición del

estado actual al estado futuro.

6

Como programa de gestión, el marco debe contemplar y permitir:

Alinear Recursos: Planeación de recursos y definición de estándares.

Estandarizar Políticas: Gobierno y gestión de recursos de negocio y TI.

Apoyar a Decisiones: Control financiero y gestión de configuraciones.

Monitorear los Recursos: Gestión de recursos asociados con TI con enfoque en todo su

ciclo de vida.

A ello se suma el uso de Herramientas (Software y Bases de Datos) de apoyo para realizar

la documentación, integración, simulación y gestión de las arquitecturas de negocio y de

tecnologías de información.

Y finalmente, un factor importante es la formación y certificación en Arquitectura empresa-

rial con TOGAF.

¿Cuales son las mejores prácticas, metodologías y herramientas a considerar?

Una buena implementación basa su práctica de Arquitectura Empresarial en los marcos de

trabajo TOGAF y EA3 Cube apoyándose además de herramientas tecnológicas (software y

bases de datos) que facilitan el documentar, vincular y gestionar las diferentes vistas arqui-

tectónicas de la organización.

Ya sea que el arquitecto empresarial en una organización sea o reporte directamente al Di-

rector Ejecutivo de Tecnología (ej. CTO), al Director Ejecutivo de Información (ej. CIO), o

al Director de Planeación Estratégica, el conocimiento y habilidades como arquitecto em-

presarial es algo que las organizaciones alrededor del mundo están reconociendo como algo

crítico para mejorar la efectividad y eficiencia de las organizaciones. Es por ello que se re-

conoce que con TOGAF y EA3 se puede lograr dado a que sus enfoques integrales, modu-

lares y por fases permiten conducir una implementación ordenada, gradual y enfocada en

resultados.

¿Por qué TOGAF y EA3 Cube son los pilares fundamentales en la implementación de

una Arquitectura Empresarial (Enterprise Architecture)?

1. La Arquitectura Empresarial con los marcos de trabajo y metodologías TOGAF y EA3

Cube han sido probados mundialmente con éxito por organizaciones líderes en todas las

industrias.

7

2. TOGAF es un marco de trabajo y metodología desarrollado, administrado y respaldado

por una de las organizaciones mundiales más reconocidas en el ámbito de estándares

abiertos: The Open Group ("El Grupo Abierto").

3. EA3 Cube es un marco de trabajo desarrollado, administrado y respaldado por la presti-

giosa Universidad Carnegie Mellon de los Estados Unidos de América.

4. Organizaciones tecnológicas líderes como IBM avala e impulsa estos marcos de trabajo.

ADMINISTRACIÓN DE SERVICIOS DE TI - ITSM

La Gestión de Servicios de Tecnologías de la Información (en inglés IT Service Mana-

gement, ITSM) es una disciplina basada en procesos, enfocada en alinear los servicios de

TI proporcionados con las necesidades de las empresas, y poniendo énfasis en los benefi-

cios que puede percibir el cliente final. GSTI propone cambiar el paradigma de gestión de

TI, por una colección de componentes enfocados en servicios de punta a usar distintos mar-

cos de trabajo con las "mejores prácticas", como por ejemplo la Information Technology

Infrastructure Library (ITIL) o el eSCM (enabled Service Capability Model).

La gestión de servicios de TI (ITSM) comprende los procesos y procedimientos involucra-

dos en su entrega eficiente y efectiva y el soporte de diversas funciones de TI. Se enfoca en

afinar los servicios de TI para que se ajusten a las cambiantes demandas de la empresa, y

para medir y mostrar mejoras en la calidad de los servicios de TI ofrecidos, con una reduc-

ción en el costo de servicio en el largo plazo.

La gestión de servicios de TI se concentra a la perspectiva de negocio y a la administración

de infraestructuras de las aplicaciones de TI con referencia a las funciones de soporte y en-

trega para los servicios de TI.

Los servicios de soporte de TI son la mesas de ayuda (service desk), la administración de

incidentes, la administración de problemas, la administración de configuraciones, la admi-

nistración de cambios y la administración de publicaciones (versiones). Los servicios de

entrega de TI son administración de nivel de servicios, administración financiera de TI,

administración de capacidad, administración de continuidad de servicios de TI y adminis-

tración de la disponibilidad. Aunque cada área de administración es un proceso separado

por sí mismo, cada proceso es altamente interdependiente de uno o más de los otros.

La administración de servicios puede ser administrada mejor con un contrato de nivel de

servicio y los servicios ofrecidos forman una base para dichos contratos. Hay una posibili-

dad de una brecha entre las expectativas de clientes y los servicios ofrecidos, y esta es es-

trechada por el contrato de nivel de servicio, que define completamente la naturaleza, el

tipo, el tiempo y otra información relevante para los servicios que se están ofreciendo. Toda

esta información es almacenada en una base de datos.

8

Fig. 2. IT Service manager

Objetivos

Una buena gestión de Servicios de TI tiene como objetivos:

Proporcionar una adecuada gestión de la calidad.

Aumentar la eficiencia.

Alinear los procesos de negocio y la infraestructura TI.

Reducir los riesgos asociados a los Servicios TI.

Generar negocio.

Frameworks

Para poder lograr cumplir estos objetivos, hay marcos de trabajo y autores que han contri-

buido a esta disciplina. Algunos marcos de trabajo son:

Information Technology Infrastructure Library (ITIL)

Control Objectives for Information Technology (COBIT)

9

Application Services Library (ASL)

Business Information Services Library (BISL)

Microsoft Operations Framework (MOF)

eServices Capability Model for Service Providers (eSCM_SP) y eServices Capability Mo-

del for Client Organizations (eSCM-CL) del ITsqc para la gestión de Sourcing.

Servicio de Tecnologías de la información

Es un conjunto de actividades que buscan responder las necesidades de un cliente por me-

dio de un cambio de condición en los bienes informáticos, potenciando el valor de estos y

reduciendo el riesgo inherente del sistema.

Este servicio IT se plasma como metodología de subcontratación laboral, muy común en la

actualidad y consistente en que una empresa provea de forma fija o por un tiempo determi-

nado de recursos humanos especializados en informática a otra empresa más grande y con

más recursos económicos.

Los servicios son maneras de entregar valor a los clientes, como soporte de los resultados

que ellos mismos pueden obtener sin incurrir en costos y riesgos específicos. Estos servi-

cios no son bienes intangibles.

Existe una norma que especifica y regula las buenas prácticas para brindar un buen

servicio

La norma ISO/IEC 20000 está estructurada en dos documentos:

ISO/IEC 20000‐1. Este documento de la norma incluye el conjunto de los “requisitos obli-

gatorios” que debe cumplir el proveedor de servicios TI, para realizar una gestión eficaz de

los servicios que responda a las necesidades de las empresas y sus clientes.

ISO/IEC 20000‐2. Esta parte contiene un código de prácticas para la gestión de servicios

(“Code of Practice for Service Management”) que trata cada uno de los elementos contem-

plados en la parte 1 analizando y aclarando su contenido. En síntesis este documento pre-

tende ayudar a las organizaciones a establecer los procesos de forma que cumplan con los

objetivos de la parte 1.

Proceso de implantación de la gestión del servicio de TI (ITSM)

10

Lo más importante para una organización es brindar los servicios en los tiempos necesarios

para el cliente y los usuarios, y ante la necesidad constante de estar cumpliendo con estas

expectativas y compromisos, el área de TI se ve en la necesidad de Gestionar los servicios

para una mejor operación. De allí la importancia de conocer los factores a tomar en cuenta

previos a la implementación de la gestión de los servicios, y de considerar los 07 pasos que

permitan alinear los roles, responsabilidades, los tiempos y los procesos, actividades y mé-

tricas.

Primer paso: Asegurar el apoyo por parte del negocio

Para poder lograrlo es necesario lo siguiente:

Asegurar la participación del Director de TI y que éste presente el proyecto a nivel de con-

sejo del negocio. Es decir asegurar que los objetivos del proyecto se traduzcan a lenguaje

de negocio, además de un super sponsor del lado del negocio.

Obtener retroalimentación de los clientes a fin de identificar el cómo están percibiendo

ellos el servicio y sus recomendaciones para mejorarlo. Asegurar quick wins al menos cada

2 meses y darlos a conocer.

Asegurar el presupuesto para la mejora de TI.

Segundo paso: Definir una estrategia adecuada

Para poder lograrlo, es necesario lo siguiente:

Establecer correctamente el alcance del proyecto: mezcla correcta de procesos, definir qué

áreas de TI se deben involucrar, evaluar impacto en el negocio, definir adecuadamente los

tiempos.

Tercer paso: Asegurar el apoyo de la tecnología

Para poder lograrlo, es necesario lo siguiente:

Entender que SÍ requerimos de tecnología. Y que podría ser más de la que tenemos actual-

mente o más de lo que podemos desarrollar internamente . Para ello se debe incluir el pre-

supuesto para la adquisición/integración de tecnología, y considerar un solo software para

la gestión de los servicios.

Seleccionar la herramienta y el proveedor más adecuado.

Asegurar la correcta alineación de la tecnología tanto con los procesos y procedimientos

definidos como con la infraestructura actual del área.

Cuarto paso: Falta de comunicación

11

Para poder lograrlo es necesario lo siguiente:

Asegurar que los usuarios y el personal de soporte en sitio comprendan que hablar al Servi-

ce Desk NO es opcional.

Formalizar sesiones a todos los niveles de TI.

Objetivos definidos por proceso y no por área funcional, el nivel jerárquico se tiene que

alinear.

Definir un esquema de comunicación formal durante el diseño de los procesos.

Formalizar equipos multidisciplinarios para agilizar el enfoque al servicio.

Asegurar la identificación adecuada de todos los grupos (clientes, usuarios, tomadores de

decisiones en TI, especialistas, etc.)

Quinto paso: Evaluación de la satisfacción de clientes

Para poder lograrlo, es necesario lo siguiente:

Integrar un esquema de medición de satisfacción de clientes adecuado, lo que implica:

Asegurar que se apliquen las evaluaciones correctas, por el medio correcto, en el momento

correcto.

Hacer algo con la información: registrar quejas, dar seguimiento, implantar y publicar me-

joras.

Sexto paso: Asegurar el manejo del cambio en la cultura

Para poder lograrlo, es necesario lo siguiente:

Asignar tiempo, esfuerzo y dinero a actividades de cambio en la cultura.

No asumir que “el cambio es algo natural para la gente de TI … ya verán...”

Integrar prácticas formales de manejo del cambio en cada fase del proyecto.

Asumir que va haber resistencia a todos los niveles (por parte del negocio y por parte de

TI). Por lo tanto estar preparados para manejarla!!

Séptimo paso: Aprovechar el momento

Para poder lograrlo, es necesario lo siguiente:

12

Auditar de manera periódica el nivel de madurez de los procesos en cuanto a las práctica de

ITIL. Tomando en cuenta además el impacto de la nueva forma de trabajo en TI y los clien-

tes. Armar la estrategia adecuada de acuerdo a los resultados.

Los consultores son un apoyo. Por lo tanto el personal involucrado en el proyecto y el de

nuevo ingreso deben entender ITIL.

Fomentar la mejora continua a nivel de proceso.

La Arquitectura Empresarial y la Administración de Servicios de TI

Hoy en día los negocios se desarrollan en ambientes muy cambiantes y complejos que invo-

lucran mucha colaboración y procesamiento de información. Son ambientes con entornos

regulatorios más estrictos donde debe haber un fuerte grado de “compliance” (“cumpli-

miento, conformidad”) y donde se demanda, por parte de los tomadores de decisiones, dis-

poner de información expedita y confiable. Dentro de este entorno empresarial, las tecnolo-

gías de información juegan un papel primordial como habilitadores de negocios. Es por ello

que las organizaciones demandan un enfoque tecnológico que sea por un lado altamente

flexible y adaptable al entorno en constante evolución y por otro lado plataformas tecnoló-

gicas robustas que permitan la implementación de sus estrategias de negocios.

Como las TI forman parte de los recursos de una organización, no se pueden abordar de

manera independiente. Un enfoque que considere su inclusión dentro de una arquitectura

empresarial permite la visión holística necesaria. Cuando nos referimos a la Arquitectura

Empresarial basada en TI, debemos entender los temas de arquitecturas empresariales que

faciliten la ejecución de las estrategias de negocio y de TI establecidas de la forma más efi-

ciente y ágil así como también diseñar y gestionar arquitecturas adecuadas.

13

Conclusiones.

Las empresas y las áreas de Tecnologías de Información deben rediseñar la arquitectura

empresarial para brindar un buen servicio y agregar valor al servicio que prestan a las or-

ganizaciones.

Las normas, estándares y mas buenas prácticas en Tecnologías de Información ayudan a

los profesionales de tecnologías de información a realizar una buena gestión de sus re-

cursos, y hasta realizar un buen gobierno de tecnologías de información.

El dominio de las herramientas y frameworks ayudan y apoyan a los especialistas a ali-

near los esfuerzos del área de Tecnologías de información a la organización, brindando

un buen servicio, permitiendo lograr sus objetivos deseados a las organizaciones.

Reconocer que el catalizador clave para que las organizaciones puedan avanzar hacia un

flujo de información eficiente, que les permita lograr optimizar sus costos y agilizar sus

procesos de la organización ante los cambios, es indudablemente la Arquitectura empre-

sarial.

14

Bibliografia.

http://es.wikipedia.org/wiki/Gesti%C3%B3n_de_servicios_de_tecnolog%C3%ADas_de

_la_informaci%C3%B3n

http://www.ibm.com/developerworks/ssa/rational/library/edge/09/jun09/enterprisearchite

cture/index.html

http://www.corporacionsybven.com/portal/index.php?option=com_content&view=article

&id=237:arquitectura-empresarial&catid=124:conceptos-teoricos