FANDOM


Gestión de servicios IT. Editar

Es una disciplina basada en procesos, enfocada en alinear los servicios IT proporcionados con las necesidades de las empresas, poniendo énfasis en los beneficios que puede percibir el cliente final.

  • Los objetivos de una buena gestión de servicios TI han de ser:

-Proporcionar una adecuada gestión de la calidad -Aumentar la eficiencia -Alinear los procesos de negocio y la infraestructura TI -Reducir los riesgos asociados a los Servicios TI -Generar negocio

=== Marco de referencias COBIT E ITIL
.
COBIT (objetivos de control para información y tecnología relacionados) ===

=== Es un marco de referencia y un juego de herramientas de soporte que permite la gerencia cerrar la brecha con respecto a los requerimientos de control, temas técnicos y riesgos de negocio, y comunicar ese nivel de control a los participantes de una 
organización.

Consiste en vincular las metas del negocio con las metas de TI, brindando métricas y modelos de madurez para medir los logros, e identificando las responsabilidades asociadas de los propietarios de los procesos de negocios y de TI.

Permite el desarrollo de políticas clara y de buenas prácticas para el control de TI, por parte de las empresas. Constantemente se actualiza y armoniza con otros estándares, por lo tanto COBIT se ha convertido en el integrador de las mejores prácticas de TI y el marco de referencia general para el gobierno de TI, que ayuda a comprender y administrar los riesgos y beneficios asociados con TI, la estructura de procesos de 

COBIT y su enfoque de alto nivel orientado al negocio brindan una visión completa de TI, y de las decisiones a tomar. 

Cubre 4 dominios:

•Planificación y organización.
•Adquiere e instrumento.
•Entregue y apoyo.
•Monitor y evalúa.

ITIL (Information techology infrastructure library).
Es el marco de referencia más aceptado y utilizado en el mundo. Proporciona un conjunto de las mejores prácticas extraídas de organismos del sector público y privado que están a la vanguardia tecnológica a nivel internacional.

Utilizado por cientos de instituciones en todo el mundo debida a que ha sido desarrollado formando en cuenta la dependencia creciente de las organizaciones en las TI para alcanzar sus objetivos.

Es un marco de trabajo que facilita la entrega de servicios de TI, presume un extenso conjunto de procedimientos de gestión que ayuda a las 
organizaciones a lograr calidad y eficiencia en las operaciones de TI.

Estable que para una adecuada GSTI, es necesaria una mezcla sinérgica entre 3 factores: personas, proceso y tecnologías.
Fases.
ITIL:

Estrategia del Servicio:
Crear servicios que se conviertan en activos estratégicos para la organización, y que acompañen los objetivos de la empresa, de esta forma entrega valor a la organización.

Diseño del Servicio:
Diseñar el servicio cumpliendo con las especificaciones de la Estrategia y con las posibilidades de la organización, basándose en las plataformas disponibles y creando un paquete de diseño con las especificaciones para su construcción (o modificación)
.

Transición del Servicio:
Construir servicios nuevos o modificar servicios existentes, tomando como entrada el paquete de diseño, y llevando los servicios hasta producción.

Operación del Servicio:
En esta fase se realizan las actividades del día a día para asegurar que los servicios se entregan con utilidad y garantía al cliente (usuario).

Mejora Continua del Servicio:
Es la fase donde se mide lo que tenemos y se descubren las brechas que se pueden cubrir para mejorar el servicio y los resultados del servicio. ===

===
COBIT:
.- Planificación y Organización
La dirección de la organización debe implicarse en la definición de la estrategia a seguir en el ámbito de los sistemas de información, de forma que sea posible proporcionar los servicios que requieran las diferentes áreas de negocio. Para ello, CoBiT presenta 10 procesos:
01 – Definición de un plan estratégico: gestión del valor, alineación con las necesidades del negocio, planes estratégicos y tácticos.
02 – Definición de la arquitectura de información: modelo de arquitectura, diccionario de datos, clasificación de la información, gestión de la integridad.
03 – Determinar las directrices tecnológicas: análisis de tecnologías emergentes, monitorizar tendencias y regulaciones.
04 – Definición de procesos IT, organización y relaciones: análisis de los procesos, comités, estructura organizativa, responsabilidades, propietarios de la información, supervisión, segregación de funciones, políticas de contratación.
05 – Gestión de la inversión en tecnología: gestión financiera, priorización de proyectos, presupuestos, gestión de los costes y beneficios.
06 – Gestión de la comunicación: políticas y procedimientos, concienciación de usuarios.
07 – Gestión de los recursos humanos de las tecnologías de la información: contratación, competencias del personal, roles, planes de formación, evaluación del desempeño de los empleados.
08 – Gestión de la calidad: mejora continua, orientación al cliente, sistemas de medición y monitorización de la calidad, estándares de desarrollo y adquisición.
09 – Validación y gestión del riesgo de las tecnologías de la información
10 – Gestión de proyectos: planificación, definición de alcance, asignación de recursos, etc. ===

=== 2.- Adquisición e Implementación.
Con el objeto de garantizar que las adquisiciones de aplicaciones comerciales, el desarrollo de herramientas a medida y su posterior mantenimiento se encuentren alineado con las necesidades del negocio, el estándar CoBiT define los siguientes 7 procesos:
1 – Identificación de soluciones: análisis funcional y técnico, análisis del riesgo, estudio de la viabilidad.
2 – Adquisición y mantenimiento de aplicaciones: Diseño, controles sobre la seguridad, desarrollo, configuración, verificación de la calidad, mantenimiento.
3 – Adquisición y mantenimiento de la infraestructura tecnológica: Plan de infraestructuras, controles de protección y disponibilidad, mantenimiento.
4 – Facilidad de uso: Formación a gerencia, usuarios, operadores y personal de soporte.
5 – Obtención de recursos tecnológicos: control y asignación los recursos disponibles, gestión de contratos con proveedores, procedimientos de selección de proveedores.
6 – Gestión de cambios: Procedimientos de solicitud/autorización de cambios, verificación del impacto y priorización, cambios de emergencia, seguimiento de los cambios, actualización de documentos.
7 – Instalación y acreditación de soluciones y cambios: Formación, pruebas técnicas y de usuario, conversiones de datos, test de aceptación por el cliente, traspaso a producción.
3.- Entrega y Soporte.

La entrega y soporte de servicios se encuentran constituidos por diversos procesos orientados a asegurar la eficacia y eficiencia de los sistemas de información.
El estándar CoBiT ha definido 13 procesos diferentes:
1 – Definición y gestión de los niveles de servicio: SLA con usuarios/clientes
2 – Gestión de servicios de terceros: gestión de las relaciones con proveedores, valoración del riesgo (non-disclousure agreements NDA), monitorización del servicio.
3 – Gestión del rendimiento y la capacidad: planes de capacidad, monitorización del rendimiento, disponibilidad de recursos.
4 – Asegurar la continuidad del servicio: plan de continuidad, recursos críticos, recuperación de servicios, copias de seguridad.
5 – Garantizar la seguridad de los sistemas: gestión de identidades, gestión de usuarios, monitorización y tests de seguridad, protecciones de seguridad, prevención y 
corrección de software malicioso, seguridad de la red, intercambio de datos sensibles.
6 – Identificar y asignar costes
7 – Formación a usuarios: identificar necesidades, planes de formación.
8 – Gestión de incidentes y Help Desk: registro y escalado de incidencias, análisis de tendencias.
9 – Gestión de configuraciones: definición de configuraciones base, análisis de integridad de configuraciones.
10 – Gestión de problemas: identificación y clasificación, seguimiento, integración con la gestión de incidentes y configuraciones.
11 – Gestión de los datos: acuerdos para la retención y almacenaje de los datos, copias de seguridad, pruebas de recuperación.
12 – Gestión del entorno físico: acceso físico, medidas de seguridad, medidas de protección medioambientales.
13 – Gestión de las operaciones: planificación de tareas, mantenimiento preventivo.
4.- Supervisión y Evaluación

El último dominio se centra en la supervisión de los sistemas con tal de:

Garantizar la alineación con la estratégica del negocio
Verificar las desviaciones en base a los acuerdos del nivel de servicio. 
Validar el cumplimiento regulatorio.

Esta supervisión implica paralelamente la verificación de los controles por parte de auditores (internos o externos), ofreciendo una visión objetiva de la situación y con independencia del responsable del proceso.

El estándar CoBiT define los siguientes 4 procesos:
1 – Monitorización y evaluación del rendimiento
2 – Monitorización y evaluación del control interno
3 – Asegurar el cumplimiento con requerimientos externos
4 – Buen gobierno ===

MODELO RACI Editar

Reconocer el modelo RACI (encargado, responsable, consultado e informado) y explicar su rol en la definición de la estructura organizacional El modelo RACI es una herramienta relativamente directa que se puede utilizar para identificar roles y responsabilidades durante un proceso organizacional de cambio. Rol Descripción R: Responsable A: Aprobador C: Consultado I: Informado

Este rol realiza el trabajo y es responsable por su realización. Lo más habitual es que exista sólo un R; si existe más de uno, entonces el trabajo debería ser subdividido a un nivel más bajo, usando para ello las matrices RACI. Es quien debe ejecutar las tareas. Aprobador Este rol se encarga de aprobar el trabajo finalizado y a partir de ese momento, se vuelve responsable por él. Sólo puede existir un A por cada tarea. Es quien debe asegurar que se ejecutan las tareas. Este rol posee alguna información o capacidad necesaria para terminar el trabajo. Se le informa y se le consulta información (comunicación bidireccional). Este rol debe ser informado sobre el progreso y los resultados del trabajo. A diferencia del Consultado, la comunicación es unidireccional. Pasos en un proceso RACI 1. Identifique todos los procesos / actividades implicados y enumérelos en el lado izquierdo del gráfico. 2. Identifique todos los roles y enumérelos en el lado izquierdo del gráfico. 3. Complete las celdas del gráfico: identifique quién tiene el rol de R, A, C, I para cada proceso. 4. Cada proceso debe preferiblemente tener uno y solamente un "R" como principio general. Se da una brecha cunado existe un proceso sin un "R". Se da un traslape cuando existen múltiples roles que tienen un "R" para un proceso dado. 5. Resuelva los traslapes. Cada proceso en el mapa de roles de responsabilidad debe contener solamente un "R" para indicar un dueño único del proceso. En el caso que se dé múltiples "R", hay necesidad de detallar aún más los procesos secundarios, para separar las responsabilidades individuales. 6. Resolución de separaciones. Donde no se ha identificado ningún rol "R" par un proceso, quien tenga la autoridad para la definición del rol debe determinar qué rol existente o nuevo será el responsable.

¡Interferencia de bloqueo de anuncios detectada!


Wikia es un sitio libre de uso que hace dinero de la publicidad. Contamos con una experiencia modificada para los visitantes que utilizan el bloqueo de anuncios

Wikia no es accesible si se han hecho aún más modificaciones. Si se quita el bloqueador de anuncios personalizado, la página cargará como se esperaba.

También en FANDOM

Wiki al azar