Arquitectura de Tecnología
Arquitectura de Tecnología
Empresarial
Empresarial
Sem
Sem
es
es
tr
tr
e I
e I
I -
I -
20
20
15
15
AVANCES
AVANCES
Unidades de Unidades de AprendizAprendizajeaje
Unidad 1 Unidad 1 • •PlanificaciónPlanificación estratégica de estratégica de la empresa la empresa Unidad 2 Unidad 2 • •ArquitecturaArquitectura tecnológica tecnológica empresarial empresarial Unidad 3 Unidad 3 • •Servicios deServicios de una una arquitectura arquitectura empresarial de empresarial de ejecución y ejecución y desarrollo desarrollo Unidad 4 Unidad 4 • •TecnologíaTecnología asociada a la asociada a la arquitectura arquitectura de tecnología de tecnología empresarial empresarial
Funciones de la administraciónFunciones de la administración
Tipos de OrganizacionesTipos de Organizaciones
Tipos de PlanificaciónTipos de Planificación
Elementos constitutivos de laElementos constitutivos de la planificación Estratégica planificación Estratégica
Conceptos de visión, misión,Conceptos de visión, misión, objetivos, resultados e objetivos, resultados e indicadores.
indicadores.
Conceptos de Unidad EstratégicaConceptos de Unidad Estratégica
Análisis FODAAnálisis FODA
Indicadores EstratégicosIndicadores Estratégicos
AVANCES
AVANCES
Unidades de Unidades de AprendizAprendizajeaje
Unidad 1 Unidad 1 • •PlanificaciónPlanificación estratégica de estratégica de la empresa la empresa Unidad 2 Unidad 2 • •ArquitecturaArquitectura tecnológica tecnológica empresarial empresarial Unidad 3 Unidad 3 • •Servicios deServicios de una una arquitectura arquitectura empresarial de empresarial de ejecución y ejecución y desarrollo desarrollo Unidad 4 Unidad 4 • •TecnologíaTecnología asociada a la asociada a la arquitectura arquitectura de tecnología de tecnología empresarial empresarial
Funciones de la administraciónFunciones de la administración
Tipos de OrganizacionesTipos de Organizaciones
Tipos de PlanificaciónTipos de Planificación
Elementos constitutivos de laElementos constitutivos de la planificación Estratégica planificación Estratégica
Conceptos de visión, misión,Conceptos de visión, misión, objetivos, resultados e objetivos, resultados e indicadores.
indicadores.
Conceptos de Unidad EstratégicaConceptos de Unidad Estratégica
Análisis FODAAnálisis FODA
Indicadores EstratégicosIndicadores Estratégicos
Unidad 2:
Unidad 2:
Arquitectura tecnológica empresarial
Arquitectura tecnológica empresarial
Unidades de Unidades de AprendizAprendizajeaje
Unidad 1 Unidad 1 • •PlanificaciónPlanificación estratégica de estratégica de la empresa la empresa Unidad 2 Unidad 2 • •ArquitecturaArquitectura tecnológica tecnológica empresarial empresarial Unidad 3 Unidad 3 • •Servicios deServicios de una una arquitectura arquitectura empresarial de empresarial de ejecución y ejecución y desarrollo desarrollo Unidad 4 Unidad 4 • •TecnologíaTecnología asociada a la asociada a la arquitectura arquitectura de tecnología de tecnología empresarial empresarial
Identificación de metas del negocio,Identificación de metas del negocio, en base al plan estratégico.
en base al plan estratégico.
Generación de la conversión de losGeneración de la conversión de los requerimientos en metas de TI requerimientos en metas de TI
Evaluación de modelos de referenciaEvaluación de modelos de referencia
de Gobernabilidad de TI de Gobernabilidad de TI
Evaluación de modelos de referenciaEvaluación de modelos de referencia para la gestión de TI
para la gestión de TI
Arquitectura de Negocio , deArquitectura de Negocio , de desarrollo,
Unidad 2: Arquitectura tecnológica empresarial
Identificación de metas del negocio, en base al plan estratégico
Recordemos….
Planificar
Es el proceso que comienza con la visión que tiene la persona
que dirige a una organización; la misión de la organización; fijar
objetivos, las estrategias y políticas organizacionales, usando
como herramienta el mapa estratégico; todo esto teniendo en
cuenta las fortalezas/debilidades de la organización y las
oportunidades/amenazas del contexto.
Unidad 2: Arquitectura tecnológica empresarial
Identificación de metas del negocio, en base al plan estratégico
Recordemos….
Planificación estratégica
“La planificación estratégica es un proceso continuo y sistémico que relaciona el
futuro con las decisiones actuales en el contexto de cambios situacionales y que se
expresa en la formulación de un conjunto de planes interrelacionados”
Permite establecer claramente la misión, visión y valores de la organización.
Para definir los elementos estratégicos, se parte del proceso de investigación
interna y externa.
Es un proceso cíclico, permanente, participativo e interactivo.
Se centra más en el
logro de metas y objetivosque en seguir normas y
reglamentos.
Se sustenta en tres grandes pilares: el usuario, la propia organización y los
competidores.
Unidad 2: Arquitectura tecnológica empresarial
Identificación de metas del negocio, en base al plan estratégico
Recordemos….
Planificación estratégica
Es el proceso de desarrollo e implementación de planes para alcanzar propósitos
u objetivos.
Se usa para proporcionar una dirección general a una compañía (Estrategia
empresarial) en estrategias financieras, estrategias de desarrollo de recursos
humanos u organizativas, en desarrollos de tecnología de la información y crear
estrategias de marketing, entre otras aplicaciones.
Proceso colectivo orientado a la construcción de una imagen de futuro
capaz de comprometer a la acción que le permita proveer de viabilidad,
Unidad 2: Arquitectura tecnológica empresarial
Identificación de metas del negocio, en base al plan estratégico
La planificación es una actividad en la que se establecen los objetivos y se
expresa la estrategia a partir de acciones concretas para alcanzarlos y
también se avanza en el proceso de planeación, se plantean las metas para
trabajar de manera concreta y materializar el cumplimiento de los objetivos.
Unidad 2: Arquitectura tecnológica empresarial
Identificación de metas del negocio, en base al plan estratégico
Metas y Objetivos
Si la misión es el propósito de resolver un problema, los objetivos los
expresan en forma concreta.
“son declaraciones de porqué se hacen las
cosas”
.
Las metas (u objetivos estratégicos o a largo plazo) son propósitos a
alcanzar en un periodo de tiempo relativamente largo (entre 5 y 7 años).
Se establecen en relación con las funciones, y proporcionan la estructura
para definir los objetivos. Definen, por lo general, condiciones deseadas
para el futuro. Se las suele clasificar en dos tipos: metas de servicio y de
gestión, de acuerdo al área que abarquen.
Unidad 2: Arquitectura tecnológica empresarial
Identificación de metas del negocio, en base al plan estratégico
Las empresas deben establecer metas al iniciar cualquier tipo de proyecto, pero ¿cómo definirlas de la mejor manera?
Identificación del objetivo(s) Identificación de los beneficios y los beneficiarios Fijación de límites de tiempo Identificación de los principales obstáculos Identificación de las habilidades y el conocimiento requerido Identificación de individuos, grupos, organizaciones y compañías con las cuales
trabajar
Desarrollo del plan de acción
Unidad 2: Arquitectura tecnológica empresarial
Identificación de metas del negocio, en base al plan estratégico
Identificación del objetivo(s)
Deben ser específicos y mensurables
cuando se está tratando de ejecutar un proyecto, no basta con establecer que se van a generar utilidades con este o aquel desarrollo, hay que determinar el monto específico de ganancias que se generarán
Deben establecerse positivamente
Además, los objetivos deberán establecerse positivamente, de tal manera que se vean como hechos ya consumados, "La utilidad de 100 mil dólares en el tercer trimestre permitirá el crecimiento del precio de nuestra acción en un 5%", así se enfatiza en el logro de los objetivos.
Unidad 2: Arquitectura tecnológica empresarial
Identificación de metas del negocio, en base al plan estratégico
Identificación de los beneficios y los beneficiarios
Ya identificados los objetivos se procede a determinar cuáles serán los beneficios que obtendrá la organización, su gente, sus accionistas, sus clientes, sus proveedores y todos los agentes con los que tenga contacto.
Al alcanzar metas se estarán dando pasos hacia un mejor estado, ya sea en el nivel de inventarios, en las ventas anuales, en la reducción de desperdicios en los procesos, etc. Sea cual fuere el ámbito en el que se establezcan las metas siempre habrán beneficios y siempre habrá alguien que obtenga estos beneficios, si son generales perfecto, pero si son particulares hay que identificarlos y enlistarlos para poder darlos a conocer, no sólo a quienes se beneficiarán sino a la organización en su conjunto.
Unidad 2: Arquitectura tecnológica empresarial
Identificación de metas del negocio, en base al plan estratégico
Fijación de límites de tiempo
Adelantados los primeros dos pasos se deben fijar límites de tiempo para la consecución de cada objetivo.
Cuando se establece un determinado lapso de tiempo se está creando sentido de urgencia para realizar las acciones correspondientes, es recomendable, en proyectos cortos (máximo 120 días) trabajar sobre una base diaria mientras que en proyectos de mayor duración la base podría ser semanal o quincenal.
Resulta adecuado elaborar cronogramas que permitan dividir el objetivo en pedazos pequeños, así se cierra la posibilidad de sentir que no se podrá conseguir el objetivo final, ya que se estará trabajando en el día a día por conseguir objetivos más pequeños que sumados permitirán lograr el más importante.
Unidad 2: Arquitectura tecnológica empresarial
Identificación de metas del negocio, en base al plan estratégico
Identificación de los principales obstáculos
Si lo que se quiere es alcanzar metas entonces hay que saber cuáles son los posibles problemas que se podrán encontrar en el camino hacia su consecución, de otro modo no se podrán realizar planes o adelantar estrategias para resolverlos.
Unidad 2: Arquitectura tecnológica empresarial
Identificación de metas del negocio, en base al plan estratégico
Identificación de las habilidades y el conocimiento requerido
Ya que se conocen cuáles son los problemas a enfrentar hay que determinar qué habilidades y conocimientos habrán de poseer quienes desarrollen el proyecto, el encargado del proyecto no tiene que ser un experto en todas las áreas, lo que si tiene que tener es la habilidad para encontrar la información que necesita y la capacidad para identificar qué habilidades y conocimientos son requeridos.
Unidad 2: Arquitectura tecnológica empresarial
Identificación de metas del negocio, en base al plan estratégico
Identificación de individuos, grupos, organizaciones y compañías con las cuales trabajar
Si se acude a la gente apropiada se encontrará la solución adecuada, si se busca mejorar niveles de producción seguramente los indicados para adelantar el proyecto sean los trabajadores de la planta, si se quiere mejorar el nivel de ventas entonces el equipo de ventas, la dirección comercial y el departamento de servicio al cliente deban adelantar la tarea.
Unidad 2: Arquitectura tecnológica empresarial
Identificación de metas del negocio, en base al plan estratégico
Desarrollo del plan de acción
Las metas no se conseguirán con el simple hecho de determinarlas específicamente o sabiendo cuáles son las barreras a franquear, se alcanzarán si se ejecuta un plan de acción razonable paralelo a un cronograma.
Muchas de las tareas a adelantar deberán fraccionarse en estos pasos y se convertirán en pequeños objetivos, la verdad es que el plan de acción es el trabajo diario bajo unas condiciones de planeación previa que contemplen desde las labores a desarrollar, el tiempo que se les dedicará, las personas que las ejecutarán, hasta las contingencias que se puedan presentar y sus posibles soluciones.
Unidad 2: Arquitectura tecnológica empresarial
Generación de la conversión de los requerimientos en metas de TI
Requerimiento
Necesidad documentada sobre el contenido, forma o funcionalidad de un producto o servicio.
Meta
Las metas (u objetivos estratégicos o a largo plazo) son propósitos a alcanzar en un periodo de tiempo relativamente largo (entre 5 y 7 años). Se establecen en relación con las funciones, y proporcionan la estructura para definir los objetivos. Definen, por lo general, condiciones deseadas para el futuro.
Metas de TI
Cada empresa usuaria de TI, habilita las iniciativas del negocio y estas pueden ser representadas como metas del negocio para TI.
Unidad 2: Arquitectura tecnológica empresarial
Generación de la conversión de los requerimientos en metas de TI
Si se pretende que la TI proporcione servicios de forma exitosa para dar soporte a la estrategia de la empresa, debe existir una propiedad y una dirección clara de los requerimientos por parte del negocio (el cliente) y un claro entendimiento para TI, de cómo y qué debe entregar (el proveedor).
La estrategia de la empresa se debe traducir por parte del negocio en objetivos para su uso de iniciativas facilitadas por TI (Las metas de negocio para TI).
Unidad 2: Arquitectura tecnológica empresarial
Generación de la conversión de los requerimientos en metas de TI
Estos objetivos a su vez, deben conducir a una clara definición de los propios objetivos de la TI (las metas de TI), y luego éstas a su vez definir los recursos y capacidades de TI (la arquitectura empresarial para TI) requeridos para ejecutar de forma exitosa la parte que le corresponde a TI de la estrategia empresarial.
Todos estos objetivos se deben expresar en términos de negocios significativos para el cliente, y esto, combinado con una alineación efectiva de la jerarquía de objetivos, asegurará que el negocio pueda confirmar que TI puede dar soporte a las metas del negocio.
Unidad 2: Arquitectura tecnológica empresarial
Unidad 2: Arquitectura tecnológica empresarial
Unidad 2: Arquitectura tecnológica empresarial
Generación de la conversión de los requerimientos en metas de TI
La conversión de requerimientos o metas de negocio en metas de TI busca:
El desarrollo de aplicaciones en la implementación de soluciones de negocio.
La mejora de la calidad del resultado final de los desarrollos reforzando el uso de estándares, para lograr reducir la complejidad y los tiempos de desarrollo.
El rendimiento de las aplicaciones, favoreciendo su modularidad y escalabilidad.
La simplificación del mantenimiento de aplicaciones.
La portabilidad entre plataformas.
La estimación de tiempos y costos de desarrollo y mantenimiento de manera más precisa.
Unidad 2: Arquitectura tecnológica empresarial
Generación de la conversión de los requerimientos en metas de TI
Una vez que las metas alineadas han sido definidas, requieren ser monitoreadas para garantizar que la entrega cumple con las expectativas. Esto se logra con métricas derivadas de las metas y capturadas en scorecard de TI que el cliente pueda entender y seguir, y que permita al proveedor enfocarse en sus propios objetivos internos.
Unidad 2: Arquitectura tecnológica empresarial
Evaluación de modelos de referencia de gobernabilidad TI
En la actualidad existen distintos modelos de referencia y
estándares para orientar la gobernabilidad de tecnologías de
información (TI) en las organizaciones, los cuales guían y soportan
la dirección y administración del uso de TI, así como el seguimiento
y la evaluación de su desempeño.
Unidad 2: Arquitectura tecnológica empresarial
Evaluación de modelos de referencia de gobernabilidad TI
Veremos dos modelos de referencia de gobernabilidad de TI, COBIT e
ISO/IEC 38500, los cuales cuentan con reconocimiento y aceptación a
nivel mundial, dados sus casos de implementación en distintas
organizaciones.
Unidad 2: Arquitectura tecnológica empresarial
Evaluación de modelos de referencia de gobernabilidad TI
COBIT (Control Ob jectives for Information and related Technology)
El Gobierno de TI es responsabilidad de ejecutivos y la junta directiva de una organización; y consiste en el liderazgo, estructuras de organización y procesos que aseguren que el área de TI de la empresa soporta y extiende las estrategias y objetivos de la organización.
(IT Governance Institute)
Principios de Gobierno de TI
Dirección y control – hacia donde va TI para apoyar el negocio y asegurar que los objetivos son alcanzables
Responsabilidad
Rendición de cuentas
Unidad 2: Arquitectura tecnológica empresarial
Evaluación de modelos de referencia de gobernabilidad TI
COBIT (Control Ob jectives for Information and related Technology) Misión de COBIT
Investigar, desarrollar, hacer público y promover un marco de control de gobierno de TI autorizado, actualizado y aceptado internacionalmente para su adopción por parte de las empresas para el uso diario de gerentes de negocio, profesionales de TI y responsables de la seguridad
Unidad 2: Arquitectura tecnológica empresarial
Evaluación de modelos de referencia de gobernabilidad TI
COBIT (Control Ob jectives for Information and related Technology) Características de COBIT
• No estándar o metodología Marco de referencia de buenas
prácticas para gobierno de TI
Reconocido mundialmente
• Revisión por miembros de “Information Systems Audit & Control Association” Representa el consenso
• A lo largo del ciclo de vida Entrega una visión de punta a punta de
TI
• Marco de trabajo de alto nivel
• Se alinea con otros marcos como ITIL, ISO Integrador de buenas prácticas
• No impone como hacerlo Enfoca en el control mas que en la
ejecución
• Puede implementarse acorde a las necesidades Flexible
Unidad 2: Arquitectura tecnológica empresarial
Evaluación de modelos de referencia de gobernabilidad TI
COBIT (Control Ob jectives for Information and related Technology) Características principales
Enfocado al negocio
Orientado a procesos
Basado en controles
Unidad 2: Arquitectura tecnológica empresarial
Evaluación de modelos de referencia de gobernabilidad TI
COBIT Enfocado al negocio
Definiendo metas de TI y arquitectura de la institución para TI
Estrategia de la empresa Metas de negocio para TI Metas de TI Arquitectura para TI Scorecard para TI
Unidad 2: Arquitectura tecnológica empresarial
Evaluación de modelos de referencia de gobernabilidad TI
COBIT Enfocado al negocio
Metas de negocio para TI (17 metas en 4 grupos)
• Mejorar y mantener la funcionalidad de los procesos • Disminuir costo de los procesos • Cumplimiento - normas y
regulaciones externas
• Cumplimiento – políticas internas • Administrar cambio en el negocio • Mejorar y mantener la
d ti id d i l d l • Administrar innovación del
negocio y de productos
• Adquirir y mantener personas capacitadas y motivadas
• Mejorar el servicio y orientación al negocio
• Ofrecer productos y servicios competitivos
• Establecer la continuidad y disponibilidad en el servicio
• Generar agilidad (ante a los requerimientos del negocio)
• Optimización de costos en la entrega del servicio
• Obtener información útil y confiable para toma de decisiones estratégicas • Proporcionar un buen retorno
de la inversión en TI
• Administrar los riesgos de negocio relacionados con TI • Mejorar el gobierno y transparencia corporativos Financiero Cliente Interno Aprendizaje y crecimiento
Unidad 2: Arquitectura tecnológica empresarial
Evaluación de modelos de referencia de gobernabilidad TI
COBIT Enfocado al negocio Metas de TI
1. Responder a los requerimientos de negocio en alineación con la estrategia de
negocio
…..
3. Asegurar la satisfacción del usuario con los servicios ofertados y los niveles de
servicio
……
28 . Asegurar que TI muestra un servicio de calidad eficiente en costo, en mejora
continua y listo para cambios futuros
Unidad 2: Arquitectura tecnológica empresarial
Evaluación de modelos de referencia de gobernabilidad TI
COBIT Enfocado al negocio Arquitectura para TI
El área de TIC administra mediante procesos infraestructura para generar una salida de valor para al área de negocios de la empresa
Scorecard para TI
Cuadro de Mando que mide los procesos empleados para desarrollar y entregar los servicios de TI.
Unidad 2: Arquitectura tecnológica empresarial
Evaluación de modelos de referencia de gobernabilidad TI
COBIT Orientado a procesos Principio básico de COBIT
Para obtener la información que requiere la empresa para obtener sus objetivos, esta necesita invertir en, administrar y controlar recursos de TI utilizando un conjunto de procesos para proporcionar los servicios que entreguen esa información requerida.
Unidad 2: Arquitectura tecnológica empresarial
Evaluación de modelos de referencia de gobernabilidad TI
COBIT Orientado a procesos Manejo de procesos en COBIT
COBIT administra los procesos considerando 3 niveles:
Dominios (4)
Procesos (34)
Actividades
Dominios de COBIT
Planear y Organizar [PO]
Adquirir e Implementar [AI]
Entregar y soportar [DS]
Unidad 2: Arquitectura tecnológica empresarial
Evaluación de modelos de referencia de gobernabilidad TI
COBIT Basado en controles COBIT define objetivos de control
Políticas, procedimientos, practicas y estructuras organizaciones diseñados para proporcionar un aseguramiento razonable del cumplimiento de los objetivos
institucionales.
Cada proceso tiene:
objetivo de control de alto nivel
Identificado como PCn n = {1, …, 6} objetivos de control específicos
Identificados como: siglas del dominio + num de proceso + . num de objetivo PO8.4, AI3.2, DS1.2, etc.
Unidad 2: Arquitectura tecnológica empresarial
Evaluación de modelos de referencia de gobernabilidad TI
COBIT Basado en controles
Objetivos de control genéricos aplicables a todos los procesos PC1 – Metas y objetivos de proceso
PC2 – Propietario del proceso
PC3 – Repetibilidad de los procesos PC4 – Roles y responsabilidades
PC5 – Políticas, planes y procedimientos
Unidad 2: Arquitectura tecnológica empresarial
Evaluación de modelos de referencia de gobernabilidad TI
COBIT Basado en controles
Adopción de controles de los procesos Decisión sobre
Seleccionar los que son aplicables
Decidir cuales se implementarán
Determinar como se implementaran
Unidad 2: Arquitectura tecnológica empresarial
Evaluación de modelos de referencia de gobernabilidad TI
COBIT Dirigido por mediciones Modelo de madurez
Forma de medición a través del uso de un modelo de madurez, que permite la comparación. Como estamos en relación a buenas prácticas aceptadas
Como estamos frente a similares Se realiza lo necesario?
Identificar que se necesita realizar para lograr el nivel de procesos
Nivel de madurez Descripción
0- No existe Carencia de reconocimiento del proceso 1- Inicial Procesos no estandarizados
2- Repetible No existe entrenamiento o comunicación formal 3 - Definido Estandarizado y documentado
Unidad 2: Arquitectura tecnológica empresarial
Evaluación de modelos de referencia de gobernabilidad TI
COBIT Dirigido por mediciones Atributos de madurez
Conciencia y comunicación
Políticas, estándares y procedimientos
Herramientas y automatización
Habilidades y experiencia
Responsabilidad y rendición de cuentas
Unidad 2: Arquitectura tecnológica empresarial
Evaluación de modelos de referencia de gobernabilidad TI
COBIT Dirigido por mediciones Valor del atributo
Políticas estándares y procedimientos
1 Hay acercamiento ad hoc a los procesos y prácticas. Los procesos y prácticas no están definidos
2 Emergen procesos comunes y similares, pero son altamente intuitivos por la experiencia individual. Algunos aspectos del proceso son repetibles
3 Emerge el uso de mejores prácticas. Los procesos, políticas y procedimientos están definidos y documentados para todas las actividades clave
4 El proceso es sano y está completo, se aplican las mejores prácticas internas. Todos los aspectos delos procesos están documentados y son repetibles
5 Se aplican las mejores prácticas y estándares externos. La documentación de procesos ha evolucionado a flujos de trabajo evolucionado
Unidad 2: Arquitectura tecnológica empresarial
Evaluación de modelos de referencia de gobernabilidad TI
COBIT Dirigido por mediciones Medición de desempeño
Se definen tres niveles de métricas:
Metas de TI y métricas
Procesos y métricas
Actividades y métricas
Dos tipos de métricas
Mediciones de salida
Unidad 2: Arquitectura tecnológica empresarial
Evaluación de modelos de referencia de gobernabilidad TI
ISO/IEC 38500
La norma se publicó en junio de 2008, basándose en la norma australiana AS8015:2005. Es la primera de una serie sobre el Gobierno de TI.
Su objetivo es proporcionar un marco de principios para que la dirección de las organizaciones los utilicen al evaluar, dirigir y monitorear el uso de las tecnologías de la información (TI's).
Está alineada con los principios de gobierno corporativo recogidos en el "Informe Cadbury" y en los "Principios de Gobierno Corporativo de la OCDE".
La norma se aplica al gobierno de los procesos de gestión de las TI's en todo tipo de organizaciones que las utilicen, facilitando las bases para la evaluación objetiva del gobierno de TI.
Unidad 2: Arquitectura tecnológica empresarial
Evaluación de modelos de referencia de gobernabilidad TI
ISO/IEC 38500
Dentro de los beneficios de un buen gobierno de TI estaría la conformidad de la organización con:
los estándares de seguridad
legislación de privacidad
legislación sobre el spam
legislación sobre prácticas comerciales
derechos de propiedad intelectual, incluyendo acuerdos de licencia de software
regulación medioambiental
normativa de seguridad y salud laboral
legislación sobre accesibilidad
Unidad 2: Arquitectura tecnológica empresarial
Evaluación de modelos de referencia de gobernabilidad TI
ISO/IEC 38500
También busca un buen rendimiento de la TI mediante:
apropiada implementación y operación de los activos de TI
clarificación de las responsabilidades y rendición de cuentas en lograr los objetivos de la organización
continuidad y sostenibilidad del negocio
alineamiento de las TI's con las necesidades del negocio
asignación eficiente de los recursos
innovación en servicios, mercados y negocios
buenas prácticas en las relaciones con los interesados (stakeholders)
reducción de costos
Unidad 2: Arquitectura tecnológica empresarial
Evaluación de modelos de referencia de gobernabilidad TI
ISO/IEC 38500 Principales definiciones
La norma incluye 19 definiciones de términos, entre los que se pueden destacar los siguientes:
Gobierno corporativo de TI (corporate governance of IT): El sistema mediante el cual se dirige y controla el uso actual y futuro de las tecnologías de la información
Gestión (management): El sistema de controles y procesos requeridos para lograr los
objetivos estratégicos establecidos por la dirección de la organización. Está sujeta a la guía y monitorización establecida mediante el gobierno corporativo.
Interesado (stakeholder): Individuo, grupo u organización que puede afectar, ser afectado, o percibir que va a ser afectado, por una decisión o una actividad.
Unidad 2: Arquitectura tecnológica empresarial
Evaluación de modelos de referencia de gobernabilidad TI
ISO/IEC 38500 Principales definiciones
Uso de TI (use of IT): Planificación, diseño, desarrollo, despliegue, operación, gestión y aplicación de TI para cumplir con las necesidades del negocio. Incluye tanto la demanda como la oferta de servicios de TI por unidades de negocio internas, unidades
especializadas de TI, proveedores externos y "utility services" (los que se proveen de software como servicio).
Conducta humana (human behavior): La comprensión de las interacciones entre personas y otros elementos de un sistema con la intención de asegurar el bienestar de las personas y el buen rendimiento del sistema. Incluye la cultura, necesidades y aspiraciones de las
Unidad 2: Arquitectura tecnológica empresarial
Evaluación de modelos de referencia de gobernabilidad TI
ISO/IEC 38500 Principios
La norma define seis principios de un buen gobierno corporativo de TI: Responsabilidad
Todo el mundo debe comprender y aceptar sus responsabilidades en la oferta o demanda de TI. La responsabilidad sobre una acción lleva de la mano la autoridad para su realización.
Estrategia
La estrategia de negocio de la organización tiene en cuenta las capacidades actuales y futuras de las TI. Los planes estratégicos de TI satisfacen las necesidades actuales y previstas derivadas de la estrategia de negocio.
Adquisición
Las adquisiciones de TI se hacen por razones válidas, basándose en un análisis apropiado y continuo, con decisiones claras y transparentes. Hay un equilibrio adecuado entre beneficios, oportunidades, costos y riesgos tanto a corto como a largo plazo.
Unidad 2:
Unidad 2:
Arquitectura tecnológica empresarial
Arquitectura tecnológica empresarial
Evaluación de
Evaluación de
modelos de
modelos de
referencia
referencia
de gobernabilidad
de gobernabilidad
TI
TI
ISO/IEC 38500
ISO/IEC 38500 PrincipiosPrincipios
La norma define seis principios de un buen gobierno corporativo de TI: La norma define seis principios de un buen gobierno corporativo de TI: Rendimiento
Rendimiento
La TI está dimensionada para dar soporte a la organización, proporcionando los servicios con la La TI está dimensionada para dar soporte a la organización, proporcionando los servicios con la calidad adecuada para cumplir con las
calidad adecuada para cumplir con las necesidades actuales y futuras.necesidades actuales y futuras. Conformidad
Conformidad
La función de TI cumple todas las legislaciones y normas aplicables. Las políticas y prácticas al La función de TI cumple todas las legislaciones y normas aplicables. Las políticas y prácticas al respecto están claramente definidas, implementadas y
respecto están claramente definidas, implementadas y exigidas.exigidas. Conducta humana
Conducta humana Las
Las polpolítiíticas cas de de TI, TI, prpráctácticaicas s y y decdecisiisionones es dedemumuestestran ran resrespepecto cto por por la la conconducducta ta humhumanana,a, incluyendo las necesidades actuales y
Unidad 2:
Unidad 2:
Arquitectura tecnológica empresarial
Arquitectura tecnológica empresarial
Evaluación de
Evaluación de
modelos de
modelos de
referencia
referencia
de gobernabilidad
de gobernabilidad
TI
TI
ISO/IEC 38500
ISO/IEC 38500 ModeloModelo
La dirección ha de gobernar la TI mediante tres tareas princi
La dirección ha de gobernar la TI mediante tres tareas princi pales:pales: Evaluar
Evaluar
Examinar y juzgar el uso actual y futuro de las TI, incluyendo estrategias, propuestas y Examinar y juzgar el uso actual y futuro de las TI, incluyendo estrategias, propuestas y acuerdos de aprovisionamiento (internos y externos).
acuerdos de aprovisionamiento (internos y externos). Dirigir
Dirigir
Dirigir la preparación y ejecución de los planes y políticas, asignando las responsabilidades. Dirigir la preparación y ejecución de los planes y políticas, asignando las responsabilidades. Asegurar la
Asegurar la transición transición correcta de correcta de los los proyectos proyectos a a la la producción, considerando producción, considerando los los impactosimpactos en la operación, el negocio y la infraestructura. Impulsar una cultura de buen gobierno de IT en la operación, el negocio y la infraestructura. Impulsar una cultura de buen gobierno de IT en la organización.
en la organización. Monitorear
Monitorear
Mediante sistemas de medición, vigilar el rendimiento de la TI, asegurando que se ajusta a lo Mediante sistemas de medición, vigilar el rendimiento de la TI, asegurando que se ajusta a lo planificado.
Unidad 2:
Unidad 2:
Arquitectura tecnológica empresarial
Arquitectura tecnológica empresarial
Evaluación de modelos
Evaluación de modelos
de referencia
de referencia
para la Gestion
para la Gestion
de TI
de TI
ITIL
ITIL
ISO 20000
ISO 20000
Unidad 2: Arquitectura tecnológica empresarial
Evaluación de modelos de referencia para la Gestión de TI
ITIL (Information Technology Infrastructure Library)
Definición:
“
Biblioteca de Infraestructura de Tecnologías de Información
”
Es un Marco de Trabajo de Buenas Prácticas que describe los
procesos necesarios para facilitar y obtener una alta calidad de
entrega de servicios de tecnologías de la información (TI) a los
clientes.
Unidad 2: Arquitectura tecnológica empresarial
Evaluación de modelos de referencia para la Gestión de TI
ITIL (Information Technology Infrastructure Library)
Certificación de Personas - Niveles en ITIL:
1º Certificación: “ITIL Foundation Certificate”: Fundamentos en ITIL. El contenido está pensado como para un curso de 16 horas aprox.
2º Certificación: “ITIL Managers Certificate”: Curso donde se analiza en mucha más profundidad ITIL, se compone de 2 partes.
Esta certificación es la más importante y compleja de las 3. a) Service Delivery
b) Service Support
El contenido de cada una de las partes está pensado como para un curso de 50 horas cada uno.
Unidad 2: Arquitectura tecnológica empresarial
Evaluación de modelos de referencia para la Gestión de TI
ITIL (Information Technology Infrastructure Library)
Certificación de Organizaciones:
Las organizaciones no pueden certificarse como "ITIL-compliant”, pero una organización que implemente las guías ITIL puede fácilmente buscar certificarse bajo ISO/IEC 20000.
Unidad 2: Arquitectura tecnológica empresarial
Evaluación de modelos de referencia para la Gestión de TI
ITIL (Information Technology Infrastructure Library)
Marco de trabajo de ITIL:
ITIL se basa en procesos divididos en 2 grandes grupos V2: 1. Soporte del Servicio
a. Centro de Servicios b. Gestión de Incidentes c. Gestión de Problemas d. Gestión de Cambios e. Gestión de Versiones f. Gestión de Configuraciones
Unidad 2: Arquitectura tecnológica empresarial
Evaluación de modelos de referencia para la Gestión de TI
ITIL (Information Technology Infrastructure Library)
Marco de trabajo de ITIL: 2. Provisión del Servicio
a. Gestión de Niveles de Servicio
b. Gestión Financiera de los Servicios TI c. Gestión de la Capacidad
d. Gestión de la Continuidad de los Servicios TI e. Gestión de la Disponibilidad
Unidad 2: Arquitectura tecnológica empresarial
Evaluación de modelos de referencia para la Gestión de TI
ITIL (Information Technology Infrastructure Library)
Marco de trabajo de ITIL: Ciclo del Soporte del Servicio
Unidad 2: Arquitectura tecnológica empresarial
Evaluación de modelos de referencia para la Gestión de TI
ISO/IEC 20000
La serie ISO/IEC 20000 - Service Management normalizada y publicada por
las organizaciones ISO (International Organization for Standardization) e
IEC (International Electrotechnical Commission) el 14 de diciembre de 2005,
es el estándar reconocido internacionalmente en gestión de servicios de TI
(Tecnologías de la Información).
Unidad 2: Arquitectura tecnológica empresarial
Evaluación de modelos de referencia para la Gestión de TI
ISO/IEC 20000
En la actualidad la entrega efectiva de los servicios de TI es vital para las
empresas.
Hay una percepción de que estos servicios no están alineados con las
necesidades y requisitos del negocio. Esto es especialmente importante
tanto si se proporciona servicios internamente a clientes como si se está
subcontratando proveedores.
Una manera de demostrar que los servicios de TI están cumpliendo con
las necesidades del negocio es implantar un Sistema de Gestión de
Servicios de TI (SGSTI) basado en los requisitos de la norma ISO/IEC
20000.
Unidad 2: Arquitectura tecnológica empresarial
Evaluación de modelos de referencia para la Gestión de TI
ISO/IEC 20000
La certificación en esta norma internacional permite demostrar de
manera independiente que los servicios ofrecidos cumplen con las
mejores prácticas.
La ISO/IEC 20000 es totalmente compatible con la ITIL (IT Infrastructure
Library), o guía de mejores prácticas para el proceso de GSTI.
La diferencia es que el ITIL no es medible y puede ser implantado de
muchas maneras, mientras que en la ISO/IEC 20000, las organizaciones
deben ser auditadas y medidas frente a un conjunto establecido de
requisitos.
Unidad 2: Arquitectura tecnológica empresarial
Evaluación de modelos de referencia para la Gestión de TI
ISO/IEC 20000
La ISO/IEC 20000 es aplicable a cualquier organización, pequeña o
grande, en cualquier sector o parte del mundo donde se entreguen los
servicios de TI.
La norma es particularmente aplicable para proveedores de servicios
internos de TI, tales como departamentos de Información Tecnológica,
proveedores externos de TI o incluso organizaciones subcontratadas.
Unidad 2: Arquitectura tecnológica empresarial
Evaluación de modelos de referencia para la Gestión de TI
ISO/IEC 20000
El estándar se compone de 5 partes, de las cuales cuatro están ya
publicadas y una en proceso de publicación:
Parte 1: ISO/IEC 20000-1:2011 - Requisitos de los sistemas de gestión de servicios
Parte 2: ISO/IEC 20000-2:2012 - Guía de implementación de los sistemas de gestión de servicios
Parte 3: ISO/IEC TR 20000-3:2009 - Guía en la definición del alcance y la aplicabilidad (informe técnico)
Parte 4: ISO/IEC DTR 20000-4:2010 - Modelo de referencia de procesos (informe técnico)
Parte 5: ISO/IEC TR 20000-5:2010 - Ejemplo de implementación (informe técnico)
Unidad 2: Arquitectura tecnológica empresarial
Evaluación de modelos de referencia para la Gestión de TI
ISO/IEC 20000
La primera parte (Especificación) define los requerimientos (217) necesarios para realizar una entrega de servicios de TI alineados con las necesidades del negocio, con calidad y valor agregado para los clientes, asegurando una optimización de los costos y garantizando la seguridad de la entrega en todo momento.
La especificación supone un completo sistema de gestión (organizado según ISO 9001) basado en procesos de gestión de servicio, políticas, objetivos y controles. El marco de procesos diseñado se organiza con base en los siguientes bloques:
Grupo de procesos de Provisión del Servicio.
Grupo de procesos de Control.
Grupo de procesos de Entrega.
Grupo de procesos de Resolución.
Unidad 2: Arquitectura tecnológica empresarial
Evaluación de modelos de referencia para la Gestión de TI
ISO/IEC 20000
La segunda parte (Código de Prácticas) representa el conjunto de buenas prácticas adoptadas y aceptadas por la industria en materia de Gestión de Servicio de TI.
Está basada en el estándar de facto ITIL (Biblioteca de Infraestructura de TI) y sirve como guía y soporte en el establecimiento de acciones de mejora en el servicio o preparación de auditorías contra el estándar ISO/IEC 20000-1:2005
.
Unidad 2: Arquitectura tecnológica empresarial
Evaluación de modelos de referencia para la Gestión de TI
ISO/IEC 20000
La ISO/IEC 20000 está dividida en las siguientes secciones que definen los requisitos que debe cumplir una organización, la cual proporciona servicios a sus clientes con un nivel aceptable de calidad:
Requisitos para la gestión de un sistema.
Implantación y planificación de Gestión de Servicios.
Planificación e implantación de servicios nuevos o modificados.
Procesos del servicio de entrega.
Procesos relacionales.
Procesos de control.
Unidad 2: Arquitectura tecnológica empresarial
Evaluación de modelos de referencia para la Gestión de TI
ISO/IEC 20000
Esto demuestra que se tienen procedimientos y controles adecuados in situ para proporcionar un servicio de calidad de TI coherente y a un costo razonable.
Los proveedores de servicios de TI se han vuelto cada vez más sensibles y responsables con los servicios que prestan más que de la tecnología que puedan proporcionar.
Los proveedores externos de servicios pueden usar la certificación como un elemento diferenciador y acceder a nuevos clientes, ya que esto se convierte cada vez mas en una exigencia contractual.
Permite seleccionar, gestionar y proporcionar un servicio externo más efectivo.
Ofrece oportunidades para mejorar la eficiencia, fiabilidad y consistencia de sus servicios de TI que impactan positivamente tanto en los costos como en el servicio.
Unidad 2: Arquitectura tecnológica empresarial
Arquitectura de Negocio, Desarrollo, Técnica y Operación
Definimos Arquitectura Tecnológica Empresarial como el conjunto de
componentes, servicios y procedimientos que dirigen y soportan el desarrollo y
funcionamiento de una solución de negocio para una organización,
garantizando la calidad, completitud y operatividad del resultado.
Unidad 2: Arquitectura tecnológica empresarial
Arquitectura de Negocio, Desarrollo, Técnica y Operación
En la actualidad, existen diferentes tecnologías en el mercado IT y en las
empresas, esta evolución ha provocado la aparición de una serie de problemas
y escenarios poco adecuados:
Proliferación de aplicaciones departamentales tecnológicamente dispares.
Poca uniformidad en la programación y look & feel de las aplicaciones.
Entornos de desarrollo y ejecución heterogéneos y poco integrados.
Diversidad de productos con diferente cobertura funcional.
Todo esto hace que sea necesario estructurar y racionalizar los elementos que
intervienen en el uso de estas tecnologías. Como respuesta a todos estos
problemas, surge el concepto de Arquitectura.
Unidad 2: Arquitectura tecnológica empresarial
Arquitectura de Negocio, Desarrollo, Técnica y Operación
Una arquitectura tecnológica empresarial es necesaria para permitir:
Focalizar el desarrollo de aplicaciones en la implementación de soluciones
de negocio.
Mejorar la calidad del resultado final de los desarrollos reforzando el uso de
estándares.
Reducir la complejidad y los tiempos de desarrollo (time to market).
Optimizar el rendimiento de las aplicaciones, favoreciendo su modularidad y
escalabilidad.
Simplificar el mantenimiento de aplicaciones.
