M.Sc. Luis Eduardo Sepúlveda Rodríguez
l l l l l l
Introducción GSTI ITIL Implementación de ITIL Otros Frameworks (CobiT – MOF) ISO 20000
2
¡ Motivación ¡ Buenas intenciones ¡ Métodos efectivos
3
l l l l l l
Introducción GSTI ITIL Implementación de ITIL Otros Frameworks (CobiT – MOF) ISO 20000
4
Visión del Negocio
5
Es el conjunto formado por Personas, Procesos y Tecnología que cooperan para asegurar la calidad de los servicios TI, de acuerdo a unos niveles de servicio acordados previamente con el cliente
6
Saber con claridad lo que desea alcanzar la organización y en que tiempo. 7
Ó VISI
N
8
Alinear la Gestión de servicios TI con las necesidades actuales y futuras del negocio y de sus clientes.
9
Proporcionar una adecuada gestión de la calidad en la prestación de los servicios de TI
10
Aumentar la eficiencia en la prestación de los servicios de TI y por consecuencia en todo el negocio.
11
Reducir los riesgos asociados a los Servicios TI.
12
Reducción de costos a largo plazo en la prestación de servicios.
13
Aumento de la productividad
14
15
l
l
l
Maximizar la calidad del servicio apoyando al negocio de una manera eficiente. Visión clara de la capacidad del departamento de TI. Información precisa de qué cambios producirán más beneficios. 16
l
l
Mayor adaptabilidad de TI al negocio. Maximizar la satisfacción en el trabajo mediante una mayor comprensión de las expectativas y capacidades del servicio.
17
l
Aumentar la satisfacción del cliente.
l
Minimizar el tiempo del ciclo de vida de los cambios.
l
Mejorar los resultados de las métricas.
l
Tomar decisiones con base a indicadores de TI y del negocio.
18
Los Negocios deben crecer, los problemas NO
19
TI debe ser un negocio dentro del negocio
20
Para que una organización de TI pueda funcionar como “un negocio dentro de un negocio”, debe formular una visión, que incluya objetivos, presupuesto, y métricas.
21
La visión debe ser sintética: capaz de ser descrita en poco tiempo a cada uno de las partes implicadas.
22
Debe ser posible contestar a la pregunta “¿qué tiene que ver esto conmigo?” con respecto a cada una de las partes implicadas.
23
Personas con la formación adecuada
24
Personas con una correcta cultura de servicio
25
Personas con las capacidades adecuadas.
26
Valor para el negocio Capacidades … Técnicas
Negocio
Comportamiento
Facilidad de adquisición
27
28
29
30
Proceso Interno
Enviar
5
6
1
4
7
2
3
Recibir 31
32
MOF Microsoft Operation Framework
33
ISO 20.000
34
l l l l l l
Introducción GSTI ITIL Implementación de ITIL Otros Frameworks (CobiT – MOF) ISO 20000
35
36
¡
¡
ITIL corresponden a “Information Technology Infrastructure Library”, que podíamos traducirla como “Biblioteca de Infraestructura de Tecnologías de Información”. ITIL no es una revolución, ITIL es una EVOLUCIÓN.
37
¡
ITIL es un marco, un conjunto de directrices de buenas prácticas para alinear los recursos humanos, los procesos y la tecnología a la necesidad de mejorar la eficacia de la gestión de servicios. 38
¡
Fue desarrollado a finales de los años 80 por el Reino Unido dentro del departamento llamado OGC (Office of Government Commerce), antiguamente conocida como CCTTA (Central Computer and Telecommunications Agency).
39
Enfoque a la calidad Estándar de facto Buenas prácticas Dominio público 40
¡
ITIL no es marco de referencia holístico y completo para el gobierno de TI.
41
¡
No es una religión.
42
•
Inicialmente ITIL se presentó como un conjunto de 45 libros.
•
Para la versión 2 encuentran agrupados bajo 7 publicaciones.
43
Se centra en asegurar en el cliente tiene acceso a los servicios adecuados para soportar las funciones del negocio. Procesos tratados: • • • • • •
Service Desk Gestión de incidentes Gestión de problemas Gestión de la configuración Gestión de cambios Gestión de la difusión.
44
El propósito de la entrega de servicios es mostrar los vínculos y las principales relaciones entre todos los procesos de gestión de servicios y de infraestructura.
Procesos tratados: • • • • • •
Gestión de los niveles de servicio. Gestión de la capacidad. Gestión Financiera de los Servicios TI. Gestión de la continuidad. Gestión de la disponibilidad. Gestión de las relaciones con el cliente. 45
Explica los pasos necesarios para identificar cómo una organización puede esperar beneficiarse de ITIL, y que hacer para recoger estos beneficios.
Procesos tratados: •
Proceso de mejora continua.
46
La guía se centra en el proceso de implementación de los requisitos de seguridad identificados en los acuerdos de niveles de servicio de TI.
Procesos tratados: •
Gestión de la seguridad.
47
Presta atención al conocimiento de la provisión de servicios de IT.
Procesos tratados: • Gestión de la continuidad de negocio. • Outsourcing y asociaciones. • S o b r e v i v i r a l o s c a m b i o s y transformación de las prácticas de negocio a través del cambio radical. • Comprensión y mejora.
48
Cubre la gestión de la infraestructura tecnológica existente en la organización.
Procesos tratados:
• • • •
Gestión del servicio de red. Gestión de las operaciones. Gestión de los procesadores locales. Aceptación e instalación de los computadores. • Gestión de los sistemas. 49
Cubre el ciclo de vida del desarrollo de Software.
Procesos tratados: • Soporte del ciclo de vida del software. • Prueba de los servicios de TI.
50
51
Estructura de ITIL V2
52
53
54
55
56
57
¡ Sistemas de Gestión de la Calidad
58
59
Presentado en cinco libros, materializan efectivamente la idea del ciclo de vida del servicio de TI bajo una filosofía, fundamental de mejora continua. 1 -‐ Estrategia de Servicio 2 -‐ Diseño del Servicio 3 -‐ Transición del Servicio 4 -‐ Operación del Servicio 5 -‐ Mejora Continua del Servicio
60
ITIL: Estructura de la Versión 3
61
l l l l l l
Introducción GSTI ITIL Implementación de ITIL Frameworks (CobiT – MOF) ISO 20000
62
63
64
Los modelos de madurez se pueden usar para valorar en dónde se encuentran las empresas, con respecto a las mejores, o a estándares internacionales 65
66
l l l l l l
Introducción GSTI ITIL Implementación de ITIL Frameworks (CobiT – MOF) ISO 20000
67
68
¡
¡
“Control Objectives for Information and related Technology” (COBIT). Es un conjunto de mejores prácticas para la administración TI creado por ISACA (Information Systems Audit and Control Association), e ITGI (IT Governance Institute) en 1992.
69
¡
COBIT brinda a administradores, auditores, y usuarios TI, un conjunto de medidas, indicadores, procesos y mejores prácticas de consenso general para asistirlos en maximizar los beneficios derivados del uso de las tecnologías de información y para obtener una gerencia y control apropiado de TI en la organización.
70
¡
¡
La primera edición de COBIT data de 1996. Su misión es "investigar, desarrollar, publicar y promover, un conjunto de objetivos de control generalmente aceptados para las tecnologías de la información”.
71
¡
COBIT ayuda a entender los sistemas TI y decidir el nivel de seguridad y control que se requiere para proteger los activos de las compañias a través del desarrollo de un modelo de administación de TI.
72
¡
COBIT 4.1 tiene 34 procesos de alto nivel que cubren 210 objetivos de control categorizados en cuatro dominios: o Planning and Organization
o Acquisition and Implementation
o Delivery and Support
o Monitoring and Evaluation 73
74
Este dominio cubre el uso de la información y la tecnología y su acción dentro de una compañía, para ayudar a alcanzar las metas y objetivos de la misma. También resalta la forma que la organización e infraestructura de TI debe tomar para alcanzar resultados óptimos y para máximizar los beneficios derivados del uso de TI.
75
Procesos comprendidos en este dominio:
1. Definición del plan estatégico de TI.
6. Comunicar objetivos de gestión y dirección
2. Definición de la arquitectura de la información.
7. Gestión de el recurso humano de TI
3. Determinar la dirección tecnológica
8. Gestión de calidad
4. Definir los procesos de TI
9. Evaluar y gestionar riesgos
5. Gestión de las inversiones de TI.
10. Gestión de proyectos
76
Este dominio identifica requerimientos de TI, adquiriendo la tecnología, e implementándola dentro de los procesos de negocios vigentes de la compañía. También se ocupa del desarrollo de un plan de mantenimiento que una compañía debería adoptar para prolongar la vida de un sistema de TI y sus componentes.
77
Procesos comprendidos en este dominio:
1. Identificar soluciones automatizadas 2. Adquirir y mantener software de aplicación. 3. Adquirir y mantener la infraestructura de Tecnología
5. Adquirir los recursos de TI 6. Gestionar los cambios 7. Instalar y acreditar soluciones y cambios
4. Activar la Operación y Uso
78
Este dominio se enfoca en los aspectos de la entrega (provisión) de TI. Cubre áreas tales como la ejecución de aplicaciones dentro de los sistemas de TI y sus resultados, así como también los procesos de soporte que permiten la ejecución efectiva y eficiente de estos sistemas de TI. Estos procesos de soporte incluyen cuestiones de seguridad y entrenamiento. 79
Procesos comprendidos en este dominio: 1. Definición y administración de Niveles de Servicio
8. Gestión de servicio de escritorio e incidentes.
2. Gestión de servicios de terceros
9. Administrar la configuración
3. Gestionar el desempeño y la capacidad
10. Gestión de problemas
4. Asegurar la continuidad del servicio
11. Gestión de datos
5. Asegúrese de la Seguridad de los Sistemas
12. Gestión del ambiente físico
6. Identificar y asignar los costos
13. Gestión de operaciones
7. Formar a los usuarios 80
Este dominio se ocupa de la estrategia de la compañia para determinar sus necesidades y para evaluar si los sistemas de TI actuales, alcanzan los objetivos para los cuales fueron diseñados. Se ocupa de los controles necesarios para cumplir con los requerimientos regulatorios. También cubre la determinación independiente de la efectividad de los sistemas deTI en relación a su capacidad para alcanzar objetivos de negocio y el control de procesos de la compañía por auditores externos e internos.
81
Procesos comprendidos en este dominio:
1. Monitoreo y evaluación de los procesos de TI 2. Monitoreo y evaluación de control intelno 3. Garantizar el cumplimiento de las normas 4. Proporcionar Gobierno de TI
82
MOF
83
84
85
¡
¡
“Microsoft Solutions Framework” (MSF) Para las actividades de análisis de las necesidades del negocio y la creación de una solución y oferta de valor.
86
¡
¡
¡
”Microsoft Operations Framework” (MOF). Para las actividades de implementación y operación de la solución hasta el final de su vida útil. MOF está basado en ITIL.
87
l l l l l l
Introducción GSTI ITIL Implementación de ITIL Frameworks (CobiT – MOF) ISO 20000
88
89
•
•
•
Estándar internacional de servicios de TI. Publicado a finales de 2005 Basado en ITIL y el estándar BS 15000
90
Está dividido en dos partes: § ISO 20000-‐1: Especificación para la gestión de servicios. § ISO 20000-‐2:Código de prácticas de al
gestión de servicios.
91
92
93