20-35-1-pb
DESCRIPTION
Metodologia de investigacionTRANSCRIPT
Revista Generación Digital Vol. 9 No. 1. Edición 16. Enero de 2011. ISSN 1909-9223 15
Fecha de recepción: 23 de Noviembre de 2009
Fecha de aprobación: 23 de Septiembre de 2010
RESUMEN
Las empresas están en la necesidad de adoptar mejores prácticas con respecto a las TI para optimizar la gestión en sus negocios, esta acción no está limitada al uso de un solo método, probablemente
puedan adoptar más de un marco de trabajo de mejores prácticas – o al menos partes de varios – si se desea lograr un conjunto completo y efectivo de lineamientos para la gestión de sus procesos.
El marco de trabajo del Modelo de Gestión de la Calidad de Servicios IT orienta a que los directivos empresariales exijan
mejores beneficios de las inversiones en servicios IT, ayuda a cumplir los requisitos reglamentarios de los controles sobre los servicios IT en áreas como la confidencialidad y la preparación de informes financieros, optimizan los costos de los servicios TI siguiendo enfoques normalizados y ayudan a las organizaciones a evaluar su rendimiento en comparación con normas aceptadas generalmente y por sus compañeros.
Palabras claves—: MGCSTI, COBIT, ITIL, Calidad,
Cumplimiento, Despliegue, Diseño, Estrategia, Gestión, Incidentes,
Marco de Trabajo, Mejoramiento Continuo, Mejores Prácticas, Negocio, Niveles de Madurez, Optimización, Planificación, Problemas, Procesos, Proyectos, Rendimiento, Requisitos regulatorios, Seguimiento, Seguridad, Servicio, Tecnología.
ABSTRACT
The companies are in the need to adopt best practices regarding IT to optimize business management; this action is not limited to using a single method can probably take more than a framework of best practice -- or at least parts of several - if you want to achieve a comprehensive and effective guidelines for the management of their
processes.
The framework of Model Quality Management IT Services aimed at business managers who require maximum benefit from
--------------------------------------------------------------------------------------------
Patty Pedroza Barrios: [email protected]. Ingeniera de Sistemas. Magíster en Ingeniería de Sistemas y Computación Universidad del Norte. Barranquilla, Colombia.
Wilson Nieto Bernal: [email protected]. Ingeniero
de Sistemas. Doctor en Ciencias de la Computación ULPGC-España. Magíster en Ciencias de la Computación ULPGC-España. Profesor Universidad del Norte. Coordinador Maestría Ing. de Sistemas Uninorte. Barranquilla, Colombia.
investments in IT services, helps meet regulatory requirements for controls on IT services in areas such as confidentiality and financial reporting, cost optimization of IT services by following standard approaches and help organizations assess their performance against generally accepted standards and by their peers.
Keyword—: MGCSTI, COBIT, ITIL, Quality, Compliance,
Deployment, Design, Strategy, Management, Incident, Framework, Continuous Improvement, Best Practices, Business, level of maturity, Optimization, Planning, Problems, Processes, Projects, Performance , regulatory requirements, Monitoring, Security, Service, Technology.
I. INTRODUCCIÓN
Las empresas están en la necesidad de adoptar mejores
prácticas con respecto a las TI para optimizar la gestión en
sus negocios, esta acción no está limitada al uso de un solo
método, probablemente puedan adoptar más de un marco de
trabajo de mejores prácticas – o al menos partes de varios –
si se desea lograr un conjunto completo y efectivo de
lineamientos para la gestión de sus procesos.
Los marcos de trabajo de mejores prácticas, tales como ITIL
y COBIT han existido por algunos años, éstos han brindado
consistencia y eficiencia a los diversos aspectos de TI, tales
como el desarrollo de aplicaciones, centros de ayuda,
operaciones de red, seguridad y prestación de servicios y
soporte.
Una ventaja de la adopción de mejores prácticas,
cualesquiera que la empresa haya escogido, es la
disminución de costos y de trabajo que se obtiene gracias a
que utilizan procesos donde se ve involucrado todo el
personal de la empresa, debido a que éste o éstos son capaces
de alinearse con la empresa ayudando a los gerentes de TI a
traducir sus servicios en términos empresariales y a asignarle
prioridad a sus tareas de acuerdo a su relevancia para la
empresa.
Un concepto que se debe tener claro a la hora de
implementar un Modelo de mejores prácticas es el de
Gestión de Servicios TI (IT Service Management) que es la
gestión de todas las personas, procesos y tecnología que
cooperen para asegurar la calidad de vida de servicios de TI,
de acuerdo a los niveles de servicio acordados con el cliente.
Se basa en funciones tales como sistemas de gestión, gestión
de redes, desarrollo de aplicaciones y en los dominios de
proceso tales como la gestión del cambio, gestión de nivel de
servicio y gestión de problemas.
Modelo para la gestión de la calidad del servicio de TI
aplicable a las pymes de la ciudad de Barranquilla Patty Pedroza Barrios y Wilson Nieto Bernal
Revista Generación Digital Vol. 9 No. 1. Edición 16. Enero de 2011. ISSN 1909-9223 16
El concepto esencial en este proyecto es: "servicio", que en
términos de TI es la entrega de capacidades de
procesamiento de la información en una calidad definida
(por ejemplo, la capacidad, rendimiento, seguridad y
disponibilidad), utilizando una combinación de hardware,
software, redes, personas, documentación e instalaciones.
II. MODELO DE GESTIÓN DE LA CALIDAD DE
SERVICIOS TI [1]
El objetivo principal de este modelo es facilitar el
seguimiento y control de la inversión tecnológica y que sea
adaptable en pequeñas y medianas empresas.
El gobierno de las tecnologías de la información y
comunicaciones (IT Governance) se considera una estructura
de relaciones y procesos para dirigir y controlar la empresa,
a fin de alcanzar sus objetivos y añadir valor mientras se
equilibran los riesgos y el retorno sobre la infraestructura
tecnológica, los recursos TIC y sus procesos.
El gobierno de las TIC integra e institucionaliza buenas y
mejores prácticas para la implementación y el rendimiento
de las TIC y así asegurar que la información de la empresa y
las tecnologías relacionadas respalden sus objetivos de
negocio. Esto permite que la empresa maximice sus
beneficios, capitalice sus oportunidades y obtenga una
ventaja competitiva.
Para lograr este objetivo, se desarrolla un modelo de gestión
de la calidad de servicios de IT que permita optimizar la
inversión de la información y que proporciona un
mecanismo para alcanzar los siguientes requerimientos de
negocio: Eficiencia, Eficacia, Mantenibilidad, Servicios,
Gestión del Riesgo, Integridad y Cumplimiento.
Hace unos años resultaba una práctica común considerar la
utilización de las TIC de una organización solo como una
función de soporte, separada y diferenciada del resto. Hoy la
mayor parte de la inversión en infraestructura y nuevas
aplicaciones de las TIC abarcan líneas y roles de negocio.
Algunas organizaciones incluso llegan a integrar a socios y
clientes en sus procesos internos. Por consiguiente, los CEO
(directores ejecutivos) y los CIO (directores de Tecnologías
de la Información) reconocen ahora la necesidad de
aumentar las relaciones entre las TIC y el negocio.
III. ¿PORQUÉ Y PARA QUÉ DEL MODELO?
Como se ha mencionado anteriormente las organizaciones
actuales hacen importantes inversiones en recursos de
tecnología de información para apoyar los procesos de
negocio. El valor significativo y relevante que el uso de la
información tiene para las organizaciones, determina que
todos los procesos relativos a la producción, administración
y uso de servicios de Tecnologías de Información (TI) deben
ser óptimamente gestionados y controlados para asegurar la
calidad de la información, soporte del cumplimiento de los
objetivos del negocio.
En las empresas existe una organización de TI que genera y
provee los servicios de TI y un grupo de clientes internos
(usuarios) y externos que demandan esos servicios y esperan
su prestación oportuna y con calidad. Las relaciones y
comunicaciones entre el proveedor de TI y los clientes de TI
deben ser canalizadas a través de un sistema que garantice la
optimación de los procesos de entrega y soporte de servicios
a través de la consolidación de Gestión de la Calidad de
Servicios TI.
Las inversiones en la infraestructura de TI y en los activos de
información de las organizaciones cada vez son más
importantes, lo cual justifica la implantación de sistemas que
aseguren el rendimiento de los procesos basados en servicios
de TI para asegurar la reducción del costo total de propiedad
y un retorno de la inversión (ROI) razonable. Hasta ahora,
solo algunas empresas de alto nivel y tamaño han asumido e
incorporado a su cultura organizacional y planes de negocio,
los procesos de Gestión de Calidad de Servicio TI basada en
las mejores prácticas de aceptación internacional.
Este nuevo modelo de gestión de la calidad de servicio de TI
debe tener un acercamiento a las organizaciones de cualquier
tamaño, las empresas deben adoptar y adaptar estas mejores
prácticas bajo un enfoque de "Calidad de Servicio" y
oportunidad para el cambio del negocio con la aplicación de
estándares actualizados. Este nuevo modelo se fundamenta
en el mejoramiento continuo de la Cultura de Servicios TI.
Los sistemas de gestión de la calidad son significativos para
cualquier organización, grande o pequeña, pública o privada,
de fabricación o de servicios. Puede aplicarse tanto a un solo
departamento como a una gran multinacional. Sin embargo,
los mejores resultados los obtienen las compañías preparadas
para implementarlo en toda la organización, no sólo en
ciertas sedes, departamentos o divisiones y se espera que las
pequeñas y medianas empresas se concienticen de la
importancia de implementar este modelo y se preparen como
organización a invertir y esperar el retorno de la inversión en
servicios de TI
IV. ESTRUCTURA ORGANIZACIONAL
De acuerdo con la información de los estándares de calidad
estudiados hasta el momento, que sirven de base para
proponer un modelo de gestión de la calidad de servicio de
TI, se pueden definir etapas o dimensiones que formarían
parte del nuevo modelo de gestión de la calidad de servicio
de TI en una empresa, éstas serían:
Etapa de Estrategia
Etapa de Diseño
Etapa de Transición
Etapa de Operación
Revista Generación Digital Vol. 9 No. 1. Edición 16. Enero de 2011. ISSN 1909-9223 17
Se especifica una etapa adicional que involucra el
Mejoramiento Continuo también puede desarrollarse éste
como objetivo y retroalimentación de las etapas o dominios
antes mencionados, que sería lo más atractivo y pertinente
dentro de una gestión cuya meta es la calidad de los servicios
de TI de la organización en cualquiera de las etapas en las
que se encuentre su requerimiento dentro de la misma,
teniendo en cuenta indicadores se verifica la gestión de la
calidad de los servicios que llevaría a perfeccionar o mejorar
las actividades que soportan los requerimientos de la
empresa.
A cada una de estas etapas o dimensiones se les define un
conjunto de procesos y métricas que permiten evaluar el
desempeño de la empresa en el proceso de adquisición e
implementación de una herramienta de Tecnología de la
Información. Se definió una plantilla que permite identificar
los diferentes procesos a tener en cuenta. En esta plantilla se
define el proceso, se identifican los propósitos, objetivos y
metas de cada proceso, el valor agregado que le ofrece a la
empresa tener en cuenta determinado proceso y se numeran
los diferentes indicadores que permitan medir y/o evaluar el
impacto del proceso en la gestión de la calidad de servicios
de IT.
La siguiente figura muestra las etapas del modelo de Gestión
de la Calidad del Servicio que se propone y también se
mencionan los criterios que se deben tener en cuenta en las
aplicaciones de IT en el negocio.
Fig. 1. Modelo propuesto para la Gestión de la Calidad
del Servicio. Fuente propia del proyecto de Investigación.
V. FUNDAMENTOS DEL NUEVO MODELO DE
GESTIÓN DE LA CALIDAD DEL SERVICIO DE TI
El modelo de Gestión de la Calidad del Servicio tiene como
fundamentos principales:
Está orientado al negocio porque su objetivo e importancia
están basados en el soporte a la empresa para que pueda
lograr las metas del negocio, cumpliendo y fortaleciendo los
principios en los que está basado el modelo, mencionados
anteriormente. El marco de trabajo del modelo ofrece las
guías e integra los estándares de calidad que pueden
alinearse con los requerimientos del negocio.
Está orientado al servicio porque cada una de las etapas
especificadas en el modelo definen una serie de procesos que
prestan su colaboración para que la calidad de los servicios
de Tecnología de la Información de la organización se vean
reflejados en el retorno de la inversión en los mismos, la
utilización eficaz de los recursos y en fortalecimiento,
seguridad y confianza del personal de cualquier nivel de la
organización.
VI. DESCRIPCIÓN DE LAS ETAPAS DEL NUEVO
MODELO DE GESTIÓN DE LA CALIDAD DEL
SERVICIO
La Fig. 2 muestra la organización del nuevo Modelo por
etapas o dimensiones, las cuales se definen a continuación, y
éstas a su vez están conformadas por procesos.
Fig. 2. Etapas (Dimensiones) y Procesos del Modelo de gestión de la calidad del Servicio. Fuente propia del proyecto
de Investigación.
A. Estrategia de la Administración del Servicio
Es la primera etapa del Modelo propuesto, aquí se establecen
todas las políticas, guías, requisitos, límites, patrones,
funciones, recursos capacidades, etc., que deben tenerse en
cuenta cuando se piensa en la necesidad de adquirir un
servicio de TI que apoye el procesos de lograr los
requerimientos del negocio. Se define una planeación
estratégica, se describe una arquitectura empresarial, se
definen los procesos organizacionales del servicio de TI, se
gestionan las inversiones asociadas a los servicios, el talento
humano, la calidad de los servicios, etc.
B. Diseño de la Gestión de servicios TI
Esta etapa se encarga de guiar el diseño de los servicios
proporcionados en relación con los objetivos del negocio.
Revista Generación Digital Vol. 9 No. 1. Edición 16. Enero de 2011. ISSN 1909-9223 18
Este diseño debe garantizar la disponibilidad, capacidad y
seguridad de la información debido a los servicios prestados,
ya que hay una identificación clara de los servicios de IT,
adquisición y mantenibilidad de los servicios, gestión de los
recursos, servicios, cambios, continuidad, etc.
C. Transición de servicios TI
Esta etapa del modelo se encarga de establecer los procesos
guías que deben tenerse en cuenta cuando se va a producir
un cambio o una introducción de un nuevo servicio, de modo
tal que los procesos de negocio de la empresa no se detengan
ni se disminuya su valor. Se tiene en cuenta que en todo
proceso de transición se deben evitar o disminuir riesgos que
pongan en peligro las metas del negocio. Por lo tanto se
gestionan los niveles de servicios, los servicios de TI de
terceros, el desempeño y la capacidad de los servicios, la
configuración, problemas, entre otros.
D. Operación de servicios TI
La etapa de operación es la etapa en donde los servicios se
encuentran en marcha en función de los requerimientos y
objetivos del negocio por lo tanto la gestión aquí es de
asegurar el apoyo que estos servicios prestan a la empresa
con el seguimiento, el establecimiento de eventos e
incidentes que pueden presentarse, verificando el
cumplimiento de las funciones de los servicios de TI
prestados. Esto lo permite el monitoreo y evaluación del
desempeño de los servicios de TI y del Control Interno, la
garantía del cumplimiento de requisitos regulatorios y del
negocio y el establecimiento del Gobierno de TI.
VII. ÁREAS FOCALES DE LA GESTIÓN DE LA
CALIDAD DEL SERVICIO [2]
La Gestión de la Continuidad del Servicio se preocupa por
impedir que una imprevista y grave interrupción de los
servicios TI, debido a desastres naturales u otras fuerzas de
causa mayor, tenga consecuencias catastróficas para el
negocio.
La estrategia de la Gestión de la Continuidad del Servicio
(ITSCM) debe combinar equilibradamente procedimientos:
Proactivos: que buscan impedir o minimizar las
consecuencias de una grave interrupción del servicio.
Reactivos: cuyo propósito es reanudar el servicio tan
pronto como sea posible (y recomendable) tras el
desastre.
Las principales actividades de la Gestión de la Continuidad
del Servicio se resumen en:
Establecer las políticas y alcance de la ITSCM: El primer paso necesario para desarrollar una Gestión de
la Continuidad del Servicio coherente es establecer
claramente sus objetivos generales, su alcance y el
compromiso de la organización TI: su política.
Evaluar el impacto en el negocio de una interrupción de
los servicios TI: Una correcta Gestión de la
Continuidad del Servicio requiere en primer lugar
determinar el impacto que una interrupción de los servicios TI pueden tener en el negocio.
Analizar y prever los riesgos a los que está expuesto la
infraestructura TI: Sin conocer cuáles son los riesgos
reales a los que se enfrenta la infraestructura TI es
imposible realizar una política de prevención y
recuperación ante desastre mínimamente eficaz, por lo
tanto se deben enumerar y evaluar, dependiendo de su
probabilidad e impacto, los diferentes factores de
riesgo.
Establecer las estrategias de continuidad del servicio
TI: puede conseguirse bien mediante medidas preventivas, que eviten la interrupción de los servicios,
o medidas reactivas, que recuperen unos niveles
aceptables de servicio en el menor tiempo posible y es
responsabilidad de la Gestión de la Continuidad del
Servicio diseñar actividades de prevención y
recuperación que ofrezcan las garantías necesarias a
unos costes razonables.
Desarrollar los planes de contingencia y poner a prueba
dichos planes y Formar al personal sobre los
procedimientos necesarios para la pronta recuperación
del servicio: Una vez determinado el alcance de la
ITSCM, analizados los riesgos y vulnerabilidades y definidas unas estrategias de prevención y recuperación
es necesario asignar y organizar los recursos necesarios.
Revisar periódicamente los planes para adaptarlos a las
necesidades reales del negocio: Una vez establecidas
las políticas, estrategias y planes de prevención y
recuperación
VIII. INTERRELACIÓN DE LOS COMPONENTES
DEL MODELO DE GESTIÓN DE LA CALIDAD DEL
SERVICIO
El nuevo modelo de Gestión de la Calidad del Servicio de TI
apoya a los tres niveles organizacionales que se pueden encontrar en un negocio: Administración y consejos
ejecutivos (Nivel ejecutivo), Administración del negocio y
de TI (Nivel Administrativo), Profesionales en Gobierno,
aseguramiento, control y seguridad (Nivel Profesionales de
área) de la siguiente manera:
El modelo está orientado a ayudar a los ejecutivos a
entender porqué la Gestión de la calidad de los
servicios de TI y de la continuidad de los mismos es
importante, cuáles son sus intereses y sus
responsabilidades para su administración
El modelo ayudará al nivel administrativo a asignar
Revista Generación Digital Vol. 9 No. 1. Edición 16. Enero de 2011. ISSN 1909-9223 19
responsabilidades, medir el desempeño, llevar a cabo
benchmarks (técnica utilizada para medir el
rendimiento de un sistema o componente de un sistema)
y manejar brechas en la capacidad.
Para el nivel de Profesionales de Área el modelo está organizado de tal forma que permite vincular los
procesos de cada una de sus etapas con los
requerimientos de negocio, de manera que permita
garantizar el control sobre los servicios de TI desde la
necesidad de implantarlos hasta su implementación,
guiándolos en labores de auditoría, cumplimiento de
objetivos direccionados al negocio, calidad de los
servicios, seguridad en el manejo de la información
organizacional.
IX. MARCO DE TRABAJO PARA MODELO DE
GESTIÓN DE LA CALIDAD DEL SERVICIO
Cada vez más, el nivel ejecutivo – Administración y
consejos ejecutivos, se está dando cuenta del impacto
significativo que la información y el manejo de ésta puede
tener en el éxito de una empresa. La dirección espera un alto
entendimiento de la manera en que la tecnología de
información (TI) es operada y de la posibilidad de que sea
aprovechada con éxito para tener una ventaja competitiva.
Las empresas exitosas entienden los riesgos y aprovechan los
beneficios de las TI, y encuentran maneras para: Alinear la
estrategia de TI con la estrategia del negocio, Lograr que
toda la estrategia de TI, así como las metas fluyan de forma
gradual a toda la empresa, Proporcionar estructuras
organizacionales que faciliten la implementación de
estrategias y metas, Crear relaciones constructivas y
comunicaciones efectivas entre el negocio y TI, y con socios
externos, Medir el desempeño de TI.
Las empresas no pueden responder de forma efectiva a estos
requerimientos de negocio y de gobierno sin adoptar e
implementar un marco de referencia de gestión de la calidad
de servicios de TI, de tal manera que: Se forme un vínculo
con los requerimientos del negocio, El desempeño real con
respecto a los requerimientos sea transparente, Organice sus
actividades en un modelo de procesos generalmente
aceptado, Identifique los principales recursos a ser
aprovechados.
Un marco de referencia de gestión de la calidad de servicios
de TI requiere servir a una variedad de interesados internos y
externos, cada uno de los cuales tiene necesidades
específicas:
Interesados dentro de la empresa que tengan un interés
en generar valor de las inversiones en TI: – Aquellos
que tomen decisiones de inversiones – Aquellos que
deciden respecto a los requerimientos – Aquellos que
utilicen los servicios de TI
Interesados internos y externos que proporcionen
servicios de TI: – Aquellos que administren la
organización y los procesos de TI – Aquellos que
desarrollen capacidades – Aquellos que operen los
servicios
Interesados internos y externos con responsabilidades de control/riesgo: – Aquellos con responsabilidades de
seguridad, privacidad y/o riesgo – Aquellos que
realicen funciones de cumplimiento – Aquellos que
requieran o proporcionen servicios de aseguramiento
Para satisfacer los requerimientos previos, un marco de
referencia de gestión de la calidad de servicios de TI
debe satisfacer las siguientes especificaciones
generales:
Brindar un enfoque de negocios que permita la
alineación entre los objetivos de negocio y de TI.
Establecer una orientación a procesos para definir el alcance y el grado de cobertura, con una estructura
definida que permita una fácil navegación en el
contenido.
Proporcionar un lenguaje común, con un juego de
términos y definiciones que sean comprensibles en lo
general para todos los Interesados.
Ayudar a satisfacer requerimientos regulatorios, al ser
consistente con estándares de gobierno corporativo
generalmente aceptados y con controles de TI
esperados por agentes reguladores y auditores externos.
X. DESCRIPCIÓN GENERAL DEL MODELO DE
MADUREZ
Los modelos permiten representar realidades complejas (área
/ entorno / organización) en forma más sencilla, a través de
la selección de un conjunto de características que la definen,
cuya evaluación permite obtener una visión de su situación
actual, predecir su comportamiento y proporcionar una guía
de pasos a seguir para alcanzar una situación deseada
(futura).
Esta definición permite esbozar beneficios que se pueden
asociar a la utilización de un Modelo de Madurez en general
como los siguientes:
Mejorar la gestión de un área / servicio en
general
Facilitar la aplicación de “Benchmarking”
Comparar prácticas con cualquier motivo
Compartir conocimiento / soluciones
Estandarizar prácticas
Potenciar la sinergia entre prácticas de un grupo
Regular un sector
Revista Generación Digital Vol. 9 No. 1. Edición 16. Enero de 2011. ISSN 1909-9223 20
Un modelo de madurez debe estar enfocado en asegurar la
repetitividad, competitividad y solidez de los procesos de
desarrollo, teniendo en cuenta esto y los beneficios antes
mencionados, el Modelo de Gestión de la Calidad de
Servicios de TI propuesto, debe permitir gestionar la
Tecnología de la Información como un negocio que conlleve
al valor de las mismas, para esto se deben establecer unos
pasos o guías de acciones a seguir para lograr el nivel de
madurez deseado, como: Un procedimiento de planificación
estratégica de TI, un sistema de gestión de costos, monitoreo
y administración de Riesgos de TI. Estos conducirían una
mayor alineación entre las TI y el negocio, transparencia en
los costos y éxitos en mas proyectos, regulando recursos con
mejor desempeño que permitan disminuir el número de fallas
o errores o incidentes de seguridad.
Fig. 3. Niveles del Modelo de Madurez de la Gestión de
la Calidad de Servicios TI. Fuente: Propio de la
Investigación
Estos niveles de madurez orientados al modelo de Gestión de
la Calidad de servicios IT se definen como sigue:
A. Nivel 1
Se reconoce que existe una necesidad de servicios de TI que
debe tenerse en cuenta. Los procesos se realizan en forma
ad-hoc e individual. La administración de procesos es
desorganizada.
B. Nivel 2
Se utilizan procedimientos similares por diferentes personas
que realizan la misma actividad. No existen entrenamientos
o comunicaciones formales de estándares. Existe un grado
alto de dependencia en el conocimiento de cada persona.
C. Nivel 3
Existen procedimientos estándares y documentos. Se entrena
al personal en dichos procedimientos. No existe un
procedimiento de aseguramiento de la calidad de los
procesos por lo cual pueden existir muchos alejamientos.
D. Nivel 4
El cumplimiento de los procedimientos se mide y monitorea.
Existen mecanismos para la mejora de los procesos. Los
procesos representan buenas prácticas. Se utilizan algunas
herramientas de automatización pero su uso no es
consistente.
E. Nivel 5
Los procesos representan mejores prácticas. Se comparan los
procesos con los de otras organizaciones similares. Se
utilizan herramientas de automatización de flujo de trabajo
en forma consistente. Existe un importante foco en la mejora
de la calidad y efectividad.
XI. COMPARACIÓN DEL MODELO DE GESTIÓN
DE LA CALIDAD DE SERVICIOS TI
Los marcos de trabajo de mejores prácticas, tales como ITIL
y COBIT han existido por algunos años, éstos han brindado
consistencia y eficiencia a los diversos aspectos de TI, tales
como el desarrollo de aplicaciones, centros de ayuda,
operaciones de red, seguridad, y prestación de servicios y
soporte. El objetivo de este proyecto es integrar un nuevo
marco de trabajo, también de mejores prácticas, orientado a
la calidad de los servicios TI, desde que se concibe la
necesidad de suplir requerimientos en el entorno de la TI que
aporten a las metas del negocio, disminuyendo riesgos para
las empresas.
Una ventaja de la adopción de mejores prácticas,
cualesquiera que la empresa haya escogido, es la
disminución de costos y de trabajo que se obtiene gracias a
que utilizan procesos donde se ve involucrado todo el
personal de la empresa, debido a que éste o éstos son capaces
de alinearse con la empresa ayudando a los gerentes de TI a
traducir sus servicios en términos empresariales y a asignarle
prioridad a sus tareas de acuerdo a su relevancia para la
empresa.
ITIL, COBIT y el Modelo de Gestión de la Calidad de
Servicios TI (MGCSTI) – junto con el Modelo de Madurez
de la Capacidad (CMM) pueden ser adoptados en conjunto.
ITIL refiere a soporte y prestación de servicios; COBIT
cubre el mayor espectro de control de TI; MGCSTI
orientado a la gestión para la optimización de la calidad del
servicio de los proyectos de IT y CMM, que es
frecuentemente utilizado por los desarrolladores de
aplicaciones, muestra cómo califican los talleres de TI en
comparación con los procesos mejor conocidos.
La mayoría de estos marcos de trabajo no son mutuamente
excluyentes, y son más efectivos cuando se usan en
combinación unos con otros, lo importante es entender las
diferencias y los objetivos de cada uno de los marcos de
trabajo y cuándo y en qué debe aplicarse uno u otro. Escoger
Revista Generación Digital Vol. 9 No. 1. Edición 16. Enero de 2011. ISSN 1909-9223 21
el marco de trabajo con el que debe comenzar una empresa
depende de las metas que quiere lograr.
Muchos expertos del sector dicen que aunque ITIL es la
forma más rápida de lograr resultados, COBIT es un buen
lugar para comenzar. COBIT puede ayudar a los talleres de
TI a demostrar que se están llevando a cabo los procesos
establecidos en los otros marcos de trabajo, ya que es una
herramienta usual de los auditores; adicionando el factor
costo y el entendimiento profundo claridad del concepto de
los servicios TI el MGCSTI es una buena opción.
A continuación se presentan conceptos de comparación entre
los marcos de trabajo de ITIL, COBIT y el Modelo de
Gestión de la Calidad de Servicios TI (MGCSTI) propuesto.
A. En cuanto a aplicación se tiene
ITIL es para certificar personas, no organizaciones. ITIL
certifica a directores y profesionales. No se puede hablar de
un producto con certificación ITIL ni de conformidad con
ITIL [3]. En sus libros se encuentran documentados todos los
procesos referentes a la provisión de servicios de tecnología
de información para las organizaciones.
COBIT [4] es un conjunto de mejores prácticas para el
manejo de información, cuya función es investigar,
desarrollar, publicar y promocionar un conjunto de objetivos
de control generalmente aceptados para las TI que sean
autorizados (dados por alguien con autoridad), actualizados,
e internacionales para el uso del día a día de los gestores de
negocios (también directivos) y auditores.
MGCSTI Está orientado a la gestión para la optimización de
la calidad del servicio de los proyectos de IT que facilite
llevar un control de la inversión en tecnología.
B. En cuanto a Dominios se tiene
Las etapas o dimensiones del nuevo modelo de gestión de la
calidad de servicio de TI en una empresa, éstas serían:
Etapa de Estrategia
Etapa de Diseño
Etapa de Transición
Etapa de Operación
Se especifica una etapa adicional que involucra el
Mejoramiento Continuo.
COBIT [5] define las actividades de TI en un modelo de
proceso genérico dentro de cuatro dominios:
• Planear y Organizar (PO)
• Adquirir e Implementar (AI)
• Entregar y dar Soporte (DS)
• Vigilar y Evaluar (ME)
La Fig. 4 muestra una comparación en cuanto a dominios o
etapas y procesos que tiene COBIT y el Modelo de Gestión
de la Calidad de servicios TI. La diferencia que se muestra es
que la etapa de mejoramiento continuo del MGCSTI está
inmersa en el modelo en general y refleja que en cada una de
las etapas hay retroalimentación de los procesos y
actividades de cada dimensión.
Fig. 4. Comparación del Modelo de Gestión de la
Calidad de Servicios TI y COBIT. Fuente: Propio de la
Investigación.
Los cinco libros de referencia de ITIL v3 son los siguientes
[6]:
- Estrategia del servicio (Service Strategy)
- Diseño del servicio (Service Desing)
- Transición del servicio (Service Transition)
- Operación del servicio (Service Operation)
- Mejora continua del servicio (Continual Service)
La Fig. 5 muestra ahora una comparación en cuanto a los
libros, etapas y procesos que presenta ITIL y el Modelo de
Gestión de la Calidad de servicios TI. Hay una diferencia en
el número de etapas del Modelo y los libros que maneja
ITIL.
Revista Generación Digital Vol. 9 No. 1. Edición 16. Enero de 2011. ISSN 1909-9223 22
Fig. 5. Comparación del Modelo de Gestión de la Calidad de
Servicios TI e ITIL. Fuente: Propio de la Investigación.
C. En cuanto a diferencias
El MGCSTI se enfoca tanto en el qué como en el cómo,
describe los componentes en términos de Procesos y
Actividades, el mejoramiento continuo no se visualiza como
una etapa con procesos específicos sino como una actividad
que debe realizarse en cada una de las etapas especificadas.
COBIT se enfoca en la gobernabilidad, y para un gerente de
TI de alto nivel ocupado de la gobernabilidad corporativa, es
el mejor lugar para comenzar.
En COBIT el dominio Monitoreo y Evaluación cuenta con
procesos, objetivos de control, métricas e indicadores que
conlleva a una retroalimentación de los primeros dominios.
Describe los componentes en términos de Procesos y
Objetivos de control.
ITIL adopta un enfoque gradual en el ciclo de vida, y la
mayoría de los componentes descritos en la primera fase
también se aplican, en mayor o menor medida, a otras fases.
Se enfoca más en el "qué".
Describe muchos componentes en términos de procesos y
actividades, con sólo unas pocas funciones. Las estructuras
de soporte, como las funciones de organización y las
competencias se describen para cada fase, pero la ejecución
de orientación no está documentada. ITIL tiene una entidad
específica que describe la presentación de informes, en la
fase de Mejoramiento Continuo del Servicio.
D. En cuanto a ventajas y desventajas
El MGCSTI está basado en funciones tales como los
sistemas de gestión y para la gestión de todas las personas,
procesos y tecnología que cooperan para asegurar la calidad
de los servicios de TI, de acuerdo a los niveles de servicio
acordados con el cliente. Los servicios TI se utilizan en
muchos niveles diferentes, no sólo para el usuario final que
enfrenta la función de procesamiento de información, pero a
menudo también para los componentes de la infraestructura
de ese servicio.
Requiere procesos bastante intensivos enfocados en la
calidad y el cumplimiento de Servicios TI.
Con COBIT, los gestores, auditores, y usuarios se benefician
del desarrollo de COBIT porque les ayuda a entender sus
necesidades en Sistemas de Información (o tecnologías de la
información) y decidir el nivel de seguridad y control que es
necesario para proteger los activos de sus compañías
mediante el desarrollo de un modelo de administración de las
tecnologías de la información. COBIT se enfoca en la
gobernabilidad, y para un gerente de TI de alto nivel
ocupado de la gobernabilidad corporativa, es el mejor lugar
para comenzar. Los lineamientos de COBIT pueden
reproducirse tal cual y tener éxito, porque son exactamente
lo que los auditores buscan
ITIL tiene que ver con la implementación de un cambio
cultural. Orientado a todo tipo de empresas. Si uno se enfoca
solamente en las TI y tiene un área específica para controlar,
ITIL es un buen marco de trabajo para comenzar a
implementar en la empresa.
E. En cuanto a objetivos se tiene
El MGCSTI es la gestión de todas las personas, procesos y
tecnología que cooperan para asegurar la calidad de vida de
servicios de TI, de acuerdo a los niveles de servicio
acordados con el cliente. Es la entrega de capacidades de
procesamiento de la información en una calidad definida por
ejemplo, la capacidad, rendimiento, seguridad y
disponibilidad.
COBIT se basa en la investigación en curso sobre las buenas
prácticas de TI y se mantiene continuamente,
proporcionando un objetivo y recursos prácticos para la
gestión ejecutiva, la gestión empresarial, la gestión de TI y
los auditores.
ITIL es un marco de trabajo de las buenas prácticas
destinadas a facilitar la entrega de servicios de tecnologías
de la información (TI). ITIL resume un extenso conjunto de
procedimientos de gestión ideados para ayudar a las
organizaciones a lograr calidad y eficiencia en las
operaciones de TI.
XII. CONCLUSIONES
Las mejores prácticas de los modelos de gestión de IT como
COBIT, ITIL e ISO 17799, entre otros, se utilizan en todo el
mundo para mejorar el rendimiento, valor y control sobre las
inversiones en Tecnologías de la Información de las
organizaciones. Por lo tanto, este trabajo estuvo orientado a
la creación de un modelo que gestione la calidad de los
Revista Generación Digital Vol. 9 No. 1. Edición 16. Enero de 2011. ISSN 1909-9223 23
servicios de IT que generan a las organizaciones.
La finalidad de este modelo es proveer a los ejecutivos y
directivos los conocimientos de alto nivel sobre las
normativas de gestión de los servicios de IT, y también sobre
la manera en que se pueden integrar éstos para la gestión de
negocios de su empresa.
El marco de trabajo del Modelo de Gestión de la Calidad de
Servicios IT orienta a que los directivos empresariales exijan
mejores beneficios de las inversiones en servicios TI, ayuda
a cumplir los requisitos reglamentarios de los controles sobre
los servicios TI en áreas como la confidencialidad y la
preparación de informes financieros, optimizan los costos de
los servicios TI siguiendo enfoques normalizados y ayudan a
las organizaciones a evaluar su rendimiento en comparación
con normas aceptadas generalmente y por sus compañeros.
Al finalizar este trabajo se puede concluir que ITIL, COBIT
y el Modelo de Gestión de la Calidad de Servicios TI
(MGCSTI) – junto con el Modelo de Madurez de la
Capacidad (CMM) pueden ser adoptados en conjunto.
ITIL refiere a soporte y prestación de servicios; COBIT
cubre el mayor espectro de control de TI; MGCSTI
orientado a la gestión para la optimización de la calidad del
servicio de los proyectos de TI y CMM, que es
frecuentemente utilizado por los desarrolladores de
aplicaciones, muestra cómo califican los talleres de TI en
comparación con los procesos mejor conocidos.
La mayoría de estos marcos de trabajo no son mutuamente
excluyentes, y son más efectivos cuando se usan en
combinación unos con otros, lo importante es entender las
diferencias y los objetivos de cada uno de los marcos de
trabajo y cuándo y en qué debe aplicarse uno u otro. Escoger
el marco de trabajo con el que debe comenzar una empresa
depende de las metas que quiere lograr.
Muchos expertos del sector dicen que aunque ITIL es la
forma más rápida de lograr resultados, COBIT es un buen
lugar para comenzar.
COBIT puede ayudar a los talleres de TI a demostrar que se
están llevando a cabo los procesos establecidos en los otros
marcos de trabajo, ya que es una herramienta usual de los
auditores; adicionando el factor costo y el entendimiento
profundo claridad del concepto de los servicios TI el
MGCSTI es una buena opción.
REFERENCIAS
[1] Tesis Modelo para la Gestión de la Calidad de Servicios TI aplicable a
las Pymes de la Ciudad de Barranquilla
[2] http://itil.osiatis.es/Curso_ITIL/Gestion_Servicios_TI/gestion_de_la_c
ontinuidad_del_servicio/vision_general_gestion_de_la_continuidad_d
el_servicio/vision_general_gestion_de_la_continuidad_del_servicio.p
hp
[3] Johnson Brian. Experto en ITIL. Computer Associates International,
Inc. (Computer Associates).
[4] IT Governance Institute, COBIT 4.1 Edition, USA, 2007,
www.itgi.org
[5] IT Governance Institute, COBIT 4.1 Edition, USA, 2007,
www.itgi.org
[6] The Official Introdution to the ITIL Service Lifecycle.