c01 clasesig introduccion sig itil-cobit

SISTEMAS DE INFORMACION

GERENCIAL

Administración de EmpresasAdministración de Empresas

powered by Milton Guamán

INTRODUCCIÓN A LOS SISTEMAS DE

INFORMACIÓN (ITIL – COBIT)

electricidad

agua caliente

TV o TV-cable

internet

Hardware Software Telecomunicaciones

resultado = organización + tecnología

Cadena de Valor



CADENA DE VALOR

Problem

Management

Incident

Management

Configuration

Management

Change

Management

Release

Management

Bases de

Datos

Enlaces de

comunicación

Soporte en

sitio

Plataforma

Unix

Plataforma

Windows

Centros de

Cómputo

Monitoreo y

Control

Atención de

errores

Mantenimiento

aplicaciones

Organismos

de control

Mantenimiento

de IS

Consultoría TIGestión

software

Fabrica

Software

Célula de

estimación

Atención de

solicitudes

Ingeniería de

Seguridad

Administracio

n riesgos TI

Análisis de

vulnerabilidades

Arquitectura

Proyectos de

seguridad

Planeación TI

Gestión de

Marketing

Gestión de

productos

y Servicios

Gestión de

ventas

PROCESOS GENERALES GOBIERNO

ADMINISTRACION DE LAS FINANZAS

ADMINISTRACION RECURSOS HUMANOS

PROVISION MATERIALES Y SERVICIOS

DES. MANTENIMIENTO SISTEMAS TI

MANEJO SERVICIOS INFRAESTRUCTURA

MANEJO ASPECTOS AMBIENTALES

PLANIFICACION Y ADMINISTRACION

ADMINISTRACION SERVICIOS LEGAL

DESAROLLO MANTENIMIENTO SISTEMAS Y TECNOLOGIA INFORMACION

PROCESOS GOBIERNO

PROCESOS PRINCIPALES

PROCESOS DE SOPORTE

INFRAESTRUCTURA

CONSULTORIA TISOFTWARE

SEGURIDAD INFORMACION

Que esperar de la tecnología?

La misión de la TI vs. misión Organización?

apoyar y potenciar los objetivos

de la Organización

La realidad de la TI en la Organización

Propone soluciones que no se usan

Propone soluciones que llegan tarde

Invierte en tecnología que parece no importar al cliente final

Pide presupuesto sin fin y no se ven los resultados en la Organización

No comunica los objetivos de la Organización

Espera magia del departamento de TI

No entiende el lenguaje de TI

Toma de decisiones sin TI

Objetivo de ITIL

El Negocio

- Marketing

- Logística y Distribución

- Productos y Servicios

- Ventas y servicio al cliente

La Tecnología

- Hardware

- Software

- Redes

- Comunicaciones

Objetivo de ITIL

El Negocio

- Marketing

- Logística y Distribución

- Productos y Servicios

- Ventas y servicio al cliente

La Tecnología

- Hardware

- Software

- Redes

- Comunicaciones

Alinear

(mover) la

Tecnología

al Negocio

Historia de ITIL

Historia ITIL

•Nace de un proyecto que fracaso en el gobierno Británico, Londres, automatizar

las transacciones de la Bolsa de Valores (se invirtió mucho dinero).

•Creado a finales de la década de los 80's por Central Computer &

Telecomunication Agency (CCTA) del gobierno de Reino Unido

•Regulado y patentado por el Cabinet Office del Reino Unido y la Organización

certificadora APMG, es mejorado por el itSMF.

•Destinado originalmente al Sector Publico, actualmente es el estándar para la

"Gestión de Servicios de TI―.

Desarrollo

•1981 IBM Yellow Books

•1986 Inicia el desarrollo de la Biblioteca

•1989 Primeras publicaciones

•1991 Fundación del Grupo (itSMF) en Reino Unido

•2000 Publicación de ITIL Versión V2.0

•2005 Inicia el desarrollo de ITIL Versión V3.0

•2007 Publicación de ITIL Versión V3.0

•2011 Publicación revisada y ampliada Edición 2011

Núcleo de las publicaciones de ITIL (5 libros)

ITIL

Definición de ITIL

ITIL (Information Technology Infrastructure Library)

•Neutral respecto a plataformas de tecnología

•No es descriptivo (adoptar y adaptar)

•Son Buenas Practicas (experiencia)

•Principios:

1. Procesos

2. Calidad

3. Gestión de Servicios de TI a Cliente (Interno o externo)

ITIL: Es una colección de documentos públicos (5 libros) que contienen

las buenas prácticas (experiencia) de la industria basadas en procesos.

Es un modelo de referencia que facilita la Administración de Servicios de

TI en una organización con calidad y a un costo adecuado.

ITIL

Es independiente de la infraestructura tecnología utilizada, sector del negocio y la estructura

organizacional. El ciclo de vida de los servicios están descritos en 5 publicaciones: Estrategia, Diseño

de Servicios, Transición de Servicios, Operación de Servicios, Mejora Continua del Servicio

Estrategia de Servicios

• Gestión del Portafolio de Servicios

• Gestión de la Demanda

• Gestión Financiera

• Gestión de Relación con el Negocio

• Gestión ―Estratégica‖

Diseño de Servicios

• Coordinación del Diseño

• Administración de Niveles de Servicios

• Administración del Catálogo de Servicios

• Administración de la Disponibilidad

• Administración de la Capacidad

• Administración de Proveedores

• Administración de la Seguridad de la

Información

• Administración de la Continuidad del Servicio

Transición de Servicios

• Administración de Cambios

• Administración de Configuración y Activos del

Servicio

• Administración de Liberaciones

Operación de Servicios

• Gestión de Incidentes

• Gestión de Problemas

• Gestión de Configuraciones

• Gestión de Cambios

• Gestión de Entregas

Mejora Continua del Servicio

•Proceso de Mejora

ITIL -Information Technology Infrastructure Library

ITIL

Propone que para cada actividad hay que desarrollar documentación

pertinente, ya que esta puede ser de gran utilidad para otros miembros

del Área/Unidad.

La documentación tiene registrada la fecha de creación, la fecha de los

cambios, una breve descripción de los cambios que se hicieron, quien

fue la persona que hizo el cambio, quien autorizo el cambio. Esto es un

método con el que se puede establecer cierto control en el sistema de

cambios, y siempre va a haber un responsable del cambio efectuado.

Operación de Servicios

•Gestión de Incidentes (Incident Management)

•Gestión de Problemas (Problem Management)

•Gestión de Configuraciones (Configuration Management)

•Gestión de Cambios (Change Management)

•Gestión de Entregas (Release Management)


ITIL

Gestión de Incidentes: Su objetivo primordial es restablecer el servicio lo mas

rápido posible para evitar que el Cliente/Usuario se vea afectado, con la finalidad

de que se minimicen los efectos de la operación. El Cliente/Usuario no debe

percibir todas aquellas pequeñas o grandes fallas que se presenten en los

sistemas Informáticos.

El incidente es detectado, es gestionado y documentado en una base de datos

llamada base de datos del conocimiento o Knowledge Error Data Base (KEDB),

para que al momento de volverse a presentar el incidente ya va a estar

documentado y esto hace que sea mas fácil, rápida y eficiente su resolución.

Gestión de Problemas: El objetivo de este proceso es prevenir y reducir al

máximo los incidentes, nos ayuda a proporcionar soluciones rápidas y efectivas

para asegurar el uso estructurado de recursos

Se identificar el problema, la investigación y diagnostico del problema, con el

diagnóstico tenemos que hacer una Solicitud de Cambio o Change Request For

Change (CR). El CR implica que se va a tener que implementar una solución

tecnológica, posterior se realiza una evaluación para validar que el problema se

resolvió de raíz.


ITIL

Gestión de Configuraciones: Su objetivo es proveer información real y actualizada

de lo que se tiene configurado e instalado en cada Sistema Informático.

El nivel de complejidad de este modelo es alto, ya que influyen muchas variables

y muchas de ellas son dinámicas, al cambiar una o varias variables se podría

afectar al sistema en general, lo que hace que sea muy difícil de manipular.

Aunque es lo más parecido a la realidad, porque nuestro entorno es dinámico y

las decisiones de unos afectan a otros.

Gestión de Cambios: El objetivo de este proceso es reducir los riesgos tanto

técnicos, económicos y de tiempo al momento de la realización de los cambios.

Este diagrama al parecer es muy fácil de seguir, pero en realidad no lo es, entre

etapa y etapa se da una fase de monitoreo para validar que el cambio no haya

sufrido desviaciones, si el rendimiento es satisfactorio se da la aprobación del

cambio, en caso de que el rendimiento sea malo se pasa a la fase de

reingeniería, con el cambio se hacen las pruebas para observar las capacidades

del sistema, se autoriza la implementación; una vez implementado se valida que

no existan desviaciones, esta validación se denomina post-implementación.


ITIL

Gestión de Entregas: Su objetivo es planear y controlar exitosamente la

instalación de Software y Hardware bajo tres ambientes: ambiente de desarrollo,

ambiente de pruebas controladas y ambiente de producción.

Este proceso es en el que mas cuidado debemos de poner, ya que en caso de

haber fallas en producción, el primero en detectarlas o en percibirlas es el

Cliente/Usuario, y eso nos genera que el Cliente este insatisfecho o molesto.

ChangeManagement

IncidentManagement

ProblemManagement

ConfigurationManagement

ReleaseManagement


ITIL - El ciclo de vida

El ciclo de Vida de ITIL:

-Estrategia de Servicios

-Diseño de Servicios

-Transición de Servicios

-Operación de Servicios

-Mejora Continua del Servicio


Ejercicios en Casa (max. 2 diapositivas)

http://tecno.americaeconomia.com/noticias-

aetecno/almacenamiento

COBIT (Control Objectives by Information and Technology)

La metodología COBIT, Control Objectives by Information and Technology u

Objetivos de Control para Tecnología de la Información Relaciona, es un modelo

creado por ISACA[1] en 1996, para el Gobierno de TI y la Gestión de tecnología

de la información (TI).

Es un marco de Negocio para el Gobierno y la Gestión de las TI de la Empresa.

Permite el desarrollo de las políticas y buenas prácticas para el control de las

tecnologías en toda la organización.

Enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su

valor a través de las TI, y permite su alineamiento con los objetivos del negocio.

Información disponible en: www.isaca.org/cobit

[1] ISACA, es el acrónimo de Information Systems Audit and Control Association (Asociación de

Auditoría y Control de Sistemas de Información), una asociación internacional que apoya y patrocina el

desarrollo de metodologías y certificaciones para la realización de actividades auditoría y control en

sistemas de información.

COBIT-Control Objectives by Information and Technology

http://www.isaca.org/cobit





COBIT - su evolución

Governance of Enterprise IT

COBIT 5

IT Governance

COBIT4.0/4.1

Management

COBIT3

Control

COBIT2

Audit

COBIT1

200520001998

Evolu

tion o

f scope

1996 2012

Val IT 2.0(2008)

Risk IT(2009)

De una herramienta de auditoría a un marco de gobierno de las TI

Metodologías: COSO, ITIL, COBIT

COBIT 4

Algunas características de la metodología COBIT son:

•Dispone de las mejores prácticas aceptadas internacionalmente

•Orientado al gerenciamiento de las tecnologías, complementado con

herramientas y capacitación

•Gratuito

•Respaldado por una comunidad de expertos y en evolución permanente

•Mantenido por una organización sin fines de lucro, con reconocimiento

internacional

•Mapeado con otros estándares y orientado a Procesos.


Tiene 4 dominios, 34 procesos que cubren

318 objetivos de control.

Dominios: Planificar & Organizar (PO);

Adquirir e Implementar (AI); Entrega &

Soporte (DS); Monitorizar & Evaluar (ME).


COBIT 4 Dominios de COBIT (se organizan en procesos)


COBIT 4

COBIT 5

COBIT 5, es resultado de la mejora estratégica de ISACA impulsando en la

generación de documentos/guías sobre Gobierno de TI y la Gestión de

tecnología de la información (TI).


COBIT 5 – Un Marco de Negocio para el Gobierno y la Gestión de las TI de la

Empresa

La familia de productos de COBIT 5 incluye los siguientes productos:

Guías de catalizadores de COBIT 5, en las que se discuten en detalle los

catalizadores para el gobierno y gestión, estas

incluyen:

– COBIT 5: Procesos Catalizadores

– Información posibilitadora

– Otras guías de catalizadores (visitar www.isaca.org/cobit)

Guías profesionales de COBIT 5, incluyendo:

– Implementación de COBIT 5

– COBIT 5 para Seguridad de la Información

– COBIT 5 para Aseguramiento

– COBIT 5 para Riesgos

– Otras guías profesionales (visitar www.isaca.org/cobit)

Un entorno colaborativo online, que estará disponible para dar soporte al uso de

COBIT 5


COBIT 5 - Familia de Productos

COBIT 5 permite a las TI ser gobernadas y gestionadas de un modo holístico para toda la empresa,

abarcando al negocio completo de principio a fin y las áreas funcionales de responsabilidad de TI,

considerando los intereses relacionados con TI de las partes interesadas internas y externas.

COBIT 5 es genérico y útil para empresas de todos los tamaños, tanto comerciales, como sin ánimo de

lucro o del sector público.


COBIT 5 se basa en cinco principios claves para el gobierno y la gestión de las TI empresariales:

Principio 1. Satisfacer las Necesidades de las Partes Interesadas — Las empresas existen para crear valor para sus partes

interesadas manteniendo el equilibrio entre la realización de beneficios y la optimización de los riesgos y el uso de recursos.

COBIT 5 provee todos los procesos necesarios para permitir la creación de valor del negocio mediante el uso de TI.

Principio 2: Cubrir la Empresa Extremo-a-Extremo — COBIT 5 integra el gobierno y la gestión de TI en el gobierno

corporativo:

– Cubre todas las funciones y procesos dentro de la empresa; COBIT 5 no se enfoca sólo en la ―función de TI‖, sino que

trata la información y las tecnologías

– Considera que los catalizadores relacionados con TI para el gobierno y la gestión deben ser a nivel de toda la empresa

y de principio a fin, es decir, incluyendo a todo y todos – internos y externos – los que sean relevantes para el gobierno

y la gestión de la información de la empresa y TI relacionadas.

Principio 3: Aplicar un Marco de Referencia único integrado — Hay muchos estándares y buenas prácticas relativos

a TI. COBIT 5 se alinea a alto nivel con otros estándares y marcos de trabajo relevantes, y de este modo puede hacer la función

de marco de trabajo principal para el gobierno y la gestión de las TI de la empresa.

Principio 4: Hacer Posible un Enfoque Holístico — COBIT 5 define un conjunto de catalizadores (enablers) para apoyar la

implementación de un sistema de gobierno y gestión global para las TI de la empresa. Los catalizadores se definen en líneas

generales como cualquier cosa que puede ayudar a conseguir las metas de la empresa. El marco de trabajo COBIT 5 define siete

categorías de catalizadores:

– Principios, Políticas y Marcos de Trabajo

– Procesos

– Estructuras Organizativas

– Cultura, Ética y Comportamiento

– Información

– Servicios, Infraestructuras y Aplicaciones

– Personas, Habilidades y Competencias

Principio 5: Separar el Gobierno de la Gestión — El marco de trabajo COBIT 5 establece una clara distinción entre

gobierno y gestión. La visión de COBIT 5 en esta distinción clave entre gobierno y gestión es:

– Gobierno

– Gestión

COBIT 5 - Sus principios


COBIT 5 - Sus principios

Estos cinco principios habilitan a la

empresa a construir un marco de gestión

de gobierno y gestión efectivo que

optimiza la inversión y el uso de

información y tecnología para el beneficio

de las partes interesadas:

Principio 1. Satisfacer las Necesidades de

las Partes Interesadas

Principio 2: Cubrir la Empresa Extremo-a-

Extremo

Principio 3: Aplicar un Marco de Referencia

único integrado

Principio 4: Hacier Posible un Enfoque

Holístico

Principio 5: Separar el Gobierno de la

Gestión.


Principio 1. COBIT 5 define 17 objetivos genéricos


Principio 1. COBIT 5 define 17 metas relacionadas con las TI


Definiciones de Calidad

Que es Calidad?

• Sin defectos

• Satisfacción del cliente

• Optimización de recursos

• Necesidades satisfechas

“Hacer las cosas bien desde la primera vez, en lugarde cometer errores y después corregirlos”.(Philip Crosby )

―Grado en el cual un conjunto de

características inherentes satisfacen

los requisitos‖

(ISO 9001:2008)

Que es Calidad?

Expectativas del Cliente…

• Consigo lo que quiero

• Lo consigo cuando quiero

• Funciona la primera vez

• Es barato (o yo solo pago por lo que uso)

• Puedo cambiar de opinión

Expectativas de la Organización…

• Satisfacción del cliente

• Pocos defectos

• Mejores controles

• Mejorar la productividad

Certificaciones ISO

―ISO‖ es una palabra, que deriva del Griego ―isos‖, que significa ―igual‖ o

―estándar‖, es decir realizar actividades iguales o estándares en la Empresa. Las

ISO existentes son:

Que es Calidad?

Certificaciones

ISO

•ISO 9001:2008: Gestión de Calidad (Quality Management)

•ISO 27001:2005: Seguridad de la Información (Information Policy)

•ISO 20000:2005: Gestión Servicios Tecnológicos (Information Technology Management)

•ISO 14001 - Gestión Medioambiental (Enviromet Management)

•ISO 22301:2012: Gestión de Riesgos y Plan de Continuidad (Risk Management & Business

Continuity Plan)

La Organización Internacional para la Estandarización (ISO)

es una federación de alcance mundial integrada por 153

países, La ISO es una organización no gubernamental

establecida en 1947, luego de la Segunda Guerra Mundial

su misión es promover el desarrollo de normas y

regulaciones internacionales para productos/servicios,

garantiza calidad y seguridad.

Equipo de trabajo sin calidad

Que es Calidad?

Necesidad del Cliente vs. como entendió el técnico..!

Que es Calidad?

Frameworks’ standard alignment

Preguntas…??

Gracias…

c01 clasesig introduccion sig itil-cobit

Documents