Arquitectura Tecnologica Empresarial - Unidad 2
Short Description
Unidad de estudios de arquitectura empresarial. INACAP...
Description
Arquitectura de Tecnología Empresarial Semes Sem estr tre e II II - 20 2015 15
AVANCES Aprendizaje aje Unidades de Aprendiz Unidad 1 •Planificación estratégica de la empresa
Funciones de la administración Tipos de Organizaciones Tipos de Planificación Elementos constitutivos de la
planificación Estratégica Conceptos de visión, misión,
objetivos, resultados e indicadores. Conceptos de Unidad Estratégica Análisis FODA Indicadores Estratégicos Gobernabilidad corporativa - COSO
Unidad 2 •Arquitectura tecnológica empresarial
Unidad 3 •Servicios de una arquitectura empresarial de ejecución y desarrollo
Unidad 4 •Tecnología asociada a la arquitectura de tecnología empresarial
AVANCES Aprendizaje aje Unidades de Aprendiz Unidad 1 •Planificación estratégica de la empresa
Funciones de la administración Tipos de Organizaciones Tipos de Planificación Elementos constitutivos de la
planificación Estratégica Conceptos de visión, misión,
objetivos, resultados e indicadores. Conceptos de Unidad Estratégica Análisis FODA Indicadores Estratégicos Gobernabilidad corporativa - COSO
Unidad 2 •Arquitectura tecnológica empresarial
Unidad 3 •Servicios de una arquitectura empresarial de ejecución y desarrollo
Unidad 4 •Tecnología asociada a la arquitectura de tecnología empresarial
Unidad 2: Arquitectura tecnológica empresarial Aprendizaje Unidades de Aprendizaje Unidad 1
Unidad 2
•Planificación estratégica de la empresa
Unidad 3
•Arquitectura tecnológica empresarial
Identificación de metas del negocio, en base al plan estratégico. Generación de la conversión de los requerimientos en metas de TI Evaluación de modelos de referencia de Gobernabilidad de TI Evaluación de modelos de referencia para la gestión de TI Arquitectura de Negocio , de desarrollo, técnica y de operación
•Servicios de una arquitectura empresarial de ejecución y desarrollo
Unidad 4 •Tecnología asociada a la arquitectura de tecnología empresarial
Unidad 2: Arquitectura tecnológica empresarial Identificación de metas del negocio, en base al plan estratégico Recordemos….
Planificar Es el proceso que comienza con la visión que tiene la persona que dirige a una organización; la misión de la organización; fijar objetivos, las estrategias y políticas organizacionales, usando como herramienta el mapa estratégico; todo esto teniendo en cuenta las fortalezas/debilidades de la organización y las oportunidades/amenazas del contexto.
Unidad 2: Arquitectura tecnológica empresarial Identificación de metas del negocio, en base al plan estratégico Recordemos….
Planificación estratégica “La planificación estratégica es un proceso continuo y sistémico que relaciona el futuro con las decisiones actuales en el contexto de cambios situacionales y que se expresa en la formulación de un conjunto de planes interrelacionados”
Permite establecer claramente la misión, visión y valores de la organización. Para definir los elementos estratégicos, se parte del proceso de investigación interna y externa. Es un proceso cíclico, permanente, participativo e interactivo. Se centra más en el logro de metas y objetivos que en seguir normas y reglamentos. Se sustenta en tres grandes pilares: el usuario, la propia organización y los competidores.
Unidad 2: Arquitectura tecnológica empresarial Identificación de metas del negocio, en base al plan estratégico Recordemos….
Planificación estratégica Es el proceso de desarrollo e implementación de planes para alcanzar propósitos
u objetivos. Se usa para proporcionar una dirección general a una compañía (Estrategia
empresarial) en estrategias financieras, estrategias de desarrollo de recursos humanos u organizativas, en desarrollos de tecnología de la información y crear estrategias de marketing, entre otras aplicaciones.
Proceso colectivo orientado a la construcción de una imagen de futuro capaz de comprometer a la acción que le permita proveer de viabilidad, manteniendo un proceso continuo de aprendizaje.
Unidad 2: Arquitectura tecnológica empresarial Identificación de metas del negocio, en base al plan estratégico
La planificación es una actividad en la que se establecen los objetivos y se expresa la estrategia a partir de acciones concretas para alcanzarlos y también se avanza en el proceso de planeación, se plantean las metas para trabajar de manera concreta y materializar el cumplimiento de los objetivos.
Unidad 2: Arquitectura tecnológica empresarial Identificación de metas del negocio, en base al plan estratégico Metas y Objetivos Si la misión es el propósito de resolver un problema, los objetivos los expresan en forma concreta. “son declaraciones de porqué se hacen las cosas”. Las metas (u objetivos estratégicos o a largo plazo) son propósitos a alcanzar en un periodo de tiempo relativamente largo (entre 5 y 7 años). Se establecen en relación con las funciones, y proporcionan la estructura para definir los objetivos. Definen, por lo general, condiciones deseadas para el futuro. Se las suele clasificar en dos tipos: metas de servicio y de gestión, de acuerdo al área que abarquen.
Unidad 2: Arquitectura tecnológica empresarial Identificación de metas del negocio, en base al plan estratégico
Las empresas deben establecer metas al iniciar cualquier tipo de proyecto, pero ¿cómo definirlas de la mejor manera?
Identificación del objetivo(s)
Identificación de los beneficios y los beneficiarios
Fijación de límites de tiempo
Identificación de los principales obstáculos
Identificación de las habilidades y el conocimiento requerido
Identificación de individuos, grupos, organizaciones y compañías con las cuales trabajar
Desarrollo del plan de acción
Unidad 2: Arquitectura tecnológica empresarial Identificación de metas del negocio, en base al plan estratégico Identificación del objetivo(s) Deben ser específicos y mensurables cuando se está tratando de ejecutar un proyecto, no basta con establecer que se van a generar utilidades con este o aquel desarrollo, hay que determinar el monto específico de ganancias que se generarán Deben establecerse positivamente Además, los objetivos deberán establecerse positivamente, de tal manera que se vean como hechos ya consumados, "La utilidad de 100 mil dólares en el tercer trimestre permitirá el crecimiento del precio de nuestra acción en un 5%", así se enfatiza en el logro de los objetivos.
Unidad 2: Arquitectura tecnológica empresarial Identificación de metas del negocio, en base al plan estratégico Identificación de los beneficios y los beneficiarios Ya identificados los objetivos se procede a determinar cuáles serán los beneficios que obtendrá la organización, su gente, sus accionistas, sus clientes, sus proveedores y todos los agentes con los que tenga contacto. Al alcanzar metas se estarán dando pasos hacia un mejor estado, ya sea en el nivel de inventarios, en las ventas anuales, en la reducción de desperdicios en los procesos, etc. Sea cual fuere el ámbito en el que se establezcan las metas siempre habrán beneficios y siempre habrá alguien que obtenga estos beneficios, si son generales perfecto, pero si son particulares hay que identificarlos y enlistarlos para poder darlos a conocer, no sólo a quienes se beneficiarán sino a la organización en su conjunto.
Unidad 2: Arquitectura tecnológica empresarial Identificación de metas del negocio, en base al plan estratégico Fijación de límites de tiempo Adelantados los primeros dos pasos se deben fijar límites de tiempo para la consecución de cada objetivo.
Cuando se establece un determinado lapso de tiempo se está creando sentido de urgencia para realizar las acciones correspondientes, es recomendable, en proyectos cortos (máximo 120 días) trabajar sobre una base diaria mientras que en proyectos de mayor duración la base podría ser semanal o quincenal. Resulta adecuado elaborar cronogramas que permitan dividir el objetivo en pedazos pequeños, así se cierra la posibilidad de sentir que no se podrá conseguir el objetivo final, ya que se estará trabajando en el día a día por conseguir objetivos más pequeños que sumados permitirán lograr el más importante.
Unidad 2: Arquitectura tecnológica empresarial Identificación de metas del negocio, en base al plan estratégico Identificación de los principales obstáculos Si lo que se quiere es alcanzar metas entonces hay que saber cuáles son los posibles problemas que se podrán encontrar en el camino hacia su consecución, de otro modo no se podrán realizar planes o adelantar estrategias para resolverlos.
"Cada problema lleva en sí mismo la semilla de su propia solución" Stanley Arnold
Unidad 2: Arquitectura tecnológica empresarial Identificación de metas del negocio, en base al plan estratégico Identificación de las habilidades y el conocimiento requerido Ya que se conocen cuáles son los problemas a enfrentar hay que determinar qué habilidades y conocimientos habrán de poseer quienes desarrollen el proyecto, el encargado del proyecto no tiene que ser un experto en todas las áreas, lo que si tiene que tener es la habilidad para encontrar la información que necesita y la capacidad para identificar qué habilidades y conocimientos son requeridos.
Unidad 2: Arquitectura tecnológica empresarial Identificación de metas del negocio, en base al plan estratégico Identificación de individuos, grupos, organizaciones y compañías con las cuales trabajar Si se acude a la gente apropiada se encontrará la solución adecuada, si se busca mejorar niveles de producción seguramente los indicados para adelantar el proyecto sean los trabajadores de la planta, si se quiere mejorar el nivel de ventas entonces el equipo de ventas, la dirección comercial y el departamento de servicio al cliente deban adelantar la tarea.
Unidad 2: Arquitectura tecnológica empresarial Identificación de metas del negocio, en base al plan estratégico Desarrollo del plan de acción Las metas no se conseguirán con el simple hecho de determinarlas específicamente o sabiendo cuáles son las barreras a franquear, se alcanzarán si se ejecuta un plan de acción razonable paralelo a un cronograma. Muchas de las tareas a adelantar deberán fraccionarse en estos pasos y se convertirán en pequeños objetivos, la verdad es que el plan de acción es el trabajo diario bajo unas condiciones de planeación previa que contemplen desde las labores a desarrollar, el tiempo que se les dedicará, las personas que las ejecutarán, hasta las contingencias que se puedan presentar y sus posibles soluciones.
Unidad 2: Arquitectura tecnológica empresarial Generación de la conversión de los requerimientos en metas de TI Requerimiento Necesidad documentada sobre el contenido, forma o funcionalidad de un producto o servicio. Meta
Las metas (u objetivos estratégicos o a largo plazo) son propósitos a alcanzar en un periodo de tiempo relativamente largo (entre 5 y 7 años). Se establecen en relación con las funciones, y proporcionan la estructura para definir los objetivos. Definen, por lo general, condiciones deseadas para el futuro. Metas de TI
Cada empresa usuaria de TI, habilita las iniciativas del negocio y estas pueden ser representadas como metas del negocio para TI.
Unidad 2: Arquitectura tecnológica empresarial Generación de la conversión de los requerimientos en metas de TI
Si se pretende que la TI proporcione servicios de forma exitosa para dar soporte a la estrategia de la empresa, debe existir una propiedad y una dirección clara de los requerimientos por parte del negocio (el cliente) y un claro entendimiento para TI, de cómo y qué debe entregar (el proveedor).
La estrategia de la empresa se debe traducir por parte del negocio en objetivos para su uso de iniciativas facilitadas por TI (Las metas de negocio para TI).
Unidad 2: Arquitectura tecnológica empresarial Generación de la conversión de los requerimientos en metas de TI
Estos objetivos a su vez, deben conducir a una clara definición de los propios objetivos de la TI (las metas de TI), y luego éstas a su vez definir los recursos y capacidades de TI (la arquitectura empresarial para TI) requeridos para ejecutar de forma exitosa la parte que le corresponde a TI de la estrategia empresarial.
Todos estos objetivos se deben expresar en términos de negocios significativos para el cliente, y esto, combinado con una alineación efectiva de la jerarquía de objetivos, asegurará que el negocio pueda confirmar que TI puede dar soporte a las metas del negocio.
Unidad 2: Arquitectura tecnológica empresarial Generación de la conversión de los requerimientos en metas de TI
Unidad 2: Arquitectura tecnológica empresarial Generación de la conversión de los requerimientos en metas de TI
Unidad 2: Arquitectura tecnológica empresarial Generación de la conversión de los requerimientos en metas de TI
La conversión de requerimientos o metas de negocio en metas de TI busca:
El desarrollo de aplicaciones en la implementación de soluciones de negocio.
La mejora de la calidad del resultado final de los desarrollos reforzando el uso de estándares, para lograr reducir la complejidad y los tiempos de desarrollo.
El rendimiento de las aplicaciones, favoreciendo su modularidad y escalabilidad.
La simplificación del mantenimiento de aplicaciones.
La portabilidad entre plataformas.
La estimación de tiempos y costos de desarrollo y mantenimiento de manera más precisa.
Unidad 2: Arquitectura tecnológica empresarial Generación de la conversión de los requerimientos en metas de TI
Una vez que las metas alineadas han sido definidas, requieren ser monitoreadas para garantizar que la entrega cumple con las expectativas. Esto se logra con métricas derivadas de las metas y capturadas en scorecard de TI que el cliente pueda entender y seguir, y que permita al proveedor enfocarse en sus propios objetivos internos.
Unidad 2: Arquitectura tecnológica empresarial Evaluación de modelos de referencia de gobernabilidad TI
En la actualidad existen distintos modelos de referencia y estándares para orientar la gobernabilidad de tecnologías de información (TI) en las organizaciones, los cuales guían y soportan la dirección y administración del uso de TI, así como el seguimiento y la evaluación de su desempeño.
Unidad 2: Arquitectura tecnológica empresarial Evaluación de modelos de referencia de gobernabilidad TI
Veremos dos modelos de referencia de gobernabilidad de TI, COBIT e ISO/IEC 38500, los cuales cuentan con reconocimiento y aceptación a nivel mundial, dados sus casos de implementación en distintas organizaciones. Analizaremos sus principios, elementos y procesos que lo componen.
Unidad 2: Arquitectura tecnológica empresarial Evaluación de modelos de referencia de gobernabilidad TI COBIT (Control Ob jectives for Information and related Technology) El Gobierno de TI es responsabilidad de ejecutivos y la junta directiva de una organización; y consiste en el liderazgo, estructuras de organización y procesos que aseguren que el área de TI de la empresa soporta y extiende las estrategias y objetivos de la organización. (IT Governance Institute)
Principios de Gobierno de TI
Dirección y control – hacia donde va TI para apoyar el negocio y asegurar que los objetivos son alcanzables
Responsabilidad Rendición de cuentas Actividades
Unidad 2: Arquitectura tecnológica empresarial Evaluación de modelos de referencia de gobernabilidad TI COBIT (Control Ob jectives for Information and related Technology) Misión de COBIT Investigar, desarrollar, hacer público y promover un marco de control de gobierno de TI autorizado, actualizado y aceptado internacionalmente para su adopción por parte de las empresas para el uso diario de gerentes de negocio, profesionales de TI y responsables de la seguridad
Unidad 2: Arquitectura tecnológica empresarial Evaluación de modelos de referencia de gobernabilidad TI COBIT (Control Ob jectives for Information and related Technology) Características de COBIT Marco de referencia de buenas prácticas para gobierno de TI
• No estándar o metodología
Reconocido mundialmente
Representa el consenso
• Revisión por miembros de “Information Systems Audit & Control Association”
Entrega una visión de punta a punta de • A lo largo del ciclo de vida TI Integrador de buenas prácticas Enfoca en el control mas que en la ejecución Flexible
• Marco de trabajo de alto nivel • Se alinea con otros marcos como ITIL, ISO
• No impone como hacerlo
• Puede implementarse acorde a las necesidades
Unidad 2: Arquitectura tecnológica empresarial Evaluación de modelos de referencia de gobernabilidad TI COBIT (Control Ob jectives for Information and related Technology) Características principales Enfocado
al negocio
Orientado a procesos
Basado en controles
Impulsado
por mediciones
Unidad 2: Arquitectura tecnológica empresarial Evaluación de modelos de referencia de gobernabilidad TI COBIT
Enfocado al negocio
Definiendo metas de TI y arquitectura de la institución para TI
Estrategia de la empresa
Metas de negocio para TI
Metas de TI
Arquitectura para TI
Scorecard para TI
Unidad 2: Arquitectura tecnológica empresarial Evaluación de modelos de referencia de gobernabilidad TI COBIT
Enfocado al negocio
Metas de negocio para TI (17 metas en 4 grupos) • Proporcionar un buen retorno de la inversión en TI • Administrar los riesgos de negocio relacionados con TI el gobierno y • Mejorar transparencia corporativos
innovación del • Administrar negocio y de productos • Adquirir y mantener personas capacitadas y motivadas
Financiero
Cliente
Aprendizaje y crecimiento
Interno
• Mejorar el servicio y orientación al negocio productos y servicios • Ofrecer competitivos la continuidad y • Establecer disponibilidad en el servicio • Generar agilidad (ante a los requerimientos del negocio) • Optimización de costos en la entrega del servicio • Obtener información útil y confiable para toma de decisiones estratégicas
y mantener la • Mejorar funcionalidad de los procesos • Disminuir costo de los procesos normas y • Cumplimiento regulaciones externas • Cumplimiento – políticas internas • Administrar cambio en el negocio y mantener la • Mejorar d ti id d i l d l
Unidad 2: Arquitectura tecnológica empresarial Evaluación de modelos de referencia de gobernabilidad TI COBIT
Enfocado al negocio
Metas de TI
1. Responder a los requerimientos de negocio en alineación con la estrategia de negocio …..
3. Asegurar la satisfacción del usuario con los servicios ofertados y los niveles de servicio ……
28 . Asegurar que TI muestra un servicio de calidad eficiente en costo, en mejora continua y listo para cambios futuros
Unidad 2: Arquitectura tecnológica empresarial Evaluación de modelos de referencia de gobernabilidad TI COBIT
Enfocado al negocio
Arquitectura para TI El área de TIC administra mediante procesos infraestructura para generar una salida de valor para al área de negocios de la empresa
Scorecard para TI
Cuadro de Mando que mide los procesos empleados para desarrollar y entregar los servicios de TI.
Unidad 2: Arquitectura tecnológica empresarial Evaluación de modelos de referencia de gobernabilidad TI COBIT
Orientado a procesos
Principio básico de COBIT Para obtener la información que requiere la empresa para obtener sus objetivos, esta necesita invertir en, administrar y controlar recursos de TI utilizando un conjunto de procesos para proporcionar los servicios que entreguen esa información requerida.
Unidad 2: Arquitectura tecnológica empresarial Evaluación de modelos de referencia de gobernabilidad TI COBIT
Orientado a procesos
Manejo de procesos en COBIT COBIT administra los procesos considerando 3 niveles: Dominios
(4)
Procesos
(34)
Actividades
Dominios de COBIT
Planear y Organizar [PO]
Adquirir e Implementar [AI]
Entregar y soportar [DS]
Monitorear y evaluar [ME]
Unidad 2: Arquitectura tecnológica empresarial Evaluación de modelos de referencia de gobernabilidad TI COBIT
Basado en controles
COBIT define objetivos de control Políticas, procedimientos, practicas y estructuras organizaciones diseñados para proporcionar un aseguramiento razonable del cumplimiento de los objetivos institucionales. Cada proceso tiene: objetivo de control de alto nivel Identificado como PCn
n = {1, …, 6}
objetivos de control específicos Identificados como: siglas del dominio + num de proceso + . num de objetivo PO8.4, AI3.2, DS1.2, etc.
Unidad 2: Arquitectura tecnológica empresarial Evaluación de modelos de referencia de gobernabilidad TI COBIT
Basado en controles
Objetivos de control genéricos aplicables a todos los procesos PC1 – Metas y objetivos de proceso PC2 – Propietario del proceso PC3 – Repetibilidad de los procesos PC4 – Roles y responsabilidades PC5 – Políticas, planes y procedimientos PC6 – Mejora del desempeño de los procesos
Unidad 2: Arquitectura tecnológica empresarial Evaluación de modelos de referencia de gobernabilidad TI COBIT
Basado en controles
Adopción de controles de los procesos Decisión sobre
Seleccionar los que son aplicables
Decidir cuales se implementarán
Determinar como se implementaran
Aceptar el riesgo de no implementar
Unidad 2: Arquitectura tecnológica empresarial Evaluación de modelos de referencia de gobernabilidad TI COBIT
Dirigido por mediciones
Modelo de madurez Forma de medición a través del uso de un modelo de madurez, que permite la comparación. Como estamos en relación a buenas prácticas aceptadas Como estamos frente a similares Se realiza lo necesario? Identificar que se necesita realizar para lograr el nivel de procesos Nivel de madurez
Descripción
0- No existe
Carencia de reconocimiento del proceso
1- Inicial
Procesos no estandarizados
2- Repetible
No existe entrenamiento o comunicación formal
3 - Definido
Estandarizado y documentado
4. Administrado
Se realiza administración
Unidad 2: Arquitectura tecnológica empresarial Evaluación de modelos de referencia de gobernabilidad TI COBIT
Dirigido por mediciones
Atributos de madurez
Conciencia y comunicación
Políticas, estándares y procedimientos
Herramientas y automatización
Habilidades y experiencia
Responsabilidad y rendición de cuentas
Establecimiento de objetivos y medición
Unidad 2: Arquitectura tecnológica empresarial Evaluación de modelos de referencia de gobernabilidad TI COBIT
Dirigido por mediciones
Valor del atributo Políticas estándares y procedimientos
1
Hay acercamiento ad hoc a los procesos y prácticas. Los procesos y prácticas no están definidos
2
Emergen procesos comunes y similares, pero son altamente intuitivos por la experiencia individual. Algunos aspectos del proceso son repetibles
3
Emerge el uso de mejores prácticas. Los procesos, políticas y procedimientos están definidos y documentados para todas las actividades clave
4
El proceso es sano y está completo, se aplican las mejores prácticas internas. Todos los aspectos delos procesos están documentados y son repetibles
5
Se aplican las mejores prácticas y estándares externos. La documentación de procesos ha evolucionado a flujos de trabajo evolucionado
Unidad 2: Arquitectura tecnológica empresarial Evaluación de modelos de referencia de gobernabilidad TI COBIT
Dirigido por mediciones
Medición de desempeño Se definen tres niveles de métricas:
Metas de TI y métricas
Procesos y métricas
Actividades y métricas
Dos tipos de métricas
Mediciones de salida
Indicadores de desempeño
Unidad 2: Arquitectura tecnológica empresarial Evaluación de modelos de referencia de gobernabilidad TI ISO/IEC 38500 La norma se publicó en junio de 2008, basándose en la norma australiana AS8015:2005. Es la primera de una serie sobre el Gobierno de TI.
Su objetivo es proporcionar un marco de principios para que la dirección de las organizaciones los utilicen al evaluar, dirigir y monitorear el uso de las tecnologías de la información (TI's). Está alineada con los principios de gobierno corporativo recogidos en el "Informe Cadbury" y en los "Principios de Gobierno Corporativo de la OCDE". La norma se aplica al gobierno de los procesos de gestión de las TI's en todo tipo de organizaciones que las utilicen, facilitando las bases para la evaluación objetiva del gobierno de TI.
Unidad 2: Arquitectura tecnológica empresarial Evaluación de modelos de referencia de gobernabilidad TI ISO/IEC 38500 Dentro de los beneficios de un buen gobierno de TI estaría la conformidad de la organización con:
los estándares de seguridad
legislación de privacidad
legislación sobre el spam
legislación sobre prácticas comerciales
derechos de propiedad intelectual, incluyendo acuerdos de licencia de software
regulación medioambiental
normativa de seguridad y salud laboral
legislación sobre accesibilidad
estándares de responsabilidad social
Unidad 2: Arquitectura tecnológica empresarial Evaluación de modelos de referencia de gobernabilidad TI ISO/IEC 38500 También busca un buen rendimiento de la TI mediante:
apropiada implementación y operación de los activos de TI
clarificación de las responsabilidades y rendición de cuentas en lograr los objetivos de la organización
continuidad y sostenibilidad del negocio
alineamiento de las TI's con las necesidades del negocio
asignación eficiente de los recursos
innovación en servicios, mercados y negocios
buenas prácticas en las relaciones con los interesados (stakeholders)
reducción de costos
materialización efectiva de los beneficios esperados de cada inversión en TI
Unidad 2: Arquitectura tecnológica empresarial Evaluación de modelos de referencia de gobernabilidad TI ISO/IEC 38500
Principales definiciones
La norma incluye 19 definiciones de términos, entre los que se pueden destacar los siguientes: Gobierno corporativo de TI (corporate governance of IT): El sistema mediante el cual se dirige y controla el uso actual y futuro de las tecnologías de la información Gestión (management): El sistema de controles y procesos requeridos para lograr los objetivos estratégicos establecidos por la dirección de la organización. Está sujeta a la guía y monitorización establecida mediante el gobierno corporativo. Interesado (stakeholder): Individuo, grupo u organización que puede afectar, ser afectado, o percibir que va a ser afectado, por una decisión o una actividad.
Unidad 2: Arquitectura tecnológica empresarial Evaluación de modelos de referencia de gobernabilidad TI ISO/IEC 38500
Principales definiciones
Uso de TI (use of IT): Planificación, diseño, desarrollo, despliegue, operación, gestión y aplicación de TI para cumplir con las necesidades del negocio. Incluye tanto la demanda como la oferta de servicios de TI por unidades de negocio internas, unidades especializadas de TI, proveedores externos y "utility services" (los que se proveen de software como servicio). Conducta humana (human behavior): La comprensión de las interacciones entre personas y otros elementos de un sistema con la intención de asegurar el bienestar de las personas y el buen rendimiento del sistema. Incluye la cultura, necesidades y aspiraciones de las personas como individuos y como grupo.
Unidad 2: Arquitectura tecnológica empresarial Evaluación de modelos de referencia de gobernabilidad TI ISO/IEC 38500
Principios
La norma define seis principios de un buen gobierno corporativo de TI: Responsabilidad Todo el mundo debe comprender y aceptar sus responsabilidades en la oferta o demanda de TI. La responsabilidad sobre una acción lleva de la mano la autoridad para su realización. Estrategia La estrategia de negocio de la organización tiene en cuenta las capacidades actuales y futuras de las TI. Los planes estratégicos de TI satisfacen las necesidades actuales y previstas derivadas de la estrategia de negocio. Adquisición Las adquisiciones de TI se hacen por razones válidas, basándose en un análisis apropiado y continuo, con decisiones claras y transparentes. Hay un equilibrio adecuado entre beneficios, oportunidades, costos y riesgos tanto a corto como a largo plazo.
Unidad 2: Arquitectura tecnológica empresarial Evaluación de modelos de referencia de gobernabilidad TI ISO/IEC 38500
Principios
La norma define seis principios de un buen gobierno corporativo de TI: Rendimiento La TI está dimensionada para dar soporte a la organización, proporcionando los servicios con la calidad adecuada para cumplir con las necesidades actuales y futuras. Conformidad La función de TI cumple todas las legislaciones y normas aplicables. Las políticas y prácticas al respecto están claramente definidas, implementadas y exigidas. Conducta humana Las políti políticas cas de TI, práct práctica icas s y decisi decision ones es demu demuest estran ran respe respecto cto por la conduc conducta ta human humana, a, incluyendo las necesidades actuales y emergentes de toda la gente involucrada.
Unidad 2: Arquitectura tecnológica empresarial Evaluación de modelos de referencia de gobernabilidad TI ISO/IEC 38500
Modelo
La dirección ha de gobernar la TI mediante tres tareas princi pales: Evaluar Examinar y juzgar el uso actual y futuro de las TI, incluyendo estrategias, propuestas y acuerdos de aprovisionamiento (internos y externos). Dirigir Dirigir la preparación y ejecución de los planes y políticas, asignando las responsabilidades. Asegurar la transición correcta de los proyectos a la producción, considerando los impactos en la operación, el negocio y la infraestructura. Impulsar una cultura de buen gobierno de IT en la organización. Monitorear Mediante sistemas de medición, vigilar el rendimiento de la TI, asegurando que se ajusta a lo planificado.
Unidad 2: Arquitectura tecnológica empresarial Evaluación de modelos de referencia para la Gestion de TI
ITIL ISO 20000
Unidad 2: Arquitectura tecnológica empresarial Evaluación de modelos de referencia para la Gestión de TI ITIL (Information Technology Infrastructure Library) Definición: “Biblioteca de Infraestructura de Tecnologías de Información ”
Es un Marco de Trabajo de Buenas Prácticas que describe los procesos necesarios para facilitar y obtener una alta calidad de entrega de servicios de tecnologías de la información (TI) a los clientes. ITIL no es una metodología, es un marco de trabajo.
Unidad 2: Arquitectura tecnológica empresarial Evaluación de modelos de referencia para la Gestión de TI ITIL (Information Technology Infrastructure Library) Certificación de Personas - Niveles en ITIL: 1º Certificación: “ITIL Foundation Certificate ”: Fundamentos en ITIL. El contenido está pensado como para un curso de 16 horas aprox. 2º Certificación: “ITIL Managers Certificate ”: Curso donde se analiza en mucha más profundidad ITIL, se compone de 2 partes. Esta certificación es la más importante y compleja de las 3. a) Service Delivery
b) Service Support El contenido de cada una de las partes está pensado como para un curso de 50 horas cada uno. 3º Certificación: “ITIL Practitioners Certificate ”
Unidad 2: Arquitectura tecnológica empresarial Evaluación de modelos de referencia para la Gestión de TI ITIL (Information Technology Infrastructure Library) Certificación de Organizaciones: Las organizaciones no pueden certificarse como "ITIL-compliant ”, pero una organización que implemente las guías ITIL puede fácilmente buscar certificarse bajo ISO/IEC 20000.
Unidad 2: Arquitectura tecnológica empresarial Evaluación de modelos de referencia para la Gestión de TI ITIL (Information Technology Infrastructure Library) Marco de trabajo de ITIL: ITIL se basa en procesos divididos en 2 grandes grupos V2: 1. Soporte del Servicio a. Centro de Servicios b. Gestión de Incidentes
c. Gestión de Problemas d. Gestión de Cambios e. Gestión de Versiones f. Gestión de Configuraciones
Unidad 2: Arquitectura tecnológica empresarial Evaluación de modelos de referencia para la Gestión de TI ITIL (Information Technology Infrastructure Library) Marco de trabajo de ITIL: 2. Provisión del Servicio a. Gestión de Niveles de Servicio b. Gestión Financiera de los Servicios TI c. Gestión de la Capacidad d. Gestión de la Continuidad de los Servicios TI
e. Gestión de la Disponibilidad f. Gestión de la Seguridad
Unidad 2: Arquitectura tecnológica empresarial Evaluación de modelos de referencia para la Gestión de TI ITIL (Information Technology Infrastructure Library) Marco de trabajo de ITIL: Ciclo del Soporte del Servicio
Unidad 2: Arquitectura tecnológica empresarial Evaluación de modelos de referencia para la Gestión de TI ISO/IEC 20000
La serie ISO/IEC 20000 - Service Management normalizada y publicada por las organizaciones ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission) el 14 de diciembre de 2005, es el estándar reconocido internacionalmente en gestión de servicios de TI (Tecnologías de la Información).
Unidad 2: Arquitectura tecnológica empresarial Evaluación de modelos de referencia para la Gestión de TI ISO/IEC 20000
En la actualidad la entrega efectiva de los servicios de TI es vital para las empresas.
Hay una percepción de que estos servicios no están alineados con las necesidades y requisitos del negocio. Esto es especialmente importante tanto si se proporciona servicios internamente a clientes como si se está subcontratando proveedores.
Una manera de demostrar que los servicios de TI están cumpliendo con las necesidades del negocio es implantar un Sistema de Gestión de Servicios de TI (SGSTI) basado en los requisitos de la norma ISO/IEC 20000.
Unidad 2: Arquitectura tecnológica empresarial Evaluación de modelos de referencia para la Gestión de TI ISO/IEC 20000
La certificación en esta norma internacional permite demostrar de manera independiente que los servicios ofrecidos cumplen con las mejores prácticas.
La ISO/IEC 20000 es totalmente compatible con la ITIL (IT Infrastructure Library), o guía de mejores prácticas para el proceso de GSTI.
La diferencia es que el ITIL no es medible y puede ser implantado de muchas maneras, mientras que en la ISO/IEC 20000, las organizaciones deben ser auditadas y medidas frente a un conjunto establecido de requisitos.
Unidad 2: Arquitectura tecnológica empresarial Evaluación de modelos de referencia para la Gestión de TI ISO/IEC 20000
La ISO/IEC 20000 es aplicable a cualquier organización, pequeña o grande, en cualquier sector o parte del mundo donde se entreguen los servicios de TI.
La norma es particularmente aplicable para proveedores de servicios internos de TI, tales como departamentos de Información Tecnológica, proveedores externos de TI o incluso organizaciones subcontratadas.
Unidad 2: Arquitectura tecnológica empresarial Evaluación de modelos de referencia para la Gestión de TI ISO/IEC 20000 El estándar se compone de 5 partes, de las cuales cuatro están ya publicadas y una en proceso de publicación:
Parte 1: ISO/IEC 20000-1:2011 - Requisitos de los sistemas de gestión de servicios
Parte 2: ISO/IEC 20000-2:2012 - Guía de implementación de los sistemas de gestión de servicios
Parte 3: ISO/IEC TR 20000-3:2009 - Guía en la definición del alcance y la aplicabilidad (informe técnico)
Parte 4: ISO/IEC DTR 20000-4:2010 - Modelo de referencia de procesos (informe técnico)
Parte 5: ISO/IEC TR 20000-5:2010 - Ejemplo de implementación (informe técnico)
Unidad 2: Arquitectura tecnológica empresarial Evaluación de modelos de referencia para la Gestión de TI ISO/IEC 20000 La primera parte (Especificación) define los requerimientos (217) necesarios para realizar una entrega de servicios de TI alineados con las necesidades del negocio, con calidad y valor agregado para los clientes, asegurando una optimización de los costos y garantizando la seguridad de la entrega en todo momento. La especificación supone un completo sistema de gestión (organizado según ISO 9001) basado en procesos de gestión de servicio, políticas, objetivos y controles. El marco de procesos diseñado se organiza con base en los siguientes bloques:
Grupo de procesos de Provisión del Servicio.
Grupo de procesos de Control.
Grupo de procesos de Entrega.
Grupo de procesos de Resolución.
Grupo de procesos de Relaciones.
Unidad 2: Arquitectura tecnológica empresarial Evaluación de modelos de referencia para la Gestión de TI ISO/IEC 20000
La segunda parte (Código de Prácticas) representa el conjunto de buenas prácticas adoptadas y aceptadas por la industria en materia de Gestión de Servicio de TI. Está basada en el estándar de facto ITIL (Biblioteca de Infraestructura de TI) y sirve como guía y soporte en el establecimiento de acciones de mejora en el servicio o preparación de auditorías contra el estándar ISO/IEC 20000-1:2005 .
Unidad 2: Arquitectura tecnológica empresarial Evaluación de modelos de referencia para la Gestión de TI ISO/IEC 20000
La ISO/IEC 20000 está dividida en las siguientes secciones que definen los requisitos que debe cumplir una organización, la cual proporciona servicios a sus clientes con un nivel aceptable de calidad:
Requisitos para la gestión de un sistema.
Implantación y planificación de Gestión de Servicios.
Planificación e implantación de servicios nuevos o modificados.
Procesos del servicio de entrega.
Procesos relacionales.
Procesos de control.
Procesos de emisión.
Unidad 2: Arquitectura tecnológica empresarial Evaluación de modelos de referencia para la Gestión de TI ISO/IEC 20000 Esto demuestra que se tienen procedimientos y controles adecuados in situ para proporcionar un servicio de calidad de TI coherente y a un costo razonable.
Los proveedores de servicios de TI se han vuelto cada vez más sensibles y responsables con los servicios que prestan más que de la tecnología que puedan proporcionar. Los proveedores externos de servicios pueden usar la certificación como un elemento diferenciador y acceder a nuevos clientes, ya que esto se convierte cada vez mas en una exigencia contractual. Permite seleccionar, gestionar y proporcionar un servicio externo más efectivo. Ofrece oportunidades para mejorar la eficiencia, fiabilidad y consistencia de sus servicios de TI que impactan positivamente tanto en los costos como en el servicio.
Unidad 2: Arquitectura tecnológica empresarial Arquitectura de Negocio, Desarrollo, Técnica y Operación
Definimos Arquitectura Tecnológica Empresarial como el conjunto de componentes, servicios y procedimientos que dirigen y soportan el desarrollo y funcionamiento de una solución de negocio para una organización, garantizando la calidad, completitud y operatividad del resultado.
Unidad 2: Arquitectura tecnológica empresarial Arquitectura de Negocio, Desarrollo, Técnica y Operación
En la actualidad, existen diferentes tecnologías en el mercado IT y en las empresas, esta evolución ha provocado la aparición de una serie de problemas y escenarios poco adecuados:
Proliferación de aplicaciones departamentales tecnológicamente dispares.
Poca uniformidad en la programación y look & feel de las aplicaciones.
Entornos de desarrollo y ejecución heterogéneos y poco integrados.
Diversidad de productos con diferente cobertura funcional.
Todo esto hace que sea necesario estructurar y racionalizar los elementos que intervienen en el uso de estas tecnologías. Como respuesta a todos estos problemas, surge el concepto de Arquitectura.
Unidad 2: Arquitectura tecnológica empresarial Arquitectura de Negocio, Desarrollo, Técnica y Operación
Una arquitectura tecnológica empresarial es necesaria para permitir:
Focalizar el desarrollo de aplicaciones en la implementación de soluciones de negocio.
Mejorar la calidad del resultado final de los desarrollos reforzando el uso de estándares.
Reducir la complejidad y los tiempos de desarrollo (time to market).
Optimizar el rendimiento de las aplicaciones, favoreciendo su modularidad y escalabilidad.
Simplificar el mantenimiento de aplicaciones.
Facilitar la portabilidad entre plataformas.
Predecir costos de desarrollo y mantenimiento de manera más precisa.
Unidad 2: Arquitectura tecnológica empresarial Arquitectura de Negocio, Desarrollo, Técnica y Operación
Una arquitectura tecnológica empresarial contempla las siguientes áreas:
View more...
Comments