viernes, 5 de diciembre de 2014

Operación y tendencias


Gestión de operaciones 
La Gestión de Operaciones es la unidad responsable del mantenimiento y la gestión continua de la infraestructura de la organización TI, y se centra especialmente en asegurar que los servicios cumplen los niveles acordados.

En otras palabras, podríamos decir que la Gestión de Operaciones engloba todas las actividades del día a día dedicadas al mantenimiento de la infraestructura y a asegurar que los servicios se están prestando con normalidad.

A continuación, resumiremos algunos aspectos clave de la Gestión de Operaciones:

  • Trabaja para asegurar que un dispositivo, sistema o proceso está funcionando.
  • Lleva a cabo los planes.
  • Está enfocada a las actividades a corto plazo, aunque éstas generalmente se repiten durante un largo periodo de tiempo.
  • El equipo que ejecuta estas actividades ha de estar muy especializado, por lo que a menudo requiere de una formación específica.
  • Hay una tendencia a establecer acciones repetitivas y fiables para asegurar el éxito de la operación del servicio.
  • Es en la Gestión de Operaciones es donde el valor real de la organización se mide y distribuye.
  • Depende directamente de las inversiones tanto en equipamiento como recursos humanos.
  • El valor generado debe superar el coste de la inversión y otros gastos indirectos.
Los requisitos generales para que la Gestión de Operaciones desempeñe correctamente su trabajo son:
  • Comprender en profundidad cómo se emplea la tecnología para prestar servicios.
  • Comprender la importancia relativa y el impacto de esos servicios en el negocio.
  • Los procedimientos y manuales que delimitan los roles operacionales tanto en la gestión de la tecnología como en la prestación de servicios.
  • Disponer de un conjunto de métricas claramente diferenciadas que informen sobre la culminación de objetivos de servicio, y mantengan informados a los gestores TI sobre la eficiencia y efectividad de las Operaciones TI.
  • Los equipos de operaciones TI deben comprender exactamente cómo afecta el rendimiento de la tecnología a la prestación de servicios.
  • Una estrategia de gasto orientada a equilibrar los requisitos de las distintas unidades de negocio con los ahorros disponibles gracias a la optimización de la tecnología existente o la inversión en nueva tecnología.
  • Una estrategia de inversión basada en retorno del valor, más que retorno del gasto.
Tendencias
La tendencia de Gestión de Servicio TI se basa en la promoción y soporte de aplicación de las mejores prácticas, marcos referenciales y estándares de aceptación internacional, tales como ISO/IEC 20000, ITIL, ITSCMM, COBIT, MOF, ISO/IEC -17799 – 2700X y otras.

Los proveedores de los servicios de TI no pueden seguir manteniendo su enfoque en la tecnología y sus propias organizaciones, ahora tienen que considerar la calidad de los servicios que proveen y enfocarse en sus relaciones con los clientes.

Usualmente la gestión de servicios de TI involucra el uso de outsourcings, insourcings y servicios compartidos. Es extremadamente importante mantener una base de conocimiento amplia dentro de la organización para que estas prácticas sean exitosas.

Video de la unidad

Publicadas por a la/s No hay comentarios.:

jueves, 4 de diciembre de 2014

Información y balance de tecnología


Información
Los activos de información son colecciones, patrones y abstracciones significativas de datos que se aplican en el contexto de clientes, contratos, servicios, eventos, proyectos y producción.
El objetivo de la información  es proporcionar a los administradores de sistemas de TI las mejores herramientas y documentos que les permitan mejorar la calidad de sus servicios, es decir, mejorar la satisfacción del cliente al mismo tiempo que alcanzan los objetivos estratégicos de su organización. Para esto, el departamento de TI debe ser considerado como una serie de procesos estrechamente vinculados. Pragmáticamente, ITIL cumple con la lógica de hacer que la TI sea útil para los empleados y clientes en lugar de lo opuesto.
Los departamentos de TI no son las únicas organizaciones que se benefician con el enfoque ITIL, ya que éste consiste en hacer que los departamentos de TI sean conscientes de que la calidad y disponibilidad de las infraestructuras de TI tienen un impacto directo sobre la calidad global de la compañía.

Balance de la tecnología 
Los expertos en tecnología informática pueden y deben administrar el día a día, así como asesorar a sus directivos acerca de las potencialidades y el costo beneficio de las tecnologías emergentes, pero dadas las condiciones actuales de competencia y diferenciación en el mundo, los miembros de la dirección superior deben ejercer el gobierno TI.
Las TI son una realidad evolutiva por naturaleza y muy vinculadas a los ciclos de innovación. Las TI están impulsadas por e desarrollo de nuevos materiales, componentes, estándares de comunicación, modelos y arquitectura de computación. Todo ello genera nuevos usos de los sistemas de información, nuevos conceptos y lógicas de trabajo, e incluso nuevos modelos de negocio altamente intensivos en información.
Las TI han dejado progresivamente de ser un simple instrumento de soporte informático para convertirse en el sistema por los que fluyen los procesos, la información y la colaboración de gran parte de la organización.
TI ha permitido mecanizar cada vez volúmenes de información digitalizada transacciones de trabajo y de información de las organizaciones, establecer marcos de colaboración entre los miembros de la organización.

Publicadas por a la/s No hay comentarios.:

Cambios

Gestión de cambios 
Las principales razones para la realización de cambios en la infraestructura TI son:
  • Solución de errores conocidos.
  • Desarrollo de nuevos servicios.
  • Mejora de los servicios existentes.
  • Imperativo legal
El objetivo de la gestión de cambios es  mantener la Infraestructura TI bajo control y asegurar la aplicación de procedimientos estándares para la atención de los cambios, de manera de minimizar el impacto en los servicios. El cambio es cada vez más común, y es probado que los incidentes que afectan las aplicaciones tienen por lo general, su origen en un cambio.
Si los incidentes provocados por los cambios no se controlan, toda la organización puede salirse de control.
Objetivos generales de la gestión de cambios
  • Desarrollar una metodología estándar para gestionar los cambios
  • Garantizar que se usen los procedimientos y los métodos estándares
  • Manejar los cambios con rapidez y con el menor impacto posible
  • Minimizar el número de incidentes consecuencia del cambio
  • Proveer una mejor visión del riesgo y costes
  • Impulsar el alineamiento de TI con el negocioResponder a la pregunta: ¿Qué cambió? 
 La Gestión de Cambios debe trabajar para asegurar que los cambios:
  • Están justificados.
  • Se llevan a cabo sin perjuicio de la calidad del servicio TI.
  • Están convenientemente registrados, clasificados y documentados.
  • Han sido cuidadosamente testeados en un entorno de prueba.
  • Se ven reflejados en la CMDB (Base de datos de la gestión de configuraciones).
  • Pueden deshacerse mediante planes de "retirada del cambio" (back-outs) en caso de un incorrecto funcionamiento tras su implementación.
Los principales beneficios derivados de una correcta gestión del cambio son:
  • Se reduce el número de incidentes y problemas potencialmente asociados a todo cambio.
  • Se puede retornar a configuraciones estables de manera sencilla y rápida en caso de que el cambio tenga un impacto negativo en la estructura TI.
  • Se reduce el número de "back-outs" necesarios.
  • Los cambios son mejor aceptados y se evitan "tendencias inmovilistas".
  • Se evalúan los verdaderos costes asociados al cambio y por lo tanto es más sencillo valorar el retorno real a la inversión.
  • La CMDB está correctamente actualizada, algo imprescindible para la correcta gestión del resto de procesos TI.
  • Se desarrollan procedimientos de cambio estándar que permiten la rápida actualización de sistemas no críticos.

 
Publicadas por a la/s No hay comentarios.:

Riesgo y conformidad


Riesgo y conformidad

A medida que las empresas, organizaciones y nuestra economía dependen cada vez más de Internet y de los sistemas informáticos, los riesgos de dichos sistemas se hacen mucho más evidentes e incrementan su importancia.
Antes de proseguir, ¿qué es un riesgo?
Un riesgo es definido como una incertidumbre de resultados que puede ser una oportunidad (positiva) o una amenaza (negativa).
Un riesgo es medido por la probabilidad de una amenaza, la vulnerabilidad de un activo a esa amenaza, y el impacto que tendria si ocurriera. 
Las TI están expuestas a riesgos relacionados con: la seguridad de sus sistemas, la continuidad del servicio, los fraudes, daños en la infraestructura, pérdidas o alteraciones de información sensible, multas o penalizaciones, incidentes operativos, daños físicos y ambientales, etc.
Los problemas o los fallos de los sistemas informáticos ocasionan graves crisis empresariales, daños en la reputación causados por suplantaciones de identidad, pérdidas de negocios por fallos en sistemas, así como restricciones normativas que surgen por temas derivados del cumplimiento de las políticas establecidas.
Los riesgos TI necesitan ser identificados, medidos y gestionados como parte de un único entorno que incorpora todos los riesgos corporativos.  La evaluación de riesgos y vulnerabilidades ayuda a identificar y evaluar los riesgos operativos, poniendo énfasis en los activos físicos y lógicos de TI.

Administración de riesgos de TI
Los riesgos informáticos deben estar supervisados por el equipo de gestión de mayor nivel para conocer y ofrecer pautas que permitan establecer las combinaciones apropiadas de riesgos/recompensas, y con ello conseguir un mayor rendimiento de las inversiones en TI. El nombre con el que se conocen estas acciones para gestionar y equilibrar los riesgos y recompensas en bienes informáticos es Administración de Riesgos de TI.
Es preciso combinar un conjunto de las mejores prácticas que se desprenden de numerosas organizaciones grandes y complejas para hacer frente a los riesgos informáticos de sus entornos, a los efectos de poner en marcha una administración de riesgos efectiva mediante priorizar y planificar opciones de mitigación, calcular los impactos comerciales de los riesgos informáticos y los costos de la empresa para optimizar las inversiones y construir una capacidad unificada para administrar los riesgos informáticos de manera continua.
Por ello, las actividades clave de la administración de riesgos de TI son:

Actividades de la administración de riesgos de TI
 
Para alcanzar el modelo de evaluación de riesgos TI basado en las mejores prácticas, las organizaciones deberían:
1. Incrementar sus conocimientos sobre la naturaleza de los diferentes riesgos
2. Determinar el impacto cuantificado de la pérdida de información o de los problemas para acceder a sus aplicaciones
3. Conocer las herramientas disponibles para gestionar los riesgos informáticos
4. Ajustar la gestión de riesgos TI al valor de la corporación.
5. Crear una capacidad sistemática y corporativa para gestionar los riesgos a la seguridad.
 
Incorporación de administración de riesgos en una organización
Cuando las organizaciones deciden incorporar la gestión de riesgos informáticos dentro de una capacidad institucional, las preguntas que la mayoría de las organizaciones desean contestar son:
  • ¿En qué momento y cómo necesita avanzar nuestra estrategia informática, teniendo en cuenta que deseamos seguir manteniendo un nivel de riesgo aceptable? "
  • ¿Deberíamos tener nuevos cargos o ampliar los ya existentes para ocuparnos de riesgos informáticos creando, por ejemplo, la figura del Gestor de Riesgos TI? "
  • ¿Cómo podemos crear unos sistemas de gestión y elaboración de informes para monitorizar el rendimiento? "
  • ¿Debemos crear una junta directiva para supervisar y aprobar las decisiones relacionadas con los riesgos informáticos
  • ¿Cómo podemos formar a nuestro personal informático, además de ampliar los conocimientos de los trabajadores de la empresa para que sean conscientes y conozcan los riesgos TI?
  • "¿Qué pasos deberíamos dar para hacer los procesos de planificación y prueba más rigurosos y nuestros sistemas más impenetrables?

 ¿Cuáles son los beneficios de administración de riesgos?
 Permite identificar los activos empresariales que están en máximo riesgo, valuar las vulnerabilidades y los impactos potenciales, y proponer resguardos y tácticas de mitigación, lo que permitirá:
• Priorizar y establecer niveles de riesgo para sus procesos y recursos empresariales críticos.
• Pasar de un enfoque de mitigar el riesgo a prevenir proactivamente las fallas.
• Tomar decisiones más informadas sobre cómo proteger su empresa.
• Evaluar las tácticas y los costos de la administración de riesgos relacionados con los diferentes niveles de protección.
• Prepararse adecuadamente para las auditorías de las agencias de control .

¿Entonces, qué problemas se atacan?
• Identificar eventos o amenazas que podrían tener impacto en la continuidad de las operaciones empresariales, en la imagen o en la reputación de la marca, y la probabilidad de que ocurran.
• Realizar un análisis detallado de amenazas o establecer planes de avance para mitigar riesgos.
• Determinar cómo las nuevas iniciativas empresariales o la nueva tecnología tendrán impacto en la empresa.
• Establecer planes de avance para mitigar riesgos.
• Identificar las exposiciones con respecto al cumplimiento reglamentario. 
Publicadas por a la/s No hay comentarios.:

Las mejores prácticas para la gestión de servicios de TI


 Las mejores prácticas para la gestión de servicios de TI
Por mejores prácticas se entiende un conjunto coherente de acciones que han tenido éxito en un determinado contexto y que se espera que, en contextos similares, rindan similares resultados. O bien son el conjunto de capacidades especializadas de la organización para proporcionar valor a los clientes en forma de servicios. 
Las organizaciones son cada vez más dependientes de las TI para soportar y mejorar los procesos de negocio requeridos para cumplir las necesidades de los clientes y de la propia organización.
En muchos casos, los servicios de TI conforman la base del modelo de negocio en su totalidad, en estos casos TI no brinda soporte al negocio, es el negocio. Más allá de la importancia de TI en la organización, la competitividad y las presiones económicas se ven reflejadas en presiones para en lo posible disminuir el presupuesto de TI.
Al mismo tiempo las expectativas por la calidad, innovación y valor de TI continúan incrementándose. Esto hace imperativo que las organizaciones de TI tomen un enfoque orientado al negocio y al servicio en lugar de un enfoque centrado en la tecnología, es aquí donde entran las mejores prácticas para la gestión de servicios de TI.

ITIL
Anteriomente ya se había dado una breve reseña de lo que es ITIL, vale la pena recordar lo siguiente pues ejemplifica el tema de las mejores prácticas:
ITIL, por sus siglas en inglés (Information Technology Infrastructure Library) es una colección de documentos públicos, que basados en procesos y en un marco de mejores prácticas de la industria, permite la Gestión de Servicios de TI con calidad y a un costo adecuado.
ITIL tiene que ver con todos aquellos procesos que se requieren ejecutar dentro de las organizaciones para la administración y operación de la infraestructura de TI, de tal forma que se tenga una óptima provisión de servicios a los clientes bajo un esquema de costos congruentes con las estrategias del negocio.
Establece que para una adecuada Gestión de Servicios en las Tecnologías de Información es necesaria una mezcla sinérgica entre tres factores: Personas, Procesos y Tecnología.
Beneficios que debe tener una adecuada Gestión del Servicio en las Tecnologías de Información:
  • Maximiza la calidad del servicio apoyando al negocio de forma expresa. Ofrece una visión clara de la capacidad del área IT
  • Aumenta la satisfacción en el trabajo mediante una mayor comprensión de las expectativas y capacidades del servicio
  • Minimiza el ciclo de cambios y mejora los resultados de los procesos y proyectos IT
  • Facilita la toma de decisiones de acuerdo con indicador.
Publicadas por a la/s No hay comentarios.:

Unidad 5 Marcos de referencia para la gestión de servicios de TI


Marcos de referencia para la gestión de servicios de TI


¿Qué es la gestión de servicios de TI?
Es una disciplina basada en procesos, enfocada en alinear los servicios de TI proporcionados con las necesidades de las empresas, poniendo énfasis en los beneficios que puede percibir el cliente final. 
Implica un cambio de paradigma, desde el manejo de las TI como solo componentes de software y hardware, a gestionar la entrega de servicio de apoyo y servicios a los clientes el cual ayuda a una organización a alcanzar sus objetivos.
Para esto se utilizan distintos marcos de trabajo con las "mejores prácticas" como ITIL o COBIT.

¿Qué es ITIL? 
Information Technology Infrastructure Library (‘Biblioteca de Infraestructura de
Tecnologías de Información’), frecuentemente abreviada ITIL, es un marco de trabajo de las mejores prácticas destinadas a facilitar la entrega de servicios de tecnologías de la información (TI) de alta calidad. ITIL resume un extenso conjunto de procedimientos de gestión ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI. Estos procedimientos son independientes del proveedor y han sido desarrollados para servir de guía para que abarque toda infraestructura, desarrollo y operaciones de TI.
El objetivo de ITIL es proporcionar a los administradores de sistemas de TI las mejores herramientas y documentos que les permitan mejorar la calidad de sus servicios, es decir, mejorar la satisfacción del cliente al mismo tiempo que alcanzan los objetivos estratégicos de su organización. Para esto, el departamento de TI debe ser considerado como una serie de procesos estrechamente vinculados. Pragmáticamente, ITIL cumple con la lógica de hacer que la TI sea útil para los empleados y clientes en lugar de lo opuesto.
Los departamentos de TI no son las únicas organizaciones que se benefician con el enfoque ITIL, ya que éste consiste en hacer que los departamentos de TI sean conscientes de que la calidad y disponibilidad de las infraestructuras de TI tienen un impacto directo sobre la calidad global de la compañía. 
La ITIL está dividida en nueve áreas (que corresponden a nueve libros) que abarcan todos los problemas encontrados por los administradores de sistemas de IT. 
  • Soporte técnico del servicio
  • Entrega del servicio
  • Administración de infraestructura
  • Administración de aplicaciones
  • Administración del servicio
  • Perspectiva empresarial
  • Requisitos empresariales
  • Tecnología
¿Qué es COBIT?
COBIT (Control Objectives Control Objectives for Information and related Technology) es el marco aceptado internacionalmente como una guía de mejores prácticas para el control de la información, TI y los riesgos que conllevan. Se utiliza para implementar el gobierno deTI y mejorar los controles de TI. Contiene objetivos de control, directivas de aseguramiento, medidas de desempeño y resultados, factores críticos de éxito y modelos de madurez.
Proporciona un marco integral que ayuda a las Organizaciones a lograr su metas entregar
valor mediante un gobierno y una administración efectivos de la TI de la Organización.
    COBIT es un framework de Gobierno de TI y un conjunto de herramientas de soporte  para el gobierno de T.I.   que les permite a los gerentes cubrir la brecha entre los requerimientos de control, los aspectos técnicos y riesgos de negocio.
  • COBIT hace posible el desarrollo de una política clara y las buenas prácticas para los controles de T.I. a través de las organizaciones.
  • COBIT enfatiza en la conformidad a regulaciones, ayuda a las organizaciones a incrementar el valor alcanzado desde la TI, permite el alineamiento y simplifica la implementación de la estructura COBIT. 


 Dicho en pocas palabras, COBIT 5 ayuda a las Organizaciones a crear un valor óptimo a partir de la TI, al mantener un equilibrio entre la realización de beneficios y la optimización de los niveles e riesgo y utilización de los recursos.
Publicadas por a la/s No hay comentarios.:

miércoles, 3 de diciembre de 2014

Administración de los SI y Administración de servicios de TI


Administración de Sistemas de Información
La administración de sistema de información, presenta reportes basados en las actividades de nivel de transacción. Con frecuencia la información proporcionada se combina con otra de naturaleza externa. La necesidad de tomar cada una de estas decisiones se presenta con frecuencia y, por tanto, la información necesaria para ello debe prepararse con regularidad.

Administración de servicios de TI 
La administración de servicios de TI es una disciplina basada en procesos, enfocada en alinear los servicios que ofrece la tecnología de información, con las necesidades de las empresas, poniendo énfasis en los beneficios que puede percibir el cliente final. Propone cambiar el paradigma de la administración de TI, por una colección de componentes enfocados en servicios, usando distintos marcos de trabajo que se basan en las mejores prácticas (eso que ya ha sido probado y aplicado en otras empresas).
La administración de servicios de TI permite cumplir con las demandas e inclusive anticiparse a ellas, cuando se alcanza la madurez debida en estos procesos de administración de servicios.
ITIL (Information Technology Infrastructure Library) es el más aceptado acercamiento a la Administración de Servicios de TI
Algunos beneficios son:
*Orientar la estrategia de TI con el mismo rumbo de la estrategia del Negocio.
*Incorpora las necesidades del Negocio y de los Usuarios en las prioridades de TI.
*Mejora la administración de presupuestos, costos y recursos de TI.
*Integra las disciplinas críticas de administración de TI para satisfacer las necesidades del Negocio.

Los objetivos de una buena administración de servicios de TI deberán ser:

  • Proporcionar una adecuada administración de la calidad.
  • Aumentar la eficiencia en el uso de recursos de TI .
  • Alinear los procesos de negocio y la infraestructura de TI.
  • Reducir los riesgos asociados a los Servicios de TI.
  • Apoyar a generar negocio. 
Puntos clave, administración de TI



Tabla comparativa entre Administración de SI vs Administración de servicios de TI

Administración de SI vs Administración de servicios
Conclusión
Las tecnologías de la información se han convertido en un punto fundamental para las empresas y organizaciones actualmente. Existen muchos aspectos en los cuales las TI han impactado en las empresas, comenzado por la automatización de procesos hasta llegar a ser imprescindibles para la toma de decisiones estratégicas. 
Como vimos existen distintos tipos de SI de acuerdo al tipo de tareas que realizan. Retomando el punto de la toma de decisiones, vimos que se encuentran los Sistemas de apoyo para toma de decisiones que le permiten a los mandos intermedios y a la alta administración encontrar las bases que necesitan para saber cómo proceder, qué movimientos o cambios deben hacer siempre en búsqueda de la mejora.
Los sistemas transaccionales básicamente realizan tareas diarias de forma autómatica, esto ayuda a agilizar el movimiento de información y obtenerla de manera confiable y oportuna.
Para todo esto es necesario mencionar la administración de SI y la administración de servicios de TI, que podrían parecer lo mismo pero la diferencia radica en que la primera es enfocada a la empresa y a los sistemas de la misma, en cambio, la segunda, su enfoque va más hacia el cliente y los servicios brindados hacia él.

Video sobre la unidad: 

 



Bibliografía y fuentes
  • Sistemas de información gerencial: administración de la empresa digital
  •  By Kenneth C. Laudon, Jane Price Laudon
  • http://www.cursositil.com.ar/index.php?option=com_content&view=article&id=44&Itemid=53
  • Notas de clase
  • http://es.slideshare.net/aldozpuno/administracion-de-los-sistemas-de-informacion-laudon-y-laudon 
Publicadas por a la/s No hay comentarios.:
Suscribirse a: Entradas (Atom)