Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010

Transcripción

1 Definición del Catalogo de Servicios V3 José Ricardo Arias Noviembre de 2010

2 ITIL vs COBIT Agenda Descripciones Generales ITIL vs COBIT Por dónde iniciar?

3 Cuál es la importancia de la presentación? Las organizaciones actuales se han dado cuenta de la necesidad de administrar a TI de acuerdo a un marco de trabajo. Aún existen muchas dudas de por donde empezar.

4 Objetivos de los CEO/CIO para el Principales Prioridades CEO # Mejora de procesos de negocio. 10 Prioridades Principales CIO 1 # La reducción de los costes empresariales. Reducción de costos y aumento de la productividad 2 1 El aumento de la utilización de la información / análisis. Alineación de TI con el negocio 3 2 Mejorar la eficacia de la empresa personal. Apoyar a la agilidad del negocio, a la velocidad del mercado 4 3 Atraer y retener a nuevos clientes. Re-ingeniería de procesos 5 4 La gestión de las iniciativas de cambio. Reducción de costos de TI 6 5 Creación de nuevos productos o servicios (innovación). Fiabilidad de TI 7 6 Dirigido a los clientes y los mercados con mayor eficacia. Planificación estratégica de TI 8 7 La consolidación de las operaciones comerciales. Generar Ingresos mediante Innovación Tecnológica 9 8 Ampliación de las relaciones actuales de los clientes. Seguridad y Privacidad 10 9 Aumentar el liderazgo en el papel de TI 10

5 ITIL Overview Introducción a ITIL Marco de Trabajo representado por una serie de documentos que hacen referencia a la administración de servicios de TI. Creado por el Ministerio de Comercio del Gobierno Británico (OGC) Características Principales: Creada para garantizar la entrega eficaz y eficiente de los servicios de TI. Independiente de proveedores internos o externos. Describe detalladamente los procesos más importantes en un organización de IT. Incluye listas de verificación de tareas, procedimientos y responsabilidades. Establece un ciclo de vida para los servicios. Establecer las bases para cumplir con los requisitos de la serie ISO/IEC que haga hincapié en la definición, descripción y diseño de procesos.

6 ITIL Overview introducción a ITIL Estructura basada en el Ciclo de Vida del Servicio y en las relaciones entre sus componentes; divida en cinco fases. Estrategia del Servicio. Diseño del servicio. Transición del Servicio. Operación del Servicio. Mejora Continua del Servicio.

7 COBIT Overview Introducción a COBIT Marco de Trabajo representado por una serie de documentos que generalmente se clasifican como las buenas prácticas para el gobierno de TI, su control y seguridad. Creado por la Asociación para la Auditoría y Control de Sistemas de Información (ISACA) y el Instituto deadministración de las Tecnologías de la Información (ITGI) Características Principales: Investigar, desarrollar, hacer público y promover un marco de control de gobierno de TI autorizado, actualizado, aceptado internacionalmente para la adopción por parte de las empresas y el uso diario por parte de gerentes de negocio, profesionales de TI y profesionales de aseguramiento. Brindar un enfoque de negocios que permita alinear el negocio y de TI. Establecer orientación a procesos para definir el alcance y el grado de cobertura. Proporcionar un lenguaje común. Ayudar a satisfacer requerimientos regulatorios (COSO).

8 COBIT Overview introducción a COBIT Estructura basada en el principio básico de COBIT y compuesto de: Los Requerimientos del negocio. Los Procesos de TI. Recursos de TI.

9 ITIL vs COBIT COBIT Modelos de Gobernabilidad de TI ITIL ISO CMM ISO Operaciones PMI Estrategia de SI TSO

10 COBIT vs ITIL La mayor similitud Ambos son marcos de trabajo, basados en las mejores prácticas, y enfocados en los requerimientos del negocio, para mejorar el rendimiento, la transparencia e incrementar el control sobre las actividades de TI. La mayor diferencia COBIT es un marco de referencia que indica qué una empresa necesita y el marco de referencia de ITIL indica cómo lo necesita hacer.

11 Gobernabilidad Gobierno de IT COBIT ITIL

12 Procesos Estándares tecnológicos. Consejo de Arquitectura y comité directivo de TI. Políticas y Procedimientos para Personal Contratado Control Interno del Riesgo. Prevención, detección y corrección de Software Malicioso. Evaluación del entrenamiento recibido. Integración de las Admón. De Cambios, Configuración, Incidentes y Problemas. Identificar los requerimientos de las leyes, regulaciones y cumplimientos contractuales. Aranda Software

13 Enfoque Operacional El cómo de ejecutar servicios

14 Estándar de Apoyo a la Medida ISO Aranda Software

15 Ejemplo Ejemplo: Información contenida por proceso entre ITIL y COBIT COBIT Descripción del proceso. Objetivos de control. Criterios de información afectados por el proceso. Recursos de TI utilizados. Áreas enfocadas del Gobierno de TI Entradas y Salidas Diagrama RACI Objetivos y Métricas ITIL Propósito, metas y objetivos Alcance Valor para el negocio. Políticas, principios y conceptos básicos Actividades, métodos y técnicas. Entradas, Salidas, ejecutables e interfaces. KPI s o métricas. Desafíos, CSF y riesgos. Aranda Software

16 Ejemplo Ejemplo: Administración de Incidentes ITIL Descripción Volver a situación normal, minimizar el impacto sobre los procesos del negocio, cuando surgen interrupciones no planificadas o una reducción de calidad de un servicio. COBIT Descripción Responder, oportuna y efectivamente a consultas y problemas de los usuarios. Registro, escalamiento de incidentes, análisis de tendencia, causa raíz y resolución. ITIL Beneficios del Negocio Disminuye los tiempos de caídas y mayor disponibilidad del servicio de negocio, identificar prioridades del negocio y mejoras potenciales en servicios. COBIT Beneficios del Negocio Permite el efectivo uso de los sistemas de TI, garantizando la resolución y el análisis de las consultas finales, incidentes y preguntas. Aranda Software

17 Ejemplo Ejemplo: Administración de Incidentes ITIL Actividades Identificación. Registro. Clasificación. COBIT Actividades Registro. Escalamiento Cierre. Escalamiento Funcional. Jerárquico. Priorización. Diagnóstico inicial. Investigación. Resolución. Cierre. Aranda Software

18 Ejemplo Ejemplo: Administración de Incidentes Entradas y Salidas ITIL Descripción de entradas y salidas. Entradas y Salidas COBIT Administración de Problemas. Administración de la Configuración. Administración de Cambios. Administración de la capacidad. Administración de la disponibilidad. Administración de Niveles de Servicio. Aranda Software

19 Ejemplo Ejemplo: Administración de Incidentes Matriz RACI ITIL Matriz RACI COBIT Descripción de responsabilidades de personas de TI y del negocio con mayor relación al proceso. La matriz RACI se define en la fase de Diseño del Servicio. Aranda Software

20 Ejemplo Ejemplo: Administración de Incidentes ITIL - Otros Roles de la Administración de Incidentes. Niveles de Soporte. Tipos de Incidentes. Categorización de Incidentes. Procedimientos. Métricas Implementación Factores Críticos de Éxito (CSF) Riesgos para la Gestión de Incidentes COBIT - Otros Modelo de Madurez (0) No existente: No hay soporte. (1) Inicial: Soporte reactivo sin análisis o estándares. (2) Repetible: Soporte reactivo a cargo de expertos y algunas herramientas comunes. (3) Definido: Procedimientos estándares, mucho trabajo individual, rastreo manual, no se mide e incidentes sin solución. (4) Administrado: Centralizada, herramientas automatizadas, y centralizada, responsabilidades claras y monitoreo de efectividad. (5) Optimizado: Enfoque de servicio, KPI s, KGI s, base de datos de conocimientos, asesorías consistente, herramientas integradas. Aranda Software

21 ITIL y COBIT ITIL y COBIT COBIT es un conjunto de buenas prácticas probadas que el negocio puede utilizar para garantizar que IT funciona correctamente para mitigar el riesgo. ITIL provee una serie de buenas prácticas probadas para el ámbito de Administración de Servicios de TI, que busca la eficacia y eficiencia de los servicios. Juntos, proveen un enfoque orientado a la gobernabilidad de TI y la gestión de sus servicios de forma integrada que permitirá dirigir y controlar los servicios de TI con eficacia y eficiencia.

22 Punto de inicio Por dónde iniciar? Realice un análisis de la situación actual de TI, definiendo sus puntos fuertes y débiles. Busqué los factores críticos de TI y analice las oportunidades del mercado. Defina una meta principal a la que desea llegar y que le permitirá hacer de TI un departamento de valor para el negocio. Establezca un RoadMap que le permita tener un retorno de las inversiones que realizará de forma razonable.