21 Sep

COBIT

Dominios

Planificación y Organización (PO)

Cubre estrategias y tácticas para que la TI pueda contribuir de la mejor manera al logro de los objetivos de negocio.

  • La consecución de la visión estratégica necesita ser planeada, comunicada y administrada desde diferentes perspectivas.
  • Deberá establecerse una organización y una infraestructura tecnológica apropiadas.
Procesos:
  1. PO1: Definición de un plan Estratégico de Tecnología de Información
  2. PO2: Definición de la Arquitectura de Información
  3. PO3: Determinación de la dirección tecnológica
  4. PO4: Definición de la organización y de las relaciones de TI
  5. PO5: Manejo o administración de la inversión de TI
  6. PO6: Comunicación de los objetivos y aspiraciones de la gerencia
  7. PO7: Administración de recursos humanos de IT
  8. PO8: Gestión de Calidad
  9. PO9: Análisis y gestión de riesgos de IT
  10. PO10: Administración de proyectos

Adquisición e Implantación (AI)

Llevar a cabo la estrategia de TI.

  • Las soluciones de TI deben de ser identificadas, desarrolladas o adquiridas, así como implementadas e integradas dentro del proceso del negocio.
  • Cubre los cambios y el mantenimiento realizados a sistemas existentes, para asegurar que el ciclo de vida es continuo para estos sistemas.
Procesos:
  1. AI1: Identificación de soluciones automatizadas
  2. AI2: Adquisición y mantenimiento del software de aplicación
  3. AI3: Adquisición y mantenimiento de la infraestructura tecnológica
  4. AI4: Desarrollo y mantenimiento de Procedimientos
  5. AI5: Compra de recursos IT
  6. AI6: Administración de cambios
  7. AI7: Instalación y acreditación de sistemas

Entrega y Soporte (DS)

Abarca desde las operaciones tradicionales hasta el entrenamiento, pasando por la seguridad en los sistemas y la continuidad de las operaciones.

  • Con el fin de proveer servicios deberán establecerse los procesos de soporte necesarios.
  • Incluye el procesamiento de los datos ejecutado por los sistemas/controles de aplicación.

DS1-DS13.

Monitorización (M)

  • Evaluar regularmente a través del tiempo los procesos de TI.
  • Verificar la calidad y suficiencia en cuanto a los requerimientos de control.
  • Asegurar procesos de control mediante auditorias internas y externas u obtenidas de fuentes alternativas.

M1-M4.

Modelo de Madurez

  1. Inexistente
  2. Inicial
  3. Repetible
  4. Definida
  5. Administrada
  6. Optimizada

ITIL

ITIL propone una terminología estándar e independiente de la industria y la tecnología, para definir “qué hacer” y “qué no hacer” al aplicar en una organización la administración de servicios de las TI.

Filosofía

  • Capturar las mejores prácticas de la industria
  • Ser escalable, adaptándose a las particularidades y complejidad de las organizaciones
  • Ser independiente de la tecnología
  • Ser más descriptivo que prescriptivo

Objetivos

Ayudar a las organizaciones que proveen servicios TI a mejorar la eficiencia y efectividad de las TI mejorando también la calidad del servicio ofrecido al negocio dentro de unos costes establecidos, pero sobre todo alineando las TICs a la estrategia del negocio.

Sobre TI:

  • Desarrollar y mantener una relación buena y receptiva con el negocio
  • Satisfacer los requerimientos TI existentes en el negocio
  • Hacer que sea fácil desarrollar y aumentar la satisfacción de las necesidades futuras del negocio, teniendo en cuenta calendarios y costos
  • Hacer un uso efectivo y eficiente de los recursos TI
  • Contribuir a la mejora de la calidad de servicio dentro de los costes establecidos

Beneficios

Para el Negocio:

  • Mejora de la calidad del servicio
  • Mejora en la satisfacción del cliente
  • Mayor flexibilidad para el negocio
  • Flexibilidad y adaptabilidad mejoradas en los servicios de TI
  • Sistemas mejorados en términos de la seguridad, precisión, velocidad y disponibilidad según los niveles de servicio acordados
  • Soporte para los procesos de negocios y las tareas de toma de decisiones en TI

Para el Departamento de TI:

  • Visión clara de las capacidades reales de TI, aumentando la posibilidad de medirlas y por tanto de mejorarlas
  • Incrementar el aprovechamiento de los recursos de TI
  • Departamento de TI mejor organizado
  • Justificar el costo de los servicios de TI hacia sus clientes

Diferencias V2 y V3

  • Integra a TI con el Negocio
  • Se focaliza en el valor al cliente y al negocio
  • Plantea a la Organización de TI en una Unidad de Negocio Estratégica
  • Mayor consistencia en la estructura de los libros y de los procesos
  • Establece las métricas para cada uno de los procesos
  • Define y diferencia los siguientes roles: Administrador del Servicio, Dueño del Servicio, Administrador de la Mejora Continua y Administrador de Niveles de Servicio

Ciclo de Vida del Servicio y sus Procesos

Service Strategy

Se determina qué clase de servicios deben ofrecerse a determinados clientes y/o mercados.

  • Gestión de Finanzas
  • Gestión del Portafolio de Servicio
  • Gestión de Demanda

Service Design

Se determinan los requisitos concretos. El Diseño del Servicio se ocupa de desarrollar soluciones adecuadas a estos requisitos, de proyectar nuevos servicios y de modificar y/o mejorar los ya existentes.

  • Gestión del Catálogo de Servicio
  • Gestión de Niveles de Servicio (SLM)
  • Gestión de Riesgos
  • Gestión de Capacidad
  • Gestión de Disponibilidad
  • Gestión de la Continuidad del Servicio TI
  • Gestión de la Seguridad de TI
  • Gestión de Cumplimiento
  • Gestión de la Arquitectura de TI
  • Gestión de Suministradores

Service Transition

Se amplían y extienden los servicios nuevos o modificados.

  • Gestión de Cambios
  • Gestión de Proyectos (Planificación y Soporte Transición)
  • Desarrollo y Personalización de Aplicaciones
  • Gestión de Ediciones e Implantación
  • Validación y Pruebas de Servicio
  • Gestión del Conocimiento

Service Operation

Se encarga de realizar todas las tareas operacionales que se vayan presentando.

  • Gestión de Eventos
  • Gestión de Incidencias
  • Cumplimiento de la Solicitud
  • Gestión del Acceso
  • Gestión de Problemas
  • Gestión de las Operaciones TI
  • Gestión de Instalaciones de TI

Continual Service Improvement

Se aplican métodos de la gestión de calidad con el fin de aprender de los éxitos y fracasos del pasado.

Service Desk (Centro de Servicio al Cliente)

Es para el usuario el único Centro de atención en la organización TI. Atiende y da servicio a los usuarios y valida el cumplimiento de los Niveles de Servicio y Acuerdos adquiridos.

Está en mitad del anillo: gestión de incidencias, gestión de configuración, gestión de cambios, gestión de niveles de servicio y gestión de entrega.

Call Center (Centro de Atención de Llamadas)

Help Desk (Centro de Soporte)

  • Prioridad en gestión de incidencias y problemas
  • Atención tan pronto como sea posible

Service Desk (Centro de Servicio)

  • Puede gestionar o servir de enlace para:
  • Todos los procesos de Gestión de Servicios
  • Soporte interno y externo de TI
  • Apoyo al negocio con contratos, pre ventas, marketing, planeación técnica

CMDB (BD de Configuración)

Es la base de datos que contiene la información de los Elementos de Configuración (CI Configuration Item).

Deja un comentario