Unidad 2. Metodologías de Gestión de TI

Gestin de tecnologas de informacin
Unidad 2. Metodologas de gestin de TI

Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Ingeniera en Desarrollo de Software 1

Ingeniera en Desarrollo de Software
10 Cuatrimestre

Programa de la asignatura:


Clave:
150941039

Universidad Abierta y a Distancia de Mxico
UnADM


ndice

Presentacin de la unidad .............................................................................................. 3
Propsitos ...................................................................................................................... 6
Competencia especfica ................................................................................................. 6
2.1. Introduccin a las metodologas de gestin de TI .................................................... 6
2.1.1. Ciclo de vida del servicio de TI ............................................................................. 8
2.1.2. Estndares en la gestin de TI ........................................................................... 11
2.1.3. Buenas prcticas y modelos en la gestin de TI ................................................. 18
Actividad 1. Buenas prcticas y modelos de gestin de TI ........................................... 20
2.2. Frameworks para la gestin de TI ......................................................................... 20
2.2.1. CMMI.................................................................................................................. 22
2.2.2. COBIT ................................................................................................................ 26
2.2.3. PMBOK .............................................................................................................. 29
2.2.4. SIX SIGMA ......................................................................................................... 33
2.2.5. ITIL ..................................................................................................................... 39
Actividad 2. Anlisis de metodologas de gestin de TI ................................................ 45
Actividad 3. mbitos de aplicacin de frameworks ....................................................... 46
Autoevaluacin ............................................................................................................. 47
Evidencia de aprendizaje. Aplicacin de metodologas de gestin de TI ...................... 47
Autorreflexiones ........................................................................................................... 48
Cierre de la unidad ....................................................................................................... 48
Para saber ms ............................................................................................................ 49
Fuentes de consulta ..................................................................................................... 50



Presentacin de la unidad

Existen en el mundo miles de empresas y organizaciones que aun cuando no se conocen
entre ellas o no hay ninguna relacin que las vincule comparten los mismos problemas en
cuanto a la gestin de sus proyectos informticos y en general con la gestin de las
tecnologas de informacin.

Una pregunta que puede surgir es existen soluciones ya probadas y que estn lo
suficiente extendidas para que no se tenga que crear una solucin desde cero?

La buena noticia es que s existen tanto buenas prcticas y estndares para la gestin de
proyectos as como para la gestin de los servicios y en general para la Gestin de los
departamentos de TI, sin embargo, la mala noticia es que no hay un solo estndar sino
que hay muchos y de diferentes tipos.

En el esquema siguiente se muestran algunos de los estndares relacionados con la
gestin de las tecnologas de la informacin.

Estndares relacionados con la gestin de TI (Almunia, 2011)

Existen muchos estndares (estos no son todos los existentes), sin embargo, la imagen
muestra de forma resumida algunos de los ms difundidos y que estn relacionados con
la gestin de TI.

A manera de resumen se pueden mencionar estndares de calidad como la Gestin de
calidad total (por sus siglas en ingls de Total Quality Management) o 6 SIGMA que son
aplicados en empresas y departamentos de informtica como un medio de mejora,
sistemas con control empresarial como SOX (Ley Sarbanes-Oxley ) en Estados Unidos, o
bien, BASILEA en Europa que cada vez incorporan ms controles operativos que afectan
a la gestin de TI.

Existen adems otros estndares como Valor de las Tecnologas de Informacin VALIT
(por sus siglas en ingls Value Information Techonology) o ISO 38500, los cuales se
utilizan para medir, monitorear y optimizar las buenas prcticas en cuanto al valor de las
inversiones en TI. As mismo, existen estndares de auditora informtica tales como
Objetivos de control para la informacin y tecnologas relacionadas COBIT (por sus siglas
en ingls Control Objectives for Information and Related Technology), guas de gestin de
servicios como la Biblioteca de Infraestructura de Tecnologas de Informacin ITIL (por
sus siglas en ingls Information Technology Infrastructure Librar) o bien, de madurez en el
desarrollo como Modelo Integrado de Capacidad y Madurez CMMI (por sus siglas en
ingls Capability Maturity Model Integration), tambin existen marcos de referencia para la
gestin de proyectos (sin que necesariamente estn relacionados con la informtica)
como la Gua de los fundamentos de la direccin de proyectos PMBOK (por sus siglas en
ingls Project Management Body of Knowledge), as como Proyectos en entornos
controlados PRINCE2 (por sus siglas en ingls Projects in Controlled Environment).

Finalmente tambin existen metodologas orientadas al desarrollo de software como el
Proceso Unificado Racional RUP (por sus siglas en ingls Rational Unified Process) o
Scrum, que es un marco de trabajo por el cual las personas pueden acometer problemas
complejos adaptativos, a la vez que entregar productos del mximo valor posible
productiva y creativamente, algunas de sus caractersticas es que puede ser ligero, fcil
de entender, sin embargo, es extremadamente difcil de llegar a dominar.

Scrum es un marco de trabajo de procesos que ha sido usado para gestionar el
desarrollo de productos complejos desde principios de los aos 90. Scrum no es un
proceso o una tcnica para construir productos; en lugar de eso, es un marco de trabajo
dentro del cual se pueden emplear varias tcnicas y procesos. Scrum muestra la eficacia
relativa de las prcticas de gestin de producto y las prcticas de desarrollo, de modo que
podamos mejorar (Shwaber y Sutherland, 2012).


Las buenas prcticas indicarn cual estndar ser el ms adecuado para las necesidades
de la organizacin, el estndar dar la gua para establecer la metodologa mediante la
cual se lograrn los objetivos marcados, el estndar puede ser cualquiera de los
frameworks que se mencionan en los subtemas que conforman esta unidad.

La importancia de la incorporacin de metodologas para la gestin de TI en las empresas
no importando su tamao ni el giro, es vital para dar soporte y mejorar los procesos de
negocio, las organizaciones deben adaptarse cada vez a entornos dinmicos y
proporcionar los servicios de forma adecuada con un alto ndice de confiabilidad, el no
contar con buenas prcticas y la metodologa adecuada puede traer las siguientes
consecuencias:
Que las actividades no se encuentren estandarizadas, por ende, no existir una
relacin en cada uno de los procesos.
Que la actualizacin de los datos no se de en tiempo y forma para la mejor toma de
decisiones.
Que no se cuente con un registro adecuado de la atencin a los clientes de los
diferentes procesos.
Que los cambios que se realicen hacia el interior del Gobierno de TI, no tengan
coordinacin, control y organizacin.
Que la alta direccin no sea consciente de la importancia de una buena gestin de TI
y su consecuencia para el negocio.

Hasta hace algunos aos, todava el uso de las computadoras en muchas organizaciones
era prohibitivo, esto debido al alto costo de mantenimiento de los centros de cmputo. La
computacin en este sentido era centralizada, por lo que la aplicacin de polticas y
procedimientos para el uso de la tecnologa era ms fcil de gestionar. Con el crecimiento
en el uso de las computadoras personales y el acercamiento de las TI al usuario final as
como a la capacidad para poder descentralizar el centro de datos a ubicaciones ms
convenientes, han llevado a escenarios ms complejos en la gestin y administracin de
las TI (Cruz, 2013).

De forma paralela al crecimiento de la industria de las TI, los frameworks, y las
metodologas han ido creciendo para estar a tono con los requerimientos de esta industria
tan dinmica y cambiante. Los cambios en los frameworks asumen con relativa rapidez
los cambios en la industria, de tal forma que cada vez abarcan ms temas y a la vez
resuelven problemas ms recientes, para ejemplificar lo anterior, se puede mencionar
entre los nuevos estndares al ISO/IEC 27003:2010, que provee una gua para la
implementacin de Sistemas de administracin de la seguridad de la informacin y el
ISO/IEC 27005:2011, que se refiere a la Administracin de riesgos de la seguridad de la
informacin, otro cambio reciente fue la liberacin de la nueva versin de COBIT de su
versin 4 a la versin 5.


Como se puede observar, las TI evolucionan y la empresa que busca la mejora continua
en definitiva debe adoptar a su vez las nuevas metodologas o la mejora de las ya
existentes para mantener la competitividad de la organizacin. Para hacer esto, la gestin
de TI debe evolucionar a la par de las tecnologas, asimilando los cambios en los marcos
de referencia, en las normas y en las metodologas. No se puede hacer un gobierno de TI
eficiente siguiendo los mismos lineamientos de hace 20 aos, se debe evolucionar.

ITIL es marca comercial registrada y marca comunitaria registrada de la Oficina de
Comercio del Gobierno y estn registradas en la Oficina de Patentes y Marcas
Registradas de los Estados Unidos. COBIT es una marca registrada de la Asociacin de
Auditora y Control de Sistemas de Informacin (ISACA)/Instituto de Gobierno de TI (ITGI)

Propsitos

Al concluir el estudio de esta unidad el alumno(a) podr:
Identificar los estndares internacionales y modelos para la gestin de TI.
Analizar la aplicacin de los frameworks de gestin de TI.
Determinar las necesidades de gestin TI de acuerdo con el ciclo de vida del
servicio.

Competencia especfica

Analizar las metodologas de gestin de TI para determinar la aplicacin de un framework
en un caso de estudio mediante la identificacin del ciclo de vida del servicio.

2.1. Introduccin a las metodologas de gestin de TI

Indudablemente cada vez se observa una mayor necesidad en las organizaciones del uso
de servicios que les permitan innovar su gestin de TI as como de las capacidades
asociadas que hagan posible que estos servicios de TI se hagan su entrega con la calidad
y la funcionalidad esperadas.

Con el fin de asegurar el valor provisto que la gestin de TI le dar al negocio, es
necesario pasar de un paradigma recolector y meramente cumplidor de requerimientos de
los usuarios (por ejemplo, la tecnologa de informacin que se utiliza en las reas
funcionales de una organizacin), a un paradigma de TI como socio-colaborador adems
de facilitador clave de soluciones de negocio, de tal forma, que es fundamental el
establecimiento de un buen gobierno y gestin de TI en la organizacin.


Mediante el establecimiento de una buena metodologa de gestin de TI, es posible
integrar los intereses de todos los participantes en la organizacin a travs de principios,
estructuras, prcticas y procesos que aseguren la generacin de valor de TI.

Se define a la metodologa como el conjunto de procedimientos que determinan la
planeacin con orden y sistematicidad de cualquier actividad, mientras que la gestin de
TI, es la que mediante la aplicacin de estrategias da seguimiento a los procesos de
mejora y eficiencia de forma continua y permanente a la aplicacin e implementacin de
las TI. Parte de estas estrategias consisten en la implantacin de estndares
(metodologas) que permitan llevar a cabo la mejora en todos los procesos que se dan en
la gestin de las TI.

Un marco de referencia utilizado para la implementacin de soluciones para la Gestin de
TI puede comprender al menos tres capas que permitan integrar los componentes
necesarios (personas/roles, los procesos y la tecnologa) dentro de un marco particular de
operacin de acuerdo a cada empresa u organizacin.

En el siguiente diagrama se muestran, las diferentes capas que son la base para una
solucin de gestin de TI en tres niveles de la capa uno a la capa tres. La primera capa
permite administrar dominios de tecnologa especficos, la segunda capa (el ncleo)
permite integrar y consolidar todos los elementos de la infraestructura y relacionarlos
entre s para permitir una vista y administracin a nivel de red y servicios de TI que
soportan al negocio. La ltima capa permite habilitar los procesos necesarios en la
provisin de valor visible para el negocio y los servicios de TI.

Diagrama de gestin de servicios de negocio y TI (Basado en Dux Diligens, 2010)
M
e
j
o
r
e
s

p
r
c
t
i
c
a
s

Estrategia
de
servicios
Diseo
de
servicio
s
Mejora
continua
Operacin
de
servicios
Transicin
de
servicios
Sistemas para la gestin del conocimiento y configuraciones
Gestin de
aplicaciones
de negocio
Gestin de
Redes,
servidores
y
dispositivos
Gestin de
almacenamiento
Gestin de
la
seguridad
Gestin de
procesos
Gestin de
servicios
Gestin de
tecnologa
P
e
r
s
o
n
a
s
/
R
o
l
e
s

CAPA 1
CAPA 2
CAPA 3

La informacin constituye uno de los activos estratgicos ms importantes para las
empresas, el funcionamiento de toda la organizacin depende de un adecuado
abastecimiento, tratamiento y en definitiva de la gestin eficiente de ese recurso. La
informacin y el conocimiento son los instrumentos mediante los cuales las
organizaciones pueden conocer las necesidades de la sociedad, la dinmica de la
competencia, las oportunidades a explotar, los posibles aliados en el mercado, etctera.
Con un adecuado flujo de informacin las organizaciones en general pueden funcionar
eficientemente (De Pablos, Lpez-Hermoso, Martn-Romo, Medina, Montero y Njera,
2006).

Adicionalmente las organizaciones deben apoyarse en estndares para garantizar que el
rea de TI soporte los objetivos de negocio de la organizacin. En la actualidad no se
puede dudar que la implantacin de metodologas como ITIL, COBIT o Six Sigma han
contribuido a la mejora en la gestin as como a la generacin de valor de las TI.

2.1.1. Ciclo de vida del servicio de TI

La gestin de servicios de TI en una organizacin, suministra los servicios necesarios
para cumplir sus objetivos de negocio. La gestin de servicios de TI da soporte a la visin
y a los objetivos de negocio al optimizar los procesos de TI para de esta forma lograr
mejores resultados mediante la provisin y mejora de los servicios que presta. Los
servicios de TI fomentan y facilitan la evolucin de una organizacin transformndola en
proveedor de servicios y no solo en proveedor de tecnologa. Las organizaciones deben
prestar ms atencin a la gestin de TI dejando atrs el tpico modelo reactivo de
respuesta a fallas del sistema y pasar a desempear una funcin ms proactiva en la
planificacin, supervisin y gestin de los servicios de TI para apoyar el xito global de la
empresa.

De acuerdo a Figuerola (2010), la gestin de servicios es un conjunto de capacidades
organizativas y especializadas dirigidas a ofrecer valor a los clientes en forma de
servicios.

En los ltimos aos, y para responder a las necesidades propias del ciclo de vida de los
servicios se han desarrollado en el mercado varias metodologas de apoyo, la ms
conocida y aceptada es la Information Technology Infrastructure Library (ITIL) la cual se
centra en el ciclo de vida completo de la gestin de servicios.

Por otro lado la ISO/IEC 20000 es una norma para la gestin de servicios de TI basada en
un enfoque de procesos integrados para la prestacin de servicios que responden a los
requisitos de empresas y de clientes. La norma ISO/IEC 20000:2005 y la estructura ITIL
se complementan.

El ciclo de vida del servicio de TI, es un acercamiento a la gestin de las reas de
tecnologa que pone nfasis en la estrategia, diseo, transicin, operacin y mejora
continua de los servicios proporcionados al negocio, a travs de diferentes funciones,
procesos y sistemas necesarios para gestionar estos servicios a lo largo de su ciclo de
vida (ITIL, 2014).

El ciclo de vida del servicio de TI es un modelo de organizacin que ofrece informacin
sobre los siguientes aspectos y las fases que se explican a continuacin de estos
aspectos (Van Bon, De Jong, Verheijen, Pieper, Tjassing, Van Der Veen y Kolthof, 2008,
p.18):
La estructuracin de la gestin del servicio.
La relacin entre los distintos componentes del ciclo de vida.
La forma en que influyen los cambios en un componente sobre otros componentes
y sobre todo el sistema del ciclo de vida del servicio.

El ciclo de vida del servicio de TI consta de cinco fases que se exponen a continuacin:

Estrategia del servicio: La fase de diseo, desarrollo e implementacin de la gestin del
servicio como un recurso estratgico.

Diseo del servicio: Fase de diseo para el desarrollo de servicios de TI apropiados,
incluyendo arquitectura, procesos, poltica y documentos; el objetivo del diseo es cumplir
los requisitos presentes y futuros de la empresa.

Transicin del servicio: Constituye la fase de desarrollo y mejora de capacidades para
el paso a produccin de servicios nuevos y modificados.

Operacin del servicio: Conforma la fase en la que se garantiza la efectividad y eficacia
en la provisin y el soporte de servicios con el fin de generar valor para el cliente y el
proveedor del servicio.

Mejora continua del servicio: Se refiere a la fase en la que se genera y mantiene el
valor para el cliente mediante la mejora del diseo y la introduccin y operacin del
servicio.

El ciclo de vida del servicio se integra con diversos enfoques sobre la realidad de las
organizaciones, lo que ofrece un mayor nivel de flexibilidad y control del sistema de
gestin de TI.

En el tema 2.2. Frameworks para la gestin de TI, se revisar a detalle lo que
corresponde al ciclo de vida del servicio de TI.


Segn Van Bon, De Jong, Verheijen, Pieper, Tjassing, Van Der Veen y Kolthof (2008), la
gestin de servicios de tecnologas de la informacin ITSM (por sus siglas en ingls IT
Service Management) es una disciplina basada en procesos, enfocada en alinear los
servicios de TI proporcionados con las necesidades de las empresas, poniendo nfasis en
los beneficios que puede percibir el cliente final. La gestin de servicios de tecnologas de
informacin propone cambiar el paradigma de gestin de TI, por una coleccin de
componentes enfocados en servicios de punta utilizando distintos frameworks con las
mejores prcticas, por ejemplo la Information Technology Infrastructure Library (ITIL) o
eSCMSP (por sus siglas en ingls enabled Sourcing Capability Model for Service
Providers), con los cuales se busca elevar la calidad de los servicios que se proveen as
como enfocarse ms en las relaciones con sus clientes tanto internos como externos.

La gestin de TI abarca cuatro funciones principales segn ACCID (2010):

Gestin de la arquitectura TI. Se refiere a los procesos de definicin de las arquitecturas
de sistemas, es decir, a los modelos de estructuras fsicas y lgicas que deben regir como
modelo de referencia para los sistemas de la organizacin, detallando modelo de
aplicaciones y de infraestructuras, as como el modelo de servicio que se plantea, por
ejemplo compra y contratacin de servicios.

Planificacin y gobierno de TI. Contempla todas las actividades de establecimiento de
las polticas y criterios generales de gestin de las TI: presupuestos, funciones, modelo
organizativo, modelo de relacin con agentes internos y externos, establecimiento de
indicadores [] de gestin, as como el anlisis de los costos beneficios de la actuacin
sobre TI.

Gestin del ciclo de vida de TI. Contempla los procedimientos y actividades de
actuacin para el diseo, la construccin, la integracin, las pruebas, la puesta en
produccin y la operacin de los sistemas de informacin. El ciclo de vida se divide en dos
grandes subfunciones: a) despliegue de proyectos y b) operacin de servicios.

Gobierno de aprovisionamiento. Contempla todo el conjunto de decisiones sobre el
modelo de aprovisionamiento de TI que la organizacin quiere desarrollar: Qu se
realiza internamente? Qu se subcontrata? Qu se externaliza? Con cuntos
proveedores quiere trabajar la organizacin? Cul es el tipo de servicios que requiere la
organizacin?. Incluye los procesos de seleccin y control de proveedores (ACCID, 2010,
p.108).

Adicionalmente, los objetivos que debe cubrir una buena gestin de servicios de TI deben
contemplar:
Proporcionar una adecuada gestin de la calidad.
Aumentar la eficiencia.

Alinear los procesos de negocios y la infraestructura de TI.
Reducir los riesgos asociados a los servicios de TI.
Generar negocio.

Para lograr los objetivos es necesario basarse en estndares y buenas prcticas, se
explicarn algunos estndares de gestin de TI en el siguiente subtema.

2.1.2. Estndares en la gestin de TI

Un estndar se entiende como un conjunto de reglas que deben cumplir los productos,
procedimientos o investigaciones que afirmen ser compatibles con el mismo producto. Un
estndar es un documento tcnico abierto y accesible, bajo cuyo cumplimiento todas las
partes interesadas acuerdan desarrollar (Harke, 2010, p.8). Los estndares en la gestin
de TI ofrecen muchos beneficios, entre ellos reducir las diferencias entre los productos
generando un ambiente de estabilidad, madurez y calidad en beneficio de
consumidores e inversores. La diferencia con una norma es que sta es una regla que
debe ser respetada y que permite ajustar ciertas conductas o actividades. La norma se
basa en los resultados de la ciencia y la tecnologa y tiene como objetivo el bien comn
(Harke, 2010, p.8) Las normas se enfocan ms en los procesos por los que tienen que
pasar los productos y los estndares especifican la calidad con la que deben contar stos.
En la lengua inglesa no hay distincin entre ambos conceptos, las organizaciones
encargadas de la normativa hablan de estndar y el proceso de generacin de la
normativa es llamado estandarizacin. [] Una norma es un documento con una amplia
participacin, en el cual todas las partes interesadas establecen un consenso. Las reglas
aplicadas se refieren a un producto o aplicacin que ya ha adquirido una cierta madurez
de mercado. La norma tiene como objetivo promover los intercambios tanto nacionales
como internacionales de bienes y servicios, reduciendo obstculos tcnicos al comercio
por los requisitos estandarizados para los bienes tangibles e intangibles. Un estndar por
contraste se da entre un grupo cerrado de empresas, o incluso dentro de una misma
empresa que lo desarrolla en exclusiva y lo publica. En el ciclo de vida de un producto, la
mayor parte de las veces los estndares se desarrollan antes que las normas. Un
estndar de la industria es un estndar tcnico que, con el paso de los aos a travs de la
prctica, ha sido considerado por fabricantes y distribuidores como tcnicamente til y
correcto, con un enfoque pragmtico como solucin. [] Un estndar de la industria
puede acabar siendo adoptado, en especial, por motivos tcnicos, por ejemplo Ethernet:
la especificacin Ethernet fue desarrollada por tres firmas DEC, Intel y Xerox, adoptada
como estndar internacional bajo IEEE e ISO(Harke, 2010, p.8).

Los estndares de gestin de TI son un elemento importante en la infraestructura
tecnolgica, apoyan en la innovacin y actan como barrera para los resultados
inesperados. Las empresas que deciden hacer uso de estndares obtienen grandes

beneficios ya que aumenta su competencia en el mercado, sin embargo, la
implementacin de un estndar es en ocasiones muy lento o al menos no lo
suficientemente rpido de acuerdo a lo esperado por la empresa.

Las iniciativas de estandarizacin en las cuales las partes no se encuentran
equitativamente representadas pueden llevar a la creacin de estndares solo tiles en el
corto plazo, ahora bien, los estndares dirigidos por fabricantes difcilmente cubrirn los
requerimientos reales del cliente, en este sentido, apegarse en demasa a un estndar
implica tener que ignorar los requerimientos de ste, lo ideal entonces es usar estndares
desarrollados por consorcios ya sea nacionales o de la industria con participacin del
gobierno, ya que se evita que los intereses de unos se impongan a los intereses de otros,
por otro lado tambin se asegura su calidad.

Quin define los estndares en TI? Para apoyar a la gestin de TI se han definido
muchos estndares y tambin marcos de referencia. El enfoque internacional en lo que se
denomina gobierno de TI ha creado una proliferacin de prcticas locales e
internacionales para la Gestin de TI en general. Los estndares para la gestin de TI son
desarrollados por consenso y compromiso de mejores prcticas discutidas por grandes
grupos de individuos de varias organizaciones, internacionales y nacionales. Un ejemplo
de grupos internacionales son: ISO (International Organization of Standardization
Organizacin Internacional de Normalizacin), IEC (International Electrotechnical
Commission - Comisin Electrotcnica Internacional). Ejemplo de organizaciones son:
IEEE (Institute of Electrical and Electronics Engineers - Instituto de Ingenieros Elctricos y
Electrnicos), IT Governance Institute (Instituto de Gobierno en Tecnologas de
Informacin), ISACA (Information Systems Audit and Control Association - Asociacin de
Auditora y Control de Sistemas de Informacin).

Quin usa los estndares? Todas las organizaciones de los diversos sectores
econmico, jurdico y social que implementen un sistema de gestin de calidad.

Algunos estndares son usados como normatividad de manera mundial y otros
estndares son usados de manera preferida en algunos pases, por ejemplo, observa el
siguiente esquema:

Diferentes estndares usados en varios pases
respecto a la gestin de TI. (Basado en: Cruz,
Jaimes y Aruz, 2008)


A continuacin se muestran de forma comparativa algunos estndares de gestin de TI:
Estndar
internacion
al
Estndar nacional
Estndar internacional o
guas
Gestin de TI

-ISO / IEC 20000

-BS 15000 (Reino Unido)
ITIL
COBIT
Particulares de los
fabricantes (ITSM, MOF,
ITPM)
Gestin de
Proyectos
PMBOK
PRINCE2
Gestin de
Seguridad
-ISO 13335

-ISO 13589
(banco y
servicios
financieros)

-ISO / IEC
17799
-BS 7799-2 (Reino
Unido)

Estndares NIST
(EUA)
Baseline Protection Manual
(Alemania)
ACSI-33 (Australia)
COBIT Security Baseline
ENV12924 (Informtica
mdica)
ISF Standard of Good
Practice
Desarrollo de
software

TickIT CMMI
Gestin de
calidad

Gobierno de TI
-ISO 9001 -EFQM

-Baldrige National
Quality Plan

-COSO

-AS 8015-2005
(Australia)
COBIT
IT Governance
Implementation Guide
Gestin de
Riesgo
-AS/NZS 4360
(Australia)

-COSO ERM

BCP (Business
Continuity Plan)
-PAS-56 (Reino
Unido)

-AS/NZS 4360
(Australia)

-HB 221-2004
(Australia)

Auditora ISO 19011 COBIT
Herramientas para la implementacin de gobierno de las TI (Basado en Fernndez y Llorens, 2011)


Los estndares ISO se enfocan en la definicin, descripcin y diseo de procesos. Para
organizaciones de gestin de servicios de TI se cre un estndar ISO especfico el
ISO/IEC 20000 que tiene la siguiente estructura:

Esquema del sistema de gestin de servicioS ISO/IEC 20000 ((Van Bon, De Jong, Verheijen, Pieper, Tjassing,
Van Der Veen y Kolthof, 2008, p.12)

A continuacin se exponen los marcos de gobierno de TI ms comunmente utilizados:
ISO 9000
ITIL
COBIT / COBIT Quickstart
BS 7799 / ISO 17799 / ISO TR13335 / ISF
ISO 15000
BSC (Balanced ScoreCard)
CMM y CMMI
COSO / ERM
Sistema de gestin

Responsabilidad de gestin Requisitos de documentacin
Competencia, concienciacin y formacin

Planificar
Hacer
Verificar
Planificacin e
implementacin de la
gestin del servicio

Actuar
Planificacin e
implementacin
de servicios
nuevos o
modificados

Proceso de provisin de servicio
Gestin de la capacidad
Gestin de la continuidad y
disponibilidad del servicio
Gestin de nivel de servicio
Informes del servicio

Gestin de la seguridad de
la informacin
Presupuestos y contabilidad
de los servicios de TI
Proceso de entrega
Gestin de versiones

Procesos de resolucin
Gestin de incidencias
Gestin de problemas

Procesos de relacin
Gestin de las relaciones
con el negocio
Gestin de suministradores

Procesos de control

Gestin de la configuracin
Gestin de cambios

PMI, PMBOK, PRINCE2
Six Sigma

Como ya se mencion, los estndares son una parte importante en la gestin de TI, a
continuacin se muestran algunos de los estndares mundiales ms conocidos y
utilizados a nivel empresa y en donde se hace un breve resumen de sus funciones,
algunos de ellos se vern con ms detalle en el subtema 2.2. Frameworks para la gestin
de TI.
Modelo de procesos ITIL V3 (Tecnofor, 2014)
ITILL es una herramienta de gestin de
servicios que proporciona una
descripcin detallada de una serie de
buenas prcticas de TI, a travs de una
amplia lista de roles, tareas,
procedimientos y responsabilidades que
pueden adaptarse a cualquier
organizacin de TI ( ITSMF
Internacional, 2008, p.1)

En el esquema de la
derecha se muestran los
elementos que conforman
el modelo de procesos de
ISO 20000, en el cual se
pueden observar las
acciones de gestin que
integra esta norma.

Modelo de procesos ISO 20000 (Basado en: Overti, 2011)


Los Principios de COBIT v5 (Basado en QAP, 2010)
En el esquema a la izquierda se
observan los principios COBIT, el cual
es un marco de referencia para la
informacin y la tecnologa relacionada
con la informacin (por sus siglas en
ingls de Control Objetives for
Information and Related Technology), se
le considera como una herramienta de
TI para uso de las entidades [],
proporciona buenas prcticas para los
procesos de negocios y la informacin
resultante de la aplicacin combinada
de recursos que requieren ser
administrados, apoyados por la
tecnologa de informacin ( Fonseca,
2011, p. 26). A continuacin se expone
un esquema con los principios de
COBIT versin 5.

La norma ISO/IEC 17799 se conforma de diez dominios de control que cubren por
completo la gestin de la seguridad de la informacin de acuerdo a la norma ISO/IEC
17799.

Niveles de dominio de control de ISO/IEC 17799 (Network Management, 2009)

Aspectos
organizativos
para la
seguridad
Seguridad
fsica y de
entorno
Gestin de
comunicaciones
y operaciones
Clasificacin
y control de
activos
Seguridad
relacionada
con el
personal
Desarrollo y
mto. de
sistemas
Gestin de
continuidad
del negocio
Cumplimiento
de leyes y
regulaciones
Poltica de
seguridad
Control de
accesos


COSO ERM Enterprise Risk
Management (Committee of
Sponsoring Organizations of the
Treadway Commission). Enfoque
basado en procesos donde los
diversos componentes interactan
como parte de un continuo, proceso
iterativo. COSO representa estas
relaciones en un cubo de tres
dimensiones.

Framework para la administracin integral de riesgos
COSO ERM (Compliansy, 2012)

Dado que las empresas se enfrentan da a da con una competencia cada vez ms fuerte,
es necesario que stas se preocupen en la mejora de sus productos y/o servicios.

Pero la calidad del producto no slo se mide al finalizarlo, sino que la complejidad de los
problemas que hoy en da buscan una solucin en la gestin de TI ha aumentado de
manera considerable, a su vez este crecimiento ha sobrepasado de manera sustancial al
aumento en la habilidad de implementar nuevas estrategias de control y supervisin en
los procesos que se llevan a cabo para mantenerlo debido a que las empresas deben
buscar un estndar, una norma, o un modelo que pueda ayudarlas a alcanzar su meta de
calidad para hacerlas ms competitivas.

Ventajas y desventajas de utilizar los estndares de gestin de TI.

Ventajas Desventajas
1
Utilizacin de mejores prcticas
basadas en experiencias de otras
organizaciones.
Los estndares no pueden cubren
todos los temas en detalle.
2
En caso de outsourcing los niveles
de servicio entre la organizacin y
un tercero tendrn un mejor
entendimiento y sern menos
costosos.
No existe un estndar que abarque
todos los temas (gestin, seguridad,
calidad, desarrollo, etctera).
3
Los auditores no tienen que crear
sus propios estndares para
auditar.
Se requiere de un gran esfuerzo de
parte de la organizacin para
adoptar los estndares.
Ventajas y desventajas de los estndares de gestin (Basado en Zayas, s/f)

Como se ha visto a lo largo de este subtema, los estndares son muchos y muy variados,
cada uno de ellos cubre una necesidad particular en la gestin de TI, e incluso algunos
pueden complementarse, haciendo esta gestin an ms eficiente. La implantacin de
cualquiera de ellos en una organizacin requiere de un arduo estudio y alto grado de
compromiso de parte de todos los involucrados en su aplicacin, a su vez tambin
requiere de una alta inversin de tiempo, costo y un gran esfuerzo, pero las ventajas que
se adquirirn con su implantacin y seguimiento harn que la organizacin permanezca
con un alto grado de competitividad en el mercado en el que se desenvuelva. En el
siguiente subtema se abordarn las buenas prcticas y los modelos de gestin en las TI.

2.1.3. Buenas prcticas y modelos en la gestin de TI

A medida que la organizacin crece, sta seguramente tendr que cambiar para
adaptarse a las nuevas circunstancias existentes en el mundo empresarial, a los
mercados y a las nuevas tecnologas. Una forma eficiente de afrontar estos cambios es
ver cmo otras empresas exitosas operaron en situaciones similares y cmo
implementaron nuevas formas de trabajar en su propio negocio.

La evaluacin de la situacin actual de la empresa, la comparacin con las empresas ms
eficaces y rentables, y la implementacin de buenas prcticas empresariales en la
organizacin, la llevar a hacer la gran diferencia.

Buena prctica significa encontrar (y utilizar) las mejores formas de trabajar para
alcanzar los objetivos deseados. Se trata de mantenerse al da con las formas en que
operan las empresas de xito (en su sector y otros) y la medicin de sus formas de
trabajar, comparando con las utilizadas por los lderes del mercado.

Se puede realizar las buenas prcticas desde dos enfoques:

1. Las mejores prcticas mediante la evaluacin comparativa. Esto es bsicamente
aprender de la experiencia de los dems, siempre con un asesoramiento profesional,
claro. Una forma de hacerlo es a travs de la evaluacin comparativa (benchmarking),
que permita comparar la empresa con otras empresas de xito para destacar las reas
donde la organizacin puede mejorar y desarrollar la famosa ventaja competitiva.

2. Las mejores prcticas a travs de los estndares/modelos. Los
estndares/modelos son las especificaciones o puntos de referencia fijos, establecidos
por organismos o instituciones, como los ya mencionados en el tema anterior.

Los estndares/modelos son especificaciones precisas por medio de las cuales una
empresa puede medir la calidad de su producto, servicio o proceso. Los

estndares/modelos de gestin son las guas mediante las cuales se podrn lograr las
mejores prcticas empresariales y organizativas.

La implementacin de los estndares/modelos adecuados permitir aplicar las buenas
prcticas a toda la organizacin y lograr la calidad esperada para sus productos o
servicios y por ende mantener un nivel aceptable de competitividad.

Las buenas prcticas para la gestin de TI implican:
La comunicacin de una misin clara y una estrategia.
Se debe liderar con el ejemplo, no son suficientes los discursos motivacionales.
Se deben establecer metas exigentes pero realistas.
Debe haber una gestin abierta y comunicativa.
La planificacin estratgica debe ser clara y cuidadosa.

Hay varias herramientas que se pueden emplear en estas buenas prcticas, incluyendo:
La evaluacin comparativa.
La previsin.
La planificacin financiera.
La planificacin estratgica.
La supervisin del rendimiento.

El uso de indicadores clave de rendimiento (key performance indicators-KPI) es una forma
efectiva del control. Los indicadores del rendimiento son usados para medir el progreso en
el logro de los objetivos a travs de una serie de actividades y permiten identificar
aquellas reas que necesitan una mayor atencin. Tambin se puede utilizar para medir
las actividades, la calidad y la rotacin de personal.

Los indicadores clave de rendimiento (KPI) que se elijan dependern del tipo de
organizacin, ya que no se pueden aplicar los mismos a todas las empresa, sin embargo,
s deben estar relacionados con los objetivos generales, ser claramente medibles y
proporcionar una indicacin de las mejoras que deben hacerse.

Contar con informacin precisa y actualizada sobre el rendimiento ayudar a la
planificacin a largo plazo y a la gestin del cambio.

Ms all de los objetivos con los que desee implementar las buenas prcticas, comunicar
los objetivos y estrategias es una parte esencial de este proceso. Una buena poltica de
comunicacin asegurar que quienes forman parte de una en la empresa conozcan hacia
dnde se dirige sta y entender su papel en el mercado.


Actividad 1. Buenas prcticas y modelos de gestin de TI

Esta actividad tiene como propsito debatir sobre la importancia de aplicar las buenas
prcticas y modelos de gestin de TI en el mbito de desarrollo de software, para ello, tu
Facilitador (a) te har llegar las instrucciones, una vez que cuentes con ellas, realiza
estos pasos:

1. Investiga un ejemplo de aplicacin de un marco de gobierno de TI e identifica
los elementos de las metodologas de gestin y las buenas prcticas.

2. Analiza cules son las consecuencias de no contar con una metodologa de
gestin de TI y buenas prcticas en una organizacin.

3. Ingresa al foro e integra una primera participacin con tu actividad.

4. Ingresa una segunda participacin de acuerdo con las siguientes
recomendaciones:

a. Emite tu opinin en el foro de acuerdo con las instrucciones de tu
Facilitador(a) sobre los temas correspondientes.

b. Considera la lnea de discusin que indique tu Facilitador(a).

Consulta los criterios de evaluacin de la actividad y la Rbrica de participacin en
foros, para que consideres los parmetros a evaluar en esta actividad.

2.2. Frameworks para la gestin de TI

La necesidad de un marco de trabajo o de referencia en las organizaciones es cada vez
ms evidente debido principalmente a la adopcin de las buenas prcticas y de las
metodologas que permitan alinear tres factores importantes en la gestin de TI, los
cuales son: el control de objetivos estratgicos, los servicios y la seguridad de la
informacin.

Un Framework (Marco de referencia o tambin Marco de trabajo) se define como un
conjunto estndarizado de conceptos, prcticas y criterios para enfocar un tipo de
problemtica particular y que sirve como referencia, para enfrentar y resolver nuevos
problemas de ndole similar.

El objetivo de los marcos de trabajo o Framework es armonizar, la integracin del
negocio, desde la alta gerencia hacia todas las reas de la organizacin y tomando como
punto estratgico a las TI.


Actualmente existe un alto impacto en los factores de riesgo, en la continuidad del
negocio orientado a la prestacin de servicios y al cumplimiento de los objetivos
estratgicos, es por ello que se necesita:

Adoptar marcos de referencia de control y supervisin de objetivos para
incrementar el valor del negocio
Garantizar y asegurar mejores retornos de inversin
Conocer los riesgos que estn relacionados con la seguridad de TI
Disminuir los gastos generados por TI
Medir el desempeo de sus procesos y servicios respecto a los estndares
adoptados

Para ello, las organizaciones deben enfrentar ciertos desafos, en este sentido la gua de
estndares o buenas prcticas deben apoyar en:

La creacin de una cultura organizacional sobre los objetivos, necesidades y
beneficios del negocio con el uso de buenas prcticas
Orientar las buenas prcticas a la mejor toma de decisiones de manera que
puedan integrase con las polticas y procesos internos de la organizacin.

Es muy importante que todos en la organizacin estn interesados en la adopcin de
marcos de referencia (frameworks) que les permita crecer como equipo, de esta manera,
se puede establecer que los implicados en este proceso de buenas prcticas son:

Quienes toman las decisiones estratgicas de la organizacin
Quienes utilizan los servicios de TI y quienes lo administran y operan
Quienes estn a cargo de los procesos y actividades de TI
Quienes son responsables de la seguridad, el riesgo y la continuidad
Quienes brindan funciones de cumplimiento
Quienes dirigen la organizacin

No se puede dejar de mencionar que la gestin de TI ya es crtica para el xito
empresarial, pues proporciona oportunidades para obtener una ventaja competitiva y
ofrece los medios para incrementar la productividad, por supuesto, que esto tambin va
acompaado de riesgos y es evidente que en estos das de negocios globalizados, la
cada de los sistemas y las redes puede resultar muy costosa para cualquier empresa, de
ah la necesidad de implementar mecanismos que permitan solventar cualquier
inconveniente de tal forma que la gestin efectiva de marcos de referencia en TI coadyuve
a gestionar eficazmente los recursos, las inversiones y asegurar los resultados de manera
exitosa apuntando a la consecucin de la estrategia organizacional.


2.2.1. CMMI

CMMI es el acrnimo de Capability Maturity Model Integration (Modelo Integrado de
Capacidad y Madurez), se refiere a los modelos que contienen las mejores prcticas que
ayudan a las organizaciones a mejorar sus procesos, los cuales han sido desarrollados
por equipos de trabajo formados tanto por especialistas de la industria como el gobierno
as como por el Software Engineering Institute (SEI Instituto de Ingeniera de Software)
que transfiri los derechos al CMMI Institute de la Universidad Carnegie Mellon de para su
operacin y comercializacin.

CMMI es un modelo que refleja una abstraccin de la realidad permitindole a las
organizaciones adoptar prcticas tiles para alcanzar sus objetivos de negocio,
constituye una referencia y no es un proceso en s.

El modelo est estructurado en diferentes elementos que deben ser adecuadamente
entendidos y aplicados. El modelo es descriptivo, no prescriptivo, en el sentido que no
establece cmo se debe cumplir un proceso sino los requisitos que debe cumplir. Es
importante considerar y diferenciar los elementos obligatorios, sugeridos y el material
informativo que permite utilizar y aplicar correctamente el modelo.

La adecuada interpretacin de cada una de las reas de proceso, y sus relaciones,
permite disear un conjunto efectivo de procesos; que a la vez que cumple con los
requisitos del modelo puede adecuarse a las necesidades de la organizacin y a la
operacin del negocio.

CMMI representa un camino para la mejora, permitiendo determinar la madurez, y evaluar
las capacidades de las organizaciones Existe una versin del modelo traducido al
espaol, lo que facilita la interpretacin y la aplicacin de los conceptos que pudieran
parecer confusos cuando se leen en un idioma diferente, esto es por las implicaciones
gramaticales y de aplicacin de los conceptos que pueden entenderse fuera de
contexto cuando se revisan en un idioma que no es el que utilizamos. CMMI es una
coleccin estructurada de elementos, que describe caractersticas de procesos que han
demostrado, por experiencia, ser exitosos. Es recomendado para organizaciones que
quieren incrementar la capacidad de su proceso de desarrollo y desarrollar software con
calidad.

El modelo de CMMI plantea cinco niveles de madurez, cada nivel es un escaln bien
definido de mejora de proceso y estabiliza una parte importante de los procesos
organizacionales.


Los cinco niveles de madurez de CMMI (Basado en Cynertia Consulting, 2013)

A continuacin describiremos brevemente cada uno de los niveles que conforman el
modelo CMMI.

Inicial Nivel 1. En este nivel se encuentra la organizacin al momento de iniciar su
camino antes de la implantacin del modelo, muy probablemente sus procesos estn
poco o no controlados, y normalmente su accin ser reactiva al momento de presentarse
una crisis.

Gestionado Nivel 2.- Una organizacin CMMI Nivel 2 asegura que sus procesos son
planeados, documentados, realizados, monitoreados y controlados a nivel de proyectos.
Los requerimientos, estndares y objetivos para los procesos, sus productos de trabajo y
sus servicios son definidos y documentados. El estado de los productos es visible para la
administracin en puntos de control preestablecidos.

Los objetivos se cumplen con xito, an ms, los objetivos de tiempo, calidad y costo para
los procesos son satisfechos.

Definido Nivel 3.- Una organizacin CMMI Nivel 3 asegura que sus procesos son
definidos. Un proceso definido es un proceso administrado que es ajustado desde el
conjunto de estndares del proceso de la organizacin de acuerdo con las guas de
ajuste, tiene una descripcin del proceso bajo control, y aporta productos de trabajo,
medidas y otra informacin de mejoramiento del proceso para los activos del proceso de
la organizacin.

Mientras que el nivel 2 se enfoca en los proyectos, el nivel 3 se enfoca en la definicin de
estndares a nivel organizacional.

Proceso imprevisible, poco
controlado y reactivo
5 Centrado en la mejora de procesos
Optimizado

4 4 Proceso medido y controlado
Gestionado
cuantitativamente
Proceso caracterizado para
la organizacin y proactivo
3 Definido
Proceso caracterizado para los
proyectos y a menudo reactivo
Gestionado
2
Inicial
1
N

I

V

E

L


Gestionado cuantitativamente Nivel 4. Una organizacin CMMI Nivel 4 asegura que sus
procesos son controlados usando estadsticas y otras tcnicas cuantitativas. Se
establecen Objetivos Cuantitativos de Calidad y de Rendimiento, y son usados como
criterios para administrar los procesos. Las causas especiales de variacin son
identificadas y corregidas para evitar futuras ocurrencias.

La diferencia esencial con el nivel 3 es que en este nivel el rendimiento de los procesos es
estadsticamente predecible.

Optimizado Nivel 5. Una organizacin CMMI Nivel 5 asegura que sus procesos son
mejorados continuamente en base a un entendimiento de las causas comunes de
variacin. Se enfoca en la mejora continua a travs de la incorporacin de mejoras
innovadoras en Tecnologa y Proceso.

La principal diferencia con el nivel 4 es el tipo de variacin al que se apunta (variaciones
comunes).

Como todo modelo de mejora de procesos, CMMI proporciona beneficios a las
organizaciones que los utilizan, entre estos se pueden mencionar:
Mayor fiabilidad de las planificaciones (estimaciones basadas en hechos).
Reduccin de re trabajos.
Acuerdos claros sobre el servicio y la funcionalidad del producto a entregar.
Cumplimiento en las fechas establecidas.
Visibilidad sobre el proceso y sobre el producto.
Utilizacin de estndares documentados.
Personal formado.
Reduccin de errores.
Mayor calidad de los productos entregados.
Gestin ordenada de los acuerdos y contratos con proveedores.

Para entender qu es CMMI se debe entender a su vez lo que no es CMMI, en este
sentido se debe considerar que (Prez, 2013):

No constituye un proceso o conjunto de procesos. Considerando a un proceso como
la secuencia de pasos realizados para generar un resultado. El modelo contiene reas de
proceso que agrupan las prcticas segn el propsito y la intencin de las mismas. La
intencin del modelo no es considerar el seguimiento uno a uno entre los procesos de la
organizacin y las reas de proceso del modelo.

No es un modelo prescriptivo. Se refiere a que no establece o infiere procesos que son
correctos para una organizacin o proceso. Describe los criterios mnimos necesarios

para planificar e implementar los procesos seleccionados por la organizacin para
mejorar, considerando los objetivos del negocio.

No constituye un objetivo en s. Es un medio para alcanzar las mejoras. La adopcin de
las prcticas en las reas de proceso y la evaluacin del nivel de madurez o capacidad se
debe dar como consecuencia de la implementacin y la mejora de los resultados.

No est enfocado a grandes organizaciones. Cubre elementos generales aplicables a
todo tipo de organizacin. Puede ser aplicado por diferentes empresas sin importar su
tamao o nmero de personas involucradas en el alcance. De hecho, ms del 60% de las
evaluaciones realizadas corresponden a organizaciones con menos de 100 personas.

No establece cmo deben ser implementados los procesos. No integra
especificaciones sobre las prcticas, los roles, responsabilidades, mtricas, tcnicas,
estndares, metodologas y dems consideraciones que se toman en cuenta para definir y
ejecutar los procesos, estos son establecidos por cada organizacin en funcin de sus
propias necesidades y de las prcticas el modelo que va a considerar.

No certifica a la organizacin. El modelo utiliza los niveles de madurez y capacidad para
evaluar el nivel de cumplimiento de las prcticas a travs del mtodo SCAMPI (Standard
CMMI Appraisal Method for Process Improvement - Mtodo Estndar de Evaluaciones
basadas en CMMI para la Mejora de Procesos) que permite identificar oportunidades de
mejora en los procesos y determinar el nivel de la organizacin o de las reas de proceso,
es decir, una evaluacin SCAMPI es la forma de evaluar cmo una organizacin que
trabaja con procesos y metodologa(s) para ejecutar sus procesos cumple con un modelo
de la familia de CMMI. Una evaluacin SCAMPI es una forma para:
Identificar qu hacer.
Entender cmo hacerlo.
Verificar que se realiza lo que se planea y la forma en que se planea as como la forma
de hacerlo.
Verificar que esta forma de ejecutar los procesos se apega a lo que indica algn
modelo de CMMI (CMMI-SVC, CMMI-DEV, CMMI-ACQ, People CMM).

La interpretacin adecuada del modelo y adopcin efectiva de las prcticas en relacin
con las necesidades de mejora de la organizacin marcan la diferencia entre lo que es
una implementacin exitosa y un fracaso en el uso de CMMI.


2.2.2. COBIT

COBIT es un modelo utilizado principalmente para auditar la gestin y control de los
sistemas de informacin y tecnologa y que se orienta al anlisis de las funciones de
todos los sectores de una organizacin, es decir, a los administradores IT, a los
usuarios, a las redes y por supuesto, a los auditores involucrados en el proceso.

COBIT es el acrnimo de Objetivos de Control para Tecnologa de Informacin y
Tecnologas (por sus siglas en ingls, Control Objectives for Information Systems and
related Technology). Este modelo es el resultado de una investigacin de expertos de
varios pases, desarrollado por ISACA (Information Systems Audit and Control
Association), la cual es una asociacin internacional que apoya y patrocina el desarrollo
de metodologas y certificaciones para la realizacin de actividades de auditora y control
en sistemas de informacin.

COBIT es un modelo de evaluacin y monitoreo que enfatiza el control de negocios y la
seguridad TI y que abarca controles especficos desde una perspectiva de negocios.

La estructura del modelo COBIT propone un marco de accin donde se evalan los
siguientes criterios de informacin:
La seguridad y calidad.
Los recursos que comprenden la tecnologa de informacin, como; el recurso
humano, instalaciones y sistemas, entre otros.
La evaluacin sobre los procesos involucrados en la organizacin.

COBIT provee un marco de trabajo integral que ayuda a las empresas a alcanzar sus
objetivos tanto para el gobierno as como para la gestin de las TI corporativas. Dicho de
forma ms sencilla, ayuda a las empresas a crear el valor ptimo manteniendo el
equilibrio entre la generacin de beneficios y la optimizacin de los niveles de riesgo y el
uso de recursos.

La versin actual de COBIT (versin 5) est basada en cinco principios claves, como se
mencion en el subtema 2.1.2. Estndares en la gestin de TI .A continuacin se explican
los cinco principios que se consideran para la aplicacin de COBIT.

Principio 1. Satisfacer las necesidades de las partes interesadas
COBIT provee todos los procesos necesarios y otros catalizadores para permitir la
creacin de valor del negocio mediante el uso de TI. Se entiende que cada empresa tiene
objetivos diferentes, una ventaja que este framework ofrece es que puede ser
personalizado para adaptarlo al propio contexto de la empresa mediante una cascada de
metas, traduciendo metas corporativas de alto nivel en otras metas ms manejables,
especficas, relacionadas con TI y mapendolas con procesos y prcticas especficos.

Principio 2. Cubrir la empresa extremo-a extremo
COBIT permite integrar el gobierno y la gestin de TI dentro del gobierno corporativo, es
decir, permite cubrir todas las funciones y procesos dentro de la empresa ya que no se
enfoca slo en la funcin de TI, sino que trata la informacin y las tecnologas
relacionadas como activos que deben ser tratados como cualquier otro activo por todos en
la empresa. Esto representa una gran ventaja ya que considera que los elementos
relacionados con TI para el gobierno y la gestin deben ser a nivel de toda la empresa y
de principio a fin, es decir, incluyendo a todo y a todos tanto internos como externos
los que sean relevantes para el gobierno y la gestin de la informacin de la empresa y TI
relacionadas.

Principio 3. Aplicar un marco de referencia nico integrado
Como ya se ha mencionado a lo largo de esta unidad, existen muchos estndares y
buenas prcticas relativos a la gestin de TI, ofreciendo cada uno un apoyo particular
para un subgrupo de actividades dentro de las TI, en este sentido, COBIT se alinea en
alto grado con otros estndares y marcos de trabajo relevantes, y de este modo puede
hacer la funcin de marco de trabajo principal para el gobierno y la gestin de las TI de la
empresa.

Por mencionar un ejemplo, podemos establecer un marco comparativo entre COBIT e ITIL
(este ltimo se ver en el subtema 2.2.5), en donde podemos decir que:
COBIT es ms completo y sistemtico.
COBIT define qu se debe controlar e ITIL define cmo se debe hacer.
COBIT sirve para planear, organizar, dirigir y controlar toda la funcin informtica
dentro de una empresa. Acta sobre la dirigencia y ayuda a estandarizar la
organizacin.
ITIL acta sobre los procesos y, a travs del conjunto de buenas prcticas que lo
conforman, mejorar el servicio que ofrece la empresa y medirlos (para una mejora
continua).

Principio 4. Hacer posible un enfoque holstico
Un gobierno y gestin de las TI de la empresa efectivo y eficiente requiere de un enfoque
holstico que tenga en cuenta varios componentes interactivos.

COBIT define un conjunto de catalizadores para apoyar la implementacin de un
sistema de gobierno y gestin global para las TI de la empresa. Estos catalizadores se
definen en lneas generales como todo aquello que puede ayudar a conseguir las metas
de la organizacin. El marco de trabajo COBIT define siete categoras de catalizadores:
1. Principios, polticas y marcos de trabajo
2. Procesos
3. Estructuras organizativas
4. Cultura, tica y comportamiento

5. Informacin
6. Servicios, infraestructuras y aplicaciones
7. Personas, habilidades y competencias

Principio 5. Separar el gobierno de la gestin
Dentro del marco de trabajo COBIT se establece una clara distincin entre Gobierno y
Gestin. Estas dos disciplinas engloban diferentes tipos de actividades y requieren
diferentes estructuras organizativas las cuales sirven a diferentes propsitos.

La visin de COBIT en esta distincin clave entre gobierno y gestin es:

Gobierno

En muchas corporaciones, el gobierno global es responsabilidad del comit de direccin
bajo el liderazgo del presidente. Algunas responsabilidades de gobierno especficas se
pueden delegar en estructuras organizativas especiales a un nivel apropiado,
especialmente en las corporaciones ms grandes y complejas.

Gestin

Juntos, estos cinco principios: satisfacer las necesidades de las partes interesadas, cubrir
la empresa extremo-a extremo, aplicar un marco de referencia nico integrado, hacer
posible un enfoque holstico y separar el gobierno de la gestin; habilitan a la empresa a
construir un marco de gestin de gobierno y gestin efectivo que optimice la inversin y el
uso de informacin y tecnologa para el beneficio de las todas las partes interesadas.

El Gobierno asegura que se evalan las necesidades, condiciones y opciones de
las partes interesadas para determinar que se alcanzan las metas corporativas
equilibradas y acordadas; estableciendo la direccin a travs de la priorizacin y
la toma de decisiones; y midiendo el rendimiento y el cumplimiento respecto a la
direccin y metas acordadas.

La gestin planifica, construye, ejecuta y controla actividades alineadas con la
direccin establecida por el cuerpo de gobierno para alcanzar las metas
empresariales.

2.2.3. PMBOK

PMBOK Guide Gua de los Fundamentos para la Direccin de Proyectos (por sus siglas
en ingls Project Management Body of Knowledge Guide) es un estndar en la
administracin de proyectos desarrollado por el Project Management Institute (PMI). Esta
gua comprende dos secciones importantes:
1. La primera sobre los procesos y contextos de un proyecto y
2. La segunda sobre las reas de conocimiento especfico para la gestin de un proyecto.

En el ao 1987, el PMI public la primera edicin del PMBOK Guide en un intento por
documentar y estandarizar informacin y prcticas generalmente aceptadas en la gestin
de proyectos. La edicin actual, la quinta, provee referencias bsicas a cualquier
profesional que est interesado en la gestin de proyectos.

PMBOK Guide es una coleccin de procesos y reas de conocimiento generalmente
aceptadas como las mejores prcticas dentro de la gestin de proyectos, es un estndar
reconocido internacionalmente (IEEE Std 1490-2003) que provee los fundamentos de la
gestin de proyectos que son aplicables a un amplio rango de campos del conocimiento,
incluyendo construccin, software, ingeniera, etctera.

Hasta ahora se ha hablado que PMBOK es una gua para la administracin de proyectos,
pero, Qu es un proyecto?, se debe recordar que las organizaciones desarrollan trabajos
y generalmente los trabajos envuelven operaciones y/o proyectos. Estas operaciones y
proyectos comparten algunas caractersticas:
Son desarrollados por personas.
Estn restringidos por recursos limitados.
Son planificados, ejecutados y controlados.

Se debe marcar la diferencia entre lo que son las operaciones y los proyectos, en este
sentido, se establece que en las primeras (las operaciones) los trabajos son repetitivos y
continuos mientras que en los segundos (los proyectos), el trabajo es temporal y nico.
Ahora bien, respondiendo a la pregunta inicial, se entiende por proyecto:
Un esfuerzo temporal iniciado para crear un nico producto o servicio.

Cuando se habla que sea temporal implica que tenga un comienzo y un fin. El fin ser
alcanzado cuando los objetivos del proyecto son cumplidos o cuando queda claro que
estos no podrn ser cumplidos.

Los proyectos pueden ser tomados a cualquier nivel de la organizacin, pueden involucrar
a una o a cientos de personas, puede requerir un ciento de horas para ser completados o
bien puede requerir varios miles. Los proyectos pueden involucrar una o varias unidades

de la organizacin y a su vez pueden pasar los lmites de la misma a travs de
sociedades.

A qu se hace referencia cuando se habla de gestin de proyectos?
La gestin de proyectos es la aplicacin del conocimiento, las habilidades, las
herramientas y las tcnicas para realizar las actividades de un proyecto con el objeto de
satisfacer o superar las necesidades y expectativas bajo las cuales ese proyecto fue
creado.

El trmino gestin de proyectos es utilizado para describir un acercamiento organizacional
para la administracin de las operaciones, este acercamiento, es llamado administracin
por proyectos. PMBOK describe la gestin de proyectos en trminos de los procesos que
lo componen y de sus interacciones con la finalidad de hacer nfasis en la importancia de
su integracin.

Se entiende como proceso a una serie de acciones que dan un resultado. Los procesos
de un proyecto son desarrollados por personas y generalmente estos caen en una de las
siguientes categoras:
Procesos de gestin de proyectos, que estn enfocados a describir y organizar el
trabajo de un proyecto
Procesos orientados a productos, enfocados en especificar y crear el producto del
proyecto

Los procesos de gestin de proyectos definidos por el PMBOK y que son los ms usados
comnmente estn clasificados en cinco grupos:

1. Iniciacin. Se reconoce que un proyecto o una fase deben comenzar, el o los cuales
ya deben estar definidos y autorizados.
2. Planificacin. Define y refina los objetivos a su vez que planifica el curso de accin
requerido para lograr los objetivos y el alcance pretendido del proyecto.
3. Ejecucin. La ejecucin est compuesta por aquellos procesos realizados para
completar el trabajo definido en el plan a fin de cumplir con las especificaciones del
mismo. Implica coordinar personas y recursos, as como integrar y realizar actividades del
proyecto en conformidad con el plan para la direccin del proyecto.
4. Seguimiento y control. Mide, supervisa y regula el progreso y desempeo del
proyecto con el fin de identificar reas en las que el plan requiera ajustes y/o cambios.
5. Cierre. Formaliza la aceptacin del producto, servicio o resultado, y termina
ordenadamente el proyecto o una fase del mismo.

Los grupos de procesos descritos anteriormente pueden traslaparse e interactuar a travs
del proyecto o de una fase (Figura Relacin de procesos) y son descritos en trminos de:
1. Entradas, por medio de documentos, planes, diseos, etctera.

2. Herramientas y tcnicas, por medio de mecanismos aplicados a las entradas.
3. Salidas, por medio de documentos, productos, etctera.

Relacin entre procesos

As mismo, PMBOK aparte de los grupos de procesos, tambin reconoce algunas reas
de conocimiento comunes a casi todos los proyectos.

A continuacin puede verse una representacin del mapa de los 47 procesos de la
versin 5 de PMBOK as como de las reas de conocimiento que la integran, la cual fue
publicada en diciembre del ao 2012 en su versin en ingls y su traduccin al espaol
fue liberada oficialmente en enero del 2014.

reas de conocimiento de PMBOK v5 (Basado en Huaman, 2013)

Iniciacin

Planificacin

Control

Ejecucin

Cierre

Como puede verse en el grfico, las reas del conocimiento mencionadas en sta ltima
versin de PMBOK Guide son:

4. Gestin de la Integracin del Proyecto: Incluye los procesos y actividades
necesarios para identificar, definir, combinar, unificar y coordinar los diversos procesos y
actividades de la direccin de proyectos dentro de los grupos de procesos de direccin de
proyectos.

5. Gestin del Alcance del Proyecto: Incluye los procesos necesarios para garantizar
que el proyecto incluya todo el trabajo requerido para completarlo con xito.

6. Gestin del Tiempo del Proyecto: Incluye los procesos requeridos para administrar la
finalizacin del proyecto justo en el tiempo planeado.

7. Gestin de los Costos del Proyecto: Incluye los procesos involucrados en estimar,
presupuestar y controlar los costos de modo que se complete el proyecto dentro del
presupuesto aprobado.

8. Gestin de la Calidad del Proyecto: Incluye los procesos y actividades que la
organizacin debe ejecutar y que determinan responsabilidades, objetivos y polticas de
calidad a fin de que el proyecto satisfaga las necesidades para las cuales fue generado.

9. Gestin de los recursos humanos del proyecto: Incluye los procesos que organizan,
gestionan y conducen el equipo del proyecto.

10. Gestin de las comunicaciones del proyecto: Incluye los procesos requeridos para
garantizar que la generacin, la recopilacin, la distribucin, el almacenamiento, la
recuperacin y la disposicin final de la informacin del proyecto sean adecuados,
oportunos y entregada a quien corresponda (Interesados del proyecto o stakeholders).

11. Gestin de los riesgos del proyecto: Incluye los procesos relacionados con llevar a
cabo la planificacin de la gestin, identificacin, el anlisis, la planificacin de respuesta
a los riesgos, as como su monitoreo y control en un proyecto.

12. Gestin de las adquisiciones del proyecto: Incluye los procesos de compra o
adquisicin de los productos, servicios o resultados que es necesario obtener fuera del
equipo del proyecto.

13. Gestin de Interesados del Proyecto: Incluye los procesos relacionados con la
identificacin, anlisis y manejo proactivo de los interesados.


Para obtener la Gua completa de PMBOK v5 se requiere ser miembro del Project
Management Institute (PMI).

2.2.4. SIX SIGMA

El proceso de globalizacin, la constante necesidad de acceso a la informacin de forma
oportuna y la innovacin de productos y servicios cambian constantemente la conducta de
los clientes, as mismo mantenerse competitivo ante la avalancha de competidores no
permite lugar para el error en la calidad de los productos y servicios que han de ser
ofertados, la satisfaccin al cliente y atender sobradamente sus expectativas es la lnea
que enmarca la metodologa Six Sigma (o Seis Sigma). Six Sigma es una metodologa de
mejora de procesos, centrada en la reduccin de la variabilidad de los mismos, buscando
reducir o eliminar los defectos en la entrega de un producto o servicio.

Six Sigma hace uso de herramientas estadsticas para el estudio y anlisis de los
procesos, de ah el nombre de la metodologa, ya que sigma () representa
tradicionalmente la variabilidad de un proceso y el objetivo de esta metodologa es reducir
a sta de tal forma que el proceso se encuentre siempre dentro de los lmites establecidos
por el cliente. El trmino Six Sigma se fundamenta en una medida estadstica (la
desviacin estndar) de tal forma que sta se aplique seis veces obtenindose de esta
manera una reduccin tal que sea igual a 3.4 o menos defectos o errores por cada milln
de oportunidades (dpmo acrnimo de defectos por cada milln de oportunidades).
El objetivo principal de las organizaciones que adoptan una filosofa Six Sigma es el de
tener los procesos de alto impacto, sin importar el rea funcional en un nivel de
capacidad (intervalo de confianza) Six Sigma. Para implementar esta metodologa, se
deben seguir ciertas fases de forma ordenada en la ejecucin de los procesos, esto es,
con el fin de reducir la variabilidad. Las fases a las que se hace mencin son:
1. Definir el problema/proceso/defecto
2. Medir y recopilar datos
3. Analizar los datos
4. Mejorar
5. Controlar

Las iniciales de estas cinco fases en la metodologa Six Sigma hacen que su nombre
abreviado se conozca como DMAMC.



El siguiente grfico muestra las fases que conforman Six Sigma:

Fases de la metodologa Six Sigma ( Basado en Ros, 2013 )

Cada una de estas fases lleva asociada una serie de actividades, tareas y herramientas
para su implementacin prctica.

1. Fase definir. En la fase de definicin se identifican los posibles proyectos Six Sigma
que deben ser evaluados por la direccin para evitar la inadecuada utilizacin de
recursos. Una vez seleccionado el proyecto, se prepara y se selecciona el equipo ms
adecuado para ejecutarlo, asignndole la prioridad necesaria.

Las herramientas tpicas que se usan en esta fase son los siguientes:
Diagramas de flujo de procesos
Diagrama causa-efecto o de Ishikawa
Diagrama de Pareto
Histogramas
Grficos de tendencia


2. Fase de medicin. La fase de medicin consiste en identificar los requisitos clave de
los clientes, las caractersticas clave del producto (o variables de resultado), y los
parmetros (las variables de entrada) que afectan el funcionamiento del proceso y a las
caractersticas o variables clave. A partir de esta caracterizacin se define el sistema de
medida y se mide la capacidad del proceso.

Las herramientas tpicas que se usan en esta fase son:
Modelacin de las caractersticas de calidad.
Evaluacin de la normalidad de los datos.
Evaluacin de la exactitud y linealidad.
Evaluacin de la repetibilidad y la reproducibilidad Medidor de Repetibilidad y
Reproducibilidad GR & R (por sus siglas en ingls, Gage Repeatability and
Reproducibility).
Modos alternativos de evaluacin de los sistemas de medicin.
Anlisis de fiabilidad.

3. Fase analizar. En la fase de anlisis, el equipo de trabajo evala los datos de los
resultados actuales e histricos. Se desarrollan y comprueban las hiptesis sobre las
posibles relaciones causa-efecto haciendo uso de las herramientas estadsticas
adecuadas, de esta forma el equipo determina las variables clave de entrada y los focos
de alerta que afectan a las variables de respuesta del proceso.

Las herramientas tpicas que se utilizan en esta fase son:
Anlisis exploratorio de datos.
Ajuste de distribuciones.
Contrastes de hiptesis.
Intervalos de confianza.
Capacidad de los procesos.

4. Fase mejorar. En esta fase, el equipo de trabajo busca determinar la relacin causa-
efecto para predecir, mejorar y optimizar el funcionamiento del proceso. Finalmente se
determina el rango operacional de los parmetros o variables de entrada del proceso.

Anlisis de correlaciones.
Regresin simple.
Regresin mltiple.
Anlisis de la varianza unifactorial.
Anlisis de la varianza multifactorial.
Modelos de series temporales.


5. Fase controlar. La fase de control consiste en disear y documentar los controles
necesarios para asegurar que se mantengan en forma permanente los logros realizados
mediante el proceso Six Sigma, una vez que se hayan implementado los cambios.

Cuando se han logrado los objetivos y se ha cumplido la misin, el equipo ha de informar
los resultados a la direccin y ste se disuelve.

Control estadstico de procesos (Control de fabricacin)
Grficos de Shewhart
Curva caracterstica de operacin
Grficos de control de variables
Grficos de control de atributos
Anlisis de la capacidad mediante grficos de control
Control estadstico de procesos (Control de aceptacin)
Muestreo por atributos
Muestreo por variables

Six Sigma proporciona un esquema claro para la implantacin de un sistema de calidad
total, ya que en mltiples aspectos Six Sigma es la realizacin de muchos conceptos
fundamentales de la Administracin de Calidad Total (TQM Total Quality Management),
entre los que destaca la integracin de los elementos humanos y de procesos para la
mejora continua.

Dentro del aspecto humano incluye:
Liderazgo administrativo
Sentido de urgencia
Enfoque hacia los resultados y clientes
Los procesos en trabajo equipo
Un cambio de cultura

Dentro del aspecto de los procesos comprende:
Uso de tcnicas para la administracin de procesos
El anlisis de variacin y mtodos estadsticos
Un enfoque disciplinado para la solucin de problemas
La administracin por hechos

Diferencias entre la Administracin Total de Calidad ACT y Six Sigma
A pesar de las enormes ventajas que ofrecen ambos marcos de referencia, no se puede
dejar a un lado las diferencias que puede haber entre el concepto que se maneja en la

ACT y la metodologa Six Sigma, entre las caractersticas ms importantes a destacar en
este sentido, estn:
La Administracin de Calidad Total (ACT) se basa en gran medida en el
fortalecimiento de las capacidades (empoderamiento) de las personas y
equipos, Six Sigma es propiedad de sus defensores en el negocio.
La capacitacin en la ACT por lo general se limita a mejorar las herramientas y
los conceptos; Six Sigma se enfoca en una serie de mtodos estadsticos ms
rigurosos y avanzados as como en la metodologa estructurada para la solucin
de problemas llamada DMAMC (Definir, Medir, Analizar, Mejorar, Controlar), la
cual ya fue mencionada y descrita anteriormente.
Las actividades dentro de la ACT ocurren dentro de una funcin, proceso o lugar
de trabajo individual; los proyectos elaborados bajo el esquema Six Sigma son
realmente multifuncionales.
La ACT se enfoca en una mejora con poca responsabilidad financiera; en este
sentido, Six Sigma requiere de una recuperacin de la inversin y un enfoque
hacia la utilidad neta.

Adicionalmente, Six Sigma aument la importancia de la estadstica y el pensamiento
estadstico como apoyo para la mejora en la calidad. La filosofa central de Six Sigma se
basa en algunos conceptos clave a considerar:
Pensar en trminos de los procesos del negocio que sean claves y en los
requisitos de los clientes con un claro enfoque hacia los objetivos estratgicos
generales.
Apoyar las actividades en equipo, ayudar a superar la resistencia al cambio y
obtener recursos.
Hacer uso de indicadores como una actividad primordial, como dpmo (defectos
por cada milln de oportunidades), el cual se puede aplicar en todas las reas una
organizacin, manufactura, ingeniera, administracin, software, etctera.
Asegurar que los indicadores o parmetros apropiados sean identificados en las
primeras etapas del proceso y que sean enfocados hacia los resultados del
negocio.
Proporcionar capacitacin intensiva seguida por el manejo de equipos de
proyectos con el fin de aumentar la productividad, reducir las actividades sin valor
agregado y lograr la reduccin del tiempo del ciclo del proceso.
Crear expertos calificados en la mejora de procesos (cintas verdes, cintas
negras y maestros cintas negras) que apliquen las herramientas de mejora y
guen a los equipos.
Establecimiento de objetivos altos para lograr la mejora.


Equipos de Proyectos Six Sigma
Campeones. Son directivos que promueven y dirigen el uso de Six Sigma en un
rea importante del negocio, stos entienden la filosofa y las herramientas para el
uso de la metodologa, seleccionan los proyectos, establecen los objetivos,
asignan los recursos y dirigen a los equipos, son los responsables de la
terminacin del proyecto y los resultados. Lo ms importante es que los
campeones trabajan para eliminar las barreras (tanto de organizacin, como
financieras y personales) que podran evitar la implementacin exitosa de un
proyecto Six Sigma.
Maestros cinta negra. Son los expertos en Six Sigma de tiempo completo y son
los responsables de la estrategia, capacitacin, gua, manejo y resultados del
proyecto. Los maestros cinta negra estn bien capacitados para utilizar las
herramientas y los mtodos usados en Six Sigma, amn de proporcionar
experiencia tcnica avanzada. Trabajan en toda la organizacin para desarrollar y
guiar a los equipos, dirigen la capacitan y guan el cambio, pero no
necesariamente forman parte de algn equipo.
Cinta negra. Son expertos en Six Sigma, hasta con 160 horas de capacitacin y
entrenamiento, son los que llevan a cabo gran parte del anlisis tcnico que se
requiere en los proyectos, son casi siempre de tiempo completo. Tienen un
conocimiento avanzado de las herramientas y mtodos DMAMC, y pueden
aplicarlos de forma individual o como lderes de equipo. Los expertos cinta negra
requieren de capacidades adecuadas de liderazgo y comunicacin adems de
habilidades tcnicas y conocimiento del proceso. A menudo son identificados por
la organizacin como los futuros lderes de negocio.
Cinta verde. Son los empleados funcionales que estn capacitados en las
herramientas y metodologas bsicas de Six Sigma y trabajan en los proyectos
de tiempo parcial ayudando a los cinta negra mientras desarrollan conocimientos y
experiencia propios, por lo general para ser considerado un cinta verde es
requisito terminar con xito un proyecto bajo el esquema Six Sigma. Los cinta
verde exitosos casi siempre ascienden a cinta negra.
Miembros del equipo. Son todos aquellos involucrados de diversas reas
funcionales que apoyan en proyectos especficos durante la implementacin.

Resumiendo, el enfoque de Six Sigma est orientado hacia los resultados de la utilidad
neta, al enfoque estadstico disciplinado el cual contempla la solucin de problemas, la
rpida terminacin de los proyectos y la infraestructura organizacional, esto y ms lo
convierten en una metodologa muy poderosa para la mejora en cualquier tipo de
organizacin.


2.2.5. ITIL

Las tecnologas de informacin TI se han conceptualizado como el punto donde
convergen, la computacin, las telecomunicaciones y las tcnicas para el procesamiento
de datos, y en donde sus principales componentes son; la informacin, el equipamiento, el
factor humano, la infraestructura, el software as como los mecanismos de intercambio de
informacin, las polticas y regulaciones, adems de los recursos financieros.

Actualmente las empresas tienden a tener una mayor dependencia de las TI. Sin
embargo, los departamentos de sistemas de informacin y las actividades que en ellos se
desarrollan han sido tradicionalmente vistos solo como un rea de soporte al negocio, en
donde se ha descuidado el uso de criterios racionales para medir su rentabilidad, eficacia
y la calidad del servicio ofrecidos a toda la organizacin, as mismo, la complejidad de los
procesos en donde se ve involucrada la gestin de las tecnologas de informacin hizo
crecer la demanda y necesidad de las entidades (tanto pblicas como privadas) de
disponer de un modelo que les permitiera gestionar su infraestructura de tecnologas de
informacin (TI) ms fcilmente y que pudieran dar soporte a los objetivos de negocio de
una forma mucho ms eficiente.

ITIL Biblioteca de Infraestructura de Tecnologas de la Informacin ( por sus siglas en
ingls Information Technology Infraestructure Library), es una metodologa que se basa
en la calidad de servicio y el desarrollo eficaz y eficiente de los procesos que cubren las
actividades ms importantes de las organizaciones en sus sistemas y TI.

ITIL es un compendio de publicaciones o biblioteca, que describen de manera sistemtica
un conjunto de buenas prcticas para la gestin de los servicios de TI, es decir, son un
conjunto de mejores prcticas y estndares de procesos para hacer ms eficiente el
diseo y administracin de las infraestructuras de datos dentro de la organizacin. Es un
marco de trabajo (framework) para la administracin de procesos de TI.

ITIL nace en la dcada de 1980, a travs de la Agencia Central de Telecomunicaciones y
Computacin del Gobierno Britnico CCTA (por sus siglas en ingls, Central Computer
and Telecomunications Agency), la cual ide y desarrollo una gua para que las oficinas
del sector pblico britnico fueran ms eficientes en su trabajo y por tanto se redujeran los
costes derivados de los recursos de TI en esas dependencias gubernamentales (Ros,
2013).

Pero esta gua resul que poda ser til para cualquier tipo organizacin, pudiendo incluso
adaptarse a las necesidades y circunstancias propias de cada empresa.

De hecho es tan til, que actualmente ITIL toma a la gestin de los servicios de TI como
uno de sus apartados, habindose ampliado este conjunto de buenas prcticas a reas

tales como; la gestin de la seguridad de la informacin, la gestin de niveles de servicio,
la perspectiva de negocio, la gestin de software y gestin de aplicaciones.

En la actualidad ITIL pertenece a la Oficina de Comercio Britnico (Office of Government
Commerce - OGC), pero puede ser utilizado para su aplicacin libremente.

La Librera ITIL
ITIL comenz a ser utilizada de forma comn hasta aproximadamente 1990; a partir de
esa fecha el crecimiento de la librera abarc aproximadamente 30 publicaciones que
hacan de su utilizacin un proceso complejo.

Actualmente, la ltima versin se hizo pblica en 2007, denominada como ITIL v3. En
esta versin se ha realizado una actualizacin, agrupando los elementos principales de
ITIL en 5 volmenes, que pueden encontrarse con los siguientes ttulos (en ingls
original):
ITIL v3 Service Strategy (SS). Estrategia del servicio.
ITIL v3 Service Design (SD). Diseo del servicio.
ITIL v3 Service Transition (ST). Transicin del servicio.
ITIL v3 Service Operation (SO). Operacin del servicio.
ITIL v3 Continual Service Improvement (CST). Mejoramiento continuo del servicio.



Elementos principales de ITIL v3 (Basado en Ros, 2013).

De manera breve se describir qu contienen ya que se refieren a los volmenes de ITIL
v3.

1. Estrategia de servicios SE (por sus siglas en ingls, Service Strategy). Este volumen
disea el plan de accin que permitir desarrollar una estrategia en la organizacin
relacionada con las TI. Desarrolla varias reas; entre ellas se incluyen las siguientes:
Estrategia general, competitividad y posicionamiento de mercado.
Tipos de proveedores de servicio.
Gestin del servicio como un factor estratgico.
Diseo organizacional y estratgico.
Procesos y actividades clave.
Gestin financiera.
Expediente de servicios.
Gestin de la demanda.
Responsabilidades clave en la estrategia de servicios.

2. Diseo de servicios SD (por sus siglas en ingls, Service Desing).
En este volumen se desarrollan los conceptos relativos al diseo de servicios TI, tales
como:
Diseo de arquitecturas.
Diseo de procesos.
Diseo de polticas.
Diseo de documentacin.
Gestin de niveles de servicio.
Diseo para la gestin de capacidad.
Diseo para la gestin de la continuidad en los servicios TI.
Gestin de proveedores.
Gestin de responsabilidades clave en el diseo de servicios.

3. Transicin de servicios ST (por sus siglas en ingls, Service Transition). En este libro
se definen los temas relacionados a la transicin de servicios, es decir, los cambios que
se han de producir en la prestacin de servicios comunes (del trabajo da a da) en las
empresas.
Aspectos tales como:
La gestin de la configuracin y servicio de activos.
La planificacin de la transicin y de apoyo.
Gestin y despliegue de los servicios TI.
Gestin del cambio.
Gestin del conocimiento.
Las responsabilidades y las funciones de las personas que participen en el
cambio o transicin de servicios.

4. Operaciones de servicios SO (por sus siglas en ingls, Service Operation). En el libro
de operaciones, se exponen las mejores prcticas para conseguir ofrecer un nivel de
servicio de la organizacin acorde a los requisitos y necesidades de los clientes, es decir
el establecimiento del SLA Acuerdo de Nivel de Servicio (por sus siglas en ingls, Service
Level Agreement). Los temas incluyen:
Objetivos de productividad/beneficios.
Gestin de eventos.
Gestin de incidentes.
Gestin de activos.
Servicios de help desk.
Tcnica y gestin de las aplicaciones.
As como las principales funciones y responsabilidades para el personal de servicios que
llevan a cabo los procesos operativos.


5. Mejora continua de servicios CSI (por sus siglas en ingls, Continual Service
Improvement). En este volumen se explica la necesidad de la mejora continua como
fuente de desarrollo y crecimiento en el nivel de servicio de TI, tanto de los clientes
internos como con los clientes externos.

De acuerdo con este concepto, las entidades han de estar en constante anlisis de sus
procesos de negocio, y poner en marcha ciertas actuaciones una vez detectadas las
necesidades con respecto a las TI, esto con el fin de responder y ajustarse a los
objetivos, la estrategia, y la competitividad, se trata de estar al tanto de los cambios que
se producen en el mercado y de las nuevas necesidades de este tambin en cuanto a las
TI.

Los beneficios que aporta ITIL, estn enfocados hacia la mejor utilizacin de los
recursos de la organizacin, definiendo claramente hacia dnde estos recursos deben
ser dirigidos, de esta manera la empresa ser ms competitiva, ya que estar en mejor
posicin para hacer cambios en su infraestructura de TI.

Adicionalmente, ITIL optimiza la disponibilidad, la confiabilidad y la seguridad de toda la
empresa, especialmente de los servicios "de misin crtica", facilitando tambin el
aprendizaje de experiencias previas, lo que elimina el trabajo redundante, mejora continua
en la calidad de la prestacin del servicio de las Tecnologas de Informacin.

El dilema de la solucin y los retos de la integracin
Como se ha hecho mencin en la presentacin de esta unidad, existen un sin nmero de
estndares y marcos de trabajo para el gobierno de las TI. Por supuesto no se puede
pensar en hacer uso de todos ellos, ms bien, se debe saber analizar y seleccionar
aquellos que mejor se adapten a cada organizacin. Se debe saber que, estos estndares
pueden complementar a otro aunque no significa que todos sean compatibles entre ellos.
Cada uno de ellos fue creado por personas diferentes, en tiempos distintos, en lugares
distintos y con propsitos distintos. Por ello, a pesar de que pueda haber varios
estndares que den solucin a determinada problemtica, cada uno fue creado para
resolver un matiz especfico de dicha problemtica, con un enfoque especfico y con un
nivel de granularidad distinto. El gran reto se encuentra en saber que partes de cada
estndar o modelo puede ser para cada organizacin.

Es de vital importancia entonces saber elegir las mejores prcticas, los procesos y las
estrategias de entre todos estos modelos y poder generar a partir de uno de ellos un
modelo personalizado y adaptado totalmente para una organizacin en particular. Esta
enorme cantidad de estndares y la necesidad de analizarlos y elegir el mejor entre ellos
para el uso dentro de la empresa, plantea distintos retos que deben saber afrontarse y
que se enlistan a continuacin:

Integrar un estndar puede llegar a convertirse en un verdadero rompecabezas.-
Como ya se indic, uno de los retos es saber elegir el ms conveniente para la
empresa.
Evitar la sobrecarga de mejores prcticas y procedimientos. Al elegir y construir un
marco de trabajo personalizado y que est basado en diversos estndares, se debe
evitar el riesgo de querer incluir ms de la cuenta dentro de dicho marco de trabajo.
Lograr y mantener un marco de trabajo simple y eficaz es el objetivo hacia dnde se
debe dirigir todo esfuerzo.
Establecer un presupuesto acertado en los costos de adopcin. Se debe analizar
y evaluar el costo de implantar un determinado estndar o una combinacin de ellos.
Si no se establece un presupuesto claro, se corre el riesgo de fracasar en la puesta
en marcha de este proyecto.
Evitar una adopcin incompleta. De la misma manera que la falta de un
presupuesto claro, puede hacer fracasar a una iniciativa de implantacin de un
estndar de gobierno de las TI, la falta de compromiso y apoyo de la alta gerencia
puede conllevar al mismo resultado negativo. Sin una fuerza de soporte de la alta
gerencia, el proyecto no tomar el valor que requiere y quedar a medio camino. Se
debe lograr el compromiso de los miembros de la Junta General que brinde un apoyo
permanente a estas iniciativas de implantacin.
Definicin del tiempo requerido. Definir los tiempos en un cronograma es bsico y
crucial. Se debe realizar una implantacin de estndares de gobierno de las TI lo ms
rpido posible, de tal forma que la adopcin se haga en el menor tiempo procurando
una adecuada institucionalizacin de los procesos relacionados a dichos estndares.
Una buena alternativa sera la implantacin por fases, sobre todo en los casos en
donde los tiempos para una implantacin total sean muy largos para las expectativas
de la organizacin.
Capacitacin constante, educacin requerida y resistencia cultural. Es comn
pensar y obviar la correcta capacitacin y entrenamiento del personal que estar a
cargo de los procesos implantados, sin embargo, esto conlleva a una resistencia al
cambio y a una falta de institucionalizacin de las prcticas implantadas. Para eliminar
este problema, la concientizacin y entrenamiento a los empleados y dems
involucrados es vital y necesaria.
Liderazgo y momentum. Finalmente, un reto que no se puede obviar es encontrar el
momento ideal para proponer e implantar determinado estndar. Es comn encontrar
el rechazo a estas iniciativas por parte de la alta gerencia debido al mal momento en
que fueron propuestas. Se debe saber escoger el momento ideal en la que dicha
propuesta tendr la mayor acogida e impacto posible. Lgicamente esto se debe
sopesar con las necesidades y prioridades de la organizacin.

Para finalizar, se puede decir que un buen gobierno de TI permite tener un sistema en el
cual todos los involucrados, incluyendo a los miembros de la alta gerencia, empleados y
responsables de departamentos de la organizacin tengan todo lo necesario para el

proceso de toma de decisiones. Para definir lo que es el gobierno de TI, se pueden
considerar varios conceptos propuestos por distintas instituciones:

Para el Instituto de Gobierno de TI ITGI (por sus siglas en ingls, Information Technology
Governance Institute): Es el proceso de administracin que asegura la obtencin de los
beneficios esperados de la tecnologa de informacin (TI) de manera controlada para
acrecentar el xito sostenido de una empresa a largo plazo (Valds, 2013, p.55).

Para la Asociacin de Auditora y Control de Sistemas de Informacin ISACA (por sus
siglas en ingls, Information Systems Audit and Control Association): la responsabilidad
de los ejecutivos y del consejo de administracin. Consiste en el liderazgo, las estructuras
organizacionales y los procesos que aseguran que TI apoya y extiende las estrategias y
los objetivos de la empresa (Williamson, 2014, p.21).

Para la Norma Australiana para el Gobierno Corporativo (Australian Standard for
Corporate Governance) un gobierno de TI es un sistema por el cual el uso presente y
futuro de las TI es controlado. Involucra evaluar y dirigir planes de uso de las TI que
soporten a la organizacin, as como monitorear el uso de estos planes. Incluye adems
polticas y estrategias de uso de TI en la organizacin (Ramin communications, 2012).

De las definiciones anteriores podemos concluir que gobierno de TI es un proceso
mediante el cual se busca obtener beneficios que incrementen el xito de la organizacin,
usando la infraestructura de TI adecuada con los planes y proyectos adecuados.

Actividad 2. Anlisis de metodologas de gestin de TI

El propsito de la actividad es que comparares las caractersticas y fases de las
diferentes metodologas de gestin de TI, para ello, tu Facilitador(a) te har llegar las
instrucciones necesarias, una vez que cuentes con ellas, sigue estos pasos:

1. Identifica cada uno de los elementos que conforman los frameworks.

2. Ejemplifica sus elementos ms importantes a considerar: clasificacin, tipos,
metodologa, aplicacin, afectacin, gratuidad, dificultad en su implementacin,
etctera.

3. Identifica similitudes, diferencias, y la forma en que se complementan.

4. Guarda la actividad con el nombre DPW1_U2_A2_XXYZ.

5. Enva el archivo a tu Facilitador(a) para recibir retroalimentacin mediante la

herramienta Base de datos.

6. Ingresa a la actividad de dos de tus compaeros y lee detenidamente.

7. Identifica sus ejemplos e integra una opinin a sus trabajos mencionando
semejanzas y diferencias con tu actividad.

8. Comenta las participaciones de tus compaeros e integra tus conclusiones
referentes a la actividad mencionando la forma en que las participaciones de tus
compaeros enriquecieron tus propios conceptos.

*No olvides consultar los criterios de evaluacin de la actividad para que los consideres
en el desarrollo de tu actividad.

Actividad 3. mbitos de aplicacin de frameworks

El propsito de esta actividad es analizar el ciclo de vida de un servicio de TI con base en
un framework, para ello tu Facilitador (a) te har llegar un planteamiento, una vez que
cuentes con l, realiza los siguientes pasos:

1. Analiza un framework que est orientado al ciclo de vida del servicio en las TI.

2. Identifica los procesos operacionales que pueden hacer uso del framework
seleccionado.

3. Elabora un reporte de tu anlisis.

4. Guarda tu evidencia con la nomenclatura DGTI_U2_A3_XXYZ y envala a tu
Facilitador(a) mediante la herramienta Tarea.

5. Espera la retroalimentacin de tu Facilitador(a) y atiende sus comentarios.

*Consulta los criterios de evaluacin de la actividad para que consideres los parmetros
a evaluar en esta actividad.


Autoevaluacin

El propsito de esta actividad es realizar un anlisis del avance que has tenido para
comprender los diferentes frameworks vistos en la unidad 2 as como para identificar la
importancia respecto a la gestin y gobierno en la TI.

Para realizar la Autoevaluacin, ingresa al listado de actividades en el aula.

Evidencia de aprendizaje. Aplicacin de metodologas de gestin de TI

Identificar las necesidades de gestin de TI en un caso de estudio y plantear una posible
solucin aplicando una metodologa de gestin de TI. Para ello, tu facilitador (a) te har
llegar las instrucciones necesarias, una vez que cuentes con ellas, sigue estos pasos:

1. Identifica las necesidades de gestin de TI en un caso de estudio.

2. Analiza el tipo de framework ms conveniente para la organizacin y plantea una
propuesta.

3. Menciona las ventajas y beneficios que se obtendran al implementar el
framework seleccionado.

4. Menciona las implicaciones administrativas y operativas que deberan
establecerse para llevar a cabo el proyecto con el framework.

5. Organiza la informacin obtenida en los pasos anteriores y elabora un reporte
donde expongas la informacin solicitada.

6. Redacta e integra tus conclusiones.

7. Guarda tu evidencia con la nomenclatura DGTI_U2_EA_XXYZ. Sustituye las XX
por las dos primeras letras de tu nombre, la Y por tu primer apellido y la Z por el
segundo apellido y envala al Portafolio de evidencias.

Consulta el documento EA. Escala de evaluacin para que consideres los parmetros de
evaluacin de la evidencia de aprendizaje.


Autorreflexiones

Adems de enviar tu trabajo de la Evidencia de aprendizaje, ingresa al foro Preguntas
de Autorreflexin y consulta las preguntas que tu Facilitador(a) presente, a partir de
ellas elabora tu Autorreflexin en un archivo de texto llamado DGTI_U2_ATR_XXYZ.

Posteriormente enva tu archivo mediante la herramienta Autorreflexiones.

Cierre de la unidad

A lo largo de esta unidad se ha visto como la informacin es un recurso clave para todas
las empresas y desde el momento en que la informacin se crea hasta que es destruida,
la tecnologa juega un papel muy importante. La tecnologa de la informacin est
teniendo un grado de penetracin tal en todos los mbitos que se ha generalizado en las
empresas y en entornos sociales, pblicos y de negocios.

Como resultado, hoy ms que nunca, las empresas y sus ejecutivos se deben esforzar en:
Mantener informacin de alta calidad que d soporte a las decisiones del negocio.
Generar valor al negocio con las inversiones en TI, por ejemplo, alcanzando metas
estratgicas y generando beneficios al negocio a travs de un uso de las TI ms
eficiente e innovador.
Alcanzar la excelencia operativa a travs de una aplicacin de la tecnologa fiable
y eficiente.
Mantener los riesgos relacionados con TI en un nivel aceptable.
Optimizar el coste de los servicios y tecnologas de TI.
Cumplir con las constantemente crecientes leyes, regulaciones, acuerdos
contractuales y polticas aplicables.

Pero esto no puede lograrse solo con la buena intencin de hacerlo, se requieren
herramientas ad hoc y metodologas probadas que coadyuven en el logro de estas metas
y objetivos. En el estudio de esta unidad has visto que existen no una sino muchas
metodologas que pueden ayudar a tener una mejor gestin y gobierno en las TI, pero
Cul es mejor?, Cul elegir?, Qu tan caro y costoso puede resultar la
implementacin de una de estas metodologas?, esto depende de muchos factores y esto
solo lo puede determinar cada organizacin, que como ente individual debe conocer y
reconocer sus propias necesidades, as como buscar y encontrar sus oportunidades de
mejora, el reto es muy grande, sin embargo, la demanda de calidad en los servicios y
productos que se ofertan son cada vez ms exigentes en este mundo de mercados
globalizados.

Empresas de xito han reconocido que los ejecutivos deben aceptar las TI como cualquier
otra parte importante de hacer negocios. La direccin, tanto en funciones de negocio
como de TI, debe colaborar de modo que se incluya la TI en el enfoque del gobierno y la
gestin. Adems, cada vez se aprueba ms legislacin y se implementan regulaciones
para cubrir esta necesidad y es aqu donde los marcos de referencia (frameworks) juegan
un papel crucial para el desarrollo e implementacin de buenas prcticas en la gestin y
gobierno de TI.

Para saber ms

Para profundizar en el tema del Modelo Integrado de Capacidad y Madurez (CMMI) revisa
el siguiente documento:
CMMI/SEI (2010). CMMI para Desarrollo, Versin1.3. [En lnea]
http://www.sei.cmu.edu/library/assets/whitepapers/Spanish%20Technical%20Repo
rt%20CMMI%20V%201%203.pdf

Para profundizar ms sobre la metodologa de COBIT puedes consultar el siguiente sitio:
ISACA Information Systems Audit and Control Association (2014). COBIT 5: A
Business Framework for the Governance and Management of Enterprise IT [En
lnea] http://www.isaca.org/COBIT

Una gua completa de PMBOK (versin ingls) la puedes consultar en el siguiente sitio:
Duncan, W.R. (1996). A guide to the project management body knowledge. [En
lnea] http://www2.fiit.stuba.sk/~bielik/courses/msi-slov/reporty/pmbok.pdf
Se recomienda utilizar traductores que se encuentran en internet para que puedas
consultar obras en ingls.

Para saber ms de ITIL as como otros sitios de inters sobre este framework, puedes
consultar su sitio:
ITIL (2014). What is ITIL? [En lnea] http://www.itil-officialsite.com/AboutITIL/WhatisITIL.aspx

En el siguiente sitio encontrars informacin general sobre el uso de ITIL en la gestin de
TI:
Economostiasis (2014). Fundamentos de la Gestin TI Qu es ITIL? [En lnea]
http://itil.osiatis.es/Curso_ITIL/Gestion_Servicios_TI/fundamentos_de_la_gestion_
TI/que_es_ITIL/que_es_ITIL.php

Para conocer la metodologa de Scrum puedes visitar el siguiente documento:
Schwaber, K., y Sutherland, J., (2013). La Gua Definitiva de Scrum: Las Reglas
del Juego. [En lnea]
https://www.scrum.org/Portals/0/Documents/Scrum%20Guides/2013/Scrum-Guide-ES.pdf


Para conocer ms acerca de Six Sigma puedes visitar este sitio:
Seissigma.com (2013). Profundizar en los principios y procesos de Six Sigma [En
lnea] https://sites.google.com/site/stigestionydesarrollo/recuperacion/recuperacion-gestion/tema-2-
el-control-de-gestion/asfasdfda

Es recomendable tambin localizar algunos videos en internet.

Fuentes de consulta

ACCID Asociacin Catalana de Contabilidad y Direccin (2010). Nuevas
tendencias en Management. Fundamentos y aplicaciones. Barcelona: Profit
Editorial.

COBIT 5. (2012). En Un marco de negocio para el Gobierno y la gestin de las TI
de la empresa. Recuperado de http://www.isaca.org/COBIT/Pages/COBIT-5-
Enabling-Information-product-page.aspx (solo para usuarios miembro)

CMMI/SEI (2010). CMMI para Desarrollo, Versin1.3. [En lnea]
http://www.sei.cmu.edu/library/assets/whitepapers/Spanish%20Technical%20Repo
rt%20CMMI%20V%201%203.pdf

Cruz, L. (2013). Gestin y Auditoria de TI. [En lnea]
http://gestionyauditoriati.com/2013/11/

De Pablos Heredero, C., Lpez-Hermoso Agius, J.J., Martn-Romo Romero, S.,
Medina Salgado, S., Montero Navarro, A., Njera Snchez, J.J., (2006). Direccin
y gestin de los sistemas de informacin en la empresa. Madrid. ESIC Editorial.

Duncan, W.R. (1996). A guide to the project management body knowledge. [En
lnea] http://www2.fiit.stuba.sk/~bielik/courses/msi-slov/reporty/pmbok.pdf

Economostiasis (2014). Fundamentos de la Gestin TI Qu es ITIL? [En lnea]
http://itil.osiatis.es/Curso_ITIL/Gestion_Servicios_TI/fundamentos_de_la_gestion_
TI/que_es_ITIL/que_es_ITIL.php

Evans, R. James y Lindsay, M. William. (2005). Administracin y Control de la
Calidad. Sexta Edicin. Mxico. Thompson.


Figuerola, N. (2010). Procesos claves en la gestin de proyectos. [En lnea]
http://www.degerencia.com/articulo/procesos-claves-en-la-gestion-de-proyectos

Fonseca Luna, O., (2011). Sistemas de control interno para organizaciones. Gua
prctica y orientaciones para evaluar el control interno. LIMA: Instituto de
investigaciones en Accountability y Control-IICO.

Hamel, G. y Prahalad, C.K. (1999). Compitiendo por el futuro: estrategia crucial
para crear los mercados del maana. Barcelona, Ariel Sociedad Econmica.

Harke, W., (2010). Domtica para viviendas y edificios. Barcelona: Marcombo

ISACA Information Systems Audit and Control Association (2014). COBIT 5: A
Business Framework for the Governance and Management of Enterprise IT [En
lnea] http://www.isaca.org/COBIT

ITIL (2014). What is ITIL? [En lnea] http://www.itil-
officialsite.com/AboutITIL/WhatisITIL.aspx

ITSMF Internacional (2008). Fundamentos de gestin de servicios de TI basados
en ITIL. Zaltbommel: Van Haren Publishing.

Kenneth C. Laudon, Jane P. Laudon. (2004). Sistemas de Informacin Gerencial:
Administracin de la Empresa Digital. Mxico. Pearson Educacin.

Prez Escobar, C.J., (2013). Qu es CMMI. [En Lnea]
http://asprotech.blogspot.mx/2013/10/que-es-cmmi.html

Prez, M. Mara (2011). Metodologa SEIS SIGMA a travs de Excel. Mxico.
Alfaomega.

PMBOK 5ta. Edicin. (2013). En Gua de los Fundamentos para la Direccin de
Proyectos (Gua del PMBOK). [En lnea]
https://drm.pmi.org/Default.aspx?doc=PMBOK_Guide5th_Spanish.pdf&r=http://ww
w.pmi.org/PMBOK-Guide-and-Standards/Standards-Library-of-PMI-Global-
Standards-Projects.aspx

Ramin communications (2012). AS8015-2005-Australian Standard for Corporate
Governance of Information and Communication Technology (ICT) . [En lnea]
http://www.ramin.com.au/itgovernance/as8015.html


Ramrez, B. Pa. (2006). Metodologa ITIL. [En lnea]
www.cybertesis.uchile.cl/tesis/uchile/2006/donoso_f/sources/donoso_f.pdf

Ros Hurcano, S., (2013). Manual de ITIL v3. Sevilla: Biable Management. [En
lnea] http://www.youblisher.com/p/848437-Manual-integro-itil-v3/

Schwaber, K.,Victor Sutherland. J.V., (2012). Software in 30 Days: How Agile
Managers Beat the Odds, Delight Their Customers, And Leave Competitors In the
Dust. Hoboken, New Jersey: John Wiley & Sons, Inc.

Seissigma.com (2013). Profundizar en los principios y procesos de Six Sigma [En
lnea]
https://sites.google.com/site/stigestionydesarrollo/recuperacion/recuperacion-
gestion/tema-2-el-control-de-gestion/asfasdfda

Van Bon, J., De Jong, A., Kolthof, A., Pieper, M., Tjassing, R., Van Der Veen, A.,
Verheijen,T., (2008). Transicin del Servicio basada en ITIL V3 Gua de
Gestin. Zaltbommel: Van Haren Pub.

Valds Castro, E., (2013). Cambio organizacional y evolucin de los principios de
gobernabilidad de las tecnologas de la informacin. Cali Colombia: Universidad de
Santiago de Cali. Ingenium, 7(16), p. 51-66.

Williamson, S., (2014). Desarrollo de un marco de gobierno para la organizacin
de soporte mundial en GlaxoSmithKline, utilizando COBIT. Revista COBIT FOCUS
Vol 1.ISACA.

Fuente de imgenes:

Almunia, P. (2011). IEDGE Estndares para la gestin de TI En lnea
http://blog.iedge.eu/wp-content/uploads/2011/09/IEDGE-SITI-11.jpg

Compliancy (2012). Enterprise Risk Management (ERM). [En lnea]
http://www.compliancysoftware.com/solutions_enterprise_risk_management.html

Cruz Orellana, R.E., Jaimes Lpez, R.A., Araz Pineda, J.A., (2008). Estudio de
caso: proceso de medicin en proyectos de TI. San Salvador: Universidad Don
Bosco.

Cynertia Consulting (2013). Auditora i mejora de procesos TI: CMMi e ITIL. [En
lnea]

http://www.cynertiaconsulting.com/sites/default/files/pictures/body_it_cmmistaged_
es.jpg

Dux Diligens (2010). Gobierno y gestin estratgica de TI. Arquitectura de gestin
de servicios. En lnea http://www.duxdiligens.com/imagenes/gestion-servicios.jpg

Fernndez, A., y Llorens, F., (2011). Gobierno de las TI para universidades.
Madrid: Conferencia de rectores para las universidades espaolas CRUE.

Huaman, D.D., (2013). Cursos de Ingeniera de Sistemas.[En lnea]
http://danielhuamanicuba.blogspot.mx/

ITIL (2014). What is ITIL?. [En lnea] http://www.itil-
officialsite.com/AboutITIL/WhatisITIL.aspx

Network Management (2009). Normatividad ISO/IEC-17799. [En lnea]
http://bahamutrunas.blogspot.mx/2009/01/iso-17799-iso-17799-es-una-norma.html

Overti (2011). [En lnea] http://www.overti.es/images/iso20000/procesos.jpg

QAP Qualified Advice Partners (2010). [En lnea] http://www.qualified-audit-
partners.be/user_images/Communication/COBIT5_Principles.jpg

Tecnofor (2014). [En lnea] http://www.tecnofor.es/descargas/itil-ciclo-de-vida.jpg

Zayas, A., (S/f). Mejores Prcticas para la Prestacin de Servicios de TI. [En lnea]
http://www.nyce.org.mx/blog/wp-content/uploads/2011/09/Mejores-Practicas-para-
la-Prestacion-Servicios-TI.pdf.

Unidad 2. Metodologías de Gestión de TI

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Unidad 2. Metodologías de Gestión de TI

Uploaded by

Copyright:

Available Formats

Gestin de tecnologas de informacin

Unidad 2. Metodologas de gestin de TI

You might also like