You are on page 1of 51

Gestin de tecnologas de informacin

Unidad 2. Metodologas de gestin de TI

Ingeniera en Desarrollo de Software


Semestre 7

Programa de la asignatura:
Gestin de tecnologas de informacin

Unidad 2. Metodologas de gestin de TI

Clave:
15144740

Universidad Abierta y a Distancia de Mxico

Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software

Gestin de tecnologas de informacin


Unidad 2. Metodologas de gestin de TI

ndice
Presentacin de la unidad .............................................................................................. 3
Propsitos ...................................................................................................................... 6
Competencia especfica ................................................................................................. 6
2.1. Introduccin a las metodologas de gestin de TI .................................................... 6
2.1.1. Ciclo de vida del servicio de TI ............................................................................. 8
2.1.2. Estndares en la gestin de TI ........................................................................... 11
2.1.3. Buenas prcticas y modelos en la gestin de TI ................................................. 18
2.2. Frameworks para la gestin de TI ......................................................................... 20
2.2.1. CMMI.................................................................................................................. 21
2.2.2. COBIT ................................................................................................................ 25
2.2.3. PMBOK .............................................................................................................. 28
2.2.4. Six Sigma ........................................................................................................... 33
2.2.5. ITIL ..................................................................................................................... 39
Cierre de la unidad ....................................................................................................... 46
Para saber ms ............................................................................................................ 47
Fuentes de consulta ..................................................................................................... 48

Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software

Gestin de tecnologas de informacin


Unidad 2. Metodologas de gestin de TI

Unidad 2. Metodologas de gestin de TI


Presentacin de la unidad
Existen en el mundo miles de empresas y organizaciones que, aun cuando no hay
relacin que las vincule, comparten los mismos problemas en cuanto a la gestin de sus
proyectos informticos y, en general, con la gestin de las tecnologas de informacin.
Una pregunta que puede surgir es: existen soluciones ya probadas y que estn lo
suficiente extendidas para que no se tenga que crear una solucin desde cero?
La respuesta es que s existen buenas prcticas y estndares para la gestin de
proyectos, as como para la gestin de los servicios y, en general, para la gestin de los
departamentos de TI; sin embargo, no hay slo un estndar, sino muchos, y de diferentes
tipos.
En el esquema siguiente se muestran algunos de los estndares relacionados con la
gestin de las tecnologas de la informacin.

Estndares relacionados con la gestin de TI. Fuente: Almunia, 2011.

Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software

Gestin de tecnologas de informacin


Unidad 2. Metodologas de gestin de TI

Existen muchos estndares. La imagen slo muestra de forma resumida algunos de los
ms difundidos y que estn relacionados con la gestin de TI.
A manera de resumen, se pueden mencionar estndares de calidad, como la gestin de
calidad total TQM (Total Quality Management, por sus siglas en ingls) o 6 SIGMA, que
son aplicados en empresas y departamentos de informtica como un medio de mejora.
Tambin existen sistemas con control empresarial como SOX (ley Sarbanes-Oxley) en
Estados Unidos, o bien BASILEA en Europa, que cada vez incorporan ms controles
operativos que afectan la gestin de TI.
Existen adems otros estndares, como valor de las tecnologas de informacin VALIT
(Value Information Techonology) o ISO 38500, los cuales se utilizan para medir,
monitorear y optimizar las buenas prcticas en cuanto al valor de las inversiones en TI.
Tambin existen estndares de auditora informtica, tales como objetivos de control para
la informacin y tecnologas relacionadas COBIT (Control Objectives for Information and
Related Technology), guas de gestin de servicios como la biblioteca de infraestructura
de tecnologas de informacin ITIL (Information Technology Infrastructure Librar) o bien,
de madurez en el desarrollo como el modelo integrado de capacidad y madurez CMMI
(Capability Maturity Model Integration), tambin existen marcos de referencia para la
gestin de proyectos (sin que necesariamente estn relacionados con la informtica),
como la gua de los fundamentos de la direccin de proyectos PMBOK (Project
Management Body of Knowledge), as como proyectos en entornos controlados PRINCE2
(Projects in Controlled Environment).
Finalmente, tambin existen metodologas orientadas al desarrollo de software como el
proceso unificado racional RUP (Rational Unified Process) o Scrum, que es un marco de
trabajo por el cual las personas pueden acometer problemas complejos adaptativos, a la
vez que entregar productos del mximo valor posible, tanto productiva como
creativamente; algunas de sus caractersticas consisten en que puede ser ligero y fcil de
entender; sin embargo, es extremadamente difcil de llegar a dominar.
Segn Schwaber y Sutherland (2012), Scrum es un:
Marco de trabajo de procesos que ha sido usado para gestionar el desarrollo de
productos complejos desde principios de los aos 90. Scrum no es un proceso o una
tcnica para construir productos; en lugar de eso, es un marco de trabajo dentro del
cual se pueden emplear varias tcnicas y procesos. Scrum muestra la eficacia relativa
de las prcticas de gestin de producto y las prcticas de desarrollo, de modo que
podamos mejorar (p.3).

Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software

Gestin de tecnologas de informacin


Unidad 2. Metodologas de gestin de TI

Las buenas prcticas indicarn el estndar ms adecuado para las necesidades de la


organizacin. El estndar dar la gua para establecer la metodologa mediante la cual se
lograrn los objetivos marcados. Puede ser cualquiera de los frameworks que se
mencionan en los subtemas que conforman esta unidad.
La importancia de la incorporacin de metodologas para la gestin de TI en las
empresas, sin importar el tamao ni el giro, es vital para dar soporte y mejorar los
procesos del negocio. Las organizaciones deben adaptarse a entornos cada vez ms
dinmicos y proporcionar los servicios de forma adecuada, con un alto ndice de
confiabilidad. No contar con buenas prcticas ni con la metodologa adecuada puede
ocasionar que:

Las actividades no se encuentren estandarizadas; por ende, no existir una relacin


en cada uno de los procesos.
La actualizacin de los datos no se d en tiempo y forma para la mejor toma de
decisiones.
No se cuente con un registro adecuado de la atencin a los clientes de los diferentes
procesos.
Los cambios que se realicen hacia el interior del gobierno de TI, no tengan
coordinacin, control ni organizacin.
La alta direccin no sea consciente de la importancia de una buena gestin de TI, ni
de su consecuencia para el negocio.

Hasta hace algunos aos, todava el uso de las computadoras en muchas organizaciones
era prohibitivo, esto debido al alto costo de mantenimiento de los centros de cmputo. La
computacin en este sentido era centralizada, por lo que la aplicacin de polticas y
procedimientos para el uso de la tecnologa era ms fcil de gestionar. Pero el
crecimiento en el uso de las computadoras personales, el acercamiento de las TI al
usuario final, y la capacidad para poder descentralizar el centro de datos a ubicaciones
ms convenientes, han llevado a escenarios ms complejos en la gestin y administracin
de las TI (Cruz, 2013).
De forma paralela al crecimiento de la industria de las TI, los frameworks y las
metodologas han ido creciendo para estar a tono con los requerimientos de esta industria
tan dinmica y cambiante. Los cambios en los frameworks asumen con relativa rapidez
los generados en la industria, de tal forma que cada vez abarcan ms temas y a la vez
resuelven problemas ms recientes; para ejemplificar lo anterior, se puede mencionar
entre los nuevos estndares al ISO/IEC 27003:2010, que provee una gua para la
implementacin de sistemas de administracin de la seguridad de la informacin; as
como el ISO/IEC 27005:2011, que se refiere a la administracin de riesgos de la
seguridad de la informacin. Otro cambio reciente fue la liberacin de COBIT, de su
versin 4 a la 5.

Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software

Gestin de tecnologas de informacin


Unidad 2. Metodologas de gestin de TI

Como puede observarse, las TI evolucionan y la empresa que busca la mejora continua
debe adoptar las nuevas metodologas, o la mejora de las ya existentes para mantener la
competitividad de la organizacin. Para hacer esto, la gestin de TI debe evolucionar a la
par de las tecnologas, asimilar los cambios en los marcos de referencia, en las normas y
en las metodologas. No se puede hacer un gobierno de TI eficiente basado en los
lineamientos de hace 20 aos; se debe evolucionar.
ITIL es marca comercial y comunitaria registrada de la Oficina de Comercio del Gobierno,
as como en la Oficina de Patentes y Marcas Registradas de los Estados Unidos. Por su
parte, COBIT es una marca registrada de la Asociacin de Auditora y Control de
Sistemas de Informacin (ISACA)/Instituto de Gobierno de TI (ITGI).

Propsitos
Al trmino de esta unidad logrars:

Identificar los estndares internacionales y modelos para la gestin de TI.


Analizar la aplicacin de los frameworks de gestin de TI.
Determinar las necesidades de gestin TI de acuerdo con el ciclo de vida del
servicio.

Competencia especfica

Analizar las metodologas de gestin de TI para determinar la aplicacin de un


framework en un caso de estudio, mediante la identificacin del ciclo de vida del
servicio.

2.1. Introduccin a las metodologas de gestin de TI


Indudablemente, cada vez se observa una mayor necesidad en las organizaciones del
uso de servicios que permitan innovar su gestin de TI, as como de las capacidades
asociadas que hagan posible su entrega con la calidad y funcionalidad esperadas.
Con el fin de asegurar el valor provisto que la gestin de TI le dar al negocio, es
necesario pasar de un paradigma recolector y meramente cumplidor de requerimientos de
los usuarios (por ejemplo, la tecnologa de informacin que se utiliza en las reas
funcionales de una organizacin), a un paradigma de TI como socio-colaborador y

Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software

Gestin de tecnologas de informacin


Unidad 2. Metodologas de gestin de TI

facilitador clave de soluciones de negocio. De tal forma, es fundamental el establecimiento


de un buen gobierno y gestin de TI en la organizacin.
Mediante el establecimiento de una buena metodologa de gestin de TI, es posible
integrar los intereses de todos los participantes en la organizacin a travs de principios,
estructuras, prcticas y procesos que aseguren la generacin de valor.
Se define a la metodologa como el conjunto de procedimientos que determinan la
planeacin con orden y sistematicidad de cualquier actividad, mientras que la gestin de
TI es la aplicacin de estrategias que dan seguimiento a los procesos de mejora y
eficiencia de forma continua y permanente a la aplicacin e implementacin de las TI.
Parte de estas estrategias consiste en la implantacin de estndares (metodologas) que
permitan llevar a cabo la mejora en todos los procesos que se dan en la gestin de las TI.
Un marco de referencia utilizado para la implementacin de soluciones para la gestin de
TI puede comprender, al menos, tres capas que permitan integrar los componentes
necesarios (personas, roles, procesos y tecnologa) dentro de un marco particular de
operacin, de acuerdo con cada empresa u organizacin.

Mejores prcticas

Personas/roles

En el siguiente diagrama se muestran las diferentes capas que son la base para una
solucin de gestin de TI en tres niveles. La primera permite administrar dominios de
tecnologa especficos; la segunda (el ncleo), integrar y consolidar todos los elementos
de la infraestructura y relacionarlos entre s, para permitir una vista y administracin a
nivel de red y servicios de TI que soportan al negocio; la ltima, habilitar los procesos
necesarios en la provisin de valor visible para el negocio y los servicios de TI.

Gestin de
procesos

Gestin de
servicios

Gestin de
tecnologa

Estrategia
de
servicios

Diseo
de
servicio
s

Transicin
de
servicios

Operacin
de
servicios

Mejora
continua

CAPA 3

Sistemas para la gestin del conocimiento y configuraciones


CAPA 2

Gestin de
aplicaciones
de negocio

Gestin de
redes,
servidores
y
dispositivos

Gestin de
almacenamiento

Gestin de
la
seguridad

CAPA 1

Diagrama de gestin de servicios de negocio y TI. Basado en Dux Diligens, 2010.

Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software

Gestin de tecnologas de informacin


Unidad 2. Metodologas de gestin de TI

La informacin constituye uno de los activos estratgicos ms importantes para las


empresas, el funcionamiento de toda la organizacin depende de un adecuado
abastecimiento y tratamiento, as como de la gestin eficiente de ese recurso. La
informacin y el conocimiento son los instrumentos mediante los cuales las
organizaciones pueden conocer las necesidades de la sociedad, la dinmica de la
competencia, las oportunidades a explotar, los posibles aliados en el mercado, etctera.
Con un adecuado flujo de informacin, las organizaciones pueden funcionar
eficientemente (De Pablos, Lpez-Hermoso, Martn-Romo, Medina, Montero y Njera,
2006).
Adicionalmente, las organizaciones deben apoyarse en estndares para garantizar que el
rea de TI soporte los objetivos de negocio de la organizacin. En la actualidad, no se
puede dudar que la implantacin de metodologas como ITIL, COBIT o Six Sigma, ya que
han contribuido a la mejora en la gestin, as como a la generacin de valor de las TI.

2.1.1. Ciclo de vida del servicio de TI


La gestin de servicios de TI en una organizacin suministra los servicios necesarios para
cumplir sus objetivos de negocio; adems, da soporte a la visin y a los objetivos al
optimizar los procesos, y logra mejores resultados mediante la provisin y mejora de los
servicios que presta. Los servicios de TI fomentan y facilitan la evolucin de una
organizacin transformndola en proveedora de servicios y no slo de tecnologa.
Las organizaciones deben prestar ms atencin a la gestin de TI, y dejar atrs el tpico
modelo reactivo de respuesta a fallas del sistema; as como desempear una funcin ms
proactiva en la planificacin, supervisin y gestin de los servicios de TI para apoyar el
xito global de la empresa.
De acuerdo con Figuerola (2010), la gestin de servicios es un conjunto de capacidades
organizativas y especializadas dirigidas a ofrecer valor a los clientes en forma de
servicios.
En los ltimos aos, y para responder a las necesidades propias del ciclo de vida de los
servicios, se han desarrollado en el mercado varias metodologas de apoyo; la ms
conocida y aceptada es la Information Technology Infrastructure Library (ITIL), que se
centra en el ciclo de vida completo de la gestin de servicios.
Por otro lado, ISO/IEC 20000 es una norma para la gestin de servicios de TI basada en
un enfoque de procesos integrados para la prestacin de servicios, que responden a los
requisitos de empresas y de clientes. ISO/IEC 20000:2005 e ITIL se complementan.

Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software

Gestin de tecnologas de informacin


Unidad 2. Metodologas de gestin de TI

El ciclo de vida del servicio de TI es un acercamiento a la gestin de las reas de


tecnologa que pone nfasis en la estrategia, diseo, transicin, operacin y mejora
continua de los servicios proporcionados al negocio, a travs de diferentes funciones,
procesos y sistemas necesarios para gestionar estos servicios a lo largo de su ciclo de
vida (ITIL, 2014).
El ciclo de vida del servicio de TI es un modelo de organizacin que ofrece informacin
sobre los aspectos y fases que se explican a continuacin (Van Bon, De Jong, Verheijen,
Pieper, Tjassing, Van Der Veen y Kolthof, 2008, p. 18):

Estructuracin de la gestin del servicio.


Relacin entre los distintos componentes del ciclo de vida.
Forma en que influyen los cambios en un componente sobre otros y, sobre todo, el
sistema del ciclo de vida del servicio.

El ciclo de vida del servicio de TI consta de cinco fases:


Estrategia del servicio. La fase de diseo, desarrollo e implementacin de la gestin del
servicio como un recurso estratgico.
Diseo del servicio. Fase de diseo para el desarrollo de servicios de TI apropiados,
incluyendo arquitectura, procesos, poltica y documentos; el objetivo es cumplir los
requisitos presentes y futuros de la empresa.
Transicin del servicio. Constituye la fase de desarrollo y mejora de capacidades para el
paso a produccin de servicios nuevos y modificados.
Operacin del servicio. Conforma la fase en la que se garantiza la efectividad y eficacia
en la provisin y el soporte de servicios, con el fin de generar valor para el cliente y el
proveedor del servicio.
Mejora continua del servicio. Se refiere a la fase en la que se genera y mantiene el
valor para el cliente, mediante la mejora del diseo, la introduccin y operacin del
servicio.
El ciclo de vida del servicio se integra con diversos enfoques sobre la realidad de las
organizaciones, lo que ofrece un mayor nivel de flexibilidad y control del sistema de
gestin de TI.
En el tema 2.2. Frameworks para la gestin de TI, se revisar a detalle lo que
corresponde al ciclo de vida del servicio de TI.

Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software

Gestin de tecnologas de informacin


Unidad 2. Metodologas de gestin de TI

Segn Van Bon, De Jong, Verheijen, Pieper, Tjassing, Van Der Veen y Kolthof (2008), la
gestin de servicios de tecnologas de la informacin ITSM (IT Service Management) es
una disciplina basada en procesos, enfocada en alinear los servicios de TI proporcionados
con las necesidades de las empresas. Pone nfasis en los beneficios que puede percibir
el cliente final. La gestin de servicios de tecnologas de informacin propone cambiar el
paradigma de gestin de TI por una coleccin de componentes enfocados en servicios de
punta, utilizando distintos frameworks con las mejores prcticas; por ejemplo, la
Information Technology Infrastructure Library (ITIL) o eSCMSP (enabled Sourcing
Capability Model for Service Providers), para elevar la calidad de los servicios que se
proveen, y enfocarse ms en las relaciones con sus clientes tanto internos como externos.
La gestin de TI abarca cuatro funciones principales, segn ACCID (2010):
Gestin de la arquitectura TI. Se refiere a los procesos de definicin de las
arquitecturas de sistemas; es decir, a los modelos de estructuras fsicas y lgicas que
deben regir como modelo de referencia para los sistemas de la organizacin. Se
necesita detallar el modelo de aplicaciones y de infraestructuras, as como el de
servicio que se plantea, por ejemplo, compra y contratacin de servicios.
Planificacin y gobierno de TI. Contempla todas las actividades de establecimiento
de las polticas y criterios generales de gestin de las TI: presupuestos, funciones,
modelo organizativo, modelo de relacin con agentes internos y externos,
establecimiento de indicadores [] de gestin, as como el anlisis de los costos
beneficios de la actuacin sobre TI.
Gestin del ciclo de vida de TI. Contempla los procedimientos y actividades de
actuacin para el diseo, la construccin, la integracin, las pruebas, la puesta en
produccin y la operacin de los sistemas de informacin. El ciclo de vida se divide en
dos grandes subfunciones: a) despliegue de proyectos y b) operacin de servicios.
Gobierno de aprovisionamiento. Contempla todo el conjunto de decisiones sobre el
modelo de aprovisionamiento de TI que la organizacin quiere desarrollar: qu se
realiza internamente?, qu se subcontrata?, qu se externaliza?, con cuntos
proveedores quiere trabajar la organizacin?, cul es el tipo de servicios que requiere
la organizacin? Incluye los procesos de seleccin y control de proveedores (p. 108).
Adicionalmente, los objetivos que debe cubrir una buena gestin de servicios de TI deben:

Proporcionar una adecuada gestin de la calidad.


Aumentar la eficiencia.
Alinear los procesos de negocios y la infraestructura de TI.

Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software

10

Gestin de tecnologas de informacin


Unidad 2. Metodologas de gestin de TI

Reducir los riesgos asociados a los servicios de TI.


Generar negocio.

Para lograr los objetivos, es necesario basarse en estndares y buenas prcticas. Se


explicarn algunos estndares de gestin de TI en el siguiente subtema.

2.1.2. Estndares en la gestin de TI


Por estndar se entiende un conjunto de reglas que deben cumplir los productos,
procedimientos o investigaciones para que afirmen ser compatibles con el mismo
producto. Un estndar es un documento tcnico abierto y accesible, bajo cuyo
cumplimiento todas las partes interesadas acuerdan desarrollar (Harke, 2010, p. 8). Los
estndares en la gestin de TI ofrecen muchos beneficios, tales como reducir las
diferencias entre los productos, as como generar un ambiente de estabilidad, madurez y
calidad en beneficio de consumidores e inversores. La diferencia con una norma es que
sta es una regla que debe ser respetada y que permite ajustar ciertas conductas o
actividades. La norma se basa en los resultados de la ciencia y la tecnologa y tiene
como objetivo el bien comn (Harke, 2010, p. 8). Las normas se enfocan ms en los
procesos por los que tienen que pasar los productos, mientras que los estndares
especifican la calidad con la que deben contar. En la lengua inglesa no hay distincin
entre ambos conceptos.
Segn Harke (2010):
Las organizaciones encargadas de la normativa hablan de estndar y el proceso de
generacin de la normativa es llamado estandarizacin. []. Una norma es un
documento con una amplia participacin, en el cual todas las partes interesadas
establecen un consenso. Las reglas aplicadas se refieren a un producto o aplicacin
que ya ha adquirido una cierta madurez de mercado. La norma tiene como objetivo
promover los intercambios tanto nacionales como internacionales de bienes y servicios,
reduciendo obstculos tcnicos al comercio por los requisitos estandarizados para los
bienes tangibles e intangibles. Un estndar por contraste se da entre un grupo cerrado
de empresas, o incluso dentro de una misma empresa que lo desarrolla en exclusiva y
lo publica. En el ciclo de vida de un producto, la mayor parte de las veces los
estndares se desarrollan antes que las normas. Un estndar de la industria es un
estndar tcnico que, con el paso de los aos a travs de la prctica, ha sido
considerado por fabricantes y distribuidores como tcnicamente til y correcto, con
un enfoque pragmtico como solucin. [] Un estndar de la industria puede acabar
siendo adoptado, en especial, por motivos tcnicos, por ejemplo Ethernet: la
especificacin Ethernet fue desarrollada por tres firmas DEC, Intel y Xerox, adoptada
como estndar internacional bajo IEEE e ISO (p. 8).

Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software

11

Gestin de tecnologas de informacin


Unidad 2. Metodologas de gestin de TI

Los estndares de gestin de TI son importantes en la infraestructura tecnolgica, apoyan


en la innovacin y actan como barrera para los resultados inesperados. Las empresas
que deciden hacer uso de estndares obtienen grandes beneficios, ya que aumenta su
competencia en el mercado; sin embargo, la implementacin de un estndar es en
ocasiones muy lento, o al menos no lo suficientemente rpido, de acuerdo con lo
esperado por la empresa.
Las iniciativas de estandarizacin donde las partes no se encuentran equitativamente
representadas, pueden llevar a la creacin de estndares slo tiles en el corto plazo.
Ahora bien, los estndares dirigidos por fabricantes difcilmente cubrirn los
requerimientos reales del cliente; en este sentido, apegarse en demasa a uno de ellos
implica ignorar los requerimientos. Lo ideal es usar estndares desarrollados por
consorcios, ya sean nacionales o de la industria con participacin del gobierno, ya que se
evita que los intereses de unos se impongan a los de otros; por otro lado, tambin se
asegura la calidad.
Quin define los estndares en TI? Para apoyar a la gestin de TI se han definido
muchos estndares y marcos de referencia. El enfoque internacional en lo que se
denomina gobierno de TI ha creado una proliferacin de prcticas locales e
internacionales para la gestin en general. Son desarrollados por consenso y con el
compromiso de mejores prcticas; adems, son discutidas por grandes grupos de
individuos de varias organizaciones, internacionales y nacionales, tales como ISO
(International Organization of Standardization/Organizacin Internacional de
Normalizacin), IEC (International Electrotechnical Commission/Comisin Electrotcnica
Internacional), IEEE (Institute of Electrical and Electronics Engineers/Instituto de
Ingenieros Elctricos y Electrnicos), IT Governance Institute (Instituto de Gobierno en
Tecnologas de Informacin), ISACA (Information Systems Audit and Control Association/
Asociacin de Auditora y Control de Sistemas de Informacin).
Quin usa los estndares? Todas las organizaciones de los sectores econmico,
jurdico y social que implementen un sistema de gestin de calidad. Algunos estndares
son usados como normatividad de manera mundial, y otros ms de manera preferida en
algunos pases. Observa el siguiente esquema:
Diferentes estndares usados en
varios pases respecto a la gestin de
TI (Basado en Cruz, Jaimes y Aruz,
2008)

Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software

12

Gestin de tecnologas de informacin


Unidad 2. Metodologas de gestin de TI

A continuacin, se muestran de forma comparativa algunos estndares de gestin de TI:


Estndar
Estndar internacional o
internacion Estndar nacional
guas
al
Gestin de TI
-ISO / IEC 20000
ITIL
COBIT
-BS 15000 (Reino Unido)
Particulares de los
fabricantes (ITSM, MOF,
ITPM)
Gestin de
PMBOK
proyectos
PRINCE2
Gestin de
-ISO 13335 -BS 7799-2 (Reino Baseline Protection Manual
seguridad
Unido)
(Alemania)
-ISO 13589
ACSI-33 (Australia)
(banco y
Estndares NIST
COBIT Security Baseline
servicios
(EUA)
ENV12924 (Informtica
financieros)
mdica)
-ISO / IEC
ISF Standard of Good
17799
Practice
Desarrollo de
TickIT
CMMI
software
Gestin de
-ISO 9001
-EFQM
COBIT
calidad
IT Governance
-Baldrige National
Implementation Guide
Quality Plan
-COSO
Gobierno de TI
-AS 8015-2005
(Australia)
-AS/NZS 4360
(Australia)

Gestin de
Riesgo

-COSO ERM
-PAS-56 (Reino
Unido)

BCP (Business
Continuity Plan)

-AS/NZS 4360
(Australia)
-HB 221-2004
(Australia)
Auditora

ISO 19011

COBIT

Herramientas para la implementacin de gobierno de las TI (basado en Fernndez y Llorens, 2011)

Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software

13

Gestin de tecnologas de informacin


Unidad 2. Metodologas de gestin de TI

Los estndares ISO se enfocan en la definicin, descripcin y diseo de procesos. Para


organizaciones de gestin de servicios de TI se cre un estndar especfico, ISO/IEC
20000, que tiene la siguiente estructura:
Sistema de gestin
Responsabilidad de gestin, requisitos de documentacin, competencia,
concienciacin y formacin

Planificacin e
implementacin
de servicios
nuevos o
modificados

Planificar

Planificacin e
implementacin de la
gestin del servicio

Actuar

Hacer
Verificar

Planificar

Proceso de provisin de servicio


Gestin de la capacidad
Gestin de la continuidad y
disponibilidad del servicio

Proceso de entrega

Gestin de nivel de servicio


Informes del servicio
Procesos de control
Gestin de la configuracin
Gestin de cambios

Gestin de versiones
Procesos de resolucin
Gestin de incidencias
Gestin de problemas

Gestin de la seguridad de
la informacin
Presupuestos y contabilidad
de los servicios de TI
Procesos de relacin
Gestin de las relaciones
con el negocio
Gestin de suministradores

Esquema del sistema de gestin de servicioS ISO/IEC 20000 (Van Bon, De Jong, Verheijen, Pieper, Tjassing,
Van Der Veen y Kolthof, 2008, p. 12)

A continuacin, se exponen los marcos de gobierno de TI ms utilizados:

ISO 9000.
ITIL.
COBIT / COBIT Quickstart.
BS 7799 / ISO 17799 / ISO TR13335 / ISF.
ISO 15000.
BSC (Balanced ScoreCard).
CMM y CMMI.

Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software

14

Gestin de tecnologas de informacin


Unidad 2. Metodologas de gestin de TI

COSO / ERM.
PMI, PMBOK, PRINCE2.
Six Sigma.

Como se mencion, los estndares son una parte importante en la gestin de TI. A
continuacin se muestran algunos de los estndares mundiales ms conocidos y
utilizados a nivel empresa, y se hace un breve resumen de sus funciones. Algunos de
ellos se vern con ms detalle en el tema 2.2. Frameworks para la gestin de TI.

ITIL es una herramienta de gestin de


servicios que proporciona una
descripcin detallada de una serie de
buenas prcticas de TI, a travs de una
amplia lista de roles, tareas,
procedimientos y responsabilidades que
pueden adaptarse a cualquier
organizacin de TI (ITSMF
Internacional, 2008, p. 1).

Modelo de procesos ITIL V3. Fuente: Tecnofor, 2014.

En el esquema de la
derecha se muestran los
elementos que conforman
el modelo de procesos de
ISO 20000. Se pueden
observar las acciones de
gestin que integra esta
norma.

Modelo de procesos ISO 20000. Basado en Overti, 2011

Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software

15

Gestin de tecnologas de informacin


Unidad 2. Metodologas de gestin de TI

En el esquema de la izquierda se
observan los principios COBIT, que es
un marco de referencia para la
informacin y la tecnologa relacionada
con la informacin (Control Objetives for
Information and Related Technology).
Se le considera como una herramienta
de TI para uso de las entidades [],
proporciona buenas prcticas para los
procesos de negocios y la informacin
resultante de la aplicacin combinada
de recursos que requieren ser
administrados, apoyados por la
tecnologa de informacin (Fonseca,
2011, p. 26). En el esquema de la
izquierda se exponen los principios de
COBIT versin 5.

Los principios de COBIT v5. Basado en QAP, 2010.

La norma ISO/IEC 17799 se conforma de diez dominios de control que cubren por
completo la gestin de la seguridad de la informacin, de acuerdo con la norma ISO/IEC
17799.
Poltica de
seguridad

Aspectos
organizativos
para la
seguridad

Seguridad
fsica y de
entorno

Gestin de
comunicaciones
y operaciones
Gestin de
continuidad del
negocio

Clasificacin
y control de
activos

Control de
accesos

Seguridad
relacionada
con el
personal
Desarrollo y
mantenimiento
de sistemas

Cumplimiento
de leyes y
regulaciones

Niveles de dominio de control de ISO/IEC 17799. Fuente: Network Management, 2009.

Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software

16

Gestin de tecnologas de informacin


Unidad 2. Metodologas de gestin de TI

COSO ERM (Enterprise


Risk Management.
Committee of
Sponsoring
Organizations of the
Treadway Commission).
Enfoque basado en
procesos donde los
diversos componentes
interactan como parte
de un continuo proceso
iterativo. COSO
representa estas
relaciones en un cubo
de tres dimensiones.

Framework para la administracin integral de riesgos COSO ERM. Fuente:


Compliansy, 2012.

Dado que las empresas se enfrentan da a da con una competencia cada vez ms fuerte,
es necesario que se preocupen en la mejora de sus productos y servicios.
Pero la calidad del producto no slo se mide al finalizarlo. La complejidad de los
problemas para los que hoy en da se busca una solucin en la gestin de TI ha
aumentado de manera considerable; a su vez, este crecimiento ha sobrepasado de
manera sustancial al aumento en la habilidad para implementar nuevas estrategias de
control y supervisin en los procesos que se llevan a cabo para mantenerlo, debido a que
las empresas deben buscar un estndar, una norma, o un modelo que pueda ayudarlas a
alcanzar su meta de calidad para hacerlas ms competitivas.
Ventajas y desventajas de utilizar los estndares de gestin de TI.
Ventajas
Desventajas
Utilizacin de mejores prcticas
Los estndares no cubren todos los
1 basadas en experiencias de otras
temas en detalle.
organizaciones.
En caso de outsourcing, los niveles No existe un estndar que abarque
de servicio entre la organizacin y
todos los temas (gestin, seguridad,
2 un tercero tendrn un mejor
calidad, desarrollo, etctera).
entendimiento y sern menos
costosos.

Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software

17

Gestin de tecnologas de informacin


Unidad 2. Metodologas de gestin de TI

Los auditores no tienen que crear


sus propios estndares para
auditar.

Se requiere de un gran esfuerzo de


parte de la organizacin para
adoptar los estndares.

Ventajas y desventajas de los estndares de gestin. Basado en: Zayas, (s. f.).

Como se ha visto a lo largo de este subtema, los estndares son muchos y muy variados.
Cada uno de ellos cubre una necesidad particular en la gestin de TI, e incluso algunos
pueden complementarse para hacerla an ms eficiente. La implantacin de cualquiera
de ellos en una organizacin requiere de un arduo estudio y alto grado de compromiso de
parte de todos los involucrados en su aplicacin; a su vez, tambin requiere de una gran
inversin de tiempo, costo y esfuerzo. Pero las ventajas que se adquirirn con su
implantacin y seguimiento harn que la organizacin permanezca con un alto grado de
competitividad en el mercado donde se desenvuelva. En el siguiente subtema se
abordarn las buenas prcticas y los modelos de gestin en las TI.

2.1.3. Buenas prcticas y modelos en la gestin de TI


A medida que la organizacin crece, seguramente tendr que cambiar para adaptarse a
las nuevas circunstancias existentes en el mundo empresarial, a los mercados y a las
nuevas tecnologas. Una forma eficiente de afrontar estos cambios es ver cmo otras
empresas exitosas operaron en situaciones similares, y cmo implementaron nuevas
formas de trabajar en su propio negocio.
La evaluacin de la situacin actual, la comparacin con empresas ms eficaces y
rentables, as como la implementacin de buenas prcticas empresariales en la
organizacin, la llevar a hacer la gran diferencia.
Buena prctica significa encontrar (y utilizar) las mejores formas de trabajar para
alcanzar los objetivos deseados. Se trata de mantenerse al da con las formas en que
operan las empresas de xito (en su sector y otros), adems de la medicin de sus
formas de trabajar, comparando con las utilizadas por los lderes del mercado.
Se puede realizar las buenas prcticas desde dos enfoques:
1. Las mejores prcticas mediante la evaluacin comparativa. Esto es bsicamente
aprender de la experiencia de los dems, siempre con un asesoramiento profesional y
claro. Una forma de hacerlo es a travs de la evaluacin comparativa (benchmarking),
que permite confrontar la empresa con otras de xito, para destacar las reas donde la
organizacin puede mejorar y desarrollar la famosa ventaja competitiva.

Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software

18

Gestin de tecnologas de informacin


Unidad 2. Metodologas de gestin de TI

2. Las mejores prcticas a travs de los estndares/modelos. Los


estndares/modelos son las especificaciones o puntos de referencia fijos, establecidos
por organismos o instituciones, como los ya mencionados en el tema anterior.
Los estndares/modelos son especificaciones precisas por medio de las cuales una
empresa puede medir la calidad de su producto, servicio o proceso. Son guas para lograr
las mejores prcticas empresariales y organizativas.
La implementacin de los estndares/modelos adecuados permitir aplicar las buenas
prcticas a toda la organizacin, y lograr la calidad esperada para sus productos o
servicios; por ende, se mantendr un nivel aceptable de competitividad.
Las buenas prcticas para la gestin de TI implican:

La comunicacin de una misin y una estrategia claras.


Se debe liderar con el ejemplo, no son suficientes los discursos motivacionales.
Se deben establecer metas exigentes pero realistas.
Debe haber una gestin abierta y comunicativa.
La planificacin estratgica debe ser clara y cuidadosa.

Hay varias herramientas que se pueden emplear en estas buenas prcticas, tales como:

Evaluacin comparativa.
Previsin.
Planificacin financiera.
Planificacin estratgica.
Supervisin del rendimiento.

El uso de indicadores clave de rendimiento (key performance indicators/KPI) es una forma


efectiva del control. Los indicadores del rendimiento son usados para medir el progreso en
el logro de los objetivos a travs de una serie de actividades. Permiten identificar aquellas
reas que necesitan una mayor atencin. Tambin se pueden utilizar para medir las
actividades, la calidad y la rotacin de personal.
Los indicadores clave de rendimiento (KPI) que se elijan dependern del tipo de
organizacin, ya que no se pueden aplicar los mismos a todas las empresa; sin embargo,
s deben estar relacionados con los objetivos generales, ser claramente medibles y
proporcionar una indicacin de las mejoras que deben hacerse.
Contar con informacin precisa y actualizada sobre el rendimiento ayudar a la
planificacin a largo plazo, as como a la gestin del cambio.

Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software

19

Gestin de tecnologas de informacin


Unidad 2. Metodologas de gestin de TI

Ms all de los objetivos con los que desee implementar las buenas prcticas, comunicar
los objetivos y estrategias es una parte esencial de este proceso. Una buena poltica de
comunicacin asegurar que quienes forman parte de una en la empresa, conozcan hacia
dnde se dirige y entiendan su papel en el mercado.

2.2. Frameworks para la gestin de TI


La necesidad de un marco de trabajo o de referencia en las organizaciones es cada vez
ms evidente, debido a la adopcin de las buenas prcticas y de las metodologas que
permitan alinear tres factores importantes en la gestin de TI: el control de objetivos
estratgicos, los servicios, y la seguridad de la informacin.
Un framework (marco de referencia o de trabajo) se define como un conjunto
estandarizado de conceptos, prcticas y criterios para enfocar un tipo de problemtica
particular, que sirve como referencia para enfrentar y resolver nuevos problemas de
ndole similar.
El objetivo de los marcos de trabajo o framework es armonizar la integracin del negocio,
desde la alta gerencia hasta todas las reas de la organizacin. Se toma como punto
estratgico las TI.
Actualmente, existe un alto impacto en los factores de riesgo, en la continuidad del
negocio orientado a la prestacin de servicios y al cumplimiento de los objetivos
estratgicos; es por ello que se necesita:

Adoptar marcos de referencia de control y supervisin de objetivos para


incrementar el valor del negocio.
Garantizar y asegurar mejores retornos de inversin.
Conocer los riesgos que estn relacionados con la seguridad de TI.
Disminuir los gastos generados por TI.
Medir el desempeo de sus procesos y servicios respecto a los estndares
adoptados.

Para ello, las organizaciones deben enfrentar ciertos desafos. En este sentido, la gua de
estndares o buenas prcticas debe apoyar en:

La creacin de una cultura organizacional sobre los objetivos, necesidades y


beneficios del negocio con el uso de buenas prcticas.
Orientar las buenas prcticas a la mejor toma de decisiones, de manera que
puedan integrase con las polticas y procesos internos de la organizacin.

Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software

20

Gestin de tecnologas de informacin


Unidad 2. Metodologas de gestin de TI

Es muy importante que todos en la organizacin estn interesados en la adopcin de


marcos de referencia (frameworks) que permitan crecer como equipo; de esta manera, se
puede establecer que los implicados en el proceso de buenas prcticas son aquellos que:

Toman las decisiones estratgicas de la organizacin.


Utilizan, administran y operan los servicios de TI.
Estn a cargo de los procesos y actividades de TI.
Son responsables de la seguridad, el riesgo y la continuidad.
Brindan funciones de cumplimiento.
Dirigen la organizacin.

La gestin de TI ya es crtica para el xito empresarial, pues proporciona oportunidades


para obtener una ventaja competitiva y ofrece los medios para incrementar la
productividad. Esto tambin va acompaado de riesgos. Es evidente que en estos das de
negocios globalizados, la cada de los sistemas y las redes puede resultar muy costosa
para cualquier empresa, de ah la necesidad de implementar mecanismos que permitan
solventar cualquier inconveniente, de tal forma que la gestin efectiva de marcos de
referencia en TI coadyuve a gestionar eficazmente los recursos, las inversiones y
asegurar los resultados de manera exitosa, apuntando a la consecucin de la estrategia
organizacional.

2.2.1. CMMI
CMMI es el acrnimo de Capability Maturity Model Integration (modelo integrado de
capacidad y madurez), se refiere a los modelos que contienen las prcticas que ayudan a
las organizaciones a mejorar sus procesos, los cuales han sido desarrollados por equipos
de trabajo formados por especialistas de la industria, el gobierno y el Software
Engineering Institute, SEI (Instituto de Ingeniera de Software), que transfiri los derechos
al CMMI Institute, de la Universidad Carnegie Mellon, para su operacin y
comercializacin.

CMMI refleja una abstraccin de la realidad. Permite a las organizaciones adoptar


prcticas tiles para alcanzar sus objetivos de negocio. Constituye una referencia y
no es un proceso en s.
El modelo est estructurado en diferentes elementos que deben ser adecuadamente
entendidos y aplicados. Es descriptivo, no prescriptivo, en el sentido de que no establece
cmo se debe cumplir un proceso sino los requisitos. Es importante considerar y
diferenciar los elementos obligatorios, sugeridos y el material informativo que permite
utilizar y aplicar correctamente el modelo.

Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software

21

Gestin de tecnologas de informacin


Unidad 2. Metodologas de gestin de TI

La adecuada interpretacin de cada una de las reas de proceso y sus relaciones permite
disear un conjunto efectivo de procesos, que cumple con los requisitos del modelo y
puede adecuarse a las necesidades de la organizacin, as como a la operacin del
negocio.
CMMI representa un camino para la mejora, permite determinar la madurez, y evaluar las
capacidades de las organizaciones. Existe una versin del modelo traducido al espaol,
lo que facilita la interpretacin y la aplicacin de los conceptos que pudieran parecer
confusos cuando se leen en un idioma diferente. CMMI es una coleccin estructurada
de elementos que describe caractersticas de procesos que han demostrado, por
experiencia, ser exitosos. Es recomendado para organizaciones que quieren incrementar
la capacidad de su proceso de desarrollo y elaborar software con calidad.

Nivel

El modelo de CMMI plantea cinco niveles de madurez, cada uno es un escaln bien
definido de mejora, y estabiliza una parte importante de los procesos organizacionales.
5

Centrado en la mejora de procesos

44

Proceso medido y controlado

Proceso proactivo caracterizado


para la organizacin

2
1

Optimizado
Gestionado
cuantitativamente
Definido

Proceso a menudo reactivo,


Gestionado
caracterizado para los proyectos
y
Proceso imprevisible, poco
Inicial
controlado y reactivo
Los cinco niveles de madurez de CMMI. Basado en Cynertia Consulting, 2013.

A continuacin se describir brevemente cada uno de los niveles que conforman el


modelo CMMI.
Inicial. Nivel 1. Aqu se encuentra la organizacin al momento de iniciar su camino antes
de la implantacin del modelo. Muy probablemente, sus procesos estn poco o nada
controlados. Normalmente, su accin ser reactiva al momento de presentarse una crisis.
Gestionado. Nivel 2. Asegura que sus procesos son planeados, documentados,
realizados, monitoreados y controlados a nivel de proyectos. Los requerimientos,
estndares y objetivos para los procesos, productos de trabajo y servicios son definidos y
documentados. El estado de los productos es visible para la administracin en puntos de
control preestablecidos.

Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software

22

Gestin de tecnologas de informacin


Unidad 2. Metodologas de gestin de TI

Los objetivos se cumplen con xito. Tambin los objetivos de tiempo, calidad y costo son
satisfechos.
Definido. Nivel 3. Asegura que sus procesos son definidos. Un proceso definido es
administrado y ajustado desde el conjunto de estndares del proceso de la organizacin,
de acuerdo con las guas de ajuste; tiene una descripcin del proceso bajo control, aporta
productos de trabajo, medidas y otra informacin de mejoramiento para los activos del
proceso de la organizacin.
Mientras que el nivel 2 se enfoca en los proyectos, el 3 se centra en la definicin de
estndares a nivel organizacional.
Gestionado cuantitativamente. Nivel 4. Asegura que sus procesos son controlados con
estadsticas y otras tcnicas cuantitativas. Se establecen objetivos cuantitativos de calidad
y rendimiento. Son usados como criterios para administrar los procesos. Las causas
especiales de variacin son identificadas y corregidas para evitar futuras ocurrencias.
La diferencia esencial con el 3 es que, en este nivel, el rendimiento es estadsticamente
predecible.
Optimizado. Nivel 5. Asegura que sus procesos son mejorados continuamente con base
en un entendimiento de las causas comunes de variacin. Se enfoca en la mejora
continua a travs de la incorporacin de innovaciones en la tecnologa y los procesos.
La principal diferencia con el nivel 4 es el tipo de variacin al que se apunta (variaciones
comunes).
Como todo modelo de mejora de procesos, CMMI proporciona beneficios a las
organizaciones que los utilizan, entre los que se pueden mencionar:

Mayor fiabilidad de las planificaciones (estimaciones basadas en hechos).


Disminucin del trabajo.
Acuerdos claros sobre el servicio y la funcionalidad del producto a entregar.
Cumplimiento con las fechas establecidas.
Visibilidad del proceso y del producto.
Utilizacin de estndares documentados.
Personal formado.
Reduccin de errores.
Mayor calidad de los productos entregados.
Gestin ordenada de los acuerdos y contratos con proveedores.

Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software

23

Gestin de tecnologas de informacin


Unidad 2. Metodologas de gestin de TI

Para entender qu es CMMI, se debe tener claro lo que no es CMMI. Para ello, se debe
considerar lo expuesto por Prez (2013):
No constituye un proceso o conjunto de procesos. Si se considera a un proceso como
la secuencia de pasos realizados para generar un resultado, el modelo contiene reas
que agrupan las prcticas segn el propsito y la intencin de las mismas. La intencin
del modelo no es considerar el seguimiento uno a uno de los procesos de la organizacin
y las reas del modelo.
No es un modelo prescriptivo. No establece ni infiere procesos que son correctos para
una organizacin. Describe los criterios mnimos necesarios para planificar e implementar
los seleccionados por la organizacin para mejorar, considerando los objetivos del
negocio.
No constituye un objetivo en s. Es un medio para alcanzar las mejoras. La adopcin de
las prcticas en las reas de proceso y la evaluacin del nivel de madurez o capacidad se
debe dar como consecuencia de la implementacin y la mejora de los resultados.
No est enfocado a grandes organizaciones. Cubre elementos generales aplicables a
todo tipo de organizacin. Puede ser aplicado por diferentes empresas sin importar su
tamao o nmero de personas involucradas en el alcance. De hecho, ms del 60% de las
evaluaciones realizadas corresponden a organizaciones con menos de 100 personas.
No establece cmo deben ser implementados los procesos. No integra
especificaciones sobre las prcticas, los roles, responsabilidades, mtricas, tcnicas,
estndares, metodologas y dems consideraciones que se toman en cuenta para definir y
ejecutar los procesos; stos son establecidos por cada organizacin en funcin de sus
propias necesidades y de las prcticas.
No certifica a la organizacin. El modelo utiliza los niveles de madurez y capacidad para
evaluar el cumplimiento de las prcticas a travs del SCAMPI (Standard CMMI Appraisal
Method for Process Improvement. Mtodo estndar de evaluaciones basadas en cmmi
para la mejora de procesos), que permite identificar oportunidades de mejora en los
procesos, as como determinar el nivel de la organizacin de las reas; es decir, una
evaluacin SCAMPI es la forma de valorar cmo una organizacin que trabaja con
procesos y metodologas cumple con un modelo de la familia de CMMI.
Una evaluacin SCAMPI ayuda a:
Identificar qu hacer.
Entender cmo hacerlo.
Verificar que se realiza lo que se planea, la forma en que se planea, y la manera de
hacerlo.

Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software

24

Gestin de tecnologas de informacin


Unidad 2. Metodologas de gestin de TI

Verificar que esta forma de ejecutar los procesos se apega a lo que indica algn modelo
de CMMI (CMMI-SVC, CMMI-DEV, CMMI-ACQ, People CMM).
La interpretacin adecuada del modelo, as como la adopcin efectiva de las prcticas en
relacin con las necesidades de mejora de la organizacin, marcan la diferencia entre lo
que es una implementacin exitosa y un fracaso en el uso de CMMI.

2.2.2. COBIT
COBIT es un modelo utilizado principalmente para auditar la gestin y control de los
sistemas de informacin y tecnologas. Se orienta al anlisis de las funciones de todos
los sectores de una organizacin; es decir, a los administradores IT, a los usuarios, a
las redes y, por supuesto, a los auditores involucrados en el proceso.
COBIT es el acrnimo de objetivos de control para tecnologa de informacin y
tecnologas (Control Objectives for Information Systems and related Technology). Es el
resultado de una investigacin de expertos de varios pases, desarrollado por ISACA
(Information Systems Audit and Control Association) que, a su vez, es una asociacin
internacional que apoya y patrocina el desarrollo de metodologas y certificaciones para la
realizacin de actividades de auditora y control en sistemas de informacin.
COBIT es un modelo de evaluacin y monitoreo que enfatiza el control de negocios y la
seguridad TI, que abarca controles especficos desde una perspectiva de negocios.
La estructura del modelo COBIT propone un marco de accin donde se evalan los
siguientes criterios de informacin:

Seguridad y calidad.
Recursos que comprenden la tecnologa de informacin tales como recursos
humanos, instalaciones y sistemas, entre otros.
La evaluacin sobre los procesos involucrados en la organizacin.

COBIT provee un marco de trabajo integral que ayuda a las empresas a alcanzar sus
objetivos, tanto para el gobierno como para la gestin de las TI corporativas. Dicho de
forma ms sencilla, ayuda a las empresas a crear el valor ptimo, manteniendo el
equilibrio entre la generacin de beneficios, la optimizacin de los niveles de riesgo y el
uso de recursos.
La versin actual de COBIT (5) est basada en cinco principios claves, tal como se
mencion en el subtema 2.1.2. Estndares en la gestin de TI, y a continuacin se
explican.
Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software

25

Gestin de tecnologas de informacin


Unidad 2. Metodologas de gestin de TI

Principio 1. Satisfacer las necesidades de las partes interesadas


COBIT provee todos los procesos necesarios, as como otros catalizadores para la
creacin de valor del negocio mediante el uso de TI. Se entiende que cada empresa tiene
objetivos diferentes, una ventaja que este framework ofrece consiste en que puede ser
personalizado para adaptarlo al propio contexto de la empresa, mediante una cascada de
metas, traduciendo metas corporativas de alto nivel en otras ms manejables, especficas,
relacionadas con TI, mapendolas con procesos y prcticas especficas.
Principio 2. Cubrir la empresa extremo a extremo
COBIT permite integrar el gobierno y la gestin de TI dentro del gobierno corporativo; es
decir, permite cubrir todas las funciones y procesos dentro de la empresa ya que no se
enfoca slo en la funcin de TI, sino que trata la informacin y las tecnologas
relacionadas como activos que deben ser tratados como cualquier otro activo, y por todos
los integrantes de la empresa. Esto representa una gran ventaja, ya que considera que los
elementos relacionados con TI para el gobierno y la gestin deben ser a nivel de toda la
empresa y de principio a fin; es decir, incluye a todo y a todos (tanto internos como
externos) los que sean relevantes para el gobierno y la gestin de la informacin y TI
relacionadas.
Principio 3. Aplicar un marco de referencia nico integrado
Como ya se ha mencionado, existen muchos estndares y buenas prcticas relativas a la
gestin de TI, que ofrecen apoyo particular para un subgrupo de actividades dentro de las
TI; en este sentido, COBIT se alinea en alto grado con otros estndares y marcos de
trabajo relevantes. De este modo, puede hacer la funcin de marco de trabajo principal
para el gobierno y la gestin de las TI.
Por mencionar un ejemplo, se puede establecer un marco comparativo entre COBIT e ITIL
(este ltimo se ver en el subtema 2.2.5.), en donde se puede decir que:

COBIT es ms completo y sistemtico.


COBIT define qu se debe controlar. e ITIL cmo se debe hacer.
COBIT sirve para planear, organizar, dirigir y controlar toda la funcin informtica
dentro de una empresa. Acta sobre la dirigencia y ayuda a estandarizar la
organizacin.
ITIL acta sobre los procesos y, a travs del conjunto de buenas prcticas que lo
conforman, mejora el servicio que ofrece la empresa, adems, permite medirlos
(para una mejora continua).

Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software

26

Gestin de tecnologas de informacin


Unidad 2. Metodologas de gestin de TI

Principio 4. Hacer posible un enfoque holstico


Un gobierno y gestin de las TI de la empresa efectivos y eficientes requiere de un
enfoque holstico que tenga en cuenta varios componentes interactivos.
COBIT define un conjunto de catalizadores para apoyar la implementacin de un
sistema de gobierno y gestin global para las TI de la empresa. Estos catalizadores se
definen, en lneas generales, como todo aquello que puede ayudar a conseguir las metas
de la organizacin.
El marco de trabajo COBIT define siete categoras de catalizadores:
1.
2.
3.
4.
5.
6.
7.

Principios, polticas y marcos de trabajo.


Procesos.
Estructuras organizativas.
Cultura, tica y comportamiento.
Informacin.
Servicios, infraestructuras y aplicaciones.
Personas, habilidades y competencias.

Principio 5. Separar el gobierno de la gestin


Dentro del marco de trabajo COBIT se establece una clara distincin entre gobierno y
gestin. Estas dos disciplinas engloban diferentes tipos de actividades y requieren
diferentes estructuras organizativas que sirven a diferentes propsitos.
La visin de COBIT en esta distincin clave entre gobierno y gestin es:
Gobierno. Asegura que se evalan las necesidades, condiciones y opciones de las
partes interesadas para determinar que se alcanzan las metas corporativas equilibradas y
acordadas. Se establece la direccin a travs de la priorizacin y la toma de decisiones;
se mide el rendimiento y el cumplimiento respecto a la direccin y metas acordadas
En muchas corporaciones, el gobierno global es responsabilidad del comit de direccin
bajo el liderazgo del presidente. Algunas responsabilidades especficas del gobierno se
pueden delegar a estructuras organizativas especiales, a un nivel apropiado,
especialmente en las corporaciones ms grandes y complejas.
Gestin. Planifica, construye, ejecuta y controla actividades alineadas con la direccin
establecida por el cuerpo de gobierno para alcanzar las metas empresariales.

Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software

27

Gestin de tecnologas de informacin


Unidad 2. Metodologas de gestin de TI

Juntos estos cinco principios (satisfacer las necesidades de las partes interesadas, cubrir
la empresa extremo a extremo, aplicar un marco de referencia nico integrado, hacer
posible un enfoque holstico y separar el gobierno de la gestin) habilitan a la empresa a
construir un marco de gestin efectivo de gobierno, que optimice la inversin tanto como
el uso de informacin y tecnologas para el beneficio de las todas las partes interesadas.

2.2.3. PMBOK
PMBOK Guide. Gua de los fundamentos para la direccin de proyectos (Project
Management Body of Knowledge Guide) es un estndar en la administracin de proyectos
desarrollado por el Project Management Institute (PMI). Comprende dos secciones
importantes sobre:
1. Los procesos y contextos de un proyecto.
2. Las reas de conocimiento especfico para la gestin de un proyecto.
En 1987 el PMI public la primera edicin del PMBOK Guide en un intento por
documentar y estandarizar la informacin y las prcticas generalmente aceptadas en la
gestin de proyectos. La edicin actual, la quinta, provee referencias bsicas a cualquier
profesional que est interesado en la gestin de proyectos.
PMBOK Guide es una coleccin de procesos y reas de conocimiento generalmente
aceptadas como las mejores prcticas dentro de la gestin de proyectos, es un estndar
reconocido internacionalmente (IEEE Std 1490-2003) que provee los fundamentos de la
gestin de proyectos aplicables a un amplio rango de campos del conocimiento, incluye
construccin, software, ingeniera, etctera.
Hasta ahora se ha hablado que PMBOK es una gua para la administracin de proyectos,
pero, qu es un proyecto? Se debe recordar que las organizaciones desarrollan trabajos
que, generalmente, envuelven operaciones y proyectos, los cuales comparten algunas
caractersticas tales como:

Son desarrollados por personas.


Estn restringidos por recursos limitados.
Son planificados, ejecutados y controlados.

Se debe marcar la diferencia entre lo que son las operaciones y los proyectos. En este
sentido, se establece que en las primeras los trabajos son repetitivos y continuos,
mientras que en los segundos, es temporal y nico. Ahora bien, respondiendo a la
pregunta inicial, se entiende por proyecto como un esfuerzo temporal iniciado para crear
un nico producto o servicio.
Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software

28

Gestin de tecnologas de informacin


Unidad 2. Metodologas de gestin de TI

Cuando se dice que es temporal, implica un comienzo y un fin. El fin ser alcanzado
cuando los objetivos del proyecto sean cumplidos, o cuando quede claro no podrn ser
cumplidos.
Los proyectos pueden ser emprendidos a cualquier nivel de la organizacin, pueden
involucrar a una o a cientos de personas, puede requerir un ciento o varios miles de horas
para ser completados. Pueden involucrar una o varias unidades de la organizacin y, a su
vez, pasar los lmites de la misma a travs de sociedades.
A qu se hace referencia cuando se habla de gestin de proyectos?
Es la aplicacin del conocimiento, habilidades, herramientas y tcnicas para realizar las
actividades de un proyecto, con el objeto de satisfacer o superar las necesidades y
expectativas bajo las cuales fue creado.
El trmino gestin de proyectos es utilizado para describir un acercamiento organizacional
para la administracin de las operaciones; este acercamiento es llamado administracin
por proyectos. PMBOK describe lo en trminos de los procesos que lo componen y de sus
interacciones, con la finalidad de hacer nfasis en la importancia de su integracin.
Se entiende como proceso a una serie de acciones que dan un resultado. Los procesos
de un proyecto son desarrollados por personas y, generalmente, caen en una de las
siguientes categoras:

Procesos de gestin de proyectos, enfocados a describir y organizar el trabajo de


un proyecto.
Procesos orientados a productos, enfocados en especificar y crear el producto del
proyecto.

Los procesos de gestin de proyectos, definidos por el PMBOK, y que son los ms
usados comnmente, estn clasificados en cinco grupos:
1. Iniciacin. Se reconoce que un proyecto o fase debe comenzar, debe estar definido y
autorizado.
2. Planificacin. Define y refina los objetivos que planifican el curso de accin requerido
para lograr los objetivos y el alcance.
3. Ejecucin. Est compuesta por aquellos procesos realizados para completar el trabajo
definido en el plan con el fin de cumplir con las especificaciones. Implica coordinar
personas y recursos, as como integrar y realizar actividades del proyecto en conformidad
con el plan para la direccin del proyecto.
4. Seguimiento y control. Mide, supervisa y regula el progreso y desempeo del
proyecto con el fin de identificar reas en las que el plan requiera ajustes y cambios.

Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software

29

Gestin de tecnologas de informacin


Unidad 2. Metodologas de gestin de TI

5. Cierre. Formaliza la aceptacin del producto, servicio o resultado, y termina


ordenadamente el proyecto o una fase.
Los grupos de procesos descritos anteriormente pueden traslaparse e interactuar a travs
del proyecto o de una fase (figura relacin de procesos). Son descritos en trminos de:
1.
2.
3.

Entradas por medio de documentos, planes, diseos, etc.


Herramientas y tcnicas, por medio de mecanismos aplicados a las entradas.
Salidas por medio de documentos, productos, etc.
Iniciacin

Planificacin

Ejecucin

Control

Cierre
Relacin entre procesos

PMBOK, aparte de los grupos de procesos, tambin reconoce algunas reas de


conocimiento comunes a casi todos los proyectos.
A continuacin puede verse una representacin del mapa de los 47 procesos de la quinta
versin de PMBOK, as como de las reas de conocimiento que la integran, la cual fue
publicada en diciembre del ao 2012 en su versin en ingls. Su traduccin al espaol fue
liberada oficialmente en enero del 2014.

Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software

30

Gestin de tecnologas de informacin


Unidad 2. Metodologas de gestin de TI

reas de conocimiento de PMBOK v5. Basado en Huaman, 2013.

Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software

31

Gestin de tecnologas de informacin


Unidad 2. Metodologas de gestin de TI

Como puede verse en el grfico, las reas del conocimiento mencionadas en la ltima
versin de PMBOK Guide son:
4. Gestin de la integracin del proyecto. Incluye los procesos y actividades necesarios
para identificar, definir, combinar, unificar y coordinar los diversos procesos y actividades
de la direccin de proyectos.
5. Gestin del alcance del proyecto. Incluye los procesos necesarios para garantizar
que el proyecto abarque todo el trabajo requerido para completarlo con xito.
6. Gestin del tiempo del proyecto. Incluye los procesos requeridos para administrar la
finalizacin del proyecto justo en el tiempo planeado.
7. Gestin de los costos del proyecto. Incluye los procesos involucrados en estimar,
presupuestar y controlar los costos de modo que se complete el proyecto dentro del
presupuesto aprobado.
8. Gestin de la calidad del proyecto. Incluye los procesos y actividades que la
organizacin debe ejecutar y que determinan responsabilidades, objetivos y polticas de
calidad, con el fin de que satisfaga las necesidades para las cuales fue generado.
9. Gestin de los recursos humanos del proyecto. Incluye los procesos que organizan,
gestionan y conducen el equipo.
10. Gestin de las comunicaciones del proyecto. Incluye los procesos requeridos para
garantizar que la generacin, la recopilacin, la distribucin, el almacenamiento, la
recuperacin y la disposicin final de la informacin del proyecto sean adecuados,
oportunos y entregados a quien corresponda (interesados del proyecto o stakeholders).
11. Gestin de los riesgos del proyecto. Incluye los procesos relacionados con llevar a
cabo la planificacin de la gestin, identificacin, el anlisis, la planificacin de respuesta
a los riesgos, as como su monitoreo y control.
12. Gestin de las adquisiciones del proyecto. Incluye los procesos de compra o
adquisicin de los productos, servicios o resultados que es necesario obtener fuera del
equipo.
13. Gestin de interesados del proyecto. Incluye los procesos relacionados con la
identificacin, anlisis y manejo proactivo de los interesados.
Para obtener la gua completa de PMBOK v5 se requiere ser miembro del Project
Management Institute (PMI).

Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software

32

Gestin de tecnologas de informacin


Unidad 2. Metodologas de gestin de TI

2.2.4. Six Sigma


El proceso de globalizacin, la constante necesidad de acceso a la informacin de forma
oportuna, as como la innovacin de productos y servicios, cambian constantemente la
conducta de los clientes. De la misma manera, mantenerse competitivo ante la avalancha
de competidores no permite lugar para el error en la calidad de los productos y servicios
que han de ser ofertados; la satisfaccin al cliente, y atender sobradamente sus
expectativas, es la lnea que enmarca la metodologa Six Sigma (seis sigma), que
consiste en la mejora de procesos y est centrada en la reduccin de la variabilidad de los
mismos. Busca reducir o eliminar los defectos en la entrega de un producto o servicio.
Six Sigma hace uso de herramientas estadsticas para el estudio y anlisis de los
procesos, de ah el nombre de la metodologa, ya que sigma () representa
tradicionalmente la variabilidad. Su objetivo es que el proceso se encuentre siempre
dentro de los lmites establecidos por el cliente. El trmino Six Sigma se fundamenta en
una medida estadstica (la desviacin estndar), de tal forma que se aplique seis veces
para obtener una reduccin de 3.4 o menos defectos o errores por cada milln de
oportunidades (dpmo acrnimo de defectos por cada milln de oportunidades).
El objetivo principal de las organizaciones que adoptan una filosofa Six Sigma es el tener
los procesos de alto impacto, sin importar el rea funcional en un nivel de capacidad
(intervalo de confianza) Six Sigma. Para implementar esta metodologa se deben seguir
las siguientes fases de forma ordenada en la ejecucin de los procesos, con el fin de
reducir la variabilidad.
1.
2.
3.
4.
5.

Definir el problema/proceso/defecto.
Medir y recopilar datos.
Analizar los datos.
Mejorar.
Controlar.

Las iniciales de estas cinco fases en la metodologa Six Sigma hacen que su nombre
abreviado se conozca como DMAMC.

Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software

33

Gestin de tecnologas de informacin


Unidad 2. Metodologas de gestin de TI

El siguiente grfico muestra las fases que conforman Six Sigma:

Fases de la metodologa Six Sigma. Basado en Ros, 2013

Cada una de estas fases lleva asociada una serie de actividades, tareas y herramientas
para su implementacin prctica.
1. Fase de definicin. Se identifican los posibles proyectos Six Sigma que deben ser
evaluados por la direccin para evitar la inadecuada utilizacin de recursos. Una vez
seleccionado el proyecto, se prepara y se selecciona el equipo ms adecuado para
ejecutarlo, asignndole la prioridad necesaria.
Las herramientas tpicas que se usan en esta fase son los siguientes:

Diagramas de flujo de procesos.


Diagrama causa-efecto o de Ishikawa.
Diagrama de Pareto.
Histogramas.
Grficos de tendencia.

Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software

34

Gestin de tecnologas de informacin


Unidad 2. Metodologas de gestin de TI

2. Fase de medicin. Consiste en identificar los requisitos clave de los clientes, las
caractersticas clave del producto (o variables de resultado), los parmetros (las
variables de entrada) que afectan el funcionamiento del proceso y las caractersticas o
variables clave. A partir de esta caracterizacin, se define el sistema de medida y se mide
la capacidad del proceso.
Las herramientas tpicas que se usan en esta fase son:

Modelacin de las caractersticas de calidad.


Evaluacin de la normalidad de los datos.
Evaluacin de la exactitud y linealidad.
Evaluacin de la repetibilidad y la reproducibilidad con base en el medidor de
repetibilidad y reproducibilidad GR & R (Gage Repeatability and Reproducibility).
Modos alternativos de evaluacin de los sistemas de medicin.
Anlisis de fiabilidad.

3. Fase de anlisis. El equipo de trabajo evala los datos de los resultados actuales e
histricos. Se desarrollan y comprueban las hiptesis sobre las posibles relaciones
causa-efecto con base en las herramientas estadsticas adecuadas; de esta forma, el
equipo determina las variables clave de entrada y los focos de alerta que afectan a las
variables de respuesta del proceso.
Las herramientas tpicas que se utilizan en esta fase son:

Anlisis exploratorio de datos.


Ajuste de distribuciones.
Contrastes de hiptesis.
Intervalos de confianza.
Capacidad de los procesos.

4. Fase mejorar. El equipo de trabajo busca determinar la relacin causa-efecto para


predecir, mejorar y optimizar el funcionamiento del proceso. Finalmente, se determina el
rango operacional de los parmetros o variables de entrada.
Las herramientas tpicas que se usan en esta fase son:

Anlisis de correlaciones.
Regresin simple.
Regresin mltiple.
Anlisis de la varianza unifactorial.
Anlisis de la varianza multifactorial.
Modelos de series temporales.

Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software

35

Gestin de tecnologas de informacin


Unidad 2. Metodologas de gestin de TI

5. Fase de control. Consiste en disear y documentar los controles necesarios para


asegurar que se mantengan, en forma permanente, los logros realizados mediante el
proceso Six Sigma, una vez que se hayan implementado los cambios.
Cuando se han logrado los objetivos y se ha cumplido la misin, el equipo ha de informar
los resultados a la direccin y se disuelve.
Las herramientas tpicas que se usan en esta fase son:

Control estadstico de procesos (control de fabricacin).


Grficos de Shewhart.
Curva caracterstica de operacin.
Grficos de control de variables.
Grficos de control de atributos.
Anlisis de la capacidad mediante grficos de control.
Control estadstico de procesos (control de aceptacin).
Muestreo por atributos.
Muestreo por variables.

Six Sigma proporciona un esquema claro para la implantacin de un sistema de calidad


total, ya que en mltiples aspectos es la realizacin de muchos conceptos fundamentales
de la administracin de calidad total (TQM), entre los que destaca la integracin de los
elementos humanos y de procesos para la mejora continua.
El aspecto humano incluye:

Liderazgo administrativo.
Sentido de urgencia.
Enfoque hacia los resultados y clientes.
Los procesos en trabajo equipo.
Un cambio de cultura.

El aspecto de los procesos comprende:

Uso de tcnicas para la administracin de procesos.


El anlisis de variacin y mtodos estadsticos.
Un enfoque disciplinado para la solucin de problemas.
La administracin por hechos.

Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software

36

Gestin de tecnologas de informacin


Unidad 2. Metodologas de gestin de TI

Diferencias entre la administracin total de calidad ACT y Six Sigma


A pesar de las enormes ventajas que ofrecen ambos marcos de referencia, no se puede
dejar a un lado las diferencias que puede haber entre el concepto que se maneja en la
ACT y la metodologa Six Sigma, entre dichas caractersticas a destacar, se encuentran:

La administracin de calidad total (ACT) se basa en gran medida en el


fortalecimiento de las capacidades (empoderamiento) de las personas y
equipos. Six Sigma es propiedad de sus defensores en el negocio.
La capacitacin en la ACT, por lo general, se limita a mejorar las herramientas y
los conceptos. Six Sigma se enfoca en una serie de mtodos estadsticos ms
rigurosos y avanzados, as como en la metodologa estructurada para la solucin
de problemas llamada DMAMC (definir, medir, analizar, mejorar, controlar), que
ya fue mencionada y descrita anteriormente.
Las actividades dentro de la ACT ocurren dentro de una funcin, proceso o lugar
de trabajo individual. Los proyectos elaborados bajo el esquema Six Sigma son
realmente multifuncionales.
La ACT se enfoca en una mejora con poca responsabilidad financiera; en este
sentido, Six Sigma requiere de una recuperacin de la inversin y un enfoque
hacia la utilidad neta.

Adicionalmente, Six Sigma aument la importancia de la estadstica y el pensamiento


estadstico como apoyo para la mejora en la calidad. La filosofa central de Six Sigma se
basa en algunos conceptos clave a considerar:

Pensar en trminos de los procesos del negocio que sean clave, y en los
requisitos de los clientes con un claro enfoque hacia los objetivos estratgicos
generales.
Apoyar las actividades en equipo, ayudar a superar la resistencia al cambio y
obtener recursos.
Hacer uso de indicadores como una actividad primordial, como dpmo (defectos
por cada milln de oportunidades), que se puede aplicar en todas las reas de una
organizacin, manufactura, ingeniera, administracin, software, etc.
Asegurar que los indicadores o parmetros apropiados sean identificados en las
primeras etapas del proceso y enfocados hacia los resultados del negocio.
Proporcionar capacitacin intensiva seguida por el manejo de equipos de
proyectos, con el fin de aumentar la productividad, reducir las actividades sin valor
agregado, y lograr la reduccin del tiempo del ciclo del proceso.
Crear expertos calificados en la mejora de procesos (cintas verdes, cintas negras
y maestros cintas negras), que apliquen las herramientas de mejora y guen a los
equipos.
Establecer objetivos altos para lograr la mejora.

Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software

37

Gestin de tecnologas de informacin


Unidad 2. Metodologas de gestin de TI

Equipos de proyectos Six Sigma

Campeones. Son directivos que promueven y dirigen el uso de Six Sigma en un


rea importante del negocio. Entienden la filosofa y las herramientas para el uso
de la metodologa, seleccionan los proyectos, establecen los objetivos, asignan los
recursos y dirigen a los equipos. Son los responsables de la terminacin del
proyecto y los resultados. Los campeones trabajan para eliminar las barreras
(tanto organizacionales, como financieras y personales) que podran evitar la
implementacin exitosa de un proyecto Six Sigma.
Maestros cinta negra. Son los expertos de tiempo completo. Son responsables
de la estrategia, capacitacin, gua, manejo y resultados del proyecto. Estn
bien capacitados para utilizar las herramientas y los mtodos Six Sigma, amn de
proporcionar experiencia tcnica avanzada. Trabajan en toda la organizacin para
desarrollar y guiar a los equipos, dirigen la capacitacin y guan el cambio, pero no
necesariamente forman parte de algn equipo.
Cinta negra. Son expertos en Six Sigma, hasta con 160 horas de capacitacin y
entrenamiento. Llevan a cabo gran parte del anlisis tcnico que se requiere en
los proyectos, son casi siempre de tiempo completo. Tienen un conocimiento
avanzado de las herramientas y mtodos DMAMC, y pueden aplicarlos de forma
individual o como lderes de equipo. Requieren de capacidades adecuadas de
liderazgo y comunicacin, adems de habilidades tcnicas y conocimiento del
proceso. A menudo, son identificados por la organizacin como los futuros lderes
de negocio.
Cinta verde. Son los empleados funcionales que estn capacitados en las
herramientas y metodologas bsicas de Six Sigma. Trabajan en los proyectos
de tiempo parcial, ayudan a los cinta negra mientras desarrollan conocimientos y
experiencia propios; por lo general, para ser considerado un cinta verde es
requisito terminar con xito un proyecto bajo el esquema Six Sigma. Los cinta
verde exitosos casi siempre ascienden a cinta negra.
Miembros del equipo. Son todos aquellos involucrados de diversas reas
funcionales que apoyan en proyectos especficos durante la implementacin.

Resumiendo, el enfoque de Six Sigma est orientado hacia los resultados de la utilidad
neta y al enfoque estadstico disciplinado que contempla la solucin de problemas, la
rpida terminacin de los proyectos y la infraestructura organizacional. Esto y ms lo
convierte en una metodologa muy poderosa que propicia la mejora en cualquier tipo de
organizacin.

Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software

38

Gestin de tecnologas de informacin


Unidad 2. Metodologas de gestin de TI

2.2.5. ITIL
Las tecnologas de informacin TI se han conceptualizado como el punto donde converge
la computacin, las telecomunicaciones y las tcnicas para el procesamiento de datos;
donde sus principales componentes son la informacin, el equipamiento, el factor
humano, la infraestructura, el software, as como los mecanismos de intercambio de
informacin, las polticas y las regulaciones, adems de los recursos financieros.
Actualmente, las empresas tienden a una mayor dependencia de las TI. Sin embargo, los
departamentos de sistemas de informacin y las actividades que en ellos se desarrollan
han sido tradicionalmente vistos slo como un rea de soporte para el negocio, en donde
se ha descuidado el uso de criterios racionales para medir la rentabilidad, la eficacia y la
calidad del servicio ofrecidos a toda la organizacin; asimismo, la complejidad de los
procesos en donde se ve involucrada la gestin de las tecnologas de informacin hizo
crecer la demanda y necesidad de las entidades (tanto pblicas como privadas) de
disponer de un modelo que les permitiera gestionar su infraestructura de tecnologas de
informacin (TI) ms fcilmente, y que pudieran dar soporte a los objetivos de negocio de
una forma mucho ms eficiente.
ITIL, biblioteca de infraestructura de tecnologas de la informacin (Information
Technology Infraestructure Library), es una metodologa que se basa en la calidad del
servicio, as como en el desarrollo eficaz de los procesos que cubren las actividades ms
importantes de las organizaciones en sus sistemas y TI.
ITIL es una biblioteca o compendio de publicaciones donde se describe, de manera
sistemtica, un conjunto de buenas prcticas para la gestin de los servicios de TI; es
decir, es un conjunto de mejores prcticas y estndares de procesos para hacer ms
eficiente el diseo y la administracin de las infraestructuras de datos dentro de la
organizacin. Es un marco de trabajo (framework) para la administracin de procesos de
TI.
ITIL nace en la dcada de 1980, a travs de la Agencia Central de Telecomunicaciones y
Computacin del Gobierno Britnico CCTA (Central Computer and Telecomunications
Agency), la cual ide y desarrollo una gua para que las oficinas del sector pblico
britnico fueran ms eficientes en su trabajo y, por lo tanto, se redujeran los costes
derivados de los recursos de TI en esas dependencias gubernamentales (Ros, 2013).
Pero esta gua result que poda ser til para cualquier tipo organizacin, pudiendo
incluso adaptarse a las necesidades y circunstancias propias de cada empresa.
De hecho es tan til que, actualmente, ITIL toma a la gestin de los servicios de TI como
uno de sus apartados, habindose ampliado este conjunto de buenas prcticas a reas

Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software

39

Gestin de tecnologas de informacin


Unidad 2. Metodologas de gestin de TI

tales como la gestin de la seguridad de la informacin, la gestin de niveles de servicio,


la perspectiva de negocio, la gestin de software y de aplicaciones.
En la actualidad, ITIL pertenece a la Oficina de Comercio Britnico (Office of Government
Commerce, OGC), pero puede ser utilizado para su aplicacin libremente.
La librera ITIL
ITIL comenz a ser utilizada de forma comn hasta aproximadamente 1990; a partir de
esa fecha el crecimiento de la librera abarc aproximadamente 30 publicaciones que
hacan de su utilizacin un proceso complejo.
Actualmente, la ltima versin se hizo pblica en 2007, denominada como ITIL v3. En ella
se ha realizado una actualizacin, agrupando los elementos principales de ITIL en cinco
volmenes, que pueden encontrarse con los siguientes ttulos (en ingls original):
ITIL v3 Service Strategy (SS). Estrategia del servicio.
ITIL v3 Service Design (SD). Diseo del servicio.
ITIL v3 Service Transition (ST). Transicin del servicio.
ITIL v3 Service Operation (SO). Operacin del servicio.
ITIL v3 Continual Service Improvement (CST). Mejora continua del servicio.

Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software

40

Gestin de tecnologas de informacin


Unidad 2. Metodologas de gestin de TI

Elementos principales de ITIL v3. Basado en Ros, 2013.

Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software

41

Gestin de tecnologas de informacin


Unidad 2. Metodologas de gestin de TI

De manera breve, se describir el contenido, ya que se refiere a ITIL v3.


1. Estrategia de servicios SE (Service Strategy). Disea el plan de accin que permitir
desarrollar una estrategia en la organizacin relacionada con las TI. Desarrolla varias
reas, tales como:
Estrategia general, competitividad y posicionamiento de mercado.
Tipos de proveedores de servicio.
Gestin del servicio como un factor estratgico.
Diseo organizacional y estratgico.
Procesos y actividades clave.
Gestin financiera.
Expediente de servicios.
Gestin de la demanda.
Responsabilidades clave en la estrategia de servicios.
2. Diseo de servicios SD (Service Desing). En este volumen se desarrollan los
conceptos relativos al diseo de servicios TI, tales como:

Arquitecturas.
Procesos.
Polticas.
Documentacin.
Gestin de niveles de servicio.
Diseo para la gestin de capacidad.
Diseo para la gestin de la continuidad en los servicios TI.
Gestin de proveedores.
Gestin de responsabilidades clave en el diseo de servicios.

3. Transicin de servicios ST (Service Transition). Se definen los temas relacionados a


la transicin de servicios; es decir, los cambios que se han de producir en la prestacin
de servicios comunes (del trabajo da a da) en las empresas. Se incluyen aspectos tales
como:

Gestin de la configuracin y servicio de activos.


Planificacin de la transicin y de apoyo.
Gestin y despliegue de los servicios TI.
Gestin del cambio.
Gestin del conocimiento.
Responsabilidades y funciones de las personas que participen en el cambio o
transicin de servicios.

Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software

42

Gestin de tecnologas de informacin


Unidad 2. Metodologas de gestin de TI

4. Operaciones de servicios SO (Service Operation). Se exponen las mejores prcticas


para ofrecer un nivel de servicio acorde con los requisitos y necesidades de los clientes;
es decir, el establecimiento del acuerdo de nivel de servicio, SLA (Service Level
Agreement). Los temas incluyen:

Objetivos de productividad/beneficios.
Gestin de eventos.
Gestin de incidentes.
Gestin de activos.
Servicios de help desk.
Tcnica y gestin de las aplicaciones.

As como las principales funciones y responsabilidades para el personal de servicio que


lleva a cabo los procesos operativos.
5. Mejora continua de servicios CSI (Continual Service Improvement). Se explica la
necesidad de la mejora continua como fuente de desarrollo y crecimiento en el nivel de
servicio de TI, tanto de los clientes internos como con los externos.
De acuerdo con este concepto, las entidades han de estar en constante anlisis de sus
procesos de negocio para poner en marcha ciertas actuaciones una vez detectadas las
necesidades con respecto de las TI. Esto con el fin de responder y ajustarse a los
objetivos, la estrategia, y la competitividad. Se trata de estar al tanto de los cambios que
se producen en el mercado y de las nuevas necesidades de las TI.
Los beneficios que aporta ITIL estn enfocados hacia la mejor utilizacin de los recursos
de la organizacin. Se define claramente hacia dnde deben ser dirigidos. De esta
manera, la empresa ser ms competitiva, ya que estar en mejor posicin para hacer
cambios en su infraestructura de TI.
Adicionalmente, ITIL optimiza la disponibilidad, la confiabilidad y la seguridad de toda la
empresa, especialmente de los servicios de misin crtica. Facilita tambin el aprendizaje
de experiencias previas, lo que elimina el trabajo redundante, y permite la mejora continua
en la calidad de la prestacin del servicio de las TI.
El dilema de la solucin y los retos de la integracin
Como se ha hecho mencin, existe un sin nmero de estndares y marcos de trabajo
para el gobierno de las TI. Por supuesto, no se puede pensar en hacer uso de todos ellos,
pero se debe saber analizar y seleccionar aquellos que mejor se adapten a cada
organizacin. Se debe saber que estos estndares pueden complementar a otro, aunque
no significa que todos sean compatibles entre ellos. Cada uno fue creado por personas
Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software

43

Gestin de tecnologas de informacin


Unidad 2. Metodologas de gestin de TI

diferentes, en tiempos, lugares y con propsitos distintos. Por ello, a pesar de que pueda
haber varios estndares que den solucin a determinada problemtica, cada uno fue
creado para resolver un matiz especfico, con un enfoque y nivel de granularidad distinto.
El gran reto se encuentra en saber qu partes de cada estndar o modelo puede ser para
cada organizacin.
Es de vital importancia saber elegir las mejores prcticas, los procesos y las estrategias
de entre todos estos modelos, y as generar, a partir de uno de ellos, un modelo
personalizado y adaptado totalmente a una organizacin en particular. Esta enorme
cantidad de estndares, la necesidad de analizarlos y elegir el mejor entre ellos para el
uso dentro de la empresa, plantea distintos retos que deben saber afrontarse y que se
enlistan a continuacin:

Integrar un estndar puede llegar a convertirse en un verdadero rompecabezas.


Como ya se indic, uno de los retos es saber elegir el ms conveniente para la
empresa.
Evitar la sobrecarga de mejores prcticas y procedimientos. Al elegir y construir un
marco de trabajo personalizado, que est basado en diversos estndares, se debe
evitar el riesgo de incluir ms de la cuenta. Lograr y mantener un marco de trabajo
simple y eficaz es el objetivo hacia donde se debe dirigir todo esfuerzo.
Establecer un presupuesto acertado en los costos de adopcin. Se debe analizar
y evaluar el costo de implantar un determinado estndar o una combinacin de ellos.
Si no se establece un presupuesto claro, se corre el riesgo de fracasar en la puesta
en marcha del proyecto.
Evitar una adopcin incompleta. De la misma manera que la falta de un
presupuesto claro puede hacer fracasar una iniciativa de implantacin de un estndar
de gobierno de las TI, la falta de compromiso y apoyo de la alta gerencia puede
conllevar al mismo resultado. Sin una fuerza de soporte de la alta gerencia, el
proyecto no tomar el valor que requiere y quedar a medio camino. Se debe lograr el
compromiso de los miembros de la junta general para que brinde un apoyo
permanente a estas iniciativas de implantacin.
Definicin del tiempo requerido. Definir los tiempos en un cronograma es bsico y
crucial. Se debe realizar una implantacin de estndares de gobierno de las TI lo ms
rpido posible, de tal forma que la adopcin se haga en el menor tiempo. Debe
procurarse una adecuada institucionalizacin de los procesos relacionados con dichos
estndares. Una buena alternativa sera la implantacin por fases, sobre todo en los
casos en donde los tiempos para una implantacin total sean muy largos para las
expectativas de la organizacin.
Capacitacin constante, educacin requerida y resistencia cultural. Es comn
pensar y obviar la correcta capacitacin y entrenamiento del personal que estar a
cargo de los procesos implantados; sin embargo, implica una resistencia al cambio y
una falta de institucionalizacin de las prcticas implantadas. Para eliminar este

Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software

44

Gestin de tecnologas de informacin


Unidad 2. Metodologas de gestin de TI

problema, la concientizacin y entrenamiento a los empleados y dems


involucrados es vital y necesaria.
Liderazgo y momentum. Finalmente, un reto que no se puede obviar es encontrar el
momento ideal para proponer e implantar determinado estndar. Es comn encontrar
el rechazo a estas iniciativas por parte de la alta gerencia, debido al mal momento en
que fueron propuestas. Se debe saber escoger el momento ideal en que tendr la
mayor acogida e impacto posible. Lgicamente, esto se debe sopesar con las
necesidades y prioridades de la organizacin.

Para finalizar, se puede decir que un buen gobierno de TI permite tener un sistema en el
cual todos los involucrados, incluyendo a los miembros de la alta gerencia, empleados y
responsables de departamentos de la organizacin tengan todo lo necesario para el
proceso de toma de decisiones. Para definir lo que es el gobierno de TI, se pueden
considerar varios conceptos propuestos por distintas instituciones:
Para el Instituto de Gobierno de TI ITGI (Information Technology Governance Institute):
Es el proceso de administracin que asegura la obtencin de los beneficios esperados de
la tecnologa de informacin (TI) de manera controlada para acrecentar el xito sostenido
de una empresa a largo plazo (Valds, 2013, p. 55).
Para la Asociacin de Auditora y Control de Sistemas de Informacin ISACA (Information
Systems Audit and Control Association): La responsabilidad de los ejecutivos y del
consejo de administracin consiste en el liderazgo, las estructuras organizacionales y los
procesos que aseguran que TI apoya y extiende las estrategias y los objetivos de la
empresa (Williamson, 2014, p. 21).
Para la norma australiana (Australian Standard for Corporate Governance) un gobierno de
TI es un sistema por el cual el uso presente y futuro de las TI es controlado. Involucra
evaluar y dirigir planes de uso de las TI que soporten a la organizacin, as como
monitorear el uso de estos planes. Incluye adems polticas y estrategias de uso de TI en
la organizacin (Ramin communications, 2012).
De las definiciones anteriores puede concluirse que gobierno de TI es un proceso
mediante el cual se busca obtener beneficios que incrementen el xito de la organizacin,
usando la infraestructura adecuada, con los planes y proyectos adecuados.

Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software

45

Gestin de tecnologas de informacin


Unidad 2. Metodologas de gestin de TI

Cierre de la unidad
A lo largo de esta unidad se ha visto que la informacin es un recurso clave para todas las
empresas. Desde el momento en que se crea hasta que es destruida, la tecnologa juega
un papel muy importante. La tecnologa de la informacin tiene un grado de penetracin
tal en todos los mbitos que se ha generalizado en las empresas, entornos sociales,
pblicos y de negocios.
Como resultado, hoy ms que nunca las empresas y sus ejecutivos se deben esforzar en:

Mantener informacin de alta calidad que d soporte a las decisiones del negocio.
Generar valor al negocio con las inversiones en TI, por ejemplo, alcanzando metas
estratgicas y generando beneficios al negocio a travs de un uso ms eficiente e
innovador.
Alcanzar la excelencia operativa a travs de una aplicacin de la tecnologa fiable
y eficiente.
Mantener los riesgos relacionados con TI en un nivel aceptable.
Optimizar el coste de los servicios y tecnologas de TI.
Cumplir con las constantemente crecientes leyes, regulaciones, acuerdos
contractuales y polticas aplicables.

Pero esto no puede lograrse slo con la buena intencin, se requieren herramientas ad
hoc y metodologas probadas que coadyuven en el logro de estas metas y objetivos. En el
estudio de esta unidad has visto que existen no una, sino muchas metodologas que
pueden ayudar a tener una mejor gestin y gobierno en las TI, pero cul es mejor?,
cul elegir?, qu tan caro y costoso puede resultar la implementacin de una de estas
metodologas? Depende de muchos factores, y eso slo lo puede determinar cada
organizacin que, como ente individual, debe conocer y reconocer sus propias
necesidades, as como buscar y encontrar sus oportunidades de mejora. El reto es muy
grande; sin embargo, la demanda de calidad en los servicios y productos que se ofertan
son cada vez ms exigentes en este mundo de mercados globalizados.
Empresas de xito han reconocido que los ejecutivos deben aceptar las TI como cualquier
otra parte importante de hacer negocios. La direccin, tanto en funciones de negocio
como de TI, debe colaborar de modo que se incluyan en el enfoque del gobierno y la
gestin. Adems, cada vez se aprueba ms legislacin y se implementan regulaciones
para cubrir esta necesidad. Es aqu donde los marcos de referencia (frameworks) juegan
un papel crucial para el desarrollo e implementacin de buenas prcticas en la gestin y
gobierno de TI.

Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software

46

Gestin de tecnologas de informacin


Unidad 2. Metodologas de gestin de TI

Para saber ms
Para profundizar en el tema del Modelo Integrado de Capacidad y Madurez (CMMI) revisa
el siguiente documento:
CMMI/SEI. (2010). CMMI para desarrollo. Versin 1.3. Recuperado de
http://www.sei.cmu.edu/library/assets/whitepapers/Spanish%20Technical%20Repo
rt%20CMMI%20V%201%203.pdf
Para profundizar sobre la metodologa de COBIT puedes consultar el siguiente sitio:
ISACA. Information Systems Audit and Control Association. (2014). COBIT 5: A
Business Framework for the Governance and Management of Enterprise IT.
Recuperado de http://www.isaca.org/COBIT
Una gua completa de PMBOK (versin en ingls) la puedes consultar en el siguiente sitio:
Duncan, R. (1996). A Guide to the Project Management Body Knowledge.
Recuperado de http://www2.fiit.stuba.sk/~bielik/courses/msi-slov/reporty/pmbok.pdf
Se recomienda utilizar traductores que se encuentran en Internet para que puedas
consultar obras en ingls. Para saber ms de ITIL puedes consultar:
ITIL. (2014). What is ITIL? Recuperado de http://www.itilofficialsite.com/AboutITIL/WhatisITIL.aspx
En el siguiente sitio encontrars informacin general sobre el uso de ITIL en la gestin de
TI:
Economostiasis. (2014). Fundamentos de la gestin TI. Qu es ITIL?
Recuperado de
http://itil.osiatis.es/Curso_ITIL/Gestion_Servicios_TI/fundamentos_de_la_gestion_
TI/que_es_ITIL/que_es_ITIL.php
Para conocer la metodologa de Scrum puedes consultar el siguiente documento:
Schwaber, K., y Sutherland, J. (2013). La gua definitiva de scrum: las reglas del
juego. Recuperado de
https://www.scrum.org/Portals/0/Documents/Scrum%20Guides/2013/Scrum-Guide-ES.pdf

Para conocer ms acerca de Six Sigma puedes visitar este sitio:


Seissigma. (2013). Profundizar en los principios y procesos de Six Sigma.
Recuperado de
https://sites.google.com/site/stigestionydesarrollo/recuperacion/recuperaciongestion/tema-2-el-control-de-gestion/asfasdfda
Es recomendable tambin localizar algunos videos en Internet., sobre el proceso Six
Sigma.

Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software

47

Gestin de tecnologas de informacin


Unidad 2. Metodologas de gestin de TI

Fuentes de consulta

ACCID (Asociacin Catalana de Contabilidad y Direccin). (2010). Nuevas


tendencias en management. Fundamentos y aplicaciones. Barcelona: Profit.

COBIT 5. (2012). Un marco de negocio para el Gobierno y la gestin de las TI de


la empresa. Recuperado de http://www.isaca.org/COBIT/Pages/COBIT-5-EnablingInformation-product-page.aspx. [slo para usuarios miembro.]

CMMI/SEI. (2010). CMMI para desarrollo. Versin 1.3. Recuperado de


http://www.sei.cmu.edu/library/assets/whitepapers/Spanish%20Technical%20Repo
rt%20CMMI%20V%201%203.pdf

Cruz, L. (2013). Gestin y auditoria de TI. Recuperado de


http://gestionyauditoriati.com/2013/11/

De Pablos, C., Lpez-Hermoso Agius, J., Martn-Romo, S., Medina, S., Montero,
A. y Njera, J., (2006). Direccin y gestin de los sistemas de informacin en la
empresa. Madrid: ESIC.

Duncan, R. (1996). A Guide to the Project Management Body Knowledge.


Recuperado de http://www2.fiit.stuba.sk/~bielik/courses/msi-slov/reporty/pmbok.pdf

Economostiasis. (2014). Fundamentos de la gestin TI. Qu es ITIL?


Recuperado de
http://itil.osiatis.es/Curso_ITIL/Gestion_Servicios_TI/fundamentos_de_la_gestion_
TI/que_es_ITIL/que_es_ITIL.php

Evans, J. y Lindsay, W. (2005). Administracin y control de la calidad (6a. ed.).


Mxico: Thompson.

Figuerola, N. (2010). Procesos claves en la gestin de proyectos. Recuperado de


http://www.degerencia.com/articulo/procesos-claves-en-la-gestion-de-proyectos

Fonseca, O. (2011). Sistemas de control interno para organizaciones. Gua


prctica y orientaciones para evaluar el control interno. LIMA: Instituto de
investigaciones en Accountability y Control-IICO.

Hamel, G. y Prahalad, K. (1999). Compitiendo por el futuro: estrategia crucial para


crear los mercados del maana. Barcelona: Ariel Sociedad Econmica.

Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software

48

Gestin de tecnologas de informacin


Unidad 2. Metodologas de gestin de TI

Harke, W. (2010). Domtica para viviendas y edificios. Barcelona: Marcombo.

ISACA. Information Systems Audit and Control Association. (2014). COBIT 5: A


Business Framework for the Governance and Management of Enterprise IT.
Recuperado de http://www.isaca.org/COBIT

ITIL. (2014). What is ITIL? Recuperado de http://www.itilofficialsite.com/AboutITIL/WhatisITIL.aspx

ITSMF Internacional. (2008). Fundamentos de gestin de servicios de TI basados


en ITIL. Zaltbommel: Van Haren Publishing.

Kenneth, L. y Jane, L. (2004). Sistemas de informacin gerencial: administracin


de la empresa digital. Mxico: Pearson Educacin.

Prez, J. (2013). Qu es CMMI? Recuperado de


http://asprotech.blogspot.mx/2013/10/que-es-cmmi.html

Prez, M. (2011). Metodologa SEIS SIGMA a travs de Excel. Mxico: Alfaomega.

PMBOK. (2013). Gua de los fundamentos para la direccin de proyectos (gua del
PMBOK). Recuperado de
https://drm.pmi.org/Default.aspx?doc=PMBOK_Guide5th_Spanish.pdf&r=http://ww
w.pmi.org/PMBOK-Guide-and-Standards/Standards-Library-of-PMI-GlobalStandards-Projects.aspx

Ramin communications. (2012). AS8015-2005-Australian Standard for Corporate


Governance of Information and Communication Technology (ICT). Recuperado de
http://www.ramin.com.au/itgovernance/as8015.html

Ramrez, P. (2006). Metodologa ITIL. Recuperado de


www.cybertesis.uchile.cl/tesis/uchile/2006/donoso_f/sources/donoso_f.pdf

Ros, S. (2013). Manual de ITIL v3. Sevilla: Biable Management. Recuperado de


http://www.youblisher.com/p/848437-Manual-integro-itil-v3/

Schwaber, K. y Sutherland, V. (2012). Software in 30 Days: How Agile Managers


Beat the Odds, Delight their Customers, and Leave Competitors In the Dust.
Hoboken, New Jersey: John Wiley & Sons.

Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software

49

Gestin de tecnologas de informacin


Unidad 2. Metodologas de gestin de TI

Schwaber, K., y Sutherland, J. (2013). La gua definitiva de scrum: las reglas del
juego. Recuperado de
https://www.scrum.org/Portals/0/Documents/Scrum%20Guides/2013/Scrum-GuideES.pdf

Seissigma. (2013). Profundizar en los principios y procesos de Six Sigma.


Recuperado de
https://sites.google.com/site/stigestionydesarrollo/recuperacion/recuperaciongestion/tema-2-el-control-de-gestion/asfasdfda

Van Bon, J., De Jong, A., Kolthof, A., Pieper, M., Tjassing, R., Van Der Veen, A. y
Verheijen, T. (2008). Transicin del servicio basada en ITIL V3 gua de gestin.
Zaltbommel: Van Haren Pub.

Valds Castro, E., (2013). Cambio organizacional y evolucin de los principios de


gobernabilidad de las tecnologas de la informacin. Ingenium, 7 (16), p. 51-66.

Williamson, S. (2014, enero). Desarrollo de un marco de gobierno para la


organizacin de soporte mundial en GlaxoSmithKline, utilizando COBIT. COBIT
Focus, 1, 21-23.

Fuente de imgenes:

Almunia, P. (2011). IEDGE. Estndares para la gestin de TI. Recuperado de


http://blog.iedge.eu/wp-content/uploads/2011/09/IEDGE-SITI-11.jpg

Compliancy. (2012). Enterprise Risk Management (ERM). Recuperado de


http://www.compliancysoftware.com/solutions_enterprise_risk_management.html

Cruz Orellana, E., Jaimes, R. y Araz, A. (2008). Estudio de caso: proceso de


medicin en proyectos de TI. San Salvador: Universidad Don Bosco.

Cynertia Consulting. (2013). Auditora y mejora de procesos TI: CMMI e ITIL.


Recuperado de
http://www.cynertiaconsulting.com/sites/default/files/pictures/body_it_cmmistaged_
es.jpg

Dux Diligens. (2010). Gobierno y gestin estratgica de TI. Arquitectura de gestin


de servicios. Recuperado de http://www.duxdiligens.com/imagenes/gestionservicios.jpg

Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software

50

Gestin de tecnologas de informacin


Unidad 2. Metodologas de gestin de TI

Fernndez, A. y Llorens, F. (2011). Gobierno de las TI para universidades. Madrid:


Conferencia de rectores para las universidades espaolas CRUE.

Huaman, D. (2013). Cursos de ingeniera de sistemas. Recuperado de


http://danielhuamanicuba.blogspot.mx/

ITIL. (2014). What is ITIL? Recuperado de http://www.itilofficialsite.com/AboutITIL/WhatisITIL.aspx

Network Management. (2009). Normatividad ISO/IEC-17799. Recuperado de


http://bahamutrunas.blogspot.mx/2009/01/iso-17799-iso-17799-es-una-norma.html

Overti. (2011). Modelo de procesos ISO 20000. Recuperado de


http://www.overti.es/images/iso20000/procesos.jpg

QAP. Qualified Advice Partners. (2010). Principios de COBIT 5. Recuperado de


http://www.qualified-auditpartners.be/user_images/Communication/COBIT5_Principles.jpg

Tecnofor. (2014). Ciclo de vida de ITI. Recuperado de


http://www.tecnofor.es/descargas/itil-ciclo-de-vida.jpg

Zayas, A. (s. f.). Mejores prcticas para la prestacin de servicios de TI.


Recuperado de http://www.nyce.org.mx/blog/wp-content/uploads/2011/09/MejoresPracticas-para-la-Prestacion-Servicios-TI.pdf

Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software

51