You are on page 1of 53

2012

Como integrar y adoptar las
Buenas Practicas y
estándares para un
Gobierno de TI
ITIL – COBIT – CMMI – SOA – PMI – RISKIT - eTOM

Como los Modelos de Gestión y Estándares pueden generar buenas prácticas en TI.

Como integrar y adoptar las Buenas Practicas y estándares para un Gobierno de TI

2012

Tabla de contenido
Introducción: ......................................................................................................................................................................................................2
Los Problemas: .................................................................................................................................................................................................2
Mala gestión de proyectos TI: ...................................................................................................................................................................3
Falta de procesos de control y monitorización: ...............................................................................................................................7
Métodos de desarrollo de software inadecuados ..........................................................................................................................8
Falta de alineamiento estratégico para las iniciativas TI .............................................................................................................8
Inversiones en TI que no generan beneficios tangibles ...............................................................................................................9
Encontrando la solución ..................................................................................................................................................................... 10
Gestión de proyectos con PMI .................................................................................................................................................. 10
Gestión de los Servicios de TI con ITIL .................................................................................................................................. 11
Gestión del Desarrollo de las Aplicaciones con CMMI ................................................................................................ 14
Gestión de Monitoreo de los Servicio de TI con COBIT ................................................................................................. 15
Val IT ....................................................................................................................................................................................................... 17
Gestión de la Arquitectura de TI orientada a Servicios con SOA: ........................................................................... 18
Gestión del Riesgo en TI – RISKIT. .......................................................................................................................................... 19
Gestión de TI con el modelo de eTOM: .................................................................................................................................. 24
Integrando los estándares ITIL – PMI – SOA – CMMI – COBIT - RISKIT - eTOM ................................................ 37
ITIL Vrs CMMI .......................................................................................................................................................................................... 39
ITL Vrs PMBOK ....................................................................................................................................................................................... 40
ITIL vrs COBIT ........................................................................................................................................................................................... 40
VAL IT Vrs. COBIT .................................................................................................................................................................................. 40
Resumiendo…........................................................................................................................................................................................... 41
Gobierno de TI ......................................................................................................................................................................................... 41
Qué es el Buen Gobierno de TI........................................................................................................................................................ 42
Dominios de un Buen Gobierno de TI .......................................................................................................................................... 44

Informe De

Tecnologías De La

Información

Página 1

Como integrar y adoptar las Buenas Practicas y estándares para un Gobierno de TI

2012

Como integrar y adoptar los estándares para un buen Gobierno de TI

Introducción:
La importancia que las TI han alcanzado hoy en día es enorme. Ha dejado de ser una herramienta de
soporte y/o un área accesoria para convertirse en algún totalmente necesario para cualquier empresa.
Hoy en día es impensable concebir una empresa que no use las tecnologías de la información para la
gestión del día a día; desde las formas más básicas como el uso de una hoja Excel o del correo electrónico
hasta implantaciones de inteligencia de negocios y minería de datos.

Pero de cualquier modo, son muchos los problemas que se presentan al gestionar estas Tecnologías de la
Información, principalmente en el sentido de cómo lograr que las TI conlleven a una ventaja para la
organización, como hacer que las TI sean una inversión con retorno y no solamente un gasto necesario, es
para ello que TI se convierte en un prestador de servicios de valor para el negocio.
Es por ello que se han creado en la industria diversos marcos de trabajo y mejores prácticas que buscan
eliminar estas problemáticas. Estas mejores prácticas se han convertido en estándares de la industria,
tales es así que su implantación se ha convertido en los últimos años en una necesidad para aquellas
empresas que deseen gestionar las TI adecuadamente y lograr ventajas de negocio de las mismas.

Los Problemas:
Como se mencionó anteriormente, los problemas al gestionar las TI son diversos y en distintas materias.
De ellos, se rescatan los principales a continuación:

Informe De

Tecnologías De La

Información

Página 2

Como integrar y adoptar las Buenas Practicas y estándares para un Gobierno de TI

2012

Mala gestión de proyectos TI:
Toda iniciativa de TI que se desee implementar se debe gestionar como un proyecto, es decir: bajo un
cronograma, presupuesto y recursos determinados. Sin embargo, no siempre estos proyectos acaban
según lo esperado o planificado.

Para tener una idea de la problemática a la que nos enfrentamos en la gestión de proyectos, se tienen los
siguientes datos (Fuente Chaos):


Más de 16 millones de personas están involucradas en proyectos en el mundo
Solamente el 16.2% de los proyectos son exitosos
El 31% de los proyectos son cancelados antes de su terminación, costando millones de dólares

Lo que nos muestra estos datos es la falta de cultura de gestión de proyectos; es decir: a pesar de las
grandes inversiones que se ponen sobre la mesa para la ejecución de proyectos, no se ha tomado total
conciencia aun de la importancia de una adecuada gestión de proyectos.
Para poder resolver esta problemática hay que primero identificar el porqué del fracaso de estos
proyectos:

Razón #1: La razón más importante es la falta de compromiso y apoyo de la alta dirección, así
como su falta involucramiento al seguimiento de la evolución del proyecto.

Si la Alta Dirección no brinda el soporte necesario para la consecución de un proyecto estratégico para la
compañía, dicho proyecto estará destinado al fracaso. Tal vez pueda terminarse dentro de costos y
tiempo especificados y logrando los entregables con el nivel de calidad requerido, pero sin la involucración
de la Alta Gerencia se corre el riesgo de que el producto final de dicho proyecto se conviertan en un
“elefante blanco”, es decir, que nunca nadie los use o que no se ajusten a las necesidades reales de la
organización.

Informe De

Tecnologías De La

Información

Página 3

Como integrar y adoptar las Buenas Practicas y estándares para un Gobierno de TI

2012

Esto se da justamente por la falta de involucramiento de la Alta Gerencia. Es recomendable que al menos
un miembro de la Alta Gerencia esté involucrado ya sea como sponsor o como un Stakeholder principal
dentro del proyecto. Esto garantizaría que el proyecto se adecue a los lineamientos y necesidades de la
compañía.

Razón #2: Toma de requerimientos y definición de alcance equivocado o incompleto, así como
la correcta generación de la documentación de soporte que contenga las las métricas de
satisfacción y calidad de que el requerimiento es correcto y cumple los niveles de satisfacción
esperados por el proyecto.

Un paso que muchas veces se obvia o que no se le brinda la debida importancia es la toma de
requerimientos, lo cual es la actividad central para la posterior definición del alcance del proyecto.

Según un estudio realizado por Clive Finkelstein (el padre de la Ingeniería de la Información), más del 65%
de los problemas que se presentan los proyectos de desarrollo de software, se deben a la mala
recopilación de los requerimientos.

Informe De

Tecnologías De La

Información

Página 4

Durante la ejecución de muchos proyecto. Cada uno requiere de habilidades distintas. Informe De Tecnologías De La Información Página 5 . Costo y modifica el Alcance. Es responsabilidad del Jefe de proyectos valorar dichas peticiones de cambios desde el punto de vista de la triple restricción (costo. Esto es algo común también. No todo buen programador es un buen Jefe de proyectos. jefe de proyectos. requerimientos contradictorios. Otro motivo son las malas interpretaciones de los informes. una vez implantado y terminado el desarrollo de un nuevo sistema. debido a que estas comunicaciones se realizan de manera informal y empírica. como conocimiento de gestión de proyectos y gestión de TI.Como integrar y adoptar las Buenas Practicas y estándares para un Gobierno de TI 2012 Más aún.efecto) que tendrá en el proyecto. Y lógicamente esto conlleva posteriormente a inconsistencias en los requerimientos. tiempo y alcance) y determinar si el cambio se implantará. etc. • Razón #3: Carencia de un sistema de control de cambios RFC y desconocer las implicaciones que tiene un cambio tanto en Tiempo. La falta de un adecuado proceso para recopilar los requerimientos y delimitar el alcance (en base a dichos requerimientos). algo muy común que suele pasar en las compañías es ascender a Jefe de proyectos al programador estrella de la compañía. por ende la Planificación del Proyecto. usuario. mucho menos analizados debidamente. hace que esto suceda. mensajes o conversaciones entre cliente. sin un modelo adecuado. analista. Cada cambio se debe analizar al detalle para determinar el impacto (causa . • Razón #4: Jefes de proyecto y Usuarios Líder o Stakeholder improvisados (skills inadecuados) para cumplir con los objetivos de un proyecto. A pesar de ello. se solicitarán cambio en el alcance (una mala práctica). Sin embargo muy pocas veces los cambios son registrados. sponsor y programador. más del 80% de los recursos de mantenimiento se destinan también a corregir problemas ocasionados por la mala gestión de requerimientos.

deben brindarse de la manera más óptima posible. entre otros. De no ser así. Otro factor es que se designan Usuarios Líder o Stakeholder sin conocimientos de cómo realizar los requerimientos y generalmente son buenos realizando castillos sobre el aire. productos que no se ajustan a las necesidades requeridas. en términos de velocidad.Como integrar y adoptar las Buenas Practicas y estándares para un Gobierno de TI 2012 Esta acción no es descabellada siempre y cuando dicho programador haya tenido previamente la experiencia necesaria gestionando proyectos y se le haya capacitado adecuadamente al respeto. La infraestructura de TI (hardware y aplicaciones de software) de toda empresa tiene una sola finalidad: dar el soporte necesario para poder obtener beneficios tangibles. No se le da la importancia debida al Jefe de proyectos respecto al papel que juega en el éxito o fracaso de un proyecto. mas no tienen claro el horizonte de donde debe ir el proyecto. Por ello los servicios que dicha infraestructura ofrezca ya sea a los empleados de la organización o a los clientes externos de la misma. Esta demás extenderse en las consecuencias que estos problemas en la gestión de proyectos acarrea: pérdidas económicas para la compañía. Pero lo que suele ocurrir normalmente es colocar como Jefe de proyectos a excelentes programadores pero con poca o ninguna experiencia en gestión de proyectos. Por ejemplo: las aplicaciones empresariales usadas por las distintas áreas de la compañía deben estar disponibles cuando estas se necesiten. el problema debe resolverse lo más rápido posible para minimizar las consecuencias de dicho problema. basados en la información. Informe De Tecnologías De La Información Página 6 . • Razón #5: Gestión de servicios inadecuada ya que no apegan a la utilización de un estándar para la adecuada gestión de los servicios y por ende de los proyectos. Piden un pastel completo en vez de pedir porciones del mismo pastel. Esto muestra claramente un indicador de la falta de cultura y compromiso respecto a la dirección de los proyectos de TI. Además de que cometen errores de estimar tiempos que no son reales o viables y por ende no se cumplirá con el proyecto. calidad y disponibilidad. personal involucrado con baja moral. sobre-costos.

No medición de cumplimiento de metas técnicas de TI sino también valorando como estas medición colaboran para el cumplimiento de los objetivos de negocio de la compañía. sin un esquema de trabajo y sin ningún tipo de métricas ni metas específicas por cumplir. Recuerde que cada error o caída de alguno de los servicios de TI que no es atendida debidamente genera incomodidades en los empleados o usuarios externos. Informe De Tecnologías De La Información Página 7 . Establecer un marco de trabajo sobre el cual se definan objetivos. Falta de procesos de control y monitorización: La única manera de conocer si la infraestructura de TI está siendo bien gestionada es midiendo su rendimiento en relación a metas previamente definidas. La falta de conocimiento de las modelos de gestión de servicio es una causa importante en la manera como estos servicios se vienen gestionando de manera improvisada. lo cual conlleva indefectiblemente a una carencia de eficiencia y eficacia en todos los procesos de la organización. Esto. Servicios TI cada vez con más problemas e incidencias repetitivas. Otras consecuencias del mal manejo de los servicios TI son: • • • Imposibilidad de obtener métricas adecuadas de los servicios.Como integrar y adoptar las Buenas Practicas y estándares para un Gobierno de TI 2012 Lo que vemos en muchas compañías es que esta gestión de los servicios de TI se hace de manera desorganizada. erosionando así la confiabilidad y satisfacción no sólo externa sino también la confiabilidad y satisfacción interna de la compañía. La relación que existe entre los procesos de negocio y como TI soporta dichos procesos por medio de los sistemas de información. infraestructura e inversiones en TI. hace evidente que el rol de las tecnologías de la información juegan en la organización. junto con la carencia de una visión proactiva y a futuro de la continuidad de los servicios de TI puede convertir a la Gestión de servicios de TI en un elemento de discordia dentro de la compañía. metas y métricas específicas es el elemento que ayudará a eliminar este problema. Saturación de los servicios TI sin previo aviso. será imposible tomar las medidas catalizadoras o correctivas pertinentes. Si no se conoce el estado de los servicios.

usar una sola metodología para todos es lo más óptimo. sino que también hay que aplicar las técnicas adecuadas para el desarrollo de software. Con un divorcio como este. la existencia de un divorcio entre los objetivos a los que la organización apunta y los objetivos a los que TI apunta. es la falta de visión de negocio. De cualquier manera. Un problema común es el de tratar de seguir al pie de la letra una metodología de software determinada. cada uno tiene alcances.Como integrar y adoptar las Buenas Practicas y estándares para un Gobierno de TI 2012 Métodos de desarrollo de software inadecuados Como se mencionó anteriormente. Cada proyecto de software es diferente. la falta de compromiso del equipo con la metodología elegida hace la tarea más difícil y genera mayores dificultades. la mala gestión de los requerimientos de un proyecto de software representan alrededor del 65% de los problemas en gestión de proyectos. Muchas veces esto se da por una falta de entrenamiento adecuado o por una resistencia al cambio de las personas. estarán dificultando la consecución de dichos objetivos. La idea de que una sola metodología debe ser usada para todos los proyectos de una compañía no es del todo aceptada. Por ende. presupuestos y tiempos distintos. las TI más que colaborar con los objetivos de negocio de la compañía. Falta de alineamiento estratégico para las iniciativas TI Otro clásico problema en cuanto al gobierno de las TI en general. Es decir. ya que los involucrados no harán lo que se supone deben hacer. Pero no solo hay que gestionar correctamente el proyecto para lograr un resultado positivo para la empresa. Además. estos problemas se deben resolver teniendo un modelo de gestión del software adecuado que sea aplicado por todos y que sea lo suficientemente flexible para soportar proyectos de distinta envergadura. Una investigación realizada el 2003 por Price wáter House Coopers muestra los 10 principales problemas que las compañías enfrentaban en ese entonces respecto al gobierno de las TI: Informe De Tecnologías De La Información Página 8 .

con lo que los presupuestos para las mismas se reducirán. Dicho esto. pues las nuevas iniciativas de proyectos de TI no serán tomadas en cuenta más adelante por la Alta Dirección.Como integrar y adoptar las Buenas Practicas y estándares para un Gobierno de TI 2012 Como se puede apreciar en el gráfico anterior. Informe De Tecnologías De La Información Página 9 . Por ello. 2002). Y esto nos conlleva justamente a la raíz del problema: las inversiones en TI han sido un tabú. se hace necesario de un marco de trabajo adecuado que gestione dichas inversiones en TI de manera profesional. Toda iniciativa o proyecto se ejecuta con la finalidad de obtener algún tipo de beneficio que se debe cuantificar en términos de dinero. nunca se ha medido dichas inversiones en términos financieros y no hay cultura por hacerlo. y respecto al control y monitorización del gobierno de las TI. lo que representa a nivel global un valor de $600 billones de destrucción de valor al año (Estudio de Gartner. No tratar a las inversiones en TI dentro de un portafolio de inversiones y al contrario. tratarlas como un componente aislado dentro de la compañía es el factor principal para este problema. Por ello. Inversiones en TI que no generan beneficios tangibles Un aspecto complementario al alineamiento que debe existir entre negocio y TI. es el aspecto financiero. es la percepción de una baja rentabilidad de las inversiones en TI de alto coste. los CIOs reportaron que 40% de los gastos en TI no generaron ningún valor a la compañía. se corre el riesgo de perder competitividad y eficiencia en los procesos productivos de la compañía. Más aun. a continuación se presentan algunos datos obtenidos de diversos estudios realizados respecto a las inversiones realizadas en TI: • • El 20% de todos los gastos en TI son desperdiciados. sin nuevas iniciativas TI en consideración. Estos datos son realmente alarmantes en términos del valor que se pierde con las inversiones hechas en TI. el cual identifica la necesidad de alinear las TI a las estrategias de negocio y la necesidad de asegurar la correcta priorización de las inversiones en TI como los factores más importantes para lograr un buen gobierno de TI y del negocio. más del 30% de los CIOs de las compañías Fortune 1000 indican un rendimiento negativo de las inversiones en TI destinadas a aumentar eficiencia. las consecuencias de esta falta de alineamiento son diversas: • Pérdida de credibilidad en las TI y reducción de presupuesto: Si las iniciativas de TI no logran beneficios para el negocio. es el alineamiento estratégico de las TI con el negocio es de lejos el mayor problema por resolver. De esta manera las inversiones en TI entregaran verdadero valor. Es por ello que uno de los cuatro problemas principales a los que se enfrenta las organizaciones. • Pérdida de eficiencia en los procesos de la compañía: Por otro lado. volverán a ser creíbles y se generarán utilidades financieras para la compañía. Según un estudio del 2004 de IBM realizado a las compañías Fortune 1000. Esto se confirma con un estudio del 2004 realizado por Lighthouse Global.

Lo importante de este modelo es que nos brinda un esquema de trabajo para gestionar cada aspecto de un proyecto: desde gestión del alcance hasta gestión de las adquisiciones. Dicho modelo se basa en un conjunto de buenas prácticas divididas en 9 áreas de conocimiento. de los cuales la organización se puede alimentar para establecer una metodología de trabajo propia. estándar o buena práctica aplicable para gestionar dichas problemáticas. creado por el (Project Management Institute PMI) es el modelo más difundido y aceptado para la gestión de proyectos en general (no solo proyectos de TI). Cabe recalcar que para cada uno de los problemas expuestos. Informe De Tecnologías De La Información Página 10 . Esto dependerá de la envergadura y nivel de detalle y control que se deseen tener de cada proyecto. hay más de un modelo. Por ello. Es importante mencionar también que cada organización debe determinar que partes del marco de trabajo de PMBOK es aplicable a la compañía. se debe pensar en PMBOK como un conjunto de lineamientos generales. A continuación se describen los principales estándares de la industria. Es decisión de cada compañía determina el que mejor se adapte a sus necesidades y políticas empresariales. se debe determinar ahora como estos problemas pueden ser resueltos con los diversos modelos y estándares que existen hoy en día. cada una de las cuales se sub-divide en actividades (siendo 44 en total). los más comúnmente aceptados y usados para la resolución de estos problemas: Gestión de proyectos con PMI La gestión de proyecto basado en el marco de trabajo PMBOK.Como integrar y adoptar las Buenas Practicas y estándares para un Gobierno de TI 2012 Encontrando la solución Conocidos entonces los problemas.

Está conformado por 5 macro procesos como lo son: • Estrategia de los Servicios de TI. Gestión de los Servicios de TI con ITIL ITIL (Information Technology and Infraestructure Library) es el estándar más ampliamente conocido para la gestión de los servicios TI.000 empresas en todo el mundo. mejorar la calidad del servicio tanto a clientes externos como internos y aprovechar al máximo las habilidades y experiencia del personal. • Mejora Continua de los Servicios de TI. Los procesos ITIL están alineados con el estándar de calidad y se encuentran vinculados con el Modelo de Excelencia de la EFQM (European Foundation for Quality Management). A través de las Mejores Prácticas especificadas en ITIL se hace posible para departamentos y organizaciones reducir costos. • Operación de los Servicios de TI. • Diseño de los Servicios de TI. el cual es utilizado por más de 1. operación y administración de los recursos propios o de los clientes. parte de un enfoque estratégico basado en el triángulo procesos / personas / Informe De Tecnologías De La Información Página 11 . Que busca ITIL? Estandarizar los procesos de gestión de servicios de TI. (46 procesos) ITIL se centra en brindar servicios de alta calidad para lograr la máximo satisfacción del cliente a un costo manejable.Como integrar y adoptar las Buenas Practicas y estándares para un Gobierno de TI 2012 ISO 21500 norma y certifica las organizaciones en el tema el procesos. Para ello. • Transición de los Servicios de TI. una correcta gestión de servicios permite un alto nivel de disponibilidad de dichos servicios. un alto nivel de satisfacción de clientes y empleados de la compañía. mejorando su productividad. Como se explicó anteriormente. Es una metodología para gestionar servicios de TI que recopila las mejores prácticas que nos ayuden en el control.

Desarrollar el Diseño de los Servicios: 18. Administrar Ingeniería de Requerimientos. 21. Desarrollar la Transición de los Servicios: 28. Administrar el Catálogo de Servicios. 1. 36. Evaluar Retorno de la Inversión. 12. Desarrollar Estrategias de Aprovisionamiento de Servicios. Desarrollar Organización. 35. Administrar la Continuidad del Servicio de TI. Administrar Datos e Información. Administrar Liberaciones e Implementaciones. Administrar Relaciones con Interesados. Desarrollar Recursos Estratégicos. Administrar Comunicaciones y Compromisos. Implementar Tácticas. Administrar Recursos y Configuraciones. Desarrollar la Cultura Organizacional. 23. Administrar Organización y Cambio. Administrar Conocimientos. usuarios de los servicios de TI. Validar Servicios y Pruebas. En otras palabras: determina la forma de ejecutar procesos estándar ayudados de la tecnología para lograr la satisfacción de las personas. 33. 29. Administración de Eventos. 25. 9. Administrar la Demanda. 13. Administrar Disponibilidades de Servicios. Administrar Cambios. Planear la Transición y Soporte. Evaluar Servicios de Transición. 10. 34. 30. 37. Desarrollar Estrategia de los Servicios. Relacionar Estrategia con Mejora Continua de Servicios. 19. 5. Diseñar la Organización. 14. Desarrollar la operación y continuidad de los Servicio: 38. Desarrollar la Estrategia de los Servicios de TI. 26. Desarrollar Estilo de la Organización. 15. 4. 7. 27. Definir el Mercado. Relacionar Estrategia con Diseño de Servicios. 22. 8. Administrar el Portafolio de Servicios. Administrar Proveedores de Servicios. Relacionar Estrategia con Operación de Servicios. 24. Administrar las Aplicaciones. Administrar la Seguridad de Información. Departamentalizar y Definir Funciones de la Organización. Administrar Niveles de Servicio. 3. 2. Preparar para Ejecución (Análisis Estratégico). 32. Administrar Capacidades de Recursos. 31.Como integrar y adoptar las Buenas Practicas y estándares para un Gobierno de TI 2012 tecnología. 16. Desarrollar Economía de los Servicios. 20. 6. 11. 17. Desarrollar los Ofrecimientos. Administrar Finanzas. Relacionar Estrategia con Transición de Servicios. Informe De Tecnologías De La Información Página 12 .

Administración de Problemas.Como integrar y adoptar las Buenas Practicas y estándares para un Gobierno de TI 2012 39. la gestión de servicios con ITIL tiene su columna vertebral en la función de Service Desk. Administración de Incidentes 40. Realizar Medición de los Servicios. 46. Reportar Actividades de Servicios. para lo cual tomo como referencia la Matriz RACSI que le permite a la organización tener claro las funciones de cada uno de los integrantes del equipo. 42. Calcular Retorno de Inversiones de MCS. ITIL se enfoca en velar por la disponibilidad de los servicios. Desarrollar la Mejora Continua de los Servicios de TI. A continuación graficamos en forma resumida su funcionamiento y relación con los demás procesos de ITIL: Informe De Tecnologías De La Información Página 13 . 45. de esta manera poder soportar el catálogo de servicios en función de los procesos respectivos. la cual es el punto único de contacto entre la organización y el usuario o cliente del servicio. 44. Atender Requisiciones de Servicios 41. por ende sus procesos se enfocan en soportar dicha disponibilidad. Mejorar Continuamente los Servicios. Administración de Accesos. 43. Por otro lado.

adquirir y mantener productos y servicios informáticos Son cinco los niveles de madurez que establece CMMI: Nivel 0: Incompleto o El proceso no se realiza. Reducción del número de cambios que necesiten ser revocados: Igualmente. Mayor alineamiento de TI con el negocio / enfoque a clientes: Los procesos ITIL están dirigidos a maximizar la disponibilidad de los servicios TI con el propósito de lograr la satisfacción de los clientes y cumplir con los acuerdos de nivel de servicio acordados 2.Como integrar y adoptar las Buenas Practicas y estándares para un Gobierno de TI 2012 La norma ISO que hace referencia al proceso de certificación es la 20000. Gestión del Desarrollo de las Aplicaciones con CMMI El modelo CMMI (Capacity Madurity Model Integrated) es una fusión de modelos de mejora de procesos e ingeniería del software. o no se consiguen sus objetivos Informe De Tecnologías De La Información Página 14 . Resolución de incidencias y problemas más rápida y eficiente: Al tener una posición proactiva hacia la resolución rápida y eficaz de incidentes y a la vez hacia la prevención de los mismos. se logra también la satisfacción de los clientes 3. sino para aprender de ellos y lograr tener una base de conocimientos (llamada por ITIL: Known Error Database) con la que la organización logra una mejora continua minimizando cada vez el número de incidentes y la carga de trabajo del Service Desk. 4. que cuente con revisiones de la Junta de cambios y el cliente. Implantación de cambios más rápida / mejor control de cambios: De igual manera. El correcto manejo de los cambios garantiza la calidad y estabilidad de los servicios TI 6. desarrollar. Tener un sistema de gestión de servicios basado en ITIL permitirá a la compañía lograr: 1. se pueden administrar los cambios requeridos en la infraestructura TI que se generan a raíz de algún incidente determinado. Aumento del ratio de resolución de incidencias en primera instancia: Organizando adecuadamente los niveles de escalamiento de incidentes en el Service Desk. con una correcta gestión de cambios. Reducción del número de llamadas al Service Desk: Las mejores prácticas de ITIL establecen los procesos necesarios no solo para resolver incidentes. se logra maximizar el tiempo de respuesta y resolución desde que se comunica el incidente en el servicio TI hasta su resolución 5. gracias al proceso de gestión de cambios de ITIL. Constituye una forma de medir el grado de madurez de las organizaciones respecto a la aplicación de las mejores prácticas de desarrollo y gestión del software El objetivo de CMMI es establecer una guía que permita a las organizaciones mejorar sus procesos y su habilidad para organizar. se minimizarán los posibles problemas que puedan surgir a raíz de los mismos y los “malos entendidos” respecto a dichos cambios entre la organización y el cliente.

ya que es un nivel con el cual muchas empresas no ven la necesidad de ir más allá. Es decir. establecida. Informe De Tecnologías De La Información Página 15 . que mediante métricas son identificadas. lo realizan simultáneamente ya que están muy relacionados. o El desarrollo no es opaco y se puede saber el estado del proyecto en todo momento.Como integrar y adoptar las Buenas Practicas y estándares para un Gobierno de TI 2012 Nivel 1: Inicial o ejecutado: o Este es el nivel en donde están todas las empresas que no tienen procesos: es donde el proceso se ejecuta y se logra su objetivo. se usan métricas para gestionar la organización. no se sabe lo que pasa en él. evaluadas y puestas en práctica. Gestión de Monitoreo de los Servicio de TI con COBIT COBIT (Control Objectives for Information and related Technology) es el estándar generalmente aceptado que brinda buenas prácticas para gestión y control de las TI. con la finalidad de gestionar los proyectos de software adecuadamente y así lograr cumplir con los objetivos planificados para dicho proyecto. se revisa y se evalúa para comprobar que cumple los requisitos. Nivel 3: Definido: o Significa que la forma de desarrollar proyectos está definida. el desarrollo del proyecto es totalmente opaco. o En este nivel de madurez. Cabe acotar nuevamente que el objetivo principal de estos niveles de madurez es lograr un nivel de estandarización adecuado para cada proyecto respecto a sus procesos de desarrollo de software. Nivel 2: Repetible: o Se da cuando el éxito de los resultados obtenidos se puede repetir o La principal diferencia entre este nivel y el anterior es que el proyecto es gestionado y controlado durante el desarrollo del mismo. documentada y que existen métricas (obtención de datos objetivos) para la consecución de objetivos concretos Nivel 4: Administrado o Los proyectos usan objetivos medibles y cuantificables para alcanzar cubrir las necesidades de los clientes y la organización. El marco de trabajo de COBIT tiene un triple enfoque: • Enfocado al management: Puesto que provee a la Administración de una base de mejores prácticas con las cuales se pueden tomar decisiones de TI e inversión. La mayoría de las empresas que llegan solo hasta el nivel 3. el proceso se planifica. Por otro lado. Nivel 5: Optimizado o Los procesos de los proyectos y de la organización están orientados a la mejora de las actividades. Es importante recordar también que lo primordial no es lograr la certificación de los procesos de la organización sino lograr una institucionalización de dichos procesos estandarizados que conlleven a la realización de los objetivos definidos. se decir: además de ejecutarse. normalmente las empresas que intentan alcanzar los niveles 4 y 5. así sea fuera de presupuesto y de cronograma.

cada uno de los cuales están organizados en procesos (34 en total) que su vez se sub-dividen en actividades y objetivos de control • • • • Planificación y organización: Que está compuesta por todas las actividades que definen las estrategias y táctica de TI basado en los objetivos de negocio de la empresa. Los procesos de estos dominios de COBIT se implantan dentro de las políticas y especificaciones de requerimientos de negocio. los cuales establecen los niveles de rendimiento en cada uno de los siguientes aspectos: Eficiencia Eficacia Confidencialidad Integridad Disponibilidad Conformidad Informe De Tecnologías De La Información Página 16 . Se define además la infraestructura de TI adecuada y necesario Adquisición e implementación: Donde se encuentran las actividades para la ejecución del plan de TI previamente definido.Como integrar y adoptar las Buenas Practicas y estándares para un Gobierno de TI • • 2012 Enfocado a los usuarios de TI: Debido a la seguridad que les brinda para el control de objetivos y procesos Enfocado a auditores: Debido a que permite identificar problemas de control de TI dentro de la infraestructura de TI de la compañía. determinados por los criterios de la información. Monitoreo y evaluación: Donde se realizan las actividades de inspección y monitoreo de los procesos de TI. Entrega y soporte: Dominio que comprende la entrega de los servicios requeridos y el establecimiento de procesos de soporte. COBIT está conformado por cuatro dominios.

infraestructura y personas). información. Val IT permite a la organización obtener valor de negocio de sus inversiones de TI.Como integrar y adoptar las Buenas Practicas y estándares para un Gobierno de TI 2012 Estos criterios deben ser tomados en cuanto al momento de ejecutar los procesos COBIT y al momento de monitorear los diversos recursos de TI con los que cuenta la compañía (aplicaciones. mediante un marco de trabajo para el gobierno de inversiones en TI que consiste en un conjunto de mejores prácticas y un conjunto de procesos y actividades. Una manera sencilla de definir Val IT sería la definición del propio ITGI: “Es un framework que ayuda a la Alta Gerencia asegurar que la organización obtenga un óptimo valor de sus inversiones de negocio relacionadas a TI. Estos nos dan un marco completo de trabajo para gestionar y controlar las TI y poder maximizar los beneficios de las TI para con la organización. especialmente el fracaso de alto impacto Reducir sorpresas en relación con el coste y entrega de TI. Acá existen un conjunto de normas ISO que apoyan la certificación del tema de seguridad de la información y van desde la ISO 17999 hasta la 27000 y sus diferentes capítulos. reducir costes innecesarios y aumentar el nivel global de confianza en TI Val IT está compuesto por tres procesos que se muestran en el siguiente gráfico: Informe De Tecnologías De La Información Página 17 . Val IT La iniciativa de Val IT (producida con el IT Governance Institute) fue pensada para responder a la necesidad de las organizaciones de optimizar la realización de valor de sus inversiones en TI. De esta manera Val IT permite: Aumentar la probabilidad de seleccionar inversiones que tengan el potencial de generar la mayor rentabilidad Aumentar la probabilidad de éxito al ejecutar las inversiones elegidas de modo que logren o sobrepasen su rentabilidad potencial Reducir el riesgo de fracaso. y de esa forma aumentar el valor del negocio. a un costo manejable y bajo un nivel de riesgo aceptable”.

basados en los requerimientos de negocio. De composición de procesos .Que define el proceso en términos del negocio y sus necesidades. las características deseadas del portafolio de inversiones así como las restricciones sobre las cuales basarse al momento de decidir las inversiones Investment management: management En este proceso de Val IT. lo cual facilita la interacción entre diferentes sistemas propios o de terceros.Como integrar y adoptar las Buenas Practicas y estándares para un Gobierno de TI 2012 Value Gobernance (VG) Investment Managment (IM) Portafolio Managment (PM) Value Governance: Governance Este proceso establece el marco de trabajo general. Permite la creación de sistemas de información altamente escalables que reflejan el negocio de la organización. Gestión de la Arquitectura de TI orientada a Servicios con SOA: La arquitectura orientada a servicios de cliente (en inglés Service Oriented Architecture).Sistemas desarrollados bajo cualquier arquitectura o tecnología. Informe De Tecnologías De La Información Página 18 . y transfiere los proyectos seleccionados al portafolio activo de la compañía para su ejecución. Porta Portafolio management: management Este proceso evalúa y prioriza los programas basado en las restricciones de recursos y costos. es un concepto de arquitectura de software que define la utilización de servicios para dar soporte a los requisitos del negocio.Facilitan el intercambio de datos entre elementos de la capa aplicativa orientada a procesos empresariales internos o en colaboración. geográficamente dispersos y bajo cualquier figura de propiedad.Donde las funcionalidades de la capa aplicativa son expuestas en forma de servicios (generalmente como servicios web). se definen los programas de inversión y se realiza una valoración de los mismos para determinar si son enviados al proceso de gestión de portafolios para su evaluación correspondiente desde el punto de vista del alineamiento a la objetivos estratégicos. De exposición de funcionalidades . SOA define las siguientes capas de software: Aplicaciones básicas . a su vez brinda una forma bien definida de exposición e invocación de servicios (comúnmente pero no exclusivamente servicios web). nivel de riesgos permitidos y generación de valor para el negocio. y que varía en función del negocio. la dirección estratégica necesaria. De integración de servicios .

donde los servicios son desplegados a los usuarios finales. Informe De Tecnologías De La Información Página 19 . Los riesgos de TI es una parte del riesgo empresarial. Se compone de TI relacionado con eventos que podrían afectar el negocio. Gestión del Riesgo en TI – RISKIT. específicamente. El riesgo y su marco de referencia: En él se explica el riesgo y permite a los usuarios: • Integrar la gestión de riesgos de TI con el objetivo general del MTC • Comparar la evaluación del riesgo de TI con el apetito de riesgo y tolerancia al riesgo de la organización • Comprender la forma de gestionar el riesgo • Los riesgos de TI debe ser manejado por todos los líderes de negocio clave dentro de la organización: no es sólo un problema técnico del departamento de TI. Debido a su importancia para la empresa en general. la influencia y la adopción de TI en una empresa. la operación. el riesgo del negocio asociado con el uso de la propiedad. La gestión del riesgo empresarial es un componente esencial de la administración responsable de cualquier organización. y crea problemas en el cumplimiento de metas y objetivos estratégicos. SOA proporciona una metodología y un marco de trabajo para documentar las capacidades de negocio y puede dar soporte a las actividades de integración y consolidación.Como integrar y adoptar las Buenas Practicas y estándares para un Gobierno de TI 2012 De entrega . los riesgos de TI deben ser tratados como otros riesgos clave del negocio. Esto puede ocurrir tanto con la frecuencia y la magnitud incierta. la participación.

eventos. Una comunicación eficaz debe ser: • Concientizar • Concisa • Útil • Oportuna • Dirigida a la audiencia correcta • Disponible en una necesidad de saber base Procesos de dominios en los Riesgos de TI: Los tres dominios del riesgo que se enumeran a continuación se enmarcan con los que figuran los procesos (tres por dominio). así como la sensibilización del personal de TI. Riesgo. Asegúrese de que los riesgos de TI prácticas de gestión están integrados en la empresa. procesos. • Estado: la información de la situación real de los riesgos de TI. sino que abarca la estrategia. la ineficiencia de las operaciones comerciales de una organización. formación sobre sensibilización de cada usuario y sus jerarquías. causa raíz de los siniestros. Principios de los Riesgos de TI Risk-IT se basa en los principios siguientes: • Siempre se alinean con los objetivos de negocio • Alinear la gestión de riesgos de TI con el MTC • Equilibrar los costos y beneficios de la gestión de riesgos de TI • Promover la comunicación justa y abierta de los riesgos de TI • Establecer el tono adecuado en la parte superior. lo que le permite conseguir una óptima rentabilidad ajustada al riesgo. el riesgo de que por encima del presupuesto o de retraso en la entrega (o no la entrega en todos) de estos proyectos Operación de TI y la prestación de servicios riesgos asociados con el día a día las operaciones y la prestación de servicios de TI que puede traer problemas. Se basa en los siguientes procesos: RG1 Establecer y mantener una visión de Riesgo Común Informe De Tecnologías De La Información Página 20 . • Capacidad: indica cómo la organización es capaz de gestionar el riesgo. indicador de riesgo clave. las políticas. mientras que la definición y la aplicación de la rendición de cuentas son un proceso continuo y parte de las actividades diarias. cada proceso contienen una serie de actividades: Gobierno. El riesgo que se marcó se basa en los principios de las normas de gestión de riesgo empresarial y marcos tales como Comité de Organizaciones Patrocinadoras de la Comisión Treadway ERM y la ISO 31000. procedimientos. Componentes de la comunicación de los riesgos de TI El mayor riesgo de TI y los flujos de comunicación son los siguientes: • Expectativa: lo que la organización espera resultado como definitivo y lo que es el comportamiento esperado de los empleados y la gestión. De esta manera los riesgos de TI puedan ser entendidos por la alta gerencia. sino que abarca el perfil de riesgo de la organización.Como integrar y adoptar las Buenas Practicas y estándares para un Gobierno de TI 2012 Los riesgos de TI se pueden clasificar de diferentes maneras: TI Beneficio / Valor facilitador riesgos relacionados con la oportunidad perdida para aumentar el valor del negocio de TI habilitar o mejorar los procesos de TI del programa / proyecto de entrega riesgos relacionados con la gestión de proyectos informáticos relacionados con la intención de habilitar o mejorar el negocio: es decir.

2 Estimación de riesgos de TI. • RE2.4 Actualizar los escenarios de los componentes de riesgo.3 Interpretar resultados de la evaluación independiente de TI • RR1.2 coordinar la estrategia de TI del riesgo y la estrategia de riesgo empresarial • RG2. • RE2.4 Alinear la política de riesgos • RG1. • RE3.6 Desarrollar indicadores de riesgo TI.5 Mantener el registro de riesgos de TI y el mapa de riesgos.5 Promover la cultura consciente de los riesgos de TI • RG1. Se basa en los siguientes procesos: RE1 recopilar datos • RE1. RE2Análisis de Riesgos • RE2.1 Establecer y mantener un modelo para la recolección de datos. RE3 Mantener perfil de riesgo • RE3.4 Aceptar los riesgos de TI • RG3.Como integrar y adoptar las Buenas Practicas y estándares para un Gobierno de TI 2012 • RG1.3 incrustarla consideración de riesgo en la toma estratégica de decisiones de negocios • RG3. • RE1. las oportunidades y los acontecimientos se tratan de una manera costo-efectiva y de acuerdo con las prioridades del negocio. • RE2.5 Asegurar independiente sobre la gestión de riesgos RG3 Hacer consciente del riesgo toma de decisiones empresariales • RG3. • RE1. analizan y se presentan en términos de negocio. • RE3. • RE3.2 Determinar criticidad de los recursos de TI versus el negocio.1 gestión de ganancia para comprar en el enfoque de análisis de riesgos de TI • RG3.3 Entender las capacidades de TI • RE3.1 Establecer y mantener la rendición de cuentas lado a otro de gestión de riesgos de TI • RG2.4 TI Identificar las oportunidades relacionadas con el RR2 Gestión del riesgo • RR2.4 Realizar una revisión del análisis de riesgos de TI.6 Fomentar la comunicación efectiva de riesgos de TI RG2 Integrar con el MTC • RG2.3 aprobarlo tolerancia al riesgo • RG1.3 Adaptar las prácticas de TI de riesgo para las prácticas de riesgo de la empresa • RG2.2 Informe IT las actividades de gestión y el estado de cumplimiento • RR1.1 Comunicar los resultados del análisis de riesgos de TI • RR1. Se basa en los siguientes procesos: RR1 Riesgo Articulado • RR1.5 las actividades de respuesta Dar prioridad a los riesgos de TI Evaluación de riesgos: Asegúrese de que los riesgos relacionados con las oportunidades y se identifican. Respuesta a los Riesgos: Que las cuestiones relacionadas con riesgos.1 Mapa de recursos de TI a los procesos de negocio. • RE3.1 TI Definir el alcance de análisis de riesgos.1 Realizar la evaluación de riesgos de TI empresarial • RG1.4 Proporcionar recursos adecuados para la gestión de riesgos de TI • RG2.1 controles de inventario Informe De Tecnologías De La Información Página 21 .4 Identificar los factores de riesgo.3 Identificar las opciones de respuesta al riesgo. • RE1.2 Aprobar el análisis de riesgos de TI • RG3.2 Recopilar datos sobre el entorno operativo.3 Recopilar datos sobre los eventos de riesgo.2 proponerlo umbrales de tolerancia al riesgo • RG1.

• RR3. donde se aplica una lista de escenarios de riesgo genéricos a la situación organización. Cada proceso se detalla a través de: • Los componentes del proceso • Gestión de la práctica • Entradas y salidas • RACSI y Diagramas de Flujo gráficos • Objetivo y métricas • Para cada dominio de un Modelo de Madurez se representa.3 Responder a la exposición al riesgo y la oportunidad de descubrir • RR2. La evaluación del riesgo: El vínculo entre los escenarios de riesgo de TI y el impacto empresarial definitivo es necesario establecer para comprender el efecto de los eventos adversos. Cada uno de los escenarios de riesgo se analiza para determinar la frecuencia y el impacto.3 Iniciar de respuesta a incidentes. reducir la frecuencia y / o el impacto del riesgo Informe De Tecnologías De La Información Página 22 .5 Informe de riesgos de TI el progreso del plan de acción RR3 reaccionar a los eventos • RR3.2 Monitor de riesgos de TI. • Un enfoque de abajo hacia arriba.2 Monitor de operaciones de alineación con los umbrales de tolerancia al riesgo • RR2.4 Comunicar lecciones aprendidas de eventos de riesgo. Respuesta frente al riesgo: El propósito de definir una respuesta al riesgo es llevar el riesgo de acuerdo con la global definida apetito por el riesgo de la organización tras el análisis de riesgo: es decir.2012 Como integrar y adoptar las Buenas Practicas y estándares para un Gobierno de TI • RR2. • RR3. • RR3. Los escenarios pueden derivarse de dos maneras diferentes y complementarias: • Un enfoque de arriba hacia abajo de los objetivos generales de la empresa a los escenarios de riesgo más probable es que puede tener un impacto. Existen diferentes métodos.1 Mantener planes de respuesta a incidentes. salir de las actividades que dan lugar al riesgo • La mitigación del riesgo.4 controles implementan • RR2. el riesgo residual debe estar dentro de los de tolerancia al riesgo límites. Entre ellos se encuentran: • Criterios de Información de COBIT • Cuadro de Mando • Cuadro de mando integral extendido Westerman • COSO • Análisis factorial de Información de Riesgos Escenarios de riesgo: Escenarios de riesgo es el corazón del proceso de evaluación de riesgos. sobre la base de los factores de riesgo. El riesgo puede ser manejado de acuerdo cuatro estrategias principales (o una combinación de ellas): • Evitar el riesgo. la adopción de medidas para detectar. Risk IT no prescribe un método único.

Comunicación e Información • Expresar y describir de Riesgos • Escenarios de riesgo • Respuesta a los Riesgos y el establecimiento de prioridades • Un flujo de trabajo de Análisis de Riesgos • Mitigación de Riesgos de TI utilizando COBIT y Val IT Relación con otros marcos de ISACA Risk IT Framework complementa ISACA 's COBIT. consulte IT_risk_management # Risk_management_methodology y IT_risk_management # ISO_27005_framework. dirigir y administrar los riesgos de TI. Relación con otros marcos Risk IT acepte análisis factorial de Información de Riesgos terminología y proceso de evaluación. Val IT permite a los gerentes de empresas para obtener valor de negocio de las inversiones de TI. Los indicadores clave de riesgo son indicadores capaces de mostrar que el organización está sujeta o tiene una alta probabilidad de ser sometidos a un riesgo que excede el definido apetito por el riesgo . por las actividades de outsourcing peligrosas o por el seguro. ISO 27005. Riesgo de TI establece las buenas prácticas para los extremos. documentado y medido. proporcionando un marco para las empresas a identificar. Aunque COBIT establece las buenas prácticas para los medios de gestión de riesgos. Val IT se puede utilizar para evaluar las acciones determinadas por la gestión de riesgos del proceso. Se compone de ocho secciones: • La definición de un universo de riesgos y gestión de riesgos de alcance • La propensión al riesgo y tolerancia al riesgo • Percepción del riesgo. Guía Profesional El segundo documento importante acerca de los riesgos de TI es la Guía Profesional. proporcionando un marco de gobernanza. Informe De Tecnologías De La Información Página 23 . La aceptación del riesgo: deliberadamente. basadas en la información de base tecnológica (IT-based) soluciones y servicios. Para una comparación de los riesgos de TI y procesos de los previstos por la norma ISO / IEC 27005 estándar.Como integrar y adoptar las Buenas Practicas y estándares para un Gobierno de TI • • 2012 Transferencia de riesgos. se corre el riesgo de que se ha identificado. proporcionando un conjunto de controles para mitigar los riesgos de TI. transfiriendo a los demás parte del riesgo. el cual proporciona un marco integral para el control y la gestión de negocios.

El TMF es una organización fundada en 1988 originalmente conformada por un grupo pequeño de empresas proveedoras de servicios de telecomunicaciones al mismo tiempo que por empresas desarrolladoras de aplicaciones para automatizar los procesos de esta industria.Como integrar y adoptar las Buenas Practicas y estándares para un Gobierno de TI 2012 ISO 31000 La Guía Profesional de TI del riesgo el anexo 2 contiene la comparación con la norma ISO 31000 COSO. es un marco referencial de procesos para la industria de las telecomunicaciones.Business Support Systems) y a las operaciones (OSS Operations Support Systems) de interoperar entre sí. Historia Desarrollado por la organización Telemanagement Forum TMF. El marco referencial hoy en día posee información fundamental para el mundo de telecomunicaciones y pretende entre otras cosas.1 su nombre proviene de las siglas en inglés enhanced Telecomunication Operations Map. se le asigna para diferenciarlo del marco original TOM desarrollado entre 1995 y 1998. La Guía Profesional de TI del riesgo el apéndice 4 contiene la comparación con COSO. sigla de enhanced Telecomunication Operations Map. estandarizar los conceptos de los procesos y dar estructura coherente a los procesos de una empresa de telecomunicaciones. Informe De Tecnologías De La Información Página 24 . por lo que se traduce como Mapa de Operaciones de Telecomunicación Mejorado. Gestión de TI con el modelo de eTOM: eTOM. A partir del 2001 se hace una ampliación y mejora de donde proviene el nombre actual. siendo que para su origen y hasta la fecha uno de los grandes retos que posee la industria es la capacidad real que poseen las aplicaciones de soporte al negocio (BSS . La visión original del TMF fue "Acelerar la disponibilidad de productos interoperables de gestión de red". En lo que concierne a la letra "e" por enhanced. para lo cual abarca 3 grandes áreas: • EM por Enterprise Management.

Infraestructura y Producto. desarrollar de manera rápida y consistente flujos extremo a extremo con calidad y sobre todo crear todo lo necesario para mapear las aplicaciones que automatizan o mecanizan dichos procesos. para lo cual el TMF dispone de otra serie de documentos que le permitirán identificar estas aplicaciones en el mercado y las empresas que las proveen. generando entrenamiento para más de 4000 estudiantes en los últimos dos años alrededor de todo el mundo. Corp • AT&T • British Telecom PLC • Hewlett-Packard Co. Operaciones. La importancia de eTOM como marco referencial de procesos.Como integrar y adoptar las Buenas Practicas y estándares para un Gobierno de TI • • 2012 SIP por Estrategia. de los operacionales. se determina por el valioso aporte que da a todas aquellas personas interesadas en conocer los procesos de negocio de uno de los sectores sino el más pujante de la industria. que cubre el núcleo de la gestión operacional. y OPS por operaciones A partir de estas tres grandes áreas el marco referencial deriva hasta tres niveles de procesos. El eTOM recoge los procesos operacionales establecidos por el TOM. • Telecom Canadá • STC PLC • Unisys Corp Hoy en día lo integran más de 700 miembros. con el propósito de destacar los procesos de planificación y desarrollo. agrupándolos en el área de Operaciones del nuevo mapa. aportando al mundo de las telecomunicaciones todas las actividades relacionadas a las mejores prácticas de las empresas del sector. En esta área se concentran los procesos que toda empresa debe tener para su normal funcionamiento. Estructura Conceptual del eTOM El eTOM se encuentra organizado en tres áreas de procesos: Estrategia. • Northern Telecom. que cubre la gestión corporativa o de soporte al negocio. Gestión Empresarial. Infraestructura y Productos. Inc. El eTOM agrega esta área al mapa de procesos. que están más relacionados con el día a día del negocio. fue el resultado del efectuado en Nice (Francia) en el 2006. nos referimos a las Telecomunicaciones. y Facturación. 2 a lo mencionado anteriormente se puede añadir que el TMF efectúa varios eventos alrededor del mundo pero al menos 2 anuales denominados Telemanagement World. los cuales constituyen los procesos end-to-end fundamentales de Aprovisionamiento. Informe De Tecnologías De La Información Página 25 . Aseguramiento. de esta manera la idea original de los fundadores del TMF en 1988 que fueron:2 Amdahl. que cubre la planificación y la gestión de los ciclos de vida. el mismo es el evento más grande nunca visto para atender los relacionados con OSS/BSS. Su uso permite comprender mejor el tipo de empresas. donde se han presentado a más de 2600 asistentes conferencias de clase mundial. 14 sesiones de entrenamiento y exposiciones relacionadas con el mercado de software y soluciones para atender el mercado con crecimiento mas sostenido a nivel mundial "Las Telecomunicaciones".

Incluye la infraestructura requerida para soportar los procesos funcionales. los procesos de Gestión de Recursos Humanos. Estos procesos tienen interfaces con casi todos los otros procesos en la empresa. Estos procesos incluyen los del día a día y los de soporte y alistamiento de operaciones. Gestión empresarial El Área de Procesos de Gestión Empresarial incluye los procesos de negocio básicos requeridos para que cualquier negocio funcione. desarrollan y gestionan los productos. etc.Como integrar y adoptar las Buenas Practicas y estándares para un Gobierno de TI 2012 Estrategia. Áreas funcionales Informe De Tecnologías De La Información Página 26 . infraestructura y servicios o producto: El Área de Procesos de Estrategia. por su nombre en inglés). Estos procesos se enfocan en los procesos del Nivel de Empresa. comprometen a la empresa. y los que desarrollan y gestionan la Cadena de suministro. así como también aquellos que hacen posible las operaciones directas con el cliente. metas y objetivos. La vista del eTOM de las Operaciones también incluye la gestión de ventas y la gestión de las relaciones con el proveedor/aliado. de producto o de infraestructura. Estos procesos dirigen y hacen posible los procesos de Operaciones. la infraestructura se refiere a algo más que sólo la infraestructura de tecnología de información y recursos que soporta los productos y servicios. En el eTOM. ya sean operacionales. Operaciones El Área de Procesos de Operaciones es el corazón del eTOM. Son considerados algunas veces funciones y/o procesos corporativos. Incluye todos los procesos de operaciones que soportan las operaciones y la gestión del cliente. Infraestructura y Producto incluye los procesos que desarrollan la estrategia. construyen la infraestructura. como la Gestión Financiera. como la Gestión de las Relaciones con el Cliente (CRM.

y tarifación. Configuración y Activación de Servicios: comprenden la instalación y configuración del servicio para los clientes. asegura la terminación oportuna. Aquí se ven reflejados los procesos FAB (del inglés Fulfillment. estos procesos tienen una interfaz con los procesos de ventas del proveedor. Respuesta de Aprovisionamiento de Mercadeo: son los procesos encargados de la distribución de los productos de mercadeo colateral. gestión de mercadeo. así como también un cliente satisfecho. gestión de problemas y análisis de calidad de los servicios. • Los procesos de Recursos incluyen los que tienen que ver con el desarrollo y la gestión de la infraestructura de la empresa.3010. Retención y Lealtad: estos procesos se encargan de las funcionalidades relacionadas con la retención de los clientes adquiridos. • Los procesos del Proveedor/Aliado incluyen los relacionados con la interacción de la empresa con sus proveedores y aliados. también se encargan de responder RFPs. IUT-T M. al igual que la reconfiguración del mismo cuando ya está activado. el manejo de órdenes y problemas. premios. etc. Esto involucra tanto los procesos que gestionan la Cadena de Suministro que soporta los productos y la infraestructura. Assurance. Este proceso informa a los clientes el estado de su orden de compra. de alguna manera. como por ejemplo cupones. Provisión y Ubicación de Recursos para Instancias de Servicio: corresponden a la configuración de los recursos. que algunas veces son referidos como procesos de Operaciones del Cliente. incluyen aquellos relacionados con la gestión de ventas y canales. Producto y Cliente. Ventas: son los procesos responsables de la gestión de los clientes prospectivos. Informe De Tecnologías De La Información Página 27 . y la provisión de recursos lógicos para instancias de clientes individuales. así como también la Gestión de las Relaciones con el Cliente. corresponden con los cuatro niveles de la Arquitectura Lógica definidos en el modelo RGT (Red de Gestión de las Telecomunicaciones. Traduce la necesidad de negocio o personal del cliente en una solución. como aquellos que soportan la interfaz de Operaciones con sus proveedores y aliados. junto con el agrupamiento de los procesos de Soporte y Alistamiento de Operaciones. Aseguramiento y Facturación. • Los procesos de Servicio incluyen aquellos relacionados con el desarrollo y configuración de servicios. Estas áreas son: • Los procesos de Mercado. o con el soporte de la empresa en sí. y gestión de productos y ofertas.Como integrar y adoptar las Buenas Practicas y estándares para un Gobierno de TI 2012 El eTOM también ha definido cuatro áreas funcionales que. Compra a Proveedores/Aliados: estos procesos son responsables del entendimiento de lo que se necesita de los proveedores y aliados para tomar las decisiones de compra. Agrupamiento vertical de los procesos operacionales Él área de procesos de Operaciones contiene los agrupamientos verticales de los procesos directos de operaciones de Aprovisionamiento. y del ajuste de las expectativas del cliente a los productos y servicios de la empresa. y el uso de esquemas de lealtad en la adquisición de nuevos clientes. TMN por sus siglas en inglés) y afinan los grupos de procesos definidos en su antecesor. Cumplimiento: este proceso es responsable de proveer a los clientes sus productos requeridos de manera oportuna y correcta. el TOM. • • • • • Manejo de Órdenes: estos procesos responden por la aceptación y el trámite de las órdenes. negocian compras específicas y solicitan el trámite de las órdenes de compra. así como la actualización del inventario de recursos. ya sea relacionada con los productos y servicios. and Billing). la cual puede ser entregada usando productos específicos del portafolio de la empresa. la gestión de Acuerdos de Niveles de Servicio (ANS) y la facturación.

para asegurar que los servicios provistos a los clientes estén disponibles continuamente. Acción y Reporte de Calidad del Servicio: enmarcan el monitoreo.Como integrar y adoptar las Buenas Practicas y estándares para un Gobierno de TI • • • • • • • • • • • • • • 2012 Gestión de Órdenes de Compra a Proveedores/Aliados: gestionan las órdenes de compra. ya sean éstos identificados dentro de la empresa o notificados por el proveedor. y el manejo de las excepciones de facturación y pagos. tienen interfaz con los procesos de Gestión de la Interfaz con el Cliente del proveedor. como también la satisfacción del cliente. los siguen y aseguran la oportuna y correcta restauración o reparación. el análisis y el control del desempeño de los recursos. eventos de red y tecnología informática. Facturación: este proceso es responsable de la producción oportuna y correcta de facturas. como está definida en las descripciones del servicio de la empresa. También contactan y apoyan al cliente ante la detección de cualquier problema que afecte el servicio. su resolución y su comunicación al cliente sobre el estado de las actividades pertinentes. Gestión de Problemas de Servicio: estos procesos responden inmediatamente ante problemas o fallas que afecten el servicio para minimizar sus efectos en los clientes. Aseguramiento: este proceso es responsable de la ejecución de las actividades proactivas y reactivas de mantenimiento. Recibe los reportes de problemas desde los clientes. Gestión de la Interfaz con el Proveedor/Aliado: estos procesos gestionan los contactos con los proveedores y aliados actuales o futuros. Adicionalmente. tienen interfaz con los procesos de Manejo de Órdenes del proveedor. el envío de las facturas a los mismos. también se ocupan del desempeño de los Acuerdos de Niveles de Servicio (ANS) para instancias específicas de servicio. para el reporte de uso del cliente y facturación. Gestión de QoS y ANS: estos procesos encierran el monitoreo. Análisis. de la provisión de información pre-facturación de uso. el procesamiento de sus pagos. incluyendo información de los recursos. Recoge datos de desempeño y los analiza para identificar problemas potenciales y resolverlos sin impacto al cliente. la gestión y el reporte de la Calidad del Servicio (QoS) entregada vs. la contractual. Gestión de Facturación y Recaudo: estos procesos encierran la creación y el mantenimiento de la contabilidad de la facturación de los clientes. miden y reportan el desempeño de proveedores y aliados. Acción y Reporte de Calidad de los Recursos: estos procesos encierran el monitoreo. los contratos con los clientes o los catálogos de productos. Reporte y Gestión de Problemas de Proveedor/Aliado: estos procesos gestionan los problemas. Informe De Tecnologías De La Información Página 28 . Este proceso también soporta el prepago de servicios. informa a los clientes sobre el estado del problema y asegura la restauración y reparación. Análisis. y de la facturación a los clientes. y para mantener los niveles de desempeño de los ANS y de QoS. provee el estado de dichas consultas y es responsable de resolver los problemas de facturación para la satisfacción de los clientes de una manera oportuna. el monitoreo de las cuentas. del procesamiento de sus pagos. Gestión de Problemas de Recursos: estos procesos responden por la gestión diaria de problemas con los grupos de recursos. el recaudo de éstos. Gestión de Desempeño de Proveedores/Aliados: estos procesos siguen. Manejo de Problemas: estos procesos son responsables de la recepción de los reportes de problemas por parte de los clientes. diligencian reportes o tiquetes de problemas para las organizaciones de proveedores y aliados dentro de la cadena de valor. Recolección. y del recaudo de los mismos. maneja las consultas de los clientes sobre facturación. el análisis y el control del desempeño del servicio percibido por los clientes. y el aseguramiento de que los recursos estén trabajando efectiva y eficientemente. estos procesos deben tener un carácter proactivo. con el fin de asegurar la entrega oportuna de los productos o servicios requeridos por la empresa. Análisis y Control de Datos de Recursos: estos procesos se refieren a la recolección de uso. Realiza un monitoreo continuo del estado y del desempeño de los recursos para detectar proactivamente posibles fallas.

computación y red estén en capacidad de soportar la provisión y el mantenimiento requeridos de los recursos para proveer a los procesos de servicio. Alistamiento de la Gestión y Operaciones de Servicio: estos procesos aseguran que todos los procesos de Gestión y Operaciones de Servicio en FAB estén en capacidad de responder a los requerimientos de los clientes sin tener que esperar por recursos o información. Alistamiento de Operaciones de CRM: estos procesos aseguran que todos los procesos de CRM en FAB estén en capacidad de responder a los requerimientos de los clientes sin tener que esperar por recursos o información. trabajan en concierto con todos los otros procesos de mercadeo para determinar las rutas o canales de ventas apropiados. o colocar la división exactamente en el mismo sitio. aseguran también que los recursos de aplicación. Ellos reflejan una necesidad en algunas empresas por dividir sus procesos entre el contacto directo con el cliente y las operaciones de tiempo real de FAB y otros procesos de Operaciones que actúan como una “segunda línea” para llevar a cabo las tareas operacionales. y las instalaciones físicas en apoyo a los procesos de Gestión y Operaciones de Recursos. aseguran también que los recursos de aplicación. en el desarrollo o la revisión de procesos. Gestión de Ventas y Canales: estos procesos se refieren a la administración de los procesos de Ventas. En términos generales. y de asegurar el alistamiento operacional en las áreas de aprovisionamiento. y los métodos y mecanismos de ventas requeridos para los segmentos de mercado y canales específicos. Gestión de Procesos de Soporte a la Gestión y Operaciones de Recursos: estos procesos monitorean y controlan los procesos de Gestión y Operaciones de Recursos desde un punto de vista general. así como la investigación de los problemas con eventos de facturación relacionada con el servicio. y las cuales son típicamente menos relacionadas con clientes y servicios individuales y más relacionadas con los grupos de éstos. Soporte y Gestión de Procesos de Operaciones de CRM: estos procesos monitorean y controlan los procesos de CRM desde un punto de vista general. computación y red estén listos para soportar las operaciones relacionadas con los clientes y los procesos de CRM. de costos. también aseguran la operatividad de los sistemas de TI y comunicaciones requeridos. y la autorización de los respectivos pagos. Gestión de Convenios y Facturación: estos procesos gestionan todos los convenios y la facturación para la empresa. de tal manera que es posible que en algunos escenarios los procesos de Soporte y Alistamiento de Operaciones se encuentren inmersos en los procesos FAB. y a mejoramiento de los mismos. y de desempeño y aseguramiento de la calidad. también aseguran la operatividad de los sistemas de TI y comunicaciones requeridos. y de desempeño y aseguramiento de la calidad. y las instalaciones físicas en apoyo a los procesos de CRM. No todas las empresas escogen emplear esta división. por producto o familia de productos. esto incluye la Informe De Tecnologías De La Información Página 29 . los procesos tienen que ver con las actividades que son de menos “tiempo real” que las de FAB. computación y red estén listos para soportar las operaciones relacionadas con los clientes y los procesos de Gestión y Operaciones de Servicio. de costos. y de desempeño y aseguramiento de la calidad. Soporte y Alistamiento de Operaciones: este proceso es responsable de soportar los procesos “FAB”. Incluyen la tarifación de los niveles de servicio con base en la información de uso. responden por el soporte a introducciones de nuevos productos y características. desde un punto de vista general. Alistamiento de la Gestión y Operaciones de Recursos: estos procesos aseguran que los recursos de aplicación. Gestión de Procesos de Soporte a la Gestión y Operaciones de Servicio: estos procesos monitorean y controlan los procesos de Gestión y Operaciones de Servicio. así como también en la conducción de Pruebas de Alistamiento a Operaciones y de la aceptación. de costos.Como integrar y adoptar las Buenas Practicas y estándares para un Gobierno de TI • • • • • • • • • • 2012 Tarifación del Servicio e Instancias Específicas: estos procesos gestionan los eventos de servicio correlacionándolos y formateándolos de una manera apropiada. métodos y procedimientos para soportar el lanzamiento de nuevos productos. incluyendo la validación y verificación de facturas. aseguramiento y facturación.

sea mantenida y responda a las Informe De Tecnologías De La Información Página 30 . también aseguran la operatividad de los sistemas de TI y comunicaciones requeridos. Estos procesos son responsables de asegurar que la infraestructura de red y de tecnologías de información soporte la entrega diaria de los servicios requeridos. Agrupamiento horizontal de los procesos operacionales En el área de procesos Operacionales del eTOM. Trata acerca del servicio y soporte al cliente. Algunas de las funciones involucran planeación a corto plazo de las capacidades del servicio. y de desempeño y aseguramiento de la calidad. Gestión y Operaciones de Recursos: este agrupamiento de procesos mantiene el conocimiento de los recursos (aplicaciones. o propuestos por ellos. para soportar tipos específicos de servicio. Esto facilitó el mapeo de las Funciones de Gestión definidas en TMN. sea accesible a los servicios y empleados. Gestión de Procesos de Soporte a Operaciones de Gestión de las Relaciones con el Proveedor/Aliado: estos procesos monitorean y controlan los procesos de Gestión de las Relaciones con el Proveedor/Aliado desde un punto de vista general. sistemas de TI. ventas ascendentes y mercadeo directo con el propósito de realizar ventas a los clientes. hacia los procesos del TOM.) e incluye todas las funcionalidades necesarias para la gestión y las operaciones de comunicaciones y los servicios de información requeridos por los clientes. ya sea en centros de atención. y no en la gestión de la red y la tecnología de información subyacentes. de costos. etc. Gestión de las Relaciones con el Cliente (CRM): este agrupamiento de procesos comprende el conocimiento fundamental de las necesidades de los clientes e incluye todas las funcionalidades necesarias para la adquisición. Como el Marco de Referencia de los Procesos de Negocio eTOM es una evolución del Marco de Referencia TOM y debido a que el enfoque por niveles de TMN aún es relevante. el servicio. También incluye todas las funcionalidades responsables de la gestión directa de todos esos recursos utilizados en la empresa. contenido. CRM también incluye la recolección de la información de los clientes y su aplicación para personalizar e integrar la entrega de los servicios al cliente. hay cuatro agrupamientos de procesos funcionales de Operaciones que soportan los procesos de Aprovisionamiento. etc. de Servicios y de Red del TMN para organizar los procesos del núcleo del negocio. por teléfono. redes. ej. Trata también acerca de la gestión de retención. conectividad. enrutadores. computación e infraestructura de red) y es responsable de la gestión de todos los recursos (p. Gestión y Operaciones de Servicios: este agrupamiento de procesos se enfoca en el conocimiento de los servicios (acceso. servidores.Como integrar y adoptar las Buenas Practicas y estándares para un Gobierno de TI • • 2012 configuración de recursos y la provisión de recursos lógicos. web o servicio en campo.) utilizados en la entrega y soporte de los servicios requeridos por los clientes. La misión de estos procesos es asegurar que la infraestructura funcione sin contratiempos. La introducción de CRM es una característica clave del eTOM sobre TOM. El TOM original usó los niveles lógicos de Negocios. El enfoque es en la entrega y gestión de los servicios. y las instalaciones físicas en apoyo a los procesos de Gestión de las Relaciones con el Proveedor/Aliado. los Niveles Lógicos de TMN continúan de alguna manera acoplados a los agrupamientos de procesos funcionales. o propuestos por ellos. la aplicación de un diseño del servicio a clientes específicos o la gestión de iniciativas de mejoramiento del servicio. ampliación y retención de una relación con un cliente. ventas cruzadas.. Estas funciones están íntimamente conectadas con la experiencia diaria del cliente. Aseguramiento y Facturación. como también para identificar oportunidades para incrementar el valor del cliente para la empresa. así como también la gestión de las operaciones para soportar los clientes. los recursos y las interacciones con el proveedor/aliado. Alistamiento de Operaciones de Gestión de las Relaciones con el Proveedor/Aliado: estos procesos deben asegurar que todas las instalaciones necesarias para la interacción con los proveedores y aliados estén listas y funcionando.

o como los proveedores o aliados involucrados en las ofertas de empresa a los clientes. como la infraestructura que soporta las funciones de operaciones y los productos. la elaboración de órdenes de compra y su seguimiento para la entrega. y las funciones de gestión a nivel de familias de productos. Informe De Tecnologías De La Información Página 31 . validación de la facturación y autorización de pagos. a través de los servicios y los recursos de los cuales éstos dependen. o tomar acción en el recurso apropiado. hasta la vinculación de proveedores y aliados en el cumplimiento de estas necesidades. Los Procesos de Estrategia y Compromiso. las decisiones se toman alrededor los tipos de productos necesarios o deseados por la empresa. Planeación y Compromiso de Producto y Ofertas: estos procesos proveen la coordinación entre productos y servicios. Aseguramiento y Facturación de instancias del cliente. Estrategia. Estos procesos se alinean fuertemente con los procesos de Gestión de las Relaciones con el Cliente del proveedor o del aliado. los procesos de Aprovisionamiento. son presentados como tres agrupamientos de procesos end-to-end verticales. correlacionarla. También es responsable del establecimiento de compromisos de negocios dentro de la empresa para soportar estas estrategias. las operaciones end-to-end con el cliente o los procesos funcionales con los proveedores o aliados. integrarla. manejo de problemas. la segmentación y el análisis de mercados se realizan para determinar los mercados objetivo de la empresa. clientes y empleados. como también la gestión de calidad de los proveedores y aliados. Política y Planeación de Productos y Portafolio: estos procesos desarrollan las estrategias para los productos a nivel de portafolio. Los procesos de Estrategia y Compromiso proveen el enfoque dentro de la empresa para la generación de la estrategia de negocio específica y la obtención de capacidades para ésta. directas o indirectas. Los procesos de Gestión del Ciclo de Vida de Infraestructura y de Gestión del Ciclo de Vida del Producto dirigen y soportan la provisión de productos a los clientes. Agrupamiento vertical de los procesos de estrategia. La existencia de estos procesos permite la interfaz directa con el ciclo de vida apropiado. Agrupamiento Vertical de Procesos SIP. Estrategia y Compromiso: este agrupamiento de procesos es responsable de la generación de estrategias para el soporte de los procesos de Ciclos de Vida de Infraestructura y Producto. junto con los dos Agrupamientos de Procesos de Gestión de Ciclos de Vida. y en muchos casos. de unidades de negocio o de la empresa. de los servicios. Estos procesos proveen el enfoque dentro de la empresa para la generación de estrategias de negocio específicas y el compromiso dentro del negocio que éstas requieran. Estrategia y Política de Mercado: estos procesos habilitan el desarrollo de una visión estratégica de los sitios de mercado existentes y deseados de la empresa. resumir los datos para pasar la información relevante a los sistemas de Gestión del Servicio. Su enfoque es el cumplimiento de las expectativas del cliente. infraestructura y producto eTOM. de las actividades y de las metas. el cliente y los productos. Gestión de las Relaciones con el Proveedor/Aliado: este agrupamiento de procesos soporta los procesos operacionales básicos. Los procesos incluyen la elaboración de Requests for Proposals (RFPs) como parte del proceso de compra. ya sea como ofertas de producto. Esto encierra todos los niveles de la operación desde el mercado. Los procesos de Estrategia y Compromiso están fuertemente enfocados en el análisis y en la gestión del compromiso y también rastrean el éxito y la efectividad de las estrategias y realizan los ajustes requeridos. También tiene la función fundamental de ensamblar la información de los recursos. Su inclusión en eTOM es una de las formas clave en que el eTOM se diferencia del marco de referencia de empresa integrada verticalmente que estuvo en el TOM.Como integrar y adoptar las Buenas Practicas y estándares para un Gobierno de TI 2012 necesidades. y los procesos funcionales de operaciones.

Planeación y Compromiso de la Cadena de Suministro: estos procesos desarrollan planes que terminan en compromisos para la cadena de suministro de la empresa. que incluyen proyecciones de volumen. Estrategia y Política de la Cadena de Suministro: estos procesos incluyen las políticas para la contratación e interacción de proveedores y aliados. ya sea para reducción de costos por unidad. Estrategia y Política de Recursos y Tecnología: estos procesos entienden la infraestructura de la empresa. también definen las políticas relacionadas con los servicios técnicos. y naturalmente responden a las necesidades de los procesos de la Gestión del Ciclo de Vida del Producto. los requerimientos de las actividades de la empresa sobre la infraestructura. estos procesos gestionan la entrega y construcción de capacidades de CRM nuevas o modificadas. y de la entregada desde un proveedor o aliado. Esto aplica en conexión con el nivel de recursos o cualquier otro nivel funcional. de acuerdo con las necesidades. el alcance o el tipo de la misma es significativamente diferente de la empleada actualmente en la empresa. computación y redes). mejoramiento de la calidad de los productos. las capacidades claves requeridas. Planeación y Compromiso de Servicios: estos procesos entregan y desarrollan planes anuales y multianuales de servicio en el soporte a los productos y ofertas.Como integrar y adoptar las Buenas Practicas y estándares para un Gobierno de TI 2012 Estrategia y Política de Servicios: estos procesos definen los estándares de servicio. estos procesos desarrollan las estrategias y las políticas de tecnología y recursos para la empresa.). Informe De Tecnologías De La Información Página 32 . así como el compromiso de la cadena de suministro y la aprobación ejecutiva de los planes. estos procesos gestionan la entrega y construcción de capacidades de mercado nuevas o cambiadas. como por ejemplo. cuando las tecnologías. como también todas aquellas otras infraestructuras de soporte y capacidades de negocios (centros de operaciones. y las capacidades de entrega en la empresa. Entrega de Capacidad de CRM: con base en la estrategia de mercado y productos. con base en las direcciones de largo plazo de la misma. Gestión del Ciclo de Vida de Infraestructura: este agrupamiento de procesos es responsable de la definición. el soporte requerido. requeridas para proveer productos de Información y Comunicaciones al Cliente y para soportar el negocio. tecnología y recursos. Estos procesos identifican nuevos requerimientos. Plan y Compromiso de Recursos y Tecnología: estos procesos desarrollan planes de alto nivel para la infraestructura de la empresa. nuevas capacidades. estos procesos gestionan la entrega y construcción de productos nuevos o modificados. obtención del desarrollo y la gestión de servicios. y diseñan y desarrollan infraestructura nueva o mejorada para soportar productos. y cómo una infraestructura nueva o ampliada puede ser distribuida. Entrega de Capacidad de Mercadeo: con base en la estrategia de mercado de la empresa. nuevos productos. Entrega de Capacidad de Producto y Oferta: con base en la estrategia de producto de la empresa. las Unidades de Respuesta de Voz de CRM. también maneja sus requisitos de infraestructura. etc. planeación e implementación de todas las infraestructuras necesarias (aplicaciones. ellos comprometen las capacidades de servicio. pero no determinan si serán provistas interna o externamente. negociación de niveles requeridos de recursos. Entrega de Capacidad de Servicios y Operaciones: estos procesos planean y entregan el total de las capacidades requeridas para la entrega de cambios al servicio. esto involucra la integración de la capacidad entregada dentro de la empresa. los elementos de diseño y los parámetros de costos. arquitecturas. etc.

así como también retiran tecnología y sus recursos asociados cuando no se requieran más en la empresa. El Desarrollo de Productos es un proceso predominantemente orientado a proyectos que desarrolla y entrega nuevos productos para los clientes. el ambiente del negocio. también deciden si adquirir los recursos externamente. Estos procesos gestionan productos para márgenes requeridas de ganancias y pérdidas. Diagnóstico de Desempeño de Servicios: estos procesos diagnostican cumplimiento de metas para los procesos de Desarrollo y Gestión de Servicios. Comunicaciones y Promociones de Mercadeo: estos procesos desarrollan y gestionan las comunicaciones a clientes y mercados en general. Diagnóstico de Desempeño de Productos. Desarrollo y Retirada de Productos: estos procesos son orientados a proyectos. para soportar la extensión o modificación del catálogo de servicios. Diagnóstico de Desempeño de Recursos: estos procesos diagnostican el desempeño de la infraestructura. identifican nuevos proveedores o aliados. con el propósito de diseñar y gestionar productos exitosos en sus mercados específicos. Gestión del Ciclo de Vida del Producto: este agrupamiento de procesos responde por la definición. Desarrollo de la Cadena de Suministro y Gestión del Cambio: estos procesos son básicamente proyectos asociados con el desarrollo de una cadena de suministro. y la respuesta a productos y servicios nuevos y existentes.Como integrar y adoptar las Buenas Practicas y estándares para un Gobierno de TI 2012 Entrega de Capacidad de Recursos y Operaciones: estos procesos usan la definición o los requerimientos de capacidad con el fin de distribuir tecnologías nuevas o mejoradas con sus respectivos recursos. Desarrollo y Retirada de Servicios: estos procesos incluyen implementación de procesos y procedimientos. así como la oportunidad en la salida al mercado. la gestión de capacidades y el costeo del mismo. Mercado y Clientes: estos procesos diagnostican el cumplimiento de metas de entrega de cambios y mejoramientos a los procesos de CRM. Desarrollo de Ventas y Canales: estos procesos desarrollan el soporte a Ventas y Canales. la planeación. como también la entrega de nuevos productos al mercado. Informe De Tecnologías De La Información Página 33 . y sus medidas claves son su efectividad en la mejora de productos y servicios. también sobrellevan el lanzamiento y verificación del servicio. Los procesos de Gestión de Productos y de Desarrollo de Productos son dos tipos de procesos distintos. Desarrollo de Recursos: estos procesos desarrollan nuevas tecnologías o mejoran las existentes y sus recursos asociados. también manejan la automatización y la gestión del cambio para la cadena de suministro. cambios en sistemas y documentación de clientes. de tal manera que los nuevos productos estén disponibles para ser vendidos a los clientes. Estos procesos de ciclo de vida entienden el mercado a través de todas las áreas funcionales claves. disponibilidad y calidad. satisfacción del cliente y compromisos de calidad. así como también a clientes existentes y potenciales. Disponibilidad de Capacidad de la Cadena de Suministro: estos procesos gestionan la evaluación de nuevos proveedores o aliados para determinar aquellos que tienen los mejores servicios y recursos para satisfacer las necesidades de la empresa. el diseño y la implementación de todos los productos del portafolio de la empresa. como también nuevas características y mejoramientos para los productos y servicios existentes. desde una perspectiva de metas de costos. desarrollan acuerdos y los implementan con el proveedor o aliado. los requerimientos de los clientes y las ofertas competitivas.

determinan el negocio y el enfoque de la empresa. Incluye funcionalidades necesarias para la definición de estrategias para el desarrollo de la red y otros recursos físicos y no físicos. Procesos de gestión empresarial del eTOM Estos procesos involucran el conocimiento de las acciones y las necesidades a nivel de la Empresa. especialmente adecuadas para los productos y servicios de información y comunicaciones. Incluye funcionalidades necesarias para la definición de estrategias para la creación y el diseño de servicios. Planeación Estratégica y Empresarial: este agrupamiento de procesos se enfoca en los procesos requeridos para desarrollar las estrategias y planes para la empresa. el desarrollo y la entrega de los recursos necesarios para soportar los servicios y productos para el dominio de las Operaciones. incluyendo la disciplina de planeación estratégica. y el aseguramiento de que las capacidades están dispuestas para satisfacer la demanda futura de servicios. Estos procesos incluyen el establecimiento y el mantenimiento de todos los flujos de información y flujos financieros entre la empresa y su proveedor. Desarrollo y Gestión de Servicios: este agrupamiento se enfoca en la planeación. infraestructura y producto: Gestión de Mercadeo y Ofertas: este agrupamiento se enfoca en el conocimiento de la ejecución y el desarrollo del Core Business para una Empresa ICSP (Information and Communications Service Provider). encierran la gestión del negocio y soportan el resto de la empresa. Esta área también establece estrategias y direcciones corporativas. el desarrollo de nuevos productos. requerimientos financieros por satisfacer. la gestión y el diagnóstico del desempeño de los recursos existentes y el aseguramiento de que las capacidades están dispuestas para satisfacer las necesidades futuras de los servicios. para crear planes basados en la estrategia y para proveer la gestión de programas de alto nivel para su implementación. Agrupamiento horizontal de los procesos de estrategia. Éstos son considerados algunas veces como las funciones o procesos "corporativos". La Gestión Empresarial en general no tienen un aspecto particularizado para los proveedores de servicios de información y comunicaciones. Planeación Estratégica y de Negocios: estos procesos encierran todas las funciones requeridas para proveer la dirección estratégica a la empresa. y que su desempeño y contribución en general sea tan buena o mejor que para las empresas integradas verticalmente. el desarrollo y la entrega de servicios al dominio de las Operaciones. Informe De Tecnologías De La Información Página 34 . quienes están involucrados en el mantenimiento de la cadena de suministro. y provee guías y metas para el resto del negocio. la introducción de nuevas tecnologías y la interacción con las existentes. Desarrollo y Gestión de Recursos: este agrupamiento se enfoca en la planeación.Como integrar y adoptar las Buenas Practicas y estándares para un Gobierno de TI 2012 Diagnóstico de Desempeño de la Cadena de Suministro: estos procesos evalúan el comuplimiento de metas de los procesos de Desarrollo y Gestión de la Cadena de Suministro. para dirigir el negocio y son críticos para soportar los procesos directos e indirectos del cliente. Estos procesos aseguran que sean escogidos los mejores proveedores y aliados. Aseguran que la contribución de los proveedores y aliados a la cadena de suministro sea oportuna y entregue el soporte requerido. posibles adquisiciones que mejoren la posición financiera o de mercado de la empresa. Desarrollo y Gestión de la Cadena de Suministro: el enfoque de este agrupamiento es el conjunto de interacciones requeridas por la empresa con sus proveedores y aliados. la gestión de los productos existentes y la implementación de estrategias de mercadeo y ofertas. Estos procesos son necesarios en cualquier empresa porque se requieren para llevar a cabo los negocios en el nivel de la misma. la gestión y el diagnóstico del desempeño de servicios existentes. Gestión Empresarial. Incluye funcionalidades necesarias para la definición de estrategias. eTOM. incluyendo los mercados objetivo.

Gestión Empresarial de Grupo: estos procesos son responsables de la planeación y la gestión a lo largo de las unidades de negocio de la empresa. la arquitectura de los procesos de negocio. la arquitectura de los sistemas de información. esto incluye gestión de patentes. estándares para la información y la captura y almacenamiento de la misma. y Operaciones de la empresa. cambios en la satisfacción del cliente. Gestión de la Calidad Empresarial: estos procesos definen las políticas de gestión de la calidad de la empresa y el modelo empresarial para aquella. Dirigen y soportan los procesos de Mercadeo en las áreas de Estrategia. Planeación y Arquitectura de Procesos y Tecnología Informática: este agrupamiento de procesos se dedica al desarrollo y mejoramiento las arquitecturas claves de la empresa. establecen las políticas y estándares de los sistemas de información que soportan la operación de la empresa. Investigación y Desarrollo. Infraestructura y Producto. así como también diferentes productos y servicios para la empresa. de unidades de negocio y de productos específicos. entre otros. Gestión y Soporte de la Arquitectura de Procesos: estos procesos definen la arquitectura y metodología de procesos de la empresa. la cual es el modelo que la describe en todas sus facetas. la minimización de instancias de datos. etc. así como en la definición de los procesos y políticas de gestión de calidad de la empresa. y determina si la empresa puede proveer el desempeño requerido de los procesos. el modelo de datos y la gestión del conocimiento. diversificación de las líneas de ingreso y la concentración o ampliación de la base de clientes mediante la investigación de nuevos mercados. provee un marco de referencia para el diseño organizacional. Adquisición de Tecnología: estos procesos realizanel manejo de las tecnologías relevantes para la empresa. Los procesos de desarrollo y gestión de la Tecnología Informática son gestionados en el nivel de procesos de Recursos. y entre la empresa y sus subsidiarias. incluyendo su ‘estrategia electrónica’. Gestión de la Calidad Empresarial. asignación y provisión de la dirección para el subsidio de los datos. Estrategia y Planeación de los Sistemas de Información: estos procesos desarrollan el plan de los mismos. la arquitectura de computación. Gestión de Marcas. identificación de cambios de mercado.Como integrar y adoptar las Buenas Practicas y estándares para un Gobierno de TI 2012 Desarrollo de Negocios: estos procesos desarrollan conceptos para nuevas líneas de ingreso. Gestión del Conocimiento: estos procesos son responsables de la gestión de los recursos de información de la empresa. Informe De Tecnologías De La Información Página 35 . gestión de derechos de propiedad intelectual. Planeación de la Arquitectura Empresarial: estos procesos se concentran en el desarrollo de la Arquitectura de la Empresa. Investigación de Mercados y Publicidad: este agrupamiento de procesos se enfoca en los procesos de Mercadeo Corporativo. Investigación y Análisis de Mercados: estos procesos se encargan de la investigación de mercados. Publicidad: estos procesos desarrollan y ejecutan las estrategias de publicidad en el soporte de toda la empresa. Gestión de Marcas: estos procesos desarrollan y aseguran el fortalecimiento de la marca o marcas de la empresa. diagnóstico de la investigación de mercados. dirige el compromiso para la propiedad y gestión de procesos.

y la comparación con las capacidades ‘in-house’ de I+D. sindicatos. esto incluye la identificación y evaluación del valor de tecnologías existentes y nuevas y su aplicación en el mercado como una guía para la inversión en I+D. comunidad local. y por el establecimiento de las tarifas de acuerdo con los requerimientos de la regulación. Gestión de Recursos Humanos: este agrupamiento de procesos provee la infraestructura de recursos humanos para la gente que la empresa usa con el propósito de cumplir sus objetivos. Los grupos de interés incluyen accionistas. adicionalmente. Gestión Legal: estos procesos son responsables de asegurar que la empresa cumple con todos los requerimientos legales relevantes. legales y regulatorios. así como también para los empleados de la empresa. incluye la identificación y evaluación de tecnologías potenciales. Gestión Financiera y de Activos: este agrupamiento de procesos se enfoca en la gestión de las finanzas y los activos de la empresa. Gestión de Compras: estos procesos procuran los bienes y servicios necesarios para las necesidades de la empresa que no están directamente relacionadas con la cadena de producción. Las entidades externas incluyen reguladores. financieros. también atienden los requerimientos legales dentro de la empresa.Como integrar y adoptar las Buenas Practicas y estándares para un Gobierno de TI 2012 Investigación y Desarrollo: estos procesos realizan la investigación y el desarrollo de la tecnología dentro de la empresa. Gestión Regulatoria: estos procesos aseguran que la empresa cumpla con las regulaciones gubernamentales existentes. y notificando proactivamente a la empresa acerca de cambios o tendencias relevantes que afecten el ambiente legal en el que la empresa opera. Gestión de Bienes Raíces: estos procesos gestionan todos los aspectos de bienes raíces de la empresa. Políticas y Prácticas de Recursos Humanos: estos procesos soportan la gestión de personal para toda la empresa. de igual manera. Gestión de las Relaciones Externas y con los Accionistas: este agrupamiento de procesos se dedica a la gestión de las relaciones de la empresa con los grupos de interés sobre ella y las entidades externas. incluyendo su desarrollo y ejecución en el nivel de unidades de negocio individuales. fuentes de tecnologías. Gestión Financiera: estos procesos gestionan los aspectos financieros de la empresa. manejan los contactos de relaciones públicas y relaciones comunitarias hechos para la empresa. Adquisición de Tecnología: estos procesos obtienen tecnología desde fuentes externas a la empresa. Estrategia de la Fuerza de Trabajo: estos procesos dirigen las estrategias de fuerza de trabajo de la empresa. en procura del beneficio para la empresa. organizaciones de los empleados. responden por la influencia sobre los proyectos de regulación y normatividad. etc. Informe De Tecnologías De La Información Página 36 . Gestión de las Relaciones Públicas y con la Comunidad: estos procesos son responsables de la comunicación de los mensajes requeridos para el público general y la comunidad en la que opera la empresa. apoyando a la misma mediante la provisión del consejo legal relacionado con las decisiones de negocio. Gestión de las Relaciones con los Accionistas: estos procesos gestionan la relación entre la empresa y sus accionistas consistentemente con todos los requerimientos del negocio.

diseño de trabajo. planeación de reemplazos. el de primordial importancia el saber elegir las mejores prácticas. Informe De Tecnologías De La Información Página 37 . La idea es usar la mayoría de todos ellos en todo momento.RISKIT . antes de existir el modelo ETOM no era claro cómo articular los procesos de una Compañía del Sector de las Telecomunicaciones. Integrando los estándares ITIL – PMI – SOA – CMMI – COBIT . Seguridad y Fraude: este agrupamiento de procesos se concentra en asegurar que la empresa pueda soportar sus operaciones. así como del establecimiento de las respectivas guías. de cara a desastres. desarrollo y entrega de entrenamiento. y de la auditoría de su cumplimiento en la empresa. procesos. etc. reclutamiento de empleados. aplicaciones y comunicaciones de misión crítica. etc. desarrollo de contratos laborales.eTOM El dilema de la solución y los retos de la integración Existen un sin número de estándares y marcos de trabajo para el gobierno de las TI. desarrollo de carrera. procesos y estrategias entre todos estos modelos y poder generar a partir de estas partes seleccionadas un modelo personalizado y adaptado totalmente para una organización en particular. En definitiva.2012 Como integrar y adoptar las Buenas Practicas y estándares para un Gobierno de TI Desarrollo de la Fuerza de Trabajo: estos procesos se enfocan en el desarrollo de los empleados para reunir las necesidades del negocio. incluyen el modelamiento de competencias. Cada uno de ellos responde en su área por el establecimiento de las políticas corporativas. amenazas de seguridad e intentos de fraude. mejores prácticas. Gestión de Recuperación de Desastres. Planeación de Recuperación de Desastres y Contingencias • Gestión de Seguridad • Gestión de Fraude • Hace unos años. incluyen la definición de los términos de empleo. la definición de perfiles de cargos y fortalezas de los empleados. el diagnóstico de habilidades. Gestión de Empleados y Relaciones Laborales: estos procesos se enfocan en las relaciones con los empleados en el nivel de empresa y grupo de empleados. negociaciones con el sindicato.

Tiempo requerido Definir un cronograma es crucial. Liderazgo y momentum!! Informe De Tecnologías De La Información Página 38 . puede hacer fracasar a una iniciativa de implantación de gobierno de las TI. Se debe lograr el compromiso de al menos miembro de la Junta General que brinde un apoyo permanente a estas iniciativas de implantación. Sin una fuerza de soporte de la Alta Gerencia.Como integrar y adoptar las Buenas Practicas y estándares para un Gobierno de TI 2012 Al elegir y construir un propio marco de trabajo basado en diversos estándares. se corre el riesgo de fracasar en la puesta en marcha de este proyecto. Se debe realizar una implantación de estándares de gobierno de las TI de tal manera que permita una adopción veloz. la concientización y entrenamiento a los empleados y demás involucrados es necesaria. Costos de adopción Se debe evaluar también el costo de implantar determinado estándar y determina combinación de ellos. Para eliminar este problema. Si no se establece un presupuesto claro. Adopción incompleta De la misma manera que la falta de un presupuesto claro. la falta de compromiso y apoyo de la alta gerencia puede conllevar al mismo resultado negativo. Lograr y mantener un marco de trabajo simple y eficaz es a lo que se debe apuntar. Capacitación / educación requerida y Resistencia cultural Muchas veces se obvia la correcta capacitación y entrenamiento del personas que estará a cargo de los procesos implantados. se debe evitar el riesgo de querer incluir más de la cuenta dentro de dicho marco de trabajo. y a la vez permita una adecuada institucionalización de los procesos relacionados a dichos estándares. Esto conlleva a una resistencia al cambio y a una falta de institucionalización de las prácticas implantadas. La implantación por fases podría ser una buena alternativa en caso los tiempo para una implantación total sean muy largos para las expectativas de la compañía. el proyecto no tomará el vuelo que requiere y quedará a medio camino.

CMMI generalmente se aplica al desarrollo del servicio o infraestructura en TI (durante el diseño y la implantación). Se debe saber escoger el momento ideal en la que dicha propuesta tendrá la mayor acogida posible. De allí proviene el gran problema de ITIL: que no cubre adecuadamente las fases de desarrollo de software ni la gestión de proyectos asociada a esa fase de construcción de activos software. Por otro lado. un reto relevante es encontrar el momento ideal para proponer e implantar determinado estándar. •ITIL . Ordenando las ideas El siguiente gráfico nos muestra cada uno de estos estándares en contexto y como ellos se interrelacionados entre sí para crear un marco global para el gobierno de las TI: •Alineamiento Estrategico •Gobierno Corporativo •Mejores Practicas TI. ITIL Vr Vrs CMMI El modelo ITIL se aplica al ciclo de vida completa de TI. Sin embargo ambos tienen un punto común de intersección: La gestión de la entrega. Cada uno de estos estándares se utiliza para determinadas tareas dentro de este marco global.PMI Estrategia del Negocio Objetivos de TI Necesidades Negocio Beneficios de TI •Proyectos TI •Infraestructura TI. •Aplicaciones TI. Lógicamente esto se debe sopesar con las necesidades y prioridades de la organización. Informe De Tecnologías De La Información Página 39 .CMMI . A continuación se detalla las principales elementos en común y diferencias entre cada uno de estos estándares. Ambos modelos poseen actividades recomendadas para la gestión de la entrega de nuevos elementos de software e infraestructura. pero se enfoca en los procesos operacionales (postimplementación de un determinado servicio o infraestructura TI). Muchas veces estas iniciativas son rechazadas por la Alta Gerencia debido al mal momento en que fueron propuestas.2012 Como integrar y adoptar las Buenas Practicas y estándares para un Gobierno de TI Finalmente.SOA COBIT .

mientras que ITIL está centrado solo en “Service Management” (gestión del servicio). Por ello. tiempo. Incluso COBIT puede que tenga mayor alcance que ITIL ya que abarca todo el espectro de actividades de IT. Los términos y nomenclaturas usando por cada uno de estos estándares para esta gestión del cambio varían en cada modelo. dependiendo del enfoque que quiera dar la organización en los procesos de intersección. COBIT Informe De Tecnologías De La Información Página 40 . Por ello. el enfoque de PMBOK respecto a esta gestión de cambios es garantizar la calidad dentro del marco la triple restricción que todo proyecto debe considerar: costo. podemos observar que CMMI se centra en garantizar la calidad en el desarrollo de software mientras que ITIL garantiza la explotación del producto software. embarcándose en proyectos de análisis y definición de procesos que permitan encajar ambas filosofías de trabajo (En conjunto abarcan desde el desarrollo del software hasta la gestión del mantenimiento y servicios del mismo). calidad y riesgos). La gestión de servicios brinda un conjunto de procesos para garantizar el correcto funcionamiento de la infraestructura TI de la organización. Se pueden usar ambos modelos en conjunto: para gestionar servicios basado en ITIL y gestionar los cambios en dichos servicios usando PMBOK. ambos poseen actividades similares para realizar dicha gestión del cambio. usando para ello métricas claves y cuadros de mando que reporten dicha información. El enfoque de ITIL para el manejo del cambio es orientado a garantizar la disponibilidad y operatividad del servicio dentro del contexto de un determinado Acuerdo de Nivel de Servicio firmado con el cliente del servicio. Dichos ajustes no solo ni más ni menos que proyectos de actualización de los servicios TI. Esta gestión de servicios involucra indefectiblemente manejar adecuadamente los fallos que puedan suceder (gestión de incidentes) que conllevan a realizar ajustes en dichos servicios e infraestructura. Pero finalmente. VAL IT Vr Vrs. ITIL vr vrs COBIT Quizás sea COBIT la que más puntos de confluencia presente con ITIL. que pueden ser manejados siguiendo los procesos estándar de PMBOK o con aquellos que el mismo modelo ITIL propone. muchas empresas consideran que ambas metodologías no son excluyentes. Por otro lado. el principal puntos de intersección entre ITIL y PMBOK se encuentran en el proceso de gestión del cambio y la creación de nuevos servicios.Como integrar y adoptar las Buenas Practicas y estándares para un Gobierno de TI 2012 Analizando ambos modelos. sino complementarias. Podemos decir entonces que estos dos estándares son complementarios a la vez. rendimiento. eficiencia y riesgos asociados de dichos servicios con los objetivos y estrategias de la compañía. ITL Vr Vrs PMBOK Los entregables de un proyecto gestionado con el modelo PMBOK (PMI) pueden ser producidos y gestionados también usando el modelo ITIL para gestión de servicios. Por ejemplo: el término CCB (Change Control Board) de PMBOK es equivalente al término Change Advisory Board (CAB) de ITIL. aunque se presenten como complementarias. Ambos modelos son también complementarios y se pueden usar juntos: ITIL para lograr efectividad y eficiencia en los servicios TI y COBIT para verificar la conformidad en cuanto a disponibilidad.

Hay muchos estándares. Val IT se enfoca en la decisiones de inversión (responde a la pregunta: “¿Estamos haciendo las cosas correctas?”) y la obtención de beneficios (responde a la pregunta: “¿Estamos consiguiendo los beneficios esperados?”). que como un todo se denomina “Gobierno Empresarial” Informe De Tecnologías De La Información Página 41 . se puede ver que cada uno de los estándares se entrelaza entre sí dentro del contexto de la gestión del bueno gobierno corporativo y buen gobierno del negocio.Como integrar y adoptar las Buenas Practicas y estándares para un Gobierno de TI 2012 Val IT está muy fuertemente integrado con COBIT. Pero se pueden adaptar piezas de cada estándar y usarlo de manera personalizada en cada organización. es para ayudar a la organización a cumplir sus objetivos de negocio. Gobierno de TI Donde se ubica el Buen Gobierno de TI respecto a estos estándares Tal como se mostró en el gráfico anterior. no hay recetas mágicas para decidir que usar y como usarlo pero si hay guía y mucha documentación de ayuda y soporte. Por otro lado. Particularmente. no hay una manera única de hacerlo. En realidad Val IT extiende y complementa a COBIT. todas pueden usarse en conjunto. esto crea retos de integración por resolver. Resumiendo… La única razón para usar estos estándares y realizar una integración entre ellos. y la lista seguirá creciendo. ambos estándares son complementarios: Use COBIT para controlar y medir los servicios e infraestructura de TI y Val IT para complementar dichas mediciones desde el punto de vista financiero. mientras que COBIT se enfoca en la calidad y la ejecución (responde a las preguntas:”¿Estamos haciendo estas cosas de la manera correcta?” y “¿Las estamos haciendo bien?”). Por ello. el cual provee un marco de trabajo completo para el gobierno y control de las TI.

El Buen Gobierno de TI abarca tareas de ambos. Qué es el Buen Gobierno de TI La capacidad de TI de una compañía han tomado tal relevancia para el éxito de una compañía que ya no puede ser una caja negra en donde solo los técnicos y especialistas puedan observan que está ocurriendo.Como integrar y adoptar las Buenas Practicas y estándares para un Gobierno de TI 2012 El Buen Gobierno Corporativo está enfocado en buscar la conformidad entre las necesidades del negocio. Informe De Tecnologías De La Información Página 42 . las estrategias de negocio y los objetivos de TI de la compañía. realizando controles y mediciones. desde la definición de los objetivos de negocio hasta el control del rendimiento y cumplimiento de dichos objetivos. Pero esto puede generar un divorcio entre las decisiones de dichos profesionales y los objetivos de la compañía. mientras que el Buen Gobierno de Negocio se enfoca en determinar cómo dichos objetivos son cumplidos mediante iniciativas de proyectos (de TI o no). El clásico involucramiento que han tenido los ejecutivos de la Alta Gerencia respecto a los temas de TI ha sido siempre la de dejar las decisiones de TI a los técnicos y profesionales de TI de la organización.

Informe De Tecnologías De La Información Página 43 . • Asegura la obtención de los beneficios esperados de las TI. • Que involucren planes que soporten a la organización. •Gestion de Ciclos Procesos Negocio. Involucra evaluar y dirigir planes del uso de las TI que soporten a la organización.2012 Como integrar y adoptar las Buenas Practicas y estándares para un Gobierno de TI Necesidades Negocio Gobierno TI •Estrategia •Comites Corporativos. para definir lo que es Gobierno de TI. •ITIL •CMMI •PMI •COBIT •SOA Estrategia Negocio •PMO •R&A •PE Gobierno Corporativo (Empresarial) Por ello. incluyendo a los miembros de la Alta Gerencia. Esto previene el divorcio entre objetivos de TI y objetivos de negocio. se pueden ensayar con varios conceptos propuestos por distintas instituciones: Para ITGI: “Es el proceso de administración que asegura la obtención de los beneficios esperados de la tecnología de información (TI) de manera controlada para acrecentar el éxito sostenido de una empresa a largo plazo” Para ISACA: “Es el uso eficiente de los recursos de TI para apoyar el cumplimiento de los objetivos del negocio” Para el Australian Standard for Corporate Governance : “Sistema por el cual el uso presente y futuro de las TI es controlado . Entonces. Además previene que usuarios críticos de los servicios TI protesten por no tener un sistema que rinda según sus expectativas. empleados y responsables de los demás departamentos de la compañía tengan el input necesario en el proceso de toma de decisiones. Incluye además políticas y estrategias de uso de TI en la organización. un buen Gobierno de TI permite tener un sistema en el cual todos los involucrados. • Para acrecentar el éxito sostenido de la misma. así como monitorear el uso de estos planes.” De estos conceptos podemos rescatar los siguientes puntos que determinan un bueno gobierno de TI: • Es un proceso. • Mediante el uso de los recursos de TI.

dichos esfuerzos de TI se deben realizar con el mínimo riesgo posible que la organización determine. Alineamiento Estrategico. Alineamiento estratégico: Informe De Tecnologías De La Información Página 44 . Manejo del Riesgo. Con un buen gobierno de TI. Así. se logra minimizar las posibilidades de que algo salga mal en la implantación de soluciones proyectos TI 3. usando la infraestructura de TI adecuada con los planes y proyectos adecuados. Medicion Rendimiento. Manejo del riesgo: De igual manera.Como integrar y adoptar las Buenas Practicas y estándares para un Gobierno de TI 2012 Se recalca entonces al bueno Gobierno de TI como un proceso para obtener beneficios que incrementen el éxito de la compañía. que les permita ser una compañía exitosa y perdurable en el tiempo. se debe acotar ahora sobre las dimensiones sobre las cuales gira un Buen Gobierno de TI: DOMINIOS DEL GOBIERNO DE TI Entrega de Valor. 1. 2. Gestion de Recursos. Entrega de valor: Todos los esfuerzos para lograr un buen Gobierno de TI dentro de la empresa se realizan para generar valor a sus accionistas. la organización puede dar respuesta a las siguientes interrogantes: • ¿Cómo puede la Alta Gerencia lograr que su organización TI devuelva valor de negocio a la compañía? • ¿Cómo puede la Alta Gerencia lograr que su organización TI no invierta en proyectos equivocados? • ¿Cómo puede la Alta Gerencia controlar su organización TI? Dominios de un Buen Gobierno de TI Entendido ya el concepto de Buen Gobierno de TI.

Informe De Tecnologías De La Información Página 45 . el manejo de todos estos elementos deben de ser monitoreados y medibles. y sobre las cuales se realizarán las evaluaciones y valoraciones de recursos. proyectos e inversiones. La ISO 38500 ha ayudado a clarificar esta confusión describiendo el buen Gobierno de TI como el sistema de gestión usado por la Alta Dirección. Gestión y control de TI El problema con el Gobierno de las TI es que usualmente se confunde con marcos de trabajo de buenas prácticas de administración y control de TI. los marcos de trabajo de gestión y control de TI brindan modelos para la gestión de riesgos y control de objetivos. es mucho más importante para dicho Gobierno de TI enfocarse en la entrega de valor.Como integrar y adoptar las Buenas Practicas y estándares para un Gobierno de TI 2012 Pero el manejo del riesgo y la entrega de valor solo es posible si es que desde un inicio se tiene claro cuáles son las necesidades de la compañía y cuáles son los objetivos que persigue. Beneficios de un buen Gobierno de TI Los beneficios que un Buen Gobierno de TI proporciona están íntimamente relacionados a las dimensiones que éste abarca: • Mayor alineamiento estratégico. Los responsables de esta administración mirarán a la Alta Gerencia para implementar los sistemas y controles de TI necesarios para lograr dicho retorno de inversión. • Menores riesgos. las cuales dan un enfoque holístico a la práctica de un buen Gobierno de TI: Gobierno de TI Vs. Sólo con esta información se puede generar un plan de TI (alineado a dichos objetivos) que genere el valor requerido para la empresa. • Mejor calidad de los servicios TI. manejar adecuadamente los recursos con los que se cuenta es un elemento importante para poder minimizar los riesgos y entregar valor de las iniciativas de TI a la compañía. En otras palabras. • Menores costes. quienes esperan un retorno de su inversión. Por otro lado. que si bien es cierto. Estas dimensiones son cinco. 5. el buen Gobierno de TI trata acerca de la administración de los recursos de TI para satisfacer a los involucrados. • Menores tiempos de entrega y respuesta. Gestión de recursos: recursos: De la misma manera. son componentes esenciales de un buen Gobierno de TI. Medición de rendimiento: rendimiento: Finalmente. basado en métrica de rendimiento establecidas por la compañía. 4.

y se pueden resumir en los siguientes puntos: Informe De Tecnologías De La Información Página 46 . cuyo responsable principal es el CIO y CTO de la compañía. Mientras que la TI ya es fundamental para el éxito de una empresa.Como integrar y adoptar las Buenas Practicas y estándares para un Gobierno de TI 2012 Stakeholder Value Una lección fundamental a aprender es que la inversión en TI ya no se trata de implementar soluciones de TI. • Medir los resultados. se puede resumir en los siguientes puntos: Orientar TI a dar valor a los interesados: • Adoptar un marco de trabajo para el buen Gobierno de TI Enfocarse en: • El alineamiento de TI con el negocio. • Entregar valor. El valor de negocio lo genera lo que hacen las organizaciones con TI y no la tecnología en sí. Las actividades propias de la Alta Gerencia deben estar a cargo de uno de sus miembros. Adicionalmente. cabe mencionar que el uso de TI será el principal conductor de riqueza económica en el siglo XXI. Actividades de un buen Gobierno de TI Las actividades y tareas involucradas para lograr un buen Gobierno de TI son muchas y estas deben ser realizadas por diversas personas o comités. sino que se trata de implementar el cambio impulsado por TI. • Administrar riesgos. lo será aún más en el futuro al servir como una ventaja competitiva y ofrecer una manera de aumentar la productividad. Invertir con éxito en la TI para transformar la empresa y crear productos y servicios con valor agregado se ha convertido en una habilidad universal en el mundo de los negocios. Las actividades propias de TI. Esto implica mayor complejidad y mayor riesgo que en el pasado.

memos. etc. cartas. por su envergadura pueden crear más comités. control y gobierno.) Cambio cultural: Lograr un buen Gobierno de TI implica realizar cambios en la compañía. fax. políticas y normativas derivadas de la implementación de un buen Gobierno de TI en la compañía. Los medios de distribución puede ser diversos: e-mails. las actividades propias de TI están más centradas en dar soporte a dicho alineamiento mediante la conformación de un marco de trabajo adecuado para la entrega de valor de las TI y la reducción de los riesgos. Definir estructuras organizacionales que faciliten la implementación de la estrategia. Estos cambios pueden llegar incluso a re-estructuraciones generales. clientes. cada uno con un enfoque de responsabilidades distinta (Por ej. Como se puede apreciar. Enfocarse en los procesos importantes de TI y en su apoyo a las competencias del negocio. Brindar la infraestructura TI que ayude a crear y compartir información del negocio. Para ello. Aterrizar en la organización las estrategias y objetivos. conferencias. • Plan de gestión de comunicaciones Determinar la frecuencia de comunicación. eventos. realizar la capacitación adecuada a los involucrados respecto a los nuevos sistemas y procedimientos derivados de la implantación de un buen Gobierno de TI es un factor decisivo para evitar futuros conflictos Informe De Tecnologías De La Información Página 47 . etc. Se debe decidir la mejor manera de comunicarse con cada grupo de involucrados.Como integrar y adoptar las Buenas Practicas y estándares para un Gobierno de TI • • • • • • • • 2012 Alinear la estrategia de TI con los objetivos de negocio. la direccionalidad de la misma y el manejo son elementos que completan el ciclo de comunicación • Técnicas de formación Finalmente. Pero siempre se requerirá en mayor o menor medida un cambio cultural en la empresa. Comité de Seguridad de las TI. reuniones. accionistas. Asignar responsables de la gestión de riesgos en la organización. Comité de Riesgos. • Métodos de distribución de la información Se debe decidir además como se comunicará esta información a los involucrados (empleados. hay ciertas herramientas que se pueden usar para lograr dicho cambio cultural: • Análisis de requisitos de comunicaciones Es indispensable comunicar correctamente y a quien corresponda las nuevas directivas. las actividades de la Alta Gerencia están más enfocadas en asegurar que tanto la compañía como su organización TI vayan en el mismo sentido estratégico y para conseguir los mismos objetivos. teléfono. Algunas organizaciones. Es indispensable la conformación de comités que realicen ambos tipos de actividades y que ambos comités estén constantemente en comunicación.). ejecutivos. Por otro lado. Adoptar un marco de trabajo para el manejo de riesgo. Medir el desempeño (Balance Scorecard). Este es el primer paso para lograr una institucionalización de dichas directrices y evitar la resistencia al cambio que se podría generar. etc.

Lo consideran como amenaza a su seguridad. que implica esperar que el cambio se realice sólo. Hay muchas razones para ello: Racionalidad: Las personas ven que el cambio no es bueno para ellos. Escepticismo: Este es el factor más destructivo en cuanto a personas que se resisten. los factores limitantes de un bueno Gobierno de TI que se han dado en las compañías a nivel global eran en su mayoría por no darle la importancia debida al tema: • Las empresas no trataban a TI como un socio o la Alta Dirección no presta atención a las TI. • No había un alineamiento estratégico adecuado – Solo 4 de cada 10 compañías han integrado sus planes de negocio y de TI en alguna forma. Que hacer contra la resistencia al cambio: Las medidas a tomar en situaciones de resistencia al cambio se pueden resumir en las siguientes: • A veces para cambiar a la gente que tienes. y al contrario pueden haber situaciones donde la resistencia al cambio es grande. Apoyo de la Alta Gerencia: estas medidas sólo son posibles con el soporte de la Alta Gerencia. Incomodidad: Las personas ven al cambio como algo que le exige comportarse en formas que no se ajustan a sus paradigmas personales. • No se realizaban la medición del desempeño de las TI desde el punto de vista financiero. • Aplicar el modelo “Negación / Ira / Negociación / Tristeza / Aceptación”. tienes que cambiar a la gente. Históricamente. Miedo: Las personas experimentan incertidumbre y ansiedad por lo que pueda pasar. Se debe analizar en que escenarios es factible aplicar este modelo.Solo unos pocos son capaces de medir el valor que TI retorna.Como integrar y adoptar las Buenas Practicas y estándares para un Gobierno de TI 2012 Pero no siempre se logra un cambio sin problemas. • Aplicar liderazgo situacional: manejo de personas según su nivel de desarrollo (o de resistencia al cambio). en la encuesta global anual del 2008 del ITGI (IT Governance Institute). se obtuvo el siguiente resultado respecto a los principales problemas que los CIOs esperan resolver en sus compañías: Informe De Tecnologías De La Información Página 48 . y que la parte más grande de ello es información. Considerando que el 85% del valor de mercado de una empresa reside en bienes intangibles. era indudablemente pertinente darle la debida importancia a la implantación de un buen Gobierno de TI. Preocupaciones finales sobre el bueno Gobierno de TI Para concluir con el tema de buen Gobierno de TI es importante recordar la situación actual de las organizaciones en cuanto a buen Gobierno de TI se refiere. esperando que las aguas de calmen siguiendo su propio curso. Estas personas no creen que algo vaya a cambiar y lo expresarán abiertamente. Por ello.

y 29% reconoce a ISACA y al ITGI como potenciales proveedores. En reporte global general de esta misma encuesta del 2008. Finalmente solo el 16% ha adoptado COBIT como marco global para el buen Gobierno de TI. Como implantar los estándares Informe De Tecnologías De La Información Página 49 . La reflexión a que este informe final nos lleva es que la comunidad TI es ahora más consciente del problema. el 80% conoce a potenciales proveedores de soluciones para un buen Gobierno de TI. es decir hay una clara preocupación hoy en día por lograr buenas prácticas en cada una de las dimensiones de un buen Gobierno de TI. Además. estos resultados se resumen y se pueden apreciar las siguientes tendencias Como se podrá observar del 100% de la comunidad de TI. el 92% es consciente de los problemas relacionados al manejo de las TI. entregar valor de negocio y de medir el rendimiento de la infraestructura TI. y que reconoce en el buen Gobierno de TI como las prácticas que darán soluciones a esos problema. en lograr manejar los riesgos. pero la implantación de estas prácticas si bien se está dando.Como integrar y adoptar las Buenas Practicas y estándares para un Gobierno de TI 2012 Estos resultados nos muestra claramente la preocupación actual que existe en lograr en alineamiento de TI con el negocio. el 88% reconocen que la implantación de las prácticas del buen Gobierno de TI dará soluciones a esos problemas. aun es lenta.

propio de su trabajo. Este modelo no se Informe De Tecnologías De La Información Página 50 . la cual satisfaga a los involucrados Personal: Muchas veces es necesario también reorganizar los roles y funciones de los involucrados para poder adaptarlos al modelo de buen Gobierno corporativo elegido. debe considerarse que los encargados de la implantación también deben de cumplir con sus labores del día a día. ayudarse de las TI (software y hardware) para implantar estos procesos • Realizar este proceso en varios ciclos o iteraciones. para implantación de buen Gobierno de TI. Por ello es conveniente pronosticar un tiempo promedio de visibilidad. Recursos: Por otro lado. Esto permitirá una mejora continua en la organización. Por ello. Además. integrar y armar un modelo adecuado para su negocio. Cultura: Finalmente. sin una cultura de equipo que permite un alto rendimiento. Modo de implantación: Tomando en cuenta estas limitantes presentes en la mayoría de organizaciones. Sin embargo. Se debe buscar un equilibrio entre las labores del día a día y las nuevas responsabilidades que parten de la implantación del buen Gobierno de TI. de pensamiento en equipo y colaboración. Las compañías pasan muchas veces esto por alto (por desconocimiento o por no darla la importancia debida). se debe fomentar esta cultura de equipo. puede haber problemas en la implantación. Por ello. las empresas no sólo se enfrentan a los restos de elegir. la clave para implementar un buen Gobierno de TI dentro del contexto de las limitantes de toda compañía. y que deseen ver los resultados de las mismas rápidamente.Como integrar y adoptar las Buenas Practicas y estándares para un Gobierno de TI 2012 Para implantar las prácticas de todo buen Gobierno de TI. Hay que recordar que cualquier iniciativa de mejora de procesos (como lo es la implantación de un buen Gobierno de TI). hay que sopesar el factor económico del personal y demás recursos con los requerimientos necesarios para la implantación del modelo de buen Gobierno de TI. sino que también deben enfrentarse a las limitantes financieras. se debe buscar un mecanismo de implantación que sopese estos factores limitantes y los requerimientos de implantación. es decir. utilizada inapropiadamente. Es decir priorizar aquellas prácticas que más benefician a la empresa en términos de resolver problemas reales. no la solución • Enfocarse en el tiempo libre de los Recursos • Basar la implementación de los procesos en cambios tecnológicos. A continuación se listan las limitantes principales: Limitantes de Negocio: Es común y normal que las empresas deseen implantaciones rápidas y sencillas. se debe dar un tiempo razonable para poder ver resultados. puede causar más perjuicio que beneficios. donde cada iteración resuelva un problema real de negocio. sin darse cuenta de que es un factor preponderante y decisivo para obtener éxito. Gestionar el cambio El modelo por excelencia que soporta este ciclo iterativo y de mejora continua en la implantación de mejores prácticas y procesos es el Ciclo de Deming (también llamado ciclo PDCA). de tiempo y de recursos necesarios para dicha implantación. por la magnitud y los cambios que comúnmente implican. es enfocarse en lo que más beneficia a la organización y a los equipos. De esta manera se pueden resaltar los siguientes elementos claves para una implantación exitosa: • Enfocarse en atacar los problemas.

con cada iteración dentro del ciclo. Informe De Tecnologías De La Información Página 51 . Chequear y Actuar. Se deben revisar las buenas prácticas que ayuden a eliminar los problemas priorizados y se debe establece un conjunto de acciones específico solucionar dichos problemas en esta iteración de la mejora. Basado en el ciclo de Deming (PDCA). para evitar tiempo y costos elevados y para evitar la resistencia al cambio que devendría de una implantación total tipo “shock”. se selecciona por dónde empezar. pero esta vez en cinco fases: Iniciar Es la fase donde se toma la decisión de implantación. se tiene el modelo IDEAL. Esto conocimiento es el input principal necesario para la mejora continua. se mejora algún aspecto dentro de los procesos Lecciones aprendidas Aprender de los errores y experiencias adquiridas en cada iteración posibilita incrementar el nivel de conocimiento de la compañía. es decir: se prioriza la acción. se eligen el procedimiento detallado de implantación y se asegura el compromiso y apoyo de la Alta Gerencia con dicha implantación Diagnosticar En esta fase. Este modelo de implantación y mejora de proceso se enfoca también en posibilitar la mejora continua y la estandarización gradual. La estandarización gradual permite implementa de a pocos un modelo.Como integrar y adoptar las Buenas Practicas y estándares para un Gobierno de TI 2012 circunscribe únicamente a implantaciones de buen Gobierno de TI. Estandarización gradual En cada iteración se implanta nuevos procedimientos o se afinan o entonan procedimientos ya existentes. Este ciclo permite 3 cosas fundamentales: Posibilita la mejora continua En otras palabras. lo cual conlleva a una institucionalización gradual de las mejores prácticas para los procesos a implantar. Hacer. para poder identificar la situación actual de los procesos e identificar sus problemas Se incorporan además mediciones para evaluar el comportamiento de los procesos Establecer En esta fase. se hace una lluvia de ideas por cada proceso y/o estándar a implantar. Está basado en 4 fases: Planificar. sino que es usado para cualquier tipo de implantación de procesos.

y hay que saber cuáles usar y de qué manera integrar los que se usan. Es aquí donde se debe involucrar a la gente con mayor experiencia en el campo para ejecutar los procesos implantados. se debe recolectar los problemas relacionados al proceso u otros procesos que serán direccionados en la siguiente iteración de mejora. • Elegir el grado de granularidad y las plantillas necesarias. Informe De Tecnologías De La Información Página 52 . • Definir roles y responsabilidades. Estos estándares son la base para lograr un buen Gobierno de TI. • Realizar ajustes. Sin embargo. para obtener así una visibilidad gradual de cada mejorar implantada Actuar En esta fase. pero no todos se tienen que usar. se debe definir las herramientas necesarias para ejecutar las acciones previamente definidas. Este es el factor que genera un aprendizaje continuo en la organización y que sirve como base de la mejora continua. no se debe apuntar a un proceso perfecto la primera vez. Lecciones aprendidas En esta última fase. • Evaluar resultados. que permitirá asegurar la obtención de beneficios de las inversiones en TI. estándares hay muchos. los estándares ayudan a solucionar dichos problemas. Puntos críticos de la implantación En resumen. • Elegir las actividades y procesos a implantar en la metodología. • Plan de mejora continua. Conclusiones Luego de lo expuesto. • Institucionalizar el proceso: Capacitación y compromiso. • Monitorear y controlar. esto se irá mejorando en cada iteración. Cabe recalcar la importancia de la documentación que debe realizarse para poder posteriormente aprender de las acciones ejecutadas. Adoptar un plan de implantación progresiva con foco en la mejora continua y en la estandarización gradual suele ser el modelo de implantación que permite una visibilidad relativamente rápida de los beneficios del buen Gobierno de TI y un mejor manejo del cambio cultural en la organización. Se debe recurrir a la documentación de las acciones ejecutadas y los resultados de dichas acciones.Como integrar y adoptar las Buenas Practicas y estándares para un Gobierno de TI 2012 Es recomendable que estas iteraciones sean cortar y no duren más de un mes por ejemplo. recursos y alineamiento estratégico. Sin embargo. se puede decir que las siguientes tareas son las necesarias para toda implantación de buen Gobierno de TI: • Analizar y Diagnosticar la situación actual (grado de adecuación). • Determinar objetivos y actividades prioritarias para la compañía. en base a la correcta gestión de riesgos. se puede mencionar como conclusión final que existe una problemática en la gestión de las TI en las empresas.