PROCESOS DE NEGOCIO APOYADOS POR COBIT.
El estándar Cobit
(Control Objectives for Information and related Technology) ofrece un
conjunto de “mejores prácticas” para la gestión de los Sistemas de
Información de las organizaciones.
El objetivo principal de
Cobit consiste en proporcionar una guía a alto nivel sobre puntos en
los que establecer controles internos con tal de:
- Asegurar el buen gobierno, protegiendo los intereses de los stakeholders (clientes, accionistas, empleados, etc.).
- Garantizar el cumplimiento normativo del sector al que pertenezca la organización.
- Mejorar la eficacia i eficiencia de los procesos y actividades de la organización.
- Garantizar la confidencialidad, integridad y disponibilidad de la información.
El estándar define el
término control como: “Políticas, procedimientos, prácticas y
estructuras organizacionales diseñadas para proveer aseguramiento
razonable de que se lograrán los objetivos del negocio y se prevendrán,
detectarán y corregirán los eventos no deseables”.
Por otra parte, todo
control tiene por naturaleza un objetivo. Es decir, un objetivo de
control es un propósito o resultado deseable como por ejemplo:
garantizar la continuidad de las operaciones ante situaciones de
contingencias.
Cobit clasifica los proceso de negocio relacionados con las Tecnologías de la Información en 4 dominios:
- Planificación y Organización
- Adquisición e Implementación
- Entrega y Soporte
- Supervisión y Evaluación
En definitiva, cada
dominio contiene procesos de negocio (desglosables en actividades) para
los cuales se pueden establecer objetivos de control e implementar
controles organizativos o automatizados
Por otra parte, la
organización dispone de recursos (aplicaciones, información,
infraestructura y personas) que son utilizados por los procesos para
cubrir los requisitos del negocio:
- Eficiencia (consecución de los objetivos con el máximo aprovechamiento de los recursos)
- Confidencialidad
- Integridad
- Disponibilidad
- Cumplimiento regulatorio
- Fiabilidad
Cobit también ofrece
mecanismos para la medición de las capacidades de los procesos con
objeto de conseguir una mejora continua. Para ello, proporciona indicaciones para valorar la madurez en función de la misma
clasificación utilizada por estándares como ISO 15504:
- Nivel 0 – Proceso incompleto: El proceso no existe o no cumple con los objetivos
- Nivel 1 – Proceso ejecutado
- Nivel
2 – Proceso gestionado: el proceso no solo se encuentra en
funcionamiento, sino que es planificado, monitorizado y ajustado.
- Nivel 3 – Proceso definido: el proceso, los recursos, los roles y responsabilidades se encuentran documentados y formalizado.
- Nivel 4 – Proceso predecible: se han definido técnicas de medición de resultados y controles.
- Nivel
5 – Proceso optimizado: todos los cambios son verificados para
determinar el impacto, se han definido mecanismos para la mejora
continua, etc.
PROCESOS DE NEGOCIO APOYADOS POR ITIL.
ITIL propone
una terminología estándar e independiente de la industria y la
tecnología, para definir “qué hacer” y “qué no hacer” al aplicar en una
organización la administración de servicios de las TI o Service
Management. El marco de ITIL apoya, pero no dicta los procesos de
negocios en una organización, por lo que sus mejores prácticas adquieren
distintas formas y matices, adaptándose a las necesidades individuales
de cada entidad.
¿A qué organizaciones está dirigido ITIL?
La
Biblioteca de Infraestructura de Tecnologías de Información resulta de
gran utilidad para hacer más eficientes las operaciones de cualquier
organización involucrada en la entrega, soporte y administración de los
servicios de las TI, ya sea de forma interna o incluso, mediante
outsourcing.
¿Cómo está diseñado ITIL?
ITIL
está diseñado mediante el análisis de la administración de servicios de
TI, con la premisa de identificar y afinar los requerimientos de los
clientes y los distintos grupos de usuarios en materia de servicios de
tecnologías de información y telecomunicaciones.
En el esquema, diseñado por la OGC, se definieron cinco elementos que interaccionan entre sí y son complementarios:
- Prestación de servicios de las TI.
- Soporte a los servicios de las TI.
- Perspectiva de negocios.
- Administración de la infraestructura.
- Soluciones.
La filosofía de ITIL consiste en:
- Capturar las mejores prácticas de la industria.
- Ser escalable, adaptándose a las particularidades y complejidad de las organizaciones.
- Ser independiente de la tecnología.
- Ser más descriptivo que prescriptivo.
Mejores Prácticas en la Gestión de Servicios de TI
Las
organizaciones son cada vez más dependientes de la Tecnología de
Información para soportar y mejorar los procesos de negocio requeridos
para cumplir las necesidades de los clientes y de la propia
organización. En muchos casos, los servicios de TI conforman la base del
modelo de negocio en su totalidad, en estos casos TI no brinda soporte
al negocio, es el negocio. Más allá de la importancia de TI en la
organización, la competitividad y las presiones económicas se ven
reflejadas en presiones para en lo posible disminuir el presupuesto de
TI. Al mismo tiempo las expectativas por la calidad, innovación y valor
de TI continúan incrementándose. Esto hace imperativo que las
organizaciones de TI tomen un enfoque orientado al negocio y al servicio
en lugar de un enfoque centrado en la tecnología.
Gestión de Servicios de TI
Para
lograr este cambio de enfoque las áreas de TI, necesitan concentrarse en
la calidad de los servicios que brindan, y asegurarse que los mismos
estén alineados a los objetivos de la organización. Cuando los servicios
de TI son críticos, cada una de las actividades que se realizan deben
de estar ejecutadas con un orden determinado para asegurar que el grupo
de TI proporciona valor y entrega los servicios de forma consistente. La
Gestión de servicios es un una disciplina de gestión basada en procesos
que pretende alinear los servicios de TI con las necesidades de la
organización, además brinda un orden determinado a las actividades de
gestión.
ITIL - Mejores Prácticas
ITIL,
por sus siglas en inglés (Information Technology Infrastructure
Library) es una colección de documentos públicos, que basados en
procesos y en un marco de mejores prácticas de la industria, permite la
Gestión de Servicios de TI con calidad y a un costo adecuado. ITIL tiene
que ver con todos aquellos procesos que se requieren ejecutar dentro de
las organizaciones para la administración y operación de la
infraestructura de TI, de tal forma que se tenga una óptima provisión de
servicios a los clientes bajo un esquema de costos congruentes con las
estrategias del negocio. Desarrollada su 1er versión a finales de 1980,
la Biblioteca de Infraestructura de Tecnologías de la Información (ITIL)
se ha convertido en el estándar mundial de facto en la Gestión de
Servicios Informáticos. Uno de los conceptos esenciales de ITIL es que
establece que para una adecuada Gestión de Servicios en las Tecnologías
de Información es necesaria una mezcla sinérgica entre tres factores:
Personas, Procesos y Tecnología.
Beneficios de ITIL
Los siguientes son algunos de los beneficios que debe tener una adecuada Gestión del Servicio en las Tecnologías de Información:
- Maximiza la calidad del servicio apoyando al negocio de forma expresa. Ofrece una visión clara de la capacidad del área IT.
- Aumenta la satisfacción en el trabajo mediante una mayor comprensión de las expectativas y capacidades del servicio.
- Minimiza el ciclo de cambios y mejora los resultados de los procesos y proyectos IT.
- Facilita la toma de decisiones de acuerdo con indicadores de IT y de negocio.
Características de ITIL
Las siguientes son algunas de las características de ITIL
Es un framework de procesos de IT no propietario.
Es independiente de los proveedores.
Es independiente de la tecnología.
Está basado en "Best Practices".
Provee:
Una terminología estándar.
Las interdependencias entre los procesos.
Los lineamientos para la implementación.
Los lineamientos para la definición de roles y responsabilidades de los procesos
Las bases para comparar la situación de la empresa frente a las “mejores prácticas”.