El documento describe varias buenas prácticas, frameworks y normas relacionadas con TI, incluyendo ITIL, COBIT, ISO 38500 e ISO 27001. Explica la diferencia entre buenas prácticas, frameworks y normas, señalando que las buenas prácticas son flexibles y descriptivas, mientras que las normas son rígidas y prescriptivas. También enfatiza la importancia de eliminar malas prácticas antes de implementar buenas prácticas y normas.
2. ¿Este es su mundo?
“Operaciones de TI” “Línea de Negocio”
“Mis servidores están
“No están cubriendo mis
corriendo en cinco 9’s — necesidades!”
¿cuál es el problema?” Dirección de TI
3. Lo Esencial es invisible a los ojos
15 %
Tecnología
35 %
Procesos
25 %
Gente
25 %
Cultura
4. Responder a los Desafíos de TI
Mantener TI funcionando
Valor
Costos
Manejar la complejidad
Organización
Alinear TI con el negocio
Recursos y gastos de TI
Cumplir con regulaciones
Seguridad
5. Fórmula a optimizar
La adopción de Buenas Prácticas, Frameworks, Normas,
Gobernabilidad de TI, ayudan a optimizar esta ecuación
6. Que la promesa no sea una mala práctica
…Claro que recuerdo que
prometí que ITIL, CobIT
y 6 Sigma iban a mejorar
las cosas… pero real-
mente lo que resolverá
TODOS los problemas
es la GOBERNABILIDAD…
7. Gobierno de TI
• Gobierno: forma de gestionar una Organización
– Proveer una dirección estratégica
Enterprise – Asegurar que se alcancen los objetivos
– Comprobar que se manejen los riesgos
Governance apropiadamente, y
– Verificar que los recursos se utilicen
responsablemente
Conformidad Rendimiento
Corporate Business
De Procesos De procesos
Governance Governance
Seguridad Creación de Valor
Visión Ex-Post o Visión Ex-Ante o
prospectiva
retrospectiva IT
– alcanzar los objetivos de la empresa Governance
– añadir valor mientras
– se balancean los riesgos versus el retorno sobre
TI y sus procesos. Gobierno = Gobernabilidad = Gobernanza
8. Gobierno vs Gestión
Gobierno
Visión
Alineamiento
Aseguramiento
Gestión
Recursos Servicios Organización
Gente Sistemas Estructura
Tecnología Proyectos Políticas
finanzas Entrega Toma de Decisiones
9. Buenas Prácticas: definición
Son un conjunto de guías y consejos basadas en las
mejores experiencias de los profesionales más
experimentados y calificados en un campo en
particular.
Están basadas en:
– Más de una persona
– Más de una organización
– Más de una tecnología
Una buena práctica se puede convertir en un Standard de Facto
10. Buenas Prácticas (BP) vs Framework (F)
Buena Práctica Framework
Han sido desarrolladas hace tiempo
basados en cientos de organizaciones en
todo el mundo. Los años acumulados de Tiene origen en una Organización con
1 Origen experiencia reflejados en los modelos no foco en una práctica.
pueden encontrarse ni alcanzarse con el
esfuerzo de uno sólo.
Siguiendo estándares, la gente puede compartir ideas entre las organizaciones,
2 Conocimiento Compartido forums , sitios Web, revistas especializadas, libros etc.
Sin estándares, resulta difícil auditar sobre todo para los profesionales externos y
3 Auditoría hace complicada la evaluación y control. Además la organización se puede
comparar con otras porque comparten el estándar que tiene indicadores de
rendimiento semejantes.
En el mundo de hoy el tiempo es oro. Porqué gastar tiempo y esfuerzos en
4 La rueda Existe desarrollar un framework basado en experiencia limitada cuando
internacionalmente existen estándares ya desarrollados.
Brindan un modelo estructurado que las organizaciones pueden seguir. Además la
estructura ayuda a cada uno a estar en la misma sintonía porque pueden ver lo
5 Estructura que se espera. En el framework además del QUE se explica el COMO, en la buena
práctica sólo el QUE
11. Norma y Standard de Jure
Ejemplo de miembros
• Definido por un ISO:
Organismo de • US – ANSI (American National
Standards Institute)
Estandarización • UK – BSI (British Standards
Institution)
• IRAM
• Votado por los entes
• CA – SCC (Standards Council
nacionales of Canada)
• AU – SA (Standards Australia)
• NZ – SNZ (Standards New
• Aprobado por al menos
Zealand)
75% de los entes
nacionales.
Los estándares son evaluados en un esquema pasa no pasa.
12. Buena Práctica vs. Framework vs. Norma
Recomendación Debe cumplirse
Flexible Rígida
Descriptiva Prescriptiva
Resultados a corto plazo Resultados a mediano plazo
Buena Práctica Norma
Framework Difieren en
• ¿Quién lo define?
• ¿Qué certifica?
• ¿Quién certifica?
• ¿A quién certifica?
• ¿Quién es el dueño?
14. COBIT V4.1
R E S U M E N: COBIT V4.1
Foco Principal Gobernabilidad de TI
Definido por ISACA/ITGI
Dueño ISACA/ITGI
Actualizado por ISACA/ITGI
Tipo de Certificación Profesionales
Modelo Framework
ISACA Information Systems Audit and Control Association
ITGI Information Technology Governance Institute
15. VAL IT
R E S U M E N: VAL IT
Foco Principal Gestión de Inversiones de TI
Definido por ISACA/ITGI
Dueño ISACA/ITGI
Actualizado por ISACA/ITGI
Tipo de Certificación Profesionales
Modelo Framework
ISACA Information Systems Audit and Control Association
ITGI Information Technology Governance Institute
16. ISO/IEC 38500
R E S U M E N: ISO/IEC 38.500
Foco Principal Gobernabilidad de TIC
Definido por ISO/IEC
Dueño ISO/IEC
Actualizado por ISO/IEC
Tipo de Certificación Empresas/Profesionales
Modelo Standard de Jure / Norma
ISO International Organization for Standarization
IEC International Electrotechnical Commision
17. ITIL
R E S U M E N: ITIL V3
Foco Principal Gestión de Servicios de TI
Definido por OGC
Dueño OGC
Actualizado por OGC/APMG/ITSMF/EXIN
Tipo de Certificación Profesionales
Modelo Buenas Prácticas
OGC Office of Goverment Commerce
APMG Acreditador de ITIL
EXIN Examination Institute Netherland
ITSMF Foros de Gestion de Servicios
18. ISO/IEC 20K
R E S U M E N: ISO/IEC 20K
Foco Principal Gestión de Servicios de TI
Definido por ISO/IEC
Dueño ISO/IEC
Actualizado por ISO/IEC
Tipo de Certificación Empresas
Modelo Standard de Jure / Norma
ISO International Organization for Standarization
IEC International Electrotechnical Commision
19. ISO/IEC 27K
R E S U M E N: ISO/IEC 27K
Foco Principal Gestión de Seguridad de la Informac.
Definido por ISO/IEC
Dueño ISO/IEC
Actualizado por ISO/IEC
Tipo de Certificación Empresas/Profesionales
Modelo Standard de Jure / Norma
ISO International Organization for Standarization
IEC International Electrotechnical Commision
20. CMMi Dev
R E S U M E N: CMMi DEV
Foco Principal Desarrollo , Manten. Operación SW
Definido por SEI/DoD/Universidad Carnegie Mellon
Dueño SEI/DoD/Universidad Carnegie Mellon
Actualizado por SEI/DoD/Universidad Carnegie Mellon
Tipo de Certificación Empresas/Profesionales
Modelo Framework
SEI Software Engineering Institute
DoD Department of Defense
21. ISO/IEC 90003
R E S U M E N: ISO/IEC 90003
Foco Principal Ingeniería de Software
Definido por ISO/IEC
Dueño ISO/IEC
Actualizado por ISO/IEC
Tipo de Certificación Empresas
Modelo Standard de Jure / Norma
ISO International Organization for Standarization
IEC International Electrotechnical Commision
22. ISO 9K
R E S U M E N: ISO/IEC 9K
Foco Principal Gestión de Calidad de Procesos
Definido por ISO/IEC
Dueño ISO/IEC
Actualizado por ISO/IEC
Tipo de Certificación Empresas/Profesionales
Modelo Standard de Jure / Norma
ISO International Organization for Standarization
IEC International Electrotechnical Commision
24. PMBok
R E S U M E N: PMboK
Foco Principal Gestión de Proyectos
Definido por PMI
Dueño PMI
Actualizado por PMI
Tipo de Certificación Profesionales
Modelo Framework / Cuerpo de Conocimiento
PMI Project Management Institute
25. Gestión de Cambio Organizacional
R E S U M E N: Gestión de Cambio
Foco Principal Gestión de Cambio Organizacional
Definido por APMG
Dueño APMG
Actualizado por APMG
Tipo de Certificación Profesionales
Modelo Framework
APMG Organización de Acreditación y Certificación
26. Mundo de Gestión de Calidad en TI
Basados en Procesos
Cuerpo de Conocimiento
Conocimiento Sistema de Gestión
ITIL CMMi
27. Primer Paso: Eliminar las Malas Prácticas
Hablamos de ‘Buenas Prácticas’
o de un nuevo ‘Standard’
Porqué como paso previo de implementarlas
No eliminamos las ‘Malas Prácticas’
Puede ser rápido y de bajo costo
Acá están las actualizaciones del software
para el programa de navegación a bordo.
28. Es una de nues-
Direct & Monitor the performance…
Y acá tiene una
Pero le falta tras iniciativas
solución innovadora
el teclado para bajar costos
de computa-
dora móvil
Finanzas Innovaciones
Acá dice que el service
No lo entiendo, si seguí
viene en una hora todos los procedimientos
de ITIL… usted debería
ser ahora un cliente
satisfecho?!
Procesos internos Cliente