Cómo adoptar estándares de TI para un mejor gobierno

Como integrar y adoptar las
Buenas Practicas y
estándares para un
Gobierno de TI
ITIL – COBIT – CMMI – SOA – PMI – RISKIT - eTOM
Como los Modelos de Gestión y Estándares pueden generar buenas prácticas en TI.
2012

Como integrar y adoptar las Buenas Practicas y estándares para un Gobierno de TI 2012
I n f o r m e D e T e c n o l o g í a s D e L a I n f o r m a c i ó n Página 1
Tabla de contenido
Introducción: ......................................................................................................................................................................................................2
Los Problemas:.................................................................................................................................................................................................2
Mala gestión de proyectos TI:...................................................................................................................................................................3
Falta de procesos de control y monitorización: ...............................................................................................................................7
Métodos de desarrollo de software inadecuados..........................................................................................................................8
Falta de alineamiento estratégico para las iniciativas TI.............................................................................................................8
Inversiones en TI que no generan beneficios tangibles ...............................................................................................................9
Encontrando la solución..................................................................................................................................................................... 10
Gestión de proyectos con PMI.................................................................................................................................................. 10
Gestión de los Servicios de TI con ITIL .................................................................................................................................. 11
Gestión del Desarrollo de las Aplicaciones con CMMI................................................................................................ 14
Gestión de Monitoreo de los Servicio de TI con COBIT................................................................................................. 17
Val IT....................................................................................................................................................................................................... 18
Gestión de la Arquitectura de TI orientada a Servicios con SOA: ........................................................................... 20
Gestión del Riesgo en TI – RISKIT. .......................................................................................................................................... 21
Gestión de TI con el modelo de eTOM:.................................................................................................................................. 26
Integrando los estándares ITIL – PMI – SOA – CMMI – COBIT - RISKIT - eTOM................................................ 39
ITIL Vrs CMMI.......................................................................................................................................................................................... 41
ITL Vrs PMBOK....................................................................................................................................................................................... 42
ITIL vrs COBIT........................................................................................................................................................................................... 42
VAL IT Vrs. COBIT .................................................................................................................................................................................. 43
Resumiendo…........................................................................................................................................................................................... 43
Gobierno de TI ......................................................................................................................................................................................... 44
Qué es el Buen Gobierno de TI........................................................................................................................................................ 44
Dominios de un Buen Gobierno de TI .......................................................................................................................................... 46

Como integrar y adoptar los estándares para un buen Gobierno de TI
Introducción:
La importancia que las TI han alcanzado hoy en día es enorme. Ha dejado de ser una herramienta de
soporte y/o un área accesoria para convertirse en algún totalmente necesario para cualquier empresa.
Hoy en día es impensable concebir una empresa que no use las tecnologías de la información para la
gestión del día a día; desde las formas más básicas como el uso de una hoja Excel o del correo electrónico
hasta implantaciones de inteligencia de negocios y minería de datos.
Pero de cualquier modo, son muchos los problemas que se presentan al gestionar estas Tecnologías de la
Información, principalmente en el sentido de cómo lograr que las TI conlleven a una ventaja para la
organización, como hacer que las TI sean una inversión con retorno y no solamente un gasto necesario, es
para ello que TI se convierte en un prestador de servicios de valor para el negocio.
Es por ello que se han creado en la industria diversos marcos de trabajo y mejores prácticas que buscan
eliminar estas problemáticas. Estas mejores prácticas se han convertido en estándares de la industria,
tales es así que su implantación se ha convertido en los últimos años en una necesidad para aquellas
empresas que deseen gestionar las TI adecuadamente y lograr ventajas de negocio de las mismas.
Los Problemas:
Como se mencionó anteriormente, los problemas al gestionar las TI son diversos y en distintas materias.
De ellos, se rescatan los principales a continuación:

Mala gestión de proyectos TI:
Toda iniciativa de TI que se desee implementar se debe gestionar como un proyecto, es decir: bajo un
cronograma, presupuesto y recursos determinados. Sin embargo, no siempre estos proyectos acaban
según lo esperado o planificado.
Para tener una idea de la problemática a la que nos enfrentamos en la gestión de proyectos, se tienen los
siguientes datos (Fuente Chaos):
 Más de 16 millones de personas están involucradas en proyectos en el mundo
 Solamente el 16.2% de los proyectos son exitosos
 El 31% de los proyectos son cancelados antes de su terminación, costando millones de dólares
Lo que nos muestra estos datos es la falta de cultura de gestión de proyectos; es decir: a pesar de las
grandes inversiones que se ponen sobre la mesa para la ejecución de proyectos, no se ha tomado total
conciencia aun de la importancia de una adecuada gestión de proyectos.
Para poder resolver esta problemática hay que primero identificar el porqué del fracaso de estos
proyectos:
 Razón #1: La razón más importante es la falta de compromiso y apoyo de la alta dirección, así
como su falta involucramiento al seguimiento de la evolución del proyecto.
Si la Alta Dirección no brinda el soporte necesario para la consecución de un proyecto estratégico para la
compañía, dicho proyecto estará destinado al fracaso. Tal vez pueda terminarse dentro de costos y
tiempo especificados y logrando los entregables con el nivel de calidad requerido, pero sin la involucración
de la Alta Gerencia se corre el riesgo de que el producto final de dicho proyecto se conviertan en un
“elefante blanco”, es decir, que nunca nadie los use o que no se ajusten a las necesidades reales de la
organización.

Esto se da justamente por la falta de involucramiento de la Alta Gerencia. Es recomendable que al menos
un miembro de la Alta Gerencia esté involucrado ya sea como sponsor o como un Stakeholder principal
dentro del proyecto. Esto garantizaría que el proyecto se adecue a los lineamientos y necesidades de la
compañía.
 Razón #2: Toma de requerimientos y definición de alcance equivocado o incompleto, así como
la correcta generación de la documentación de soporte que contenga las las métricas de
satisfacción y calidad de que el requerimiento es correcto y cumple los niveles de satisfacción
esperados por el proyecto.
Un paso que muchas veces se obvia o que no se le brinda la debida importancia es la toma de
requerimientos, lo cual es la actividad central para la posterior definición del alcance del proyecto.
Según un estudio realizado por Clive Finkelstein (el padre de la Ingeniería de la Información), más del 65%
de los problemas que se presentan los proyectos de desarrollo de software, se deben a la mala
recopilación de los requerimientos.

Más aún, una vez implantado y terminado el desarrollo de un nuevo sistema, más del 80% de los recursos
de mantenimiento se destinan también a corregir problemas ocasionados por la mala gestión de
requerimientos.
La falta de un adecuado proceso para recopilar los requerimientos y delimitar el alcance (en base a dichos
requerimientos), hace que esto suceda.
Otro motivo son las malas interpretaciones de los informes, mensajes o conversaciones entre cliente,
usuario, analista, jefe de proyectos, sponsor y programador. Esto es algo común también, debido a que
estas comunicaciones se realizan de manera informal y empírica, sin un modelo adecuado.
 Razón #3: Carencia de un sistema de control de cambios RFC y desconocer las implicaciones
que tiene un cambio tanto en Tiempo, Costo y modifica el Alcance, por ende la Planificación del
Proyecto.
Durante la ejecución de muchos proyecto, se solicitarán cambio en el alcance (una mala práctica). Es
responsabilidad del Jefe de proyectos valorar dichas peticiones de cambios desde el punto de vista de la
triple restricción (costo, tiempo y alcance) y determinar si el cambio se implantará. Cada cambio se debe
analizar al detalle para determinar el impacto (causa - efecto) que tendrá en el proyecto.
Sin embargo muy pocas veces los cambios son registrados, mucho menos analizados debidamente. Y
lógicamente esto conlleva posteriormente a inconsistencias en los requerimientos, requerimientos
contradictorios, etc.
 Razón #4: Jefes de proyecto y Usuarios Líder o Stakeholder improvisados (skills inadecuados)
para cumplir con los objetivos de un proyecto, como conocimiento de gestión de proyectos y
gestión de TI.
No todo buen programador es un buen Jefe de proyectos. Cada uno requiere de habilidades distintas. A
pesar de ello, algo muy común que suele pasar en las compañías es ascender a Jefe de proyectos al
programador estrella de la compañía.

Esta acción no es descabellada siempre y cuando dicho programador haya tenido previamente la
experiencia necesaria gestionando proyectos y se le haya capacitado adecuadamente al respeto. Pero lo
que suele ocurrir normalmente es colocar como Jefe de proyectos a excelentes programadores pero con
poca o ninguna experiencia en gestión de proyectos.
Otro factor es que se designan Usuarios Líder o Stakeholder sin conocimientos de cómo realizar los
requerimientos y generalmente son buenos realizando castillos sobre el aire, mas no tienen claro el
horizonte de donde debe ir el proyecto. Además de que cometen errores de estimar tiempos que no son
reales o viables y por ende no se cumplirá con el proyecto. Piden un pastel completo en vez de pedir
porciones del mismo pastel.
Esto muestra claramente un indicador de la falta de cultura y compromiso respecto a la dirección de los
proyectos de TI. No se le da la importancia debida al Jefe de proyectos respecto al papel que juega en el
éxito o fracaso de un proyecto.
Esta demás extenderse en las consecuencias que estos problemas en la gestión de proyectos acarrea:
pérdidas económicas para la compañía, sobre-costos, productos que no se ajustan a las necesidades
requeridas, personal involucrado con baja moral, entre otros.
 Razón #5: Gestión de servicios inadecuada ya que no apegan a la utilización de un estándar
para la adecuada gestión de los servicios y por ende de los proyectos.
La infraestructura de TI (hardware y aplicaciones de software) de toda empresa tiene una sola finalidad:
dar el soporte necesario para poder obtener beneficios tangibles, basados en la información. Por ello los
servicios que dicha infraestructura ofrezca ya sea a los empleados de la organización o a los clientes
externos de la misma, deben brindarse de la manera más óptima posible, en términos de velocidad,
calidad y disponibilidad.
Por ejemplo: las aplicaciones empresariales usadas por las distintas áreas de la compañía deben estar
disponibles cuando estas se necesiten. De no ser así, el problema debe resolverse lo más rápido posible
para minimizar las consecuencias de dicho problema.

Lo que vemos en muchas compañías es que esta gestión de los servicios de TI se hace de manera
desorganizada, sin un esquema de trabajo y sin ningún tipo de métricas ni metas específicas por cumplir.
La falta de conocimiento de las modelos de gestión de servicio es una causa importante en la manera
como estos servicios se vienen gestionando de manera improvisada. Esto, junto con la carencia de una
visión proactiva y a futuro de la continuidad de los servicios de TI puede convertir a la Gestión de servicios
de TI en un elemento de discordia dentro de la compañía. Recuerde que cada error o caída de alguno de
los servicios de TI que no es atendida debidamente genera incomodidades en los empleados o usuarios
externos, erosionando así la confiabilidad y satisfacción no sólo externa sino también la confiabilidad y
satisfacción interna de la compañía.
Otras consecuencias del mal manejo de los servicios TI son:
 Imposibilidad de obtener métricas adecuadas de los servicios.
 Servicios TI cada vez con más problemas e incidencias repetitivas.
 Saturación de los servicios TI sin previo aviso.
Falta de procesos de control y monitorización:
La única manera de conocer si la infraestructura de TI está siendo bien gestionada es midiendo su
rendimiento en relación a metas previamente definidas. No medición de cumplimiento de metas técnicas
de TI sino también valorando como estas medición colaboran para el cumplimiento de los objetivos de
negocio de la compañía.
Si no se conoce el estado de los servicios, infraestructura e inversiones en TI, será imposible tomar las
medidas catalizadoras o correctivas pertinentes, lo cual conlleva indefectiblemente a una carencia de
eficiencia y eficacia en todos los procesos de la organización. La relación que existe entre los procesos de
negocio y como TI soporta dichos procesos por medio de los sistemas de información, hace evidente que
el rol de las tecnologías de la información juegan en la organización.
Establecer un marco de trabajo sobre el cual se definan objetivos, metas y métricas específicas es el
elemento que ayudará a eliminar este problema.

Métodos de desarrollo de software inadecuados
Como se mencionó anteriormente, la mala gestión de los requerimientos de un proyecto de software
representan alrededor del 65% de los problemas en gestión de proyectos. Pero no solo hay que gestionar
correctamente el proyecto para lograr un resultado positivo para la empresa, sino que también hay que
aplicar las técnicas adecuadas para el desarrollo de software.
Un problema común es el de tratar de seguir al pie de la letra una metodología de software determinada.
La idea de que una sola metodología debe ser usada para todos los proyectos de una compañía no es del
todo aceptada. Cada proyecto de software es diferente, cada uno tiene alcances, presupuestos y tiempos
distintos. Por ende, usar una sola metodología para todos es lo más óptimo.
Además, la falta de compromiso del equipo con la metodología elegida hace la tarea más difícil y genera
mayores dificultades, ya que los involucrados no harán lo que se supone deben hacer. Muchas veces esto
se da por una falta de entrenamiento adecuado o por una resistencia al cambio de las personas.
De cualquier manera, estos problemas se deben resolver teniendo un modelo de gestión del software
adecuado que sea aplicado por todos y que sea lo suficientemente flexible para soportar proyectos de
distinta envergadura.
Falta de alineamiento estratégico para las iniciativas TI
Otro clásico problema en cuanto al gobierno de las TI en general, es la falta de visión de negocio. Es decir,
la existencia de un divorcio entre los objetivos a los que la organización apunta y los objetivos a los que TI
apunta.
Con un divorcio como este, las TI más que colaborar con los objetivos de negocio de la compañía, estarán
dificultando la consecución de dichos objetivos.
Una investigación realizada el 2003 por Price wáter House Coopers muestra los 10 principales
problemas que las compañías enfrentaban en ese entonces respecto al gobierno de las TI:

Como se puede apreciar en el gráfico anterior, es el alineamiento estratégico de las TI con el negocio es
de lejos el mayor problema por resolver.
Esto se confirma con un estudio del 2004 realizado por Lighthouse Global, el cual identifica la necesidad
de alinear las TI a las estrategias de negocio y la necesidad de asegurar la correcta priorización de las
inversiones en TI como los factores más importantes para lograr un buen gobierno de TI y del negocio.
Por ello, las consecuencias de esta falta de alineamiento son diversas:
 Pérdida de credibilidad en las TI y reducción de presupuesto:
Si las iniciativas de TI no logran beneficios para el negocio, pues las nuevas iniciativas de proyectos de
TI no serán tomadas en cuenta más adelante por la Alta Dirección, con lo que los presupuestos para
las mismas se reducirán.
 Pérdida de eficiencia en los procesos de la compañía:
Por otro lado, sin nuevas iniciativas TI en consideración, se corre el riesgo de perder competitividad y
eficiencia en los procesos productivos de la compañía.
Inversiones en TI que no generan beneficios tangibles
Un aspecto complementario al alineamiento que debe existir entre negocio y TI, y respecto al control y
monitorización del gobierno de las TI, es el aspecto financiero. Toda iniciativa o proyecto se ejecuta con la
finalidad de obtener algún tipo de beneficio que se debe cuantificar en términos de dinero.
Dicho esto, a continuación se presentan algunos datos obtenidos de diversos estudios realizados respecto
a las inversiones realizadas en TI:
 El 20% de todos los gastos en TI son desperdiciados, lo que representa a nivel global un valor de
$600 billones de destrucción de valor al año (Estudio de Gartner, 2002).
 Según un estudio del 2004 de IBM realizado a las compañías Fortune 1000, los CIOs reportaron
que 40% de los gastos en TI no generaron ningún valor a la compañía.
Estos datos son realmente alarmantes en términos del valor que se pierde con las inversiones hechas en
TI. Y esto nos conlleva justamente a la raíz del problema: las inversiones en TI han sido un tabú, nunca se
ha medido dichas inversiones en términos financieros y no hay cultura por hacerlo.
Es por ello que uno de los cuatro problemas principales a los que se enfrenta las organizaciones, es la
percepción de una baja rentabilidad de las inversiones en TI de alto coste. Más aun, más del 30% de los
CIOs de las compañías Fortune 1000 indican un rendimiento negativo de las inversiones en TI destinadas
a aumentar eficiencia.
No tratar a las inversiones en TI dentro de un portafolio de inversiones y al contrario, tratarlas como un
componente aislado dentro de la compañía es el factor principal para este problema.
Por ello, se hace necesario de un marco de trabajo adecuado que gestione dichas inversiones en TI de
manera profesional. De esta manera las inversiones en TI entregaran verdadero valor, volverán a ser
creíbles y se generarán utilidades financieras para la compañía.

Encontrando la solución
Conocidos entonces los problemas, se debe determinar ahora como estos problemas pueden ser
resueltos con los diversos modelos y estándares que existen hoy en día.
Cabe recalcar que para cada uno de los problemas expuestos, hay más de un modelo, estándar o buena
práctica aplicable para gestionar dichas problemáticas. Es decisión de cada compañía determina el que
mejor se adapte a sus necesidades y políticas empresariales.
A continuación se describen los principales estándares de la industria, los más comúnmente aceptados y
usados para la resolución de estos problemas:
Gestión de proyectos con PMI
La gestión de proyecto basado en el marco de trabajo PMBOK, creado por el (Project Management
Institute PMI) es el modelo más difundido y aceptado para la gestión de proyectos en general (no solo
proyectos de TI).
Dicho modelo se basa en un conjunto de buenas prácticas divididas en 9 áreas de conocimiento, cada una
de las cuales se sub-divide en actividades (siendo 44 en total).
Lo importante de este modelo es que nos brinda un esquema de trabajo para gestionar cada aspecto de
un proyecto: desde gestión del alcance hasta gestión de las adquisiciones.
Es importante mencionar también que cada organización debe determinar que partes del marco de
trabajo de PMBOK es aplicable a la compañía. Esto dependerá de la envergadura y nivel de detalle y
control que se deseen tener de cada proyecto. Por ello, se debe pensar en PMBOK como un conjunto de
lineamientos generales, de los cuales la organización se puede alimentar para establecer una metodología
de trabajo propia.

ISO 21500 norma y certifica las organizaciones en el tema el procesos.
Gestión de los Servicios de TI con ITIL
ITIL (Information Technology and Infraestructure Library) es el estándar más ampliamente conocido para
la gestión de los servicios TI. Como se explicó anteriormente, una correcta gestión de servicios permite un
alto nivel de disponibilidad de dichos servicios, un alto nivel de satisfacción de clientes y empleados de la
compañía.
Es una metodología para gestionar servicios de TI que recopila las mejores prácticas que nos ayuden en el
control, operación y administración de los recursos propios o de los clientes.
A través de las Mejores Prácticas especificadas en ITIL se hace posible para departamentos y
organizaciones reducir costos, mejorar la calidad del servicio tanto a clientes externos como internos y
aprovechar al máximo las habilidades y experiencia del personal, mejorando su productividad.
Que busca ITIL? Estandarizar los procesos de gestión de servicios de TI.
Los procesos ITIL están alineados con el estándar de calidad y se encuentran vinculados con el Modelo de
Excelencia de la EFQM (European Foundation for Quality Management), el cual es utilizado por más de
1.000 empresas en todo el mundo. Está conformado por 5 macro procesos como lo son:
 Estrategia de los Servicios de TI.
 Diseño de los Servicios de TI.
 Transición de los Servicios de TI.
 Operación de los Servicios de TI.
 Mejora Continua de los Servicios de TI.
(46 procesos)
ITIL se centra en brindar servicios de alta calidad para lograr la máximo satisfacción del cliente a un costo
manejable. Para ello, parte de un enfoque estratégico basado en el triángulo procesos / personas /

tecnología. En otras palabras: determina la forma de ejecutar procesos estándar ayudados de la
tecnología para lograr la satisfacción de las personas, usuarios de los servicios de TI.
Desarrollar la Estrategia de los Servicios de TI.
Desarrollar Estrategia de los Servicios.
1. Definir el Mercado.
2. Desarrollar los Ofrecimientos.
3. Desarrollar Recursos Estratégicos.
4. Preparar para Ejecución (Análisis Estratégico).
Desarrollar Economía de los Servicios.
5. Administrar Finanzas.
6. Evaluar Retorno de la Inversión.
7. Administrar el Portafolio de Servicios.
8. Administrar la Demanda.
Desarrollar Organización.
9. Desarrollar Estilo de la Organización.
10. Departamentalizar y Definir Funciones de la Organización.
11. Diseñar la Organización.
12. Desarrollar la Cultura Organizacional.
13. Desarrollar Estrategias de Aprovisionamiento de Servicios.
Implementar Tácticas.
14. Relacionar Estrategia con Diseño de Servicios.
15. Relacionar Estrategia con Transición de Servicios.
16. Relacionar Estrategia con Operación de Servicios.
17. Relacionar Estrategia con Mejora Continua de Servicios.
Desarrollar el Diseño de los Servicios:
18. Administrar el Catálogo de Servicios.
19. Administrar Niveles de Servicio.
20. Administrar Capacidades de Recursos.
21. Administrar Disponibilidades de Servicios.
22. Administrar la Continuidad del Servicio de TI.
23. Administrar la Seguridad de Información.
24. Administrar Proveedores de Servicios.
25. Administrar Ingeniería de Requerimientos.
26. Administrar Datos e Información.
27. Administrar las Aplicaciones.
Desarrollar la Transición de los Servicios:
28. Planear la Transición y Soporte.
29. Administrar Cambios.
30. Administrar Recursos y Configuraciones.
31. Administrar Liberaciones e Implementaciones.
32. Validar Servicios y Pruebas.
33. Evaluar Servicios de Transición.
34. Administrar Conocimientos.
35. Administrar Comunicaciones y Compromisos.
36. Administrar Organización y Cambio.
37. Administrar Relaciones con Interesados.
Desarrollar la operación y continuidad de los Servicio:
38. Administración de Eventos.

39. Administración de Incidentes
40. Atender Requisiciones de Servicios
41. Administración de Problemas.
42. Administración de Accesos.
Desarrollar la Mejora Continua de los Servicios de TI.
43. Mejorar Continuamente los Servicios.
44. Reportar Actividades de Servicios.
45. Realizar Medición de los Servicios.
46. Calcular Retorno de Inversiones de MCS.
ITIL se enfoca en velar por la disponibilidad de los servicios, por ende sus procesos se enfocan en soportar
dicha disponibilidad, para lo cual tomo como referencia la Matriz RACSI que le permite a la organización
tener claro las funciones de cada uno de los integrantes del equipo, de esta manera poder soportar el
catálogo de servicios en función de los procesos respectivos.
Por otro lado, la gestión de servicios con ITIL tiene su columna vertebral en la función de Service Desk, la
cual es el punto único de contacto entre la organización y el usuario o cliente del servicio.
A continuación graficamos en forma resumida su funcionamiento y relación con los demás procesos de
ITIL:

La norma ISO que hace referencia al proceso de certificación es la 20000.
Tener un sistema de gestión de servicios basado en ITIL permitirá a la compañía lograr:
1. Mayor alineamiento de TI con el negocio / enfoque a clientes: Los procesos ITIL están dirigidos a
maximizar la disponibilidad de los servicios TI con el propósito de lograr la satisfacción de los clientes y
cumplir con los acuerdos de nivel de servicio acordados
2. Resolución de incidencias y problemas más rápida y eficiente: Al tener una posición proactiva hacia la
resolución rápida y eficaz de incidentes y a la vez hacia la prevención de los mismos, se logra también la
satisfacción de los clientes
3. Reducción del número de llamadas al Service Desk: Las mejores prácticas de ITIL establecen los
procesos necesarios no solo para resolver incidentes, sino para aprender de ellos y lograr tener una base
de conocimientos (llamada por ITIL: Known Error Database) con la que la organización logra una mejora
continua minimizando cada vez el número de incidentes y la carga de trabajo del Service Desk.
4. Aumento del ratio de resolución de incidencias en primera instancia: Organizando adecuadamente los
niveles de escalamiento de incidentes en el Service Desk, se logra maximizar el tiempo de respuesta y
resolución desde que se comunica el incidente en el servicio TI hasta su resolución
5. Implantación de cambios más rápida / mejor control de cambios: De igual manera, gracias al proceso
de gestión de cambios de ITIL, se pueden administrar los cambios requeridos en la infraestructura TI que
se generan a raíz de algún incidente determinado. El correcto manejo de los cambios garantiza la calidad y
estabilidad de los servicios TI
6. Reducción del número de cambios que necesiten ser revocados: Igualmente, con una correcta gestión
de cambios, que cuente con revisiones de la Junta de cambios y el cliente, se minimizarán los posibles
problemas que puedan surgir a raíz de los mismos y los “malos entendidos” respecto a dichos cambios
entre la organización y el cliente.
Gestión del Desarrollo de las Aplicaciones con CMMI
El modelo CMMI (Capacity Madurity Model Integrated) es una fusión de modelos de mejora de procesos
e ingeniería del software. Constituye una forma de medir el grado de madurez de las organizaciones
respecto a la aplicación de las mejores prácticas de desarrollo y gestión del software
El objetivo de CMMI es establecer una guía que permita a las organizaciones mejorar sus procesos y su
habilidad para organizar, desarrollar, adquirir y mantener productos y servicios informáticos
Son cinco los niveles de madurez que establece CMMI:
 Nivel 0: Incompleto
o El proceso no se realiza, o no se consiguen sus objetivos

 Nivel 1: Inicial o ejecutado:
o Este es el nivel en donde están todas las empresas que no tienen procesos: es donde el
proceso se ejecuta y se logra su objetivo, así sea fuera de presupuesto y de cronograma.
o En este nivel de madurez, el desarrollo del proyecto es totalmente opaco, no se sabe lo
que pasa en él.
 Nivel 2: Repetible:
o Se da cuando el éxito de los resultados obtenidos se puede repetir
o La principal diferencia entre este nivel y el anterior es que el proyecto es gestionado y
controlado durante el desarrollo del mismo, se decir: además de ejecutarse, el proceso
se planifica, se revisa y se evalúa para comprobar que cumple los requisitos.
o El desarrollo no es opaco y se puede saber el estado del proyecto en todo momento.
 Nivel 3: Definido:
o Significa que la forma de desarrollar proyectos está definida, establecida, documentada y
que existen métricas (obtención de datos objetivos) para la consecución de objetivos
concretos
 Nivel 4: Administrado
o Los proyectos usan objetivos medibles y cuantificables para alcanzar cubrir las
necesidades de los clientes y la organización. Es decir, se usan métricas para
gestionar la organización.
 Nivel 5: Optimizado
o Los procesos de los proyectos y de la organización están orientados a la mejora de
las actividades, que mediante métricas son identificadas, evaluadas y puestas en
práctica.
La mayoría de las empresas que llegan solo hasta el nivel 3, ya que es un nivel con el cual muchas
empresas no ven la necesidad de ir más allá. Por otro lado, normalmente las empresas que intentan
alcanzar los niveles 4 y 5, lo realizan simultáneamente ya que están muy relacionados.
Cabe acotar nuevamente que el objetivo principal de estos niveles de madurez es lograr un nivel de
estandarización adecuado para cada proyecto respecto a sus procesos de desarrollo de software, con la
finalidad de gestionar los proyectos de software adecuadamente y así lograr cumplir con los objetivos
planificados para dicho proyecto. Es importante recordar también que lo primordial no es lograr la
certificación de los procesos de la organización sino lograr una institucionalización de dichos procesos
estandarizados que conlleven a la realización de los objetivos definidos.
QUE ES CMMI?
Integración de modelos de madurez de capacidades o Capability maturity model integration (CMMI) es un modelo
para la mejora y evaluación de procesos para el desarrollo, mantenimiento y operación de sistemas de software.
CMMI (Modelo de Madurez de Capacidad Integrado) pertenece a la familia de modelos desarrollados por el SEI
(Software Engineering Institute) para evaluar las capacidades de las organizaciones de ingeniería de sistemas, ingeniería
de software, además del desarrollo integrado del producto y del proceso.
CMMI es un modelo descriptivo que detalla los atributos esenciales que deberían caracterizar a una organización en un
determinado nivel de maduración.

Niveles de Madurez:
Es un modelo normativo donde las prácticas detalladas caracterizan los tipos normales de comportamiento esperables
en una organización que ejecuta proyectos a gran escala. La mejora continua de los procesos se basa en muchos pasos
pequeños y evolutivos en vez de innovaciones revolucionarias.
CMMI proporciona un marco para organizar estos pasos evolutivos dentro de cinco niveles de maduración que sientan
fundamentos sucesivos para la mejora continua del proceso.
Qué son los niveles de madurez?
Un Nivel de Madurez es una plataforma evolutiva bien definida destinada a lograr un proceso de software maduro. Cada
nivel de madurez proporciona una capa en los cimientos para un proceso de mejora continua.
Cada nivel comprende un conjunto de objetivos que, una vez alcanzados, estabilizan un componente importante del
proceso de software. Al alcanzar cada nivel del marco de madurez se establece un componente diferente en el proceso
de software, resultando en un incremento en la capacidad de proceso de la organización.
Por qué evaluar CMMI?
Hoy en día las compañías que producen software para satisfacer a un mercado creciente que reclama este tipo de
soluciones tecnológicas deben buscar continuamente alternativas que les permitan mejorar su performance y calidad de
productos para poder seguir compitiendo en un escenario cada vez más globalizado y agresivo.
Esta situación se torna más obvia cuando analizamos las necesidades de la producción global de software:
 Mejor performance
 Más eficiencia
 Evitar pérdidas de mercado
 Recursos humanos mejor preparados
 Productos que faciliten la integración de diferentes tecnologías.
Si visualizamos estos puntos de una manera más general podríamos afirmar que la industria tiene una fuerte necesidad
de optimización de todas las facetas del desarrollo de productos.
Reforzando esta afirmación es hoy mundialmente aceptado que la calidad del proceso utilizado para desarrollar un
determinado producto impacta fuertemente en la calidad final de éste. Por lo tanto, el mejoramiento de los procesos de
desarrollo deja de ser una posible opción para convertirse en una estrategia de supervivencia.

http://www.vates.com/cmmi/que-es-cmmi.html
MUY IMPORTANTE:
¿Cuáles serían los pasos previos para pensar en implementar CMMI en una empresa?
Implementar CMMI en una empresa es implementar un programa de mejora continua en la organización. No es (al
menos no debería ser) un proyecto de duración determinada. Los pasos generales son:
1. Identificar el móvil para iniciar este programa. Identificar los problemas latentes más importantes en la organización.
Identificar los objetivos de negocio y de mejora que queremos lograr con el programa de mejora.
2. Establecer un patrocinador, directivo de la organización, con autoridad, quien lidere este esfuerzo, proporcione
presupuesto, realice supervisión, resuelva los problemas y asigne a un responsable del proyecto, de ser necesario a un
equipo de mejora de procesos.
3. Capacitar al equipo de mejora de procesos y a los principales agentes de cambio en la organización.
4. Realizar un diagnóstico de los procesos de la organización respecto al modelo CMMI y definir un plan de trabajo para
el siguiente ciclo de mejora.
5. Formar grupos de trabajo, proponer métricas para el seguimiento y elaborar un plan de proyecto.
6. Implementar y realizar seguimiento al plan.
7. Probar las soluciones a los procesos antes de difundirlas.
8. Realizar el despliegue de las mejoras de procesos, es decir, realizar capacitación y seguimiento a los equipos de
proyecto.
http://cmmi-en-castellano.blogspot.com/2009/07/implementar-cmmi.html
Gestión de Monitoreo de los Servicio de TI con COBIT
COBIT (Control Objectives for Information and related Technology) es el estándar generalmente aceptado
que brinda buenas prácticas para gestión y control de las TI.
El marco de trabajo de COBIT tiene un triple enfoque:
 Enfocado al management: Puesto que provee a la Administración de una base de mejores prácticas
con las cuales se pueden tomar decisiones de TI e inversión.
 Enfocado a los usuarios de TI: Debido a la seguridad que les brinda para el control de objetivos y
procesos
 Enfocado a auditores: Debido a que permite identificar problemas de control de TI dentro de la
infraestructura de TI de la compañía.
COBIT está conformado por cuatro dominios, cada uno de los cuales están organizados en procesos (34
en total) que su vez se sub-dividen en actividades y objetivos de control
 Planificación y organización: Que está compuesta por todas las actividades que definen las
estrategias y táctica de TI basado en los objetivos de negocio de la empresa. Se define además la
infraestructura de TI adecuada y necesario
 Adquisición e implementación: Donde se encuentran las actividades para la ejecución del plan de
TI previamente definido.
 Entrega y soporte: Dominio que comprende la entrega de los servicios requeridos y el
establecimiento de procesos de soporte.
 Monitoreo y evaluación: Donde se realizan las actividades de inspección y monitoreo de los
procesos de TI.

Los procesos de estos dominios de COBIT se implantan dentro de las políticas y especificaciones de
requerimientos de negocio, determinados por los criterios de la información, los cuales establecen los
niveles de rendimiento en cada uno de los siguientes aspectos:
 Eficiencia
 Eficacia
 Confidencialidad
 Integridad
 Disponibilidad
 Conformidad
Estos criterios deben ser tomados en cuanto al momento de ejecutar los procesos COBIT y al momento
de monitorear los diversos recursos de TI con los que cuenta la compañía (aplicaciones, información,
infraestructura y personas).
Estos nos dan un marco completo de trabajo para gestionar y controlar las TI y poder maximizar los
beneficios de las TI para con la organización.
Acá existen un conjunto de normas ISO que apoyan la certificación del tema de seguridad de la
información y van desde la ISO 17999 hasta la 27000 y sus diferentes capítulos.
Val IT
La iniciativa de Val IT (producida con el IT Governance Institute) fue pensada para responder a la necesidad
de las organizaciones de optimizar la realización de valor de sus inversiones en TI.

Val IT permite a la organización obtener valor de negocio de sus inversiones de TI, mediante un marco de
trabajo para el gobierno de inversiones en TI que consiste en un conjunto de mejores prácticas y un
conjunto de procesos y actividades.
Una manera sencilla de definir Val IT sería la definición del propio ITGI: “Es un framework que ayuda a la
Alta Gerencia asegurar que la organización obtenga un óptimo valor de sus inversiones de negocio
relacionadas a TI, a un costo manejable y bajo un nivel de riesgo aceptable”.
De esta manera Val IT permite:
 Aumentar la probabilidad de seleccionar inversiones que tengan el potencial de generar la mayor
rentabilidad
 Aumentar la probabilidad de éxito al ejecutar las inversiones elegidas de modo que logren o
sobrepasen su rentabilidad potencial
 Reducir el riesgo de fracaso, especialmente el fracaso de alto impacto Reducir sorpresas en
relación con el coste y entrega de TI, y de esa forma aumentar el valor del negocio, reducir costes
innecesarios y aumentar el nivel global de confianza en TI
Val IT está compuesto por tres procesos que se muestran en el siguiente gráfico:
Value Gobernance
(VG)
Portafolio
Managment (PM)
Investment
Managment (IM)

Value Governance: Este proceso establece el marco de trabajo general, la dirección estratégica
necesaria, las características deseadas del portafolio de inversiones así como las restricciones sobre las
cuales basarse al momento de decidir las inversiones
Investment management: En este proceso de Val IT, basados en los requerimientos de negocio, se definen
los programas de inversión y se realiza una valoración de los mismos para determinar si son enviados al
proceso de gestión de portafolios para su evaluación correspondiente desde el punto de vista del
alineamiento a la objetivos estratégicos, nivel de riesgos permitidos y generación de valor para el negocio.
Portafolio management: Este proceso evalúa y prioriza los programas basado en las restricciones de
recursos y costos, y transfiere los proyectos seleccionados al portafolio activo de la compañía para su
ejecución.
Gestión de la Arquitectura de TI orientada a Servicios con SOA:
La arquitectura orientada a servicios de cliente (en inglés Service Oriented Architecture), es un concepto
de arquitectura de software que define la utilización de servicios para dar soporte a los requisitos del
negocio.
Permite la creación de sistemas de información altamente escalables que reflejan el negocio de la
organización, a su vez brinda una forma bien definida de exposición e invocación de servicios (comúnmente
pero no exclusivamente servicios web), lo cual facilita la interacción entre diferentes sistemas propios o de
terceros.
SOA define las siguientes capas de software:
Aplicaciones básicas - Sistemas desarrollados bajo cualquier arquitectura o tecnología, geográficamente
dispersos y bajo cualquier figura de propiedad;
De exposición de funcionalidades - Donde las funcionalidades de la capa aplicativa son expuestas en
forma de servicios (generalmente como servicios web);
De integración de servicios - Facilitan el intercambio de datos entre elementos de la capa aplicativa
orientada a procesos empresariales internos o en colaboración;
De composición de procesos - Que define el proceso en términos del negocio y sus necesidades, y que
varía en función del negocio;
De entrega - donde los servicios son desplegados a los usuarios finales.
SOA proporciona una metodología y un marco de trabajo para documentar las capacidades de negocio y
puede dar soporte a las actividades de integración y consolidación.

Gestión del Riesgo en TI – RISKIT.
Los riesgos de TI es una parte del riesgo empresarial, específicamente, el riesgo del negocio asociado con
el uso de la propiedad, la operación, la participación, la influencia y la adopción de TI en una empresa. Se
compone de TI relacionado con eventos que podrían afectar el negocio. Esto puede ocurrir tanto con la
frecuencia y la magnitud incierta, y crea problemas en el cumplimiento de metas y objetivos estratégicos.
La gestión del riesgo empresarial es un componente esencial de la administración responsable de
cualquier organización. Debido a su importancia para la empresa en general, los riesgos de TI deben ser
tratados como otros riesgos clave del negocio.
El riesgo y su marco de referencia:
En él se explica el riesgo y permite a los usuarios:
 Integrar la gestión de riesgos de TI con el objetivo general del MTC
 Comparar la evaluación del riesgo de TI con el apetito de riesgo y tolerancia al riesgo de la
organización
 Comprender la forma de gestionar el riesgo
 Los riesgos de TI debe ser manejado por todos los líderes de negocio clave dentro de la
organización: no es sólo un problema técnico del departamento de TI.
Los riesgos de TI se pueden clasificar de diferentes maneras:
TI Beneficio / Valor facilitador riesgos relacionados con la oportunidad perdida para aumentar el valor del
negocio de TI habilitar o mejorar los procesos de TI del programa / proyecto de entrega riesgos
relacionados con la gestión de proyectos informáticos relacionados con la intención de habilitar o mejorar

el negocio: es decir, el riesgo de que por encima del presupuesto o de retraso en la entrega (o no la
entrega en todos) de estos proyectos Operación de TI y la prestación de servicios riesgos asociados con el
día a día las operaciones y la prestación de servicios de TI que puede traer problemas, la ineficiencia de las
operaciones comerciales de una organización.
El riesgo que se marcó se basa en los principios de las normas de gestión de riesgo empresarial y marcos
tales como Comité de Organizaciones Patrocinadoras de la Comisión Treadway ERM y la ISO 31000.
De esta manera los riesgos de TI puedan ser entendidos por la alta gerencia.
Principios de los Riesgos de TI
Risk-IT se basa en los principios siguientes:
 Siempre se alinean con los objetivos de negocio
 Alinear la gestión de riesgos de TI con el MTC
 Equilibrar los costos y beneficios de la gestión de riesgos de TI
 Promover la comunicación justa y abierta de los riesgos de TI
 Establecer el tono adecuado en la parte superior, mientras que la definición y la aplicación de la
rendición de cuentas son un proceso continuo y parte de las actividades diarias.
Componentes de la comunicación de los riesgos de TI
El mayor riesgo de TI y los flujos de comunicación son los siguientes:
 Expectativa: lo que la organización espera resultado como definitivo y lo que es el
comportamiento esperado de los empleados y la gestión, sino que abarca la estrategia, las
políticas, procesos, procedimientos, formación sobre sensibilización de cada usuario y sus
jerarquías, así como la sensibilización del personal de TI.
 Capacidad: indica cómo la organización es capaz de gestionar el riesgo.
 Estado: la información de la situación real de los riesgos de TI, sino que abarca el perfil de riesgo
de la organización, indicador de riesgo clave, eventos, causa raíz de los siniestros.
Una comunicación eficaz debe ser:
 Concientizar
 Concisa
 Útil
 Oportuna
 Dirigida a la audiencia correcta
 Disponible en una necesidad de saber base
Procesos de dominios en los Riesgos de TI:
Los tres dominios del riesgo que se enumeran a continuación se enmarcan con los que figuran los
procesos (tres por dominio), cada proceso contienen una serie de actividades:
Gobierno, Riesgo, Asegúrese de que los riesgos de TI prácticas de gestión están integrados en la
empresa, lo que le permite conseguir una óptima rentabilidad ajustada al riesgo.
Se basa en los siguientes procesos:
RG1 Establecer y mantener una visión de Riesgo Común
 RG1.1 Realizar la evaluación de riesgos de TI empresarial
 RG1.2 proponerlo umbrales de tolerancia al riesgo
 RG1.3 aprobarlo tolerancia al riesgo

 RG1.4 Alinear la política de riesgos
 RG1.5 Promover la cultura consciente de los riesgos de TI
 RG1.6 Fomentar la comunicación efectiva de riesgos de TI
RG2 Integrar con el MTC
 RG2.1 Establecer y mantener la rendición de cuentas lado a otro de gestión de riesgos de TI
 RG2.2 coordinar la estrategia de TI del riesgo y la estrategia de riesgo empresarial
 RG2.3 Adaptar las prácticas de TI de riesgo para las prácticas de riesgo de la empresa
 RG2.4 Proporcionar recursos adecuados para la gestión de riesgos de TI
 RG2.5 Asegurar independiente sobre la gestión de riesgos
RG3 Hacer consciente del riesgo toma de decisiones empresariales
 RG3.1 gestión de ganancia para comprar en el enfoque de análisis de riesgos de TI
 RG3.2 Aprobar el análisis de riesgos de TI
 RG3.3 incrustarla consideración de riesgo en la toma estratégica de decisiones de negocios
 RG3.4 Aceptar los riesgos de TI
 RG3.5 las actividades de respuesta
Dar prioridad a los riesgos de TI
Evaluación de riesgos: Asegúrese de que los riesgos relacionados con las oportunidades y se identifican,
analizan y se presentan en términos de negocio. Se basa en los siguientes procesos:
RE1 recopilar datos
 RE1.1 Establecer y mantener un modelo para la recolección de datos.
 RE1.2 Recopilar datos sobre el entorno operativo.
 RE1.3 Recopilar datos sobre los eventos de riesgo.
 RE1.4 Identificar los factores de riesgo.
RE2Análisis de Riesgos
 RE2.1 TI Definir el alcance de análisis de riesgos.
 RE2.2 Estimación de riesgos de TI.
 RE2.3 Identificar las opciones de respuesta al riesgo.
 RE2.4 Realizar una revisión del análisis de riesgos de TI.
RE3 Mantener perfil de riesgo
 RE3.1 Mapa de recursos de TI a los procesos de negocio.
 RE3.2 Determinar criticidad de los recursos de TI versus el negocio.
 RE3.3 Entender las capacidades de TI
 RE3.4 Actualizar los escenarios de los componentes de riesgo.
 RE3.5 Mantener el registro de riesgos de TI y el mapa de riesgos.
 RE3.6 Desarrollar indicadores de riesgo TI.
Respuesta a los Riesgos: Que las cuestiones relacionadas con riesgos, las oportunidades y los
acontecimientos se tratan de una manera costo-efectiva y de acuerdo con las prioridades del negocio. Se
basa en los siguientes procesos:
RR1 Riesgo Articulado
 RR1.1 Comunicar los resultados del análisis de riesgos de TI
 RR1.2 Informe IT las actividades de gestión y el estado de cumplimiento
 RR1.3 Interpretar resultados de la evaluación independiente de TI
 RR1.4 TI Identificar las oportunidades relacionadas con el
RR2 Gestión del riesgo
 RR2.1 controles de inventario
 RR2.2 Monitor de operaciones de alineación con los umbrales de tolerancia al riesgo
 RR2.3 Responder a la exposición al riesgo y la oportunidad de descubrir
 RR2.4 controles implementan

 RR2.5 Informe de riesgos de TI el progreso del plan de acción
RR3 reaccionar a los eventos
 RR3.1 Mantener planes de respuesta a incidentes.
 RR3.2 Monitor de riesgos de TI.
 RR3.3 Iniciar de respuesta a incidentes.
 RR3.4 Comunicar lecciones aprendidas de eventos de riesgo.
Cada proceso se detalla a través de:
 Los componentes del proceso
 Gestión de la práctica
 Entradas y salidas
 RACSI y Diagramas de Flujo gráficos
 Objetivo y métricas
 Para cada dominio de un Modelo de Madurez se representa.
La evaluación del riesgo:
El vínculo entre los escenarios de riesgo de TI y el impacto empresarial definitivo es necesario establecer
para comprender el efecto de los eventos adversos. Risk IT no prescribe un método único. Existen
diferentes métodos. Entre ellos se encuentran:
 Criterios de Información de COBIT
 Cuadro de Mando
 Cuadro de mando integral extendido Westerman
 COSO
 Análisis factorial de Información de Riesgos
Escenarios de riesgo:
Escenarios de riesgo es el corazón del proceso de evaluación de riesgos. Los escenarios pueden derivarse
de dos maneras diferentes y complementarias:
 Un enfoque de arriba hacia abajo de los objetivos generales de la empresa a los escenarios de
riesgo más probable es que puede tener un impacto.
 Un enfoque de abajo hacia arriba, donde se aplica una lista de escenarios de riesgo genéricos a la
situación organización.
Cada uno de los escenarios de riesgo se analiza para determinar la frecuencia y el impacto, sobre la base
de los factores de riesgo.
Respuesta frente al riesgo:
El propósito de definir una respuesta al riesgo es llevar el riesgo de acuerdo con la global definida apetito
por el riesgo de la organización tras el análisis de riesgo: es decir, el riesgo residual debe estar dentro de
los de tolerancia al riesgo límites.
El riesgo puede ser manejado de acuerdo cuatro estrategias principales (o una combinación de ellas):
 Evitar el riesgo, salir de las actividades que dan lugar al riesgo
 La mitigación del riesgo, la adopción de medidas para detectar, reducir la frecuencia y / o el
impacto del riesgo
 Transferencia de riesgos, transfiriendo a los demás parte del riesgo, por las actividades de
outsourcing peligrosas o por el seguro.
 La aceptación del riesgo: deliberadamente, se corre el riesgo de que se ha identificado,
documentado y medido.

Los indicadores clave de riesgo son indicadores capaces de mostrar que el organización está sujeta o
tiene una alta probabilidad de ser sometidos a un riesgo que excede el definido apetito por el riesgo .
Guía Profesional
El segundo documento importante acerca de los riesgos de TI es la Guía Profesional. Se compone de ocho
secciones:
 La definición de un universo de riesgos y gestión de riesgos de alcance
 La propensión al riesgo y tolerancia al riesgo
 Percepción del riesgo, Comunicación e Información
 Expresar y describir de Riesgos
 Escenarios de riesgo
 Respuesta a los Riesgos y el establecimiento de prioridades
 Un flujo de trabajo de Análisis de Riesgos
 Mitigación de Riesgos de TI utilizando COBIT y Val IT
Relación con otros marcos de ISACA
Risk IT Framework complementa ISACA 's COBIT, el cual proporciona un marco integral para el control y la
gestión de negocios, basadas en la información de base tecnológica (IT-based) soluciones y servicios.
Aunque COBIT establece las buenas prácticas para los medios de gestión de riesgos, proporcionando un
conjunto de controles para mitigar los riesgos de TI, Riesgo de TI establece las buenas prácticas para los
extremos, proporcionando un marco para las empresas a identificar, dirigir y administrar los riesgos de TI.
Val IT permite a los gerentes de empresas para obtener valor de negocio de las inversiones de TI,
proporcionando un marco de gobernanza. Val IT se puede utilizar para evaluar las acciones determinadas
por la gestión de riesgos del proceso.
Relación con otros marcos
Risk IT acepte análisis factorial de Información de Riesgos terminología y proceso de evaluación. ISO
27005.
Para una comparación de los riesgos de TI y procesos de los previstos por la norma ISO / IEC 27005
estándar, consulte IT_risk_management # Risk_management_methodology y IT_risk_management #
ISO_27005_framework.

ISO 31000
La Guía Profesional de TI del riesgo el anexo 2 contiene la comparación con la norma ISO 31000 COSO.
La Guía Profesional de TI del riesgo el apéndice 4 contiene la comparación con COSO.
Gestión de TI con el modelo de eTOM:
eTOM, sigla de enhanced Telecomunication Operations Map, es un marco referencial de procesos para la
industria de las telecomunicaciones.
Historia
Desarrollado por la organización Telemanagement Forum TMF,1 su nombre proviene de las siglas en
inglés enhanced Telecomunication Operations Map, por lo que se traduce como Mapa de Operaciones de
Telecomunicación Mejorado. En lo que concierne a la letra "e" por enhanced, se le asigna para
diferenciarlo del marco original TOM desarrollado entre 1995 y 1998. A partir del 2001 se hace una
ampliación y mejora de donde proviene el nombre actual.
El TMF es una organización fundada en 1988 originalmente conformada por un grupo pequeño de
empresas proveedoras de servicios de telecomunicaciones al mismo tiempo que por empresas
desarrolladoras de aplicaciones para automatizar los procesos de esta industria. La visión original del TMF
fue "Acelerar la disponibilidad de productos interoperables de gestión de red", siendo que para su origen y
hasta la fecha uno de los grandes retos que posee la industria es la capacidad real que poseen las
aplicaciones de soporte al negocio (BSS - Business Support Systems) y a las operaciones (OSS -
Operations Support Systems) de interoperar entre sí. El marco referencial hoy en día posee información
fundamental para el mundo de telecomunicaciones y pretende entre otras cosas, estandarizar los
conceptos de los procesos y dar estructura coherente a los procesos de una empresa de
telecomunicaciones, para lo cual abarca 3 grandes áreas:
 EM por Enterprise Management,

 SIP por Estrategia, Infraestructura y Productos; y
 OPS por operaciones
A partir de estas tres grandes áreas el marco referencial deriva hasta tres niveles de procesos,
aportando al mundo de las telecomunicaciones todas las actividades relacionadas a las mejores prácticas
de las empresas del sector. Su uso permite comprender mejor el tipo de empresas, desarrollar de
manera rápida y consistente flujos extremo a extremo con calidad y sobre todo crear todo lo necesario
para mapear las aplicaciones que automatizan o mecanizan dichos procesos, para lo cual el TMF dispone
de otra serie de documentos que le permitirán identificar estas aplicaciones en el mercado y las empresas
que las proveen.
La importancia de eTOM como marco referencial de procesos, se determina por el valioso aporte que da
a todas aquellas personas interesadas en conocer los procesos de negocio de uno de los sectores sino el
más pujante de la industria, nos referimos a las Telecomunicaciones, de esta manera la idea original de los
fundadores del TMF en 1988 que fueron:2
Amdahl, Corp
 AT&T
 British Telecom PLC
 Hewlett-Packard Co.
 Northern Telecom, Inc.
 Telecom Canadá
 STC PLC
 Unisys Corp
Hoy en día lo integran más de 700 miembros, generando entrenamiento para más de 4000 estudiantes
en los últimos dos años alrededor de todo el mundo, 2 a lo mencionado anteriormente se puede añadir
que el TMF efectúa varios eventos alrededor del mundo pero al menos 2 anuales denominados
Telemanagement World, el mismo es el evento más grande nunca visto para atender los relacionados con
OSS/BSS, donde se han presentado a más de 2600 asistentes conferencias de clase mundial, 14
sesiones de entrenamiento y exposiciones relacionadas con el mercado de software y soluciones para
atender el mercado con crecimiento mas sostenido a nivel mundial "Las Telecomunicaciones", fue el
resultado del efectuado en Nice (Francia) en el 2006.
Estructura Conceptual del eTOM
El eTOM se encuentra organizado en tres áreas de procesos:
Estrategia, Infraestructura y Producto, que cubre la planificación y la gestión de los ciclos de vida. El eTOM
agrega esta área al mapa de procesos, con el propósito de destacar los procesos de planificación y
desarrollo, de los operacionales, que están más relacionados con el día a día del negocio.
Operaciones, que cubre el núcleo de la gestión operacional. El eTOM recoge los procesos operacionales
establecidos por el TOM, los cuales constituyen los procesos end-to-end fundamentales de
Aprovisionamiento, Aseguramiento, y Facturación, agrupándolos en el área de Operaciones del nuevo
mapa.
Gestión Empresarial, que cubre la gestión corporativa o de soporte al negocio. En esta área se concentran
los procesos que toda empresa debe tener para su normal funcionamiento.

Estrategia, infraestructura y servicios o producto:
El Área de Procesos de Estrategia, Infraestructura y Producto incluye los procesos que desarrollan la
estrategia, comprometen a la empresa, construyen la infraestructura, desarrollan y gestionan los
productos, y los que desarrollan y gestionan la Cadena de suministro. En el eTOM, la infraestructura se
refiere a algo más que sólo la infraestructura de tecnología de información y recursos que soporta los
productos y servicios. Incluye la infraestructura requerida para soportar los procesos funcionales, como la
Gestión de las Relaciones con el Cliente (CRM, por su nombre en inglés). Estos procesos dirigen y hacen
posible los procesos de Operaciones.
Operaciones
El Área de Procesos de Operaciones es el corazón del eTOM. Incluye todos los procesos de operaciones
que soportan las operaciones y la gestión del cliente, así como también aquellos que hacen posible las
operaciones directas con el cliente. Estos procesos incluyen los del día a día y los de soporte y alistamiento
de operaciones. La vista del eTOM de las Operaciones también incluye la gestión de ventas y la gestión de
las relaciones con el proveedor/aliado.
Gestión empresarial
El Área de Procesos de Gestión Empresarial incluye los procesos de negocio básicos requeridos para que
cualquier negocio funcione. Estos procesos se enfocan en los procesos del Nivel de Empresa, metas y
objetivos. Estos procesos tienen interfaces con casi todos los otros procesos en la empresa, ya sean
operacionales, de producto o de infraestructura. Son considerados algunas veces funciones y/o procesos
corporativos, como la Gestión Financiera, los procesos de Gestión de Recursos Humanos, etc.
Áreas funcionales

El eTOM también ha definido cuatro áreas funcionales que, de alguna manera, corresponden con los
cuatro niveles de la Arquitectura Lógica definidos en el modelo RGT (Red de Gestión de las
Telecomunicaciones, IUT-T M.3010, TMN por sus siglas en inglés) y afinan los grupos de procesos
definidos en su antecesor, el TOM. Estas áreas son:
 Los procesos de Mercado, Producto y Cliente, incluyen aquellos relacionados con la gestión de
ventas y canales, gestión de mercadeo, y gestión de productos y ofertas, así como también la
Gestión de las Relaciones con el Cliente, el manejo de órdenes y problemas, la gestión de
Acuerdos de Niveles de Servicio (ANS) y la facturación.
 Los procesos de Servicio incluyen aquellos relacionados con el desarrollo y configuración de
servicios, gestión de problemas y análisis de calidad de los servicios, y tarifación.
 Los procesos de Recursos incluyen los que tienen que ver con el desarrollo y la gestión de la
infraestructura de la empresa, ya sea relacionada con los productos y servicios, o con el soporte
de la empresa en sí.
 Los procesos del Proveedor/Aliado incluyen los relacionados con la interacción de la empresa
con sus proveedores y aliados. Esto involucra tanto los procesos que gestionan la Cadena de
Suministro que soporta los productos y la infraestructura, como aquellos que soportan la interfaz
de Operaciones con sus proveedores y aliados.
Agrupamiento vertical de los procesos operacionales
Él área de procesos de Operaciones contiene los agrupamientos verticales de los procesos directos de
operaciones de Aprovisionamiento, Aseguramiento y Facturación, junto con el agrupamiento de los
procesos de Soporte y Alistamiento de Operaciones. Aquí se ven reflejados los procesos FAB (del inglés
Fulfillment, Assurance, and Billing), que algunas veces son referidos como procesos de Operaciones del
Cliente.
Cumplimiento: este proceso es responsable de proveer a los clientes sus productos requeridos de
manera oportuna y correcta. Traduce la necesidad de negocio o personal del cliente en una solución, la
cual puede ser entregada usando productos específicos del portafolio de la empresa. Este proceso
informa a los clientes el estado de su orden de compra, asegura la terminación oportuna, así como
también un cliente satisfecho.
Respuesta de Aprovisionamiento de Mercadeo: son los procesos encargados de la distribución de los
productos de mercadeo colateral, como por ejemplo cupones, premios, etc.
Ventas: son los procesos responsables de la gestión de los clientes prospectivos, y del ajuste de las
expectativas del cliente a los productos y servicios de la empresa; también se encargan de responder
RFPs.
 Manejo de Órdenes: estos procesos responden por la aceptación y el trámite de las órdenes.
 Retención y Lealtad: estos procesos se encargan de las funcionalidades relacionadas con la
retención de los clientes adquiridos, y el uso de esquemas de lealtad en la adquisición de nuevos
clientes.
 Configuración y Activación de Servicios: comprenden la instalación y configuración del servicio
para los clientes, al igual que la reconfiguración del mismo cuando ya está activado.
 Provisión y Ubicación de Recursos para Instancias de Servicio: corresponden a la configuración
de los recursos, y la provisión de recursos lógicos para instancias de clientes individuales, así
como la actualización del inventario de recursos.
 Compra a Proveedores/Aliados: estos procesos son responsables del entendimiento de lo que
se necesita de los proveedores y aliados para tomar las decisiones de compra; negocian compras
específicas y solicitan el trámite de las órdenes de compra; estos procesos tienen una interfaz
con los procesos de ventas del proveedor.

 Gestión de Órdenes de Compra a Proveedores/Aliados: gestionan las órdenes de compra, con
el fin de asegurar la entrega oportuna de los productos o servicios requeridos por la empresa;
tienen interfaz con los procesos de Manejo de Órdenes del proveedor.
 Gestión de la Interfaz con el Proveedor/Aliado: estos procesos gestionan los contactos con los
proveedores y aliados actuales o futuros; tienen interfaz con los procesos de Gestión de la Interfaz
con el Cliente del proveedor.
 Aseguramiento: este proceso es responsable de la ejecución de las actividades proactivas y
reactivas de mantenimiento, para asegurar que los servicios provistos a los clientes estén
disponibles continuamente, y para mantener los niveles de desempeño de los ANS y de QoS.
Realiza un monitoreo continuo del estado y del desempeño de los recursos para detectar
proactivamente posibles fallas. Recoge datos de desempeño y los analiza para identificar
problemas potenciales y resolverlos sin impacto al cliente. Recibe los reportes de problemas
desde los clientes, informa a los clientes sobre el estado del problema y asegura la restauración y
reparación, como también la satisfacción del cliente.
 Manejo de Problemas: estos procesos son responsables de la recepción de los reportes de
problemas por parte de los clientes, su resolución y su comunicación al cliente sobre el estado de
las actividades pertinentes. También contactan y apoyan al cliente ante la detección de cualquier
problema que afecte el servicio.
 Gestión de QoS y ANS: estos procesos encierran el monitoreo, la gestión y el reporte de la
Calidad del Servicio (QoS) entregada vs. la contractual, como está definida en las descripciones
del servicio de la empresa, los contratos con los clientes o los catálogos de productos; también se
ocupan del desempeño de los Acuerdos de Niveles de Servicio (ANS) para instancias específicas
de servicio.
 Gestión de Problemas de Servicio: estos procesos responden inmediatamente ante problemas o
fallas que afecten el servicio para minimizar sus efectos en los clientes.
 Análisis, Acción y Reporte de Calidad del Servicio: enmarcan el monitoreo, el análisis y el control
del desempeño del servicio percibido por los clientes.
 Gestión de Problemas de Recursos: estos procesos responden por la gestión diaria de
problemas con los grupos de recursos, y el aseguramiento de que los recursos estén trabajando
efectiva y eficientemente; estos procesos deben tener un carácter proactivo.
 Análisis, Acción y Reporte de Calidad de los Recursos: estos procesos encierran el monitoreo,
el análisis y el control del desempeño de los recursos.
 Recolección, Análisis y Control de Datos de Recursos: estos procesos se refieren a la
recolección de uso, eventos de red y tecnología informática, incluyendo información de los
recursos, para el reporte de uso del cliente y facturación.
 Reporte y Gestión de Problemas de Proveedor/Aliado: estos procesos gestionan los problemas,
ya sean éstos identificados dentro de la empresa o notificados por el proveedor; diligencian
reportes o tiquetes de problemas para las organizaciones de proveedores y aliados dentro de la
cadena de valor, los siguen y aseguran la oportuna y correcta restauración o reparación.
 Gestión de Desempeño de Proveedores/Aliados: estos procesos siguen, miden y reportan el
desempeño de proveedores y aliados.
 Facturación: este proceso es responsable de la producción oportuna y correcta de facturas, de la
provisión de información pre-facturación de uso, y de la facturación a los clientes, del
procesamiento de sus pagos, y del recaudo de los mismos. Adicionalmente, maneja las consultas
de los clientes sobre facturación, provee el estado de dichas consultas y es responsable de
resolver los problemas de facturación para la satisfacción de los clientes de una manera
oportuna. Este proceso también soporta el prepago de servicios.
 Gestión de Facturación y Recaudo: estos procesos encierran la creación y el mantenimiento de
la contabilidad de la facturación de los clientes, el envío de las facturas a los mismos, el
procesamiento de sus pagos, el recaudo de éstos, el monitoreo de las cuentas, y el manejo de las
excepciones de facturación y pagos.

 Tarifación del Servicio e Instancias Específicas: estos procesos gestionan los eventos de
servicio correlacionándolos y formateándolos de una manera apropiada. Incluyen la tarifación de
los niveles de servicio con base en la información de uso, así como la investigación de los
problemas con eventos de facturación relacionada con el servicio.
 Gestión de Convenios y Facturación: estos procesos gestionan todos los convenios y la
facturación para la empresa, incluyendo la validación y verificación de facturas, y la autorización
de los respectivos pagos.
 Soporte y Alistamiento de Operaciones: este proceso es responsable de soportar los procesos
“FAB”, y de asegurar el alistamiento operacional en las áreas de aprovisionamiento,
aseguramiento y facturación. En términos generales, los procesos tienen que ver con las
actividades que son de menos “tiempo real” que las de FAB, y las cuales son típicamente menos
relacionadas con clientes y servicios individuales y más relacionadas con los grupos de éstos.
Ellos reflejan una necesidad en algunas empresas por dividir sus procesos entre el contacto
directo con el cliente y las operaciones de tiempo real de FAB y otros procesos de Operaciones
que actúan como una “segunda línea” para llevar a cabo las tareas operacionales. No todas las
empresas escogen emplear esta división, o colocar la división exactamente en el mismo sitio, de
tal manera que es posible que en algunos escenarios los procesos de Soporte y Alistamiento de
Operaciones se encuentren inmersos en los procesos FAB.
 Soporte y Gestión de Procesos de Operaciones de CRM: estos procesos monitorean y
controlan los procesos de CRM desde un punto de vista general, de costos, y de desempeño y
aseguramiento de la calidad; también aseguran la operatividad de los sistemas de TI y
comunicaciones requeridos, y las instalaciones físicas en apoyo a los procesos de CRM.
 Gestión de Ventas y Canales: estos procesos se refieren a la administración de los procesos de
Ventas; trabajan en concierto con todos los otros procesos de mercadeo para determinar las
rutas o canales de ventas apropiados, y los métodos y mecanismos de ventas requeridos para los
segmentos de mercado y canales específicos, por producto o familia de productos.
 Alistamiento de Operaciones de CRM: estos procesos aseguran que todos los procesos de CRM
en FAB estén en capacidad de responder a los requerimientos de los clientes sin tener que
esperar por recursos o información; aseguran también que los recursos de aplicación,
computación y red estén listos para soportar las operaciones relacionadas con los clientes y los
procesos de CRM.
 Gestión de Procesos de Soporte a la Gestión y Operaciones de Servicio: estos procesos
monitorean y controlan los procesos de Gestión y Operaciones de Servicio, desde un punto de
vista general, de costos, y de desempeño y aseguramiento de la calidad; responden por el soporte
a introducciones de nuevos productos y características, y a mejoramiento de los mismos, en el
desarrollo o la revisión de procesos, métodos y procedimientos para soportar el lanzamiento de
nuevos productos, así como también en la conducción de Pruebas de Alistamiento a Operaciones
y de la aceptación.
 Alistamiento de la Gestión y Operaciones de Servicio: estos procesos aseguran que todos los
procesos de Gestión y Operaciones de Servicio en FAB estén en capacidad de responder a los
requerimientos de los clientes sin tener que esperar por recursos o información; aseguran
también que los recursos de aplicación, computación y red estén listos para soportar las
operaciones relacionadas con los clientes y los procesos de Gestión y Operaciones de Servicio.
 Gestión de Procesos de Soporte a la Gestión y Operaciones de Recursos: estos procesos
monitorean y controlan los procesos de Gestión y Operaciones de Recursos desde un punto de
vista general, de costos, y de desempeño y aseguramiento de la calidad; también aseguran la
operatividad de los sistemas de TI y comunicaciones requeridos, y las instalaciones físicas en
apoyo a los procesos de Gestión y Operaciones de Recursos.
 Alistamiento de la Gestión y Operaciones de Recursos: estos procesos aseguran que los
recursos de aplicación, computación y red estén en capacidad de soportar la provisión y el
mantenimiento requeridos de los recursos para proveer a los procesos de servicio; esto incluye la

configuración de recursos y la provisión de recursos lógicos, para soportar tipos específicos de
servicio.
 Gestión de Procesos de Soporte a Operaciones de Gestión de las Relaciones con el
Proveedor/Aliado: estos procesos monitorean y controlan los procesos de Gestión de las
Relaciones con el Proveedor/Aliado desde un punto de vista general, de costos, y de desempeño
y aseguramiento de la calidad; también aseguran la operatividad de los sistemas de TI y
comunicaciones requeridos, y las instalaciones físicas en apoyo a los procesos de Gestión de las
Relaciones con el Proveedor/Aliado.
 Alistamiento de Operaciones de Gestión de las Relaciones con el Proveedor/Aliado: estos
procesos deben asegurar que todas las instalaciones necesarias para la interacción con los
proveedores y aliados estén listas y funcionando.
Agrupamiento horizontal de los procesos operacionales
En el área de procesos Operacionales del eTOM, hay cuatro agrupamientos de procesos funcionales de
Operaciones que soportan los procesos de Aprovisionamiento, Aseguramiento y Facturación, así como
también la gestión de las operaciones para soportar los clientes, el servicio, los recursos y las
interacciones con el proveedor/aliado.
El TOM original usó los niveles lógicos de Negocios, de Servicios y de Red del TMN para organizar los
procesos del núcleo del negocio. Esto facilitó el mapeo de las Funciones de Gestión definidas en TMN,
hacia los procesos del TOM. Como el Marco de Referencia de los Procesos de Negocio eTOM es una
evolución del Marco de Referencia TOM y debido a que el enfoque por niveles de TMN aún es relevante, los
Niveles Lógicos de TMN continúan de alguna manera acoplados a los agrupamientos de procesos
funcionales.
Gestión de las Relaciones con el Cliente (CRM): este agrupamiento de procesos comprende el
conocimiento fundamental de las necesidades de los clientes e incluye todas las funcionalidades
necesarias para la adquisición, ampliación y retención de una relación con un cliente. Trata acerca del
servicio y soporte al cliente, ya sea en centros de atención, por teléfono, web o servicio en campo. Trata
también acerca de la gestión de retención, ventas cruzadas, ventas ascendentes y mercadeo directo con
el propósito de realizar ventas a los clientes. CRM también incluye la recolección de la información de los
clientes y su aplicación para personalizar e integrar la entrega de los servicios al cliente, como también
para identificar oportunidades para incrementar el valor del cliente para la empresa. La introducción de
CRM es una característica clave del eTOM sobre TOM.
Gestión y Operaciones de Servicios: este agrupamiento de procesos se enfoca en el conocimiento de los
servicios (acceso, conectividad, contenido, etc.) e incluye todas las funcionalidades necesarias para la
gestión y las operaciones de comunicaciones y los servicios de información requeridos por los clientes, o
propuestos por ellos. El enfoque es en la entrega y gestión de los servicios, y no en la gestión de la red y la
tecnología de información subyacentes. Algunas de las funciones involucran planeación a corto plazo de las
capacidades del servicio, la aplicación de un diseño del servicio a clientes específicos o la gestión de
iniciativas de mejoramiento del servicio. Estas funciones están íntimamente conectadas con la experiencia
diaria del cliente.
Gestión y Operaciones de Recursos: este agrupamiento de procesos mantiene el conocimiento de los
recursos (aplicaciones, computación e infraestructura de red) y es responsable de la gestión de todos los
recursos (p. ej., redes, sistemas de TI, servidores, enrutadores, etc.) utilizados en la entrega y soporte de
los servicios requeridos por los clientes, o propuestos por ellos. También incluye todas las funcionalidades
responsables de la gestión directa de todos esos recursos utilizados en la empresa. Estos procesos son
responsables de asegurar que la infraestructura de red y de tecnologías de información soporte la
entrega diaria de los servicios requeridos. La misión de estos procesos es asegurar que la infraestructura
funcione sin contratiempos, sea accesible a los servicios y empleados, sea mantenida y responda a las

necesidades, directas o indirectas, de los servicios, clientes y empleados. También tiene la función
fundamental de ensamblar la información de los recursos, integrarla, correlacionarla, y en muchos casos,
resumir los datos para pasar la información relevante a los sistemas de Gestión del Servicio, o tomar
acción en el recurso apropiado.
Gestión de las Relaciones con el Proveedor/Aliado: este agrupamiento de procesos soporta los procesos
operacionales básicos, los procesos de Aprovisionamiento, Aseguramiento y Facturación de instancias del
cliente, y los procesos funcionales de operaciones. Estos procesos se alinean fuertemente con los
procesos de Gestión de las Relaciones con el Cliente del proveedor o del aliado. Su inclusión en eTOM es
una de las formas clave en que el eTOM se diferencia del marco de referencia de empresa integrada
verticalmente que estuvo en el TOM. La existencia de estos procesos permite la interfaz directa con el
ciclo de vida apropiado, las operaciones end-to-end con el cliente o los procesos funcionales con los
proveedores o aliados. Los procesos incluyen la elaboración de Requests for Proposals (RFPs) como parte
del proceso de compra, la elaboración de órdenes de compra y su seguimiento para la entrega, manejo de
problemas, validación de la facturación y autorización de pagos, como también la gestión de calidad de los
proveedores y aliados.
Agrupamiento vertical de los procesos de estrategia, infraestructura y producto
eTOM, Agrupamiento Vertical de Procesos SIP.
Los Procesos de Estrategia y Compromiso, junto con los dos Agrupamientos de Procesos de Gestión de
Ciclos de Vida, son presentados como tres agrupamientos de procesos end-to-end verticales. Los
procesos de Estrategia y Compromiso proveen el enfoque dentro de la empresa para la generación de la
estrategia de negocio específica y la obtención de capacidades para ésta. Los procesos de Gestión del
Ciclo de Vida de Infraestructura y de Gestión del Ciclo de Vida del Producto dirigen y soportan la provisión
de productos a los clientes. Su enfoque es el cumplimiento de las expectativas del cliente, ya sea como
ofertas de producto, como la infraestructura que soporta las funciones de operaciones y los productos, o
como los proveedores o aliados involucrados en las ofertas de empresa a los clientes.
Estrategia y Compromiso: este agrupamiento de procesos es responsable de la generación de
estrategias para el soporte de los procesos de Ciclos de Vida de Infraestructura y Producto. También es
responsable del establecimiento de compromisos de negocios dentro de la empresa para soportar estas
estrategias. Esto encierra todos los niveles de la operación desde el mercado, el cliente y los productos, a
través de los servicios y los recursos de los cuales éstos dependen, hasta la vinculación de proveedores y
aliados en el cumplimiento de estas necesidades. Los procesos de Estrategia y Compromiso están
fuertemente enfocados en el análisis y en la gestión del compromiso y también rastrean el éxito y la
efectividad de las estrategias y realizan los ajustes requeridos. Estos procesos proveen el enfoque dentro
de la empresa para la generación de estrategias de negocio específicas y el compromiso dentro del
negocio que éstas requieran.
Estrategia y Política de Mercado: estos procesos habilitan el desarrollo de una visión estratégica de los
sitios de mercado existentes y deseados de la empresa, de las actividades y de las metas; la segmentación
y el análisis de mercados se realizan para determinar los mercados objetivo de la empresa.
Estrategia, Política y Planeación de Productos y Portafolio: estos procesos desarrollan las estrategias para
los productos a nivel de portafolio; las decisiones se toman alrededor los tipos de productos necesarios o
deseados por la empresa.
Planeación y Compromiso de Producto y Ofertas: estos procesos proveen la coordinación entre
productos y servicios, y las funciones de gestión a nivel de familias de productos, de unidades de negocio o
de la empresa.

Estrategia y Política de Servicios: estos procesos definen los estándares de servicio, las capacidades
claves requeridas, el soporte requerido, los elementos de diseño y los parámetros de costos; también
definen las políticas relacionadas con los servicios técnicos.
Planeación y Compromiso de Servicios: estos procesos entregan y desarrollan planes anuales y
multianuales de servicio en el soporte a los productos y ofertas, que incluyen proyecciones de volumen,
negociación de niveles requeridos de recursos, obtención del desarrollo y la gestión de servicios, así como
el compromiso de la cadena de suministro y la aprobación ejecutiva de los planes.
Estrategia y Política de Recursos y Tecnología: estos procesos entienden la infraestructura de la
empresa, los requerimientos de las actividades de la empresa sobre la infraestructura, y cómo una
infraestructura nueva o ampliada puede ser distribuida; estos procesos desarrollan las estrategias y las
políticas de tecnología y recursos para la empresa, con base en las direcciones de largo plazo de la
misma.
Plan y Compromiso de Recursos y Tecnología: estos procesos desarrollan planes de alto nivel para la
infraestructura de la empresa, ellos comprometen las capacidades de servicio, tecnología y recursos, pero
no determinan si serán provistas interna o externamente.
Estrategia y Política de la Cadena de Suministro: estos procesos incluyen las políticas para la
contratación e interacción de proveedores y aliados.
Planeación y Compromiso de la Cadena de Suministro: estos procesos desarrollan planes que terminan
en compromisos para la cadena de suministro de la empresa.
Gestión del Ciclo de Vida de Infraestructura: este agrupamiento de procesos es responsable de la
definición, planeación e implementación de todas las infraestructuras necesarias (aplicaciones,
computación y redes), como también todas aquellas otras infraestructuras de soporte y capacidades de
negocios (centros de operaciones, arquitecturas, etc.). Esto aplica en conexión con el nivel de recursos o
cualquier otro nivel funcional, como por ejemplo, las Unidades de Respuesta de Voz de CRM, requeridas
para proveer productos de Información y Comunicaciones al Cliente y para soportar el negocio. Estos
procesos identifican nuevos requerimientos, nuevas capacidades, y diseñan y desarrollan infraestructura
nueva o mejorada para soportar productos; y naturalmente responden a las necesidades de los procesos
de la Gestión del Ciclo de Vida del Producto, ya sea para reducción de costos por unidad, mejoramiento de
la calidad de los productos, nuevos productos, etc.
Entrega de Capacidad de Producto y Oferta: con base en la estrategia de producto de la empresa, estos
procesos gestionan la entrega y construcción de productos nuevos o modificados, y las capacidades de
entrega en la empresa; también maneja sus requisitos de infraestructura, cuando las tecnologías, el
alcance o el tipo de la misma es significativamente diferente de la empleada actualmente en la empresa.
Entrega de Capacidad de Mercadeo: con base en la estrategia de mercado de la empresa, estos procesos
gestionan la entrega y construcción de capacidades de mercado nuevas o cambiadas.
Entrega de Capacidad de CRM: con base en la estrategia de mercado y productos, estos procesos
gestionan la entrega y construcción de capacidades de CRM nuevas o modificadas.
Entrega de Capacidad de Servicios y Operaciones: estos procesos planean y entregan el total de las
capacidades requeridas para la entrega de cambios al servicio, de acuerdo con las necesidades; esto
involucra la integración de la capacidad entregada dentro de la empresa, y de la entregada desde un
proveedor o aliado.

Entrega de Capacidad de Recursos y Operaciones: estos procesos usan la definición o los
requerimientos de capacidad con el fin de distribuir tecnologías nuevas o mejoradas con sus respectivos
recursos.
Disponibilidad de Capacidad de la Cadena de Suministro: estos procesos gestionan la evaluación de
nuevos proveedores o aliados para determinar aquellos que tienen los mejores servicios y recursos para
satisfacer las necesidades de la empresa.
Gestión del Ciclo de Vida del Producto: este agrupamiento de procesos responde por la definición, la
planeación, el diseño y la implementación de todos los productos del portafolio de la empresa. Estos
procesos gestionan productos para márgenes requeridas de ganancias y pérdidas, satisfacción del cliente
y compromisos de calidad, como también la entrega de nuevos productos al mercado. Estos procesos de
ciclo de vida entienden el mercado a través de todas las áreas funcionales claves, el ambiente del negocio,
los requerimientos de los clientes y las ofertas competitivas, con el propósito de diseñar y gestionar
productos exitosos en sus mercados específicos. Los procesos de Gestión de Productos y de Desarrollo
de Productos son dos tipos de procesos distintos. El Desarrollo de Productos es un proceso
predominantemente orientado a proyectos que desarrolla y entrega nuevos productos para los clientes,
como también nuevas características y mejoramientos para los productos y servicios existentes.
Desarrollo y Retirada de Productos: estos procesos son orientados a proyectos, y sus medidas claves
son su efectividad en la mejora de productos y servicios, así como la oportunidad en la salida al mercado.
Desarrollo de Ventas y Canales: estos procesos desarrollan el soporte a Ventas y Canales, y la respuesta
a productos y servicios nuevos y existentes, así como también a clientes existentes y potenciales.
Comunicaciones y Promociones de Mercadeo: estos procesos desarrollan y gestionan las
comunicaciones a clientes y mercados en general.
Diagnóstico de Desempeño de Productos, Mercado y Clientes: estos procesos diagnostican el
cumplimiento de metas de entrega de cambios y mejoramientos a los procesos de CRM.
Desarrollo y Retirada de Servicios: estos procesos incluyen implementación de procesos y procedimientos,
cambios en sistemas y documentación de clientes; también sobrellevan el lanzamiento y verificación del
servicio, la gestión de capacidades y el costeo del mismo.
Diagnóstico de Desempeño de Servicios: estos procesos diagnostican cumplimiento de metas para los
procesos de Desarrollo y Gestión de Servicios.
Desarrollo de Recursos: estos procesos desarrollan nuevas tecnologías o mejoran las existentes y sus
recursos asociados, de tal manera que los nuevos productos estén disponibles para ser vendidos a los
clientes; también deciden si adquirir los recursos externamente, así como también retiran tecnología y sus
recursos asociados cuando no se requieran más en la empresa.
Diagnóstico de Desempeño de Recursos: estos procesos diagnostican el desempeño de la
infraestructura, desde una perspectiva de metas de costos, disponibilidad y calidad.
Desarrollo de la Cadena de Suministro y Gestión del Cambio: estos procesos son básicamente
proyectos asociados con el desarrollo de una cadena de suministro, para soportar la extensión o
modificación del catálogo de servicios; identifican nuevos proveedores o aliados, desarrollan acuerdos y los
implementan con el proveedor o aliado; también manejan la automatización y la gestión del cambio para la
cadena de suministro.

Diagnóstico de Desempeño de la Cadena de Suministro: estos procesos evalúan el comuplimiento de
metas de los procesos de Desarrollo y Gestión de la Cadena de Suministro.
Agrupamiento horizontal de los procesos de estrategia, infraestructura y producto:
Gestión de Mercadeo y Ofertas: este agrupamiento se enfoca en el conocimiento de la ejecución y el
desarrollo del Core Business para una Empresa ICSP (Information and Communications Service Provider).
Incluye funcionalidades necesarias para la definición de estrategias, el desarrollo de nuevos productos, la
gestión de los productos existentes y la implementación de estrategias de mercadeo y ofertas,
especialmente adecuadas para los productos y servicios de información y comunicaciones.
Desarrollo y Gestión de Servicios: este agrupamiento se enfoca en la planeación, el desarrollo y la entrega
de servicios al dominio de las Operaciones. Incluye funcionalidades necesarias para la definición de
estrategias para la creación y el diseño de servicios, la gestión y el diagnóstico del desempeño de servicios
existentes, y el aseguramiento de que las capacidades están dispuestas para satisfacer la demanda futura
de servicios.
Desarrollo y Gestión de Recursos: este agrupamiento se enfoca en la planeación, el desarrollo y la
entrega de los recursos necesarios para soportar los servicios y productos para el dominio de las
Operaciones. Incluye funcionalidades necesarias para la definición de estrategias para el desarrollo de la
red y otros recursos físicos y no físicos, la introducción de nuevas tecnologías y la interacción con las
existentes, la gestión y el diagnóstico del desempeño de los recursos existentes y el aseguramiento de que
las capacidades están dispuestas para satisfacer las necesidades futuras de los servicios.
Desarrollo y Gestión de la Cadena de Suministro: el enfoque de este agrupamiento es el conjunto de
interacciones requeridas por la empresa con sus proveedores y aliados, quienes están involucrados en el
mantenimiento de la cadena de suministro. Estos procesos aseguran que sean escogidos los mejores
proveedores y aliados. Aseguran que la contribución de los proveedores y aliados a la cadena de
suministro sea oportuna y entregue el soporte requerido, y que su desempeño y contribución en general
sea tan buena o mejor que para las empresas integradas verticalmente. Estos procesos incluyen el
establecimiento y el mantenimiento de todos los flujos de información y flujos financieros entre la empresa
y su proveedor.
Procesos de gestión empresarial del eTOM
Estos procesos involucran el conocimiento de las acciones y las necesidades a nivel de la Empresa,
encierran la gestión del negocio y soportan el resto de la empresa. Estos procesos son necesarios en
cualquier empresa porque se requieren para llevar a cabo los negocios en el nivel de la misma, para dirigir
el negocio y son críticos para soportar los procesos directos e indirectos del cliente. Esta área también
establece estrategias y direcciones corporativas, y provee guías y metas para el resto del negocio. Éstos
son considerados algunas veces como las funciones o procesos "corporativos". La Gestión Empresarial en
general no tienen un aspecto particularizado para los proveedores de servicios de información y
comunicaciones. eTOM, Gestión Empresarial.
Planeación Estratégica y Empresarial: este agrupamiento de procesos se enfoca en los procesos
requeridos para desarrollar las estrategias y planes para la empresa, incluyendo la disciplina de
planeación estratégica; determinan el negocio y el enfoque de la empresa, incluyendo los mercados
objetivo, requerimientos financieros por satisfacer, posibles adquisiciones que mejoren la posición
financiera o de mercado de la empresa.
Planeación Estratégica y de Negocios: estos procesos encierran todas las funciones requeridas para
proveer la dirección estratégica a la empresa, para crear planes basados en la estrategia y para proveer
la gestión de programas de alto nivel para su implementación.

Cómo adoptar estándares de TI para un mejor gobierno

Cómo adoptar estándares de TI para un mejor gobierno

Recomendados

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente (20)

Destacado

Destacado (15)

Similar a Cómo adoptar estándares de TI para un mejor gobierno

Similar a Cómo adoptar estándares de TI para un mejor gobierno (20)

Más de Cristian Bailey

Más de Cristian Bailey (10)

Último

Último (19)

Cómo adoptar estándares de TI para un mejor gobierno