Calidad en gestion de servicios

1. Calidad en Gestión de
Servicios de TI: mejores
prácticas y normas

2. Mejores prácticas: : Actividades o procesos probados que se han
utilizado con éxito por varias organizaciones. ITIL es un ejemplo de buenas
prácticas.
Normas: documentos técnico-legales con especificaciones técnicas de
aplicación voluntaria. Elaborados por consenso de las partes interesadas:
fabricantes, administraciones, usuarios y consumidores, centros de investigación
y laboratorios, entre otros. Aprobados por un organismo nacional, regional o
internacional de normalización reconocido. Disponibles al público.
Normas ISO: organismo promotor del desarrollo de normas internacionales
de fabricación, comercio y comunicación para todas las ramas industriales a
excepción de la eléctrica y la electrónica. Busca estandarizar normas de
productos y seguridad para empresas u organizaciones a nivel internacional.
Algunas definiciones
1

3. Calidad: Característica de un producto, servicio o proceso para
proporcionar su propio valor y cumplir con determinados requisitos.
Servicios:
● Medios de entregar valor a los clientes facilitando los resultados que
desean alcanzar sin la propiedad de costos y de riesgos específicos.
(ITIL v3).
● Conjunto de recursos de tecnología que son provistos a los clientes
para agregar valor y ventaja competitiva a la operación de una o más
áreas de Cliente y que es percibido como algo único y completo. (ITIL
v2).
Gestión de servicios: es un conjunto de habilidades organizacionales
especializadas en proveer valor para los clientes en forma de servicios. El
núcleo de la Gestión de Servicio es transformar los recursos en servicios de
valor. 2

4. ITIL
(Information Technology
Infrastructure Library)
3

5. ● Un marco de referencia de las mejores prácticas para la gestión de servicios
de tecnología de Información de mayor aceptación a nivel mundial.
● Proporciona un conjunto completo y coherente de las mejores prácticas en
la materia, promoviendo un enfoque de calidad para lograr la eficacia
empresarial y la eficiencia en el uso de sistemas de información.
● Basado en la experiencia colectiva de profesionales del ámbito privado y
gubernamental de todo el mundo. Esto se ha refinado de tal manera que
hoy tiene un enfoque fiable y coherente, y que se ha convertido en un
estándar de-facto adoptado por organismos públicos y privados, Gobierno
y empresas y organizaciones de variado rango e industrias.
Breve Reseña
4
ITIL = Information Technology Infrastructure Library

6. ● Es una guía no propietaria de Mejores Prácticas para la Gestión
de Servicios de TI (IT Service Management)
● Aplicable a todo tipo de organizaciones
● Desarrollado por OGC en el Reino Unido en los 80’s
● Desde los años 90 es el “estándar de facto” para ITSM
● Lo actualizan los foros (itSMF´s)
● Su enfoque se basa en:
- Servicios
- Procesos
- Calidad
- Orientación al cliente
- Independencia de proveedores de TI
5

7. Evolución de ITIL
6

8. • Es la versión mas reciente, promueve claramente el
alineamiento e integración de TI a los negocios.
• Establece el marco de procesos, roles y funciones necesarios
para ejecutar TI como un negocio en si mismo.
• Se basa en el concepto de ciclo de vida de servicios y esta
estructurado en cinco fases:
- Estrategia
- Diseño
- Transición
- Operación
- Mejora continua
7
ITIL V3

9. ITIL v3 - Ciclo de vida del
servicio
 Estrategia: representar y conceptualizar el
conjunto de servicios que ayudan a lograr
los objetivos de negocio.
 Diseño del servicio: diseñar los servicios,
teniendo en mente los objetivos de utilidad
y garantía.
 Transición: Puesta en marcha del servicio
en el ambiente de producción.
 Operación: gestión de los servicios en
forma permanente para garantizar que se
logren los objetivos de utilidad y garantía.
 Mejora continua: evaluar los servicios e
identificar formas de mejorar su utilidad y
garantía.
8

10. Service Transition (ST)
1. Transition Planning and Support
2. Change Management
3. Service Asset & Configuration Mgmt
4. Release and Deployment Mgmt
5. Service Validation and Testing
6. Evaluation
7. Knowledge Management
Service Operation (SO)
1. Event Management
2. Incident Management
3. Request Fulfilment
4. Problem Management
5. Access Management
ITIL v3 - Ciclo de vida del
servicio
Procesos de cada fase
9
Continual Service Improvement (CSI)
1. 7-Step Improvement Process
2. Service Measurement
3. Service Reporting
Service Strategy (SS)
1. Strategy Generation
2. Financial Management
3. Service Portfolio Management
4. Demand Management
Service Design (SD)
1. Service Catalogue Management
2. Service Level Management
3. Capacity Management
4. Availability Management
5. IT Service Continuity Management
6. Information Security Managem

11. 10
● Las áreas de TI, ya sean proveedores internos de servicios o
empresas de tecnología, están entendiendo que la creciente demanda
de calidad y optimización de costos por parte de los clientes les exige
mejorar en muchos aspectos de la provisión de servicios, y encuentran
en ITIL el catalizador apropiado
● Muchas organizaciones ven aún las buenas prácticas como procesos
que se circunscriben a la mejora operativa interna y que pueden,
incluso, aplicarse parcialmente a la organización.
● ITIL debe entenderse y concebirse como una herramienta estratégica
para proporcionar valor a los clientes bajo la forma de servicios, los
cuales se administran a través de un ciclo de vida y se instrumentan a
través de procesos, personas (roles), tecnología y métricas.
ITIL / ITSM hoy

12. 11
● Cada proceso aporta al éxito de la estrategia de gestión de
servicios, agrega valor en si mismo y potencia el valor de los ya
implementados.
● La implementación y ejecución de nuevos procesos, nuevas formas
de trabajo, nuevo lenguaje y nuevas responsabilidades hacen que el
cambio organizacional manejado adecuadamente sea un factor
clave de éxito, tanto para la organización de TI como para los
clientes.
● La alta gerencia de TI debe mostrar el liderazgo en el cambio
organizacional de manera de garantizar la adopción de las nuevas
formas de trabajo estableciendo objetivos de excelencia operacional
● Debe establecerse un programa de gestión de servicios para la
coherencia / consistencia de la estrategia establecida, con apoyo de
la alta gerencia de LA COMPAÑÍA.
ITIL / ITSM hoy

13. 12
● Establecido el programa, la implementación de cada proceso debe ser
manejada como proyecto.
● El software de gestión de procesos es una herramienta de apoyo
importante, pero NO es la gestión de procesos ni la de servicios.
● NO DEBE PENSARSE EN TERMINOS DE GRANDES PROYECTOS
NI DE GRANDES ORGANIZACIONES. El enfoque practico de ITIL
permite que se pueda avanzar de manera gradual y estableciendo roles
compartidos, logrando objetivos de corto plazo.
ITIL / ITSM hoy

14. 13
Razones para mejorar los procesos internos de TI
● Mejorar el alineamiento de IT con el negocio
● Generar confianza y credibilidad
● Garantizar cumplimiento de normativas
● Mejorar la eficiencia de TI
● Implementar mejores prácticas
● Mejorar la capacidad de ejecución
● Reducir costos
ITIL / ITSM hoy

15. ITIL
Caso de
Implementación
14

16. Misión del programa
Incrementar la satisfacción de nuestros Clientes y
disminuir costos de TI, implementando
globalmente la Gestión de Servicios de TI de
acuerdo a la metodología ITIL.
15

17. 16
● Alinear mejor la organización de TI con las estrategias
- Adecuado dimensionamiento de TI a los requerimientos / necesidades
del Cliente.
- Mejor manejo de la transición de una organización regional a global.
● Adoptar Procesos estándar y consistentes a nivel Global,
independientemente de quien presta el servicio (sourcing).
● Conocer mejor el desempeño.
● Soportar mejor otras iniciativas globales.
● Balancear los requerimientos del Cliente con las capacidades
de TI para mejorar la entrega de sus servicios.
● Mejora continua de los procesos en pos de la mejora en la
entrega de servicios.
Razones de la adopción

18. 17
Factores claves
● Recursos Humanos
- Cambio cultural con el objetivo de lograr
el soporte y compromiso de nuestra
gente a los conceptos básicos de IT
Service Management
● Procesos
- Usar las mejores prácticas de la
industria: Procesos ITIL
● Tecnología
- Uso de una herramienta estándar para
soportar y apoyar a la implementación
de los procesos
● Métricas
- Demostrar mejoras en performance a
costo razonable.
Procesos
Recursos
Humanos
Software
y
Métricas
Tecnología
Actitudes Creencias
Conductas Valores
Conocimiento
Cultura
ITIL
Framework

19. 18
● Implementación de procesos consistentes, estándares y globales
● Clara comprensión de:
– Los servicios que TI proporciona a los Clientes
– El nivel de servicios que requieren los Clientes
– La performance con la que TI proporciona estos servicios
● Alineamiento de los servicios de TI a las necesidades de los Clientes
● Optimización de costos de acuerdo al nivel de servicio requerido
Beneficios

20. Procesos = Métricas = Oportunidad de mejora
Nos permite analizar cada paso de un proceso
Analizar si es necesario:
• Agrega valor?
• Es necesario por razones de cumplimiento de ciertas
normas?
• Mejorarlo:
• Aumentar la dinámica
• Eliminar defectos y disminuir la variabilidad
Implementar procesos es sólo el comienzo!
Perspectiva de Procesos
19

21. Cambios
Entregar servicios de TI al nivel requerido por los Clientes
Triángulo de valor
Ejemplo de integración de procesos
Reducir tiempo de
resolución de incidentes
Reducir número
de incidentes
Reducir disrupciones del
ambiente de TI
CMDB
Configuración
20
Perspectiva de Procesos

22. 21
Perspectiva de servicios
● Definición: Conjunto de recursos de tecnología que
son provistos a los clientes para agregar valor y
ventaja competitiva a la operación de una o más
áreas de Cliente y que es percibido como algo
único y completo.

23. 22
Se estableció que todos los servicios:
● Deben tener designado un responsable (service owner)
● Deben ser gestionados considerando todos sus componentes (“end to
end”). Sus componentes:
- Deben estar registrados / documentados en CMDB
- Deben tener acuerdos de niveles de servicio (SLA) orientados a los
Clientes, debidamente documentados y comunicados.
- Deben tener establecidas métricas de impacto en el Cliente .
● Deben tener acuerdos de niveles de operación (OLA) acordados con
todos los responsables de componentes de servicio y estar debidamente
documentados y comunicados.
● Deben gestionarse a través de los procesos definidos basados en ITIL.

24. 23
● Nuevas expectativas
– Fuerte compromiso del liderazgo de TI.
– Mensaje claro y consistente a niveles inferiores con respecto a la total
adherencia a los procesos.
● Nuevos procesos
– No es solo un cambio de herramienta!
● Nueva herramienta
– Aceptar de la organización una lógica “Curva de Aprendizaje”.
● Nuevas definiciones
– Lenguaje común.
● Nuevos roles
– Change Planner, Regional Process Manager, Change Approver, Local
expert, etc.
Cambios en la organización

25. 24
Service Management
Tool team
Process Architect
Local
Expert (3)
Regional Process
Managers (2)
Global Process
Owners (1)
-
Global Program
Manager
Roles y Modelo de
organización por procesos
(1) Responsable por diseñar, desarrollar, implementar
nuevos procesos, y monitorear y mejorar procesos
existentes. Será responsable por múltiples
procesos (dependiendo del alcance y tamaño).
Provee direccionamiento / coaching al Process
Managers.
(2) Trabaja con el seguimiento del proceso en el día a
día. Si se dedica fulltime, reporta al Process Owner
apropiado. Si se dedica tiempo parcial, reporta con
línea solida al team operacional, y con línea
punteada al Process Owner. Trabaja con el Process
Owner y otros Process Managers para la mejora de
sus procesos.
(3) Experto del proceso para un team o una
localización. Brinda asistencia a los otros miembros
del team. Trabaja con los Process Managers para
ayudar a establecer mejores prácticas y dar
feedback. Ejemplos: Change Planner, Local expert,
Config Agent.

26. 25
● Gestión End to End del servicio: control integral y por
componentes.
● Gestión a través de los procesos basados en ITIL en
coordinación con los responsables de los procesos.
– Incident, Change, Configuration, Service Level, Problem
Management
● Procurar plan de entrenamiento y educación.
● Seguimiento de métricas de performance para impulsar
medidas correctivas para mejora continua.
● Gestión del ciclo de vida.
Service Owner –
Responsabilidades

27. 26
(cont.)
● Orientar a todos los responsables de componentes de servicio
acerca de los impactos en el servicio.
● Desarrollar estrategia de despliegue entre 1 y 3 años.
● Desarrollar / gestionar presupuesto.
● Desarrollar / gestionar modelo de recuperación de costos.
● Desarrollar / gestionar proyección de la demanda.
Service Owner –
Responsabilidades

28. Procesos
Funciones
Geografías
27
Alcance global del programa
Primera etapa Segunda etapa
Incident Release
Change Availability
Configuration Financial
Problem Service Continuity
Service Level Capacity
Service Desk
Región Áreas
Asia Pacifico Infraestructura
Europa Infraestructura
Latino América Infraestructura / Aplicaciones
Norte América Infraestructura
Equipos globales Infraestructura

29. 28
● Implementar IT Service Management en la región según las
mejores prácticas de ITIL de acuerdo al programa global.
● Implementar una herramienta que soporte y facilite la
integración de todos los procesos de ITSM y que permita el
soporte, control, medición y gestión centralizado de estos
procesos.
● La función del Service Desk implementada en forma
consistente en toda la región.
● Procesos de ITSM y la herramienta de soporte a estos,
compartidos globalmente.
– Mejor soporte a iniciativas globales
– Facilita la provisión de Servicios Globales ofrecidos
regionalmente desde IT al resto de la organización
Objetivos para las regiones

30. 29
● Organización de TI Regional y en transición hacia una
organización global con más servicios tercerizados.
● Gerencias regionales de Infraestructura, aplicaciones, y de
relacionamiento con los Clientes.
● Concepto de SSC para toda la región.
● Alto nivel de estandarización.
● Integración con servicios globales.
● A nivel regional:
– +8000 usuarios de servicios de tecnología distribuidos en 14 países
– +400 profesionales de TI
– +200 servicios de tecnología
Contexto organizacional

31. Actividades previas
● Gap Analysis: Actividad de única vez, previa a las
implementaciones, para poder establecer nivel de
madurez por cada proceso y determinar el esfuerzo
necesario para la implementación.
● Instalación herramienta de software para gestión de
procesos.
Implementación
30

32. Actividades por proceso
● Desarrollo del modelo de proceso.
● Métricas
● Reportes
● Comunicaciones:
– Vía email a todos los niveles de management (Team de lideres,
gerencias de rango medio, jefaturas, supervisiones)
– Presentación presencial / remota a todos los niveles de management
explicando alcances del programa
– Vía email a todos los involucrados en los procesos, tanto de las áreas de
tecnología como de Cliente
– Presentación vía remota a todos los empleados de tecnología de la
región
31
Implementación

33. Actividades por proceso (cont.)
● Planificación
 Reuniones por gerencia para relevar servicios, establecer esfuerzos e
impactos e identificar roles.
● Software de gestión de procesos
 Definición de usuarios de los procesos y sus correspondientes roles.
 Customizacion del modulo del proceso a implementar en el software de
gestión.
● Capacitación
 Training en ITIL Foundation para gerentes de servicio, jefes,
supervisores de área y HelpDesk.
 Training para todos los roles identificados para el proceso a implementar
 Training en el uso del software de gestión.
● Coordinación de actividades con las personas con roles en procesos
● Puesta en marcha
32
Implementación

34. 33
ITIL / ITSM es una metodología de alto valor para la organización
pero se debe tomar en consideración que :
● Se debe trabajar en conjunto con los Clientes para dejar muy en
claro los alcances de ITSM y su propuesta de valor
● La organización de TI debe tener total entendimiento de los objetivos
de ITSM como herramienta de gestión táctica y estratégica, de
manera de alinear efectivamente los esfuerzos de esta.
● Implementar nuevos procesos toma tiempo debido a que implica
cambio en la cultura de trabajo y requiere soporte, compromiso y
disciplina para su adopción.
● Una vez implementados, los procesos impactan a todos los usuarios
de la organización: para esto es necesario mantener procesos
consistentes y tomar decisiones a ese nivel.
● Todo esto toma tiempo, ES UN LARGO CAMINO.
Conclusiones

35. ISO/IEC
20000
34

36. ● ISO/IEC 20000 (ISO 20K) es el primer estándar formal orientado a
los procesos de gestión de servicios de TI, y reconocido
internacionalmente a través del esquema de certificación ISO.
● Fue publicada el 15 de Diciembre de 2005, en reemplazo de su
predecesora, la norma del Reino Unido BS15000, que había sido
lanzada en Julio de 2003.
● Describe un conjunto de procesos de gestión integrados para
lograr una entrega efectiva de servicios de TI a la organización y
a sus clientes.
ISO 20000 – Visión general
35

37. ● ISO/IEC 20000 se basa en y es complementaria a las mejores
prácticas de ITIL. Es por esto que cualquier organización que haya
adoptado ITIL no tendrá inconvenientes en interpretar / certificar
ISO/IEC 20000.
● ISO/IEC 20000 es probable que se convierta en un requisito
básico del negocio, de la misma manera que lo es ISO 9000.
● BS15000 según Gartner… (ahora ISO/IEC 20000)
– “Todas las iniciativas de mejora en Gestión de servicios de TI deben
hacerse con ITIL y BS 15000 como base y marco de referencia.”
36
ISO 20000 – Visión general

38. ● La organización se orienta más a los clientes.
● Mejora la reputación, la consistencia y las operaciones.
● Método estándar de valoración y auditoria externa e imparcial.
● Reconocimiento internacional en la industria.
● La valoración y las comparativas son un elemento importante
de la mejora de procesos.
● Proporciona una guía de las medidas de Gestión de Calidad
que se deben tomar para implementar una política de calidad
en la organización.
● Garantizar que todos los procesos de Gestión del Servicio de TI
certificados son auditados al menos una vez al año por un
organismo de certificación registrado. 37
ISO 20000 – Propósitos y
beneficios

39. ● La norma se ajusta a ITIL pero amplía el concepto en términos
de control.
● Valida que el concepto de Gestión de servicios se ha
implementado y funciona correctamente, y define un nivel de
calidad para las actividades de ITSM que puedan ser auditadas.
● La norma establece la certificación de manera de probar que se
han implementado las mejores prácticas y las están empleando
consistentemente a través de toda la organización.
● Se estableció el ciclo de Deming como metodología para lograr
y mejorar la calidad a través de la mejora continua y la
evaluación de los procesos de la organización. Utiliza el
concepto de gestión PDCA (Plan, Do, Check, Act)
38
ISO 20000 – Control y calidad

40. Ciclo de Deming
ISO 20000 - mejora continua
39
PLAN
Plan gestión
de servicios
DO
Implementar
gestión de
servicios
ACT
CHECK
Monitorear,
medir,
revisar
ACT
Mejora
continua
Requerimientos de
negocio
Requerimientos del
cliente
Requerimientos para
cambios / habilitación
de servicios
Otros procesos,
negocios proveedores,
clientes
Service desk
Otro teams, ej:
seguridad, IT
operations,
Resultados de negocio
Satisfacción del
cliente
Servicios nuevos /
modificados
Otros procesos,
negocios proveedores,
clientes
Satisfacción de los
equipos de trabajo y
de las personas

41. ISO 20000
Partes constitutivas de la norma (1)
Parte 1ª: Especificación (Obligatorio)
● Es el estándar formal, identifica y define los requerimientos que
una organización debe tener para la conformidad y certificación
de la norma.
● Con esto se garantiza un nivel de servicio de TI de calidad
● Es la especificación para la Gestión del Servicio que abarca la
Gestión del Servicio de TI. Ésta es la parte que se puede auditar .
● Documenta la lista de objetivos y controles que requiere la
organización para lograr la certificación.
● Hay 217 requisitos dentro del estándar de la ISO/IEC 20000.
Usted necesita cubrir la parte más entera del estándar, todos
esos 217 requisitos. 40

42. ISO 20000
Partes constitutivas de la norma (2)
Parte 2ª: Código de Buenas Prácticas (Recomendaciones)
● Profundiza en los requerimientos y brinda una guía a los
Proveedores del Servicio para alcanzar este estándar.
● Sigue la misma estructura que la parte 1ª pero describe con
detalle las mejores prácticas y ofrece instrucciones y
recomendaciones dentro del alcance de la norma formal
● Es el código profesional para la Gestión del Servicio
41

43. ISO 20000 - Procesos
Gestión de Incidentes
Gestión de Problemas
Gestión de Relación
con el Negocio
Gestión con
Proveedores
Gestión de
Capacidad
Gestión de
Continuidad del
Servicio y
Disponibilidad
Gestión de Nivel de Servicio
Servicio de Reporte
Gestión de Seguridad
de la Información
Servicios de
Presupuestación y
Contabilidad de TI
Gestión de Configuración
Gestión de Cambios
Gestión de Release
Provisión del Servicio
Control
Release
Resolución
Relacionamiento
Sistema de Gestión
Planeando e implementando Gestión de Servicio
Planeando e implementando servicios nuevos y cambios
42

44. PROGRAMADECUALIFICACIÓN.GESTIÓNDESERVICIOSTI
43
Programa de Certificación
● Puede ahorrarle tiempo de aprendizaje y dinero prestando especial
atención a los aspectos más importantes de ITSM.
● Certificaciones basadas en roles que se centran en lo que las
personas necesita saber y cómo ponerlo en práctica (habilidades).
● Programa de certificación auto-contenido.
● La certificación incluye diversos temas, entre otros: como abordar
aspectos culturales y una guía práctica sobre la implantación de ITSM.
● Los límites del programa están definidos por la norma ISO/IEC 20000,
lo que significa que el personal adquiere las habilidades clave de
ITSM.
● Los Proveedores de Servicios obtienen un mayor beneficio con este
enfoque, independientemente de que el objetivo sea o no la
certificación ISO/IEC 20000.

45. ISO 20000 - Programa de
Certificación
44

46. Foundation Level – Objetivo
● Familiarizarse con los objetivos básicos y los contenidos de ISO/IEC
20000.
– Conocimiento básico de las mejores prácticas y la terminología técnica
necesaria.
– El “know-how” adquirido en la formación será indispensable para establecer un
sistema de gestión.
– Familiarizarse con el proceso de auditoría.
– Será capaz de priorizar la urgencia de las medidas y
– Aplicar la mejora continua (CIP) en su organización
● El certificado en ISO/IEC 20000 Foundation es la base para una
formación y certificación más avanzada en relación con ITSM dentro
de los límites de ISO/IEC 20000.
45

47. Professional Level – Objetivo
● Ejercita sus habilidades profesionales en el día a día de la empresa. Está
involucrado en el nivel operacional y en su actividad los cambios son
constantes.
● En los cinco cursos de este nivel, adquirirá las habilidades necesarias para
afrontar con confianza estos retos.
● El conocimiento adquirido puede implantarse directamente en diferentes
etapas del proceso: como aporte a la gestión de su empresa, usted será
capaz de definir los pasos o documentos requeridos y estará listo para
prepararlos y controlarlos.
● Se requiere un mínimo sobre los “Procesos de gestión y mejora de ITSM”
para avanzar bien por el itinerario “IT Management” o por el itinerario
IT Auditing”.
46

48. IT Management Track –
Objetivo
● Hoy en día la mejora continua es un requerimiento indispensable en
cualquier organización. Un sistema de gestión con un proceso de mejora
integrado facilita la calidad y la flexibilidad.
● La formación y certificación de este nivel cubre todos los aspectos de los
sistemas de gestión. En los casos prácticos, usted aprenderá a transferir
los conocimientos adquiridos a procesos específicos de una empresa y a
reaccionar ante posibles problemas.
● Esta certificación le provee de un profundo conocimiento como consultor
en la implantación de ITSM dentro de los límites de ISO/IEC 20000 o bien
como responsable de la gestión de una compañía o departamento TIC
cuya gestión se alinee con las mejores prácticas de la Gestión de
Servicios de TI (ITSM).
47

49. IT Auditing Track – Objetivo
● Obtendrá el conocimiento necesario para desarrollar profesionalmente
auditorias internas o externas.
● Los cursos de este nivel se centran en la planificación, técnicas de entrevista
y preparación de informes.
● Aprenderá a interpretar los requisitos de ISO/IEC 20000, habilitándole para
identificar oportunidades de mejora y formular las medidas apropiadas.
● Podrá definir el alcance del plan de certificación .
● Tras completar el máximo nivel de formación usted será capaz de planificar
auditorias más complejas como ISO 19011 y liderar un equipo de auditoría.
48

50. COBIT
(Control Objectives for Information
and related Technology)
49

51. • Fue desarrollado por el IT Governance Institute (www.itgi.org).
Es un marco de gobierno de TI que consta de 34 procesos y un
conjunto de herramientas de soporte que asegura a las áreas de
decisión:
• Alineamiento entre TI y el negocio
• Procesos de negocio de TI
• Optimización de recursos de TI
• Gestión del riesgo de TI
• Permite el desarrollo de políticas claras y buenas prácticas para
todo el control de la organización. Hace hincapié en el
cumplimiento normativo y ayuda a las organizaciones a
identificar y aumentar el valor alcanzado desde TI.
50
COBIT

52. COBIT
COBIT utiliza un modelo de madurez como medio de evaluar la
evolución de sus 34 procesos descritos en los dominios (ver más
abajo para una descripción completa de dominios) que se utilizan
para la gestión y control. El modelo está compuesto de los
siguientes niveles:
0 – no se aplican procesos administrativos en absoluto
1 – procesos ad hoc y desorganizados
2 – procesos siguen un patrón regular
3 – proceso se documentan y comunican
4 – procesos se monitorean y se miden
5 – las buenas prácticas se siguen y automatizan
51

53. COBIT – matriz dominio /
procesos
52
Dominio Procesos
1. Planificación y
organización (PO)
PO1 Definir plan estratégico y dirección de TI
PO2 Definir la arquitectura de la información
PO3 Determinar la dirección tecnológica
PO4 Definir los procesos de TI, su organización y las relaciones
PO5 Manejo de las inversiones(relación con ITIL: Financial Management)
PO6 Comunicar de los objetivos de gestión y dirección
PO7 Gestión de los recursos humanos de TI
PO8 Gestión de la calidad
PO9 Evaluación y gestión de los riesgos de TI
PO10 Gestión de proyectos
2. Adquisiciones e
implementaciones
(AI)
AI1 identificar soluciones automatizadas
AI2 Adquirir y mantener software de aplicación
AI3 Adquirir y mantener la infraestructura tecnológica
AI4 Permitir la operación y uso
AI5 Obtener recursos de TI
AI6 Gestionar cambios (relación con ITIL: Change Management)
AI7 Instalar y acreditar soluciones y cambios (relación con ITIL: Release Management)
COBIT se compone de "dominios", "procesos" y "actividades", los que
se resumen a continuación:

54. 53
Dominio Procesos
3. Entrega y
soporte (DS)
DS1 Definir y gestionar niveles de servicio (relación con ITIL: Service Level Management)
DS2 Gestionar servicios de terceras partes
DS3 Gestionar performance y capacidad (relación con ITIL: Capacity Management)
DS4 Asegurar continuidad del servicio (relación con ITIL: IT Service Continuity
Management)
DS5 Garantizar la seguridad de los sistemas (relación con ITIL: Security Management)
DS6 Identificar y asignar costos (relación con ITIL: Financial Management)
DS7 Educación y entrenamiento a usuarios
DS8 Gestión del Service Desk y de incidentes (relación con ITIL: Service Desk / Incident
Management)
DS9 Gestión de la configuración (relación con ITIL: Configuration Management)
DS10 Gestión de problemas (relación con ITIL related: Problem Management)
DS11 Gestión de datos (relación con ITIL: Availability Management)
DS12 Gestión del ambiente físico
DS13 Gestión de operaciones
4. Monitorear y
evaluar (ME)
ME1 Monitorear y evaluar procesos de TI
ME2 Monitorear y evaluar control Interno
ME3 Asegurar cumplimientos regulatorios
ME4 Proporcionar gobierno de TI
COBIT – matriz dominio /
procesos

55. COBIT - resumen
COBIT está dirigido a la alta dirección, a usuarios de negocio de servicios
de TI y a auditores:
• Alta dirección: dado que estas son personas que controlan y dirigen,
les permite balancear la inversión entre riesgo y control
• Usuarios: quienes requieren garantías en cuanto a seguridad y control
de los servicios de TI
• Auditores: son quienes estructuran y fundamentan opiniones así
como también asesoran a la alta dirección en la mejora de controles.
Si bien ITIL es el marco dominante con respecto a gestión de servicios de
TI, COBIT colabora a seguir mejorando ITSM, a través de su marco de
gobierno y control.
La razón principal del beneficio de gestionar con COBIT es que ayuda a
balancear las decisiones de inversión en riesgo y control
54