Este documento presenta varias de las mejores prácticas para el manejo de la tecnología de información en las organizaciones, incluyendo ITIL, ISO, COBIT, CMMI y PMBOK. Explica brevemente cada una de estas prácticas y destaca su importancia para la gestión efectiva de los sistemas de información y la tecnología dentro de una empresa. Además, resalta la relación entre estas prácticas y cómo algunas se complementan para mejorar los procesos de negocio y desarrollo tecnológ
Presentación inteligencia artificial en la actualidad
Mejores prácticas TI organización
1. República Bolivariana de Venezuela
Ministerio de Educación Superior
Universidad Nacional Experimental Simón Rodríguez
Núcleo: U.E.N.B. Armando Zuloaga Blanco
Cátedra: Sistema de Información Gerencial
Sección: E
MEJORES PRÁCTICAS PARA
EL MANEJO DE LAS TECNOLOGÍA
DE INFORMACIÓN
EN LA ORGANIZACIÓN
Facilitador: Participantes:
Daniel Carneiro María García N° 10.542.052
Sandra Jaimes N° 11.022.877
Nelsón Pimentel N° 12.501.136
Rosmelys Ponce Nº 14.471.321
Omarys Estanga N° 14.584.048
Caracas, Junio de 2010.
2. INTRODUCCIÓN
Los Sistemas de Información (SI) y las Tecnologías de Información (TI)
han cambiado la forma en que operan las organizaciones actuales. A través
de su uso se logran importantes mejoras, pues automatizan los procesos
operativos, suministran una plataforma de información necesaria para la
toma de decisiones y, lo más importante, su implantación logra ventajas
competitivas.
Las Tecnologías de la Información han sido conceptualizadas como la
integración y convergencia de la computación, las telecomunicaciones y la
técnica para el procesamiento de datos, donde sus principales componentes
son: el factor humano, los contenidos de la información, el equipamiento, la
infraestructura, el software y los mecanismos de intercambio de información,
los elementos de política y regulaciones, además de los recursos financieros.
Los componentes anteriores conforman los protagonistas del
desarrollo informático en una sociedad, tanto para su desarrollo como para
su aplicación, además se reconoce que las tecnologías de la información
constituyen el núcleo central de una transformación multidimensional que
experimenta la economía y la sociedad; de aquí lo importante que es el
estudio y dominio de las influencias que tal transformación impone al ser
humano como ente social, ya que tiende a modificar no sólo sus hábitos y
patrones de conducta, sino, incluso, su forma de pensar.
Dentro de las tecnologías de la información también debemos
contemplar algunos conceptos y/o metodologías que merecen estar
clasificadas como de alto impacto, ya sea para nuestra organización, el
individuo o la sociedad misma, las mismas las explicaremos a continuación
en esta presentación.
Sistemas de Información Gerencial 2
3. TECNOLOGÍA DE LA INFORMACIÓN
La Tecnología de la Información es el estudio, diseño, desarrollo,
implementación, soporte o dirección de los sistemas de información
computarizados, en particular de software de aplicación y hardware de
computadoras. Se ocupa del uso de las computadoras y su software para
convertir, almacenar, proteger, procesar, transmitir y recuperar la información.
Hoy en día, el término “tecnología de información” se suele mezclar
con muchos aspectos de la computación y la tecnología y el término es más
reconocible que antes. La tecnología de la información puede ser bastante
amplio, cubriendo muchos campos. Los profesionales TI realizan una
variedad de tareas que van desde instalar aplicaciones a diseñar complejas
redes de computación y bases de datos. Algunas de las tareas de los
profesionales TI incluyen, administración de datos, redes, ingeniería de
hardware, diseño de programas y bases de datos, así como la administración
y dirección de los sistemas completos. Cuando las tecnologías de
computación y comunicación se combinan, el resultado es la tecnología de la
información.
El término “tecnología de información” vino alrededor de los años 70.
Su concepto básico, sin embargo, puede ser remontado atrás, incluso
fomenta. A través del vigésimo siglo, una alianza entre las industrias militares
y varias, ha existido en el desarrollo de la electrónica, de computadoras, y de
la teoría de información. Los militares han conducido históricamente tal
investigación proporcionando la motivación y financiándola para la
innovación en el campo de la mecanización y de la computadora.
Sistemas de Información Gerencial 3
4. TECNOLOGÍA DE INFORMACIÓN EN LA EMPRESA
El departamento o equipo que dentro de una organización ejerce las
funciones de TI se encarga de estudiar, diseñar, desarrollar, implementar y
administrar los sistemas de información utilizados para el manejo de datos e
información de toda la organización. Estos sistemas, a su vez, comprenden
aplicaciones de software y hardware.
Llevar a cabo las tareas de la organización apoyándose en la TI,
generalmente su procesamiento es más rápido y confiable de sus datos. La
información resultante tiene mayor movilidad y accesibilidad, y cuenta con
mayor integridad, que cuando se procesa en forma manual. Igualmente, las
computadoras revelan a los empleados de numerosas actividades repetitivas
y aburridas, permitiéndoles aprovechar mejor su tiempo en actividades que
agregan más valor.
A medida que los precios de los equipos de computación bajan, su
capacidad aumenta y se hacen más fáciles de usar, la TI se utiliza en nuevas
y variadas formas. En las empresas sus aplicaciones son diversas.
Hoy en día, la mayoría de las empresas medianas y grandes (y cada
día más pequeñas y micro-empresas) utilizan la TI para gestionar casi todos
los aspectos del negocio, especialmente el manejo de los registros
financieros y transaccionales de las organizaciones, registros de empleados,
facturación, cobranza, pagos, compras, y mucho más.
Sistemas de Información Gerencial 4
5. ITIL (INFORMATION TECHNOLOGY INFRASTRUCTURE LIBRARY)
La Biblioteca de Infraestructura de Tecnologías de Información,
frecuentemente abreviada ITIL (Information Technology Infrastructure
Library), es un marco de trabajo de las buenas prácticas destinadas a facilitar
la entrega de servicios de tecnologías de la información (TI). ITIL resume un
extenso conjunto de procedimientos de gestión ideados para ayudar a las
organizaciones a lograr calidad y eficiencia en las operaciones de TI. Estos
procedimientos son independientes del proveedor y han sido desarrollados
para servir como guía que abarque toda infraestructura, desarrollo y
operaciones de TI.
ISO (INTERNATIONAL ORGANIZATION FOR STANDARDIZATION) /
IEC (INTERNATIONAL ELECTROTECHNICAL COMMISSION)
La norma ISO / CEI es operado conjuntamente por la ISO, la
Organización Internacional de Normalización, y la CEI, la Comisión
Electrotécnica Internacional. Su objetivo es proporcionar a los interesados
información acerca de la normalización, normas y cuestiones conexas. Este
sitio de la norma ISO IEC Información / Centro sirve como portal a la
información principal que se da en distintas páginas de la ISO y la IEC sitios
Web por ejemplo, la ISO y la IEC Catálogos, proporciona un servicio de
información para los usuarios y da acceso a los sitios web de organismos
nacionales de normalización a través de WSSN, las normas mundiales
Servicios de red.
COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED
TECHNOLOGY)
Los Objetivos de Control para la información y tecnologías
relacionadas (COBIT) es un conjunto de mejores prácticas (marco) para
Sistemas de Información Gerencial 5
6. tecnología de la información (TI) creado por la Auditoría de Sistemas de
Información y Control Association (ISACA) y el IT Governance Institute (ITGI)
en 1996. COBIT ofrece administradores, auditores y usuarios de TI con un
conjunto de aceptación general las medidas, indicadores, procesos y mejores
prácticas para ayudarles a maximizar los beneficios procedentes de la
utilización de tecnología de la información y el desarrollo adecuado gobierno
de TI y de control en una empresa.
CMMI (CAPABILITY MATURITY MODEL INTEGRATION)
Significa Integración de Modelos de Madurez de Capacidades (CMMI)
es un modelo para la mejora y evaluación de procesos para el desarrollo,
mantenimiento y operación de sistemas de software. Las mejores prácticas
CMMI se publican en los documentos llamados modelos. En la actualidad
hay tres áreas de interés cubiertas por los modelos de CMMI: Desarrollo,
Adquisición y Servicios.
PMBOK (PROJECT MANAGEMENT BODY OF KNOWLEDGE)
El Proyecto Órgano de Gestión del Conocimiento (PMBOK) es una
colección de procesos y áreas de conocimiento generalmente aceptadas
como las mejores prácticas dentro de la gestión de proyectos. El PMBOK es
un estándar reconocido internacionalmente (IEEE Std 1490-2003) que
provee los fundamentos de la gestión de proyectos que son aplicables a un
amplio rango de proyectos, incluyendo construcción, software, ingeniería,
etc. Los procesos se traslapan e interactúan a través de un proyecto o fase.
Los procesos son descritos en términos de: Entradas (documentos, planes,
diseños, etc.), Herramientas y Técnicas (mecanismos aplicados a las
entradas) y Salidas (documentos, productos, etc.). Las nueve áreas del
conocimiento mencionadas en el PMBOK son:
Sistemas de Información Gerencial 6
7. • Gestión de la Integración
• Gestión del Alcance
• Gestión del Tiempo
• Gestión de la Calidad
• Gestión de Costos
• Gestión del Riesgo
• Gestión de Recursos Humanos
• Gestión de la Comunicación
• Gestión de las Compras y Adquisiciones
RELACIÓN ENTRE LAS MEJORES PRÁCTICAS
PARA LA GESTIÓN DE LA TECNOLOGÍA DE INFORMACIÓN
Se cuenta con un panorama amplio en cuanto a las mejores prácticas
donde varias de ellas están relacionadas con la gestión de TI y otras a los
procesos de negocios.
Actualmente los departamentos de sistemas de una organización
tienen la necesidad de acercarse a mejores prácticas que suenan a lo lejos
muy parecidas donde ofrecen soluciones a los diferentes problemas que
tiene una organización, sin embargo en muchos de los casos no se tiene
claro para que sirve y cuando aplicar cada una de ellas, tampoco como poder
complementar con otras herramientas. Esto hace que sea más complejo el
uso de estas mejoras.
Lo que se pretende con el presente artículo es brindar un panorama
general del alcance y las diferencias que existen con las mejores prácticas
utilizadas actualmente, además de reconocer que parte de las mejores
Sistemas de Información Gerencial 7
8. prácticas son las adecuadas para nuestra organización, que parte no se
utilizarán y parte se podrían utilizar en el futuro. En conclusión es que a
medida que se cuenta con más información a mejores prácticas es también
lo que ignoramos en cuanto a que tomar de cada una de ellas.
Un aspecto importante antes de entrar a explicar cada mejora es
necesario hacer notar que para aplicar cualquier mejora es imprescindible
tener conocimientos sólidos acerca del funcionamiento de la empresa y la
generación de oportunidades de mejora en el negocio donde no depende
todo de la implementación de una mejora.
MEJORES PRÁCTICAS:
En el siguiente gráfico se muestra un resumen de las mejores
prácticas que se abordarán en el presente trabajo:
Gestión y Tableros COBIT
IT Govermance
ISO 2000
Proyectos PMI Procesos Negocio
PRINCE2 BPR Lean ABC Six Sigma
sTOM sSCMSP
Procesos de
Procesos Desarrollo
Tecnología ITIL CMMI/RUP
Metodologías Ágiles
Seguridad Información ISO 17799, ISO 27001
ISO/IEC 20000:
Esta norma es la respuesta a una necesidad que tiene la gestión de
Tecnologías de Información (TI) ya que es la primera norma que permite
certificar a la gestión de TI según un estándar. Sin duda esto trae bastantes
beneficios para la gestión de tecnología ya que permite mostrar y trabajar de
Sistemas de Información Gerencial 8
9. una manera estándar internacionalmente aceptada y entendida por la
mayoría de los profesionales responsables del área de gestión, además nos
permite detectar donde se necesita mayor atención y de esta forma lograr
mejoras a futuro en la administración de tecnologías de información, es decir
permite visualizar a futuro los cambios que podría tener la empresa y como
se podría administrar toda la información que se necesite.
Otro beneficio importante de la certificación de esta norma es que la
respectiva certificación la obtiene la compañía y se apoya en los procesos,
en la tecnología y las personas, es decir la certificación recae a la gestión.
Los procesos son el objeto principal de esta norma están 100% alineados y
basados en los procesos que describe The Information Technology
Infrastructure Library ITIL o lo que es lo mismo La Biblioteca de
Infraestructuras de Tecnologías de Información. La norma cubre toda la
gestión de TI, debido a que abarca todos los aspectos importantes
relacionados a la adecuada administración de los equipos de tecnología.
ISO/IEC 27000:
No es considerada una norma sino más bien una familia de normas.
Este grupo de normas permite identificar las necesidades de integridad,
disponibilidad y confidencialidad que la organización requiere para el manejo
de su información. Lo que se obtiene con la aplicación de esta norma es un
plan de seguridad de la información acorde con las necesidades de la
compañía, suele suceder en las compañías que tienen un responsable de
seguridad de sistemas suelen colocar a las medidas de control de seguridad
un sesgo muy personal donde si son gente que entiende que la
confidencialidad es todo, va aplicar ciertas medidas de control que extreman
la protección de la confidencialidad y por tanto degradan la funcionalidad de
lo que la empresa necesita, ósea la seguridad aplicada a la compañía tiene
que ver con el perfil profesional del personal del área de seguridad.
Sistemas de Información Gerencial 9
10. Se entiende por Confidencialidad a la restricción de cierta información
que únicamente está autorizado para ser leído o entendido por algunas
personas o entidades. Existen diferentes niveles de confidencialidad como
puede ser: información que es conocida por toda la compañía y los clientes,
información que maneja cierto grupo, información que solo maneja un grupo
reducido por lo general personas que se encuentran en la cúpula de la
organización, información muy privada que ni siquiera la gestión de TI sabe
que existe simplemente lo supone. Para cada uno de estos grupos hay que
aplicar diferentes medidas de control.
En lo referente a Integridad, si tenemos una base de datos que la
soporte un sistema de emisión crítica, se optará por un motor de base de
datos más sólidos con el fin de mantener la información completa y precisa.
Lo mismo pasa con la Disponibilidad, actualmente ya no se encuentra
cableado coaxial donde era frecuente los accidentes de desconexión del
cable de red lo que generaba la caída de todo el servicio en línea que poseía
la compañía, actualmente se puede encontrar conexión WiFi o cableado
estructurado, con el fin de buscar disponibilidad aplicado a toda la
información en general. Esta norma certifica el plan de la seguridad de la
información y nos permite dar evidencia de lo que decimos que hacemos
realmente lo hacemos.
La serie de normas ISO/IEC 27000 son estándares de seguridad
publicados por la Organización Internacional para la Estandarización (ISO) y
la Comisión Electrotécnica Internacional (IEC).
Sistemas de Información Gerencial 1
0
11. La serie contiene las mejores prácticas recomendadas en Seguridad
de la información para desarrollar, implementar y mantener
Especificaciones para los Sistemas de Gestión de la Seguridad de la
Información (SGSI). La mayoría de estas normas se encuentran en
preparación e incluyen:
• ISO/IEC 27000 - es un vocabulario estándar para el SGSI. Se
encuentra en desarrollo actualmente.
• ISO/IEC 27001 - es la certificación que deben obtener las
organizaciones. Norma que especifica los requisitos para la
implantación del SGSI. Es la norma más importante de la familia.
Adopta un enfoque de gestión de riesgos y promueve la mejora
continua de los procesos. Fue publicada como estándar internacional
en octubre de 2005.
• ISO/IEC 27002 - Information technology - Security techniques - Code
of practice for information security management. Previamente BS 7799
Parte 1 y la norma ISO/IEC 17799. Es código de buenas prácticas
para la gestión de seguridad de la información.
Fue publicada en julio de 2005 como ISO 17799:2005 y recibió su
nombre oficial ISO/IEC 27002:2005 el 01 de julio de 2007.
• ISO/IEC 27003 - son directrices para la implementación de un SGSI.
Es el soporte de la norma ISO/IEC 27001. Publicada el 01 de febrero
del 2010, No esta certificada actualmente.
• ISO/IEC 27004 - son métricas para la gestión de seguridad de la
información. Es la que proporciona recomendaciones de quién,
cuándo
Sistemas de Información Gerencial 1
1
12. y cómo realizar mediciones de seguridad de la información. Publicada el 7 de
diciembre del 2009, no se encuentra traducida al español actualmente.
• ISO/IEC 27005 - trata la gestión de riesgos en seguridad de la
información. Es la que proporciona recomendaciones y lineamientos
de métodos y técnicas de evaluación de riesgos de Seguridad en la
Información, en soporte del proceso de gestión de riesgos de la norma
ISO/IEC 27001. Es la más relacionada a la actual British Standard BS
7799 parte 3. Publicada en junio de 2008.
• ISO/IEC 27006:2007 - Requisitos para la acreditación de las
organizaciones que proporcionan la certificación de los sistemas de
gestión de la seguridad de la información. Esta norma especifica
requisitos específicos para la certificación de SGSI y es usada en
conjunto con la norma 17021-1, la norma genérica de acreditación. *
ISO/IEC 27007 - Es una guía para auditar al SGSI. Se encuentra en
preparación.
• ISO/IEC 27799:2008 - Es una guía para implementar ISO/IEC 27002
en la industria de la salud.
COBIT:
Si realizamos un análisis de nuestra empresa como se encuentra
ahora y realizamos una proyección al futuro de cómo será su situación,
naturalmente estamos viendo la necesidad de monitorear y empezar a tener
el control de nuestra gestión, una cosa es tener nuestro auto un velocímetro
que nos diga a que velocidad vamos y que podamos entender que estamos
por encima de la velocidad permitida en una determinada ruta y otra cosa
muy diferente es tener capacidad de ajustar el acelerador o el freno para
poder ir a la velocidad que nosotros queremos, este control de la gestión de
TI la brinda COBIT.
Sistemas de Información Gerencial 1
2
13. COBIT básicamente presenta en gobierno de la gestión de TI en cinco
dimensiones que son el alineamiento de las estrategias de TI a las
estrategias de negocio, no todas las gestiones de TI son fundadas en función
de lo que el negocio necesita, a veces la gestión de la seguridad de la
información de TI tiene un sesgo muy personal y suelen olvidar porque están
ahí; es así que la alineación de la estrategia de TI y la estrategia del negocio
es lo primero que mide COBIT.
Otro punto que toma cuenta COBIT es la Entrega de Valor, este
consiste en la presentación de la calidad de trabajo, por ejemplo cuando una
compañía tiene el área comercial totalmente distribuida en sucursales en
todo el país y fuera del país, necesita tener la información en línea y para ello
utiliza herramientas como notebook, PDA, teléfono celular, donde no
conviene que cada sucursal envíe a un funcionario una vez por semana a la
casa matriz para dar de alta sus nuevas ventas y el departamento de
seguridad no presente una táctica de solución para que cada sucursal trabaje
de forma descentralizada, claramente no estamos dando entrega de valor, es
decir, se conoce las necesidades de la empresa pero no se hace nada al
respecto.
Luego viene la administración de la tecnología y los recursos de
humanos, nos permite saber que tan sólida es la base con la cual estamos
trabajando, es decir, si conocemos las estrategias, los servicios debidamente
garantizados con los procesos respectivos, y por otro lado no se tiene
personal capacitado, no idónea, tecnología inadecuada para cubrir las
necesidades; en este caso en necesario medir y saber que tan lejos se
encuentra la dimensión de los recursos tecnológicos y humanos para llegar a
cubrir las necesidades de la organización.
La cuarta dimensión es la administración del riesgo; el riesgo tiene que
Sistemas de Información Gerencial 1
3
14. ver con amenazas potenciales que existen, vulnerabilidades que los
responsables de seguridad y conocen por encontrarse trabajando en la
empresa. La combinación que estas amenazas se materialicen a través de
las vulnerabilidades, el impacto que generaría en forma directa o indirecta en
el negocio. A partir de la identificación de estos riesgos se procede a
planificar como se hará frente a estas amenazas y así evitar que estos
riesgos se materialicen y además estar preparados para ejecutar otro tipo de
actividades en caso de ser necesarios, enmarcados en el plan de
contingencias y mitigación, todo esto también se encuentra reflejado en un
tablero de control diseño según lo que dice COBIT.
La quinta dimensión de COBIT es la Medición de la Performance, esto
quiere decir que tan eficientes somos en toda la gestión y que tan mejores
seremos en el futuro y como vamos hacer para lograrlo. Siguiendo el ejemplo
de la movilidad vemos que tenemos el tablero con todos los indicadores que
necesitamos y el Gobierno para poder aplicar acelerador y freno o hacer
mover el volante para que la gestión vaya en la dirección correcta. Es
aconsejable que todo proyecto de gestión de TI se realice mediciones y para
ello es indispensable la utilización de COBIT.
ITIL:
ITIL fue evolucionando en los últimos años, actualmente se cuenta con
la versión 3, está separado en cinco libros que se podría interpretar como
libros ordenados cronológicamente. El primer libro lleva por título Estrategias
de los Servicios de TI, donde miramos hacia el negocio analizamos que es lo
que se necesita y luego avanzamos con la estrategia de gestión de TI.
El segundo libro que titula Diseño de Servicios de TI es donde se
define los servicios que se va ofertar, es decir el catálogo de servicios y
mediante que procesos los vamos a soportar; para comprender mejor las
Sistemas de Información Gerencial 1
4
15. diferencias de los dos primeros libros presentados a continuación se analiza
el ejemplo de un Restaurante donde presentan un menú a sus comensales
ofertando distintos de los platos, en nuestro caso sería el catálogo de
servicios; por otro lado se encuentran las recetas que el cocinero utiliza para
la elaboración de cada plato que para nosotros sería los procesos que
tienen; difícilmente vamos a poder servir dos veces un plato que tenga el
mismo sabor si no tenemos una receta muy clara y un cocinero idóneo para
interpretar y elaborar el plato. Es decir, el servicio por un lado, proceso por
otro lado.
El tercer libro consiste en Introducción de los Servicios de TI, este libro
nos explica como movernos permanentemente sin tener que esperar para
dar el servicio ideal el día del mañana que nunca llega. El cuarto libro lleva
por titulo Operación de los Servicios de TI, es considerado el más clásico de
ITIL, analiza como sobrellevar los incidentes, los problemas, como detectar si
la plataforma utilizada para los servicios ofertados se encuentran acorde a
las necesidades de la empresa.
Por último el libro de Mejora de los Servicios de TI, hace referencia a
que siempre se tiene que mejorar, este libro profesionaliza la forma de
encarar la mejora, particularmente los procesos incluidos en cada libro, son
los mismos de antes mas otros nuevos, aparecen nuevos roles, nuevas
funciones, cada libro toca tangencialmente uno o mas procesos pero si el
aspecto a destacar la cronología del avance de ITIL. Para definir los roles es
imprescindible acudir a ITIL, los roles son combos de responsabilidades, ITIL
nos dice cuales responsabilidad es nuclear en un rol, cuales roles son
compatibles para ser ejecutados por la misma persona o grupo de personas
y nos permite bajar al llano todo esto que es bastante abstracto de la gestión
de IT.
Sistemas de Información Gerencial 1
5
16. CMMI:
Aquí nos toca analizar que sucede con el desarrollo de software,
CMMI nos presenta un marco general de lo que se tiene que hacer cuando
se tiene planeado desarrollar software de forma profesional, masiva y
software de misión crítica para nuestro negocio o el negocio de nuestros
clientes. CMMI es mucho más que una metodología de desarrollo que dice
que se hace con el requerimiento, como se pasa por la arquitectura, como se
desarrolla, se construye, se prueba y se coloca en producción.
CMMI es un marco mucho más amplio, porque nos explica como
tenemos que preparar a la gente que va estar trabajando en esta área de
desarrollo de software, como se tiene que desarrollar este sector con el resto
de la compañía, como se tiene que comunicar, como tiene que pasar la
información y producto terminado, quienes se encargan de la operación,
estos aspectos tienen que ser considerados con los roles de ITIL, se debe
tomar en cuenta que algunos funcionarios que operan verán el software por
primera vez, entonces se tienen que analizar como se comunica el fabricante
de ese software con el que lo va operar, en muchos casos cuando el sistema
se lo realiza en la empresa, quienes pusieron esfuerzo para desarrollarlo
quedan directamente relacionados de por vida con las operaciones de
usuario y eso demuestra claramente como se proyecta el paso de mano del
desarrollo a la operación, este caso por lo general no aparece cuando se
adquiere un software cerrado, donde solo se tiene a disposición un correo
electrónico o un teléfono de referencia para contactarnos con los
desarrolladores.
CMMI nos permite entender el paso de mano y nos genera todo un
contexto que hace que toda el área de desarrollo Software Factory o lo que
tengamos en nuestro poder trabaje acorde a las necesidades. CMMI puede
identificar esta gestión de desarrollo de software y puede catalogar según el
Sistemas de Información Gerencial 1
6
17. nivel de madurez que tiene, nos dice por ejemplo que una de sus
componentes (cabe destacar que CMMI cuenta con cuatro categorías de
procesos y unos 22 procesos aproximados) que la gestión llevada adelante
para el desarrollo de software puede ser incompleta, es decir que existen
procesos que se debería de realizar y actualmente no se realiza, no existe
documentación de respaldo, todo proporciona el nivel de madurez que te
tiene.
Ahora, asumir una metodología para el desarrollo de Software, se
debe tomar en cuenta las características del negoció y la frecuencia de
cambio de información. Por un lado se encuentra RUP que ofrece una
estructura sólida analizando desde la recolección de datos hasta la entrega
del producto terminado, por lo general se utiliza cuando no se presenta
cambios importantes en la elaboración del proyecto. Por otro lado cuando se
tienen cambios constantes como en caso de empresas que dependen de los
cambios originados por la competencia necesitan adoptar metodologías
ágiles que proporcionen cambios inmediatos en el diseño y construcción del
software.
PMBOK:
El Project Management Body of Knowledge (PMBOK) es un término
que describe la suma de los conocimientos involucrados en la profesión de la
administración de proyectos.
El conocimiento y las prácticas descritas en el PMBOK son aplicables
a la mayoría de los proyectos. Sin embargo, el equipo administrador del
proyecto es siempre el responsable de determinar lo que es apropiado para
cada proyecto. PMBOK provee la terminología común de la administración
de proyectos.
Sistemas de Información Gerencial 1
7
18. DEFINICIONES DEL PMBOK
Se define como la Guía de los Fundamentos de la Dirección de Proyectos
(PMBOK Guide por sus siglas en inglés “Project Management Body of
Knowledge”) publicado por el PMI (Project Management Institute), constituye
la suma de conocimientos de los profesionistas dedicados a la administración
de proyectos. Concentra tanto prácticas profesionales comprobadas y
ampliamente aceptadas, como prácticas innovadoras con la finalidad de
permitir al administrador del proyecto aplicar conocimientos, habilidades,
técnicas y herramientas para satisfacer los requisitos del mismo.
PMBOK describe los métodos y prácticas que deben tenerse en
consideración desde que se inicia un proyecto hasta su finalización. La
aplicación de éstas prácticas permitirá llevar una buena gestión del proyecto
y mantener un mayor control, permitiendo al Project Manager y a su equipo
realizar proyectos de manera eficaz y eficiente (en alcance, tiempo, coste),
así como asegurar la calidad y transparencia a lo largo de toda la vida del
proyecto.
FINALIDAD DE PMBOK
La finalidad principal del PMBOK es identificar, concentrar y publicar
las mejores prácticas generalmente aceptadas en la Dirección de Proyectos.
Generalmente aceptadas se refiere a que los conocimientos y las
prácticas descritos son aplicables a la mayoría de los proyectos, la mayor
parte del tiempo, y que existe un amplio consenso sobre su valor y utilidad.
Mejores prácticas se refiere a que existe un acuerdo general en que la
Sistemas de Información Gerencial 1
8
19. correcta aplicación de estas habilidades, herramientas y técnicas puede
aumentar las posibilidades de éxito de una amplia variedad de proyectos
diferentes.
A QUIÉN ESTÁ DIRIGIDO EL PMBOK
Los conocimientos contenidos en el PMBOK proporcionan una
referencia internacional para cualquiera que esté interesado en la profesión
de la Dirección de Proyectos. Entre ellos se pueden mencionar:
♦ Altos ejecutivos
♦ Gerentes de programa y gerentes de directores de proyectos
♦ Directores del proyecto y otros miembros del equipo del proyecto
♦ Miembros de una oficina de gestión de proyectos
♦ Clientes y otros interesados
♦ Gerentes funcionales con empleados asignados a equipos del proyecto
♦ Instructores de Dirección de Proyectos y materias relacionadas
♦ Consultores y otros especialistas en Dirección de Proyectos y áreas afines
♦ Formadores que desarrollan programas de educación para tópicos
relacionados con la Dirección de Proyectos
♦ Investigadores que analizan la Dirección de Proyectos, a fin de desarrollar
Sistemas de Información Gerencial 1
9
20. nuevas prácticas más eficientes y efectivas
♦ Empresas de cualquier tamaño interesadas en mejorar la administración de
sus proyectos
♦ Empresas que quieran diseñar su metodología de Administración de
Proyectos, mediante un acercamiento progresivo a mejores prácticas
basadas en soluciones sencillas que producen resultados rápidamente
♦ Empresas que ya dispongan de una metodología de Administración de
Proyectos, y que deseen robustecerla con base en las mejores prácticas
BENEFICIOS DE PMBOK
Para el negocio
Establece mecanismos para responder con eficiencia a las nuevas
demandas del negocio en materia de TI.
Aumenta la satisfacción del cliente, ya que las áreas proveedoras de TI
saben y entregan lo que el cliente necesita.
Mejora los flujos de comunicación entre el personal de informática y los
clientes o usuarios interesados en los proyectos de TI.
Conduce a la eficiencia en la utilización de los recursos de TI de la
empresa.
Adapta e integra las especificaciones, planes y enfoque metodológico
de los diversos interesados en el proyecto de TI.
Genera ahorros sustantivos al desarrollar los proyectos de TI con base
en las mejores prácticas para la administración de proyectos.
Permite tomar mejores decisiones en materia de inversión en TI.
Incrementa el retorno de inversión para la empresa.
Sistemas de Información Gerencial 2
0
21. Para el departamento de TI
Permite identificar de forma precisa los requisitos que deben satisfacer
el producto o servicio de TI.
Ayuda a los colaboradores de TI, a establecer objetivos claros.
Equilibra las demandas concurrentes de alcance (calidad), tiempo y
costos durante la realización de los proyectos de TI.
Administra y garantiza la calidad de los productos o servicios de TI
generados durante el proyecto.
Proporciona mecanismos de administración de riesgos para brindar
una certeza razonable de que se alcanzarán los objetivos de los
proyectos de TI.
Facilita la planificación de las actividades del responsabilidades e
identificando entregables tangibles.
Sirve como guía para la definición de los estándares y procedimiento
de la empresa para administrar de forma más eficiente los proyectos
de TI.
Sirve como guía para identificar e invertir recursos sólo a proyectos
viables
Reduce el tiempo de realización de los productos y servicios de TI.
Permite realizar estimulaciones reales de los tiempos requeridos para
desarrollar las soluciones de TI.
Permite dar seguimiento a las actividades de los proyectos de TI,
garantizando que se desempeñan en conformidad con lo definido
durante la planeación.
Ayuda al departamento de TI a finalizar los proyectos en los tiempos
establecidos
Sistemas de Información Gerencial 2
1
22. FORTALEZAS DE PMBOK
La guía de PMBOK es un marco y un estándar.
Está orientada a procesos.
Indica el conocimiento necesario para manejar el ciclo vital de
cualquier proyecto, programa y portafolio a través de sus procesos.
Define para cada proceso sus insumos, herramientas, técnicas y
reportes necesarios.
Define un cuerpo de conocimiento en el que cualquier industria pueda
construir las mejores prácticas específicas para su área de aplicación
LIMITACIONES DE PMBOK
Complejo para los pequeños proyectos
Tiene que ser adaptado a la industria del área de aplicación, tamaño y
alcance del proyecto, el tiempo y el presupuesto y los apremios de
calidad.
QUÉ NECESIDADES SATISFACE PMBOK
Administración: Por lo que trata a TI, PMBOK aporta principalmente
elementos para satisfacer las necesidades de administración de proyectos de
TI.
Los proyectos son una forma de organizar las actividades que no
pueden ser tratadas dentro de los límites operativos de la organización. Así
mismo, los proyectos se utilizan para lograr los objetivos definidos en el plan
estratégico de la empresa, independientemente si el proyecto es
administrado por la propia organización, o si corresponde a un proveedor de
servicios externo.
Sistemas de Información Gerencial 2
2
23. Por lo anterior, las mejores prácticas integradas en PMBOK ayudan al
departamento de TI a lograr los resultados esperados de los proyectos
informáticos de forma más efectiva, garantizando que éstos sirven como
inductores para la consecución de los objetivos definidos en el plan
estratégico.
Regulación: Comprender y aplicar los conocimientos, habilidades,
herramientas y técnicas generalmente reconocidas como mejores prácticas
no es suficiente por sí solo para garantizar el éxito de un proyecto. Según lo
plantea el PMBOK, una Dirección de Proyectos efectiva requiere que el
equipo de administración del proyecto comprenda los conceptos
correspondientes al cumplimiento de las normas y regulaciones del área de
aplicación.
Aunque la regulación a la que está sujeta la empresa es independiente
de la administración de los proyectos de TI; las mejores prácticas definidas
en el PMBOK pueden ser tomados como referencia para la planeación,
organización y control de las actividades de los proyectos destinados a
garantizar el cumplimiento de los requerimientos regulatorios.
Los equipos de proyectos efectivos integran las mejores prácticas para la
administración de proyectos con la normatividad y regulación a las que están
sujetas las operaciones de la empresa.
Control: PMBOK contempla un capítulo especialmente integrado para
facilitar los procesos involucrados en el desarrollo y gestión de los riesgos
asociados a un proyecto. El capítulo se compone de los procesos: Planificar
Compras y Adquisiciones, Planificar la Contratación, Solicitar Respuestas de
Vendedores, Selección de Vendedores, Administración del Contrato y Cierre
de Contrato. Aunado a lo anterior, dentro de los demás capítulos del PMBOK
son considerados los controles necesarios para la administración de los
Sistemas de Información Gerencial 2
3
24. principales riesgos de cada fase del proyecto.
Seguridad. Las mejores prácticas compiladas en el PMBOK ayudan a la
empresa a administrar los proyectos que tienen por objetivo garantizar la
disponibilidad, confidencialidad e integridad de la información, ya que
proporciona prácticas probadas para mejorar los procesos de administración
de los proyectos de seguridad.
Este libro fue escrito por Project Management Institute (PMI) que
significa Instituto de Gestión de Proyecto, es el libro que se impuso en
Latinoamérica como guía para el manejo de proyectos, es una serie de
consejos relacionados con cada etapa de un proyecto y etapas que
intermedios en el proyecto, en la practica no se aplica en un 100% debido a
que solo son consejos o referencias y el responsable debe saber que cosas
aplicar en cada caso, por lo tanto se debe saber antes de aplicar cualquier
práctica el tipo de complejidad de proyecto que se esta elaborando.
Todas estas mejores practicas tienen que dar solución a algo, o sea si
nuestra compañía tiene definido el área que maneja los procesos de negocio
o mide la gestión de la compañía según lo que nos muestra un balance de
Scorecard o tiene la obligación de alinearse a SOX y ser medida a través de
COSO, es un escenario donde es fundamental apoyarse en las mejores
prácticas de la gestión de TI.
Sistemas de Información Gerencial 2
4
25. CONCLUSIÓN
Se puede destacar que hay que insistir en un plan de modificación de
los procesos y de la empresa antes de poner manos a la obra. Las empresas
que tienen una gran capacidad de beneficiarse de la tecnología son
organizaciones que, antes de añadir un componente tecnológico, describen
detalladamente cuál será la repercusión para su empresa. Así pues el
objetivo debe ser que toda decisión relativa a la tecnología de la información
ayude a mejorar la productividad de la empresa, la organización o de uno
mismo.
ITIL es una metodología que nos va a ayudar a que las cosas se puedan
hacer de una forma más eficiente, ya que lo que se propone es que se
adopten ciertas métricas y procedimientos que otros proveedores de IT
adoptaron y que gracias a ellas son catalogadas como mejores prácticas.
Luego de estudiar el Estándar Internacional ISO/IEC, se puede ver
cómo muchos de los aspectos resaltados por este Estándar son aspectos
generales que muchas organizaciones los toman en cuenta aún sin tener el
certificado ISO/IEC. Pero también existen muchas deficiencias en la gran
mayoría de organizaciones en materia de seguridad. Algunos podrían
considerar que apegarse a este tipo de estándares es en cierta forma caro y
complicado, pero en realidad resulta mucho más caro sufrir las
consecuencias que suele traer la falta de seguridad en un importante
sistemas de información.
El estándar COBIT nos ofrece una completa guía de alto nivel para la
definición y evaluación de los procesos de negocios relacionados con los
Sistemas de Información. Por otra parte, permite el uso de otros marcos de
trabajo más específicos sin perder la compatibilidad gracias al carácter
generalista.
Sistemas de Información Gerencial 2
5
26. CMMI es un nivel del modelo orientado a contar con un proyecto
administrado, en este nivel se priorizan los objetivos relacionados con los
acuerdos, los cuales se obtienen a partir de la administración de los
proyectos.
El generar conocimiento por cada experiencia que se tiene de nuestras
actividades laborales contribuye a una mejor preparación porque la práctica
va conformando habilidades y cualidades para cubrir muchos aspectos como
el orden, el control, las decisiones, entre otras.
Las tendencias con las que se relaciona PMBOK son: COBIT, ITIL, IT
GEVERNANCE, CMMI, ISO 9000-2000.
Sus beneficios son: esta orientado a procesos, indica el conocimiento
para manejar el ciclo vital de cualquier proyecto así como que define cada
proceso en todos sus detalles.
En consecuencia, cuando se forma parte de un equipo de desarrollo
para uno o varios proyectos se considera a la persona con mayor capacidad
y conocimiento para que esté a cargo de dicho proyecto.
Así, para el control de los proyectos o tener los estándares adecuados
para ser un Director de Proyecto nos apoyamos en el PMI y considerando los
objetivos de dicho instrumento permitirá un mejor desarrollo y preparación
dependiendo del área en la cual forme parte el grupo de trabajo
Sistemas de Información Gerencial 2
6