1. •ESTUDIO DE LA INDUSTRIA CONTINENTAL DEL
SOFTWARE Y HADWARE
•SECUENCIA : 1NM20
•ROCHIN CORDOBA DIEGO
•VALDIVIA LAGUNAS CARLOS
•ISAAC VAZQUEZ FERNANDO
•CORTINA PELCASTE RICARDO
•CORNEJO EDUARDO
2. Que son???
Un servicio de tecnologías de la información es un conjunto de actividades que
buscan responder las necesidades de un cliente por medio de un cambio de
condición en los bienes informáticos, potenciando el valor de estos y reduciendo el
riesgo inherente del sistema.
Este servicio IT se plasma como metodología de subcontratación laboral, muy
común en la actualidad y consistente en que una empresa provea de forma fija o por
un tiempo determinado derecursos humanos especializados en informática a otra
empresa más grande y con más recursos económicos.
Los servicios son maneras de entregar valor a los clientes, como soporte de los
resultados que ellos mismos pueden obtener sin incurrir en costos y riesgos
específicos. Estos servicios no son bienes intangibles.
3. Caracteristicas
Los servicios tienen dos características básicas:
Utilidad. El valor producido por el servicio.
Garantía. Es lo que se espera del servicio.
Disponibilidad.
Fiabilidad.
Capacidad.
Seguridad.
4. Abastecimiento
Outsourcing
El contrato de outsourcing en general responde a toda una tendencia vinculada a la
reorganización de las grandes organizaciones a nivel mundial, entendiéndose que las
mismas deben concentrar sus esfuerzos en las actividades comerciales, en el objeto de
la organización, para obtener una mayor competitividad. Para ello es necesario
encomendar a un tercero las tareas periféricas, como pueden ser el manejo de stock,
almacenaje, procesamiento de datos, etc.
La necesidad que tienen las empresas sobre la optimización de sus actividades es
proporcional al desarrollo de la tecnología y de las estrategias administrativas.
El outsourcing de TI’s es una de las salidas que algunas empresas recurren para
“hacer más con menos” ya que es más económico que el outsourcing se encargue de
estos procesos. Para poder acceder a estos servicios, el cliente se ve obligado a dar
privilegios de información al proveedor para buscar la mejor estrategia para
implementar los servicios.
La necesidad que se tiene de introducir servicios de este tipo varían dependiendo el
nivel organizacional: Nivel de supervisión, Nivel intermedio, Nivel alto y varían
dependiendo del nivel de jerarquía en la empresa y dado eso, se le asigna el acceso o
el manejo de la información. Estos servicios pueden ser administrados desde la
misma empresa o externamente. El proceso que hace el proveedor es hacer el plan
administrativo, cotizar la tecnología a emplear y capacitar a los trabajadores.
5. Insourcing
Es la búsqueda de talento constante e incluso
infinita. A veces esa búsqueda se realiza para
contratos de corta duración.
El insourcing se trata de la transferencia de una
función que ha sido objeto de outsourcing a un
departamento interno de la compañía para que sea
totalmente manejado de nuevo por los trabajadores
de la compañía madre.
6. Acuerdos de nivel de
servicio ANS
Son las políticas establecidas o acordadas de
respuesta a las peticiones y/o reportes de incidentes,
referidos a la continuidad y estabilidad del servicio.
Para ello se debe determinar los factores de atención
para los incidentes, teniendo en cuenta:
Nivel de prioridad.
Niveles de calidad.
Otros de acuerdo a los requerimientos y
configuración de la organización.
7. ITIL (Information
Technology
Infrastructure Library)
La Biblioteca de Infraestructura de Tecnologías de
Información, frecuentemente abreviada ITIL (del inglés
Information Technology Infrastructure Library), es un
conjunto de conceptos y prácticas para la gestión de
servicios de tecnologías de la información, el desarrollo
de tecnologías de la información y las operaciones
relacionadas con la misma en general. ITIL da
descripciones detalladas de un extenso conjunto de
procedimientos de gestión ideados para ayudar a las
organizaciones a lograr calidad y eficiencia en las
operaciones de TI. Estos procedimientos son
independientes del proveedor y han sido desarrollados
para servir como guía que abarque toda infraestructura,
desarrollo y operaciones de TI.
8. Certificación
Los particulares pueden conseguir varias certificaciones oficiales ITIL. Los
estándares de calificación ITIL son gestionados por la ITIL Certification
Management Board (ICMB) que agrupa a la OGC, a itSMF International y a
los dos Institutos Examinadores existentes: EXIN (con sede en los Países
Bajos) e ISEB (con sede en el Reino Unido).
Existen tres niveles de certificación ITIL para profesionales:
Foundation Certificate (Certificado Básico): acredita un conocimiento básico
de ITIL en gestión de servicios de tecnologías de la información y la
comprensión de la terminología propia de ITIL. Está destinado a aquellas
personas que deseen conocer las buenas prácticas especificadas en ITIL.
Practitioner's Certificate (Certificado de Responsable): destinado a quienes
tienen responsabilidad en el diseño de procesos de administración de
departamentos de tecnologías de la información y en la planificación de las
actividades asociadas a los procesos.
Manager's Certificate (Certificado de Director): garantiza que quien lo posee
dispone de profundos conocimientos en todas las materias relacionadas
con la administración de departamentos de tecnologías de la información,
y lo habilita para dirigir la implantación de soluciones basadas en ITIL.
9. Certificación
No es posible certificar una organización o sistema de
gestión como «conforme a ITIL», pero una organización
que haya implementado las guías de ITIL sobre Gestión
de los Servicios de TI puede lograr certificarse bajo la
ISO/IEC 20000.
La versión 3 de ITIL, que apareció en junio de 2007,
cambió ligeramente el esquema de Certificaciones,
existiendo certificaciones puentes, se definen 3 niveles:
Basic Level (Equivalente a ITIL Foundation en v2)
Management and Capability Level (Equivalente a los
niveles Practitioner y Manager en ITIL v2)
Advanced Level (nuevo en v3)
10. Visión general de la
Biblioteca de
Infraestructura de TI
La biblioteca de infraestructura de TI (ITIL) toma este nombre por tener su
origen en un conjunto de libros, cada uno dedicado a
una práctica específica dentro de la gestión de TI. Tras la publicación
inicial de estos libros, su número creció rápidamente (dentro la versión 1)
hasta unos 30 libros. Para hacer a ITIL más accesible (y menos costosa) a
aquellos que deseen explorarla, uno de los objetivos del proyecto de
actualización ITIL versión 2 fue agrupar los libros según unos conjuntos
lógicos destinados a tratar los procesos de administración que cada uno
cubre. De esta forma, diversos aspectos de los sistemas de TIC, de las
aplicaciones y del servicio se presentan en conjuntos temáticos.
Actualmente existe la nueva versión ITIL v3 que fue publicada en mayo de
2007.
Aunque el tema de Gestión de Servicios (Soporte de Servicio y Provisión
de Servicio) es el más ampliamente difundido e implementado, el conjunto
de mejores prácticas ITIL provee un conjunto completo de prácticas que
abarca no sólo los procesos y requerimientos técnicos y operacionales, sino
que se relaciona con la gestión estratégica, la gestión de operaciones y la
gestión financiera de una organización moderna.
11. Gestión de Servicios de
TI,
1. Mejores prácticas para la Provisión de Servicio
2. Mejores prácticas para el Soporte de Servicio
Otras guías operativas
3. Gestión de la infraestructura de TI
4. Gestión de la seguridad
5. Perspectiva de negocio
6. Gestión de aplicaciones
7. Gestión de activos de software
Para asistir en la implementación de prácticas ITIL, se publicó un libro
adicional con guías de implementación (principalmente de la Gestión de
Servicios):
8. Planeando implementar la Gestión de Servicios
Adicional a los ocho libros originales, más recientemente se añadió una
guía con recomendaciones para departamentos de TIC más pequeños:
9. Implementación de ITIL a pequeña escala
12. Soporte de Servicio
El libro de Soporte de Servicio se ocupa de asegurar
que el Usuario tenga acceso a los servicios
apropiados que soporten las funciones de negocio.
Los temas que se tratan en el libro son:
Centro de Servicio al Usuario
Gestión del Incidente
Gestión del Problema
Gestión de Configuración
Gestión del Cambio
Gestión de la Entrega
13. Provisión de Servicio
El libro de Provisión de Servicio analiza qué servicio
requiere el negocio del proveedor (entendiendo como
proveedor la organización interna o externa que provee el
servicio de TI), para ofrecer un soporte adecuado a los
Usuarios y/o Clientes de negocio. El libro cubre los
siguientes temas:
Gestión del Nivel de Servicio
Gestión Financiera de Servicios TI
Gestión de la Capacidad
Gestión de la Continuidad del Servicio de TI
Gestión de la Disponibilidad
14. COBIT ( Control
Objectives for
Information and related
Technology)
Objetivos de Control para Tecnologías de información y
relacionadas (COBIT, en inglés: Control Objectives for
Information and related Technology) es un conjunto de
mejores prácticas para el manejo de información creado
por la Asociación para la Auditoría y Control de Sistemas
de Información,(ISACA, en inglés: Information Systems
Audit and Control Association), y el Instituto de
Administración de las Tecnologías de la Información
(ITGI, en inglés: IT Governance Institute) en 1992.
15. Beneficios
COBIT 5 ayuda a empresas de todos los tamaños a:
Mantener información de alta calidad para apoyar las
decisiones de negocios
Alcanzar los objetivos estratégicos y obtener los beneficios
de negocio a través del uso efectivo e innovador de las TI
Lograr la excelencia operativa a través de una aplicación
fiable y eficiente de la tecnología
Mantener los riesgos relacionados a TI bajo un nivel
aceptable
Optimizar los servicios el coste de las TI y la tecnología
Apoyar el cumplimiento de las leyes, reglamentos,
acuerdos contractuales y las políticas
16. ISO/IEC 20000
La serie ISO/IEC 20000 - Service Management
normalizada y publicada por las organizaciones ISO
(International Organization for Standardization) e
IEC (International Electrotechnical Commission) el
14 de diciembre de 2005, es el estándar reconocido
internacionalmente en gestión de servicios de TI
(Tecnologías de la Información). La serie 20000
proviene de la adopción de la serie BS 15000
desarrollada por la entidad de normalización
británica, la British Standards Institution (BSI).
17. Descripción
La gestión de una entrega efectiva de los servicios de TI es crucial
para las empresas. Hay una percepción de que estos servicios no
están alineados con las necesidades y requisitos del negocio. Esto
es especialmente importante tanto si se proporciona servicios
internamente a clientes como si se está subcontratado proveedores.
Una manera de demostrar que los servicios de TI están cumpliendo
con las necesidades del negocio es implantar un Sistema de Gestión
de Servicios de TI (SGSTI) basado en los requisitos de la norma
ISO/IEC 20000. La certificación en esta norma internacional
permite demostrar de manera independiente que los servicios
ofrecidos cumplen con las mejores prácticas.
ISO/IEC 20000 está basada y reemplaza a la BS 15000, la norma
reconocida internacionalmente como una British Standard (BS), y
que está disponible en dos partes: una especificación auditable y
un código de buenas prácticas.
18. Descripcion
La ISO/IEC 20000 es totalmente compatible con la ITIL (IT
Infrastructure Library), o guía de mejores prácticas para el proceso
de GSTI. La diferencia es que el ITIL no es medible y puede ser
implantado de muchas maneras, mientras que en la ISO/IEC
20000, las organizaciones deben ser auditadas y medidas frente a
un conjunto establecido de requisitos.
La ISO/IEC 20000 es aplicable a cualquier organización, pequeña o
grande, en cualquier sector o parte del mundo donde confían en
los servicios de TI. La norma es particularmente aplicable para
proveedores de servicios internos de TI, tales como departamentos
de Información Tecnológica, proveedores externos de TI o incluso
organizaciones subcontratadas. La norma está impactando
positivamente en algunos de los sectores que necesitan TI tales
como subcontratación de negocios, Telecomunicaciones, Finanzas y
el Sector Público
19. Organización
El estándar se organiza en cinco partes, de las cuales cuatro
están ya publicadas y una en proceso de publicación:
Parte 1: ISO/IEC 20000-1:2005 - Especificación. Preparada por
BSI como BS 15000-1
Parte 2: ISO/IEC 20000-2:2005 - Código de Prácticas. Preparada
por BSI como BS 15000-2
Parte 3: ISO/IEC TR 20000-3:2009 - Guía en la definición del
alcance y la aplicabilidad (informe técnico)
Parte 4: ISO/IEC DTR 20000-4:? - Modelo de referencia de
procesos (informe técnico)
Parte 5: ISO/IEC TR 20000-5:2010 - Ejemplo de implementación
(informe técnico)
20. Certificación
La aparición de la serie ISO/IEC 20000, ha supuesto el
primer sistema de gestión en servicio de TI certificable
bajo norma reconocida a nivel mundial. Hasta ahora, las
organizaciones podían optar por aplicar el conjunto de
mejoras prácticas dictadas por ITIL (completadas por
otros estándares como CMMI o CoBIT) o certificar su
gestión contra el estándar local británico BS 15000. La
parte 1 de la serie, ISO/IEC 20000-1:2005 representa el
estándar certificable. En febrero de 2006, AENOR
(organización delegada en España de ISO/IEC) inició el
mecanismo de adopción y conversión de la norma
ISO/IEC 20000 a norma UNE
21. Certificaciones en el Gobierno
ITIL
ITIL (Information Technology and Infraestructure Library) es el estándar
más ampliamente conocido para la gestión de los servicios TI. Como se
explicó anteriormente, una correcta gestión de servicios permite un alto
nivel de disponibilidad de dichos servicios y un alto nivel de satisfacción
de clientes y empleados de la compañía.
Los procesos ITIL están alineados con el estándar de calidad ISO 9000 y se
encuentran vinculados con el Modelo de Excelencia de la EFQM (European
Foundation for Quality Management), el cual es utilizado por más de 1.000
empresas en todo el mundo.
ITIL se centra en brindar servicios de alta calidad para lograr la máximo
satisfacción del cliente a un costo manejable. Para ello, parte de un enfoque
estratégico basado en el triángulo procesos-personas-tecnología. En otras
palabras: determina la forma de ejecutar procesos estándar ayudados de la
tecnología para lograr la satisfacción de las personas, usuarios de los
servicios de TI.
22. CMMI
El modelo CMMI (Capacity Madurity Model
Integrated) es una fusión de modelos de mejora de
procesos e ingeniería del software. Constituye una
forma de medir el grado de madurez de las
organizaciones respecto a la aplicación de las
mejores prácticas de desarrollo y gestión del
software
El objetivo de CMMI es establecer una guía que
permita a las organizaciones mejorar sus procesos y
su habilidad para organizar, desarrollar, adquirir y
mantener productos y servicios informáticos.
23. COBIT
COBIT (Control Objectives for Information and related
Technology) es el estándar generalmente aceptado que
brinda buenas prácticas para gestión y control de las TI.
El marco de trabajo de COBIT tiene un triple enfoque:
· Enfocado al management: Puesto que provee a la
Administración de una base de mejores prácticas con las
cuales se pueden tomar decisiones de TI e inversión.
· Enfocado a los usuarios de IT: Debido a la seguridad
que les brinda para el control de objetivos y procesos
· Enfocado a auditores: Debido a que permite identificar
problemas de control de TI dentro de la infraestructura de
TI de la compañía.
24. PMBOK
La gestión de proyecto basado en el marco de trabajo PMBOK, creado por
el Project Management Institute PMI) es el modelo más difundido y
aceptado para la gestión de proyectos en general (no solo proyectos de TI).
Dicho modelo se basa en un conjunto de buenas prácticas divididas en 9
áreas de conocimiento, cada una de las cuales se sub-divide en actividades
(siendo 44 en total).
Lo importante de este modelo es que nos brinda un esquema de trabajo
para gestionar cada aspecto de un proyecto: desde gestión del alcance
hasta gestión de las adquisiciones.
Es importante mencionar también que cada organización debe determinar
que partes del marco de trabajo de PMBOK es aplicable a la compañía. Esto
dependerá de la envergadura y nivel de detalle y control que se deseen
tener de cada proyecto. Por ello, se debe pensar en PMBOK como un
conjunto de lineamientos generales, de los cuales la organización se puede
alimentar para establecer una metodología de trabajo propia.
25. ISO
La norma ISO 9001:2008 elaborada por la
Organización Internacional para la Estandarización
(ISO), específica los requisitos para un Sistema de
Gestión de la Calidad (SGC) que pueden utilizarse
para su aplicación interna por las organizaciones, sin
importar si el producto o servicio lo brinda una
organización pública o empresa privada, cualquiera
sea su tamaño, para su certificación o con fines
contractuales.