CMMI, PRINCE2 y COBIT son marcos de gestión de proyectos y servicios de TI. CMMI evalúa procesos de desarrollo de software, PRINCE2 administra proyectos de manera efectiva, y COBIT ofrece buenas prácticas para la gestión de información. ISO/IEC 20000 provee directrices para la interacción de gestión de servicios, desarrollo, entrega y soporte de TI con criterios de calidad y mejora continua.
7. CMMI (Capability Maturity Model Integration)
Modelo para la mejora o evaluación de los procesos de desarrollo y
mantenimiento de sistemas y productos de software. Fue desarrollado por
el Instituto de Ingeniería del Software de la Universidad Carnegie Mellon,
y publicado en su primera versión en enero de 2002.
El cuerpo de conocimiento disponible en CMMI incluye:
Systems engineering (SE)
Software engineering (SW)
Integrated product and process development (IPPD)
Supplier sourcing (SS)
PRINCE2 (P
(Proyectos IN E t
t Entornos C t l d )
Controlados)
Metodología para la administración efectiva de proyectos. Es un estándar
de facto utilizado extensamente en el gobierno del Reino Unido es
ampliamente reconocido y utilizado en el sector privado.
COBIT (Control Objectives for Information and related Technology)
Se trata de un conjunto de buenas prácticas para el manejo de
j p p j
información que ha sido creado por la Asociación para la Auditoría y
Control de Sistemas de Información, “ISACA”.
7
9. Puede ser usado:
por negocios que solicitando ofertas para sus servicios;
por negocios que requieren de un enfoque consistente por parte de
todos sus proveedores de servicios en una cadena de suministro;
por proveedores de servicios para medir y comparar su gestión de
servicios TI;
como base de una evaluación independiente;
por una organización que necesite demostrar su capacidad para
proveer servicios que cumplan con los requisitos de los clientes; y
por una organización que busque mejorar servicios, mediante una
aplicación efectiva de procesos para monitorizar y mejorar la calidad de
los servicios.
9
10. Esta parte de la norma ISO/IEC 20000 representa un consenso de la
industria respecto a los estándares de calidad para los procesos de
gestión de servicios TI. Estos procesos de gestión de servicios proveen el
mejor servicio posible para cubrir las necesidades de negocio del cliente,
con niveles acordados de recursos, esto es, un servicio profesional, de
coste efectivo y con un riesgo que se ha entendido y gestionado.
La
L variedad d té i
i d d de términos que se usa para el mismo proceso, y entre
li t
procesos y grupos funcionales (y cargos organizativos), puede hacer que
el tema de la gestión del servicio sea confuso para un directivo nuevo. No
entender la terminología puede ser una barrera para establecer
procesos efectivos.
Al tratarse de un estándar basado en procesos este código de prácticas
procesos,
no pretende ser usado para una evaluación de producto. Sin embargo, las
organizaciones que desarrollen herramientas, productos y sistemas de
gestión pueden usar ambas partes, la especificación y el código de
prácticas para ayudarse a desarrollar herramientas, productos y
sistemas que apoyen las mejores prácticas de la gestión de servicios.
10
12. La certificación ISO/IEC 20000 sólo se otorgará a organizaciones que
realicen operaciones de gestión de servicios de TI. Y sólo certificará el
buen funcionamiento de esas operaciones. Su objetivo no es certificar
productos ni servicios de consultoría relativos a la aplicación de buenas
prácticas.
Todas las organizaciones deberían tener presente que uno de los
objetivos fundamentales del modelo ITIL y, por tanto, de la ISO/IEC 20000
es validar l continua mejora d l calidad d l gestión d l servicios.
lid la ti j de la lid d de la tió de los ii
Debemos tomar en cuenta:
Una norma internacional no pretende describir todos los apartados
necesarios de un contrato.
Los usuarios del estándar son responsables de su correcta aplicación.
La conformidad con un estándar internacional de por si, no otorga
ninguna forma de inmunidad contra las obligaciones legales.
12
16. En la actualidad ITSM es una actividad critica en muchas organizaciones
que ddependen en su t t lid d d l t
d totalidad de la tecnología. Al
lí Algunas d estas
de t
organizaciones existen y actúan completamente de forma virtual:
Tiendas de Internet
Aerolíneas de bajo coste
Banca por Internet
Marketing electrónico
18. Proporcionar directrices para la interacción adecuada de estos cuatro
elementos, desde la concepción hasta la entrega de los servicios de
Tecnologías de la Información con criterios de calidad y mejora continua.
18
20. Identificar el proceso que se quiere mejorar
Plan Recopilar datos para profundizar en el
conocimiento d l proceso
ii del Análisis e
áli i
interpretación de los datos Establecer los
objetivos de mejora. Detallar las
especificaciones de los resultados
esperados Definir los procesos necesarios
para conseguir estos objetivos, verificando
las especificaciones
Ejecutar los procesos definidos en el paso
Do anterior.
(Documentar las acciones realizadas)
Pasado un periodo de tiempo previsto de
Check antemano, volver a recopilar datos de
control y a analizarlos, comparándolos con
los objetivos y especificaciones iniciales,
p
para evaluar si se ha producido la mejora
p j
esperada
(Documentar las conclusiones)
Modificar los procesos según las
Act conclusiones del paso anterior para alcanzar
los objetivos con las especificaciones
iniciales, si fuese necesario. Aplicar nuevas
mejoras, si se han detectado en el paso
anterior.
anterior
(Documentar el proceso)
20
21. La coordinación de la integración e implementación de los procesos de
gestión del servicio, facilita el control de las actividades a la vez que
permite ganar en eficiencia y poner en evidencia oportunidades para
identificar posibles áreas de mejora.
El desempeño de las actividades y el cumplimiento de los procesos de
gestión del servicio requieren organización y coordinación entre los
grupos d soporte y operación d l servicio, provisión d l servicio y el
de t ió del ii i ió del ii l
servicio de soporte al usuario.
Asimismo, es necesario disponer de las herramientas adecuadas para
asegurarse de la efectividad y la eficiencia de los procesos.
La lista de objetivos y controles contenida en esta parte de la norma
ISO/IEC 20000 no es exhaustiva, y una organización podría considerar
que se necesitan objetivos y controles adicionales para cumplir con sus
necesidades de negocio particulares.
21
26. Objetivos de los distintos Niveles de Certificación:
Fundamentos:
Entender las Definiciones y Principios de la Gestión de Calidad de los
Servicios TI.
Entender la posición de ISO/IEC 20000 en relación con la Gestión de
Servicios TI.
Especificaciones de Calidad en la Gestión de Servicios TI
TI.
Código de Buenas Practicas en la Gestión de Servicios TI.
Profesional:
Dispone de 5 opciones que permitirán a la persona especializarse en un
área de trabajo o competencia especifica de la Gestión de Servicios TI.
Managers Track:
Esta dirigido a los Consultores Internos y Externos que trabajaran en la
implantación, Responsables o Directores de promover en una
organización el cambio cultural.
Auditors Track:
Esta dirigido a los Consultores Internos y Externos que realizaran las
auditorias para identificar posibles áreas de debilidad establecerán las
debilidad,
medidas correctivas y revisaran que se alcancen los objetivos deseados.
Esto garantizara que la organización afrontará con éxito el proceso de
certificación.
26