domingo, 26 de junio de 2016

Estrategias de Gestión de Servicios de TI

3.1. Funciones roles y procesos en la gestión de servicios de TI: El modelo RACI.



Conocer los roles y responsabilidades de cada uno de los integrantes de una organización es fundamental para evitar clientes insatisfechos, oportunidades de negocio perdidas, confusión y mal clima interno, pérdidas de tiempo, trabajadores insatisfechos, etc.
Un modelo útil para la asignación de responsabilidades en la ejecución de tareas o actividades asignadas a un proyecto es el llamado modelo RACI (también llamado matriz de asignación de responsabilidades) que es el acrónimo de:


  • Responsible (Encargado): es la persona encargada de hacer la tarea en cuestión.
  • Accountable (Responsable): es el único responsable de la correcta ejecución de la tarea.
  • Consulted (Consultado): las personas que deben ser consultadas para la realización de la tarea.
  • Informed (Informado): Las personas que deben ser informadas sobre el progreso de ejecución de la tarea.

En cada tarea debe haber un único R y A. Si esto no fuera así la tarea se subdividirá hasta que así sea. Por supuesto una persona puede ser, a priori, R o A en múltiples tareas.
Una matriz RACI típicamente tiene un eje vertical donde se describen las tareas o entregables en orden cronológico y en el eje horizontal los perfiles o personas implicadas en los mismos.
Un ejemplo de matriz RACI viene dado por:

Existen variaciones menores de este modelo que incluyen nuevos roles.
Por ejemplo en RASCI se incluye:
  • Support (Soporte): que se corresponde con las personas encargadas de facilitar el soporte necesario para la realización de la tarea.
Y el RACI-VS que introduce los roles de:
  • Verify (Vericador): encargado de supervisar la tarea y su adecuación a los estándares preestablecidos.
  • Sign (Signatario o firmante): encargado de dar la aprobación.



3.2. Metas y objetivos de las estrategias de servicios.



Sin clientes, la mayoría de los negocios no prosperan. En consecuencia, muchas empresas crean departamentos que se centran en el servicio al cliente y mercadeo. Una estrategia de servicio al cliente puede proporcionar un negocio con una guía completa para hacer frente a las necesidades del cliente. Estas estrategias también pueden ayudar a unir a los equipos de ventas en una cultura centrada en el cliente con el fin de alcanzar un objetivo común.
La estrategia del servicio provee una guía en el cómo diseñar, desarrollar e  implementar la gestión de servicios, no solo como una capacidad organizacional, sino como un activo estratégico.
Provee dirección para asegurar que las organizaciones están en posición para manejar los costos y riesgos asociados con su cartera de servicios para obtener efectividad operacional y distinción en el rendimiento.
El propósito de la estrategia del servicio es:

  • Operar y crecer exitosamente a largo plazo.
  • Transformar la gestión de servicios en un activo estratégico
  • Ver las relaciones entre varios servicios, sistemas o procesos que son gestionados y los modelos de negocio, estrategia y objetivos que soportan.

Utilidad y Garantía

Los conceptos de utilidad y garantía son claves para entender la perspectiva del cliente de valor:
  • Utilidad: ajuste a intención – Utilidad, satisfacción o beneficio que se puede obtener al realizar una transacción económica; la utilidad es la base del valor que un individuo confiere a los bienes y servicios que consume. En teoría, la utilidad es el fundamento de toda la actividad económica, pero todavía no se ha logrado un método o procedimiento capaz de medir o calcular con precisión la utilidad de un bien o servicio, aunque son numerosos los intentos de obtenerla. En otras palabras la utilidad es lo que el cliente obtiene y la garantía es el cómo es entregado.

  • Garantía: ajuste al uso – el Derecho que tienen las personas consumidoras cuando los productos o servicios presentan fallas o defectos en su calidad o seguridad.
Enfoque para la Planificación Estratégica de Servicios de TI

Objetivo y Alcance
En general, el objetivo de estos proyectos es identificar, definir y priorizar las Necesidades de Negocio actuales y futuras en relación a Servicios de TI y desarrollar un Plan de Alto Nivel para su cumplimiento.



Entender el mercado objetivo

Para crear una estrategia de servicio al cliente creativa, la empresa debe identificar a sus clientes objetivos, los que tienen más probabilidades de comprar un bien o servicio. Al saber quiénes son los clientes objetivos, una empresa puede proporcionar de manera eficiente un mejor servicio a los clientes actuales y potenciales. Una empresa puede entender mejor el mercado objetivo y sus subconjuntos, aprendiendo más acerca de sus necesidades, preocupaciones, estilos de vida y las estadísticas demográficas. Otros datos a considerar incluyen la frecuencia con la que un cliente puede comprar los productos o servicios ofrecidos, los hábitos de comunicación de los clientes, las afiliaciones étnicas y religiosas y los factores que motivan el cliente objetivo a hacer una compra. Esta información puede ayudar a crear una estrategia de servicio al cliente que sea más personalizada.

Identifica los principales programas, servicios y productos

Cuando una compañía ofrece varios productos o servicios, identificar los esenciales puede ayudar a una empresa a crear una estrategia de servicio al cliente eficaz y aumentar el poder de la marca. Para ello, una empresa necesita conocer el valor de sus programas, productos y servicios, así como las personas que más se beneficiarán de ellos. Por ejemplo, un padre puede comprar materiales educativos para un niño, pero el niño es la persona que va a beneficiarse de ella al máximo. De esta manera, una empresa puede crear una estrategia de servicio al cliente que lo diferencia de la competencia e impulsa a los nuevos clientes y a los viejos a que sigan eligiendo la marca de la organización.



3.3. Importancia de la utilización de métricas en la gestión de servicios de TI.


Es indispensable que la organización TI defina una serie de métricas que permitan determinar si se han alcanzado los objetivos propuestos así como la calidad y rendimiento de los procesos y tareas involucrados. Una organización TI debe utilizar tres tipos de métricas:

  • Tecnológicas: que miden la capacidad, disponibilidad y rendimiento de las infraestructuras y aplicaciones.
  • De procesos: que miden el rendimiento y calidad de los procesos de gestión de los servicios TI.
  • De servicios: que evalúan los servicios ofrecidos en términos de sus componentes individuales.

Las métricas deben adaptarse a los Factores Críticos de Éxito (CSFs) que describen aquello que “debe pasar” para que se cumplan los objetivos preestablecidos. Asociados a cada CSF es necesario definir una serie de Indicadores Críticos de Rendimiento (KPIs) que permitan evaluar el rendimiento y la calidad de los procesos así como su valor y adecuación. Los KPIs (Indicadores críticos de rendimiento) deben medir aspectos cualitativos y cuantitativos y deben permitir evaluar el cumplimiento de los objetivos. Si la organización TI se ha propuesto, por ejemplo, como CSF la mejora en la atención al usuario los KPIs incluiría:

  • Tiempo medio de resolución de los incidentes.
  • Adecuación de los procesos de escalado.
  • Percepción de los usuarios respecto a la atención prestada mediante encuestas de satisfacción.

Es importante que los KPIs no obvien aspectos clave y que su cumplimiento sea una medida objetiva del cumplimiento de los CSFs asociados. Por ejemplo, en el caso anterior no se hace mención a los costes y una reducción de los mismos podría ser parte de los objetivos preestablecidos por lo que en ese caso los KPIs utilizados no proporcionarían todas las métricas necesarias.

La importancia de la utilización de métricas en la gestión de servicios de TI
Las métricas deberán superar los criterios de SMART, es importante porque las métricas que no lo hagan, no aportarán información útil, no será viable o recuperar la información tendrá un coste excesivo. Cada organización debe identificar los objetivos que pretende conseguir midiendo. No obstante, existen aspectos genéricos útiles para todas las organizaciones y que constituyen un buen punto de partida. El cuadro de mando integral de Norton y Kaplan es un buen punto de partida porque maneja cuatro perspectivas fundamentales.

3.4 Formulación de Estrategias a partir de las mejores prácticas de Gestión de Servicios de TI


La fase de Estrategia del Servicio es central al concepto de Ciclo de vida del servicio y tiene como principal objetivo convertir la Gestión del Servicio en un activo estratégico.
Para conseguir este objetivo es imprescindible determinar en primera instancia qué servicios deben ser prestados y por qué han de ser prestados desde la perspectiva del cliente y el mercado.
Una correcta Estrategia del Servicio debe:

  1. Servir de guía a la hora de establecer y priorizar objetivos y oportunidades
  2. Conocer el mercado y los servicios de la competencia.
  3. Armonizar la oferta con la demanda de servicios.
  4. Proponer servicios diferenciados que aporten valor añadido al cliente.
  5. Gestionar los recursos y capacidades necesarios para prestar los servicios ofrecidos teniendo en cuenta los costes y riesgos asociados.
  6. Alinear los servicios ofrecidos con la estrategia de negocio.
  7. Elaborar planes que permitan un crecimiento sostenible.
  8. Crear casos de negocio para justificar inversiones estratégicas.

La fase de Estrategia del Servicio es el eje que permite que las fases de Diseño, Transición y Operación del servicio se ajusten a las políticas y visión estratégica del negocio. Una correcta implementación de la estrategia del servicio va más allá del ámbito puramente TI y requiere un enfoque multidisciplinar que ayude a responder cuestiones tales como:

  1. ¿Qué servicios debemos ofrecer?¿Cuál es su valor?
  2. ¿Cuáles son nuestros clientes potenciales?
  3. ¿Cuáles son los resultados esperados?
  4. ¿Qué servicios son prioritarios?
  5. ¿Qué inversiones son necesarias?
  6. ¿Cuál es el retorno a la inversión o ROI?
  7. ¿Qué servicios existen ya en el mercado que puedan representar una competencia directa
  8. ¿Cómo podemos diferenciarnos de la competencia?

Las 4 P de la estrategia
 Las 4 Ps de Mintzberg ofrecen un punto de partida adecuado para definir la Estrategia del Servicio:
Perspectiva: disponer de metas y valores bien definidos y asumibles.
Posición: definir y diferenciar nuestros servicios.
Planificación: establecer criterios claros de desarrollo futuro.
Patrón: mantener una coherencia en la toma de decisiones y acciones adoptadas.
Una adecuada estrategia del servicio requiere de una Perspectiva que determine claramente los objetivos y las decisiones que se deben adoptar para su consecución. Debe establecer las reglas generales del juego tanto dentro de la organización TI como en la relación con sus clientes. La comunicación es un aspecto esencial pues todos los agentes implicados deben comprender fácilmente cual la perspectiva adoptada.
La Posición debe definir qué servicios se prestarán, cómo serán prestados y a quién, diferenciándolos de los de su competencia. Existen diversas posibilidades para posicionarse en el mercado. Se puede optar por ser un proveedor de servicios altamente especializado que sirva a un pequeño nicho del mercado o un proveedor genérico con un amplio catálogo de servicios relacionados. Características como el precio, la seguridad, la calidad o el soporte técnico ofrecido pueden servir para diferenciarnos de nuestra competencia.
La Planificación es esencial en un entorno en constante desarrollo que nos obligará a evolucionar constantemente nuestra estrategia del servicio. Los planes deben de establecer una hoja de ruta para alcanzar los objetivos generales establecidos. Estos planes han de realizarse para el medio largo plazo centrándose principalmente en evoluciones del Portfolio de Servicios, inversiones estratégicas, nuevos desarrollos y planes de mejora.
El Patrón asegura la coherencia en las actividades realizadas y establece reglas procedimentales que aseguran que las actividades necesarias sean realizadas en forma y plazo. Los patrones delinean el perfil de la organización TI frente al cliente y facilitan la asignación de recursos y priorización de actividades.

3.5 Caso de Estudio


Las Instituciones de educación Superior en los últimos 10 han crecido en número de estudiantes a nivel nacional, pasando de 724.236 estudiantes en el año 2000 a 1.045.570 estudiantes en el año 2010, lo anterior genera la a necesidad de contar con infraestructura, servicios y locaciones físicas que apoyen dicho crecimiento, y esto a su vez genera un importante desarrollo en el uso de las tecnologías de Información y Comunicación.  
Lo anterior ha transformado la manera de realizar las actividades académicas y administrativas, y por lo cual se hace necesario contar con recursos, procesos y procedimientos que soporten los servicios demandados por toda la población universitaria. Es por esto que se hace importante gestionar dichos servicios de manera eficiente, garantizando siempre la generación de beneficios y valor para una universidad,  convirtiéndose lo anterior en un objetivo estratégico de un área de TI de una institución Universitaria.  
 Al identificarse dicho objetivo se identifica también un problema y es el cómo poder cubrir todas la necesidades de los clientes (la población estudiantil y administrativa)  con los recursos existentes, en el tiempo adecuado y de manera que satisfaga las reglas del negocio.  
 En la resolución del problema anterior las instituciones universitarias han empezado a trabajar ¿De qué manera?;  definiendo objetivos, servicios, procesos, procedimiento  acuerdos de niveles de servicios, pero en la mayoría de los casos estos trabajos se realizan de manera aislada y se hace necesario contar con un modelo que permita integrar todo esos trabajos realizados de manera individual, y poder generar valor a la Institución Universitaria.
Publicado por en No hay comentarios:

¿Qué es el Gobierno de TI?


¿Qué es el Gobierno de las TI?
 El Gobierno de las TI es una responsabilidad del más alto nivel directivo y se encuentra en lo más alto de una pirámide que estaría basada en las operaciones de TI y la gestión de TI. El éxito del Gobierno de las TI va a estar ligado a la comprensión y apoyo que obtenga por parte del Equipo de Dirección de la universidad. Según la norma internacional ISO 38500, el Gobierno de las TI tiene como principal objetivo evaluar, dirigir y monitorizar las TI para que estas proporcionen el máximo valor posible a la organización.




“El Gobierno de las TI es el sistema a través del cual se dirige y controla la utilización de las TI actuales y futuras. Supone la dirección y evaluación de los planes de utilización de las TI que den soporte a la organización y la monitorización de dicho uso para alcanzar lo establecido en los planes de la organización. Incluye las estrategias y políticas de uso de las TI dentro de la organización.”
ISO IEC 38500:2008 Corporate Governance of Information Technology
“El Gobierno de las TI debe ocuparse de tres cuestiones: 1. Qué decisiones deben tomarse para asegurar la gestión y el uso efectivo de las TI. 2. Quienes deben tomar estas decisiones. 3. Cómo serán ejecutadas y monitorizadas.”
Weill y Ross, 2004




“El Gobierno de las TI incluye las siguientes áreas:
  • La alineación entre la estrategia de la organización y de las TI.
  • Obtención de valor que las TI generan para la organización.
  • Mecanismos que permitan mediciones apropiadas para poder valorar las TI en su conjunto y poder tomar decisiones respecto a su gobierno.
  • Gestión del riesgo que en un momento dado pueda afectar e impactar negativamente en las actividades y procesos de la organización.
  • Gestión de los recursos TI y la utilización óptima de los mismos.” 

IT Governance Institute, 2003



Parte 2: Preguntas especificas...


¿Cuáles son las áreas del gobierno de T.I. y la función de cada una de estas áreas?

Áreas del Gobierno TI: 

1. Alineamiento estratégico, se centra en:
  • Asegurar la conexión e integración del negocio con los planes de TI.
  • Definir, mantener y validar las propuestas de valor de TI.
  • Alinear las operaciones de TI con las de la empresa.
  • Obtener mejor alineación que la competencia. 



2. Entrega de valor: 

Se refiere a ejecutar las propuestas de valor durante el ciclo de entrega, asegurando que TI entrega los beneficios relacionados con la estrategia del negocio, concentrándose en optimizar costes y proporcionar el valor intrínseco a la TI.



3. Gestión del Riesgo, requiere: 
  • Concienciación por parte de la alta dirección.
  • Comprender la necesidad del cumplimiento con los requisitos.
  • Transparencia en el tratamiento de los riesgos más significativos.
  • Integrar las responsabilidades de la gestión de riesgos en la organización.
  • Clara comprensión de la apetencia de riesgo de la organización. 



4. Gestión de Recursos, se centra en:
  • Organizar de manera óptima los recursos de TI de forma que los servicios que los requieran los obtengan en el lugar y momento necesarios.
  • Alinear y priorizar servicios y productos existentes de TI que se requieren para apoyar las operaciones del negocio.
  • Controlar y monitorizar los servicios TI propios y de terceros. 

5. Medición del Rendimiento, sigue y controla:

  • La estrategia de la implantación.
  • La estrategia de los proyectos.
  • El uso de los recursos.
  • El rendimiento de los procesos.
  • La entrega de los servicios utilizando BSC.


¿Cuáles son los marcos de referencia del gobierno de T.I.?

Con un alcance amplio o específico, todos los marcos pretenden lograr el “Gobierno de TI”:
  • Dirigir: Alinear la gestión de TI al negocio.
  • Crear: Asegurar la creación de valor.
  • Proteger: Administrar los riesgos.
  • Actuar: Administrar el uso de los recursos.
  • Monitorear: Administrar el desempeño.
Principales Marcos de Referencia.
  • eTom (Enhanced Telecom Operations Map).
  • CObIT (Control Objetives for Information and related Technologies).
  • ITIL (Information Technology Infrastructure Library).
  • MOF(Microsoft Operations Framework).
  • ISO 17.799 


1. eTOM, sigla de enhanced Telecomunication Operations Map, es un marco referencial de procesos para la industria de las telecomunicaciones.

El marco referencial hoy en día posee información fundamental para el mundo de telecomunicaciones y pretende entre otras cosas, estandarizar los conceptos de los procesos y dar estructura coherente a los procesos de una empresa de telecomunicaciones, para lo cual abarca 3 grandes áreas:


  • EM por Enterprise Management.
  • SIP por Estrategia, Infraestructura y Productos.
  • OPS por operaciones. 



La importancia de eTOM como marco referencial de procesos, se determina por el valioso aporte que da a todas aquellas personas interesadas en conocer los procesos de negocio de uno de los sectores sino el más pujante de la industria, nos referimos a las Telecomunicaciones, de esta manera la idea original de los fundadores del TMF en 1988 que fueron: 


  • Amdahl, Corp
  • AT&T
  • British Telecom PLC
  • Hewlett-Packard Co.
  • Northern Telecom, Inc.
  • Telecom Canadá
  • STC PLC
  • Unisys Corp
Estructura Conceptual del eTOM

 El eTOM se encuentra organizado en tres áreas de procesos:

1. Estrategia, Infraestructura y Producto, que cubre la planificación y la gestión de los ciclos de vida. El eTOM agrega esta área al mapa de procesos, con el propósito de destacar los procesos de planificación y desarrollo, de los operacionales, que están más relacionados con el día a día del negocio. 


2. Operaciones, que cubre el núcleo de la gestión operacional. El eTOM recoge los procesos operacionales establecidos por el TOM, los cuales constituyen los procesos end-to-end fundamentales de Aprovisionamiento, Aseguramiento, y Facturación, agrupándolos en el área de Operaciones del nuevo mapa. 


3. Gestión Empresarial, que cubre la gestión corporativa o de soporte al negocio. En esta área se concentran los procesos que toda empresa debe tener para su normal funcionamiento.




2. CObIT (Control Objetives for Information and related Technologies)
Objetivos de Control para Información y Tecnologías Relacionadas (COBIT, en inglés: Control Objectives for Information and related Technology) es una guía de mejores prácticas presentado como framework, dirigida al control y supervisión de tecnología de la información (TI). Mantenido por ISACA (en inglés: Information Systems Audit and Control Association) y el IT GI (en inglés: IT Governance Institute), tiene una serie de recursos que pueden servir de modelo de referencia para la gestión de TI, incluyendo un resumen ejecutivo, un framework, objetivos de control, mapas de auditoría, herramientas para su implementación y principalmente, una guía de técnicas de gestión. 

La primera edición fue publicada en 1996; la segunda edición en 1998; la tercera edición en 2000 (la edición on-line estuvo disponible en 2003); y la cuarta edición en diciembre de 2005, y la versión 4.1 está disponible desde mayo de 2007.


3. ITIL (Information Technology Infrastructure Library)
La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology Infrastructure Library), es un conjunto de conceptos y buenas prácticas para la gestión de servicios de tecnologías de la información, el desarrollo de tecnologías de la información y las operaciones relacionadas con la misma en general. ITIL da descripciones detalladas de un extenso conjunto de procedimientos de gestión ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI. Estos procedimientos son independientes del proveedor y han sido desarrollados para servir como guía que abarque toda infraestructura, desarrollo y operaciones de TI.



Certificación ITIL.
Los particulares pueden conseguir varias certificaciones oficiales ITIL. Los estándares de calificación ITIL son gestionados por la ITIL Certification Management Board (ICMB) que agrupa a la OGC, a itSMF International y a los dos Institutos Examinadores existentes: EXIN (con sede en los Países Bajos) e ISEB (con sede en el Reino Unido). 

Existen tres niveles de certificación ITIL para profesionales: 

1. Foundation Certificate (Certificado Básico): acredita un conocimiento básico de ITIL en gestión de servicios de tecnologías de la información y la comprensión de la terminología propia de ITIL. Está destinado a aquellas personas que deseen conocer las buenas prácticas especificadas en ITIL.

2. Practitioner's Certificate (Certificado de Responsable): destinado a quienes tienen responsabilidad en el diseño de procesos de administración de departamentos de tecnologías de la información y en la planificación de las actividades asociadas a los procesos.

3. Manager's Certificate (Certificado de Director): garantiza que quien lo posee dispone de profundos conocimientos en todas las materias relacionadas con la administración de departamentos de tecnologías de la información, y lo habilita para dirigir la implantación de soluciones basadas en ITIL.

No es posible certificar una organización o sistema de gestión como «conforme a ITIL», pero una organización que haya implementado las guías de ITIL sobre Gestión de los Servicios de TI puede lograr certificarse bajo la ISO/IEC 20000. 

La versión 3 de ITIL, que apareció en junio de 2007, cambió ligeramente el esquema de Certificaciones, existiendo certificaciones puentes, se definen 3 niveles: 

1. Basic Level (Equivalente a ITIL Foundation en v3) 

2. Management and Capability Level (Equivalente a los niveles Practitioner y Manager en ITIL v2) 

3. Advanced Level (nuevo en v3)



MOF(Microsoft Operations Framework)
Microsoft Operations Framework es una guía práctica para las organizaciones de TI. El marco de las operaciones de Microsoft refleja un solo, comprensivo ÉL ciclo de vida del servicio, le ayuda los profesionales para conectar principios de gerencia del servicio con diario ÉL las tareas y las actividades y asegura la alineación entre ÉL y el negocio.



Microsoft Operations Framework (MOF), actualmente en su versión 4.0, surge a partir de ITIL v2. Es un sistema de guías propietario de Microsoft diseñado con la idea de proporcionar una gestión común a todos los proyectos de la empresa pasando por la concepción, el desarrollo, la instalación, el mantenimiento y la retirada del mercado.





La CCTA es un organismo ejecutivo del gobierno de Gran Bretaña encargado del desarrollo de técnicas de asesoramiento y orientación en lo que se refiere al uso de prácticas recomendadas para utilizar la tecnología de la información en la administración de servicios y operaciones. Para cumplir con su misión, CCTA comparte proyectos con las organizaciones de TI más destacadas de todo el mundo para documentar y validar las prácticas recomendadas en las distintas disciplinas de administración de servicios tecnológicos.





MOF combina estos estándares del sector con instrucciones específicas destinadas al uso de los productos y tecnologías de Microsoft. MOF también extiende su código deontológico al apoyo de los entornos tecnológicos distribuidos y las diversas tendencias del sector, como el alojamiento de las aplicaciones y los sistemas transaccionales y de comercio electrónico basado en Web.





    ISO 17.799

Esta norma es un estándar para el tratamiento de la seguridad de la información dentro del mundo de la informática. Hay países que han aprobado sus normas en base a ella, otros que aún la mantienen en discusión, y quedan aún muchos que no han analizado su situación. 



El IRAM, Instituto Argentino de Normalización, dicta las normas argentinas, y son los estándares aprobados en diferentes áreas y actividades. 





Con respecto a la ISO 17.799, que es la Organización Internacional para la Estandarización, dicta normas básicas de alcance mundial. Luego, cada país va adhiriendo a ellas en la medida de su legislación. 





Esta norma ISO 17799, se refiere exclusivamente a la información, su contenido y su seguridad, dentro del mundo informático. Está basada en la norma británica BS7799. Por ahora está estandarizada la parte 1. Se espera para finales del 2005 la norma ISO 17799-Parte 2 referida a las certificaciones. 





La información tiene que estar disponible, tiene que estar archivada en forma segura, se debe mantener su integridad, y debe ser confiable. Estos riesgos se los llama Disponibilidad, Integridad y Confidencialidad. 





Implementar la ISO 17799 en cualquier empresa, no es algo sencillo, ni rápido. Es un verdadero trabajo en equipo, donde todos aportan su esfuerzo, su capacitación, y las ganas para aceptar el cambio. La organización no solo debe aportar el dinero necesario para la inversión en capacitación, manuales, sino también en el hard y el soft necesarios para implementar las normas de seguridad recomendadas. Es imprescindible obtener un compromiso por escrito de los niveles gerenciales apoyando este plan, y designando un responsable del comité de Seguridad que debe tener una composición global y heterogénea. 



Como prólogo, para el tema de la implementación, tal vez sería importante recordar los factores esenciales para tener éxito. A nuestro entender, ellos son:


  • La cultura organizacional de la empresa o incluso de toda la organización, si ésta es homogénea, pauta las bases de la seguridad que se requiere implementar.
  • La evaluación que se haga de los miembros de la organización, debe ser muy transparente, y el informe final, debe destacar los logros conseguidos.
  • La Gerencia debe apoyar el plan, motivar el cambio y promover su concreción.
  • El analista que releve toda la realidad de la organización, o su equipo, deben tener claramente especificados los objetivos de la organización y las necesidades de la seguridad en la información, para hablar el mismo idioma.
  • Debe ser claramente entendido el nivel de seguridad pactado para la organización, su nivel y el nivel de riesgos existentes y pendientes.
  • Los objetivos de la organización deben estar escritos correctamente, y deben abarcar la seguridad de la información. Los objetivos sientan las bases de la política organizacional. Motivar a las gerencias y a los empleados en la capacitación, y aceptación de las nuevas medidas de seguridad. Si no las internalizan, no las ejecutarán.
  • Tanto la capacitación, como la instrucción personalizada, y su posterior entrenamiento deben estar adecuados a la forma de ser de la organización.
  • No basta con distribuir las guías de seguridad, las mismas debe ser sentida como propia por empelados y hasta por los gerentes, que son quienes deberán ejecutarlas.







¿Cuáles son las ventajas de la implantación de un Módulo de T.I.?

La importancia que las Tecnologías de la Información “TI” han alcanzado hoy en día es enorme, ha dejado de ser una herramienta de soporte para convertirse en algo totalmente necesario para cualquier empresa. 


Hoy en día es impensable concebir una empresa que no use las Tecnologías de la Información para la gestión del día a día; desde las formas más básicas como el uso de una hoja Excel o del correo electrónico hasta implantaciones de inteligencia de negocios y minería de datos. 



Pero de cualquier modo, son muchos los problemas que se presentan al gestionar estas Tecnologías de la Información, principalmente en el sentido de cómo lograr que las TI conlleven a una ventaja para la organización, como hacer que las TI sean una inversión con retorno y no solamente un gasto necesario. 



Es por ello que se han creado en la industria diversos marcos de trabajo y mejores prácticas que buscan eliminar estas problemáticas. Estas mejores prácticas se han convertido en estándares de la industria, tal es así que su implantación se ha convertido en los últimos años en una necesidad para aquellas empresas que desean gestionar las TI adecuadamente y lograr ventajas de negocio de las mismas. 




¿Qué es una Estrategia de T.I.? y ¿Cuáles son sus Características?


Las estrategias de TI son parte de los proyectos de negocios en los cuales están involucrados los profesionales de TI.

Pueden abarcar desde actualizaciones de alguna aplicación para mejorar un proceso de negocio, hasta un proyecto de virtualización completo para llevar a la empresa hacia un perfil más ágil y efectivo.

Sin embargo, si bien la elaboración de estas estrategias es fundamental para los ejecutivos de TI, muchos aún las encuentran complicadas, debido a que deben tener un objetivo final de mejora del negocio, no de tecnología.

En esta guía encontrará ejemplos de cómo aplicar estrategias en diferentes áreas de las tecnologías de la información en la empresa, así como consejos y plantillas que le ayudarán en su labor, casos de estudio y experiencias de profesionales que le permitirán esbozar una mejor estrategia y sacarle provecho a las que ya tiene.

Sus Características:

Está orientado a procesos, tanto de TI como del negocio. Se debe definir el propietario del proceso, la responsabilidad sobre el proceso y la criticidad del mismo.

Basado en prácticas comúnmente aceptadas para aprovechar la experiencia del mercado y ofrecer un conjunto de medidas de control multinacional, hecho especialmente importante para la auditoría.

Características:
  • Orientado al negocio.
  • Alineado con estándares y regulaciones "de facto".
  • Basado en una revisión crítica y analítica de las tareas y actividades en TI.
· Alineado con estándares de control y auditoria (COSO, IFAC, IIA, ISACA, AICPA).

Identificar las Características de los diferentes tipos de organizaciones y el papel que juegan las T.I. dentro de estas...

A) Según su formalidad:

  • Formales: estas organizaciones poseen sistemas y estructuras oficiales y definidas para el control, las decisiones a tomar y la comunicación. Esto lo que permite es la definición explícita de cómo y dónde se separan las actividades y personas, así como también cómo se las reúne nuevamente.
  • Informales: en ellas existen medios no oficiales influyentes en la toma de decisiones, el control y la comunicación.
Generalmente en una organización suelen convivir ambas características, aunque una predomine sobre la otra.

B) Según el grado de centralización:

Descentralizadas: en este tipo de organizaciones la autoridad es delegada lo mayor posible a lo largo de la cadena de mando.


Centralizadas: a diferencia de las anteriores, en estas organizaciones la autoridad de toma de decisiones está concentrada en el sector superior. A los niveles inferiores se les delega muy poca autoridad.
C) Según los fines:

Sin fines de lucro: son aquellas organizaciones que no persiguen utilidades o ganancias por medio de sus actividades. Los objetivos por los que se crean tienen que ver con desempeñar algún rol o función dentro de una sociedad determinada. Aquí no sólo se ubican las organizaciones no gubernamentales, mejor conocidas como ONGs, sino también las iglesias, los servicios públicos y el ejército, entre otros.


Con fines de lucro: este tipo de organizaciones, también conocidas bajo el nombre de empresas, buscan justamente adquirir ganancias o utilidades, para sus accionistas o propietarios, por medio de las actividades que realizan o roles que desempeñan en una determinada sociedad.

Las Pequeñas y Medianas empresas (PYME’s) u Organizaciones necesitan incorporar tecnología a sus estrategias de negocio para poder ser más productivas y aumentar su grado de eficiencia. Éstas constituyen cerca del 50% de los ingresos de México, lo que las sitúa en una posición de considerable trascendencia, ya que logrando su modernización, se logra la modernización del país en general.


Existen diversos obstáculos que impiden el desarrollo de proyectos de tecnología en las empresas, entre los que destacan la resistencia al cambio y la mala definición de los requerimientos. Las Organizaciones presentan diferentes necesidades que las hacen recurrir al uso de las TI, en general, estas necesidades buscan la mejora de algunos de los procesos de la empresa. Por otro lado están la empresas de tecnologías de información (TI), que proveen las soluciones tecnológicas a las Organizaciones.



Estas empresas, en los últimos años, se han dado cuenta del potencial que representan las Organizaciones y han puesto los ojos en dichas empresas, una de las soluciones que tiene importancia es Internet, que juega un papel muy importante para las Organizaciones y, dada su versatilidad, contribuye de manera satisfactoria en la cobertura de sus necesidades. De acuerdo a lo anterior se proponen diferentes acciones para lograr la modernización de México, y en gran parte de ellas la presencia del Gobierno es inherente. Así pues, puede decirse que la tarea de la incorporación de las tecnologías de información a las Organizaciones resultaría en la modernización de México, y que la tarea involucra a 3 agentes (Organizaciones-Gobierno-Empresas de TI).
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)