Buenas Prcticas y Normas de TI

Este es su mundo?
Operaciones de TI Lnea de Negocio

Mis servidores estn corriendo en cinco 9s cul es el problema?

Direccin de TI

No estn cubriendo mis necesidades!

Lo Esencial es invisible a los ojos

15 % Tecnologa

35 % Procesos

25 % Gente

25 % Cultura

Responder a los Desafos de TI

Mantener TI funcionando Valor Costos

Manejar la complejidad

Alinear TI con el negocio Cumplir con regulaciones Seguridad

Organizacin

Recursos y gastos de TI

Frmula a optimizar

La adopcin de Buenas Prcticas, Frameworks, Normas, Gobernabilidad de TI, ayudan a optimizar esta ecuacin

Que la promesa no sea una mala prctica

Claro que recuerdo que promet que ITIL, CobIT y 6 Sigma iban a mejorar las cosas pero realmente lo que resolver TODOS los problemas es la GOBERNABILIDAD

Gobierno de TI Gobierno: forma de gestionar una Organizacin

Enterprise Governance

Proveer una direccin estratgica Asegurar que se alcancen los objetivos Comprobar que se manejen los riesgos apropiadamente, y Verificar que los recursos se utilicen responsablemente

Conformidad De Procesos Seguridad

Visin Ex-Post o retrospectiva

Corporate Governance IT Governance

Business Governance

Rendimiento De procesos Creacin de Valor

Visin Ex-Ante o prospectiva

alcanzar los objetivos de la empresa aadir valor mientras se balancean los riesgos versus el retorno sobre TI y sus procesos.

Gobierno = Gobernabilidad = Gobernanza

Gobierno vs Gestin
Gobierno
Visin

Alineamiento
Aseguramiento

Gestin

Recursos
Gente Tecnologa finanzas

Servicios
Sistemas Proyectos Entrega

Organizacin
Estructura Polticas Toma de Decisiones

Buenas Prcticas: definicin

Son un conjunto de guas y consejos basadas en las mejores experiencias de los profesionales ms experimentados y calificados en un campo en particular. Estn basadas Ms de una Ms de una Ms de una en: persona organizacin tecnologa

Una buena prctica se puede convertir en un Standard de Facto

Buenas Prcticas (BP) vs Framework (F)

Buena Prctica Framework
Han sido desarrolladas hace tiempo basados en cientos de organizaciones en todo el mundo. Los aos acumulados de Tiene origen en una Organizacin con experiencia reflejados en los modelos no foco en una prctica. pueden encontrarse ni alcanzarse con el esfuerzo de uno slo.

Origen

2 3

Conocimiento Compartido Auditora

Siguiendo estndares, la gente puede compartir ideas entre las organizaciones, forums , sitios Web, revistas especializadas, libros etc. Sin estndares, resulta difcil auditar sobre todo para los profesionales externos y hace complicada la evaluacin y control. Adems la organizacin se puede comparar con otras porque comparten el estndar que tiene indicadores de rendimiento semejantes.
En el mundo de hoy el tiempo es oro. Porqu gastar tiempo y esfuerzos en desarrollar un framework basado en experiencia limitada cuando internacionalmente existen estndares ya desarrollados. Brindan un modelo estructurado que las organizaciones pueden seguir. Adems la estructura ayuda a cada uno a estar en la misma sintona porque pueden ver lo que se espera. En el framework adems del QUE se explica el COMO, en la buena prctica slo el QUE

4 5

La rueda Existe Estructura

Norma y Standard de Jure

Definido por un Organismo de Estandarizacin Votado por los entes nacionales Aprobado por al menos 75% de los entes nacionales. Ejemplo de miembros ISO:
US ANSI (American National Standards Institute) UK BSI (British Standards Institution) IRAM CA SCC (Standards Council of Canada) AU SA (Standards Australia) NZ SNZ (Standards New Zealand)

Los estndares son evaluados en un esquema pasa no pasa.

Buena Prctica vs. Framework vs. Norma

Recomendacin Flexible Descriptiva Resultados a corto plazo

Debe cumplirse Rgida Prescriptiva Resultados a mediano plazo

Buena Prctica Framework

Norma
Difieren en
Quin lo define? Qu certifica? Quin certifica? A quin certifica? Quin es el dueo?

Mundo de Gestin de Calidad en TI

ITIL

CMMi

COBIT V4.1

R E S U M E N: COBIT V4.1 Foco Principal Definido por

Dueo Actualizado por

Gobernabilidad de TI ISACA/ITGI
ISACA/ITGI ISACA/ITGI

Tipo de Certificacin Modelo

Profesionales Framework

ISACA Information Systems Audit and Control Association ITGI Information Technology Governance Institute

VAL IT

R E S U M E N: VAL IT
Foco Principal Gestin de Inversiones de TI

Definido por Dueo Actualizado por Tipo de Certificacin Modelo

ISACA/ITGI ISACA/ITGI ISACA/ITGI Profesionales Framework

ISACA Information Systems Audit and Control Association ITGI Information Technology Governance Institute

ISO/IEC 38500
R E S U M E N: ISO/IEC 38.500 Foco Principal
Definido por

Gobernabilidad de TIC
ISO/IEC

Dueo Actualizado por Tipo de Certificacin

Modelo

ISO/IEC ISO/IEC Empresas/Profesionales

Standard de Jure / Norma

ISO International Organization for Standarization IEC International Electrotechnical Commision

ITIL

R E S U M E N: ITIL V3
Foco Principal Gestin de Servicios de TI

Definido por Dueo Actualizado por Tipo de Certificacin Modelo

OGC OGC OGC/APMG/ITSMF/EXIN Profesionales Buenas Prcticas

OGC Office of Goverment Commerce APMG Acreditador de ITIL EXIN Examination Institute Netherland ITSMF Foros de Gestion de Servicios

ISO/IEC 20K

R E S U M E N: ISO/IEC 20K
Foco Principal Gestin de Servicios de TI

Definido por Dueo Actualizado por Tipo de Certificacin Modelo

ISO/IEC ISO/IEC ISO/IEC Empresas Standard de Jure / Norma

ISO International Organization for Standarization IEC International Electrotechnical Commision

ISO/IEC 27K

R E S U M E N: ISO/IEC 27K
Foco Principal Gestin de Seguridad de la Informac.

Definido por Dueo Actualizado por Tipo de Certificacin Modelo

ISO/IEC ISO/IEC ISO/IEC Empresas/Profesionales Standard de Jure / Norma

ISO International Organization for Standarization IEC International Electrotechnical Commision

CMMi Dev

R E S U M E N: CMMi DEV
Foco Principal Desarrollo , Manten. Operacin SW

Definido por Dueo Actualizado por Tipo de Certificacin Modelo

SEI/DoD/Universidad Carnegie Mellon SEI/DoD/Universidad Carnegie Mellon SEI/DoD/Universidad Carnegie Mellon Empresas/Profesionales Framework

SEI Software Engineering Institute DoD Department of Defense

ISO/IEC 90003

R E S U M E N: ISO/IEC 90003
Foco Principal Ingeniera de Software

Definido por Dueo Actualizado por Tipo de Certificacin Modelo

ISO/IEC ISO/IEC ISO/IEC Empresas Standard de Jure / Norma

ISO International Organization for Standarization IEC International Electrotechnical Commision

ISO 9K

R E S U M E N: ISO/IEC 9K
Foco Principal Gestin de Calidad de Procesos

Definido por Dueo Actualizado por Tipo de Certificacin Modelo

ISO/IEC ISO/IEC ISO/IEC Empresas/Profesionales Standard de Jure / Norma

ISO International Organization for Standarization IEC International Electrotechnical Commision

Mundo de Gestin de Calidad en TI

ITIL

CMMi

PMBok

R E S U M E N: PMboK
Foco Principal Gestin de Proyectos

Definido por Dueo Actualizado por Tipo de Certificacin Modelo

PMI PMI PMI Profesionales Framework / Cuerpo de Conocimiento

PMI Project Management Institute

Gestin de Cambio Organizacional

R E S U M E N: Gestin de Cambio
Foco Principal Gestin de Cambio Organizacional

Definido por Dueo Actualizado por Tipo de Certificacin Modelo

APMG APMG APMG Profesionales Framework

APMG Organizacin de Acreditacin y Certificacin

Mundo de Gestin de Calidad en TI

Cuerpo de Conocimiento

Basados en Procesos Conocimiento Sistema de Gestin

ITIL
CMMi

Primer Paso: Eliminar las Malas Prcticas

Hablamos de Buenas Prcticas o de un nuevo Standard Porqu como paso previo de implementarlas No eliminamos las Malas Prcticas
Puede ser rpido y de bajo costo

Ac estn las actualizaciones del software para el programa de navegacin a bordo.

Direct & Monitor the performance

Es una de nuesPero le falta tras iniciativas el teclado para bajar costos

Y ac tiene una solucin innovadora de computadora mvil

Finanzas
Ac dice que el service viene en una hora

Innovaciones
No lo entiendo, si segu todos los procedimientos de ITIL usted debera ser ahora un cliente satisfecho?!

Procesos internos

Cliente

Buenas Prcticas y Normas de TI