Administracin de Empresas

SISTEMAS DE INFORMACION
GERENCIAL
powered by Milton Guamn

INTRODUCCIN A LOS SISTEMAS DE

INFORMACIN (ITIL COBIT)

electricidad

agua caliente

TV o TV-cable

internet

Hardware Software Telecomunicaciones

resultado = organizacin + tecnologa

resultado = organizacin + tecnologa

Cadena de Valor

resultado = organizacin + tecnologa

CADENA DE VALOR

DESAROLLO MANTENIMIENTO SISTEMAS Y TECNOLOGIA INFORMACION

Problem
Management

Soporte en
sitio

Gestin
software

Consultora TI

PROCESOS GOBIERNO
PROCESOS GENERALES GOBIERNO

Incident
Management

Plataforma
Unix

Fabrica
Software

PROCESOS PRINCIPALES

Arquitectura
Configuration
Management

Plataforma
Windows

Clula de
estimacin

Gestin de
Marketing

Gestin de
productos
y Servicios

Gestin
ventas

Planeacin TI
Change
Management

Release
Management

Bases de
Datos

Centros de
Cmputo
Monitoreo y
Control
Atencin de
errores
Mantenimiento
aplicaciones

Enlaces de
comunicacin
Organismos
de control

Atencin de
solicitudes

CONSULTORIA TI

SOFTWARE
Ingeniera de
Seguridad

ADMINISTRACION DE LAS FINANZAS

ADMINISTRACION RECURSOS HUMANOS

PROVISION MATERIALES Y SERVICIOS

DES. MANTENIMIENTO SISTEMAS TI

Administracio
n riesgos TI
Anlisis de
vulnerabilidades

Mantenimiento
de IS

MANEJO SERVICIOS INFRAESTRUCTURA

MANEJO ASPECTOS AMBIENTALES

PLANIFICACION Y ADMINISTRACION

Proyectos de
seguridad

INFRAESTRUCTURA

PROCESOS DE SOPORTE

SEGURIDAD INFORMACION

ADMINISTRACION SERVICIOS LEGAL

Que esperar de la tecnologa?

La misin de la TI vs. misin Organizacin?

apoyar y potenciar los objetivos

de la Organizacin

La realidad de la TI en la Organizacin
No comunica los objetivos de la Organizacin
Espera magia del departamento de TI
No entiende el lenguaje de TI
Toma de decisiones sin TI

Propone soluciones que no se usan

Propone soluciones que llegan tarde
Invierte en tecnologa que parece no importar al cliente final
Pide presupuesto sin fin y no se ven los resultados en la Organizacin

Objetivo de ITIL

El Negocio
- Marketing
- Logstica y Distribucin
- Productos y Servicios
- Ventas y servicio al cliente

La Tecnologa
- Hardware
- Software
- Redes
- Comunicaciones

Objetivo de ITIL

Alinear
(mover) la
Tecnologa
al Negocio

El Negocio
- Marketing
- Logstica y Distribucin
- Productos y Servicios
- Ventas y servicio al cliente

La Tecnologa
- Hardware
- Software
- Redes
- Comunicaciones

Historia de ITIL
Historia ITIL
Nace de un proyecto que fracaso en el gobierno Britnico, Londres, automatizar
las transacciones de la Bolsa de Valores (se invirti mucho dinero).
Creado a finales de la dcada de los 80's por Central Computer &
Telecomunication Agency (CCTA) del gobierno de Reino Unido
Regulado y patentado por el Cabinet Office del Reino Unido y la Organizacin
certificadora APMG, es mejorado por el itSMF.
Destinado originalmente al Sector Publico, actualmente es el estndar para la
"Gestin de Servicios de TI.
Desarrollo
1981 IBM Yellow Books
1986 Inicia el desarrollo de la Biblioteca
1989 Primeras publicaciones
1991 Fundacin del Grupo (itSMF) en Reino Unido
2000 Publicacin de ITIL Versin V2.0
2005 Inicia el desarrollo de ITIL Versin V3.0
2007 Publicacin de ITIL Versin V3.0
2011 Publicacin revisada y ampliada Edicin 2011

Ncleo de las publicaciones de ITIL (5 libros)

ITIL

Definicin de ITIL
ITIL (Information Technology Infrastructure Library)

Neutral respecto a plataformas de tecnologa

No es descriptivo (adoptar y adaptar)
Son Buenas Practicas (experiencia)
Principios:
1. Procesos
2. Calidad
3. Gestin de Servicios de TI a Cliente (Interno o externo)
ITIL: Es una coleccin de documentos pblicos (5 libros) que contienen
las buenas prcticas (experiencia) de la industria basadas en procesos.
Es un modelo de referencia que facilita la Administracin de Servicios de
TI en una organizacin con calidad y a un costo adecuado.

ITIL -Information Technology Infrastructure Library

ITIL
Es independiente de la infraestructura tecnologa utilizada, sector del negocio y la estructura
organizacional. El ciclo de vida de los servicios estn descritos en 5 publicaciones: Estrategia, Diseo
de Servicios, Transicin de Servicios, Operacin de Servicios, Mejora Continua del Servicio
Estrategia de Servicios
Gestin del Portafolio de Servicios
Gestin de la Demanda
Gestin Financiera
Gestin de Relacin con el Negocio
Gestin Estratgica
Diseo de Servicios
Coordinacin del Diseo
Administracin de Niveles de Servicios
Administracin del Catlogo de Servicios
Administracin de la Disponibilidad
Administracin de la Capacidad
Administracin de Proveedores
Administracin de la Seguridad de la
Informacin
Administracin de la Continuidad del Servicio

Transicin de Servicios
Administracin de Cambios
Administracin de Configuracin y Activos del
Servicio
Administracin de Liberaciones
Operacin de Servicios
Gestin de Incidentes
Gestin de Problemas
Gestin de Configuraciones
Gestin de Cambios
Gestin de Entregas
Mejora Continua del Servicio
Proceso de Mejora

ITIL -Information Technology Infrastructure Library

ITIL
Propone que para cada actividad hay que desarrollar documentacin
pertinente, ya que esta puede ser de gran utilidad para otros miembros
del rea/Unidad.
La documentacin tiene registrada la fecha de creacin, la fecha de los
cambios, una breve descripcin de los cambios que se hicieron, quien
fue la persona que hizo el cambio, quien autorizo el cambio. Esto es un
mtodo con el que se puede establecer cierto control en el sistema de
cambios, y siempre va a haber un responsable del cambio efectuado.
Operacin de Servicios
Gestin de Incidentes (Incident Management)
Gestin de Problemas (Problem Management)
Gestin de Configuraciones (Configuration Management)
Gestin de Cambios (Change Management)
Gestin de Entregas (Release Management)

ITIL -Information Technology Infrastructure Library

ITIL
Gestin de Incidentes: Su objetivo primordial es restablecer el servicio lo mas
rpido posible para evitar que el Cliente/Usuario se vea afectado, con la finalidad
de que se minimicen los efectos de la operacin. El Cliente/Usuario no debe
percibir todas aquellas pequeas o grandes fallas que se presenten en los
sistemas Informticos.
El incidente es detectado, es gestionado y documentado en una base de datos
llamada base de datos del conocimiento o Knowledge Error Data Base (KEDB),
para que al momento de volverse a presentar el incidente ya va a estar
documentado y esto hace que sea mas fcil, rpida y eficiente su resolucin.
Gestin de Problemas: El objetivo de este proceso es prevenir y reducir al
mximo los incidentes, nos ayuda a proporcionar soluciones rpidas y efectivas
para asegurar el uso estructurado de recursos
Se identificar el problema, la investigacin y diagnostico del problema, con el
diagnstico tenemos que hacer una Solicitud de Cambio o Change Request For
Change (CR). El CR implica que se va a tener que implementar una solucin
tecnolgica, posterior se realiza una evaluacin para validar que el problema se
resolvi de raz.

ITIL -Information Technology Infrastructure Library

ITIL
Gestin de Configuraciones: Su objetivo es proveer informacin real y actualizada
de lo que se tiene configurado e instalado en cada Sistema Informtico.
El nivel de complejidad de este modelo es alto, ya que influyen muchas variables
y muchas de ellas son dinmicas, al cambiar una o varias variables se podra
afectar al sistema en general, lo que hace que sea muy difcil de manipular.
Aunque es lo ms parecido a la realidad, porque nuestro entorno es dinmico y
las decisiones de unos afectan a otros.

Gestin de Cambios: El objetivo de este proceso es reducir los riesgos tanto

tcnicos, econmicos y de tiempo al momento de la realizacin de los cambios.
Este diagrama al parecer es muy fcil de seguir, pero en realidad no lo es, entre
etapa y etapa se da una fase de monitoreo para validar que el cambio no haya
sufrido desviaciones, si el rendimiento es satisfactorio se da la aprobacin del
cambio, en caso de que el rendimiento sea malo se pasa a la fase de
reingeniera, con el cambio se hacen las pruebas para observar las capacidades
del sistema, se autoriza la implementacin; una vez implementado se valida que
no existan desviaciones, esta validacin se denomina post-implementacin.

ITIL -Information Technology Infrastructure Library

ITIL
Gestin de Entregas: Su objetivo es planear y controlar exitosamente la
instalacin de Software y Hardware bajo tres ambientes: ambiente de desarrollo,
ambiente de pruebas controladas y ambiente de produccin.
Este proceso es en el que mas cuidado debemos de poner, ya que en caso de
haber fallas en produccin, el primero en detectarlas o en percibirlas es el
Cliente/Usuario, y eso nos genera que el Cliente este insatisfecho o molesto.

Incident
Management

Problem
Management

Configuration
Management

Change
Management

Release
Management

ITIL -Information Technology Infrastructure Library

ITIL - El ciclo de vida
El ciclo de Vida de ITIL:
-Estrategia de Servicios
-Diseo de Servicios
-Transicin de Servicios
-Operacin de Servicios
-Mejora Continua del Servicio

ITIL -Information Technology Infrastructure Library

Ejercicios en Casa (max. 2 diapositivas)

http://tecno.americaeconomia.com/noticiasaetecno/almacenamiento

COBIT-Control Objectives by Information and Technology

COBIT (Control Objectives by Information and Technology)
La metodologa COBIT, Control Objectives by Information and Technology u
Objetivos de Control para Tecnologa de la Informacin Relaciona, es un modelo
creado por ISACA[1] en 1996, para el Gobierno de TI y la Gestin de tecnologa
de la informacin (TI).
Es un marco de Negocio para el Gobierno y la Gestin de las TI de la Empresa.
Permite el desarrollo de las polticas y buenas prcticas para el control de las
tecnologas en toda la organizacin.
Enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su
valor a travs de las TI, y permite su alineamiento con los objetivos del negocio.

Informacin disponible en: www.isaca.org/cobit

[1] ISACA, es el acrnimo de Information Systems Audit and Control Association (Asociacin de
Auditora y Control de Sistemas de Informacin), una asociacin internacional que apoya y patrocina el
desarrollo de metodologas y certificaciones para la realizacin de actividades auditora y control en
sistemas de informacin.

Metodologas: COSO, ITIL, COBIT

COBIT - su evolucin

Evolution of scope

Governance of Enterprise IT
IT Governance
Val IT 2.0

Management

(2008)

Control
Risk IT
(2009)

Audit
COBIT1

1996

COBIT2

1998

COBIT3

2000

COBIT4.0/4.1

2005

COBIT 5

2012

De una herramienta de auditora a un marco de gobierno de las TI

COBIT-Control Objectives by Information and Technology

COBIT 4
Algunas caractersticas de la metodologa COBIT son:
Dispone de las mejores prcticas aceptadas internacionalmente
Orientado al gerenciamiento de las tecnologas, complementado con
herramientas y capacitacin
Gratuito
Respaldado por una comunidad de expertos y en evolucin permanente
Mantenido por una organizacin sin fines de lucro, con reconocimiento
internacional
Mapeado con otros estndares y orientado a Procesos.

Tiene 4 dominios, 34 procesos que cubren

318 objetivos de control.
Dominios: Planificar & Organizar (PO);
Adquirir e Implementar (AI); Entrega &
Soporte (DS); Monitorizar & Evaluar (ME).

COBIT-Control Objectives by Information and Technology

COBIT 4

Dominios de COBIT (se organizan en procesos)

COBIT-Control Objectives by Information and Technology

COBIT 4

COBIT-Control Objectives by Information and Technology

COBIT 5
COBIT 5, es resultado de la mejora estratgica de ISACA impulsando en la
generacin de documentos/guas sobre Gobierno de TI y la Gestin de
tecnologa de la informacin (TI).

COBIT-Control Objectives by Information and Technology

COBIT 5 Un Marco de Negocio para el Gobierno y la Gestin de las TI de la
Empresa
La familia de productos de COBIT 5 incluye los siguientes productos:
Guas de catalizadores de COBIT 5, en las que se discuten en detalle los
catalizadores para el gobierno y gestin, estas
incluyen:
COBIT 5: Procesos Catalizadores
Informacin posibilitadora
Otras guas de catalizadores (visitar www.isaca.org/cobit)
Guas profesionales de COBIT 5, incluyendo:
Implementacin de COBIT 5
COBIT 5 para Seguridad de la Informacin
COBIT 5 para Aseguramiento
COBIT 5 para Riesgos
Otras guas profesionales (visitar www.isaca.org/cobit)
Un entorno colaborativo online, que estar disponible para dar soporte al uso de
COBIT 5

COBIT-Control Objectives by Information and Technology

COBIT 5 - Familia de Productos

COBIT 5 permite a las TI ser gobernadas y gestionadas de un modo holstico para toda la empresa,
abarcando al negocio completo de principio a fin y las reas funcionales de responsabilidad de TI,
considerando los intereses relacionados con TI de las partes interesadas internas y externas.
COBIT 5 es genrico y til para empresas de todos los tamaos, tanto comerciales, como sin nimo de
lucro o del sector pblico.

COBIT-Control Objectives by Information and Technology

COBIT 5 - Sus principios
COBIT 5 se basa en cinco principios claves para el gobierno y la gestin de las TI empresariales:
Principio 1. Satisfacer las Necesidades de las Partes Interesadas Las empresas existen para crear valor para sus partes
interesadas manteniendo el equilibrio entre la realizacin de beneficios y la optimizacin de los riesgos y el uso de recursos.
COBIT 5 provee todos los procesos necesarios para permitir la creacin de valor del negocio mediante el uso de TI.
Principio 2: Cubrir la Empresa Extremo-a-Extremo COBIT 5 integra el gobierno y la gestin de TI en el gobierno
corporativo:
Cubre todas las funciones y procesos dentro de la empresa; COBIT 5 no se enfoca slo en la funcin de TI, sino que
trata la informacin y las tecnologas
Considera que los catalizadores relacionados con TI para el gobierno y la gestin deben ser a nivel de toda la empresa
y de principio a fin, es decir, incluyendo a todo y todos internos y externos los que sean relevantes para el gobierno
y la gestin de la informacin de la empresa y TI relacionadas.
Principio 3: Aplicar un Marco de Referencia nico integrado Hay muchos estndares y buenas prcticas relativos
a TI. COBIT 5 se alinea a alto nivel con otros estndares y marcos de trabajo relevantes, y de este modo puede hacer la funci n
de marco de trabajo principal para el gobierno y la gestin de las TI de la empresa.
Principio 4: Hacer Posible un Enfoque Holstico COBIT 5 define un conjunto de catalizadores (enablers) para apoyar la
implementacin de un sistema de gobierno y gestin global para las TI de la empresa. Los catalizadores se definen en lneas
generales como cualquier cosa que puede ayudar a conseguir las metas de la empresa. El marco de trabajo COBIT 5 define siete
categoras de catalizadores:
Principios, Polticas y Marcos de Trabajo
Procesos
Estructuras Organizativas
Cultura, tica y Comportamiento
Informacin
Servicios, Infraestructuras y Aplicaciones
Personas, Habilidades y Competencias
Principio 5: Separar el Gobierno de la Gestin El marco de trabajo COBIT 5 establece una clara distincin entre
gobierno y gestin. La visin de COBIT 5 en esta distincin clave entre gobierno y gestin es:
Gobierno
Gestin

COBIT-Control Objectives by Information and Technology

COBIT 5 - Sus principios
Estos cinco principios habilitan a la
empresa a construir un marco de gestin
de gobierno y gestin efectivo que
optimiza la inversin y el uso de
informacin y tecnologa para el beneficio
de las partes interesadas:
Principio 1. Satisfacer las Necesidades de
las Partes Interesadas
Principio 2: Cubrir la Empresa Extremo-aExtremo
Principio 3: Aplicar un Marco de Referencia
nico integrado
Principio 4: Hacier Posible un Enfoque
Holstico
Principio 5: Separar el Gobierno de la
Gestin.

Metodologas: COSO, ITIL, COBIT

Principio 1. COBIT 5 define 17 objetivos genricos

Metodologas: COSO, ITIL, COBIT

Principio 1. COBIT 5 define 17 metas relacionadas con las TI

Que es Calidad?
Definiciones de Calidad
Sin defectos

Satisfaccin del cliente

Optimizacin de recursos
Necesidades satisfechas
Grado en el cual un conjunto de
caractersticas inherentes satisfacen
los requisitos
(ISO 9001:2008)
Hacer las cosas bien desde la primera vez, en lugar
de cometer errores y despus corregirlos.
(Philip Crosby )

Que es Calidad?
Expectativas del Cliente
Consigo lo que quiero

Lo consigo cuando quiero

Funciona la primera vez
Es barato (o yo solo pago por lo que uso)
Puedo cambiar de opinin

Expectativas de la Organizacin
Satisfaccin del cliente

Pocos defectos
Mejores controles
Mejorar la productividad

Que es Calidad?
Certificaciones ISO
La Organizacin Internacional para la Estandarizacin (ISO)
es una federacin de alcance mundial integrada por 153
pases, La ISO es una organizacin no gubernamental
establecida en 1947, luego de la Segunda Guerra Mundial
su misin es promover el desarrollo de normas y
regulaciones internacionales para productos/servicios,
garantiza calidad y seguridad.

Certificaciones
ISO

ISO es una palabra, que deriva del Griego isos, que significa igual o
estndar, es decir realizar actividades iguales o estndares en la Empresa. Las
ISO existentes son:
ISO 9001:2008: Gestin de Calidad (Quality Management)
ISO 27001:2005: Seguridad de la Informacin (Information Policy)
ISO 20000:2005: Gestin Servicios Tecnolgicos (Information Technology Management)
ISO 14001 - Gestin Medioambiental (Enviromet Management)
ISO 22301:2012: Gestin de Riesgos y Plan de Continuidad (Risk Management & Business
Continuity Plan)

Que es Calidad?
Equipo de trabajo sin calidad

Que es Calidad?
Necesidad del Cliente vs. como entendi el tcnico..!

Frameworks standard alignment

Preguntas??

Gracias