CMO EVALUAR LOS

SERVICIOS DE LAS
TECNOLOGAS DE LA
INFORMACIN EN UNA
EMPRESA O INSTITUCIN

IRVING DAVID VARGAS BARRERA

 Las TI en las Empresas
Las empresas modernas descansan sobre una base de TI
para operacin

Las TI rebasan el marco de software y se van mas a los

servicios; el desarrollar software es solo una parte

La tendencia a usar TI hace que se invierta mucho dinero,

pero no se sabe cmo administrarlas adecuadamente

Mucho dinero invertido en TI se desperdicia: tecnologas

obsoletas, formatos equivocados de almacenamiento, sitios
web que no ayudan a los clientes, software y basee de datos
inseguras.
 Propuestas

Como intentos de mejorar esta situacin se han generado

diversas iniciativas como COBIT e ITIL, adems de diversos
estndares

En Mxico se estn usando COBIT e ITIL, especialmente el

segundo
 COBIT
Control Objectives for Information and
Related Technology
 Control Objectives for Information
and Related Technology
Busca alinear TIC con objetivos del negocio

Guas para planear, implementar, controlar y evaluar gobierno de TICS

Incorpora objetivos de control, directivas de auditoria, medidas de rendimiento

y resultados, factores crticos de xito y modelos de madurez

Permite el desarrollo de polticas claras y buenas prcticas para todo el

control de la organizacin. Hace hincapi en el cumplimiento normativo y
ayuda a las organizaciones a aumentar el valor alcanzado desde TI.
 Las empresas requieren un marco slido de datos e informacin como
base para operacin.

Cuatro dominios

Planeacion y organizacion

Adquisicion e implementacion

Entrega y soporte

Monitorea y evala

Los dominios contienen 34 objetivos de nivel alto, asociados a 34

procesos
 Adems de 215 objetivos especficos

Siete criterios acerca de la informacin:

Efectividad

Eficiencia

Confidencialidad

Integridad

Disponibilidad

Conformidad

Fiabilidad

Recursos de TIC

Gente, aplicaciones, tecnologa, instalaciones y datos.

 Para cada proceso se establece quien

Es el responsable

Debe rendir cuentas

Debe ser consultado

Debe ser informado

Adems ofrece guas para administracin y auditora

Y un conjunto de herramientas de implementacin

Tres audiencias:

Administradores

Auditores

Clientes
 A los clientes les da confianza en la compaa por su buen manejo

Se relaciona con estndares como ITIL, CMMI, ISO/IEC 17799:2005

 ITIL

(Information Tecnology Infrastructure Library)

 Breve Resea

Un marco de referencia de las mejores prcticas para la gestin de

servicios de tecnologa de informacin de mayor aceptacin a nivel
mundial

Proporciona un conjunto completo y coherente de las mejores prcticas

en la materia, promoviendo un enfoque de calidad para lograr la eficacia
empresarial y la eficiencia en el uso de sistemas de informacin.

Basado en la experiencia colectiva de profesionales del mbito privado y

gubernamental de todo el mundo. Hoy tiene un enfoque fiable y
coherente y que se ha convertido en un estndar de-facto adoptado por
organismos pblicos y privados, gobierno, empresas y organizaciones de
variado rango e industrias.
 Es una guia no propietaria de Mejores Prcticas para la Gestin de Servicios de
TI (IT Management)

Aplicable a todo tipo de organizaciones

Desarrollado por OGC en el Reino Unido en los 80s

Su enfoque se basa en:

Servicios

Procesos

Calidad

Orientacin al cliente

Independencia de proveedores de TI
Evolucin de ITIL
 Relacin con otros estndares
ISO/IEC 20000 de administracin de servicios

ISO/IEC 27001 administracin de seguridad en la informacin

CMMI

COBIT

PRINCE2 (Procesos)

PMBOK (Procesos)

eSCM-SP (para proveedores)

eTOM (para telecomunicaciones)

Seis Sigma