LA GERENCIA DE TECNOLOGAS DE INFORMACIN (TI)

Involucra el estudio de cuatro grandes dominios de accin, ellos son: (1) Planificacin y
Organizacin, (2) Adquisicin e Implantacin, (3) Entrega y Dar Soporte y la (4)
Evaluacin y Monitoro. En este sentido y tomando como referencia el marco Cobit
podemos decir que para gobernar efectivamente TI es importante determinar los procesos,
actividades y riesgos que requieren ser administrados los mismos que se pueden resumir
como sigue:

(1) PLANEAR Y ORGANIZAR (PO) Este dominio cubre las estrategias y las
tcticas, y tiene que ver con identificar la manera en que TI pueda contribuir de la
mejor manera al logro de los objetivos del negocio. Adems, la realizacin de la
visin estratgica requiere ser planeada, comunicada y administrada desde
diferentes perspectivas. Finalmente, se debe implementar una estructura
organizacional y una estructura tecnolgica apropiada. Este dominio cubre los
siguientes cuestionamientos tpicos de la gerencia:

Estn alineadas las estrategias de TI y del negocio?

La empresa est alcanzando un uso ptimo de sus recursos?

Entienden todas las personas dentro de la organizacin los objetivos de TI?

Se entienden y administran los riesgos de TI?

Es apropiada la calidad de los sistemas de TI para las necesidades del negocio?

Sus procesos son:

PO1 Definir un plan estratgico de TI

PO2 Definir la arquitectura de la informacin

PO3 Determinar la direccin tecnolgica

PO4 Definir los procesos, organizacin y relaciones de TI

PO5 Administrar la inversin en TI

PO6 Comunicar las aspiraciones y la direccin de la gerencia

PO7 Administrar recursos humanos de TI

PO8 Administrar la calidad

PO9 Evaluar y administrar los riesgos de TI

 PO10 Administrar proyectos.

(2) ADQUIRIR E IMPLEMENTAR (AI) Para llevar a cabo la estrategia de TI,

las soluciones de TI necesitan ser identificadas, desarrolladas o adquiridas as como
la implementacin e integracin en los procesos del negocio. Adems, el cambio y
el mantenimiento de los sistemas existentes est cubierto por este dominio para
garantizar que las soluciones sigan satisfaciendo los objetivos del negocio. Este
dominio, por lo general, cubre los siguientes cuestionamientos de la gerencia:

Los nuevos proyectos generan soluciones que satisfagan las necesidades del
negocio?

Los nuevos proyectos son entregados a tiempo y dentro del presupuesto?

Trabajarn adecuadamente los nuevos sistemas una vez sean implementados?

Los cambios afectarn las operaciones actuales del negocio?

Sus procesos son:

AI1 Identificar soluciones automatizadas

AI2 Adquirir y mantener software aplicativo

AI3 Adquirir y mantener la infraestructura tenolgica

AI4 Facilitar la operacin y el uso

AI5 Adquirir recursos de TI

AI6 Administrar cambios

AI7 Instalar y acreditar soluciones y cambios

(3) ENTREGAR Y DAR SOPORTE (DS) Este dominio cubre la entrega en s de

los servicios requeridos, lo que incluye la prestacin del servicio, la administracin
de la seguridad y de la continuidad, el soporte del servicio a los usuarios, la
administracin de los datos y de las instalaciones operacionales. Por lo general
aclara las siguientes preguntas de la gerencia:

Se estn entregando los servicios de TI de acuerdo con las prioridades del

negocio?

Estn optimizados los costos de TI?

 Es capaz la fuerza de trabajo de utilizar los sistemas de TI de manera productiva
y segura?

Estn implantadas de forma adecuada la confidencialidad, la integridad y la

disponibilidad?

Sus procesos son:

DS1 Definir y administrar niveles de servicio

DS2 Administrar servicios de terceros

DS3 Administrar desempeo y capacidad

DS4 Garantizar la continuidad del servicio

DS5 Garantizar la seguridad de los sistemas

DS6 Identificar y asignar costos

DS7 Educar y entrenar a los usuarios

DS8 Administrar la mesa de servicio y los incidentes

DS9 Administrar la configuracin

DS10 Administrar los problemas

DS11 Administrar los datos

DS12 Administrar el ambiente fsico

DS13 Administrar las operaciones

(4) MONITOREAR Y EVALUAR (ME) Todos los procesos de TI deben

evaluarse de forma regular en el tiempo en cuanto a su calidad y cumplimiento de
los requerimientos de control. Este dominio abarca la administracin del
desempeo, el monitoreo del control interno, el cumplimiento regulatorio y la
aplicacin del gobierno. Por lo general abarca las siguientes preguntas de la
gerencia:

Se mide el desempeo de TI para detectar los problemas antes de que sea

demasiado tarde?

La Gerencia garantiza que los controles internos son efectivos y eficientes?

 Puede vincularse el desempeo de lo que TI ha realizado con las metas del
negocio?

Se miden y reportan los riesgos, el control, el cumplimiento y el desempeo?

Sus procesos son:

ME1 Monitorear y evaluar el desempeo de TI

ME2 Monitorear y evaluar el control interno

ME3 Garantizar el cumplimiento regulatorio

ME4 Proporcionar gobierno de TI

Es importante no olvidar que las actividades de gerencia de TI representan las

competencias de mayor fortaleza en un ingeniero de sistemas (y que dicho sea de
paso los diferencia de los ingenieros informticos y de software) por lo que es
lamentable el poco tiempo que se le dedica actualmente en las universidades (en su
mayora un semestre acadmico). Dado los contenidos a los que se han hecho
referencia creo que podemos darnos cuenta claramente que cada dominio posee los
argumentos, amplitud y complejidad suficiente para ser considerada una asignatura,
nuestro alto dficit nacional de gerentes lo exige, la ltima palabra la tienen las
universidades.

ITIL

Information Technology Infrastructure Library (Biblioteca de Infraestructura de

Tecnologas de Informacin), frecuentemente abreviada ITIL, es un marco de trabajo de
las mejores prcticas destinadas a facilitar la entrega de servicios de tecnologas de la
informacin (TI) de alta calidad. ITIL resume un extenso conjunto de procedimientos de
gestin ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las
operaciones de TI. Estos procedimientos son independientes del proveedor y han sido
desarrollados para servir de gua para que abarque toda infraestructura, desarrollo y
operaciones de TI.

Aunque se desarroll durante los aos 1980, ITIL no fue ampliamente adoptada hasta
mediados de los aos 1990. SI es una certificacin. ITIL se considera a menudo junto con
otros marcos de trabajo de mejores prcticas como la Information Services Procurement
Library (ISPL, Biblioteca de adquisicin de servicios de informacin), la Application
Services Library (ASL, Biblioteca de servicios de aplicativos), el mtodo de desarrollo de
sistemas dinmicos (DSDM, Dynamic Systems Development Method), el Modelo de
Capacidad y Madurez (CMM/CMMI) y a menudo se relaciona con la gobernanza de
tecnologas de la informacin mediante COBIT (Control Objectives for Information and
related Technology).

El concepto de gestin de servicios de TI, aunque relacionado con ITIL, no es idntico:

ITIL contiene una seccin especficamente titulada Gestin de Servicios de TI (la
combinacin de los volmenes de Servicio de Soporte y Prestacin de Servicios, que son
un ejemplo especfico de un marco ITSM), pero sin embargo es importante sealar que
existen otros marcos parecidos. La Gestin de Servicio ITIL est actualmente integrado en
el estndar ISO 20000 (anterior BS 15000).

ITIL se construye en torno a una vista basada en proceso-modelo del control y gestin de
las operaciones a menudo atribuida a W. Edwards Deming. Las recomendaciones de ITIL
fueron desarrolladas en los aos 1980 por la Central Computer and Telecommunications
Agency (CCTA) del gobierno britnico como respuesta a la creciente dependencia de las
tecnologas de la informacin y al reconocimiento de que sin prcticas estndar, los
contratos de las agencias estatales y del sector privado creaban independientemente sus
propias prcticas de gestin de TI y duplicaban esfuerzos dentro de sus proyectos TIC, lo
que resultaba en errores comunes y mayores costes.
ITIL fue publicado como un conjunto de libros, cada uno dedicado a un rea especfica
dentro de la Gestin de TI. Los nombres ITIL e IT Infrastructure Library (Biblioteca de
infraestructura de TI) son marcas registradas de la Office of Government Commerce
(Oficina de comercio gubernamental, OGC), que es una divisin del Ministerio de
Hacienda del Reino Unido.

Uno de los principales beneficios propugnado por los defensores de ITIL dentro de la
comunidad de TI es que proporciona un vocabulario comn, consistente en un glosario de
trmino precisamente definidos y ampliamente aceptados.
ITIL fue desarrollada al reconocer que las organizaciones dependen cada vez ms de las TI
para alcanzar sus objetivos corporativos. Esta dependencia en aumento ha dado como
resultado una necesidad creciente de servicios TI de calidad que se correspondan con los
objetivos del negocio, y que satisfaga los requisitos y las expectativas del cliente. A travs
de los aos, el nfasis pas de estar sobre el desarrollo de las aplicaciones TI a la gestin
de servicios TI.

La aplicacin TI (a veces nombrada como un sistema de informacin) slo contribuye a

realizar los objetivos corporativos si el sistema est a disposicin de los usuarios y, en caso
de fallos o modificaciones necesarias, es soportado por mantenimiento y operaciones.

Brindar conocimientos fundamentales de ITIL, lograr familiaridad con los procesos y

temas organizacionales claves relacionados con la Administracin de Servicios de IT,
mostrar el vocabulario estandarizado para describir los procesos de Administracin de
Servicios, lograr un entendimiento de la relevancia de la Administracin de Servicios en su
Organizacin y preparar el examen ISEB/EXIN Foundation Certificate in IT Service
Management.

CERO DEFICIENCIA
Nivel de Deficiencia

El Nivel de Deficiencia (ND) se define como la magnitud de la vinculacin esperable entre

el conjunto de factores de riesgo considerados y su relacin causal directa con el posible
accidente de trabajo. Los valores numricos empleados en esta metodologa y el
significado de los mismos se indican en el siguiente cuadro:
Nivel de
ND Significado
Deficiencia
Muy Se han detectado factores de riesgo significativos que determinan
Deficiente 10 como muy posible la generacin de fallos. El conjunto de medidas
(MD) preventivas existentes respecto al riesgo resulta ineficaz.
Se ha detectado algn factor de riesgo significativo que precisa ser
Deficiente (D) 6 corregido. La eficacia del conjunto de medidas preventivas existentes
se ha reducido considerablemente.
Se ha detectado factores de riesgo de menor importancia. La eficacia
Mejorable (M) 2 del conjunto de medidas preventivas respecto al riesgo no se ve
reducida de forma apreciable.
No se ha detectado anomala destacable alguna. El riesgo est
Aceptable (A) ---
controlado, no se valora.

La forma idnea para determinar el nivel de deficiencia es aplicar un cuestionario de

chequeo que incluya los factores de riesgo y una indicacin acerca de la importancia que
cabe atribuirles como elementos causales del dao. Tales indicaciones, sea cual sea el
sistema que se use, han de ajustarse a la escala de ND que recoge la tabla. De este modo, el
nivel de deficiencia que se obtiene con la aplicacin del cuestionario ser el resultado de
los factores de riesgo que estn realmente presentes y del peso causal asignado
previamente a cada uno.Como puede verse, la disponibilidad y el uso de cuestionarios
estandarizados constituyen un requisito indispensable para mantener la objetividad en la
evaluacin.

En conclusin el lema Cero deficiencia se comprende como un sistema sin anomalas y

bajo control.

SER EXCLUSIVO

Significa que excluye o que tiene la capacidad y el poder de excluir y describe lo que es
nico (y, por lo tanto, excluye cualquier otra cosa del mismo tipo).

A veces, lo que es exclusivo (o incluso nica) se asocia con un derecho o privilegio

disfrutado por una persona o asociacin para alcanzar cosas que estn prohibidas en otros.
Los miembros de un club pueden tener acceso exclusivo a una piscina que est cerrada al
pblico. Esto significa que esta piscina es exclusiva (restringido) a los miembros del club.
En el mismo sentido, un edificio puede tener algunas zonas comunes que son exclusivas de
los propietarios (como un lavadero o una terraza). Los inquilinos, por lo tanto, no tienen
acceso a estos servicios porque no tienen permiso para utilizarlas.
A veces, exclusividad no es una cuestin de ley, sino ms bien la dificultad econmica que
representa para acceder. Un coche de la mitad 1 milln de dlares se pueden comprar por
cualquier persona, siempre y cuando tengas esa cantidad de dinero. Como personas con los
medios financieros son escasas, entonces es un coche exclusivo.
Para la prensa, contenidos exclusivos son aquellos que son obtenidos por un medio de
comunicacin nico, que se reserva el derecho de publicacin o difusin: "exclusivo: habla
de la cantante sobre su divorcio", "nosotros, exclusivo, el discurso del Presidente tras la
dimisin del ministro.
LA CONFIABILIDAD
Es la probabilidad de que un producto realizar su funcin de manera satisfactoria durante
un perodo predeterminado de tiempo en un entorno natural. Y los elementos clave son: la
probabilidad, funcin, entorno natural y tiempo.
Ejemplo:
Se podra afirmar que la confiabilidad de un motor elctrico para hacer funcionar una
bomba de agua en un entorno de 35 a 100 F bajo condiciones normales de uso durante
cinco aos es de 0,95.

Probabilidad: 0,95
Funcin: funcionar una bomba de agua
Entorno natural: bajo condiciones normales de uso
Tiempo: cinco aos