Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Ya teniendo claro que una Arquitectura Empresarial, es una práctica continua dentro de las
organizaciones que descifra las relaciones que existen entre todos sus componentes: Personas,
Aplicaciones, Tecnología, etc., y que entre sus objetivos principales se encuentran: Entender la
complejidad de la empresa, alinear los objetivos estratégicos de la organización, con cada uno
de los componentes de la misma y además estar preparados para gestionar el cambio. Ahora es
importante conocer que Marcos de referencia existen para aplicar estrategias de Arquitectura
Empresarial dentro de las organizaciones.
Existen varios Frameworks que ofrecen unas directrices, y guías para aplicar estrategias de
Arquitectura Empresarial en las organizaciones. Podríamos clasificar los Frameworks según su
naturaleza, o tipo de empresa a la que están dirigidos, a continuación algunos ejemplos:
https://es.wikipedia.org/wiki/Marco_de_Trabajo_Zachman
Modelo Zachman
El Modelo Zachman es un marco o modelo de referencia (framework) de Arquitecturas
empresariales creado por John A. Zachman en 1984 y publicado por primera vez en el IBM
Systems Journal en 1987. Es uno de los marcos de trabajo más antiguos y de mayor difusión en la
actualidad.
Los inicios de los Frameworks de Arquitectura Empresarial se dan gracias a la visión de John
Zachman, cuando en los años 80’s vislumbró que con el incremento de la complejidad de los
Sistemas de Información, era necesario desarrollar una estructura lógica a través de la cual se
pudiese clasificar, controlar e integrar todos los componentes de un sistema de información1. Es
decir que en sus inicios el Framework de Arquitectura Empresarial, era más en sí un Framework de
Arquitectura de Sistemas.
Con el pasar de los años, este Framework se fue afinando y surgió el concepto de Arquitectura
Empresarial, y por consiguiente surge también el concepto de Framework de Arquitectura
Empresarial. Esto surge de las analogías que Zachman realizaba acerca de la Arquitectura, en
diferentes campos de acción, es decir para Zachman el dibujo de una Arquitectura, es la
transcripción de los requisitos de un dueño. Entonces por qué no revisar si ese dibujo de
Arquitectura era aplicable a todo?.
Las características más relevantes del Framework de Zachman, desde que fue concebido como
un Framework de Arquitectura de Sistemas de Información, hasta ahora que es concebido como
un Framework de Arquitecturas Empresariales, son su constante búsqueda de la descripción de
cada componente, a través de interrogantes, y desde diferentes puntos de vista.
Cada celda que se forma entonces de la intersección entre las columnas y filas, se convierte en
la descripción de un aspecto de la empresa según un punto de vista determinado. Zachman no
propone su marco como una metodología, sino como una estructura, pues define a la
metodología como un proceso, y obviamente una estructura no es lo mismo que un proceso,
pues es precisamente para el, la estructura es quien define al proceso. Para Zachman los
procesos basados en una estructura serán predecibles, mientras que los que no, solo
dependerán de la habilidad del practicante.
Este esquema de Zachman, permite que se vea a la empresa de una manera ordenada, de tal
manera que se pueda describir y analizar fácilmente. Esto ayuda además que quien esté
concentrado en un área, por ejemplo el de los Sistemas de Información, se puedan concentrar
en sus objetivos específicos, pero que siempre tenga a la vista el contexto general de la
empresa, y por consiguiente los objetivos generales de la misma.
Dado que las empresas, cada día crecen más, se vuelven más complejas, por lo tanto un
Framework de Arquitectura Empresarial, se podría convertir en una ventaja competitiva para una
organización.
La razón del empleo de esta forma de clasificación fue que ambas clasificaciones se utilizan de
una manera empírica para las representaciones descriptivas (arquitecturas) de edificios, aviones u
otros productos comerciales de gran complejidad; de tal forma se asegura que este Framework es
la estructura fundamental de una Arquitectura Empresarial, ya que contiene un set de
representaciones relevantes para la descripción de una Arquitectura.
De una forma específica podemos decir que este Framework es una ontología, una teoría que
establece la existencia de un conjunto estructurado de componentes esenciales para un objeto en el
cual las expresiones explícitas de éstas son básicas e incluso obligatorias para la creación,
operación y cambios de los mismos.1
Principios Fundamentales
Los principios fundamentales que guían la aplicación del Framework de Zachman incluyen los
siguientes aspectos:
1. Un sistema completo que puede ser modelado por representación de las respuestas a las
siguientes preguntas: ¿Por qué, quién, qué, cómo, dónde y cuándo?
2. Los seis puntos de vista de captura de todos los modelos críticos para el desarrollo del sistema.
3. Las restricciones para cada perspectiva son aditivos; las de una fila inferior se suman a los de las
filas de arriba para ofrecer un creciente número de restricciones.
4. Las columnas representan abstracciones diferentes en un esfuerzo por reducir la complejidad de
un modelo único que se construyen.
5. Las columnas no tienen ningún orden.
6. El modelo de cada columna debe ser único.
7. Cada fila representa una perspectiva única.
8. Cada celda es única.
9. La lógica inherente es recursiva.
DODAF
DoDAF evolucionó en los EE.UU, la primera versión DoDAF fue desarrollado en la década de
1990 bajo el nombre de framework de arquitectura C4ISR. La primera versión oficial v1.0
C4ISR Architecture Framework, fue lanzada el 7 de junio de 1996. Desde principios de 1995
el subsecretario del Departamento de Defensa, encamino todos sus esfuerzos en definir y
desarrollar un mejor medio en el proceso de asegurar que las capacidades de C4ISR fueran
interoperables y que al mismo tiempo satisfagan las necesidades de los combatientes. El
esfuerzo continuo desarrollado resultó en diciembre de 1997 en la segunda versión, C4ISR
Architecture Framework v2.0.
En agosto de 2003 la v1.0 DoDAF fue lanzada, debido a la reestructuración del Framework
v2.0 C4ISR para ofrecer mejor orientación, descripciones de productos, e información
complementaria en dos volúmenes de un libro escrito. Se amplió la aplicabilidad de los
principios y prácticas de arquitectura de todos los interesados y no sólo a la comunidad C4ISR.
Esta versión aborda el uso de arquitecturas integradas, las políticas del Departamento de
Defensa y el Federal, el valor de las arquitecturas, las medidas de la arquitectura, los procesos
de apoyo a la decisión del Departamento de Defensa, las técnicas de desarrollo, técnicas de
análisis, y la CADM v1.01, y se dirigió hacia un enfoque basado en el repositorio, haciendo
hincapié en elementos de datos de arquitectura que integran productos.
MARCO DODAF
El framework de referencia DoDAF proporciona un marco fundamental para el desarrollo y la
representación de un denominador común para el entendimiento, la comparación y la
integración de las arquitecturas a través de fronteras organizativas, conjuntos y
multinacionales. Este marco establece definiciones de elementos de datos, reglas y relaciones
y un conjunto básico de productos para el desarrollo coherente de los sistemas integrados, o
arquitecturas federadas.
El propósito de DoDAF es definir conceptos y modelos que pueden utilizarse en los 6 procesos
básicos del DoD(Departamento de defensa):
Los administradores del Departamento de Defensa, como los dueños del proceso,
especifican los requisitos y controlan el desarrollo de arquitecturas dentro de sus
áreas de autoridad y responsabilidad. Seleccionan a un arquitecto con un equipo
de desarrollo de arquitectura para crear la arquitectura conforme con los requisitos
que definen.
Sin embargo, hay que destacar que DoDAF “está fundamentado sobre la creación
de un modelo coherente de la empresa para permitir una toma de decisiones
eficaz. Los aspectos de presentación no deben exagerar la presentación pictórica,
a expensas de los datos subyacentes”40.
Una de las diferencias más significativas entre las dos versiones, es que consideran estilos de
Arquitectura tales SOA, que es una Arquitecura Orientada a Servicios, la cual la tienen en cuenta
como factor clave, para lograr la integración de los sistemas de la organización. TOGAF 9
establece entonces a SOA como un recurso estratégico que va de la mano con el Framework,
para obtener los beneficios esperados de la Arquitectura Empresarial.
Los Frameworks de estos dos autores coinciden además en una serie de entregables Sin
embargo entre los dos Frameworks existen marcadas diferencias:
Zachman claramente dice que su Framework no es una metodología, que es una estructura1.
TOGAF concibe su framework, como un método.
Zachman describe a la empresa en una matriz, a través de unos puntos de vista, y unos
interrogantes, TOGAF se centra más en los procesos de la empresa, y la describe a través de 4
vistas o Arquitecturas.
Será el Arquitecto de Empresa el que decida cuál Framework desea utilizar, como
TOGAF
The Open Group Architecture Framework[1]
Framework Open
Autor: The Open Group
Este framework de arquitectura empresarial fue desarrollado por The Open Group, su
nombre TOGAF proviene de las siglas (The Open Group Architecture Framework). Su
primer desarrollo se dio en 1995 basado en TAFIM (’Technical Architecture Framework
for Information Management’) . Es una herramienta para asistir en la aceptación, producción,
uso y mantenimiento de arquitecturas empresariales ,basandose en un modelo de proceso
iterativo soportado por buenas prácticas y un conjunto reusable de activos arquitecturales
existentes.
La primera versión de TOGAF fue desarrollada en 1995, basada en TAFIM -Technical Architecture
Framework for Information Management- del Departamento de Defensa de los Estados Unidos
La última versión es TOGAF 9.0 publicado en Enero de 2009.
Es un framework de EA que se puede complementar y ser usado en unión con otros frameworks
que son más específicos en algunos sectores como Gobierno, Manufactura,
telecomunicaciones, Defensa y Finanzas.
TOGAF Architecture Development Method (ADM), es el método en el que TOGAF desarrolla sus
arquitecturas dirigidas hacia las necesidades del negocio.
ADM de TOGAF
Cada una de las fases de este ADM, tiene sus propios entregables.
– ARTEFACTO: es un producto de trabajo más granular que describe una arquitectura desde un
punto de vista. Ejemplos: diagrama de red, especificación de un servidor, una especificación de
un caso de uso. Se subdivide en: Catalogos (listas de cosas), Matrices (relaciones entre cosas) y
Diagramas (pinturas de cosas)
Continuum Empresarial.
Repositorio de la Arquitectura.
Las 4 arquitecturas que TOGAF refiere para la arquitectura de una empresa son:
Arquitectura de Negocio
Arquitectura de Aplicación
Arquitectura de Datos
Arquitectura Tecnología
Proporciona información
sobre otras herramientas
para complementar fases.
Presenta un continuum
empresarial, para el futuro
de la AE.
Relaciona la división de la
AE en las 4 arquitecturas
DoDAF Aparentemente
generando únicomayor
en Este framework está
su empleo entre
interacción de los "puntos
ellas. especialmente indicado
de vista operacionales". para grandes sistemas
En Colombia el gobierno lo
Los
toma puntos
como marcode vistade con integración e
ofrecen información interoperabilidad.
referencia para las
general y detalles Esta claramente
entidades públicas.
enfocado a sistemas
específicos orientados a
los interesados dentro del militares.
dominio. En Colombia no se conoce
de su aplicación a nivel
Lograr resolver un
problema específico a general.
Sin embargo para que en una organización funcione una metodología de arquitectura
empresarial, se requiere un gran compromiso y disposición de la organización para realizar
cambios si son necesarios. Compromiso que debe ser liderado por los altos mandos de las
organizaciones, con el objetivo de reducir los costos y la complejidad de los sistemas TI.
GARTNER FRAMEWORK
https://chae1700911004.wordpress.com/2015/09/26/marcos-referencia-arquitectura-
empresarial-dragon1-gartner-framework-federal-enterprise-architecture/
Cobit https://chae20151170101262.wordpress.com/category/cobit/
COBIT
Se aplica a los sistemas de información de toda la empresa, incluyendo los computadores
personales y las redes. Está basado en la filosofía de que los recursos TI necesitan ser
administrados por un conjunto de procesos naturalmente agrupados para proveer la información
pertinente y confiable que requiere una organización para lograr sus objetivos.
BENEFICIOS COBIT
Mejor alineación basada en una focalización sobre el negocio.
Visión comprensible de TI para su administración.
Clara definición de propiedad y responsabilidades.
Aceptabilidad general con terceros y entes reguladores.
Entendimiento compartido entre todos los interesados basados en un lenguaje común.
Cumplimiento global de los requerimientos de TI planteados en el Marco de Control Interno de
Negocio COSO.
Estructura
La estructura del modelo COBIT propone un marco de acción donde se evalúan los criterios de
información, como por ejemplo la seguridad y calidad, se auditan los recursos que comprenden la
tecnología de información, como por ejemplo el recurso humano, instalaciones, sistemas, entre
otros, y finalmente se realiza una evaluación sobre los procesos involucrados en la organización.
"La adecuada implementación de un modelo COBIT en una organización, provee una herramienta
automatizada, para evaluar de manera ágil y consistente el cumplimiento de los objetivos de control
y controles detallados, que aseguran que los procesos y recursos de información y tecnología
contribuyen al logro de los objetivos del negocio en un mercado cada vez más exigente, complejo y
diversificado.
Publicado en Arquitecturas Empresariales, Cobit, Empresa
Deja un comentario
¿Qué es el BABOK?
http://www.angellozano.com/que-es-el-
babok/
A N G E L L O Z AN O
Experto en Metodologías de Gestión y Desarrollo Software
ejecución.
El propósito primordial de la Guía BABOK es definir la profesión del Análisis de
Negocio. El BABOK define un punto de referencia para los Analistas de Negocio
con el fin de discutir el trabajo que realizan y asegurar que se tiene las habilidades
necesarias para ejecutar la función de manera efectiva. Del mismo modo, el
BABOK define las competencias y conocimiento que se deberían esperar de un
profesional experimentado y que las personas que trabajan con analistas de
negocio deberían conocer. El BABOK es el marco de referencia que describe las
tareas del Análisis de Negocio que deben de ser ejecutadas con el fin de entender
cómo una solución ofrecerá valor a una organización. Las formas que toman esas
tareas, el orden en que son ejecutadas, la importancia relativa de las tareas y otros
aspectos pueden variar, pero cada tarea contribuye de alguna forma, directa o
indirectamente al objetivo general.
El propósito principal de la Guía BABOK® Guide es definir la profesión del Análisis de Negocio y proveer
un conjunto de prácticas comúnmente aceptadas. Esto ayuda a los profesionales en definir y discutir las
habilidades necesarias para desarrollar en forma efectiva el trabajo de Análisis de Negocio. La Guía
BABOK® Guide ayuda a las personas que trabajan con o emplean a los Analistas de Negocio a entender
las habilidades y conocimientos que deberían esperar de un profesional entrenado.
El Análisis de Negocio es una profesión amplia en la cual los Analistas de Negocio podrían trabajar en
distintos tipos de iniciativas en toda la empresa. Los profesionales pueden emplear distintas
competencias, conocimientos, habilidades, terminología y actitudes para desarrollar el trabajo de
Analista de Negocio. La Guía BABOK® Guide es un marco común para todas las perspectivas,
describiendo las tareas de Análisis de Negocio que son realizadas para analizar un cambio en forma
apropiada o evaluar la necesidad de un cambio. Las tareas pueden variar en forma, orden o importancia
para cada Analista de Negocio o para una iniciativa en particular.
Las seis Áreas de Conocimiento en que se divide este documento describen la práctica del Analisis de
Negocio que puede ser utilizada dentro de los límites de un proyecto o a través de la evolución de la
empresa o un ambiente de mejora continua.
Análisis de Negocio puede realizarse desde diversas perspectivas tales como agile, business
intelligence, information technology, business architecture y business process management. Una
perspectiva puede pensarse como un lente a través del cual el profesional del Análisis de
Negocio visualiza sus actividades en el contexto. Una o varias perspectivas pueden
aplicarse en una iniciativa y las perspectivas nombradas en esta guía no representan todos
los contextos del Análisis de Negocio o el conjunto completo de las disciplinas de Análisis de
Negocio.
Los Analistas de Negocio juegan un rol en alinear las soluciones diseñadas y entregadas con las
necesidades de los interesados. Las actividades que un Analista de Negocio realiza incluyen:
Trazar estrategias,
Dirigir el cambio,
ITIL https://metodologia.es/itil/
METODOLOGÍA
Metodologías para el desarrollo y mantenimiento de software y sistemas de
información 2 4 J U L I O , 2 0 1 7 P O R A U R E L I O G A N D A R I L L A S
https://es.wikipedia.org/wiki/Information_Technology_Infrastructure_Library
Historia[editar]
Aunque se desarrolló durante los años 1980, ITIL no fue ampliamente adoptada hasta
mediados de los años 1990. Esta mayor adopción y conocimiento ha llevado a
varios estándares, incluyendo ISO/IEC 20000, que es una norma internacional cubriendo los
elementos de gestión de servicios de TI de ITIL. ITIL se considera a menudo junto con otros
marcos de trabajo de mejores prácticas como la Information Services Procurement
Library (ISPL, ‘Biblioteca de adquisición de servicios de información’), la Application Services
Library (ASL, ‘Biblioteca de servicios de aplicativos’), el método de desarrollo de sistemas
dinámicos (DSDM, Dynamic Systems Development Method), el Modelo de Capacidad y
Madurez (CMM/CMMI) y a menudo se relaciona con la gobernanza de tecnologías de la
información mediante COBIT (Control OBjectives for Information and related Technology).
El concepto de gestión de servicios de TI, aunque relacionado con ITIL, no es idéntico: ITIL
contiene una sección específicamente titulada «Gestión de Servicios de TI» (la combinación
de los volúmenes de Servicio de Soporte y Prestación de Servicios, que son un ejemplo
específico de un marco ITSM). Sin embargo es importante señalar que existen otros marcos
parecidos. La Gestión de Servicio ITIL está actualmente integrado en el estándar ISO
20000 (anterior BS 15000).
ITIL se construye en torno a una vista basada en proceso-modelo del control y gestión de las
operaciones a menudo atribuida a W. Edwards Deming. Las recomendaciones de ITIL fueron
desarrolladas en los años 1980 por la Central Computer and Telecommunications
Agency (CCTA) del gobierno británico como respuesta a la creciente dependencia de las
tecnologías de la información y al reconocimiento de que sin prácticas estándar, los contratos
de las agencias estatales y del sector privado creaban independientemente sus propias
prácticas de gestión de TI y duplicaban esfuerzos dentro de sus proyectos TIC, lo que
resultaba en errores comunes y mayores costes.
ITIL fue publicado como un conjunto de libros, cada uno dedicado a un área específica dentro
de la Gestión de TI. Los nombres ITIL e IT Infrastructure Library (‘Biblioteca de infraestructura
de TI’) son marcas registradas de la Office of Government Commerce (‘Oficina de comercio
gubernamental’, OGC), que es una división del Ministerio de Hacienda del Reino Unido.
En abril de 2001 la CCTA fue integrada en la OGC, desapareciendo como organización
separada.1
En diciembre de 2005, la OGC emitió un aviso de una actualización a ITIL,2 conocida
comúnmente como ITIL v3, que estuvo planificada para ser publicada a finales de 2006;
habiendo sido realizada en junio de 2007. Se esperaba que la publicación de ITIL versión 3
incluyera cinco libros principales, concretamente: Diseño de Servicios de TI, Introducción de
los Servicios de TI, Operación de los Servicios de TI, Mejora de los Servicios de TI y
Estrategias de los Servicios de TI, consolidando buena parte de las prácticas actuales de la
versión 2 en torno al Ciclo de Vida de los Servicios.
Uno de los principales beneficios propugnado por los defensores de ITIL dentro de la
comunidad de TI es que proporciona un vocabulario común, consistente en un glosario de
términos precisamente definidos y ampliamente aceptados. Un nuevo glosario ampliado ha
sido desarrollado como entregable clave de ITIL versión 3.
Otros modelos: CMMI para el desarrollo de software y s3m,3 para el mantenimiento del
software
Certificación[
Los particulares pueden conseguir varias certificaciones oficiales ITIL. Los estándares de
calificación ITIL son gestionados por la ITIL Certification Management Board (ICMB) que
agrupa a la OGC, a itSMF International y a los dos Institutos Examinadores existentes: EXIN
(con sede en los Países Bajos) e ISEB (con sede en el Reino Unido).
Existen tres niveles de certificación ITIL v2 para profesionales:
Críticas a ITIL[editar]
ITIL ha recibido críticas de varios frentes. Entre ellas:
El hecho de que muchos defensores de ITIL parecen creer que es un marco holístico y
completo para el gobierno de TI.
Su tendencia a convertirla en una religión.
Como señala Jan van Bon (autor y editor de muchas publicaciones de Gestión de Servicios de
TI):
Hay mucha confusión sobre ITIL, procedente de todo tipo de malentendidos sobre su naturaleza. ITIL,
como afirma la OGC, es un conjunto de buenas prácticas. La OGC no afirma que dichas mejores
prácticas describan procesos puros, ni tampoco que ITIL sea un marco diseñado como un modelo
coherente. Eso es lo que la mayoría de sus usuarios hacen de ella, probablemente porque tienen una
gran necesidad de dicho modelo.6
El columnista CIO Magazine Dean Meyer también ha expuesto algunos puntos de vista
cautelosos sobre ITIL,7 incluyendo cinco trampas típicas tales como «convertirse en esclavo
de definiciones desactualizadas» y «dejar que ITIL se convierta en religión». Como Meyer
señala, ITIL «no describe el abanico completo de procesos necesarios para ser líderes. Se
centra en [...] gestionar servicios actuales.»
La calidad de los volúmenes de la biblioteca se considera desigual. Por ejemplo, van
Herwaarden y Grift señalan que «la consistencia que caracterizaba los procesos de soporte al
servicio [...] se pierde en gran medida en los libros de entrega de servicio.»8
Todas estas manifestaciones acerca de ITIL provienen de compañías que en un momento
dado han logrado entender que para alcanzar objetivos de manera clara es necesario realizar
ciertas prácticas que cumplan con ese objetivo y los resultados demostrados son benéficos
para quien los desarrolla y para quien hace uso de este entorno.
Historia
Aunque se desarrolló durante los años 1980, ITIL no fue ampliamente adoptada hasta
mediados de los años 1990. Esta mayor adopción y conocimientoha llevado a varios estándares,
incluyendo ISO/IEC 20000, que es una norma internacional cubriendo los elementos de
gestión de servicios de TI de ITIL. ITIL se considera a menudo junto con otros marcos
de trabajo de mejores prácticas como la Información Servicios Procurement Library (ISPL,
"Biblioteca de adquisición de servicios de información"), la Application Services Library (ASL,
"Biblioteca de servicios de aplicativos"), el método de desarrollo de sistemas dinámicos (DSDM,
Dynamic Systems Development Method), el Modelo de Capacidad y Madurez (CMM/CMMI) y
a menudo se relaciona con la gobernanza de tecnologías de la información
mediante COBIT (Control OBjectives for Información and related Technology).
El concepto de gestión de servicios de TI, aunque relacionado con ITIL, no es idéntico: ITIL
contiene una sección específicamente titulada «Gestión de Servicios de TI» (la combinación de
los volúmenes de Servicio de Soporte y Prestación de Servicios, que son un ejemplo específico
de un marco ITSM). Sin embargo es importante señalar que existen otros marcos parecidos. La
Gestión de Servicio ITIL está actualmente integrado en el estándar ISO 20000 (anterior BS
15000).
ITIL se construye en torno a una vista basada en proceso-modelo del control y gestión de las
operaciones a menudo atribuida a W. Edwards Deming. Las recomendaciones de ITIL fueron
desarrolladas en los años 1980 por la Central Computer and Telecommunications Agency
(CCTA) del gobierno británico como respuesta a la creciente dependencia de las tecnologías de
la información piezas clave para el desarrollo y evolución de las compañías, deben estar bien
definidas y gestionadas, creando un alineamiento entre estas y las organizaciones que las
utilizan.
A finales de los 80 nació ITIL (Information Technology Infrastructure Library), que se ha
convertido en un estándar de facto mundial para la Gestión del Servicio de las Tecnologías de la
Información, proveyendo un conjunto cohesionado de mejores prácticas que abarcan tanto el
sector público como el privado.
ITIL
Es la metodología más reconocida a nivel mundial para la definición de todos los procesos
relacionados con la administración de IT. Pertenece al OGC (Office of Government Commerce),
previamente conocido como CCTA (Central Computer and Telecommunications Agency), un
departamento del gobierno del Reino Unido, y fue desarrollado durante fines de los 80.
Según se indica en su versión 2, ITIL describe todos los procesos necesarios para organizar la
Gestión del Servicio de las TI con vistas a garantizar los niveles de servicio acordados entre la
organización de TI y sus clientes. Estos procesos están focalizados en las mejores prácticas que
pueden ser utilizadas de formas distintas para adaptarse a las diferentes necesidades.
Recientemente ha salido a la luz la versión 3 (mayo 2007) que revisa profundamente la versión
anterior dirigiendo en esta ocasión su mirada a los servicios ofrecidos y su "ciclo de vida",
siendo su principal objetivo la alineación con las líneas estratégicas de la organización . Da un
especial énfasis a activo que supone las TI para la organización
Si bien hemos definido que es ITIL y a que afecta, no hemos definido el concepto de Gestión de
Servicio de las Tecnologías de la Información. Este concepto podemos definirlo como un
conjunto especializado de capacidades organizacionales para proveer de valor a los clientes en
forma de servicios (a través de las tecnologías de la información).
Por lo que siendo capaces de gestionar mejor los servicios proveídos por parte de las
Tecnologías de la Información a la sociedad, estamos mejorando la misma, haciéndola más
competitiva.
COBIT
El COBIT es precisamente un modelo para auditar la gestión y control de los sistemas de
información y tecnología, orientado a todos los sectores de una organización, es decir,
administradores IT, usuarios y por supuesto, los auditores involucrados en el proceso.
El COBIT es un modelo de evaluación y monitoreo que enfatiza en el control de negocios y
la seguridad IT y que abarca controles específicos de IT desde una perspectiva de negocios.
Las siglas COBIT significan Objetivos de Control para Tecnología de Información y Tecnologías
relacionadas (Control Objectives for Information Systems and related Technology). El modelo
es el resultado de una investigación con expertos de varios países, desarrollado por ISACA
(Information Systems Audit and Control Association).
COBIT, lanzado en 1996, es una herramienta de gobierno de TI que ha cambiado la forma en
que trabajan los profesionales de tecnología. Vinculando tecnología informática y prácticas de
control, el modelo COBIT consolida y armoniza estándares de fuentes globales prominentes en
un recurso crítico para la gerencia, los profesionales de control y los auditores.
COBIT
Se aplica a los sistemas de información de toda la empresa, incluyendo los computadores
personales y las redes. Está basado en la filosofía de que los recursos TI necesitan ser
administrados por un conjunto de procesos naturalmente agrupados para proveer la
información pertinente y confiable que requiere una organización para lograr sus objetivos.
Misión del COBIT
Buscar, desarrollar, publicar y promover un autoritario y actualizado conjunto internacional de
objetivos de control de tecnologías de la información, generalmente aceptadas, para el uso
diario por parte de gestores de negocio y auditores.
BENEFICIOS COBIT
Mejor alineación basada en una focalización sobre el negocio.
Visión comprensible de TI para su administración.
Clara definición de propiedad y responsabilidades.
Aceptabilidad general con terceros y entes reguladores.
Entendimiento compartido entre todos los interesados basados en un lenguaje común.
Cumplimiento global de los requerimientos de TI planteados en el Marco de Control
Interno de Negocio COSO.
Estructura
La estructura del modelo COBIT propone un marco de acción donde se evalúan los criterios de
información, como por ejemplo la seguridad y calidad, se auditan los recursos que comprenden
la tecnología de información, como por ejemplo el recurso humano, instalaciones, sistemas,
entre otros, y finalmente se realiza una evaluación sobre los procesos involucrados en la
organización.
"La adecuada implementación de un modelo COBIT en una organización, provee una
herramienta automatizada, para evaluar de manera ágil y consistente el cumplimiento de los
objetivos de control y controles detallados, que aseguran que los procesos y recursos de
información y tecnología contribuyen al logro de los objetivos del negocio en un mercado cada
vez más exigente, complejo y diversificado.
Conclusiones
Si bien COBIT es un marco general, su flexibilidad y versatilidad nos permite adaptarlo a
cualquier tipo y tamaño de empresa, realizando una implementación gradual y progresiva
acorde a los recursos disponibles y acompasando la estrategia empresarial.
Si bien aún no es requerido formalmente en forma regulatoria, es un estándar de facto en
toda Latinoamérica y es una fuerte recomendación en los ámbitos financieros .Es parte de
la misión de ISACA, la divulgación de COBIT y apoyo en la implementación como forma de
promover la eficiencia y buena gestión de los procesos de tecnología que nos permita
compararnos y mejorar día a día en pos de la concreción de los Objetivos de Negocio. En el
futuro, continuaremos viendo el crecimiento de COBIT en sus facetas de administración
y dirección de los recursos de tecnología. Aparecerán nuevas herramientas de la
familia de productos COBIT y nuevos recursos con los cuales mejorar la administración. Se
continuará refinando el producto en sí, mejorando la calidad de sus referencias cruzadas, su
relacionamiento con otros modelos, estándares y normas. Se procurará institucionalizar y
mejorar la calidad de las versiones en otras lenguas y, sin duda, continuará el esfuerzo
fundamental del ITGI en la difusión del uso de esta importante base de dirección.
Bibliografía
http://www.monografias.com/trabajos31/metodologia-itil/metodologia-itil.shtml
https://es.wikipedia.org/wiki/Information_Technology_Infrastructure_Library
DAMA
http://informatica.blogs.uoc.edu/2016/12/19/data-governance/
Data Governance
by josé ramón | Dic 19, 2016 | Business Intelligence, Dirección de las TIC, Recurso, Sistemas de
información | 0 comments
El trabajo con datos bajo diferentes nombres (business intelligence, big data, data science, data
analytics, data governance y más) es una nueva función dentro de la empresa, que apareció en la
segunda mitad del siglo XX, pero que se ha consolidado en este siglo y que ya no desaparecerá.
Hablamos de la gestión del dato, como lo hacemos de la gestión de los recursos humanos, las finanzas o
el marketing. Tiene sus reglas de admisión, sus programas de formación, sus especialidades, sus
métodos, sus costumbres y sus gremios. Es ya una profesión, con muchas especialidades. Algunos de
estos expertos, se dedican al gobierno de los sistemas de datos, es decir, la organización, los
procedimientos y la administración y documentación de los sistemas de datos dentro de organizaciones
normalmente grandes.
https://medium.com/data-management-en-espa%C3%B1ol/que-es-data-management-
e3e625ac974a
· Planificación y ejecución de
· Integración de la información
· Asegurar la confidencialidad
DAMA, por sus siglas en Inglés de la Asociación para la Gestión de Datos, es la principal
organización mundial para los profesionales en la gestión de datos. DAMA International
y la Fundación DAMA desarrollan estándares para esta profesión.
acceso apropiado
Gestión de la Calidad de los Datos – definiendo, controlando y mejorando la calidad
de los datos
Arquitectura,
Análisis y
Gestión de Diseño de
Datos
Meta Datos
Gestión de
Documentos,
Registro y Gestión de la
Contenido
Base de Datos
Gobierno de
Datos
Almacenamiento
de los Datos e
Inteligencia de
Negocio Gestión de la
Seguridad de los
Datos
Cada actividad es categorizada según pertenezca a uno de los cuatro Grupo de Actividad:
Actividades de Planeación (P) Actividades que definen la dirección estratégica y
táctica para otras actividades de la gestión de
datos. Las actividades de Planeación pueden ser
ejecutadas en forma recurrente.
El grupo Data MAnagement (DAMA) está formado por miembros del departamento de Arquitectura de
Computadores. Miembro desde 2005 de Tecnio, una iniciativa de ACCIO (Agencia por la Innovación y
la Internacionalización de las empresas catalanas, de la Generalitat de Cataluña), está reconocido por el
Gobierno catalán como grupo de investigación consolidado.