Documentos de Académico
Documentos de Profesional
Documentos de Cultura
M1698 Módulo 3 Estandares y Frameworks
M1698 Módulo 3 Estandares y Frameworks
Bibliografía
CONTENIDOS
• La necesidad de normas y estándares.
• ISO 20000
• ITIL
• ISO 38500
• COBIT
LA NECESIDAD DE NORMAS Y ESTÁNDARES
ISO Y LAS NORMAS ISO
ISO es una organización internacional (International Standard Organization) dedicada
a la elaboración de normas en todos los sectores (excepto el electrónico y el
electrotécnico).
Las normas desarrolladas por ISO son voluntarias, comprendiendo que ISO es un
organismo no gubernamental y no depende de ningún otro organismo internacional,
por lo tanto, no tiene autoridad para imponer sus normas a ningún país.
El contenido de los estándares está protegido por derechos de copyright y para
acceder a ellos el público corriente debe comprar cada documento.
Fuente: https://www.youtube.com/watch?v=NynSQGS16tU
LA NECESIDAD DE NORMAS Y ESTÁNDARES
• Las Normas y los estándares aportan a las empresas modelos y procedimientos
que les ayudan a garantizar el buen funcionamiento de todos los departamentos
de la organización.
Fuente: https://www.youtube.com/watch?v=AmnSy47qbvE
ISO 20000
¿QUE ES ISO/IEC 20000?
FUENTE: https://www.youtube.com/watch?v=4OguP5_yk0U
ITIL V2
ITIL V2
La Biblioteca de Infraestructura de Tecnologías de Información,
frecuentemente abreviada ITIL (del inglés Information Technology
Infrastructure Library), es:
El soporte al servicio se
preocupa de de todos
los aspectos que
garanticen:
• La continuidad.
• La disponibilidad.
• La calidad del
servicio prestado al
usuario.
Fuente:
http://itil.osiatis.es/Curso_ITIL/Gestion_Servicios_TI/fundamentos_de_la_gestion_TI/vision_general_gestion_servicios_TI/vision_general_gestion_servicios_TI.php
ITIL V2
PROVISION DEL SERVICIO
Fuente:
http://itil.osiatis.es/Curso_ITIL/Gestion_Servicios_TI/fundamentos_de_la_gestion_TI/vision_general_gestion_servicios_TI/vision_general_gestion_servicios_TI.php
ITIL V2
GESTIÓN DE INCIDENCIAS
La gestión de Incidencias
tiene como objetivo
resolver cualquier incidente
que cause una interrupción
en el servicio de la manera
más rápida y eficaz posible.
Fuente:
http://itil.osiatis.es/Curso_ITIL/Gestion_Servicios_TI/fundamentos_de_la_gestion_TI/vision_general_gestion_servicios_TI/vision_general_gestion_servicios_TI.php
ITIL V2
GESTIÓN DE PROBLEMAS
Fuente:
http://itil.osiatis.es/Curso_ITIL/Gestion_Servicios_TI/fundamentos_de_la_gestion_TI/vision_general_gestion_servicios_TI/vision_general_gestion_servicios_TI.php
ITIL V2
GESTIÓN DE CONFIGURACIONES
Fuente:
http://itil.osiatis.es/Curso_ITIL/Gestion_Servicios_TI/fundamentos_de_la_gestion_TI/vision_general_gestion_servicios_TI/vision_general_gestion_servicios_TI.php
ITIL V2
GESTIÓN DE CAMBIOS
Fuente:
http://itil.osiatis.es/Curso_ITIL/Gestion_Servicios_TI/fundamentos_de_la_gestion_TI/vision_general_gestion_servicios_TI/vision_general_gestion_servicios_TI.php
ITIL V2
GESTIÓN DE VERSIONES
La Gestión de Versiones es la
encargada de la implementación y
control de calidad de todo el software y
hardware instalado en el entorno de
producción.
La Gestión de Versiones debe colaborar
estrechamente con la Gestión de
Cambios y de Configuraciones para
asegurar que toda la información
relativa a las nuevas versiones se
integra adecuadamente en la CMDB de
forma que ésta se halle correctamente
actualizada y ofrezca una imagen real
de la configuración de la infraestructura
TI.
La Gestión de Versiones también debe
mantener actualizada la Biblioteca de
Software Definitivo (DSL), donde se
guardan copias de todo el software en
producción, y el Depósito de Hardware
Definitivo (DHS), donde se almacenan
piezas de repuesto y documentación
para la rápida reparación de problemas
de hardware en el entorno de
producción.
Fuente:
http://itil.osiatis.es/Curso_ITIL/Gestion_Servicios_TI/fundamentos_de_la_gestion_TI/vision_general_gestion_servicios_TI/vision_general_gestion_servicios_TI.php
ITIL V2
GESTIÓN DE NIVELES DE SERVICIO
Fuente:
http://itil.osiatis.es/Curso_ITIL/Gestion_Servicios_TI/fundamentos_de_la_gestion_TI/vision_general_gestion_servicios_TI/vision_general_gestion_servicios_TI.php
ITIL V2
GESTIÓN FINANCIERA
Fuente:
http://itil.osiatis.es/Curso_ITIL/Gestion_Servicios_TI/fundamentos_de_la_gestion_TI/vision_general_gestion_servicios_TI/vision_general_gestion_servicios_TI.php
ITIL V2
GESTIÓN DE LA CAPACIDAD
Fuente:
http://itil.osiatis.es/Curso_ITIL/Gestion_Servicios_TI/fundamentos_de_la_gestion_TI/vision_general_gestion_servicios_TI/vision_general_gestion_servicios_TI.php
ITIL V2
GESTIÓN DE LA CONTINUIDAD
Fuente:
http://itil.osiatis.es/Curso_ITIL/Gestion_Servicios_TI/fundamentos_de_la_gestion_TI/vision_general_gestion_servicios_TI/vision_general_gestion_servicios_TI.php
ITIL V2
GESTIÓN DE LA DISPONIBILIDAD
Fuente:
http://itil.osiatis.es/Curso_ITIL/Gestion_Servicios_TI/fundamentos_de_la_gestion_TI/vision_general_gestion_servicios_TI/vision_general_gestion_servicios_TI.php
ITIL V2
GESTIÓN DE LA SEGURIDAD
Fuente:
http://itil.osiatis.es/Curso_ITIL/Gestion_Servicios_TI/fundamentos_de_la_gestion_TI/vision_general_gestion_servicios_TI/vision_general_gestion_servicios_TI.php
EJERCICIOS EN AULA
6 Principios.
Modelo.
6 Principios:
Responsabilidad.
Estrategia.
Adquisición.
Desempeño.
Conformidad.
Comportamiento humano.
ISO 38500
LAS TAREAS
EVALUAR:
La asignación de la responsabilidad con respecto a la organización actual y el
futuro uso de la TI.
Asegurar un eficiente y aceptable uso y reparto de la TI. Competencias de las
personas que toman las decisiones con respecto a la TI.
DIRIGIR:
Los planes de acuerdo a las responsabilidades asignadas. Entrega de
información a las personas de acuerdo a lo que se requiere en sus
responsabilidades.
MONITORIZAR:
Mecanismos de gobierno de TI sean apropiados.
Las responsabilidades asignadas sean reconocidas y entendidas.
El rendimiento de las responsabilidades en el gobierno de TI.
ISO 38500
PRINCIPIO DE ESTRATEGIA
EVALUAR:
La estrategia de desarrollos en TI y procesos de negocio para asegurarse que TI
proporciona el soporte que requiere el negocio.
Asegurarse de que los planes y las políticas están alineadas con los objetivos
de la empresa.
Asegurarse que se controlan los riesgos en TI.
DIRIGIR:
La preparación y uso de los planes y políticas de TI que aseguren la
organización y se benefician de los avances TI.
Animar a que se realicen propuestas de uso de la TI que permitan a la
organización responder a nuevas oportunidades, desafíos o mejorar procesos.
MONITORIZAR:
Controlar el nivel de aprobación de las propuestas de TI.
Asegurar que los objetivos sean alcanzables con el presupuesto asignado.
Controlar el uso de TI para asegurar que sean alcanzados los beneficios
propuestos.
ISO 38500
PRINCIPIO DE ADQUISICIÓN
EVALUAR:
Las opciones para el aprovisionamiento, sopesando riesgos y costes de las
inversiones.
DIRIGIR:
Que los activos de TI sean adquiridos de forma adecuada.
Dirigir los procesos de adquisición para que den soporte a las necesidades de
la organización.
MONITORIZAR:
Que las inversiones de TI cumplan con las capacidades requeridas.
Que los proveedores entiendan las necesidades de la organización en
cualquier adquisición de TI.
ISO 38500
PRINCIPIO DE DESEMPEÑO
EVALUAR:
Los medios propuestos por los gerentes para asegurar que TI soportara los
procesos de negocio con la capacidad requerida. Evaluar los riesgos para la
continuidad y los derivados del uso de TI, del uso de la información y su
protección, y las opciones para asegurar la eficiencia y la toma de decisiones
oportunas acerca del uso de la TI como apoyo a los objetivos de negocio.
DIRIGIR:
La asignación de los recursos necesarios para que TI cumpla con los objetivos
de la organización de acuerdo con las prioridades y presupuesto.
Deben dirigir a los responsables de asegurar que TI de soporte al negocio
cuando sea requerido.
MONITORIZAR:
Como Ti da soporte al negocio.
Como se priorizan recursos y fondos acorde con los objetivos del negocio.
El cumplimento de políticas y planes.
ISO 38500
PRINCIPIO DE CONFORMIDAD
EVALUAR:
El grado de cumplimiento de las normativas regulatorias, políticas internas,
normas y guías. El cumplimento del propio sistema de gobernanza.
DIRIGIR:
A los responsables de establecer los mecanismos que aseguren que el uso de
la TI cumple con las normativas, estándares y guías.
Los directores deben dirigir las políticas establecidas para que se cumplan en
la organización, que el Staff IT sigue las líneas maestras para el desarrollo y
comportamiento profesional y el comportamiento en TI.
Que todos los actos relativos a la TI sean éticos.
MONITORIZAR:
La conformidad de TI a través de los informes y auditorias
La actividad de TI incluyendo el uso de los datos, el uso del entorno,
privacidad y otras obligaciones relevantes.
ISO 38500
PRINCIPIO DE COMPORTAMIENTO HUMANO
EVALUAR:
Se debe evaluar las actividades de TI para asegurar que el comportamiento
humano se identifican y consideran.
DIRIGIR:
Que las actividades son coherentes con el comportamiento humano.
Que los riesgos, oportunidades y preocupaciones son identificadas y
reportadas por cualquiera y en cualquier momento.
MONITORIZAR:
Las actividades de TI para asegurarse de que se presta atención al
comportamiento humano.
Las prácticas de trabajo, para asegurarse que son consistentes con el uso de
TI.
COBIT
CONTRUYENDO GOBIERNO DE TI
Mantenido por ISACA (en inglés: Information Systems Audit and Control Association) y el
IT GI (en inglés: IT Governance Institute).
Tiene una serie de recursos que pueden servir de modelo de referencia para la gestión
de TI, incluyendo un resumen ejecutivo, un framework, objetivos de control, mapas de
auditoría, herramientas para su implementación y principalmente, una guía de técnicas
de gestión.
COBIT
VERSIONES DE COBIT
Gobernanza empresarial de TI
Evolución /covertura
Gobierno de TI
Gestión
Control
Auditoria
Centrado en el negocio.
Orientado a procesos.
Basado en controles.
Dirigido por métricas.
¿QUÉ ES COBIT?
COBIT CENTRADO EN EL NEGOCIO:
Para satisfacer los objetivos de negocio la información debe adaptarse a ciertos criterios de control:
La efectividad: tiene que ver con que la información sea relevante y pertinente a los procesos del negocio, y
se proporcione de una manera oportuna, correcta, consistente y utilizable.
La eficiencia: consiste en que la información sea generada con el óptimo (más productivo y económico) uso
de los recursos.
La integridad: está relacionada con la precisión y completitud de la información, así como con su validez de
acuerdo a los valores y expectativas del negocio.
La disponibilidad: se refiere a que la información esté disponible cuando sea requerida por los procesos del
negocio en cualquier momento. También concierne a la protección de los recursos y las capacidades
necesarias asociadas.
El cumplimiento: tiene que ver con acatar aquellas leyes, reglamentos y acuerdos contractuales a los
cuales está sujeto el proceso de negocios, es decir, criterios de negocios impuestos externamente, así
como políticas internas.
Metas y mediciones de desempeño para los procesos de TI, que demuestran cómo
los procesos satisfacen las necesidades del negocio y de TI, y cómo se usan para
medir el desempeño de los procesos internos basados en los principios de un
marcador de puntuación balanceado (balanced scorecard)
Este enfoque se deriva del modelo de madurez que el Software Engineering Institute
definió para la madurez de la capacidad del desarrollo de software.
¿QUÉ ES COBIT?
COBIT IMPULSADO POR LA MEDICIÓN (MEDICIÓN DEL DESEMPEÑO)
Las metas y métricas de TI que definen lo que el negocio espera de TI (lo que el
negocio usaría para medir a TI)
Metas y métricas de procesos que definen lo que el proceso de TI debe generar
para dar soporte a los objetivos de TI (cómo sería medido el dueño del proceso de
TI).
Métricas de desempeño de los procesos (miden qué tan bien se desempeña el
proceso para indicar si es probable alcanzar las metas).
¿QUÉ ES COBIT?
COBIT IMPULSADO POR LA MEDICIÓN (MEDICIÓN DEL DESEMPEÑO)
•Administrar los
P07 recursos
humanos de TI.
•Administrar
DS2 servicios de
terceros.
•Monitorear y
ME1 evaluar el
desempeño de TI.
COBIT 4.1
USO DE COBIT
USO DEL FRAMEWORK
Ejemplo:
• Supongamos que una organización desea mejorar la formación y motivación del
personal. ¿Qué medidas hay que poner en marcha y como controlarlas?
USO DE COBIT
USO DEL FRAMEWORK Solución al problema: