Estndares de Calidad en TI y la Optimizacin de los Servicios de TI de cara al Negocio

Gabriel E. Espinosa B.
gespinoza@opencrom.com

Agenda
Modelo de Integracin Negocios + TI Calidad. Dos puntos de vista Algunos Estndares, Frameworks y Normativas de Calidad en TI
ITIL, BS15.000, ISO 20.000, ITSM, MOF Cobit 4.0 CMMi Six Sigma

Modelo de Valor de TI
IT Service Management Business Service Management

Articulando las opciones

Un Modelo de Integracin Negocios/TI

Procesos Compartir Informacin

Competencia Global: Presin sobre Ingresos y Ganancias

Ganancias

Equipos de Trabajo

Herramientas de Groupware

Calidad, Bajos Costos

Cmputo Cliente/Servidor

Productividad y Ahorro ($$$)

Fuente: Steve Krantz

Rightsizing

Qu es la Calidad?
Calidad es Calidad es / est:
Entregar la funcionalidad de Basada en la percepcin del TI/SI contra las cliente del diseo de un especificaciones dadas producto y cun bien el diseo del mismo coincide con las Alcanzar las expectativas de los niveles de servicio (SLAs) especificaciones originales acordados y/o establecidos La capacidadcaso un producto Conforme al que del negocio, y/o servicio presupuesto y al ajustado al satisfaga las necesidadesacuerdo a las tiempo y de declaradas o polticas y por parte implicadas normas del establecidas mismo Alcanzada conforme a los requerimientos establecidos dentro de una organizacin

Modelo de Mejoramiento Continuo de la Calidad de Deming (PDCA)

Calidad: Continuo control de la calidad y consolidacin

Nivel de Madurez

Mejoras continuas paso a paso

Alineacin del Negocio TI

A C

P D
Mejoras de calidad efectivas Consolidacin del nivel conseguido

Plan: Plan de Proyecto Do: Proyecto (Hacer) Check: Auditoria Act: Nuevas Acciones

Escala de Tiempo

Son realmente importantes las TI?

TI es el negocio y El negocio es TI

ITIL - Information Technology Infrastructure Library

ITIL - Information Technology Infrastructure Library

Service Management Service Delivery Service Support
Incident M.

Service Level M.

Capacity M.

Problem M. Service Desk Function Release M.

Orientado a Clientes
Availability M.

Orientado a Usuarios

Service Continuity M.

Financial M.

Configuration M.

Change M.

ITIL, BS 15.000 & ISO 20.000

BS 15.000:2002 y/o ISO 20.000:2005 Primer estndar mundial para IT Service Management basado en ITIL Tiene 2 Documentos Information technology -- Service management -- Part 1: Specification
Scope, Terms and Definitions, Requirements for a Management System, Planning and Implementing Service Management, Planning and Implementing New or Changed Services, Service Delivery Process, Relationship Processes, Resolution Processes, Control Processes, and Release Process

Information technology -- Service management -- Part 2: Code of practice

describes the best practices for Service Management processes within the scope of BS 15.000-1 ISO 20.000-1

HP ITSM Reference Model

Concepto del Ciclo de Vida de un Servicio TI 5 Grupos Procesos por cada grupo

Microsoft Operations Framework (MOF)

Release Ready

Service Level Delivered

Optimizing
Service Level Review

Changing
Implementation Review

Supporting

Operating

Operations Review

COBIT 4.0

Control Objectives for Information and related Technology

Creado:
por el Information System Audit and Control Association (ISACA) y por el IT Governance Institute en 1996 y actualizado recientemente a su versin 4.0

Funciona como un framework para la gestin de TI de la organizacin dado que:

Provee la informacin que la empresa requiere para lograr sus objetivos Mediante la gestin y control de los recursos de TI usando una estructura de procesos para garantizar la entrega de lo servicios de informacin requeridos

COBIT 4.0

Control Objectives for Information and related Technology

Incluye 4 secciones:
Sumario Ejecutivo El Framework Contenido Principal
4 Dominios: Planning & Organization Acquisition & Implementation Delivery & Support Monitoring 34 procesos de TI que incluyen: Objetivos de control de alto nivel del proceso Objetivos de control detallados del proceso Guas de Gestin: Entradas y Salidas, Diagrama RACI:
(Responsible, Accountable, Consulted and/or Informed), Mtricas y Objetivos a lograr

Modelo de madurez del proceso

318 Objetivos de Control Apndices

COBIT 4.0

Control Objectives for Information and related Technology

CMMi - Capability Maturity Model Integration

IT Management Process Maturity Model

Transforming IT Operations Into IT service Management, Data Center 2003, Deb Curtis and Donna Scott

BS 7799 / ISO 17799

ISO 17799 es el trmino genrico para describir dos estndares:
ISO 17799, conjunto de controles de seguridad (un cdigo de prctica), BS7799 / ISO 27001, especificacin estandar para un Information Security Management System (ISMS)

Tiene 2 Documentos
17799-1: Normalizacin (Mejores Prcticas) 17799-2: Certificacin

Tiene 10 Captulos:
Polticas de Seguridad, Organizacin de Seguridad, Clasificacin y Control de Activos, Aspectos Humanos de la Seguridad, Seguridad Fsica y Ambiental, Gestin de Comunicaciones y Operaciones, Sistemas de Control de Acceso, Desarrollo y Mantenimiento de Sistemas, Plan de Continuidad del Negocio, Cumplimiento

Six Sigma
Disciplina orientada a la reduccin de costos, variabilidad de los procesos de la organizacin Utiliza concepto de DMAIC o DMAMC:
Define / Measure / Analyze / Improve / Control / Definir Medir Analizar Mejorar Controlar

Sus esfuerzos se dirigen a:

Mejorar satisfaccin del cliente Reducir el tiempo del ciclo Reducir los defectos Tormenta de Ideas, Diagrama de Afinidad, Diagrama de rbol, Diagrama de Flujo del Proceso, Diagrama Causa-Efecto Muestreo, Definiciones operacionales, Anlisis del Sistema de Medida (ASM) Diagramas de Pareto, Histogramas

Caja de Herramientas:

La importancia del Big Picture

Un viajero vio a tres obreros en un andamio. El viajero le pregunt al primero: Qu ests haciendo?. El primero obrero respondi: Me estoy ganando un salario" El viajero le pregunt entonces al segundo obrero: Qu ests haciendo?. El segundo respondi: Estoy construyendo una pared." El viajero le pregunt finalmente al tercer obrero: Qu ests haciendo?. El tercero respondi: Estoy construyendo una catedral."

http://techrepublic.com.com/5100-10878-5668955.html?tag=nl.e125

Si la gerencia de TI puede entender su rol en los objetivos globales del negocio, entonces se vuelve una parte ms indispensable del mismo, y las acciones del staff de TI cambian y puede apreciar como sus acciones impactan al negocio

Rol de TI en Planeamiento y Despliegue de la Estrategia

Empresa
Mapa Estratgico Plan de Accin

Empresa
BSC de la Empresa

Alineamiento de TI rea TI
Mapa Estratgico de TI Plan de Accin de TI

Gestin Integrada de TI

rea TI

BSC de TI

FORMULACIN de la ESTRATEGIA

DESPLIEGUE y EJECUCIN de la ESTRATEGIA

MEDICIN y CONTROL de la ESTRATEGIA

Mejoramiento Continuo

Modelo de Valor de TI

Business Process

Business Activities

IT Services

IT Logic

IT Physical

Evolucin en la Gestin de Servicios TI (ITSM)

On Demand Traditional Business Focus

IT Service Management Manage IT as a Business

System Management Manage IT as Cost Center

Resource Management Manage IT as technology

Technology Focus

IT Management Focus

Business Environment

Gestin de Servicios TI (ITSM)

Consolidacin Personas

GESTIN
Disear Implementar Controlar Asegurar

Culture, Attitude Beliefs, Skills

OPTIMIZACIN
Medir
Mejorar

Strategy Steering Directions Integration Service Support & Service Delivery Infrastructure (including tools)

Procesos

Tecnologa

Cambios

Metodologa de Optimizacin de TI.

Los dos dominios y siete elementos

Aplic. & Data Servers, PC & Storage IT Services

Red

Alineamiento Estratgico

Procesos

Organizacin

Dominio Tcnico Dominio de Negocios

Entorno y Finanzas

De ITSM a BSM
1999 2000 2001 2002 2003 2004 2005 2006 2007 2008 2009 2010

System Management Era

Consolidacin de solucones puntuales a Frameworks Manejo de mltiples sistemas desde una consola Mtricas de disponibilidad de sistemas

IT Service Management Adoption

Adopcin de ITIL para IT SS & SD Provisin de Mtricas de Servicios

Integracin entre herramientas para Gestin de Procesos con Frameworks de Gestin de Sistemas

Business Service Management Vision

Mtricas de desempeo del negocio Integracin de Frameworks de Manejo de Servicios y de Application Perfomance Measurement

La Filosofa de BSM

(Business Service Management)

Estrategias dinmicas de la gestin de TI, que permiten a las organizaciones alinear sus recursos de TI con sus prioridades de negocios Esto se logra mediante:
planeacin, modelado, gestin y monitoreo de la efectividad de las TI

a travs de un ciclo de alineacin entre el negocio y las T&SI

Cmo ayudan?
Especfico
Ningn modelo abarca una solucin completa

Relevancia a TI/SI

ITIL
General

6
Holstico Bajo Moderado Alto

Niveles de Abstraccin

Cmo lograr la Excelencia Operacional?

Mejores Prcticas Qu debemos hacer? Implementacin de Mejores Prcticas (ITIL / MOF / CMM /Six Sigma) Cmo debemos hacerlo?

Automatizacin de Mejores Prcticas

Cmo utilizamos nuestras herramientas para hacerlo ms rpido y ms econmico?

Apoyo en las herramientas de ITSM y BSM de BMC, HP, IBM, CA entre otros

Capacitacin

Consultora

articulando las opciones disponibles

Medicin de la Madurez del Proceso

CMMi SIX SIGMA

Herramientas y destrezas para medir mejoras en los procesos (facilitan implementar ITIL & COBIT)

Puntos de Control que garanticen que se cumplen los procesos

COBIT 4.0

TQM ISO 9000

Las Gestin de la Calidad aplicada al Negocio

ITIL / ITSM ISO 20.000

Procesos estandarizados de operacin en el da-a-da en TI

Conclusiones
Existen toda una serie de estndares y frameworks de jure y de facto que pueden ser aplicados:
ITIL / ITSM / MOF / ISO 20.000 / BS15.000 COBIT 4.0 Six Sigma, ISO 9000 CMM / CMMi

Lo mejorun Proceso Evolutivo:

Comenzar con un framework, como ITIL y/o COBIT que permita estandarizar procesos y controlarlos Moverse despus a un estndar susceptible de certificacin como ISO 20.000 / ISO 9.000 y luego realizar mejoras en los procesos que puedan ser medibles (CMMi o Six Sigma)

Pensar en el Big Picture:

Generar valor al negocio gracias a los Servicios de TI