2. Documento Tesina MTI Victor Bustos · especialistas en SAP, Linux, Windows, .NET, etc., las áreas que gestionan sistemas tecnológicos han puesto tradicionalmente el foco en el

Universidad Técnica Federico Santa María

Departamento de Informática

Magíster en Tecnologías de la Información

1

Implementación de un Área de TI para Micro Empresas Bajo Normas Internacionales

Victor Bustos Krumel

MAS TI SPA

[email protected]

Resumen: Que las áreas de TI se han desarrollado de forma explosiva los últimos años no es un comentario realizado al azar, desarrollo que no ha estado exento de dificultades. Estudios recientes han plasmado los problemas más comunes referenciados por los CIO de las grandes empresas chilenas los cuales guardan directa relación con la forma de gobernar la TI y la gestión que sobre la misma se realiza. El trabajo desarrollado a continuación busca demostrar que “Un área de gestión de servicios de TI puede ser diseñada en concordancia con los objetivos y metas del negocio, bajo una combinación adecuada de estándares, marcos y normas, que permitan apoyar el desarrollo del negocio”. Para ello se desarrolla una guía de implementación de áreas de TI, basada en los conceptos de Gobierno y Gestión de Servicios de tecnología, la cual ha sido puesta a prueba en una empresa, del rubro de la ingeniería de la construcción, con el fin de generar recomendaciones que ayuden a la empresa a mejorar su área de tecnología..

Palabras Clave: ISO 20000, ISO 38500, ISO 27000, TI, Gobernanza, Gestión, Sistema

1. Introducción

1.1. Contexto

Que las áreas de TI se han desarrollado de forma explosiva los últimos años no es un comentario realizado al azar. Ese mismo crecimiento explosivo es el que ha traído, consigo, una diversidad de problemas a nivel de gestión.

Estudios recientes, desarrollados por el CETIUC [1] respecto del funcionamiento de las TI, han plasmado los problemas más comunes referenciados por los CIO de las grandes empresas Chilenas (Figura 1).

Figura 1. Problemas que afectan la gestión del CIO [1].




2

No deja de llamar la atención que la mayor parte de los problemas referenciados guardan directa relación con la forma de gobernar la TI y la gestión que sobre la misma se realiza. El mismo estudio mostro, a su vez, la percepción que el negocio tiene respecto del alineamiento que existe entre los objetivos de TI y los propios (Figura 2) y el rol que ella debe cumplir. A este respecto, hay dos hechos que son innegables y que encierran, en sí, el contexto bajo el cual se desarrolla este trabajo:

1. El negocio aún ve a las áreas de TI como un proveedor de infraestructura y servicios de TI, los cuales se concentran, principalmente, en la provisión de correo electrónico, acceso a internet, acceso a mesa de ayuda, soporte a pc y notebook, soporte a aplicaciones y provisión de telefonía IP y fija.

2. Los responsables de las áreas de TI han comenzado a ver que su función es más que solo un soporte al negocio. El rol que ellos visualizan de sus áreas es proveedores de proyectos que apoyen al negocio, dado que deben ser parte de la visión y la estrategia del mismo

Figura 2. Rol de la TI según el negocio [1].

1.2. Motivación

Los últimos veinte años se ha visto un desarrollo de la tecnología a tal velocidad y con tal nivel de penetración, en el diario vivir, que tareas que antaño parecían tediosas y molestas, como ir al banco a depositar un cheque a la cuenta de un proveedor, o pagar algún servicio en la sucursal más cercana, hoy son simples tramites en línea que no toman más de cuatro o cinco minutos en resolver. Es este nivel de desarrollo el que ha permitido que las áreas de TI de las empresas tomen, cada vez, más relevancia y protagonismo en el desarrollo del negocio, volviéndose, muchas veces, protagonista de una película donde solo debería ser parte del reparto. Pero ¿por qué este protagonismo? ¿Por qué, a pesar de poseer profesionales de vasta experiencia en conceptos de tecnologías, las áreas de TI se vuelven complejas? ¿A qué se debe que los TI sean, muchas veces, considerados “rebeldes”? y si esto sucede en empresas catalogadas como medianas y grandes, que espera para aquellas que pertenecen a los segmentos micro y pequeño

1.3. Problemática

Una rápida revisión documental de los diversos problemas que las TI han presentado en los últimos años permite establecer que la problemática actual de la TI se debe a que:




3

1. Las tecnologías de la información son complejas, tanto de administrar como de implementar. Las soluciones implementadas para unos, no siempre entregan los mismos resultados a otros y muchas veces exigen adaptar el negocio, cuando la solución no se adapta al mismo.

2. Las áreas de TI se han desarrollado, hasta ahora, como áreas de informática, dentro de la empresa. A nadie le extraña ver anuncios donde se solicitan ingenieros informáticos con certificaciones CISCO, especialistas en SAP, Linux, Windows, .NET, etc., las áreas que gestionan sistemas tecnológicos han puesto tradicionalmente el foco en el conocimiento y dominio de la tecnología. Es esencial y obvio que se necesitan buenos técnicos para el diseño, la construcción y el mantenimiento del hardware y del software. Sin embargo, la situación actual refleja que el control de la técnica, aunque totalmente imprescindible, no es suficiente para satisfacer todo lo que la empresa demanda de las áreas de TI. Queda una importante asignatura pendiente que, por más que se invierta en tecnología y en técnicos, no se consigue resolver: actuar perfectamente engranados, todos juntos y bien coordinados para conseguir un fin común: hacer el negocio

3. La evolución de las áreas de TI, por lo general, obedece a una necesidad de apagar incendios y no a una estrategia de negocio previamente consensuada. Son muy pocas las ocasiones en que se tiene en cuenta que es la demanda del negocio quien gobierna la oferta de la TI que, a su vez, proporciona la capacidad de negocio que exige el servicio de la TI. El éxito real en el uso de la TI sólo puede venir de un enfoque altamente integrado de planificación y dirección en el uso de la TI. Para que las organizaciones sean eficaces el negocio debe comprender la capacidad y oportunidad en el uso de la TI, y los riesgos asociados con las decisiones de usarla o no.

4. La tecnología de la información, por sí sola, no hace nada; los resultados sólo se obtienen cuando se combina la TI con los otros tres factores vitales para construir el sistema de negocio (Personas, Procesos y Estructura), que a su vez opera en el contexto de su entorno externo de negocio (contexto de negocio), sobre el cual tiene relativamente poco control directo y al cual debe adaptarse con el tiempo.

1.4. Definición del Problema

El CETIUC entregó, a comienzos de 2014, los resultados de su estudio ENTI (Estudio Nacional de Tecnologías de Información), el cual se focaliza en el universo de las 500 empresas u organizaciones más grandes del país según su nivel de facturación. Entre los resultados que entrega este estudio [1], el principal problema que enfrentan los CIO sigue siendo “Muchas solicitudes en poco tiempo y alto número de proyectos” (47,2%). Pero en esta versión del estudio adquirieron mayor importancia “Falta de involucramiento del negocio a los proyectos TI” (38%) y “Dificultad de demostrar el valor de las TI” (37,3%). Esto último es reflejo de un cambio de en la Gestión TI desde un enfoque más operativo a uno en que se busca un mayor involucramiento del negocio en los proyectos TI. Eso repercute en que cambie la percepción acerca de qué problemas son los más importantes.

Si está claro el origen del problema, y su impacto, entonces donde está la solución.

1.5. Descripción de Propuesta de Solución y Objetivos

Conceptos como ISO, CMMI, SIX SIGMA, ITIL, COBIT, son marcos que definen las mejores prácticas a implementar, herramientas que permiten establecer y definir la manera en que se deben realizar las labores en el día a día para asegurar un correcto y óptimo desempeño de las empresas en su dominio global. Dichos marcos, también, han establecido lineamientos para las áreas de TI, con el objetivo de permitirles desarrollarse bajo una línea de madurez definida, según el ámbito y el uso al que estén dirigidos.

La Figura 3 [2] muestra una aproximación de las normas, modelos y marcos de referencia vigentes en la actualidad. En ella, se posicionan las normas en función de dos conceptos: el ámbito de aplicación y el tipo de uso de la normativa. El ámbito de aplicación de las normas ocupa las columnas de la tabla y se divide en dos alcances: el general de la empresa y las disciplinas específicas de TI (gobierno de TI, gestión del servicio de TI, funciones de TI y tecnología). El tipo de uso de la normativa se representa en tres filas: normativa con foco en la evaluación de la actividad, directrices y mejores prácticas, y la normativa de carácter más prescriptivo.




4

Es objetivo de este trabajo, desarrollar una guía de implementación de áreas de TI, basada en los conceptos de Gobierno y Gestión de Servicios de TI, los cuales presentan una interacción más directa y transparente con el negocio, aportando valor al mismo. Para ello se considerará, además, como objetivos secundarios:

Figura 3. Mapa de las diferentes normas y marcos de referencia relacionados con las TI [2].

- Establecer el alcance real de la guía. Un trabajo de este tipo puede dar para mucho, ya que las aristas que genera son diversas. Para evitar diluirse en el tema, se definirá un alcance claro y concreto, en base al cual se trabajará.

- Establecer pautas que ayuden a delinear estratégicamente la TI. Uno de los principales problemas que enfrentan las áreas de tecnología es la falta de lineamientos estratégicos que le permitan un desarrollo sostenido en el tiempo; esto a pesar de las recomendaciones entregadas por marcos de trabajo, como COBIT o ITIL, y por estándares internacionales, como ISO 20000 e ISO 38500. Este trabajo busca presentar, de forma sencilla, preguntas que ayuden a direccionar el desarrollo presente y futuro de la TI, a través de una estrategia que considere, al negocio, sus necesidades y las capacidades del área de tecnología.

- Establecer pautas que apoyen a la implantación de un sistema de gestión de servicios. Sin importar el perfil que se le quiera dar, un área de TI siempre estará asociada a servicio, servicio que debe ser planificado, implementado, controlado y mejorado constantemente. Las distintas normas y marcos que se revisarán en este trabajo definen los pasos a seguir para tales actividades de forma detallada. Este trabajo pretende presentar una manera de abordar esto entregando pautas generales de lo que se debe considerar para definir el servicio como la forma de gestionarlo.

Todo lo anterior en base a una revisión del estado del arte y del marco teórico asociado a los temas a desarrollar. Al respecto es importante señalar que las principales fuentes de información de este trabajo serán las mismas normas ISO y los libros y documentos desarrollados al respecto. Después de todo, como dice la Guía completa de aplicación para la gestión de los servicios de tecnologías de la información [2], “El camino a la excelencia ya existe”

1.6. Hipótesis y Metodología

Es hipótesis de este trabajo que “Un área de gestión de servicios de TI puede ser diseñada en concordancia con los objetivos y metas del negocio, bajo una combinación adecuada de estándares, marcos y normas, que




5

permitan apoyar el desarrollo del negocio” Para solventar dicha hipótesis, se considerarán dos ámbitos de aplicación, el del Gobierno y el de la Gestión de Servicios de TI. Estos no han sido tomados al azar. Se debe tener claro que la naturaleza de toda área de TI es el servicio, por lo mismo la gestión es uno de los ámbitos relevantes al momento de implementar un área, no se debe olvidar que, según Toomey [3], la gestión se define como “El sistema de controles y procesos requerido para alcanzar los objetivos estratégicos definidos por el grupo de gobierno de la organización. La gestión está sujeta a la guía de las políticas y a la monitorización, fijadas por medio de la gobernanza corporativa”. Quizás es posible encontrar otras definiciones de gestión con una orientación más técnica, como la establecida por ISO 20000, sin embargo la expuesta anteriormente establece de forma clara, y directa, la relación existente entre los dos ámbitos considerados en este trabajo “La gestión está sujeta a la guía de las políticas y a la monitorización, fijadas por medio de la gobernanza corporativa”. Antes de continuar, una aclaración, si bien la tabla de la Figura 3 habla de Gobierno de TI, el término que se utilizará durante el transcurso de este documento es el de Gobernanza, esto debido a que el primero corresponde a un grupo de personas que lleva el control de una nación, organización o comunidad; mientras que el segundo corresponde la acción o manera de gobernar, la manera en que se ejerce el poder para gestionar los asuntos de una nación, organización o grupo, aunque la definición más adecuada, desde el punto de vista de TI, es “El sistema por el cual se dirige y controla el uso actual y futuro de la tecnología de la información”[3].

1.7. Organización del Informe

Este documento ha sido dividido en cuatro partes independientes pero entrelazadas.

La primera parte (Introducción) muestra una introducción al tema en desarrollo, en base a información actualizada de la realidad nacional e internacional, definiendo en ella la hipótesis que lo sostiene y los objetivos que se persiguen.

La segunda parte (Estado del arte y Marco teórico), busca presentar, de forma resumida, la forma en que ha sido tratado el problema y las soluciones propuestas a nivel global. Esto nos llevara, principalmente, a la revisión de algunos estándares internacionales, sus aplicaciones a nivel nacional y sus desarrollos actuales.

La tercera parte (Implementación de un área de TI), corresponde a la propuesta personal desarrollada para este documento. En él se revisa con mayor profundidad algunos estándares y se establecen lineamientos que buscan ayudar a definir, estratégicamente, la implantación de áreas de TI.

Finalmente, la cuarta parte (Conclusiones), entrega las conclusiones desarrolladas durante el presente trabajo y presenta algunas recomendaciones y trabajos futuros que se pueden desarrollar en base a este.

2 Estado del arte y Marco teórico

Basta con escribir “Implementación Área de TI” en google, para que las páginas y documentos comiencen a aparecer. Pero ojo, pues este caudal de información es tan solo aparente.

2.1. Estado del Arte de la Implementación de Estándares Internacionales en Chile

Llama la atención que, a pesar del nivel de penetración que la tecnología ha tenido en el desarrollo de las empresas, el desarrollo adecuado de áreas de TI haya quedado relegado a un segundo plano tanto en el ambiente académico como en el privado. Esto no es solo una suposición; una revisión de las mallas curriculares de la carrera de Ingeniería Informática y de la carrera de Ingeniería de diversas casas de estudio da cuenta del enfoque técnico que se le da a la carrera (Anexo IV). Programación, Bases de Datos, Sistemas Distribuidos, Algoritmos, Arquitecturas de Computadores, entre otros, son ramos enfocados hacia un profesional operativo, más que a un gestor de servicio. Los ámbitos asociados a funciones de TI y Tecnología, propiamente tal, encuentran apoyo constante y son avalados por universidades, institutos y empresas privadas. La Gestión y la Gobernanza, por el




6

contrario, dependen de la información proveniente del exterior. Basta con observar el nivel de penetración que ha tenido la ISO/IEC 270001 en el mercado nacional para hacerse una idea de esto [4].

Figura 4. Evolución de Certificaciones ISO/IEC 27001 al 2012 [4].

De acuerdo a lo informado por el SII [5], al año 2012 existían, formalmente establecidas, 5544 empresas que prestaban servicios informáticos, de las cuales solo 23 habían obtenido su certificación 27001. Para el caso del Sistema de Gestión de Servicios la situación no es mejor, fuentes asociadas a los procesos de certificación han señalado que solo seis empresas a nivel nacional se encuentran certificadas ISO 20000 a la fecha de redacción de este trabajo. Es intuitivo pensar, al ver estos números, el comportamiento de otros estándares de mayor popularidad, como ISO/IEC 9001, y traerlos a la mesa. En realidad la proporcionalidad asociada al nivel de implementación del estándar versus el número de empresas existentes está muy alineado con la evaluación anterior. De 988745 empresas formalmente establecidas al 2012 solo 3986 se encontraban certificadas en Gestión de Calidad.

Es intensión de este trabajo abrir una puerta que invite a la discusión y al desarrollo más profundo de un tema que aplica como la evolución natural de las áreas de TI, tal como las conocemos actualmente.

2.2. Estado del Arte de la Implementación de Estándares Internacionales en el Exterior

Fuera de Chile el desarrollo de los temas asociados a Gobernanza y Gestión de Servicios de TI poseen diferentes niveles de desarrollo.

i. ISO 38500

El modelo definido en ISO/IEC 38500 es simple, pero muy robusto. La Figura 5, extraída de la UNE- ISO/IEC 38500 [8] define el modelo bajo el cual se debe regir la gobernanza corporativa de TI. Este modelo está sustentado por 6 principios deseables que deberían sustentar la toma de decisiones:

- Responsabilidad. Los individuos y grupos dentro de la organización comprenden y aceptan sus responsabilidades con respecto a la demanda y al suministro de productos y servicios de la TI. Quienes tienen la responsabilidad sobre las actuaciones también tienen la autoridad para llevarlas a cabo.

- Estrategia. La estrategia de negocio de la organización tiene en cuenta las capacidades actuales y futuras de la TI; los planes estratégicos de la TI satisfacen las necesidades actuales y futuras de la estrategia de negocio.

- Adquisición. Las adquisiciones de la Ti se hacen por razones validad, sobre la base de análisis adecuado y continuado, a través de decisiones claras y transparentes. Hay un adecuado equilibrio entre beneficios, oportunidades, costos y riesgos, tanto a corto como a largo plazo.

- Desempeño. La TI satisface el propósito de dar soporte a la organización, mediante la provisión de servicios, niveles de servicios y calidad de servicio requeridos para alcanzar el requisito presente y futuro del negocio.

- Cumplimiento. La TI cumple con toda la legislación y normativas obligatorias. Las políticas y prácticas están claramente establecidas y se hacen cumplir.

- Conducta Humana. Las políticas de TI, prácticas y decisiones relacionadas con TI muestran respeto hacia la conducta humana, incluyendo las necesidades actuales y futuras de todas las personas implicadas en el proceso.




7

Figura 5. Modelo de Gobernanza Corporativa de TI (ISO/IEC 38500) [8].

Cada uno de los cuales se encuentra administrado por las tres tareas que componen la gobernanza:

- Evaluar el uso actual y futuro de la TI - Dirigir la preparación y ejecución de planes y políticas para asegurar que el uso de la TI satisface los

objetivos de la organización. - Monitorizar el cumplimiento de las políticas y el desempeño con relación a lo planificado.

Definiendo, así, las directrices para la gobernanza corporativa de la TI. Serán estas directrices las que servirán de base para establecer futuros lineamientos que especifiquen, dentro del negocio, el rol y la estructura de la TI, delimitados por políticas y sustentados por una estrategia de negocio que permita un desarrollo futuro de la misma.

ii. ISO 20000 (Sistema de Gestión de Servicios)

ISO/IEC 20000 [10] [11] es una norma que contiene un sistema de gestión de servicios (SGS), el cual permite dirigir y controlar las actividades de gestión de los servicios del proveedor del servicio. Dicho en palabras más simples, ISO 20000 corresponde a un conjunto de elementos que interactúan para establecer las políticas de gestión de servicio, objetivos, planes, procesos, documentación y recursos requeridos para el diseño, transición, provisión y mejora de los servicios, posibilitando a los proveedores de servicio entender cómo mejorar la calidad del servicio que proporcionan a sus clientes.

En la Figura 6, se muestra el sistema de gestión de servicios (SGS) cuyo objetivo es proveer de un sistema de gestión, incluyendo las políticas (Responsabilidad de la Dirección, Gobierno de Procesos Operados Por Terceros, Gestión de Documentación, Gestión de Recursos) y un marco de trabajo para posibilitar la efectiva planificación, implementación, monitorización y mejora continua de todos los servicios de TI (Establecer y Mejorar SGS).

También incluye procesos de gestión del servicio (Diseño y Transición de Servicios Nuevos o Modificados). El objetivo de esto es asegurar que, tanto los servicios nuevos, como las modificaciones a los existentes, serán gestionados y entregados con los costos y la calidad acordados. Para ello se definen:




8

Figura 6. Sistema de Gestión del Servicio [10].

1. Procesos de Provisión del Servicio. Su objetivo es definir las condiciones y costos bajo los cuales serán entregados los servicios. Considera a. Gestión de Nivel de Servicio b. Informes del Servicio c. Gestión de Continuidad y Disponibilidad del servicio d. Elaboración de Presupuesto y Contabilidad de los Servicios e. Gestión de Capacidad f. Gestión de la Seguridad de la Información

2. Procesos de Relación. Su objetivo es definir la forma en que el proveedor del servicio se relacionará con suministradores y con el negocio. Considera a. Gestión de relaciones con el Negocio b. Gestión de Suministros

3. Procesos de Resolución. Su objetivo es restaurar los servicios en los niveles acordados, minimizando la probabilidad de interrupciones. Considera a. Gestión de Incidentes y Peticiones de Servicio b. Gestión de Problemas

4. Procesos de Control. Su objetivo es controlar que el entorno en el que se encuentran implementados los servicios sea acorde a las condiciones definidas para su provisión. Considera a. Gestión de Configuración b. Gestión de Cambio c. Gestión de la Entrega y Despliegue

Es este modelo el que permitirá, finalmente, definir la estructura que debe poseer la TI, en base a los servicios entregados al negocio.

iii. ITIL (Information Technology Infrastructure Li brary)

Es un conjunto de publicaciones que recogen las buenas prácticas en la gestión de servicios de las TI. Define un modelo de procesos bastante amplio que abarca desde la definición de la estrategia hasta la gestión de las infraestructuras. El éxito y la fama de ITIL se han fundamentado en la calidad de sus buenas prácticas y en la flexibilidad para que las empresas pudieran adaptarlas a sus necesidades.




9

Entre 1989 y 1992, la versión 1 de ITIL se centraba en la gestión de la tecnología y estaba claramente orientado al entorno mainframe. Paulatinamente, las prácticas fueron evolucionando hacia procesos y servicios. ITIL, en su versión 2 (de principios del año 2000), se estructuraba en 7 libros básicos (además, hay uno nuevo dedicado al inventariado o a la gestión de activos software y otro enfocado a implementaciones en organizaciones de TI de menor escala como en pymes).

ITIL v2 se ha utilizado como base para la creación de las Normas ISO/IEC 20000. En la Figura 7, se muestra una representación típica de ITIL v2. En ella se puede apreciar el negocio a la izquierda del todo, en el extremo derecho se sitúa la tecnología, y, en medio, haciendo que la tecnología sea útil para el negocio están los procesos ITIL. De ellos, los dos libros más valiosos por su contenido y más aceptados por el mercado son los relativos a la gestión de servicio (libros Soporte de Servicio y Provisión de Servicio publicados por OGC).

Figura 7. Procesos definidos en ITIL v2 [7]

La versión 3 de ITIL, que apareció a mediados de 2007, respeta los principales procesos del soporte y de la provisión del servicio ya definidos en la versión anterior. También saca a la luz mucha de las actividades de gestión de TI no reflejadas anteriormente, ampliando su alcance a más de 20 procesos. Esta versión pone mayor énfasis en la integración de TI con el negocio. Se estructura en torno al ciclo completo de creación de servicios: estrategia, diseño, transición, operación y mejora continua.

La nueva edición, ITIL 2011, es una versión de actualización de la versión de ITIL V3, la primera actualización importante desde 2007, y aborda una amplia gama de cuestiones planteadas en el registro de control de cambios y resuelve los errores e incoherencias en el texto y diagramas a través de toda la suite. ITIL 2011 es una actualización de la certificación, no una nueva versión.

iv. COBIT (Control objectives for information and r elated technology)

Es un conjunto de mejores prácticas e indicadores para el control y auditoría de los sistemas de información. Fue creado por ISACA (Information Systems Audit and Control Association) y el ITGI (IT Governance Institute) y ha ido extendiendo su alcance hacia las métricas de TI y las disciplinas de gobierno de las TI.

La primera edición fue publicada en 1996, la segunda en 1998, la tercera en 2000 y la cuarta en Diciembre de 2005.




10

COBIT 4 se estructura en cuatro dominios que cubren un total de 34 objetivos principales de control (denominados también procesos), que permiten garantizar un adecuado sistema de gobierno para el entorno de las TI.

En el ámbito de la certificación de los profesionales, en 2008 ISACA ha puesto en marcha la certificación en el gobierno de las TI (CGEIT, Certified in the Governance of Enterprise IT). Además, existe la acreditación a título profesional para auditor de las TI (CISA, Certified Information Systems Auditor) y la relativa a la seguridad de las TI (CISM, Certified Information Security Manager). Vinculado a COBIT, y con el fin de desarrollar las prácticas para la medición del valor de la contribución de TI al negocio, ISACA ha creado el marco Val IT.

En Abril del 2012 ISACA lanza COBIT 5 [6] quien provee de un marco de trabajo integral que ayuda a las empresas a alcanzar sus objetivos para el gobierno y la gestión de las TI corporativas. Dicho de una manera sencilla, ayuda a las empresas a crear el valor óptimo desde la TI manteniendo el equilibrio entre la generación de beneficios y la optimización de los niveles de riesgo y el uso de recursos. A diferencia de la versión 4.0, y su actualización 4.1, la versión 5 de COBIT introduce el concepto de Gobierno Corporativo y establece, como uno de sus principios, una clara distinción entre gobierno y gestión, reconociendo que ambas disciplinas engloban diferentes tipos de actividades, requieren diferentes estructuras organizativas y sirven a diferentes propósitos.

v. Certificando profesionales y empresas

Es importante recalcar, respecto de los marcos expuestos anteriormente, que estos son referenciales. Aun cuando compilan, en sus libros, las mejores prácticas, solo son guías que recomiendan la forma como se deben hacer las cosas. Mientras que los documentos ISO, son requisitos con los que se debe cumplir para obtener la aprobación de un fiscalizador externo. Dicho de manera simple, la certificación de una ISO atañe a la empresa y su forma de hacer las cosas; la certificación de un marco de referencia evalúa a profesionales y el conocimiento que tienen respecto del marco propiamente tal. A este respecto, llama mucho la atención que quienes han puesto mayor interés en el tema sean miembros del mundo empresarial y no del académico. Es por eso que gran parte de la documentación referida en este trabajo va directamente vinculada a los documentos originales de las ISO y de los marcos de trabajo.

2.3. Trabajos similares

Durante el año 2012 AENOR (Asociación Española de Normalización y Certificación), publicó su documento “Modelo para el Gobierno de las TIC Basado en las Normas ISO” [14]. En él se presenta el modelo ampliado de AENOR para las TIC (Figura 8), basado en el clásico paradigma de orden dórico de las columnas coronadas por un frontón triangular. Este modelo, muy utilizado para referir las estructuras organizacionales de las áreas de TI, se encuentra desarrollado en base a las funciones que debe cumplir la TI, dependiendo el rol que el área cumpla dentro de la empresa; no obstante, difiere de la perspectiva bajo la cual se diseña esta tesis toda vez que el foco de la misma es la TI como un área de servicio gestora de servicios (concepto que se expondrá con más detalle en el capítulo III). A pesar de ello, el documento será utilizado como parte de los documentos de referencia que aportan a esta tesis, ya que expone de forma sencilla los diferentes estándares que se asocian a las áreas de tecnología y la manera en que los mismos deben ser implantados en la empresa.




11

Figura 8. Modelo ampliado de AENOR para las TIC [14]

2.4. Definiciones y Conceptos

Antes de iniciar el desarrollo del trabajo, propiamente tal, es importante establecer algunas definiciones y conceptos que se tomaran como base. Estas son extraídas de la misma literatura de referencia, sin embargo hay algunos alcances que deben ser establecidos.

i. Informática y Tecnología de Información (TI)

Muchas veces, bajo la mirada de la empresa, Informática y TI son sinónimos, asumiendo que las áreas de conocimiento que ambas son similares; sin embargo es importante establecer que Informática es una ciencia que estudia métodos, procesos, técnicas, con el fin de almacenar, procesar y transmitir información y datos en formato digital; mientras que las tecnologías de la información, corresponden a un sub espacio de la informática, el cual está asociado estrechamente con la empresa y sus procesos de negocio. En estricto rigor, corresponde a un área de servicio destinada a crear valor, en la empresa, a través de la gobernanza y la gestión de la tecnología. Para explicarlo de mejor forma:

1. Consideremos I como el espacio definido por Informática, donde todo elemento que es tratado o transformado en I da por resultado un elemento informático.

2. Consideremos E como el espacio definido por los Procesos de Negocio propios de una empresa, donde todo elemento que tratado o transformado crea valor al negocio.

Definiremos, entonces, el espacio TI (Figura 9), como el espacio de las Tecnologías de la Información al cual pertenece un elemento tecnológico “t” si y solo si al aplicarlo como miembro de I entrega un resultado valido en E que crea valor al negocio.

Figura 9. Tecnologías de la Información (Fuente: Elaboración propia).




12

ii. Gobernanza y Gestión

Así como es importante diferenciar entre Informática y Tecnologías de la Información, también es importante hacer la diferencia entre Gobernanza y Gestión. ISO 38500 establece claramente la diferencia entre una, y otra, de forma muy sencilla al presentar la gestión como “El sistema de controles y procesos requerido para alcanzar los objetivos estratégicos definidos por el grupo de gobierno de la organización. La gestión está sujeta a la guía de las políticas y a la monitorización, fijadas por medio de la gobernanza corporativa”; mientras que la gobernanza la establece como “El sistema por el cual se dirige y controla el uso actual y futuro de la tecnología de la información”, identificando el uso actual como los aspectos operacionales de la misma y el uso futuro como las inversiones que deberían realizarse.

iii. Funcionalidad y Garantía

Cuando hablamos de funcionalidad y garantía, tenemos claro que hablamos de dos conceptos absolutamente diferentes. La funcionalidad es lo que el cliente recibe, mientras que la garantía reside en cómo se proporciona. Sin embargo bajo las condiciones adecuadas, la combinación de ambos es capaz de Crear Valor para el cliente (Figura 10) [7]

Figura 10. Creación de Valor [7]

Es este último el concepto principal que define el porqué de este documento.

3. Implementación de un Área de TI

3.1. Observación del entorno

Con el objetivo de observar el entorno en el que se encuentra inmersa un área de tecnología, se diseñó y distribuyo, a un total de 400 usuarios con un perfil gerencial, una encuesta compuesta por ocho preguntas que buscan (Anexo III):

1. Identificar el rol de la TI en la empresa a. ¿Tiene claramente identificada la misión, o meta corporativa, de la empresa? b. ¿Cuál es el nivel de importancia que tiene la participación de TI en el cumplimiento de esta misión? c. ¿De quién es la responsabilidad de asegurar que la TI dé cumplimiento a la misión de la empresa?

2. La forma en que la TI debe ser gestionada a. ¿Debe contar TI con una estrategia de desarrollo? b. ¿Cómo debe estar definido un plan estratégico de TI? c. ¿Cuáles deberían ser resultado de un plan estratégico para TI?

3. Los parámetros bajo los cuales la TI debe ser evaluada a. ¿Cuál de las siguientes variables debe ser considerada para evaluar el desempeño de la TI?

4. Los marcos de trabajo conocidos y usados para definir la TI a. ¿Tiene conocimiento de algún modelo que le permita definir estratégicamente su área de TI, en base

a las metas del negocio, definiendo: Responsabilidades, Estrategia, Servicios, Herramientas de Control y de Evaluación?(por favor nómbrelo)




13

El nivel de respuesta obtenido fue de un 10%, distribuido según se muestra en el grafico 1.

Gráfico 1. Distribución por rubro de empresas encuestadas (Fuente: Elaboración propia).

Si bien el análisis de los resultados permite observar que la mayoría de los encuestados están conscientes del rol de la TI dentro de la empresa, también permite reparar en el hecho de que menos de la mitad de los encuestados tienen noción de un modelo que ayude a definir la gestión de la TI (Grafico 2).

Gráfico 2. Modelos de Diseño y Gestión de TI Conocidos (Fuente: Elaboración propia).

Una revisión detallada de las respuestas obtenidas puede ser consultada en el anexo III, asociado a este documento.

3.2. Alcance de la propuesta

Como se mencionó anteriormente, un trabajo como este puede dar para mucho, ya que el tema puede ser tan amplio y profundo como las mismas normativas que lo avalan y las empresas en que puede ser aplicado.




14

Estructura organizativa que puede poseer un área de TI, así como las sub-áreas que la componen y su posicionamiento dentro de la empresa, son algunos de los temas que podrían considerarse. Sin embargo no es ese el objetivo final de este trabajo.

Figura 11. Ámbitos de la TI (Fuente: Elaboración propia).

El análisis de la información recolectada durante el tiempo que ha durado este trabajo, me ha permito definir dos visiones diferentes para el desarrollo de las áreas de tecnología (Figura 11), basadas en los ámbitos que la misma debe considerar (Gobierno, Gestión, Funciones y Tecnología). La primera corresponde a una visión funcional de la TI para el negocio, donde su implementación y desarrollo tiene como objetivo resolver problemas funcionales dentro de la empresa, debiendo adaptarse al crecimiento del negocio de forma reactiva. La segunda, se encuentra asociada a una visión estratégica de la TI para el negocio. Su desarrollo es planificado, adaptándose de forma proactiva a las necesidades del negocio, su entorno y su crecimiento.

El alcance que tiene esta propuesta se encuentra delimitado en los ámbitos de Gobierno y Gestión, definidos en base a un desarrollo de la TI desde una visión estratégica para el negocio.

3.3 Fundamentos de la propuesta

i. TI. Tecnologías de la Información al servicio de las empresas

Antes de iniciar es importante señalar que, como expresa Carr [15] en su trabajo “La TI ya no es importante”, la TI dejo hace mucho de ser de valor estratégico para las empresas, ya que la misma no presenta ventajas competitivas, para transformarse en una herramienta esencial. Un problema en alguno de los servicios provistos por la TI puede derivar en una interrupción de las capacidades productivas de una empresa, independiente del tamaño de la misma. Por ello, el objetivo final de toda área de TI para el negocio es ayudar a hacer el negocio. Sin embargo para poder plasmar esto se debe comprender que:

1. Es el negocio quien establece la demanda que el área de TI debe cubrir a través de la oferta tecnológica. La Figura 12, extraída de “Bailando el Vals con el Elefante” de Mark Toomey [3] representa justamente esto. El ámbito del negocio es responsable de la demanda. Esta demanda se encuentra definida por la planificación y la operación del negocio. Por su parte, el ámbito de la TI es responsable de la oferta, la cual considera planificación, organización, implementación y ejecución de la TI para apoyar al negocio en su planificación estratégica y soportar de forma efectiva sus operaciones cotidianas.




15

Figura 12. Ecuación Demanda – Oferta [3].

2. El negocio es un sistema que se encuentra inmerso en un contexto y compuesto por Personas, Procesos, Tecnología y Estructura, las cuales interactúan entre sí. Todos y cada uno de los elementos del sistema son importantes y cualquier cambio realizado en uno de ellos afecta a los otros con mayor o menor intensidad.

Establecidos los dos conceptos anteriores, podemos, entonces, definir Gobernanza, la cual, según ISO 38500 [8], es el sistema por el cual se dirige y controla el uso, actual y futuro, de la TI. La gobernanza corporativa de la TI implica evaluar y dirigir la utilización de la TI para dar soporte a la organización y la monitorización de ese uso para lograr la consecución de los planes. Incluye la estrategia y políticas para la utilización de la TI en la organización.

ii. TI, un área de servicio ante todo

Antes que nada es importante recordar, y recalcar, que la TI es un sistema autopoietico de servicio, que nace del servicio y genera servicios para el negocio. Este concepto es fundamental, ante todo, pues define la primera condición que se debe considerar: “el área de TI, en sí, es un servicio” y como tal posee un ciclo de vida, el cual ha sido definido por ITIL [7] según la Figura 13.

Figura 13. Ciclo de vida del servicio [7].

En ella se observa que todo servicio que se desee implementar debe considerar una definición estratégica, un diseño, una fase de transición para llegar, finalmente, a estar en operación, todo esto sometido, siempre, a un proceso de “Mejora Continua”. Para el caso de un área de TI el proceso de creación no será diferente, con una salvedad, para cada una de las etapas mencionadas con anterioridad es posible asociar un marco de referencia




16

y/o un estándar que permita su implementación de forma correcta. La Figura 14 (de diseño personal), muestra esta relación. En ella se pueden observar los diferentes marcos y estándares que ayudan a definir cada una de las etapas de desarrollo del área en cuestión

Figura 14. Implementación basada en ITIL (Fuente: Elaboración propia).

3.4 Propuesta. Hoja de Ruta

Figura 15. Modelo de Implementación (Fuente: Elaboración propia).

I. Identificar Necesidades Antes de iniciar cualquier implementación es necesario tener claro el por qué se están destinando recursos en dicha implementación. Para el caso de las TI no es diferente, solo que por lo general se asume el motivo más simple y, a la vez, el menos acertado, brindar soporte. Tres factores son importantes de evaluar, en este momento, antes de seguir:

1. Motivo. Por qué se busca implementar el área de TI. Si bien no existe una repuesta correcta a este respecto, para contestar es vital tener claro el concepto de TI, el cual ya hemos establecido. Mientras más completa y sólida sea la misma, mejor cimentada se encontrará la futura área. Para ello BABOK (business analysis body of knowledge) [16] presenta en su capítulo 5.1 una serie de técnicas que pueden ayudar a establecer este motivo o necesidad del negocio. Entre ellas se destacan: a. Estudio comparativo. b. Tormenta de ideas.

IDENTIFICAR NECESIDAD

ANALISIS DE SOLUCIÓN

PLANIFICACIÓN y DISEÑO DE LA

SOLUCIÓN

IMPLEMENTACIÓN DE LA SOLUCIÓN




17

c. Análisis de las reglas de negocio. d. Grupos de opinión. e. Descomposición funcional. f. Análisis de causa raíz.

Si, a pesar de ello, no existe claridad al respecto, siempre es dable tomar como base las metas y objetivos del negocio como guía de referencia.

2. Metas y Objetivos de Negocio. Si se ha de implantar un área de TI, esta debe aportar al negocio y a su

desarrollo. Para ello se debe tener en claro de qué manera, la misma, ayudara al desarrollo y al crecimiento de este. Al respecto, COBIT 5 [6] permite transformar los objetivos de negocio en objetivos relacionados con TI, definiendo, para ello, procesos que deben ser cubiertos por esta última. Estos procesos consideran, como cualquier otro proceso, Entradas, Salidas, Tareas (Actividades) y Verificadores (Metas y Métricas), así como una matriz RACI de responsabilidades.

Entrevistas desarrolladas con diversos gerentes, mostraron un patrón común, la empresa no siempre comprende el valor de la TI. Por lo mismo se debe poner énfasis en estas dos preguntas antes de continuar.

3. Brechas en las capacidades. Es importante evaluar las capacidades actuales de la empresa e identificar las brechas que le impiden cubrir las necesidades de negocio y alcanzar los resultados deseados. No se debe olvidar, ante todo, que el negocio se encuentra definido bajo un “Sistema de Negocio” (Figura 16) [3], el cual se encuentra definido por personas, procesos, estructura y tecnología, independiente que esta última se

encuentre, o no, gestionada. Si es posible alcanzar las necesidades del negocio con capacidades contenidas actualmente, entonces el impacto en el sistema del negocio será mínimo. De lo contrario se deberá estudiar los cambios requeridos. Esto no implica que se deje de lado la implementación, sino que, al momento de analizar las posibles soluciones, pueden ser evaluadas alternativas que tengan un impacto menor, como puede ser la opción de externalizar el servicio. Dos herramientas altamente útiles para determinar esta brecha son: a. Análisis de documentos b. Análisis FODA

Si no existe una claridad respecto de los tres primeros puntos se puede hacer uso del set de preguntas expuestas en la tabla del Anexo II (Mapeo entre las Metas Corporativas de COBIT 5 y las Preguntas del Gobierno y la Gestión [5]), las mismas han sido diseñadas por ISACA para apoyar al usuario en la implementación de COBIT 5. Esta tabla se puede usar para establecer y priorizar metas corporativas específicas o relacionadas con TI, basadas en las necesidades de las partes interesadas.

Figura 16. Sistema de Negocio [3].




18

II. Análisis de la solución Identificada la necesidad y el aporte que conlleva la implementación del área de TI, así como la brecha en las capacidades, se debe establecer cuál es el tipo de solución que se ha de implantar en base al enfoque y al alcance de la misma. El primero permite determinar el enfoque general que se adoptará para crear o adquirir las capacidades nuevas requeridas para satisfacer la necesidad de negocio. Ayuda a este respecto definir claramente la responsabilidad y estrategia que definirán a la nueva área.

1. Responsabilidad. De acuerdo a lo definido por la ISO 38500, “los individuos y grupos dentro de la organización comprenden y aceptan sus responsabilidades con respecto a la demanda y al suministro de productos y servicios de la TI”, lo que significa, en palabras simples, que, con respecto a la TI, cada persona dentro de la organización tiene responsabilidades, tanto quienes gobiernan la TI, como quienes la utilizan. Dichas responsabilidades deben quedar claramente establecidas antes de iniciar, o definir, cualquier solución a implementar, ya que de ellas dependerá la asignación, posterior, de tareas.

2. Estrategia. La estrategia de negocio de la organización tiene en cuenta las capacidades actuales y futuras de la TI; los planes estratégicos de la TI satisfacen las necesidades actuales y futuras de la estrategia de negocio. Es en este punto donde las preguntas más adecuadas para responder son ¿Dónde estamos? ¿Dónde queremos estar? ¿Que necesitamos para llegar? Serán estas preguntas las que nos permitan recuperar información respecto de la arquitectura de la empresa.

Respecto del alcance, este permite conceptualizar en detalle las capacidades que entregará la nueva área de negocio tomando en cuenta factores como presupuesto, tiempo de implementación y niveles de calidad. Para el caso de un área de TI, este alcance queda establecido en los servicios que serán entregados.

3. Servicios. Luego de establecer la estrategia, se hace necesario definir aquello que se ha de implementar. Que no extrañe al lector este orden, pues no es al azar. Muchas veces las compañías comienzan definiendo que es lo que desean implementar y cuando están sobre la marcha se dan cuenta que en realidad no están en condiciones de implementarlo. Es en este momento en el que debemos responder a la pregunta de ¿Cuáles son los servicios que puedo ofrecer? ¿Cuáles son los servicios que debo externalizar? El objetivo final es definir tanto la cartera como el catálogo de servicios del área. Solo para que quede clara la diferencia. La cartera de servicios es la recopilación de los servicios operativos que han sido registrados en el catálogo, completada con otros nuevos que todavía están en fase de desarrollo; mientras que el catalogo corresponde a los servicios operativos que se encuentran activos.

III. Planificación y Diseño de la solución

Definidos el enfoque y el alcance de la nueva área de Gestión de Servicios de TI, se hace necesario planificarla y diseñarla de forma correcta. En la primera parte, la planificación, se deben tener en cuenta:

1. Adquisición. Ante todo se debe tener claro que una adquisición es cualquier decisión que implique la asignación de recursos financieros o humanos a actividades de la TI. Una decisión de invertir en una nueva capacidad de la TI es casi siempre una decisión para invertir en un cambio en la organización, que trata de personas, proceso y estructura, además de la propia tecnología.

2. Desempeño. Para responder adecuadamente a este punto, la organización debe tener una clara comprensión de su modelo de negocio y de cómo quiere usar a la TI, desde las etapas más tempranas de planificación del negocio, hasta la prestación de servicio operacional.

3. Conformidad. La conformidad trata de asegurar que el modo de usar la TI en las organizaciones (incluyendo los propios sistemas de TI) cumple con las reglas formales, siendo reglas originadas por leyes, regulación, códigos de comportamiento o de buenas prácticas, normas, contratos y acuerdos (incluyendo licencias) y políticas internas.

4. Conducta Humana. mostrar un mejor entendimiento del modo de relacionarse las personas con el uso de la tecnología de la información




19

Para cada uno de los puntos detallados con anterioridad, se debe obtener un plan que ayude a su implantación, en los cuales se pueda estimar tiempos y costos asociados.

IV. Implementación de la solución

Teniendo claramente definidos los puntos anteriores, implementar el área de TI debería ser un proceso secuencial. Para ello se han considerado tres tipos de herramientas que ayuden con dicha gestión: de Diseño, de Control y de Evaluación. Las mismas funcionan de manera muy similar al ciclo de gobernanza de TI definido para ISO 38500 [8] y son aplicadas y utilizadas de forma cíclica (Figura 15).

Herramientas de Ejecución: son herramientas seleccionadas para apoyar la construcción de cada uno de los módulos que conforman el modelo. Básicamente funcionan como bocetos o croquis que pueden ser aplicados.

Herramientas de Control: Son herramientas que ayudan a identificar los puntos más importantes a ser considerados al momento de implementar un área de TI. Dado que el objetivo es la implementación de un área de TI, la herramienta de control, por excelencia, es COBIT, en su actual versión 5.

Herramientas de Evaluación: Permiten determinar si se han cubierto todas las aristas que deben ser consideradas para la implementación de un área de TI. A diferencia de las herramientas de control, estas tienen por objetivo identificar puntos de mejora dentro del modelo. Su uso permite retornar a la etapa de diseño, con tal de aplicar mejora continua.

Tabla 1. Modelo de Implementación de un Área de TI (Fuente: Elaboración propia).

Etapa Módulo Herramienta de Ejecución

Herramienta de Control

Herramienta de Evaluación

Diseño de Solución

Responsabilidad Política Corporativa

COBIT ISO 38500

Estrategia Cuadro de Mando Integral

COBIT ISO 38500

Servicio ITIL COBIT ISO 20000

Planificación

Adquisiciones PMI COBIT ISO 20000 Desempeño PMI COBIT ISO 20000 Conformidad PMI COBIT ISO 20000 Conducta Humana PMI COBIT ISO 20000

3.5 Aplicación de Modelo

Empresa VSL Sistemas Especiales de Construcción S.A. Tipo de Empresa Constructora Duración 6 meses Contacto Gloria Carolina Figueroa Escobar Cargo Gerente de Administración y Finanzas

Condiciones Iniciales

Durante el mes de julio se iniciaron los acercamientos con la empresa VSL Chile, con el objetivo de apoyar en el desarrollo de un área de TI adecuada a las necesidades de la empresa. La empresa no carecía de área de tecnología, sino de una estructura clara, tanto del servicio como del área. Una revisión inicial de la TI entrego el siguiente estado del área.




20

Identificación de Necesidad

En reuniones sostenidas con el representante de la empresa, se definió que las prioridades para la misma se encontraban en la implementación y formalización de los servicios detallados a continuación.

Tabla 3. Prioridad de Servicios (Fuente: Elaboración propia).

Servicios

1 Respaldo

1 Disponibilidad

2 Seguridad

3 Administración de Red

3 Comunicación

4 Soporte Y Requerimientos

5 Impresión

6 Gestión de Software

7 Gestión Eléctrica

8 Gestión de Acceso

9 Gestión de Correos

Si No

Gobernanza

Políticas corporativas asociadas a TI x

Políticas de seguridad x

Procesos y Procedimientos aplicados a TI x

Sistema de gestión de servicios x

Plan de continuidad de servicio x

Plan de recuperación ante desastres x

Inventario de Activos de TI x

Software

Inventario de software instalado x

Control de licencias x

Plan de actualización x

Perfilamiento de softwares x

Infraestructura

Inventario de infraestructura tecnológica x

Definición línea base tecnológica x

Diagrama de distribución de red x

Diagrama de distribución eléctrica x

Plan de soporte y mantención x

Plan de actualización de infraestructura x

Tabla 2. Estado Inicial TI VSL (Fuente: Elaboración propia).




21

Análisis de la Solución

Una revisión de cada uno de los servicios solicitados arrojo un listado de necesidades a cubrir antes de iniciar para permitir la implementación de los servicios, a nombrar:

Servicio Necesidad

1 Respaldo Definición de Políticas de respaldo

Infraestructura de Respaldo

2 Seguridad Definición de Políticas de Seguridad

Infraestructura de Seguridad

3 Disponibilidad Definición de Políticas de Disponibilidad

Infraestructura para la disponibilidad

4 Administración de Red Definición de Políticas de Red

Infraestructura de Red

5 Comunicaciones Definición de Políticas de Comunicación

6 Soporte Y Requerimientos Definición de Políticas de Soporte y Requerimientos


7 Impresión Definición de Políticas de Impresión


8 Gestión de Software Definición de Políticas de Software

Infraestructura de Software

9 Gestión Eléctrica Definición de Políticas de Seguridad

Infraestructura Eléctrica

10 Gestión de Acceso Definición de Políticas de Acceso a la Red

11 Gestión de Correo Definición de Políticas de Uso de Correo

Tabla 4. Detalles de Servicios (Fuente: Elaboración propia).

Planificación y Diseño de la Solución

Un detalle más amplio de este punto se ha presentado en el anexo V. Sin embargo es importante destacar que, asociado a los conceptos de adquisiciones y necesidad, van ligados conceptos de relacionamiento humano, como zona de confort y resistencia al cambio, que son considerados al momento de trabajar en la planificación y el diseño, pues hace parte importante de la implementación posterior.

Implementación de la Solución

La implementación de las propuestas presentadas a la empresa se encuentra en proceso de revisión por parte de la misma. A pesar de ello se ha trabajado en la puesta en marcha de algunas de las recomendaciones, con el objetivo de mejorar los niveles de servicio entregados por el área de TI.

4 Conclusiones

4.1. Discusión Respecto de la Hipótesis

Cuando iniciamos este trabajo planteamos como hipótesis que “Un área de gestión de servicios de TI puede ser diseñada en concordancia con los objetivos y metas del negocio, bajo una combinación adecuada de estándares, marcos y normas, que permitan apoyar el desarrollo del negocio”. Hoy no solo se ratifica lo expuesto con anterioridad, sino que se ve avalado por diversos trabajos, básicamente de la empresa privada. Es posible que, a primera vista, se considere que no se ha entregado un aporte real al tema, ya que el mismo ha sido desarrollado con anterioridad, sin embargo se ha presentado una alternativa a un paradigma que conduce, actualmente, el desarrollo de las áreas de TI.



Programa de Magíster en Tecnologías de la Información

22

Respecto de los objetivos definidos al comienzo de este trabajo, los mismos han sido cubiertos en su totalidad.

1. Desarrollar una guía de implementación de áreas de TI, basada en los conceptos de Gobierno y Gestión de Servicios de TI. El presente trabajo establece cuatro etapas que deben ser cubiertas para definir un área de TI, cada una de las cuales establece hitos a definir.

Figura 17 Etapas para la elaboración de un área de TI (Fuente: Elaboración propia)

2. Establecer el alcance real de la guía. Como se establece en el apartado 3.2. esta guía se enfoca en Gobierno

y la Gestión de Servicios que deben definir a la TI. Sin embargo, la implementación de un área de TI solida debe considerar la implementación de la misma basada en más de un estándar ISO, no con un objetivo de certificación, sino buscando mejores prácticas y recomendaciones reconocidas a nivel internacional. Se apunta a estándares ISO y no a marcos de trabajo, debido a que un estándar identifica aquello que es necesario implantar, mientras que el marco define el cómo implantar. Ambos van de la mano, pero uno permite delimitar los alcances de la implementación, mientras que el otro especifica las herramientas necesarias para implementar.

3. Establecer pautas que apoyen a la implantación de un sistema de gestión de servicios. Las etapas III y IV van enfocadas, principalmente, a dar cumplimiento a este tercer objetivo. Todo servicio debe ser planificado, implementado, controlado y mejorado de forma continua, tareas que se encuentran presentes en estas etapas.

Existen dos puntos que no se han tratado en este trabajo de tesina. Gestión de Proyectos y Análisis de Negocio, no porque no se consideren importantes, por el contrario, sino porque no deben ser considerados como funciones exclusivas de TI. Desde su génesis, el desarrollo de cualquier empresa debe ser considerado un proyecto, de largo aliento, compuesto por varios sub-proyectos, que deben ser desarrollados de acuerdo a la demanda del negocio y conforme a los requisitos que el mismo defina; es bajo esta premisa que se ha considerado la implementación de un área de TI como un sub-proyecto más que obedece a las necesidades del negocio y su contexto.

4.2. Alcance y Limitaciones de los Resultados

Además del alcance definido como parte de la propuesta, los resultados obtenidos en la aplicación del modelo no han podido ser expuestos por no estar disponibles aún. Es claro que en este tipo de propuesta los tiempos de seguimiento son extensos, dado que los resultados obtenidos son a largo plazo.




23

4.3. Contribuciones y Aplicaciones

Las contribuciones realizadas por este trabajo se encuentran definidas, básicamente, por el punto de vista bajo el cual se define la implementación de la TI.

1. El desarrollo de un área de tecnología debe ser concebido desde una visión estratégica, definiéndola desde su gobierno y su gobernanza hasta llegar a las funciones y las tecnologías que apoyen el desarrollo de estas funciones dependiendo de los servicios que el área entregue.

2. El rol de la TI, dentro de la empresa, va asociada, directamente, con el negocio. Su misión, su visión y sus metas, son parte importante de cómo se define el área y la forma como se desarrollará en el futuro.

3. Si bien el conocimiento técnico es parte importante en el saber de todo profesional que trabaje en TI, la incorporación de conceptos de gestión y gobierno es cada vez más necesaria. Con el tiempo la TI, como la conocemos hoy, desaparecerá y dará paso a un sistema de gestión que permitirá a la empresa enfocarse en lo que es importante para ella, el negocio, tal como paso, en su momento, con los servicios logísticos de las empresas, los de seguridad, y otros muchos que, finalmente, terminaron tercerizados.

4.4. Recomendaciones y Trabajos Futuros

Algo interesante con lo que uno se encuentra, al revisar los temas de TI con las diferentes empresas, es el hecho de que muchos gerentes separan la TI del negocio. A la pregunta de cuál es eran los objetivos del negocio, todos respondían haciendo referencia a un objetivo ligado a la tecnología, más nadie hacía mención ni a la misión ni a la visión de la empresa, menos a los objetivos de negocio que definen el génesis de la misma. Para trabajos futuros sería importante desarrollar un mayor acercamiento entre la TI y el negocio. Aun cuando marcos como COBIT intentan cumplir con esta función, la empresa aun ve a la TI como una isla independiente, gobernada por seres particulares con un idioma particular. Mientras no se entienda que TI es parte de la empresa y que su función es desarrollar el negocio en base a la demanda del mismo, dará lo mismo si se aplican estándares ISO o marcos de trabajo, ya que todo será parte de una tontera más de la TI.

Referencias

[1] Problemas que afectan la gestión. Benchmark de Gestión y Herramientas TI. Estudio ENTI 2014. CETIUC (http://cetiuc.cl/apps/estudios/bgti/231)

[2] ISO/IEC 20000. Guía completa de aplicación para la gestión de los servicios de tecnologías de la información. Editorial AENOR

[3] Bailando el Vals con el Elefante. Una guía exhaustiva para la dirección y el control de las tecnologías de la información. Mark Toomey. Editorial INFONOMICS PTY LTD.

[4] The ISO Survey of Management System Standard Certifications – 2012. ISO (http://www.iso.org/iso/home/standards/certification/iso-survey.htm). 2013.

[5] Estadísticas de empresas por rubro, subrubro, actividad económica (2005-2012). SII (http://www.sii.cl/estadisticas/rubro/rubro_subr_acteco.xls). 2013

[6] COBIT 5. Un Marco de Negocio para el Gobierno y la Gestión de las TI de la Empresa. ISACA. Abril 2012. [7] Estrategia del Servicio Basada en ITIL® V3 - Guía de Gestión. Editorial Van Haren Publishing, Zaltbommel. Primera

edición, septiembre 2008 [8] UNE-ISO/IEC 38500. Gobernanza Corporativa de la Tecnología de la Información (TI). Editorial AENOR. Abril

2013 [9] COBIT 5. Implementación. ISACA. Abril 2012. [10] UNE-ISO/EIC 20000-1. Tecnología de la Información. Gestión del Servicio. Parte 1 Requisitos del Sistema de

Gestión del Servicio. Editorial AENOR. Diciembre 2011 [11] UNE-ISO/EIC 20000-2. Tecnología de la Información. Gestión del Servicio. Parte 2 Mejores Prácticas. Editorial

AENOR. Junio 2007 [12] COBIT 5. Procesos Catalizadores. ISACA. 2012 [13] Diccionario de la Real Academia Española (RAE). http://lema.rae.es/drae/ [14] Modelo para el gobierno de las TIC basado en las normas ISO. Editorial AENOR. 2012 [15] La TI ya no es importante. Nicholas G. Carr. Harvard Business Review. Mayo 2003 [16] Business Analysis Body of Knowledge (BABOK). Instituto Internacional de Análisis de Negocio, Toronto (iiba),

Ontario, Canadá. 2009.




24

Anexo I: Listado de metas corporativas [6]

1. Valor para las partes interesadas de las Inversiones de Negocio 2. Cartera de productos y servicios competitivos 3. Riesgos de negocio gestionados (salvaguarda de activo) 4. Cumplimiento de leyes y regulaciones externas 5. Transparencia financiera 6. Cultura de servicio orientada al cliente 7. Continuidad y disponibilidad del servicio de negocio 8. Respuestas ágiles a un entorno de negocio cambiante 9. Toma estratégica de Decisiones basadas en información 10. Optimización de costes de entrega del servicio 11. Optimización de la funcionalidad de los procesos de negocio 12. Optimización de los costes de los procesos de negocio 13. Programas gestionados de cambio en el negocio 14. Productividad operacional y de los empleados 15. Cumplimiento con las políticas internas 16. Personas preparadas y motivadas 17. Cultura de innovación del producto y del negocio




25

Anexo II: Mapeo entre las Metas Corporativas de COBIT 5 y las Preguntas del Gobierno y la Gestión [6]

Meta corporativa

Val

or p

ara

las

part

es

inte

resa

das

de la

s In

vers

ione

s de

Neg

ocio

Car

tera

de

prod

ucto

s y

serv

icio

s co

mpe

titiv

os

Rie

sgos

de

ne

goci

o ge

stio

nad

os

(sal

vag

uard

a de

ac

tivo)

C

umpl

imie

nto

de le

yes

y re

gula

cio

nes

ext

erna

s

Tra

nsp

are

ncia

fina

ncie

ra

Cul

tura

de

serv

icio

orie

ntada

al

clie

nte

Co

ntin

uida

d y

disp

oni

bili

dad

del s

ervi

cio

de n

ego

cio

Res

pue

stas

ági

les

a u

n en

torn

o

de n

ego

cio

cam

bian

te

Tom

a es

trat

égic

a de

Dec

isio

nes

ba

sada

s e

n in

form

ació

n

Opt

imiz

ació

n de

cos

tes

de

entr

ega

del s

ervi

cio

Opt

imiz

ació

n de

la

func

iona

lidad

de lo

s pr

oces

os

de n

ego

cio

Opt

imiz

ació

n de

los

cost

es

de

los

proc

eso

s de

neg

ocio

Pro

gram

as g

estio

nado

s de

ca

mbi

o e

n el

ne

goc

io

Pro

duc

tivid

ad

ope

raci

onal

y d

e lo

s em

plea

dos

Cum

plim

ient

o co

n la

s po

lític

as

inte

rna

s

Per

sona

s pr

epar

ada

s y

mot

iva

das

Cul

tura

de

inno

vaci

ón

del

pro

duct

o y

del n

ego

cio

1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17.

1 ¿Cómo se consigue valor mediante el uso de TI? ¿Está el usuario final satisfecho con la calidad del servicio de TI?

2 ¿Cómo se gestiona el rendimiento de TI?

3 ¿Cómo se puede explotar mejor la tecnología de red para conseguir nuevas oportunidades estratégicas?

4 ¿Cómo puedo construir y estructurar mejor mi departamento de TI?

5

¿Cuánto dependo de mis proveedores externos? ¿Cómo de bien están siendo gestionados los acuerdos de externalización de TI? ¿Cómo puedo verificarlos sobre proveedores externos?

6 ¿Cuáles son los requisitos (de control) para la información?

7 ¿He contemplado todos los riesgos relacionados con TI?




26

Meta corporativa

Val

or p

ara

las

part

es

inte

resa

das

de la

s In

vers

ione

s de

Neg

ocio

Car

tera

de

prod

ucto

s y

serv

icio

s co

mpe

titiv

os

Rie

sgos

de

nego

cio

gest

iona

do

s (s

alva

gua

rda

de

activ

o)

Cum

plim

ient

o de

leye

s y

regu

laci

one

s e

xter

nas

Tra

nsp

are

ncia

fina

ncie

ra

Cul

tura

de

serv

icio

orie

ntada

al

clie

nte

Co

ntin

uida

d y

disp

oni

bilid

ad

del s

ervi

cio

de n

eg

ocio

Res

pue

stas

ági

les

a u

n en

torn

o

de n

ego

cio

cam

bian

te

Tom

a es

trat

égic

a de

Dec

isio

nes

ba

sada

s e

n in

form

ació

n

Opt

imiz

ació

n de

cos

tes

de

entr

ega

del s

ervi

cio

Opt

imiz

ació

n de

la

func

iona

lidad

de lo

s pr

oces

os

de n

ego

cio

Opt

imiz

ació

n de

los

cost

es

de

los

proc

eso

s de

neg

ocio

Pro

gram

as g

estio

nado

s de

ca

mbi

o e

n el

ne

goc

io

Pro

duc

tivid

ad

ope

raci

ona

l y d

e lo

s em

plea

dos

Cum

plim

ient

o co

n la

s po

lític

as

inte

rna

s

Per

sona

s pr

epar

ada

s y

mot

iva

das

Cul

tura

de

inno

vaci

ón

del

prod

ucto

y d

el n

ego

cio

1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17.

8 ¿Estoy ejecutando una operación de TI eficiente y robusta?

9

¿Cómo se controla el coste de TI? ¿Cómo se usan los recursos de TI en la manera más efectiva y eficiente? ¿Cuáles son las opciones de aprovisionamiento más efectivas y eficientes?

10 ¿Tengo suficiente personal para TI? ¿Cómo puedo desarrollar y mantener sus habilidades y cómo gestiono su rendimiento?

11 ¿Cómo consigo confianza sobre TI?

12 ¿Está bien securizada la información que se está procesando?

13 ¿Cómo se puede mejorar la capacidad de respuesta del negocio mediante un entorno de IT más flexible?

14 ¿Fracasan los proyectos de TI en proporcionar lo que habían prometido? Si es así, ¿por qué permanece la TI en el camino de ejecutar la estrategia de negocio

15 ¿Cómo es de crítica la TI para para la sostenibilidad de la empresa? ¿Qué pasaría si la TI no estuviera disponible?




27

Meta corporativa

Val

or p

ara

las

part

es

inte

resa

das

de la

s In

vers

ione

s de

Neg

ocio

Car

tera

de

prod

ucto

s y

serv

icio

s co

mpe

titiv

os

Rie

sgos

de

nego

cio

gest

iona

do

s (s

alva

gua

rda

de

activ

o)

Cum

plim

ient

o de

leye

s y

regu

laci

one

s e

xter

nas

Tra

nsp

are

ncia

fina

ncie

ra

Cul

tura

de

serv

icio

orie

ntada

al

clie

nte

Co

ntin

uida

d y

disp

oni

bilid

ad

del s

ervi

cio

de n

eg

ocio

Res

pue

stas

ági

les

a u

n en

torn

o

de n

ego

cio

cam

bian

te

Tom

a es

trat

égic

a de

Dec

isio

nes

ba

sada

s e

n in

form

ació

n

Opt

imiz

ació

n de

cos

tes

de

entr

ega

del s

ervi

cio

Opt

imiz

ació

n de

la

func

iona

lidad

de lo

s pr

oces

os

de n

ego

cio

Opt

imiz

ació

n de

los

cost

es

de

los

proc

eso

s de

neg

ocio

Pro

gram

as g

estio

nado

s de

ca

mbi

o e

n el

ne

goc

io

Pro

duc

tivid

ad

ope

raci

ona

l y d

e lo

s em

plea

dos

Cum

plim

ient

o co

n la

s po

lític

as

inte

rna

s

Per

sona

s pr

epar

ada

s y

mot

iva

das

Cul

tura

de

inno

vaci

ón

del

prod

ucto

y d

el n

ego

cio

1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17.

16 ¿Qué procesos de negocio críticos dependen de TI y cuáles son los requerimientos de los procesos de negocio?

17 ¿En cuánto han excedido de media los presupuestos de operación de TI? ¿Con qué frecuencia y cuánto se salen del presupuesto los proyectos de TI?

18 ¿Qué parte del esfuerzo de TI se dedica a apagar fuegos en lugar de facilitar las mejoras del negocio?

19 ¿Son suficientes los recursos y la infraestructura de TI disponibles para conseguir los objetivos estratégicos de empresa requeridos?

20 ¿Cuánto se tarda en la toma de decisiones importantes de TI?

21 ¿Son transparentes el esfuerzo y las inversiones totales en TI?

22 ¿Respalda TI a la empresa en el cumplimiento de la normativa y los niveles de servicio? ¿Cómo puedo saber si se cumple con todas las normas aplicables?




28

Anexo III: Encuesta

Opciones de respuesta Respuestas

Si 100% 43

No 0% 0

Total 43

Nada Importante Poco

Importante Importante Algo Importante Muy

Importante Total

0,00% - 5% 2 16% 7 5% 2 74% 32 43

0% 20% 40% 60% 80% 100%

1. ¿Tiene claramente identificada la misión, o meta corporativa, de la empresa?

Si

No

0,00% 20,00% 40,00% 60,00% 80,00% 100,00% 120,00%

2. ¿Cual es el nivel de importancia que tiene la participación de TI en el cumplimiento de esta misión?

Nada Importante

Poco Importante

Importante

Algo Importante

Muy Importante




29

1 2 3 4 5 Total

Directorio 35% 15 2%

1 7% 3 33% 14 23% 10 43

Gerencia General 33% 14 46% 20 9% 4 12% 5 0% - 43

Gerencias Operacionales 18% 8 26% 11 35%

15 16% 7 5% 2 43

Gerencia / Jefatura TI 14% 6 19% 8 37% 16 25%

11 5% 2 43

Usuarios 0% - 7% 3 12% 5 14% 6 67% 29 43

SI NO Total

A corto plazo 94% 31 6% 2 33

A mediano plazo 97% 39 3% 1 40

A largo Plazo 92% 34 8% 3 37

0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%

1

2

3

4

5

3. ¿De quien es la responsabilidad de asegurar que la TI dé cumplimiento a la misión de la empresa?

Directorio Gerencia General Gerencias Operacionales Gerencia / Jefatura TI Usuarios

86% 88% 90% 92% 94% 96% 98% 100%

A corto plazo

A mediano plazo

A largo Plazo

4. ¿Debe contar TI con una estrategia de desarrollo?

SI NO




30


De acuerdo a las metas de negocio 91% 39

Según lineamientos de tecnología 26% 11

Conforme a los usuarios 23% 10

Considerando la relación con los clientes 51% 22

Atendiendo a las acciones de la competencia 26% 11

Total de encuestados: 43


Cartera de Servicios. Lista de servicios que deben ser entregados por la TI. 70% 30

Cartera de Proyectos. Conjunto de proyectos que deben ser ejecutados por la TI. 63% 27

Estructura Organizacional de la TI. Definido en base a los objetivos de negocio, los servicios y proyectos asociados a la TI.

67% 29

Plan de Adquisiciones. Detalle de recursos requeridos por la TI a corto y largo plazo. 42% 18

Otro (especifique) 12% 5


0% 20% 40% 60% 80% 100%

5. ¿Cómo debe estar definido un plan estratégico de TI?

De acuerdo a las metas denegocio

Según lineamientos detecnología

Conforme a los usuarios

Considerando la relación conlos clientes

0% 20% 40% 60% 80% 100%

6. ¿Cuáles deberían ser resultado de un plan estratégico para TI?

Cartera de Servicios. Lista deservicios que deben serentregados por la TI.

Cartera de Proyectos.Conjunto de proyectos quedeben ser ejecutados por laTI.

Estructura Organizacional dela TI. Definido en base a losobjetivos de negocio, losservicios y proyectosasociados a la TI.




31


Costo de servicios 44% 19

Satisfacción de usuarios / clientes 86% 37

Cumplimiento de niveles de servicio 77% 33

Calidad de los servicios 67% 29

Niveles de innovación 37% 16

Otro (especifique) 7% 3


0% 20% 40% 60% 80% 100%

7. ¿Cuál de las siguientes variables debe ser considerada para evaluar el desempeño de la TI?

Costo de servicios

Satisfacción de usuarios / clientes

Cumplimiento de niveles deservicio

Calidad de los servicios




32

8. ¿Tiene conocimiento de algún modelo que le permita definir estratégicamente su área de TI, en base a las metas del negocio, definiendo: Responsabilidades, Estrategia, Servicios, Herramientas de Control y de Evaluación? (por favor nómbrelo)

n.º Respuestas

1 mejora continua

2 No

3 Modelo de CIO Forum

4 COBIT

5 si, IT4+

6 NO

7 no

8 no

9 Si, ITIL v3

10 Se pueden combinar modelos como el balanced score card, con mejores prácticas en TI como ITIL y Cobit

11 Arquitectura Empresarial

12 No conozco un modelo específico, ISO 20000 podría ayudar, sin embargo entiendo que la definición es particular y varía en cada empresa.

13 SAP

14 ITIL es el estándar más popular hoy en día, aunque está en boca de todos no conozco alguna organización que lo utilice formalmente, sólo lo mencionan como referencia al modelo ad hoc que tienen implementado

15 No tengo conocimiento de modelos estratégicos asociados a TI

16 SOA

17 Framework ITIL y COBIT.

18 No

19 No que yo recuerde

20 Desarrollo de un road map tecnológico según la estrategia corporativa

21 No

22 no

23 Modelo propio de la empresa

24 COBIT / ISO




33

Anexo IV: Mallas Curriculares Universidad de Chile




34





35

Anexo V: Planificación y Diseño de Servicios (Elaboración propia)

Servicio Necesidad Definiciones / Adquisiciones Tiempo implementación

Respaldo

Definición de Políticas de respaldo

Alcance de archivos

4 Semanas

Alcance de usuarios

Periodo de respaldo

Tipo de respaldo

Horario de respaldo

Medio de almacenamiento

Niveles de servicio asociados

Definición de Roles

Infraestructura de Respaldo Equipos de almacenamiento (NAS) 4 Semanas

Sistema de respaldo externo (Cinta) 4 Semanas

Seguridad

Definición de Políticas de Seguridad

Alcance

8 Semanas

Lineamientos

Uso de estaciones de trabajo y periféricos

Uso de correo electrónico

Uso de servicio de Internet

Uso de red

Uso de servidores

Definición de roles

Autentificación de usuarios y datos

Responsabilidades Personales

Protección de servidores

Antivirus

Infraestructura de Seguridad Firewall 2 Semanas

Antivirus 4 Semanas

Disponibilidad Definición de Políticas de Disponibilidad

Niveles de servicio comprometidos

4 Semanas Plan de recuperación ante desastres

Servicios entregados por terceros

Niveles de Servicios establecidos con terceros

Infraestructura para la disponibilidad Sistema de respaldo energético 2 Semanas




36


Administración de Red

Definición de Políticas de Red

Uso de red

4 Semanas Definición de estándares de red

Definición de monitoreo de red


Infraestructura de Red Switch administrables 6 Semanas

Access Point 6 Semanas

Comunicaciones Definición de Políticas de Comunicación

Definición de estándares comunicación

8 Semanas

Definición de proveedores de comunicación

Niveles de servicio definidos con proveedores


Canales de soporte de comunicación

Línea de escalamiento en caso de problemas comunicación

Acuerdos contractuales asociados

Soporte Y

Requerimientos

Definición de Políticas de Soporte y Requerimientos

Definición de alcance soporte

6 Semanas

Definición de alcance de requerimientos

Definición procedimiento atención soporte

Definición procedimiento atención requerimientos

Niveles de servicio asociados a soporte

Niveles de servicio asociados a requerimientos


Infraestructura de Seguridad Sistema de registro de incidentes y requerimientos 8 Semanas

Impresión Definición de Políticas de Impresión

Definición de perfiles de usuarios

4 Semanas

Definición de jerarquías de impresión

Perfilamiento de documentos

Monitoreo de impresiones


Difusión de uso de impresoras

Infraestructura de Impresión Herramienta de administración de Impresiones 4 Semanas

Gestión de Software Definición de Políticas de Software

Definición de estándar

4 Semanas Definición de Software permitidos

Definición de Software no permitidos




37


Definición de permisos de instalación de softwares


Procedimientos de solicitud y renovación de licencias

Procedimientos de Instalación y actualización de softwares

Inventario de Software

Monitoreo de licencias

Infraestructura de Software Herramienta administración de licencias 4 Semanas

Gestión Eléctrica

Definición de Políticas de Seguridad

Planos de distribución eléctrica

8 Semanas

Distribución de carga en tablero

Procedimiento de soporte

Plan de recuperación ante desastres

Política de respaldo energético


Infraestructura Eléctrica Normalización tablero 4 Semanas

Estabilizador de voltaje 4 Semanas

Gestión de Acceso Definición de Políticas de Acceso a la Red

Política de uso de red

8 Semanas

Gestión de Identidad

Definición de perfiles de usuarios

Responsabilidades del usuario

Procedimiento de acceso

Control de acceso

Uso de red

Uso de servidores

Gestión de contraseñas


Gestión de Correo Definición de Políticas de Uso de Correo

Definición de uso de correo

8 Semanas


Responsabilidades

Procedimientos de habilitación y uso de correo

Soporte y línea de escalamiento

Políticas de respaldo




38

Anexo VI: Glosario ISO International Organization for Standardization (Organización

Internacional de Normalización). Organización para la creación de estándares internacionales compuesto por diversas organizaciones nacionales de estandarización.

ITIL Information Technology Infrastructure Library (Biblioteca de Infraestructura de Tecnologías de Información). Conjunto de conceptos y buenas prácticas usadas para la gestión de servicios de tecnologías de la información, el desarrollo de tecnologías de la información y las operaciones relacionadas con la misma en general.

COBIT Control Objectives for Information and related Technology (Objetivos de Control para Información y Tecnologías Relacionadas). Guía de mejores prácticas presentado como framework, dirigida al control y supervisión de tecnología de la información (TI).

Marco de Trabajo (Framework) Conjunto estandarizado de conceptos, prácticas y criterios para enfocar un tipo de problemática particular que sirve como referencia, para enfrentar y resolver nuevos problemas de índole similar.

TI Tecnologías de la Información. CETIUC Unidad de investigación y extensión de la Escuela de Ingeniería de la

Pontificia Universidad Católica de Chile que está orientada a estudiar y difundir el uso estratégico de las tecnologías de la información a nivel de las mayores organizaciones que operan en el país.

CMMI Capability Maturity Model Integration (Modelos de Integración de Madurez de Capacidades). Modelo para la mejora y evaluación de procesos para el desarrollo, mantenimiento y operación de sistemas de software.

SIX SIGMA Metodología de mejora de procesos, centrada en la reducción de la variabilidad de los mismos, consiguiendo reducir o eliminar los defectos o fallos en la entrega de un producto o servicio al cliente.

PMI Project Management Institute. Organización internacional con fines de lucro que asocia a profesionales relacionados con la Gestión de Proyectos.

BABOK Business Analysis Body of Knowledge (Fundamentos del conocimiento del Análisis de Negocio) Estándar reconocido mundialmente para la práctica del Análisis de Negocio. Describe las áreas de conocimiento del análisis de negocio, sus actividades, tareas asociadas y las habilidades necesarias para ser eficaz en su realización.

Documents

2. Documento Tesina MTI Victor Bustos · especialistas en SAP, Linux, Windows, .NET, etc., las áreas que gestionan sistemas tecnológicos han puesto tradicionalmente el foco en el