ITIL

Descripción:  

Conjunto de procedimientos de gestión ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI.

Impulsar la adopción de procesos, de manera que puedan adaptarse para encajar tanto en organizaciones grandes como en pequeñas.

Da servicio de transparencia a sus procesos especialmente en aquellas empresas que han integrado clientes y proveedores en sus operaciones a través de redes de datos, como Internet, para todas las actividades del departamento IT, como parte de la provisión de servicios, basado en la infraestructura IT. Consta del siguiente proceso:

ITIL

Creado Por: Desde 1989 la Office of Government Commerce (OGC), dependiente del gobierno Británico, edita una colección correspondiente de libros.

Ultima Versión:
ITIL Versión 1
ITIL Versión 2 (ITIL V2)
ITIL Versión 3 (ITIL V3)

Project Manager

Descripción: 

PMBOK: Conjunto de conocimientos en Dirección/Gestión/Administración de Proyectos generalmente reconocidos como «buenas prácticas», y que se constituye como estándar de Administración de proyectos.

Project Management

Creado por: IEEE Std 1490-2003

Ultima Versión: PMBOK V 5

ISO/IEC 20000

Descripción:  

La certificación en esta norma internacional permite demostrar de manera independiente que los servicios ofrecidos cumplen con las mejores prácticas.
ISO/IEC 20000 está basada y reemplaza a la BS 15000, la norma reconocida internacionalmente como una British Standard (BS), y que está disponible en dos partes: una especificación auditable y un código de buenas prácticas.
Es totalmente compatible con la ITIL (IT Infrastructure Library), o guía de mejores prácticas para el proceso de GSTI. La diferencia es que el ITIL no es medible y puede ser implantado de muchas maneras, mientras que en la ISO/IEC 20000, las organizaciones deben ser auditadas y medidas frente a un conjunto establecido de requisitos.
La ISO/IEC 20000 es aplicable a cualquier organización, pequeña o grande, en cualquier sector o parte del mundo donde confían en los servicios de TI. La norma es particularmente aplicable para proveedores de servicios internos de TI, tales como departamentos de Información Tecnológica, proveedores externos de TI o incluso organizaciones subcontratadas. La norma está impactando positivamente en algunos de los sectores que necesitan TI tales como subcontratación de negocios, Telecomunicaciones, Finanzas y el Sector Público.

ISO/IEC 20000

COBIT

Descripción:  

Conjunto de herramientas de soporte que permite cubrir la brecha entre los requerimientos de control, los aspectos técnicos y riesgos de negocio, haciendo posible el desarrollo de una política clara y las buenas prácticas para los controles (IT) a través de las organizaciones.

Investigar, desarrollar, publicitar y promocionar un marco de trabajo Gobierno de control de Gobierno de TI autoritativo, actualizado, y Evolución Gestión aceptado internacionalmente que se adopte por las empresas y se Control emplee en el día a día por los gerentes de negocio.

El proceso es el siguiente:

Cobit

IT Governance –ISO/IEC 38500

• Es el estándar para el gobierno de TI corporativo. El objetivo de este estándar es promover el uso de IT efectivo, eficiente y aceptable en todas las organizaciones.

• ISO/IEC 38500 de linea seis principios que se utilizan para definir dominios de gobierno (o áreas que precisan ser gobernadas):

• Establecer responsabilidades
• Estrategia para fijar y cumplir con los objetivos de la organización
• Adquirir por razones válidas
• Asegurar el desempeño cuando se requiera
• Asegurar el cumplimiento de las reglas
• Asegurar el respeto por los factores humanos.

• Cada uno de estos dominios tendrá políticas de alto nivel que forman parte del marco de referencia. Esto será utilizado por los gerentes para construir procedimientos, servicios y operaciones que cumplan con los objetivos de la organización.

Serie ISO/IEC 27000

• Es un estándar de gestión de seguridad de la información (ISMS) que especifica un sistema de gestión orientado a mantener las Seguridad de la información bajo control explícito de la gerencia.

• Define requerimientos específicos para la gestión de riesgos:

• Examinar sistemáticamente los riesgos de seguridad, amenazas, vulnerabilidades e impactos
• Definición e implementación de controles de seguridad u otras formas de tratamiento de los riesgos
• Definir un esquema de gestión para el seguimiento a lo largo del tiempo

• El enfoque es sobre los activos involucrados en la seguridad de la información, pero estos conceptos se pueden aplicar a la provisión general de servicios.

Six Sigma

• Enfoque de mejora continua de procesos guiado por los datos.

• Está orientado a los resultados en función de las especificaciones del usuario. El objetivo es implementar una estrategia de medición orientada a la mejora de procesos y a la reducción de defectos (cualquier cosa fuera de la especificación).

• El foco es la reducción de la variación de los procesos usando medidas de control estadístico.

Gestión del riesgo

• Se puede definir al riesgo como la incertidumbre de un resultado, sea éste una oportunidad positiva o una amenaza negativa.

• Toda organización maneja su riesgo pero no siempre de una manera visible, repetible y consistentemente aplicada para la aplicación de la toma de decisiones.

• El propósito de la gestión de riesgos formal es permitir una mejor toma de decisiones en base a un sólido entendimiento de los riesgos y del impacto en el logro de los objetivos.

• Una organización puede ganar este entendimiento asegurando que hace uso de un marco de gestión del riesgo que tiene una serie de pasos bien definidos. La toma de decisiones debería incluir el determinar las acciones apropiadas para gestionar los riesgos a  un nivel aceptable.

Gestión del riesgo (cont.)

Ejemplos de marcos de referencia y estándares para la gestión de riesgos:

– Management of Risk (M_o_R)

– ISO/IEC 31000

– ISO/IEC 27001

– Risk IT.

CMMI y eSCP

• El Capability Maturity Model Integration (CMMI) es un enfoque de mejora de procesos desarrollado por el SEI (Software EngeneeringInstitute). CMMI provee a las organizaciones de los elementos esenciales de procesos efectivos. Puede ser usado para guiar la mejora de procesos en un proyecto, una división o una organización completa. Ayuda a integrar funciones tradicionalmente separadas, fija objetivos y prioridades de mejora, provee guías para la calidad de los procesos, sugiere un punto de referencia para evaluarlos procesos actuales.

• El eSourcing Capability Model for Service Providers (eSCM-SP) es un marco de referencia desarrollado por ITSqc en Carnegie Mellon para mejorar la relación entre proveedores de servicios de TI y sus clientes.

• Referencias: https://cmmiinstitute.com/

Balanced Scorecard

• Creado en los ‘90 por Kaplan y Norton.
• Se basaron en reconocer algunas debilidades de enfoques previos.
• Se enfoca en proveer una prescripción clara de lo que las compañías deberían medir para balancearla perspectiva financiera.
• Sugiere ver a la organización desde cuatro perspectivas, a partir de las cuales desarrollar métricas, recolectar datos y analizarla organización:

• Aprendizaje y crecimiento
• Procesos de negocio
• Perspectiva del cliente
• Perspectiva financiera

• Una opción es usar el balanced scorecard como forma de analizar y reportar el desempeño de la calidad de TI y de la operación de sus servicios.
• Referencia: http://www.scorecardsupport.com//