Las tecnologías de información y comunicación (TIC) han dejado de ser una herramienta simple de apoyo a la gestión organizacional y se han convertido en pieza clave para el logro de los objetivos estratégicos, tanto que, hoy por hoy la mayoría de las empresas han visto en ellas un factor clave de éxito para conseguir las metas.

Por lo anterior, la gestión, la administración y el control de las TIC se han convertido en una necesidad imperante en las organizaciones, y ya no se pueden dejar simplemente como un área que genera gastos sino que ha pasado a ser una de las áreas clave y estratégica, que generan valor.

Entonces, para que las Tecnologías de información y comunicación generen valor de la manera adecuada, la industria TIC ha creado varios marcos de trabajo o guías de buenas prácticas para la gestión de estos recursos que buscan evitar riesgos y aportar al logro de los objetivos estratégicos organizacionales.

Dos de los marcos de referencia más utilizados en las empresas son ITIL y COBIT.

Propósito general

Comprender los fundamentos de los marcos de referencia más usados en las empresas para la gestión de las tecnologías de información.

Propósitos específicos

• Comprender los fundamentos del marco de referencia ITIL.
• Comprender los fundamentos del marco de referencia COBIT.

ITIL es una herramienta (libros) que orienta, entre otros aspectos, la gestión de los servicios de tecnologías de información y comunicación, seguridad de la información, niveles de servicio entre otros.

Cada vez más las empresas están dependiendo de las tecnologías de información y comunicación y por tal razón se hace necesario contar con herramientas y modelos de administración de dichas tecnologías para su control y gestión, evitando así que se incurra en errores, fallas y riesgos que pueden llevarlas a perder competitividad y frenar su crecimiento.

ITIL (Information Technology Infraestructure Library o Biblioteca de Infraestructura de Tecnologías de la Información) es un compendio de libros que muestran un conjunto de “buenas prácticas” los cuales fueron desarrollados por la Agencia Central de Telecomunicaciones y Computación del Gobierno Británico (Central Computer and Telecomunications Agency - CCTA).

La dependencia tecnológica que las empresas están teniendo de las tecnologías informáticas hacen que se le de gran importancia a ésta área, pasando de ser una proveedora de recursos tecnológicos a un área encargada de ofrecer y asegurar calidad de servicios con tecnologías.

Entonces, si el área de TI se encarga ahora de ofrecer servicios mediados por tecnología, es necesario comprender que esos son entregados y administrados por personas mediante procesos, todo esto conjugado para ofrecer servicios de excelente calidad para satisfacer las necesidades de los clientes.

ITIL llega a ser entonces la guía para la gestión de los servicios de TI.

En el núcleo del ciclo de vida del servicio se encuentra la estrategia de servicio.

La estrategia de servicio proporciona una guía sobre cómo ver la gestión del servicio no solo como una capacidad de la organización sino como un activo estratégico. Se brinda orientación sobre los principios que sustentan la práctica de la administración de servicios que son útiles para desarrollar políticas, directrices y procesos de administración de servicios en todo el ciclo de vida del servicio ITIL (Oblitas, 2012, p.23).

Al diseñar una estrategia de servicio, un proveedor de servicio primero debe analizar cuidadosamente lo que hace. ITIL propende por cambiar la forma de pensar sobre el área de TI, pasando de ser una entidad operativa, a considerarla como un área estratégica. Por lo tanto, es requerido que los proveedores de servicios de TI desarrollen habilidades de pensamiento estratégico, convirtiendo la gestión de servicios de TI en un activo estratégico.

La relación entre los usuarios y los proveedores de servicios varía según la especialidad y el control de recursos y la coordinación de dependencias entre diferentes grupos de recursos.

A continuación se explica la cartera de servicios y la gestión del portafolio.

Para que los servicios brinden verdadero valor al negocio deben diseñarse teniendo en cuenta los objetivos del negocio. El diseño del servicio es la etapa en el ciclo de vida que convierte la estrategia del servicio en el modelo para la consecución de los objetivos comerciales.

El alcance del Diseño del servicio no se limita a los nuevos servicios. Incluye los cambios y las mejoras necesarias para aumentar o mantener el valor para los clientes durante el ciclo de vida de los servicios, su continuidad, el logro de los niveles de servicio y el cumplimiento de las normas y regulaciones. Orienta a las organizaciones sobre cómo desarrollar capacidades de diseño para la gestión del servicio.

El objetivo principal es el diseño de servicios nuevos o modificados. Los requisitos para estos nuevos servicios se extraen de la cartera de servicios y cada requisito se analiza, documenta y acuerda, y se produce un diseño de solución que se ajuste a las políticas corporativas y de TI.

Proporciona una guía para el desarrollo y la mejora de capacidades para la transición de servicios nuevos y modificados a la operación de servicio en vivo.

Proporciona orientación sobre la gestión de la complejidad relacionada con los cambios en los servicios y los procesos de gestión del servicio; previene las consecuencias no deseadas al tiempo que permite la innovación.

Las actividades de lanzamiento e implementación deben planificarse por etapas, ya que los detalles de la implementación podrían no conocerse en detalle inicialmente. Cada plan de Transición del Servicio debe desarrollarse a partir de un modelo de Transición del Servicio probado siempre que sea posible.

La Operación del Servicio incorpora prácticas en la administración de la operación diaria de los servicios.

Incluye orientación para lograr la efectividad y la eficiencia en la entrega y el soporte de los servicios para garantizar el valor para el cliente y el proveedor del servicio. Los objetivos estratégicos se realizan en última instancia a través de la Operación del Servicio, por lo tanto, es una capacidad crítica.

En la siguiente interactividad se describen las diferentes gestiones involucradas en la Operación del servicio: eventos, incidentes y problemas.

Estudiemos ahora el funcionamiento del servicio.

La mejora continua del servicio proporciona una guía instrumental para crear y mantener el valor para los clientes a través de un mejor diseño, transición y operación de los servicios. Combina principios, prácticas y métodos de la gestión de la calidad, la gestión del cambio y la mejora de la capacidad.

Las empresas aprenden a realizar mejoras incrementales y de gran escala en la calidad del servicio, la eficiencia operativa y la continuidad del negocio.

Los procesos de mejoramiento continuo del servicio están definidos en los siguientes siete pasos.

Actividad de aprendizaje

De acuerdo con lo estudiado hasta este punto, pon a prueba lo aprendido sobre ITIL 3 completando una los siguientes conceptos.

Material de apoyo

COBIT 5 es un marco de referencia (o guía de buenas prácticas) para el gobierno y la gestión de las tecnologías de información en las empresas.

El marco de referencia COBIT 5 está basado en el planteamiento de 5 principios básicos. Es un marco de referencia que ayuda a las empresas a crear valor, manteniendo el equilibrio entre los beneficios obtenidos y la optimización de los riesgos y los recursos.

COBIT 5 ve la gobernanza de TI con una perspectiva holística, considerando el negocio de principio a fin, siendo útil para empresas de todos los tamaños, y de cualquier sector.

Las empresas existen para crear valor para sus accionistas. En consecuencia, cualquier empresa, comercial o no, tendrá la creación de valor como un objetivo de Gobierno.

Para ello, ¿Qué recursos se requieren?

La cascada de metas de COBIT 5 es el mecanismo para traducir las necesidades de las partes interesadas en metas corporativas y metas relacionadas con las TI. La anterior interactividad explica con mayor detalle este recurso.

La cascada de metas es importante porque permite la definición de prioridades de implementación, mejora y aseguramiento del gobierno de las TI de la empresa, que se basa en metas corporativas (estratégicas) de la empresa y el riesgo relacionado.

Las metas en cascada no son una camisa de fuerza, por lo tanto cada empresa establece sus objetivos con distintas prioridades, las cuales pueden cambiar con el tiempo.

COBIT 5 contempla el gobierno y la gestión de la información y la tecnología relacionada desde una perspectiva extremo a extremo y para toda la empresa. Proporciona una visión integral y sistémica del gobierno y la gestión de la empresa TI, cubriendo todas las áreas de la organización.

El enfoque de gobierno extremo-a-extremo es la base de COBIT 5.

Además del objetivo de gobierno, los otros elementos principales del enfoque de gobierno incluyen:

• Catalizadores.
• Alcance.
• Roles, actividades y relaciones.

COBIT 5 es un marco de referencia único e integrado porque:

• Se alinea con otros estándares y marcos de referencia relevantes y, por tanto, permite a la empresa usar COBIT 5 como el marco integrador general de gestión y gobierno.
• Es completo en cuanto a la cobertura de la empresa, proporcionando una base para integrar de manera efectiva otros marcos, estándares y prácticas utilizadas. Un marco general único sirve como una fuente consistente e integrada de guía en un lenguaje común, no-técnico.
• Proporciona una arquitectura simple para estructurar los materiales de guía y producir un conjunto consistente.
• Integra todo el conocimiento disperso previamente en los diferentes marcos de ISACA. ISACA ha investigado las áreas clave del gobierno corporativo durante muchos años y ha desarrollado varios marcos.

Los catalizadores son factores que, individual y colectivamente, influyen sobre si algo funcionará – en este caso, el gobierno y la gestión de la empresa TI. Los catalizadores son guiados por la cascada de metas, es decir, objetivos de alto nivel relacionados con TI que definen lo que los diferentes catalizadores deberían conseguir.

El marco de referencia COBIT 5 describe siete categorías de catalizadores. Algunos de ellos son también recursos corporativos que igualmente necesitan ser gestionados y gobernados.

Todos los catalizadores tienen un conjunto de dimensiones comunes, las cuales proporciona una manera común, simple y estructurada de tratarlos. Estas son:

• Grupo de interés
• Metas
• Ciclo de vida
• Buenas prácticas

El marco de COBIT 5 realiza una clara distinción entre gobierno y gestión. Estas dos disciplinas engloban diferentes tipos de actividades, requieren estructuras organizativas distintas y sirven para diferentes propósitos, tal como se presenta en el gráfico principal de esta pantalla.

COBIT 5 defiende que las empresas implementen procesos de gobierno y de gestión de manera que las áreas fundamentales estén cubiertas.

COBIT 5 incluye un modelo de referencia de procesos que define y describe en detalle varios procesos de gobierno y de gestión. Sin embargo, cada empresa debe definir su propio conjunto de procesos, teniendo en cuenta su situación particular.

Actividad de aprendizaje

Relaciona cada principio con su descripción correspondiente y pon a prueba lo aprendido.

En esta unidad estudiamos los marcos de referencia ITIL y COBIT, como guías de buenas prácticas para la gestión de las tecnologías de información para generar valor en las organizaciones y las partes interesadas.

ITIL (Information Technology Infraestructure Library o Biblioteca de Infraestructura de Tecnologías de la Información) es un compendio de publicaciones, o librería, que describen de manera sistemática un conjunto de “buenas prácticas” para la gestión de los servicios de Tecnología Informática.

De otro lado, recordemos que COBIT 5 es un marco de referencia (o guía de buenas prácticas) para el gobierno y la gestión de las tecnologías de información en las empresas y que está basado en 5 principios básicos.

Caso de estudio

De acuerdo con todo lo estudiado y aprendido, lee y desarrolla el siguiente caso sobre el control de servicios de TI en una empresa pequeña.