lunes, 9 de mayo de 2011

Itil v3 alineada con Cobit 4.1 y la ISO 27000

"Alineando CobiT 4.1, ITIL V3 e ISO 27002 para beneficio del negocio" es un libro muy interesante, el cual se ha traducido del inglés al españo, el link donde se puede descargar y obtener información adicional es el siguiente: http://www.isaca.org/Knowledge-Center/Research/ResearchDeliverables/Pages/Aligning-COBIT-4-1-ITIL-V3-and-ISO-IEC-27002-for-BusinessBenefit.aspx (IT Governance Institute (US), Oficina Gubernamental de Comercio (UK) y The Stationery Office (UK)). De igual manera veamos a groso modo cual es su temática. Conocemos a ITIL v3, pero que son Cobit 4.1 y la ISO 27000, veamos algo de ellas:

Cobit 4.1 es un marco de referencia para objetivos de control sobre la información y recursos tecnológicos asociados cuya función principal es ayudar a las organizaciones a mapear sus procesos de acuerdo a las mejores prácticas recopiladas por ISACA y es implementado por compañías que realizan auditorías de sistemas de información, ya sea relacionadas con la auditoría financiera o auditoría de TI en general.

La ISO 27000 es un estándar enfocado exclusivamente en la seguridad, lo cual le hace muy diferente a los estándares manejados por CobiT o ITIL, esta ISO tiene un alcance menor pero más profundo en el tema obviamente de seguridad comparándole con ITIL o CobiT.

Cuadro comparativo entre CobiT, ITIL y la ISO 27000:


Los tres estándares/prácticas pueden desempeñar un papel muy útil, COBIT® e ISO/IEC 27002 para ayudar a definir lo que debería hacerse, e ITIL proporciona el cómo para los aspectos de la gestión de servicios.

La creciente adopción de mejores prácticas de TI se explica porque la industria de TI requiere mejorar la administración de la calidad y la confiabilidad de TI en los negocios y para responder a un creciente número de requerimientos regulatorios y contractuales, pero las mejores prácticas deberían ser aplicadas en el contexto del negocio, enfocándose donde su utilización proporcione el mayor beneficio a la organización.

Fuentes: http://seguridadinformacioncolombia.blogspot.com/2010/08/alineando-cobit-41-itil-v3-e-iso-27002.html, libro http://www.isaca.org/Knowledge-Center/Research/ResearchDeliverables/Pages/Aligning-COBIT-4-1-ITIL-V3-and-ISO-IEC-27002-for-BusinessBenefit.aspx.

lunes, 2 de mayo de 2011

ITIL® Vs PMBOK®

Tanto ITIL como PMBOK son marcos de trabajo para las mejores prácticas. Veamos cuales son sus semejanzas y diferencias:

PMBOK es una colección de procesos y áreas de conocimiento generalmente aceptadas como las mejores prácticas dentro de la gestión de proyectos, es un estándar reconocido internacionalmente (IEEE Std 1490-2003) que provee los fundamentos de la gestión de proyectos que son aplicables a un amplio rango de proyectos, incluyendo construcción, software, ingeniería, etc.

Ahora de cara frente a ITIL vemos lo siguiente:

ITIL®
(Information Technology Infrastructure Library)
Ciclo de Vida del Servicio
5 publicaciones:
1. Estrategía del Servicio
2. Diseño del Servicio
3. Transición del Servicio
4. Operación del Servicio
5. Mejora Continua del Servicio

PMBOK®
( Project Management Body of Knowledge)
Grupos de Procesos del Proyecto
5 Grupos de Procesos:
1. Iniciación
2. Planeación
3. Ejecución
4. Monitoreo y Control
5. Cierre















PMBOK nos brinda un esquema de trabajo para gestionar cada aspecto de un proyecto: desde gestión del alcance hasta gestión de las adquisiciones, mientras que ITIL se centra en brindar servicios de alta calidad para lograr la máximo satisfacción del cliente a un costo manejable.

Fuentes:
http://www.pmigdl.org/conferencias/PMIGDL-Conf-02-2010.pdf
http://helkyncoello.wordpress.com/2008/12/08/itil-cobit-cmmi-pmbok-como-integrar-y-adoptar-los-estandares-para-un-buen-gobierno-de-ti/
http://liderdeproyecto.com/manual/que_es_el_pmbok.html

lunes, 25 de abril de 2011

Certificación de ITIL V3

Para aquellas personas que no saben cómo se pone en práctica ITIL en su conjunto de buenas prácticas, se ha desarrollado un sistema de certificación para las personas mediante unas organizaciones como son EXI e ISEB que ofrecen una amplia gama de certificaciones. Estas certificaciones se encuentran a varios niveles de acuerdo a la experticia que se tenga:

1.       ITIL Foundation for Service Managment
2.       ITIL Intermediate Level
3.       ITIL Expert
4.       ITIL Master Qualification
Cada uno de estos niveles de acreditación brinda mayor conocimiento del manejo de los servicios de ITIL y esto hace que sea más que una serie de libros útiles sobre la gestión de servicios de TI, sino como una oportunidad para que las personas y las empresas puedan acceder más fácilmente a estas buenas prácticas.
Para obtener mayor información de la certificaciónd e ITIL puede visitar:
Hasta la próxima publicación.

martes, 12 de abril de 2011

Beneficios de ITIL v3

Los directivos de las empresas necesitan que TI no solo se limite a ayudar a cumplro los obejtivos del negocio, sino que esperan que introduzcan elementos de innovación. Por lo tanto, los esfuerzos de TI se deben centralizar en abrir nuevas oportunidades de negocio con servicios y productos innovadores, lo cual obliga a TI a brindar una gestion de servicios madura. Algunos de sus principales beneficios son:



- ITIL v3 permite integrar TI en el negocio, diluye la diferencia e inclusive sustituye el lenguaje de TI por lenguaje de negocios.

- Permite definir el retorno de la inversión y de valor en términos más allá de lo monetario, incluye indicadores como la satisfacción de los clientes, los empleados, etc.

- Hace un gran esfuerzo para evitar la separación de los proocesos de TI en silos o compartimientos independientes.

- Permite aprovechar por completo su inversión en TI, puede extraer todo el potencial de TI y la experiencia de los profesionales para hacer el negocio más innovador y valioso.

Es por ello que gracias a ITIL v3 las organizaciones pueden aumentar su competitividad apoyados en TI.

lunes, 4 de abril de 2011

Mejora Continua del Servicio

En el día de hoy finalizaremos nuestro paso por los 5 libros del itil v3 presentando el último de ellos: La Mejora Continua Del Servicio.


En esta fase se debe centrar en los elementos propios en los procesos de identificación e introducción de mejoras en la gestión de servicios TI, debemos entender la Mejora Continua del Servicio como Crear y Mantener Valor y éste será el objetivo de esta fase.

Para la mejora continua del servicio disponemos de 3 modelos a seguir:

• Modelo CSI.
Este ciclo continuo se compone de 6 fases, las cuales responden a estas 6 preguntas:
1. ¿Cuál es la visión? Visión, misión, metas, objetivos.
2. ¿Dónde estamos ahora? Evaluaciones de la línea base.
3. ¿Dónde queremos ir? Objetivos cuantificables.
4. ¿Cómo lo logramos? Mejora de los servicios y procesos.
5. ¿Lo hemos logrado? Mediciones y métricas.
6. ¿Cómo continuamos mejorando? Como continuar el impulso.

• Ciclo de Deming /PDCA.
PDCA = Plan-Do-Check-Act, conocido como Ciclo de Deming en honor a su creador, Edwards Deming, constituye la columna vertebral de todos los procesos de mejora continua:
Planificar: definir los objetivos y los medios para conseguirlos.
Realizar: implementar la visión preestablecida.
Comprobar: comprobar que se alcanzan los objetivos previstos con los recursos asignados.
Actuar: analizar y corregir las desviaciones detectadas así como proponer mejoras a los procesos utilizados.

• Proceso de mejora en 7 pasos.
Este proceso estaría dentro del Principio 7 Medición del Servicio.
Paso 1. Definir medición deseada.
Paso 2. Definir capacidad de medición actual.
Paso 3. Recopilar datos.
Paso 4. Procesar los datos.
Paso 5. Analizar los datos.
Paso 6. Usar la información.
Paso 7. Implementar acciones correctivas.

Fuentes:
http://es.wikipedia.org/wiki/Information_Technology_Infrastructure_Library#Mejora_Continua_del_Servicio
http://bcnbinaryblog.com/itil-v3-mejora-continua-del-servicio/
http://itilv3.osiatis.es/proceso_mejora_continua_servicios_TI.php

lunes, 28 de marzo de 2011

Operación del Servicio

Continuando con los libros de ITIL v3 pasaremos al 4rto libro, la Operación Del Servicio en el cual se monitoriza activa y pasivamente el funcionamiento del servicio, además se registran eventos, incidencias, problemas, peticiones y accesos al servicio, en general.


Se abarcan los siguientes procesos:

Gestión de Eventos: Se asegura que los servicios sean monitoreados constantemente, así como descartar y categorizar Eventos antes de decidir qué acciones son las adecuadas.

Gestión de Incidentes: Manejar el ciclo de vida de todos los Incidentes, devolviedo el servicio de TI a los usuarios lo antes posible.

Cumplimiento de la Solicitud: Cumplir las Solicitudes de Servicio, que en la mayoría de los casos son menores (ej: cambio de contraseña).

Gestión del Acceso: Otorgar el derecho a un servicio a usuarios autorizados, mientras se previene el acceso de usuarios no autorizados.

Gestión de Problemas: Controlar el ciclo de vida de todos los problemas, la prevención de Incidentes y la minimización del impacto de aquellos Incidentes que no pueden prevenirse.

Gestión de las Operaciones de TI: Monitorear y controlar los servicios e infraestructuras de TI, esto incluye la programación de trabajos en un calendario, actividades de soporte y restauración y el mantenimiento rutinario.

Gestión de Instalaciones de TI: Gestionar el entorno físico en que se ubica la infraestructura de TI, como por ejemplo las fuentes de energía y sistemas de enfriamiento, la gestión del acceso a dependencias y el monitoreo de ambientes.

Fuentes:
- http://es.wikipedia.org/wiki/Information_Technology_Infrastructure_Library#Operaci.C3.B3n_del_Servicio
- http://wiki.es.it-processmaps.com/index.php/ITIL_Operaci%C3%B3n_del_Servicio

lunes, 21 de marzo de 2011

ITIL para Help Desk

Según ITIL, Service Desk es una función el cual permite un contacto entre usuarios finales que necesitan ayuda siendo un punto único.

Help Desk es una forma de implementar Serice Desk, tal y como se presenta en ITIL, esta disciplina ha evolucionado hasta tal punto que puede ser ejecutado con un alto grado de eficacia conseguido por la actitud de "servicio".

Debido a que el Help Desk es un sitio para medir y obtener métricas, hay que analizar lo que se quiere medir, que servicio se quiere dar y cuál será el beneficio esperado. Mediante ITIL se pueden mantener los sistemas de negocio disponibles al máximo tiempo, aprovechando la estructura, teniendo claramente definido unos puntos que establece esta metodología de buenas prácticas.

Se pueden obtener ciertos beneficios cuando se tiene un Help Desk bien definido mediante ITIL:
 Punto único de contacto
 Ahorro en adquisición de TI
 Disponibilidad del Servicio
 Gestión de peticiones
 Gestión de incidencias
 Gestión de problemas
 Entre otros

Existen diversas Soluciones Help Desk que tienen este conjunto de soluciones y herramientas para la gestión de incidentes compatible con los procesos establecidos por ITIL.

Si desea conocer alguno puede seguir los siguientes links:

Esperamos que haya sido útil esta información, nos veremos en una próxima publicación.