1. Estndares de Calidad en TI y la Optimizacin de los Servicios de TI de cara al Negocio Gabriel E. Espinosa B.
gespinoza@opencrom.com
2. Agenda Modelo de Integracin Negocios + TI
Calidad. Dos puntos de vista
Algunos Estndares, Frameworks y Normativas de Calidad en TI
ITIL, BS15.000, ISO 20.000, ITSM, MOF
Cobit 4.0
CMMi
Six Sigma
Modelo de Valor de TI
IT Service Management
Business Service Management
Articulando las opciones
3. Un Modelo de Integracin Negocios/TI
4. Qu es la Calidad? Calidad es / est:
Basada en la percepcin del cliente del diseo de un producto y cun bien el diseo del mismo coincide con las especificaciones originales
La capacidad que un producto y/o servicio satisfaga las necesidades declaradas o implicadas por parte del mismo
Alcanzada conforme a los requerimientos establecidos dentro de una organizacin Calidad es
Entregar la funcionalidad de TI/SI contra las especificaciones dadas
Alcanzar las expectativas de los niveles de servicio (SLAs) acordados y/o establecidos
Conforme al caso del negocio, ajustado al presupuesto y al tiempo y de acuerdo a las polticas y normas establecidas
5. Modelo de Mejoramiento Continuo de la Calidad de Deming (PDCA)
6. Son realmente importantes las TI? TI es el negocio
y
El negocio es TI
7. ITIL - Information Technology Infrastructure Library
8. ITIL - Information Technology Infrastructure Library
9. ITIL, BS 15.000 & ISO 20.000 BS 15.000:2002 y/o ISO 20.000:2005
Primer estndar mundial para IT Service Management basado en ITIL
Tiene 2 Documentos
Information technology -- Service management -- Part 1: Specification
Scope, Terms and Definitions, Requirements for a Management System, Planning and Implementing Service Management, Planning and Implementing New or Changed Services, Service Delivery Process, Relationship Processes, Resolution Processes, Control Processes, and Release Process
Information technology -- Service management -- Part 2: Code of practice
describes the best practices for Service Management processes within the scope of BS 15.000-1 ISO 20.000-1
10. HP ITSM Reference Model Concepto del Ciclo de Vida de un Servicio TI
5 Grupos
Procesos por cada grupo
11. Microsoft Operations Framework (MOF)
12. COBIT 4.0 �Control Objectives for Information and related Technology� Creado:
por el Information System Audit and Control Association (ISACA) y por el IT Governance Institute en 1996
y actualizado recientemente a su versin 4.0
Funciona como un framework para la gestin de TI de la organizacin dado que:
Provee la informacin que la empresa requiere para lograr sus objetivos
Mediante la gestin y control de los recursos de TI usando una estructura de procesos para garantizar la entrega de lo servicios de informacin requeridos Desarrollada en los Estados Unidos, la metodologa CobiT- Control Objectives for Information and Related Technology- fue creada por el Information System Audit and Control Association (ISACA) en 1996, a partir de herramientas de auditoria. Funciona como una especie de gua para la gestin de la TI en las empresas. El CobiT incluye una serie de recursos como, por ejemplo, sumario ejecutivo, framework, control de objetivos, mapas de auditoria y un conjunto de procesos de trabajo ya establecidos y empleados por el mercado entre los cuales se incluye el CMM (Capability Maturity Model), la ISO 9000 (para calidad), BS7799/ISSO 17799 (normas para seguridad de la informacin) y el ITIL (para gestin del departamento de TI).
El CobiT no depende de las plataformas de TI adoptadas por las empresas y su uso est orientado a los negocios, en el sentido de proveer informaciones detalladas para administrar procesos. La metodologa est dirigida a tres niveles diferentes: para gerentes que necesitan evaluar los riesgos y controlar las inversiones de TI; para los usuarios que necesitan asegurar la calidad de los servicios prestados a los clientes internos y externos; y para auditores que necesitan evaluar el trabajo de gestin de la TI y aconsejar el control interno de la organizacin. El foco principal es apuntar dnde deben realizarse las mejoras
Beneficios en su implementacin :
Mejor alineacin ya que se basa en un foco de negocios
Una vista entendible de las TI para su gestin
Tener una clara visin de responsables y dueos de procesos
Aceptacin general por entes reguladores
Un entendimiento compartido entre todos los involucrados debido a un lenguaje comn
Cumplimiento de los requerimientos de COSO para el control de ambientes de TI
Desarrollada en los Estados Unidos, la metodologa CobiT- Control Objectives for Information and Related Technology- fue creada por el Information System Audit and Control Association (ISACA) en 1996, a partir de herramientas de auditoria. Funciona como una especie de gua para la gestin de la TI en las empresas. El CobiT incluye una serie de recursos como, por ejemplo, sumario ejecutivo, framework, control de objetivos, mapas de auditoria y un conjunto de procesos de trabajo ya establecidos y empleados por el mercado entre los cuales se incluye el CMM (Capability Maturity Model), la ISO 9000 (para calidad), BS7799/ISSO 17799 (normas para seguridad de la informacin) y el ITIL (para gestin del departamento de TI).
El CobiT no depende de las plataformas de TI adoptadas por las empresas y su uso est orientado a los negocios, en el sentido de proveer informaciones detalladas para administrar procesos. La metodologa est dirigida a tres niveles diferentes: para gerentes que necesitan evaluar los riesgos y controlar las inversiones de TI; para los usuarios que necesitan asegurar la calidad de los servicios prestados a los clientes internos y externos; y para auditores que necesitan evaluar el trabajo de gestin de la TI y aconsejar el control interno de la organizacin. El foco principal es apuntar dnde deben realizarse las mejoras
Beneficios en su implementacin :
Mejor alineacin ya que se basa en un foco de negocios
Una vista entendible de las TI para su gestin
Tener una clara visin de responsables y dueos de procesos
Aceptacin general por entes reguladores
Un entendimiento compartido entre todos los involucrados debido a un lenguaje comn
Cumplimiento de los requerimientos de COSO para el control de ambientes de TI
13. COBIT 4.0 �Control Objectives for Information and related Technology� Incluye 4 secciones:
Sumario Ejecutivo
El Framework
Contenido Principal
4 Dominios:
Planning & Organization
Acquisition & Implementation
Delivery & Support
Monitoring
34 procesos de TI que incluyen:
Objetivos de control de alto nivel del proceso
Objetivos de control detallados del proceso
Guas de Gestin: Entradas y Salidas, Diagrama RACI: (Responsible, Accountable, Consulted and/or Informed), Mtricas y Objetivos a lograr
Modelo de madurez del proceso
318 Objetivos de Control
Apndices
14. COBIT 4.0 �Control Objectives for Information and related Technology�
15. CMMi - Capability Maturity Model Integration Capability Maturity Model Integration (CMMI) is a process improvement approach that provides organizations with the essential elements of effective processes. It can be used to guide process improvement across a project, a division, or an entire organization. CMMI helps integrate traditionally separate organizational functions, set process improvement goals and priorities, provide guidance for quality processes, and provide a point of reference for appraising current processes.
The following are some of the benefits and business reasons for implementing process improvement:
The quality of a system is highly influenced by the quality of the process used to acquire, develop, and maintain it.
Process improvement increases product and service quality as organizations apply it to achieve their business objectives.
Process improvement objectives are aligned with business objectives.
CMMI Benefits
The CMMI Product Suite is at the forefront of process improvement because it provides the latest best practices for product and service development and maintenance. The CMMI models improve upon the best practices of previous models in many important ways. CMMI best practices enable organizations to do the following:
more explicitly link management and engineering activities to their business objectives
expand the scope of and visibility into the product life cycle and engineering activities to ensure that the product or service meets customer expectations
incorporate lessons learned from additional areas of best practice (e.g., measurement, risk management, and supplier management)
implement more robust high-maturity practices
address additional organizational functions critical to their products and services
more fully comply with relevant ISO standards
Capability Maturity Model Integration (CMMI) is a process improvement approach that provides organizations with the essential elements of effective processes. It can be used to guide process improvement across a project, a division, or an entire organization. CMMI helps integrate traditionally separate organizational functions, set process improvement goals and priorities, provide guidance for quality processes, and provide a point of reference for appraising current processes.
The following are some of the benefits and business reasons for implementing process improvement:
The quality of a system is highly influenced by the quality of the process used to acquire, develop, and maintain it.
Process improvement increases product and service quality as organizations apply it to achieve their business objectives.
Process improvement objectives are aligned with business objectives.
CMMI Benefits
The CMMI Product Suite is at the forefront of process improvement because it provides the latest best practices for product and service development and maintenance. The CMMI models improve upon the best practices of previous models in many important ways. CMMI best practices enable organizations to do the following:
more explicitly link management and engineering activities to their business objectives
expand the scope of and visibility into the product life cycle and engineering activities to ensure that the product or service meets customer expectations
incorporate lessons learned from additional areas of best practice (e.g., measurement, risk management, and supplier management)
implement more robust high-maturity practices
address additional organizational functions critical to their products and services
more fully comply with relevant ISO standards
16. IT Management Process Maturity Model El Modelo de Gartner para evaluar la madurez de los procesos en la gestin de los servicios de TI propone 5 niveles que van desde la total falta de apoyo al negocio hasta la generacin de valor al mismo. En este ltimo nivel se puede apreciar como el uso de los servicios de TI apoyan al negocio no solo en sus operaciones del da-a-da, permitiendo la mejora en sus procesos y la generacin de indicadores de desempeos asociados al negocio, sino hasta su participacin como componente principal en la planificacin estratgica del mismo.
El Assessment hecho al Banco del Pichincha bajo este modelo de madurez (As-Is), arroj que en ciertas reas se operaba bajo un nivel 0 (principalmente en las labores de monitoreo y control) mientras en otras se estaba en un nivel 1. El To-Be deseado busca llevar al banco, de forma paulatina, al nivel 4 donde se alnea totalmente a las TI con el negocio.El Modelo de Gartner para evaluar la madurez de los procesos en la gestin de los servicios de TI propone 5 niveles que van desde la total falta de apoyo al negocio hasta la generacin de valor al mismo. En este ltimo nivel se puede apreciar como el uso de los servicios de TI apoyan al negocio no solo en sus operaciones del da-a-da, permitiendo la mejora en sus procesos y la generacin de indicadores de desempeos asociados al negocio, sino hasta su participacin como componente principal en la planificacin estratgica del mismo.
El Assessment hecho al Banco del Pichincha bajo este modelo de madurez (As-Is), arroj que en ciertas reas se operaba bajo un nivel 0 (principalmente en las labores de monitoreo y control) mientras en otras se estaba en un nivel 1. El To-Be deseado busca llevar al banco, de forma paulatina, al nivel 4 donde se alnea totalmente a las TI con el negocio.
17. BS 7799 / ISO 17799 ISO 17799 es el trmino genrico para describir dos estndares:
ISO 17799, conjunto de controles de seguridad (un cdigo de prctica),
BS7799 / ISO 27001, especificacin estandar para un Information Security Management System (ISMS)
Tiene 2 Documentos
17799-1: Normalizacin (Mejores Prcticas)
17799-2: Certificacin
Tiene 10 Captulos:
Polticas de Seguridad, Organizacin de Seguridad, Clasificacin y Control de Activos, Aspectos Humanos de la Seguridad, Seguridad Fsica y Ambiental, Gestin de Comunicaciones y Operaciones, Sistemas de Control de Acceso, Desarrollo y Mantenimiento de Sistemas, Plan de Continuidad del Negocio, Cumplimiento
18. Six Sigma Disciplina orientada a la reduccin de costos, variabilidad de los procesos de la organizacin
Utiliza concepto de DMAIC o DMAMC:
Define / Definir
Measure / Medir
Analyze / Analizar
Improve / Mejorar
Control / Controlar
Sus esfuerzos se dirigen a:
Mejorar satisfaccin del cliente
Reducir el tiempo del ciclo
Reducir los defectos
Caja de Herramientas:
Tormenta de Ideas, Diagrama de Afinidad, Diagrama de rbol, Diagrama de Flujo del Proceso, Diagrama Causa-Efecto
Muestreo, Definiciones operacionales, Anlisis del Sistema de Medida (ASM)
Diagramas de Pareto, Histogramas
19. Un viajero vio a tres obreros en un andamio. El viajero le pregunt al primero: Qu ests haciendo?.
El primero obrero respondi: Me estoy ganando un salario"
El viajero le pregunt entonces al segundo obrero: Qu ests haciendo?.
El segundo respondi: Estoy construyendo una pared."
El viajero le pregunt finalmente al tercer obrero: Qu ests haciendo?.
El tercero respondi: Estoy construyendo una catedral." La importancia del Big Picture
20. Rol de TI en Planeamiento y Despliegue de la Estrategia
21. Modelo de Valor de TI El modelo anexo refleja que se propuso arrancar por establecer un monitoreo de la infraestructura de TI y las aplicaciones crticas del negocio, lo cual se denomina Servicios Core de TI. Una vez optimizados estos procesos de monitoreo y control, se proceder entonces a optimizar las mediciones del impacto de todos los servicios de TI con relacin a las mltiples actividades del negocio para concluir con la implantacin completa de la filosofa de BSM donde se lograr la integracin total del negocio con los Servicios TIEl modelo anexo refleja que se propuso arrancar por establecer un monitoreo de la infraestructura de TI y las aplicaciones crticas del negocio, lo cual se denomina Servicios Core de TI. Una vez optimizados estos procesos de monitoreo y control, se proceder entonces a optimizar las mediciones del impacto de todos los servicios de TI con relacin a las mltiples actividades del negocio para concluir con la implantacin completa de la filosofa de BSM donde se lograr la integracin total del negocio con los Servicios TI
22. Evolucin en la Gestin de Servicios TI (ITSM)
23. Gestin de Servicios TI (ITSM)
24. Metodologa de Optimizacin de TI. �Los dos dominios y siete elementos
25. De ITSM a BSM
26. La Filosofa de BSM �(Business Service Management) Estrategias dinmicas de la gestin de TI, que permiten a las organizaciones alinear sus recursos de TI con sus prioridades de negocios
Esto se logra mediante:
planeacin,
modelado,
gestin
y monitoreo de la efectividad de las TI
a travs de un ciclo de alineacin entre el negocio y las T&SI
La filosofa denominada como Business Service Management (BSM) se basa en estrategias dinmicas de la gestin de TI, soportadas por dichas tecnologas; las cuales permiten a las organizaciones alinear sus recursos de TI con sus prioridades de negocios. Con BSM, las organizaciones pueden garantizar que sus servicios y sistemas de T&SI cubren las necesidades de cambio del negocio.
Para las reas de TI, el concepto de Service Management no es nada nuevo. Las organizaciones han dependido de las TI para ejecutar sus operaciones de negocios crticas. De hecho, cualquier interrupcin o degradacin en los servicios de TI puede causar una serio dao al negocio. Tradicionalmente el enfoque dado se basaba en una aproximacin tecnolgica medida por los niveles de servicio prometidos. Para ello se definieron los Service Level Agreements (SLA) basado en mtricas como velocidad de la red, porcentaje de uptime, tasa de I/O y tiempo de respuesta del sistema. Sin embargo, siempre ha sido un reto garantizar que dichos SLA satisfagan los requerimientos de los negocios. Los gerentes de lnea miden el xito en trminos de ingresos, ganancias, y valor de las acciones. Cuando llos evalan nuevas iniciativas tecnolgicas, la primera pregunta que se hacen es: Cmo esto impacta al negocio?.
BSM permite que los gerentes de lnea del negocio y de TI hablen un mismo idioma y entiendan el impacto de las TI en el negocio. Esto se logra mediante la planeacin, modelado, gestin y monitoreo de la efectividad de las TI a travs de un ciclo de alineacin entre el negocio y las TI. Con BSM, las operaciones de TI pueden dar el prximo paso y priorizar sus esfuerzos en lnea con los objetivos del negocio. De esta forma, las TI sincronizan a los procesos, personas y tecnologas de la organizacin y se convierten en una creadora de valor para el negocio.
La filosofa denominada como Business Service Management (BSM) se basa en estrategias dinmicas de la gestin de TI, soportadas por dichas tecnologas; las cuales permiten a las organizaciones alinear sus recursos de TI con sus prioridades de negocios. Con BSM, las organizaciones pueden garantizar que sus servicios y sistemas de T&SI cubren las necesidades de cambio del negocio.
Para las reas de TI, el concepto de Service Management no es nada nuevo. Las organizaciones han dependido de las TI para ejecutar sus operaciones de negocios crticas. De hecho, cualquier interrupcin o degradacin en los servicios de TI puede causar una serio dao al negocio. Tradicionalmente el enfoque dado se basaba en una aproximacin tecnolgica medida por los niveles de servicio prometidos. Para ello se definieron los Service Level Agreements (SLA) basado en mtricas como velocidad de la red, porcentaje de uptime, tasa de I/O y tiempo de respuesta del sistema. Sin embargo, siempre ha sido un reto garantizar que dichos SLA satisfagan los requerimientos de los negocios. Los gerentes de lnea miden el xito en trminos de ingresos, ganancias, y valor de las acciones. Cuando llos evalan nuevas iniciativas tecnolgicas, la primera pregunta que se hacen es: Cmo esto impacta al negocio?.
BSM permite que los gerentes de lnea del negocio y de TI hablen un mismo idioma y entiendan el impacto de las TI en el negocio. Esto se logra mediante la planeacin, modelado, gestin y monitoreo de la efectividad de las TI a travs de un ciclo de alineacin entre el negocio y las TI. Con BSM, las operaciones de TI pueden dar el prximo paso y priorizar sus esfuerzos en lnea con los objetivos del negocio. De esta forma, las TI sincronizan a los procesos, personas y tecnologas de la organizacin y se convierten en una creadora de valor para el negocio.
27. Cmo ayudan?
28. Cmo lograr la Excelencia Operacional?
29. articulando las opciones disponibles
30. Conclusiones Existen toda una serie de estndares y frameworks de jure y de facto que pueden ser aplicados:
ITIL / ITSM / MOF / ISO 20.000 / BS15.000
COBIT 4.0
Six Sigma, ISO 9000
CMM / CMMi
Lo mejorun Proceso Evolutivo:
Comenzar con un framework, como ITIL y/o COBIT que permita estandarizar procesos y controlarlos
Moverse despus a un estndar susceptible de certificacin como ISO 20.000 / ISO 9.000
y luego realizar mejoras en los procesos que puedan ser medibles (CMMi o Six Sigma)
Pensar en el Big Picture:
Generar valor al negocio gracias a los Servicios de TI
