1. Estándares de Calidad en TI y la Optimización de los Servicios de TI de cara al Negocio Gabriel E. Espinosa B.
gespinoza@opencrom.com
2. Agenda Modelo de Integración Negocios + TI
Calidad. Dos puntos de vista
Algunos Estándares, Frameworks y Normativas de Calidad en TI
ITIL, BS15.000, ISO 20.000, ITSM, MOF
Cobit 4.0
CMMi
Six Sigma
Modelo de Valor de TI
IT Service Management
Business Service Management
Articulando las opciones
3. Un Modelo de Integración Negocios/TI
4. ¿Qué es la Calidad? Calidad es / está:
Basada en la percepción del cliente del diseño de un producto y cuán bien el diseño del mismo coincide con las especificaciones originales
La capacidad que un producto y/o servicio satisfaga las necesidades declaradas o implicadas por parte del mismo
Alcanzada conforme a los requerimientos establecidos dentro de una organización Calidad es…
Entregar la funcionalidad de TI/SI contra las especificaciones dadas
Alcanzar las expectativas de los niveles de servicio (SLAs) acordados y/o establecidos
Conforme al caso del negocio, ajustado al presupuesto y al tiempo y de acuerdo a las políticas y normas establecidas
5. Modelo de Mejoramiento Continuo de la Calidad de Deming (PDCA)
6. Son realmente importantes las TI? “TI es el negocio”
y
“El negocio es TI”
7. ITIL - Information Technology Infrastructure Library
8. ITIL - Information Technology Infrastructure Library
9. ITIL, BS 15.000 & ISO 20.000 BS 15.000:2002 y/o ISO 20.000:2005
Primer estándar mundial para IT Service Management basado en ITIL
Tiene 2 Documentos
Information technology -- Service management -- Part 1: Specification
Scope, Terms and Definitions, Requirements for a Management System, Planning and Implementing Service Management, Planning and Implementing New or Changed Services, Service Delivery Process, Relationship Processes, Resolution Processes, Control Processes, and Release Process
Information technology -- Service management -- Part 2: Code of practice
describes the best practices for Service Management processes within the scope of BS 15.000-1 ISO 20.000-1
10. HP ITSM Reference Model Concepto del Ciclo de Vida de un Servicio TI
5 Grupos
Procesos por cada grupo
11. Microsoft Operations Framework (MOF)
12. COBIT® 4.0 �Control Objectives for Information and related Technology� Creado:
por el Information System Audit and Control Association (ISACA) y por el IT Governance Institute en 1996
y actualizado recientemente a su versión 4.0
Funciona como un framework para la gestión de TI de la organización dado que:
Provee la información que la empresa requiere para lograr sus objetivos
Mediante la gestión y control de los recursos de TI usando una estructura de procesos para garantizar la entrega de lo servicios de información requeridos Desarrollada en los Estados Unidos, la metodología CobiT- Control Objectives for Information and Related Technology- fue creada por el Information System Audit and Control Association (ISACA) en 1996, a partir de herramientas de auditoria. Funciona como una especie de guía para la gestión de la TI en las empresas. El CobiT incluye una serie de recursos como, por ejemplo, sumario ejecutivo, framework, control de objetivos, mapas de auditoria y un conjunto de procesos de trabajo ya establecidos y empleados por el mercado entre los cuales se incluye el CMM (Capability Maturity Model), la ISO 9000 (para calidad), BS7799/ISSO 17799 (normas para seguridad de la información) y el ITIL (para gestión del departamento de TI).
El CobiT no depende de las plataformas de TI adoptadas por las empresas y su uso está orientado a los negocios, en el sentido de proveer informaciones detalladas para administrar procesos. La metodología está dirigida a tres niveles diferentes: para gerentes que necesitan evaluar los riesgos y controlar las inversiones de TI; para los usuarios que necesitan asegurar la calidad de los servicios prestados a los clientes internos y externos; y para auditores que necesitan evaluar el trabajo de gestión de la TI y aconsejar el control interno de la organización. El foco principal es apuntar dónde deben realizarse las mejoras
Beneficios en su implementación :
Mejor alineación ya que se basa en un foco de negocios
Una vista entendible de las TI para su gestión
Tener una clara visión de responsables y dueños de procesos
Aceptación general por entes reguladores
Un entendimiento compartido entre todos los involucrados debido a un lenguaje común
Cumplimiento de los requerimientos de COSO para el control de ambientes de TI
Desarrollada en los Estados Unidos, la metodología CobiT- Control Objectives for Information and Related Technology- fue creada por el Information System Audit and Control Association (ISACA) en 1996, a partir de herramientas de auditoria. Funciona como una especie de guía para la gestión de la TI en las empresas. El CobiT incluye una serie de recursos como, por ejemplo, sumario ejecutivo, framework, control de objetivos, mapas de auditoria y un conjunto de procesos de trabajo ya establecidos y empleados por el mercado entre los cuales se incluye el CMM (Capability Maturity Model), la ISO 9000 (para calidad), BS7799/ISSO 17799 (normas para seguridad de la información) y el ITIL (para gestión del departamento de TI).
El CobiT no depende de las plataformas de TI adoptadas por las empresas y su uso está orientado a los negocios, en el sentido de proveer informaciones detalladas para administrar procesos. La metodología está dirigida a tres niveles diferentes: para gerentes que necesitan evaluar los riesgos y controlar las inversiones de TI; para los usuarios que necesitan asegurar la calidad de los servicios prestados a los clientes internos y externos; y para auditores que necesitan evaluar el trabajo de gestión de la TI y aconsejar el control interno de la organización. El foco principal es apuntar dónde deben realizarse las mejoras
Beneficios en su implementación :
Mejor alineación ya que se basa en un foco de negocios
Una vista entendible de las TI para su gestión
Tener una clara visión de responsables y dueños de procesos
Aceptación general por entes reguladores
Un entendimiento compartido entre todos los involucrados debido a un lenguaje común
Cumplimiento de los requerimientos de COSO para el control de ambientes de TI
13. COBIT® 4.0 �Control Objectives for Information and related Technology� Incluye 4 secciones:
Sumario Ejecutivo
El Framework
Contenido Principal
4 Dominios:
Planning & Organization
Acquisition & Implementation
Delivery & Support
Monitoring
34 procesos de TI que incluyen:
Objetivos de control de alto nivel del proceso
Objetivos de control detallados del proceso
Guías de Gestión: Entradas y Salidas, Diagrama RACI: (Responsible, Accountable, Consulted and/or Informed), Métricas y Objetivos a lograr
Modelo de madurez del proceso
318 Objetivos de Control
Apéndices
14. COBIT® 4.0 �Control Objectives for Information and related Technology�
15. CMMi - Capability Maturity Model® Integration Capability Maturity Model® Integration (CMMI) is a process improvement approach that provides organizations with the essential elements of effective processes. It can be used to guide process improvement across a project, a division, or an entire organization. CMMI helps integrate traditionally separate organizational functions, set process improvement goals and priorities, provide guidance for quality processes, and provide a point of reference for appraising current processes.
The following are some of the benefits and business reasons for implementing process improvement:
The quality of a system is highly influenced by the quality of the process used to acquire, develop, and maintain it.
Process improvement increases product and service quality as organizations apply it to achieve their business objectives.
Process improvement objectives are aligned with business objectives.
CMMI Benefits
The CMMI Product Suite is at the forefront of process improvement because it provides the latest best practices for product and service development and maintenance. The CMMI models improve upon the best practices of previous models in many important ways. CMMI best practices enable organizations to do the following:
more explicitly link management and engineering activities to their business objectives
expand the scope of and visibility into the product life cycle and engineering activities to ensure that the product or service meets customer expectations
incorporate lessons learned from additional areas of best practice (e.g., measurement, risk management, and supplier management)
implement more robust high-maturity practices
address additional organizational functions critical to their products and services
more fully comply with relevant ISO standards
Capability Maturity Model® Integration (CMMI) is a process improvement approach that provides organizations with the essential elements of effective processes. It can be used to guide process improvement across a project, a division, or an entire organization. CMMI helps integrate traditionally separate organizational functions, set process improvement goals and priorities, provide guidance for quality processes, and provide a point of reference for appraising current processes.
The following are some of the benefits and business reasons for implementing process improvement:
The quality of a system is highly influenced by the quality of the process used to acquire, develop, and maintain it.
Process improvement increases product and service quality as organizations apply it to achieve their business objectives.
Process improvement objectives are aligned with business objectives.
CMMI Benefits
The CMMI Product Suite is at the forefront of process improvement because it provides the latest best practices for product and service development and maintenance. The CMMI models improve upon the best practices of previous models in many important ways. CMMI best practices enable organizations to do the following:
more explicitly link management and engineering activities to their business objectives
expand the scope of and visibility into the product life cycle and engineering activities to ensure that the product or service meets customer expectations
incorporate lessons learned from additional areas of best practice (e.g., measurement, risk management, and supplier management)
implement more robust high-maturity practices
address additional organizational functions critical to their products and services
more fully comply with relevant ISO standards
16. IT Management Process Maturity Model El Modelo de Gartner para evaluar la madurez de los procesos en la gestión de los servicios de TI propone 5 niveles que van desde la total falta de apoyo al negocio hasta la generación de valor al mismo. En este último nivel se puede apreciar como el uso de los servicios de TI apoyan al negocio no solo en sus operaciones del día-a-día, permitiendo la mejora en sus procesos y la generación de indicadores de desempeños asociados al negocio, sino hasta su participación como componente principal en la planificación estratégica del mismo.
El Assessment hecho al Banco del Pichincha bajo este modelo de madurez (As-Is), arrojó que en ciertas áreas se operaba bajo un nivel 0 (principalmente en las labores de monitoreo y control) mientras en otras se estaba en un nivel 1. El To-Be deseado busca llevar al banco, de forma paulatina, al nivel 4 donde se alínea totalmente a las TI con el negocio.El Modelo de Gartner para evaluar la madurez de los procesos en la gestión de los servicios de TI propone 5 niveles que van desde la total falta de apoyo al negocio hasta la generación de valor al mismo. En este último nivel se puede apreciar como el uso de los servicios de TI apoyan al negocio no solo en sus operaciones del día-a-día, permitiendo la mejora en sus procesos y la generación de indicadores de desempeños asociados al negocio, sino hasta su participación como componente principal en la planificación estratégica del mismo.
El Assessment hecho al Banco del Pichincha bajo este modelo de madurez (As-Is), arrojó que en ciertas áreas se operaba bajo un nivel 0 (principalmente en las labores de monitoreo y control) mientras en otras se estaba en un nivel 1. El To-Be deseado busca llevar al banco, de forma paulatina, al nivel 4 donde se alínea totalmente a las TI con el negocio.
17. BS 7799 / ISO 17799 ISO 17799 es el término genérico para describir dos estándares:
ISO 17799, conjunto de controles de seguridad (un código de práctica),
BS7799 / ISO 27001, especificación estandar para un Information Security Management System (ISMS)
Tiene 2 Documentos
17799-1: Normalización (Mejores Prácticas)
17799-2: Certificación
Tiene 10 Capítulos:
Políticas de Seguridad, Organización de Seguridad, Clasificación y Control de Activos, Aspectos Humanos de la Seguridad, Seguridad Física y Ambiental, Gestión de Comunicaciones y Operaciones, Sistemas de Control de Acceso, Desarrollo y Mantenimiento de Sistemas, Plan de Continuidad del Negocio, Cumplimiento
18. Six Sigma Disciplina orientada a la reducción de costos, variabilidad de los procesos de la organización
Utiliza concepto de DMAIC o DMAMC:
Define / Definir
Measure / Medir
Analyze / Analizar
Improve / Mejorar
Control / Controlar
Sus esfuerzos se dirigen a:
Mejorar satisfacción del cliente
Reducir el tiempo del ciclo
Reducir los defectos
Caja de Herramientas:
Tormenta de Ideas, Diagrama de Afinidad, Diagrama de Árbol, Diagrama de Flujo del Proceso, Diagrama Causa-Efecto
Muestreo, Definiciones operacionales, Análisis del Sistema de Medida (ASM)
Diagramas de Pareto, Histogramas
19. Un viajero vio a tres obreros en un andamio. El viajero le preguntó al primero: “¿Qué estás haciendo?”.
El primero obrero respondió: “Me estoy ganando un salario"
El viajero le preguntó entonces al segundo obrero: “¿Qué estás haciendo?”.
El segundo respondió: “Estoy construyendo una pared."
El viajero le preguntó finalmente al tercer obrero: “¿Qué estás haciendo?”.
El tercero respondió: “Estoy construyendo una catedral." La importancia del “Big Picture”
20. Rol de TI en Planeamiento y Despliegue de la Estrategia
21. Modelo de Valor de TI El modelo anexo refleja que se propuso arrancar por establecer un monitoreo de la infraestructura de TI y las aplicaciones críticas del negocio, lo cual se denomina Servicios Core de TI. Una vez optimizados estos procesos de monitoreo y control, se procederá entonces a optimizar las mediciones del impacto de todos los servicios de TI con relación a las múltiples actividades del negocio para concluir con la implantación completa de la filosofía de BSM donde se logrará la integración total del negocio con los Servicios TIEl modelo anexo refleja que se propuso arrancar por establecer un monitoreo de la infraestructura de TI y las aplicaciones críticas del negocio, lo cual se denomina Servicios Core de TI. Una vez optimizados estos procesos de monitoreo y control, se procederá entonces a optimizar las mediciones del impacto de todos los servicios de TI con relación a las múltiples actividades del negocio para concluir con la implantación completa de la filosofía de BSM donde se logrará la integración total del negocio con los Servicios TI
22. Evolución en la Gestión de Servicios TI (ITSM)
23. Gestión de Servicios TI (ITSM)
24. Metodología de Optimización de TI. �Los dos dominios y siete elementos
25. De ITSM a BSM
26. La Filosofía de BSM �(Business Service Management) Estrategias dinámicas de la gestión de TI, que permiten a las organizaciones alinear sus recursos de TI con sus prioridades de negocios
Esto se logra mediante:
planeación,
modelado,
gestión
y monitoreo de la efectividad de las TI
… a través de un ciclo de alineación entre el negocio y las T&SI
La filosofía denominada como Business Service Management (BSM) se basa en estrategias dinámicas de la gestión de TI, soportadas por dichas tecnologías; las cuales permiten a las organizaciones alinear sus recursos de TI con sus prioridades de negocios. Con BSM, las organizaciones pueden garantizar que sus servicios y sistemas de T&SI cubren las necesidades de cambio del negocio.
Para las áreas de TI, el concepto de “Service Management” no es nada nuevo. Las organizaciones han dependido de las TI para ejecutar sus operaciones de negocios críticas. De hecho, cualquier interrupción o degradación en los servicios de TI puede causar una serio daño al negocio. Tradicionalmente el enfoque dado se basaba en una aproximación tecnológica medida por los niveles de servicio prometidos. Para ello se definieron los Service Level Agreements (SLA) basado en métricas como velocidad de la red, porcentaje de uptime, tasa de I/O y tiempo de respuesta del sistema. Sin embargo, siempre ha sido un reto garantizar que dichos SLA satisfagan los requerimientos de los negocios. Los gerentes de línea miden el éxito en términos de ingresos, ganancias, y valor de las acciones. Cuando éllos evalúan nuevas iniciativas tecnológicas, la primera pregunta que se hacen es: “¿Cómo esto impacta al negocio?”.
BSM permite que los gerentes de línea del negocio y de TI hablen un mismo idioma y entiendan el impacto de las TI en el negocio. Esto se logra mediante la planeación, modelado, gestión y monitoreo de la efectividad de las TI a través de un ciclo de alineación entre el negocio y las TI. Con BSM, las operaciones de TI pueden dar el próximo paso y priorizar sus esfuerzos en línea con los objetivos del negocio. De esta forma, las TI sincronizan a los procesos, personas y tecnologías de la organización y se convierten en una creadora de valor para el negocio.
La filosofía denominada como Business Service Management (BSM) se basa en estrategias dinámicas de la gestión de TI, soportadas por dichas tecnologías; las cuales permiten a las organizaciones alinear sus recursos de TI con sus prioridades de negocios. Con BSM, las organizaciones pueden garantizar que sus servicios y sistemas de T&SI cubren las necesidades de cambio del negocio.
Para las áreas de TI, el concepto de “Service Management” no es nada nuevo. Las organizaciones han dependido de las TI para ejecutar sus operaciones de negocios críticas. De hecho, cualquier interrupción o degradación en los servicios de TI puede causar una serio daño al negocio. Tradicionalmente el enfoque dado se basaba en una aproximación tecnológica medida por los niveles de servicio prometidos. Para ello se definieron los Service Level Agreements (SLA) basado en métricas como velocidad de la red, porcentaje de uptime, tasa de I/O y tiempo de respuesta del sistema. Sin embargo, siempre ha sido un reto garantizar que dichos SLA satisfagan los requerimientos de los negocios. Los gerentes de línea miden el éxito en términos de ingresos, ganancias, y valor de las acciones. Cuando éllos evalúan nuevas iniciativas tecnológicas, la primera pregunta que se hacen es: “¿Cómo esto impacta al negocio?”.
BSM permite que los gerentes de línea del negocio y de TI hablen un mismo idioma y entiendan el impacto de las TI en el negocio. Esto se logra mediante la planeación, modelado, gestión y monitoreo de la efectividad de las TI a través de un ciclo de alineación entre el negocio y las TI. Con BSM, las operaciones de TI pueden dar el próximo paso y priorizar sus esfuerzos en línea con los objetivos del negocio. De esta forma, las TI sincronizan a los procesos, personas y tecnologías de la organización y se convierten en una creadora de valor para el negocio.
27. Cómo ayudan…?
28. ¿Cómo lograr la Excelencia Operacional?
29. …articulando las opciones disponibles
30. Conclusiones Existen toda una serie de estándares y frameworks de jure y de facto que pueden ser aplicados:
ITIL / ITSM / MOF / ISO 20.000 / BS15.000
COBIT 4.0
Six Sigma, ISO 9000
CMM / CMMi
Lo mejor…un Proceso Evolutivo:
Comenzar con un framework, como ITIL y/o COBIT que permita estandarizar procesos y controlarlos
Moverse después a un estándar susceptible de certificación como ISO 20.000 / ISO 9.000
y luego realizar mejoras en los procesos que puedan ser medibles (CMMi o Six Sigma)
Pensar en el Big Picture:
Generar valor al negocio gracias a los Servicios de TI
