INSTITUTO TECNOLÓGICO DE TUXTEPEC

Estrategias de gestión de servicios de

tecnologías de información

MCyTE. María de los Ángeles Martínez Morales

Competencia a desarrollar

Identifica y contrasta
marcos de referencia
aplicados a la gestión de
servicios de TI.
 Unidad 2. Marcos de referencia en la gestión
de servicios de TI (Sugeridos COBIT e ITIL)

2.1. Definición y antecedentes.

2.2. Procesos de negocio a los que apoya.
2.3. Fases.
2.4. Ventajas y desventajas.
2.5. Tendencias.
2.6. Comparativos entre marcos de referencia.

11 de Marzo al 11 de Abril
Evaluación: 12 de Abril
 Planificación de las evidencias
Enero – Junio 2019
Unidad 2
# Evidencias % Entrega
1 Elaborar y exponer una presentación de ITIL y CoBIT 40% 20/Marzo/19
atendiendo el temario, en equipo.
2 Ver el video ”El Gobierno y la Gestión Ejecutiva de los 15% 13/Marzo/19
Sistemas de Información”, Antonio Folgueras; plasmar sus
opiniones en un reporte.
3 Ver el video “El Gobierno TI llevado a la práctica*”, Carlos 15% 26/Marzo/19
Ruíz; plasmar sus opiniones en un reporte.
4 Portafolio de evidencias (Sitio web) 5% 11/Abril/19
5 Asistencia 5%
6 Examen 20% 12/Abril/19
TOTAL 100%
Unidad 2. Marcos de referencia en la
gestión de servicios de TI (Sugeridos
COBIT e ITIL)
 2.1. Definición y antecedentes.
(ITIL)
 Definición de ITIL
 Information Technology Infrastructure Library
 Biblioteca de Infraestructura para Tecnología de la
Información. (Biblioteca de buenas practicas para
gestionar servicios e tecnología)
 Neutralrespecto a plataformas de tecnología
 No es prescriptivo

 Son buenas practicas (experiencia)

 2.1. Definición y antecedentes.
(ITIL)
Definición de ITIL
 Es un marco de trabajo y recomendaciones

 No es un estándar

 No es una normal

 En un enfoque que se basa en la experiencia.

 Es un enfoque pragmático de la informática (Buenas

prácticas en informática y particularmente para el

suministro de servicios informáticos).
 2.1. Definición y antecedentes.
(ITIL)
Definición de ITIL

 El enfoque ITIL es abierto, no es propietario sino

público. Por el contrario, se sustenta en herramientas
o paquetes informáticos que, ellos sí, pueden ser
propietarios.
 2.1. Definición y antecedentes.
(ITIL)
 ¿Qué es una buena práctica?
Buenas
prácticas

Colección de Provienen del Deben haber

recomendaciones mundo de las probado logran Interés reside
organizaciones beneficios

No de una
Mundo En diferentes Mejora de la
profesional dominante  contextos calidad
Estándares

Consenso en un Rendimiento
dominio dado

Efectividad
 2.1. Definición y antecedentes.
(ITIL)
 Antecedentes de ITIL
 Es un marco teórico o cuerpo de conocimiento, consignado
en los libros de mejores prácticas que fue desarrollado a
finales de los años 80, por la entidad estatal británica
Agencia Central de Telecomunicaciones y Computación
(CCTA) con la necesidad de un Gobierno Británico por
adquirir servicios eficientes que ayudaran en la reducción
de sus costos se propuso el objetivo de desarrollar
procedimientos efectivos para la oferta y adquisición de
servicios que en su momento se llamo el catalogo de
recomendaciones de mejores prácticas para las
organizaciones de tecnología de la información que son las
que hoy se encuentran documentadas en los libros de ITIL
 2.1. Definición y antecedentes.
(ITIL)
 Antecedentes de ITIL
 ITIL es una serie de publicaciones que sirven de
referencia (No es a fuerza).

 No todo lo que esta ahí debe o puede ser aplicado a

todas las organizaciones.

 Ayuda a crear un ciclo virtuoso de mejora constante

para la gestión de la tecnología de información dentro
de las organizaciones.
 2.1. Definición y antecedentes.
(ITIL)
 Antecedentes de ITIL
 Se utilizan para describir y optimizar un marco de
trabajo para la gestión de la calidad de los servicios
de TI.

 ITIL como marco de referencia internacional de buenas

practicas para gestión de tecnologías de la
información proporciona una mejor operación de los
servicios y genera confianza en las áreas de negocios
de las empresas haciendo que los activos del servicio
como las personas, las tecnologías y los procesos
generen valor a la razón de ser del negocio.
 2.1. Definición y antecedentes.
(ITIL)
 Algunas fechas clave
 1988: La CCTA agencia gubernamental inglesa encargada
de la mejora de la efectividad y calidad de los servicios
informáticos centrales de los ministerios, crea las primeras
bases de ITIL para la administración inglesa.

 1990 a 1997: los primeros grupos de trabajo, basados

alrededor del itSMF (Asociación de usuarios de la gestión
de servicios y buenas prácticas de ITIL), reúne a
profesionales del sector privado, como fabricantes
informáticos, de equipamiento en telecomunicaciones,
grandes bancos y compañías de seguros, grandes nombres
de la industria del automóvil, aviónica y energía.
 2.1. Definición y antecedentes.
(ITIL)
 Algunas fechas clave
 ITIL crece rápidamente en Inglaterra como
consecuencia del “market testing” impuesto por la
Señora Thatcher a las administraciones y organismos
públicos.

 El enfoque ITIL se convierte en el estándar de facto en

los Países Bajos y después en los países nórdicos a
partir de la segunda mitad de los años 90.
 2.1. Definición y antecedentes.
(ITIL)
 Algunas fechas clave
 2001 se publica la V2 de ITIL.
 2005 La creación del itSMF España concreta el interés
de las organizaciones públicas y privadas españolas
para la adopción del enfoque ITIL en España.
 Junio 2007 se publica la V3 de ITIL.

 2011 la V3 de ITIL Se modifica (correcciones y

evoluciones menores) . Se llama ITIL V3-2011
 2.1. Definición y antecedentes.
(ITIL)
 ¿Qué NO es ITIL?
 Una herramienta de Software.

 La solución que un proveedor quiere imponer.

 Un conjunto de procedimientos a cumplir/seguir.

 El reemplazo de todo lo que ya hacemos bien.

 Lo único necesario para brindar un mejor servicio.

 Independiente de la cultura organizacional.

 La solución a todos nuestros males.

 2.2. Procesos de negocio a los que
apoya.
 Proceso:
 Un conjunto estructurado de actividades diseñado para
alcanzar un objetivo.
 Toma una o varias entradas y las transforma en
resultados definidos.
 Incluye todos los roles, responsabilidades, herramientas
y controles de gestión requeridos para entregar esos
resultados.
 También, si lo necesitara, puede definir o revisar las
políticas, estándares, procesos , procedimientos e
instrucciones de trabajo.
 2.2. Procesos de negocio a los que
apoya.
 Procedimientos e instrucciones de trabajo:

 Un procedimiento es un descripción de actividades

relacionadas que esta lleva adelante.

 Un procedimiento puede incluir etapas de distintos

procesos.

 Definequien hace que cosa y eso varia dependiendo

de cada organización.
 2.2. Procesos de negocio a los que
apoya.
 Procedimientos e instrucciones de trabajo:

 Un conjunto de instrucciones de trabajo define cómo

una o varias actividades de un procedimiento deberían
ser llevadas a cabo.
 2.2. Procesos de negocio a los que
apoya.
 Control de proceso

 Control – Actividad de planear y regular un proceso, con el

objetivo de que el proceso sea llevado a cabo de manera
eficiente y consistente.

 Los procesos definidos deben estar documentados y controlados.

 Los procesos controlados pueden repetirse y hacerse manejables.
 La extensión del control debe definirse, seguido de procesos de
medición, para permitir controlar y mejorar el proceso.
 2.2. Procesos de negocio a los que
apoya.
 Modelo de procesos
 2.2. Procesos de negocio a los que
apoya.
 Un proceso es un conjunto de actividades
interrelacionadas orientadas a cumplir un objetivo
específico.

 Los procesos comparten las siguientes características:

 Los procesos son cuantificables y se basan en el rendimiento.

 Tienen resultados específicos.
 Los procesos tienen un cliente final que es el receptor de
dicho resultado.
 Se inician como respuesta a un evento.
 2.2. Procesos de negocio a los que
apoya.
Estrategia del Diseño del Transición del Operación del Mejora continua
Servicio servicio servicio servicio del servicio
• Gestión • Gestión del • Planificación y • Gestión de • Procesos de
financiera catálogo de soporte de la eventos Mejora de CSI
• Gestión de la servicios transición • Gestión de • Informes del
cartera de • Gestión de nivel • Gestión de Incidencias servicio
servicios de servicio cambios • Gestión de
• Gestión de la • Gestión de la • Gestión de la peticiones
demanda capacidad configuración y • Gestión de
• Gestión de la activos del problemas
Continuidad de servicio • Gestión de
los servicios de • Gestión de accesos
TI entregas y • Monitorización y
• Gestión de la despliegues control
Seguridad de la • Validación y • Operaciones de
Información pruebas del TI
• Gestión de servicio • Centro de
suministradores • Evaluación servicio al
• Gestión del usuario
conocimiento
2.3. Fases.
 2.4. Ventajas y desventajas de ITIL.

 Ventajas
 La organización en general se vuelve más competitiva al reaccionar efectiva y
eficazmente conforme a las necesidades del Negocio
 Eliminación de la duplicidad de actividades
 Mejoras en el tiempo de entrega de proyectos
 Mejoras en la disponibilidad, confiabilidad, flexibilidad y seguridad de los
servicios críticos de TI
 Justificación de los costos por los servicios que la organización de TI
proporciona
 Es posible proveer servicios de acuerdo a las necesidades particulares del
negocio, del cliente y de la demanda del usuario
 Integración en procesos centrales
 Documentación de roles y responsabilidades para delimitar la provisión de
servicios
 Aprendizaje de la experiencia previa
 Provee indicadores de desempeño justificables
 2.4. Ventajas y desventajas de ITIL.

 Desventajas
 Los resultados tras la implantación de ITIL son difíciles
de cuantificar.
 ITIL aconseja la segmentación tanto de funciones como
de responsabilidades.
 Si hay falta de concientización y el uso de roles es
erróneo puede provocar la aparición de silos de
poder.
 Es necesaria la formación continua.
 2.5. Tendencias de ITIL

 El nuevo esquema de certificación mantiene la

esencia de 3 niveles principales (fundamentos,
intermedios y expertos) y nivel Master.

 La gran diferencia en los niveles intermedios, es que

ahora ya no hay dos rutas para llegar al mismo
sitio, sino que caminos diferentes llevan a
certificaciones diferentes: Managing Professional
(¿equivalente al antiguo ITIL Expert?) y Strategic
Leader.
 Fundamentos de COBIT 5

-“Yo no puedo atender a todos los usuarios.

-Para eso están las computadoras.
-¿Las computadoras están para llevar nuestro negocio?...”
Tron
 2.1. Definición y antecedentes.

 La información es actualmente uno de los recursos

más valiosos dentro de una organización ya que se
crea, usa, retiene, distribuye y destruye, todo con el
fin de alcanzar las metas establecidas es aquí
donde el marco de los Objetivos de Control para
Información y Tecnologías Relacionadas (COBIT,
Control Objectives for Information and related
Technology) apoorta valor.
 2.1. Definición y antecedentes.

 El objetivo de COBIT es proporcionar a los

propietarios de los procesos de gestión y negocios
un modelo de gobierno o gobernanza de la
tecnología de la información (TI) que ayude a
entregar valor de TI y comprender y gestionar los
riesgos asociados.
 2.1. Definición y antecedentes.

COBIT

Disminuye
brechas

Requisitos de Necesidades Riesgos

negocio de gestión técnicos
 2.1. Definición y antecedentes.

COBIT

Algunos de los beneficios de COBIT

Modelo de
control 5 para el desarrollo de software es
que facilita el tomar en cuenta la
seguridad de la información
durante todo el proceso, de manera
Satisfacer
necesidades de Garantizar la operativa y de evaluación y
integridad
Gobierno de TI auditoria.

SI Información
 2.1. Definición y antecedentes.

 COBIT es un marco de gobierno de las tecnologías de información

que proporciona una serie de herramientas para que la gerencia
pueda conectar los requerimientos de control con los aspectos
técnicos y los riesgos del negocio.

 COBIT permite el desarrollo de las políticas y buenas prácticas

para el control de las tecnologías en toda la organización.

 COBIT enfatiza el cumplimiento regulatorio, ayuda a las

organizaciones a incrementar su valor a través de las tecnologías, y
permite su alineamiento con los objetivos del negocio.

 Información disponible en: www.isaca.org/cobit

 2.1. Definición y antecedentes.

 El marco de referencia COBIT en sus primeras

versiones se definía como un marco de auditoría y
control para auditores de TI. (Años 1996 Cobit1 y
1998 Cobit2).

 Posteriormente ISACA en las revisiones del año

2000 genera Cobit3 incluyendo un documento o
guía de gestión para la dirección, con una
acercamiento al concepto de Gobierno de TI.
 2.1. Definición y antecedentes.

 Luego aparece la versión 4.0 de COBIT (año 2005-

2007) la cual define un marco general
de Gobierno TI y definiciones como Val IT (valor de
las TI) o RISK IT (riesgos).

 Finalmente en el año 2012 COBIT 5.0 donde su

principal principio es el de separar el
Gobierno de la Gestión.
 2.1. Definición y antecedentes.

Governance of Enterprise IT
Evolution of scope

IT Governance

Val IT 2.0
Management (2008)

Control
Risk IT
(2009)
Audit

COBIT1 COBIT2 COBIT3 COBIT4.0/4.1 COBIT 5

1996 1998 2000 2005/7 2012

De una herramienta de auditoría a un marco de gobierno de las TI

 2.1. Definición y antecedentes.

 COBIT hoy
 Compendio de mejores prácticas aceptadas internacionalmente
 Orientado al gerenciamiento de las tecnologías.
 Complementado con herramientas y capacitación.
 Gratuito.
 Respaldado por una comunidad de expertos.
 En evolución permanente.
 Mantenido por una organización sin fines de lucro, con
reconocimiento internacional.
 Mapeado con otros estándares.
 Orientado a Procesos, sobre la base de Dominios de
Responsabilidad.
 2.2. Procesos de negocio a los que
apoya.
 La estructura del estándar COBIT se divide en dominios que
son agrupaciones de procesos que corresponden a una
responsabilidad personal, procesos que son una serie de
actividades unidas con delimitación o cortes de control y
objetivos de control o actividades requeridas para lograr
un resultado medible.

 COBIT 4.0 define las actividades en 34 procesos

agrupados en 4 dominios, mientras que la versión mas
actual 5.0 cuenta con 37 procesos dividido en 5 dominios
que se describen a continuación junto con sus procesos y una
descripción general de las actividades de cada uno.
2.2. Procesos de negocio a los que apoya.
 2.3. Fases del COBIT

 La implementación del ciclo de vida proporciona a las

empresas una manera de usar COBIT para solucionar la
complejidad y los desafíos que normalmente aparecen
durante las implementaciones.

 Los tres componentes interrelacionados del ciclo de vida son:

1. Ciclo de vida de Mejora continua – Este no es un

proyecto único
2. Habilitación del cambio – Abordar los aspectos culturales
y de comportamiento
3. Gestión del programa
 2.3. Fases del COBIT
Las Siete Fases de la Implementación del Ciclo de Vida
 2.4. Ventajas y desventajas de COBIT

 VENTAJAS
 Incremento de la creación de valor a través un gobierno y
gestión efectiva de la información y de los activos
tecnológicos. La función de TI se vuelve mas enfocada al
negocio
 Incremento de la satisfacción del usuario con el compromiso
de TI y sus servicios prestados – TI es visto como facilitador
clave.
 Incremento del nivel de cumplimiento con las leyes
regulaciones y políticas relevantes
 Las personas que participan son mas proactivas en la
creación de valor a partir de la gestión de TI.
 2.4. Ventajas y desventajas de COBIT

 DESVENTAJAS

 COBIT resulta un modelo ambicioso que requiere de profundidad en el

estudio.
 Se requiere de un esfuerzo de la organización, para adoptar los
estándares.
 No existe en la bibliografía resultados de la experiencia práctica de los
países en la implementación de este modelo que lo hagan medible.
 Se requiere un cambio de cultura en las personas que hacen el
servicio(cambiar las formas de pensar de las personas).
 Lleva tiempo ver las reducciones de costos y la mejora en la entrega de
los servicios.
 Una implementación exitosa implica compromiso del personal a todos los
niveles de la organización.
2.5. Tendencias de COBIT
 2.5. Tendencias de COBIT

 Productos Futuros de Apoyo:

 Guías Profesionales de Orientación:
 COBIT 5 para la Seguridad de Información
 COBIT 5 para el Aseguramiento
 COBIT 5 para Riesgos

 Guías de Orientación de los Habilitadores:

 COBIT 5: Información Habilitadora

 COBIT En Línea Reemplazo

 COBIT Programa de Evaluación:

 Modelo de Evaluación de Procesos (PAM): Usando COBIT 5
 Guía para Asesores: Usando COBIT 5
 Guía de Auto-Evaluación: Usando COBIT 5
2.6. Comparativos entre marcos de
referencia.