Unidad 2. Metodologías de Gestión de TI
-
Upload
gildardo-vazquez -
Category
Documents
-
view
203 -
download
4
Transcript of Unidad 2. Metodologías de Gestión de TI
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software 1
Ingeniería en Desarrollo de Software
10º Cuatrimestre
Programa de la asignatura:
Gestión de tecnologías de información
Unidad 2. Metodologías de gestión de TI
Clave:
150941039
Universidad Abierta y a Distancia de México
UnADM
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software 2
Índice
Presentación de la unidad .............................................................................................. 3
Propósitos ...................................................................................................................... 6
Competencia específica ................................................................................................. 6
2.1. Introducción a las metodologías de gestión de TI .................................................... 6
2.1.1. Ciclo de vida del servicio de TI ............................................................................. 8
2.1.2. Estándares en la gestión de TI ........................................................................... 11
2.1.3. Buenas prácticas y modelos en la gestión de TI ................................................. 18
Actividad 1. Buenas prácticas y modelos de gestión de TI ........................................... 20
2.2. Frameworks para la gestión de TI ......................................................................... 20
2.2.1. CMMI.................................................................................................................. 22
2.2.2. COBIT ................................................................................................................ 26
2.2.3. PMBOK .............................................................................................................. 29
2.2.4. SIX SIGMA ......................................................................................................... 33
2.2.5. ITIL ..................................................................................................................... 39
Actividad 2. Análisis de metodologías de gestión de TI ................................................ 45
Actividad 3. Ámbitos de aplicación de frameworks ....................................................... 46
Autoevaluación ............................................................................................................. 47
Evidencia de aprendizaje. Aplicación de metodologías de gestión de TI ...................... 47
Autorreflexiones ........................................................................................................... 48
Cierre de la unidad ....................................................................................................... 48
Para saber más ............................................................................................................ 49
Fuentes de consulta ..................................................................................................... 50
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software 3
Unidad 2. Metodologías de gestión de TI
Presentación de la unidad
Existen en el mundo miles de empresas y organizaciones que aun cuando no se conocen
entre ellas o no hay ninguna relación que las vincule comparten los mismos problemas en
cuanto a la gestión de sus proyectos informáticos y en general con la gestión de las
tecnologías de información.
Una pregunta que puede surgir es ¿existen soluciones ya probadas y que estén lo
suficiente extendidas para que no se tenga que crear una solución desde cero?
La buena noticia es que sí existen tanto buenas prácticas y estándares para la gestión de
proyectos así como para la gestión de los servicios y en general para la Gestión de los
departamentos de TI, sin embargo, la mala noticia es que no hay un solo estándar sino
que hay muchos y de diferentes tipos.
En el esquema siguiente se muestran algunos de los estándares relacionados con la
gestión de las tecnologías de la información.
Estándares relacionados con la gestión de TI (Almunia, 2011)
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software 4
Existen muchos estándares (estos no son todos los existentes), sin embargo, la imagen
muestra de forma resumida algunos de los más difundidos y que están relacionados con
la gestión de TI.
A manera de resumen se pueden mencionar estándares de calidad como la Gestión de
calidad total (por sus siglas en inglés de Total Quality Management) o 6 SIGMA que son
aplicados en empresas y departamentos de informática como un medio de mejora,
sistemas con control empresarial como SOX (Ley Sarbanes-Oxley ) en Estados Unidos, o
bien, BASILEA en Europa que cada vez incorporan más controles operativos que afectan
a la gestión de TI.
Existen además otros estándares como Valor de las Tecnologías de Información VALIT
(por sus siglas en inglés Value Information Techonology) o ISO 38500, los cuales se
utilizan para medir, monitorear y optimizar las buenas prácticas en cuanto al valor de las
inversiones en TI. Así mismo, existen estándares de auditoría informática tales como
Objetivos de control para la información y tecnologías relacionadas COBIT (por sus siglas
en inglés Control Objectives for Information and Related Technology), guías de gestión de
servicios como la Biblioteca de Infraestructura de Tecnologías de Información ITIL (por
sus siglas en inglés Information Technology Infrastructure Librar) o bien, de madurez en el
desarrollo como Modelo Integrado de Capacidad y Madurez CMMI (por sus siglas en
inglés Capability Maturity Model Integration), también existen marcos de referencia para la
gestión de proyectos (sin que necesariamente estén relacionados con la informática)
como la Guía de los fundamentos de la dirección de proyectos PMBOK (por sus siglas en
inglés Project Management Body of Knowledge), así como Proyectos en entornos
controlados PRINCE2 (por sus siglas en inglés Projects in Controlled Environment).
Finalmente también existen metodologías orientadas al desarrollo de software como el
Proceso Unificado Racional RUP (por sus siglas en inglés Rational Unified Process) o
Scrum, que es un marco de trabajo por el cual las personas pueden acometer problemas
complejos adaptativos, a la vez que entregar productos del máximo valor posible
productiva y creativamente, algunas de sus características es que puede ser ligero, fácil
de entender, sin embargo, es extremadamente difícil de llegar a dominar.
Scrum es un “marco de trabajo de procesos que ha sido usado para gestionar el
desarrollo de productos complejos desde principios de los años 90. Scrum no es un
proceso o una técnica para construir productos; en lugar de eso, es un marco de trabajo
dentro del cual se pueden emplear varias técnicas y procesos. Scrum muestra la eficacia
relativa de las prácticas de gestión de producto y las prácticas de desarrollo, de modo que
podamos mejorar” (Shwaber y Sutherland, 2012).
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software 5
Las buenas prácticas indicarán cual estándar será el más adecuado para las necesidades
de la organización, el estándar dará la guía para establecer la metodología mediante la
cual se lograrán los objetivos marcados, el estándar puede ser cualquiera de los
frameworks que se mencionan en los subtemas que conforman esta unidad.
La importancia de la incorporación de metodologías para la gestión de TI en las empresas
no importando su tamaño ni el giro, es vital para dar soporte y mejorar los procesos de
negocio, las organizaciones deben adaptarse cada vez a entornos dinámicos y
proporcionar los servicios de forma adecuada con un alto índice de confiabilidad, el no
contar con buenas prácticas y la metodología adecuada puede traer las siguientes
consecuencias:
Que las actividades no se encuentren estandarizadas, por ende, no existirá una
relación en cada uno de los procesos.
Que la actualización de los datos no se de en tiempo y forma para la mejor toma de
decisiones.
Que no se cuente con un registro adecuado de la atención a los clientes de los
diferentes procesos.
Que los cambios que se realicen hacia el interior del Gobierno de TI, no tengan
coordinación, control y organización.
Que la alta dirección no sea consciente de la importancia de una buena gestión de TI
y su consecuencia para el negocio.
Hasta hace algunos años, todavía el uso de las computadoras en muchas organizaciones
era prohibitivo, esto debido al alto costo de mantenimiento de los centros de cómputo. La
computación en este sentido era centralizada, por lo que la aplicación de políticas y
procedimientos para el uso de la tecnología era más fácil de gestionar. Con el crecimiento
en el uso de las computadoras personales y el acercamiento de las TI al usuario final así
como a la capacidad para poder descentralizar el centro de datos a ubicaciones más
convenientes, han llevado a escenarios más complejos en la gestión y administración de
las TI (Cruz, 2013).
De forma paralela al crecimiento de la industria de las TI, los frameworks, y las
metodologías han ido creciendo para estar a tono con los requerimientos de esta industria
tan dinámica y cambiante. Los cambios en los frameworks asumen con relativa rapidez
los cambios en la industria, de tal forma que cada vez abarcan más temas y a la vez
resuelven problemas más recientes, para ejemplificar lo anterior, se puede mencionar
entre los nuevos estándares al ISO/IEC 27003:2010, que provee una guía para la
implementación de Sistemas de administración de la seguridad de la información y el
ISO/IEC 27005:2011, que se refiere a la Administración de riesgos de la seguridad de la
información, otro cambio reciente fue la liberación de la nueva versión de COBIT de su
versión 4 a la versión 5.
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software 6
Como se puede observar, las TI evolucionan y la empresa que busca la mejora continua
en definitiva debe adoptar a su vez las nuevas metodologías o la mejora de las ya
existentes para mantener la competitividad de la organización. Para hacer esto, la gestión
de TI debe evolucionar a la par de las tecnologías, asimilando los cambios en los marcos
de referencia, en las normas y en las metodologías. No se puede hacer un gobierno de TI
eficiente siguiendo los mismos lineamientos de hace 20 años, se debe evolucionar.
ITIL es marca comercial registrada y marca comunitaria registrada de la Oficina de
Comercio del Gobierno y están registradas en la Oficina de Patentes y Marcas
Registradas de los Estados Unidos. COBIT es una marca registrada de la Asociación de
Auditoría y Control de Sistemas de Información (ISACA)/Instituto de Gobierno de TI (ITGI)
Propósitos
Al concluir el estudio de esta unidad el alumno(a) podrá:
Identificar los estándares internacionales y modelos para la gestión de TI.
Analizar la aplicación de los frameworks de gestión de TI.
Determinar las necesidades de gestión TI de acuerdo con el ciclo de vida del
servicio.
Competencia específica
Analizar las metodologías de gestión de TI para determinar la aplicación de un framework
en un caso de estudio mediante la identificación del ciclo de vida del servicio.
2.1. Introducción a las metodologías de gestión de TI
Indudablemente cada vez se observa una mayor necesidad en las organizaciones del uso
de servicios que les permitan innovar su gestión de TI así como de las capacidades
asociadas que hagan posible que estos servicios de TI se hagan su entrega con la calidad
y la funcionalidad esperadas.
Con el fin de asegurar el valor provisto que la gestión de TI le dará al negocio, es
necesario pasar de un paradigma recolector y meramente cumplidor de requerimientos de
los usuarios (por ejemplo, la tecnología de información que se utiliza en las áreas
funcionales de una organización), a un paradigma de TI como socio-colaborador además
de facilitador clave de soluciones de negocio, de tal forma, que es fundamental el
establecimiento de un buen gobierno y gestión de TI en la organización.
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software 7
Mediante el establecimiento de una buena metodología de gestión de TI, es posible
integrar los intereses de todos los participantes en la organización a través de principios,
estructuras, prácticas y procesos que aseguren la generación de valor de TI.
Se define a la metodología como el conjunto de procedimientos que determinan la
planeación con orden y sistematicidad de cualquier actividad, mientras que la gestión de
TI, es la que mediante la aplicación de estrategias da seguimiento a los procesos de
mejora y eficiencia de forma continua y permanente a la aplicación e implementación de
las TI. Parte de estas estrategias consisten en la implantación de estándares
(metodologías) que permitan llevar a cabo la mejora en todos los procesos que se dan en
la gestión de las TI.
Un marco de referencia utilizado para la implementación de soluciones para la Gestión de
TI puede comprender al menos tres capas que permitan integrar los componentes
necesarios (personas/roles, los procesos y la tecnología) dentro de un marco particular de
operación de acuerdo a cada empresa u organización.
En el siguiente diagrama se muestran, las diferentes capas que son la base para una
solución de gestión de TI en tres niveles de la capa uno a la capa tres. La primera capa
permite administrar dominios de tecnología específicos, la segunda capa (el núcleo)
permite integrar y consolidar todos los elementos de la infraestructura y relacionarlos
entre sí para permitir una vista y administración a nivel de red y servicios de TI que
soportan al negocio. La última capa permite habilitar los procesos necesarios en la
provisión de valor visible para el negocio y los servicios de TI.
Diagrama de gestión de servicios de negocio y TI (Basado en Dux Diligens, 2010)
Mejo
res p
rácti
cas
Estrategia
de
servicios
Diseño
de
servicio
s
Mejora
continua
Operación
de
servicios
Transición
de
servicios
Sistemas para la gestión del conocimiento y configuraciones
Gestión de
aplicaciones
de negocio
Gestión de
Redes,
servidores
y
dispositivos
Gestión de
almacenamiento
Gestión de
la
seguridad
Gestión de
procesos
Gestión de
servicios
Gestión de
tecnología
Pers
on
as/R
ole
s
CAPA 1
CAPA 2
CAPA 3
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software 8
La información constituye uno de los activos estratégicos más importantes para las
empresas, el funcionamiento de toda la organización depende de un adecuado
abastecimiento, tratamiento y en definitiva de la gestión eficiente de ese recurso. La
información y el conocimiento son los instrumentos mediante los cuales las
organizaciones pueden conocer las necesidades de la sociedad, la dinámica de la
competencia, las oportunidades a explotar, los posibles aliados en el mercado, etcétera.
Con un adecuado flujo de información las organizaciones en general pueden funcionar
eficientemente (De Pablos, López-Hermoso, Martín-Romo, Medina, Montero y Nájera,
2006).
Adicionalmente las organizaciones deben apoyarse en estándares para garantizar que el
área de TI soporte los objetivos de negocio de la organización. En la actualidad no se
puede dudar que la implantación de metodologías como ITIL, COBIT o Six Sigma han
contribuido a la mejora en la gestión así como a la generación de valor de las TI.
2.1.1. Ciclo de vida del servicio de TI
La gestión de servicios de TI en una organización, suministra los servicios necesarios
para cumplir sus objetivos de negocio. La gestión de servicios de TI da soporte a la visión
y a los objetivos de negocio al optimizar los procesos de TI para de esta forma lograr
mejores resultados mediante la provisión y mejora de los servicios que presta. Los
servicios de TI fomentan y facilitan la evolución de una organización transformándola en
proveedor de servicios y no solo en proveedor de tecnología. Las organizaciones deben
prestar más atención a la gestión de TI dejando atrás el típico modelo reactivo de
respuesta a fallas del sistema y pasar a desempeñar una función más proactiva en la
planificación, supervisión y gestión de los servicios de TI para apoyar el éxito global de la
empresa.
De acuerdo a Figuerola (2010), la gestión de servicios es un conjunto de capacidades
organizativas y especializadas dirigidas a ofrecer valor a los clientes en forma de
servicios.
En los últimos años, y para responder a las necesidades propias del ciclo de vida de los
servicios se han desarrollado en el mercado varias metodologías de apoyo, la más
conocida y aceptada es la Information Technology Infrastructure Library (ITIL) la cual se
centra en el ciclo de vida completo de la gestión de servicios.
Por otro lado la ISO/IEC 20000 es una norma para la gestión de servicios de TI basada en
un enfoque de procesos integrados para la prestación de servicios que responden a los
requisitos de empresas y de clientes. La norma ISO/IEC 20000:2005 y la estructura ITIL
se complementan.
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software 9
El ciclo de vida del servicio de TI, es un acercamiento a la gestión de las áreas de
tecnología que pone énfasis en la estrategia, diseño, transición, operación y mejora
continua de los servicios proporcionados al negocio, a través de diferentes funciones,
procesos y sistemas necesarios para gestionar estos servicios a lo largo de su ciclo de
vida (ITIL, 2014).
El ciclo de vida del servicio de TI es un modelo de organización que ofrece información
sobre los siguientes aspectos y las fases que se explican a continuación de estos
aspectos (Van Bon, De Jong, Verheijen, Pieper, Tjassing, Van Der Veen y Kolthof, 2008,
p.18):
La estructuración de la gestión del servicio.
La relación entre los distintos componentes del ciclo de vida.
La forma en que influyen los cambios en un componente sobre otros componentes
y sobre todo el sistema del ciclo de vida del servicio.
El ciclo de vida del servicio de TI consta de cinco fases que se exponen a continuación:
Estrategia del servicio: La fase de diseño, desarrollo e implementación de la gestión del
servicio como un recurso estratégico.
Diseño del servicio: Fase de diseño para el desarrollo de servicios de TI apropiados,
incluyendo arquitectura, procesos, política y documentos; el objetivo del diseño es cumplir
los requisitos presentes y futuros de la empresa.
Transición del servicio: Constituye la fase de desarrollo y mejora de capacidades para
el paso a producción de servicios nuevos y modificados.
Operación del servicio: Conforma la fase en la que se garantiza la efectividad y eficacia
en la provisión y el soporte de servicios con el fin de generar valor para el cliente y el
proveedor del servicio.
Mejora continua del servicio: Se refiere a la fase en la que se genera y mantiene el
valor para el cliente mediante la mejora del diseño y la introducción y operación del
servicio.
El ciclo de vida del servicio se integra con diversos enfoques sobre la realidad de las
organizaciones, lo que ofrece un mayor nivel de flexibilidad y control del sistema de
gestión de TI.
En el tema 2.2. Frameworks para la gestión de TI, se revisará a detalle lo que
corresponde al ciclo de vida del servicio de TI.
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software 10
Según Van Bon, De Jong, Verheijen, Pieper, Tjassing, Van Der Veen y Kolthof (2008), la
gestión de servicios de tecnologías de la información ITSM (por sus siglas en inglés IT
Service Management) es una disciplina basada en procesos, enfocada en alinear los
servicios de TI proporcionados con las necesidades de las empresas, poniendo énfasis en
los beneficios que puede percibir el cliente final. La gestión de servicios de tecnologías de
información propone cambiar el paradigma de gestión de TI, por una colección de
componentes enfocados en servicios de punta utilizando distintos frameworks con las
mejores prácticas, por ejemplo la Information Technology Infrastructure Library (ITIL) o
eSCMSP (por sus siglas en inglés enabled Sourcing Capability Model for Service
Providers), con los cuales se busca elevar la calidad de los servicios que se proveen así
como enfocarse más en las relaciones con sus clientes tanto internos como externos.
La gestión de TI abarca cuatro funciones principales según ACCID (2010):
Gestión de la arquitectura TI. Se refiere a los procesos de definición de las arquitecturas
de sistemas, es decir, a los modelos de estructuras físicas y lógicas que deben regir como
modelo de referencia para los sistemas de la organización, detallando modelo de
aplicaciones y de infraestructuras, así como el modelo de servicio que se plantea, por
ejemplo compra y contratación de servicios.
Planificación y gobierno de TI. “Contempla todas las actividades de establecimiento de
las políticas y criterios generales de gestión de las TI: presupuestos, funciones, modelo
organizativo, modelo de relación con agentes internos y externos, establecimiento de
indicadores […] de gestión, así como el análisis de los costos beneficios de la actuación
sobre TI.
Gestión del ciclo de vida de TI. Contempla los procedimientos y actividades de
actuación para el diseño, la construcción, la integración, las pruebas, la puesta en
producción y la operación de los sistemas de información. El ciclo de vida se divide en dos
grandes subfunciones: a) despliegue de proyectos y b) operación de servicios.
Gobierno de aprovisionamiento. Contempla todo el conjunto de decisiones sobre el
modelo de aprovisionamiento de TI que la organización quiere desarrollar: ¿Qué se
realiza internamente? ¿Qué se subcontrata? ¿Qué se externaliza? ¿Con cuántos
proveedores quiere trabajar la organización? ¿Cuál es el tipo de servicios que requiere la
organización?. Incluye los procesos de selección y control de proveedores” (ACCID, 2010,
p.108).
Adicionalmente, los objetivos que debe cubrir una buena gestión de servicios de TI deben
contemplar:
Proporcionar una adecuada gestión de la calidad.
Aumentar la eficiencia.
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software 11
Alinear los procesos de negocios y la infraestructura de TI.
Reducir los riesgos asociados a los servicios de TI.
Generar negocio.
Para lograr los objetivos es necesario basarse en estándares y buenas prácticas, se
explicarán algunos estándares de gestión de TI en el siguiente subtema.
2.1.2. Estándares en la gestión de TI
Un estándar se entiende como un conjunto de reglas que deben cumplir los productos,
procedimientos o investigaciones que afirmen ser compatibles con el mismo producto. “Un
estándar es un documento técnico abierto y accesible, bajo cuyo cumplimiento todas las
partes interesadas acuerdan desarrollar” (Harke, 2010, p.8). Los estándares en la gestión
de TI ofrecen muchos beneficios, entre ellos reducir las diferencias entre los productos
generando un ambiente de estabilidad, madurez y calidad en beneficio de
consumidores e inversores. La diferencia con una norma es que ésta es una regla que
debe ser respetada y que permite ajustar ciertas conductas o actividades. “La norma se
basa en los resultados de la ciencia y la tecnología y tiene como objetivo el bien común”
(Harke, 2010, p.8) Las normas se enfocan más en los procesos por los que tienen que
pasar los productos y los estándares especifican la calidad con la que deben contar éstos.
En la lengua inglesa no hay distinción entre ambos conceptos, “las organizaciones
encargadas de la normativa hablan de estándar y el proceso de generación de la
normativa es llamado estandarización. […] “Una norma es un documento con una amplia
participación, en el cual todas las partes interesadas establecen un consenso. Las reglas
aplicadas se refieren a un producto o aplicación que ya ha adquirido una cierta madurez
de mercado. La norma tiene como objetivo promover los intercambios tanto nacionales
como internacionales de bienes y servicios, reduciendo obstáculos técnicos al comercio
por los requisitos estandarizados para los bienes tangibles e intangibles. Un estándar por
contraste se da entre un grupo cerrado de empresas, o incluso dentro de una misma
empresa que lo desarrolla en exclusiva y lo publica. En el ciclo de vida de un producto, la
mayor parte de las veces los estándares se desarrollan antes que las normas. Un
estándar de la industria es un estándar técnico que, con el paso de los años a través de la
práctica, ha sido considerado por fabricantes y distribuidores como técnicamente útil y
correcto, con un enfoque pragmático como solución. […] Un estándar de la industria
puede acabar siendo adoptado, en especial, por motivos técnicos, por ejemplo Ethernet:
la especificación Ethernet fue desarrollada por tres firmas DEC, Intel y Xerox, adoptada
como estándar internacional bajo IEEE e ISO“(Harke, 2010, p.8).
Los estándares de gestión de TI son un elemento importante en la infraestructura
tecnológica, apoyan en la innovación y actúan como barrera para los resultados
inesperados. Las empresas que deciden hacer uso de estándares obtienen grandes
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software 12
beneficios ya que aumenta su competencia en el mercado, sin embargo, la
implementación de un estándar es en ocasiones muy lento o al menos no lo
suficientemente rápido de acuerdo a lo esperado por la empresa.
Las iniciativas de estandarización en las cuales las partes no se encuentran
equitativamente representadas pueden llevar a la creación de estándares solo útiles en el
corto plazo, ahora bien, los estándares dirigidos por fabricantes difícilmente cubrirán los
requerimientos reales del cliente, en este sentido, apegarse en demasía a un estándar
implica tener que ignorar los requerimientos de éste, lo ideal entonces es usar estándares
desarrollados por consorcios ya sea nacionales o de la industria con participación del
gobierno, ya que se evita que los intereses de unos se impongan a los intereses de otros,
por otro lado también se asegura su calidad.
¿Quién define los estándares en TI? Para apoyar a la gestión de TI se han definido
muchos estándares y también marcos de referencia. El enfoque internacional en lo que se
denomina gobierno de TI ha creado una proliferación de prácticas locales e
internacionales para la Gestión de TI en general. Los estándares para la gestión de TI son
desarrollados por consenso y compromiso de mejores prácticas discutidas por grandes
grupos de individuos de varias organizaciones, internacionales y nacionales. Un ejemplo
de grupos internacionales son: ISO (International Organization of Standardization –
Organización Internacional de Normalización), IEC (International Electrotechnical
Commission - Comisión Electrotécnica Internacional). Ejemplo de organizaciones son:
IEEE (Institute of Electrical and Electronics Engineers - Instituto de Ingenieros Eléctricos y
Electrónicos), IT Governance Institute (Instituto de Gobierno en Tecnologías de
Información), ISACA (Information Systems Audit and Control Association - Asociación de
Auditoría y Control de Sistemas de Información).
¿Quién usa los estándares? Todas las organizaciones de los diversos sectores
económico, jurídico y social que implementen un sistema de gestión de calidad.
Algunos estándares son usados como normatividad de manera mundial y otros
estándares son usados de manera preferida en algunos países, por ejemplo, observa el
siguiente esquema:
Diferentes estándares usados en varios países
respecto a la gestión de TI. (Basado en: Cruz,
Jaimes y Aráuz, 2008)
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software 13
A continuación se muestran de forma comparativa algunos estándares de gestión de TI:
Estándar internacion
al Estándar nacional
Estándar internacional o guías
Gestión de TI
-ISO / IEC 20000 -BS 15000 (Reino Unido)
ITIL
COBIT
Particulares de los
fabricantes (ITSM, MOF,
ITPM)
Gestión de Proyectos
PMBOK
PRINCE2
Gestión de Seguridad
-ISO 13335 -ISO 13589 (banco y servicios financieros) -ISO / IEC 17799
-BS 7799-2 (Reino Unido) Estándares NIST (EUA)
Baseline Protection Manual
(Alemania)
ACSI-33 (Australia)
COBIT Security Baseline
ENV12924 (Informática
médica)
ISF Standard of Good
Practice
Desarrollo de software
TickIT CMMI
Gestión de calidad Gobierno de TI
-ISO 9001 -EFQM -Baldrige National Quality Plan
-COSO -AS 8015-2005 (Australia)
COBIT
IT Governance Implementation Guide
Gestión de Riesgo
-AS/NZS 4360 (Australia) -COSO ERM
BCP (Business Continuity Plan)
-PAS-56 (Reino Unido) -AS/NZS 4360
(Australia)
-HB 221-2004
(Australia)
Auditoría ISO 19011 COBIT Herramientas para la implementación de gobierno de las TI (Basado en Fernández y Llorens, 2011)
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software 14
Los estándares ISO se enfocan en la definición, descripción y diseño de procesos. Para
organizaciones de gestión de servicios de TI se creó un estándar ISO específico el
ISO/IEC 20000 que tiene la siguiente estructura:
Esquema del sistema de gestión de servicioS ISO/IEC 20000 ((Van Bon, De Jong, Verheijen, Pieper, Tjassing,
Van Der Veen y Kolthof, 2008, p.12)
A continuación se exponen los marcos de gobierno de TI más comunmente utilizados:
ISO 9000
ITIL
COBIT / COBIT Quickstart
BS 7799 / ISO 17799 / ISO TR13335 / ISF
ISO 15000
BSC (Balanced ScoreCard)
CMM y CMMI
COSO / ERM
Sistema de gestión
Responsabilidad de gestión Requisitos de documentación
Competencia, concienciación y formación
Planificar
Hacer
Verificar
Planificación e
implementación de la
gestión del servicio
Actuar
Planificación e
implementación
de servicios
nuevos o
modificados
Proceso de provisión de servicio
Gestión de la capacidad
Gestión de la continuidad y
disponibilidad del servicio
Gestión de nivel de servicio
Informes del servicio
Gestión de la seguridad de
la información
Presupuestos y contabilidad
de los servicios de TI
Proceso de entrega
Gestión de versiones
Procesos de resolución
Gestión de incidencias
Gestión de problemas
Procesos de relación
Gestión de las relaciones
con el negocio
Gestión de suministradores
Procesos de control
Gestión de la configuración
Gestión de cambios
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software 15
PMI, PMBOK, PRINCE2
Six Sigma
Como ya se mencionó, los estándares son una parte importante en la gestión de TI, a
continuación se muestran algunos de los estándares mundiales más conocidos y
utilizados a nivel empresa y en donde se hace un breve resumen de sus funciones,
algunos de ellos se verán con más detalle en el subtema 2.2. Frameworks para la gestión
de TI.
Modelo de procesos ITIL V3 (Tecnofor, 2014)
ITILL es una herramienta de gestión de servicios que “proporciona una descripción detallada de una serie de buenas prácticas de TI, a través de una amplia lista de roles, tareas, procedimientos y responsabilidades que pueden adaptarse a cualquier organización de TI” ( ITSMF Internacional, 2008, p.1)
En el esquema de la derecha se muestran los elementos que conforman el modelo de procesos de ISO 20000, en el cual se pueden observar las acciones de gestión que integra esta norma.
Modelo de procesos ISO 20000 (Basado en: Overti, 2011)
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software 16
Los Principios de COBIT v5 (Basado en QAP, 2010)
En el esquema a la izquierda se
observan los principios COBIT, el cual
es un marco de referencia para la
información y la tecnología relacionada
con la información (por sus siglas en
inglés de Control Objetives for
Information and Related Technology), se
le considera como una “herramienta de
TI para uso de las entidades […],
proporciona buenas prácticas para los
procesos de negocios y la información
resultante de la aplicación combinada
de recursos que requieren ser
administrados, apoyados por la
tecnología de información” ( Fonseca,
2011, p. 26). A continuación se expone
un esquema con los principios de
COBIT versión 5.
La norma ISO/IEC 17799 se conforma de diez dominios de control que cubren por
completo la gestión de la seguridad de la información de acuerdo a la norma ISO/IEC
17799.
Niveles de dominio de control de ISO/IEC 17799 (Network Management, 2009)
Aspectos organizativos para la
seguridad
Seguridad física y de
entorno
Gestión de comunicaciones y operaciones
Clasificación y control de activos
Seguridad relacionada con el
personal
Desarrollo y mto. de sistemas
Gestión de continuidad
del negocio
Cumplimiento de leyes y
regulaciones
Política de
seguridad
Control de
accesos
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software 17
COSO ERM Enterprise Risk
Management (Committee of
Sponsoring Organizations of the
Treadway Commission). Enfoque
basado en procesos donde los
diversos componentes interactúan
como parte de un continuo, proceso
iterativo. COSO representa estas
relaciones en un cubo de tres
dimensiones.
Framework para la administración integral de riesgos
COSO ERM (Compliansy, 2012)
Dado que las empresas se enfrentan día a día con una competencia cada vez más fuerte,
es necesario que éstas se preocupen en la mejora de sus productos y/o servicios.
Pero la calidad del producto no sólo se mide al finalizarlo, sino que la complejidad de los
problemas que hoy en día buscan una solución en la gestión de TI ha aumentado de
manera considerable, a su vez este crecimiento ha sobrepasado de manera sustancial al
aumento en la habilidad de implementar nuevas estrategias de control y supervisión en
los procesos que se llevan a cabo para mantenerlo debido a que las empresas deben
buscar un estándar, una norma, o un modelo que pueda ayudarlas a alcanzar su meta de
calidad para hacerlas más competitivas.
Ventajas y desventajas de utilizar los estándares de gestión de TI.
Ventajas Desventajas
1 Utilización de mejores prácticas basadas en experiencias de otras organizaciones.
Los estándares no pueden cubren todos los temas en detalle.
2
En caso de outsourcing los niveles de servicio entre la organización y un tercero tendrán un mejor entendimiento y serán menos costosos.
No existe un estándar que abarque todos los temas (gestión, seguridad, calidad, desarrollo, etcétera).
3 Los auditores no tienen que crear sus propios estándares para auditar.
Se requiere de un gran esfuerzo de parte de la organización para adoptar los estándares.
Ventajas y desventajas de los estándares de gestión (Basado en Zayas, s/f)
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software 18
Como se ha visto a lo largo de este subtema, los estándares son muchos y muy variados,
cada uno de ellos cubre una necesidad particular en la gestión de TI, e incluso algunos
pueden complementarse, haciendo esta gestión aún más eficiente. La implantación de
cualquiera de ellos en una organización requiere de un arduo estudio y alto grado de
compromiso de parte de todos los involucrados en su aplicación, a su vez también
requiere de una alta inversión de tiempo, costo y un gran esfuerzo, pero las ventajas que
se adquirirán con su implantación y seguimiento harán que la organización permanezca
con un alto grado de competitividad en el mercado en el que se desenvuelva. En el
siguiente subtema se abordarán las buenas prácticas y los modelos de gestión en las TI.
2.1.3. Buenas prácticas y modelos en la gestión de TI
A medida que la organización crece, ésta seguramente tendrá que cambiar para
adaptarse a las nuevas circunstancias existentes en el mundo empresarial, a los
mercados y a las nuevas tecnologías. Una forma eficiente de afrontar estos cambios es
ver cómo otras empresas exitosas operaron en situaciones similares y cómo
implementaron nuevas formas de trabajar en su propio negocio.
La evaluación de la situación actual de la empresa, la comparación con las empresas más
eficaces y rentables, y la implementación de buenas prácticas empresariales en la
organización, la llevará a hacer la gran diferencia.
Buena práctica significa encontrar (y utilizar) las mejores formas de trabajar para
alcanzar los objetivos deseados. Se trata de mantenerse al día con las formas en que
operan las empresas de éxito (en su sector y otros) y la medición de sus formas de
trabajar, comparando con las utilizadas por los líderes del mercado.
Se puede realizar las buenas prácticas desde dos enfoques:
1. Las mejores prácticas mediante la evaluación comparativa. Esto es básicamente
aprender de la experiencia de los demás, siempre con un asesoramiento profesional,
claro. Una forma de hacerlo es a través de la evaluación comparativa (benchmarking),
que permita comparar la empresa con otras empresas de éxito para destacar las áreas
donde la organización puede mejorar y desarrollar la famosa ventaja competitiva.
2. Las mejores prácticas a través de los estándares/modelos. Los
estándares/modelos son las especificaciones o puntos de referencia fijos, establecidos
por organismos o instituciones, como los ya mencionados en el tema anterior.
Los estándares/modelos son especificaciones precisas por medio de las cuales una
empresa puede medir la calidad de su producto, servicio o proceso. Los
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software 19
estándares/modelos de gestión son las guías mediante las cuales se podrán lograr las
mejores prácticas empresariales y organizativas.
La implementación de los estándares/modelos adecuados permitirá aplicar las buenas
prácticas a toda la organización y lograr la calidad esperada para sus productos o
servicios y por ende mantener un nivel aceptable de competitividad.
Las buenas prácticas para la gestión de TI implican:
La comunicación de una misión clara y una estrategia.
Se debe liderar con el ejemplo, no son suficientes los discursos motivacionales.
Se deben establecer metas exigentes pero realistas.
Debe haber una gestión abierta y comunicativa.
La planificación estratégica debe ser clara y cuidadosa.
Hay varias herramientas que se pueden emplear en estas buenas prácticas, incluyendo:
La evaluación comparativa.
La previsión.
La planificación financiera.
La planificación estratégica.
La supervisión del rendimiento.
El uso de indicadores clave de rendimiento (key performance indicators-KPI) es una forma
efectiva del control. Los indicadores del rendimiento son usados para medir el progreso en
el logro de los objetivos a través de una serie de actividades y permiten identificar
aquellas áreas que necesitan una mayor atención. También se puede utilizar para medir
las actividades, la calidad y la rotación de personal.
Los indicadores clave de rendimiento (KPI) que se elijan dependerán del tipo de
organización, ya que no se pueden aplicar los mismos a todas las empresa, sin embargo,
sí deben estar relacionados con los objetivos generales, ser claramente medibles y
proporcionar una indicación de las mejoras que deben hacerse.
Contar con información precisa y actualizada sobre el rendimiento ayudará a la
planificación a largo plazo y a la gestión del cambio.
Más allá de los objetivos con los que desee implementar las buenas prácticas, comunicar
los objetivos y estrategias es una parte esencial de este proceso. Una buena política de
comunicación asegurará que quienes forman parte de una en la empresa conozcan hacia
dónde se dirige ésta y entender su papel en el mercado.
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software 20
Actividad 1. Buenas prácticas y modelos de gestión de TI
Esta actividad tiene como propósito debatir sobre la importancia de aplicar las buenas
prácticas y modelos de gestión de TI en el ámbito de desarrollo de software, para ello, tu
Facilitador (a) te hará llegar las instrucciones, una vez que cuentes con ellas, realiza
estos pasos:
1. Investiga un ejemplo de aplicación de un marco de gobierno de TI e identifica
los elementos de las metodologías de gestión y las buenas prácticas.
2. Analiza cuáles son las consecuencias de no contar con una metodología de gestión de TI y buenas prácticas en una organización.
3. Ingresa al foro e integra una primera participación con tu actividad.
4. Ingresa una segunda participación de acuerdo con las siguientes recomendaciones:
a. Emite tu opinión en el foro de acuerdo con las instrucciones de tu Facilitador(a) sobre los temas correspondientes.
b. Considera la línea de discusión que indique tu Facilitador(a).
Consulta los criterios de evaluación de la actividad y la Rúbrica de participación en
foros, para que consideres los parámetros a evaluar en esta actividad.
2.2. Frameworks para la gestión de TI
La necesidad de un marco de trabajo o de referencia en las organizaciones es cada vez
más evidente debido principalmente a la adopción de las buenas prácticas y de las
metodologías que permitan alinear tres factores importantes en la gestión de TI, los
cuales son: el control de objetivos estratégicos, los servicios y la seguridad de la
información.
Un Framework (Marco de referencia o también Marco de trabajo) se define como un
conjunto estándarizado de conceptos, prácticas y criterios para enfocar un tipo de
problemática particular y que sirve como referencia, para enfrentar y resolver nuevos
problemas de índole similar.
El objetivo de los marcos de trabajo o Framework es armonizar, la integración del
negocio, desde la alta gerencia hacia todas las áreas de la organización y tomando como
punto estratégico a las TI.
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software 21
Actualmente existe un alto impacto en los factores de riesgo, en la continuidad del
negocio orientado a la prestación de servicios y al cumplimiento de los objetivos
estratégicos, es por ello que se necesita:
Adoptar marcos de referencia de control y supervisión de objetivos para
incrementar el valor del negocio
Garantizar y asegurar mejores retornos de inversión
Conocer los riesgos que están relacionados con la seguridad de TI
Disminuir los gastos generados por TI
Medir el desempeño de sus procesos y servicios respecto a los estándares
adoptados
Para ello, las organizaciones deben enfrentar ciertos desafíos, en este sentido la guía de
estándares o buenas prácticas deben apoyar en:
La creación de una cultura organizacional sobre los objetivos, necesidades y
beneficios del negocio con el uso de buenas prácticas
Orientar las buenas prácticas a la mejor toma de decisiones de manera que
puedan integrase con las políticas y procesos internos de la organización.
Es muy importante que todos en la organización estén interesados en la adopción de
marcos de referencia (frameworks) que les permita crecer como equipo, de esta manera,
se puede establecer que los implicados en este proceso de buenas prácticas son:
Quienes toman las decisiones estratégicas de la organización
Quienes utilizan los servicios de TI y quienes lo administran y operan
Quienes están a cargo de los procesos y actividades de TI
Quienes son responsables de la seguridad, el riesgo y la continuidad
Quienes brindan funciones de cumplimiento
Quienes dirigen la organización
No se puede dejar de mencionar que la gestión de TI ya es crítica para el éxito
empresarial, pues proporciona oportunidades para obtener una ventaja competitiva y
ofrece los medios para incrementar la productividad, por supuesto, que esto también va
acompañado de riesgos y es evidente que en estos días de negocios globalizados, la
caída de los sistemas y las redes puede resultar muy costosa para cualquier empresa, de
ahí la necesidad de implementar mecanismos que permitan solventar cualquier
inconveniente de tal forma que la gestión efectiva de marcos de referencia en TI coadyuve
a gestionar eficazmente los recursos, las inversiones y asegurar los resultados de manera
exitosa apuntando a la consecución de la estrategia organizacional.
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software 22
2.2.1. CMMI
CMMI es el acrónimo de Capability Maturity Model Integration (Modelo Integrado de
Capacidad y Madurez), se refiere a los modelos que contienen las mejores prácticas que
ayudan a las organizaciones a mejorar sus procesos, los cuales han sido desarrollados
por equipos de trabajo formados tanto por especialistas de la industria como el gobierno
así como por el Software Engineering Institute (SEI – Instituto de Ingeniería de Software)
que transfirió los derechos al CMMI Institute de la Universidad Carnegie Mellon de para su
operación y comercialización.
CMMI es un modelo que refleja una abstracción de la realidad permitiéndole a las
organizaciones adoptar prácticas útiles para alcanzar sus objetivos de negocio,
constituye una referencia y no es un proceso en sí.
El modelo está estructurado en diferentes elementos que deben ser adecuadamente
entendidos y aplicados. El modelo es descriptivo, no prescriptivo, en el sentido que no
establece cómo se debe cumplir un proceso sino los requisitos que debe cumplir. Es
importante considerar y diferenciar los elementos obligatorios, sugeridos y el material
informativo que permite utilizar y aplicar correctamente el modelo.
La adecuada interpretación de cada una de las áreas de proceso, y sus relaciones,
permite diseñar un conjunto efectivo de procesos; que a la vez que cumple con los
requisitos del modelo puede adecuarse a las necesidades de la organización y a la
operación del negocio.
CMMI representa un camino para la mejora, permitiendo determinar la madurez, y evaluar
las capacidades de las organizaciones Existe una versión del modelo traducido al
español, lo que facilita la interpretación y la aplicación de los conceptos que pudieran
parecer confusos cuando se leen en un idioma diferente, esto es por las implicaciones
gramaticales y de aplicación de los conceptos que pueden entenderse fuera de
contexto cuando se revisan en un idioma que no es el que utilizamos. CMMI es una
colección estructurada de elementos, que describe características de procesos que han
demostrado, por experiencia, ser exitosos. Es recomendado para organizaciones que
quieren incrementar la capacidad de su proceso de desarrollo y desarrollar software con
calidad.
El modelo de CMMI plantea cinco niveles de madurez, cada nivel es un escalón bien
definido de mejora de proceso y estabiliza una parte importante de los procesos
organizacionales.
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software 23
Los cinco niveles de madurez de CMMI (Basado en Cynertia Consulting, 2013)
A continuación describiremos brevemente cada uno de los niveles que conforman el
modelo CMMI.
Inicial Nivel 1. En este nivel se encuentra la organización al momento de iniciar su
camino antes de la implantación del modelo, muy probablemente sus procesos estén
poco o no controlados, y normalmente su acción será reactiva al momento de presentarse
una crisis.
Gestionado Nivel 2.- Una organización CMMI Nivel 2 asegura que sus procesos son
planeados, documentados, realizados, monitoreados y controlados a nivel de proyectos.
Los requerimientos, estándares y objetivos para los procesos, sus productos de trabajo y
sus servicios son definidos y documentados. El estado de los productos es visible para la
administración en puntos de control preestablecidos.
Los objetivos se cumplen con éxito, aún más, los objetivos de tiempo, calidad y costo para
los procesos son satisfechos.
Definido Nivel 3.- Una organización CMMI Nivel 3 asegura que sus procesos son
definidos. Un proceso definido es un proceso administrado que es ajustado desde el
conjunto de estándares del proceso de la organización de acuerdo con las guías de
ajuste, tiene una descripción del proceso bajo control, y aporta productos de trabajo,
medidas y otra información de mejoramiento del proceso para los activos del proceso de
la organización.
Mientras que el nivel 2 se enfoca en los proyectos, el nivel 3 se enfoca en la definición de
estándares a nivel organizacional.
Proceso imprevisible, poco
controlado y reactivo
5 Centrado en la mejora de procesos Optimizado
4 4 Proceso medido y controlado Gestionado
cuantitativamente
Proceso caracterizado para
la organización y proactivo 3 Definido
Proceso caracterizado para los
proyectos y a menudo reactivo Gestionado 2
Inicial 1
N I V
E L
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software 24
Gestionado cuantitativamente Nivel 4. Una organización CMMI Nivel 4 asegura que sus
procesos son controlados usando estadísticas y otras técnicas cuantitativas. Se
establecen Objetivos Cuantitativos de Calidad y de Rendimiento, y son usados como
criterios para administrar los procesos. Las causas especiales de variación son
identificadas y corregidas para evitar futuras ocurrencias.
La diferencia esencial con el nivel 3 es que en este nivel el rendimiento de los procesos es
estadísticamente predecible.
Optimizado Nivel 5. Una organización CMMI Nivel 5 asegura que sus procesos son
mejorados continuamente en base a un entendimiento de las causas comunes de
variación. Se enfoca en la mejora continua a través de la incorporación de mejoras
innovadoras en Tecnología y Proceso.
La principal diferencia con el nivel 4 es el tipo de variación al que se apunta (variaciones
comunes).
Como todo modelo de mejora de procesos, CMMI proporciona beneficios a las
organizaciones que los utilizan, entre estos se pueden mencionar:
Mayor fiabilidad de las planificaciones (estimaciones basadas en hechos).
Reducción de re trabajos.
Acuerdos claros sobre el servicio y la funcionalidad del producto a entregar.
Cumplimiento en las fechas establecidas.
Visibilidad sobre el proceso y sobre el producto.
Utilización de estándares documentados.
Personal formado.
Reducción de errores.
Mayor calidad de los productos entregados.
Gestión ordenada de los acuerdos y contratos con proveedores.
Para entender qué es CMMI se debe entender a su vez lo que no es CMMI, en este
sentido se debe considerar que (Pérez, 2013):
No constituye un proceso o conjunto de procesos. Considerando a un proceso como
la secuencia de pasos realizados para generar un resultado. El modelo contiene áreas de
proceso que agrupan las prácticas según el propósito y la intención de las mismas. La
intención del modelo no es considerar el seguimiento uno a uno entre los procesos de la
organización y las áreas de proceso del modelo.
No es un modelo prescriptivo. Se refiere a que no establece o infiere procesos que son
correctos para una organización o proceso. Describe los criterios mínimos necesarios
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software 25
para planificar e implementar los procesos seleccionados por la organización para
mejorar, considerando los objetivos del negocio.
No constituye un objetivo en sí. Es un medio para alcanzar las mejoras. La adopción de
las prácticas en las áreas de proceso y la evaluación del nivel de madurez o capacidad se
debe dar como consecuencia de la implementación y la mejora de los resultados.
No está enfocado a grandes organizaciones. Cubre elementos generales aplicables a
todo tipo de organización. Puede ser aplicado por diferentes empresas sin importar su
tamaño o número de personas involucradas en el alcance. De hecho, más del 60% de las
evaluaciones realizadas corresponden a organizaciones con menos de 100 personas.
No establece cómo deben ser implementados los procesos. No integra
especificaciones sobre las prácticas, los roles, responsabilidades, métricas, técnicas,
estándares, metodologías y demás consideraciones que se toman en cuenta para definir y
ejecutar los procesos, estos son establecidos por cada organización en función de sus
propias necesidades y de las prácticas el modelo que va a considerar.
No certifica a la organización. El modelo utiliza los niveles de madurez y capacidad para
evaluar el nivel de cumplimiento de las prácticas a través del método SCAMPI (Standard
CMMI Appraisal Method for Process Improvement - Método Estándar de Evaluaciones
basadas en CMMI para la Mejora de Procesos) que permite identificar oportunidades de
mejora en los procesos y determinar el nivel de la organización o de las áreas de proceso,
es decir, una evaluación SCAMPI es la forma de evaluar cómo una organización que
trabaja con procesos y metodología(s) para ejecutar sus procesos cumple con un modelo
de la familia de CMMI. Una evaluación SCAMPI es una forma para:
• Identificar qué hacer.
• Entender cómo hacerlo.
• Verificar que se realiza lo que se planea y la forma en que se planea así como la forma
de hacerlo.
• Verificar que esta forma de ejecutar los procesos se apega a lo que indica algún
modelo de CMMI (CMMI-SVC, CMMI-DEV, CMMI-ACQ, People CMM).
La interpretación adecuada del modelo y adopción efectiva de las prácticas en relación
con las necesidades de mejora de la organización marcan la diferencia entre lo que es
una implementación exitosa y un fracaso en el uso de CMMI.
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software 26
2.2.2. COBIT
COBIT es un modelo utilizado principalmente para auditar la gestión y control de los
sistemas de información y tecnología y que se orienta al análisis de las funciones de
todos los sectores de una organización, es decir, a los administradores IT, a los
usuarios, a las redes y por supuesto, a los auditores involucrados en el proceso.
COBIT es el acrónimo de Objetivos de Control para Tecnología de Información y
Tecnologías (por sus siglas en inglés, Control Objectives for Information Systems and
related Technology). Este modelo es el resultado de una investigación de expertos de
varios países, desarrollado por ISACA (Information Systems Audit and Control
Association), la cual es una asociación internacional que apoya y patrocina el desarrollo
de metodologías y certificaciones para la realización de actividades de auditoría y control
en sistemas de información.
COBIT es un modelo de evaluación y monitoreo que enfatiza el control de negocios y la
seguridad TI y que abarca controles específicos desde una perspectiva de negocios.
La estructura del modelo COBIT propone un marco de acción donde se evalúan los
siguientes criterios de información:
La seguridad y calidad.
Los recursos que comprenden la tecnología de información, como; el recurso
humano, instalaciones y sistemas, entre otros.
La evaluación sobre los procesos involucrados en la organización.
COBIT provee un marco de trabajo integral que ayuda a las empresas a alcanzar sus
objetivos tanto para el gobierno así como para la gestión de las TI corporativas. Dicho de
forma más sencilla, ayuda a las empresas a crear el valor óptimo manteniendo el
equilibrio entre la generación de beneficios y la optimización de los niveles de riesgo y el
uso de recursos.
La versión actual de COBIT (versión 5) está basada en cinco principios claves, como se
mencionó en el subtema 2.1.2. Estándares en la gestión de TI .A continuación se explican
los cinco principios que se consideran para la aplicación de COBIT.
Principio 1. Satisfacer las necesidades de las partes interesadas
COBIT provee todos los procesos necesarios y otros catalizadores para permitir la
creación de valor del negocio mediante el uso de TI. Se entiende que cada empresa tiene
objetivos diferentes, una ventaja que este framework ofrece es que puede ser
personalizado para adaptarlo al propio contexto de la empresa mediante una cascada de
metas, traduciendo metas corporativas de alto nivel en otras metas más manejables,
específicas, relacionadas con TI y mapeándolas con procesos y prácticas específicos.
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software 27
Principio 2. Cubrir la empresa extremo-a extremo
COBIT permite integrar el gobierno y la gestión de TI dentro del gobierno corporativo, es
decir, permite cubrir todas las funciones y procesos dentro de la empresa ya que no se
enfoca sólo en la “función de TI”, sino que trata la información y las tecnologías
relacionadas como activos que deben ser tratados como cualquier otro activo por todos en
la empresa. Esto representa una gran ventaja ya que considera que los elementos
relacionados con TI para el gobierno y la gestión deben ser a nivel de toda la empresa y
de principio a fin, es decir, incluyendo a todo y a todos – tanto internos como externos –
los que sean relevantes para el gobierno y la gestión de la información de la empresa y TI
relacionadas.
Principio 3. Aplicar un marco de referencia único integrado
Como ya se ha mencionado a lo largo de esta unidad, existen muchos estándares y
buenas prácticas relativos a la gestión de TI, ofreciendo cada uno un apoyo particular
para un subgrupo de actividades dentro de las TI, en este sentido, COBIT se alinea en
alto grado con otros estándares y marcos de trabajo relevantes, y de este modo puede
hacer la función de marco de trabajo principal para el gobierno y la gestión de las TI de la
empresa.
Por mencionar un ejemplo, podemos establecer un marco comparativo entre COBIT e ITIL
(este último se verá en el subtema 2.2.5), en donde podemos decir que:
COBIT es más completo y sistemático.
COBIT define qué se debe controlar e ITIL define cómo se debe hacer.
COBIT sirve para planear, organizar, dirigir y controlar toda la función informática
dentro de una empresa. Actúa sobre la dirigencia y ayuda a estandarizar la
organización.
ITIL actúa sobre los procesos y, a través del conjunto de buenas prácticas que lo
conforman, mejorar el servicio que ofrece la empresa y medirlos (para una mejora
continua).
Principio 4. Hacer posible un enfoque holístico
Un gobierno y gestión de las TI de la empresa efectivo y eficiente requiere de un enfoque
holístico que tenga en cuenta varios componentes interactivos.
COBIT define un conjunto de catalizadores para apoyar la implementación de un
sistema de gobierno y gestión global para las TI de la empresa. Estos catalizadores se
definen en líneas generales como todo aquello que puede ayudar a conseguir las metas
de la organización. El marco de trabajo COBIT define siete categorías de catalizadores:
1. Principios, políticas y marcos de trabajo
2. Procesos
3. Estructuras organizativas
4. Cultura, ética y comportamiento
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software 28
5. Información
6. Servicios, infraestructuras y aplicaciones
7. Personas, habilidades y competencias
Principio 5. Separar el gobierno de la gestión
Dentro del marco de trabajo COBIT se establece una clara distinción entre Gobierno y
Gestión. Estas dos disciplinas engloban diferentes tipos de actividades y requieren
diferentes estructuras organizativas las cuales sirven a diferentes propósitos.
La visión de COBIT en esta distinción clave entre gobierno y gestión es:
Gobierno
En muchas corporaciones, el gobierno global es responsabilidad del comité de dirección
bajo el liderazgo del presidente. Algunas responsabilidades de gobierno específicas se
pueden delegar en estructuras organizativas especiales a un nivel apropiado,
especialmente en las corporaciones más grandes y complejas.
Gestión
Juntos, estos cinco principios: satisfacer las necesidades de las partes interesadas, cubrir
la empresa extremo-a extremo, aplicar un marco de referencia único integrado, hacer
posible un enfoque holístico y separar el gobierno de la gestión; habilitan a la empresa a
construir un marco de gestión de gobierno y gestión efectivo que optimice la inversión y el
uso de información y tecnología para el beneficio de las todas las partes interesadas.
El Gobierno asegura que se evalúan las necesidades, condiciones y opciones de
las partes interesadas para determinar que se alcanzan las metas corporativas
equilibradas y acordadas; estableciendo la dirección a través de la priorización y
la toma de decisiones; y midiendo el rendimiento y el cumplimiento respecto a la
dirección y metas acordadas.
La gestión planifica, construye, ejecuta y controla actividades alineadas con la
dirección establecida por el cuerpo de gobierno para alcanzar las metas
empresariales.
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software 29
2.2.3. PMBOK
PMBOK Guide Guía de los Fundamentos para la Dirección de Proyectos (por sus siglas
en inglés Project Management Body of Knowledge Guide) es un estándar en la
administración de proyectos desarrollado por el Project Management Institute (PMI). Esta
guía comprende dos secciones importantes:
1. La primera sobre los procesos y contextos de un proyecto y
2. La segunda sobre las áreas de conocimiento específico para la gestión de un proyecto.
En el año 1987, el PMI publicó la primera edición del PMBOK Guide en un intento por
documentar y estandarizar información y prácticas generalmente aceptadas en la gestión
de proyectos. La edición actual, la quinta, provee referencias básicas a cualquier
profesional que esté interesado en la gestión de proyectos.
PMBOK Guide es una colección de procesos y áreas de conocimiento generalmente
aceptadas como las mejores prácticas dentro de la gestión de proyectos, es un estándar
reconocido internacionalmente (IEEE Std 1490-2003) que provee los fundamentos de la
gestión de proyectos que son aplicables a un amplio rango de campos del conocimiento,
incluyendo construcción, software, ingeniería, etcétera.
Hasta ahora se ha hablado que PMBOK es una guía para la administración de proyectos,
pero, ¿Qué es un proyecto?, se debe recordar que las organizaciones desarrollan trabajos
y generalmente los trabajos envuelven operaciones y/o proyectos. Estas operaciones y
proyectos comparten algunas características:
Son desarrollados por personas.
Están restringidos por recursos limitados.
Son planificados, ejecutados y controlados.
Se debe marcar la diferencia entre lo que son las operaciones y los proyectos, en este
sentido, se establece que en las primeras (las operaciones) los trabajos son repetitivos y
continuos mientras que en los segundos (los proyectos), el trabajo es temporal y único.
Ahora bien, respondiendo a la pregunta inicial, se entiende por proyecto:
Un esfuerzo temporal iniciado para crear un único producto o servicio.
Cuando se habla que sea temporal implica que tenga un comienzo y un fin. El fin será
alcanzado cuando los objetivos del proyecto son cumplidos o cuando queda claro que
estos no podrán ser cumplidos.
Los proyectos pueden ser tomados a cualquier nivel de la organización, pueden involucrar
a una o a cientos de personas, puede requerir un ciento de horas para ser completados o
bien puede requerir varios miles. Los proyectos pueden involucrar una o varias unidades
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software 30
de la organización y a su vez pueden pasar los límites de la misma a través de
sociedades.
¿A qué se hace referencia cuando se habla de gestión de proyectos?
La gestión de proyectos es la aplicación del conocimiento, las habilidades, las
herramientas y las técnicas para realizar las actividades de un proyecto con el objeto de
satisfacer o superar las necesidades y expectativas bajo las cuales ese proyecto fue
creado.
El término gestión de proyectos es utilizado para describir un acercamiento organizacional
para la administración de las operaciones, este acercamiento, es llamado administración
por proyectos. PMBOK describe la gestión de proyectos en términos de los procesos que
lo componen y de sus interacciones con la finalidad de hacer énfasis en la importancia de
su integración.
Se entiende como proceso a una serie de acciones que dan un resultado. Los procesos
de un proyecto son desarrollados por personas y generalmente estos caen en una de las
siguientes categorías:
Procesos de gestión de proyectos, que están enfocados a describir y organizar el
trabajo de un proyecto
Procesos orientados a productos, enfocados en especificar y crear el producto del
proyecto
Los procesos de gestión de proyectos definidos por el PMBOK y que son los más usados
comúnmente están clasificados en cinco grupos:
1. Iniciación. Se reconoce que un proyecto o una fase deben comenzar, el o los cuales
ya deben estar definidos y autorizados.
2. Planificación. Define y refina los objetivos a su vez que planifica el curso de acción
requerido para lograr los objetivos y el alcance pretendido del proyecto.
3. Ejecución. La ejecución está compuesta por aquellos procesos realizados para
completar el trabajo definido en el plan a fin de cumplir con las especificaciones del
mismo. Implica coordinar personas y recursos, así como integrar y realizar actividades del
proyecto en conformidad con el plan para la dirección del proyecto.
4. Seguimiento y control. Mide, supervisa y regula el progreso y desempeño del
proyecto con el fin de identificar áreas en las que el plan requiera ajustes y/o cambios.
5. Cierre. Formaliza la aceptación del producto, servicio o resultado, y termina
ordenadamente el proyecto o una fase del mismo.
Los grupos de procesos descritos anteriormente pueden traslaparse e interactuar a través
del proyecto o de una fase (Figura Relación de procesos) y son descritos en términos de:
1. Entradas, por medio de documentos, planes, diseños, etcétera.
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software 31
2. Herramientas y técnicas, por medio de mecanismos aplicados a las entradas.
3. Salidas, por medio de documentos, productos, etcétera.
Relación entre procesos
Así mismo, PMBOK aparte de los grupos de procesos, también reconoce algunas áreas
de conocimiento comunes a casi todos los proyectos.
A continuación puede verse una representación del mapa de los 47 procesos de la
versión 5 de PMBOK así como de las áreas de conocimiento que la integran, la cual fue
publicada en diciembre del año 2012 en su versión en inglés y su traducción al español
fue liberada oficialmente en enero del 2014.
Áreas de conocimiento de PMBOK v5 (Basado en Huamaní, 2013)
Iniciación Planificación
Control
Ejecución
Cierre
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software 32
Como puede verse en el gráfico, las áreas del conocimiento mencionadas en ésta última
versión de PMBOK Guide son:
4. Gestión de la Integración del Proyecto: Incluye los procesos y actividades
necesarios para identificar, definir, combinar, unificar y coordinar los diversos procesos y
actividades de la dirección de proyectos dentro de los grupos de procesos de dirección de
proyectos.
5. Gestión del Alcance del Proyecto: Incluye los procesos necesarios para garantizar
que el proyecto incluya todo el trabajo requerido para completarlo con éxito.
6. Gestión del Tiempo del Proyecto: Incluye los procesos requeridos para administrar la
finalización del proyecto justo en el tiempo planeado.
7. Gestión de los Costos del Proyecto: Incluye los procesos involucrados en estimar,
presupuestar y controlar los costos de modo que se complete el proyecto dentro del
presupuesto aprobado.
8. Gestión de la Calidad del Proyecto: Incluye los procesos y actividades que la
organización debe ejecutar y que determinan responsabilidades, objetivos y políticas de
calidad a fin de que el proyecto satisfaga las necesidades para las cuales fue generado.
9. Gestión de los recursos humanos del proyecto: Incluye los procesos que organizan,
gestionan y conducen el equipo del proyecto.
10. Gestión de las comunicaciones del proyecto: Incluye los procesos requeridos para
garantizar que la generación, la recopilación, la distribución, el almacenamiento, la
recuperación y la disposición final de la información del proyecto sean adecuados,
oportunos y entregada a quien corresponda (Interesados del proyecto o stakeholders).
11. Gestión de los riesgos del proyecto: Incluye los procesos relacionados con llevar a
cabo la planificación de la gestión, identificación, el análisis, la planificación de respuesta
a los riesgos, así como su monitoreo y control en un proyecto.
12. Gestión de las adquisiciones del proyecto: Incluye los procesos de compra o
adquisición de los productos, servicios o resultados que es necesario obtener fuera del
equipo del proyecto.
13. Gestión de Interesados del Proyecto: Incluye los procesos relacionados con la
identificación, análisis y manejo proactivo de los interesados.
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software 33
Para obtener la Guía completa de PMBOK v5 se requiere ser miembro del Project
Management Institute (PMI).
2.2.4. SIX SIGMA
El proceso de globalización, la constante necesidad de acceso a la información de forma
oportuna y la innovación de productos y servicios cambian constantemente la conducta de
los clientes, así mismo mantenerse competitivo ante la avalancha de competidores no
permite lugar para el error en la calidad de los productos y servicios que han de ser
ofertados, la satisfacción al cliente y atender sobradamente sus expectativas es la línea
que enmarca la metodología Six Sigma (o Seis Sigma). Six Sigma es una metodología de
mejora de procesos, centrada en la reducción de la variabilidad de los mismos, buscando
reducir o eliminar los defectos en la entrega de un producto o servicio.
Six Sigma hace uso de herramientas estadísticas para el estudio y análisis de los
procesos, de ahí el nombre de la metodología, ya que sigma ( ) representa
tradicionalmente la variabilidad de un proceso y el objetivo de esta metodología es reducir
a ésta de tal forma que el proceso se encuentre siempre dentro de los límites establecidos
por el cliente. El término Six Sigma se fundamenta en una medida estadística (la
desviación estándar) de tal forma que ésta se aplique seis veces obteniéndose de esta
manera una reducción tal que sea igual a 3.4 o menos defectos o errores por cada millón
de oportunidades (dpmo acrónimo de defectos por cada millón de oportunidades).
El objetivo principal de las organizaciones que adoptan una filosofía Six Sigma es el de
tener los procesos de alto impacto, sin importar el área funcional en un nivel de
capacidad (intervalo de confianza) Six Sigma. Para implementar esta metodología, se
deben seguir ciertas fases de forma ordenada en la ejecución de los procesos, esto es,
con el fin de reducir la variabilidad. Las fases a las que se hace mención son:
1. Definir el problema/proceso/defecto
2. Medir y recopilar datos
3. Analizar los datos
4. Mejorar
5. Controlar
Las iniciales de estas cinco fases en la metodología Six Sigma hacen que su nombre
abreviado se conozca como DMAMC.
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software 34
El siguiente gráfico muestra las fases que conforman Six Sigma:
Fases de la metodología Six Sigma ( Basado en Ríos, 2013 )
Cada una de estas fases lleva asociada una serie de actividades, tareas y herramientas
para su implementación práctica.
1. Fase definir. En la fase de definición se identifican los posibles proyectos Six Sigma
que deben ser evaluados por la dirección para evitar la inadecuada utilización de
recursos. Una vez seleccionado el proyecto, se prepara y se selecciona el equipo más
adecuado para ejecutarlo, asignándole la prioridad necesaria.
Las herramientas típicas que se usan en esta fase son los siguientes:
Diagramas de flujo de procesos
Diagrama causa-efecto o de Ishikawa
Diagrama de Pareto
Histogramas
Gráficos de tendencia
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software 35
2. Fase de medición. La fase de medición consiste en identificar los requisitos clave de
los clientes, las características clave del producto (o variables de resultado), y los
parámetros (las variables de entrada) que afectan el funcionamiento del proceso y a las
características o variables clave. A partir de esta caracterización se define el sistema de
medida y se mide la capacidad del proceso.
Las herramientas típicas que se usan en esta fase son:
Modelación de las características de calidad.
Evaluación de la normalidad de los datos.
Evaluación de la exactitud y linealidad.
Evaluación de la repetibilidad y la reproducibilidad Medidor de Repetibilidad y
Reproducibilidad GR & R (por sus siglas en inglés, Gage Repeatability and
Reproducibility).
Modos alternativos de evaluación de los sistemas de medición.
Análisis de fiabilidad.
3. Fase analizar. En la fase de análisis, el equipo de trabajo evalúa los datos de los
resultados actuales e históricos. Se desarrollan y comprueban las hipótesis sobre las
posibles relaciones causa-efecto haciendo uso de las herramientas estadísticas
adecuadas, de esta forma el equipo determina las variables clave de entrada y los “focos
de alerta” que afectan a las variables de respuesta del proceso.
Las herramientas típicas que se utilizan en esta fase son:
Análisis exploratorio de datos.
Ajuste de distribuciones.
Contrastes de hipótesis.
Intervalos de confianza.
Capacidad de los procesos.
4. Fase mejorar. En esta fase, el equipo de trabajo busca determinar la relación causa-
efecto para predecir, mejorar y optimizar el funcionamiento del proceso. Finalmente se
determina el rango operacional de los parámetros o variables de entrada del proceso.
Las herramientas típicas que se usan en esta fase son:
Análisis de correlaciones.
Regresión simple.
Regresión múltiple.
Análisis de la varianza unifactorial.
Análisis de la varianza multifactorial.
Modelos de series temporales.
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software 36
5. Fase controlar. La fase de control consiste en diseñar y documentar los controles
necesarios para asegurar que se mantengan en forma permanente los logros realizados
mediante el proceso Six Sigma, una vez que se hayan implementado los cambios.
Cuando se han logrado los objetivos y se ha cumplido la misión, el equipo ha de informar
los resultados a la dirección y éste se disuelve.
Las herramientas típicas que se usan en esta fase son:
Control estadístico de procesos (Control de fabricación)
Gráficos de Shewhart
Curva característica de operación
Gráficos de control de variables
Gráficos de control de atributos
Análisis de la capacidad mediante gráficos de control
Control estadístico de procesos (Control de aceptación)
Muestreo por atributos
Muestreo por variables
Six Sigma proporciona un esquema claro para la implantación de un sistema de calidad
total, ya que en múltiples aspectos Six Sigma es la realización de muchos conceptos
fundamentales de la Administración de Calidad Total (TQM – Total Quality Management),
entre los que destaca la integración de los elementos humanos y de procesos para la
mejora continua.
Dentro del aspecto humano incluye:
Liderazgo administrativo
Sentido de urgencia
Enfoque hacia los resultados y clientes
Los procesos en trabajo equipo
Un cambio de cultura
Dentro del aspecto de los procesos comprende:
Uso de técnicas para la administración de procesos
El análisis de variación y métodos estadísticos
Un enfoque disciplinado para la solución de problemas
La administración por hechos
Diferencias entre la Administración Total de Calidad ACT y Six Sigma
A pesar de las enormes ventajas que ofrecen ambos marcos de referencia, no se puede
dejar a un lado las diferencias que puede haber entre el concepto que se maneja en la
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software 37
ACT y la metodología Six Sigma, entre las características más importantes a destacar en
este sentido, están:
La Administración de Calidad Total (ACT) se basa en gran medida en el
fortalecimiento de las capacidades (empoderamiento) de las personas y
equipos, Six Sigma es propiedad de sus defensores en el negocio.
La capacitación en la ACT por lo general se limita a mejorar las herramientas y
los conceptos; Six Sigma se enfoca en una serie de métodos estadísticos más
rigurosos y avanzados así como en la metodología estructurada para la solución
de problemas llamada DMAMC (Definir, Medir, Analizar, Mejorar, Controlar), la
cual ya fue mencionada y descrita anteriormente.
Las actividades dentro de la ACT ocurren dentro de una función, proceso o lugar
de trabajo individual; los proyectos elaborados bajo el esquema Six Sigma son
realmente multifuncionales.
La ACT se enfoca en una mejora con poca responsabilidad financiera; en este
sentido, Six Sigma requiere de una recuperación de la inversión y un enfoque
hacia la utilidad neta.
Adicionalmente, Six Sigma aumentó la importancia de la estadística y el pensamiento
estadístico como apoyo para la mejora en la calidad. La filosofía central de Six Sigma se
basa en algunos conceptos clave a considerar:
Pensar en términos de los procesos del negocio que sean claves y en los
requisitos de los clientes con un claro enfoque hacia los objetivos estratégicos
generales.
Apoyar las actividades en equipo, ayudar a superar la resistencia al cambio y
obtener recursos.
Hacer uso de indicadores como una actividad primordial, como dpmo (defectos
por cada millón de oportunidades), el cual se puede aplicar en todas las áreas una
organización, manufactura, ingeniería, administración, software, etcétera.
Asegurar que los indicadores o parámetros apropiados sean identificados en las
primeras etapas del proceso y que sean enfocados hacia los resultados del
negocio.
Proporcionar capacitación intensiva seguida por el manejo de equipos de
proyectos con el fin de aumentar la productividad, reducir las actividades sin valor
agregado y lograr la reducción del tiempo del ciclo del proceso.
Crear expertos calificados en la mejora de procesos (“cintas verdes”, “cintas
negras” y “maestros cintas negras”) que apliquen las herramientas de mejora y
guíen a los equipos.
Establecimiento de objetivos altos para lograr la mejora.
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software 38
Equipos de Proyectos Six Sigma
Campeones. Son directivos que promueven y dirigen el uso de Six Sigma en un
área importante del negocio, éstos entienden la filosofía y las herramientas para el
uso de la metodología, seleccionan los proyectos, establecen los objetivos,
asignan los recursos y dirigen a los equipos, son los responsables de la
terminación del proyecto y los resultados. Lo más importante es que los
campeones trabajan para eliminar las barreras (tanto de organización, como
financieras y personales) que podrían evitar la implementación exitosa de un
proyecto Six Sigma.
Maestros cinta negra. Son los expertos en Six Sigma de tiempo completo y son
los responsables de la estrategia, capacitación, guía, manejo y resultados del
proyecto. Los maestros cinta negra están bien capacitados para utilizar las
herramientas y los métodos usados en Six Sigma, amén de proporcionar
experiencia técnica avanzada. Trabajan en toda la organización para desarrollar y
guiar a los equipos, dirigen la capacitan y guían el cambio, pero no
necesariamente forman parte de algún equipo.
Cinta negra. Son expertos en Six Sigma, hasta con 160 horas de capacitación y
entrenamiento, son los que llevan a cabo gran parte del análisis técnico que se
requiere en los proyectos, son casi siempre de tiempo completo. Tienen un
conocimiento avanzado de las herramientas y métodos DMAMC, y pueden
aplicarlos de forma individual o como líderes de equipo. Los expertos cinta negra
requieren de capacidades adecuadas de liderazgo y comunicación además de
habilidades técnicas y conocimiento del proceso. A menudo son identificados por
la organización como los futuros líderes de negocio.
Cinta verde. Son los empleados funcionales que están capacitados en las
herramientas y metodologías básicas de Six Sigma y trabajan en los proyectos
de tiempo parcial ayudando a los cinta negra mientras desarrollan conocimientos y
experiencia propios, por lo general para ser considerado un cinta verde es
requisito terminar con éxito un proyecto bajo el esquema Six Sigma. Los cinta
verde exitosos casi siempre ascienden a cinta negra.
Miembros del equipo. Son todos aquellos involucrados de diversas áreas
funcionales que apoyan en proyectos específicos durante la implementación.
Resumiendo, el enfoque de Six Sigma está orientado hacia los resultados de la utilidad
neta, al enfoque estadístico disciplinado el cual contempla la solución de problemas, la
rápida terminación de los proyectos y la infraestructura organizacional, esto y más lo
convierten en una metodología muy poderosa para la mejora en cualquier tipo de
organización.
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software 39
2.2.5. ITIL
Las tecnologías de información TI se han conceptualizado como el punto donde
convergen, la computación, las telecomunicaciones y las técnicas para el procesamiento
de datos, y en donde sus principales componentes son; la información, el equipamiento, el
factor humano, la infraestructura, el software así como los mecanismos de intercambio de
información, las políticas y regulaciones, además de los recursos financieros.
Actualmente las empresas tienden a tener una mayor dependencia de las TI. Sin
embargo, los departamentos de sistemas de información y las actividades que en ellos se
desarrollan han sido tradicionalmente vistos solo como un área de soporte al negocio, en
donde se ha descuidado el uso de criterios racionales para medir su rentabilidad, eficacia
y la calidad del servicio ofrecidos a toda la organización, así mismo, la complejidad de los
procesos en donde se ve involucrada la gestión de las tecnologías de información hizo
crecer la demanda y necesidad de las entidades (tanto públicas como privadas) de
disponer de un modelo que les permitiera gestionar su infraestructura de tecnologías de
información (TI) más fácilmente y que pudieran dar soporte a los objetivos de negocio de
una forma mucho más eficiente.
ITIL Biblioteca de Infraestructura de Tecnologías de la Información ( por sus siglas en
inglés Information Technology Infraestructure Library), es una metodología que se basa
en la calidad de servicio y el desarrollo eficaz y eficiente de los procesos que cubren las
actividades más importantes de las organizaciones en sus sistemas y TI.
ITIL es un compendio de publicaciones o biblioteca, que describen de manera sistemática
un conjunto de “buenas prácticas” para la gestión de los servicios de TI, es decir, son un
conjunto de mejores prácticas y estándares de procesos para hacer más eficiente el
diseño y administración de las infraestructuras de datos dentro de la organización. Es un
“marco de trabajo” (framework) para la administración de procesos de TI.
ITIL nace en la década de 1980, a través de la Agencia Central de Telecomunicaciones y
Computación del Gobierno Británico CCTA (por sus siglas en inglés, Central Computer
and Telecomunications Agency), la cual ideó y desarrollo una guía para que las oficinas
del sector público británico fueran más eficientes en su trabajo y por tanto se redujeran los
costes derivados de los recursos de TI en esas dependencias gubernamentales (Ríos,
2013).
Pero esta guía resuló que podía ser útil para cualquier tipo organización, pudiendo incluso
adaptarse a las necesidades y circunstancias propias de cada empresa.
De hecho es tan útil, que actualmente ITIL toma a la gestión de los servicios de TI como
uno de sus apartados, habiéndose ampliado este conjunto de “buenas prácticas” a áreas
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software 40
tales como; la gestión de la seguridad de la información, la gestión de niveles de servicio,
la perspectiva de negocio, la gestión de software y gestión de aplicaciones.
En la actualidad ITIL pertenece a la Oficina de Comercio Británico (Office of Government
Commerce - OGC), pero puede ser utilizado para su aplicación libremente.
La Librería ITIL
ITIL comenzó a ser utilizada de forma común hasta aproximadamente 1990; a partir de
esa fecha el crecimiento de la librería abarcó aproximadamente 30 publicaciones que
hacían de su utilización un proceso complejo.
Actualmente, la última versión se hizo pública en 2007, denominada como ITIL v3. En
esta versión se ha realizado una actualización, agrupando los elementos principales de
ITIL en 5 volúmenes, que pueden encontrarse con los siguientes títulos (en inglés
original):
ITIL v3 Service Strategy (SS). Estrategia del servicio.
ITIL v3 Service Design (SD). Diseño del servicio.
ITIL v3 Service Transition (ST). Transición del servicio.
ITIL v3 Service Operation (SO). Operación del servicio.
ITIL v3 Continual Service Improvement (CST). Mejoramiento continuo del servicio.
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software 41
Elementos principales de ITIL v3 (Basado en Ríos, 2013).
De manera breve se describirá qué contienen ya que se refieren a los volúmenes de ITIL
v3.
1. Estrategia de servicios SE (por sus siglas en inglés, Service Strategy). Este volumen
diseña el plan de acción que permitirá desarrollar una estrategia en la organización
relacionada con las TI. Desarrolla varias áreas; entre ellas se incluyen las siguientes:
Estrategia general, competitividad y posicionamiento de mercado.
Tipos de proveedores de servicio.
Gestión del servicio como un factor estratégico.
Diseño organizacional y estratégico.
Procesos y actividades clave.
Gestión financiera.
Expediente de servicios.
Gestión de la demanda.
Responsabilidades clave en la estrategia de servicios.
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software 42
2. Diseño de servicios SD (por sus siglas en inglés, Service Desing).
En este volumen se desarrollan los conceptos relativos al diseño de servicios TI, tales
como:
Diseño de arquitecturas.
Diseño de procesos.
Diseño de políticas.
Diseño de documentación.
Gestión de niveles de servicio.
Diseño para la gestión de capacidad.
Diseño para la gestión de la continuidad en los servicios TI.
Gestión de proveedores.
Gestión de responsabilidades clave en el diseño de servicios.
3. Transición de servicios ST (por sus siglas en inglés, Service Transition). En este libro
se definen los temas relacionados a la transición de servicios, es decir, los cambios que
se han de producir en la prestación de servicios comunes (del trabajo día a día) en las
empresas.
Aspectos tales como:
La gestión de la configuración y servicio de activos.
La planificación de la transición y de apoyo.
Gestión y despliegue de los servicios TI.
Gestión del cambio.
Gestión del conocimiento.
Las responsabilidades y las funciones de las personas que participen en el
cambio o transición de servicios.
4. Operaciones de servicios SO (por sus siglas en inglés, Service Operation). En el libro
de operaciones, se exponen las mejores prácticas para conseguir ofrecer un nivel de
servicio de la organización acorde a los requisitos y necesidades de los clientes, es decir
el establecimiento del SLA Acuerdo de Nivel de Servicio (por sus siglas en inglés, Service
Level Agreement). Los temas incluyen:
Objetivos de productividad/beneficios.
Gestión de eventos.
Gestión de incidentes.
Gestión de activos.
Servicios de help desk.
Técnica y gestión de las aplicaciones.
Así como las principales funciones y responsabilidades para el personal de servicios que
llevan a cabo los procesos operativos.
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software 43
5. Mejora continua de servicios CSI (por sus siglas en inglés, Continual Service
Improvement). En este volumen se explica la necesidad de la mejora continua como
fuente de desarrollo y crecimiento en el nivel de servicio de TI, tanto de los clientes
internos como con los clientes externos.
De acuerdo con este concepto, las entidades han de estar en constante análisis de sus
procesos de negocio, y poner en marcha ciertas actuaciones una vez detectadas las
necesidades con respecto a las TI, esto con el fin de responder y ajustarse a los
objetivos, la estrategia, y la competitividad, se trata de estar al tanto de los cambios que
se producen en el mercado y de las nuevas necesidades de este también en cuanto a las
TI.
Los beneficios que aporta ITIL, están enfocados hacia la mejor utilización de los
recursos de la organización, definiendo claramente hacia dónde estos recursos deben
ser dirigidos, de esta manera la empresa será más competitiva, ya que estará en mejor
posición para hacer cambios en su infraestructura de TI.
Adicionalmente, ITIL optimiza la disponibilidad, la confiabilidad y la seguridad de toda la
empresa, especialmente de los servicios "de misión crítica", facilitando también el
aprendizaje de experiencias previas, lo que elimina el trabajo redundante, mejora continua
en la calidad de la prestación del servicio de las Tecnologías de Información.
El dilema de la solución y los retos de la integración
Como se ha hecho mención en la presentación de esta unidad, existen un sin número de
estándares y marcos de trabajo para el gobierno de las TI. Por supuesto no se puede
pensar en hacer uso de todos ellos, más bien, se debe saber analizar y seleccionar
aquellos que mejor se adapten a cada organización. Se debe saber que, estos estándares
pueden complementar a otro aunque no significa que todos sean compatibles entre ellos.
Cada uno de ellos fue creado por personas diferentes, en tiempos distintos, en lugares
distintos y con propósitos distintos. Por ello, a pesar de que pueda haber varios
estándares que den solución a determinada problemática, cada uno fue creado para
resolver un matiz específico de dicha problemática, con un enfoque específico y con un
nivel de granularidad distinto. El gran reto se encuentra en saber que partes de cada
estándar o modelo puede ser para cada organización.
Es de vital importancia entonces saber elegir las mejores prácticas, los procesos y las
estrategias de entre todos estos modelos y poder generar a partir de uno de ellos un
modelo personalizado y adaptado totalmente para una organización en particular. Esta
enorme cantidad de estándares y la necesidad de analizarlos y elegir el mejor entre ellos
para el uso dentro de la empresa, plantea distintos retos que deben saber afrontarse y
que se enlistan a continuación:
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software 44
Integrar un estándar puede llegar a convertirse en un verdadero rompecabezas.-
Como ya se indicó, uno de los retos es saber elegir el más conveniente para la
empresa.
Evitar la sobrecarga de mejores prácticas y procedimientos. Al elegir y construir un
marco de trabajo personalizado y que esté basado en diversos estándares, se debe
evitar el riesgo de querer incluir más de la cuenta dentro de dicho marco de trabajo.
Lograr y mantener un marco de trabajo simple y eficaz es el objetivo hacia dónde se
debe dirigir todo esfuerzo.
Establecer un presupuesto acertado en los costos de adopción. Se debe analizar
y evaluar el costo de implantar un determinado estándar o una combinación de ellos.
Si no se establece un presupuesto claro, se corre el riesgo de fracasar en la puesta
en marcha de este proyecto.
Evitar una adopción incompleta. De la misma manera que la falta de un
presupuesto claro, puede hacer fracasar a una iniciativa de implantación de un
estándar de gobierno de las TI, la falta de compromiso y apoyo de la alta gerencia
puede conllevar al mismo resultado negativo. Sin una fuerza de soporte de la alta
gerencia, el proyecto no tomará el valor que requiere y quedará a medio camino. Se
debe lograr el compromiso de los miembros de la Junta General que brinde un apoyo
permanente a estas iniciativas de implantación.
Definición del tiempo requerido. Definir los tiempos en un cronograma es básico y
crucial. Se debe realizar una implantación de estándares de gobierno de las TI lo más
rápido posible, de tal forma que la adopción se haga en el menor tiempo procurando
una adecuada institucionalización de los procesos relacionados a dichos estándares.
Una buena alternativa sería la implantación por fases, sobre todo en los casos en
donde los tiempos para una implantación total sean muy largos para las expectativas
de la organización.
Capacitación constante, educación requerida y resistencia cultural. Es común
pensar y obviar la correcta capacitación y entrenamiento del personal que estará a
cargo de los procesos implantados, sin embargo, esto conlleva a una resistencia al
cambio y a una falta de institucionalización de las prácticas implantadas. Para eliminar
este problema, la concientización y entrenamiento a los empleados y demás
involucrados es vital y necesaria.
Liderazgo y momentum. Finalmente, un reto que no se puede obviar es encontrar el
momento ideal para proponer e implantar determinado estándar. Es común encontrar
el rechazo a estas iniciativas por parte de la alta gerencia debido al mal momento en
que fueron propuestas. Se debe saber escoger el momento ideal en la que dicha
propuesta tendrá la mayor acogida e impacto posible. Lógicamente esto se debe
sopesar con las necesidades y prioridades de la organización.
Para finalizar, se puede decir que un buen gobierno de TI permite tener un sistema en el
cual todos los involucrados, incluyendo a los miembros de la alta gerencia, empleados y
responsables de departamentos de la organización tengan todo lo necesario para el
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software 45
proceso de toma de decisiones. Para definir lo que es el gobierno de TI, se pueden
considerar varios conceptos propuestos por distintas instituciones:
Para el Instituto de Gobierno de TI ITGI (por sus siglas en inglés, Information Technology
Governance Institute): “Es el proceso de administración que asegura la obtención de los
beneficios esperados de la tecnología de información (TI) de manera controlada para
acrecentar el éxito sostenido de una empresa a largo plazo” (Valdés, 2013, p.55).
Para la Asociación de Auditoría y Control de Sistemas de Información ISACA (por sus
siglas en inglés, Information Systems Audit and Control Association): “la responsabilidad
de los ejecutivos y del consejo de administración. Consiste en el liderazgo, las estructuras
organizacionales y los procesos que aseguran que TI apoya y extiende las estrategias y
los objetivos de la empresa” (Williamson, 2014, p.21).
Para la Norma Australiana para el Gobierno Corporativo (Australian Standard for
Corporate Governance) un gobierno de TI “es un sistema por el cual el uso presente y
futuro de las TI es controlado. Involucra evaluar y dirigir planes de uso de las TI que
soporten a la organización, así como monitorear el uso de estos planes. Incluye además
políticas y estrategias de uso de TI en la organización” (Ramin communications, 2012).
De las definiciones anteriores podemos concluir que gobierno de TI es un proceso
mediante el cual se busca obtener beneficios que incrementen el éxito de la organización,
usando la infraestructura de TI adecuada con los planes y proyectos adecuados.
Actividad 2. Análisis de metodologías de gestión de TI
El propósito de la actividad es que comparares las características y fases de las
diferentes metodologías de gestión de TI, para ello, tu Facilitador(a) te hará llegar las
instrucciones necesarias, una vez que cuentes con ellas, sigue estos pasos:
1. Identifica cada uno de los elementos que conforman los frameworks.
2. Ejemplifica sus elementos más importantes a considerar: clasificación, tipos,
metodología, aplicación, afectación, gratuidad, dificultad en su implementación,
etcétera.
3. Identifica similitudes, diferencias, y la forma en que se complementan.
4. Guarda la actividad con el nombre DPW1_U2_A2_XXYZ.
5. Envía el archivo a tu Facilitador(a) para recibir retroalimentación mediante la
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software 46
herramienta Base de datos.
6. Ingresa a la actividad de dos de tus compañeros y lee detenidamente.
7. Identifica sus ejemplos e integra una opinión a sus trabajos mencionando
semejanzas y diferencias con tu actividad.
8. Comenta las participaciones de tus compañeros e integra tus conclusiones
referentes a la actividad mencionando la forma en que las participaciones de tus
compañeros enriquecieron tus propios conceptos.
*No olvides consultar los criterios de evaluación de la actividad para que los consideres
en el desarrollo de tu actividad.
Actividad 3. Ámbitos de aplicación de frameworks
El propósito de esta actividad es analizar el ciclo de vida de un servicio de TI con base en un framework, para ello tu Facilitador (a) te hará llegar un planteamiento, una vez que cuentes con él, realiza los siguientes pasos:
1. Analiza un framework que esté orientado al ciclo de vida del servicio en las TI.
2. Identifica los procesos operacionales que pueden hacer uso del framework seleccionado.
3. Elabora un reporte de tu análisis.
4. Guarda tu evidencia con la nomenclatura DGTI_U2_A3_XXYZ y envíala a tu Facilitador(a) mediante la herramienta Tarea.
5. Espera la retroalimentación de tu Facilitador(a) y atiende sus comentarios.
*Consulta los criterios de evaluación de la actividad para que consideres los parámetros a evaluar en esta actividad.
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software 47
Autoevaluación
El propósito de esta actividad es realizar un análisis del avance que has tenido para
comprender los diferentes frameworks vistos en la unidad 2 así como para identificar la
importancia respecto a la gestión y gobierno en la TI.
Para realizar la Autoevaluación, ingresa al listado de actividades en el aula.
Evidencia de aprendizaje. Aplicación de metodologías de gestión de TI
Identificar las necesidades de gestión de TI en un caso de estudio y plantear una posible solución aplicando una metodología de gestión de TI. Para ello, tu facilitador (a) te hará llegar las instrucciones necesarias, una vez que cuentes con ellas, sigue estos pasos:
1. Identifica las necesidades de gestión de TI en un caso de estudio.
2. Analiza el tipo de framework más conveniente para la organización y plantea una
propuesta.
3. Menciona las ventajas y beneficios que se obtendrían al implementar el
framework seleccionado.
4. Menciona las implicaciones administrativas y operativas que deberían
establecerse para llevar a cabo el proyecto con el framework.
5. Organiza la información obtenida en los pasos anteriores y elabora un reporte
donde expongas la información solicitada.
6. Redacta e integra tus conclusiones.
7. Guarda tu evidencia con la nomenclatura DGTI_U2_EA_XXYZ. Sustituye las XX
por las dos primeras letras de tu nombre, la Y por tu primer apellido y la Z por el
segundo apellido y envíala al Portafolio de evidencias.
Consulta el documento EA. Escala de evaluación para que consideres los parámetros de evaluación de la evidencia de aprendizaje.
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software 48
Autorreflexiones
Además de enviar tu trabajo de la Evidencia de aprendizaje, ingresa al foro Preguntas
de Autorreflexión y consulta las preguntas que tu Facilitador(a) presente, a partir de
ellas elabora tu Autorreflexión en un archivo de texto llamado DGTI_U2_ATR_XXYZ.
Posteriormente envía tu archivo mediante la herramienta Autorreflexiones.
Cierre de la unidad
A lo largo de esta unidad se ha visto como la información es un recurso clave para todas
las empresas y desde el momento en que la información se crea hasta que es destruida,
la tecnología juega un papel muy importante. La tecnología de la información está
teniendo un grado de penetración tal en todos los ámbitos que se ha generalizado en las
empresas y en entornos sociales, públicos y de negocios.
Como resultado, hoy más que nunca, las empresas y sus ejecutivos se deben esforzar en:
Mantener información de alta calidad que dé soporte a las decisiones del negocio.
Generar valor al negocio con las inversiones en TI, por ejemplo, alcanzando metas
estratégicas y generando beneficios al negocio a través de un uso de las TI más
eficiente e innovador.
Alcanzar la excelencia operativa a través de una aplicación de la tecnología fiable
y eficiente.
Mantener los riesgos relacionados con TI en un nivel aceptable.
Optimizar el coste de los servicios y tecnologías de TI.
Cumplir con las constantemente crecientes leyes, regulaciones, acuerdos
contractuales y políticas aplicables.
Pero esto no puede lograrse solo con la buena intención de hacerlo, se requieren
herramientas ad hoc y metodologías probadas que coadyuven en el logro de estas metas
y objetivos. En el estudio de esta unidad has visto que existen no una sino muchas
metodologías que pueden ayudar a tener una mejor gestión y gobierno en las TI, pero
¿Cuál es mejor?, ¿Cuál elegir?, ¿Qué tan caro y costoso puede resultar la
implementación de una de estas metodologías?, esto depende de muchos factores y esto
solo lo puede determinar cada organización, que como ente individual debe conocer y
reconocer sus propias necesidades, así como buscar y encontrar sus oportunidades de
mejora, el reto es muy grande, sin embargo, la demanda de calidad en los servicios y
productos que se ofertan son cada vez más exigentes en este mundo de mercados
globalizados.
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software 49
Empresas de éxito han reconocido que los ejecutivos deben aceptar las TI como cualquier
otra parte importante de hacer negocios. La dirección, tanto en funciones de negocio
como de TI, debe colaborar de modo que se incluya la TI en el enfoque del gobierno y la
gestión. Además, cada vez se aprueba más legislación y se implementan regulaciones
para cubrir esta necesidad y es aquí donde los marcos de referencia (frameworks) juegan
un papel crucial para el desarrollo e implementación de buenas prácticas en la gestión y
gobierno de TI.
Para saber más
Para profundizar en el tema del Modelo Integrado de Capacidad y Madurez (CMMI) revisa
el siguiente documento:
CMMI/SEI (2010). CMMI® para Desarrollo, Versión1.3. [En línea]
http://www.sei.cmu.edu/library/assets/whitepapers/Spanish%20Technical%20Repo
rt%20CMMI%20V%201%203.pdf
Para profundizar más sobre la metodología de COBIT puedes consultar el siguiente sitio:
ISACA Information Systems Audit and Control Association (2014). COBIT 5: A
Business Framework for the Governance and Management of Enterprise IT [En
línea] http://www.isaca.org/COBIT
Una guía completa de PMBOK (versión inglés) la puedes consultar en el siguiente sitio:
Duncan, W.R. (1996). A guide to the project management body knowledge. [En
línea] http://www2.fiit.stuba.sk/~bielik/courses/msi-slov/reporty/pmbok.pdf
Se recomienda utilizar traductores que se encuentran en internet para que puedas
consultar obras en inglés.
Para saber más de ITIL así como otros sitios de interés sobre este framework, puedes
consultar su sitio:
ITIL (2014). What is ITIL®? [En línea] http://www.itil-officialsite.com/AboutITIL/WhatisITIL.aspx
En el siguiente sitio encontrarás información general sobre el uso de ITIL en la gestión de
TI:
Economostiasis (2014). Fundamentos de la Gestión TI ¿Qué es ITIL®? [En línea]
http://itil.osiatis.es/Curso_ITIL/Gestion_Servicios_TI/fundamentos_de_la_gestion_
TI/que_es_ITIL/que_es_ITIL.php
Para conocer la metodología de Scrum puedes visitar el siguiente documento:
Schwaber, K., y Sutherland, J., (2013). La Guía Definitiva de Scrum: Las Reglas
del Juego. [En línea] https://www.scrum.org/Portals/0/Documents/Scrum%20Guides/2013/Scrum-Guide-ES.pdf
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software 50
Para conocer más acerca de Six Sigma puedes visitar este sitio:
Seissigma.com (2013). Profundizar en los principios y procesos de Six Sigma [En
línea] https://sites.google.com/site/stigestionydesarrollo/recuperacion/recuperacion-gestion/tema-2-
el-control-de-gestion/asfasdfda
Es recomendable también localizar algunos videos en internet.
Fuentes de consulta
ACCID Asociación Catalana de Contabilidad y Dirección (2010). Nuevas
tendencias en Management. Fundamentos y aplicaciones. Barcelona: Profit
Editorial.
COBIT 5. (2012). En Un marco de negocio para el Gobierno y la gestión de las TI
de la empresa. Recuperado de http://www.isaca.org/COBIT/Pages/COBIT-5-
Enabling-Information-product-page.aspx (solo para usuarios miembro)
CMMI/SEI (2010). CMMI® para Desarrollo, Versión1.3. [En línea]
http://www.sei.cmu.edu/library/assets/whitepapers/Spanish%20Technical%20Repo
rt%20CMMI%20V%201%203.pdf
Cruz, L. (2013). Gestión y Auditoria de TI. [En línea]
http://gestionyauditoriati.com/2013/11/
De Pablos Heredero, C., López-Hermoso Agius, J.J., Martín-Romo Romero, S.,
Medina Salgado, S., Montero Navarro, A., Nájera Sánchez, J.J., (2006). Dirección
y gestión de los sistemas de información en la empresa. Madrid. ESIC Editorial.
Duncan, W.R. (1996). A guide to the project management body knowledge. [En
línea] http://www2.fiit.stuba.sk/~bielik/courses/msi-slov/reporty/pmbok.pdf
Economostiasis (2014). Fundamentos de la Gestión TI ¿Qué es ITIL®? [En línea]
http://itil.osiatis.es/Curso_ITIL/Gestion_Servicios_TI/fundamentos_de_la_gestion_
TI/que_es_ITIL/que_es_ITIL.php
Evans, R. James y Lindsay, M. William. (2005). Administración y Control de la
Calidad. Sexta Edición. México. Thompson.
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software 51
Figuerola, N. (2010). Procesos claves en la gestión de proyectos. [En línea]
http://www.degerencia.com/articulo/procesos-claves-en-la-gestion-de-proyectos
Fonseca Luna, O., (2011). Sistemas de control interno para organizaciones. Guía
práctica y orientaciones para evaluar el control interno. LIMA: Instituto de
investigaciones en Accountability y Control-IICO.
Hamel, G. y Prahalad, C.K. (1999). Compitiendo por el futuro: estrategia crucial
para crear los mercados del mañana. Barcelona, Ariel Sociedad Económica.
Harke, W., (2010). Domótica para viviendas y edificios. Barcelona: Marcombo
ISACA Information Systems Audit and Control Association (2014). COBIT 5: A
Business Framework for the Governance and Management of Enterprise IT [En
línea] http://www.isaca.org/COBIT
ITIL (2014). What is ITIL®? [En línea] http://www.itil-
officialsite.com/AboutITIL/WhatisITIL.aspx
ITSMF Internacional (2008). Fundamentos de gestión de servicios de TI basados
en ITIL. Zaltbommel: Van Haren Publishing.
Kenneth C. Laudon, Jane P. Laudon. (2004). Sistemas de Información Gerencial:
Administración de la Empresa Digital. México. Pearson Educación.
Pérez Escobar, C.J., (2013). Qué es CMMI. [En Línea]
http://asprotech.blogspot.mx/2013/10/que-es-cmmi.html
Pérez, M. María (2011). Metodología SEIS SIGMA a través de Excel. México.
Alfaomega.
PMBOK 5ta. Edición. (2013). En Guía de los Fundamentos para la Dirección de
Proyectos (Guía del PMBOK®). [En línea]
https://drm.pmi.org/Default.aspx?doc=PMBOK_Guide5th_Spanish.pdf&r=http://ww
w.pmi.org/PMBOK-Guide-and-Standards/Standards-Library-of-PMI-Global-
Standards-Projects.aspx
Ramin communications (2012). AS8015-2005-Australian Standard for Corporate
Governance of Information and Communication Technology (ICT) . [En línea]
http://www.ramin.com.au/itgovernance/as8015.html
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software 52
Ramírez, B. Pía. (2006). Metodología ITIL. [En línea]
www.cybertesis.uchile.cl/tesis/uchile/2006/donoso_f/sources/donoso_f.pdf
Ríos Huércano, S., (2013). Manual de ITIL v3. Sevilla: Biable Management. [En
línea] http://www.youblisher.com/p/848437-Manual-integro-itil-v3/
Schwaber, K.,Victor Sutherland. J.V., (2012). Software in 30 Days: How Agile
Managers Beat the Odds, Delight Their Customers, And Leave Competitors In the
Dust. Hoboken, New Jersey: John Wiley & Sons, Inc.
Seissigma.com (2013). Profundizar en los principios y procesos de Six Sigma [En
línea]
https://sites.google.com/site/stigestionydesarrollo/recuperacion/recuperacion-
gestion/tema-2-el-control-de-gestion/asfasdfda
Van Bon, J., De Jong, A., Kolthof, A., Pieper, M., Tjassing, R., Van Der Veen, A.,
Verheijen,T., (2008). Transición del Servicio basada en ITIL® V3 – Guía de
Gestión. Zaltbommel: Van Haren Pub.
Valdés Castro, E., (2013). Cambio organizacional y evolución de los principios de
gobernabilidad de las tecnologías de la información. Cali Colombia: Universidad de
Santiago de Cali. Ingenium, 7(16), p. 51-66.
Williamson, S., (2014). Desarrollo de un marco de gobierno para la organización
de soporte mundial en GlaxoSmithKline, utilizando COBIT. Revista COBIT FOCUS
Vol 1.ISACA.
Fuente de imágenes:
Almunia, P. (2011). IEDGE Estándares para la gestión de TI En línea
http://blog.iedge.eu/wp-content/uploads/2011/09/IEDGE-SITI-11.jpg
Compliancy (2012). Enterprise Risk Management (ERM). [En línea]
http://www.compliancysoftware.com/solutions_enterprise_risk_management.html
Cruz Orellana, R.E., Jaimes López, R.A., Araúz Pineda, J.A., (2008). Estudio de
caso: proceso de medición en proyectos de TI. San Salvador: Universidad Don
Bosco.
Cynertia Consulting (2013). Auditoría i mejora de procesos TI: CMMi e ITIL. [En
línea]
Gestión de tecnologías de información Unidad 2. Metodologías de gestión de TI
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software 53
http://www.cynertiaconsulting.com/sites/default/files/pictures/body_it_cmmistaged_
es.jpg
Dux Diligens (2010). Gobierno y gestión estratégica de TI. Arquitectura de gestión
de servicios. En línea http://www.duxdiligens.com/imagenes/gestion-servicios.jpg
Fernández, A., y Llorens, F., (2011). Gobierno de las TI para universidades.
Madrid: Conferencia de rectores para las universidades españolas CRUE.
Huamaní, D.D., (2013). Cursos de Ingeniería de Sistemas.[En línea]
http://danielhuamanicuba.blogspot.mx/
ITIL (2014). What is ITIL®?. [En línea] http://www.itil-
officialsite.com/AboutITIL/WhatisITIL.aspx
Network Management (2009). Normatividad ISO/IEC-17799. [En línea]
http://bahamutrunas.blogspot.mx/2009/01/iso-17799-iso-17799-es-una-norma.html
Overti (2011). [En línea] http://www.overti.es/images/iso20000/procesos.jpg
QAP Qualified Advice Partners (2010). [En línea] http://www.qualified-audit-
partners.be/user_images/Communication/COBIT5_Principles.jpg
Tecnofor (2014). [En línea] http://www.tecnofor.es/descargas/itil-ciclo-de-vida.jpg
Zayas, A., (S/f). Mejores Prácticas para la Prestación de Servicios de TI. [En línea]
http://www.nyce.org.mx/blog/wp-content/uploads/2011/09/Mejores-Practicas-para-
la-Prestacion-Servicios-TI.pdf.