Presentación de los Marcos de Referencia de COBIT e ITIL

Sistemas de Información y Servicios TI de la Empresa de Estudio

La tecnología de negocios juega un papel importante en las tareas diarias de comercio. La tecnología puede mejorar la productividad, incrementar las ventas y obtener rápidamente la información operacional clave para la toma de decisiones importantes. Además, la inversión en tecnología es una de las mejores inversiones de capital que una empresa puede hacer.  

Las siguientes aplicaciones son la de mayor uso y necesidad en las funciones de producción de las empresas:

Las aplicaciones de software empresarial

Las aplicaciones de negocios van desde aplicaciones ofimáticas que se ejecutan en ordenadores portátiles y de escritorio a las aplicaciones empresariales que se ejecutan en los ordenadores más grandes.

Las principales aplicaciones utilizadas en los ordenadores portátiles y de escritorio incluyen programas para presentaciones, hojas de cálculo y procesadores de texto. Las aplicaciones empresariales son un poco más complejas, ya que suelen interconectar diferentes funciones, tales como el marketing, manufactura, recursos humanos y contabilidad.

Una típica aplicación a gran escala de la empresa es la contabilidad, y casi todas las grandes empresas tienen una. El software de la contabilidad de la empresa realiza tareas tales como el procesamiento de transacciones de crédito y débito de entrada, así como la generación de informes contables claves, como el flujo de caja, estados de resultados y balances. El software empresarial de la contabilidad se integra en otras aplicaciones empresariales clave, como los recursos de marketing, producción y humano.

Desde hace un año, la empresa ha introducido innovaciones tecnológicas de la mano de la empresa SAP, las cuales les han permitido conocer las necesidades de sus clientes e introducir servicios como la venta de cartuchos de impresión, servicio de fotocopias y la venta de café, que es preparado por personal especializado en la elaboración de la bebida.

“Lo importante es tener capacidad de análisis y tomar las decisiones operativas mucho más rápido”, explicó Orihuela al término de sus participación en el foro ‘Retail & Wholesale Right Now’, que organiza  SAP en la Ciudad de México.

Asimismo, se informa que la empresa ha iniciado un proceso para eficientar sus campañas en redes sociales, estrategia que se originó en el área de Tecnologías de la Información (TI) que ella dirige.

Círculo K inició operaciones en 2006 cuando adquirió 15 sucursales de las tiendas de conveniencia, así como la franquicia maestra del negocio en el país.

La empresa cuenta con el soporte de Kaltex, compañía mexicana que concentra en el mercado textil más de 500 puntos de venta bajo la marca Milano.

“Es grande la inversión que se está haciendo con empresa en las TI para innovar en sus servicios y operación”

TIPOLOGIA DE RECURSOS DE LA EMPRESA

Tres son los tipos de recursos que pueden darse en una empresa:

RECURSOS TANGIBLES

Son los recursos más fáciles de identificar en la empresa, porque se pueden ver, se pueden tocar, se pueden valorar. Podemos distinguir dos tipos:

• Financieros
• Físicos

RECURSOS INTANGIBLES

Son muy importantes para las empresas en la actualidad, de hecho muchas empresas se benefician más de sus recursos intangibles que de los tangibles.

Estos recursos no aparecen en los estados contables de la empresa y no es fácil valorarlos aproximadamente siquiera. Vemos cada uno de ellos con un ejemplo, pueden ser:

1. Reputación.- Está relacionado con la relación de confianza entre la empresa y el consumidor. Es por esto que un consumidor está dispuesto a pagar una cantidad extra por el producto o servicio de una determinada empresa, en la que confía plenamente...
2. Tecnología.- Es un recurso realmente valioso para las empresas que lo explotan. Se relaciona con la innovación y la propiedad intelectual, esto es, registro de marcas, patentes, derechos de propiedad, secretos comerciales…
3. Cultura.- De todos es el recurso más intangible pero a la vez de los más valiosos, y es que la cultura identifica la empresa: su forma de trabajar, sus rutinas, su orientación, sus comportamientos…

RECURSOS HUMANOS

Se relacionan con todo aquello que ofrecen las personas a las empresas en las que realizan su actividad laboral. Es muy complicado dirigir un equipo de personas debido a la heterogeneidad de todas ellas. Son difíciles de valorar porque, como ocurre con los recursos intangibles, no aparecen en los estados contables, y es que una persona está contratada por una empresa, pero no es de su propiedad.

Los recursos humanos son un activo, sí, importantísimo para que la empresa sobreviva, pero no aparece su valoración en el activo del Balance de la empresa.

Las personas deben poseer conocimientos y destrezas, que deben poner en juego dentro de la empresa, bien de forma individual o bien desde el trabajo en equipo.

Las empresas, como cualquier otra organización, son lo que las personas que están dentro de ellas quieran que sea.

De cómo sean las personas podemos sacar una idea de cómo es la empresa: cuáles son sus valores, cómo es su forma de organizarse, de trabajar… en general lo que es la cultura de la empresa.

Tres aspectos muy importantes consideran las empresas que deben tener las personas que trabajen en ellas:

• Conocimiento.
• Comunicación.
• Motivación.

Impacto Social Empresarial

El impacto social de la empresa (ISE) se concentra en identificar y potenciar el papel social de la empresa desde su quehacer propio. Qué, cómo y a quién producir son preguntas fundamentales para la reflexión en el día a día de la actividad empresarial.

Las dimensiones hoy reconocidas de la Responsabilidad Social Empresarial (RSE) pueden ser categorizadas en dos grupos: la mandataria y la complementaria. La primera se caracteriza por ser un prerrequisito de la actuación empresarial y su cumplimiento es necesario para hacer bien cualquier cosa. Algunos de los aspectos a considerar son la actuación con base en una estricta ética empresarial y de los negocios, el cumplimiento del ordenamiento legal, el respeto a los derechos humanos, el cuidado por los legítimos intereses de todos los grupos relacionados, la responsabilidad con las comunidades, la proactiva conservación del medio ambiente y la sujeción a buenas prácticas de gobierno corporativo. 

Por su parte, existen concepciones de RSE enmarcadas en un ámbito "complementario", entendido como opcional en tanto están por fuera de la órbita de la actividad empresarial y sus acciones se traducen en "agregados de valor social" que las empresas o sus accionistas deciden voluntariamente entregar. Inversiones en proyectos sociales para el desarrollo y promoción de poblaciones vulnerables, inversiones en educación y creación de fundaciones empresariales y actos filantrópicos, entre otros, son algunos de los aspectos que abarca esta dimensión. 

Así, los aspectos mandatarios son indispensables, y los complementarios muy deseables y dignos de imitación; sin embargo, es preciso centrar la vista en medio de ambas, pues es allí donde se ubica y es posible entender el Impacto Social Empresarial como aquello que la empresa produce, con todo lo que implica por ser empresa y desarrollar su actividad central. Una gestión deliberada del ISE, que tenga como base y horizonte los intereses del bien común, se presenta como un desafío fundamental para las organizaciones. 

De acuerdo con la teoría económica, las empresas son entendidas como sujetos económicos dedicados a la producción de bienes y servicios, que tienen unas funciones básicas y fundamentales de cara a la sociedad. Sus funciones no se centran en cuestiones externas o complementarias a su quehacer propio, sino en el ejercicio de su actividad empresarial principal. Tales responsabilidades son:

1. Producir bienes y servicios para satisfacer las necesidades de la sociedad. Las empresas, en tanto que son productoras de bienes y servicios, tienen la responsabilidad de administrar los recursos escasos de la sociedad para lograr el óptimo en cuanto a satisfacción de sus necesidades. éste es un desafío desde el punto de vista social que debe ser enfrentado y abarcado desde la actividad empresarial misma, en tanto hace parte inherente de su core business.
2. Generar riqueza. Es un imperativo para todas las sociedades y especialmente para las que más carencias tienen. En su esencia, las empresas son agentes clave en el proceso de creación de riqueza y en su distribución primaria, de manera que los problemas de pobreza y de equidad en la distribución no son ajenos al aparato empresarial, y su contribución es fundamental e insustituible.
3. Ser organizaciones sociales propicias para la convivencia y el desarrollo de los colaboradores. Las empresas son organizaciones sociales en las que los individuos interactúan de cara a un proyecto común. El que esas "micro sociedades" sean verdaderos escenarios para el desarrollo de sus colaboradores y fuentes de bienestar integral para ellos y sus familias es otro frente inexorable de la relación de las empresas con la sociedad. Y ella tampoco es externa o paralela, sino parte del quehacer central de la Organización.
4. Ser actores importantes de la sociedad civil. Las empresas y los empresarios son, por último, actores de la sociedad civil, co-responsables del bien común y de los grandes temas de la agenda social. Las empresas son actores de la sociedad civil, de manera que la participación creativa en la búsqueda de soluciones a los principales problemas de la colectividad es también de la esencia de su quehacer.

Video de Exposicion unidad 4

https://www.youtube.com/watch?v=WPujgIrnXE8

Exposicion del tema COBIT e ITIL
del equipo "El Poder Negro"

Servicios de TI que DELL oferta a sus clientes

Acelere la innovación con los servicios de Dell

Con una de las gamas más integrales de servicios de TI y de servicios comerciales del planeta, los servicios de Dell pueden adaptar las capacidades con sus objetivos en mente. Nuestro comprobado enfoque es único en el mercado, y se diferencia de forma considerable de los modelos de servicios anteriores.

Comenzamos con componentes de servicios estándar y modulares que adaptamos para su empresa. Luego, aplicamos nuestra profunda experiencia en la industria para acelerar los resultados que más le interesan. Nos asociamos con usted, en cada paso del camino, para ayudarlo a crear y realizar su visión.

• Nuestros servicios

1. Servicios de soporte: Con el panorama empresarial que evoluciona a ritmo acelerado, las presiones para introducir nuevas tecnologías en su entorno de TI jamás han sido mayores.
2. Servicios de implementación: Dell provee servicios integrales de implementación en laptops y computadoras de escritorio, así como también soluciones para centros de datos. Estos servicios permiten simplificar la administración del centro de datos.
3. Servicio educativo de Dell | Capacitación para profesionales de TI y usuarios finales: Capacite a sus usuarios y profesionales de TI para que administren, supervisen y realicen el mantenimiento de sus soluciones de tecnología.

 Servicios de TI que SEDESOL oferta a sus beneficiarios

DIRECCIÓN GENERAL DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES

Introducción

La Dirección General planea, coordina y evalúa el desarrollo tecnológico de la SEDESOL, para la construcción de la infraestructura informática y de comunicaciones, dando soporte a los procesos de planeación, programación, ejecución y evaluación de los programas sociales y procesos administrativos institucionales; a través de diseño del Plan de Desarrollo de Tecnologías de Información y Comunicación TIC’S.

Asimismo, moderniza la infraestructura tecnológica, tendiente a Automatizar los procesos sustantivos y administrativos de la Secretaria y al soporte oportuno y eficiente de los usuarios de las tecnologías de información; que permita favorecer el desarrollo de la cultura informática del personal de la SEDESOL en concordancia con los programas de innovación gubernamental, que faciliten el cumplimiento de los objetivos institucionales.

Misión

Planear, coordinar y evaluar el desarrollo tecnológico en la Secretaria, a través de la construcción de la infraestructura de informática y comunicaciones, que de soporte a los procesos de planeación, programación, ejecución y evaluación de los programas sociales y procesos administrativos institucionales.

Visión

La SEDESOL, como una organización de clase mundial, que proporciona a los ciudadanos acceso amplio y oportuno a los recursos destinados para el desarrollo social y la superación de la pobreza a través de procesos eficientes, soportados por tecnologías de la información y comunicaciones.

Atribuciones

Administrar, operar y mantener los bienes y servicios informáticos y de telecomunicaciones de la Secretaría; asesorar y proporcionar la asistencia técnica para quienes los operan en las unidades administrativas, órganos administrativos desconcentrados de la Secretaría y en las entidades del Sector, y proponer al Oficial Mayor las medidas conducentes a su optimización;

II. Coordinar la integración, ejecución, evaluación y seguimiento del Programa de Desarrollo Informático de la Secretaría;

III. Proporcionar a la Secretaría la infraestructura de telecomunicaciones que permita mantener enlaces continuos de voz y datos;

IV. Establecer, bajo las premisas de calidad e innovación, normas y criterios para la optimización y aplicación de recursos, en el empleo de los sistemas informáticos y de telecomunicaciones en la Secretaría;

V. Supervisar, coordinar y dictaminar la procedencia técnica en la adquisición, arrendamiento, ampliación o modificación de equipos, servicios de mantenimiento, instalaciones y sistemas de informática y de telecomunicaciones en las unidades administrativas y órganos administrativos desconcentrados de la Secretaría;

VI. Promover el desarrollo tecnológico y apoyar los programas de modernización administrativa en materia de informática y telecomunicaciones en la Secretaría, así como coordinar técnicamente las acciones relacionadas al sistema "e- gobierno" a partir de las directrices que le marque el Oficial Mayor, directamente o por conducto de la Dirección General de Organización;

VIII. Apoyar a la Subsecretaría de Prospectiva, Planeación y Evaluación, a partir de las directrices que le marque el Oficial Mayor, en las actividades de integración, consolidación y administración de la estadística en materia de desarrollo social y para otorgar los servicios de procesamiento de datos a las unidades administrativas de la Secretaría.

Cuadro Comparativo de Administración de Servicios

Unidad 5 Marcos de Referencia para la Gestion de Servicios de TI

5.1. Las mejores prácticas para la gestión de servicios de TI Mejores Prácticas

Por mejores prácticas se entiende un conjunto coherente de acciones que han tenido éxito en un determinado contexto y que se espera que, en contextos similares, rindan similares resultados. O bien son el conjunto de capacidades especializadas de la organización para proporcionar valor a los clientes en forma de servicios.

Sin estas capacidades, una organización de servicio no es más que un conjunto de recursos que de por sí es relativamente de bajo valor e intrínseco para los clientes.

Las organizaciones son cada vez más dependientes de la Tecnología de Información para soportar y mejorar los procesos de negocio requeridos para cumplir las necesidades de los clientes y de la propia organización.

En muchos casos, los servicios de TI conforman la base del modelo de negocio en su totalidad, en estos casos TI no brinda soporte al negocio, es el negocio. Más allá de la importancia de TI en la organización, la competitividad y las presiones económicas se ven reflejadas en presiones para en lo posible disminuir el presupuesto de TI.

Al mismo tiempo las expectativas por la calidad, innovación y valor de TI continúan incrementándose. Esto hace imperativo que las organizaciones de TI tomen un enfoque orientado al negocio y al servicio en lugar de un enfoque centrado en la tecnología.

ITIL, por sus siglas en inglés (Information Technology Infrastructure Library) es una colección de documentos públicos, que basados en procesos y en un marco de mejores prácticas de la industria, permite la Gestión de Servicios de TI con calidad y a un costo adecuado.

ITIL tiene que ver con todos aquellos procesos que se requieren ejecutar dentro de las organizaciones para la administración y operación de la infraestructura de TI, de tal forma que se tenga una óptima provisión de servicios a los clientes bajo un esquema de costos congruentes con las estrategias del negocio.

Establece que para una adecuada Gestión de Servicios en las Tecnologías de Información es necesaria una mezcla sinérgica entre tres factores: Personas, Procesos y Tecnología.

Beneficios que debe tener una adecuada Gestión del Servicio en las Tecnologías de Información:

• Maximiza la calidad del servicio apoyando al negocio de forma expresa. Ofrece una visión clara de la capacidad del área IT
• Aumenta la satisfacción en el trabajo mediante una mayor comprensión de las expectativas y capacidades del servicio
• Minimiza el ciclo de cambios y mejora los resultados de los procesos y proyectos IT
• Facilita la toma de decisiones de acuerdo con indicador.

5.1.1. Riesgo y conformidad

Riesgo se define como la incertidumbre del resultado, ya sea positivo o negativo. La gestión de riesgos requiere la identificación y el control de la exposición al riesgo, lo que puede tener un impacto en el logro de una organización de los objetivos empresariales.

La gestión del riesgo es un aspecto fundamental de la Gestión del Servicio. Los servicios reducen los riesgos para el negocio del cliente, pero también generan riesgos para los proveedores de servicios. 

Los clientes pueden compensar a los proveedores de servicios por estos riesgos de diversas maneras, pero fundamentalmente con el pago de los servicios (algo que no es posible con proveedores del tipo I).

Riesgos para los proveedores de servicios

Los riesgos para los proveedores de servicios surgen cuando la incertidumbre del negocio del cliente se combina con incertidumbres en sus operaciones. Estos riesgos tienen un efecto negativo a lo largo de las distintas fases del Ciclo de vida. Es conveniente que los riesgos se comuniquen en términos financieros, ya que se pueden usar como indicadores en lugar de medidas.

Transferencia de Riesgo

• No solo está el reducir los riesgos para el negocio, sino también la transferencia de riesgo para el prestador de servicios.

ITIL distingue los siguientes tipos de riesgos:

1. Riesgos de contrato (un contrato contiene acuerdos formales y legalmente vinculantes entre clientes y proveedores de servicios): Los riesgos de que el proveedor de servicios haga imposible el cumplimiento de acuerdos contractuales son riesgos estratégicos, ya que no sólo suponen una amenaza para la producción sino que también deterioran la confianza de cara al futuro. El efecto de los riesgos de contrato y los peligros subyacentes se puede extender a más de una función del proceso. El cliente no hace distinciones entre las diversas fuentes de riesgo. Una gestión eficaz de los riesgos exige una buena coordinación durante todo el Ciclo de vida.
2. Riesgos de diseño: Los clientes esperan que los servicios tengan un efecto concreto sobre el rendimiento de los activos, que desde su punto de vista es una funcionalidad. Siempre existe el riesgo de que los servicios den resultados no deseados. Este riesgo de rendimiento suele ser resultado de un diseño deficiente.
3. Riesgos operativos: Todas las organizaciones deben hacer frente a riesgos operativos. Desde el punto de vista de la Gestión del Servicio se distinguen dos tipos: los riesgos para las unidades de negocio y los riesgos para las unidades de servicio.
4. Riesgos de mercado: Una buena Gestión del Servicio contribuye a reducir los riesgos competitivos a través del aumento de la escala y el alcance de la demanda de un Catálogo de Servicios. Otra posibilidad consiste en modificar los contenidos del Catálogo de Servicios para ofrecer a los clientes la profundidad y flexibilidad que desean. Los riesgos de mercado se pueden reducir mediante: 

Diferenciación: Desde el punto de vista del cliente, los activos escasos y complementarios son los más interesantes. Los proveedores de servicios se pueden concentrar en ofrecer los activos importantes que otros no han proporcionado. Los mercados sin servicio o con servicio insuficiente son los que presentan las mejores oportunidades.

Consolidación: La consolidación de la demanda reduce los riesgos financieros para los proveedores de servicios, así como los riesgos financieros para el cliente.

5.1.2. Cambios

El objetivo de la gestión de cambios es  mantener la Infraestructura TI bajo control y Asegurar la aplicación de procedimientos estándares para la atención de los cambios, de manera de minimizar el impacto en los servicios. El cambio es cada vez más común, y es probado que los incidentes que afectan las aplicaciones tienen por lo general, su origen en un cambio.

Si los incidentes provocados por los cambios no se controlan, toda la organización puede salirse de control.

  

Objetivo de la gestión de cambios

• Desarrollar una metodología estándar para gestionar los cambios
• Garantizar que se usen los procedimientos y los métodos estándares
• Manejar los cambios con rapidez y con el menor impacto posible
• Minimizar el número de incidentes consecuencia del cambio
• Proveer una mejor visión del riesgo y costes
• Impulsar el alineamiento de TI con el negocio

·         Responder a la pregunta: ¿Qué cambió?

Proceso de la gestión de cambios

Principales actividades de la gestión de cambios:

• Registro
• Aceptación (recepción y filtro inicial)
• Clasificación (menor, significativo, mayor, urgente)
• Aprobación y Planificación
• Construcción (Seguimiento de la ejecución)
• Prueba
• Implementación
• Evaluación

Planificación

• Calendario de cambios o FSC
• Aprobación Financiera
• Aprobación Técnica
• Aprobación del negocio
• Política de Cambios
• Reuniones del CAB
• Análisis de Impacto
• Recursos necesarios

Coordinación

• De los especialistas de producto
• Construcción o creación si corresponde
• Evaluación del procedimiento (back-out), por el usuario y/o por operaciones
• De la implementación requerida

Evaluación

• Seguimiento de los cambios
• Cumplimiento de los objetivos
• Cerrar la RFC
• Si el cambio no es satisfactorio implementar los procedimientos respectivos. Algunas veces un nuevo RFC

Crear el RFC

• El cambio es originado por pedido de un iniciador.
• Para cambios mayores con implicaciones organizacionales y/o financieras significativas, puede ser requerida una propuesta de cambio (Change Proposal).
• La propuesta de cambio contendrá una descripción completa del cambio junto con una justificación financiera y de negocio.
• Los procedimientos para registrar y documentar los cambios deben estar previamente definidos.

Revisar el RFC

La Gestión de Cambios debe revisar cada uno de los requerimientos y filtrar los que considera que son:

• Imprácticos.
• Repetidos en otros RFC recientes que fueron aprobados, rechazados o continúan en revisión.
• Incompletos.

Evaluar el RFC

Debe evaluarse la implementación de cada cambio. Se propone seguir el método de las siete „R‟ de la Gestión del Cambio

• ¿Quién REQUIERE el cambio?
• ¿Cuál es la RAZÓN del cambio?
• ¿Cuál es el RETORNO esperado del cambio?
• ¿Cuáles son los RIESGOS implicados en el cambio?
• ¿Cuáles son los RECURSOS necesarios para realizar el cambio?
• ¿Quién es RESPONSABLE de la construcción, prueba e implementación del cambio?
• ¿Cuál es la RELACIÓN entre éste y otros cambios?

Autorizar el RFC

• Categorización de riesgos.
• Evaluación de cambios.
• Asignación de prioridad.
• Planificación de cambios.
• Coordinar la Implementación
• Los especialistas técnicos deben construir el cambio.
• Change Management tiene la responsabilidad de asegurar que los cambios sean implementados tal como fueron planificados.
• Verificar los procedimientos de vuelta atrás (Remediation Plan)
• Change Management tiene un rol de control para asegurar que todos los cambios hayan sido testeados.

Revisar y Cerrar el RFC

• Es necesario realizar una revisión post-implementación para confirmar que el cambio cumplió con sus objetivos.
• Que el iniciador y los demás interesados están conformes con el resultado.
• Que no se han producido efectos colaterales.
• Roles y responsabilidades
• Administrador de Cambios
• Asigna prioridades a los RFC junto con el iniciador.
• Rechaza los RFC que son impracticables.
• Lista todos los RFC para ser revisados en las reuniones del CAB.
• Elabora la agenda de la reunión y la envía con anticipación a todos los miembros del CAB.
• Decide quiénes deben asistir a las reuniones, dependiendo de la naturaleza del RFC, qué es lo que será modificado y qué áreas de conocimiento técnico son necesarias.

5.1.3. Información y balance de tecnología

Los activos de información son colecciones, patrones y abstracciones significativas de datos que se aplican en el contexto de clientes, contratos, servicios, eventos, proyectos y producción.

Tecnología:

En este estudio la Parte de Tecnologías de Información está enfocada a la recopilación de información necesaria para encontrar y solucionar la mala seguridad de la esta.

Tomando como herramientas modelos de análisis de riesgos para ayuda de toma de decisiones con respecto a la prevención de problemas que se vallan presentando. Los seguridad de la información se enfocan en el área de informática porque es el encargado de que los equipos que manejan la información trabajen adecuadamente pero el estudio se generaliza en la estructura de la empresa para puntualizar donde se origina las fallas.

Innovación:

Como el proyecto es una innovación de servicio, se apoya de normas y modelos de análisis de riesgos ya antes utilizados lo cual la innovación de esta es con respecto a la empresa que se le está realizando el estudio ya que nunca ha implementado este tipo de análisis en la seguridad.

4P`S

Product innovation (innovación de producto):Por qué voy a aplicar cambios en el servicio de la organización, según el análisis de riesgo que se utilice para generar una mejora.

Process innovation (innovación de procesos):

Pues habrá cambios en las maneras que se crearon los procesos en este caso los problemas de pérdidas de información reestructurando algunas políticas débiles.

Position innovation (posición de la innovación):

Esta se ubica en una mejora para la empresa en el sentido que se minimizaran errores comunes, y ahorro por la prevención.

Paradigm innovation (innovacion de paradigma):

Por los malos modelos que enmarcan la organización que genere pérdida económica por fallas, errores en la fuga de información.

El objetivo de la información  es proporcionar a los administradores de sistemas de TI las mejores herramientas y documentos que les permitan mejorar la calidad de sus servicios, es decir, mejorar la satisfacción del cliente al mismo tiempo que alcanzan los objetivos estratégicos de su organización. Para esto, el departamento de TI debe ser considerado como una serie de procesos estrechamente vinculados. Pragmáticamente, ITIL cumple con la lógica de hacer que la TI sea útil para los empleados y clientes en lugar de lo opuesto.

Los departamentos de TI no son las únicas organizaciones que se benefician con el enfoque ITIL, ya que éste consiste en hacer que los departamentos de TI sean conscientes de que la calidad y disponibilidad de las infraestructuras de TI tienen un impacto directo sobre la calidad global de la compañía.

La informática es demasiado clave para estar en manos de informáticos

El gobierno de la estrategia, la implantación y la supervisión del papel de las TI en la ejecución actual y el desempeño futuro del negocio fundamental (“core business”) de la empresa.

Los expertos en tecnología informática pueden y deben administrar el día a día, así como asesorar a sus directivos acerca de las potencialidades y el costo beneficio de las tecnologías emergentes, pero dadas las condiciones actuales de competencia y diferenciación en el mundo, los miembros de la dirección superior deben ejercer el gobierno TI.

Las tecnologías de la información y la comunicación (TIC, TI, ITIL) son una realidad evolutiva por naturaleza y muy vinculadas a los ciclos de innovación. Las TI están impulsadas por e desarrollo de nuevos materiales, componentes, estándares de comunicación, modelos y arquitectura de computación. Todo ello genera nuevos usos de los sistemas de información, nuevos conceptos y lógicas de trabajo, e incluso nuevos modelos de negocio altamente intensivos en información.

Las TI han dejado progresivamente de ser un simple instrumento de soporte informático para convertirse en el sistema por los que fluyen los procesos, la información y la colaboración de gran parte de la organización.

TI ha permitido mecanizar cada vez volúmenes de información digitalizada transacciones de trabajo y de información de las organizaciones, establecer marcos de colaboración entre los miembros de la organización.

5.1.4. Operaciones 

La operación requiere de una gestión activa:

• Gestión de accesos

1. Otorgar derechos de uso de los servicios de TI a los usuarios.
2. Gestionar la confidencialidad, disponibilidad e integridad de los datos.

• Gestión de eventos

1. Detectar y clasificar los eventos generados por el monitoreo de la infraestructura y los servicios.
2. Determinar las acciones de control adecuadas.

• Gestión de incidentes y pedidos de usuario

1. Recuperar la operación normal tan pronto como sea posible.
2. Proveer un canal para que los usuarios puedan realizar pedidos estándar.

• Gestión de problemas

1. Encontrar los errores en la infraestructura que causan incidentes.
2. Determinar la mejor solución posible para cada caso.

• Gestión de cambios

1. Proporcionar un mecanismo controlado para procesar los pedidos de cambio a los servicios productivos.

• Gestión de pasaje a producción

1. Procurar que los ambientes productivos se modifiquen lo menos posible, de manera totalmente controlada y con todas las consideraciones necesarias.

5.1.5. Estrategia de negoció

Estrategias de negocios y estrategias de tecnología hoy en día están indisolublemente unidas. Cualquier proyecto de tecnología que no está estrechamente ligado a objetivos de negocio específicos y medibles, no es más que una promesa vacía.

5.2 tendencias ITIL

Tendencia: Es la dirección en que se mueven los activos estudiados; la causa por la cual existen, es gracias al  equilibrio entre la oferta y la demanda.

ITIL es una herramienta de trabajo muy valiosa para gestionar servicios TI pero debe ser utilizada adecuadamente. El exceso o la falta de criterio es su aplicación, han hecho que en la práctica haya más fracasos que éxitos en su utilización, las principales causas de fracaso en los proyectos de “implementación” de ITIL son:

• Falta de reflexión sobre el concepto de servicio.
• Falta de instrucciones de trabajo.
• Falta de compromiso. La gestión de servicios basada en ITIL no es un proyecto, es un cambio cultural y así debe abordarse.
• No basta  con tener la herramienta hay que saber aplicarla.
• Confusiones de conceptos de ITL.

ITIL es un enfoque hacia la eficiencia y eficacia en todos los procesos del negocio, regularmente, al momento en que se definen los esquemas de trabajo en una organización, no se sigue un orden ni una estructura, y se empieza a crecer sin tener claros los límites dentro del trabajo. ITIL ayuda a definir un esquema o modelo en el trabajo, para que exista un orden dentro de la compañía.

Lo que plante ITIL es alinear los servicios de TI con los requerimientos del negocio; un conjunto de mejores prácticas, proveer un buen servicio.

Adoptar buenas prácticas puede ayudar a asegurar la alta calidad, seguridad y confiabilidad en los servicios, creando un efectivo sistema de gestión.

Los roles para el análisis de tendencias, el reporte y la toma de decisiones, un sistema de pruebas y reporte con la tecnología adecuada, evaluación interna de los servicios, previamente a que la organización de TI discuta los resultados de las pruebas con el negocio.

La tendencia de Gestión de Servicio TI se basa en la promoción y soporte de aplicación de las mejores prácticas, marcos referenciales y estándares de aceptación internacional, tales como ISO/IEC 20000, ITIL, ITSCMM, COBIT, MOF, ISO/IEC -17799 – 2700X y otras.

Los proveedores de los servicios de TI no pueden seguir manteniendo su enfoque en la tecnología y sus propias organizaciones, ahora tienen que considerar la calidad de los servicios que proveen y enfocarse en sus relaciones con los clientes[]

Usualmente la gestión de servicios de TI involucra el uso de outsourcings, insourcings y servicios compartidos. Es extremadamente importante mantener una base de conocimiento amplia dentro de la organización para que estas prácticas sean exitosas.

Los objetivos de una buena gestión de servicios TI han de ser:

• Proporcionar una adecuada gestión de la calidad.
• Aumentar la eficiencia.
• Alinear los procesos de negocio y la infraestructura TI.
• Reducir los riesgos asociados a los Servicios TI.
• Generar negocio