Marcos de Referencia para la gestión de servicios de TI

Gestión de Servicios de las Tecnologías de la Información

La gestión de servicios de tecnologías de la información es una disciplina basada en procesos, enfocada en alinear los servicios de TI proporcionados con las necesidades de las empresas, poniendo énfasis en los beneficios que puede percibir el cliente final. GSTI propone cambiar el paradigma de gestión de TI, por una colección de componentes enfocados en servicios de punta a cabo usando distintos marcos de trabajo con las "mejores prácticas". Como ejemplos de ellas podemos mencionar a ITIL y COBIT.

Elementos de un sistema de gestión de servicios de TI

ITIL

Desarrollada a finales de los 80s, ITIL se ha convertido en un estándar para la administración de servicios. En sus inicios en la Gran Bretaña permitió que se administrara de manera eficaz y eficiente los costos de los recursos; por que demostró ser útil a las organizaciones en todos los sectores.

¿Qué es ITIL?

ITIL, Information Technology Infrastructure Library, es una colección de las mejores prácticas observadas en la industria de TI. Es un conjunto de libros en los cuales se encuentran documentados todos los procesos referentes a la provisión de servicios de tecnología de información hacia las organizaciones.

ITIL por medio de procedimientos, roles, tareas, y responsabilidades que se pueden adaptar a cualquier organización de TI, genera una descripción detallada de mejores practicas, que permitirán tener mejor comunicación y administración en la organización de TI. Proporciona los elementos necesarios para determinar objetivos de mejora y metas que ayuden a la organización a madurar y crecer.

ITIL esta dividido en 10 procesos, mismos que están divididos en 5 procesos operacionales (libro azul) y 5 tácticos (libro rojo), además de incluirse dentro de los procesos operacionales una función que es la de service desk.

Libro azul

• Incident management

• Problem management

• Configuration management

• Change management

• Release management

• Función de service desk

Libro rojo

• Service Level management

• Financial management for IT service

• Availability management

• Capacity management

• IT service continuity management

• Security management

Visión General de ITIL y elementos que lo conforman

Las ventajas de ITIL para los clientes y usuarios

• Mejora la comunicación con los clientes y usuarios finales a través de los diversos puntos de contacto acordados.

• Los servicios se detallan en lenguaje del cliente y con más detalles.

• Se maneja mejor la calidad y los costos de los servicios.

• La entrega de servicios se enfoca mas al cliente, mejorando con ello la calidad de los mismos y relación entre el cliente y el departamento de IT.

• Una mayor flexibilidad y adaptabilidad de los servicios.

Ventajas de ITIL para TI

• La organización TI desarrolla una estructura más clara, se vuelve más eficaz, y se centra más en los objetivos de la organización.

• La administración tiene un mayor control, se estandarizan e identifican los procedimientos, y los cambios resultan más fáciles de manejar.

• La estructura de procesos en IT proporciona un marco para concretar de manera mas adecuada los servicios de outsourcing.

• A través de las mejores prácticas de ITIL se apoya al cambio en la cultura de TI y su orientación hacia el servicio, y se facilita la introducción de un sistema de administración de calidad.

• ITIL proporciona un marco de referencia uniforme para la comunicación interna y con proveedores.

Desventajas de ITIL

• Tiempo y esfuerzo necesario para su implementación.

• Que no de se de el cambio en la cultura de las área involucradas.

• Que no se vea reflejada una mejora, por falta de entendimiento sobre procesos, indicadores y como pueden ser controlados.

• Que el personal no se involucre y se comprometa.

• La mejora del servicio y la reducción de costos puede no ser visible.

• Que la inversión en herramientas de soporte sea escasa. Los procesos podrán parecer inútiles y no se alcancen las mejoras en los servicios.


Entendiendo ITIL con un ejemplo de la vida real 

VER VIDEO --> https://www.youtube.com/watch?v=vBguassbAzo

COBIT

¿Qué es COBIT?

Objetivos de Control para Información y Tecnologías Relacionadas (COBIT, en inglés: Control Objectives for Information and related Technology) es una guía de mejores prácticas presentado como framework, dirigida al control y supervisión de tecnología de la información (TI). Mantenido por ISACA (en inglés: Information Systems Audit and Control Association) y el IT GI (en inglés: IT Governance Institute), tiene una serie de recursos que pueden servir de modelo de referencia para la gestión de TI, incluyendo un resumen ejecutivo, un framework, objetivos de control, mapas de auditoría, herramientas para su implementación y principalmente, una guía de técnicas de gestión.

Principios de COBIT

Misión de COBIT

La misión de COBIT es investigar, desarrollar, publicar y promocionar un conjunto de objetivos de control generalmente aceptados para las tecnologías de la información que sean autorizados (dados por alguien con autoridad), actualizados, e internacionales para el uso del día a día de los gestores de negocios (también directivos) y auditores. 

Gestores, auditores, y usuarios se benefician del desarrollo de COBIT porque les ayuda a entender sus Sistemas de Información (o tecnologías de la información) y decidir el nivel de seguridad y control que es necesario para proteger los activos de sus compañías mediante el desarrollo de un modelo de administración de las tecnologías de la información.

Ventajas de COBIT

• Optimizar los servicios el coste de las TI y la tecnología
• Apoyar el cumplimiento de las leyes, reglamentos, acuerdos contractuales y las políticas
• Gestión de nuevas tecnologías de información

Entendiendo COBIT

VER VIDEO --> https://www.youtube.com/watch?v=Y8kqh9q3Jwg

Riesgo y Conformidad

¿Qué es la administración de riesgos?

La Administración del Riesgo Empresarial (Enterprise Risk Management-ERM) es el proceso por el cual la dirección de una empresa u organización administra el amplio espectro de los riesgos a los cuales está expuesto (tanto sean de mercado como operacionales) de acuerdo al nivel de riesgo al cual están dispuestos a exponerse según sus objetivos estratégicos. Así, ya en el terreno del impacto de la TI sobre este tema, la evaluación de riesgos y vulnerabilidades ayuda a identificar y evaluar los riesgos operativos, poniendo énfasis en los activos de IT físicos y lógicos, pudiendo incluir una revisión de las instalaciones y la seguridad de los elementos lógicos y físicos. 

Uno de los desafíos claves es recolectar y analizar numerosos datos (de acuerdo al rango de riesgos definido), así Riesgos, Conformidad a Normas y Funciones de TI enfrentan la paradoja de tener que disponer de mayor volumen de datos de los sistemas corporativos para contar con más información dinámica y compleja, pero al mismo tiempo seguir manteniendo los costos de implementación y los riesgos bajo control. De esta manera, se obtiene una mayor comprensión de las exposiciones que suponen los mayores riesgos en la interrupción de su empresa, de modo que se puedan implementar las técnicas de mitigación apropiadas. 

Desafios

A medida que dependen cada vez más del continuo funcionamiento de los sistemas de información, las empresas actuales enfrentan una creciente exposición a los riesgos informáticos. En el mundo actual, hasta la máxima dirección está preocupada por los riesgos informáticos, ya que la tecnología informática claramente sostiene cada proceso comercial de la empresa. 

Los riesgos informáticos típicos incluyen pérdida de productividad o negocios debido al tiempo de inactividad, responsabilidad por brechas de seguridad que exponen la información de los clientes, multas por violaciones de normas y la imposibilidad de defenderse de demandas debido a la conservación inadecuada de registros. No todos los riesgos provienen de sucesos inevitables, como una inundación o un terremoto. Muchos de los riesgos informáticos son provocados por contratiempos operacionales, procesos inadecuados, mayores requisitos normativos u otros factores más controlables.

Soluciones

Para evitar ello, es preciso combinar un conjunto de las mejores prácticas que se desprenden de numerosas organizaciones, grandes y complejas, para hacer frente a los riesgos informáticos de sus entornos a los efectos de poner en marcha una administración de riesgos informáticos efectiva mediante priorizar y planificar opciones de mitigación, calcular los impactos comerciales de los riesgos informáticos, diseñar soluciones, alinear los riesgos informáticos y los costos con la empresa para optimizar las inversiones y construir una capacidad unificada para administrar los riesgos informáticos de manera continua.

Beneficios

Permite identificar los activos empresariales que están en máximo riesgo, valuar las vulnerabilidades y los impactos potenciales, y proponer resguardos y tácticas de mitigación, lo que permitirá: 

• Priorizar y establecer niveles de riesgo para sus procesos y recursos empresariales críticos. 

• Pasar de un enfoque de mitigar el riesgo a prevenir proactivamente las fallas. 

• Tomar decisiones más informadas sobre cómo proteger su empresa. 

• Evaluar las tácticas y los costos de la administración de riesgos relacionados con los diferentes niveles de protección. 

• Prepararse adecuadamente para las auditorías de las agencias de control

Problemas que se atacan

• Identificar eventos o amenazas que podrían tener impacto en la continuidad de las operaciones empresariales, en la imagen o en la reputación de la marca, y la probabilidad de que ocurran. 

• Realizar un análisis detallado de amenazas o establecer planes de avance para mitigar riesgos. 

• Determinar cómo las nuevas iniciativas empresariales o la nueva tecnología tendrán impacto en la empresa. 

• Establecer planes de avance para mitigar riesgos. 

• Identificar las exposiciones con respecto al cumplimiento reglamentario.

Estudio sobre los mitos comunes que contribuyen a las fallas de TI 

Symantec dio a conocer en enero su Informe de Administración de Riesgos de TI, Volumen II, el cual revela que la administración de riesgos de TI está cobrando más importancia, pero también menciona que siguen existiendo algunos mitos sobre el tema. 

Aún cuando los resultados muestran que los profesionales están adoptando un enfoque más equilibrado que incluye riesgos de disponibilidad, seguridad, cumplimiento y desempeño, los malos entendidos de la administración de riesgos de TI pueden producir fallas potenciales y, como consecuencia, impactar la continuidad del negocio. 

El informe también indica que los problemas en los procesos generan más de la mitad de los incidentes de TI, mientras que el departamento de TI generalmente da poca importancia a la frecuencia con que se presentan los incidentes de pérdida de datos. El informe está basado en el análisis de más de 400 encuestas realizadas a profesionales de todo el mundo, en el que se identifican importantes aspectos, tendencias y análisis al tiempo que disipa los cuatro mitos asociados a los riesgos de TI, entre los cuales están: 

1.- La administración de riesgos de TI está enfocada sólo en la seguridad. Contrario a las percepciones tradicionales que generalmente asocian los riesgos de TI con los riesgos de seguridad, los resultados de la encuesta muestran el surgimiento de una visión más amplia entre los profesionales de TI. Un 78% de los participantes calificaron los riesgos de disponibilidad como “críticos” o “graves”, mientras que los riesgos de seguridad, de desempeńo y de cumplimientos obtuvieron una calificación de 70, 68 y 63% respectivamente. 

2.- La administración de riesgos de TI es un proyecto. El mito de que el control de riesgos de TI se puede realizar en un sólo proyecto o incluso como una serie de ejercicios puntuales por periodos o años de presupuestos, desconoce la naturaleza dinámica del entorno de riesgos internos y externos de TI. La administración de riesgos debe verse como un proceso continuo para mantener la estabilidad ante el cambiante panorama que los negocios enfrentan actualmente. 

3.- La tecnología por sí sola puede manejar los riesgos de TI. Los incidentes de seguridad, cumplimiento, disponibilidad y desempeño de TI atacan a la organización moderna a una velocidad alarmante. El reporte muestra que las organizaciones más efectivas tienen un enfoque más integral. Sin embargo, muchas organizaciones parecen estar fallando en la implementación de controles fundamentales de riesgos. 

4.- La administración de riesgos de TI se ha convertido en una disciplina formal. El reporte deja claro que la administración de riesgos de TI es una disciplina en evolución, pues se basa en la experiencia acumulada de los individuos y las organizaciones que se van adaptando a los cambios en el ambiente de negocios y tecnología. El informe reveló una mayor comprensión entre los profesionales sobre cómo la administración de riesgos de TI incorpora elementos de manejo de riesgos en la operación, control de calidad y gobernabilidad de las mismas.

Marcos de Referencia y Gobierno de TI

Con un alcance amplio o específico, todos los marcos pretenden lograr el “Gobierno de TI”:

Dirigir: Alinear la gestión de TI al negocio

Crear: Asegurar la creación de valor

Proteger: Administrar los riesgos

Actuar: Administrar el uso de los recursos

Monitorear: Administrar el desempeño

Los marcos de Referencia deben:

. Promover la visión de TI como proveedor de servicios

· Fomentar el foco en el cliente

· Posicionar TI en la cadena de valor

· Estandarizar procesos

· Mejorar la comunicación Negocio-TI gracias a un lenguaje común

Así como lograr una gestión de TI Predecible:

· Mejor calidad, funcionalidad y facilidad de uso

· Entrega más rápida de información

· Mejora de los niveles de servicio

· Disminución de los costos

· Garantías de continuidad


Perspectiva general sobre los marcos de referencia para la gestión de servicios de TI

Ver video -----> http://youtu.be/nYaCluxVETk

Administración de los Sistemas de Información Vs Administración de Servicios

Primero se deben conocer a detalle a que se refieren ambos conceptos:

Sistemas de Información (SI)

Los objetivos básicos que deben cumplir son:

• Automatización de procesos operativos
• Proporcionar información que sirva de apoyo al proceso de toma de decisiones
• Lograr ventajas competitivas a través de su implementación y utilización

Los tipos de SI se clasifican en 3 grupos principales, que son:


1) Transaccionales

Su función primordial consiste en procesar transacciones, tales como: pagos, cobros, pólizas, entradas, salidas,..., de manera que logran la automatización de procesos operativos dentro de una Organización.

Sus principales características son:

• A través de éstos, suelen lograrse ahorros significativos de mano de obra, debido a que automatizan tareas operativas de la Organización.
• Son con frecuencia el primer tipo de SI que se implanta en las Organizaciones, se empieza apoyando a las tareas a nivel operativo de la Organización, para continuar con los mandos intermedios y posteriormente con la alta administración comforme evolucionan.
• Son intensivos en entrada y salida de información; sus cálculos y procesos suelen ser simples y poco sofisticados. Estos sistemas requieren  mucho manejo de datos para poder realizar sus operaciones y como resultado generan también grandes volúmenes de información.
• Tienen la propiedad de ser recolectores de información; es decir a través de estos sistemas se cargan las grandes bases de datos de información para su posterior explotación.
• Son fáciles de justificar ante la alta dirección, ya que sus beneficios son visibles y palpables. El proceso de justificación, puede realizarse confrontando ingresos y costos, esto se debe  a que en el corto plazo, se pueden evaluar los resultados y las ventajas que se derivan del uso de este tipo de sistemas. Entre las ventajas medibles está la del ahorro de trabajo manual.
• Son fácilmente adaptables a paquetes de aplicación que se encuentran en el mercado, ya que automatizan los procesos básicos, que por lo general son similares o iguales en otras Organizaciones. Ejemplos de este tipo de sistemas son: facturación, nóminas, cuentas por cobrar, contabilidad general, inventarios etc.

2) De apoyo a las decisiones


Los sistemas que entran en este grupo son:

1. Los sistemas de soporte a la toma de decisiones (DSS)
2. Sistemas para la toma de decisiones de grupo (GDSS)
3. Sistemas expertos de soporte a la toma de decisiones (EDSS)
4. Sistemas de Información para ejecutivos (EIS)

Las principales características de estos sistemas son los siguientes:

• Suelen introducirse después de haber implantado los sistemas transaccionales más relevantes de la empresa, ya que estos últimos, constituyen su plataforma de información.
• La información que generan sirve de apoyo a los mandos intermedios y a la alta administración en el proceso de toma de decisiones.
• Suelen ser intensivos en cálculos y escasos en entradas y salidas de información, así por ejemplo, un modelo de planeación financiera, requiere poca información de entrada, genera poca información como resultado, pero realiza muchos cálculos durante su proceso.
• No suelen ahorrar mano de obra. Debido a ello, la justificación económica para el desarrollo de estos sistemas es díficil, ya que no se conocen los ingresos del proyecto de inversión.
• Suelen ser SI interactivos y amigables, con altos estándares de diseño gráfico y visual, ya que están dirigidos al usuario final.
• Apoyan a la toma de decisiones, que por su misma naturaleza son repetitivas y decisiones no estructuradas que no suelen repetirse; por ejemplo: un sistema de compra de materiales que indique cuándo debe hacerse un pedido al proveedor, o un sistema de simulación de negocios, que apoye la decisión de introducir un nuevo producto al mercado.
• Estos sistemas pueden ser desarrollados directamente por el usuario final, son la participación operativa de los analistas y programadores.
• Este tipo de sistemas pueden incluir la programación de la producción,  compra de materiales, flujo de fondos, proyecciones financieras, modelos de simulación de negocios etc.

3) Estratégicos


Se desarrollan en las Organizaciones con el fin de lograr ventajas competitivas a través del uso de la tecnología de la información.


Sus principales características son:

• Su función principal no es apoyar la automatización de los procesos operativos, ni proporcionar información para apoyar la toma de decisiones, sin embargo, este tipo de sistemas, pueden llevar a cabo este tipo de funciones.
• Suelen desarrollarse "in house", es decir, dentro de la Organización, por lo tanto no pueden adaptarse fácilmente a paquetes disponibles en el mercado.
• Típicamente, su forma de desarrollo es con base a incrementos y a través de su evolución dentro de la Organización. Se inicia con un proceso o función en particular, y a partir de ahi se van agregando nuevas funciones o procesos.
• Su función es la de lograr ventajas que los competidores no posean, tales como: ventajas en costos y servicios diferenciados con clientes y proveedores.
• Apoyan el proceso de innovación de productos y procesos dentro de la empresa, debido a que buscan ventajas respecto a los competidores, y una forma de hacerlo es innovando o creando productos y procesos.

Servicio

Los servicios son maneras de entregar valor a los clientes, como soporte de los resultados que ellos mismos pueden obtener sin incurrir en costos y riesgos específicos. Estos servicios no son bienes intangibles.

Servicios de TI

Un servicio de tecnologías de la información es un conjunto de actividades que buscan responder a las necesidades de un cliente por medio de un cambio de condición en los bienes informáticos(llámese activos), potenciando el valor de estos y reduciendo el riesgo inherente del sistema.

Este servicio IT se plasma como metodología de subcontratación laboral, muy común en la actualidad y consistente en que una empresa provea de forma fija o por un tiempo determinado de recursos humanos especializados en informática a otra empresa más grande y con más recursos económicos.

Administración de Sistemas

La administración de sistema de información, presenta reportes basados en las actividades de nivel de transacción. Con frecuencia la información proporcionada se combina con otra de naturaleza externa. La necesidad de tomar cada una de estas decisiones se presenta con frecuencia y, por tanto, la información necesaria para ello debe prepararse con regularidad.

Administración de Servicios de TI

La administración de la tecnología de información es parte de la administración estratégica de la organización; como un elemento transcendental no solo por el propio hecho de organizar la información que en la empresa se genera, sino como la oportunidad de desarrollar estrategias a futuro para la creación de valor.

Su objetivo es desarrollar sistemas de información que ayuden a resolver problemas de la administración. La administración de servicios de TI permite cumplir con las demandas e inclusive anticiparse a ellas, cuando se alcanza la madurez debida en estos procesos de administración de servicios.

ITIL (Information Technology Infrastructure Library) es el más aceptado acercamiento a la Administración de Servicios de TI.

Algunos beneficios son:

* Orientar la estrategia de TI con el mismo rumbo de la estrategia del Negocio.


* Incorpora las necesidades del Negocio y de los Usuarios en las prioridades de TI.


* Mejora la administración de presupuestos, costos y recursos de TI.


* Integra las disciplinas críticas de administración de TI para satisfacer las necesidades del Negocio.

El Estándar Internacional de Administración de Servicios de TI. Conati proporciona consultoría en la implementación de los procesos de administración de TI, así como de auditoría de cumplimiento de cada uno de los procesos involucrados en dicho estándar.

Procesos de Entrega de Servicios

La existencia de esta norma obliga a que las empresas prestadoras de servicios de TI, garanticen la calidad de los mismos cumpliendo con estándares internacionales.

Esto da una doble certeza que los procesos que siguen estas empresas de servicios de TI, ayudan a alcanzar un elevado nivel de excelencia operativa, reduce riesgos, costos y optimiza recursos, puntos muy importantes de decisión de las organizaciones que contratan empresas prestadoras de servicios de TI.

Comparativa entre la administración de sistemas de información

y la administración de servicios de TI

Ver video --->  http://youtu.be/jj_jB3petNA

Fundamentos para la generación de estrategias de TI

Una estrategia es el plan que compone las metas principales, políticas y secuencia de acciones de una empresa dentro de un todo. También se puede definir como el encuentro de un equilibrio entre lo que una Organización puede hacer y lo que podría hacer.

Cabe señalar que tener una visión estratégica en TI es primordial, para cualquier operación de negocios. La gestión de TI debe ser liberada por una sólida estrategia, formulada para apoyar los objetivos de negocio y anticiparse a los retos mismos, que el negocio le impondrá en el futuro.

La principal característica de la gestión estratégica de TI, es la visión completa de TI, por lo que el carecer de esta visión, implica dejar vacíos en el soporte al negocio.

La generación de una estrategia de TI pasa por el reconocimiento de las capacidades actuales y el establecimiento de la brecha real y la brecha permitida por las necesidades del negocio, así como todas las acciones necesarias para cerrar esta apertura en el momento oportuno, es decir, una gestión de TI con una buena estratégia debe tener planteada su ruta de proyectos para un determinado periodo de tiempo, por ejemplo para 5 años, donde 2 de las cuales deben estar planeadas a detalle, con presupuestos financiados y recursos asignados para garantizar la operatividad de la estrategia.

Elementos de la estrategia de TI

¿Por qué debe una empresa desarrollar una estrategia de TI? 

Las razones incluyen:

• Nuevo Liderazgo: Un nuevo presidente, Vicepresidente Financiero o Vicepresidente de información desea contar con un mapa de camino a seguir.
• Brecha de Desempeño: Se reconoce, generalmente por parte de la Dirección del negocio, que el desempeño de la TI requiere mejoramiento.
• Cambio Tecnológico: La empresa requiere de una nueva arquitectura para acomodar el crecimiento de nuevas tecnologías.
• Cambio Organizacional: La función de TI requiere un cambio debido a una reorganización, una fusión o una reducción.

Todos sabemos que los negocios no van a parar por la carencia de soporte tecnológico, por lo que al dejar vacíos, estos serán llenados con “soluciones innovadoras” de parte de los usuarios de tecnologías o servicios de TI proporcionados por terceras personas. Definitivamente, no tener en el radar todas las funciones de soporte de TI, permite que se generen múltiples versiones de soporte de TI en las empresas. Es importante entender que tener visión completa no necesariamente implica tener las soluciones en el presente. Más bien, implica conocer las necesidades de TI de la organización y el momento en el que son requeridas y por lo tanto estar listos para esos momentos de verdad que toca vivir en toda administración de TI.

¿Qué es Gobierno de TI?

Se entiende por Gobierno TI, el conjunto de acciones que realiza el área de TI en coordinación con la alta dirección para movilizar sus recursos de la forma más eficiente en respuesta a requisitos regulatorios, operativos o del negocio.

Elementos que integran el Gobierno de TI

Constituye una parte esencial del gobierno de la empresa en su conjunto y aglutina la estructura organizativa y directiva necesaria para asegurar que TI soporta y facilita el desarrollo de los objetivos estratégicos definidos.

Garantiza que:

• TI está alineada con la estrategia del negocio.
• Los servicios y funciones de TI se proporcionan con el máximo valor posible o de la forma más eficiente.
• Todos los riesgos relacionados con TI son conocidos y administrados y los recursos de TI están seguros.

Objetivos, procesos y recursos del Gobierno de TI

Marco de referencia

Es un conjunto de métodos y prácticas que permiten establecer:

• Criterios de información exigidos por los requisitos de negocio.
• Procesos de negocio.
• Recursos a utilizar.

Sus características son:

Está orientado a procesos, tanto de TI como del negocio. Se debe definir el propietario del proceso, la responsabilidad sobre el proceso y la criticidad del mismo.

Basado en prácticas comúnmente aceptadas para aprovechar la experiencia del mercado y ofrecer un conjunto de medidas de control multinacional, hecho especialmente importante para la auditoria.

Los marcos de referencia del gobierno de TI actúan como integradores de otros modelos, estándares y metodologías como ITIL, PMBOK, ISO 27002, ISO 9000 etc, lo que permite aprovechar los avances que ya existan en una Organización con respecto al gobierno de TI.

Los factores inductores del gobierno de TI en la Organización pueden ser:

Regulaciones y Normativa. Legales (SOX,LOPD), Estándares (ISO 27001, ISO 20000) y Certificaciones (CMMI)

Optimización de Recursos. Reingeniería de procesos de TI, consolidación de recursos y estrategias de externalización.

Peticiones del negocio. Alineamiento de las TI con la estrategia, ciclo de vida de productos y servicios, gestión de la demanda

Áreas del Gobierno TI:

1. Alineamiento estratégico, se centra en:

Asegurar la conexión e integración del negocio con los planes de TI.

• Definir, mantener y validar las propuestas de valor de TI.
• Alinear las operaciones de TI con las de la empresa.
• Obtener mejor alineación que la competencia.

2. Entrega de valor: se refiere a ejecutar las propuestas de valor durante el ciclo de entrega, asegurando que TI entrega los beneficios relacionados con la estrategia del negocio, concentrándose en optimizar costes y proporcionar el valor intrínseco a la TI.

3. Gestión del Riesgo requiere:

• Concienciación por parte de la alta dirección.
• Comprender la necesidad del cumplimiento con los requisitos.
• Transparencia en el tratamiento de los riesgos más significativos.
• Integrar las responsabilidades de la gestión de riesgos en la organización.
• Clara comprensión de la apetencia de riesgo de la organización.

4. Gestión de Recursos, se centra en:

• Organizar de manera óptima los recursos de TI de forma que los servicios que los requieran los obtengan en el lugar y momento necesarios.
• Alinear y priorizar servicios y productos existentes de TI que se requieren para apoyar las operaciones del negocio.
• Controlar y monitorizar los servicios TI propios y de terceros.

5. Medición del Rendimiento, sigue y controla:

• La estrategia de la implantación.
• La estrategia de los proyectos.
• El uso de los recursos.
• El rendimiento de los procesos.

Fases de implantación del Gobierno de TI en una Organización

FASE 1: Identificar necesidades

Esta fase comprende 4 pasos necesarios en la fase inicial de un proyecto de implantación de Gobierno de TI:

• Entender el entorno en el que se va a desarrollar el proceso de implantación y establecer un proyecto adecuado.
• Entender los objetivos del negocio y como trasladarlos a objetivos de TI
• Entender los riesgos potenciales y la forma en que estos pueden afectar a los objetivos de TI
• Definir el alcance del proyecto y que procesos deben ser implantados o mejorados

FASE 2: Análisis de la solución

Esta fase prevé la solución, para esto, se debe fijar el estado de madurez actual de los procesos de TI seleccionados y el estado de madurez objetivo, en el que se desea estar tras implantar la solución. El análisis de la distancia entre la situación actual y la situación en la que se desea estar se convierte en oportunidades de mejora.

FASE 3: Planificación de la solución

En esta fase se identifican las iniciativas de mejora factibles y se trasladan a proyectos justificados. Tras su aprobación, dichos proyectos deben ser integrados en la estrategia de mejora con un plan detallado para alcanzar la solución.

FASE 4: Implementar la solución

Conforme los proyectos van avanzando, el resultado del mismo debe ser monitorizado y dichos resultados deben servir como retroalimentación para la toma de decisiones acerca de las próximas iteraciones a aplicar sobre cada uno de los procesos que se han implantado.


Ver video ---> http://youtu.be/oxavQEOEnUo

Componentes y Solución de BI (Business Intelligence)

Sistemas fuentes

Son los sistemas transaccionales que han sido diseñados fundamentalmente para el soporte de las operaciones del negocio como: compras, ventas, almacenes, contabilidad, etc. Estos sistemas deben cumplir un requisito fundamental, el cual implica que los sistemas deben estar consolidados en cuanto al registro de información de las operaciones. No sería limitante si se carece de reportes para la toma de decisiones, ya que es el vacío que cubrirá la BI, adicionando módulos de gestión para las decisiones operacionales.

Bases de Datos operacionales (OLTP)

Los sistemas transaccionales, registran o graban las operaciones dentro de las bases de datos operacionales (On Line Transactional Process). Estos datos, permitirán generar información para la toma de decisiones a nivel operacional. Lo que estas bases de datos persiguen, es el registro de transacciones y la consistencia de los datos.

Requerimientos estratégicos (Plan estratégico)

Es altamente recomendable al tener definido el plan estratégico de la Organización, en caso de no tenerlo, a través de entrevistas, se pueden buscar objetivos, estrategias e indicadores que permitan orientar el producto a diseñar. Son bastante útiles también los reportes de gestión.

ETL (Extraer, Transformar y Cargar)

Es el componente que fundamentalmente permitirá dos cosas:

Integrar datos cuando se tengan distintas fuentes (provengan de distintos manejadores de bases de datos)

Llevar la información de las bases de datos operacionales a las bases de datos dimensionales.

Datawarehouse

Es el almacén  de datos que está estructurado para poder analizar la información a diferente nivel de detalle, de todos los procesos de negocios que tiene la Organización. Es la base de datos denominada multidimensional o estratégica. Una vez diseñada mediante el componente ETL, se llena a partir de as bases de datos operacionales. El diseño de esta va orientado a encontrar medidas (por ejemplo: montos vendidos, montos cobrados etc.) y dimensiones (por ejemplo: clientes, productos, tiempo, organización etc.).

Definición de Datawarehouse

Herramientas ETL y su influencia en los Datawarehouse

Administración de un Datawarehouse

DataMarts

Constituyen un parte de un Datawarehouse, por ejemplo un proceso de la Organización, el cual podria ser el proceso de logística o finanzas. Los Datamarts pueden ser preparados a partir de un DWH (Datawarehouse) o ser elaborados.

Tecnologías OLAP (On Line Analytical Process)

Es la tecnología que permite aprovechar como esta estructurada la información de un Datamart o de un DWH, fundamentalmente, esta tecnología permitirá analizar información dinámicamente a los niveles táctico y estratégico.

Minería de Datos

Constituyen algoritmos avanzados que intentan descubrir información oculta en los datos capturados a lo largo de las operaciones del negocio. Es el llamado descubrimiento del conocimiento y va dirigido al nivel estratégico.

Aplicaciones para soporte de decisiones

Están diseñadas para cubrir las decisiones tácticas y estratégicas, por lo general, las herramientas que existen para la construcción de estas aplicaciones, se montan en una solución OLAP o bases de datos transaccionales.

Sistemas de Información para ejecutivos

Sistemas diseñados para la alta dirección, están basados en alertas o semáforos que indican el estado de un determinado indicador del negocio, de tal manera que se pueda tomar una decisión con respecto al indicador.

Inteligencia de Negocios

Business Intelligence  (Inteligencia de Negocios)

Definición

Es la habilidad para transformar los datos en información, y la información en conocimiento, de forma que se pueda optimizar el proceso de toma de decisiones en los negocios.

Elementos de la inteligencia de negocios

Desde un punto de vista más pragmático, y asociándolo directamente con las tecnologías de la información, podemos definir Business Intelligence como el conjunto de metodologías, aplicaciones y tecnologías que permiten reunir, depurar y transformar datos de los sistemas transaccionales e información desestructurada (interna y externa a la compañía) en información estructurada, para su explotación directa (reporting, análisis OLTP / OLAP, alertas...) o para su análisis y conversión en conocimiento, dando así soporte a la toma de decisiones sobre el negocio.

Inteligencia de Negocios como factor estratégico

La inteligencia de negocio actúa como un factor estratégico para una empresa u organización, generando una potencial ventaja competitiva, que no es otra que proporcionar información privilegiada para responder a los problemas de negocio: entrada a nuevos mercados, promociones u ofertas de productos, eliminación de islas de información, control financiero, optimización de costes, planificación de la producción, análisis de perfiles de clientes, rentabilidad de un producto concreto, etc...

Los principales productos de Business Intelligence que existen hoy en día son:

-Cuadros de Mando Integrales (CMI)

-Sistemas de Soporte a la Decisión (DSS)

-Sistemas de Información Ejecutiva (EIS)

Por otro lado, los principales componentes de orígenes de datos en el Business Intelligence que existen en la actualidad son:

1. Datamart
2. Datawarehouse

Los sistemas y componentes del BI se diferencian de los sistemas operacionales en que están optimizados para preguntar y divulgar sobre datos. Esto significa típicamente que, en un datawarehouse, los datos están desnormalizados para apoyar consultas de alto rendimiento, mientras que en los sistemas operacionales suelen encontrarse normalizados para apoyar operaciones continuas de inserción, modificación y borrado de datos. En este sentido, los procesos ETL (extracción, transformación y carga), que nutren los sistemas BI, tienen que traducir de uno o varios sistemas operacionales normalizados e independientes a un único sistema desnormalizado, cuyos datos estén completamente integrados.

En definitiva, una solución BI completa permite:

• Observar ¿qué está ocurriendo?
• Comprender ¿por qué ocurre?
• Predecir ¿qué ocurriría?
• Colaborar ¿qué debería hacer el equipo?
• Decidir ¿qué camino se debe seguir?

Proceso de BI

Infraestructura de Red

¿Qué es la infraestructura de Red?

Se refiere a las posibilidades de comunicación de redes, que ayudan a compartir recursos de TI dentro y a través de los límites de la compañía. Por ejemplo, utilizando redes de comunicación integradas, tales como: correo electrónico, video-conferencias y enlaces de computadora a computadora tal como un EDI (Electronic Data Interchange), la información puede ser compartida fácilmente manipulada y usada por las aplicaciones corporativas (Yates y Benjamin, 1991, Madnick, 1991).

Ejemplo de una infraestructura de red

Hablando de la integración de datos en coordinación con las actividades de una Organización, las diferentes unidades de negocio, requieren acceso a los datos consistentes de la información sobre las actividades de los distintos departamentos que la conforman.

Incrementando la estandarización de la definición de datos, códigos y formatos, las Organizaciones pueden administrar más fácilmente sus actividades de TI y comparara su rendimiento con las unidades funcionales similares y comparables.

Análisis de matriz FODA

También se puede encontrar en diferentes bibliografías en castellano como “Matriz de Análisis DAFO”, o bien “SWOT Matrix” en inglés.

DAFO: Debilidades, Amenazas, Fortalezas y Oportunidades

SWOT Strenghts, Weaknesses, Opportunities, Threats

¿Qué es la matriz FODA?

La matriz FODA es una herramienta de análisis que puede ser aplicada a cualquier situación, individuo, producto, empresa, etc, que esté actuando como objeto de estudio en un momento determinado del tiempo.

Es como si se tomara una “radiografía” de una situación puntual de lo particular que se este estudiando. Las variables analizadas y lo que ellas representan en la matriz son particulares de ese momento. Luego de analizarlas, se deberán tomar decisiones estratégicas para mejorar la situación actual en el futuro.

El análisis FODA es una herramienta que permite conformar un cuadro de la situación actual del objeto de estudio (persona, empresa u organización, etc) permitiendo de esta manera obtener un diagnóstico preciso que permite, en función de ello, tomar decisiones acordes con los objetivos y políticas formulados.

Luego de haber realizado el primer análisis FODA, se aconseja realizar sucesivos análisis de forma periódica teniendo como referencia el primero, con el propósito de conocer si estamos cumpliendo con los objetivos planteados en nuestra formulación estratégica. Esto es aconsejable dado que las condiciones externas e internas son dinámicas y algunos factores cambian con el paso del tiempo, mientras que otros sufren modificaciones mínimas.

La frecuencia de estos análisis de actualización dependerá del tipo de objeto de estudio del cual se trate y en que contexto lo estamos analizando.

En términos del proceso de Marketing en particular, y de la administración de empresas en general, diremos que la matriz FODA es el nexo que nos permite pasar del análisis de los ambientes interno y externo de la empresa hacia la formulación y selección de estrategias a seguir en el mercado.

El objetivo primario del análisis FODA consiste en obtener conclusiones sobre la forma en que el objeto estudiado será capaz de afrontar los cambios y las turbulencias en el contexto, (oportunidades y amenazas) a partir de sus fortalezas y debilidades internas.

Ese constituye el primer paso esencial para realizar un correcto análisis FODA. Cumplido el mismo, el siguiente consiste en determinar las estrategias a seguir.

Para comenzar un análisis FODA se debe hacer una distinción crucial entre las cuatro variables por separado y determinar que elementos corresponden a cada una.

A su vez, en cada punto del tiempo en que se realice dicho análisis, resultaría aconsejable no sólo construir la matriz FODA correspondiente al presente, sino también proyectar distintos escenarios de futuro con sus consiguientes matrices FODA y plantear estrategias alternativas.

Tanto las fortalezas como las debilidades son internas de la organización, por lo que es posible actuar directamente sobre ellas. En cambio las oportunidades y las amenazas son externas, y solo se puede tener ingerencia sobre las ellas modificando los aspectos internos.

Fortalezas: son las capacidades especiales con que cuenta la empresa, y que le permite tener una posición privilegiada frente a la competencia. Recursos que se controlan, capacidades y habilidades que se poseen, actividades que se desarrollan positivamente, etc.

Oportunidades: son aquellos factores que resultan positivos, favorables, explotables, que se deben descubrir en el entorno en el que actúa la empresa, y que permiten obtener ventajas competitivas.

Debilidades: son aquellos factores que provocan una posición desfavorable frente a la competencia, recursos de los que se carece, habilidades que no se poseen, actividades que no se desarrollan positivamente, etc.

Amenazas: son aquellas situaciones que provienen del entorno y que pueden llegar a atentar incluso contra la permanencia de la organización.

A continuación se enumeran diferentes ejemplos de las variables que debemos tener en cuenta al momento de analizar las fortalezas, las debilidades, las oportunidades y las amenazas.

Ejemplos de Fortalezas

• Buen ambiente laboral
• Proactividad en la gestión
• Conocimiento del mercado
• Grandes recursos financieros
• Buena calidad del producto final
• Posibilidades de acceder a créditos
• Equipamiento de última generación
• Experiencia de los recursos humanos
• Recursos humanos motivados y contentos
• Procesos técnicos y administrativos de calidad
• Características especiales del producto que se oferta
• Cualidades del servicio que se considera de alto nivel

Ejemplos de Debilidades

• Salarios bajos
• Equipamiento viejo
• Falta de capacitación
• Problemas con la calidad
• Reactividad en la gestión
• Mala situación financiera
• Incapacidad para ver errores
• Capital de trabajo mal utilizado
• Deficientes habilidades gerenciales
• Poca capacidad de acceso a créditos
• Falta de motivación de los recursos humanos
• Producto o servicio sin características diferenciadoras

Ejemplos de Oportunidades

• Regulación a favor
• Competencia débil
• Mercado mal atendido
• Necesidad del producto
• Inexistencia de competencia
• Tendencias favorables en el mercado
• Fuerte poder adquisitivo del segmento meta

Ejemplos de Amenazas

• Conflictos gremiales
• Regulación desfavorable
• Cambios en la legislación
• Competencia muy agresiva
• Aumento de precio de insumos
• Segmento del mercado contraído
• Tendencias desfavorables en el mercado
• Competencia consolidada en el mercado
• Inexistencia de competencia (no se sabe como reaccionará el mercado)

El análisis FODA no se limita solamente a elaborar cuatro listas. La parte más importante de este análisis es la evaluación de los puntos fuertes y débiles, las oportunidades y las amenazas, así como la obtención de conclusiones acerca del atractivo de la situación del objeto de estudio y la necesidad de emprender una acción en particular. Sólo con este tipo de análisis y evaluación integral del FODA, estaremos en condiciones de responder interrogantes tales como:

¿Tiene la compañía puntos fuertes internos o capacidades fundamentales sobre las cuales se pueda crear una estrategia atractiva?

¿Los puntos débiles de la compañía la hacen competitivamente vulnerable y la descalifican para buscar ciertas oportunidades? ¿Qué puntos débiles necesita corregir la estrategia?

¿Qué oportunidades podrá buscar con éxito la compañía mediante las habilidades, capacidades y recursos con los que cuenta?

¿Qué amenazas deben preocupar más a los directivos y qué movimientos estratégicos deben considerar para crear una buena defensa?

¿Está funcionando bien la estrategia actual?

¿Qué estrategias debemos adoptar?

¿Cuán sólida es la posición competitiva de la empresa?

¿Cuáles son los problemas estratégicos que enfrenta la compañía?

Importancia del análisis FODA para la toma de decisiones en las empresas.

La toma de decisiones es un proceso cotidiano mediante el cual se realiza una elección entre diferentes alternativas a los efectos de resolver las más variadas situaciones a nivel laboral, familiar, sentimental, empresarial, etc., es decir, en todo momento se deben toman decisiones.

Para realizar una acertada toma de decisión sobre un tema en particular, es necesario conocerlo, comprenderlo y analizarlo, para así poder darle solución. Es importante recordar que “sin problema no puede existir una solución”.

Por lo anterior, y antes de tomar cualquier decisión, las empresas deberían analizar la situación teniendo en cuenta la realidad particular de lo que se está analizando, las posibles alternativas a elegir, el costo de oportunidad de elegir cada una de las alternativas posibles, y las consecuencias futuras de cada elección.

Lo significativo y preocupante, es que existe una gran cantidad de empresas que enfrentan sus problemas tomando decisiones de forma automática e irracional (no estratégica), y no tienen en cuenta que el resultado de una mala o buena elección puede tener consecuencias en el éxito o fracaso de la empresa.

Las organizaciones deberían realizar un proceso más estructurado que les pueda dar más información y seguridad para la toma de decisiones y así reducir el riesgo de cometer errores. El proceso que deberían utilizar las empresas para conocer su situación real es la Matriz de análisis FODA.

La importancia de confeccionar y trabajar con una matriz de análisis FODA reside en que este proceso nos permite buscar y analizar, de forma proactiva y sistemática, todas las variables que intervienen en el negocio con el fin de tener más y mejor información al momento de tomar decisiones.

Si bien la herramienta estratégica ideal para plasmar la misión, la visión, las metas, los objetivos y las estrategias de una empresa es el Plan de Negocios, realizando correctamente el análisis FODA se pueden establecer las estrategias Ofensivas, Defensivas, de Supervivencia y de Reordenamiento necesarias para cumplir con los objetivos empresariales planteados.

Con los resultados del análisis FODA la empresa deberá definir una estrategia. Existen diferentes tipos de estrategias empresariales:

Defensiva

La empresa está preparada para enfrentarse a las amenazas. Si su producto o servicio ya no se considera líder, ha de resaltar lo que la diferencia de la competencia. Cuando baje la cuota del mercado, ha de buscar clientes que resulten más rentables y protegerlos.

Ofensiva

La empresa debe adoptar una estrategia de crecimiento. Cuando las fortalezas son reconocidas por sus clientes, es posible atacar a la competencia para resaltar las ventajas propias. cuando el mercado está maduro es posible tratar de "robar" clientes lanzando nuevos modelos o servicios.

Supervivencia

La empresa se enfrenta a amenazas externas, sin las fuerzas internas necesarias para luchar contra la competencia. En este caso, es aconsejable dejar las cosas tal y como están, hasta que se asienten los cambios que se producen.

Reorientación

Aparecen oportunidades que se pueden aprovechar, pero la empresa carece de la preparación adecuada. Será necesario cambiar de política, de producto o de servicio, ya que los actuales, no están dando los resultados esperados.

Alineando primeramente una compañía a sus estrategias, en sus procesos de negocio, en busca de mejorar la eficiencia a través de la gestión sistemática de éstos, se creará el entorno perfecto para entonces aplicar las TI actualizadas y ajustarlas a las necesidades de la Organización.