Recursos de TI y Procesos de Negocio

"Los recursos de Tecnología de Información (TI) se han de gestionar mediante un conjunto de procesos que permitan entregar servicio de calidad para proporcionar la información que la empresa necesita para alcanzar sus objetivos"

En entradas anteriores de este espacio presenté una visión del concepto de Gestión de Servicio de Tecnología de Información (TI) en alineación con los objetivos del negocio y el enfoque de Planificación e Implantación de este nuevo paradigma basado en la calidad del servicio TI. Ahora es oportuno, para complementar estos conceptos, exponer el tema de los recursos que intervienen en la conformación de la base que sustenta el ofrecimiento de estos servicios tecnológicos.

Existen múltiples marcos de referencia y estándares internacionales que facilitan la aplicación de modelos de “mejores practicas” para la gestión de sistemas de información, entre los que pueden citarse CObIT® (Control Objectives for Information and related Technologies)- Objetivos de Control para la Información y Tecnologías relacionadas- e ITIL® (Information Technology Infrastructure Library)- Librería para la Infraestructura de Tecnología de Información- según los cuales se considera a la información como el resultado de la aplicación combinada de recursos relacionados con las TI que deben ser administrados para la entrega de servicio de calidad en apoyo de los procesos y requerimientos del negocio.

Los requerimientos de la información del negocio se definen como los criterios que la información necesita satisfacer para alcanzar los objetivos del negocio. Estos criterios son: (a) requerimientos de calidad: - calidad, costo y entrega -, (b) requerimientos fiduciarios: - efectividad y eficiencia operacional, confiabilidad de los reportes financieros y cumplimiento de leyes y regulaciones -, y (c) requerimientos de seguridad: - confidencialidad, integridad y disponibilidad -.

Estos requerimientos de información del negocio se definen como:

1. Efectividad: la información debe ser relevante y pertinente para los procesos del negocio y debe ser proporcionada en forma oportuna, correcta, consistente y utilizable.
2. Eficiencia: se debe proveer información mediante el empleo óptimo de los recursos (la forma más productiva y económica).
3. Confiabilidad: proveer la información apropiada para que la administración tome las decisiones adecuadas para manejar la empresa y cumplir con sus responsabilidades.
4. Cumplimiento: de las leyes, regulaciones y compromisos contractuales con los cuales está comprometida la empresa.
5. Confidencialidad: protección de la información sensible contra divulgación no autorizada.

6. Integridad: se refiere a lo exacto y completo de la información así como a su validez de acuerdo con las expectativas de la empresa.
7. Disponibilidad: accesibilidad a la información cuando sea requerida por los procesos del negocio y la salvaguarda de los recursos y capacidades asociadas a la misma.

Los procesos de negocio requieren de información, la cual a su vez es producida por un conjunto de recursos de TI que entregan el servicio tecnológico. Con el fin de asegurar que los requerimientos del negocio para la información son satisfechos, deben definirse, implementarse y monitorearse medidas de control para estos recursos, procesos y servicios asociados que garanticen condiciones de calidad.

Los recursos de TI pueden definirse como:
1. Recurso Humano: Por la habilidad, conciencia y productividad del personal para planear, adquirir, prestar servicios, dar soporte y monitorear los sistemas de Información.
2. Datos: Todos los objetos de información. Considera información interna y externa, estructurada o no, gráficas, sonidos y otros objetos.
3. Aplicaciones: entendido como el conjunto de los programas y procesos de sistemas de información, que integran procedimientos manuales y sistematizados.
4. Tecnología: incluye hardware y software básico, sistemas operativos, sistemas de administración de bases de datos, redes, telecomunicaciones, multimedia y otros.
5. Instalaciones: Incluye los recursos necesarios para alojar y dar soporte a los sistemas de información. Locales y facilidades de conexión y uso.

En los niveles estratégicos (directivos), tácticos (administrativos) y operacionales (funcionales) debe considerarse el plan de inversión, gestión y uso de los recursos de TI en términos de dirección de provisión de servicio de calidad; la alineación y la participación de todas las partes del negocio deben ser consideradas bajo una visión sinérgica e integradora.

"Para ser eficientes y efectivas, todas las organizaciones, sin importar su tamaño y objeto de negocio, necesitan tener control sobre su infraestructura de TI y sus servicios".

(www.sicelca.com)

_______________________________________________________________________________________________
ITIL® is a Registered Trade Mark, and a Registered Community Trade Mark of the UK Office of Government Commerce (OGC), and is Registered in the U.S. Patent and Trademark Office.CObIT® is a Registered Trade Mark of the Information Systems Audit and Control Association (ISACA) and the IT Governance Institute (ITGI).

Gobierno de TI y Salud Empresarial

La sanidad y el bienestar integral empresarial dependen de muchos factores; en general, la salud del negocio depende de la efectiva reducción del riesgo. Un componente critico y sensible para el éxito y la estabilidad de la organizaciones es la administración efectiva de la información y la Tecnología de Información (TI) que la soporta. En la sociedad actual, globalizada, donde la información no tiene fronteras ni restricciones de tiempo, distancia y velocidad, los aspectos críticos generadores de altos índices de riesgo en este entorno surgen de:

- La creciente dependencia de la información y sus sistemas
- El aumento de vulnerabilidades y amenazas tales como las ciber amenazas y la llamada guerra de la información
- El costo de las inversiones en información y TI
- El potencial de la TI para cambiar las organizaciones, los procesos de negocio, crear nuevas oportunidades y fortalezas y reducir costos.

En consecuencia, la administración empresarial requiere cada vez más, niveles de servicio de TI con mayor calidad, funcionalidad y facilidad de uso en el marco de procesos de mejoramiento continuo que reduzcan los tiempos de entrega y los costos. Sin embargo, aunque las organizaciones reconozcan los beneficios potenciales que la TI pueda proporcionar, el éxito dependerá de la comprensión y administración efectiva de los riesgos asociados con la implantación de nuevas tecnologías.

Los numerosos cambios en TI y en su ambiente de operación, determinan la necesidad de un mejor manejo de los riesgos asociados. Adicionalmente, el marco regulatorio y legal demanda un control estricto sobre la información en oposición al incremento de los desastres en los sistemas de información y los sucesos de fraude electrónico. La gestión efectiva de los riesgos de TI debe ser entendida como un aspecto clave en el gobierno o dirección empresarial. Aquí surge el concepto de las mejores prácticas actuales en materia de Gobierno de TI como parte integral del éxito de la Gerencia de la Empresa.El Gobierno de TI puede definirse como una estructura de relaciones y procesos para dirigir y controlar la empresa con el objeto de alcanzar los objetivos del negocio y añadir valor mientras se balancean los riesgos versus el retorno de la inversión sobre TI y sus procesos. El Gobierno de TI debe entenderse como la estructura que unifica los procesos de TI, los recursos de TI y la información con las estrategias y los objetivos del negocio. El Gobierno de TI orienta y conduce a la empresa a implantar prácticas de planificación y organización, adquisición e implantación, entrega y soporte de servicio y monitoreo del desempeño de los servicios de TI, logrando así maximizar sus beneficios, capitalizar sus oportunidades y obtener ventaja competitiva, todo esto en procura de la mejor salud empresarial.

(www.sicelca.com)

_______________________________________________________________________________________________

ITIL® is a Registered Trade Mark, and a Registered Community Trade Mark of the UK Office of Government Commerce (OGC), and is Registered in the U.S. Patent and Trademark Office.CObIT® is a Registered Trade Mark of the Information Systems Audit and Control Association (ISACA) and the IT Governance Institute (ITGI).

Gestión de Servicio TI (Planificación e Implantación)

“En años recientes se ha reconocido cada vez más que la información es el recurso estratégico más importante que cualquier organización tiene por administrar y dirigir” La clave para la colección, el análisis, la producción y la distribución de información dentro de una organización es la calidad de la Tecnología de la Información y las Comunicaciones (TIC) usada como recurso en los sistemas y servicios de información proporcionados al negocio. Es esencial que la organización reconozca que los sistemas de TIC son un activo crucial y estratégico, por ello se deben invertir los niveles apropiados de recursos en el apoyo, entrega y gestión de estos servicios de información críticos para el negocio y los recursos que los sostienen. Estos aspectos de TIC a menudo son pasados por alto o sólo son administrados superficialmente, sin la gestión estructural de procesos, recursos y servicios que los objetivos del negocio requieren para su satisfacción.La planificación e implantación de procesos de gestión del servicio de TI considera aspectos como donde y cuando comenzar, el Cambio Organizacional, Cambio Cultural, Proyecto y Programa, Definición de Procesos y Mejora del Desempeño. La adopción y adaptación de las mejores prácticas y estándares para las empresas de hoy, sin importar su tamaño y objeto, permitirá el Avance Organizacional en un plan garantizado de mejoramiento continuo y madurez en el uso de la TI para apoyar al negocio.

(www.sicelca.com)

_______________________________________________________________________________________________

ITIL® is a Registered Trade Mark, and a Registered Community Trade Mark of the UK Office of Government Commerce (OGC), and is Registered in the U.S. Patent and Trademark Office.CObIT® is a Registered Trade Mark of the Information Systems Audit and Control Association (ISACA) and the IT Governance Institute (ITGI).

Alineación de TI y los objetivos del negocio

Las organizaciones actuales hacen inversiones importantes en recursos de Tecnología de Información (TI) para apoyar los procesos de negocio. El valor significativo y relevante que el uso de la información tiene, determina que todos los procesos relativos a la producción, administración y uso de servicios de TI deben ser óptimamente gestionados y controlados para asegurar la calidad de la información, soporte del cumplimiento de los objetivos del negocio. Los procesos de datos e información producto de las operaciones del negocio, requieren la aplicación de técnicas y medidas de control en el marco de un sistema de gestión que garantice la prestación efectiva de los servicios y la reducción de vulnerabilidad a amenazas generadoras de riesgo que pongan en peligro la estabilidad del sistema operacional, organizacional y del sistema macro del negocio. Todo lo anterior, justifica la necesidad de optimizar los recursos de TI en apoyo y alineación con los objetivos de negocio a través de procesos efectivos de GESTIÓN DE SERVICIO de TI. En las empresas existe una organización de TI que genera y provee los servicios de TI y un grupo de clientes internos (usuarios) y externos que demandan esos servicios y esperan su prestación oportuna y con calidad. Las relaciones y comunicaciones entre el proveedor de TI y los clientes de TI deben ser canalizadas a través de un sistema que garantice la optimación de los procesos de entrega y soporte de servicios a través de la consolidación de Gestión de Servicio de TI. Las inversiones en la infraestructura de TI y en los activos de información de las organizaciones cada vez son más importantes, lo cual justifica la implantación de sistemas que aseguren el rendimiento de los procesos basados en servicios de TI. Este nuevo paradigma basado en el servicio debe tener un acercamiento a las Empresas Venezolanas de cualquier tamaño; las empresas deben adoptar y adaptar estas mejores prácticas bajo un enfoque de Calidad de Servicio y oportunidad para el cambio del negocio con la aplicación de estándares actualizados. Estos marcos de referencia están orientados a la implantación de sistemas consolidados de mejoramiento continuo en la Gestión de Servicio de TI en alineación con los objetivos del negocio, de punta a punta desde las fases diagnostica y de planificación hasta la implantación, monitoreo, supervisión y optimación. Actualmente se ha establecido la norma internacional ISO-20000 para estandarizar los procesos de Gestión de Servicio de TI y promocionar su implantación, ella nace a partir de la globalización de uso del framework de mejores practicas ITIL de amplia aceptación internacional.

(www.sicelca.com)

______________________________________________________________________________________________
ITIL® is a Registered Trade Mark, and a Registered Community Trade Mark of the UK Office of Government Commerce (OGC), and is Registered in the U.S. Patent and Trademark Office.CObIT® is a Registered Trade Mark of the Information Systems Audit and Control Association (ISACA) and the IT Governance Institute (ITGI).