En entradas anteriores de este espacio presenté una visión del concepto de Gestión de Servicio de Tecnología de Información (TI) en alineación con los objetivos del negocio y el enfoque de Planificación e Implantación de este nuevo paradigma basado en la calidad del servicio TI. Ahora es oportuno, para complementar estos conceptos, exponer el tema de los recursos que intervienen en la conformación de la base que sustenta el ofrecimiento de estos servicios tecnológicos.
Existen múltiples marcos de referencia y estándares internacionales que facilitan la aplicación de modelos de “mejores practicas” para la gestión de sistemas de información, entre los que pueden citarse CObIT® (Control Objectives for Information and related Technologies)- Objetivos de Control para la Información y Tecnologías relacionadas- e ITIL® (Information Technology Infrastructure Library)- Librería para la Infraestructura de Tecnología de Información- según los cuales se considera a la información como el resultado de la aplicación combinada de recursos relacionados con las TI que deben ser administrados para la entrega de servicio de calidad en apoyo de los procesos y requerimientos del negocio.
Los requerimientos de la información del negocio se definen como los criterios que la información necesita satisfacer para alcanzar los objetivos del negocio. Estos criterios son: (a) requerimientos de calidad: - calidad, costo y entrega -, (b) requerimientos fiduciarios: - efectividad y eficiencia operacional, confiabilidad de los reportes financieros y cumplimiento de leyes y regulaciones -, y (c) requerimientos de seguridad: - confidencialidad, integridad y disponibilidad -.
Estos requerimientos de información del negocio se definen como:
1. Efectividad: la información debe ser relevante y pertinente para los procesos del negocio y debe ser proporcionada en forma oportuna, correcta, consistente y utilizable.
2. Eficiencia: se debe proveer información mediante el empleo óptimo de los recursos (la forma más productiva y económica).
3. Confiabilidad: proveer la información apropiada para que la administración tome las decisiones adecuadas para manejar la empresa y cumplir con sus responsabilidades.
4. Cumplimiento: de las leyes, regulaciones y compromisos contractuales con los cuales está comprometida la empresa.
5. Confidencialidad: protección de la información sensible contra divulgación no autorizada.
2. Eficiencia: se debe proveer información mediante el empleo óptimo de los recursos (la forma más productiva y económica).
3. Confiabilidad: proveer la información apropiada para que la administración tome las decisiones adecuadas para manejar la empresa y cumplir con sus responsabilidades.
4. Cumplimiento: de las leyes, regulaciones y compromisos contractuales con los cuales está comprometida la empresa.
5. Confidencialidad: protección de la información sensible contra divulgación no autorizada.
6. Integridad: se refiere a lo exacto y completo de la información así como a su validez de acuerdo con las expectativas de la empresa.
7. Disponibilidad: accesibilidad a la información cuando sea requerida por los procesos del negocio y la salvaguarda de los recursos y capacidades asociadas a la misma.
7. Disponibilidad: accesibilidad a la información cuando sea requerida por los procesos del negocio y la salvaguarda de los recursos y capacidades asociadas a la misma.
Los procesos de negocio requieren de información, la cual a su vez es producida por un conjunto de recursos de TI que entregan el servicio tecnológico. Con el fin de asegurar que los requerimientos del negocio para la información son satisfechos, deben definirse, implementarse y monitorearse medidas de control para estos recursos, procesos y servicios asociados que garanticen condiciones de calidad.
Los recursos de TI pueden definirse como:
1. Recurso Humano: Por la habilidad, conciencia y productividad del personal para planear, adquirir, prestar servicios, dar soporte y monitorear los sistemas de Información.
2. Datos: Todos los objetos de información. Considera información interna y externa, estructurada o no, gráficas, sonidos y otros objetos.
3. Aplicaciones: entendido como el conjunto de los programas y procesos de sistemas de información, que integran procedimientos manuales y sistematizados.
4. Tecnología: incluye hardware y software básico, sistemas operativos, sistemas de administración de bases de datos, redes, telecomunicaciones, multimedia y otros.
5. Instalaciones: Incluye los recursos necesarios para alojar y dar soporte a los sistemas de información. Locales y facilidades de conexión y uso.
En los niveles estratégicos (directivos), tácticos (administrativos) y operacionales (funcionales) debe considerarse el plan de inversión, gestión y uso de los recursos de TI en términos de dirección de provisión de servicio de calidad; la alineación y la participación de todas las partes del negocio deben ser consideradas bajo una visión sinérgica e integradora.
1. Recurso Humano: Por la habilidad, conciencia y productividad del personal para planear, adquirir, prestar servicios, dar soporte y monitorear los sistemas de Información.
2. Datos: Todos los objetos de información. Considera información interna y externa, estructurada o no, gráficas, sonidos y otros objetos.
3. Aplicaciones: entendido como el conjunto de los programas y procesos de sistemas de información, que integran procedimientos manuales y sistematizados.
4. Tecnología: incluye hardware y software básico, sistemas operativos, sistemas de administración de bases de datos, redes, telecomunicaciones, multimedia y otros.
5. Instalaciones: Incluye los recursos necesarios para alojar y dar soporte a los sistemas de información. Locales y facilidades de conexión y uso.
En los niveles estratégicos (directivos), tácticos (administrativos) y operacionales (funcionales) debe considerarse el plan de inversión, gestión y uso de los recursos de TI en términos de dirección de provisión de servicio de calidad; la alineación y la participación de todas las partes del negocio deben ser consideradas bajo una visión sinérgica e integradora.
"Para ser eficientes y efectivas, todas las organizaciones, sin importar su tamaño y objeto de negocio, necesitan tener control sobre su infraestructura de TI y sus servicios".
_______________________________________________________________________________________________
ITIL® is a Registered Trade Mark, and a Registered Community Trade Mark of the UK Office of Government Commerce (OGC), and is Registered in the U.S. Patent and Trademark Office.CObIT® is a Registered Trade Mark of the Information Systems Audit and Control Association (ISACA) and the IT Governance Institute (ITGI).
ITIL® is a Registered Trade Mark, and a Registered Community Trade Mark of the UK Office of Government Commerce (OGC), and is Registered in the U.S. Patent and Trademark Office.CObIT® is a Registered Trade Mark of the Information Systems Audit and Control Association (ISACA) and the IT Governance Institute (ITGI).
