Académique Documents
Professionnel Documents
Culture Documents
Programa de la asignatura:
Gestin de tecnologas de informacin
Clave:
15144740
ndice
Presentacin de la unidad .............................................................................................. 3
Propsitos ...................................................................................................................... 6
Competencia especfica ................................................................................................. 6
2.1. Introduccin a las metodologas de gestin de TI .................................................... 6
2.1.1. Ciclo de vida del servicio de TI ............................................................................. 8
2.1.2. Estndares en la gestin de TI ........................................................................... 11
2.1.3. Buenas prcticas y modelos en la gestin de TI ................................................. 18
2.2. Frameworks para la gestin de TI ......................................................................... 20
2.2.1. CMMI.................................................................................................................. 21
2.2.2. COBIT ................................................................................................................ 25
2.2.3. PMBOK .............................................................................................................. 28
2.2.4. Six Sigma ........................................................................................................... 33
2.2.5. ITIL ..................................................................................................................... 39
Cierre de la unidad ....................................................................................................... 46
Para saber ms ............................................................................................................ 47
Fuentes de consulta ..................................................................................................... 48
Existen muchos estndares. La imagen slo muestra de forma resumida algunos de los
ms difundidos y que estn relacionados con la gestin de TI.
A manera de resumen, se pueden mencionar estndares de calidad, como la gestin de
calidad total TQM (Total Quality Management, por sus siglas en ingls) o 6 SIGMA, que
son aplicados en empresas y departamentos de informtica como un medio de mejora.
Tambin existen sistemas con control empresarial como SOX (ley Sarbanes-Oxley) en
Estados Unidos, o bien BASILEA en Europa, que cada vez incorporan ms controles
operativos que afectan la gestin de TI.
Existen adems otros estndares, como valor de las tecnologas de informacin VALIT
(Value Information Techonology) o ISO 38500, los cuales se utilizan para medir,
monitorear y optimizar las buenas prcticas en cuanto al valor de las inversiones en TI.
Tambin existen estndares de auditora informtica, tales como objetivos de control para
la informacin y tecnologas relacionadas COBIT (Control Objectives for Information and
Related Technology), guas de gestin de servicios como la biblioteca de infraestructura
de tecnologas de informacin ITIL (Information Technology Infrastructure Librar) o bien,
de madurez en el desarrollo como el modelo integrado de capacidad y madurez CMMI
(Capability Maturity Model Integration), tambin existen marcos de referencia para la
gestin de proyectos (sin que necesariamente estn relacionados con la informtica),
como la gua de los fundamentos de la direccin de proyectos PMBOK (Project
Management Body of Knowledge), as como proyectos en entornos controlados PRINCE2
(Projects in Controlled Environment).
Finalmente, tambin existen metodologas orientadas al desarrollo de software como el
proceso unificado racional RUP (Rational Unified Process) o Scrum, que es un marco de
trabajo por el cual las personas pueden acometer problemas complejos adaptativos, a la
vez que entregar productos del mximo valor posible, tanto productiva como
creativamente; algunas de sus caractersticas consisten en que puede ser ligero y fcil de
entender; sin embargo, es extremadamente difcil de llegar a dominar.
Segn Schwaber y Sutherland (2012), Scrum es un:
Marco de trabajo de procesos que ha sido usado para gestionar el desarrollo de
productos complejos desde principios de los aos 90. Scrum no es un proceso o una
tcnica para construir productos; en lugar de eso, es un marco de trabajo dentro del
cual se pueden emplear varias tcnicas y procesos. Scrum muestra la eficacia relativa
de las prcticas de gestin de producto y las prcticas de desarrollo, de modo que
podamos mejorar (p.3).
Hasta hace algunos aos, todava el uso de las computadoras en muchas organizaciones
era prohibitivo, esto debido al alto costo de mantenimiento de los centros de cmputo. La
computacin en este sentido era centralizada, por lo que la aplicacin de polticas y
procedimientos para el uso de la tecnologa era ms fcil de gestionar. Pero el
crecimiento en el uso de las computadoras personales, el acercamiento de las TI al
usuario final, y la capacidad para poder descentralizar el centro de datos a ubicaciones
ms convenientes, han llevado a escenarios ms complejos en la gestin y administracin
de las TI (Cruz, 2013).
De forma paralela al crecimiento de la industria de las TI, los frameworks y las
metodologas han ido creciendo para estar a tono con los requerimientos de esta industria
tan dinmica y cambiante. Los cambios en los frameworks asumen con relativa rapidez
los generados en la industria, de tal forma que cada vez abarcan ms temas y a la vez
resuelven problemas ms recientes; para ejemplificar lo anterior, se puede mencionar
entre los nuevos estndares al ISO/IEC 27003:2010, que provee una gua para la
implementacin de sistemas de administracin de la seguridad de la informacin; as
como el ISO/IEC 27005:2011, que se refiere a la administracin de riesgos de la
seguridad de la informacin. Otro cambio reciente fue la liberacin de COBIT, de su
versin 4 a la 5.
Como puede observarse, las TI evolucionan y la empresa que busca la mejora continua
debe adoptar las nuevas metodologas, o la mejora de las ya existentes para mantener la
competitividad de la organizacin. Para hacer esto, la gestin de TI debe evolucionar a la
par de las tecnologas, asimilar los cambios en los marcos de referencia, en las normas y
en las metodologas. No se puede hacer un gobierno de TI eficiente basado en los
lineamientos de hace 20 aos; se debe evolucionar.
ITIL es marca comercial y comunitaria registrada de la Oficina de Comercio del Gobierno,
as como en la Oficina de Patentes y Marcas Registradas de los Estados Unidos. Por su
parte, COBIT es una marca registrada de la Asociacin de Auditora y Control de
Sistemas de Informacin (ISACA)/Instituto de Gobierno de TI (ITGI).
Propsitos
Al trmino de esta unidad logrars:
Competencia especfica
Mejores prcticas
Personas/roles
En el siguiente diagrama se muestran las diferentes capas que son la base para una
solucin de gestin de TI en tres niveles. La primera permite administrar dominios de
tecnologa especficos; la segunda (el ncleo), integrar y consolidar todos los elementos
de la infraestructura y relacionarlos entre s, para permitir una vista y administracin a
nivel de red y servicios de TI que soportan al negocio; la ltima, habilitar los procesos
necesarios en la provisin de valor visible para el negocio y los servicios de TI.
Gestin de
procesos
Gestin de
servicios
Gestin de
tecnologa
Estrategia
de
servicios
Diseo
de
servicio
s
Transicin
de
servicios
Operacin
de
servicios
Mejora
continua
CAPA 3
Gestin de
aplicaciones
de negocio
Gestin de
redes,
servidores
y
dispositivos
Gestin de
almacenamiento
Gestin de
la
seguridad
CAPA 1
Segn Van Bon, De Jong, Verheijen, Pieper, Tjassing, Van Der Veen y Kolthof (2008), la
gestin de servicios de tecnologas de la informacin ITSM (IT Service Management) es
una disciplina basada en procesos, enfocada en alinear los servicios de TI proporcionados
con las necesidades de las empresas. Pone nfasis en los beneficios que puede percibir
el cliente final. La gestin de servicios de tecnologas de informacin propone cambiar el
paradigma de gestin de TI por una coleccin de componentes enfocados en servicios de
punta, utilizando distintos frameworks con las mejores prcticas; por ejemplo, la
Information Technology Infrastructure Library (ITIL) o eSCMSP (enabled Sourcing
Capability Model for Service Providers), para elevar la calidad de los servicios que se
proveen, y enfocarse ms en las relaciones con sus clientes tanto internos como externos.
La gestin de TI abarca cuatro funciones principales, segn ACCID (2010):
Gestin de la arquitectura TI. Se refiere a los procesos de definicin de las
arquitecturas de sistemas; es decir, a los modelos de estructuras fsicas y lgicas que
deben regir como modelo de referencia para los sistemas de la organizacin. Se
necesita detallar el modelo de aplicaciones y de infraestructuras, as como el de
servicio que se plantea, por ejemplo, compra y contratacin de servicios.
Planificacin y gobierno de TI. Contempla todas las actividades de establecimiento
de las polticas y criterios generales de gestin de las TI: presupuestos, funciones,
modelo organizativo, modelo de relacin con agentes internos y externos,
establecimiento de indicadores [] de gestin, as como el anlisis de los costos
beneficios de la actuacin sobre TI.
Gestin del ciclo de vida de TI. Contempla los procedimientos y actividades de
actuacin para el diseo, la construccin, la integracin, las pruebas, la puesta en
produccin y la operacin de los sistemas de informacin. El ciclo de vida se divide en
dos grandes subfunciones: a) despliegue de proyectos y b) operacin de servicios.
Gobierno de aprovisionamiento. Contempla todo el conjunto de decisiones sobre el
modelo de aprovisionamiento de TI que la organizacin quiere desarrollar: qu se
realiza internamente?, qu se subcontrata?, qu se externaliza?, con cuntos
proveedores quiere trabajar la organizacin?, cul es el tipo de servicios que requiere
la organizacin? Incluye los procesos de seleccin y control de proveedores (p. 108).
Adicionalmente, los objetivos que debe cubrir una buena gestin de servicios de TI deben:
10
11
12
Gestin de
Riesgo
-COSO ERM
-PAS-56 (Reino
Unido)
BCP (Business
Continuity Plan)
-AS/NZS 4360
(Australia)
-HB 221-2004
(Australia)
Auditora
ISO 19011
COBIT
13
Planificacin e
implementacin
de servicios
nuevos o
modificados
Planificar
Planificacin e
implementacin de la
gestin del servicio
Actuar
Hacer
Verificar
Planificar
Proceso de entrega
Gestin de versiones
Procesos de resolucin
Gestin de incidencias
Gestin de problemas
Gestin de la seguridad de
la informacin
Presupuestos y contabilidad
de los servicios de TI
Procesos de relacin
Gestin de las relaciones
con el negocio
Gestin de suministradores
Esquema del sistema de gestin de servicioS ISO/IEC 20000 (Van Bon, De Jong, Verheijen, Pieper, Tjassing,
Van Der Veen y Kolthof, 2008, p. 12)
ISO 9000.
ITIL.
COBIT / COBIT Quickstart.
BS 7799 / ISO 17799 / ISO TR13335 / ISF.
ISO 15000.
BSC (Balanced ScoreCard).
CMM y CMMI.
14
COSO / ERM.
PMI, PMBOK, PRINCE2.
Six Sigma.
Como se mencion, los estndares son una parte importante en la gestin de TI. A
continuacin se muestran algunos de los estndares mundiales ms conocidos y
utilizados a nivel empresa, y se hace un breve resumen de sus funciones. Algunos de
ellos se vern con ms detalle en el tema 2.2. Frameworks para la gestin de TI.
En el esquema de la
derecha se muestran los
elementos que conforman
el modelo de procesos de
ISO 20000. Se pueden
observar las acciones de
gestin que integra esta
norma.
15
En el esquema de la izquierda se
observan los principios COBIT, que es
un marco de referencia para la
informacin y la tecnologa relacionada
con la informacin (Control Objetives for
Information and Related Technology).
Se le considera como una herramienta
de TI para uso de las entidades [],
proporciona buenas prcticas para los
procesos de negocios y la informacin
resultante de la aplicacin combinada
de recursos que requieren ser
administrados, apoyados por la
tecnologa de informacin (Fonseca,
2011, p. 26). En el esquema de la
izquierda se exponen los principios de
COBIT versin 5.
La norma ISO/IEC 17799 se conforma de diez dominios de control que cubren por
completo la gestin de la seguridad de la informacin, de acuerdo con la norma ISO/IEC
17799.
Poltica de
seguridad
Aspectos
organizativos
para la
seguridad
Seguridad
fsica y de
entorno
Gestin de
comunicaciones
y operaciones
Gestin de
continuidad del
negocio
Clasificacin
y control de
activos
Control de
accesos
Seguridad
relacionada
con el
personal
Desarrollo y
mantenimiento
de sistemas
Cumplimiento
de leyes y
regulaciones
16
Dado que las empresas se enfrentan da a da con una competencia cada vez ms fuerte,
es necesario que se preocupen en la mejora de sus productos y servicios.
Pero la calidad del producto no slo se mide al finalizarlo. La complejidad de los
problemas para los que hoy en da se busca una solucin en la gestin de TI ha
aumentado de manera considerable; a su vez, este crecimiento ha sobrepasado de
manera sustancial al aumento en la habilidad para implementar nuevas estrategias de
control y supervisin en los procesos que se llevan a cabo para mantenerlo, debido a que
las empresas deben buscar un estndar, una norma, o un modelo que pueda ayudarlas a
alcanzar su meta de calidad para hacerlas ms competitivas.
Ventajas y desventajas de utilizar los estndares de gestin de TI.
Ventajas
Desventajas
Utilizacin de mejores prcticas
Los estndares no cubren todos los
1 basadas en experiencias de otras
temas en detalle.
organizaciones.
En caso de outsourcing, los niveles No existe un estndar que abarque
de servicio entre la organizacin y
todos los temas (gestin, seguridad,
2 un tercero tendrn un mejor
calidad, desarrollo, etctera).
entendimiento y sern menos
costosos.
17
Ventajas y desventajas de los estndares de gestin. Basado en: Zayas, (s. f.).
Como se ha visto a lo largo de este subtema, los estndares son muchos y muy variados.
Cada uno de ellos cubre una necesidad particular en la gestin de TI, e incluso algunos
pueden complementarse para hacerla an ms eficiente. La implantacin de cualquiera
de ellos en una organizacin requiere de un arduo estudio y alto grado de compromiso de
parte de todos los involucrados en su aplicacin; a su vez, tambin requiere de una gran
inversin de tiempo, costo y esfuerzo. Pero las ventajas que se adquirirn con su
implantacin y seguimiento harn que la organizacin permanezca con un alto grado de
competitividad en el mercado donde se desenvuelva. En el siguiente subtema se
abordarn las buenas prcticas y los modelos de gestin en las TI.
18
Hay varias herramientas que se pueden emplear en estas buenas prcticas, tales como:
Evaluacin comparativa.
Previsin.
Planificacin financiera.
Planificacin estratgica.
Supervisin del rendimiento.
19
Ms all de los objetivos con los que desee implementar las buenas prcticas, comunicar
los objetivos y estrategias es una parte esencial de este proceso. Una buena poltica de
comunicacin asegurar que quienes forman parte de una en la empresa, conozcan hacia
dnde se dirige y entiendan su papel en el mercado.
Para ello, las organizaciones deben enfrentar ciertos desafos. En este sentido, la gua de
estndares o buenas prcticas debe apoyar en:
20
2.2.1. CMMI
CMMI es el acrnimo de Capability Maturity Model Integration (modelo integrado de
capacidad y madurez), se refiere a los modelos que contienen las prcticas que ayudan a
las organizaciones a mejorar sus procesos, los cuales han sido desarrollados por equipos
de trabajo formados por especialistas de la industria, el gobierno y el Software
Engineering Institute, SEI (Instituto de Ingeniera de Software), que transfiri los derechos
al CMMI Institute, de la Universidad Carnegie Mellon, para su operacin y
comercializacin.
21
La adecuada interpretacin de cada una de las reas de proceso y sus relaciones permite
disear un conjunto efectivo de procesos, que cumple con los requisitos del modelo y
puede adecuarse a las necesidades de la organizacin, as como a la operacin del
negocio.
CMMI representa un camino para la mejora, permite determinar la madurez, y evaluar las
capacidades de las organizaciones. Existe una versin del modelo traducido al espaol,
lo que facilita la interpretacin y la aplicacin de los conceptos que pudieran parecer
confusos cuando se leen en un idioma diferente. CMMI es una coleccin estructurada
de elementos que describe caractersticas de procesos que han demostrado, por
experiencia, ser exitosos. Es recomendado para organizaciones que quieren incrementar
la capacidad de su proceso de desarrollo y elaborar software con calidad.
Nivel
El modelo de CMMI plantea cinco niveles de madurez, cada uno es un escaln bien
definido de mejora, y estabiliza una parte importante de los procesos organizacionales.
5
44
2
1
Optimizado
Gestionado
cuantitativamente
Definido
22
Los objetivos se cumplen con xito. Tambin los objetivos de tiempo, calidad y costo son
satisfechos.
Definido. Nivel 3. Asegura que sus procesos son definidos. Un proceso definido es
administrado y ajustado desde el conjunto de estndares del proceso de la organizacin,
de acuerdo con las guas de ajuste; tiene una descripcin del proceso bajo control, aporta
productos de trabajo, medidas y otra informacin de mejoramiento para los activos del
proceso de la organizacin.
Mientras que el nivel 2 se enfoca en los proyectos, el 3 se centra en la definicin de
estndares a nivel organizacional.
Gestionado cuantitativamente. Nivel 4. Asegura que sus procesos son controlados con
estadsticas y otras tcnicas cuantitativas. Se establecen objetivos cuantitativos de calidad
y rendimiento. Son usados como criterios para administrar los procesos. Las causas
especiales de variacin son identificadas y corregidas para evitar futuras ocurrencias.
La diferencia esencial con el 3 es que, en este nivel, el rendimiento es estadsticamente
predecible.
Optimizado. Nivel 5. Asegura que sus procesos son mejorados continuamente con base
en un entendimiento de las causas comunes de variacin. Se enfoca en la mejora
continua a travs de la incorporacin de innovaciones en la tecnologa y los procesos.
La principal diferencia con el nivel 4 es el tipo de variacin al que se apunta (variaciones
comunes).
Como todo modelo de mejora de procesos, CMMI proporciona beneficios a las
organizaciones que los utilizan, entre los que se pueden mencionar:
23
Para entender qu es CMMI, se debe tener claro lo que no es CMMI. Para ello, se debe
considerar lo expuesto por Prez (2013):
No constituye un proceso o conjunto de procesos. Si se considera a un proceso como
la secuencia de pasos realizados para generar un resultado, el modelo contiene reas
que agrupan las prcticas segn el propsito y la intencin de las mismas. La intencin
del modelo no es considerar el seguimiento uno a uno de los procesos de la organizacin
y las reas del modelo.
No es un modelo prescriptivo. No establece ni infiere procesos que son correctos para
una organizacin. Describe los criterios mnimos necesarios para planificar e implementar
los seleccionados por la organizacin para mejorar, considerando los objetivos del
negocio.
No constituye un objetivo en s. Es un medio para alcanzar las mejoras. La adopcin de
las prcticas en las reas de proceso y la evaluacin del nivel de madurez o capacidad se
debe dar como consecuencia de la implementacin y la mejora de los resultados.
No est enfocado a grandes organizaciones. Cubre elementos generales aplicables a
todo tipo de organizacin. Puede ser aplicado por diferentes empresas sin importar su
tamao o nmero de personas involucradas en el alcance. De hecho, ms del 60% de las
evaluaciones realizadas corresponden a organizaciones con menos de 100 personas.
No establece cmo deben ser implementados los procesos. No integra
especificaciones sobre las prcticas, los roles, responsabilidades, mtricas, tcnicas,
estndares, metodologas y dems consideraciones que se toman en cuenta para definir y
ejecutar los procesos; stos son establecidos por cada organizacin en funcin de sus
propias necesidades y de las prcticas.
No certifica a la organizacin. El modelo utiliza los niveles de madurez y capacidad para
evaluar el cumplimiento de las prcticas a travs del SCAMPI (Standard CMMI Appraisal
Method for Process Improvement. Mtodo estndar de evaluaciones basadas en cmmi
para la mejora de procesos), que permite identificar oportunidades de mejora en los
procesos, as como determinar el nivel de la organizacin de las reas; es decir, una
evaluacin SCAMPI es la forma de valorar cmo una organizacin que trabaja con
procesos y metodologas cumple con un modelo de la familia de CMMI.
Una evaluacin SCAMPI ayuda a:
Identificar qu hacer.
Entender cmo hacerlo.
Verificar que se realiza lo que se planea, la forma en que se planea, y la manera de
hacerlo.
24
Verificar que esta forma de ejecutar los procesos se apega a lo que indica algn modelo
de CMMI (CMMI-SVC, CMMI-DEV, CMMI-ACQ, People CMM).
La interpretacin adecuada del modelo, as como la adopcin efectiva de las prcticas en
relacin con las necesidades de mejora de la organizacin, marcan la diferencia entre lo
que es una implementacin exitosa y un fracaso en el uso de CMMI.
2.2.2. COBIT
COBIT es un modelo utilizado principalmente para auditar la gestin y control de los
sistemas de informacin y tecnologas. Se orienta al anlisis de las funciones de todos
los sectores de una organizacin; es decir, a los administradores IT, a los usuarios, a
las redes y, por supuesto, a los auditores involucrados en el proceso.
COBIT es el acrnimo de objetivos de control para tecnologa de informacin y
tecnologas (Control Objectives for Information Systems and related Technology). Es el
resultado de una investigacin de expertos de varios pases, desarrollado por ISACA
(Information Systems Audit and Control Association) que, a su vez, es una asociacin
internacional que apoya y patrocina el desarrollo de metodologas y certificaciones para la
realizacin de actividades de auditora y control en sistemas de informacin.
COBIT es un modelo de evaluacin y monitoreo que enfatiza el control de negocios y la
seguridad TI, que abarca controles especficos desde una perspectiva de negocios.
La estructura del modelo COBIT propone un marco de accin donde se evalan los
siguientes criterios de informacin:
Seguridad y calidad.
Recursos que comprenden la tecnologa de informacin tales como recursos
humanos, instalaciones y sistemas, entre otros.
La evaluacin sobre los procesos involucrados en la organizacin.
COBIT provee un marco de trabajo integral que ayuda a las empresas a alcanzar sus
objetivos, tanto para el gobierno como para la gestin de las TI corporativas. Dicho de
forma ms sencilla, ayuda a las empresas a crear el valor ptimo, manteniendo el
equilibrio entre la generacin de beneficios, la optimizacin de los niveles de riesgo y el
uso de recursos.
La versin actual de COBIT (5) est basada en cinco principios claves, tal como se
mencion en el subtema 2.1.2. Estndares en la gestin de TI, y a continuacin se
explican.
Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software
25
26
27
Juntos estos cinco principios (satisfacer las necesidades de las partes interesadas, cubrir
la empresa extremo a extremo, aplicar un marco de referencia nico integrado, hacer
posible un enfoque holstico y separar el gobierno de la gestin) habilitan a la empresa a
construir un marco de gestin efectivo de gobierno, que optimice la inversin tanto como
el uso de informacin y tecnologas para el beneficio de las todas las partes interesadas.
2.2.3. PMBOK
PMBOK Guide. Gua de los fundamentos para la direccin de proyectos (Project
Management Body of Knowledge Guide) es un estndar en la administracin de proyectos
desarrollado por el Project Management Institute (PMI). Comprende dos secciones
importantes sobre:
1. Los procesos y contextos de un proyecto.
2. Las reas de conocimiento especfico para la gestin de un proyecto.
En 1987 el PMI public la primera edicin del PMBOK Guide en un intento por
documentar y estandarizar la informacin y las prcticas generalmente aceptadas en la
gestin de proyectos. La edicin actual, la quinta, provee referencias bsicas a cualquier
profesional que est interesado en la gestin de proyectos.
PMBOK Guide es una coleccin de procesos y reas de conocimiento generalmente
aceptadas como las mejores prcticas dentro de la gestin de proyectos, es un estndar
reconocido internacionalmente (IEEE Std 1490-2003) que provee los fundamentos de la
gestin de proyectos aplicables a un amplio rango de campos del conocimiento, incluye
construccin, software, ingeniera, etctera.
Hasta ahora se ha hablado que PMBOK es una gua para la administracin de proyectos,
pero, qu es un proyecto? Se debe recordar que las organizaciones desarrollan trabajos
que, generalmente, envuelven operaciones y proyectos, los cuales comparten algunas
caractersticas tales como:
Se debe marcar la diferencia entre lo que son las operaciones y los proyectos. En este
sentido, se establece que en las primeras los trabajos son repetitivos y continuos,
mientras que en los segundos, es temporal y nico. Ahora bien, respondiendo a la
pregunta inicial, se entiende por proyecto como un esfuerzo temporal iniciado para crear
un nico producto o servicio.
Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software
28
Cuando se dice que es temporal, implica un comienzo y un fin. El fin ser alcanzado
cuando los objetivos del proyecto sean cumplidos, o cuando quede claro no podrn ser
cumplidos.
Los proyectos pueden ser emprendidos a cualquier nivel de la organizacin, pueden
involucrar a una o a cientos de personas, puede requerir un ciento o varios miles de horas
para ser completados. Pueden involucrar una o varias unidades de la organizacin y, a su
vez, pasar los lmites de la misma a travs de sociedades.
A qu se hace referencia cuando se habla de gestin de proyectos?
Es la aplicacin del conocimiento, habilidades, herramientas y tcnicas para realizar las
actividades de un proyecto, con el objeto de satisfacer o superar las necesidades y
expectativas bajo las cuales fue creado.
El trmino gestin de proyectos es utilizado para describir un acercamiento organizacional
para la administracin de las operaciones; este acercamiento es llamado administracin
por proyectos. PMBOK describe lo en trminos de los procesos que lo componen y de sus
interacciones, con la finalidad de hacer nfasis en la importancia de su integracin.
Se entiende como proceso a una serie de acciones que dan un resultado. Los procesos
de un proyecto son desarrollados por personas y, generalmente, caen en una de las
siguientes categoras:
Los procesos de gestin de proyectos, definidos por el PMBOK, y que son los ms
usados comnmente, estn clasificados en cinco grupos:
1. Iniciacin. Se reconoce que un proyecto o fase debe comenzar, debe estar definido y
autorizado.
2. Planificacin. Define y refina los objetivos que planifican el curso de accin requerido
para lograr los objetivos y el alcance.
3. Ejecucin. Est compuesta por aquellos procesos realizados para completar el trabajo
definido en el plan con el fin de cumplir con las especificaciones. Implica coordinar
personas y recursos, as como integrar y realizar actividades del proyecto en conformidad
con el plan para la direccin del proyecto.
4. Seguimiento y control. Mide, supervisa y regula el progreso y desempeo del
proyecto con el fin de identificar reas en las que el plan requiera ajustes y cambios.
29
Planificacin
Ejecucin
Control
Cierre
Relacin entre procesos
30
31
Como puede verse en el grfico, las reas del conocimiento mencionadas en la ltima
versin de PMBOK Guide son:
4. Gestin de la integracin del proyecto. Incluye los procesos y actividades necesarios
para identificar, definir, combinar, unificar y coordinar los diversos procesos y actividades
de la direccin de proyectos.
5. Gestin del alcance del proyecto. Incluye los procesos necesarios para garantizar
que el proyecto abarque todo el trabajo requerido para completarlo con xito.
6. Gestin del tiempo del proyecto. Incluye los procesos requeridos para administrar la
finalizacin del proyecto justo en el tiempo planeado.
7. Gestin de los costos del proyecto. Incluye los procesos involucrados en estimar,
presupuestar y controlar los costos de modo que se complete el proyecto dentro del
presupuesto aprobado.
8. Gestin de la calidad del proyecto. Incluye los procesos y actividades que la
organizacin debe ejecutar y que determinan responsabilidades, objetivos y polticas de
calidad, con el fin de que satisfaga las necesidades para las cuales fue generado.
9. Gestin de los recursos humanos del proyecto. Incluye los procesos que organizan,
gestionan y conducen el equipo.
10. Gestin de las comunicaciones del proyecto. Incluye los procesos requeridos para
garantizar que la generacin, la recopilacin, la distribucin, el almacenamiento, la
recuperacin y la disposicin final de la informacin del proyecto sean adecuados,
oportunos y entregados a quien corresponda (interesados del proyecto o stakeholders).
11. Gestin de los riesgos del proyecto. Incluye los procesos relacionados con llevar a
cabo la planificacin de la gestin, identificacin, el anlisis, la planificacin de respuesta
a los riesgos, as como su monitoreo y control.
12. Gestin de las adquisiciones del proyecto. Incluye los procesos de compra o
adquisicin de los productos, servicios o resultados que es necesario obtener fuera del
equipo.
13. Gestin de interesados del proyecto. Incluye los procesos relacionados con la
identificacin, anlisis y manejo proactivo de los interesados.
Para obtener la gua completa de PMBOK v5 se requiere ser miembro del Project
Management Institute (PMI).
32
Definir el problema/proceso/defecto.
Medir y recopilar datos.
Analizar los datos.
Mejorar.
Controlar.
Las iniciales de estas cinco fases en la metodologa Six Sigma hacen que su nombre
abreviado se conozca como DMAMC.
33
Cada una de estas fases lleva asociada una serie de actividades, tareas y herramientas
para su implementacin prctica.
1. Fase de definicin. Se identifican los posibles proyectos Six Sigma que deben ser
evaluados por la direccin para evitar la inadecuada utilizacin de recursos. Una vez
seleccionado el proyecto, se prepara y se selecciona el equipo ms adecuado para
ejecutarlo, asignndole la prioridad necesaria.
Las herramientas tpicas que se usan en esta fase son los siguientes:
34
2. Fase de medicin. Consiste en identificar los requisitos clave de los clientes, las
caractersticas clave del producto (o variables de resultado), los parmetros (las
variables de entrada) que afectan el funcionamiento del proceso y las caractersticas o
variables clave. A partir de esta caracterizacin, se define el sistema de medida y se mide
la capacidad del proceso.
Las herramientas tpicas que se usan en esta fase son:
3. Fase de anlisis. El equipo de trabajo evala los datos de los resultados actuales e
histricos. Se desarrollan y comprueban las hiptesis sobre las posibles relaciones
causa-efecto con base en las herramientas estadsticas adecuadas; de esta forma, el
equipo determina las variables clave de entrada y los focos de alerta que afectan a las
variables de respuesta del proceso.
Las herramientas tpicas que se utilizan en esta fase son:
Anlisis de correlaciones.
Regresin simple.
Regresin mltiple.
Anlisis de la varianza unifactorial.
Anlisis de la varianza multifactorial.
Modelos de series temporales.
35
Liderazgo administrativo.
Sentido de urgencia.
Enfoque hacia los resultados y clientes.
Los procesos en trabajo equipo.
Un cambio de cultura.
36
Pensar en trminos de los procesos del negocio que sean clave, y en los
requisitos de los clientes con un claro enfoque hacia los objetivos estratgicos
generales.
Apoyar las actividades en equipo, ayudar a superar la resistencia al cambio y
obtener recursos.
Hacer uso de indicadores como una actividad primordial, como dpmo (defectos
por cada milln de oportunidades), que se puede aplicar en todas las reas de una
organizacin, manufactura, ingeniera, administracin, software, etc.
Asegurar que los indicadores o parmetros apropiados sean identificados en las
primeras etapas del proceso y enfocados hacia los resultados del negocio.
Proporcionar capacitacin intensiva seguida por el manejo de equipos de
proyectos, con el fin de aumentar la productividad, reducir las actividades sin valor
agregado, y lograr la reduccin del tiempo del ciclo del proceso.
Crear expertos calificados en la mejora de procesos (cintas verdes, cintas negras
y maestros cintas negras), que apliquen las herramientas de mejora y guen a los
equipos.
Establecer objetivos altos para lograr la mejora.
37
Resumiendo, el enfoque de Six Sigma est orientado hacia los resultados de la utilidad
neta y al enfoque estadstico disciplinado que contempla la solucin de problemas, la
rpida terminacin de los proyectos y la infraestructura organizacional. Esto y ms lo
convierte en una metodologa muy poderosa que propicia la mejora en cualquier tipo de
organizacin.
38
2.2.5. ITIL
Las tecnologas de informacin TI se han conceptualizado como el punto donde converge
la computacin, las telecomunicaciones y las tcnicas para el procesamiento de datos;
donde sus principales componentes son la informacin, el equipamiento, el factor
humano, la infraestructura, el software, as como los mecanismos de intercambio de
informacin, las polticas y las regulaciones, adems de los recursos financieros.
Actualmente, las empresas tienden a una mayor dependencia de las TI. Sin embargo, los
departamentos de sistemas de informacin y las actividades que en ellos se desarrollan
han sido tradicionalmente vistos slo como un rea de soporte para el negocio, en donde
se ha descuidado el uso de criterios racionales para medir la rentabilidad, la eficacia y la
calidad del servicio ofrecidos a toda la organizacin; asimismo, la complejidad de los
procesos en donde se ve involucrada la gestin de las tecnologas de informacin hizo
crecer la demanda y necesidad de las entidades (tanto pblicas como privadas) de
disponer de un modelo que les permitiera gestionar su infraestructura de tecnologas de
informacin (TI) ms fcilmente, y que pudieran dar soporte a los objetivos de negocio de
una forma mucho ms eficiente.
ITIL, biblioteca de infraestructura de tecnologas de la informacin (Information
Technology Infraestructure Library), es una metodologa que se basa en la calidad del
servicio, as como en el desarrollo eficaz de los procesos que cubren las actividades ms
importantes de las organizaciones en sus sistemas y TI.
ITIL es una biblioteca o compendio de publicaciones donde se describe, de manera
sistemtica, un conjunto de buenas prcticas para la gestin de los servicios de TI; es
decir, es un conjunto de mejores prcticas y estndares de procesos para hacer ms
eficiente el diseo y la administracin de las infraestructuras de datos dentro de la
organizacin. Es un marco de trabajo (framework) para la administracin de procesos de
TI.
ITIL nace en la dcada de 1980, a travs de la Agencia Central de Telecomunicaciones y
Computacin del Gobierno Britnico CCTA (Central Computer and Telecomunications
Agency), la cual ide y desarrollo una gua para que las oficinas del sector pblico
britnico fueran ms eficientes en su trabajo y, por lo tanto, se redujeran los costes
derivados de los recursos de TI en esas dependencias gubernamentales (Ros, 2013).
Pero esta gua result que poda ser til para cualquier tipo organizacin, pudiendo
incluso adaptarse a las necesidades y circunstancias propias de cada empresa.
De hecho es tan til que, actualmente, ITIL toma a la gestin de los servicios de TI como
uno de sus apartados, habindose ampliado este conjunto de buenas prcticas a reas
39
40
41
Arquitecturas.
Procesos.
Polticas.
Documentacin.
Gestin de niveles de servicio.
Diseo para la gestin de capacidad.
Diseo para la gestin de la continuidad en los servicios TI.
Gestin de proveedores.
Gestin de responsabilidades clave en el diseo de servicios.
42
Objetivos de productividad/beneficios.
Gestin de eventos.
Gestin de incidentes.
Gestin de activos.
Servicios de help desk.
Tcnica y gestin de las aplicaciones.
43
diferentes, en tiempos, lugares y con propsitos distintos. Por ello, a pesar de que pueda
haber varios estndares que den solucin a determinada problemtica, cada uno fue
creado para resolver un matiz especfico, con un enfoque y nivel de granularidad distinto.
El gran reto se encuentra en saber qu partes de cada estndar o modelo puede ser para
cada organizacin.
Es de vital importancia saber elegir las mejores prcticas, los procesos y las estrategias
de entre todos estos modelos, y as generar, a partir de uno de ellos, un modelo
personalizado y adaptado totalmente a una organizacin en particular. Esta enorme
cantidad de estndares, la necesidad de analizarlos y elegir el mejor entre ellos para el
uso dentro de la empresa, plantea distintos retos que deben saber afrontarse y que se
enlistan a continuacin:
44
Para finalizar, se puede decir que un buen gobierno de TI permite tener un sistema en el
cual todos los involucrados, incluyendo a los miembros de la alta gerencia, empleados y
responsables de departamentos de la organizacin tengan todo lo necesario para el
proceso de toma de decisiones. Para definir lo que es el gobierno de TI, se pueden
considerar varios conceptos propuestos por distintas instituciones:
Para el Instituto de Gobierno de TI ITGI (Information Technology Governance Institute):
Es el proceso de administracin que asegura la obtencin de los beneficios esperados de
la tecnologa de informacin (TI) de manera controlada para acrecentar el xito sostenido
de una empresa a largo plazo (Valds, 2013, p. 55).
Para la Asociacin de Auditora y Control de Sistemas de Informacin ISACA (Information
Systems Audit and Control Association): La responsabilidad de los ejecutivos y del
consejo de administracin consiste en el liderazgo, las estructuras organizacionales y los
procesos que aseguran que TI apoya y extiende las estrategias y los objetivos de la
empresa (Williamson, 2014, p. 21).
Para la norma australiana (Australian Standard for Corporate Governance) un gobierno de
TI es un sistema por el cual el uso presente y futuro de las TI es controlado. Involucra
evaluar y dirigir planes de uso de las TI que soporten a la organizacin, as como
monitorear el uso de estos planes. Incluye adems polticas y estrategias de uso de TI en
la organizacin (Ramin communications, 2012).
De las definiciones anteriores puede concluirse que gobierno de TI es un proceso
mediante el cual se busca obtener beneficios que incrementen el xito de la organizacin,
usando la infraestructura adecuada, con los planes y proyectos adecuados.
45
Cierre de la unidad
A lo largo de esta unidad se ha visto que la informacin es un recurso clave para todas las
empresas. Desde el momento en que se crea hasta que es destruida, la tecnologa juega
un papel muy importante. La tecnologa de la informacin tiene un grado de penetracin
tal en todos los mbitos que se ha generalizado en las empresas, entornos sociales,
pblicos y de negocios.
Como resultado, hoy ms que nunca las empresas y sus ejecutivos se deben esforzar en:
Mantener informacin de alta calidad que d soporte a las decisiones del negocio.
Generar valor al negocio con las inversiones en TI, por ejemplo, alcanzando metas
estratgicas y generando beneficios al negocio a travs de un uso ms eficiente e
innovador.
Alcanzar la excelencia operativa a travs de una aplicacin de la tecnologa fiable
y eficiente.
Mantener los riesgos relacionados con TI en un nivel aceptable.
Optimizar el coste de los servicios y tecnologas de TI.
Cumplir con las constantemente crecientes leyes, regulaciones, acuerdos
contractuales y polticas aplicables.
Pero esto no puede lograrse slo con la buena intencin, se requieren herramientas ad
hoc y metodologas probadas que coadyuven en el logro de estas metas y objetivos. En el
estudio de esta unidad has visto que existen no una, sino muchas metodologas que
pueden ayudar a tener una mejor gestin y gobierno en las TI, pero cul es mejor?,
cul elegir?, qu tan caro y costoso puede resultar la implementacin de una de estas
metodologas? Depende de muchos factores, y eso slo lo puede determinar cada
organizacin que, como ente individual, debe conocer y reconocer sus propias
necesidades, as como buscar y encontrar sus oportunidades de mejora. El reto es muy
grande; sin embargo, la demanda de calidad en los servicios y productos que se ofertan
son cada vez ms exigentes en este mundo de mercados globalizados.
Empresas de xito han reconocido que los ejecutivos deben aceptar las TI como cualquier
otra parte importante de hacer negocios. La direccin, tanto en funciones de negocio
como de TI, debe colaborar de modo que se incluyan en el enfoque del gobierno y la
gestin. Adems, cada vez se aprueba ms legislacin y se implementan regulaciones
para cubrir esta necesidad. Es aqu donde los marcos de referencia (frameworks) juegan
un papel crucial para el desarrollo e implementacin de buenas prcticas en la gestin y
gobierno de TI.
46
Para saber ms
Para profundizar en el tema del Modelo Integrado de Capacidad y Madurez (CMMI) revisa
el siguiente documento:
CMMI/SEI. (2010). CMMI para desarrollo. Versin 1.3. Recuperado de
http://www.sei.cmu.edu/library/assets/whitepapers/Spanish%20Technical%20Repo
rt%20CMMI%20V%201%203.pdf
Para profundizar sobre la metodologa de COBIT puedes consultar el siguiente sitio:
ISACA. Information Systems Audit and Control Association. (2014). COBIT 5: A
Business Framework for the Governance and Management of Enterprise IT.
Recuperado de http://www.isaca.org/COBIT
Una gua completa de PMBOK (versin en ingls) la puedes consultar en el siguiente sitio:
Duncan, R. (1996). A Guide to the Project Management Body Knowledge.
Recuperado de http://www2.fiit.stuba.sk/~bielik/courses/msi-slov/reporty/pmbok.pdf
Se recomienda utilizar traductores que se encuentran en Internet para que puedas
consultar obras en ingls. Para saber ms de ITIL puedes consultar:
ITIL. (2014). What is ITIL? Recuperado de http://www.itilofficialsite.com/AboutITIL/WhatisITIL.aspx
En el siguiente sitio encontrars informacin general sobre el uso de ITIL en la gestin de
TI:
Economostiasis. (2014). Fundamentos de la gestin TI. Qu es ITIL?
Recuperado de
http://itil.osiatis.es/Curso_ITIL/Gestion_Servicios_TI/fundamentos_de_la_gestion_
TI/que_es_ITIL/que_es_ITIL.php
Para conocer la metodologa de Scrum puedes consultar el siguiente documento:
Schwaber, K., y Sutherland, J. (2013). La gua definitiva de scrum: las reglas del
juego. Recuperado de
https://www.scrum.org/Portals/0/Documents/Scrum%20Guides/2013/Scrum-Guide-ES.pdf
47
Fuentes de consulta
De Pablos, C., Lpez-Hermoso Agius, J., Martn-Romo, S., Medina, S., Montero,
A. y Njera, J., (2006). Direccin y gestin de los sistemas de informacin en la
empresa. Madrid: ESIC.
48
PMBOK. (2013). Gua de los fundamentos para la direccin de proyectos (gua del
PMBOK). Recuperado de
https://drm.pmi.org/Default.aspx?doc=PMBOK_Guide5th_Spanish.pdf&r=http://ww
w.pmi.org/PMBOK-Guide-and-Standards/Standards-Library-of-PMI-GlobalStandards-Projects.aspx
49
Schwaber, K., y Sutherland, J. (2013). La gua definitiva de scrum: las reglas del
juego. Recuperado de
https://www.scrum.org/Portals/0/Documents/Scrum%20Guides/2013/Scrum-GuideES.pdf
Van Bon, J., De Jong, A., Kolthof, A., Pieper, M., Tjassing, R., Van Der Veen, A. y
Verheijen, T. (2008). Transicin del servicio basada en ITIL V3 gua de gestin.
Zaltbommel: Van Haren Pub.
Fuente de imgenes:
50
51