miércoles, 25 de marzo de 2015

3.5 CASOS DE ESTUDIO



Las principales características que todo estudio de caso debe cumplir son:

  • Los casos deben plantear una situación real.
  • La descripción del caso debe provenir del contacto con la vida real y de experiencias concretas y personales de alguien.
  • Debe estimular la curiosidad e invitar al análisis.
  • Debe ser claro y comprensible.
  • No debe sugerir soluciones sino proporcionar datos concretos para reflexionar, analizar y discutir en grupo las posibles salidas.
  • Debe fomentar la participación y apelar al pensamiento crítico de los alumnos.
  • Los aspectos principales y secundarios de la información deben estar entremezclados.
  • El tiempo para la discusión y para la toma de decisiones debe ser limitado.
  • La técnica de estudio de caso entrena a los alumnos en la generación de soluciones.
  • El estudio de caso debo perseguir metas educativas que se refieran a contenidos académicos, habilidades y actitudes.


  • El estudio de caso lleva al alumno a reflexionar y a contrastar sus conclusiones con las de otros, a expresar sus sugerencias y a aceptar las de sus compañeros. De esta manera, el alumno se ejercita en el trabajo colaborativo y en la toma de decisiones en equipo.


  • Tiene la gran ventaja de adaptarse a cualquier audiencia: lo mismo se puede emplear en la educación primaria que en la media y superior o en la formación de adultos.


Tipos de casos

Desde un punto de vista general, los casos pueden ser de tres tipos diferentes:
Tipo 1. La descripción de la situación tiene los datos suficientes para que los alumnos realicen un diagnóstico de la situación o una identificación del problema y de sus causas.

En este tipo de casos no sólo se pretende que los alumnos estudien la descripción del caso, analicen las variables que caracterizan el ambiente en que se desarrolla la situación, identifiquen los problemas y propongan soluciones examinando imparcial y objetivamente los hechos y acontecimientos narrados, sino que específicamente se busca que se coloquen dentro de la situación, se involucren y participen activamente.



Las preguntas que se formulan al final del caso pueden ser como estas:

¿Cuál es el problema?
¿Cuáles son sus causas?

Tipo 2. Además de describirse la situación, también se identifican el problema y sus causas. Se trata de determinar las posibles soluciones y analizar sus ventajas y desventajas.
En este tipo de casos, se busca desarrollar un pensamiento deductivo en el alumno con el fin de que sea capaz de encontrar la respuesta o solución correcta a la situación planteada. se busca el entrenamiento de los alumnos en el estudio de situaciones que requieren la resolución de problemas, de manera que se involucren en el proceso de toma de decisiones que, desde la opinión de los individuos y/o el grupo, sea el más adecuado en la situación estudiada.
Este tipo de casos suele ser la estrategia más utilizada didácticamente, ya que, como fase previa, incluye el estudio descriptivo de la situación, donde se define el problema que se intenta solucionar.

Las preguntas que se realizan pueden ser:

¿Cuáles son, a tu juicio, las soluciones al problema planteado?
¿Cuál consideras que es la mejor solución y por qué?

Tipo 3. En este caso se describe la situación, se presenta el problema de forma clara, se dan soluciones y se justifica la selección de una de ellas. Se pretende que el alumno analice la solución elegida, que por lo general presenta algunos inconvenientes.

Este tipo de casos está centrado en el análisis. Su objetivo es que los alumnos conozcan, analicen y evalúen las acciones y los procesos que realizaron otros. Es por esto que la narración del caso debe presentar, de manera minuciosa, el proceso seguido en la situación descrita, explicitando la secuencia de actividades y estrategias empleadas en la solución del problema.


Las preguntas que se formulan a los alumnos pueden ser:

¿Fue correcto el diagnóstico realizado?
¿Fue adecuada la solución elegida?

¿Fue correcta su puesta en práctica?

3.4 Formulación de estrategias a partir de las mejores prácticas de gestión de servicios de TI.


La gestión de servicios de tecnologías de la información es una disciplina basada en procesos, enfocada en alinear los servicios de TI proporcionados con las necesidades de las empresas, poniendo énfasis en los beneficios que puede percibir el cliente final. GSTI propone cambiar el paradigma de gestión de TI, por una colección de componentes enfocados en servicios de punta a cabo usando distintos marcos de trabajo con las "mejores prácticas", como por ejemplo la Information Technology Infrastructure Library (ITIL) o el eSCM (enabled Service Capability Model).

La fase de Estrategia del Servicio es central al concepto de Ciclo de vida del servicio y tiene como principal objetivo convertir la Gestión del Servicio en un activo estratégico.

Para conseguir este objetivo es imprescindible determinar en primera instancia qué servicios deben ser prestados y por qué han de ser prestados desde la perspectiva del cliente y el mercado.

Una correcta Estrategia del Servicio debe:
  1. Servir de guía a la hora de establecer y priorizar objetivos y oportunidades.
  2. Conocer el mercado y los servicios de la competencia.
  3.  Armonizar la oferta con la demanda de servicios.
  4.  Proponer servicios diferenciados que aporten valor añadido al cliente.
  5. Gestionar los recursos y capacidades necesarios para prestar los servicios ofrecidos teniendo en cuenta los costes y riesgos asociados.
  6. Alinear los servicios ofrecidos con la estrategia de negocio.
  7. Elaborar planes que permitan un crecimiento sostenible.
  8. Crear casos de negocio para justificar inversiones estratégicas.

La fase de Estrategia del Servicio es el eje que permite que las fases de Diseño, Transición y Operación del servicio se ajusten a las políticas y visión estratégica del negocio.

Una correcta implementación de la estrategia del servicio va más allá del ámbito puramente TI y requiere un enfoque multidisciplinar que ayude a responder cuestiones tales como:

·         ¿Qué servicios debemos ofrecer?
·         ¿Cuál es su valor?
·         ¿Cuáles son nuestros clientes potenciales?
·         ¿Cuáles son los resultados esperados?
·         ¿Qué servicios son prioritarios?
·         ¿Qué inversiones son necesarias?
·         ¿Cuál es el retorno a la inversión o ROI?
·         ¿Qué servicios existen ya en el mercado que puedan representar una                          competencia directa?
·         ¿Cómo podemos diferenciarnos de la competencia?



3.3. Importancia de la utilización de métricas en la gestión de servicios de TI.

QUÉ ES MEDIR?         
Medir, según la definición que podemos encontrar en cualquier diccionario es “comparar una cantidad con su respectiva unidad, con el fin de averiguar cuantas veces la primera contiene la segunda”.

Las dificultades de medir son, por tanto dos:
  • ¿Qué cantidad hay que comparar?
  • ¿Cuál es la unidad contra la que se compara?

Muchas organizaciones consideran que construir las métricas es el primer paso cuando realmente es el último.

COMO MEDIR
Cada organización debe identificar los objetivos que pretende conseguir midiendo.

  • No obstante, existen aspectos genéricos útiles para todas las organizaciones y que constituyen un buen punto de partida.
  • El cuadro de mando integral de Norton y Kaplan es un  buen punto de partida porque maneja cuatro perspectivas fundamentales.
  • Si necesitamos ayuda para identificar métricas que nos ayuden en procesos deberemos acudir a bibliografía más específicas.

Las métricas deberán superar el criterio SMART:
Specific        ---------  específicas
Measurable ---------- medibles
Archievables   ---------- alcanzables
Relevants    ----------- relevantes
Timely          ----------- a tiempo

Las métricas que no superan al criterio SMART no aportarán información útil, no será viable o recuperar la información tendrá coste excesivo.
Uso de métricas para alcanzar la eficacia en TI - FINAL
                   
                                     
Problema
La competitividad entre las organizaciones y las decisiones económicas que se toman para enfrentarla se ven reflejadas en presiones para en lo posible disminuir el presupuesto de áreas que no representen una rentabilidad inmediata. Tal es el caso del área de Tecnología de Información (En adelante TI). Existe resistencia a aplicar las TI en las organizaciones debido a que los beneficios que traen consigo no son tangibles tales como sí lo son el aumento de la rentabilidad, de la producción o disminución de costos, los cuales son más ponderados por sus resultados reflejados en números. Los beneficios de la TI, que son más bien intangibles, van orientados al mejoramiento u optimización de procesos, establecimiento de políticas de seguridad, gestión de tiempos, aseguramiento de la calidad, entre otros.

Cuando los servicios de TI son críticos, cada una de las actividades que se realizan deben de estar ejecutadas con un orden determinado para asegurar que el grupo de TI proporciona valor y entrega los servicios de forma consistente.
A pesar de que los procesos de desarrollo de servicios de TI se caracterizan por su criticidad, en muchas empresas, están pobremente definidos y no son usados de la manera más adecuada, lo cual afecta significativamente el desempeño del área y, por lo tanto, de toda la organización.

Es debido a lo expuesto anteriormente que el problema principal a abordar es la eficiencia del departamento de TI para definir sus procesos, y por lo tanto gestionar cada uno de sus proyectos. Al definir de manera incorrecta los procesos de desarrollo, la probabilidad de que nuestros servicios no cumplan con los objetivos planteados es más alta, y por consiguiente, se pone en riesgo el cumplimiento de las metas propuestas en el proyecto, como por ejemplo:

    Definir requerimientos funcionales y técnicos
    Establecer políticas de seguridad

    Minimizar la cantidad de errores por proyecto

3.2. Metas y objetivos de las estrategias de servicios.

Metas y Objetivos: 

Proveer orientación, desarrollar e implementar la Gestión de Servicios de TI. Su meta primordial es que la organización piense y actúe estratégicamente.

Busca conseguir el alineamiento entre el negocio y TI. 
Proporciona las herramientas para una planeación de la gestión de servicio de TI.
SS busca mejorar el impacto estratégico (utilidad del servicio y percepción del cliente) a través del diseño, desarrollo, implementación y práctica de la Gestión del Servicio (ITSM). 

Transformar la gestión del servicio en un activo estratégico: Pensar cómo puedo mejorar el servicio. 

Proveer principios de soporte (solo principios) para asistir en el desarrollo de: políticas, guías y procesos.

El fijar objetivos y expectativas de desempeño hacia el servicio de clientes y los espacios de mercado.

El identificar, seleccionar y priorizar oportunidades.

El asegurar que las organizaciones están en posición de manejar los costes y los riesgos asociados con las Carteras de Servicios.

El establecerse para la efectividad operacional y un desempeño distintivo. 
Las actividades a realizar en esta fase son: 

1. Definir el mercado. Relacionada con el proceso Gestión de la Demanda. ¿Quién     es mi cliente? ¿Competencia? Procesos, etc.
2. Desarrollar las ofertas. Relacionada con el proceso Gestión de la cartera de             servicios.
3. Desarrollar activos estratégicos.

Relacionada con el proceso Gestión financiera.

4. Preparar la ejecución. Recopilamos información de los 3 procesos y ordenamos.

3.1. Funciones roles y procesos en la gestión de servicios de TI: El modelo RACI.



El modelo RACI es una herramienta relativamente directa que se puede utilizar para identificar roles y responsabilidades durante un proceso organizacional de cambio. Obviamente, los procesos de transformación no trabajan automáticamente o de forma autónoma. La gente tiene que hacer algo para que suceda el cambio en los procesos.

La principal misión de la fase de Diseño del Servicio es la de diseñar nuevos servicios o modificar los ya existentes para su incorporación al catálogo de servicios y su paso al entorno de producción.

El Diseño del Servicio debe seguir las directrices establecidas en la fase de Estrategia y debe a su vez colaborar con ella para que los servicios diseñados:

  • ·         Se adecuen a las necesidades del mercado.
  • ·         Sean eficientes en costes y rentables.
  • ·         Cumplan los estándares de calidad adoptados.
  • ·         Aporten valor a clientes y usuarios.


El Diseño del Servicio debe tener en cuenta tanto los requisitos del servicio como los recursos y capacidades disponibles en la organización TI. Un desequilibrio entre ambos lados de la balanza puede resultar en servicios donde se vean comprometidas bien la funcionalidad o bien la garantía.

El proceso de diseño del servicio no es estanco y debe tener en cuenta que los procesos y actividades involucrados incumben a todas las fases del ciclo de vida.

RACI

Para que la fase de diseño resulte exitosa es imprescindible organizar adecuadamente todos los procesos y actividades implicados.
Un modelo útil para la asignación de responsabilidades en la ejecución de tareas o actividades asignadas a un proyecto es el llamado modelo RACI (también llamado matriz de asignación de responsabilidades) que es el acrónimo de:

Encargado: es la persona encargada de hacer la tarea en cuestión.

Responsable: es el único responsable de la correcta ejecución de la tarea.

Consultado: las personas que deben ser consultadas para la realización de la tarea.

Informado: Las personas que deben ser informadas sobre el progreso de ejecución de la tarea

jueves, 19 de marzo de 2015

2.1 Definición y Antecedentes COBIT Y ITIL

                                
                                         DEFINICION DE COBIT

Las siglas COBIT significan Objetivos de Control para Tecnología de Información y Tecnologías relacionadas (Control Objectives for Information Systems and related Technology). El modelo es el resultado de una investigación con expertos de varios países, desarrollado por ISACA (Information Systems Audit and Control Association).


El COBIT es precisamente un modelo para auditar la gestión y control de los sistemas de información y tecnología, orientado a todos los sectores de una organización, es decir, administradores IT, usuarios y por supuesto, los auditores involucrados en el proceso. El COBIT es un modelo de evaluación y monitoreo que enfatiza en el control de negocios y la seguridad IT y que abarca controles específicos de IT desde una perspectiva de negocios.



COBIT, lanzado en 1996, es una herramienta de gobierno de TI que ha cambiado la forma en que trabajan los profesionales de tecnología. Vinculando tecnología informática y prácticas de control, el modelo COBIT consolida y armoniza estándares de fuentes globales prominentes en un recurso crítico para la gerencia, los profesionales de control y los auditores.

COBIT se aplica a los sistemas de información de toda la empresa, incluyendo los computadores personales y las redes. Está basado en la filosofía de que los recursos TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la información pertinente y confiable que requiere una organización para lograr sus objetivos.


                                                        DEFINICION DE ITIL


Es un conjunto de libros en los cuales se encuentran documentados todos los procesos referentes a la provisión de servicios de tecnología de información hacia las organizaciones.

Desarrollada a finales de los 80s, ITIL se ha convertido en un estándar para la administración de servicios. En sus inicios en la Gran Bretaña permitió que se administrara de manera eficaz y eficiente los costos de los recursos; porque demostró ser útil a las organizaciones en todos los sectores. ITIL, Information Technology Infrastructure Library, es una colección de las mejores prácticas observadas en la industria de TI.


ITIL por medio de procedimientos, roles, tareas, y responsabilidades que se pueden adaptar a cualquier organización de TI, genera una descripción detallada de mejores prácticas, que permitirán tener mejor comunicación y administración en la organización de TI. Proporciona los elementos necesarios para determinar objetivos de mejora y metas que ayuden a la organización a madurar y crecer.

ITIL está dividido en 10 procesos, mismos que están divididos en 5 procesos operacionales (libro azul) y 5 tácticos (libro rojo), además de incluirse dentro de los procesos operacionales una función que es la de servicie desk.

                                                ANTECEDENTES DE COBIT

El proyecto COBIT se emprendió por primera vez en el año 1995, con el fin de crear un mayor producto global que pudiese tener un impacto duradero sobre el campo de visión de los negocios, así como sobre los controles de los sistemas de información implantados. La primera edición del COBIT, fue publicada en 1996 y fue vendida en 98 países de todo el mundo.

 La segunda edición (tema de estudio en este informe) publicada en Abril de 1998, desarrolla y mejora lo que poseía la anterior mediante la incorporación de un mayor número de documentos de referencia fundamentales, nuevos y revisados (de forma detallada) objetivos de control de alto nivel, intensificando las líneas maestras de auditoría, introduciendo un conjunto de herramientas de implementación, así como un CD-ROM completamente organizado el cual contiene la totalidad de los contenidos de esta segunda edición.



Una temprana adición significativa visualizada para la familia de productos COBIT, es el desarrollo de las Guías de Gerencia que incluyen Factores Críticos de Éxito, Indicadores Clave de Desempeño y Medidas Comparativas. Los Factores Críticos de Éxito, identificarán los aspectos o acciones más importantes para la administración y poder tomar, así, dichas acciones o considerar los aspectos para lograr control sobre sus procesos de TI. Los Indicadores Clave de Desempeño proporcionarán medidas de éxito que permitirán a la gerencia conocer si un proceso de TI está alcanzando los requerimientos de negocio.

La Medidas Comparativas definirán niveles de madurez que pueden ser utilizadas por la gerencia para: determinar el nivel actual de madurez de la empresa; determinar el nivel de madurez que se desea lograr, como una función de sus riesgos y objetivos; y proporcionar una base de comparación de sus prácticas de control de TI contra empresas similares o normas de la industria. Esta adición, proporcionará herramientas a la gerencia para evaluar el ambiente de TI de su organización con respecto a los 34 Objetivos de Control de alto nivel de COBIT.

En definitiva, la organización ISACF (creadora, como ya se ha comentado, de la norma) espera que el COBIT sea adoptado por las comunidades de auditoría y negocio como un estándar generalmente aceptado para el control de las Tecnologías de la Información.

                                                  ANTECEDENTES DE ITIL

La Gestión de Servicio ITIL está actualmente integrada en el estándar ISO 20000 (anterior BS 15000).

1980, pero ampliamente adoptada mediados de los 90. Esta mayor adopción y conocimiento ha llevado a varios estándares (ISO/IEC 20000).
ITIL contiene una sección específicamente titulada “Gestión de Servicios de TI” (la combinación de los volúmenes de Servicio de Soporte y Prestación de Servicios).

Recomendaciones de ITIL fueron desarrolladas en los años 1980 por la CCTA (Agencia Central de Telecomunicaciones y Computación, hoy Ministerio de Comercio, OGC -1991) de UK como respuesta a la creciente dependencia de las TI.

ITILv1: Auspicio de la CCTA: “Método de Infraestructura de la Tecnología de Información del Gobierno” – GITM.
Tras la publicación inicial de estos libros, su número creció rápidamente (dentro la versión 1) hasta unos 30 libros. 


Para hacer a ITIL más accesible a aquellos de deseen explorarla, uno de los objetivos del proyecto de actualización ITIL v2 fue agrupar los libros según unos conjuntos lógicos destinados a tratar los procesos de administración que cada uno cubre.