Mejores Prcticas para la Prestacin de Servicios de TI

Alfredo Zayas

Agenda

1. Introduccin 2. Marcos de Mejores Prcticas 3. Consejos para implementar 4. Preguntas

(C) TenStep Latinoamrica, S.A. de C.V.

Introduccin

1.1 Antecedentes
Las organizaciones dependen cada vez ms de la TI

para el funcionamiento del negocio.

La TI se vuelve cada vez ms compleja. El riesgo operativo abarca a TI como un elemento del

negocio.
La confidencialidad de la informacin se ha visto

comprometida y hay nuevas regulaciones.

Tenemos marcos de mejores prcticas que recopilan las

mejores prcticas para TI.

(C) TenStep Latinoamrica, S.A. de C.V.

1.2 El Balance Adecuado

Globalizacin Calidad Riesgos

Continuidad Costos Competitividad del negocio

Sistema de Gestin

Marcos de Mejores Prcticas

2.1 Valor de los Estndares

Los estndares para administracin de TI y seguridad son creados

por consenso de las mejores prcticas, que han sido discutidas por un grupo de individuos de varias organizaciones.
No es descubrir el hilo negro sentido comn.
Ahorro de recursos. Utilizacin de las Mejores Prcticas de otros en nuestro beneficio. Estndares de facto se refieren al mejor camino para actuar.

Internacionales Estndares de Facto Nacionales

*Fuente: TenStep Latinoamrica

2.2 Ejemplo de Estndares Utilizados en TI

Tema Gestin de TI Gestin de Proyectos Gestin de Seguridad Desarrollo y adquisicin de software Gestin de Calidad Gobierno de TI Gestin de Riesgo BCP Auditora Arquitectura de TI PMBOK, Prince2 ISO 27000, estndares NIST, COBIT Security baseline CMMI-Dev, CMMI-Acq, Moprosoft ISO 9001, EFQM, Baldridge National Quality plan ISO 38500, COSO, COBIT ISO 31000, ISO 27005, COSO BS 25999, BS 25777 ISO 19011, COBIT TOGAF, FEAF, Zachman, TEAF, UML
(C) TenStep Latinoamrica, S.A. de C.V.

Estndar ISO 20000, ITIL, COBIT, MOF

2.3 Estndares y Gobierno de TI

Negocio

Interno

Externo

Gestin de TI
Presente

Gobierno de TI Tiempo Futuro

2.4 Ventajas y Desventajas de los Estndares

Ventajas Utilizacin de mejores prcticas basadas en experiencias de otras organizaciones. Ahorro, ya que al desarrollar propias polticas es costoso y poco exitoso. En caso de outsourcing los niveles de servicio entre la organizacin y el tercero tendrn mejor entendimiento y sern menos costosos. Los auditores no tienen que crear sus propios estndares para auditar. Desventajas 1. Los estndares no cubren todos los temas en detalle. 2. No existe un estndar que abarque todos los temas (gestin, seguridad, calidad, desarrollo, continuidad, etc.). 3. Se requiere de un esfuerzo de la organizacin, para adoptar los estndares.

1.

2.

3.

4.

Consejos para Implementar

3.1 Consejos

1. Hacer un caso de negocio. Justificar en base a beneficios no a costos. 2. Implementar lo que da valor al negocio. Buscar resultados rpidos, ser prctico y realista. 3. Aplicar los estndares. Definir un Sistema de Gestin de procesos. 4. Considerar la arquitectura tecnolgica para poder crecer.

5. Al implementar considerar procesos, tecnologa y gente. La gente es el factor ms complejo

3.2 Reflexiones y Comentarios

Cules son los retos actuales de mi organizacin

para identificar y minimizar riesgos, continuidad del negocio, seguridad de la informacin, Gestin de Servicios de TI, calidad?
Cules son los Sistemas de Gestin que podran

potencializar a mi organizacin?
Cul de ellos deber adoptarse primero?

3.3 Preguntas

IT Service Management success by design

Alfredo Zayas Saucedo alfredo.zayas@globallynx.com

Global Lynx de Mxico S.A.de C.V. Gnova 33, Despacho 101, Col. Jurez, C.P. 06600, Mxico D.F. Tel. 5511-0193 /95 /97

www.globallynx.com