Estándares para la Gestión de TI, primera parte
[lwptoc]
Estándares para la Gestión de TI 2022
Cuando miles de empresas y organizaciones en cientos de países se encuentran con los mismos problemas en la gestión de sus los Proyectos Informáticos y en general con la gestión de las Tecnologías de la Información, uno se pregunta si no existirán soluciones ya probada y suficientemente extendida como para que no tengamos que “inventarnos” nosotros una solución desde cero.
La buena noticia es que existen buenas prácticas y estándares para la Gestión de Proyectos, Gestión de los Servicios y en general para la Gestión de los Departamentos de TI. La mala noticia es que no hay un solo estándar, hay prácticamente cientos.
Ilustración 1: Estándares relacionados con la Gestión de las Tecnologías de la Información
En este gráfico se recoge de forma sucinta algunos de los estándares más difundidos que tienen relación con la gestión de TI, desde estándares de calidad como TQM o 6 Sigma que son aplicados en empresas y departamentos de informática como medio de mejora, a sistemas de control empresarial como SOX en Estados Unidos o BASILEA en Europa que van incorporando cada día más controles operativos que afectan a TI; pasando por estándares de gestión o Gobierno de TI como función específica dentro de las empresas como VALIT o ISO38500; siguiendo por estándares de Auditoría Informática como COBIT; guías de Gestión de Servicios de TI como ITIL o de Madurez en el Desarrollo como CMMI; hasta llegar a marcos de referencia para la Gestión de Proyectos (no necesariamente informáticos) como PMBOK o PRINCE2, o metodologías orientadas al Desarrollo de Software como RUP o SCRUM.
Sólo dar un vistazo a este tipo de cuadro produce bastante desconcierto, he incluso un poco de vértigo. Todos desearíamos que fuera más sencillo, que hubiera una norma, una guía o un estándar que todos pudiéramos seguir y de esta forma garantizar el éxito de nuestros proyectos.
La realidad es que no existe una respuesta sencilla y además, hay muchas organizaciones más o menos interesadas en darnos una respuesta. Debemos entender que detrás de todo estándar, guía o norma existen una gran cantidad de certificaciones, cursos y servicios que hacen ganar dinero a bastante gente. Muchas de estas guías, normas y estándares son útiles, pero también esconden ciertos costes que debemos pagar para poder aprovecharlas.
Para complicarlo un poco más, algunos de estos estándares y normativas han producido casos de burocratización excesiva de la gestión, cargando de documentos y controles los procesos, pero sin producir realmente un efecto realmente significativo sobre el éxito de los proyectos.
Vamos a intentar despejar un poco este mare magnum de siglas y veamos algunos de los estándares y normativas más extendidas y más útiles de las que se utilizan en los diferentes niveles de Gestión de los Sistemas y Tecnologías de la Información, desde el Gobierno de TI hasta la Gestión de Proyectos.
Estándares para el Gobierno de TI
El Gobierno de las Tecnologías de la Información o Gobierno de TI es, según el IT Governance Institute (ITGI), es el conjunto de herramientas y métodos “que ayuda a la Alta Gerencia asegurar que la organización obtenga un óptimo valor de sus inversiones de negocio relacionadas a TI, a un costo manejable y bajo un nivel de riesgo aceptable”. Es por lo tanto el gobierno de más alto nivel de la gestión de las tecnologías de la información, aquel que permite alinear los objetivos de negocio y los objetivos de la empresa.
Entre los estándares que han surgido en este nivel de Gobierno de TI podemos destacar VALIT, creado por el ITGI, y que organizar el conjunto total de prácticas de la dirección de TI en tres áreas:
- Gobierno del Valor (GV): establece el marco de trabajo general, la dirección estratégica de TI, las características deseadas del portafolio de inversiones, así como las restricciones y limitaciones aplicables para decidir las inversiones.
- Gestión de la Inversión (IM): basándose en los requerimientos del negocio, se definen los programas de inversión y se realiza una valoración de los mismos para determinar si son enviados al proceso de gestión de portafolios para su evaluación, evaluando su alineamiento a la objetivos estratégicos, su nivel de riesgo y la generación de valor para el negocio.
- Gestión del Portfolio (PM): se evalúa y prioriza los proyectos basándose en las restricciones de recursos y costos, e incorpora los proyectos seleccionados al portafolio (cartera) de proyectos activos de la compañía.
Recientemente se ha publicado un estándar ISO sobre el Gobierno de TI, la ISO/IEC 38500:2008 – IT Governance Standard. Esta norma agrupa una gran cantidad de estándares dispersos y ofrece un marco general de referencia para la dirección de los Sistemas de Información y la Tecnologías de la Información en las empresas y organizaciones, que está teniendo una gran acogida en el mercado.
Ilustración 2: Esquema de la ISO/IEC 38500:2008 (fuente AENOR)
Para más información sobre VALIT pueden consultar www.itgi.org/valit/index.html
Para más información sobre ISO/IEC 38500:2008 pueden consultar http://www.38500.org/ y http://www.iso.org/iso/catalogue_detail?csnumber=51639
Estándar para la Auditoría de TI
El estándar más ampliamente difundido y utilizado para la Auditoría de TI es COBIT, creado por la ISACA. Está guía va mucho más allá de la auditoría, y de hecho es utilizada por muchas organizaciones como una guía de buenas prácticas en la Gestión de los Sistemas y las Tecnologías de la Información.
La guía de COBIT es realmente completa, además de ser muy madura (ya se ha publicado su versión 5). Cubre prácticamente todos los aspectos que se deben tener en cuenta para una correcta gestión de los Sistemas y Tecnologías de la Información en una empresa u organización.
Ilustración 3: El Cubo de COBIT (fuente ISACA)
Para más información sobre COBIT pueden consultar http://www.isaca.org/COBIT
Estándar para la gestión de los servicios de IT
Si vamos “descendiendo” dentro de las actividades de gestión de los departamentos de TI, nos encontramos que prácticamente la totalidad de sus procesos pueden ser descritos como servicios que prestan estos departamentos al conjunto de la empresa. Siguiendo esta orientación a servicios fue creado ITIL (Information Technology and Infraestructure Library) por la Central Computer and Telecommunications Agency (CCTA) del Gobierno Británico.
Este es un estándar ampliamente reconocido para la gestión de los servicios de TI, orientado a conseguir un alto nivel de disponibilidad de dichos servicios y un alto nivel de satisfacción de clientes y usuarios de estos servicios.
Los procesos ITIL están alineados con el estándar de calidad ISO 9000 y se encuentran vinculados con el Modelo de Excelencia de la EFQM (European Foundation for Quality Management), además de haber sido adoptados por el estándar ISO 20000.
Les recomendamos que lean el post “IEDGE – Fundamentos de la Gestión TI” en donde se hace una descripción de ITIL.
Para más información sobre ITIL también pueden consultar http://www.itil-officialsite.com/
En el siguiente post continuaremos esta descripción de los principales estándares para la Gestión de TI, en concreto veremos CMMI como modelo de madurez en el desarrollo de software y PMBOK como guía para la gestión de proyectos.
¡Quedo a la espera de sus comentarios!
Profesor de Dirección de Sistemas y Tecnologías de la Información
¡Puedes seguirnos en Linkedin, Facebook, Twitter, Instagram y Youtube!
Te invitamos a nuestras clases en directo
Puedes asistir a nuestras clases en directo relacionadas con Marketing Digital y Comercio electrónico que organiza IEDGE Business School. Haz clic aquí para ver las próximas masterclass online.
Becas -100% en Másters
Además, hemos abierto el plazo de solicitud de BECAS -100% en los siguientes programas para profesionales: Máster en Marketing Digital, en el Máster en Growth Hacking & Marketing Automation, en el Máster en Digital Analytics & Big Data, en el Máster en eCommerce y en el Máster en Google Marketing Platform.
Cada año formamos a miles de alumnos en estas áreas de conocimiento. ¡Mejora en tu carrera profesional y solicita tu plaza!. Plazas limitadas por edición e IEDGE Business School se reserva el derecho de admisión.
-
- Contenidos actualizados.
- Profesores Internacionales.
- Clases online en directo.
- 6 meses de duración.
Fernando Pulido Soto
comento el día 28 de septiembre a las 8:00 pm (#)
hola Pablo,
muy inteseante blog acerca de los estándares. En mi caso ya he escuachado de las evaluaciones de empresas y hasta cierto punto las conozco como la SOX (se refiere a la LEY SAXBAROXLEY), COSO (sistema de auditoria de empresas para que cumplan con estándares auditables), también de calidad conozco la ISO9001, y se que ISO tiene distintos tipos de categorías como; financieras, de proceso, seguridad, servicio… de igual forma algunos ya los había escuchado, pero la gran mayoría son nuevos.
Saludos
Fernando
Pedro donoso
comento el día 24 de septiembre a las 4:49 pm (#)
Hola Pablo, muy didáctico tu Blog y me ha servido para aclarar algunas cosas que tengo en el aire. Me gustaría validar contigo lo siguiente. Necesito configurar una solución de gestión TI a partir de no uno sino que muchos estándares, pues requiero gestionar tanto el desarrollo como la infraestructura. Para la infraestructura he optado por ITIL, pero solo tomar unos procesos puntuales, no todos, y para asegurar la calidad del ciclo de vida del desarrollo he tomado ISO 12207 E ISO 9126. Con todo ello y con los requerimientos claros de necesidades de gestión he conformado un modelo de solución que además se adapta al actual modelo de TI que es por funciones ( he declarado sus procesos según la iso 12207 pero aún tenemos brechas). Mi pregunta es, ¿ esta es la forma, mas o menos general con la que puedo sostener que estoy fabricando una solución estandard o debo apegarme fielmente a todos los procesos y redomendaciones que indique la norma, sin dejar nada fuera?. Muchas gracias por tu tiempo y felicitaciones otra vez por tu blog.