Proceso De La Administración Basada En ITIL

GLOSARIO

Ciclo Deming: Ciclo PDCA, estrategia de mejora continua utilizada en los sistemas de Gestión de Calidad, Plan, Do, Check, Act (Planificar, Hacer, Verificar, Actuar).

CMDB: Base de Datos de la Gestión de Configuración.

Incidente: Causa que genera interrupción en un servicio.

KEDB: Base de datos de errores Conocidos.

Problema: Causa no establecida que genera interrupciones repetidas en la prestación del servicio, a su vezcausa generaldelreporte de incidentes.

Proceso: Conjunto estructurado de actividades, que tienen como fin un objetivo específico.

PMI: Project Management Institute, Organización internacionalque asocia a profesionales en Gestión de proyectos.

Roles: Accionesque son realizadas por una persona o grupo de trabajo.

Stakeholder: Son todas aquellas personas u organizaciones que están interesadas en la realización de un proyecto, que lo afectan, son afectadas por el, ya sea de forma positiva o negativa.

Val IT: es un marco de gobernabilidad publicado por el IT Governance Institute y se basa en Control Objectives for Information and related Technology (COBIT). Val IT añade mejores prácticas con el fin de contribuir al proceso de creación de valor, con lo que de forma inequívoca se hace medición, seguimiento y se maximiza la creación de valor en el negocio por medio de la inversión en TI. Val IT se enfoca específicamente en los procesos de decisión de inversión en TI.

Risk IT: es un marco para la gestión de riesgos publicado por la Asociación de Auditoría y Control de Sistemas de Información (ISACA). Este marco basado en COBIT trabaja en

la intersección entre el negocio y TI, y permite a las empresas gestionar, e incluso sacar provecho de riesgosen la consecución de sus objetivos1.

BMIS: (Business Model for Information Security) el Modelo de Negocio para la Seguridad de Información proporciona un lenguaje común para la seguridad de la información y la gestión empresarial acerca de la protección de la información. Permite a los profesionales de la seguridad examinar la seguridad desde una perspectiva sistémica, crea un entorno

1 ISACA. Risk IT Framework for Management of IT Related Business Risks. [En línea] 2012. [Citado el: 30 de Noviembre de 2012.] http://www.isaca.org/Knowledge-Center/Risk-IT-IT-Risk-Management/Pages/Risk-IT-FAQ.aspx.

8

donde la seguridad se puede gestionar de manera integral, permitiendo abordar riesgos actuales2.

ITAF: (IT Assurance Framework) es un modelo integral y de buenas prácticas que proporciona orientación sobre las asignaciones de diseño, la realización y presentación de informes de auditoría y aseguramiento, al igual que define los términos y conceptos específicos de aseguramiento de TI y establece estándares para la dirección del conocimiento, habilidades y responsabilidades de los roles de auditoría y aseguramiento en TI .

CEO: son las siglas en ingles de chief executive officer, es el director Ejecutivo, también conocido como ejecutivo delegado, jefe ejecutivo, presidente ejecutivo, principal oficial ejecutivo, es el encargado de máxima autoridad de la gestión y dirección administrativa en una organización o institución.

Gestión de TI: (IT Service Management, ITSM) es una metodología que combina mejores prácticas y métodos probados para ofrecer soluciones de alta calidad de manera que todos los recursos tecnológicos de una empresa se gestionen de acuerdo con sus necesidades y prioridades.

2 ISACA. Business Model for Information Security (BMIS). [En línea] 2012. [Citado el: 30 de Noviembre de 2012.] http://www.isaca.org/About-ISACA/Press-room/Pages/BMIS-Fact-Sheet.aspx 3 ISACA. ITAF Information Technology Assurance Framework . [En línea] 2012. [Citado el: 30 de Noviembre de 2012.] http://www.isaca.org/About-ISACA/Press-room/Pages/ITAF-Fact-Sheet.aspx.

9

RESUMEN

La industria editorial se encarga de la publicación y distribución de escritos, que pueden tener origen literario, histórico, entretenimiento, de tipo informativo, etc.

Las empresas de la industria editorial han sufrido la problemática de la mayoría de industrias, no se ha tenido en cuenta un orden o buenas prácticas en la adquisición de tecnologías y en la gestión de TI que debe apalancar las mismas. Nuevos procesos, nuevos productos editoriales se han desarrollado y han requerido inversiones tecnológicas, que algunas veces no son escalables, son particulares al producto y no hacen un retorno a la inversión como lo espera el negocio.

Como problema adicional se encuentra la sectorización y división de los procesos de TI en las diferentes áreas del negocio, cada área controla sus procesos de TI independiente a otras áreas del negocio, métricas en la Gestión de TI diferentes, esto no permite resultados que suministren información relevante al negocio para la toma de decisiones.

El presente documento contiene la caracterización de los procesos de COBIT 5 y mapeo de Procesos de Gestión de TI apoyados en los marcos ITIL, CMMI DEV, ISO27002, PMBOK para la industria Editorial, creado y basado en un cruce de buenas prácticas identificadas y haciendo una definición de los procesos relevantes que apoyen su proceso de transformación digital.

10

1. INTRODUCCIÓN

La Editorial es la actividad de hacer la información disponible al público en general. Abarca las etapas del desarrollo, la adquisición,

...