Proceso De La Administración Basada En ITIL

GLOSARIO

Ciclo Deming: Ciclo PDCA, estrategia de mejora continua utilizada en los sistemas de Gestión de Calidad, Plan, Do, Check, Act (Planificar, Hacer, Verificar, Actuar).

CMDB: Base de Datos de la Gestión de Configuración.

Incidente: Causa que genera interrupción en un servicio.

KEDB: Base de datos de errores Conocidos.

Problema: Causa no establecida que genera interrupciones repetidas en la prestación del servicio, a su vezcausa generaldelreporte de incidentes.

Proceso: Conjunto estructurado de actividades, que tienen como fin un objetivo específico.

PMI: Project Management Institute, Organización internacionalque asocia a profesionales en Gestión de proyectos.

Roles: Accionesque son realizadas por una persona o grupo de trabajo.

Stakeholder: Son todas aquellas personas u organizaciones que están interesadas en la realización de un proyecto, que lo afectan, son afectadas por el, ya sea de forma positiva o negativa.

Val IT: es un marco de gobernabilidad publicado por el IT Governance Institute y se basa en Control Objectives for Information and related Technology (COBIT). Val IT añade mejores prácticas con el fin de contribuir al proceso de creación de valor, con lo que de forma inequívoca se hace medición, seguimiento y se maximiza la creación de valor en el negocio por medio de la inversión en TI. Val IT se enfoca específicamente en los procesos de decisión de inversión en TI.

Risk IT: es un marco para la gestión de riesgos publicado por la Asociación de Auditoría y Control de Sistemas de Información (ISACA). Este marco basado en COBIT trabaja en

la intersección entre el negocio y TI, y permite a las empresas gestionar, e incluso sacar provecho de riesgosen la consecución de sus objetivos1.

BMIS: (Business Model for Information Security) el Modelo de Negocio para la Seguridad de Información proporciona un lenguaje común para la seguridad de la información y la gestión empresarial acerca de la protección de la información. Permite a los profesionales de la seguridad examinar la seguridad desde una perspectiva sistémica, crea un entorno

1 ISACA. Risk IT Framework for Management of IT Related Business Risks. [En línea] 2012. [Citado el: 30 de Noviembre de 2012.] http://www.isaca.org/Knowledge-Center/Risk-IT-IT-Risk-Management/Pages/Risk-IT-FAQ.aspx.

8

donde la seguridad se puede gestionar de manera integral, permitiendo abordar riesgos actuales2.

ITAF: (IT Assurance Framework) es un modelo integral y de buenas prácticas que proporciona orientación sobre las asignaciones de diseño, la realización y presentación de informes de auditoría y aseguramiento, al igual que define los términos y conceptos específicos de aseguramiento de TI y establece estándares para la dirección del conocimiento, habilidades y responsabilidades de los roles de auditoría y aseguramiento en TI .

CEO: son las siglas en ingles de chief executive officer, es el director Ejecutivo, también conocido como ejecutivo delegado, jefe ejecutivo, presidente ejecutivo, principal oficial ejecutivo, es el encargado de máxima autoridad de la gestión y dirección administrativa en una organización o institución.

Gestión de TI: (IT Service Management, ITSM) es una metodología que combina mejores prácticas y métodos probados para ofrecer soluciones de alta calidad de manera que todos los recursos tecnológicos de una empresa se gestionen de acuerdo con sus necesidades y prioridades.

2 ISACA. Business Model for Information Security (BMIS). [En línea] 2012. [Citado el: 30 de Noviembre de 2012.] http://www.isaca.org/About-ISACA/Press-room/Pages/BMIS-Fact-Sheet.aspx 3 ISACA. ITAF Information Technology Assurance Framework . [En línea] 2012. [Citado el: 30 de Noviembre de 2012.] http://www.isaca.org/About-ISACA/Press-room/Pages/ITAF-Fact-Sheet.aspx.

9

RESUMEN

La industria editorial se encarga de la publicación y distribución de escritos, que pueden tener origen literario, histórico, entretenimiento, de tipo informativo, etc.

Las empresas de la industria editorial han sufrido la problemática de la mayoría de industrias, no se ha tenido en cuenta un orden o buenas prácticas en la adquisición de tecnologías y en la gestión de TI que debe apalancar las mismas. Nuevos procesos, nuevos productos editoriales se han desarrollado y han requerido inversiones tecnológicas, que algunas veces no son escalables, son particulares al producto y no hacen un retorno a la inversión como lo espera el negocio.

Como problema adicional se encuentra la sectorización y división de los procesos de TI en las diferentes áreas del negocio, cada área controla sus procesos de TI independiente a otras áreas del negocio, métricas en la Gestión de TI diferentes, esto no permite resultados que suministren información relevante al negocio para la toma de decisiones.

El presente documento contiene la caracterización de los procesos de COBIT 5 y mapeo de Procesos de Gestión de TI apoyados en los marcos ITIL, CMMI DEV, ISO27002, PMBOK para la industria Editorial, creado y basado en un cruce de buenas prácticas identificadas y haciendo una definición de los procesos relevantes que apoyen su proceso de transformación digital.

10

1. INTRODUCCIÓN

La Editorial es la actividad de hacer la información disponible al público en general. Abarca las etapas del desarrollo, la adquisición, corrección de estilo, diseño gráfico, la producción, impresión (y sus equivalentes electrónicos), y la comercialización y distribución de periódicos, revistas, libros, obras literarias y otras obras que se ocupan de la información, incluyendo los mediosde comunicación electrónicos.

El siglo 21 ha traído una serie de nuevos cambios tecnológicos para la industria editorial. Estos cambios incluyen los libros electrónicos, la impresión bajo demanda, entre otros. Los libros electrónicos han sido de rápido crecimiento en disponibilidad en los mercados editoriales más importantes, como EE.UU. y el Reino Unido desde 2005. Google, Amazon.com y Sony han sido líderes en el trabajo con editores y bibliotecas para

digitalizar libros. A principios de 2011 Amazon Kindle, dispositivo de lectura es una fuerza importante en elmercado, junto con elde Apple iPad y el Nook de Barnes & Noble. 4

La entrega de productos en nuevos medios como dispositivos móviles, web, etc. hacen que la estrategia de distribución y la retribución o cobro por este servicio sea un proceso apoyado por el comercio electrónico.

El auge de nuevos productos Editoriales y nuevos medios de distribución, ha generado que las adquisiciones tecnológicas, inversiones y administración de plataformas, servicios y gestión de TI sean de gran complejidad. Esto hace necesario implementar gestión en TI en este tipo de industria, haciendo un debido control, evaluación y gestión en los servicios y recursos.

La Gestión de Servicios TIC (IT Service Management), es la habilidad de las Organizaciones para convertir sus recursos tecnológicos en valor para sus clientes a través de los servicios ofrecidos. La Calidad del Servicio TIC es factor clave para el éxito del negocio en numerosas organizaciones:

La mejora del servicio al cliente se consigue mejorando la calidad del Servicio TIC. Los clientesfinales son, cada vezmás, usuarios directos de TI.

Existe una clara relación entre productividad y competitividad del negocio y la fiabilidad y calidad del servicio de TIC.

En Colombia la Gestión de Servicios ha aumentado considerablemente, entregando valor a los servicios prestados a los usuarios finales, también haciendo que los competidores cada día se preparen con alto nivel. Para preparar a las capacidades de los negocios que entregan servicios, en un efectivo procesamiento y normalización de procesos, las empresas se están preparando y certificando con metodologías de buenas prácticas como ITIL, o certificándose en normas como ISO20000.

El presente trabajo se enmarca dentro del “Proyecto M3GTI” y obedece a que los temas de IT Governance (Gobierno de TI) e IT Service Management (Gestión de servicios de

4 ANSWERS. Book Publishing. [Enlínea] [Citadoel: 15de 05de2012.] http://www.answers.com/topic/publishing-1.

11

TI), se han hecho más y más populares durante la última década. El interés creciente en IT Governance e IT Service Management se ha dado por tendencias de negocio y eventos que han ocurrido en los últimos años, tales como: e-business, globalización, reingeniería de procesos de negocio, gestión y alineación estratégica, continuidad de negocio y la creciente notoriedad del concepto Corporate Governance.

El

...