Definición de un modelo de implementación de gobiernos de tecnología para la banca central

Ante el escenario actual, en el que la tecnología aporta todo el soporte a la toma de decisiones y se vuelve repositorio y medio de administración de la información, la cual se constituye en el activo más valioso para las organizaciones; toma cada vez más relevancia la aplicación de prácticas que van más allá de la simple gestión adecuada de recursos. El gobierno corporativo y su aplicación puntual a la tecnología, denominado gobierno de TI, está orientado a proveer un marco normativo de buenas prácticas dentro de la organización con el fin de garantizar que toda la administración se ejecute bajo los mismos criterios estratégicos. Dentro de este marco y centrándonos en la actividad de la banca central, los factores de riesgo a los cuales dicha actividad se ve expuesta, obligan a realizar un manejo prudente de las amenazas y oportunidades y a su vez diseñar modelos de control de riesgo operativo y tecnológico, perfectamente acoplados en un esquema de gobierno de TI, de manera tal que pueda mitigarse el impacto de cualquier evento negativo que pudiera llegar a materializarse, afectando el desempeño de una organización (1). Cabe mencionar que, en este contexto, el riesgo operativo se entiende como el resultado de factores de riesgo endógenos y exógenos, que pueden ser tan diversos y complejos que muchas veces no se pueden medir a través de medios tradicionales. (2) Es así como se encuentra útil considerar el riesgo de TI dentro de la actividad financiera, la que a su vez es un factor fundamental que debe considerar la banca central de un país. Esta, como responsable del manejo de la política monetaria, debe soportar sus decisiones en información que y cumplir con aspectos como: confiabilidad, integridad, confidencialidad, y auditabilidad, entre otros

Methodology for the implementation of a service desk using good practices

Las organizaciones – empresas están en constante evolución para presentar a sus clientes el mejor servicio. Sin importar el tipo de empresa, servicio o producto que esta produzca, es fundamental garantizar canales de comunicaciones siempre abiertos que le permita al cliente poder expresar sus ideas, opiniones, quejas o reclamos frente al producto recibido. En algunos casos la relación cliente – Empresa llega al punto de solucionar problemas o prestar asesorías según la situación que se pueda presentar. Para las empresas mantener esta comunicación con los clientes le permite identificar lo que realmente quiere los clientes, ¿cómo se puede prestar un mejor servicio?, ¿cómo mejorar un producto dado o identificar qué nuevos servicios o productos pueden servir al cliente? Es fundamental que a un cliente se le ofrezca la mejor manera para contactarse con una empresa y es allí cuando puede usarse la comunicación a través de una mesa de servicio (service desk) para realizar el primer contacto. Esta realidad la conocen las empresas, las cuales destinan parte de su presupuesto y recursos para gestionar la creación de esta mesa, sin embargo en la mayoría de los casos, estas mesas de servicios son montadas a prueba y error sin ninguna metodología o aplicación de buenas prácticas que garanticen una adecuada comunicación con los clientes.INTRODUCCIÓN 16 1. PLANTEAMIENTO DEL PROBLEMA 18 2. JUSTIFICACIÓN 20 3. OBJETIVOS 21 3.1 OBJETIVO GENERAL 21 3.2 OBJETIVOS ESPECÍFICOS 21 4. MARCO REFERENCIAL 22 4.1 ANTECEDENTES 22 4.2 ESTADO DEL ARTE 23 4.3 MARCO CONCEPTUAL 26 4.3.1 Gestión de la relación con los clientes 26 4.3.2 Call center 28 4.3.3 Concepto general de help desk y su uso 28 4.3.4 Service desk 29 4.3.5 ITSM en un service desk 31 4.3.6 Reglamentación internacional para gestión de servicios de TI 33 4.4 Niveles de madurez de implantación y de apropiación tecnológica 39 5. DETERMINACIÓN DE NIVELES DE MADUREZ DE IMPLANTACIÓN Y DE APROPIACIÓN TECNOLÓGICA DENTRO DE UNA EMPRESA 47 5.1 INSTRUMENTO DE MEDICIÓN 52 5.1.1 Definir el tamaño de la muestra. 55 5.1.2 Determinación del Tamaño de la Muestra. 55 5.1.3 Estimar las características del fenómeno investigado 57 5.1.4 Se aplica la fórmula del tamaño de la muestra de acuerdo con el tipo de población. 58 5.1.5 Diseño de la encuesta 59 5.1.6 Diseño de indicadores 60 5.1.7 Resultados de las encuestas 63 6. METODOLOGÍAS DE IMPLEMENTACIÓN DE MESA DE SERVICIOS SEGÚN ESTÁNDARES INTERNACIONALES 94 6.1 COMPARACIÓN DE METODOLOGÍAS 101 7. MÉTODO DE IMPLANTACIÓN DE UNA MESA DE SERVICIO EN UNA ORGANIZACIÓN, SIGUIENDO LAS BUENAS PRÁCTICAS RECONOCIDAS INTERNACIONALMENTE- USANDO LA METODOLOGÍA ICIMS V.1.0 123 7.1 ETAPA DE ANÁLISIS 124 7.2 ETAPA DE PLANEACIÓN 127 7.3 ETAPA DE DESARROLLO 128 7.4 ETAPA DE VERIFICACIÓN, EVALUACIÓN, CONTROL Y MEJORA CONTINUA. 129 8. CONCLUSIONES 131 9. REFERENCIAS BIBLIOGRÁFICAS 133MaestríaOrganizations - companies are constantly evolving to present the best service to their clients. Regardless of the type of company, service or product that it produces, it is essential to guarantee always open communication channels that allow the client to express their ideas, opinions, complaints or claims regarding the product received. In some cases the client-company relationship reaches the point of solving problems or providing advice depending on the situation that may arise. For companies, maintaining this communication with customers allows them to identify what customers really want, how can a better service be provided? How can a given product be improved or what new services or products can serve the customer? It is essential that a client is offered the best way to contact a company and that is when communication can be used through a service desk to make the first contact. This reality is known to companies, which allocate part of their budget and resources to manage the creation of this table, however in most cases, these service tables are set up by trial and error without any methodology or good application. practices that guarantee adequate communication with customers

Convergencia de COBIT e ISO 38500 en el Gobierno de Tecnologías de la Información

The objective of this research project was the implementation of a Management and Governance Model of Information Technologies in the Estatal Amazónica University (EAU). The development began with a review of the state of the art followed by the application of the life cycle and the technique of cascading goals that ISACA contemplates through its COBIT 5 framework; all this applied together with the principles established in the international standard ISO 38500 (2015), guaranteed that the EAU applies good practices of Government of Information Technology (IT) giving additional value to the processes and establishing guidelines for mitigation of risks. This model allowed the EAU to combine IT objectives with institutional strategic objectives, adding value and meeting the needs of each unit through the administration of resources (IT applications and infrastructure) and the measurement of the performance of IT-related processes. In the end it was evident that the adoption of this Government was highly satisfactory since the results obtained in the short term reflect the optimization and better use of IT resources.El objetivo del proyecto de investigación fue la implementación de un Modelo de Gestión y Gobierno de Tecnologías de la Información en la Universidad Estatal Amazónica (UEA). El desarrollo se inició con una revisión del estado del arte seguido de la aplicación del ciclo de vida y la técnica de cascada de metas que contempla ISACA a través de su marco de referencia COBIT 5; todo esto aplicado junto con los principios que se establecen en la norma internacional ISO 38500(2015), garantizó que la UEA aplique buenas prácticas de Gobierno de Tecnologías de la Información (TI) dotando de valor adicional a los procesos y estableciendo directrices para la mitigación de riesgos. Este modelo permitió a la UEA conjugar los objetivos de TI con los objetivos estratégicos institucionales, agregando valor y satisfaciendo las necesidades de cada dependencia a través de la administración de recursos (aplicaciones e infraestructura de TI) y la medición del desempeño de procesos relacionados con las TI. Al final se evidenció que la adopción de este Gobierno fue altamente satisfactoria ya que los resultados obtenidos en el corto plazo reflejan la optimización y mejor aprovechamiento de los recursos de TI

ITIL y el mejoramiento de la gestión de servicios informáticos. Caso: TECNOPRO CÍA. LTDA.

El desarrollo de la presente investigación se enmarca en el ámbito de la planificación estratégica, brindando un enfoque de gestión basado en la adopción de procesos de los principales modelos de gestión y marcos de trabajo de TI, que proponen cambios en los paradigmas de gestión, incorporando un conjunto de componentes que se enfocan en solucionar problemáticas actuales basados en la utilización de las "mejores prácticas" recomendadas y avaladas por la comunidad investigadora, el caso de estudio propuesto es la empresa de desarrollo de software TECNOPRO CÍA. LTDA., el análisis de sus problemáticas y la propuesta de solución sobre la base de procesos de los modelos como ITIL, COBIT, CMMI y PMBOK, cada uno enfocado en un ámbito en particular y combinados para fortalecer y expandir su campo de acción, iniciando esta investigación con la obtención del marco teórico que sustente la utilización de las herramientas, obteniendo como finalidad los procesos que brinden procedimientos a seguir en el objetivo de minimizar, y en el mejor de los casos eliminar, las consecuencias negativas de las particulares acciones de gestión actual de la empresa

Marco de gobierno y gestión de TI para garantizar la continuidad del negocio orientado a la prestación de servicios críticos en las haciendas públicas municipales

Las administraciones municipales deben garantizar la calidad de los servicios que prestan a la ciudadanía y a través de la gestión de la continuidad del negocio se identifican los impactos potenciales que amenazan las actividades que apoyan la gestión en las secretarías de hacienda municipales. El diseño de un marco de gobierno de TI le da la capacidad a estas entidades de responder de forma efectiva a disrupciones, con base a herramientas de seguimiento y control, y es un referente para el cumplimiento de los objetivos de la administración pública mediante la preparación de las áreas de tecnología para la continuidad del negocio, elevando los niveles de competitividad y ofreciendo disponibilidad de los servicios a los ciudadanos. El trabajo propuesto puede ser tomado como modelo de referencia por las oficinas TIC de los municipios, aplicado a procesos críticos de la Hacienda Municipal, para proteger los intereses de la entidad y para dar cumplimiento a las actividades definidas por el Gobierno Nacional, a través de la guía de continuidad del negocio del Modelo de Seguridad y Privacidad de la Información, como parte integral de la estrategia Gobierno en Línea - GEL, liderada por el Ministerio de Tecnologías de la Información y las Comunicaciones – MinTIC. Este componente estratégico es de obligatorio cumplimiento para entidades territoriales y nacionales con el fin de fortalecer la seguridad de la información pública y garantizar el restablecimiento y recuperación de las operaciones y actividades esenciales

Desarrollo de la guía de integración ITIL y PMBOX para el buen gobierno TI

Investigación para la creación de una guía metodológica que integre los frameworks de ITIL-PMBOK y mejorar la gestión de las tecnologías de información en el Instituto de Ecodesarrollo Regional Amazónico (ECORAE). Para la creación de la guía se realizó un estudio tanto de ITIL como de PMBOK estableciendo parámetros de gestión de proyectos y satisfacción de usuarios con el propósito de identificar la relación de los mismos para integrarlos. La guía consta de cinco fases: en la primera se describe información clave de la empresa además de un estudio de mercado (demanda); en la segunda se identifican, clasifican procesos y servicios; en la tercera se realiza el estudio técnico económico para conocer la accesibilidad; en la cuarta se elabora la planificación para el desarrollo de los procesos empresariales y, en la quinta se efectúa una evaluación de los procesos implementados con el propósito de identificarlos y buscar posibilidades de mejorarlos. Se desarrolló un componente para dar soporte al usuario en los procesos automatizados de ECORAE con la utilización de la guía creada en la presente investigación; la misma que permitió alcanzar un nivel de madurez básico (Nivel 2) en la gestión de proyectos y en la satisfacción de usuarios con la integración de ITIL y PMBOK, recomendando la utilización de ésta en la modificación o creación procesos institucionales.This research was carried out to create a methodological guide that integrates ITIL-PMBOK (Information Technology Infraestructure Library – Project Management Body of Knowledge) frameworks and improves the management of information technologies at the Ecodesarrollo Reginal Amazónico Institute (ECORAE). To create the guide it was performed a study of both ITIL and PMBOK, establishing parameters of project management and customer satisfaction in order to identify the relationship to integrate them. The guide consists of five phases: the first phase is described by key company information and by a market research (demand); in the second phase processes and services are identified and classified; in the third phase a technical and economic study is made to determine the accessibility; in the fourth phase is made the planning to develop of business processes, and in the fifth is fulfilled the evaluation of the implemented processes in order to identify and seek opportunities for its improvement. It was developed a component to support the customer in automated processes of ECORAE with the use of the guide created in this research; the same which achieved a basic maturity level (Level 2) for project management and customer satisfaction with the integration of ITIL and PMOBK. It is recommended to apply this in the modification or creation of institutional processes

Diseño del plan estratégico de tecnología informática y modelo de gestión de servicios de tecnología de información (ti) para la ese Hospital Rosario Pumarejo de López – Valledupar

El presente proyecto se denomina DISEÑO DEL PLAN ESTRATÉGICO DE TECNOLOGÍA INFORMÁTICA Y MODELO DE GESTIÓN DE SERVICIOS DE TECNOLOGÍA DE INFORMACIÓN (TI) PARA LA ESE HOSPITAL ROSARIO PUMAREJO DE LÓPEZ – VALLEDUPAR fue realizado conceptualmente en cuatro estándares para la construcción de un modelo de Gobierno de TI y que gozan de gran aceptación mundial, por lo que han sido denominados como “Mejores Prácticas”. El Modelo Cobit, las normas ISO 27001, 27002, 20000 e ITIL representan las mejores prácticas, para su implementación en las organizaciones y la articulación de cada una de ellas conforman un modelo guía útil para una adecuada planificación de TI, para las entidades de salud como la ESE HOSPITAL ROSARIO PUMAREJO DE LÓPEZ – VALLEDUPAR brindara una oportunidad de alinear las estrategias de TI con las estrategias del hospital, de alcanzar el uso óptimo de todos sus recursos que ayudaran a satisfacer las necesidades de la entidad y los requisitos de los usuarios, Cumplir con la legislación, prestar un mejor servicio, revisarse y mejorarse de forma continua. Con la implementación de estos estándares contribuirá a proporcionar una base de control de TI en las entidades de saludThis project is called the PLAN strategy of technology INFORMATICA and model of management of services of technology of information (TI) for LA ESE HOSPITAL ROSARIO PUMAREJO DE LOPEZ - VALLEDUPAR was conceptually done in four standards for the construction of a model of it governance and which enjoyed great worldwide acceptance, by what have been referred to as "Best practice". The Model Cobit, ISO 27001, 27002, 20000 and ITIL represents best practice for implementation in organizations and the articulation of each of them make a model useful guide for proper planning of IT for health organizations that LA ESE HOSPITAL ROSARIO PUMAREJO DE LOPEZ - VALLDUPAR would provide an opportunity to align TI strategies with the strategies of the hospital, to achieve the optimum use of all resources that help meet the needs of the entity and the user requirements, comply with legislation, providing a better service, reviewed and improved continuously. With the implementation of these standards will help to provide a basis for control of TI in health agencies

Marco de gobierno para la administración efectiva de los activos y estrategias de Tecnología Informática (TI) en la Universidad del Norte, basado en los estándares COBIT™, ITIL™ y Val IT™

El presente trabajo de grado presenta una propuesta de un marco de gobierno general para la administración efectiva de los activos y estrategias de Tecnología Informática (TI) en la Universidad del Norte, integrando los procesos y dominios desde los estándares COBIT™, ITIL™ y Val IT™. El trabajo de grado incluyó un dignóstico organizacional del estado de gobierno de TI en la Universidad del Norte, una propuesta del marco de gobierno de TI presentado para el cual se identificaron e integraron las mejores prácticas más relevantes de COBIT, ITIL y VALIT en un solo marco con 5 dominios y 46 procesos. Además se presentan los lineamientos organizaciones, las políticas, la matriz RACI, la propuesta de estructura organizacional y de plan general de implementación para ser utilizados en caso de que se decida la adopción del marco de gobierno propuesto. El trabajo de grado plantea un marco de gobierno de TI de una manera sencilla e integral, lo cual facilita la implementación. El marco aplica también a otras empresas de similar tamaño a la Universidad

Propuesta de un modelo de gobierno de tecnologías de información basado en COBIT 5 para la mejora de la gestión de incidentes en una Fintech

Con el pasar de los años se ha visto la evolución de la tecnología y la gran afectación que tiene en las diversas organizaciones de diferentes maneras como positiva y negativa en los distintos rubros, en este caso se ve como las financieras están implementando nuevos modelos de negocio con la ayuda de la tecnología brindando servicios online u otros, donde se tienen procesos que no están definidos correctamente, por ello el desarrollo de esta investigación tuvo como objetivo principal proponer un modelo de gobierno de tecnologías de la información para la mejora de la gestión de incidentes en una Fintech, para lo cual se empleó la metodología Cobit 5. Al inicio el desarrollo del trabajo de investigación, se hizo un análisis de la situación actual del proceso en la Fintech, a su vez se evidenció un conciso marco teórico donde se tocaron términos como Gobierno de TI, gestión de incidentes, ISO/IEC 38500:2008 e ITIL. Al iniciar con la aplicación gobierno de TI basado en Cobit 5, se describieron los subprocesos que lo conforman, aquí se buscó identificar sus objetivos del negocio, alinear éstos con los objetivos de negocio descritos en Cobit 5, en base a las dimensiones CMI (Financiera, Cliente, Interna, Aprendizaje y crecimiento), el mismo proceso de alineación para los objetivos TI de la Fintech y los de Cobit 5, cuando se tuvo ambas alineaciones, se seleccionaron los procesos propuestos por el marco de trabajo Cobit 5 (para cada proceso se identificaron las actividades y matriz de responsabilidades RACI), luego se realizó la selección de las prácticas de gobierno. El resultado de ello fueron nuevos subprocesos y organigrama, aplicando esto, se logró mejorar el proceso de gestión de incidentes sin cuellos de botella, los miembros de la Fintech y usuarios externos percibieron la mejora en un 70.4% positivo para el nuevo flujo.Over the years, the evolution of technology has been seen and the great impact it has on the various organizations in different ways, such as positive and negative in the different areas, in this case it is seen how financial companies are implementing new business models with the help of technology providing online or other services, where there are processes that are not correctly defined, for this reason the development of this research has as its main objective to propose a model of government of information technologies for the improvement of the management of incidents in a Fintech, for which the Cobit 5 methodology is used. When starting with the development of the research work, an analysis of the current situation of the process in the Fintech will be made, in turn a concise theoretical framework is presented where You will touch on terms such as IT governance, incident management, ISO/IEC 38500:2008, and ITIL. When starting with the IT governance application based on Cobit 5, the threads that comprise it are described, here it is intended to identify its business objectives, align these with the business objectives described in Cobit 5, based on the CMI dimensions (Financial , Client, Internal, Learning and growth), the same alignment process for the IT objectives of the Fintech and those of Cobit 5, when both alignments are available, the various processes proposed in the Cobit 5 framework are selected (for each process is necessary to identify the activities and matrix of responsibilities RACI), then select the governance practices. The result of this were new threads and organization chart, applying this, it was possible to improve the incident management process without bottlenecks, fintech members and external users perceived the improvement in a positive 70.4% for the new flow.Campus Lima Centr

Modelo de gobierno y gestión de TI basado en la estrategia de gestión del riesgo para la Secretaría de Educación de Magdalena :caso de estudio: macroproceso gestión de la cobertura

Un adecuado modelo de Gobierno y Gestión Empresarial de TI (GEIT) puede contribuir a una Organización a generar valor a todas sus partes interesadas a través de la definición de procesos y buenas prácticas dentro de un marco de responsabilidades que generen un entorno propicio alrededor del uso de las TIC. Un ejemplo de esto es el estándar COBIT 5 el cual busca abarcar las mejores prácticas y estándares de la industria en un marco integrado aplicable a cualquier Organización; grande o pequeña, del sector público o privado. El presente trabajo propone un modelo GEIT para la Secretaria de Educación de Magdalena (SED) donde se escogieron algunos procesos definidos en COBIT 5 para realizar una gestión integral de los riesgos de TI buscando mitigar los eventos negativos para la Organización, realizando un recorrido general por las estructuras de Gobierno de la Entidad y sus procesos, la valoración de los niveles de madurez e identificando el uso de la Tecnologías. Se aborda el proceso de Gestión de la Cobertura como caso de estudio para realizar la identificación de los factores de riesgos de TI para la Entidad que podrían generarse a través de este proceso y se propone un plan de mitigación y continuidad a través de la innovación y el uso de las Tecnologías