5 research outputs found
Service Catalog Management dan Service Level Management pada Layanan E- commerce (Studi Kasus: E-commerce Universitas)
Teknologi dan informasi memudahkan pekerjaan manusia dalam banyak aspek. Penyedia layanan makanan memanfaatkan teknologi untuk memasarkan produk mereka. Penelitian ini dilakukan di salah satu universitas swasta di Indonesia yang menerapkan konsep kantin digital atau e-commerce untuk kantin. Namun dalam implementasi e-commerce tidak berjalan optimal. Pengguna menggunakan e-commerce untuk memperkenalkan produk mereka tanpa menggunakan transaksi di dalamnya. Transaksi dilakukan oleh pemilik toko offline / secara manual. Kebingungan dan ketidakpercayaan terhadap sistem adalah salah satu penyebab e-commerce kampus tidak dioptimalkan. Oleh karena itu diperlukan manajemen dan pemeliharaan kualitas layanan yang dapat memenuhi kebutuhan bisnis. Penelitian ini bertujuan untuk memberikan rekomendasi desain layanan dalam Manajemen Katalog Layanan, proses Manajemen Level Layanan. Dari rekomendasi ini, diharapkan perguruan tinggi akan mengetahui bagaimana mengelola layanan TI yang mereka miliki untuk memastikan bahwa layanan diberikan dengan benar dan juga sejauh mana tingkat layanan TI telah diberikan. Manfaat dari penelitian ini diharapkan menjadi rekomendasi bagi e-commerce perdagangan untuk menjalankan tata kelola TI-nya. Penelitian lebih lanjut perlu dilakukan untuk mengetahui penyebab optimasi sistem dalam hal sumber daya manusia. Kurangnya pengetahuan dan ketidakbiasaan dalam pengoperasian teknologidianggap sebagai penyebab sistem menjadi suboptimal.Kata Kunci : e-commerce, service catalogue management, service level management
Compliance framework for change management in cloud environments
Mención Internacional en el título de doctorThe Governance, Risk and Compliance (GRC) area is one of the critical management areas for
every organization. This is particularly the case for information technology (IT) departments
where both human resources and technical infrastructures (software and hardware) need to
work seamlessly in order to provide the expected benefits. The study of the literature shows
that sound GRC methods are key to running and maintaining secure and compliant computing
infrastructures.
An important and particularly challenging aspect of the IT landscape is its constant and
perpetual evolution in order to keep pace with new and emerging technologies that find their
way faster and faster into the organizational infrastructure. Since assessments of risks and
compliance aspects always refer to a certain (more or less static) situation, such frequent
changes pose a real danger to the overall relevance of these assessments in the mid and longterm
perspective. So, a sound approach to ensuring compliance not only punctually (both in
time and space) but holistically – considering the complete IT landscape in a continuous way –
needs to integrate with the change management function of the organization.
Another important development in the last eight to ten years was the emergence of Cloud
Computing (CC) as a straightforward and efficient way of providing IT functionality to
organizations. While it poses many various challenges to IT management in general, CC is
particularly relevant for GRC as it makes an IT provision approach that was previously
sometimes applied – outsourcing – to a predominant approach to provide infrastructure (called
Infrastructure‐as‐a‐Service or IaaS), platforms (called Platform‐as‐a‐Service or PaaS), and
software (called Software‐as‐a‐Service or SaaS) within an organization.
CC and outsourcing entail wider challenges for GRC as it involves the inclusion of an external
party as a service provider within an organization reflecting specific aspects of provider
selection, contract management, service level agreements (SLAs), and monitoring. They
become even more challenging in the context of frequent and interdependent changes.
Therefore, this thesis is aimed at the definition and validation of a Compliance Framework for
Change Management in Cloud Environments (short: CFC MCC). The proposed solution of the
problem has been approached from a multidisciplinary point of view taking in consideration
aspects from computer science, IT management and IT governance, but also such aspects as
legal and cultural dimensions. The proposed solution provides a framework to support the
solicitation of requirements from different subject areas (e.g., organizational, technological,
cultural) and their subsequent consideration within the change management process of
established IT management frameworks such as ITIL. It can be tailored to the specific situation
of most organizations and provides a consistent approach to address GRC aspects in rapidly
evolving cloud‐based organizational IT landscapes.
The scientific discourse within the thesis has been structured following best academic practices
and recommendations. In the last phase of the research methodology an empirical validation
has been performed to verify the applicability of the framework. The data obtained from the
validation indicate that the application of the framework for ensuring compliance in CC
environments constitutes a relevant improvement of the change management process.El área de gobernanza, riesgo y cumplimiento (por sus siglas en inglés GRC) es una de las áreas
de gestión clave en todas las organizaciones. En el caso de los departamentos de Tecnología de
la Información (por sus siglas en inglés IT de Information Technology) el área cuenta con una
importancia igualmente crucial. Estos departamentos deben orquestar los recursos de capital
intelectual y las infraestructuras hardware y software para contribuir a la generación de
beneficios empresariales. La literatura ha demostrado que un conjunto de procedimientos en
el área GRC es clave para prestar el servicio de forma eficiente a partir del mantenimiento de
una infraestructura tecnológica segura y compatible.
Un aspecto importante y particularmente retador en el entorno IT es su constante evolución
con el propósito de habilitar la adopción de nuevas tecnologías en apoyo de los procesos
corporativos. Dado que la evaluación de riesgos y los aspectos de cumplimiento se refieren a
una determinada situación que se puede considerar más o menos estática, los continuos
cambios en el entorno IT representan una amenaza para la incorporación de nuevas tecnologías
en ámbitos corporativos desde el punto de vista GRC. Por ello, un enfoque sólido para garantizar
el cumplimiento no sólo de forma puntual en tiempo y espacio sino de forma integral,
considerando el entorno IT en una forma continua e integrada con la gestión del cambio
corporativa.
Otro desarrollo importante y modificador de la situación actual es la emergencia de la
computación en la nube (CC, siglas en inglés de Cloud Computing) como una forma efectiva y
eficaz de proporcionar la función IT en las organizaciones. Pese a que CC suscita diversos
desafíos para la administración IT, es en particular relevante para GRC ya que habilita la
externalización del servicio como una aproximación predominante para proporcionar
infraestructura (llamado Infraestructure‐as‐a‐Service o IaaS), plataformas (llamado Platformas‐
a‐Service o PaaS) y software (llamado Software‐as‐a‐Service o SaaS) dentro de una
organización.
CC y la externalización suponen retos más amplios para GRC, ya que implican la inclusión de un
proveedor de servicios externo dentro de una organización. Esta circunstancia aflora
cuestiones relativas a la selección de proveedores, la gestión de contratos, los acuerdos de nivel
de servicio (por sus siglas en inglés SLA), y el seguimiento de las relaciones y los servicios
prestados. Estos aspectos, se convierten en un reto aún mayor en el contexto de los cambios
frecuentes e interdependientes en el ámbito IT. Por lo tanto, esta tesis está dirigida a la
definición y validación de un marco de cumplimiento para la gestión del cambio en entornos
relativos a la nube (abreviatura: CFC MCC). La solución propuesta del problema ha sido
abordada desde un punto de vista multidisciplinar, tomando en consideración aspectos de la
informática, la gestión de IT y el gobierno de IT pero incorporando también aspectos tales como
las dimensiones legales y culturales. La solución propuesta proporciona un marco para apoyar
la solicitud de requisitos de diferentes áreas (por ejemplo, organizativos, tecnológicos,
culturales) y su posterior consideración en el proceso de gestión del cambio de los marcos
establecidos de gestión de TI como pueda ser ITIL. EL marco puede ser adaptado a la situación
específica de las organizaciones y proporciona un enfoque coherente para abordar los aspectos
de GRC en rápida evolución entornos de TI de la organización basados en la nube.
El discurso científico dentro de la tesis se ha estructurado siguiendo las prácticas académicas y
recomendaciones de investigación. En la última fase de la metodología de la investigación
empírica una validación se ha realizado para verificar la aplicabilidad del marco. Los datos
obtenidos de la validación indican que la aplicación del marco para garantizar el cumplimiento
en entornos CC constituye una mejora relevante del proceso de gestión del cambio de las
organizaciones.Programa Oficial de Doctorado en Ciencia y Tecnología InformáticaPresidente: Antonio de Amescua Seco.- Secretario: José Antonio Manzano Calvo.- Vocal: Ahmed Barnaw
Marco para la asignación de paquetes de trabajo en entornos de desarrollo global de software
En el ámbito de las tecnologías de la información y las comunicaciones, la externalización por offshoring es una práctica consistente en la distribución de trabajo a centros de producción más allá de las fronteras de un determinado país. Esta práctica, unida al fenómeno de la globalización, ha transformado profundamente los procesos de la ingeniería del software y ha dado lugar a un paradigma denominado GSD (Global Software Development). En este paradigma los ingenieros y los equipos de desarrollo se encuentran geográficamente distribuidos por el planeta y utilizan tecnologías y herramientas colaborativas para la producción del software. Más allá de los aspectos beneficiosos y perjudiciales de este paradigma, del estudio de la literatura relacionada se puede concluir que, para mejorar el rendimiento en proyectos GSD, es necesario contar con herramientas de gestión maduras que tengan en consideración todas las fuerzas presentes en este tipo de proyectos. Una de las actividades iniciales de la gestión de proyectos GSD es la asignación de paquetes de trabajo. Esta actividad tiene un importante impacto en el desarrollo posterior del proyecto y conlleva la toma de decisiones complejas. Por ello, esta tesis doctoral está dirigida a proporcionar a los gestores de proyectos GSD un marco metodológico para la asignación de paquetes de trabajo. La resolución del problema se ha abordado a través de un enfoque multidisciplinar prestando especial atención a aspectos no directamente relacionados con la ingeniería del software, como son la gestión competencial y la gestión de la interculturalidad. La solución planteada proporciona un marco para la asignación de paquetes de trabajo en proyectos GSD, que es adaptable a las peculiaridades de cada organización o proyecto y que proporciona las métricas adecuadas para la evaluación de los factores implicados en dicha asignación. Para el desarrollo de esta tesis se ha definido una metodología de investigación sólida e integral, que ha incluido el análisis sistemático de la literatura relevante y la integración de metodología cuantitativa y cualitativa. La última fase del diseño de investigación consiste en una validación empírica del marco diseñado para verificar la utilidad del mismo. Los datos obtenidos de dicha validación indican que la utilización del marco para la asignación de paquetes de trabajo en entornos GSD contribuye a una mejora en dicho proceso. ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------In the area of information technology services and development, offshoring outsourcing is the practice of distributing work to workers outside the national borders of the host country. This practice, together with the globalization phenomenon, has deeply transformed the software engineering processes and has led to a paradigm named GSD (Global Software Development). GSD teams are geographically distributed teams which make use of collaborative technologies and tools to produce software. In addition to the positive and negative aspects of this paradigm, the study of the literature indicates that the success of GSD projects requires mature management tools that take into consideration all the forces interacting within such environments. One of the activities in the initial phases of a GSD project is the allocation of work packages. This activity has a relevant impact in the subsequent development of the project and entails complex decisions. Therefore, this thesis is aimed at the definition of a methodological framework for the allocation of work packages. The resolution of the problem has been approached from a multidisciplinary point of view taking in consideration aspects not belonging to software engineering such as competence paradigm and cultural management. The proposed solution provides a framework to support the allocation of work packages in GSD projects that can be tailored to the concrete situation of each organization or project and that provides the most suitable metrics for the assessment of the different factors involved in the allocation. The development of this thesis has followed a sound and consistent research methodology that has included a systematic literature review and qualitative methods such as nominal group technique and Delphi. In the last phase of the research methodology an empirical validation has been performed to verify the applicability of the framework. The data obtained from the validation indicate that the application of the framework for the allocation of work packages in GSD environments introduces a relevant improvement of the aforementioned process
Marco para la definición y adecuación de una "service management office" en el contexto de los servicios de tecnologías de la información
La gestión de servicios de tecnologías de información (ITSM por sus siglas en
inglés) está vinculada a la implementación y gestión de servicios de TI que buscan
satisfacer las necesidades de las empresas. Dicha gestión es llevada a cabo por
proveedores de servicios de TI a través de una combinación adecuada de tecnología,
personas, procesos e información. La necesidad de realizar esta gestión parte del
hecho de que los servicios de TI se han convertido en un activo indispensable dentro
de las organizaciones, pasando de ser una herramienta operativa a un componente
estratégico. Así, la gestión de servicios de TI ha dado lugar al surgimiento de marcos
y modelos orientados a llevar a cabo esta gestión de una manera más eficiente. Más
allá de las ventajas y desventajas de la implementación que cada uno de éstos
provee, el análisis de literatura efectuado lleva a concluir que, para lograr el éxito y
eficacia, se requiere de un adecuado seguimiento y control que vaya más allá de la
fase de implementación.
Dado que una de las actividades clave para la permanencia y mejora en la
gestión de servicios de TI es llevar a cabo actividades post-implementación, esta tesis
doctoral está dirigida a proporcionar un marco de procesos basados en las mejores
prácticas de gestión de servicios de TI, que permita definir y adecuar la
implementación de una Service Management Office (SMO) en el contexto de los
servicios de TI, para que las organizaciones que tengan implementados procesos de
gestión de servicios de TI, dispongan de una guía que les apoye a garantizar el
cumplimiento de sus estrategias de servicio.
Para el desarrollo de esta tesis se ha seguido una metodología de investigación
sólida e integral que ha incluido el análisis sistemático de literatura y la integración de
metodología tanto cualitativa como cuantitativa, incluyendo la aplicación de una
encuesta a empresas hispanoamericanas para obtener evidencia de la necesidad de
una SMO. La propuesta del diseño de la SMO se ha abordado a través de un análisis
efectuado a diversos marcos y modelos de gestión de servicios de TI, prestando
especial atención a aspectos tales como: objetivo, prácticas, roles, estructura
organizacional, artefactos (entregables), pasos para su implementación, evolución
(niveles de capacidad), existencia de un service manager, y existencia de una SMO.
La última fase del diseño de investigación se basa en una validación empírica del
marco propuesto a través de su implementación en dos casos de estudio en
empresas reconocidas internacionalmente. La evidencia obtenida de dicha validación
indica que el marco para la definición y adecuación de una SMO contribuye, en las
organizaciones que lo adopten a: definir, monitorear y auditar procesos en operación
y transición, que permiten una mejora de ejecución de sus procesos basado en el
cumplimiento de niveles de capacidad. Estos resultados también se evidenciaron en
mejoras contundentes en las estrategias de servicios de TI, entre los que se
encontraron la generación de nuevos flujos de trabajo, el establecimiento formal en la
estructura organizacional de una SMO, la mejora en la satisfacción de sus clientes y
mejoras en el cumplimiento de los niveles de servicio a sus usuarios. ______Information technology service management (ITSM) is linked to the
implementation and management of quality IT services intended to meet company
needs. Such management is carried out by IT service providers through an adequate
combination of technology, people, processes and information. The need to carry out
this management stems from the fact that IT services have become an essential asset
within organizations, shifting from being an operating tool to a strategic component.
So, IT service management has given rise to various frameworks and models aimed
at carrying out this management more efficiently. Aside of the advantages and
disadvantages provided by the implementation of these frameworks and models, the
literature analysis conducted leads to the conclusion that, in order to attain success
and effectiveness from any of these models, adequate follow-up and control is
required beyond the implementation phase.
Considering that one of the key activities to attain permanence and improvement
of the efficiency of IT service management is carrying out post-implementation
activities, this doctorate thesis is intended to provide IT service managers with a
process framework that is based in the best practices in IT service management
allowing them to define and adapt the implementation of a Service Management
Office (SMO) within the context of IT services, so that organizations have IT service
management processes in place, and guidance allowing them to guarantee
compliance of their strategies through an analysis conducted on various IT service
management frameworks and models, with an emphasis on aspects such as:
objective, practices, roles, organizational structure, deliverables, steps for
implementation, evolution (maturity levels), the existence of a service manager, and
the existence of an SMO.
In order to develop this thesis, a solid, integral research methodology was
followed, including the systematic analysis of literature and the integration of a
qualitative and quantitative methodology, as well as the application of a survey to a
set of Latin American companies in order to obtain evidence of the definitive need for
an SMO. The last stage of the research design is based in an empirical validation of
the proposed framework through its implementation in two study cases in
internationally renowned firms. The evidence obtained from such validation indicates
that the framework for definition and adaptation of an SMO contributes, in the
organizations that adopt it to: defining, monitoring and auditing operating and intransition
processes, which allows for better monitoring of processes based on
compliance of capacity levels and, consequently, a more efficient and organized
execution. These results also became evident in dramatic improvements in
workflows, in the formal establishment of an SMO in the organizational structure, and
an improvement in customer satisfaction and compliance of service levels