Service Catalog Management dan Service Level Management pada Layanan E- commerce (Studi Kasus: E-commerce Universitas)

Teknologi dan informasi memudahkan pekerjaan manusia dalam banyak aspek. Penyedia layanan makanan memanfaatkan teknologi untuk memasarkan produk mereka. Penelitian ini dilakukan di salah satu universitas swasta di Indonesia yang menerapkan konsep kantin digital atau e-commerce untuk kantin. Namun dalam implementasi e-commerce tidak berjalan optimal. Pengguna menggunakan e-commerce untuk memperkenalkan produk mereka tanpa menggunakan transaksi di dalamnya. Transaksi dilakukan oleh pemilik toko offline / secara manual. Kebingungan dan ketidakpercayaan terhadap sistem adalah salah satu penyebab e-commerce kampus tidak dioptimalkan. Oleh karena itu diperlukan manajemen dan pemeliharaan kualitas layanan yang dapat memenuhi kebutuhan bisnis. Penelitian ini bertujuan untuk memberikan rekomendasi desain layanan dalam Manajemen Katalog Layanan, proses Manajemen Level Layanan. Dari rekomendasi ini, diharapkan perguruan tinggi akan mengetahui bagaimana mengelola layanan TI yang mereka miliki untuk memastikan bahwa layanan diberikan dengan benar dan juga sejauh mana tingkat layanan TI telah diberikan. Manfaat dari penelitian ini diharapkan menjadi rekomendasi bagi e-commerce perdagangan untuk menjalankan tata kelola TI-nya. Penelitian lebih lanjut perlu dilakukan untuk mengetahui penyebab optimasi sistem dalam hal sumber daya manusia. Kurangnya pengetahuan dan ketidakbiasaan dalam pengoperasian teknologidianggap sebagai penyebab sistem menjadi suboptimal.Kata Kunci : e-commerce, service catalogue management, service level management

Compliance framework for change management in cloud environments

Mención Internacional en el título de doctorThe Governance, Risk and Compliance (GRC) area is one of the critical management areas for every organization. This is particularly the case for information technology (IT) departments where both human resources and technical infrastructures (software and hardware) need to work seamlessly in order to provide the expected benefits. The study of the literature shows that sound GRC methods are key to running and maintaining secure and compliant computing infrastructures. An important and particularly challenging aspect of the IT landscape is its constant and perpetual evolution in order to keep pace with new and emerging technologies that find their way faster and faster into the organizational infrastructure. Since assessments of risks and compliance aspects always refer to a certain (more or less static) situation, such frequent changes pose a real danger to the overall relevance of these assessments in the mid and longterm perspective. So, a sound approach to ensuring compliance not only punctually (both in time and space) but holistically – considering the complete IT landscape in a continuous way – needs to integrate with the change management function of the organization. Another important development in the last eight to ten years was the emergence of Cloud Computing (CC) as a straightforward and efficient way of providing IT functionality to organizations. While it poses many various challenges to IT management in general, CC is particularly relevant for GRC as it makes an IT provision approach that was previously sometimes applied – outsourcing – to a predominant approach to provide infrastructure (called Infrastructure‐as‐a‐Service or IaaS), platforms (called Platform‐as‐a‐Service or PaaS), and software (called Software‐as‐a‐Service or SaaS) within an organization. CC and outsourcing entail wider challenges for GRC as it involves the inclusion of an external party as a service provider within an organization reflecting specific aspects of provider selection, contract management, service level agreements (SLAs), and monitoring. They become even more challenging in the context of frequent and interdependent changes. Therefore, this thesis is aimed at the definition and validation of a Compliance Framework for Change Management in Cloud Environments (short: CFC MCC). The proposed solution of the problem has been approached from a multidisciplinary point of view taking in consideration aspects from computer science, IT management and IT governance, but also such aspects as legal and cultural dimensions. The proposed solution provides a framework to support the solicitation of requirements from different subject areas (e.g., organizational, technological, cultural) and their subsequent consideration within the change management process of established IT management frameworks such as ITIL. It can be tailored to the specific situation of most organizations and provides a consistent approach to address GRC aspects in rapidly evolving cloud‐based organizational IT landscapes. The scientific discourse within the thesis has been structured following best academic practices and recommendations. In the last phase of the research methodology an empirical validation has been performed to verify the applicability of the framework. The data obtained from the validation indicate that the application of the framework for ensuring compliance in CC environments constitutes a relevant improvement of the change management process.El área de gobernanza, riesgo y cumplimiento (por sus siglas en inglés GRC) es una de las áreas de gestión clave en todas las organizaciones. En el caso de los departamentos de Tecnología de la Información (por sus siglas en inglés IT de Information Technology) el área cuenta con una importancia igualmente crucial. Estos departamentos deben orquestar los recursos de capital intelectual y las infraestructuras hardware y software para contribuir a la generación de beneficios empresariales. La literatura ha demostrado que un conjunto de procedimientos en el área GRC es clave para prestar el servicio de forma eficiente a partir del mantenimiento de una infraestructura tecnológica segura y compatible. Un aspecto importante y particularmente retador en el entorno IT es su constante evolución con el propósito de habilitar la adopción de nuevas tecnologías en apoyo de los procesos corporativos. Dado que la evaluación de riesgos y los aspectos de cumplimiento se refieren a una determinada situación que se puede considerar más o menos estática, los continuos cambios en el entorno IT representan una amenaza para la incorporación de nuevas tecnologías en ámbitos corporativos desde el punto de vista GRC. Por ello, un enfoque sólido para garantizar el cumplimiento no sólo de forma puntual en tiempo y espacio sino de forma integral, considerando el entorno IT en una forma continua e integrada con la gestión del cambio corporativa. Otro desarrollo importante y modificador de la situación actual es la emergencia de la computación en la nube (CC, siglas en inglés de Cloud Computing) como una forma efectiva y eficaz de proporcionar la función IT en las organizaciones. Pese a que CC suscita diversos desafíos para la administración IT, es en particular relevante para GRC ya que habilita la externalización del servicio como una aproximación predominante para proporcionar infraestructura (llamado Infraestructure‐as‐a‐Service o IaaS), plataformas (llamado Platformas‐ a‐Service o PaaS) y software (llamado Software‐as‐a‐Service o SaaS) dentro de una organización. CC y la externalización suponen retos más amplios para GRC, ya que implican la inclusión de un proveedor de servicios externo dentro de una organización. Esta circunstancia aflora cuestiones relativas a la selección de proveedores, la gestión de contratos, los acuerdos de nivel de servicio (por sus siglas en inglés SLA), y el seguimiento de las relaciones y los servicios prestados. Estos aspectos, se convierten en un reto aún mayor en el contexto de los cambios frecuentes e interdependientes en el ámbito IT. Por lo tanto, esta tesis está dirigida a la definición y validación de un marco de cumplimiento para la gestión del cambio en entornos relativos a la nube (abreviatura: CFC MCC). La solución propuesta del problema ha sido abordada desde un punto de vista multidisciplinar, tomando en consideración aspectos de la informática, la gestión de IT y el gobierno de IT pero incorporando también aspectos tales como las dimensiones legales y culturales. La solución propuesta proporciona un marco para apoyar la solicitud de requisitos de diferentes áreas (por ejemplo, organizativos, tecnológicos, culturales) y su posterior consideración en el proceso de gestión del cambio de los marcos establecidos de gestión de TI como pueda ser ITIL. EL marco puede ser adaptado a la situación específica de las organizaciones y proporciona un enfoque coherente para abordar los aspectos de GRC en rápida evolución entornos de TI de la organización basados en la nube. El discurso científico dentro de la tesis se ha estructurado siguiendo las prácticas académicas y recomendaciones de investigación. En la última fase de la metodología de la investigación empírica una validación se ha realizado para verificar la aplicabilidad del marco. Los datos obtenidos de la validación indican que la aplicación del marco para garantizar el cumplimiento en entornos CC constituye una mejora relevante del proceso de gestión del cambio de las organizaciones.Programa Oficial de Doctorado en Ciencia y Tecnología InformáticaPresidente: Antonio de Amescua Seco.- Secretario: José Antonio Manzano Calvo.- Vocal: Ahmed Barnaw

Marco para la asignación de paquetes de trabajo en entornos de desarrollo global de software

En el ámbito de las tecnologías de la información y las comunicaciones, la externalización por offshoring es una práctica consistente en la distribución de trabajo a centros de producción más allá de las fronteras de un determinado país. Esta práctica, unida al fenómeno de la globalización, ha transformado profundamente los procesos de la ingeniería del software y ha dado lugar a un paradigma denominado GSD (Global Software Development). En este paradigma los ingenieros y los equipos de desarrollo se encuentran geográficamente distribuidos por el planeta y utilizan tecnologías y herramientas colaborativas para la producción del software. Más allá de los aspectos beneficiosos y perjudiciales de este paradigma, del estudio de la literatura relacionada se puede concluir que, para mejorar el rendimiento en proyectos GSD, es necesario contar con herramientas de gestión maduras que tengan en consideración todas las fuerzas presentes en este tipo de proyectos. Una de las actividades iniciales de la gestión de proyectos GSD es la asignación de paquetes de trabajo. Esta actividad tiene un importante impacto en el desarrollo posterior del proyecto y conlleva la toma de decisiones complejas. Por ello, esta tesis doctoral está dirigida a proporcionar a los gestores de proyectos GSD un marco metodológico para la asignación de paquetes de trabajo. La resolución del problema se ha abordado a través de un enfoque multidisciplinar prestando especial atención a aspectos no directamente relacionados con la ingeniería del software, como son la gestión competencial y la gestión de la interculturalidad. La solución planteada proporciona un marco para la asignación de paquetes de trabajo en proyectos GSD, que es adaptable a las peculiaridades de cada organización o proyecto y que proporciona las métricas adecuadas para la evaluación de los factores implicados en dicha asignación. Para el desarrollo de esta tesis se ha definido una metodología de investigación sólida e integral, que ha incluido el análisis sistemático de la literatura relevante y la integración de metodología cuantitativa y cualitativa. La última fase del diseño de investigación consiste en una validación empírica del marco diseñado para verificar la utilidad del mismo. Los datos obtenidos de dicha validación indican que la utilización del marco para la asignación de paquetes de trabajo en entornos GSD contribuye a una mejora en dicho proceso. ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------In the area of information technology services and development, offshoring outsourcing is the practice of distributing work to workers outside the national borders of the host country. This practice, together with the globalization phenomenon, has deeply transformed the software engineering processes and has led to a paradigm named GSD (Global Software Development). GSD teams are geographically distributed teams which make use of collaborative technologies and tools to produce software. In addition to the positive and negative aspects of this paradigm, the study of the literature indicates that the success of GSD projects requires mature management tools that take into consideration all the forces interacting within such environments. One of the activities in the initial phases of a GSD project is the allocation of work packages. This activity has a relevant impact in the subsequent development of the project and entails complex decisions. Therefore, this thesis is aimed at the definition of a methodological framework for the allocation of work packages. The resolution of the problem has been approached from a multidisciplinary point of view taking in consideration aspects not belonging to software engineering such as competence paradigm and cultural management. The proposed solution provides a framework to support the allocation of work packages in GSD projects that can be tailored to the concrete situation of each organization or project and that provides the most suitable metrics for the assessment of the different factors involved in the allocation. The development of this thesis has followed a sound and consistent research methodology that has included a systematic literature review and qualitative methods such as nominal group technique and Delphi. In the last phase of the research methodology an empirical validation has been performed to verify the applicability of the framework. The data obtained from the validation indicate that the application of the framework for the allocation of work packages in GSD environments introduces a relevant improvement of the aforementioned process

Marco para la definición y adecuación de una "service management office" en el contexto de los servicios de tecnologías de la información

La gestión de servicios de tecnologías de información (ITSM por sus siglas en inglés) está vinculada a la implementación y gestión de servicios de TI que buscan satisfacer las necesidades de las empresas. Dicha gestión es llevada a cabo por proveedores de servicios de TI a través de una combinación adecuada de tecnología, personas, procesos e información. La necesidad de realizar esta gestión parte del hecho de que los servicios de TI se han convertido en un activo indispensable dentro de las organizaciones, pasando de ser una herramienta operativa a un componente estratégico. Así, la gestión de servicios de TI ha dado lugar al surgimiento de marcos y modelos orientados a llevar a cabo esta gestión de una manera más eficiente. Más allá de las ventajas y desventajas de la implementación que cada uno de éstos provee, el análisis de literatura efectuado lleva a concluir que, para lograr el éxito y eficacia, se requiere de un adecuado seguimiento y control que vaya más allá de la fase de implementación. Dado que una de las actividades clave para la permanencia y mejora en la gestión de servicios de TI es llevar a cabo actividades post-implementación, esta tesis doctoral está dirigida a proporcionar un marco de procesos basados en las mejores prácticas de gestión de servicios de TI, que permita definir y adecuar la implementación de una Service Management Office (SMO) en el contexto de los servicios de TI, para que las organizaciones que tengan implementados procesos de gestión de servicios de TI, dispongan de una guía que les apoye a garantizar el cumplimiento de sus estrategias de servicio. Para el desarrollo de esta tesis se ha seguido una metodología de investigación sólida e integral que ha incluido el análisis sistemático de literatura y la integración de metodología tanto cualitativa como cuantitativa, incluyendo la aplicación de una encuesta a empresas hispanoamericanas para obtener evidencia de la necesidad de una SMO. La propuesta del diseño de la SMO se ha abordado a través de un análisis efectuado a diversos marcos y modelos de gestión de servicios de TI, prestando especial atención a aspectos tales como: objetivo, prácticas, roles, estructura organizacional, artefactos (entregables), pasos para su implementación, evolución (niveles de capacidad), existencia de un service manager, y existencia de una SMO. La última fase del diseño de investigación se basa en una validación empírica del marco propuesto a través de su implementación en dos casos de estudio en empresas reconocidas internacionalmente. La evidencia obtenida de dicha validación indica que el marco para la definición y adecuación de una SMO contribuye, en las organizaciones que lo adopten a: definir, monitorear y auditar procesos en operación y transición, que permiten una mejora de ejecución de sus procesos basado en el cumplimiento de niveles de capacidad. Estos resultados también se evidenciaron en mejoras contundentes en las estrategias de servicios de TI, entre los que se encontraron la generación de nuevos flujos de trabajo, el establecimiento formal en la estructura organizacional de una SMO, la mejora en la satisfacción de sus clientes y mejoras en el cumplimiento de los niveles de servicio a sus usuarios. ______Information technology service management (ITSM) is linked to the implementation and management of quality IT services intended to meet company needs. Such management is carried out by IT service providers through an adequate combination of technology, people, processes and information. The need to carry out this management stems from the fact that IT services have become an essential asset within organizations, shifting from being an operating tool to a strategic component. So, IT service management has given rise to various frameworks and models aimed at carrying out this management more efficiently. Aside of the advantages and disadvantages provided by the implementation of these frameworks and models, the literature analysis conducted leads to the conclusion that, in order to attain success and effectiveness from any of these models, adequate follow-up and control is required beyond the implementation phase. Considering that one of the key activities to attain permanence and improvement of the efficiency of IT service management is carrying out post-implementation activities, this doctorate thesis is intended to provide IT service managers with a process framework that is based in the best practices in IT service management allowing them to define and adapt the implementation of a Service Management Office (SMO) within the context of IT services, so that organizations have IT service management processes in place, and guidance allowing them to guarantee compliance of their strategies through an analysis conducted on various IT service management frameworks and models, with an emphasis on aspects such as: objective, practices, roles, organizational structure, deliverables, steps for implementation, evolution (maturity levels), the existence of a service manager, and the existence of an SMO. In order to develop this thesis, a solid, integral research methodology was followed, including the systematic analysis of literature and the integration of a qualitative and quantitative methodology, as well as the application of a survey to a set of Latin American companies in order to obtain evidence of the definitive need for an SMO. The last stage of the research design is based in an empirical validation of the proposed framework through its implementation in two study cases in internationally renowned firms. The evidence obtained from such validation indicates that the framework for definition and adaptation of an SMO contributes, in the organizations that adopt it to: defining, monitoring and auditing operating and intransition processes, which allows for better monitoring of processes based on compliance of capacity levels and, consequently, a more efficient and organized execution. These results also became evident in dramatic improvements in workflows, in the formal establishment of an SMO in the organizational structure, and an improvement in customer satisfaction and compliance of service levels