Embed Size (px)
DESCRIPTION
Exposicion del tema 3.1 FUNCIONES, ROLES Y PROCESOS EN LA GESTIÓN DE SERVICIOS DE TI: EL MODELO RACI
Citation preview
Fases del ciclo de vida de los servicios
Fase 2: Diseño
La principal misión de la fase de diseño del servicio es la de diseñar nuevos servicios o modificar los ya existentes para su incorporación al catálogo de servicios y su paso al entorno de producción. El diseño del servicio debe seguir las directrices establecidas en la fase de estrategia y debe a su vez colaborar con ella para que los servicios diseñados:
Se adecuen a las necesidades del mercado. Sean eficientes en costes y rentables. Cumplan los estándares de calidad adoptados. Aporten valor a clientes y usuarios.
Para que la fase de diseño resulte exitosa es imprescindible organizar adecuadamente todos los procesos y actividades implicadas.
Un modelo útil para la asignación de responsabilidades en la ejecución de tareas o actividades asignadas a un proyecto es el llamado modelo RACI.
RACI
MATRIZ DE ASIGNACIÓN DE RESPONSABILIDADES
Se utiliza generalmente en la gestión de proyectos para relacionar actividades con recursos (individuos o equipos de trabajo). De esta manera se logra asegurar que cada uno de los componentes del alcance esté asignado a un individuo o a un equipo.
RACI
Responsible (Responsable):
Este rol corresponde a quien efectivamente realiza la tarea. Lo más habitual es que exista sólo un encargado (R) por cada tarea; si existe más de uno, entonces el trabajo debería ser subdividido a un nivel más bajo, usando para ello las matrices RASCI.
RACI
Accountable (Quien rinde cuentas):
Este rol se responsabiliza de que la tarea se realice y es el quien debe rendir cuentas sobre su ejecución. Sólo puede existir una persona que deba rendir cuentas (A) de que la tarea sea ejecutada por su responsable (R).
RACI
Consulted (Consultado):
Este rol posee alguna información o capacidad necesaria para realizar la tarea. Se le informa y se le consulta información (comunicación bidireccional)
RACI
Informed (Informado):
Este rol debe ser informado sobre el avance y los resultados de la ejecución de la tarea. A diferencia del consultado (C), la comunicación es unidireccional.
RACI
Support (Soporte):
Este rol se corresponde con las personas encargadas de facilitar el soporte necesario para la realización de la tarea.
RASCI
Verify (Vericador):
El rol encargado de supervisar la tarea y su adecuación a los estándares preestablecidos; si el producto concuerda con los criterios de aceptación establecidos en la descripción del producto.
RASCI-VS
Sign (Signatario o firmante):
El rol encargado de dar la aprobación. Este rol aprueba las decisiones de V y autoriza la salida del producto. Lo lógico es que el trabajo de un S preceda siempre al de un A.
RASCI-VS
Ejemplo RACI
Actividad / Recurso
Ricardo Esteban Lucía Mariana
Investigación R I I A
Planificación C A R I
Desarrollo A R
Verificación de Errores
I R A
Una función es una unidad especializada en la realización de una cierta actividad y es la responsable de su resultado. Las funciones incorporan todos los recursos y capacidades necesarias para el correcto desarrollo de dicha actividad.
FUNCIONES, PROCESOS Y ROLES
Un proceso es un conjunto de actividades interrelacionadas orientadas a cumplir un objetivo específico.
Los procesos comparten las siguientes características:
Los procesos son cuantificables y se basan en el rendimiento.
Tienen resultados específicos.
Los procesos tienen un cliente final que es el receptor de dicho resultado.
Se inician como respuesta a un evento.
FUNCIONES, PROCESOS Y ROLES
Los roles ITIL se utilizan con el fin de establecer responsabilidades, sobre todo se usan para establecer los propietarios de proceso de los diferentes procesos de ITIL v3, además, los roles ilustran las responsabilidades para las actividades individuales dentro de las descripciones detalladas de los procesos.
FUNCIONES, PROCESOS Y ROLES
Un rol es un conjunto de actividades y responsabilidades asignada a una persona o un grupo. Una persona o grupo puede desempeñar simultáneamente más de un rol.
Hay cuatro roles genéricos que juegan un papel especialmente importante en la gestión de servicios TI.
FUNCIONES, PROCESOS Y ROLES
Gestor del Servicio: es el responsable de la gestión de un servicio durante todo su ciclo de vida: desarrollo, implementación, mantenimiento, monitorización y evaluación.
Propietario del Servicio: es el último responsable cara al cliente y a la organización TI de la prestación de un servicio específico.
FUNCIONES, PROCESOS Y ROLES
Gestor del Proceso: es el responsable de la gestión de toda la operativa asociada a un proceso en particular: planificación, organización, monitorización y generación de informes.
Propietario del Proceso: es el último responsable frente a la organización TI de que el proceso cumple sus objetivos. Debe estar involucrado en su fase de diseño, implementación y cambio asegurando en todo momento que se dispone de las métricas necesarias para su correcta monitorización, evaluación y eventual mejora.
FUNCIONES, PROCESOS Y ROLES
ROLES ITIL - Transición del servicio: Consejo consultor para cambios de emergencia (ecab) Consejo consultor para cambios (cab) Desarrollador de aplicaciones Gestor de cambios Gestor de configuración Gestor de conocimiento Gestor de ediciones Gestor de proyecto Gestor de pruebas Propietario del cambio
FUNCIONES, PROCESOS Y ROLES
ROLES ITIL - Operación del servicio: Equipo de incidentes graves Gestor de acceso Gestor de incidentes Gestor de instalaciones de ti Gestor de las operaciones de ti Gestor de problemas Operador de ti Soporte de primera línea Soporte de segunda línea
FUNCIONES, PROCESOS Y ROLES
ROLES ITIL - Perfeccionamiento continuo del servicio:
Gestor de perfeccionamiento continuo del servicio
Gestor de procesos
Propietario de proceso
FUNCIONES, PROCESOS Y ROLES
ROLES ITIL - Procesos externos a la organización de ti:
Cliente: Se trata de alguien que contrata servicios de ti. El cliente de un proveedor de servicios de ti es la persona o grupo que define y establece los acuerdos del nivel de servicio.
Usuario: Es el usuario de un servicio de ti en el lado del negocio.
FUNCIONES, PROCESOS Y ROLES
Como consecuencia de una iniciativa por mejorar la seguridad de la información con la ayuda de COBIT, una entidad bancaria de Medio Oriente obtuvo varios beneficios, entre ellos:
Mejorar la integración de la seguridad de la información.
Comunicar decisiones vinculadas al riesgo y crear conciencia sobre los riesgos.
Mejorar la prevención, detección y recuperación.
Reducir (el impacto de) los incidentes vinculados a la seguridad.
Aumentar el soporte relacionado con la innovación y la competitividad.
Mejorar la gestión de costos relacionados con la función de seguridad.
Adquirir un entendimiento más profundo sobre la seguridad de la información.
Banco de Medio Oriente mejora la seguridad de la información
Uno de los puntos principales que se deben destacar es que, si bien la responsabilidad de la gestión de la seguridad de la información radica en el ISG, la rendición de cuentas recae marcadamente en los dirigentes funcionales. De igual modo, si bien es cierto que el ISG rinde cuentas por la definición de la evaluación de riesgos, los dirigentes funcionales lo son de la ejecución de esta evaluación.
Banco de Medio Oriente mejora la seguridad de la información
http://itilv3.osiatis.es/diseno_servicios_TI.php
http://itilv3.osiatis.es/diseno_servicios_TI/puesta_marcha.php
http://itilv3.osiatis.es/funciones_procesos_roles.php
http://itilv3.osiatis.es/diseno_servicios_TI/modelo_RACI.php
http://www.isaca.org/Knowledge-Center/cobit/cobit-focus/Pages/COBIT-Focus-Volumen-1-enero-de-2014.aspx
REFERENCIAS
