SciELO - Scientific Electronic Library Online
 
vol.41 número1Diseño de layout en un almacén del Ingenio Azucarero de Imbabura, Ecuador índice de autoresíndice de materiabúsqueda de artículos 		Home Pagelista alfabética de revistas  

Servicios Personalizados

Articulo

Indicadores

  • No hay articulos citadosCitado por SciELO

Links relacionados

  • No hay articulos similaresSimilares en SciELO

Compartir

Ingeniería Industrial

versión On-line ISSN 1815-5936

Ing. Ind. vol.41 no.1 La Habana ene.-abr. 2020  Epub 13-Ene-2020

 

ARTÍCULO ORIGINAL

Integración de marcos de referencia para gestión de Tecnologías de la Información

Integration of frames of reference for information technology management

0000-0002-5781-6938Mónica Peña-CasanovaI  , 0000-0003-2500-4510Caridad Anias-CalderónII 

IUniversidad de las Ciencias Informáticas. La Habana, Cuba. Correo electrónico: monica@uci.cu

IIUniversidad Tecnológica de La Habana José Antonio Echeverría, CUJAE. La Habana, Cuba. Correo electrónico: cacha@tesla.cujae.edu.cu

RESUMEN

La gestión es un imperativo para el empleo efectivo de infraestructuras de tecnologías de la información cada vez más costosas y complejas. Como resultado de la evolución de la gestión de las infraestructuras de las tecnologías de la información han surgido múltiples marcos de referencia. Seleccionar el apropiado no resulta sencillo, cada uno poseen múltiples beneficios y limitaciones, siendo óptimo integrarlos según los escenarios de cada organización. En el presente artículo, para integrar los marcos de referencia más empleados, se propone un procedimiento que jerarquiza capacidades organizacionales a través de un método de reducción de variables obteniendo un marco integrado de procesos. Su aplicación contribuye al ordenamiento de la gestión de infraestructuras de tecnologías de la información, facilitando la alineación con las necesidades de cada organización.

Palabras-clave: gestión; integración; marcos de gestión; Tecnología de la Información

ABSTRACT

Management is mandatory for the effective use of increasingly expensive and complex information technology infrastructures. As a result of the evolution of information technology infrastructure management, multiple reference frameworks have emerged. In this article, in order to integrate the most used reference frameworks, a procedure is proposed that hierarchizes organizational capacities through a variable reduction method, obtaining an integrated process framework. Its application contributes to the management of information technology infrastructure management, facilitating alignment with the needs of each organization.

Key words: management; integration; management frameworks; Information Technology

I. INTRODUCCIÓN

A medida que ha aumentado la dependencia de las organizaciones de las infraestructuras de tecnologías de la información (TI), se han desarrollado varias metodologías, estándares y guías de buenas prácticas, validadas a nivel internacional y consensuadas por más de 155 países [1]. Estas, se pueden utilizar como instrumentos para abordar tanto el gobierno como la gestión de dichas infraestructuras TI. Además, incorporan gran cantidad de conocimientos acumulados a lo largo de muchos años en la explotación de infraestructuras TI en función de las organizaciones. Algunas de las buenas prácticas existentes permiten elevar la competitividad de las organizaciones, en tanto otras se han convertido en estándares de uso obligatorio en algunos sectores de la industria. Cada una de ellas hace hincapié en diferentes áreas de procesos asociados a la gestión de infraestructuras TI; pero ninguno cubre todas las áreas [1]. Sin embargo, muchos de los marcos de referencia existentes se complementan, de ahí que la tendencia actual es a su integración para garantizar la utilización de los mismos de manera eficiente [2], [3]. La ausencia de metodologías que faciliten la contextualización de marcos de referencia a las necesidades de las organizaciones provoca desalineamiento en el empleo de los mismos. La integración de dichos marcos, introduce complejidad debido a la heterogeneidad en las características de cada uno de ellos [4].

En el presente artículo se propone un procedimiento para la obtención de un marco de integrado de procesos que contribuye a reducir la complejidad y el desalineamiento en la gestión de infraestructuras TI.

II. MÉTODOS

Como punto de partida para abordar la integración de diferentes marcos de referencia para el gobierno y la gestión de redes y servicios TI, a continuación, se caracterizan un conjunto de los más empleados.

COBIT (por las siglas en inglés de Control Objectives for Information and Related Technology), es un marco de referencia desarrollado y mantenido por la Asociación de Auditoría y Control de Sistemas de Información del Instituto de Gobernanza de las Tecnologías de la Información (ITGI por las siglas en inglés de Information Technology Governance Institute). Este marco de referencia, permite gobernar y gestionar de manera holística las infraestructuras TI, logrando el equilibrio entre la generación de beneficios, la optimización de niveles de riesgo y el uso eficiente de recursos. COBIT también incluye modelos de madurez, factores críticos de éxito e indicadores a lograr [5], [6]. Desde el punto de vista operacional, COBIT en su versión 5, incluye 37 procesos en dos dominios: uno de gobierno que contiene cinco procesos y otro de gestión que incluye 32 procesos, organizados en los siguientes subdominios: planificación y organización; adquisición e implementación; entrega y soporte; supervisión y evaluación. Además considera catalizadores que ayudan a conseguir los objetivos relacionados con las TI de la empresa, definiendo siete categorías: principios, políticas y marcos de trabajo; procesos; estructuras organizativas; cultura, ética y comportamiento; información, servicios, infraestructuras y aplicaciones; y personas, habilidades y competencias [5].

ITIL (por las siglas en inglés de Information Technology Infrastructure Library), es una librería de buenas prácticas para mejorar la gestión y provisión de servicios TI, desarrollada por CCTA (por las siglas en inglés de Central Computing and Telecommunications Agency) que considera cinco fases: estrategia o planificación; diseño; transición; operación; y mejora continua. Su objetivo es mejorar la calidad de los servicios TI ofrecidos y anticipar o resolver los problemas asociados a los mismos [7]. Se basa en cinco pilares; el enfoque al cliente; el ciclo de vida del servicio; el concepto de procesos; la mejora continua; y la comunicación [8], [9]. Para la entrega de valor, ITIL propone el empleo de recursos financieros, de infraestructuras, aplicaciones e información; necesarios para la prestación de servicios y capacidades de gestión, organización, procesos y conocimientos que constituyen habilidades para transformar dichos recursos [10].

El estándar ISO/IEC 38500, proporciona un marco para evaluar, dirigir y monitorizar el uso de las TI. Los seis principios claves que conforman dicho marco son: responsabilidad, estrategia, adquisición, rendimiento, conformidad y factor humano [11]. Estos principios, unidos a las 19 definiciones de términos que posee, sirven para informar y orientar sobre el uso de las infraestructuras de redes y servicios de TI y proporcionan una base para la evaluación objetiva del gobierno de dichas infraestructuras enfocada a la alta dirección [6], [10].

La norma TL 9000 es el Sistema de Gestión de la Calidad diseñado para el sector de las telecomunicaciones, desarrollada por el QuEST Forum (por las siglas en inglés de Quality Excellence for Suppliers of Telecommunications Forum). La norma TL 9000 amplía, para el sector de las telecomunicaciones, la norma ISO 9001:2008 con 92 requisitos), conservando la misma estructura de procesos: estratégicos, claves y de soporte. Los nuevos requisitos corresponden a: 50 comunes al sector, cinco para productos de hardware y servicios, 13 para hardware y software, ocho para hardware, 11 para software y cinco para servicios. Esta norma incluye, en su Manual de Métricas, 10 mediciones en cinco categorías: mediciones comunes, de interrupción, de hardware, de software y de calidad del servicio. Los resultados de las mediciones que llevan a cabo las organizaciones son incorporados al Sistema de Repositorio de Mediciones del QuEST Forum, ubicado en la Universidad de Texas en Dallas. Dichas mediciones pueden emplearse, por las organizaciones, para evaluar objetivos, tendencias, oportunidades, y para compararse con otras similares de la industria y, por los clientes, para seleccionar los proveedores [12].

De lo antes explicado, se evidencia que los marcos de referencia existentes poseen sus propias características: estructura, terminología, alcance, nivel de abstracción, dominio o tamaño de la organización a la que está destinado. Esto provoca, en la implementación de varios marcos de manera conjunta, problemas tales como ambigüedad, inestabilidad, incompatibilidad; incrementando la complejidad, el esfuerzo y los costos asociados [13] . Por ello esta tarea no resulta fácil debiéndose enfrentar retos como: heterogeneidad, solapamiento y sostenibilidad. En función esto se han desarrollado diferentes métodos o técnicas para la integración de marcos de referencia: comparaciones o mapeos [14], sinergias o compatibilidad [15], [16], así como la combinación de los anteriores [17].

Además, dichos marcos no incorporan metodologías que faciliten su contextualización a las características de cada organización. Esta contextualización debe partir y actualizarse en función del desarrollo de un conjunto de capacidades en la organización. La ausencia en el diagnóstico inicial de estos factores claves de éxito ha provocado el fracaso de varios proyectos [18].

Sin embargo, para lograr implementar de manera conjunta varios marcos de referencia, es necesario normalizar su estructura de procesos y la terminología que emplean los mismos. No todos los marcos de referencia existentes tienen asociado un modelo de información que proporcione la información necesaria para cada uno de los procesos. En ellos los términos se manejan de manera dispar, existiendo inconsistencias y conflictos en la terminología utilizada. En función de solucionar esta situación se han realizado diversos esfuerzos [13], [19].

Por otra parte, para la gestión integrada de infraestructuras TI, se han estandarizado un conjunto de modelos de información, entre los que se encuentran: SNMP (por las siglas en inglés de Simple Network Management Protocol), ampliamente utilizado en el ámbito de Internet [20] y OSI SM (por las siglas en inglés de Open Systems Interconnection - Systems Management) que es la base de muchos otros modelos de información, aunque posee gran complejidad [21]. Otros modelos de información estandarizados por diferentes organismos son: CIM (por las siglas en inglés de Commun Information Model) el cual abarca diferentes ámbitos de la gestión en el dominio técnico, no así en el dominio del negocio; SID (por las siglas en inglés de Shared Information Data Model) y DEN-ng (Directory Enabled Network- next generation [22]. No obstante, estos modelos son incompatibles entre sí, al presentar diferencias en la estructura y definiciones de información que definen [23].

DEN-ng y SID son equivalentes en cuanto a la capacidad de representar información asociada a la gestión tanto a nivel técnico como de negocio [24]. Sin embargo, el modelo DEN-ng, dado su origen como extensión del modelo CIM, es altamente integrable con el mismo, lo cual facilita la estratificación de políticas a nivel técnico y la automatización de los procesos en la infraestructura TI. El modelo de información DEN-ng ha sido adoptado como modelo de información dentro del Foro de Comunicaciones Autonómicas extendiéndose su estructura para incrementar su expresividad semántica y abordar los contextos de las organizaciones. Este modelo, a partir de su versión 7, permite definir una estructura común de información, con un enfoque a negocios y a procesos con gran expresividad semántica considerando los contextos. Además, posee capacidad para representar políticas a partir de la triada evento-condición-acción lo que permite: identificar y resolver conflictos entre las políticas, utilizar menos recursos para la ejecución de las mismas y trabajar con máquina de estado finito. Estas características de DEN-ng facilitan la automatización de la gestión de las infraestructuras TI [24], [25].

III. RESULTADOS

Con el objetivo de facilitar la integración de los marcos de referencia existentes, de posibilitar la inclusión de nuevos que puedan aparecer y la mejora de aquellos que han sido adoptados, se propone le procedimiento descrito en la figura 1. Para el desarrollo del mismo, se realizó un análisis estructural de marcos de referencia analizados y se evaluaron casos previos de armonización de dichos marcos [3], [10], [15], [17].

Fig. 1 Procedimiento para la obtención de un marco integrado para gestión de infraestructuras TI 

Como se observa en la figura 1, el procedimiento parte de una definición de capacidades a considerar. A partir del análisis y síntesis de los catalizadores propuestos por COBIT V5 y las capacidades y recursos propuestos por ITIL V3, las autoras de este trabajo proponen un conjunto de capacidades:

  • Sistema organizativo: incluye principios y políticas, estructura, relaciones y mecanismos de comunicación, así como flujos de información. Los principios y políticas contribuyen, a que las infraestructuras TI respondan a los objetivos de la organización. La creación de estructuras en el área de TI que soporten los procesos que se realizarán en esa área y viabilicen las relaciones y mecanismos de comunicación con el resto de las áreas de la organización, contribuirá a la continuidad de los servicios. El ordenamiento de los flujos de información facilitará la toma de decisiones, tributará al alineamiento de los objetivos de la organización con las TI y agilizará la capacidad de respuesta de la organización ante cambios que ocurran.

  • Capacidad económica: considera los gastos de inversiones CAPEX (por las siglas en inglés de CAPital EXpenditures) y los gastos de operación OPEX (por las siglas en inglés de OPerating EXpense) para garantizar, entre otros, la inversión y renovación tecnológica, el mantenimiento, escalamiento y operación de la infraestructura. Maximizar la disponibilidad de servicios y aplicaciones sobre infraestructuras TI más eficientes contribuirá a la disminución de los gastos y a incrementar el retorno de las inversiones. Si se logra que las infraestructuras TI sean capaces de autoconfigurarse y autodimensionarse en función de la demanda, se reducirán los gastos de operaciones de la organización sin afectar la continuidad del negocio

  • Adopción de buenas prácticas y estándares en sus procesos y procedimientos de trabajo: facilita la formulación de políticas, procesos, así como el ordenamiento de los recursos humanos, el diseño de los flujos de información y la operación de los servicios, infraestructuras y aplicaciones; lo que contribuye al ordenamiento de las tareas de gestión y a la mitigación de riesgos asociados el empleo de las infraestructuras TI.

  • Desarrollo tecnológico: tiene en cuenta el desarrollo del hardware, de las aplicaciones y de los servicios de TI, en función de generar valor para la organización.

  • Recursos humanos: con sus conocimientos contribuirán a potenciar la innovación y generar nuevos valores al negocio desde las TI. Podrán diseñar procesos más eficientes que reducirán la brecha temporal entre el momento que se realiza la inversión en TI y que esta impacte positivamente en la organización.

  • Nivel de automatización de tareas de gestión de las TI: facilitan el monitoreo automatizado de parámetros de rendimiento de las infraestructuras TI, lo cual reduce el OPEX; el cumplimiento de los acuerdos de nivel de servicio pactados con otras áreas de la organización y la controlabilidad de la infraestructura TI.

Como se puede observar, cada una de las capacidades enunciadas con anterioridad, agregan un conjunto de elementos. Estos podrían valorarse de manera individual para cada organización si se aprecia que existe un desarrollo desigual entre los elementos que conforman cada capacidad propuesta. Para la valoración de las capacidades a considerar por la organización, se recomienda que en las organizaciones se cree un comité de expertos que evalúe cada capacidad en función de tres criterios

  • Impacto: se refiere al efecto que tiene la capacidad en la organización.

  • Factibilidad: considera si la organización cuenta con los conocimientos, recursos y autorizaciones para utilizar la capacidad evaluada.

  • Madurez: tiene en cuenta el nivel de desarrollo de la capacidad en la organización.

Para la evaluación de las capacidades a considerar por la organización, los expertos deben ponderar cada uno de los criterios con el objetivo de representar el efecto que estos tienen sobre las capacidades seleccionadas. Esta ponderación puede variar de una organización a otra en función de sus necesidades. Las autoras proponen emplear un método de comparación por pares que debe permitir a los expertos, mediante una escala numérica, ponderar cuántas veces un criterio es más importante que el otro, el valor obtenido para cada criterio se almacena en FPj[26].

Debe emplearse una escala ordinal por ser los criterios a evaluar de tipo cualitativos, y para ello se propone la escala de Likert, la cual codifica de forma ordenada los valores de uno a cinco, donde cinco se corresponde con el valor máximo [27]. Se recomienda que en la medida que los expertos van evaluando las capacidades, se conformen tres matrices: I (impacto), F (factibilidad) y M (madurez) (véanse las matrices representadas en la expresión (1)); en las cuales se almacenen los valores asignados a las capacidades seleccionadas por cada experto. En dichas matrices, las filas (e) se corresponden con las capacidades a evaluar, y las columnas (j) con los expertos incorporados y en las mismas. Cada elemento Iej∈ I, I=(iej)e (iej)corresponde con las evaluaciones asignadas por el experto a cada capacidad, evaluando el criterio impacto, (iej); j= 1,m¯ ; e= 1,p¯ :m,p∈ . Cada elemento Fej ∈ F, F=(fej) y fej corresponde con las evaluaciones asignadas por el experto a cada capacidad, evaluando el criterio factibilidad (fej); j= 1,m¯ ; e= 1,p¯ :m,p∈ . Cada elemento mej ∈ M, M=(mej) y mej corresponde con las evaluaciones asignadas por el experto a cada capacidad, evaluando el criterio madurez (mej); j= 1,m¯ ; e= 1,p¯ :m,p∈ .

I=i11i1mip1ipmF=f11f1mfp1fpmM=m11m1mmp1mpm   (1)

Dado que todas las capacidades analizadas están interrelacionadas, no se debe interpretar el resultado de las mismas, por separado. Considerando que la dependencia entre las capacidades que se analizan varía de una organización a otra, en cada organización debe calcularse el coeficiente de correlación de Spearman, y evaluar que se encuentre por encima de 0,6 para validar la hipótesis de dependencia [28]. En caso de cumplirse lo anterior, se propone utilizar un método de análisis multivariado para la selección de las capacidades críticas a partir de la matriz obtenida. Específicamente se plantea emplear el método de análisis de componentes principales el cual permite reducir el número de variables y eliminar la varianza no compartida y por error, esta última asociada a sesgos en la toma de datos que podrían aparecer por cansancio de los expertos o por heterogeneidad en sus intereses [29]. Teniendo en cuenta, que la cantidad de especialistas a consultar en cada organización no será grande (mayor de 200), se propone el empleo del método de Factorización de Ejes Principales para identificar las capacidades más significativas en la organización [30]. Al realizar lo anterior, se obtienen las capacidades significativas con relación al impacto, la factibilidad y la madurez.

Seguidamente, a partir de las capacidades más significativas en cada organización, se pre seleccionan los marcos de referencia para la gestión de infraestructuras TI a emplear, considerando los procesos que cubren, los ámbitos y tipos de uso [4]. Debe realizarse un análisis, eligiendo aquellos que abordan con mayor nivel de profundidad las capacidades que deben institucionalizarse a partir de la asimilación de buenas prácticas para cada organización: los que tendrán mayor impacto, los que son más factibles de cambiar y los que tienen menor nivel de madurez. Debe seleccionarse un marco base para la integración que debe ser el que trate la mayor cantidad de procesos que faciliten en control de las capacidades más significativas.

Una vez seleccionado los marcos de referencia a integrar y el marco base, se aplica el método propuesto por Calvache [13] para armonizar los mismos. Este proceder permite determinar los puntos en común tanto en los procesos que abordan, como en los términos que utilizan, eliminando las ambigüedades. De esta forma, el proceso de armonización permite obtener los procesos y términos comunes a diferentes marcos de referencia, así como, la manera en que se abordan cada uno de los conceptos que se trabajan en los diferentes marcos de referencias, seleccionados. Se debe realizar y conservar una correspondencia entre los modelos iniciales y el armonizado, de manera que puedan asimilarse nuevos modelos o considerar extensiones en los modelos empleados.

A continuación, se lleva a cabo un mapeo, entre la información, procesos, actividades y tareas que abarca cada marco de referencia seleccionado a partir de la armonización, lo que permitirá determinar cuáles de estos aspectos se abordan con mayor nivel de detalle en cada uno de estos.

Finalmente, sobre un marco base seleccionado previamente a la etapa de armonización se integran la: información, procesos, actividades y tareas, detallados como resultado del mapeo. Esto permite un mayor nivel de especificación de los elementos antes precisados, obteniéndose el marco integrado de procesos para la gestión de infraestructuras TI contextualizado a la organización. De la información, procesos, actividades y tareas que integran el marco integrado, se obtienen los requisitos para realizar el diseño de políticas de TI que podrían implementarse de manera manual o automática para al monitoreo y control de la infraestructura TI.

Para comprobar la factibilidad del procedimiento antes descrito,se aplicó el mismo en la Universidad de las Ciencias Informáticas, para lo cual se aplicó un instrumento a un grupo de siete expertos. Como resultado se obtuvo la matriz de impacto, factibilidad y madurez que se observa en la tabla 1.

Tabla 1 Resultado de la evaluación de los criterios impacto, factibilidad y madurez por siete expertos 

Impacto Factibilidad Madurez
e1 e2 e3 e4 e5 e6 e7 e1 e2 e3 e4 e5 e6 e7 e1 e2 e3 e4 e5 e6 e7
SO 10 9 8 8 10 8 10 7 7 10 10 10 10 10 10 10 8 10 9 9 10
CE 8 10 9 6 10 9 10 9 10 9 5 9 9 10 9 9 10 10 10 9 9
ABPPPP 10 10 7 4 10 8 8 6 4 8 8 6 7 7 8 8 9 7 10 10 8
DT 9 10 10 9 10 8 9 10 9 7 9 9 9 8 10 8 6 4 9 8 8
RRHH 9 9 10 8 8 9 9 9 6 8 9 7 10 8 10 10 10 10 10 8 10
NA 10 7 8 6 9 7 8 7 8 6 6 7 6 9 8 8 9 8 8 9 8

Se calculó el coeficiente de correlación de Spearman, obteniéndose una significancia menor que 0.05, de ahí que se puede aceptar la hipótesis de dependencia. Se procede a reducir las variables analizando la tabla de varianza acumulada. Una vez validada la hipótesis de dependencia, se procede a reducir las variables utilizando el método de Factorización de Ejes Principales (FEP) para identificar las capacidades más significativas en la UCI, cuyos resultados se representan la tabla 2 para la evaluación de impacto, factibilidad y madurez respectivamente.

Tabla 2 Aplicación de método de factorización para determinar capacidades más significativas con relación al impacto, la factibilidad y la madurez 

Matriz de componentes impactoa Matriz de componentes factibilidada Matriz de componentes madureza
Componente Componente Componente
1 2 1 2 1 2
SO -,867 -,189 ,658 -,581 ,738 -,630
CE ,565 ,749 ,560 -,796 ,966 ,003
ABPEPP ,866 -,433 ,512 ,662 ,299 ,894
DT ,560 -,522 ,344 ,673 ,723 ,589
RRHH -,158 ,806 ,869 -,012 ,337 ,472
NA ,845 ,246 ,897 ,299 -,543 ,715
Método de extracción: Análisis de componentes principales. Método de extracción: Análisis de componentes principales Método de extracción: Análisis de componentes principales
a. 2 componentes extraídos a. 2 componentes extraídos a. 2 componentes extraídos

La aplicación del método de factorización para determinar las capacidades más significativas con respecto a la evaluación de impacto en la UCI, refiere que las capacidades que más aportan a la variabilidad de los datos son:

  • el perfeccionamiento del sistema organizativo, la adopción de buenas prácticas y estándares en los procesos y procedimientos de trabajo

  • el incremento del nivel de automatización de tareas de gestión de las TI.

Este resultado indica que: a través del perfeccionamiento del sistema organizativo de gestión organizacional, la adopción de marcos de referencia y la automatización en la gestión. Se obtendrá un mayor impacto de las infraestructuras TI en la Universidad de las Ciencias Informáticas.

Al determinar las capacidades más significativas con relación a la evaluación de la madurez en la UCI, se aprecia que las capacidades que más aportan a la variabilidad de la madurez son el desarrollo de los recursos humanos y el nivel de automatización. De este resultado se deriva que, los recursos humanos se encuentran capacitados para desarrollar herramientas gestión. Se percibe además que no es suficientemente maduro el desarrollo tecnológico, esencial para soportar las herramientas automatizadas. El bajo nivel de madurez en la adopción de buenas prácticas y estándares indican que las herramientas de automatización de la gestión se trabajan a nivel técnico y no se encuentran correlacionadas con los objetivos y procesos de la organización.

Los componentes más significativos con respecto a la factibilidad en la UCI son: la capacidad económica, debido a las condiciones excepcionales que tiene la organización para utilizar su liquidez en divisa en función del desarrollo tecnológico; y el sistema organizativo. En el caso del sistema organizativo, se requiere a que la organización cuenta con una estructura para la gestión de la infraestructura TI y su máximo jefe es miembro del Consejo Universitario. Este órgano propone y aprueba inversiones asociadas al desarrollo tecnológico de la organización.

A partir de las capacidades determinadas con anterioridad, se evaluará el nivel de cubrimiento de estas capacidades en los marcos de referencia: ISO 38500, COBIT 5, ITIL V3, eTOM y TL 9000. Dichos marcos se seleccionan teniendo en cuenta la relación entre los marcos de referencia y los procesos TI que se desean cubrir así como los ámbitos y tipos de uso que abarcan, descritos en [1]. Como resultado de este análisis se obtiene la cobertura de capacidades por los marcos de referencia analizados, lo que se aprecia en la tabla 3.

Tabla 3 Cubrimiento de capacidades por los marcos de referencia analizados. Fuente: elaboración propia 

Marcos de Referencia SO CE BP RRHH DT NA
ISO 38500 AT T T T PT PT
COBIT 5 AT AT AT AT T T
ITIL V3 T T T T AT AT
eTOM AT AT AT T T AT
TL9000 AT T T T AT PT

PT: Poco tratada NT: No tratada T: Tratada AT: Ampliamente Tratada

A partir del análisis del tratamiento de las capacidades por los diferentes marcos de referencia que se muestran en la tabla 3, se pre seleccionan los siguientes para la obtención del marco integrado de procesos para la gestión de infraestructuras TI:

  • COBIT 5 como marco base por ser el que trata la mayor cantidad de capacidades y de mayor generalidad organizacional.

  • ITIL V3 porque trata con mayor nivel de profundidad las capacidades: nivel de automatización y desarrollo tecnológico; las cuales resultan muy significativas para la Universidad de las Ciencias Informáticas.

  • ISO 38500 por la manera que aborda el sistema organizativo y complementa a COBIT 5 [238], ya que esta capacidad resultó muy significativa tanto para la madurez como para la factibilidad lo que implica que debe detallarse para esta organización en el marco de procesos integrados.

El primer paso del procedimiento, la armonización, establece la determinación de los elementos en común de COBIT 5 e ITIL V3 obteniéndose que un conjunto de dominios y áreas de COBIT 5 está cubiertas por ITIL V3:

  • Un subconjunto de procesos en el domino Entregar, dar Servicio y Soporte.

  • Un subconjunto de procesos en el dominio Construir, Adquirir e Implementar

  • Algunos procesos en el dominio Alinear, Planificar y Organizar.

Como resultado del proceso de armonización, se obtiene la estructura común de procesos que se observa en la figura 2. En ella, se han considerado procesos claves, estratégicos y de soporte, según establece la norma TL 9000, ampliación para el sector de las telecomunicaciones de la ISO 9001. Se consideran como procesos estratégicos aquellos que se refieren a las políticas de TI, estrategias, planes de mejora y desarrollo organizacional, entre otros. Los procesos claves son los implicados directamente con los resultados a alcanzar y los de soporte son los responsables de asegurar los recursos necesarios para la realización de las actividades.

Fig. 2 Estructura común de procesos 

Una vez obtenido la estructura común de procesos de TI, se procede a realizar el mapeo de esta estructura común para extenderla buscando directrices adicionales para marcos de referencia que documentan con mayor nivel de detalle las actividades, información, procesos, tareas y requisitos. Del mapeo se obtiene que COBIT se centre en la definición, ejecución, auditoría, medición y la mejora de los controles de los procesos específicos que abarcan la totalidad del ciclo de vida de las T. Sirve para verificar la conformidad en cuanto a disponibilidad, rendimiento, eficiencia y mitigación de riesgos asociados de dichos servicios con los objetivos y estrategias de la organización. Para ello emplea métricas claves y cuadros de mando que reporten dicha información.

Por otra parte, ITIL se enfoca en la gestión y en la definición de los aspectos funcionales, atributos operacionales y de organización, para que las operaciones de gestión sean totalmente controlables. Permite que se facilite el diseño de un portafolio de servicios de TI de alta calidad y que sirva como referencia en el diseño de las tareas de operación que garanticen la obtención del máximo valor en el negocio. Por otra parte, ITIL permite definir con un mayor nivel de detalle el proceso de gestión de incidentes y el diseño de Acuerdos de Nivel de Servicio. Por su parte, ISO 38500 enuncia el gobierno de las TI, sus principios y actividades. A continuación, se procede a determinar los procesos comunes en COBIT 5, ITIL V3 e ISO 38500.

A partir de extender e integrar los aspectos antes mencionados a la estructura común de procesos obtenida originalmente, se obtiene el mapa de procesos integrado para la gestión de infraestructuras TI en la UCI que se presenta en la figura 3.

Fig. 3 Marco integrado de procesos 

IV. DISCUSIÓN

Como se observa en dicha figura 3, el proceso clave Planificación, organización y diseño de servicios; se divide en tres subprocesos, siendo estos: Gestión de la demanda, Gestión de capacidad y Gestión de estrategia de infraestructura. En el subproceso de Gestión de la demanda es donde se instancian los servicios, configurando los productos para cada proceso de la Universidad, así como para los perfiles de usuarios. Se negocian los acuerdos de nivel de servicio y los portafolios de servicios. En el de Gestión de capacidad y disponibilidad de infraestructura se obtienen datos de la red, su capacidad actual y de crecimiento, así como información de los servicios desplegados sobre ella. Se realiza el aprovisionamiento necesario, de manera tal que se garantice la disponibilidad planificada, y se obtiene el inventario de servicios y recursos. El subproceso Gestión de estrategia es el encargado de determinar el nivel de disponibilidad de la información para soportar las necesidades del negocio. Como resultado de la ejecución de este subproceso, se obtiene la matriz de responsabilidades, la arquitectura de información, los requisitos para formular los códigos de ética y marcos regulatorios. Se identifica la información que se intercambia dentro de los procesos de las organizaciones, lo cual formará parte de la integración e interoperabilidad de los servicios. Este subproceso abarca además la evaluación y selección de las soluciones informáticas factibles (de hardware y software) que deben aprovisionarse, a partir de las cuales se elaborará el presupuesto.

El proceso clave Operación y Soporte de Infraestructuras TI está formado por cuatro subprocesos: Gestión de operación, Gestión de niveles de servicio, Gestión de seguridad y Gestión de peticiones y fallos. En el subproceso Gestión de niveles de servicio, se definen los indicadores de rendimiento para los servicios y para los elementos que los sustentan dentro de la UCI a partir del mapeo de parámetros de calidad de servicio. Por ejemplo, se evalúa el tráfico existente, el nivel de uso de los recursos, ponderando aquellos servicios que se consideren críticos, estableciendo umbrales de funcionamiento y alarmas, lo cual propicia planificar la evolución de la infraestructura y la determinación de las inversiones más adecuadas a partir de métricas de rendimiento de la red y los servicios. En el subproceso Gestión de niveles de servicio, se garantiza el mantenimiento y la mejora de la calidad de servicio, mediante un ciclo constante de negociación y supervisión de los requisitos de nivel de servicio. Este subproceso impacta no solo en la mejora de los servicios, sino en la productividad de los usuarios y en la reducción del costo de los servicios prestados. El subproceso Gestión de seguridad, propicia los mecanismos para la implementación de las políticas de seguridad, garantizando que la información y los servicios funcionen correctamente y estén siempre a disposición de los usuarios. Se establecen y controlan los accesos y se implantan las tareas de salva, entre otros. El subproceso de Gestión de peticiones y fallos; es el que se encarga de administrar las tareas de soporte y la atención a las solicitudes de los usuarios, así como la localización y solución de los problemas que presenta la red y sus servicios. Su ejecución, crea las condiciones para ofrecer un soporte correctivo y preventivo de la red que evolucionará hasta que las organizaciones sean capaces de detectar y subsanar los fallos antes de que los usuarios los noten.

En el proceso clave de evaluación y mejorase lleva a cabo el perfeccionamiento, el alineamiento estratégico de los servicios, así como la gestión de riesgos que garantizan la continuidad del negocio. Uno de sus subprocesos, el de Gestión de cambios, validación y prueba; garantiza que los cambios que se realicen en la organización como parte de la actualización de los servicios o en la introducción de nuevos servicios, no atenten contra la disponibilidad de estos ni impliquen pérdidas de funcionalidades. Este subproceso incluye la gestión del conocimiento asociado a los cambios. El subproceso de Evaluación, alineamiento y mejora, evalúa la calidad percibida sobre los servicios, cuánto responden éstos a las necesidades de la organización. En el mismo se generan informes que deben retroalimentar a la dirección de la Universidad del nivel de utilización de los servicios correlacionado con el alineamiento con los procesos de la organización. Dentro de sus tareas está también, la identificación de los componentes de costo, el establecimiento de políticas para el reconocimiento del valor del servicio para la organización y el cumplimiento de los SLA. Como parte del subproceso de Gestión de continuidad, se diseñan los procedimientos, registros e instrucciones que mitigan los riesgos, que garantizan la continuidad del trabajo en la Universidad.

En el marco integrado de procesos para la gestión de infraestructuras TI, se han considerado dos procesos como estratégicos: el de Planificación estratégica de las infraestructuras TI y el Desarrollo Organizacional de las infraestructuras TI. Este último abarca los subprocesos: Gestión de la investigación, el desarrollo y la innovación y Gestión de la Calidad y Gestión del conocimiento y el capital humano. El desarrollo organizacional considera, tanto de los implicados en la operación de las TI, como de los que hacen uso de ella en la ejecución de sus funciones dentro de la organización, incluyendo los directivos. La Gestión de la investigación, el desarrollo y la innovación a través del cual las TI tributarán a la generación de nuevas formas de negocio y el de Gestión de la Calidad a partir del cual se planificará la calidad de los servicios TI que se entregará a los usuarios y tendrá lugar la acreditación de la misma.

El proceso de Planificación estratégica de las infraestructuras TI, abarca el Gobierno de la TI implicando los seis principios establecidos por las ISO 38500, así como las tareas claves de gobierno corporativo. Dentro de este proceso se planificarán los niveles de riesgos que, a través de las TI, se inducirán a la organización como resultado del subproceso Optimización de riesgos de las infraestructuras TI. Finalmente, en los procesos de soporte se han considerado cuatro: el Soporte estructural, el Soporte relacional, el Soporte económico financiero y el Aseguramiento material.

La ejecución de todos los procesos y subprocesos descritos, asegurará a la UCI: la reducción de la complejidad en la gestión de la infraestructura TI y su alineamiento con las necesidades institucionales; usuarios capacitados para utilizar eficientemente las TI en su desempeño profesional; y un marco regulatorio y documental para empleo de las TI. Además, permitirá obtener los requisitos para el diseño de políticas de TI.

Como resultado del proceso de planificación estratégica de las infraestructuras TI, en específico del subproceso de Gobierno de las TI, se obtienen requisitos para el diseño de políticas de TI que garanticen: el alineamiento estratégico entre las TI y el negocio y el establecimiento de acuerdos de provisión que respalden las necesidades de la Universidad.

V. CONCLUSIONES

  1. En este trabajo se expone un procedimiento para obtención de un marco integrado para la gestión de infraestructuras TI. En el mismo se parte de considerar un conjunto de capacidades para la organización y de la selección de marcos de referencia. Estos marcos se homogenizan obteniéndose estructuras comunes para términos y procesos, cuyos elementos integrantes son mapeadas con información detallada de los mismos para obtener un mayor nivel de cubrimiento de las actividades y tareas a desarrollar, así como de las variables de control a emplear. Esto lo que permite obtener el marco integrado de procesos y términos.

  2. La aplicación del procedimiento en un caso de uso permitió la obtención de una estructura común de procesos, un mapa de procesos integrado, así como la representación, a través del modelo DEN-ng, del aseguramiento de la información que requieren el proceso integrado de gestión de SLA.

  3. La obtención del marco integrado de procesos y términos contribuirá a definir las políticas TI alineadas a las necesidades de la organización. Dichas políticas usualmente se emplean en el diseño de procesos y procedimientos TI y aquellos que son automatizables, pueden ejecutarse sobre las infraestructuras a través de arquitecturas de gestión basada en políticas.

VI. REFERENCIAS

1.  Bustacara A, Alfonso L. Modelo TOC para la Solución de Problemas Puntuales en la Gestión de Información Colombia: Escuela Colombiana de Ingeniería ¨Julio Garavito¨; 2018. [Citado. [ Links ]

2.  Laadar H, Cherti I, Bahaj M. Alignment of IT Frameworks for Corporate Governance. En: Advanced Information Technology, Services and Systems. Nueva York: Springer; 2017. ISBN 978-3-319-69137-4. [ Links ]

3.  Armendáriz D. Modelo de gestión de los servicios de tecnología de información basado en COBIT, ITIL e ISO/IEC 27000. Rev Tecnológica - ESPOL. 2017;30(1). ISSN 0123-7799. [ Links ]

4.  Calvache CJP, et al. From chaos to the systematic harmonization of multiple reference models: A harmonization framework applied in two case studies. J Syst Softw. 2013;86(1):125-43. ISSN 2222-9833. [ Links ]

5.  ISACA. COBIT 5: A Business Framework for the Governance and Management of Enterprise IT 2012. [Citado: 14 de marzo de 2018]. Disponible en: Disponible en: https://www.isaca.org/COBIT/Pages/default.aspx 5.  . [ Links ]

6.  Quezada-Sarmiento PA, et al. Referent framework to government of IT using standards: COBIT 5 and ISO 38500.2017 En: 12th Iberian Conference on Information Systems and Technologies (CISTI). p. ISBN 978-1-5090-5047-5. [ Links ]

7.  León López E. Diseño y evaluación de un proceso de monitoreo de operaciones y control de métricas de servicios de TI. México: Universidad Autónoma de Aguascalientes; 2014. [Citado. [ Links ]

8.  Krishnan G, Ravindran V. IT service management automation and its impact to IT industry.2017 En: International Conference on Computational Intelligence in Data Science(ICCIDS). Chennai, India. IEEE. p. ISBN 978-1-5090-5596-8. DOI 10.1109/ICCIDS.2017.8272633. [ Links ]

9.  Cárdenas YM, Arévalo YA, Bautista DWR. Alineación estratégica bajo un enfoque organizacional de gestión tecnológica: ITIL & ISO 20000. Tecnura. 2016;20(0). ISSN 2248-7638. [ Links ]

10.  Arévalo MDL. Implementation o/standard international public entities ITIL 2011 infor a new change in the management of IT. Sistémica. 2018 (9). ISSN 2307-468X. [ Links ]

11.  Aguilar LJ, Gómez CHG, Vásquez J. Un modelo de Gobierno de Tecnologías de Información como respuesta al reto contemporáneo en las organizaciones. Perspectiv@s. 2017;10(10):13-24. ISSN 1996-1952. [ Links ]

12.  Chatterjee I. Utilizing business metrics for operational efficiency in telecom operation.2015 En: International Conference and Workshop on Computing and Communication (IEMCON). Vancouver BC, Canada. IEMCON. p. ISBN 978-1-4799-6908-1. [ Links ]

13.  Calvache C. A framework to support the harmonization between multiple models and standards . Institute of Information Technologies & Systems [tesis de doctorado]. Castilla, España: Universidad de Castilla-La Mancha; 2012. [ Links ]

14.  Seraoui Y, Belmekki M, Bellafkih M, et al. eTOM Mapping Onto NFV Framework: IMS Use Case.2017 En: 2Nd International Conference on Computing and Wireless Communication Systems. New York, NY, USA. ACM. p. ISBN 978-1-4503-5306-9. [ Links ]

15.  Ali S. Integration of information security essential controls into information technology infrastructure library-A proposed framework. Int J Appl Sci Technol. 2014;4(1). ISSN 2221-0997. [ Links ]

16.  Syed MA. Integration of information security essential controls into information technology infrastructure library-A proposed framework. International Journal of Applied Science and Technology. 2014;4(1):95-100. ISSN 2221-0997. [ Links ]

17.  Chaparadza R, et al. Industry harmonization for Unified Standards on Autonomic Management amp; Control (AMC) of Networks and Services, SDN and NFV.2014. [Citado: 14 de marzo de 2018]:155-60. Disponible en: Disponible en: https://www.semanticscholar.org/paper/Industry-harmonization-for-Unified-Standards-on-%26-Chaparadza-Menem/aaa1df6e6a0f96ec760a1dd8f0fb507e7c0e1e6e 17.  . [ Links ]

18.  Alreemy Z, Chang V, Walters R, et al. Critical success factors (CSFs) for information technology governance (ITG). Int J Inf Manag. 2013;36(6, Part A):906-17. ISSN 0268-4012. [ Links ]

19.  Casanova M, Calderón C. Selección de modelos de información para gestión integrada de redes y servicios basada en políticas. Rev Científica Ing Electrónica Automática Comun. 2018;39(3):77-88. ISSN 1815-5928. [ Links ]

20.  Jiang J, Xu X, Cao N. Research on Improved Physical Topology Discovery Based on SNMP.2017 En: 2017 IEEE International Conference on Computational Science and Engineering (CSE) and IEEE International Conference on Embedded and Ubiquitous Computing (EUC. p. 219-22. ISBN 978-1-5386-3222-2. DOI 10.1109/CSE-EUC.2017.224. [ Links ]

21.  G. P. A novel approach for mapping the OSI-SM/TMN model to ODP/OMG CORBA.1999 En: Integrated Network Management VI Distributed Management for the Networked Millennium Proceedings of the Sixth IFIP/IEEE International Symposium on Integrated Network Management (Cat No99EX302). Boston, USA. IEEE. p. 67-82. ISBN 0-7803-5748-5. DOI 10.1109/INM.1999.770675. [ Links ]

22.  H G-j, L Z-q. Research on SLA information model based on SID.2015 En: 10th International Conference on Computer Science Education (ICCSE). Cambridge, UK. IEEE. p. ISBN 978-1-4799-6600-4. [ Links ]

23.  Kontoudis D, Fouliras P. A survey of the distributed network management models and architectures: Assessment and challenges. Int J Comput Netw. 2014;6(3). ISSN 2395-0455. [ Links ]

24.  J. S . DEN-ng: achieving business-driven network management.2002 En: Network Operations and Management Symposium. Florence, Italy. IEEE. p. ISBN 0-7803-7382-0. [ Links ]

25.  Kontoudis D, Fouliras P. Host-Based Virtual Networks Management in Cloud Datacenters. Comput Inform. 2017;36(3):541-65. ISSN 2585-8807. [ Links ]

26.  Plasencia-Soler J, Marrero-Delgado F, Nicado-García M, et al. Procedimiento para la priorización de Factores Críticos de Éxito. DYNA. 2017;84(202):26-34. ISSN 2346-2183. [ Links ]

27.  Bisquerra Alzina R, Pérez Escoda N. ¿Pueden las escalas Likert aumentar en sensibilidad? REIRE Rev Innovación Recer En Educ. 2015;8(2):129-47. ISSN 1886-1946. [ Links ]

28.  Vega C, Margarita M, Elgueta F, et al. Relación Entre Clima Organizacional y Engagement, en Dos Fundaciones Sociales, Sin Fines de Lucro, de la Región del Bio Bio. Cienc Amp Trab. 2017;19(59):105-12. ISSN 0718-2449. [ Links ]

29.  Navarro P, Ottone N, Acevedo C, et al. Pruebas estadísticas utilizadas en revistas odontológicas de la red SciELO. Av En Odontoestomatol. 2017;33(1):25-32. ISSN 0213-1285. [ Links ]

30.  Lloret-Segura S, et al. El Análisis Factorial Exploratorio de los Ítems: una guía práctica, revisada y actualizada. Anal Psicol. 2014;30(3):1151-69. ISSN 1695-2294. [ Links ]

Recibido: 07 de Junio de 2018; Aprobado: 23 de Diciembre de 2019

Los autores declaran que no hay conflictos de intereses de ningún tipo

Mónica Peña-Casanova: diseño de la investigación, validación del procedimiento, análisis de los resultados y redacción de la versión final del artículo.

Caridad Anias-Calderón: diseño de la investigación, análisis de los resultados y revisión crítica del artículo.

Creative Commons License

 
Calle 114 No. 11901. e/ Ciclovía y Rotonda, Marianao 15. CP 19390
Teléfono: (537) 266 3521