COBIT 5 procesos desde una perspectiva de Gestión de Sistemas (GE)

COBIT 5 establece una capa de gobierno y hace un buen trabajo de capturar necesidades de los interesados, la empresa de conducción, de TI y habilitador metas. COBIT 5 fomenta el uso de cuadros de mando y cascadas objetivo de ayudar a los líderes de TI muestran que es la gestión de su barco para el bien de la empresa. Esto incluye sus recomendaciones métricas de la empresa y de TI metas.

COBIT se refiere a un proceso de ciclo de vida de planificar, diseñar, construir, operar, monitorear y actualizar. Cómo hacer 13 Align, el Plan de COBIT y organizar los procesos (APO); 10 Generar, Adquirir e Implementar procesos (BAI); seis Deliver, procesos (DSS) Servicio y soporte; y tres del monitor, evaluar y valorar los procesos (MEA) se relacionan entre sí? Su objetivo principal es la prestación de servicios empresariales; tan importante como lo es la definición de cada uno de estos procesos, también es importante entender cómo estos procesos se relacionan entre sí para optimizar su capacidad para prestar el servicio adecuado en el momento adecuado por el precio correcto. Por ejemplo, la gestión de solicitudes de servicio e incidentes, y la gestión del cambio y el cambio de transición y la aceptación están íntimamente relacionados entre sí. La mala gestión del cambio dramáticamente afecta a la calidad de la solicitud y de incidentes procesos de servicio.

El pensamiento sistémico ofrece una respuesta a muchas de estas cuestiones:

En los sistemas de pensamiento, debemos reconocer conscientemente que todo lo que hacemos ha afectado y sí afecta a todo lo demás que hemos hecho o haremos. El pensamiento sistémico implica movernos lejos de ver elementos individuales o aisladas, las estructuras, funciones y eventos para ver los procesos por los que se interrelacionan entre sí .... Es este proceso de diagnóstico y el descubrimiento de que en última instancia, nos dan una guía práctica para la búsqueda de soluciones a los problemas de los sistemas de nuestros sistemas. Como líderes, realmente no ocupamos de los problemas de hoy-que tratamos líos de problemas que requieren soluciones de sistemas más holístico.

Esta cita representa TI hoy en día. Los administradores de TI no se ocupan de problemas aislados. Tratan con líos de problemas. Los líderes de TI tienen que reconocer que la calidad de las soluciones de los procesos de definición determina la calidad de los requisitos creados, los problemas que se descubren en la construcción, los insectos que se encuentran en la prueba de la calidad y la cantidad de incidentes que se encuentran en la prestación de servicios. Todos ellos están relacionados.

La calidad en cada etapa está determinada por la confluencia de personas, procesos y tecnología ( figura 1 ). Juntos, estos hacen contestar la mayor parte de los temas antes mencionados difíciles en el mejor. Por esta razón, un punto de vista sistémico es una valiosa manera de ver los procesos de COBIT como interrelacionar y proporcionar datos para las capas de procesos exitosos. Además, la administración de TI es un sistema de sistemas o, por lo menos, un sistema de procesos.

Todos los componentes de COBIT se pueden ver como un sistema único o como flujos de valor interconectados.

Viéndolo como una Cadena de Valor Corporativo

Viéndolo como una cadena de valor de la empresa requiere que todo lo que hace ser sintetizado en un conjunto de funciones de valor añadido fundamentales. Figura 2 es una vista de esta cadena de valor.

Las principales actividades que realiza-los lugares donde se agrega valor-se puede resumir en tres actividades:

1. La automatización de las capacidades de negocio
2. Gestión de esas capacidades una vez que han entrado en producción
3. Prestación de servicios a las peticiones de los usuarios finales y las cuestiones relativas a la suscripción de las capacidades empresariales, enviando a la gente a resolver los problemas del cliente y crear una instancia de negocio capacidades de servicios y aplicaciones 

HP ha identificado cuatro flujos de valor ( figura 3 ) que cubren el proceso central del modelo de referencia 5 proceso de COBIT y, aún más importante, ¿cómo estos flujos de valor se refieren a la organización y entre sí para crear una gestión de TI de extremo a extremo sistema.

Un elemento clave de esto es la noción de un modelo conceptual alimentar un modelo lógico, que, a su vez, alimenta un modelo de servicio físico. Una vez que la demanda estratégica entra en la cartera prevista, un modelo de servicio conceptual debe desarrollarse contra la cual los requisitos se pueden construir y construir. Esto incluye la elaboración de una propuesta de solución que refleje las necesidades de la empresa / expectativas y el trazado de las expectativas de garantía de servicio. A continuación, un modelo de servicio lógico que describe lo que los componentes del servicio son y, a su vez, se refiere al modelo de las capacidades existentes necesita ser desarrollado. Esto debería ser seguido por un modelo de servicio real. Al iniciar el modelado de servicios a tiempo, puede conducir a la reutilización de la capacidad, la tecnología y el conocimiento. Al final, la agilidad aumenta mientras que el costo y el riesgo se reducen.

Estrategia de Portfolio Vínculos

Estrategia de cartera ( figura 4 ), define lo bien que el parque informático de los servicios coincide con la estrategia comercial de la empresa. Los líderes de TI deben reconocer que no están en el negocio de TI, sino más bien el negocio de su empresa-por ejemplo, la fabricación de banca, seguros,. La cadena de valor-estrategia-a la cartera tiene que ver con la calidad de la gestión de la cartera, la innovación que se está produciendo para la cartera, la calidad de las nuevas soluciones que se identificó, la gestión de la creación de instancias dentro de los programas y proyectos, así como la eficacia y la la eficiencia del gasto de los servicios y la innovación.

Estrategia de cartera incluye COBIT 5 procesos / actividades para APO02 (estrategia), APO03 (arquitectura de la empresa), APO04 (innovación) y APO05 (cartera). En esta cadena de valor, la arquitectura empresarial impulsa el estado actual de la cartera y todas las adiciones propuestas a la cartera. Las adiciones se capturan como propuestas de innovación / contratos que representan la demanda y luego integran como gestión de la demanda. Estos se añaden como el desarrollo (que se adquirirán) elementos a la cartera propuesta. Si bien no se llama explícitamente, las metas son capturados aquí en forma de propuestas-un proceso independiente gestiona la captura, la reconciliación y la obtención de beneficios. El papel de la empresa del arquitecto consiste en aplicar las normas y la gobernanza; utilizando COBIT, la empresa arquitecto es capaz de medir la variación entre el estado futuro esperado y los procesos en curso para llegar allí.

En esta forma integrada, los elementos clave identificados por COBIT 5 se consideran como un solo sistema e incluyen:

• Definir el mapa estratégico y plan de carreteras donde las iniciativas se priorizan por necesidad empresarial
• Selección de oportunidades y soluciones que están alineados con la estrategia de negocio
• Asegurar que los presupuestos establecidos son transparentes para vigilar la aplicación y el uso de la innovación
• Identificación de oportunidades, riesgos y limitaciones de TI para mejorar el negocio
• La recopilación de datos para permitir la identificación de los riesgos relacionados con las TI efectiva, análisis y presentación de informes

Los procesos de COBIT claves directamente vinculados a la estrategia de cartera son:

• APO02 Administrar estrategia
• APO03 Administrar la arquitectura empresarial
• APO04 gestionar la innovación
• APO08 Manejar las relaciones
• APO12 gestionar el riesgo
• APO13 Administrar la seguridad

Requisitos para la implementación

La corriente-requisitos de desplegar valor ( figura 5 ), describe su capacidad para manejar el desarrollo y la entrega de la entrega de la demanda estratégica. Esta cadena de valor se refiere a la calidad del proceso de requisitos, la previsibilidad de los programas y proyectos, la calidad de extremo a extremo entregado, el proceso de cambio, y el uso y la medición del rendimiento frente a los acuerdos de servicio. Aquí, los diseñadores de servicios a crear / negociar acuerdos de nivel de servicio (SLA) / acuerdos de nivel operativo (OLA), que evolucionan a medida que el cliente y la aplicación maduran con el tiempo.

La cadena de valor-requisitos de implementar COBIT 5 incluye los procesos de BAI01 (programas y proyectos), BAI02 (requisitos), APO09 (acuerdos de servicios), APO11 (calidad), BAI07 (cambiar aceptación y la transición), y BAI06 (cambios) . Aquí, los requisitos son capturados al mismo tiempo que se inicia un proyecto. Parte del supuesto de que el nivel de calidad es parte del proyecto es el establecimiento de un acuerdo de servicio planeado en lo que la IT Infrastructure Library (ITIL) llama la fase de diseño del servicio. Cuando se completa esta fase, se crea un paquete de implementación y el cambio y la transición comienza la aceptación; esto da lugar a un cambio que se está creando (es decir, un billete).

Una vez más, en esta forma integrada, los elementos clave identificados por COBIT 5 se consideran como un solo sistema e incluyen:

• La integración de la gestión de calidad en las soluciones para el desarrollo y la prestación de servicios
• Recopilación y análisis de datos de riesgo
• Desarrollar y mantener un plan de proyecto
• La definición y el mantenimiento de los requisitos técnicos y de negocio
• Componentes de la solución el diseño, construcción y ensayo
• La documentación, el seguimiento, la realización y presentación de informes sobre el cambio

Los procesos de COBIT claves directamente vinculados a la obligación de implementar son:

• APO11 Administrar calidad
• APO12 gestionar el riesgo
• APO13 Administrar la seguridad
• BAI01 gestionar programas y proyectos
• BAI02 Gestione la definición de requisitos
• BAI03 Gestione la identificación de soluciones y construir
• BAI04 Gestione la disponibilidad y la capacidad de
• BAI06 Administrar cambios
• BAI07 Administre cambios aceptación y la transición

Solicitud para Cumplir

La secuencia de la solicitud-a-cumplir con el valor ( figura 6 ) se centra en su capacidad para manejar la petición general y las actividades de cumplimiento. Esto es claramente demanda operacional. La cadena de valor de petición-a-cumplir pretende "aumentar la productividad del usuario y minimizar las interrupciones a través de una rápida resolución de consultas de los usuarios."  Como proceso, lo que toca múltiples disciplinas de TI, incluyendo, pero no limitado a:

• Las solicitudes de servicio
• Gestión del cambio
• Gestión de activos
• Gestión de la configuración
• Gestión de proveedores (incluyendo la gestión de proveedores cloud)

Solicitud de cumplir se basa en las solicitudes de servicio y procesos de cambio, pero añade funciones para completar los procesos de extremo a extremo. Como se indica en la figura 6 , la solicitud para cumplir establece la noción de un catálogo y la noción de consumo financiero en la forma de administración de suscripciones, facturación / devolución de cargo y la gestión del uso. Esta es una elección organizaciones de TI tienen que hacer; las mejores prácticas actuales es para que sea incluido. En esta fase, el concepto de arrendamiento de servicios debe ser previsto, y su complemento y elasticidad permitido evolucionar: Como se solicitan los servicios, o bien caen en desuso o se abandonan por completo como cambia la capacidad de negocio / misión (es decir, de la agilidad del negocio). TI debe asegurar la eficiencia, manteniendo sistemas muy utilizados.

También hay elementos que se han añadido aquí que no están explícitos en COBIT 5. Estos incluyen la gestión de catálogos, gestión de suscripciones y la gestión del uso. Estos apoyan los aspectos de los derechos de cumplimiento de gestión de activos / software y las implicaciones de la solicitud, el presupuesto y el uso real. En esta forma integrada, los elementos clave que ya están identificados por COBIT 5, pero aquí se ve como un sistema, e incluye:

• Rendimiento de los proveedores de Monitoreo y cumplimiento
• Organizadora, identificar, clasificar y utilizar el conocimiento
• La gestión de los datos para el ciclo de vida de los activos
• La gestión de la identidad del usuario y de acceso lógico

Los procesos de COBIT claves directamente vinculados a solicitar para cumplir son:

• APO10 Administrar proveedores
• APO12 gestionar el riesgo
• APO13 Administrar la seguridad
• BAI06 Administrar cambios
• BAI08 gestionar el conocimiento
• BAI09 Gestiona activos
• DSS05 Administrar los servicios de seguridad

Detectar para corregir

El (detectar-y-corregir el flujo de valor la figura 7 ) se refiere al modo en que la organización de TI impide que los servicios y la infraestructura de apoyo se descomponga o degradantes, y lo bien que maneja asuntos o acontecimientos cuando sucede lo inevitable-que algo se rompe. En pocas palabras, esta cadena de valor tiene como objetivo, como sugiere COBIT 5, incrementar la productividad del usuario y reducir al mínimo las interrupciones. La cadena de valor detectar-a-correcta toca a muchas categorías de actividades de TI, incluyendo:

• Capacidad
• Disponibilidad
• Operaciones
• Incidente
• Conocimiento
• Problema
• Calidad (CSI)
• Seguridad

El objetivo es claramente la optimización de procesos. En lugar de ver cada área como procesos discretos, que son vistos como parte de un sistema que tiene como objetivo garantizar que los servicios de cumplimiento de lo acordado y que los problemas se resuelven de manera rutinaria y de manera integral. Este proceso considera la gestión de activos y gestión de la configuración como un proceso único.

En esta forma integrada, los elementos clave identificados por COBIT 5 se consideran como un solo sistema e incluyen:

• La documentación, el seguimiento, la realización y presentación de informes sobre el cambio
• Monitoreo de los servicios de TI internos y externos
• Identificar, investigar, resolver y cerrar los eventos, incidentes y problemas
• Monitoreo de las cuestiones relacionadas con la seguridad
• Los datos de seguimiento, recopilación y análisis de rendimiento y la conformidad

Los procesos de COBIT claves directamente vinculados a la detección de corregir son:

• APO12 gestionar el riesgo
• APO13 Administrar la seguridad
• BAI06 Administrar cambios
• DSS01 Administrar las operaciones
• DSS02 Administrar las solicitudes de servicio e incidentes
• DSS03 Gestione problemas
• DSS05 Administrar los servicios de seguridad
• MEA01 Monitorear, evaluar y analizar el desempeño y cumplimiento

Visión Global

Las corrientes descritas anteriormente se han reunido en un flujo que muestra todos los vínculos entre los procesos y cómo los procesos se tocan ( figura 8 ).

Conclusión

Cada enfoque de TI tiene un punto de vista único en ayudar a TI a ser más ágil y eficiente a satisfacer las necesidades de la empresa. El punto de vista de la cadena de valor de TI, que se centra en los vínculos de datos en todo el ciclo de vida útil, complementa el punto de vista de COBIT de gobierno y gestión. En este artículo se describe un enfoque de sistemas para COBIT 5, utilizando COBIT 5 como el sistema global. Reconocimiento consciente se da al concepto de que todo lo hecho en la gestión de TI ha afectado y afecta a todo lo demás en la gestión de TI. El objetivo es proporcionar una comprensión de los desafíos en la gestión de TI y la importancia de cómo se toca todo y afecta a la otra. Claramente, la gente, procesos y tecnología los elementos del sistema de gestión de TI no pueden ser vistos en forma aislada. Las cadenas de valor de la estrategia a la cartera, requisito para implementar, solicitan que cumplir y detectar para corregir la alineación para soportar una cadena de valor singular que apoya la capacidad del negocio. El sistema tiene que mejorar para mejorar cualquier parte.