Contenido
Curso de Aplicación de Buenas prácticas de TI basado en procesos de ITILv3,
controles de COBIT y alineamiento a ISO/IEC 20000
Objetivo:
Desde sus orígenes ITIL ha transformado y mejorado la forma en que las
organizaciones administran sus procesos de operación de la infraestructura
informática. La versión 3liberada a mediados del 2007 busca alinear a la organización y
específicamente al negocio con TI con el fin de lograr una alto nivel de
satisfacción de los servicios brindadoscumpliendo niveles de calidad, eficiencia y eficacia.
Con ITIL las organizaciones pueden incrementar la satisfacción de sus
usuarios, reducir la cantidad de fallas en los servicios, aumentar la
disponibilidad y entregar mayor valor al negocio. ITIL se ha convertido en el estándar “de facto” de la industria para administrar los servicios y la infraestructura de TI. Cada vez más las organizaciones demandan mayor cantidad de profesionales certificados en ITIL.
En el año 2005 la International Organization for Standarization - ISO, publicó
la norma ISO/IEC que brinda los lineamientos estándares para que cualquier
organización de TI aplique niveles de calidad adaptables a cualquier negocio. La norma ISO/IEC 20000 certifica los procesos de administración de la infraestructura
tecnológica de la organización para obtener mayores ventajas competitivas.
La Asociación de Profesionales de Auditoría y Control de Sistemas de
Información – ISACA, creó el ITGI (IT Governance Institute) quien publicó en
1996 la primera versión de COBIT, que significa Control Objectives for Information and related Technology. Este consolida y armoniza estándares de prominentes fuentes
globales convirtiéndolas en un recurso crítico para la gerencia, los profesionales de control y los auditores de la organización. La versión 4.1 liberada en 2007 se aplica a los sistemas de informacion de toda la empresa, su misión es investigar, desarrollar, publicar y promover un conjunto internacional y actualizado de objetivos de control para tecnología de información que sea de uso cotidiano para gerentes y auditores de TI.
Este curso no se queda solamente en impartir el conocimiento de los
procesos que toda organización debe tener bajo ITIL v3, también brinda
herramientas de control que sepueden establecer con COBIT 4.1 y cubre todos los procesos de la organización que son evaluados por el estándar ISO/IEC 20000.
El contenido del curso cumple con las pautas establecidas por EXIN para la
certificación ITIL v3 Foundation Certificate y fundamentos de ISO/IEC 20000.
Los conceptos brindadosdurante el curso preparan al alumno para presentar exitosamente el examen ITIL Foundation v3.
Todos los módulos son complementados con ejercicios prácticos y se
realizan preguntas de preparación para el examen de certificación de ITIL
Foundation v3.
Duración:
32 horas teórico-prácticas Incluyendo las prácticas en las sesiones de
simulación de negocio
Dirigido a:
Directores, Gerentes o Responsables por la Tecnología Informática,
Consultores o profesionales de Sistemas y en general y a todo interesado en
aplicar buenas prácticas de TI basados en el marco de referencia ITIL v3, aplicando controles de COBIT y alineando a la organización hacia el cumplimiento de la norma ISO/IEC 20000.
Contenido:
Explorando ITIL v3 [2Hrs]:
Conceptos Básicos de Administración de la Infraestructura y de TI (ITSM):
- Historia y evolución de ITIL
- Definiciones de términos genéricos de ITIL
- Definición de servicio, proceso y función
- ITIL y otros marcos de referencia: ISO/IEC: 9001, 20000, 27001; COBIT 4.1,
CMMI
- Beneficios de adoptar y adaptar ITIL en las organizaciones
Ciclo de Vida del servicio:
- Conceptos fundamentales de ITILv3
- Estructura y contenido de los cinco libros de ITILv3
- Ciclo de vida de los servicios: Service Strategy, Service Design, Service
Transition, Service Operation y Continual Service Improvement
- Resumen de los procesos de ITILv3
- Consideraciones preliminares del diseño de ITILv3
- Ruta de capacitación y certificación de ITILv3
- Vigencia de las certificaciones de ITILv2
- Mapeo de procesos de ITILv2 con procesos de ITILv3
Roles y Funciones:
- Definiciones y conceptos fundamentales de rol y función
- Funciones de ITILv3: Interrelación y conceptos
- Importancia de las comunicaciones en la organización
- Matriz RACI
- Roles genéricos: Dueño de servicio, dueño de proceso, administrador de
proceso
- Preguntas de repaso
- Taller de conceptualización
Service Strategy (Estrategia del Servicio) [2 Hrs]: (4)
- Propósito y alcance
- Conceptos fundamentales: utilidad y garantía, activos del servicio,
creación de valor a través de los servicios
- Retorno de inversión de los activos
- Actividades principales, definiciones y conceptos
- Definición de caso de negocio, modelos de Servicio
- Manejo de riesgos a través del ciclo de vida del servicio
- Administración del portafolio de servicios:
- Propósito
- Relación entre catálogo de servicios y portafolio de servicios.
- Administración Financiera:
- Propósito, actividades y subprocesos
- Presupuesto, Contabilidad e Imputación de Costos
- Administración de la Demanda:
- Propósito y actividades
- Conceptos y definiciones
- Determinaci ón del patrón de las actividades del negocio
- Relación con la Administración de la capacidad
- Taller de Conceptualización
Service Design (Diseño del Servicio) [4 Hrs]: (8)
- Propósito, alcance y beneficios del Diseño de Servicios
- Conceptos fundamentales
- Integración de procesos de Service Design.
- Paquete de diseño de servicios
Administración del Catalogo de Servicios:
- Propósito, definiciones y conceptos fundamentales
- Jerarquía de servicios
- Contenido de un catálogo
Administración de Niveles de Servicio:
- Propósito, definiciones y conceptos fundamentales
- Niveles de servicio
- Contenido de los SLA’s
- Tipos de SLA’s (Service Level Agreements)
Administración de Capacidad:
- Propósito, definiciones y conceptos fundamentales
- Subprocesos
- Actividades recurrentes
- Dimensionamiento de Aplicaciones
- Administración de la demanda.
- Administración de la carga de trabajo
Administración de Disponibilidad:
- Propósito, definiciones y conceptos fundamentales
- Concepto de disponibilidad de los servicios
- Formas de medición
- Confiabilidad
- Mantenibilidad
- Niveles de disponibilidad
- Actividades
- Técnicas y monitoreo
Administración de la Continuidad de Servicios de TI:
- Propósito, definiciones y conceptos fundamentales
- Complemento con Administración de la Disponibilidad
- Administración de Continuidad del Negocio y Continuidad de Servicio
- Administración de riesgos
- Opciones de recuperación
- Administración de la Seguridad de la Información
- Propósito, definiciones y conceptos fundamentales
- Responsabilidades
- Objetivos fundamentales
- Relación con la ISO 27001
Administración de Proveedores:
- propósito, definiciones y conceptos fundamentales.
- Opciones de Operación
- Contratos
- Actividades, roles y responsabilidades
- Relación con la ISO 9001:2008
- Taller de Conceptualziación
Service Transition (Transición de Servicios) [2 Hrs]: (10)
- Propósito, alcance y beneficios
- Integración de procesos de Transición de Servicios
- Roles y Responsabilidades
Administración de Cambios:
- Propósito, definiciones y conceptos fundamentales
- Procesos
- Modelos de cambio
- Tipos de cambio
- Comité de cambios
- Interrelación con Administración de Activos y Configuración
- Administración de la Base de Datos de Configuración
- Beneficios y problemas
Administración de Activos y Configuración:
- Objetivos
- Items de Configuración
- Línea Base
- Actividades
- Beneficios y problemas
- Administración de Versiones y Liberación
- Propósito y definiciones
- Opciones de liberación
- Unidad de liberación
- Librería definitiva de Medios
- Conceptos de Versiones y Liberación de servicios
- Actividades
- Beneficios
- Validación y Pruebas
- Sistema de Administración del Conocimiento del Servicio
- Taller de Conceptualización
Service Operation (Operación del Servicio)[4 Hrs]: (14)
- Propósito, alcance y beneficios de Service Operation
- Conceptos y retos
Administración de Incidentes:
- Propósito, definiciones y conceptos fundamentales
- Diferencias entre incidentes, eventos y requerimientos
- Ciclo de vida de los incidentes
- Actividades
- Categorización
- Escalamiento
- Métricas
- Beneficios
Administración de Eventos:
- Propósito, definiciones y conceptos fundamentales
- Actividades
- Tipos de eventos
- Relaciones con administración de problemas
- Métricas
Administración de Requerimientos:
- Propósito, definiciones y conceptos fundamentales
- Integración con administración de incidentes
- Métodos y técnicas
- Métricas
Administración de Problemas Management:
- Propósito, definiciones y conceptos fundamentales
- Diferencias con la administración de incidentes
- Ciclo de vida de los problemas
- Administración proactiva
- Métricas y mejores prácticas
- Beneficios
- Administración de Acceso
- Propósito, definiciones y conceptos fundamentales
- Interrelación con otros procesos
- Roles y responsabilidades
Funciones:
Centro de Atención a Usuarios (Service Desk):
- Tipos de Service Desk
- Organización y variantes
- Actividades.
Gestión Técnica:
- Definiciones y conceptos
- Objetivos.
Gestión de Aplicaciones:
- Definiciones y conceptos
- Objetivos
Gestión de Operaciones:
- Definiciones y conceptos
- Objetivos
- Similitudes y diferencias entre Gestión Técnica, Gestión de Operaciones y
Gestión de Aplicaciones
- Taller de Conceptualización
Continual Service Improvement (Mejora Continua del Servicio) [2 Hrs]: (16)
- Propósito, alcance y beneficios
- Conceptos fundamentales
- Modelo Deming (PHVA)
- Concepto de métrica y de medición
- Tipos de métricas
- Factores Críticos de Exito
- Indicadores Clave de Desempeño
- El Modelo de Mejora Continua
- Concepto de Línea Base
- El proceso de Mejora de los siete pasos
- Roles de Mejora Continua del Servicio
- Aplicación de Tecnología en el Mejoramiento Continuo de Servicios
- Métricas
- Herramientas de automatización para todas las fases del ciclo de vida
- Taller de Conceptualización
Norma ISO/IEC 20000 [4 Hrs]: (20)
Estructura y contenido de la ISO 20000:
- Parte 1: Especificaciones
- Parte 2: Código de Práctica
- Alcance y antecedentes de la norma
- Mapeo de ISO 20000 con los procesos de ITIL
- Requerimientos de un Sistema de Administración
- Requerimientos de la documentación
- Responsabilidades
- Planificación e implementación de la Administración de Servicios
- Contenido del Plan
- Requerimientos de implementación, control y mejora continua
- Políticas y requerimientos
- Planificación e implementación de nuevos servicios y cambios en los
existentes
- Políticas
- Provisión de Servicios: objetivos y requerimientos del estándar para cada
proceso. Políticas, documentación y registros
- Soporte de Servicios: objetivos y requerimientos del estándar para cada
proceso. Políticas, documentación y registros
- Control de Servicio: objetivos y requerimientos del estándar para cada
proceso.
Políticas, documentación y registros
- Administración de Proveedores: manejo de contratos, definición de
servicios y múltiples proveedores. Objetivos, documentación y
requerimientos
- Relación con el Negocio: manejo de quejas y medición de la satisfacción.
Objetivos, documentación y requerimientos
- Taller de Conceptualización
Preparación para el Examen de Fundamentos de ITIL v3 e ISO 20000 [2 Hrs]
(22)
- Conceptos generales de evaluación
- Tópicos incluidos en la evaluación
- Tips para presentar exitosamente el examen de certificación
- Examen de simulación fundamentos ITIL v3
- Examen de simulación ISO 20000
Gobierno y Control de TI con COBIT 4.1 : [6 Hrs] (28)
- Retos para el área IT
- Conceptos, orígenes y alcance del Gobierno de TI y sus componentes
- Roles involucrados y beneficios del gobierno de TI
- Características de COBIT
- Marco de trabajo de control
- Definición, recursos, componentes, criterios de información, procesos y
funciones de COBIT
- Asociación de los objetivos de negocio, los objetivos de TI y los procesos
de TI
- Objetivos de control y las prácticas de control de procesos
- Directrices de gestión
- Guía de Aseguramiento
- Alineamiento con ITIL: Cómo Cobit e ITIL se complementan y mejoran la
calidad de los servicios
- Cumplimiento de las leyes y reglamentos
Recursos y herramientas para implementación de COBIT:
- COBIT Online®
- COBIT® Quickstart
- COBIT® Security Baseline
- Taller de Conceptualización
Simulador de Negocio (4 Hrs) [32]
- Sesión Práctica de aplicación de conocimientos adquiridos en todos los
módulos con la integración de los procesos de Servicio de Gestión diseñado
para enfatizar la importancia de alinear su negocio y la tecnología de
procesos en torno a las mejores prácticas descritas en la IT Infrastructure
Library (ITIL), ISO 20000 y controles de COBIT.
- El éxito de la práctica consiste en lograr demostrar la importancia de la
aplicación de buenas prácticas en un negocio asegurando el cumplimiento
de los niveles de calidad, eficiencia y eficacia de los servicios de TI.
