Añadir a la recogida (s) Añadir a salvo
  1. Negocios
  2. Administración

IT Mark Elite acredita a una empresa que ha conseguido un nivel

Anuncio 
Trabajo de Compilación
“IT Mark, SOA (Arquitectura Orientada a Servicios)”
Presentado por:
Andrés Felipe Marín Pinto 906038
Presentado a:
Carlos Hernán Gómez
Universidad Nacional de Colombia
Facultad de ciencias y Administración
Administración de Sistemas Informáticos
Marzo 2010
Contenido
Introducción .................................................................................................................................. 3
Presentación general - Marco Teórico .......................................................................................... 4
Cuerpo del trabajo. ....................................................................................................................... 4

IT Mark .................................................................................................................................. 4
a.
Introducción ...................................................................................................................... 4
b.
Historia y evolución ........................................................................................................... 4
c.
Descripción general de la temática. .................................................................................. 5
d.
Desarrollo de la temática .................................................................................................. 5
e.
Comparativo con COBIT ..................................................................................................... 8

La Arquitectura Orientada a Servicios (SOA) ....................................................................... 8
a.
Introducción ...................................................................................................................... 8
b.
Historia y evolución ........................................................................................................... 9
c.
Descripción general de la temática. .................................................................................. 9
d.
Desarrollo de la temática .................................................................................................. 9
e.
Comparativo con COBIT .................................................................................................. 11
Resumen del trabajo ................................................................................................................... 12
Conclusiones y observaciones. .................................................................................................... 16
Bibliografía. ................................................................................................................................. 16
Introducción
Hoy por hoy las compañías invierten en tecnología para ser más productivas. Es una
exigencia para los directivos en tecnología generar productividad haciendo el mejor
uso de las soluciones tecnológicas, sacándoles el mayor provecho, logrando satisfacer
las necesidades de la empresa y generando valor agregado.
Las empresas se volvieron informático-dependientes, por esto cada vez son mayores
los retos y las responsabilidades del líder tecnológico. Para lograrlos el camino a
seguir es hacer una buena gobernabilidad del área tecnológica (TI), la cual indica
cómo tomar decisiones estratégicas sobre la infraestructura tecnológica e ilustra sobre
cómo apoyar los objetivos del negocio de forma correcta y en los tiempos precisos.
La gobernabilidad tampoco es una opción. Es indispensable para cumplir el papel que
se espera del área tecnológica en la empresa: generar valor para el negocio y
apoyarlo en el cumplimiento de su estrategia empresarial.
En el logro de las estrategias empresariales, la incorporación efectiva de tecnología y
la continuidad de negocio, son determinantes. Para lograrlas, la gobernabilidad de TI
ayuda a agilizar y estructurar las acciones en la gestión tecnológica.
La presente compilación busca dar a conocer un nuevo modelo que está surgiendo en
el mercado llamado IT Mark. Un modelo más que acredita la calidad de las empresas
de software, el cual hace que las empresas respalden su trabajo y sus clientes se
sientan más confiados en que obtendrán un producto conforme a sus exigencias.
Presentación general - Marco Teórico
SI bien es cierto que los Modelos de Mejora de los Procesos de Software y Sistemas
son todavía relativamente nuevos y suelen estar restringidos a las empresas de T.I.
más maduras (habitualmente también las que mejores resultados empresariales
obtienen), Lo cierto es que hoy hay en el mundo unas 3.500 organizaciones
certificadas en algún nivel de CMM o de CMMI, que es poco cuando sólo en Europa
existe un cuarto de millón de organizaciones de T.I., pero la tendencia está clara.
Fruto de toda esta experiencia, y del trato frecuente con PYMEs del sector en muchos
países, es el modelo I.T.Mark que está levantando mucho interés estos días tanto
entre las PYMEs del sector, como entre las Asociaciones e incluso entre las
Administraciones Públicas, que lo ven como un mecanismo muy adecuado para
ayudar a las empresas por medio de sus programas de ayuda a la competitividad de
las PYMEs y de desarrollo de los sectores de T.I. y de la Sociedad de la Información.
I.T.Mark busca mejorar la competitividad de ese 99,8% de las empresas que
desarrollan gran parte del Valor Añadido del sector T.I. y que necesitan mejorar su
competitividad y sus resultados. (Fedesoft)
Cuerpo del trabajo.
IT Mark
a. Introducción
En un mercado globalizado donde las empresas deben innovar y mejorar
continuamente para crecer y ser más competitivas, es necesario tener acceso a
certificaciones de calidad internacionales que les den un respaldo y puedan
mantenerse en este mercado. Las certificaciones de calidad en la industria del
software ayudan a las empresas a ser más productivas disminuyendo costos y tiempo
en sus desarrollos. Las empresas de desarrollo de software de nuestro país en su
mayoría son micro y pequeñas empresas, y para este tipo de empresas existe una
certificación internacional llamada It-Mark.
b. Historia y evolución
IT Mark es una metodología desarrollada por el ESI (European Software Institute) nace
como necesidad de certificar las pequeñas y medias empresas relacionadas al
software específicamente. Los marcos de referencia o modelos de certificación pueden
ser muy complejos y extensos de implementar en empresas que podrían no tener los
recursos económicos y de infraestructura para acogerse a ellos. De esta manera IT
Mark surge como fuente de certificación para las PYMES en general. A partir de una
metodología más simple y recurriendo a menos gastos se garantiza obtener
certificación en calidad y en servicios de TI
c. Descripción general de la temática.
IT Mark es el primer modelo de calidad internacional diseñado en particular para las
micro y pequeñas empresas, es un modelo escalable y tiene por objetivo brindar un
sello de calidad para las micro y pequeñas empresas de tecnologías de la información,
que acredita su madurez y capacidad.
También tiene como objetivo mejorar la efectividad organizacional y el éxito en el
mercado mediante la mejora de sus procesos.
d. Desarrollo de la temática
El negocio internacional de primera y de servicios de certificación técnica de proceso
que ofrece una calidad y la evaluación de la madurez de 3 puntos de vista
complementarios:

Administración de Empresas (estratégica, comercial, financiero, marketing, etc)

Information Security Management

Procesos de Software y Sistemas: En materia de administración de la Bussiness
de referencia utilizado es el modelo de 10-Squared, que fue desarrollado para
evaluar las solicitudes de capital de riesgo. Desde el punto de la Información de
Seguridad de vista, el modelo de referencia es la ISO 17799, mientras que para
Software & Systems una versión ligera del CMMI ® se utiliza, una norma
mundialmente reconocida por el mundo de las TI con los que ESI ha amplia
experiencia que la prestación de servicios a las empresas en los cinco
continentes.
El esquema IT-Mark distingue tres niveles posibles, y progresivamente más exigentes,
en función de la Madurez demostrada en los procesos de cada PYME. Entre ellos está
It-Mark, IT-Mark Premium, It-Mark Elite
· I.T. Mark acredita a una empresa que es consciente de los problemas relacionados
con la gestión técnica, de seguridad y del negocio, y que los mantiene habitualmente
bajo control. Para ello se admite que algunas de las áreas de proceso puedan no estar
suficientemente elaboradas, trabajándose en el caso particular de los Procesos
Técnicos sobre CMMI Nivel 2 y por medio de evaluaciones rápidas orientadas
fundamentalmente a la identificación de debilidades (de Clase C).
· I.T. Mark Premium acredita a una empresa que ha conseguido una Buena Madurez
en sus procesos de trabajo técnico, seguridad y del negocio. En este caso los niveles
necesarios son considerablemente superiores a los descritos anteriormente,
exigiéndose que todos los procesos evaluados desde los tres puntos de vista están
razonablemente desarrollados. Por ejemplo, en el caso de CMMI se utiliza una
evaluación bastante detallada de Clase B sobre CMMI Nivel 2, que una vez superada
nos facilita una confianza grande de poder superar con un trabajo relativamente
escaso la Evaluación Oficial CMMI de
Clase A.
· I.T. Mark Elite acredita a una empresa que ha conseguido un nivel Superior en la
Definición e Institucionalización de sus procesos de trabajo técnico, de seguridad y de
negocio, por lo que se confía en que la calidad de sus productos sea buena, debido a
la madurez de sus procesos y a la mejora continua. En el caso de Elite, los niveles de
exigencia son proporcionalmente superiores, y en caso de CMMI se trabaja sobre el
Nivel 3.
IT Mark es el primer modelo de calidad internacional diseñado específicamente para
las pequeñas y medianas empresas. Es un modelo escalable y muy adecuado para las
Pequeñas y Micro Empresas del sector TIC.
Trabaja desde tres perspectivas de la empresa:
A. La Gestión General de la empresa, de acuerdo con el modelo 10-squared, y que
estudia diez categorías de procesos como son estratégica, comercial, financiera,
definición de productos y servicios, conocimiento del mercado, marketing, etc, hasta
obtener una visión exhaustiva de la empresa.
Cada una de estas categorías tiene en cuenta diez elementos, entre los cuales existen
algunos elementos críticos, en función del estado de desarrollo de la empresa:
Semilla, Start-up, Desarrollo o Expansión.
B. La Seguridad de la Información, basada en la norma ISO/IEC-17799:2005, en la
que ITMark define varios niveles:
o Centrado en la organización de la seguridad, responsabilidades, requisitos
legales (Protección de Datos Personales, etc), y controles de seguridad
o Que exige que la gestión de la seguridad se haya convertido en un proceso
estandarizado en la organización
o Mejora Continua del Sistema de Gestión de la Seguridad de la Información
C. Los Procesos de desarrollo de Software y Sistemas y núcleo del modelo,
basado en CMMI.
IT Mark está compuesto por 5 partes:
1. Sesiones de Conocimiento
2. Proceso de Evaluación del Negocio
3. Valoración en Administración de Seguridad de la Información
4. Valoración en procesos de software y sistemas
5. Presentación de resultados y oportunidades de mejora.
En cuanto a los resultados y oportunidades de mejora:
• El servicio It-Mark se completa con la explicación de los resultados preliminares a la
organización afectada:
o Puntos fuertes y puntos débiles de los procesos de la organización, de acuerdo
con la buena práctica y los diferentes modelos descritos.
o Certificado provisional, en caso en que la evaluación resultara exitosa.
• Los puntos débiles constituyen la base para la elaboración del plan de mejora, que la
empresa deberá desarrollar de acuerdo con sus objetivos estratégicos y su proceso de
mejora continua.
• Tras la evaluación, y con el fin de resolver ligeras no conformidades detectadas, se
abre un periodo de: tres meses para las acciones de mejora requeridas (verificación de
cambios, así como consecuencias de su implementación). Si este período no se
cumpliera, y una vez realizados los cambios, se llevaría a cabo una nueva evaluación
para poder reconocer el nivel alcanzado por la organización, y progresivamente más
exigentes, en función de la madurez demostrada en los procesos de cada PYME.
Beneficios










Mejorar el desempeño del negocio (desde el punto de vista técnico y
administrativo)
Ganar reconocimiento en el mercado en cuanto a capacidades de TI
Lograr un diferenciador de mercado por medio de un sello de excelencia
Visibilidad al interior de sus propias capacidades de desarrollo de TI,
identificando fortalezas y debilidades, así como oportunidades de mejora.
Ruta de mejora a través de los grados sucesivos de madurez y su
compatibilidad y complementariedad con otros modelos existentes.
Económico, rápido y rentable.
El programa incluye valoraciones en Gestión del Negocio y en Seguridad
Informática, ignoradas por otros modelos, por encima de los procesos de
Software y Sistemas.
Basado en modelos reconocidos mundialmente y solidas metodologías
probadas, repetibles, confiables y útiles para compararse competitivamente.
Un buen mecanismo para avanzar luego hacia una valoración integral de
CMMI®.
Evaluación
Certificación IT Mark:
Una vez implantadas las mejoras recomendadas, se llevará a cabo una evaluación
final que resolverá si la Pyme cumple los requisitos necesarios que acreditan la calidad
de sus procesos. La Pyme que alcance el nivel establecido por el modelo IT Mark
Standard será acreedora de la certificación IT Mark.
Las empresas que en el momento de la evaluación cumplan con los requerimientos de
los niveles de IT Mark obtendrán su certificación. La misma se podrá realizar en una
segunda ocasión en las empresas que así lo soliciten al término de la implementación
de mejora de procesos.
e. Comparativo con COBIT
IT Mark es el primer modelo de calidad internacional diseñado específicamente para
las pequeñas y medianas empresas. Es un modelo escalable y muy adecuado para las
Pequeñas y Micro Empresas del sector TIC. Define buenas prácticas y determina a las
organizaciones como realizar productos de buena calidad.
COBIT es un marco de referencia que permiten a la gerencia cerrar la brecha con
respecto a los requerimientos de control, temas técnicos y riesgos de negocio, y
comunicar ese nivel de control a los participantes. COBIT permite el desarrollo de
políticas claras y de buenas prácticas para control de TI a través de las empresas.
Por lo tanto, COBIT se ha convertido en el integrador de las mejores prácticas de TI y
el marco de referencia general para el gobierno de TI que ayuda, principalmente
orientado hacia organizaciones grandes que poseen gran cantidad de procesos,
procedimientos y actividades.
La Arquitectura Orientada a Servicios (SOA)
a. Introducción
Las empresas necesitan poder interconectar los procesos, personas e información
tanto con la propia organización como -atravesando sus fronteras- con subsidiarias y
socios comerciales. La falta de integración entre los componentes de IT –sistemas,
aplicaciones y datos- hace difícil obtener una respuesta rápida y efectiva ante los
cambios que afectan de forma natural a los negocios. La inflexibilidad genera costes,
reduce la capacidad de respuesta ante los clientes, compromete el cumplimiento con
las normativas legales y afecta negativamente a la productividad de los empleados.
En suma, una deficiente integración es uno de los problemas más importantes a los
que las organizaciones deben hacer frente para mantener su competitividad y
garantizar su crecimiento.
La Arquitectura Orientada a Servicios (SOA, Service Oriented Architecture) supone
una estrategia general de organización de los elementos de IT, de forma que una
colección abigarrada de sistemas distribuidos y aplicaciones complejas se pueda
transformar en una red de recursos integrados, simplificada y sumamente flexible. Un
proyecto SOA bien ejecutado permite alinear los recursos de IT de forma más directa
con los objetivos de negocio, ganando así un mayor grado de integración con clientes
y proveedores, proporcionando una inteligencia de negocio más precisa y más
accesible con la cual se podrán adoptar mejores decisiones, y ayuda a las empresas a
optimizar sus procesos internos y sus flujos de información para mejorar la
productividad individual. El resultado neto es un aumento muy notable de la agilidad de
la organización.
b. Historia y evolución
SOA no es un concepto nuevo. Los ingenieros software entienderon sus principios a
mediados de los 80 cuando llegaron al mercado la computación distribuida y las
llamadas a procedimientos remotos.
Las Arquitecturas de Computación Distribuida de los 90 no alcanzaron la aceptación
esperada:
>Open Software Foundation's (OSF's) Distributed Computing Environment (DCE)
>Object Management Group's (OMG's) Common Object Request Broker
Architecture (CORBA)
En 2003, SOA entra al fin por completo en el mundo de las TI empresariales, a través
de los servicios web
> Al contrario que CORBA y DCE, los estándares de servicios web no tienen
detractores entre los fabricantes
> La flexibilidad de los servicios web para soportar aplicaciones multicanal
> La capacidad de SOAP de pasar por los firewalls, aprovechando la ubicuidad del
HTTP
> El soporte de servicios web en servidores de aplicaciones que albergan lógica
empresarial
> Los ESBs, que combinan servicios web con middleware orientado a mensajes
(MOM), más algunas capacidades de transformación y enrutado
c. Descripción general de la temática.
La metodología de modelado y diseño para aplicaciones SOA se conoce como análisis
y diseño orientado a servicios. La arquitectura orientada a servicios es tanto un marco
de trabajo para el desarrollo de software como un marco de trabajo de
implementación. Para que un proyecto SOA tenga éxito los desarrolladores de
software deben orientarse ellos mismos a esta mentalidad de crear servicios comunes
que son orquestados por clientes o middleware para implementar los procesos de
negocio. El desarrollo de sistemas usando SOA requiere un compromiso con este
modelo en términos de planificación, herramientas e infraestructura.
d. Desarrollo de la temática
La Arquitectura SOA establece un marco de diseño para la integración de aplicaciones
independientes de manera que desde la red pueda accederse a sus funcionalidades,
las cuales se ofrecen como servicios. La forma más habitual de implementarla es
mediante Servicios Web, una tecnología basada en estándares e independiente de la
plataforma, con la que SOA puede descomponer aplicaciones monolíticas en un
conjunto de servicios e implementar esta funcionalidad en forma modular.
¿Qué es un servicio exactamente? Un servicio es una funcionalidad concreta que
puede ser descubierta en la red y que describe tanto lo que puede hacer como el
modo de interactuar con ella.
Desde la perspectiva de la empresa, un servicio realiza una tarea concreta: puede
corresponder a un proceso de negocio tan sencillo como introducir o extraer un dato
como “Código del Cliente”. Pero también los servicios pueden acoplarse dentro de una
aplicación completa que proporcione servicios de alto nivel, con un grado de
complejidad muy superior –por ejemplo, “introducir datos de un pedido”-, un proceso
que, desde que comienza hasta que termina, puede involucrar varias aplicaciones de
negocio.
La estrategia de orientación a servicios permite la creación de servicios y aplicaciones
compuestas que pueden existir con independencia de las tecnologías subyacentes. En
lugar de exigir que todos los datos y lógica de negocio residan en un mismo
ordenador, el modelo de servicios facilita el acceso y consumo de los recursos de IT a
través de la red. Puesto que los servicios están diseñados para ser independientes,
autónomos y para interconectarse adecuadamente, pueden combinarse y
recombinarse con suma facilidad en aplicaciones complejas que respondan a las
necesidades de cada momento en el seno de una organización. Las aplicaciones
compuestas (también llamadas “dinámicas”) son lo que permite a las empresas
mejorar y automatizar sus procesos manuales, disponer de una visión consistente de
sus clientes y socios comerciales y orquestar sus procesos de negocio para que
cumplan con las regulaciones legales y políticas internas. El resultado final es que las
organizaciones que adoptan la orientación a servicios pueden crear y reutilizar
servicios y aplicaciones y adaptarlos ante los cambios evolutivos que se producen
dentro y fuera de ellas, y con ello adquirir la agilidad necesaria para ganar ventaja
competitiva.
Beneficios de SOA
Los beneficios de SOA para una organización se plasman a dos niveles distintos: al
del usuario corporativo y a nivel de la organización de IT.
Desde el punto de vista de la empresa, SOA permite el desarrollo de una nueva
generación de aplicaciones dinámicas que resuelven una gran cantidad de problemas
de alto nivel, fundamentales para el crecimiento y la competitividad. Las soluciones
SOA permiten entre otras cosas:
• Mejorar la toma de decisiones. Al integrar el acceso a los servicios e información
de negocio dentro de un conjunto de aplicaciones dinámicas compuestas, los
directivos disponen de más información y de mejor calidad (más exacta y actualizada).
Las personas, procesos y sistemas que abarcan múltiples departamentos pueden
introducirse de forma más directa en una panorámica unificada, lo que permite
conocer mejor los balances de costes y beneficios que se producen en las
operaciones de negocio que se realizan a diario.
• Mejorar la productividad de los empleados. Un acceso óptimo a los sistemas y la
información y la posibilidad de mejorar los procesos permiten a las empresas
aumentar la productividad individual de los empleados. Estos pueden dedicar sus
energías a los procesos importantes, los que generan valor añadido y a actividades de
colaboración, semiestructuradas, en vez de aceptar las limitaciones y restricciones
impuestas por los sistemas de IT rígidos y monolíticos.
• Potenciar las relaciones con clientes y proveedores. Las ventajas de SOA
trascienden las fronteras de la organización. Los beneficios que ofrece SOA
trascienden los límites de la propia organización. Los procesos de fusión y compra de
empresas se hacen más rentables al ser más sencilla la integración de sistemas y
aplicaciones diferentes. La integración con partners comerciales y la optimización de
los procesos de la cadena de suministro son, bajo esta perspectiva, objetivos
perfectamente asequibles.
• Aplicaciones más productivas y flexibles. La estrategia de orientación a servicios
permite a IT conseguir una mayor productividad de los recursos de IT existentes –
como pueden ser las aplicaciones y sistemas ya instalados e incluso los más antiguosy obtener mayor valor de ellos de cara a la organización sin necesidad de aplicar
soluciones de integración desarrolladas ex profeso para este fin.
• Desarrollo de aplicaciones más rápido y económico. El diseño de servicios
basado en estándares facilita la creación de un repositorio de servicios reutilizables
que se pueden combinar en servicios de mayor nivel y aplicaciones compuestas en
respuesta a nuevas necesidades de la empresa. Con ello se reduce el coste del
desarrollo de soluciones y de los ciclos de prueba, se eliminan redundancias y se
consigue su puesta en valor en menos tiempo. Y el uso de un entorno y un modelo de
desarrollo unificados simplifica y homogeneíza la creación de aplicaciones, desde su
diseño y prueba hasta su puesta en marcha y mantenimiento.
• Aplicaciones más seguras y manejables. Las soluciones orientadas a servicios
proporcionan una infraestructura común (y una documentación común también) para
desarrollar servicios seguros, predecibles y gestionables. Conforme van evolucionando
las necesidades de negocio, SOA facilita la posibilidad de añadir nuevos servicios y
funcionalidades para gestionar los procesos de negocio críticos.
e. Comparativo con COBIT
La Arquitectura SOA establece un marco de diseño para la integración de aplicaciones
independientes de manera que desde la red pueda accederse a sus funcionalidades,
las cuales se ofrecen como servicios. Mientras COBIT consiste en buenas prácticas
para lograr administrar y controlar correctamente las TI en una organización
Por lo tanto SOA se orienta a servicios, mientras COBIT se orienta a la gestión y
gobierno de TI, también se vincula con los requerimientos de gobierno y de negocios.
SOA permite mejorar toma de decisiones, la productividad de los empleados, las
relaciones con clientes y proveedores; además de diseñar aplicaciones más
productivas, flexibles, seguras y confiables. Mientras COBIT simplemente define una
serie de actividades y procesos que deben seguir las organizaciones para establecer
una correcta gestión de TI, con el fin de alinearlos sin problemas a la organización.
Resumen del trabajo
 IT Mark
En un mercado globalizado donde las empresas deben innovar y mejorar continuamente para
crecer y ser más competitivas, es necesario tener acceso a certificaciones de calidad
internacionales que les den un respaldo y puedan mantenerse en este mercado. Las
certificaciones de calidad en la industria del software ayudan a las empresas a ser más
productivas disminuyendo costos y tiempo en sus desarrollos. Las empresas de desarrollo de
software de nuestro país en su mayoría son micro y pequeñas empresas, y para este tipo de
empresas existe una certificación internacional llamada It-Mark.
IT Mark es una metodología desarrollada por el ESI (European Software Institute) nace como
necesidad de certificar las pequeñas y medias empresas relacionadas al software
específicamente. Los marcos de referencia o modelos de certificación pueden ser muy
complejos y extensos de implementar en empresas que podrían no tener los recursos
económicos y de infraestructura para acogerse a ellos. De esta manera IT Mark surge como
fuente de certificación para las PYMES en general. A partir de una metodología más simple y
recurriendo a menos gastos se garantiza obtener certificación en calidad y en servicios de TI
IT Mark es el primer modelo de calidad internacional diseñado en particular para las micro y
pequeñas empresas, es un modelo escalable y tiene por objetivo brindar un sello de calidad
para las micro y pequeñas empresas de tecnologías de la información, que acredita su
madurez y capacidad.
También tiene como objetivo mejorar la efectividad organizacional y el éxito en el mercado
mediante la mejora de sus procesos.
El esquema IT-Mark distingue tres niveles posibles, y progresivamente más exigentes, en
función de la Madurez demostrada en los procesos de cada PYME. Entre ellos está It-Mark, ITMark Premium, It-Mark Elite

I.T. Mark acredita a una empresa que es consciente de los problemas relacionados con la
gestión técnica, de seguridad y del negocio, y que los mantiene habitualmente bajo
control.

I.T. Mark Premium acredita a una empresa que ha conseguido una Buena Madurez en
sus procesos de trabajo técnico, seguridad y del negocio. En este caso los niveles
necesarios son considerablemente superiores a los descritos anteriormente, exigiéndose
que todos los procesos evaluados desde los tres puntos de vista están razonablemente
desarrollados.

I.T. Mark Elite acredita a una empresa que ha conseguido un nivel Superior en la
Definición e Institucionalización de sus procesos de trabajo técnico, de seguridad y de
negocio, por lo que se confía en que la calidad de sus productos sea buena, debido a la
madurez de sus procesos y a la mejora continua.
IT Mark trabaja desde tres perspectivas de la empresa:
A. La Gestión General de la empresa, de acuerdo con el modelo 10-squared, y que estudia
diez categorías de procesos como son estratégica, comercial, financiera, definición de
productos y servicios, conocimiento del mercado, marketing, etc, hasta obtener una visión
exhaustiva de la empresa.
B. La Seguridad de la Información, basada en la norma ISO/IEC-17799:2005, en la que
ITMark define varios niveles:
o
o
o
Centrado en la organización de la seguridad, responsabilidades, requisitos legales
(Protección de Datos Personales, etc), y controles de seguridad
Que exige que la gestión de la seguridad se haya convertido en un proceso
estandarizado en la organización
Mejora Continua del Sistema de Gestión de la Seguridad de la Información
C. Los Procesos de desarrollo de Software y Sistemas y núcleo del modelo, basado en
CMMI.
IT Mark está compuesto por 5 partes:
1. Sesiones de Conocimiento
2. Proceso de Evaluación del Negocio
3. Valoración en Administración de Seguridad de la Información
4. Valoración en procesos de software y sistemas
5. Presentación de resultados y oportunidades de mejora.
Beneficios










Mejorar el desempeño del negocio (desde el punto de vista técnico y
administrativo)
Ganar reconocimiento en el mercado en cuanto a capacidades de TI
Lograr un diferenciador de mercado por medio de un sello de excelencia
Visibilidad al interior de sus propias capacidades de desarrollo de TI, identificando
fortalezas y debilidades, así como oportunidades de mejora.
Ruta de mejora a través de los grados sucesivos de madurez y su compatibilidad y
complementariedad con otros modelos existentes.
Económico, rápido y rentable.
El programa incluye valoraciones en Gestión del Negocio y en Seguridad Informática,
ignoradas por otros modelos, por encima de los procesos de Software y Sistemas.
Basado en modelos reconocidos mundialmente y solidas metodologías probadas,
repetibles, confiables y útiles para compararse competitivamente.
Un buen mecanismo para avanzar luego hacia una valoración integral de CMMI®.
Comparativo con COBIT
IT Mark es el primer modelo de calidad internacional diseñado específicamente para las
pequeñas y medianas empresas. Es un modelo escalable y muy adecuado para las
Pequeñas y Micro Empresas del sector TIC. Define buenas prácticas y determina a las
organizaciones como realizar productos de buena calidad.
COBIT es un marco de referencia que permiten a la gerencia cerrar la brecha con respecto a
los requerimientos de control, temas técnicos y riesgos de negocio.. COBIT permite el
desarrollo de políticas claras y de buenas prácticas para control de TI a través de las
empresas.
Por lo tanto, COBIT se ha convertido en el integrador de las mejores prácticas de TI y el marco
de referencia general para el gobierno de TI que ayuda, principalmente orientado hacia
organizaciones grandes que poseen gran cantidad de procesos, procedimientos y actividades.
 La Arquitectura Orientada a Servicios (SOA)
Las empresas necesitan poder interconectar los procesos, personas e información tanto con la
propia organización como -atravesando sus fronteras- con subsidiarias y socios comerciales.
La falta de integración entre los componentes de IT –sistemas, aplicaciones y datos- hace difícil
obtener una respuesta rápida y efectiva ante los cambios que afectan de forma natural a los
negocios. La inflexibilidad genera costes, reduce la capacidad de respuesta ante los clientes,
compromete el cumplimiento con las normativas legales y afecta negativamente a la
productividad de los empleados.
En suma, una deficiente integración es uno de los problemas más importantes a los que las
organizaciones deben hacer frente para mantener su competitividad y garantizar su
crecimiento.
SOA no es un concepto nuevo. Los ingenieros software entendieron sus principios a mediados
de los 80 cuando llegaron al mercado la computación distribuida y las llamadas a
procedimientos remotos.
Las Arquitecturas de Computación Distribuida de los 90 no alcanzaron la aceptación esperada.
En 2003, SOA entra al fin por completo en el mundo de las TI empresariales, a través de los
servicios web
La Arquitectura SOA establece un marco de diseño para la integración de aplicaciones
independientes de manera que desde la red pueda accederse a sus funcionalidades, las cuales
se ofrecen como servicios. La forma más habitual de implementarla es mediante Servicios
Web, una tecnología basada en estándares e independiente de la plataforma, con la que SOA
puede descomponer aplicaciones monolíticas en un conjunto de servicios e implementar esta
funcionalidad en forma modular.
¿Qué es un servicio exactamente? Un servicio es una funcionalidad concreta que puede ser
descubierta en la red y que describe tanto lo que puede hacer como el modo de interactuar con
ella.
La estrategia de orientación a servicios permite la creación de servicios y aplicaciones
compuestas que pueden existir con independencia de las tecnologías subyacentes. En lugar de
exigir que todos los datos y lógica de negocio residan en un mismo ordenador, el modelo de
servicios facilita el acceso y consumo de los recursos de IT a través de la red. Puesto que los
servicios están diseñados para ser independientes, autónomos y para interconectarse
adecuadamente, pueden combinarse y recombinarse con suma facilidad en aplicaciones
complejas que respondan a las necesidades de cada momento en el seno de una organización.
Las aplicaciones compuestas (también llamadas “dinámicas”) son lo que permite a las
empresas mejorar y automatizar sus procesos manuales, disponer de una visión consistente de
sus clientes y socios comerciales y orquestar sus procesos de negocio para que cumplan con
las regulaciones legales y políticas internas. El resultado final es que las organizaciones que
adoptan la orientación a servicios pueden crear y reutilizar servicios y aplicaciones y adaptarlos
ante los cambios evolutivos que se producen dentro y fuera de ellas, y con ello adquirir la
agilidad necesaria para ganar ventaja competitiva.
Beneficios de SOA
Los beneficios de SOA para una organización se plasman a dos niveles distintos: al del usuario
corporativo y a nivel de la organización de IT.
Desde el punto de vista de la empresa, SOA permite el desarrollo de una nueva generación de
aplicaciones dinámicas que resuelven una gran cantidad de problemas de alto nivel,
fundamentales para el crecimiento y la competitividad. Las soluciones SOA permiten entre
otras cosas:
• Mejorar la toma de decisiones.
• Mejorar la productividad de los empleados.
• Potenciar las relaciones con clientes y proveedores.
• Aplicaciones más productivas y flexibles.
• Desarrollo de aplicaciones más rápido y económico.
• Aplicaciones más seguras y manejables.
Comparativo con COBIT
La Arquitectura SOA establece un marco de diseño para la integración de aplicaciones
independientes de manera que desde la red pueda accederse a sus funcionalidades, las cuales
se ofrecen como servicios. Mientras COBIT consiste en buenas prácticas para lograr
administrar y controlar correctamente las TI en una organización
Por lo tanto SOA se orienta a servicios, mientras COBIT se orienta a la gestión y gobierno de
TI, también se vincula con los requerimientos de gobierno y de negocios.
SOA permite mejorar toma de decisiones, la productividad de los empleados, las relaciones
con clientes y proveedores; además de diseñar aplicaciones más productivas, flexibles,
seguras y confiables. Mientras COBIT simplemente define una serie de actividades y procesos
que deben seguir las organizaciones para establecer una correcta gestión de TI, con el fin de
alinearlos sin problemas a la organización.
Conclusiones y observaciones.
 IT Mark es el primer modelo de calidad internacional desarrollado para las micro y
pequeñas empresas, es un modelo escalable y tiene por objetivo ofrecer un sello
de calidad para las micro y pequeñas empresas de TI, que acredita su madurez y
capacidad de desarrollo o prestación de servicio.
 Las empresas de desarrollo de software de nuestro país en su mayoría son micro y
pequeñas empresas, y para este tipo de empresas es que existe una certificación
internacional llamada IT Mark.
 La Arquitectura SOA establece un marco de diseño para la integración de
aplicaciones independientes de manera que desde la red pueda accederse a sus
funcionalidades, las cuales se ofrecen como servicios.
Bibliografía.
o
o
o
o
o
o
o
o
o
http://www.esi.es/index.php?op=15.1.2
http://gpsis.utp.edu.co/archivos_seminarios/IT-MARK.pdf
http://www.fedesoft.org/downloads/Sinertic/RESUMEN_MODELO_IT_MARK.pdf
http://la-esfera.net/tag/it-mark/
http://www.emb.cl/gerencia/articulo.mv?sec=12&num=178
http://www.utp.edu.co/php/revistas/ScientiaEtTechnica/docsFTP/232815172-176.pdf
http://es.wikipedia.org/wiki/Arquitectura_orientada_a_servicios
La Arquitectura Orientada a Servicios (SOA) de Microsoft aplicada al mundo
real
www.microsoft.com/soa.
Descargar
Anuncio
Anuncio