PROBLEMATICA...

El « Control de los costos » y la « satisfacción de los usuarios » han llegado a ser al día de hoy indispensables para la buena gestión de los servicios informáticos. Frente a las nuevas exigencias de calidad y seguridad, los departamentos de S.I. deben de tomarlas en cuenta imperativamente así también como las soluciones de puesta en disposición que por las prestaciones brindadas.

Normas, referenciales y ARCAD

EL COBIT
Citemos primeramente el COBIT (Control Objectives for information and technology), iniciado por la ISACA (Informations Systems Audit and Control Association), quien fue concebida por tomar en cargo la gestión de riesgos ligados al dominio informático. Encuentra sus orígenes en 1996 frente a la necesidad de tener un marco referencial en materia de seguridad y de control de tecnologías de la información y tiene como objetivo de hacer el enlace entre riesgos funcionales, las necesidades de control y las cuestiones técnicas en las que se basan sobre las mejores prácticas en auditoria informática. Interviene principalmente en el marco de la ley Sarbanes-Oxley y proviene del Instituto de Gobernabilidad de las TI (www.itgi.org) a fin de facilitar la evolución y la formalización del control de los riesgos relativos a las tecnologías de la información.

Si es ciertamente verdadero que la puesta en conformidad de una empresa es un proceso pesado, no es menos verdadero que, bien sobre algunos aspectos, es de hecho saludable. Su lado positivo reside en el hecho que lleva naturalmente a las empresas hacia los referenciales de buenas prácticas comunes, estos últimos contribuyen plenamente a hacer entrar enteramente la informática en la era industrial.

El COBIT y las soluciones ARCAD
La vocación original de las herramientas ARCAD es la de garantizar la calidad de las aplicaciones y que encuentre en este contexto toda su dimensión aportando respuestas concretas sobre gran numero de puntos relacionados por este modelo de referencia en materia de auditoria que es el COBIT.

Después de haber puesto en paralelo nuestras herramientas con algunos de los 300 puntos de controles detallados del referencial, aparece la siguiente síntesis al respecto que:

- Nuestras herramientas aportan un valor agregado en un 80% en los puntos controlados.
- Para ciertos puntos nuestras herramientas aparecen como indispensables,
- Globalmente juegan un papel importante en las fases de auditoria (al proveer la información que va a buscar un auditor) y otro importante en el índice de “madurez de controles” (de 0 – inexistente a 5 – Optimo) como “factores claves de éxito”.

ITIL
Concebido sobre la base de retornos de experiencias reales, el referencial ITIL (IT Infrastructure Library) creado en 1980, propone una metodología que se enfoca a industrializar las prestaciones rendidas por los Departamentos de S.I. fundándose sobre 10 procesos clave. Este modelo recomienda definir los niveles de servicio, formalizarlos en forma de contratos, a la vista de los objetivos funcionales de la empresa. El ITIL propone entonces un cierto número de buenas prácticas para rellenar los contratos. Entre los dominios abordados por el ITIL, encontramos las principales actividades de servicio de explotación y de producción pero igualmente ciertas problemáticas tratadas por los departamentos de Desarrollo, tales como la gestión de cambios. Puede encontrar mas detalles acerca de ITIL dirigiéndose al sitio Web www.itsmf.com

ITIL y las soluciones ARCAD
Las suites ARCAD-Skipper, ARCAD-Observer y ARCAD-Customer responden perfectamente a las necesidades ligadas del modelo ITIL. Estas cubren los aspectos siguientes:

• Recepción de servicio,
• Gestion de incidentes,
• Gestion de problemas,
• Gestion de configuraciones,
• Gestion de cambios,
• Gestion de actualizaciones,
• Gestion de niveles de servicio.

Todas las evoluciones están tratadas en un proceso organizado, seguro y a través de versiones claramente identificadas permitiendo una trazabilidad a toda prueba.
Además, una documentación generada en fase con las evoluciones, podrá ser integrada al lote modificado permitiendo conservar así el conocimiento de las versiones anteriores. Otra es la gestión de la parte auditada, las soluciones ARCAD le permiten de poner a disposición una arquitectura sólida y segura donde todas las evoluciones de software podrán ser archivadas, trazadas y responder así a las reglas mas elementales de un proceso de calidad.
Mas que una obligación, estas « buenas practicas » son una oportunidad para la empresa que permitirán poner en marcha una gestión estructurada y profesional de sus sistemas de información que representan muchas veces una de sus principales riquezas.
Confiando que estas “adaptaciones a la normatividad” permitirán alcanzar el nivel de calidad requerido por todos los usuarios.

CMM
El CMM (Capability Maturity Model) es un modelo de evaluación y evolución de los procesos de software. Fue elaborado en 1987 sobre la base de una escala de madurez con 5 niveles y constituye una herramienta eficaz de evaluación de los procesos en materia de desarrollo de programas. Este modelo reposa esencialmente sobre buenas prácticas constatadas en diversas empresas y es lo que ha hecho su éxito a través del mundo. Tomemos como ejemplo que la conformidad del modelo CMM es notablemente requerida para obtener contratos con el departamento de la defensa norteamericano…
Este modelo esta mantenido por el SEI (Software Engineering Institute). Para mayor información al respecto, dirigirse al sitio Web: www.sei.cmu.edu/cmm

CMM y ARCAD
Aquí al igual, el adoptar CMM como modelo representa una verdadera oportunidad para las empresas. La oportunidad para el departamento de informática de mejorar su organización. La oportunidad de entrar en una era industrial con procesos claramente establecidos. La oportunidad, al fin, de mejorar su productividad. Porque, contrariamente a las ideas recibidas, la adaptación a las normas en el seno de los S.I., donde se puede manipular una cantidad impresionante de información, es un factor importante de productividad. En este marco de adaptación a las normas, la puesta en marcha de una herramienta se justifica por la amplitud de la tarea. Si las empresas no quieren pasar estas dificultades de forma pasiva arriesgando el alterar su productividad, tienen todo el interés de sistematizar una metodología bien armada, sola garantía de una eficacia a largo término.
Aportando la protección del patrimonio aplicativo, la seguridad de los componentes, la protección de los entornos, la trazabilidad de las evoluciones, la oferta ARCAD representa aquí una vez mas la base metodológica ineludible en un tal contexto.

CONCLUSION

Los responsables de Direcciones Informáticas sufren frecuentemente para hacer comprender la plusvalía de las soluciones de Gestión de Configuración de software, documentación y Help-Desk a su Dirección General. Gracias a todas estas normas Señores directores de S.I., podrán finalmente tocar a la puerta de la Dirección General ¡Y sin ninguna pena!