Modelos

Modelos

MODELO DE CAPACIDADES DE TECNOLOGÍA (ITOM)

Este modelo no se limita únicamente a la gestión técnica de operaciones, sino que es un mapa integral de capacidades de TI construido sobre las mejores prácticas globales de ITIL, COBIT, TOGAF, PMBOK e ITCMM.

A continuación, se detalla la explicación de este modelo estructurado según los bloques y flujos que se observan en la arquitectura de la imagen:

1. El Marco General: Negocio y Ecosistema

El modelo está “abrazado” o delimitado por dos franjas horizontales de color naranja que conectan la tecnología con el exterior:

  • Capa Inferior (Suppliers and Partners): Reconoce que hoy en día la tecnología se apoya fuertemente en un ecosistema de proveedores, socios tecnológicos y terceros.
  • Capa Superior (Business, Customers and End-Users): Define que todo lo que hace TI debe estar alineado con la Estrategia de Negocio, los clientes y los usuarios finales. 

2. Bloque Izquierdo: Service Strategy (Estrategia de Servicio)

Este bloque actúa como el motor de planificación y arquitectura. Define qué necesita el negocio y cómo se estructurará tecnológicamente la empresa. Se divide en tres sub-áreas clave:

  • Gestión Estratégica: Incluye capacidades como gestionar iniciativas para realizar beneficios, comunicar la estrategia de TI y el desarrollo de propuestas de valor.
  • Planificación y Portafolio: Aquí se planea y gestiona la capacidad de TI, las estrategias de abastecimiento (sourcing), el portafolio de activos y la innovación tecnológica.
  • Arquitecturas y Gobierno: En la base de este bloque se encuentran las arquitecturas detalladas que sostienen a la organización: arquitectura empresarial, operativa, de aplicaciones, de infraestructura, de red, de seguridad, así como el gobierno, riesgo y cumplimiento (GRC).

3. Bloque Central: El Ciclo de Vida del Servicio (La Flecha Dinámica)

El centro del diagrama muestra un flujo semicircular continuo (representado por las flechas grises) que divide el ciclo de vida técnico en dos grandes mitades, separadas por una línea punteada:

El siguiente listado es una recopilación de documentos que explican, con diferentes niveles de detalle, cada uno de los modelos de referencia o estándares que TD adoptará.

  • Service Design & Assembly (Diseño y Ensamblaje de Servicios). Es la parte superior del bloque central. Se enfoca en la creación e ingeniería de nuevas soluciones antes de que salgan al mercado o producción. Contiene capacidades de gestión tradicionales y ágiles
  • Service Management & Operations (Gestión de Servicios y Operaciones). Es la mitad inferior del bloque central. Aquí es donde vive el ITOM puro (operaciones en el día a día), encargado de mantener los sistemas estables, seguros y corriendo. 

4. Bloque Derecho: IT Management (Gestión de TI y Talento)

Este bloque representa las capacidades administrativas, financieras y humanas indispensables para que la maquinaria tecnológica funcione:

  • Gestión Financiera: Desarrollo y administración de los presupuestos de TI (IT Budgets).
  • Métricas y Cumplimiento: Diseño y mantenimiento del marco de gobierno de TI, desarrollo y medición de métricas de desempeño, cumplimiento regulatorio y la capacidad de gestionar el cambio adaptativo.
  • Capital Humano (La base del bloque): Gestión del conocimiento (Knowledge Management), liderazgo, gestión del talento, compromiso de los empleados (Employee Engagement), así como el desempeño y la adaptabilidad de la fuerza de trabajo (Workforce Performance & Adaptability).

5. Las Capas de Soporte Transversal

Cruzando de manera horizontal el modelo, existen capacidades de gestión de relaciones que interactúan con todo el ciclo:

  • Business and Customers Relationship Management: Gestiona la alineación entre el negocio y TI en la parte superior.
  • Eco-System Management: En la parte inferior, se encarga de gestionar las relaciones con los proveedores de servicios (Service Provider Relationships), asegurando que los socios externos cumplan con los estándares requeridos por los bloques de estrategia, diseño y operaciones.

A continuación, cada uno los modelos de referencia o estándares que TD adoptará:


TOGAF

The Open Group Architecture Framework. Es un marco de arquitectura empresarial que proporciona un enfoque integral para mejorar la eficiencia empresarial. Está respaldado por The Open Group y se centra en la creación de una arquitectura empresarial coherente y de alta calidad.


COBIT

Control Objetives for Information and Related Technology (Objetivos de Control para la Información y Tecnología Relacionada), es un marco de framework para la dirección, gobierno y gestión de TI empresarial, así como apoyo para la Junta Directiva, Dirección Ejecutiva, Auditoría, para alinear la estrategia de TI con los objetivos generales de negocio de la organización.


CMMI

Capability Maturity Model Integration. Es un framework, no una metodología. Nos indica las buenas prácticas a implementar, pero no exactamente cómo. Es un conjunto de buenas prácticas organizadas por capacidades críticas de negocio con el objetivo de mejorar su rendimiento.


ISO/IEC 42010

Estándar internacional que proporciona los principios y laS prácticas para la descripción de arquitecturas de sistemas y software. Se centra en la especificación de vistas arquitectónicas para abordar los aspectos clave de un sistema o software.

Sitio oficial y documento base:

Introducción:

Cursos:

  • Dado que es un estándar muy teórico, rara vez encontrarás un curso que sea exclusivamente sobre la norma ISO 42010. En su lugar, se estudia de forma práctica dentro de marcos de arquitectura de software o sistemas (Ejemplo TOGAF)

Certificación:

  • No existe una certificación personal oficial de “Arquitecto Certificado en ISO 42010” emitida directamente por la ISO. La ISO no certifica personas, sino que publica estándares.
    •  Puedes certificar tus conocimientos a nivel profesional iSAQB (International Software Architecture Qualification Board): Su certificación CPSA (Certified Professional for Software Architecture) evalúa fuertemente la habilidad de documentar arquitecturas bajo metodologías alineadas a la norma. 
    • O puedes certificar un proyecto o empresa a través de una entidad certificadora.

DAMA

Data Management Association. Su misión consiste en promover y facilitar el desarrollo de la cultura de gestión de los datos, convirtiéndose en la referencia para las organizaciones y profesionales en la gestión de la información, aportando recursos, formación y conocimiento sobre la materia.


NIST Cybersecurity Framework

National Institute of Standards and Technology. Desarrollado por el gobierno de los Estados Unidos, este marco ofrece lineamientos para mejorar la ciberseguridad de las infraestructuras críticas. Se centra en la identificación, protección, detección, respuesta y recuperación de amenazas cibernéticas.

Sitio oficial y documento base:

Introducción:

Cursos:

Certificación:

  • Al igual que ocurre con las normas ISO, el NIST (National Institute of Standards and Technology) no emite certificaciones directamente.La industria ha creado certificaciones profesionales gestionadas por terceros para validar que dominas este estándar, el cual se rige bajo la versión NIST CSF 2.0.

PCI DSS

Payment Card Industry Data Security Standard. Este estándar se aplica a las organizaciones que manejan información de tarjetas de pago. Establece requisitos para garantizar la seguridad de los datos de tarjetas de crédito y débito.

Sitio oficial y documento base:

Introducción:

Cursos:

Certificación:

Las empresas no reciben un “diploma”, sino una Atestación de Cumplimiento (AOC – Attestation of Compliance). Bajo la versión 4, el proceso exige mayor madurez operativa debido al nuevo “Enfoque Personalizado” (Customized Approach) que permite la norma. 

Antes de pagar un examen, el Consejo de PCI permite descargar de forma 100% gratuita todo el material de estudio en su biblioteca virtual 

Y también proporciona listado de profesionales cualificados


ISO/IEC 27001

Este estándar internacional se enfoca en la gestión de la seguridad de la información. Proporciona un marco para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información (SGSI).


ITIL

Information Technology Infrastructure Library. Es un conjunto de prácticas para la gestión de servicios de tecnología de la información (TI). Aunque no es un estándar formal, ITIL proporciona un marco ampliamente adoptado para la entrega de servicios de TI de alta calidad.


PMBOK

Project Management Body of Knowledge. Es una guía fundamental para la gestión de proyectos, ya que contiene los principales aspectos de gestión, directrices, buenas prácticas y otros conceptos fundamentales que debe conocer un buen gestor.


SCRUM

The word Scrum itself is not an acronym. It is the short form of the British word scrummage which is a rugby term for getting the ball in play.