DEFINICION DE COBIT E ITIL
COBIT
COBIT (Objetivos
de Control para la Información y Tecnologías Relacionadas), es un marco creado por ISACA para la tecnología
de la información (IT) de gestión y gobierno de TI . Se trata de
un conjunto de herramientas de apoyo que permite a los administradores a reducir
la brecha entre las necesidades de control, cuestiones técnicas y riesgos de
negocio. COBIT primera liberados en 1996, ISACA publica
la actual versión, COBIT 5, en
2012.
COBIT tiene como objetivo "investigar,
desarrollar, publicar y promover una autoridad, hasta a la fecha, conjunto
internacional de aceptación general de control de
tecnología de la información los
objetivos para
el uso del día a día a los
gerentes de empresas ,
profesionales de TI y profesionales de aseguramiento ".
Define junto con las entradas y las salidas,
proceso-actividades clave, los objetivos del proceso, medidas de rendimiento y
una escuela primaria modelo de madurez . El marco es
compatible con la
gobernanza de
las TI mediante la definición y la alineación de negocio metas con los objetivos
de TI y procesos de TI.
La orientación
empresarial de COBIT consiste en vincular los objetivos de negocio para los
objetivos de TI, brindando métricas y modelos de madurez para medir sus logros,
e identificando las responsabilidades asociadas de los negocios y de procesos
de TI propietarios.
COBIT ha tenido cinco versiones principales:
Ø En 1996, la
primera edición de COBIT fue liberado.
Ø En 1998, la
segunda edición añade "Directrices de Gestión".
Ø En 2000, la
tercera edición fue lanzada.
- En 2003, una versión on-line se puso a disposición.
Ø En
diciembre de 2005, la cuarta edición fue lanzado inicialmente.
- En mayo de 2007, la revisión 4.1 fue lanzado.
Ø
COBIT 5 fue
lanzado en junio de 2012. Consolida e integra el COBIT 4.1, Val IT 2.0 y Risk T marcos, y también llama
significativamente del modelo de negocio de Seguridad de la Información (BMIS)
y TAF.
- En diciembre de 2012, un documento add-on fue lanzado, COBIT 5 para la seguridad de la información.
- En junio de 2013, un segundo documento add-on fue lanzado, COBIT 5 para la garantía.
Componentes
de COBIT:
Ø
Marco:
Organizar IT objetivos de gobernabilidad y buenas prácticas por parte de
dominios de TI y los procesos, y los relaciona con los requerimientos del
negocio.
Ø
Descripciones
de procesos: Un modelo de procesos de referencia y lenguaje común para todos
los miembros de una organización. Los procesos se asignan a las áreas de
responsabilidad de planear, construir, ejecutar y monitorear.
Ø
Los
objetivos de control: Proporcionar un conjunto completo de requisitos de alto
nivel para ser considerados por la Administración para el control efectivo de
cada proceso de TI.
Ø
Las directrices
de gestión: Ayuda asignar la responsabilidad, de acuerdo en los objetivos,
medir el desempeño, e ilustran la interrelación con otros procesos.
Ø
Los modelos
de madurez: Evaluar la madurez y la capacidad de cada proceso y ayuda a
subsanar las deficiencias.
Ø
Estableciendo
un vínculo con los requerimientos del negocio.
Ø
Organizando
las actividades de TI en un modelo de procesos.
Ø
Identificando
los principales recursos de TI.
Ø
Definiendo
los objetivos de control gerenciales.
ITIL
Information Technology Infrastructure Library ( ITIL ) es un marco de las mejores prácticas para la gestión de las operaciones de TI y servicios definidos a mediados de la década de 1980 por el Gobierno de Comercio, Reino Unido. Objetivo principal de ITIL 's es alinear negocio y tecnología de la información, sino que permite la organización para implementar lo que es relevante para su negocio.
Módulo de Soporte de Servicios de TI de ITIL ofrece las mejores prácticas para asegurarse de Servicios de TI de alta disponibilidad. ManageEngine ServiceDesk Plus Enterprise Edition implementa módulos de servicio de soporte.
ØGestión de Incidentes
ØGestión de Problemas
ØGestión del Cambio
ØBase de Datos de Gestión de la Configuración (CMDB)
Los incidentes pueden ser de cualquier falla o interrupción de un servicio de TI o un elemento de configuración / Activos. Estos pueden conseguir creado a partir de:
Ø De Gestión de Eventos
Ø Desde la interfaz Web
Ø Usuario Phone Call
Ø Email Técnico Personal
PROCESOS DE NEGOCIO A LOS QUE APOYA.
COBIT define las actividades de TI en un
modelo de 34 procesos genéricos agrupados en 4 dominios:
Ø Planear
y Organizar: Estrategias y tácticas. Identificar la
manera en que TI pueda contribuir de la mejor manera al logro de los objetivos
del negocio.
Ø Adquirir
e Implementar: Identificación de soluciones, desarrollo o
adquisición, cambios y/o mantenimiento de sistemas existentes.
Ø Entregar
y Dar Soporte: Cubre la entrega de los servicios
requeridos. Incluye la prestación del servicio, la administración de la
seguridad y de la continuidad, el soporte del servicio a los usuarios, la
administración de los datos y de las instalaciones operacionales.
Ø Monitorear
y Evaluar: Todos los procesos de TI deben evaluarse de
forma regular en el tiempo en cuanto a su calidad y cumplimiento de los
requerimientos de control. Este dominio abarca la administración del desempeño,
el monitoreo del control interno, el cumplimiento regulatorio y la aplicación
del gobierno.
Los dominios se equiparan a las áreas
tradicionales de TI de planear, construir, ejecutar y monitorear.
COBIT proporciona un modelo de procesos de
referencia y un lenguaje común para que cada uno en la empresa visualice y
administre las actividades de TI. La incorporación de un modelo operacional y
un lenguaje común para todas las partes de un negocio involucradas en TI es uno
de los pasos iniciales más importantes hacia un buen gobierno.
También brinda un marco de trabajo para la
medición y monitoreo del desempeño de TI, comunicándose con los proveedores de
servicios e integrando las mejores prácticas administrativas.
LOS PROCESOS REQUIEREN CONTROLES
Ø Control:
Políticas, procedimientos, prácticas y estructuras organizacionales diseñadas
para brindar una seguridad razonable que los objetivos de negocio se
alcanzarán, y los eventos no deseados serán prevenidos o detectados y
corregidos.
Ø Objetivos
de Control: Requerimientos mínimos para un control efectivo de cada proceso de
IT.
Gerencia usa los procesos para organizar
y administrar las actividades de TI en curso.
Cada proceso de TI de COBIT tiene un objetivo
de control de alto nivel y un número de objetivos de control detallados. Además
de los objetivos de control detallados, cada proceso COBIT tiene requerimientos
de control genéricos que se identifican con PCn, que significa número de
control de proceso:
- PC1: Dueño del proceso:Asignar un dueño para cada proceso COBIT de tal manera que la responsabilidad sea clara.
- PC2: Reiterativo: Definir cada proceso COBIT de tal forma que sea repetitivo.
- PC3: Metas y objetivos: Establecer metas y objetivos claros para cada proceso COBIT para una ejecución efectiva.
- PC4 Roles y responsabilidades: Definir roles, actividades y responsabilidades claros en cada proceso COBIT para una ejecución eficiente.
- PC5: Desempeño del proceso Medir el desempeño de cada proceso COBIT en comparación con sus metas.
- PC6: Políticas, planes y procedimientos Documentar, revisar, actualizar, formalizar y comunicar a todas las partes involucradas cualquier política, plan ó procedimiento que impulse un proceso COBIT.
Los propietarios de procesos deben entender
qué entradas requieren de otros procesos y que requieren otros de sus procesos.
ØRoles y responsabilidades documentados:
ü Gráfica RACI (quién es responsable, quién rinde cuentas, quién es consultado y quien informado) para cada proceso.
Ø Rendir cuentas: La persona que provee autorización y direccionamiento a una actividad.
Ø Responsabilidad:
La persona que realiza la actividad.
Ø Consultado
e Informado: Garantizan que todas las personas que son requeridas están
involucradas y dan soporte al proceso.
Las
organizaciones son cada vez más dependientes de la Tecnología de Información
para soportar y mejorar los procesos de negocio requeridos para cumplir las
necesidades de los clientes y de la propia organización.
En
muchos casos, los servicios de TI conforman la base del modelo de negocio en su
totalidad, en estos casos TI no brinda soporte al negocio, es el negocio. Más
allá de la importancia de TI en la organización, la competitividad y las
presiones económicas se ven reflejadas en presiones para en lo posible
disminuir el presupuesto de TI.
Al
mismo tiempo las expectativas por la calidad, innovación y valor de TI
continúan incrementándose. Esto hace imperativo que las organizaciones de TI
tomen un enfoque orientado al negocio y al servicio en lugar de un enfoque
centrado en la tecnología.
Son cada vez más dependientes de la Tecnología de Información para soportar y mejorar los procesos de negocio requeridos para cumplir las necesidades de los clientes y de la propia organización.
En muchos casos, los servicios de TI conforman la base del modelo de negocio en su totalidad, en estos casos TI no brinda soporte al negocio, es el negocio. Más allá de la importancia de TI en la organización, la competitividad y las presiones económicas se ven reflejadas en presiones para en lo posible disminuir el presupuesto de TI.
Al mismo tiempo las expectativas por la calidad, innovación y valor de TI continúan incrementándose. Esto hace imperativo que las organizaciones de TI tomen un enfoque orientado al negocio y al servicio en lugar de un enfoque centrado en la tecnología.
ITIL - MEJORES PRÁCTICAS
ITIL,
por sus siglas en inglés (Information Technology Infrastructure Library) es una
colección de documentos públicos, que basados en procesos y en un marco de
mejores prácticas de la industria, permite la Gestión de Servicios de TI con
calidad y a un costo adecuado.
ITIL
tiene que ver con todos aquellos procesos que se requieren ejecutar dentro de
las organizaciones para la administración y operación de la infraestructura de
TI, de tal forma que se tenga una óptima provisión de servicios a los clientes
bajo un esquema de costos congruentes con las estrategias del negocio.
Desarrollada
su 1er versión a finales de 1980, la Biblioteca de Infraestructura de
Tecnologías de la Información (ITIL) se ha convertido en el estándar mundial de
facto en la Gestión de Servicios Informáticos.
Uno
de los conceptos esenciales de ITIL es que establece que para una adecuada
Gestión de Servicios en las Tecnologías de Información es necesaria una mezcla
sinérgica entre tres factores: Personas, Procesos y Tecnología.
FASES DE ITIL
ITIL es un marco público que reseña buenas prácticas para la
gestión de servicios en Tecnología de Información. Provee un esquema para la
gestión de las tecnologías de la información y se enfoca en la medición y
mejora continua de la calidad del Servicio proporcionado por TI otorgado desde
la perspectiva del cliente y del negocio. Este enfoque se ha convertido en el
factor clave para el éxito mundial de ITIL, y ha contribuido a la extensión de
su uso en las principales áreas y empresas de tecnología. Entre los beneficios clave
obtenidos por las organizaciones que lo utilizan se encuentran:
Ø
Incrementar
la satisfacción de usuario y cliente con los servicios de TI.
Ø
Mejorar
la disponibilidad del servicio, ligado directamente a incrementar los
beneficios y rendimientos de la empresa.
Ø
El
ahorro financiero en la reducción de retrabajos y tiempo perdido, así como la
mejora en la gestión de recursos.
Ø
Mejora
la toma de decisiones y disminuye los riesgos.
El ciclo de vida
del servicio es un acercamiento a la gestión de las áreas de Tecnología que
pone énfasis en la Estrategia, Diseño, Transición, Operación y Mejora Continua
de los servicios proporcionados al negocio, a través de diferentes funciones,
procesos y sistemas necesarios para gestionar estos servicios a lo largo de su
ciclo de vida.
EL CICLO DE VIDA DE LA GESTIÓN DEL
SERVICIO CONSTA DE CINCO FASES:
1.Estrategia del Servicio.
En esta fase se presenta el cómo alinear los servicios proporcionados por TI a los objetivos estratégicos del negocio. Los requerimientos del servicio son identificados y estipulados dentro del Paquete del Nivel del Servicio (SLP) en un conjunto definido de resultados a entregar al negocio, estableciendo además su validez financiera y generando las bases para su diseño, transición y operación. Aquí se expone el cómo transformar la Gestión del Servicio en un activo estratégico.
En esta fase se presenta el cómo alinear los servicios proporcionados por TI a los objetivos estratégicos del negocio. Los requerimientos del servicio son identificados y estipulados dentro del Paquete del Nivel del Servicio (SLP) en un conjunto definido de resultados a entregar al negocio, estableciendo además su validez financiera y generando las bases para su diseño, transición y operación. Aquí se expone el cómo transformar la Gestión del Servicio en un activo estratégico.
2.Diseño del Servicio.
Aquí se diseñan y desarrollan los servicios, los procesos y las capacidades de la Gestión del Servicio a fin de asegurar el cumplimiento del valor establecido como parte de la estrategia. Se utilizan los principios y métodos de diseño para convertir objetivos estratégicos en planes tácticos que garanticen y mejoren los niveles de disponibilidad, capacidad, seguridad y continuidad de todos los servicios.
Aquí se diseñan y desarrollan los servicios, los procesos y las capacidades de la Gestión del Servicio a fin de asegurar el cumplimiento del valor establecido como parte de la estrategia. Se utilizan los principios y métodos de diseño para convertir objetivos estratégicos en planes tácticos que garanticen y mejoren los niveles de disponibilidad, capacidad, seguridad y continuidad de todos los servicios.
3.Transición de Servicios.
Es en esta fase en donde se desarrollan y mejoran las capacidades para la transición de nuevos servicios y/o cambios a los ya existentes, asegurando los requerimientos de la estrategia de servicio. Es una guía para gestionar la complejidad relacionada con los cambios a servicios y gestión de procesos de servicios, previniendo consecuencias indeseables, como fallas e interrupciones.
Es en esta fase en donde se desarrollan y mejoran las capacidades para la transición de nuevos servicios y/o cambios a los ya existentes, asegurando los requerimientos de la estrategia de servicio. Es una guía para gestionar la complejidad relacionada con los cambios a servicios y gestión de procesos de servicios, previniendo consecuencias indeseables, como fallas e interrupciones.
4.Operación del Servicio.
Esta fase demuestra cómo se puede alcanzar la efectividad y eficiencia en la entrega y soporte de servicios para asegurar valor tanto al cliente como al proveedor del servicio. La Operación del Servicio es donde los planes, diseños y optimizaciones son ejecutados y medidos. Desde el punto de vista del cliente, la Operación del Servicio es donde realmente se aprecia el valor del servicio.
Esta fase demuestra cómo se puede alcanzar la efectividad y eficiencia en la entrega y soporte de servicios para asegurar valor tanto al cliente como al proveedor del servicio. La Operación del Servicio es donde los planes, diseños y optimizaciones son ejecutados y medidos. Desde el punto de vista del cliente, la Operación del Servicio es donde realmente se aprecia el valor del servicio.
5.Mejora Continua del Servicio.
Se preocupa de crear y mantener el valor para el cliente a través de un mejor diseño, introducción y operación de los servicios, asociando esfuerzos de mejora y resultados con la Estrategia, Diseño, Transición y Operación del Servicio, identificando las oportunidades para mejorar las debilidades o fallas dentro de cualquiera de éstas etapas.
Se preocupa de crear y mantener el valor para el cliente a través de un mejor diseño, introducción y operación de los servicios, asociando esfuerzos de mejora y resultados con la Estrategia, Diseño, Transición y Operación del Servicio, identificando las oportunidades para mejorar las debilidades o fallas dentro de cualquiera de éstas etapas.
VENTAJAS Y
DESVENTAJAS
A continuación se mostrarán algunas de las ventajas y
desventajas de ITIL con su implementación dentro de una organización.
VENTAJAS DE ITIL
Ø
Mejora la comunicación con los clientes y usuarios
finales a través de los diversos puntos de contacto acordados.
Ø
Los servicios se detallan en lenguaje del
cliente y con más detalles.
Ø
Se maneja mejor la calidad y los costos de los
servicios.
Ø
La entrega de servicios se enfoca más al
cliente, mejorando con ello la calidad de los mismos y relación entre el
cliente y el departamento de IT.
Ø
Una mayor flexibilidad y adaptabilidad de los
servicios.
VENTAJAS DE ITIL PARA TI
Ø
La organización TI desarrolla una estructura más
clara, se vuelve más eficaz, y se centra más en los objetivos de la
organización.
Ø
La administración tiene un mayor control, se
estandarizan e identifican los procedimientos, y los cambios resultan más
fáciles de manejar.
Ø
La estructura de procesos en IT proporciona un
marco para concretar de manera más adecuada los servicios de outsourcing.
Ø
A través de las mejores prácticas de ITIL se
apoya al cambio en la cultura de TI y su orientación hacia el servicio, y se
facilita la introducción de un sistema de administración de calidad.
Ø
ITIL proporciona un marco de referencia uniforme
para la comunicación interna y con proveedores.
DESVENTAJAS
Ø
Tiempo y esfuerzo necesario para su
implementación.
Ø
Que no sede el cambio en la cultura del área
involucrada.
Ø
Que no se vea reflejada una mejora, por falta de
entendimiento sobre procesos, indicadores y como pueden ser controlados.
Ø
Que el personal no se involucre y se comprometa.
Ø
La mejora del servicio y la reducción de costos
puede no ser visible.
Ø
Que la inversión en herramientas de soporte sea
escasa. Los procesos podrán parecer inútiles y no se alcancen las mejoras en
los servicios.
TENDENCIAS DE GSTI
Los líderes de la
infraestructura y operaciones deben de tener un modelo de madures para brindar
a los clientes un mejor servicio en los productos que se les proporciona. La
evolución de la tecnología causa que el modelo de madures no sea suficiente, ya
que se tiene que ir actualizando por así decirlo, ya que hay que ir
reestableciendo la madures en otras áreas. Un buen modelo de madures de TI debe
de incluir la tecnología. Es necesario que la cultura que se tiene en una
determinada organización sea cambiada, ya que es un requisito que esto suceda
para tener una buena mejora de procesos
y así aprovechar de mejor manera la tecnología que se tiene. El proceso,
las tecnologías, las personas y la gestión de negocios son considerados las
cuatro dimensiones esenciales de la madurez de la infraestructura y
operaciones.
Estos cuatro
aspectos juntos hacen que la madures aumente en la infraestructura de
operaciones, pero se debe de estar al pendiente de que estos cuatro aspectos se
lleven a cabo en el mismo momento, ya que no tienen la misma capacidad de
procesamiento, y esto podría afectar a los procesos en sí de la organización.
Un aspecto que
también es importante en el modelo de madurez de TI es la necesidad de tener un
rápido rol. Ya que debido que la tecnología va cambiando constantemente, los
proyectos de TI necesitan estar mucho tiempo en práctica, ya que pueden llegar
a que estos proyectos lleguen al fracaso. A sí que el Rol, es una medida
pequeña que toma el modelo de madurez de TI, haciendo que los procesos sean más
rápidos y medibles en un plazo no mayor de 3 años. Las iniciativas más pequeñas
hacen que los cambios sean más fáciles de absorber y garantizan que los
procesos se están cumpliendo.
Los equipos de la
infraestructura de organizaciones tienen que ser consistentes en las practicas
potenciales y de cómo deben de prepararse para adaptarse al futuro y crear
capacidades en esas prácticas que los respalden a largo plazo.
Los niveles de
madurez de Gartner para I & O:
Nivel 0,
Sobreviviente - Poca o ninguna atención a la infraestructura de TI y
operaciones.
Nivel 1, Conciencia
- Comprensión de que la infraestructura y las operaciones son críticas para el
negocio.
Nivel 2, Compromiso
- Mudarse a un entorno administrado.
Nivel 3, Proactivo
- Ganando eficiencia y calidad de servicio a través de la normalización.
Nivel 4, Alineado
al Servicio - Gestión de TI como un negocio.
Nivel 5, Socio del
Negocio -Socio de confianza para la empresa.
Para mayor información visita las paginas oficiales de Cobit e Itil :
En esta pagina encontraras todo lo relevante a Cobit como su nueva versión Cobit5:
www.isaca.org
Pagina oficial de Itil:
http://www.itil.com
Aquí encontraras la nueva version de Itilv3:
http://itilv3.com
COMPARACIÓN ENTRE
MARCOS DE REFERENCIA
ITIL VS COBIT
Para mayor información visita las paginas oficiales de Cobit e Itil :
En esta pagina encontraras todo lo relevante a Cobit como su nueva versión Cobit5:
www.isaca.org
Pagina oficial de Itil:
http://www.itil.com
Aquí encontraras la nueva version de Itilv3:
http://itilv3.com