Pablo Aburto
martes, 8 de diciembre de 2015
lunes, 9 de noviembre de 2015
ITIL Y COBIT 5
A.- ITIL
I. DEFINICIÓN
ITIL
(Information Technology Infrastructure Library) Es una colección de las mejores
prácticas observadas en la industria de TI. Es un conjunto de libros en los
cuales se encuentran documentados todos los procesos referentes a la provisión
de servicios de tecnología de información hacia las organizaciones.
ITIL
por medio de procedimientos, roles, tareas, y responsabilidades que se pueden
adaptar a cualquier organización de TI, genera una descripción detallada de
mejores prácticas, que permitirán tener mejor comunicación y administración en
la organización de TI. Proporciona los elementos necesarios para determinar
objetivos de mejora y metas que ayuden a la organización a madurar y crecer.
II. HISTORIA
Desarrollada
a finales de 1980, la Biblioteca de Infraestructura de Tecnologías de la
Información (ITIL®) se ha convertido en el estándar mundial de factor en la
Gestión de Servicios Informáticos. Iniciado como una guía para el gobierno
británico, la estructura base ha demostrado ser útil para las organizaciones en
todos los sectores a través de su adopción por innumerables compañías como base
para consulta, educación y soporte de herramientas de software. Hoy, ITIL® es
conocido y utilizado mundialmente. Pertenece a la OGC, pero es de libre
utilización.
Desarrollada
a finales de 1980, el gobierno británico quiere aumentar el nivel de calidad de
los servicios TI que provee y encarga a la CCTA (Central Computer and
Telecommunications Agency ) desarrollar un marco de referencia para el uso
eficiente de recursos TI tanto en la Administración como en las empresas
privadas.
ITIL
V1 Desarrollada bajo el auspicio de la CCTA; conocida como GITM (Método de
Infraestructura de la Tecnología de Información del Gobierno). Durante varios
años terminó expandiéndose hasta unos 31 libros. Cita como conceptos originales
de Gestión de Sistema (IBM 1980).
ITIL
V2 En el 2001, se comienza a liberar la versión 2 de ITIL con nueves libros.
ITIL
V3 En junio de 2007 se publica la versión 3 de ITIL, que adopta un enfoque
orientado al ciclo de vida del servicio, con un mayor énfasis en la integración
con el negocio TI, en un total de 5 libros.
ITIL
V3 (Actualizado) Se publicó a finales de julio de 2011, es una versión actualizada pero no una
versión nueva. No se añadieron nuevos conceptos sino que se pretendía corregir
faltas y depurar todos los libros de incongruencias en textos y diagramas.
III. CÓMO TRABAJA
Por
medio de procedimientos, roles, tareas, y responsabilidades que se pueden
adaptar a cualquier organización de TI, genera una descripción detallada de
mejores prácticas, que permitirán tener mejor comunicación y administración en
la organización de TI. Proporciona los elementos necesarios para determinar
objetivos de mejora y metas que ayuden a la organización a madurar y crecer.
IV. CICLO DE VIDA
Este enfoque tiene como objetivo ofrecer una visión global de la vida de un servicio desde su diseño hasta su eventual abandono sin por ello ignorar los detalles de todos los procesos y funciones involucrados en la eficiente prestación del mismo.
Este enfoque tiene como objetivo ofrecer una visión global de la vida de un servicio desde su diseño hasta su eventual abandono sin por ello ignorar los detalles de todos los procesos y funciones involucrados en la eficiente prestación del mismo.
El
Ciclo de Vida del Servicio consta de cinco fases que se corresponden con los
nuevos libros de ITIL:
Imagen1 Representacion garfica de ciclo de vida
- Estrategia del Servicio: propone tratar la gestión de
servicios no sólo como una capacidad sino como un activo estratégico.
- Diseño del Servicio: cubre los principios y métodos
necesarios para transformar los objetivos estratégicos en portafolios de
servicios y activos.
- Transición del Servicio: cubre el proceso de transición
para la implementación de nuevos servicios o su mejora.
- Operación del Servicio: cubre las mejores prácticas
para la gestión del día a día en la operación del servicio.
- Mejora Continua del Servicio: proporciona una guía para la creación y mantenimiento del valor ofrecido a los clientes a traces de un diseño, transición y operación del servicio optimizado.
V. FASES Y PROCESOS, DE QUÉ TRATA CADA
FASE Y PROCESO
El
Ciclo de Vida del Servicio se compone de cinco fases que se retroalimentan
entre ellas de una manera cíclica.
Ø Estrategia del Servicio: cuyo propósito es
definir qué servicios se prestarán, a qué clientes y en qué mercados.
· Estrategia de gestión de servicios de
TI: Esta fase tiene el propósito de definir qué servicios se prestarán, a qué
clientes, y en qué mercados. Es decir, debe convertir la Gestión del Servicio
en un activo estratégico determinando en primera instancia, aquellos servicios
que deben ser prestados y por qué han de ser prestados.
· Gestión de carteras de servicio: Una
cartera de servicios describe los servicios de un proveedor de términos de
valor para el negocio. Articula negocio las necesidades y la respuesta del
proveedor a esas necesidades.
· La gestión financiera de los servicios
de TI: Garantizar el
nivel apropiado de fondos para diseñar, desarrollar y entregar los servicios
que cumplir con la estrategia de la organización, garantizando el nivel
apropiado de fondos para diseñar, desarrollar y entregar los servicios que
cumplir con la estrategia de la organización.
· Gestión de la demanda: se encarga de
predecir y regular los ciclos de consumo, adaptando la producción a los picos
de mayor exigencia para asegurar que el servicio se sigue prestando de acuerdo
a los tiempos y niveles de calidad acordados con el cliente.
· Gestión de las relaciones de negocios:
Es el proceso que permite BRMs proporcionar vínculos entre el proveedor de
servicios y los clientes en el estratégico y niveles tácticos
Ø Diseño del Servicio: Responsable de desarrollar
nuevos servicios o modificar los ya existentes, asegurando que cumplen los
requisitos de los clientes y se adecuan a la estrategia predefinida.
· Coordinación del Diseño: Asegurar un
diseño consistente para los servicios, sistemas de servicios de gestión de
información, arquitecturas, tecnologías, procesos, información y métricas para
alcanzar los resultados de negocio y requerimientos actuales y futuros.
· Gestión del Catálogo de Servicios: Proporciona
una referencia estratégica y técnica clave dentro de la organización TI,
ofreciendo una descripción detallada de todos los servicios que se prestan y
los recursos asignados para ello.
· Gestión de Niveles de Servicios:
Definir, documentar, acordar, monitorear, medir, reportar, revisar el nivel de servicio.
Asegurando las metas específicas y medibles
sean desarrolladas y asegurar los niveles de servicio que sean
entregados.
· Gestión de la Disponibilidad: Asegura
que el nivel de disponibilidad del servicio
dado logre o exceda las necesidades acordadas del negocio actual y
futuras de una manera efectiva en cuanto
al costo.
· Gestión de la Capacidad: Asegura que
la capacidad de los servicios de TI y la infraestructura de TI es capaz de
proveer los objetivos de niveles de servicio en los tiempos y rentabilidad
acordada.
· Gestión de la Continuidad de los Servicios
de TI: Es responsable de gestionar los riesgos que podrían impactar seriamente
a los servicios de TI. Asegura y mantiene un conjunto de planes de continuidad
y de recuperación de los servicios de TI.
· Gestión de la Seguridad de la
Información: Diseñar una política de seguridad, en colaboración con clientes y
proveedores, correctamente alineada con las necesidades del negocio.
· Gestión de los Proveedores: Se ocupa
de gestionar la relación con los suministradores de servicios de los que
depende la organización TI. Su principal objetivo es alcanzar la mayor calidad
a un precio adecuado.
Ø Transición del Servicio: encargada de la
puesta en operación de los servicios previamente diseñados.
· Planeación y Soporte a la Transición:
Es la encargada de coordinar los recursos de la organización TI para poner en
marcha el servicio en el tiempo, calidad y costos definidos.
· Gestión de Cambios: El propósito del
proceso de gestión de cambio es controlar el ciclo de vida de todos los
cambios, permitiendo cambios beneficiosos con mínima interrupción a sus
servicios.
· Gestión de Configuraciones y Activos
de Servicios: La principal tarea es llevar un registro actualizado y mantener la CMDB.
· Gestión de Versiones y de
Implementación: Es el proceso encargado de construir, probar y desplegar la capacidad necesaria para
proporcionar los servicios específicos en el diseño del servicio.
· Validación y Pruebas de servicios: Establece
que el servicio de diseño y lanzamiento ofrecen un servicio nuevo o modificado
o la oferta de servicio que es adecuado para el propósito y apto para su uso.
· Evaluación: El propósito del cambio
del proceso de evaluación debe proporcionar medio consistente y estandarizado
para determinar el rendimiento de un cambio de servicio.
· Gestión del Conocimiento: Es la
encargada de reunir, analizar, almacenar y compartir el conocimiento e
información de la organización.
Ø Operación del Servicio: responsables de
todas las tareas operativas y de mantenimiento del servicio, incluida la
atención al cliente.
· Gestión de eventos: El propósito de la
gestión de eventos es la gestión eventos durante todo su ciclo de vida.
· Gestión de incidentes: Gestión de
incidencias es el proceso responsable para la gestión del ciclo de vida de
todos los incidentes.
· Cumplimiento de solicitudes: Solicitud
cumplimiento es el proceso responsable de la gestión del ciclo de vida de todas
las solicitudes de servicio de los usuarios.
· Gestión de problemas: La gestión de
problemas es el proceso responsable de la gestión del ciclo de vida de todos
los problemas.
· Gestión de accesos: Gestión de acceso
es el proceso de concesión de los usuarios autorizados el derecho a utilizar un
servicio, al tiempo que evita el acceso a usuarios no autorizados.
Ø Mejora Continua del Servicio: a partir de
los datos y experiencia acumulados propone mecanismos de mejora del servicio.
· se
compone de siete pasos que permiten, a partir de los datos obtenidos, elaborar
Planes de Mejora del Servicio que modifiquen procesos o actividades
susceptibles de optimización.
VI. VENTAS DE ADOPTAR ITIL
- La organización TI desarrolla una estructura más clara, se vuelve más eficaz, y se centra más en los objetivos de la organización.
- La administración tiene un mayor control, se estandarizan e identifican los procedimientos, y los cambios resultan más fáciles de manejar.
- La estructura de procesos en IT proporciona un marco para concretar de manera más adecuada los servicios de outsourcing.
- A través de las mejores prácticas de ITIL se apoya al cambio en la cultura de TI y su orientación hacia el servicio, y se facilita la introducción de un sistema de administración de calidad.
- Proporciona un marco de referencia uniforme para la comunicación interna y con proveedores.
VII. DESVENTAJAS DE ADOPTAR ITIL
Ø Tiempo y esfuerzo necesario para su
implementación.
Ø Que no se dé el cambio en la cultura
de las áreas involucradas.
Ø Que no se vea reflejada una mejora,
por falta de entendimiento sobre procesos, indicadores y como pueden ser
controlados.
Ø Que el personal no se involucre y se
comprometa.
Ø La mejora del servicio y la reducción
de costos puede no ser visible.
Ø Que la inversión en herramientas de
soporte sea escasa. Los procesos podrán parecer inútiles y no se alcancen las
mejoras en los servicios.
VIII. OPINIÓN PERSONAL Y/O CONCLUSIÓN
DEL SUBTEMA
ITIL
nos proporciona un conjunto de buenas prácticas con el objetivo de entregar servicios
eficientes y de calidad, todos los proceso de ITIL son prácticas realizadas por
las empresas privadas y con el gobierno británico, se ha evolucionado hasta la
actualidad con la versión ITILV2 2011, en donde cada actualización se ha
buscado que todas estas prácticas sean de fácil adaptación en cualquier empresa
u organización. Estas prácticas il o se
sajas de Adoptar ITIL
nos ayudarían
implementar con menor tiempo y en menor costo en los servicios.
B.- COBIT5
I. DEFINICIÓN
Es
un marco de gobierno de las tecnologías de información que proporciona una
serie de herramientas para que la gerencia pueda conectar los requerimientos de
control con los aspectos técnicos y los riesgos del negocio.
COBIT
5: Conocido como Objetivos de Control para Tecnologías de Información o
Relacionadas (COBIT): Es un marco completo, internacionalmente aceptado, para
el gobierno y la gestión de la información de la empresa y la tecnología de la
información (TI) que soporta a los ejecutivos de la empresa y los gestores en
la definición y consecución de las metas de negocio y las metas de TI
relacionadas.
COBIT
describe cinco principios y siete facilitadores que dan soporte a las empresas
en el desarrollo, implementación y mejora continua y supervisión de buenas
prácticas relacionadas con el gobierno y la gestión de TI.
II. HISTORIA
1970’s:
Objetivos de Control
•
Enfocado a la auditoría
• Audiencia:
principalmente Auditores
1991:
Reunión Regional del Consejo de Presidentes, en París
•
Apoyo a nuevos Objetivos de Control
•
Orientado al negocio
• Audiencia:
gerentes, usuarios de los servicios de TI, auditores
1995-1996:
Cambios en el Programa CISA
•
Luego de un proceso de 5 años, cambian los dominios y los contenidos
•
Introducción de criterios de negocio: eficiencia y eficacia, de manera
controlada
EVOLUCIÓN
PLANIFICADA DE COBIT EMPIEZA EN 1996.
CobiT
1 1996
•
Objetivos de Control
•
Guías o Directrices de Auditoría
COBIT 2 1998
•
Guías de Autoevaluación
•
Actualización de la versión automatizada
•
Referencias y material de apoyo adicional
•
Incorporación de las Guías de Controles
•
Mejoras en los objetivos de control
•
Identificación de indicadores de desempeño
COBIT
4.0 2005
Incluye
una guía para directivos y todos los niveles de gestión. Se compone de cuatro
secciones:
- La visión general ejecutiva
- La estructura
- El núcleo (objetivos de control,
directivas de gestión y modelos de madurez)
- Apéndices (mapas, referencias
cruzadas y un glosario)
COBIT
4.1 2007
- Marco de trabajo y un conjunto de
herramientas de
- Gobierno de Tecnología de
Información (TI) que permite a la Gerencia cerrar la brecha entre los
- requerimientos de control,
- aspectos técnicos y riesgos de negocios.
COBIT
5 2012
- Un Marco de Negocio para el
Gobierno
- Gestión de las TI de la Empresa
III. CÓMO TRABAJA
COBIT es un marco de gobierno de las tecnologías de información que proporciona una serie de herramientas para que la gerencia pueda conectar los requerimientos de control con los aspectos técnicos y los riesgos del negocio COBIT permite el desarrollo de las políticas y buenas prácticas para el control de las tecnologías en toda la organización COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio.
IV. CICLO DE VIDA
La
implementación del ciclo de vida proporciona a las empresas una manera de usar
COBIT para solucionar la complejidad y los desafíos que normalmente aparecen
durante las implementaciones. Los tres componentes interrelacionados del ciclo
de vida son:
1.
Ciclo de vida de Mejora continua – Este no es un proyecto único
2.
Habilitación del cambio – Abordar los aspectos culturales y de comportamiento
3.
Gestión del programa
- fase 1 comienza con el reconocimiento y
aceptación de la necesidad de una iniciativa de implementación o mejora.
Identifica los puntos débiles actuales y desencadena y crea el ánimo de
cambio a un nivel de dirección ejecutiva.
- fase 2 se concentra en definir el
alcance de la iniciativa de implementación o mejora empleando el mapeo de
COBIT de metas empresariales con metas de TI a los procesos de TI
asociados, y considerando cómo los escenarios de riesgos podrían destacar
los procesos clave en los que focalizarse. Los diagnósticos de alto nivel
también pueden ser útiles para delimitar y entender áreas de alta
prioridad en las que hacer foco. Se lleva a cabo una evaluación del estado
actual y se identifican los problemas y deficiencias mediante la ejecución
de un proceso de revisión de capacidad. Se deberían estructurar iniciativas
de gran escala como múltiples iteraciones del ciclo de vida – para cada
iniciativa de implementación que exceda de seis meses, existe un riesgo de
perder el impulso, el foco y la involucración de las partes interesadas.
- fase 3, se establece un objetivo de
mejora, seguido de un análisis más detallado aprovechando las directrices
de COBIT para identificar diferencias y posibles soluciones. Algunas
soluciones pueden ser beneficios inmediatos (quick wins) y otras
actividades pueden ser más desafiantes y de largo plazo. La prioridad
deberían ser aquellas iniciativas que son más fáciles de conseguir y
aquellas que podrían proporcionar los mayores beneficios.
- fase 4 planifica soluciones prácticas
mediante la definición de proyectos apoyados por casos de negocios
justificados. Además, se desarrolla un plan de cambios para la
implementación. Un caso de negocio bien desarrollado ayuda a asegurar que
se identifican y supervisan los beneficios del proyecto.
Las soluciones propuestas son
implementadas en prácticas día a día en la
- fase 5. Se pueden definir las
mediciones y establecer la supervisión empleando las metas y métricas de
COBIT para asegurar que se consigue y mantiene la alineación con el
negocio y que el rendimiento puede ser medido. El éxito requiere el compromiso
y la decidida apuesta de la alta dirección, así como la propiedad por las
partes afectadas a nivel TI y de negocio.
- fase 6 se focaliza en la operación
sostenible de los nuevos o mejorados catalizadores y de la supervisión de
la consecución de los beneficios esperados.
- fase 7, se revisa el éxito global de la
iniciativa, se identifican requisitos adicionales para el gobierno o la
gestión de la TI empresarial y se refuerza la necesidad de mejora
continua.
A lo largo del tiempo, el ciclo de
vida debería seguirse de modo iterativo, al tiempo que se construye un modelo
sostenible de gobierno y gestión de TI corporativa.
V. DOMINIOS Y PROCESOS, DE QUÉ TRATA
CADA DOMINIO Y PROCESO
Procesos de Gobierno: Los procesos de gobierno asegura el
logro de los objetivos de la Organización, al evaluar las necesidades de las
partes interesadas, así como las condiciones y opciones; fijando directivas al
establecer prioridades y tomar decisiones; así como monitorear el desempeño,
cumplimiento y progreso, comparándolos contra las directivas y objetivos
acordados.
Evaluar, Orientar y Supervisar
EDM01
Asegurar el Establecimiento y Mantenimiento del Marco de Gobierno
EDM02
Asegurar la Entrega de Beneficios
EDM03
Asegurar la Optimización del Riesgo
EDM04
Asegurar la Optimización de los Recursos
EDM05
Asegurar la Transparencia hacia las Partes Interesadas
Procesos de Gestión: Alineado con la definición de
gestión, las prácticas y actividades de los procesos de gestión abarcan las
áreas de responsabilidad de Planificación, Construcción, Ejecución y
Supervisión (PBRM) de las TI de la empresa, debiendo dar cobertura, de
principio a fin, a toda ella.
Alinear, Planificar y Organizar
APO01
Gestionar el Marco de Gestión de TI
APO02
Gestionar la Estrategia
APO03
Gestionar la Arquitectura Empresarial
APO04
Gestionar la Innovación
APO05
Gestionar Portafolio
APO06
Gestionar el Presupuesto y los Costes
APO07
Gestionar los Recursos Humanos
APO08
Gestionar las Relaciones
APO09
Gestionar los Acuerdos de Servicio
APO10
Gestionar los Proveedores
APO11
Gestionar la Calidad
APO12
Gestionar el Riesgo
APO13
Gestionar la Seguridad
Construir, Adquirir e Implementar
BAI01
Gestionar los Programas y Proyectos
BAI02
Gestionar la Definición de Requisitos
BAI03
Gestionar la Identificación y la Construcción de Soluciones
BAI04
Gestionar la Disponibilidad y la Capacidad
BAI05
Gestionar la Introducción de Cambios Organizativos
BAI06
Gestionar los Cambios
BAI07
Gestionar la Aceptación del Cambio y de la Transición
BAI08
Gestionar el Conocimiento
BAI09
Gestionar los Activos
BAI010
Gestionar la Configuración
Entregar, dar Servicio y Soporte
DSS01
Gestionar las Operaciones
DSS02
Gestionar las Peticiones y los Incidentes del Servicio
DSS03
Gestionar los Problemas
DSS04
Gestionar la Continuidad
DSS05
Gestionar los Servicios de Seguridad
DSS06
Gestionar los Controles de los Procesos del Negocio
Supervisar, Evaluar y Valorar
MEA01
Supervisar, Evaluar y Valorar Rendimiento y Conformidad
MEA02
Supervisar, Evaluar y Valorar el Sistema de Control Interno
MEA03
Supervisar, Evaluar y Valorar la Conformidad con los Requerimientos Externos
VI. VENTAS DE ADOPTAR COBIT5
- La toma de decisiones para niveles
gerenciales es más eficaz
- COBIT ayuda la dirección en la
definición de un plan de TI estratégico
- la definición de la arquitectura
de la información
- la adquisición del hardware
necesario TI y el software para ejecutar una estrategia TI
- aseguración del servicio continuo,
y la supervisión del funcionamiento del sistema TI.
- Los usuarios se benefician de
COBIT debido al aseguramiento proporcionado a ellos si los usos que ayudan
en la reunión, el tratamiento, y el reportaje de información cumplen con
COBIT ya que esto implica mandos y la seguridad es en el lugar para
gobernar los procesos.
- A interventores porque esto les
ayuda a identificar cuestiones de control de TI dentro de la
infraestructura TI de una empresa. Esto también les ayuda a corroborar sus
conclusiones de auditoria.
VII. DESVENTAJAS DE ADOPTAR COBIT5
- Las buenas prácticas de COBIT
están enfocadas fuertemente en el control y de menor forma en la
ejecución.
- El marco de referencia mejora las
áreas de TI solamente del gobierno corporativo.
- Se requiere de un esfuerzo de la organización, para adoptar los estándares.
VIII. OPINIÓN PERSONAL Y/O CONCLUSIÓN
DEL SUBTEMA
Cobit
5 es la versión más resientes y el más completo define que procesos debemos
controlar, sirve para planear, organizar, dirigir y controlar todas las
funciones de TI dentro de cualquier empresa u organización que quiere adoptar,
todos los procesos que maneja cobit es nivel gerencial a la ayuda de toma de decisiones
y utilizar los datos recabados para una auditoria a futuro.
CUADRO COMPARATIVO
|
COBIT 5
|
ITIL
|
Conclusión
|
Definición
|
Es un marco de gobierno de las tecnologías
de información que proporciona una serie de herramientas para que la gerencia
pueda conectar los requerimientos de control con los aspectos técnicos y los
riesgos del negocio.
|
Es un conjunto de buenas prácticas para la
administración de servicios de Tecnologías de Información.
Es un marco, un conjunto de directrices de
buenas prácticas para alinearlos recursos humanos, los procesos y la
tecnología a la necesidad de mejorar la eficacia de la gestión de servicios.
|
Cobit e itil son conjuntos de estrategias
que buscan mejorar los procesos de control y en la ejecución y al final esto
ayuda en tomar buenas decisiones.
|
Antecedentes
|
Tiene origen desde:
1970’s: Objetivos de Control
• Enfocado a la auditoría
• Audiencia: principalmente Auditores
1991: Reunión Regional del Consejo de
Presidentes, en París
• Apoyo a nuevos Objetivos de Control
• Orientado al negocio
• Audiencia: gerentes, usuarios de los
servicios de TI, auditores
1995-1996: Cambios en el Programa CISA
• Luego de un proceso de 5 años, cambian
los dominios y los contenidos
• Introducción de criterios de negocio:
eficiencia y eficacia, de manera controlada.
CobiT 1 1996
• Objetivos de Control
• Guías o Directrices de Auditoría
CobiT 2 1998
• Guías de Autoevaluación
• Actualización de la versión automatizada
• Referencias y material de apoyo adicional
CobiT 3 2000
• Incorporación de las Guías de Controles
• Mejoras en los objetivos de control
• Identificación de indicadores de
desempeño
COBIT 4.0 2005
incluye una guía para directivos y todos
los niveles de gestión. Se compone de cuatro secciones:
COBIT 4.1 2007
COBIT 5 2012
|
Itil v1 1986; gobierno británico, guía a
gobierno de TI.
1989 se libera formalmente v1 en 47 libros.
Itil v2 2000 a 2001; service support,
service derevery, 7 libros.
Itil v3 2007; 5 libros de itil.
Itil v3 2011; itil gobernance edición 2011.
|
Las mejoras de estos marcos se ha
evolucionado de acuerdo las mismas necesidades que se ven en las empresas a través
de prácticas y con los resultados ya sea de éxito o error esto se va
mejorando constantemente.
|
Procesos de negocio a los que apoya
|
Cobit 5 cuenta un total de 37 procesos se
clasifican los siguientes
Evaluar, orientar, y supervisar; 5 procesos
Alinear, planificar y organizar; 13
procesos
Construir, adquirir e implementar; 10
procesos
Entrega, servicio y soporte; 6 procesos
Supervisar, evaluar y valorar; 3 procesos
|
1.- Estrategia del servicio: 5 procesos
2.- Diseño del servicio: 8 procesos
3.- Transición del servicio: 7 procesos
4.- Operación del servicio: 9 procesos
5.- Mejora continua del servicio: 2 procesos
|
Cada mejora cuneta con sus propios proceso
que consiste minimizar las actividad y aumentar la productividad en el
trabajo y mejorar las tomas de decisiones y reducir costos a través de automatización.
|
Fases/Dominios
|
Se divide en dos áreas principales
Dominio de gobierno: 5 procesos
Administración: 4 dominios
|
1.- Estrategia del servicio
2.- Diseño del servicio
3.- Transición del servicio
4.- Operación del servicio
5.- Mejora continua del servicio
|
Estos faces y dominios son un conjunto de
pasos que se desarrollaron para actuar de manera precisa y en contratar los
problemas que surgen y asi mejorar los procesos de la empresa.
|
Ventajas
|
|
• Mejora la comunicación con los clientes y
usuarios finales a través de los diversos puntos de contacto acordados.
• Los servicios se detallan en lenguaje del
cliente y con más detalles.
• Se maneja mejor la calidad y los costos
de los servicios.
• La entrega de servicios se enfoca mas al
cliente, mejorando con ello la calidad de los mismos y relación entre el
cliente y el departamento de IT.
• Una mayor flexibilidad y adaptabilidad de
los servicios.
• La organización TI desarrolla una
estructura más clara, se vuelve más eficaz, y se centra más en los objetivos
de la organización.
• La administración tiene un mayor control,
se estandarizan e identifican los procedimientos, y los cambios resultan más
fáciles de manejar.
• La estructura de procesos en IT
proporciona un marco para concretar de manera mas adecuada los servicios de
outsourcing.
• A través de las mejores prácticas de ITIL
se apoya al cambio en la cultura de TI y su orientación hacia el servicio, y
se facilita la introducción de un sistema de administración de calidad.
• ITIL proporciona un marco de referencia
uniforme para la comunicación interna y con proveedores.
|
En lo personal hacer la combinación de itil
y cobit, y formar procesos híbridos:
Itil, en la ejecución
Cobit: en el control
|
Desventajas
|
|
• Tiempo y esfuerzo necesario para su
implementación.
• Que no se dé el cambio en la cultura de
las área involucradas.
• Que no se vea reflejada una mejora, por
falta de entendimiento sobre procesos, indicadores y como pueden ser
controlados.
• Que el personal no se involucre y se
comprometa.
• La mejora del servicio y la reducción de
costos puede no ser visible.
• Que la inversión en herramientas de
soporte sea escasa. Los procesos podrán parecer inútiles y no se alcancen las
mejoras en los servicios.
|
Las dos herramientas tienen desventajas,
pero en diferentes procesos, desde punto de vista aplicar las dos herramientas
en los procesos donde más se convenga.
|
Tendencias
|
COBIT 5 provee de un marco de trabajo
integral que ayuda a las empresas a alcanzar sus objetivos para el gobierno y
la gestión de las TI corporativas.
Ayuda a las empresas a crear el valor
óptimo desde IT manteniendo el equilibrio entre la generación de beneficios y
la optimización de los niveles de riesgo y el uso de recursos.
|
Las principales tendencias hacia mejores
prácticas de TI son:
1. ISO/IEC 20000 / ITIL®.
2. CobiT 5.0.
3. ISO 38500.
4. Sarbanes-Oxley.
5. IEC/ISO 27000.
6. ISO 9126/25000.
7. BS 25999 continuidad del negocio.
8. ITIL® Tendencias.
|
|
Conclusiones
|
Cobit 5 es la versión más resientes y el
más completo define que procesos debemos controlar, sirve para planear,
organizar, dirigir y controlar todas las funciones de TI dentro de cualquier
empresa u organización que quiere adoptar, todos los procesos que maneja
cobit es nivel gerencial a la ayuda de toma de decisiones y utilizar los
datos recabados para una auditoria a futuro.
|
Itil define como se debe de hacer los
procesos mas agil e eficaces, aplicando las buenas practicas que conforma,
mejorar los servicios que ofrce la empresa y medirlo para posteriormente una
mejora continua.
|
Mejora continua
|
PREGUNTAS
i. ¿Qué
profesionales de TI y/o Empresarios adoptaron algún marco de gobierno, marco de
referencia o estándar?
Encargado
de área de informática.
ii.
¿Qué marcos de referencia han adoptado los Profesionales de TI y/o Empresarios
que cuentan con TI?
Etil
y cobit, haciendo la combinación, aplicando cada marco en diferente proceso
iii.
Mencione las ventajas y desventajas al adoptar un marco o estándar.
Ventajas:
Los marcos
son prácticas que en un anterior ya se aplicó en una empresa y tuvo éxito, entonces
al aplicar en otra empresa u organización tendría el mismo resultado.
Desventajas:
Al aplicar
los marcos son estándares, no son marcos personalizados para una empresa con características
específicas, la empresa le va complicar en adoptar estos marcos
CONCLUSIONES GENERALES
ITIL
y cobit son un conjunto de mejores prácticas de TI, recopilado a partir de los
sectores públicos y privados a nivel mundial con los resultados exitosos que se
ha aplicado a diferentes empresas privadas o públicas.
Las empresas
que ofrecen servicios de TI y como los usuarios que tiene acceso TI, deben
tener conocimiento básico de estos marcos y de buenas prácticas, ya que adoptar
estos seria como una herramientas más a la empresa para ser competitivos y dar
valor a los servicios.
REFERENCIAS
Libro
digital COBIT-5_res_spa_1212.pdf descargado desde www.isaca.org.
Suscribirse a:
Entradas (Atom)