ITIL 2011 & COBIT5
ITIL
1. Definición
Es un marco de referencia ubicado dentro del portafolio
de productos para la gestión de mejores prácticas. Es un framework de procesos
de TI no propietario,es independiente de los proveedores es independiente de la
tecnología, está basado en Mejores prácticas,propone una terminología
standard,provee interdependencias entre los procesos y establece lineamientos
para la implementación
2. Historia
ITIL V1
1986. El gobierno británico solicita a central computer and
Telecomunications Agency (CCTA)la creación de guias para la eficiencia del
gobierno de TI.
1989.
Finalmente se libera la versión
1.
ITIL V2
2000.
Se publica el libro “service”
support, dando inicio con la versión 2.
2001.
Se publica el libro “Service
Delivery”.
ITIL V3
2007.
Se publica el nuevo conjunto de
5 libros de ITIL (SS, SD, ST, SO Y CSI) iniciando la versión 3.
2011.
se crea la edición 2011.
 |
| Imagen 1. ITIL ha tenido varias desde el año 1986 y su actual creación es la 2011. |
3. Como trabaja
ITIL como metodología propone el establecimiento de estándares que nos
ayuden en el control,operación y administración de los recursos (ya sean propios o de los clientes). Plantea hacer
unarevisión y reestructuración de los procesos existentes en
caso de que estos lo necesiten
(si el nivelde eficiencia es bajo o que haya una forma más eficiente de
hacer las cosas), lo que nos lleva a unamejora continua.
ITIL se creó como un modelo
para la administración de servicios de TI e incluye información sobre las
metas, las actividades generales, las entradas y las salidas de los procesos
que se pueden incorporar a las áreas de TI.
ITIL ha ido más allá y se
ha convertido en un framework orientado a procesos que puede ser utilizado y
adaptado por las organizaciones.
4. Ciclo de Vida
Este enfoque tiene como objetivo ofrecer una visión
global de la vida de un servicio desde su diseño hasta su eventual abandono sin
por ello ignorar los detalles de todos los procesos y funciones involucrados en
la eficiente prestación del mismo.
El Ciclo de Vida del Servicio consta de cinco fases:
 |
| Figura 2. En esta imagen se muestra como esta conformado el ciclo de vida de ITIL |
1.-Estrategia
del Servicio: propone tratar la
gestión de servicios no sólo como una capacidad sino como un activo
estratégico.
2.-Diseño
del Servicio: cubre los principios y
métodos necesarios para transformar los objetivos estratégicos en portafolios
de servicios y activos.
3.-Transición
del Servicio: cubre el proceso de
transición para la implementación de nuevos servicios o su mejora.
4.-Operación
del Servicio: cubre las mejores
prácticas para la gestión del día a día en la operación del servicio.
5.-Mejora
Continua del Servicio:
proporciona una guía para la creación y mantenimiento del valor ofrecido a los
clientes a traces de un diseño, transición y operación del servicio optimizado.
De las cinco etapas, la estrategia
del servicio es el centro, o la base del sistema, el diseño, transición y
operación del servicio operan en ciclos, y la mejora continua del servicio
proporciona el soporte para el afinamiento de las demás etapas.
5.
Fases y procesos, de qué
trata cada fase y proceso
Fase 1:
Estrategia de Servicio: es central al concepto
de Ciclo de vida del servicio y tiene como principal objetivo convertir la Gestión del Servicio en un activo estratégico.
Procesos:
1.Gestión de Estrategia de Servicios
Es el proceso responsable de definir y mantener la perspectiva,
posición, planes, y patrones de una organización con respecto a sus servicios y
la gestión de los mismos.
Una vez que la estrategia ha sido
definida, la gestión estratégica de servicios de TI también es responsable de
garantizar que se logren los resultados previstos del negocio.
2.Gestión de Portafolios de
Servicios
Este proceso asegura que el
proveedor de servicios tiene una combinación adecuada de servicios para
satisfacer los requerimientos de resultados del negocio a un nivel adecuado de
inversión. La gestión del portafolio de servicios considera a los servicios en
términos de valor que ofrecen al negocio.
3.Gestión Financiera
Es la función y los procesos
responsables de la gestión de la elaboración del presupuesto, la contabilidad y
los requerimientos de cobro del proveedor de servicios de TI. La gestión
financiera de servicios de TI asegura un nivel adecuado de financiación para
diseñar, desarrollar y entregar servicios que respondan a la estrategia de la
organización de una manera rentable.
4.Gestión de la Demanda
Es el proceso responsable de
entender, anticipar e influir en la demanda servicios por parte de los
clientes. Gestión de demanda trabaja con la gestión de capacidad para asegurar
que el proveedor de servicios tenga suficiente capacidad para satisfacer la
demanda requerida.
5.Gestión de Relación con el Negocio
Es el proceso responsable de mantener una relación
positiva con los clientes. La gestión de relaciones del negocio identifica las
necesidades del cliente y asegura que el proveedor de servicios sea capaz de
satisfacer estas necesidades con un adecuado catálogo de servicios.
Fase 2:
Diseño del Servicio: Proporciona la guía para el
diseño y desarrollo (definición) de los servicios, políticas,
capacidades/competencias, procesos y prácticas de la gestión de servicios para
llevar a cabo la estrategia del proveedor de servicios y facilitar su
implantación.
Procesos:
1.Coordinación del
Diseño
Diseñar los servicios TI nuevos o modificados (no todos
los cambios requerirán diseño) para su paso a producción = Definir los procesos
necesarios para operar un nuevo servicio, evaluar, mejorar eficiencia y
eficacia de servicios y minimizar y gestionar riesgos.
2.Gestión del Catálogo
de Servicios
Además de ser una
herramienta imprescindible a la hora de simplificar la comunicación con el
cliente también puede ser una gran ayuda tanto a la organización interna como a
la proyección exterior de la organización TI.
3.Gestión de Niveles de
Servicios.
Definir, documentar,
acordar, monitorear, medir, reportar, revisar el nivel de servicio. Asegurando
las metas especificas y medibles sean desarrolladas y asegurar los niveles de
servicio que sean entregados.
4.Gestión de la
Disponibilidad
Asegura que el nivel de
disponibilidad del servicio dado logre o exceda las necesidades acordadas del
negocio actual y futuras de una manera efectiva en cuanto al costo.
5.Gestión de la
Capacidad
Asegura que la capacidad
de los servicios de TI y la infraestructura de TI es capaz de proveer los
objetivos de niveles de servicio en los tiempos y rentabilidad acordada.
6.Gestión de la
Continuidad de los servicios de TI
Es responsable de
gestionar los riesgos que podrían impactar seriamente a los servicios de TI.
Asegura y mantiene un conjunto de planes de continuidad y de recuperación de
los servicios de TI.
7.Gestión de la
Seguridad de la Información
La información debe de
ser confidencial, integra, disponible autentica y aceptada. Su marco de trabajo
es:
-Control (Marco de
trabajo).
-Planear (SLA, OLA,
Contratos).
-Implementar (Creación,
clasificación, seguridad).
-Evaluar (Auditorias).
-Mantener (Aprende,
mejora, planea, implementa).
8.Gestión de los
Proveedores
Se ocupa de gestionar la
relación con los suministradores de servicios de los que depende la organización
TI. Su principal objetivo es alcanzar la mayor calidad a un precio adecuado.
Fase 3:
Trancisción del Servicio: Proporciona soporte para
que una organización pueda pasar de un estado a otro con un nivel de riesgo
controlado. Asegura que el valor aportado por la estrategia del servicio,
definida en el diseño del servicio llega/transiciona de manera eficaz a la
operación del servicio.
Procesos:
1.Planeación y Soporte a la Transición
Garantiza que los
recursos se planifican y coordinan adecuadamente para cumplir las
especificaciones del Diseño del Servicio. Garantiza la identificación, gestión
y minimización de riesgos que pueden interrumpir el servicio durante la fase de
transición.
2.Gestión de Cambios
Asegura el uso de
métodos y procedimientos estandarizados para un manejo pronto y eficiente de
todos los cambios, respondiendo a los requerimientos del negocio, de
forma que el nivel de riesgo global se optimice.
3.Gestión de Configuraciones y Activos de Servicios
- Llevar el control de todos los elementos de configuración de la infraestructura TI con el adecuado nivel de detalle y gestionar dicha información a través de la Base de Datos de Configuración (CMDB).
- Proporcionar información precisa sobre la configuración TI a la Planificación y Soporte a la Transición.
- Interactuar con la Gestiones de Incidencias, Problemas, Cambios y Entregas y Despliegues de manera que éstas puedan resolver más eficientemente las incidencias, encontrar rápidamente la causa de los problemas, realizar los cambios necesarios para su resolución y mantener actualizada en todo momento la CMDB.
- Monitorizar la configuración de los sistemas en el entorno de producción y contrastarla con la almacenada en la CMDB para subsanar discrepancias.
4.Gestión de Versiones y de Implementación
La gestión de versiones y despliegues es el proceso encargado de
construir, probar y desplegar la capacidad necesaria para proporcionar los
servicios espeificados en el diseño de servicio.
5.Validación y Pruebas de servicios
El objetivo primordial
de la Validación y Pruebas del Servicio consiste en garantizar que las nuevas
versiones cumplen los requisitos mínimos de calidad acordados con el cliente y
que, por supuesto, no van a provocar ningún error inesperado cuando estén
operativas.
6.Evaluación
No debe concebirse como
una actividad puntual, sino como un proceso iterativo.
Su objetivo consiste en
verificar si el rendimiento de algo es aceptable, suministrando información
importante para la Mejora continua del servicio.
7.Gestión del Conocimiento
Un Sistema de Gestión
del Conocimiento del Servicio o SKMS es una herramienta que proporciona
funcionalidades de presentación, procesamiento y gestión para interactuar con
la Base de Datos de Gestión del Conocimiento del Servicio de la organización IT.
Fase 4:
Operación del servicio: La
operación de servicio coordina y lleva a cabo las actividades y procesos
requeridos para entregar y gestionar servicios en los niveles acordados con los
usuarios de negocio y clientes.
Procesos:
1.Gestión
de Eventos
Suceso detectable que tiene importancia para la
estructura de la organización TI, para la prestación de un servicio o para la
evaluación del mismo.
*Herramientas de monitorización
activa. Se comprueban los CIs
uno a uno para verificar su estado y disponibilidad.
*Herramientas de monitorización pasiva. Detectan y correlacionan alertas operacionales generadas
por los propios CIs.
2.Gestión
de Incidentes
La Gestión de Incidencias tiene como
objetivo resolver, de la manera más rápida y eficaz posible, cualquier
incidente que cause una interrupción en el servicio. En el siguiente diagrama
se presenta el ciclo de vida de un incidente.
3.Gestión
de problemas
Investigar las causas
subyacentes a toda alteración, real o potencial, del servicio TI, determinar posibles
soluciones a las mismas y realizar Revisiones Post-Implementación (PIR) para
asegurar que los cambios han surtido los efectos buscados sin crear problemas
de carácter secundario.
4.Gestión
de Peticiones
Responsable de gestionar las
peticiones de usuarios y clientes que habitualmente requieren pequeños cambios
en la prestación del servicio.
5.Gestión de accesos
La gestión de accesos es el proceso encargado de
autorizar derechos de uso de uno o mas servicios, y restringir el acceso a
usuarios no autorizados.
Funciones:
1.Centro de Servicios
(Service Desk)
Restaurar el “servicio
normal” a los usuarios tan pronto como sea posible (bien sea resolviendo una
incidencia, contestando a una consulta o atendiendo a una petición de
servicio.)
2.Gestión de Operaciones
TI
Es la unidad responsable
del mantenimiento y la gestión continua de la infraestructura de la
organización TI, y se centra especialmente en asegurar que los servicios
cumplen los niveles acordados.
3.Gestión Técnica
Grupos, departamentos y
equipos expertos que gestionan de manera global la infraestructura de TI.
4.Gestión de
Aplicaciones
Dar soporte a los
procesos de negocio ayudando a identificar los requisites funcionales y de
gestion de las aplicaciones, asistiendo en el diseño y entrega de las mismas y
su soporte y mejora.
Fase 5:
M
•Planificar.- ¿Qué tiene
que ocurrir, quién lo hará y cómo?
•Hacer.- Ejecución de
las actividades planificadas
•Verificar.-
Comprobación de que las actividades dan el resultado deseado.
•Actuar.- Ajuste del
plan en función de las verificaciones.
Implementa
un ciclo de mejora PDCA en un método de 7 pasos:
1.Identificar la estrategia de mejora
2. Definir lo que se medira
3. Capturar los datos
4. Procesar los datos
5. Analizar la información
6. Presentar y utilizar la información
7. Implementar las mejoras
6.
Ventajas de adoptar ITIL
- Se maneja la calidad y el costo de srvicio
- Mejora la comunicación con la organizacionTI
- La administración tiene mas control.
- Se describen mejor los servicio
- Mejora la satisfacción del cliente.
- La entrega de servicios se orienta mas al cliente y los acuerdos de calidad.
7. Desventajas de
adoptar ITIL
- Su
introducción puede llevar tiempo y esfuerzo. Una introducción demasiado
ambiciosa puede llevar a la
frustración porque nunca se alcanzan los objetivos.
- No se ven las
reducciones costo y la mejora de entrega de servicios.
- No hay procesos por falta de comprensión sobre lo que deben dar los procesos. cuáles son los indicadores de desempeño, y cómo se controlan los procesos.
8. OPINIÓN PERSONAL Y/O CONCLUSIÓN DEL SUBTEMA
En esta investigación
realizada el principal tema del cual se hablo, fue de ITIL y ya anteriormente
se mencionaron las versiones que han venido apareciendo, se encontró que la
primera versión que surgio fue en el año 1986 y de ahí hasta la fecha se tiene
lo que es la versión 2011 de ITIL.
ITIL es un marco
reconocido por buenas practicas en la gestión de servicios TI, ITIL ha ido mas
alla y se ha orientado a los procesos que se puede utilizar y este marco se ha
adoptado por diferentes organizaciones para mejorar sus proceso, este marco se
basa en un ciclo de vida que consta de 5 fases las cuales son:
- Estrategia del servicio
- Diseno del servicio
- Transicion del servicio
- Operación del servicio
- Mejora continua del servicio
Todas las fases mencionadas
anteriormente desempeñan un papel diferente a la hora de realizar sus procesos,
es por eso que las empresas han adoptado este marco, ya que gracias a ello las
empresas han mejorado en cuanto a sus proceso y brindan un mejor servicio y
satisfacción a los clientes a la hora de entrega de servicios.
COBIT
1.
Definición
COBIT es un marco para el desarrollo, implementación,
seguimiento y mejora de la tecnología (información TI) prácticas de gobierno y
de gestión. COBIT es un Conjunto de buenas prácticas para el manejo de
información que ha sido creado por la Asociación para la Auditoría y Control de
Sistemas de Información, (ISACA, en inglés: Información Sistemas Audit and
Control Association), y el Instituto de Administración de las Tecnologías de la
Información (ITGI, en inglés: IT Governance Institute).
2.
Historia
COBIT tiene cuatro versiones mayores
publicadas:
La
primera edición de COBIT fue publicada en 1996. Esta incluía la colección y
análisis de fuentes internacionales
reconocidas y fue realizada por equipos en Europa, Estados Unidos y Australia.
En 1998, fue publicada la segunda edición; su
cambio principal fue la adición de las guías de gestión. Para el año 2000.
La tercera edición fue publicada y en el
2003, la versión en línea ya se encontraba disponible en el sitio de ISACA. Fue
posterior al 2003 que el marco de referencia de
COBIT fue revisado y mejorado para soportar el incremento del control
gerencial, introducir el manejo del desempeño y mayor desarrollo del Gobierno
de TI.
En diciembre de 2005, la cuarta edición fue
publicada y en Mayo de 2007, se liberó la versión
4.1.
La
versión número 5 de COBIT fue liberada en el año 2012. En esta edición se
consolida e integran los marcos de referencia de COBIT 4.1, Val IT 2.0 y Risk
IT. Este nuevo marco de referencia viene integrado principalmente del Modelo de
Negocios para la Seguridad de la Información (BMIS, Business Model for
Información Security) y el Marco de Referencia
para el Aseguramiento de la Tecnología de la Información (ITAF, Information
Technology Assurance Framework).
3.
Cómo trabaja
Asegura de que los objetivos de la empresa
son logrados, evaluando las necesidades de los interesados, condiciones y
opciones; estableciendo la dirección mediante prioridades y toma de decisiones;
y monitoreando el desempeño, cumplimiento y progreso respecto a los objetivos
(EDM).
La Administración planea, construye, ejecuta
y monitorea (plans, builds, runs and monitors) actividades en alineamiento con
la dirección establecida por el cuerpo de gobierno para alcanzar los objetivos
de la empresa (PBRM).
COBIT 5 ayuda a las empresas a crear/obtener valor óptimo
de la TI, manteniendo un balance entre los beneficios, riesgos y recursos.
4.
Ciclo
de Vida
Los
tres componentes interrelacionados del ciclo de vida son:
1.
Ciclo de vida de Mejora continua: Este no es un proyecto único
2.
Habilitación del cambio: Abordar los aspectos culturales y de comportamiento
3.
Gestión del programa.
A
continuación se muestra en la figura 2 el ciclo de vida de COBIT:
 |
Figura 3. Ciclo de vida deCOBIT 7 fases que lo intregan
|
La fase 1 comienza con el reconocimiento y aceptación
de la necesidad de una iniciativa de implementación o mejora. Identifica los
puntos débiles actuales y desencadena y crea el ánimo de cambio a un nivel de
dirección ejecutiva.
La fase 2 se concentra en definir el alcance de la
iniciativa de implementación o mejora empleando el mapeo de COBIT de metas
empresariales con metas de TI a los procesos de TI asociados, y considerando
cómo los escenarios de riesgos podrían destacar los procesos clave en los que
focalizarse.
Durante la fase 3, se establece un objetivo de mejora, seguido
de un análisis más detallado aprovechando las directrices de COBIT para
identificar diferencias y posibles soluciones. Algunas soluciones pueden ser
beneficios inmediatos (quick wins) y otras actividades pueden ser más
desafiantes y de largo plazo.
La fase 4 planifica soluciones prácticas mediante la
definición de proyectos apoyados por casos de negocios justificados. Además, se
desarrolla un plan de cambios para la implementación. Un caso de negocio bien
desarrollado ayuda a asegurar que se identifican y supervisan los beneficios
del proyecto.
La fase 5. Se pueden definir las mediciones y
establecer la supervisión empleando las metas y métricas de COBIT para asegurar
que se consigue y mantiene la alineación con el negocio y que el rendimiento
puede ser medido. El éxito requiere el compromiso y la decidida apuesta de la
alta dirección así como la propiedad por las partes afectadas a nivel TI y de
negocio.
La fase 6 se focaliza en la operación sostenible de
los nuevos o mejorados catalizadores y de la supervisión de la consecución de
los beneficios esperados.
Durante la fase 7, se revisa el éxito global de la iniciativa,
se identifican requisitos adicionales para el gobierno o la gestión de la TI
empresarial y se refuerza la necesidad de mejora continua.
5.
Dominios y procesos, de qué trata cada
dominio y proceso
Cobit tiene 37 procesos que integran a
sus dominios, a continuación se muestran
en la figura 4
 |
Figura 4 Se muestran los procesos
que integran a COBIT 5
|
PROCESOS:
Evaluar, Orientar y
Supervisar
EDM01. Asegurar el
establecimiento y mantenimiento del marco de referencia de gobierno.
Analizar y articular los requerimientos para el gobierno de las TI de la
empresa y pone en marcha y mantiene efectivas las estructuras, procesos y
prácticas facilitadoras, con claridad de las responsabilidades y la autoridad
para alcanzar la misión, las metas y objetivos de la empresa
EDM02. Asegurar la
entrega de beneficios. Optimizar la
contribución al valor del negocio desde los procesos de negocio, de los
servicios TI y activos de las TI resultado de la inversión hecha por TI a unos
costos aceptables.
EDM03. Asegurar la
optimización del riesgo. Asegurar que el
apetito y la tolerancia al riesgo de la empresa son entendidos, articulados y
comunicados y que el riesgo para el valor de la empresa relacionado con el uso
de las TI es identificado y gestionado.
EDM04. Asegurar la
optimización de recursos. Asegurar que las
adecuadas y suficientes capacidades relacionadas con las TI (personas, procesos
y tecnologías) están disponibles para soportar eficazmente los objetivos de la
empresa a un coste óptimo.
EDM05. Asegurar la
transparencia hacia las partes interesadas.
Asegurar que la medición y la elaboración de informes en cuanto a conformidad y
desempeño de las TI de la empresa son transparentes, con aprobación por las
partes interesadas de las metas, las métricas y las acciones correctivas
necesarias.
Alinear, Planificar y
Organizar
APO01. Gestionar el
marco de gestión de las TI. Aclarar y mantener el
gobierno de la misión y la visión corporativa de las TI. Implementar y mantener
mecanismos y autoridades para la gestión de la información y el uso de las TI
en la empresa, para apoyar los objetivos de gobierno en consonancia con las
políticas y los principios rectores.
APO02. Gestionar la
estrategia. Proporcionar una visión holística
del negocio actual y del entorno de TI, la dirección futura, y las iniciativas
necesarias para migrar al entorno deseado. Aprovechar los bloques y componentes
de la estructura empresarial, incluyendo los servicios externalizados y las
capacidades relacionadas que permitan una respuesta ágil, confiable y eficiente
a los objetivos estratégicos.
APO03. Gestionar la
arquitectura empresarial. Establecer una
arquitectura común compuesta por los procesos de negocio, la información, los
datos, las aplicaciones y las capas de la arquitectura tecnológica de manera
eficaz y eficiente para la realización de las estrategias de la empresa y de
las TI, mediante la creación de modelos clave y prácticas que describan las
líneas de partida y las arquitecturas objetivo. Definir los requisitos para la
taxonomía, las normas, las directrices, los procedimientos, las plantillas y
las herramientas y proporcionar un vínculo para estos componentes. Mejorar la
adecuación, aumentar la agilidad, mejorar la calidad de la información y
generar ahorros de costes potenciales mediante iniciativas tales como la
reutilización de bloques de componentes para los procesos de construcción.
APO04. Gestionar la
innovación. Mantener un conocimiento de la
tecnología de la información y las tendencias relacionadas con el servicio,
identificar las oportunidades de innovación y planificar la manera de
beneficiarse de la innovación en relación con las necesidades del negocio.
Analizar cuáles son las oportunidades para la innovación empresarial o qué
mejora puede crearse con las nuevas tecnologías, servicios o innovaciones
empresariales facilitadas por TI, así como a través de las tecnologías ya
existentes y por la innovación en procesos empresariales y de las TI. Influir
en la planificación estratégica y en las decisiones de la arquitectura de
empresa.
APO05. Gestionar el
portafolio. Ejecutar el conjunto de
direcciones estratégicas para la inversión alineada con la visión de la
arquitectura empresarial, las características deseadas de inversión, los
portafolios de servicios relacionados, considerar las diferentes categorías de
inversión y recursos y las restricciones de financiación.
APO06 Gestionar el
presupuesto y los costes. Gestionar las
actividades financieras relacionadas con las TI tanto en el negocio como en las
funciones de las TI, abarcando presupuesto, coste y gestión del beneficio, y la
priorización del gasto mediante el uso de prácticas presupuestarias formales y
un sistema justo y equitativo de reparto de costes a la empresa. Consultar a
las partes interesadas para identificar y controlar los costes totales y los
beneficios en el contexto de los planes estratégicos y tácticos de las TI, e
iniciar acciones correctivas cuando sea necesario.
APO07 Gestionar los Recursos
Humanos. Proporcionar un enfoque estructurado
para garantizar una óptima estructuración, ubicación, capacidades de decisión y
habilidades de los recursos humanos. Esto incluye la comunicación de las
funciones y responsabilidades definidas, la formación y planes de desarrollo
personal y las expectativas de desempeño, con el apoyo de gente competente y
motivada.
AP008 Gestionar las
relaciones. Gestionar las relaciones entre el
negocio y TI de modo formal y transparente, enfocándolas hacia el objetivo
común de obtener resultados empresariales exitosos, apoyando los objetivos
estratégicos y dentro de las restricciones del presupuesto y los riesgos
tolerables. Basar la relación en la confianza mutua, usando términos
entendibles, lenguaje común y voluntad de asumir la propiedad y responsabilidad
en las decisiones claves.
AP009 Gestionar los
acuerdos de servicio. Alinear los servicios
basados en TI y los niveles de servicio con las necesidades y expectativas de
la empresa, incluyendo identificación, especificación, diseño, publicación,
acuerdo y supervisión de los servicios TI, niveles de servicio e indicadores de
rendimiento.
APO10 Gestionar los
Proveedores. Administrar todos los servicios de
las TI prestados por todo tipo de proveedores para satisfacer las necesidades
del negocio, incluyendo la selección de los proveedores, la gestión de las
relaciones, la gestión de los contratos y la revisión y supervisión del
desempeño, para una eficacia y cumplimiento adecuados.
APO11 Gestionar la
calidad. Definir y comunicar los requisitos de
calidad en todos los procesos, procedimientos y resultados relacionados de la
organización, incluyendo controles, vigilancia constante y el uso de prácticas
probadas y estándares de mejora continua y esfuerzos de eficiencia.
APO12 Gestionar el
riesgo. Identificar, evaluar y reducir los
riesgos relacionados con TI de forma continua, dentro de niveles de tolerancia
establecidos por la dirección ejecutiva de la empresa.
APO13 Gestionar la
seguridad. Definir, operar y supervisar un sistema
para la gestión de la seguridad de la información.
Construir, Adquirir e
Implementar
BAI01 Gestión de programas y proyectos. Gestionar todos los programas y proyectos del portafolio de
inversiones de forma coordinada y en línea con la estrategia corporativa.
Iniciar, planificar, controlar y ejecutar programas y proyectos y cerrarlos con
una revisión post-implementación.
BAI02 Gestionar la definición de requisitos. Identificar soluciones y analizar requerimientos antes de la adquisición o creación para asegurar que estén en línea con los requerimientos estratégicos de la organización y que cubren los procesos de negocios, aplicaciones, información/datos, infraestructura y servicios. Coordinar con las partes interesadas afectadas la revisión de las opciones viables, incluyendo costes y beneficios relacionados, análisis de riesgo y aprobación de los requerimientos y soluciones propuestas.
BAI02 Gestionar la definición de requisitos. Identificar soluciones y analizar requerimientos antes de la adquisición o creación para asegurar que estén en línea con los requerimientos estratégicos de la organización y que cubren los procesos de negocios, aplicaciones, información/datos, infraestructura y servicios. Coordinar con las partes interesadas afectadas la revisión de las opciones viables, incluyendo costes y beneficios relacionados, análisis de riesgo y aprobación de los requerimientos y soluciones propuestas.
BAI03 Gestionar la identificación y construcción de
soluciones. Establecer y mantener soluciones identificadas
en línea con los requerimientos de la empresa que abarcan el diseño,
desarrollo, compras/contratación y asociación con proveedores/fabricantes.
Gestionar la configuración, preparación de pruebas, realización de pruebas,
gestión de requerimientos y mantenimiento de procesos de negocio, aplicaciones,
datos/información, infraestructura y servicios.
BAI04 Gestionar la disponibilidad y la capacidad. Equilibrar las necesidades actuales y futuras de disponibilidad, rendimiento y capacidad con una provisión de servicio efectiva en costes. Incluye la evaluación de las capacidades actuales, la previsión de necesidades futuras basadas en los requerimientos del negocio, el análisis del impacto en el negocio y la evaluación del riesgo para planificar e implementar acciones para alcanzar los requerimientos identificados.
BAI05 Gestionar la facilitación del cambio organizativo. Maximizar la probabilidad de la implementación exitosa en toda la empresa del cambio organizativo de forma rápida y con riesgo reducido, cubriendo el ciclo de vida completo del cambio y todos las partes interesadas del negocio y de las TI.
BAI04 Gestionar la disponibilidad y la capacidad. Equilibrar las necesidades actuales y futuras de disponibilidad, rendimiento y capacidad con una provisión de servicio efectiva en costes. Incluye la evaluación de las capacidades actuales, la previsión de necesidades futuras basadas en los requerimientos del negocio, el análisis del impacto en el negocio y la evaluación del riesgo para planificar e implementar acciones para alcanzar los requerimientos identificados.
BAI05 Gestionar la facilitación del cambio organizativo. Maximizar la probabilidad de la implementación exitosa en toda la empresa del cambio organizativo de forma rápida y con riesgo reducido, cubriendo el ciclo de vida completo del cambio y todos las partes interesadas del negocio y de las TI.
BAI06 Gestionar los cambios. Gestionar todos los cambios de una forma controlada,
incluyendo cambios estándar y de mantenimiento de emergencia en relación con
los procesos de negocio, aplicaciones e infraestructura. Esto incluye normas y
procedimientos de cambio, análisis de impacto, priorización y autorización,
cambios de emergencia, seguimiento, reporte, cierre y documentación.
BAI07 Gestionar la aceptación del cambio y la transición. Aceptar formalmente y hacer operativas las
nuevas soluciones, incluyendo la planificación de la implementación, la
conversión de los datos y los sistemas, las pruebas de aceptación, la
comunicación, la preparación del lanzamiento, el paso a producción de procesos
de negocio o servicios TI nuevos o modificados, el soporte temprano en
producción y una revisión post-implementación.
BAI08 Gestionar el conocimiento. Mantener la disponibilidad de conocimiento relevante, actual, validado y fiable para dar soporte a todas las actividades de los procesos y facilitar la toma de decisiones. Planificar la identificación, recopilación, organización, mantenimiento, uso y retirada de conocimiento.
BAI08 Gestionar el conocimiento. Mantener la disponibilidad de conocimiento relevante, actual, validado y fiable para dar soporte a todas las actividades de los procesos y facilitar la toma de decisiones. Planificar la identificación, recopilación, organización, mantenimiento, uso y retirada de conocimiento.
BAI09 Gestionar los activos. Gestionar los activos de las TI a través de
su ciclo de vida para asegurar que su uso aporta valor a un coste óptimo, que
se mantendrán en funcionamiento (acorde a los objetivos), que están
justificados y protegidos físicamente, y que los activos que son fundamentales
para apoyar la capacidad del servicio son fiables y están disponibles.
Administrar las licencias de software para asegurar que se adquiere el número
óptimo, se mantienen y despliegan en relación con el uso necesario para el
negocio y que el software instalado cumple con los acuerdos de licencia.
BAI10 Gestionar la configuración: Definir y mantener
las definiciones y relaciones entre los principales recursos y capacidades
necesarias para la prestación de los servicios proporcionados por TI, incluyendo la recopilación de información de
configuración, el establecimiento de líneas de referencia, la verificación y
auditoría de la información de configuración y la actualización del repositorio
de configuración
Entregar, dar Servicio
y Soporte
DSS01 Gestionar operaciones. Coordinar y ejecutar las actividades y los
procedimientos operativos requeridos para entregar servicios de las TI tanto
internos como externalizados, incluyendo la ejecución de procedimientos
operativos estándar predefinidos y las actividades de monitorización requeridas.
DSS02 Gestionar peticiones e incidentes de servicio. Proveer una respuesta oportuna y efectiva a las peticiones de
usuario y la resolución de todo tipo de incidentes. Recuperar el servicio
normal; registrar y completar las peticiones de usuario; y registrar,
investigar, diagnosticar, escalar y resolver incidentes.
DSS03 Gestionar problemas. Identificar y clasificar problemas y sus causas
raíz y proporcionar resolución en tiempo para prevenir incidentes recurrentes.
Proporcionar recomendaciones de mejora.
DSS04 Gestionar la continuidad. Establecer y mantener un plan para permitir
al negocio y a TI responder a incidentes e interrupciones de servicio para la
operación continua de los procesos críticos para el negocio y los servicios TI
requeridos y mantener la disponibilidad de la información a un nivel aceptable
para la empresa.
DSS05 -Gestionar servicios de seguridad. Proteger la información de la empresa
para mantener aceptable el nivel de riesgo de seguridad de la información de
acuerdo con la política de seguridad. Establecer y mantener los roles de
seguridad y privilegios de acceso de la información y realizar la supervisión
de la seguridad.
DSS06 -Gestionar controles de procesos de negocio. Definir
y mantener controles apropiados de proceso de negocio para asegurar que la
información relacionada y procesada dentro de la organización o de forma
externa satisface todos los requerimientos relevantes para el control de la
información. Identificar los requisitos de control de la información y
gestionar y operar los controles adecuados para asegurar que la información y
su procesamiento satisfacen estos requerimientos
Supervisar, Evaluar y
Valorar
MEA01 -Supervisar, evaluar y valorar el rendimiento y la
conformidad. Recolectar, validar y evaluar métricas y objetivos de negocio,
de las TI y de procesos. Supervisar que los procesos se están realizando según
el rendimiento acordado y conforme a los objetivos y métricas y se proporcionan
informes de forma sistemática y planificada.
MEA02 -Supervisar, evaluar y valorar el sistema de
control interno.
Supervisar y evaluar de forma continua el entorno de control, incluyendo tanto
autoevaluaciones como revisiones externas independientes. Facilitar a la
Dirección la identificación de deficiencias e ineficiencias en el control y el
inicio de acciones de mejora. Planificar, organizar y mantener normas para la
evaluación del control interno y las actividades de aseguramiento.
MEA03. Supervisar,
evaluar y valorar la conformidad con los requerimientos externos. Evaluar el cumplimiento de requisitos
regulatorios y contractuales tanto en los procesos de las TI como en los
procesos de negocio dependientes de las tecnologías de la información. Obtener
garantías de que se han identificado, se cumple con los requisitos y se ha integrado
el cumplimiento de las TI en el cumplimiento de la empresa general.
6. Ventajas de adoptar Cobit5
- – La toma de decisiones para niveles gerenciales es más eficaz, porque COBIT ayuda la dirección en la definición de un plan de TI estratégico, la definición de la arquitectura de la información, la adquisición del hardware necesario TI y el software para ejecutar una estrategia TI, la aseguración del servicio continuo, y la supervisión del funcionamiento del sistema TI.
- – Los usuarios se benefician de COBIT debido al aseguramiento proporcionado a ellos si los usos que ayudan en la reunión, el tratamiento, y el reportaje de información cumplen con COBIT ya que esto implica mandos y la seguridad es en el lugar para gobernar los procesos.
- – A interventores porque esto les ayuda a identificar cuestiones de control de TI dentro de la infraestructura TI de una empresa. Esto también les ayuda a corroborar sus conclusiones de auditoria.
7. Desventajas de adoptar Cobit5
- Los estándares no cubren todos los temas en detalle. No existe un estándar que abarque todos los temas (gestión, seguridad, calidad, desarrollo, continuidad, etc.).
- Se requiere de un esfuerzo de la organización, para adoptar los estándares.
- Evolución Gestión aceptado internacionalmente que se adopta por las empresas y se Contemple en el día a día por los gerentes de negocio.
- Los dominios son Planear y Organizar, Adquirir e Implementar, Entregar y Dar Soporte y Monitorear y Evaluar.
- A veces proporciona un modelo de procesos de referencia y un lenguaje común para todos los implicados en los trabajos de la organización
- Se pueden tomar decisiones de TI e inversión de las infraestructuras de TI
De
la investigación obtenida, se dice que COBIT es un marco de buenas practicas
para el manejo de información y se pudo encontrar que la primera edición que se
obtuvo de COBIT fue en 1996 y de ahí hasta la fecha se tiene la versión 5 esta
liberada en el a no 2012.
Cobit
ayuda a las empresas a crear y obtener valor y asi mismo obteniendo beneficios,
ademas cobit tiene la función de administrar la información de las empresas.
COBIT
busca satisfacer las necesidades del cliente y asi mismo brindar valor y
beneficios para poder llevar acabo los procesos dando como resultado calidad y
eficacia en los productos.
COBIT
tiene un ciclo de vida en el cual incluye ciertos procesos que conllevan a
realizar las actividades necesarias para lograr los objetivos y metas que se
pretenden alcanzar.
CUADRO COMPARATIVO
COBIT5
|
ITIL
|
Conclusion
|
|
Definicion
|
Es un marco
para el desarrollo, implementación, seguimiento y mejora de la TI. Conjunto
de buenas prácticas para el manejo de información.
|
Es un marco
de referencia ubicado dentro del portafolio de productos para la gestión de
mejores prácticas.
|
COBIT e ITIL
son dos marcos que sirven para ayudar a las empresas para la gestión de
procesos y ofrecer a las organizaciones valor, a través de la información.
|
Antecedentes
|
Tiene 4 versiones que son:
-Cobit1 1era
versión en 1996.
-Cobit2 2da
versión en 1998.
-Cobit3 3era
versión en el 2000.
-Cobit4 4ta
edición en el 2005.
-Cobit5 5ta
edición liberada en el 2012.
|
v ITIL
v1 80’s-90’s CCTA).
v ITIL
v2 2000
v ITIL
v3 2007
v ITIL
edicion 2011.
|
ITIL surgio en 1987 su perspectiva,
integración y alineación llevan acabo la mejora continua.
Cobit actualmente cuenta con la versión 5 y surge para el aseguramiento de
información y para el aseguramiento de las TI.
|
Procesos de negocio a los que apoya
|
Evaluar,
Orientar y Supervisar:
EDM01.
Asegurar el establecimiento y mantenimiento del marco de referencia de
gobierno.
EDM02.
Asegurar la entrega de beneficios.
EDM03.
Asegurar la optimización del riesgo
EDM04.
Asegurar la optimización de recursos.
EDM05.
Asegurar la transparencia hacia las partes interesadas.
Alinear,
Planificar y Organizar:
APO01.
Gestionar el marco de gestión de las TI.
APO02.
Gestionar la estrategia.
APO03.
Gestionar la arquitectura empresarial.
APO04.
Gestionar la innovación.
APO05.
Gestionar el portafolio.
APO06
Gestionar el presupuesto y los costes.
APO07
Gestionar los Recursos Humanos.
AP008
Gestionar las relaciones.
AP009
Gestionar los acuerdos de servicio.
APO10
Gestionar los Proveedores.
APO11
Gestionar la calidad.
APO12
Gestionar el riesgo.
APO13
Gestionar la seguridad.
Construir,
Adquirir e Implementar:
BAI01 Gestión de programas y proyectos.
BAI02 Gestionar la definición de requisitos.
BAI03 Gestionar la identificación y construcción
de soluciones.
BAI04 Gestionar la disponibilidad y la capacidad.
BAI05 Gestionar la facilitación del cambio
organizativo.
BAI06 Gestionar los cambios.
BAI07 Gestionar la aceptación del cambio y la
transición.
BAI08 Gestionar el conocimiento.
BAI09 Gestionar los activos.
BAI10 Gestionar la configuración.
Entregar,
dar Servicio y Soporte:
DSS01 Gestionar operaciones.
DSS02 Gestionar peticiones e incidentes de
servicio.
DSS03 Gestionar problemas.
DSS04 Gestionar la continuidad.
DSS05 -Gestionar servicios de seguridad.
DSS06 -Gestionar controles de procesos de negocio.
Supervisar,
Evaluar y Valorar:
MEA01 -Supervisar, evaluar y valorar el rendimiento y la conformidad.
MEA02 -Supervisar, evaluar y valorar el sistema
de control interno.
MEA03. Supervisar, evaluar y valorar la
conformidad con los requerimientos externos.
|
Estretegia del servicio:
1.Gestión de Estrategia de Servicios
2.Gestión de Portafolios de Servicios
3.Gestión Financiera
4.Gestión de la Demanda
5.Gestión
de Relación con el Negocio.
Diseno del servicio:
1.Coordinación del Diseño
2.Gestión del Catálogo de Servicios
3.Gestión de Niveles de Servicios.
4.Gestión de la Disponibilidad
5.Gestión de la Capacidad
6.Gestión de la Continuidad de los servicios de TI
7.Gestión de la Seguridad de la Información
8.Gestión
de los Proveedores.
Transicion del servicio:
1.Planeación y Soporte a la
Transición
2.Gestión de Cambios
3.Gestión de Configuraciones
y Activos de Servicios
4.Gestión de Versiones y de
Implementación
5.Validación y Pruebas de
servicios
6.Evaluación
7.Gestión del
Conocimiento.
Operacion del servicio:
1.Gestión de Eventos
2.Gestión de Incidentes
3.Gestión de problemas
4.Gestión de Peticiones
5.Gestión de accesos .
Mejora continua del Servicio
|
COBIT e ITIL
manejan ciertos procesos los cuales deben cumplir con actividades que se
tienen, estas son para brindar apoyo a las organizaciones a la hora de manejo
de la información, para dar buena entrega de valor y satisfacer las
necesidades, alineadas a los procesos de negocio.
|
Fases/Dominios
|
Fase 1.Reconocimiento y aceptación.
Fase 2. Definir el alcance de la iniciativa de implementacion.
Fase 3. Objetivo de mejora
Fase 4. Planifica soluciones practicas.
Fase 5. Se definen las mediciones y supervisión.
Fase 6. Se focaliza en la operación.
FASE 7. Se revisa el éxito global.
|
1.
Estrategia de servicio
2.
Diseño de servicio
3.
Transicion del servicio
4.
Operación del servicio
5.
Mejora continua del servicio.
|
COBIT e ITIL
tienen ciertas fases que apoyan a las organizaciones para llevar a cabo los
procesos que se realizan, todos estos proceso abarcan funciones que
benefician a las organizaciones y ayudan a tener éxito en estas.
|
Ventajas
|
|
|
En conjunto,
las ventajas que ofrecen COBIT e ITIL brindan muchos beneficios para las
organizaciones y satisfacción del cliente, llevando a cabo la calidad.
Optimizan,
apoyan y gestionan los servicios y costos.
|
Desventajas
|
|
|
Tanto COBIT
como ITIL tiene ciertas desventajas las cuales se llevan a cabo durante los
procesos y es ahí donde surgen ciertos inconvenientes que en cierta manera
afectan a las organizaciones.
|
Tendencias
|
Ayuda a los
ejecutivos a comprender y gestionar las inversiones en TI durante todo el
ciclo de vida.
Trabaja para
el control de los sistemas de información (TI) provee a los ejecutivos un
lenguaje común para las metas.
|
ITIL es un
enfoque hacia la eficiencia y eficacia en todos los procesos del negocio.
ITIL ayuda a
definir un esquema que exista un orden dentro de las companias.
Las
tendencias de gestión de servicios TI se basa en la promoción y soporte de
aplicación de las mejores practicas.
|
Hoy en dia
resultan muy importantes los marcos COBIT e ITIL dentro de las tendencias ya
que ayudan a los inversionistas a comprender las gestiones de servicios y asi
mismo deben garantizar que exista la calidad en los servicios que se
proporcionan.
|
Conclusiones
|
COBIT es un
marco que surgio desde el ano 1996 y a lo largo de los anos se ha encargado
de birndar apoyo a las organizaciones y también se encarga de alinear los
procesos.
|
ITIL forma
parte de las gestión de las mejores practicas, este marco nacio desde 1986.
Surgio para brindar ayuda a las organizaciones a la hora de la entrega de
servicios y asi mismo mejora la comunicación y alinear los procesosy tener
una mejor eficiencia.
|
Tabla 1: se muestra la tabla de los marcos de referencia de los servicios
TI asi como los procesos/ dominos que integran a cada uno.
ENTREVISTAS
1.
¿Qué profesionales de TI y/o Empresarios adoptaron algún marco de gobierno,
marco de referencia o estándar?
En la Aseguradora: Administrador de las
TI dentro de la empresa Inbursa.
2.
¿Qué marcos de referencia han adoptado los Profesionales de TI y/o
Empresarios que cuentan con TI?
UNE
en 9001 e ISO 9001 basada en las normas 2008.
3. . Mencione las ventajas y desventajas al
adoptar un marco o estándar.
Ventajas:
–
Las normas pueden proporcionar y facilitar el trabajo con los clientes
–
Asegura la fiabilidad de todos los procesos
–
Se tiene un mejor control con la información de los clientes
Desventajas:
– Las normas tardan demasiado en actualizarse y las tecnologías avanzan a
pasos agigantados.
–
Los estándares tardan en ser actualizados.
CONCLUSIONES GENERALES
En esta unidad se tomaron dos temas muy
importantes que hoy en dia influyen en las empresas con las nuevas tecnologías
que se vienen dando a lo largo de los anos y hablamos principalmente de COBIT e
ITIL los cuales como ya vimos, son dos marcos de referencias los cuales
trabajan para la gestión de mejores practicas.
En esta investigación se desarrollaron varios
temas entre los mas destacados, el ciclo de vida de COBIT e ITIL los cuales
constan de ciertas fases y procesos, los cuales cumplen con actividades que
permiten a la empresa lograr los objetivos que se pretenden alcanzar.
Estos dos marcos ayudan a las empresas a
mejorar los procesos que se realizan, ademas se dice que al implementar
cualquiera de estos marcos la empresas puede obtener mayor valor de la
información y lo mejor de todo es que satisface las necesidades que las
organizaciones y/o clientes requieren.
REFRENCIAS
Cobit 5. Un Marco de Negocio para el Gobierno y la
Gestión de las TI de la Empresa. AN ISACA FRAMEWORK
http://www.isaca.org/chapters7/Monterrey/Events/Documents/20120305%20CobiT%205.pdf
.
