ITIL V3 2011
DEFINICION
ITIL,
Information Technology Infrastructure Library, es una colección de las mejores
prácticas observadas en la industria de TI. Es un conjunto de libros en los
cuales se encuentran documentados todos los procesos referentes a la provisión
de servicios de tecnología de información hacia las organizaciones.
ITIL
por medio de procedimientos, roles, tareas, y responsabilidades que se pueden
adaptar a cualquier organización de TI, genera una descripción detallada de
mejores prácticas, que permitirán tener mejor comunicación y administración en
la organización de TI. Proporciona los elementos necesarios para determinar
objetivos de mejora y metas que ayuden a la organización a madurar y crecer.
HISTORIA
ITIL
fue desarrollado a finales de los años ochenta por la Central Computing and
Telecommunications Agency (CCTA), una agencia estatal británica. El encargo a
la CCTA estuvo motivado por la deficiente calidad de los servicios de TI
adquiridos por el gobierno británico. La intención era por lo tanto encontrar
una vía para mejorar de forma duradera estos servicios reduciendo al mismo
tiempo los costes. El objetivo consistía en desarrollar procedimientos
efectivos y económicos para la oferta de servicios de TI. Se elaboró un
catálogo de las llamadas "Recomendaciones de Mejores Prácticas" para
la organización de TI, que se encuentran hoy en día documentadas en ITIL.
En
2007 se editó una nueva versión de ITIL, totalmente revisada y mejorada:
"ITIL Versión 3 (ITIL V3)". ITIL V3 recoge las experiencias de las
versiones anteriores y se centra al mismo tiempo en apoyar el negocio base de
las empresas e intentar que las mismas puedan conseguir a largo plazo ventajas
sobre la competencia mejorando la labor de la organización de TI.
En
comparación con ITIL V2, basada en un total de nueve libros, ITIL V3 está más
claramente focalizada. Consta de cinco publicaciones básicas que reproducen
conjuntamente el Ciclo de Vida del Servicio (ITIL Service Lifecycle):
Estrategia
del Servicio (Service Strategy)
Diseño
del Servicio (Service Design)
Transición
del Servicio (Service Transition)
Operación
del Servicio (Service Operation)
Perfeccionamiento
Continuo del Servicio (Continual Service Improvement)
Para
mejorar el Ciclo de Vida del Servicio se cambió la estructuración de la oferta
de servicios, dividida en ITIL V2 en las disciplinas "Service
Support" y "Service Delivery", por una nueva, orientada
claramente a las cinco fases del Ciclo de Vida del Servicio de TI. Dicha
estructuración sigue por ejemplo el Ciclo de Deming, conocido en el ámbito de
la gestión de calidad y dirigido a mejorar continuamente los procesos mediante
las fases "Plan-Do-Check-Act".
En
ITIL V3, los procesos ya conocidos de ITIL V2 se complementan con numerosos
procesos nuevos. Estas novedades se caracterizan por una mayor orientación al
cliente a la hora de ofrecer servicios de TI. Se trata de conseguir para el
cliente un valor agregado positivo y con ello una significativa plusvalía para
la empresa. Este nuevo enfoque no cuestiona sin embargo los principios en los
que se basa ITIL. Éstos quedan casi inalterados.
Cuatro
años después de la introducción de ITIL V3 se han actualizado sus
recomendaciones para recoger las reacciones de usuarios y formadores. La nueva
edición ITIL 2011 se publicó a finales de julio de 2011, en un principio solo
en inglés.
Tal
como se aclara en las preguntas más frecuentes sobre ITIL 2011, ITIL 2011 es
una versión actualizada pero no una versión nueva. No se añadieron nuevos
conceptos sino que se pretendía corregir faltas y depurar todos los libros de
incongruencias en textos y diagramas. En lo que respecta al examen de ITIL, no
se necesita ninguna nueva cualificación, tan solo se adaptará la documentación
formativa y el examen a las recomendaciones más actuales. Parece ser que
existen asimismo nuevas normas en lo que a denominaciones se refiere: ya que
"ITIL V3 (edición de 2011)" sonaba algo enrevesado e ITIL V2 carece
de relevancia, la nueva versión se denomina "ITIL 2011" o simplemente
"ITIL", mientras que se califica a la primera edición de ITIL V3 como
"ITIL 2007".
ITIL v1 - 80-90
ITIL v2 - 2000
ITIL v3 - 2007
ITIL
v3 2011 – 2011
COMO
TRABAJA
ITIL
aboga por que los servicios de TI están alineados con las necesidades del
negocio y apoyar sus procesos centrales. Proporciona orientación a las
organizaciones e individuos sobre el uso de las TI como una herramienta para
facilitar el cambio de negocios, la transformación y el crecimiento. ITIL
proporciona un conjunto coherente de las mejores prácticas, procedentes de los
sectores público y privado a nivel internacional. ITIL es el enfoque más
ampliamente aceptado para la gestión de servicios de TI en el mundo. ITIL ayuda
a las personas y las organizaciones la utilizan para realizar cambios en el
negocio, la transformación y el crecimiento.
ITIL
como metodología propone el establecimiento de estándares que nos ayuden en el
control, operación y administración de los recursos (ya sean propios o de los
clientes). Plantea hacer una revisión y reestructuración de los procesos
existentes en caso de que estos lo necesiten (si el nivel de eficiencia es bajo
o que haya una forma más eficiente de hacer las cosas), lo que nos lleva a una
mejora continua.
Cada
uno de los módulos del programa, se compone de un curso online, en el que se
presentan los conceptos fundamentales de cada una de las fases del ciclo de
vida, y 16 horas de formación presencial online (exceptuando el módulo de
‘Managing Across the Lifecycle’ en el que se imparten 32 horas).
En la imagen se muestra como es el funcionamiento de
ITIL y cómo se va relacionando con todas las fases.
CICLO
DE VIDA
El
Ciclo de Vida del Servicio consta de cinco fases que se corresponden con los
nuevos libros de ITIL:
Estrategia del Servicio: propone tratar la gestión de servicios no sólo como
una capacidad sino como un activo estratégico.
Diseño del Servicio: cubre los principios y métodos necesarios para
transformar los objetivos estratégicos en portafolios de servicios y activos.
Transición del Servicio: cubre el proceso de transición para la implementación
de nuevos servicios o su mejora.
Operación del Servicio: cubre las mejores prácticas para la gestión del día
a día en la operación del servicio.
Mejora Continua del Servicio: proporciona una guía para la creación y mantenimiento
del valor ofrecido a los clientes a traces de un diseño, transición y operación
del servicio optimizado.
En la siguiente imagen se muestra el ciclo de vida de
ITIL iniciando desde la fase de estrategia hasta concluir con la mejora
continua del servicio.
FASES
Y PROCESOS
FASE: ESTRATEGIA DEL SERVICIO
Es
el eje que permite que las fases de Diseño, Transición y Operación del servicio
se ajusten a las políticas y visión estratégica del negocio.
PROCESOS
1. Gestión de Estrategia de
Servicios: La gestión estratégica
para servicios de TIs el proceso responsable de definir y mantener la
perspectiva, posición, planes, y patrones de una organización con respecto a
sus servicios y la gestión de los mismos. Es la capacidad de definir cómo se
crea y entrega el valor. Es un medio
para identificar las oportunidades, proveer servicios y cómo explotarlos.
2. Gestión financiera para los
servicios de TI: La gestión
financiera es un proceso complejo que todas organizaciones utilizan como base
para la realización de negocio. Por lo general, es propiedad de un alto
ejecutivo y gestionado por una función de gestión financiera.
3. Gestión de Portafolios de
Servicios: Es el proceso
responsable de la gestión del portafolio de servicios. Este proceso asegura que
el proveedor de servicios tiene una combinación adecuada de servicios para
satisfacer los requerimientos de resultados del negocio a un nivel adecuado de
inversión. La gestión del portafolio de servicios considera a los servicios en
términos de valor que ofrecen al negocio.
4. Gestión de la demanda: Es el proceso que busca comprender, anticipar e
influencia al cliente la demanda de servicios y la provisión de capacidad para
satisfacer estas demandas.
5. Gestión de Relación con el
Negocio: Es el proceso responsable
de mantener una relación positiva con los clientes. La gestión de relaciones
del negocio identifica las necesidades del cliente y asegura que el proveedor
de servicios sea capaz de satisfacer estas necesidades con un adecuado catálogo
de servicios.
FASE: DISEÑO DEL SERVICIO
La
fase de diseño para el desarrollo de servicio de TI apropiados, incluyendo
arquitectura, procesos, política y documentos; el objetivo del diseño es
cumplir los requisitos presentes y futuros de la empresa.
PROCESOS
1. Coordinación del Diseño: Diseñar un servicio nuevo o modificado para
introducirlo en el entorno operacional. Asegurarse que existe una aproximación
holística a todos los aspectos del diseño.
2. Gestión del Catálogo de Servicios:
Asegurar que las metas y objetivos de
la etapa de diseño del servicio son alcanzados proporcionando y manteniendo un
único punto de coordinación y control para todas las actividades y procesos de
esta etapa del ciclo de vida.
3. Gestión de Niveles de Servicios: Definir, documentar, acordar, monitorear, medir,
reportar, revisar el nivel de servicio. Asegurando las metas específicas y
medibles sean desarrolladas y asegurar los niveles de servicio que sean
entregados.
4. Gestión de la Disponibilidad: Asegura que el nivel de disponibilidad del servicio
dado logre o exceda las necesidades acordadas del negocio actual y futuras de
una manera efectiva en cuanto al costo.
5. Gestión de la Capacidad: Asegura que la capacidad de los servicios de TI y la
infraestructura de TI es capaz de proveer los objetivos de niveles de servicio
en los tiempos y rentabilidad acordada.
6. Gestión de la Continuidad de los
servicios de TI: Es responsable de
gestionar los riesgos que podrían impactar seriamente a los servicios de TI.
Asegura y mantiene un conjunto de planes de continuidad y de recuperación de
los servicios de TI.
7. Gestión de la Seguridad de la
Información: La información debe de
ser confidencial, integra, disponible autentica y aceptada.
8. Gestión de los Proveedores: Se ocupa de gestionar la relación con los
suministradores de servicios de los que depende la organización TI. Su
principal objetivo es alcanzar la mayor calidad a un precio adecuado.
FASE: TRANSICION DEL SERVICIO
Proporciona
soporte para que una organización pueda pasar de un estado a otro con un nivel
de riesgo controlado. Asegura que el valor aportado por la estrategia del
servicio, definida en el diseño del servicio llega de manera eficaz a la
operación del servicio.
La
misión de la fase de Transición del Servicio es hacer que los productos y
servicios definidos en la fase de Diseño del Servicio se integren en el entorno
de producción y sean accesibles a los clientes y usuarios autorizados.
PROCESOS
1. Planeación y Soporte a la
Transición: Es la encargada de
coordinar los recursos de la organización TI para poner en marcha el servicio
en el tiempo, calidad y costos definidos.
2. Gestión de Cambios: El propósito del proceso de gestión de cambio es
controlar el ciclo de vida de todos los cambios, permitiendo cambios
beneficiosos con mínima interrupción a sus servicios.
3. Gestión
de activos de servicio y de configuraciones: La principal tarea
es llevar un registro actualizado y
mantener la CMDB.
4.
Gestión de liberaciones e implementaciones: Proceso encargado
de construir, probar y desplegar la capacidad necesaria para proporcionar los
servicios especificados en el
diseño.
5.
Validación y pruebas del servicio: Las pruebas garantizan
que los servicios nuevos o modificados están “ajustados al propósito” y
“ajustados al uso”. El proceso de validación y pruebas del servicio se realiza
durante todo el ciclo de vida del servicio para comprobar la calidad del
servicio.
6.
Evaluación del cambio: El propósito del cambio del proceso
de evaluación debe proporcionar medio consistente y estandarizado para
determinar el rendimiento de un cambio de servicio
7.
Gestión del conocimiento: Es una herramienta que proporciona
funcionalidades de presentación, procesamiento y gestión para interactuar con
la Base de Datos de Gestión del Conocimiento del Servicio de la organización
IT. Es la encargada de reunir, analizar, almacenar y compartir el conocimiento
e información de la organización.
FASE:
OPERACIÓN DEL SERVICIO
La
Operación del Servicio se ocupa de que se ejecuten los procesos que optimizan
los costes y la calidad del servicio en el Ciclo de Vida de la Gestión del
Servicio ayuda a que el cliente alcance sus objetivos.
PROCESOS
1. Gestión de eventos: Suceso detectable que tiene importancia para la
estructura de la organización TI, para la prestación de un servicio o para la
evaluación del mismo
2. Gestión de incidentes: Gestión de incidencias es el proceso responsable para
la gestión del ciclo de vida de todos los incidentes.
3. Cumplimiento de solicitudes: Solicitud cumplimiento es el proceso responsable de
la gestión del ciclo de vida de todas las solicitudes de servicio de los
usuarios.
4. Gestión de problemas: Realiza revisiones Post-Implementación (PIR) para
asegurar que los cambios han surtido los efectos buscados sin crear problemas
de carácter secundario.
Investigar
las causas subyacentes a toda alteración, real o potencial, del servicio TI.
5. Gestión de accesos: Gestión de acceso es el proceso de concesión de los
usuarios autorizados el derecho a utilizar un servicio, al tiempo que evita el
acceso a usuarios no autorizados. Proceso encargado de autorizar derechos de
uso de uno o más servicios, y restringir el acceso a usuarios no autorizados.
6. Centro de Servicios (Service
Desk): Unidad funcional
constituida por un grupo de empleados dedicados, responsable de gestionar
distintos eventos de servicio. Es el unico punto de contacto de los usuarios
con TI, y debe atender tanto incidencias como solicitudes de servicio.
7. Gestión Técnica: Grupos, departamentos y equipos expertos técnicos que
gestionan de manera global la infraestructura de TI. Asegura la topología
técnica bien diseñada, altamente fiable y efectiva en coste.
8. Gestión de Operaciones TI: Es la unidad responsable del mantenimiento y la
gestión continúa de la infraestructura de la organización TI, y se centra
especialmente en asegurar que los servicios cumplen los niveles acordados.
Engloba todas las actividades del día a día dedicadas al mantenimiento de la
infraestructura y a asegurar que los servicios se están prestando con
normalidad.
9. Gestión de Aplicaciones: Departamento, grupo o equipo involucrado en la gestión
y soporte de las aplicaciones. Participa de manera importante en el diseño y
mejora de aplicaciones que forman parte del servicio.
FASE: MEJORA CONTINUA DEL SERVICIO
La
fase en la que se genera y mantiene el valor para el cliente mediante la mejora
del diseño y la introducción y operación del servicio
Es
la fase de la mejora de los servicios en operación, mantenimiento o mejorando
el “valor” del servicio a los clientes.
PROCESO
Programa
de mejora de los siete pasos:
Paso
1: ¿Qué debemos medir?
Paso
2: ¿Qué podemos medir?
Paso
3: Recopilar los datos necesarios.
Paso
4: Procesar los datos
Paso
5: Analizar los datos
Paso
6: Proponer medidas correctivas.
Paso
7: Implementar las medidas correctivas.
1. Identificar la estrategia de
mejora. Se ocupa la visión que
tiene la empresa, la necesidad o las estrategias que quiere mejorar.
2. Definir lo que se medirá. Para limitar los procesos de medida deben tenerse en
cuenta:
- Procesos de medida ya existentes.
- Informes generados.
- Flujo de trabajos establecidos.
- Protocolos y procedimientos en vigor.
3. Recopilación de datos. Se conozcan los criterios que se van a evaluar, los
objetivos que se quieren alcanzar y como estos nos pueden ayudar a mejorar el
servicio.
4. Procesar los datos. Los datos obtenidos en el paso 3 son procesados y se
les da el formato necesario para que sean inteligibles y útiles desde la
perspectiva de negocio.
Este
proceso debe transformar los datos en información para así estar dispuesta para
su posterior análisis
5. Analizar la información. El análisis de la información previamente “digerida”
permite transformar a esta en “conocimiento” orientado a determinar cuáles son
los aspectos susceptibles de mejora.
6. Presentar y utilizar la información.
Tras procesar y analizar toda la
información recopilada es el momento de darle forma a través de informes para
proceder a su comunicación a su público objetivo:
7. Implementar las mejoras. La puesta en marcha de esta fase del ciclo de vida del
servicio puede ser compleja y requiere una preparación previa que asegure la
bondad de sus resultados.
VENTAJAS
•
Mejora la comunicación con los clientes y usuarios finales a través de los
diversos puntos de contacto acordados.
•
Los servicios se detallan en lenguaje del cliente y con más detalles.
•
Se maneja mejor la calidad y los costos de los servicios.
•
La entrega de servicios se enfoca más al cliente, mejorando con ello la calidad
de los mismos y relación entre el cliente y el departamento de IT.
•
Una mayor flexibilidad y adaptabilidad de los servicios.
La
organización TI desarrolla una estructura más clara, se vuelve más eficaz, y se
centra más en los objetivos de la organización.
•
La administración tiene un mayor control, se estandarizan e identifican los
procedimientos, y los cambios resultan más fáciles de manejar.
•
La estructura de procesos en IT proporciona un marco para concretar de manera
más adecuada los servicios de outsourcing.
•
A través de las mejores prácticas de ITIL se apoya al cambio en la cultura de
TI y su orientación hacia el servicio, y se facilita la introducción de un
sistema de administración de calidad.
•
ITIL proporciona un marco de referencia uniforme para la comunicación interna y
con proveedores.
DESVENTAJAS
•
Tiempo y esfuerzo necesario para su implementación.
•
Que no se dé el cambio en la cultura de las áreas involucradas.
•
Que no se vea reflejada una mejora, por falta de entendimiento sobre procesos,
indicadores y como pueden ser controlados.
•
Que el personal no se involucre y se comprometa.
•
La mejora del servicio y la reducción de costos puede no ser visible.
•
Que la inversión en herramientas de soporte sea escasa. Los procesos podrán
parecer inútiles y no se alcancen las mejoras en los servicios.
CONCLUSION/OPINION
PERSONAL
La
adopción de ITIL no es fácil, rápida ni barata. Un buen proyecto llevará al
menos un par de años, si no es que más, y requerirá un considerable esfuerzo
para convertirse en una nueva forma de vida para la organización.
ITIL,
como muchas otras cosas sólo es un medio para obtener mejores servicios de TI
que ayuden al negocio a lograr sus objetivos, no hay que convertir los medios
en el fin, buscar la eficacia antes que la eficiencia.
COBIT
5
DEFNICION
El
COBIT, es una herramienta de gobierno de las Tecnologías de la Información que
ha cambiado de igual forma que lo ha hecho el trabajo de los profesionales de
TI. COBIT (Control OBjetives for Information and related Tecnology, Gobierno,
Control y Revisión de la Información y Tecnologías Relacionadas).
COBIT
permite a las empresas maximizar el valor y minimizar los riesgos relacionados
con la información, que se ha convertido en la divisa del Siglo XXI. COBIT 5 es
un marco exhaustivo de principios, prácticas, herramientas y modelos de
análisis mundialmente aceptados, que pueden ayudar a cualquier empresa a
abordar aspectos críticos relacionados con el gobierno y la gestión de la
información y tecnología.
COBIT
5 es el marco de gestión y de negocio global para el gobierno y la gestión de
las TI de la empresa.
COBIT
5 une los cinco principios que permiten a la Organización construir un marco
efectivo de Gobierno y Administración basado en una serie holística de siete
habilitadores, que optimizan la inversión en tecnología e información así como
su uso en beneficio de las partes interesadas.
COBIT
5 ofrece unos principios, prácticas, herramientas analíticas y modelos
globalmente aceptados para ayudar a los directivos de negocio y de TI a
maximizar la confianza en, y el valor de, sus activos tecnológicos y de información.
Ha sido desarrollado por ISACA, una asociación global, sin ánimo de lucro, que
agrupa a más de ciento diez mil profesionales de las disciplinas de la revisión
y garantía, la seguridad, la gestión de riesgos y el gobierno corporativo.
COBIT
5 puede ser adaptado a todos los modelos de negocio, entornos tecnológicos,
sectores, geografías y culturas corporativas. Puede aplicarse a:
-LA
SEGURIDAD DE LA INFORMACIÓN
-LA
GESTIÓN DEL RIESGO
-EL
GOBIERNO CORPORATIVO Y LA GESTIÓN DE LAS TI DE LA EMPRESA
-LAS
ACTIVIDADES DE REVISIÓN Y GARANTÍA
-LA
CONFORMIDAD LEGAL Y REGULATORIA
-EL
TRATAMIENTO DE DATOS FINANCIEROS O DE INFORMACIÓN SOBRE RSC
COBIT
5 dota a los profesionales de las herramientas y técnicas definitivas para
gobernar las TI corporativas con un firme enfoque de negocio como ninguna otra
actividad dentro de las corporaciones.
HISTORIA
El
proyecto COBIT se emprendió por primera vez en el año 1995, con el fin de crear
un mayor producto global que pudiese tener un impacto duradero sobre el campo
de visión de los negocios, así como sobre los controles de los sistemas de
información implantados. La primera edición del COBIT, fue publicada en 1996 y
fue vendida en 98 países de todo el mundo. La segunda edición (tema de estudio
en este informe) publicada en Abril de 1998, desarrolla y mejora lo que poseía
la anterior mediante la incorporación de un mayor número de documentos de
referencia fundamentales, nuevos y revisados (de forma detallada) objetivos de
control de alto nivel, intensificando las líneas maestras de auditoría,
introduciendo un conjunto de herramientas de implementación, así como un CD-ROM
completamente organizado el cual contiene la totalidad de los contenidos de
esta segunda edición.
Una
temprana adición significativa visualizada para la familia de productos COBIT,
es el desarrollo de las Guías de Gerencia que incluyen Factores Críticos de
Éxito, Indicadores Clave de Desempeño y Medidas Comparativas. Los Factores
Críticos de Éxito, identificarán los aspectos o acciones más importantes para la
administración y poder tomar, así, dichas acciones o considerar los aspectos
para lograr control sobre sus procesos de TI. Los Indicadores Clave de
Desempeño proporcionarán medidas de éxito que permitirán a la gerencia conocer
si un proceso de TI está alcanzando los requerimientos de negocio. La Medidas
Comparativas definirán niveles de madurez que pueden ser utilizadas por la
gerencia para: determinar el nivel actual de madurez de la empresa; determinar
el nivel de madurez que se desea lograr, como una función de sus riesgos y
objetivos; y proporcionar una base de comparación de sus prácticas de control
de TI contra empresas similares o normas de la industria. Esta adicción,
proporcionará herramientas a la gerencia para evaluar el ambiente de TI de su
organización con respecto a los 34 Objetivos de Control de alto nivel de COBIT.
En
definitiva, la organización ISACF (creadora, como ya se ha comentado, de la
norma) espera que el COBIT sea adoptado por las comunidades de auditoría y
negocio como un estándar generalmente aceptado para el control de las
Tecnologías de la Información.
Isaca
lanzó el 10 de abril de 2012 la nueva edición de este marco de referencia.
COBIT 5 es la última edición del framework mundialmente aceptado, el cual
proporciona una visión empresarial del Gobierno de TI que tiene a la tecnología
y a la información como protagonistas en la creación de valor para las
empresas.
COBIT
5 se basa en COBIT 4.1, y a su vez lo amplía mediante la integración de otros
importantes marcos y normas como Val IT y Risk IT, Information Technology
Infrastructure Library (ITIL ®) y las normas ISO relacionadas en esta norma.
COBIT 1 1996
COBIT 2 1998
COBIT 3 2000
COBIT 4 2005
COBIT 4.1 2007
Y
su última edición en abril de 2012 COBIT 5
COMO
TRABAJA
El
marco COBIT 5 se construye sobre cinco principios básicos, que quedan cubiertos
en detalle e incluyen una guía exhaustiva sobre los catalizadores para el
gobierno y la gestión de las TI de la empresa.
La
familia de productos de COBIT 5 incluye los siguientes productos:
•
COBIT 5 (el marco de trabajo)
•
Guías de catalizadores de COBIT 5, en las que se discuten en detalle los
catalizadores para el gobierno y gestión, estas incluyen:
–
COBIT 5: Información Catalizadora
–
Información posibilitadora (en desarrollo)
–
Otras guías de catalizadores
•
Guías profesionales de COBIT 5, incluyendo:
–
Implementación de COBIT 5
–
COBIT 5 para Seguridad de la Información (en desarrollo)
–
COBIT 5 para Aseguramiento (en desarrollo)
–
COBIT 5 para Riesgos (en desarrollo)
–
Otras guías profesionales
•
Un entorno colaborativo online, que estará disponible para dar soporte al uso
de COBIT 5.
El
enfoque óptimo para el gobierno y gestión de la TI empresarial será distinto
para cada empresa, siendo necesario entender y considerar el contexto para
adoptar y adaptar COBIT de modo efectivo en la implementación de los
catalizadores de gobierno y gestión de TI empresarial. COBIT es a menudo
complementado por otros marcos, buenas prácticas y estándares, y éstos también
necesitan ser adaptados para ajustarse a los requisitos específicos.
Algunos
factores críticos de éxito para una implementación con éxito son:
•
Que la alta dirección proporcione la orientación y directrices para la
iniciativa, así como un decidido compromiso y apoyo.
•
Todas las partes deben apoyar los procesos de gobierno y gestión, para entender
el negocio y las metas de TI.
•
Asegurar la comunicación efectiva y la habilitación de los cambios necesarios.
•
Personalizar COBIT y otras buenas prácticas y estándares empleados para
ajustarlos al entorno único de la empresa.
•
Enfocarse en resultados inmediatos (quick wins) y priorizar las mejoras más
beneficiosas que sean más sencillas de implementar.
CICLO
DE VIDA
La implementación del
ciclo de vida proporciona a las empresas una manera de usar COBIT para solucionar
la complejidad y los desafíos que normalmente aparecen durante las
implementaciones. Los tres componentes interrelacionados del ciclo de vida son:
1. Ciclo de vida de
Mejora continua – Este no es un proyecto único
2. Habilitación del
cambio – Abordar los aspectos culturales y de comportamiento
3. Gestión del programa
Se debe crear un entorno
apropiado para asegurar el éxito de la implementación o de la iniciativa de
mejora.
El ciclo de vida y sus
siete fases se ilustran en la siguiente figura
FASES
Y PROCESOS
-La fase 1 comienza
con el reconocimiento y aceptación de la necesidad de una iniciativa de
implementación o mejora.
Identifica los puntos
débiles actuales y desencadena y crea el ánimo de cambio a un nivel de
dirección ejecutiva.
-La fase 2 se
concentra en definir el alcance de la iniciativa de implementación o mejora
empleando el mapeo de COBIT de metas empresariales con metas de TI a los
procesos de TI asociados, y considerando cómo los escenarios de riesgos podrían
destacar los procesos clave en los que focalizarse. Los diagnósticos de alto
nivel también pueden ser útiles para delimitar y entender áreas de alta
prioridad en las que hacer foco. Se lleva a cabo una evaluación del estado
actual y se identifican los problemas y deficiencias mediante la ejecución de
un proceso de revisión de capacidad. Se deberían estructurar iniciativas de
gran escala como múltiples iteraciones del ciclo de vida – para cada iniciativa
de implementación que exceda de seis meses, existe un riesgo de perder el
impulso, el foco y la involucración de las partes interesadas.
-Durante la fase
3, se establece un objetivo de mejora, seguido de un análisis más
detallado aprovechando las directrices de COBIT para identificar diferencias y
posibles soluciones. Algunas soluciones pueden ser beneficios inmediatos (quick
wins) y otras actividades pueden ser más desafiantes y de largo plazo. La
prioridad deberían ser aquellas iniciativas que son más fáciles de conseguir y
aquellas que podrían proporcionar los mayores beneficios.
-La fase 4 planifica
soluciones prácticas mediante la definición de proyectos apoyados por casos de
negocios justificados.
Además, se desarrolla un
plan de cambios para la implementación. Un caso de negocio bien desarrollado
ayuda a asegurar que se identifican y supervisan los beneficios del proyecto.
-Las soluciones
propuestas son implementadas en prácticas día a día en la fase 5. Se pueden
definir las mediciones y establecer la supervisión empleando las metas y
métricas de COBIT para asegurar que se consigue y mantiene la alineación con el
negocio y que el rendimiento puede ser medido. El éxito requiere el compromiso
y la decidida apuesta de la alta dirección así como la propiedad por las partes
afectadas a nivel TI y de negocio.
-La fase 6 se focaliza
en la operación sostenible de los nuevos o mejorados catalizadores y de la
supervisión de la consecución de los beneficios esperados.
-Durante la fase
7, se revisa el éxito global de la iniciativa, se identifican
requisitos adicionales para el gobierno o la gestión de la TI empresarial y se
refuerza la necesidad de mejora continua.
PROCESOS
Los
37 Procesos son los siguientes:
Evaluar, Orientar y Supervisar
1. EDM01. Asegurar el establecimiento y mantenimiento del marco
de referencia de gobierno. Analizar y articular los requerimientos para el
gobierno de las TI de la empresa y pone en marcha y mantiene efectivas las
estructuras, procesos y prácticas facilitadoras, con claridad de las
responsabilidades y la autoridad para alcanzar la misión, las metas y objetivos
de la empresa
2. EDM02. Asegurar la entrega de beneficios. Optimizar la
contribución al valor del negocio desde los procesos de negocio, de los
servicios TI y activos de las TI resultado de la inversión hecha por TI a unos
costos aceptables.
3. EDM03. Asegurar la optimización del riesgo. Asegurar que el
apetito y la tolerancia al riesgo de la empresa son entendidos, articulados y
comunicados y que el riesgo para el valor de la empresa relacionado con el uso
de las TI es identificado y gestionado.
4. EDM04. Asegurar la optimización de recursos. Asegurar que
las adecuadas y suficientes capacidades relacionadas con las TI (personas,
procesos y tecnologías) están disponibles para soportar eficazmente los
objetivos de la empresa a un coste óptimo.
5. EDM05. Asegurar la transparencia hacia las partes
interesadas. Asegurar que la medición y la elaboración de informes en cuanto a
conformidad y desempeño de las TI de la empresa son transparentes, con
aprobación por las partes interesadas de las metas, las métricas y las acciones
correctivas necesarias.
Alinear, Planificar y Organizar (Po):
Cubre
la estrategia y las tácticas, se refiere a la identificación de la forma en que
la tecnología de la información puede contribuir de la mejor manera al logro de
los objetivos de la organización. La consecución de la visión estratégica debe
ser planeada, comunicada y administrada desde diferentes perspectivas y debe
establecerse una organización y una infraestructura tecnológicas apropiadas.
6. APO01. Gestionar el marco de gestión de las TI. Aclarar y
mantener el gobierno de la misión y la visión corporativa de las TI.
Implementar y mantener mecanismos y autoridades para la gestión de la
información y el uso de las TI en la empresa, para apoyar los objetivos de
gobierno en consonancia con las políticas y los principios rectores.
7. APO02. Gestionar la estrategia. Proporcionar una visión
holística del negocio actual y del entorno de TI, la dirección futura, y las
iniciativas necesarias para migrar al entorno deseado. Aprovechar los bloques y
componentes de la estructura empresarial, incluyendo los servicios
externalizados y las capacidades relacionadas que permitan una respuesta ágil,
confiable y eficiente a los objetivos estratégicos.
8. APO03. Gestionar la arquitectura empresarial. Establecer una
arquitectura común compuesta por los procesos de negocio, la información, los
datos, las aplicaciones y las capas de la arquitectura tecnológica de manera
eficaz y eficiente para la realización de las estrategias de la empresa y de
las TI, mediante la creación de modelos clave y prácticas que describan las
líneas de partida y las arquitecturas objetivo. Definir los requisitos para la
taxonomía, las normas, las directrices, los procedimientos, las plantillas y
las herramientas y proporcionar un vínculo para estos componentes. Mejorar la
adecuación, aumentar la agilidad, mejorar la calidad de la información y
generar ahorros de costes potenciales mediante iniciativas tales como la
reutilización de bloques de componentes para los procesos de construcción.
9. APO04. Gestionar la innovación. Mantener un conocimiento de
la tecnología de la información y las tendencias relacionadas con el servicio,
identificar las oportunidades de innovación y planificar la manera de
beneficiarse de la innovación en relación con las necesidades del negocio.
Analizar cuáles son las oportunidades para la innovación empresarial o qué
mejora puede crearse con las nuevas tecnologías, servicios o innovaciones
empresariales facilitadas por TI, así como a través de las tecnologías ya
existentes y por la innovación en procesos empresariales y de las TI. Influir
en la planificación estratégica y en las decisiones de la arquitectura de
empresa.
10. APO05. Gestionar el portafolio. Ejecutar el conjunto de
direcciones estratégicas para la inversión alineada con la visión de la
arquitectura empresarial, las características deseadas de inversión, los
portafolios de servicios relacionados, considerar las diferentes categorías de
inversión y recursos y las restricciones de financiación.
11. APO06. Gestionar el presupuesto y los costes. Gestionar las
actividades financieras relacionadas con las TI tanto en el negocio como en las
funciones de las TI, abarcando presupuesto, coste y gestión del beneficio, y la
priorización del gasto mediante el uso de prácticas presupuestarias formales y
un sistema justo y equitativo de reparto de costes a la empresa. Consultar a
las partes interesadas para identificar y controlar los costes totales y los
beneficios en el contexto de los planes estratégicos y tácticos de las TI, e
iniciar acciones correctivas cuando sea necesario.
12. APO07. Gestionar los Recursos Humanos. Proporcionar un
enfoque estructurado para garantizar una óptima estructuración, ubicación,
capacidades de decisión y habilidades de los recursos humanos. Esto incluye la
comunicación de las funciones y responsabilidades definidas, la formación y
planes de desarrollo personal y las expectativas de desempeño, con el apoyo de
gente competente y motivada.
13. AP008. Gestionar las relaciones. Gestionar las relaciones
entre el negocio y TI de modo formal y transparente, enfocándolas hacia el
objetivo común de obtener resultados empresariales exitosos, apoyando los
objetivos estratégicos y dentro de las restricciones del presupuesto y los
riesgos tolerables. Basar la relación en la confianza mutua, usando términos
entendibles, lenguaje común y voluntad de asumir la propiedad y responsabilidad
en las decisiones claves.
14. AP009. Gestionar los acuerdos de servicio. Alinear los servicios
basados en TI y los niveles de servicio con las necesidades y expectativas de
la empresa, incluyendo identificación, especificación, diseño, publicación,
acuerdo y supervisión de los servicios TI, niveles de servicio e indicadores de
rendimiento.
15. APO10. Gestionar los Proveedores. Administrar todos los
servicios de las TI prestados por todo tipo de proveedores para satisfacer las
necesidades del negocio, incluyendo la selección de los proveedores, la gestión
de las relaciones, la gestión de los contratos y la revisión y supervisión del
desempeño, para una eficacia y cumplimiento adecuados.
16. APO11. Gestionar la calidad. Definir y comunicar los
requisitos de calidad en todos los procesos, procedimientos y resultados
relacionados de la organización, incluyendo controles, vigilancia constante y
el uso de prácticas probadas y estándares de mejora continua y esfuerzos de
eficiencia.
17. APO12. Gestionar el riesgo. Identificar, evaluar y reducir
los riesgos relacionados con TI de forma continua, dentro de niveles de
tolerancia establecidos por la dirección ejecutiva de la empresa.
18. APO13. Gestionar la seguridad. Definir, operar y supervisar
un sistema para la gestión de la seguridad de la información.
Construir, Adquirir E Implementar
(Ai)
Para
llevar a cabo la estrategia de TI, las soluciones de TI deben ser
identificadas, desarrolladas o adquiridas, así como implementadas e integradas
dentro del proceso del negocio. Además, este dominio cubre los cambios y el
mantenimiento realizados a sistemas existentes.
19. BAI01. Gestión de programas y proyectos. Gestionar todos los
programas y proyectos del portafolio de inversiones de forma coordinada y en
línea con la estrategia corporativa. Iniciar, planificar, controlar y ejecutar
programas y proyectos y cerrarlos con una revisión post-implementación.
20. BAI02. Gestionar la definición de requisitos. Identificar
soluciones y analizar requerimientos antes de la adquisición o creación para
asegurar que estén en línea con los requerimientos estratégicos de la organización
y que cubren los procesos de negocios, aplicaciones, información/datos,
infraestructura y servicios. Coordinar con las partes interesadas afectadas la
revisión de las opciones viables, incluyendo costes y beneficios relacionados,
análisis de riesgo y aprobación de los requerimientos y soluciones propuestas.
21. BAI03. Gestionar la identificación y construcción de
soluciones. Establecer y mantener soluciones identificadas en línea con los
requerimientos de la empresa que abarcan el diseño, desarrollo,
compras/contratación y asociación con proveedores/fabricantes. Gestionar la
configuración, preparación de pruebas, realización de pruebas, gestión de
requerimientos y mantenimiento de procesos de negocio, aplicaciones,
datos/información, infraestructura y servicios.
22. BAI04. Gestionar la disponibilidad y la capacidad.
Equilibrar las necesidades actuales y futuras de disponibilidad, rendimiento y
capacidad con una provisión de servicio efectiva en costes. Incluye la
evaluación de las capacidades actuales, la previsión de necesidades futuras
basadas en los requerimientos del negocio, el análisis del impacto en el
negocio y la evaluación del riesgo para planificar e implementar acciones para
alcanzar los requerimientos identificados.
23. BAI05. Gestionar la facilitación del cambio organizativo.
Maximizar la probabilidad de la implementación exitosa en toda la empresa del
cambio organizativo de forma rápida y con riesgo reducido, cubriendo el ciclo
de vida completo del cambio y todos las partes interesadas del negocio y de las
TI.
24. BAI06. Gestionar los cambios. Gestionar todos los cambios de
una forma controlada, incluyendo cambios estándar y de mantenimiento de
emergencia en relación con los procesos de negocio, aplicaciones e
infraestructura. Esto incluye normas y procedimientos de cambio, análisis de
impacto, priorización y autorización, cambios de emergencia, seguimiento,
reporte, cierre y documentación.
25. BAI07. Gestionar la aceptación del cambio y la transición.
Aceptar formalmente y hacer operativas las nuevas soluciones, incluyendo la
planificación de la implementación, la conversión de los datos y los sistemas,
las pruebas de aceptación, la comunicación, la preparación del lanzamiento, el
paso a producción de procesos de negocio o servicios TI nuevos o modificados,
el soporte temprano en producción y una revisión post-implementación.
26. BAI08. Gestionar el conocimiento. Mantener la disponibilidad
de conocimiento relevante, actual, validado y fiable para dar soporte a todas
las actividades de los procesos y facilitar la toma de decisiones. Planificar
la identificación, recopilación, organización, mantenimiento, uso y retirada de
conocimiento.
27. BAI09. Gestionar los activos. Gestionar los activos de las
TI a través de su ciclo de vida para asegurar que su uso aporta valor a un
coste óptimo, que se mantendrán en funcionamiento (acorde a los objetivos), que
están justificados y protegidos físicamente, y que los activos que son
fundamentales para apoyar la capacidad del servicio son fiables y están disponibles.
Administrar las licencias de software para asegurar que se adquiere el número
óptimo, se mantienen y despliegan en relación con el uso necesario para el
negocio y que el software instalado cumple con los acuerdos de licencia.
28. BAI10. Gestionar la configuración: Definir y mantener las
definiciones y relaciones entre los principales recursos y capacidades
necesarias para la prestación de los servicios proporcionados por TI,
incluyendo la recopilación de información de configuración, el establecimiento
de líneas de referencia, la verificación y auditoría de la información de
configuración y la actualización del repositorio de configuración
Entregar, dar Servicio Y Soporte (Ds)
En
este dominio se hace referencia a la entrega de los servicios requeridos, que
abarca desde las operaciones tradicionales hasta el entrenamiento, pasando por
seguridad y aspectos de continuidad. Con el fin de proveer servicios, deberán
establecerse los procesos de soporte necesarios. Este dominio incluye el
procesamiento de los datos por sistemas de aplicación, frecuentemente
clasificados como controles de aplicación.
29. DSS01. Gestionar operaciones. Coordinar y ejecutar las
actividades y los procedimientos operativos requeridos para entregar servicios
de las TI tanto internos como externalizados, incluyendo la ejecución de
procedimientos operativos estándar predefinidos y las actividades de
monitorización requeridas.
30. DSS02. Gestionar peticiones e incidentes de servicio.
Proveer una respuesta oportuna y efectiva a las peticiones de usuario y la
resolución de todo tipo de incidentes. Recuperar el servicio normal; registrar
y completar las peticiones de usuario; y registrar, investigar, diagnosticar,
escalar y resolver incidentes.
31. DSS03. Gestionar problemas. Identificar y clasificar
problemas y sus causas raíz y proporcionar resolución en tiempo para prevenir
incidentes recurrentes. Proporcionar recomendaciones de mejora.
32. DSS04. Gestionar la continuidad. Establecer y mantener un
plan para permitir al negocio y a TI responder a incidentes e interrupciones de
servicio para la operación continua de los procesos críticos para el negocio y
los servicios TI requeridos y mantener la disponibilidad de la información a un
nivel aceptable para la empresa.
33. DSS05. Gestionar servicios de seguridad. Proteger la
información de la empresa para mantener aceptable el nivel de riesgo de
seguridad de la información de acuerdo con la política de seguridad. Establecer
y mantener los roles de seguridad y privilegios de acceso de la información y
realizar la supervisión de la seguridad.
34. DSS06.Gestionar controles de procesos de negocio. Definir y
mantener controles apropiados de proceso de negocio para asegurar que la
información relacionada y procesada dentro de la organización o de forma
externa satisface todos los requerimientos relevantes para el control de la
información. Identificar los requisitos de control de la información y
gestionar y operar los controles adecuados para asegurar que la información y
su procesamiento satisfacen estos requerimientos
Supervisar, Evaluar y Valorar
Todos
los procesos de una organización necesitan ser evaluados regularmente a través
del tiempo para verificar su calidad y suficiencia en cuanto a los
requerimientos de control, integridad y confidencialidad.
35. MEA01. Supervisar, evaluar y valorar el rendimiento y la
conformidad. Recolectar, validar y evaluar métricas y objetivos de negocio, de
las TI y de procesos. Supervisar que los procesos se están realizando según el
rendimiento acordado y conforme a los objetivos y métricas y se proporcionan
informes de forma sistemática y planificada.
36. MEA02. Supervisar, evaluar y valorar el sistema de control
interno. Supervisar y evaluar de forma continua el entorno de control,
incluyendo tanto autoevaluaciones como revisiones externas independientes.
Facilitar a la Dirección la identificación de deficiencias e ineficiencias en
el control y el inicio de acciones de mejora. Planificar, organizar y mantener
normas para la evaluación del control interno y las actividades de
aseguramiento.
37. MEA03. Supervisar, evaluar y valorar la conformidad con los
requerimientos externos. Evaluar el cumplimiento de requisitos regulatorios y
contractuales tanto en los procesos de las TI como en los procesos de negocio
dependientes de las tecnologías de la información. Obtener garantías de que se
han identificado, se cumple con los requisitos y se ha integrado el
cumplimiento de las TI en el cumplimiento de la empresa general.
VENTAJAS
COBIT
5 ayuda a empresas de todos los tamaños a:
· *Optimizar los
servicios el coste de las TI y la tecnología
· *Apoyar el
cumplimiento de las leyes, reglamentos, acuerdos contractuales y las políticas
·
Gestión de nuevas
tecnologías de información
· *La toma de
decisiones para niveles gerenciales es más eficaz, porque COBIT ayuda la
dirección en la definición de un plan de TI estratégico, la definición de la
arquitectura de la información, la adquisición del hardware necesario TI y el
software para ejecutar una estrategia TI, la aseguración del servicio continuo,
y la supervisión del funcionamiento del sistema TI.
· *Los usuarios se
benefician de COBIT debido al aseguramiento proporcionado a ellos si los usos
que ayudan en la reunión, el tratamiento, y el reportaje de información cumplen
con COBIT ya que esto implica mandos y la seguridad es en el lugar para
gobernar los procesos.
· * A interventores
porque esto les ayuda a identificar cuestiones de control de TI dentro de la
infraestructura TI de una empresa. Esto también les ayuda a corroborar sus
conclusiones de auditoria.
DESVENTAJAS
·
Los estándares no
cubren todos los temas en detalle.
·
No existe un
estándar que abarque todos los temas (gestión, seguridad, calidad, desarrollo,
continuidad, etc.).
·
Se requiere de un
esfuerzo de la organización, para adoptar los estándares.
·
Enfatiza el
cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a
través de las tecnologías, y permite su alineamiento con los objetivos del
negocio
·
Los dominios son
Planear y Organizar, Adquirir e Implementar, Entregar y Dar Soporte y
Monitorear y Evaluar.
·
A veces
proporciona un modelo de procesos de referencia y un lenguaje común para todos
los implicados en los trabajos de la organización.
·
Se pueden tomar
decisiones de TI e inversión de las infraestructuras de TI.
·
El caso de negocio
no es un documento estático puntual, sino una herramienta dinámica y operativa
que debe ser continuamente actualizada para reflejar las previsiones actuales,
de manera que se pueda mantener una perspectiva de la viabilidad del programa.
CONCLUSION/OPINION
PERSONAL
Podemos
obtener un valor óptimo aprovechando COBIT solo si es adoptado y adaptado de
manera eficaz para ajustarse al entorno único de cada empresa. Cada enfoque de
implementación también necesitará resolver desafíos específicos, incluyendo la
gestión de cambios a la cultura y el comportamiento.
ISACA
proporciona amplias y prácticas guías de implementación en su publicación COBIT
5 Implementación, que está basada en un ciclo de vida de mejora continua. No
está pensada con un enfoque prescriptivo ni como una solución completa, sino
más bien como una guía para evitar los obstáculos más comunes, aprovechar las
mejores prácticas y ayudar en la creación de resultados satisfactorios. La guía
se complementa con una herramienta de implementación que contiene varios
recursos que serán mejorados continuamente.
El
propósito es presentar el ciclo de vida de la implementación y mejora continua,
desde un punto de vista de alto nivel y destacar una serie de aspectos
importantes de COBIT 5 Implementación.
TABLA COMPARATIVA DE LOS MARCOS DE
REFERENCIA DE LA GESTION DE SERVICIO DE TI
|
COBIT 5
|
ITIL V3 2011
|
CONCLUSION
|
DEFINICION
|
COBIT, es una herramienta de gobierno de las
Tecnologías de la Información que ha cambiado de igual forma que lo ha hecho
el trabajo de los profesionales de TI. COBIT (Control OBjetives for
Information and related Tecnology, Gobierno, Control y Revisión de la
Información y Tecnologías Relacionadas). COBIT 5 es un marco exhaustivo de
principios, prácticas, herramientas y modelos de análisis mundialmente
aceptados, que pueden ayudar a cualquier empresa a abordar aspectos críticos
relacionados con el gobierno y la gestión de la información y tecnología.
|
Es una colección de las mejores prácticas observadas
en la industria de TI. Es un conjunto de libros en los cuales se encuentran
documentados todos los procesos referentes a la provisión de servicios de
tecnología de información hacia las organizaciones. ITIL
por medio de procedimientos, roles, tareas, y responsabilidades que se pueden
adaptar a cualquier organización de TI, genera una descripción detallada de
mejores prácticas, que permitirán tener mejor comunicación y administración
en la organización de TI.
|
Tanto COBIT como ITIL son importantes para una
organización cada uno ayudando de manera específica al mantenimiento y
crecimiento de una empresa u organización.
|
ANTECEDENTES
|
El proyecto COBIT se emprendió por primera vez en el
año 1995, con el fin de crear un mayor producto global que pudiese tener un
impacto duradero sobre el campo de visión de los negocios, así como sobre los
controles de los sistemas de información implantados.
COBIT 1 1996
COBIT 2 1998
COBIT 3 2000
COBIT 4 2005
COBIT 4.1 2007
Y su última edición en abril de 2012 COBIT 5
|
ITIL fue desarrollado a finales de los años ochenta
por la Central Computing and Telecommunications Agency (CCTA), una agencia
estatal británica. El encargo a la CCTA estuvo motivado por la deficiente
calidad de los servicios de TI adquiridos por el gobierno británico. La
intención era por lo tanto encontrar una vía para mejorar de forma duradera
estos servicios reduciendo al mismo tiempo los costes.
V1 - 80-90
V2 - 2000
V3 - 2007
V3 2011 – 2011
|
ITIL fue creado antes de COBIT ambos para lograr una
eficiencia y efectividad en los servicios TI para verificar la conformidad en
cuanto a disponibilidad, rendimiento, eficiencia y riesgos asociados de
dichos servicios con los objetivos y estrategias
|
PROCESOS DE
NEGOCIO A LOS QUE APOYA
|
EVALUAR, ORIENTAR Y SUPERVISAR.
1.EDM01
Asegurar el Establecimiento y Mantenimiento del Marco de Gobierno
2.EDM02
Asegurar la Entrega de Beneficios
3.EDM03
Asegurar la Optimización del Riesgo
4.EDM04
Asegurar la Optimización de los Recursos
5.EDM05
Asegurar la Transparencia hacia las partes interesadas
ALINEAR, PLANIFICAR Y ORGANIZAR.
6.APO01
Gestionar el Marco de Gestión de TI
7.APO02
Gestionar la Estrategia
8.APO03
Gestionar la Arquitectura Empresarial
9.APO04
Gestionar la Innovación
10.APO05
Gestionar el portafolio
11.APO06
Gestionar el Presupuesto y los Costes
12.APO07
Gestionar los Recursos Humanos
13.APO08
Gestionar las Relaciones
14.APO09
Gestionar los Acuerdos de Servicio
15.APO10
Gestionar los Proveedores
16.APO11 Gestionar la Calidad
17.APO12 Gestionar el Riesgo
18.APO13 Gestionar la Seguridad
CONSTRUCCION, ADQUISICION E IMPLEMENTACION.
19.BAI01
Gestionar los Programas y Proyectos
20.BAI02
Gestionar la Definición de Requisitos
21.BAI03
Gestionar la Identificación y la Construcción de Soluciones
22.BAI04
Gestionar la Disponibilidad y la Capacidad
23.BAI05
Gestionar la introducción de Cambios Organizativos
24.BAI06
Gestionar los Cambios
25.BAI07
Gestionar la Aceptación del Cambio y de la Transición
26.BAI08
Gestionar el Conocimiento
27.BAI09
Gestionar los Activos
28.BAI10
Gestionar la Configuración
ENTREGAR, DAR SERVICIOS Y SOPORTE
29.DSS01
Gestionar las Operaciones
30.DSS02
Gestionar las Peticiones y los Incidentes del Servicio
31.DSS03
Gestionar los Problemas
32.DSS04
Gestionar la Continuidad
33.DSS05
Gestionar los Servicios de Seguridad
34.DSS06
Gestionar los Controles de los Procesos del Negocio
SUPERVISION, EVALUACION Y VERIFICACION
35.MEA01 Supervisar, Evaluar y Valorar Rendimiento y
Conformidad
36.MEA02 Supervisar, Evaluar y Valorar el Sistema de
Control Interno
37.MEA03 Supervisar, Evaluar y Valorar la
Conformidad con los Requerimientos Externos
|
ESTRATEGIA
DEL SERVICIO
1.Gestion
estratégica para los servicios de TI
2.Gestión
financiera para los servicios de TI
3.Gestion
del portafolio de servicios
4.Gestion
de la demanda
5.Gestion
de relaciones con el negocio
DISEÑO
DEL SERVICIO
6.Coodinacion
del diseño
7.Gestion
de catálogos de servicio
8.Gestion
de niveles del servicio
9.
Gestión de la capacidad.
10.Gestion
de la disponibilidad
11.Gestion
de la continuidad de los servicios de TI
12.Gestion
de la seguridad de la información
13.Gestion
de proveedores
TRANSICION
DEL SERVICIO
14.Planeacion
y soporte en la transición
15.Gestion
de cambios
16.Gestion
de activos de servicio y de configuraciones
17.Gestion
de liberaciones e implementaciones
18.Validacion
y pruebas del servicio
19.Evaluacion
del cambio
20.Gestion
del conocimiento
OPERACIÓN
DEL SERVICIO
21.Gestion
de eventos
22.Gestion
de incidentes
23.Cumplimiento
de solicitudes
24.Gestion
de problemas
25.Gestion
de accesos
26.Service
Desk
27.Gestion
técnica
28.Gestion
de operaciones de TI
29.Gestion
de aplicaciones
MEJORA
CONTINUA DEL SERVICIO
30.Procesos
de los 7 pasos
|
En COBIT 5 nos da 37 procesos y está orientado a
mejores prácticas en la administración
de recursos de TI.
Mientras que ITIL v3 2011 consta de 30 procesos de
sus 5 fases y se enfocan más a las mejores prácticas de prestación de
servicio para garantizar los niveles de servicio acordados entre la
organización y sus clientes.
Proporciona
los elementos necesarios para determinar objetivos de mejora y metas que
ayuden a la organización a madurar y crecer.
|
FASES / DOMINIOS
|
1.- EVALUAR, ORIENTAR Y SUPERVISAR (EDM)
2.- ALINEAR, PLANIFICAR Y ORGANIZAR (APO)
3.- CONSTRUIR, ADQUIRIR E IMPLEMENTAR (BAI)
4.- ENTREGAR, DAR SERVICIO Y SOPORTE (DSS)
5.- SUPERVISAR, EVALUAR Y VALORAR (MEA)
|
1.-ESTRATEGIA DEL SERVICIO
2.-DISEÑO DEL SERVICIO
3.-TRANSICION DEL SERVICIO
4.-OPERACIÓN DEL SERVICIO
5.-MEJORA CONTINUA DEL SERVICIO
|
Ambos tanto ITIL v3 2011 como COBIT 5 son
complementarios uno de otro y se pueden usar juntos
|
VENTAJAS
|
•Optimizar los servicios el coste de las TI y la
tecnología
•Apoyar el cumplimiento de las leyes, reglamentos,
acuerdos contractuales y las políticas
•Gestión de nuevas tecnologías de información
•La toma de decisiones para niveles gerenciales es
más eficaz, porque COBIT ayuda la dirección en la definición de un plan de TI
estratégico, la definición de la arquitectura de la información, la
adquisición del hardware necesario TI y el software para ejecutar una
estrategia TI, la aseguración del servicio continuo, y la supervisión del
funcionamiento del sistema TI.
•Los usuarios se benefician de COBIT debido al
aseguramiento proporcionado a ellos si los usos que ayudan en la reunión, el
tratamiento, y el reportaje de información cumplen con COBIT ya que esto
implica mandos y la seguridad es en el lugar para gobernar los procesos.
•A interventores porque esto les ayuda a identificar
cuestiones de control de TI dentro de la infraestructura TI de una empresa.
Esto también les ayuda a corroborar sus conclusiones de auditoria.
|
• Mejora la comunicación con los clientes y usuarios
finales a través de los diversos puntos de contacto acordados.
• Los servicios se detallan en lenguaje del cliente
y con más detalles.
• Se maneja mejor la calidad y los costos de los
servicios.
• La entrega de servicios se enfoca más al cliente,
mejorando con ello la calidad de los mismos y relación entre el cliente y el
departamento de IT.
• Una mayor flexibilidad y adaptabilidad de los
servicios.
|
COBIT 5 puede que tenga más alcance que ITIL v3 2011
ya que abarca todo el espectro de actividades de TI mientras que ITIL v3 2011
está centrado solo a la gestión del servicio
|
DESVENTAJAS
|
•Los estándares no cubren todos los temas en
detalle.
•No existe un estándar que abarque todos los temas
(gestión, seguridad, calidad, desarrollo, continuidad, etc.).
•Se requiere de un esfuerzo de la organización, para
adoptar los estándares.
•Enfatiza el cumplimiento regulatorio, ayuda a las
organizaciones a incrementar su valor a través de las tecnologías, y permite
su alineamiento con los objetivos del negocio
•Los dominios son Planear y Organizar, Adquirir e
Implementar, Entregar y Dar Soporte y Monitorear y Evaluar.
•A veces proporciona un modelo de procesos de
referencia y un lenguaje común para todos los implicados en los trabajos de
la organización.
•Se pueden tomar decisiones de TI e inversión de las
infraestructuras de TI.
•El caso de negocio no es un documento estático
puntual, sino una herramienta dinámica y operativa que debe ser continuamente
actualizada para reflejar las previsiones actuales, de manera que se pueda
mantener una perspectiva de la viabilidad del programa.
|
•Tiempo y esfuerzo necesario para su implementación.
• Que no se dé el cambio en la cultura de las áreas
involucradas.
• Que no se vea reflejada una mejora, por falta de
entendimiento sobre procesos, indicadores y como pueden ser controlados.
• Que el personal no se involucre y se comprometa.
• La mejora del servicio y la reducción de costos
puede no ser visible.
• Que la inversión en herramientas de soporte sea
escasa. Los procesos podrán parecer inútiles y no se alcancen las mejoras en
los servicios.
|
En la
práctica, por lo general un consultor se dirige a COBIT en el primer lugar,
para evaluar, formular, definir y
justificar, auditar. En segundo lugar,
viene ITIL, cuando se necesitan más detalles, o cuando necesito la autoridad
del santo de los santos para justificar lo que sugiero.
|
TENDENCIAS
|
COBIT 5 está orientado al gerenciamiento de las
tecnologías, respaldado por una comunidad de expertos en evolución continua
con reconocimiento internacional.
Orientado a Procesos, sobre la base de Dominios de
Responsabilidad.
|
ITIL v3 2011 es un excelente modelo de procesos de
TI, el cual promueve la calidad para alcanzar efectividad en el negocio y
eficiencia en el uso de los sistemas de información. ITIL se puede
complementar en forma adecuada con otras iniciativas de calidad, como las
ISO, CMM, Six Sigma o CobiT.
|
Su propósito es investigar, desarrollar, publicitar y promocionar un marco de trabajo que se
adopte por las empresas y su control se emplee día a día y por los gerentes del negocio.
|
CONCLUSION
|
COBIT 5 sirve para planear, organizar, dirigir y
controlar toda la función informática dentro de una empresa. Actúa sobre la
dirigencia y ayuda a estandarizar la organización.
|
ITIL v3 2011 actúa sobre los procesos y, a través del
conjunto de buenas prácticas que lo conforman, mejorar el servicio que ofrece
la empresa y medirlos (para una mejora continua).
|
|
ENTREVISTAS
1. ¿QUÉ PROFESIONALES DE TI Y/O
EMPRESARIOS ADOPTARON ALGÚN MARCO DE GOBIERNO, MARCO DE REFERENCIA O ESTÁNDAR?
En
la constructora se basan en un marco de referencia ya que el uso de TI está
enfocada a los procesos que se realizan dentro de ella como lo son:
inventarios, ventas y compras. El propietario es el que define el cómo se
realizara el proceso y está basado mediante las prácticas de la constructora.
2. ¿QUÉ MARCOS DE REFERENCIA HAN
ADOPTADO LOS PROFESIONALES DE TI Y/O EMPRESARIOS QUE CUENTAN CON TI?
Adoptaron
las funciones de los marcos de referencia y las adaptaron a las necesidades y
procesos de sus distintas organizaciones lo más parecido a IT Governance.
Es
un conjunto de métodos y prácticas que les permiten establecer:
· Criterios de información exigidos por
los requisitos de negocio.
· Procesos de negocio.
· Recursos a utilizar.
3. MENCIONE LAS VENTAJAS Y
DESVENTAJAS AL ADOPTAR UN MARCO O ESTÁNDAR.
VENTAJAS
· *Mejora la
comunicación con la organización TI al acordar los puntos de contacto.
· *La organización TI
desarrolla una estructura más clara, se vuelve más eficaz, y se centra más en
los objetivos corporativos.
· *La administración
tiene más control y los cambios resultan más fáciles de manejar
· *Calcula y provee
formalmente los recursos apropiados.
· *Hace el
seguimiento de la aportación de las TI al negocio.
DESVENTAJAS
· *Su introducción
puede llevar tiempo y bastante esfuerzo, y supone un cambio de cultura en la
organización.
·
Tiempo y esfuerzo
necesario para su implementación.
· *No hay progreso
por la falta de comprensión sobre lo que deben dar los procesos, cuáles son los
indicadores de desempeño, y cómo se controlan los procesos.
· *No se ven las
reducciones de costo y la mejora en la entrega de los servicios.
·
Que el personal no
se involucre y se comprometa.
CONCLUSIONES
GENERALES
Si bien COBIT es un marco
general, su flexibilidad y versatilidad nos permite adaptarlo a cualquier tipo
y tamaño de empresa, realizando una implementación gradual y progresiva acorde
a los recursos disponibles y acompasando la estrategia empresarial.
Entonces, la pregunta
correcta no es sobre elegir entre CobiT o ITIL, sino cómo debe hacer una
organización IT para adoptar e integrar CobiT e ITIL. A través de esta
integración, la empresa contará con el marco necesario de buenas prácticas que
le permiten alinearse con los objetivos del negocio, administrar sus recursos y
optimizar la entrega de servicio
REFERENCIAS
https://es.wikipedia.org/wiki/Usuario_discusión:Cobitchospi
http://www.soporteremoto.com.mx/help_desk/articulo04.html
http://www.isaca.org/About-ISACA/Press-room/News-Releases/Spanish/Pages/La-nueva-edicion-en-espanol-del-marco-COBIT-5-ayuda-a-las-empresas-a-gobernar-su-informacion-y-su-tecnologia.aspx
https://es.wikipedia.org/wiki/Objetivos_de_control_para_la_informaci%C3%B3n_y_tecnolog%C3%ADas_relacionadas
http://wiki.es.it-processmaps.com/index.php/Historia_de_ITIL
http://www.netmind.es/cursos/itil/itil-expert-express/
http://itilv3.osiatis.es/ciclo_vida_servicios_TI.php
http://www.tcpsi.com/servicios/gestion_ti.htm