martes, 8 de diciembre de 2015

Unidad 3

MODELO RACI
¿Qué es?
Es una matriz de asignación de responsabilidades es acrónimo de:
-Responsible (Encargado): es la persona encargada de hacer la tarea en cuestión.
-Accountable (Responsable): es el único responsable de la correcta ejecución de la tarea.
-Consulted (Consultado): las personas que deben ser consultadas para la realización de la tarea.
-Informed (Informado): Las personas que deben ser informadas sobre el progreso de ejecución de la tarea.
A cada tarea, actividad o grupo de tareas se le asigna uno de los roles RACI que se definen en la siguiente tabla:
Rol
Descripción
R
Responsible
Responsable
Este rol corresponde a quien efectivamente realiza la tarea. Lo más habitual es que exista sólo un encargado (R) por cada tarea; si existe más de uno, entonces el trabajo debería ser subdividido a un nivel más bajo, usando para ello las matrices RASCI.
A
Accountable
Quien rinde cuentas
Este rol se responsabiliza de que la tarea se realice y es el que debe rendir cuentas sobre su ejecución. Sólo puede existir una persona que deba rendir cuentas (A) de que la tarea sea ejecutada por su responsable (R).
C
Consulted
Consultado
Este rol posee alguna información o capacidad necesaria para realizar la tarea.
I
Informed
Informado
Este rol debe ser informado sobre el avance y los resultados de la ejecución de la tarea. A diferencia del consultado (C), la comunicación es unidireccional.
En esta matriz se asigna el rol que el recurso debe jugar para cada actividad dada. No es necesario que en cada actividad se asignen los cuatro roles, pero sí por lo menos el de responsable (A) y el de encargado (R). Un mismo recurso puede tener más de un rol para una tarea, por ejemplo puede ser el encargado (R) y responsable (A) del mismo, en cuyo caso se anotará R/A.
Estas matrices se pueden construir en alto nivel (grupos de tareas generales) o en un nivel detallado (tareas de nivel bajo).
¿Para qué se utiliza?
La matriz de la asignación de responsabilidades (RACI por las iniciales de los tipos de responsabilidad) se utiliza generalmente en la gestión de proyectos para relacionar actividades con recursos (individuos o equipos de trabajo). De esta manera se logra asegurar que cada uno de los componentes del alcance esté asignado a un individuo o a un equipo.
Sirve para la asignación de responsabilidades para la ejecución de tareas o actividades asignadas a un proyecto, servicio o departamento.
¿Cómo se utiliza?
Basta con crear una tabla en la que las filas y las columnas corresponden a los de los roles involucrados.
Cada celda de la tabla debe ser llenado con una o más letras (R, A, C y / o I) que vinculan la actividad a la función.
Reglas básicas:
·         Para cualquier actividad, debe haber al menos 01 responsables para su ejecución (R) y un propietario (A)
·         No puede existir más de una autoridad para la misma actividad (A).
Es importante hacer notar, que el rol de las distintas partes puede cambiar en el tiempo. Por ejemplo, en un mantenimiento, el proveedor anterior de mantener la aplicación puede pasar de R/A, a solamente A/C (en la fase de transición) y finalmente solo C en un período de soporte en el que el nuevo proveedor de mantenimiento tiene ya el control total del soporte.
Ejemplos
En la figura 1 y 2 se muestra un ejemplo de cómo es una matriz RACI
Figura 1

Figura 2


OPINIÓN PERSONAL
El modelo RACI es una herramienta de suma importancia para una organización ya que ayuda a definir que responsabilidades debe tener las personas en una organización y que desempeño tienen que realizar ya que si no se hace una buena identificación de roles de las personas la organización no sería lo suficientemente eficaz para entregar valor a los clientes.
Es una forma muy ágil de identificar responsabilidades en los proyectos y servicios, y además es cómodo de mantener y distribuir.


METAS Y OBJETIVOS DE LA ESTRATEGIA DE SERVICIOS DE TI

¿Qué son?
Son metas y objetivos en una organización que proporcionan orientación, desarrollar e implementar la gestión de servicios de TI, su propósito primordial es que la organización piense y actué estratégicamente.
Las metas son como los procesos que se deben seguir y terminar para poder llegar al objetivo. Todo objetivo está compuesto por una serie de metas, que unidas y alcanzadas conforman el objetivo.
De la anterior definición de la expresión meta, podemos concluir que el objetivo es la sumatoria de todas las metas. Es el resultado final de una serie de metas y procesos. El objetivo es la cristalización de un plan de acción o de trabajo el cual está conformado por metas.
Una meta es un pequeño objetivo que lleva a conseguir el objetivo como tal. La meta se puede entender como la expresión de un objetivo en términos cuantitativos y cualitativos.
Todo objetivo está compuesto por una serie de metas, que unidas y alcanzadas conforman el objetivo.
Un objetivo es por ejemplo construir un ordenador o computador. Para eso es preciso construir una serie de partes como por ejemplo el disco duro, el procesador, la memora Ram, y la meta será construir cada una de esas partes.


Como se generan

El identificar, seleccionar y priorizar oportunidades.
El asegurar que las organizaciones están en posición de manejar los costes y los riesgos asociados con las Carteras de Servicios.
Transformar la gestión del servicio en un activo estratégico: Pensar cómo puedo mejorar el servicio.


Para que se generan

·        Para buscar el alineamiento entre el negocio y TI.
·   Para proporciona las herramientas para una planeación de la gestión de servicio de TI
·     ·    Para fijar objetivos y expectativas de desempeño hacia el servicio de clientes y los espacios de mercado.

La estrategia de servicio busca dar valor a través de RECURSOS (dinero, hardware, software) y HABILIDADES (gestión, organización, procesos, conocimiento).


Como se miden

Desde el punto de vista del cliente el valor significa: UTILIDAD (¿me sirve o no me sirve?) y garantía (¿Es confiable?).
La medición de una meta es el indicador de entrega de “valor”  de comparación el cual está referido a una meta asociada.
Los indicadores son reglas de cálculo y/o ratios de gestión que sirven para medir y valorar el cumplimiento de los objetivos y son importantes porque:
-   Permiten medir el nivel de cumplimiento de los objetivos, estrategias, procesos y actividades de una organización.
-   Como la medición es objetiva, pues se basa en metas, se puede controlar la gestión de la organización.
-   El control de la gestión permite tomar acciones
  • ·         Correctivas
  • ·         Preventivas
  • ·         De mejora

-   A través de dichas acciones se puede potenciar el crecimiento de la organización.
Queda claro entonces que los indicadores representan el medio necesario para determinar si se está logrando lo que esperaba.


Ejemplos de KPI’s

  • ·         Ejemplo de aumentar las ventas.

Título del KPI: Aumentar las ventas a un 80%.
Definido: cambio del volumen de ventas de mes a mes.
Medido: total de ventas por región para todas la región.
Objetivo: Aumentar cada mes.
  • ·         Ejemplo de rotación de empleos

Título del KPI: rotación del personal
Definición: el número total de empleados que dimiten, cualquiera que sea la razón, más el número de asalariados despedidos por razones de rendimiento y este total dividido por el número de asalariados al principio del año. Los asalariados perdidos debido a los expediente de regulación de empleo (ERE) no son incluidos en este cálculo.
Medida: el registro de cada empleado en el sistema de los Recursos humanos se hace por el servicio del personal. La razón y fecha (de la cita) de separación son inscritas en este sistema para cada asalariado. Mensualmente, o cuando se pide, el servicio de los análisis hace una query en este sistema y provee a los jefes de departamento los informes sobre la rotación. Los gráficos se envían a través de la Intranet por el servicio de los análisis.
Objetivo: reducir la rotación del personal de 5 % al año

En la figura 3 y 4 se muestran otros ejemplos de KPI
Figura 3
Figura 4


Ejemplos de objetivos
  • ·        Agregar valor a la empresa negociando franquicias, licencias y otros acuerdos
  • ·        Diferenciar de los competidores y crear una identidad.
  • ·        Gestionar los recursos y capacidades necesarios para prestar los servicios ofrecidos          teniendo en cuenta los costes y riesgos asociados.
  • ·          Desarrollar una precepción de que es fácil hacer negocios con las empresas o mejorar el tiempo de respuesta a las quejas del cliente.
  • ·         Resolver los problemas de forma rápida, eficiente y cortés, causa una excelente impresión y hace que los clientes se sientan apreciados.


OPINION PERSONAL

Una meta seria lo que conduce a lograr el objetivo, y en consecuencia, el objetivo es el resultado de haber alcanzado cada una de las metas necesarias o planteadas para lograr el objetivo propuesto.


Importancia de la utilización de métricas en la gestión de servicios de TI

No se puede mejorar aquello que no se conoce y no se puede llegar realmente a conocer aquello que no se puede medir. Es indispensable que la organización TI defina una serie de métricas que permitan determinar si se han alcanzado los objetivos propuestos así como la calidad y rendimiento de los procesos y tareas involucrados.
Una organización TI debe utilizar tres tipos de métricas:
  • ·         Tecnológicas: que miden la capacidad, disponibilidad y rendimiento de las infraestructuras y aplicaciones.
  • ·         De procesos: que miden el rendimiento y calidad de los procesos de gestión de los servicios TI.
  •        De servicios: que evalúan los servicios ofrecidos en términos de sus componentes individuales.

Las métricas deben adaptarse a los Factores Críticos de Éxito (CSFs) que describen aquello que “debe pasar” para que se cumplan los objetivos preestablecidos. Asociados a cada CSF es necesario definir una serie de Indicadores Críticos de Rendimiento (KPIs) que permitan evaluar el rendimiento y la calidad de los procesos así como su valor y adecuación.
Los KPIs deben medir aspectos cualitativos y cuantitativos y deben permitir evaluar el cumplimiento de los objetivos.
Si la organización TI se ha propuesto, por ejemplo, como CSF la mejora en la atención al usuario los KPIs incluiría:
  •       Tiempo medio de resolución de los incidentes
  •          Adecuación de los procesos de escalado.
  •      Percepción de los usuarios respecto a la atención prestada mediante encuestas de satisfacción.

Es importante que los KPIs no obvien aspectos clave y que su cumplimiento sea una medida objetiva del cumplimiento de los CSFs asociados. Por ejemplo, en el caso anterior no se hace mención a los costes y una reducción de los mismos podría ser parte de los objetivos preestablecidos por lo que en ese caso los KPIs utilizados no proporcionarían todas las métricas necesarias.

En la siguiente imagen se muestra la importancia de las métricas.
Las métricas deberán superar los criterios de SMART, es importante porque las métricas que no lo hagan, no aportarán información útil, no será viable o recuperar la información tendrá un coste excesivo.



¿Cuál es el proceso que sigue para la formación de estrategias a partir de las mejores prácticas de gestión de servicios de TI?

1.- Mejorar el alineamiento de TI con el negocio
2.- Generar confianza y credibilidad
3.- Garantizar el cumplimiento de las normas
4.- Coordinación de actividades con las personas con roles en los procesos
5.- Puesta en marcha

La fase de Estrategia del Servicio es centra al concepto de Ciclo de vida del servicio y tiene como principal objetivo convertir la Gestión del Servicio en un activo estratégico.
Para conseguir este objetivo es imprescindible determinar en primera instancia qué servicios deben ser prestados y por qué han de ser prestados desde la perspectiva del cliente y el mercado.
Una correcta Estrategia del Servicio debe:
  •   Servir de guía a la hora de establecer y priorizar objetivos y oportunidades.
  • Conocer el mercado y los servicios de la competencia.
  • Armonizar la oferta con la demanda de servicios.
  • Proponer servicios diferenciados que aporten valor añadido al cliente.
  • Gestionar los recursos y capacidades necesarios para prestar los servicios ofrecidos teniendo en cuenta los costes y riesgos asociados.
  • Alinear los servicios ofrecidos con la estrategia de negocio.
  • Elaborar planes que permitan un crecimiento sostenible.
  • Crear casos de negocio para justificar inversiones estratégicas.

Una correcta implementación de la Estrategia del Servicio va más allá del ámbito puramente TI y requiere un  enfoque multidisciplinar que ayude a responder cuestiones tales como:
¿Qué servicios debemos ofrecer?
¿Cuál es su valor?
¿Cuáles son nuestros clientes potenciales?
¿Cuáles son los resultados esperados?
¿Qué servicios son prioritarios?
¿Qué inversiones son necesarias?
¿Cuál es el retorno a la inversión o ROI?
¿Qué servicios existen ya en el mercado que puedan representar una competencia directa?
¿Cómo podemos diferenciarnos de la competencia?



¿Qué es una estrategia de servicio de TI?

Es fijar objetivos y expectativas de desempeño hacia el servicio de clientes y los espacios de mercado.
Asegurar que las organizaciones están en posición de manejar costes y riesgos.
Es un conjunto de recursos proporcionados a los clientes para ser utilizados en la operación de uno o más áreas del negocio.
Es la que proporciona una guía para diseñar, desarrollar e implementar el service Management no solo como capacidad organizacional, si no como un valor estratégico, sirve para revisar los servicios actuales y mejorar la alineación entre las capacidades y las estrategias del negocio.
Trata sobre la definición del mercado, desarrollo de ofertas, desarrollo de activos estratégicos y preparación para la ejecución.
Es el eje que permite que las fases de diseño transición y operación del servicio se ejecuten.


Ejemplos

Estrategia de calidad técnica
Una estrategia de calidad técnica se basa en ofrecer al cliente la mejor solución técnica para su necesidad. Sería el caso de una clínica médica que brinda las mejores instalaciones, personal médico idóneo y los equipos diagnósticos más modernos.

Estrategia de precios
Una estrategia de precios se basa en ofrecer el menor costo para el cliente. Sería una clínica médica que mantiene las tarifas más económicas del mercado.

Estrategia de imagen
La estrategia de imagen basa su ventaja en un adicional en el imaginario del cliente, formado a través de la publicidad y los medios de comunicación.
Si la clínica ha logrado, mediante una campaña agresiva de publicidad, estar en la mente de toda la población como la solución de salud más confiable, o bien como aquella en la cual se atienden los famosos, etc.
Esto hace que los clientes acudan con una imagen positiva superior, influenciada no por su experiencia de haberse atendido allí, sino por la comunicación recibida a través de los medios.

Estrategia de servicios
Finalmente, una estrategia de servicios se basa en incorporar una serie de servicios adicionales a la oferta básica, a fin de incrementar la relación con los clientes.
Sería el caso de que la clínica incorpore un seguimiento personalizado a cada paciente durante un período posterior a su alta, o bien que le envíe información relacionada con su problema de salud, para conseguir las mejores acciones de prevención posible a través del estilo de vida del paciente.


OPINIÓN PERSONAL

Todo es de gran importancia ya que el utilizar las métricas nos ayudara a medir los diferentes aspectos dentro de una organización, que permitan obtener información para facilitar la toma de decisiones con un criterio fundado y así poder identificar dónde actuar. Y estas a su vez se transformaran en acciones de mejora para la organización.
 Los objetivos de cada organización son diferentes, por eso es importante conocerlos, reflexionar acerca de ellos, localizarlos y realizar acciones para mejorar.



CONCLUSIONES GENERALES

La correcta implementación de un servicio TI depende de la estrategia al definir nuestros servicios de TI ya que es la base de un nuevo proceso o modificación del mismo, desde definir e identificar los roles de cada una de las personas dentro de la organización lo cual podemos lograr por medio de herramientas como la matriz RACI asignando responsabilidades en las diversas tareas que se realizan en cierto proceso.
Una correcta estrategia de servicios de Ti nos provee, desarrolla e implementa un buen servicio de TI, logrando transformar la gestión del servicio y dándonos una ventaja competitiva, para lo cual dentro de las organizaciones se definen las metas para determinar si los objetivos que se plantearon con anterioridad son cumplidos para poder tener la información del proceso y facilitar la toma de decisiones.


REFERENCIAS

lunes, 9 de noviembre de 2015

ITIL v3 2011 Y COBIT 5

ITIL V3 2011
DEFINICION

ITIL, Information Technology Infrastructure Library, es una colección de las mejores prácticas observadas en la industria de TI. Es un conjunto de libros en los cuales se encuentran documentados todos los procesos referentes a la provisión de servicios de tecnología de información hacia las organizaciones.
ITIL por medio de procedimientos, roles, tareas, y responsabilidades que se pueden adaptar a cualquier organización de TI, genera una descripción detallada de mejores prácticas, que permitirán tener mejor comunicación y administración en la organización de TI. Proporciona los elementos necesarios para determinar objetivos de mejora y metas que ayuden a la organización a madurar y crecer.

HISTORIA

ITIL fue desarrollado a finales de los años ochenta por la Central Computing and Telecommunications Agency (CCTA), una agencia estatal británica. El encargo a la CCTA estuvo motivado por la deficiente calidad de los servicios de TI adquiridos por el gobierno británico. La intención era por lo tanto encontrar una vía para mejorar de forma duradera estos servicios reduciendo al mismo tiempo los costes. El objetivo consistía en desarrollar procedimientos efectivos y económicos para la oferta de servicios de TI. Se elaboró un catálogo de las llamadas "Recomendaciones de Mejores Prácticas" para la organización de TI, que se encuentran hoy en día documentadas en ITIL.
En 2007 se editó una nueva versión de ITIL, totalmente revisada y mejorada: "ITIL Versión 3 (ITIL V3)". ITIL V3 recoge las experiencias de las versiones anteriores y se centra al mismo tiempo en apoyar el negocio base de las empresas e intentar que las mismas puedan conseguir a largo plazo ventajas sobre la competencia mejorando la labor de la organización de TI.
En comparación con ITIL V2, basada en un total de nueve libros, ITIL V3 está más claramente focalizada. Consta de cinco publicaciones básicas que reproducen conjuntamente el Ciclo de Vida del Servicio (ITIL Service Lifecycle):
Estrategia del Servicio (Service Strategy)
Diseño del Servicio (Service Design)
Transición del Servicio (Service Transition)
Operación del Servicio (Service Operation)
Perfeccionamiento Continuo del Servicio (Continual Service Improvement)
Para mejorar el Ciclo de Vida del Servicio se cambió la estructuración de la oferta de servicios, dividida en ITIL V2 en las disciplinas "Service Support" y "Service Delivery", por una nueva, orientada claramente a las cinco fases del Ciclo de Vida del Servicio de TI. Dicha estructuración sigue por ejemplo el Ciclo de Deming, conocido en el ámbito de la gestión de calidad y dirigido a mejorar continuamente los procesos mediante las fases "Plan-Do-Check-Act".
En ITIL V3, los procesos ya conocidos de ITIL V2 se complementan con numerosos procesos nuevos. Estas novedades se caracterizan por una mayor orientación al cliente a la hora de ofrecer servicios de TI. Se trata de conseguir para el cliente un valor agregado positivo y con ello una significativa plusvalía para la empresa. Este nuevo enfoque no cuestiona sin embargo los principios en los que se basa ITIL. Éstos quedan casi inalterados.
Cuatro años después de la introducción de ITIL V3 se han actualizado sus recomendaciones para recoger las reacciones de usuarios y formadores. La nueva edición ITIL 2011 se publicó a finales de julio de 2011, en un principio solo en inglés.
Tal como se aclara en las preguntas más frecuentes sobre ITIL 2011, ITIL 2011 es una versión actualizada pero no una versión nueva. No se añadieron nuevos conceptos sino que se pretendía corregir faltas y depurar todos los libros de incongruencias en textos y diagramas. En lo que respecta al examen de ITIL, no se necesita ninguna nueva cualificación, tan solo se adaptará la documentación formativa y el examen a las recomendaciones más actuales. Parece ser que existen asimismo nuevas normas en lo que a denominaciones se refiere: ya que "ITIL V3 (edición de 2011)" sonaba algo enrevesado e ITIL V2 carece de relevancia, la nueva versión se denomina "ITIL 2011" o simplemente "ITIL", mientras que se califica a la primera edición de ITIL V3 como "ITIL 2007".
ITIL v1 - 80-90
ITIL v2 - 2000
ITIL v3 - 2007
ITIL v3 2011 – 2011

COMO TRABAJA

ITIL aboga por que los servicios de TI están alineados con las necesidades del negocio y apoyar sus procesos centrales. Proporciona orientación a las organizaciones e individuos sobre el uso de las TI como una herramienta para facilitar el cambio de negocios, la transformación y el crecimiento. ITIL proporciona un conjunto coherente de las mejores prácticas, procedentes de los sectores público y privado a nivel internacional. ITIL es el enfoque más ampliamente aceptado para la gestión de servicios de TI en el mundo. ITIL ayuda a las personas y las organizaciones la utilizan para realizar cambios en el negocio, la transformación y el crecimiento.
ITIL como metodología propone el establecimiento de estándares que nos ayuden en el control, operación y administración de los recursos (ya sean propios o de los clientes). Plantea hacer una revisión y reestructuración de los procesos existentes en caso de que estos lo necesiten (si el nivel de eficiencia es bajo o que haya una forma más eficiente de hacer las cosas), lo que nos lleva a una mejora continua.
Cada uno de los módulos del programa, se compone de un curso online, en el que se presentan los conceptos fundamentales de cada una de las fases del ciclo de vida, y 16 horas de formación presencial online (exceptuando el módulo de ‘Managing Across the Lifecycle’ en el que se imparten 32 horas).

En la imagen se muestra como es el funcionamiento de ITIL y cómo se va relacionando con todas las fases.


CICLO DE VIDA

El Ciclo de Vida del Servicio consta de cinco fases que se corresponden con los nuevos libros de ITIL:

Estrategia del Servicio: propone tratar la gestión de servicios no sólo como una capacidad sino como un activo estratégico.

Diseño del Servicio: cubre los principios y métodos necesarios para transformar los objetivos estratégicos en portafolios de servicios y activos.

Transición del Servicio: cubre el proceso de transición para la implementación de nuevos servicios o su mejora.

Operación del Servicio: cubre las mejores prácticas para la gestión del día a día en la operación del servicio.

Mejora Continua del Servicio: proporciona una guía para la creación y mantenimiento del valor ofrecido a los clientes a traces de un diseño, transición y operación del servicio optimizado.

En la siguiente imagen se muestra el ciclo de vida de ITIL iniciando desde la fase de estrategia hasta concluir con la mejora continua del servicio.


FASES Y PROCESOS


FASE: ESTRATEGIA DEL SERVICIO
Es el eje que permite que las fases de Diseño, Transición y Operación del servicio se ajusten a las políticas y visión estratégica del negocio.

PROCESOS
1. Gestión de Estrategia de Servicios: La gestión estratégica para servicios de TIs el proceso responsable de definir y mantener la perspectiva, posición, planes, y patrones de una organización con respecto a sus servicios y la gestión de los mismos. Es la capacidad de definir cómo se crea y entrega el valor.  Es un medio para identificar las oportunidades, proveer servicios y cómo explotarlos.
2. Gestión financiera para los servicios de TI: La gestión financiera es un proceso complejo que todas organizaciones utilizan como base para la realización de negocio. Por lo general, es propiedad de un alto ejecutivo y gestionado por una función de gestión financiera.
3. Gestión de Portafolios de Servicios: Es el proceso responsable de la gestión del portafolio de servicios. Este proceso asegura que el proveedor de servicios tiene una combinación adecuada de servicios para satisfacer los requerimientos de resultados del negocio a un nivel adecuado de inversión. La gestión del portafolio de servicios considera a los servicios en términos de valor que ofrecen al negocio.
4. Gestión de la demanda: Es el proceso que busca comprender, anticipar e influencia al cliente la demanda de servicios y la provisión de capacidad para satisfacer estas demandas.
5. Gestión de Relación con el Negocio: Es el proceso responsable de mantener una relación positiva con los clientes. La gestión de relaciones del negocio identifica las necesidades del cliente y asegura que el proveedor de servicios sea capaz de satisfacer estas necesidades con un adecuado catálogo de servicios.


FASE: DISEÑO DEL SERVICIO
La fase de diseño para el desarrollo de servicio de TI apropiados, incluyendo arquitectura, procesos, política y documentos; el objetivo del diseño es cumplir los requisitos presentes y futuros de la empresa.

PROCESOS
1. Coordinación del Diseño: Diseñar un servicio nuevo o modificado para introducirlo en el entorno operacional. Asegurarse que existe una aproximación holística a todos los aspectos del diseño.
2. Gestión del Catálogo de Servicios: Asegurar que las metas y objetivos de la etapa de diseño del servicio son alcanzados proporcionando y manteniendo un único punto de coordinación y control para todas las actividades y procesos de esta etapa del ciclo de vida.
3. Gestión de Niveles de Servicios: Definir, documentar, acordar, monitorear, medir, reportar, revisar el nivel de servicio. Asegurando las metas específicas y medibles sean desarrolladas y asegurar los niveles de servicio que sean entregados.
4. Gestión de la Disponibilidad: Asegura que el nivel de disponibilidad del servicio dado logre o exceda las necesidades acordadas del negocio actual y futuras de una manera efectiva en cuanto al costo.
5. Gestión de la Capacidad: Asegura que la capacidad de los servicios de TI y la infraestructura de TI es capaz de proveer los objetivos de niveles de servicio en los tiempos y rentabilidad acordada.
6. Gestión de la Continuidad de los servicios de TI: Es responsable de gestionar los riesgos que podrían impactar seriamente a los servicios de TI. Asegura y mantiene un conjunto de planes de continuidad y de recuperación de los servicios de TI.
7. Gestión de la Seguridad de la Información: La información debe de ser confidencial, integra, disponible autentica y aceptada.
8. Gestión de los Proveedores: Se ocupa de gestionar la relación con los suministradores de servicios de los que depende la organización TI. Su principal objetivo es alcanzar la mayor calidad a un precio adecuado.


FASE: TRANSICION DEL SERVICIO
Proporciona soporte para que una organización pueda pasar de un estado a otro con un nivel de riesgo controlado. Asegura que el valor aportado por la estrategia del servicio, definida en el diseño del servicio llega de manera eficaz a la operación del servicio.
La misión de la fase de Transición del Servicio es hacer que los productos y servicios definidos en la fase de Diseño del Servicio se integren en el entorno de producción y sean accesibles a los clientes y usuarios autorizados.

PROCESOS
1. Planeación y Soporte a la Transición: Es la encargada de coordinar los recursos de la organización TI para poner en marcha el servicio en el tiempo, calidad y costos definidos.
2. Gestión de Cambios: El propósito del proceso de gestión de cambio es controlar el ciclo de vida de todos los cambios, permitiendo cambios beneficiosos con mínima interrupción a sus servicios.
3. Gestión de activos de servicio y de configuraciones: La principal tarea es llevar un registro actualizado  y mantener la CMDB.
4. Gestión de liberaciones e implementaciones: Proceso encargado de construir, probar y desplegar la capacidad necesaria para proporcionar los servicios especificados en el diseño.
5. Validación y pruebas del servicio: Las pruebas garantizan que los servicios nuevos o modificados están “ajustados al propósito” y “ajustados al uso”. El proceso de validación y pruebas del servicio se realiza durante todo el ciclo de vida del servicio para comprobar la calidad del servicio.
6. Evaluación del cambio: El propósito del cambio del proceso de evaluación debe proporcionar medio consistente y estandarizado para determinar el rendimiento de un cambio de servicio
7. Gestión del conocimiento: Es una herramienta que proporciona funcionalidades de presentación, procesamiento y gestión para interactuar con la Base de Datos de Gestión del Conocimiento del Servicio de la organización IT. Es la encargada de reunir, analizar, almacenar y compartir el conocimiento e información de la organización.


FASE: OPERACIÓN DEL SERVICIO
La Operación del Servicio se ocupa de que se ejecuten los procesos que optimizan los costes y la calidad del servicio en el Ciclo de Vida de la Gestión del Servicio ayuda a que el cliente alcance sus objetivos.

PROCESOS
1. Gestión de eventos: Suceso detectable que tiene importancia para la estructura de la organización TI, para la prestación de un servicio o para la evaluación del mismo
2. Gestión de incidentes: Gestión de incidencias es el proceso responsable para la gestión del ciclo de vida de todos los incidentes.
3. Cumplimiento de solicitudes: Solicitud cumplimiento es el proceso responsable de la gestión del ciclo de vida de todas las solicitudes de servicio de los usuarios.
4. Gestión de problemas: Realiza revisiones Post-Implementación (PIR) para asegurar que los cambios han surtido los efectos buscados sin crear problemas de carácter secundario.
Investigar las causas subyacentes a toda alteración, real o potencial, del servicio TI.
5. Gestión de accesos: Gestión de acceso es el proceso de concesión de los usuarios autorizados el derecho a utilizar un servicio, al tiempo que evita el acceso a usuarios no autorizados. Proceso encargado de autorizar derechos de uso de uno o más servicios, y restringir el acceso a usuarios no autorizados.
6. Centro de Servicios (Service Desk): Unidad funcional constituida por un grupo de empleados dedicados, responsable de gestionar distintos eventos de servicio. Es el unico punto de contacto de los usuarios con TI, y debe atender tanto incidencias como solicitudes de servicio.
7. Gestión Técnica: Grupos, departamentos y equipos expertos técnicos que gestionan de manera global la infraestructura de TI. Asegura la topología técnica bien diseñada, altamente fiable y efectiva en coste.
8. Gestión de Operaciones TI: Es la unidad responsable del mantenimiento y la gestión continúa de la infraestructura de la organización TI, y se centra especialmente en asegurar que los servicios cumplen los niveles acordados. Engloba todas las actividades del día a día dedicadas al mantenimiento de la infraestructura y a asegurar que los servicios se están prestando con normalidad.
9. Gestión de Aplicaciones: Departamento, grupo o equipo involucrado en la gestión y soporte de las aplicaciones. Participa de manera importante en el diseño y mejora de aplicaciones que forman parte del servicio.


FASE: MEJORA CONTINUA DEL SERVICIO
La fase en la que se genera y mantiene el valor para el cliente mediante la mejora del diseño y la introducción y operación del servicio
Es la fase de la mejora de los servicios en operación, mantenimiento o mejorando el “valor” del servicio a los clientes.

PROCESO
Programa de mejora de los siete pasos:
Paso 1: ¿Qué debemos medir?
Paso 2: ¿Qué podemos medir?
Paso 3: Recopilar los datos necesarios.
Paso 4: Procesar los datos
Paso 5: Analizar los datos
Paso 6: Proponer medidas correctivas.
Paso 7: Implementar las medidas correctivas.
1. Identificar la estrategia de mejora. Se ocupa la visión que tiene la empresa, la necesidad o las estrategias que quiere mejorar.
2. Definir lo que se medirá. Para limitar los procesos de medida deben tenerse en cuenta:
-       Procesos de medida ya existentes.
-       Informes generados.
-       Flujo de trabajos establecidos.
-       Protocolos y procedimientos en vigor.
3. Recopilación de datos. Se conozcan los criterios que se van a evaluar, los objetivos que se quieren alcanzar y como estos nos pueden ayudar a mejorar el servicio.
4. Procesar los datos. Los datos obtenidos en el paso 3 son procesados y se les da el formato necesario para que sean inteligibles y útiles desde la perspectiva de negocio.
Este proceso debe transformar los datos en información para así estar dispuesta para su posterior análisis
5. Analizar la información. El análisis de la información previamente “digerida” permite transformar a esta en “conocimiento” orientado a determinar cuáles son los aspectos susceptibles de mejora.
6. Presentar y utilizar la información. Tras procesar y analizar toda la información recopilada es el momento de darle forma a través de informes para proceder a su comunicación a su público objetivo:
7. Implementar las mejoras. La puesta en marcha de esta fase del ciclo de vida del servicio puede ser compleja y requiere una preparación previa que asegure la bondad de sus resultados.


VENTAJAS

• Mejora la comunicación con los clientes y usuarios finales a través de los diversos puntos de contacto acordados.
• Los servicios se detallan en lenguaje del cliente y con más detalles.
• Se maneja mejor la calidad y los costos de los servicios.
• La entrega de servicios se enfoca más al cliente, mejorando con ello la calidad de los mismos y relación entre el cliente y el departamento de IT.
• Una mayor flexibilidad y adaptabilidad de los servicios.
La organización TI desarrolla una estructura más clara, se vuelve más eficaz, y se centra más en los objetivos de la organización.
• La administración tiene un mayor control, se estandarizan e identifican los procedimientos, y los cambios resultan más fáciles de manejar.
• La estructura de procesos en IT proporciona un marco para concretar de manera más adecuada los servicios de outsourcing.
• A través de las mejores prácticas de ITIL se apoya al cambio en la cultura de TI y su orientación hacia el servicio, y se facilita la introducción de un sistema de administración de calidad.
• ITIL proporciona un marco de referencia uniforme para la comunicación interna y con proveedores.

DESVENTAJAS

• Tiempo y esfuerzo necesario para su implementación.
• Que no se dé el cambio en la cultura de las áreas involucradas.
• Que no se vea reflejada una mejora, por falta de entendimiento sobre procesos, indicadores y como pueden ser controlados.
• Que el personal no se involucre y se comprometa.
• La mejora del servicio y la reducción de costos puede no ser visible.
• Que la inversión en herramientas de soporte sea escasa. Los procesos podrán parecer inútiles y no se alcancen las mejoras en los servicios.

CONCLUSION/OPINION PERSONAL

La adopción de ITIL no es fácil, rápida ni barata. Un buen proyecto llevará al menos un par de años, si no es que más, y requerirá un considerable esfuerzo para convertirse en una nueva forma de vida para la organización.
ITIL, como muchas otras cosas sólo es un medio para obtener mejores servicios de TI que ayuden al negocio a lograr sus objetivos, no hay que convertir los medios en el fin, buscar la eficacia antes que la eficiencia.


COBIT 5
DEFNICION

El COBIT, es una herramienta de gobierno de las Tecnologías de la Información que ha cambiado de igual forma que lo ha hecho el trabajo de los profesionales de TI. COBIT (Control OBjetives for Information and related Tecnology, Gobierno, Control y Revisión de la Información y Tecnologías Relacionadas).
COBIT permite a las empresas maximizar el valor y minimizar los riesgos relacionados con la información, que se ha convertido en la divisa del Siglo XXI. COBIT 5 es un marco exhaustivo de principios, prácticas, herramientas y modelos de análisis mundialmente aceptados, que pueden ayudar a cualquier empresa a abordar aspectos críticos relacionados con el gobierno y la gestión de la información y tecnología.
COBIT 5 es el marco de gestión y de negocio global para el gobierno y la gestión de las TI de la empresa.
COBIT 5 une los cinco principios que permiten a la Organización construir un marco efectivo de Gobierno y Administración basado en una serie holística de siete habilitadores, que optimizan la inversión en tecnología e información así como su uso en beneficio de las partes interesadas.
COBIT 5 ofrece unos principios, prácticas, herramientas analíticas y modelos globalmente aceptados para ayudar a los directivos de negocio y de TI a maximizar la confianza en, y el valor de, sus activos tecnológicos y de información. Ha sido desarrollado por ISACA, una asociación global, sin ánimo de lucro, que agrupa a más de ciento diez mil profesionales de las disciplinas de la revisión y garantía, la seguridad, la gestión de riesgos y el gobierno corporativo.
COBIT 5 puede ser adaptado a todos los modelos de negocio, entornos tecnológicos, sectores, geografías y culturas corporativas. Puede aplicarse a:
-LA SEGURIDAD DE LA INFORMACIÓN
-LA GESTIÓN DEL RIESGO
-EL GOBIERNO CORPORATIVO Y LA GESTIÓN DE LAS TI DE LA EMPRESA
-LAS ACTIVIDADES DE REVISIÓN Y GARANTÍA
-LA CONFORMIDAD LEGAL Y REGULATORIA
-EL TRATAMIENTO DE DATOS FINANCIEROS O DE INFORMACIÓN SOBRE RSC
COBIT 5 dota a los profesionales de las herramientas y técnicas definitivas para gobernar las TI corporativas con un firme enfoque de negocio como ninguna otra actividad dentro de las corporaciones.

HISTORIA

El proyecto COBIT se emprendió por primera vez en el año 1995, con el fin de crear un mayor producto global que pudiese tener un impacto duradero sobre el campo de visión de los negocios, así como sobre los controles de los sistemas de información implantados. La primera edición del COBIT, fue publicada en 1996 y fue vendida en 98 países de todo el mundo. La segunda edición (tema de estudio en este informe) publicada en Abril de 1998, desarrolla y mejora lo que poseía la anterior mediante la incorporación de un mayor número de documentos de referencia fundamentales, nuevos y revisados (de forma detallada) objetivos de control de alto nivel, intensificando las líneas maestras de auditoría, introduciendo un conjunto de herramientas de implementación, así como un CD-ROM completamente organizado el cual contiene la totalidad de los contenidos de esta segunda edición.
Una temprana adición significativa visualizada para la familia de productos COBIT, es el desarrollo de las Guías de Gerencia que incluyen Factores Críticos de Éxito, Indicadores Clave de Desempeño y Medidas Comparativas. Los Factores Críticos de Éxito, identificarán los aspectos o acciones más importantes para la administración y poder tomar, así, dichas acciones o considerar los aspectos para lograr control sobre sus procesos de TI. Los Indicadores Clave de Desempeño proporcionarán medidas de éxito que permitirán a la gerencia conocer si un proceso de TI está alcanzando los requerimientos de negocio. La Medidas Comparativas definirán niveles de madurez que pueden ser utilizadas por la gerencia para: determinar el nivel actual de madurez de la empresa; determinar el nivel de madurez que se desea lograr, como una función de sus riesgos y objetivos; y proporcionar una base de comparación de sus prácticas de control de TI contra empresas similares o normas de la industria. Esta adicción, proporcionará herramientas a la gerencia para evaluar el ambiente de TI de su organización con respecto a los 34 Objetivos de Control de alto nivel de COBIT.
En definitiva, la organización ISACF (creadora, como ya se ha comentado, de la norma) espera que el COBIT sea adoptado por las comunidades de auditoría y negocio como un estándar generalmente aceptado para el control de las Tecnologías de la Información.
Isaca lanzó el 10 de abril de 2012 la nueva edición de este marco de referencia. COBIT 5 es la última edición del framework mundialmente aceptado, el cual proporciona una visión empresarial del Gobierno de TI que tiene a la tecnología y a la información como protagonistas en la creación de valor para las empresas.
COBIT 5 se basa en COBIT 4.1, y a su vez lo amplía mediante la integración de otros importantes marcos y normas como Val IT y Risk IT, Information Technology Infrastructure Library (ITIL ®) y las normas ISO relacionadas en esta norma.
COBIT 1 1996
COBIT 2 1998
COBIT 3 2000
COBIT 4 2005
COBIT 4.1 2007
Y su última edición en abril de 2012 COBIT 5


COMO TRABAJA

El marco COBIT 5 se construye sobre cinco principios básicos, que quedan cubiertos en detalle e incluyen una guía exhaustiva sobre los catalizadores para el gobierno y la gestión de las TI de la empresa.
La familia de productos de COBIT 5 incluye los siguientes productos:
• COBIT 5 (el marco de trabajo)
• Guías de catalizadores de COBIT 5, en las que se discuten en detalle los catalizadores para el gobierno y gestión, estas incluyen:
– COBIT 5: Información Catalizadora
– Información posibilitadora (en desarrollo)
– Otras guías de catalizadores
• Guías profesionales de COBIT 5, incluyendo:
– Implementación de COBIT 5
– COBIT 5 para Seguridad de la Información (en desarrollo)
– COBIT 5 para Aseguramiento (en desarrollo)
– COBIT 5 para Riesgos (en desarrollo)
– Otras guías profesionales
• Un entorno colaborativo online, que estará disponible para dar soporte al uso de COBIT 5.
El enfoque óptimo para el gobierno y gestión de la TI empresarial será distinto para cada empresa, siendo necesario entender y considerar el contexto para adoptar y adaptar COBIT de modo efectivo en la implementación de los catalizadores de gobierno y gestión de TI empresarial. COBIT es a menudo complementado por otros marcos, buenas prácticas y estándares, y éstos también necesitan ser adaptados para ajustarse a los requisitos específicos.
Algunos factores críticos de éxito para una implementación con éxito son:
• Que la alta dirección proporcione la orientación y directrices para la iniciativa, así como un decidido compromiso y apoyo.
• Todas las partes deben apoyar los procesos de gobierno y gestión, para entender el negocio y las metas de TI.
• Asegurar la comunicación efectiva y la habilitación de los cambios necesarios.
• Personalizar COBIT y otras buenas prácticas y estándares empleados para ajustarlos al entorno único de la empresa.
• Enfocarse en resultados inmediatos (quick wins) y priorizar las mejoras más beneficiosas que sean más sencillas de implementar.

CICLO DE VIDA

La implementación del ciclo de vida proporciona a las empresas una manera de usar COBIT para solucionar la complejidad y los desafíos que normalmente aparecen durante las implementaciones. Los tres componentes interrelacionados del ciclo de vida son:
1. Ciclo de vida de Mejora continua – Este no es un proyecto único
2. Habilitación del cambio – Abordar los aspectos culturales y de comportamiento
3. Gestión del programa
Se debe crear un entorno apropiado para asegurar el éxito de la implementación o de la iniciativa de mejora.

El ciclo de vida y sus siete fases se ilustran en la siguiente figura



FASES Y PROCESOS

-La fase 1 comienza con el reconocimiento y aceptación de la necesidad de una iniciativa de implementación o mejora.

Identifica los puntos débiles actuales y desencadena y crea el ánimo de cambio a un nivel de dirección ejecutiva.

-La fase 2 se concentra en definir el alcance de la iniciativa de implementación o mejora empleando el mapeo de COBIT de metas empresariales con metas de TI a los procesos de TI asociados, y considerando cómo los escenarios de riesgos podrían destacar los procesos clave en los que focalizarse. Los diagnósticos de alto nivel también pueden ser útiles para delimitar y entender áreas de alta prioridad en las que hacer foco. Se lleva a cabo una evaluación del estado actual y se identifican los problemas y deficiencias mediante la ejecución de un proceso de revisión de capacidad. Se deberían estructurar iniciativas de gran escala como múltiples iteraciones del ciclo de vida – para cada iniciativa de implementación que exceda de seis meses, existe un riesgo de perder el impulso, el foco y la involucración de las partes interesadas.

-Durante la fase 3, se establece un objetivo de mejora, seguido de un análisis más detallado aprovechando las directrices de COBIT para identificar diferencias y posibles soluciones. Algunas soluciones pueden ser beneficios inmediatos (quick wins) y otras actividades pueden ser más desafiantes y de largo plazo. La prioridad deberían ser aquellas iniciativas que son más fáciles de conseguir y aquellas que podrían proporcionar los mayores beneficios.

-La fase 4 planifica soluciones prácticas mediante la definición de proyectos apoyados por casos de negocios justificados.
Además, se desarrolla un plan de cambios para la implementación. Un caso de negocio bien desarrollado ayuda a asegurar que se identifican y supervisan los beneficios del proyecto.

-Las soluciones propuestas son implementadas en prácticas día a día en la fase 5. Se pueden definir las mediciones y establecer la supervisión empleando las metas y métricas de COBIT para asegurar que se consigue y mantiene la alineación con el negocio y que el rendimiento puede ser medido. El éxito requiere el compromiso y la decidida apuesta de la alta dirección así como la propiedad por las partes afectadas a nivel TI y de negocio.

-La fase 6 se focaliza en la operación sostenible de los nuevos o mejorados catalizadores y de la supervisión de la consecución de los beneficios esperados.

-Durante la fase 7, se revisa el éxito global de la iniciativa, se identifican requisitos adicionales para el gobierno o la gestión de la TI empresarial y se refuerza la necesidad de mejora continua.

PROCESOS
Los 37 Procesos son los siguientes:

Evaluar, Orientar y Supervisar

1. EDM01. Asegurar el establecimiento y mantenimiento del marco de referencia de gobierno. Analizar y articular los requerimientos para el gobierno de las TI de la empresa y pone en marcha y mantiene efectivas las estructuras, procesos y prácticas facilitadoras, con claridad de las responsabilidades y la autoridad para alcanzar la misión, las metas y objetivos de la empresa
2. EDM02. Asegurar la entrega de beneficios. Optimizar la contribución al valor del negocio desde los procesos de negocio, de los servicios TI y activos de las TI resultado de la inversión hecha por TI a unos costos aceptables.
3. EDM03. Asegurar la optimización del riesgo. Asegurar que el apetito y la tolerancia al riesgo de la empresa son entendidos, articulados y comunicados y que el riesgo para el valor de la empresa relacionado con el uso de las TI es identificado y gestionado.
4. EDM04. Asegurar la optimización de recursos. Asegurar que las adecuadas y suficientes capacidades relacionadas con las TI (personas, procesos y tecnologías) están disponibles para soportar eficazmente los objetivos de la empresa a un coste óptimo.
5. EDM05. Asegurar la transparencia hacia las partes interesadas. Asegurar que la medición y la elaboración de informes en cuanto a conformidad y desempeño de las TI de la empresa son transparentes, con aprobación por las partes interesadas de las metas, las métricas y las acciones correctivas necesarias.

Alinear, Planificar y Organizar (Po):
Cubre la estrategia y las tácticas, se refiere a la identificación de la forma en que la tecnología de la información puede contribuir de la mejor manera al logro de los objetivos de la organización. La consecución de la visión estratégica debe ser planeada, comunicada y administrada desde diferentes perspectivas y debe establecerse una organización y una infraestructura tecnológicas apropiadas.
6. APO01. Gestionar el marco de gestión de las TI. Aclarar y mantener el gobierno de la misión y la visión corporativa de las TI. Implementar y mantener mecanismos y autoridades para la gestión de la información y el uso de las TI en la empresa, para apoyar los objetivos de gobierno en consonancia con las políticas y los principios rectores.
7. APO02. Gestionar la estrategia. Proporcionar una visión holística del negocio actual y del entorno de TI, la dirección futura, y las iniciativas necesarias para migrar al entorno deseado. Aprovechar los bloques y componentes de la estructura empresarial, incluyendo los servicios externalizados y las capacidades relacionadas que permitan una respuesta ágil, confiable y eficiente a los objetivos estratégicos.
8. APO03. Gestionar la arquitectura empresarial. Establecer una arquitectura común compuesta por los procesos de negocio, la información, los datos, las aplicaciones y las capas de la arquitectura tecnológica de manera eficaz y eficiente para la realización de las estrategias de la empresa y de las TI, mediante la creación de modelos clave y prácticas que describan las líneas de partida y las arquitecturas objetivo. Definir los requisitos para la taxonomía, las normas, las directrices, los procedimientos, las plantillas y las herramientas y proporcionar un vínculo para estos componentes. Mejorar la adecuación, aumentar la agilidad, mejorar la calidad de la información y generar ahorros de costes potenciales mediante iniciativas tales como la reutilización de bloques de componentes para los procesos de construcción.
9. APO04. Gestionar la innovación. Mantener un conocimiento de la tecnología de la información y las tendencias relacionadas con el servicio, identificar las oportunidades de innovación y planificar la manera de beneficiarse de la innovación en relación con las necesidades del negocio. Analizar cuáles son las oportunidades para la innovación empresarial o qué mejora puede crearse con las nuevas tecnologías, servicios o innovaciones empresariales facilitadas por TI, así como a través de las tecnologías ya existentes y por la innovación en procesos empresariales y de las TI. Influir en la planificación estratégica y en las decisiones de la arquitectura de empresa.
10. APO05. Gestionar el portafolio. Ejecutar el conjunto de direcciones estratégicas para la inversión alineada con la visión de la arquitectura empresarial, las características deseadas de inversión, los portafolios de servicios relacionados, considerar las diferentes categorías de inversión y recursos y las restricciones de financiación.
11. APO06. Gestionar el presupuesto y los costes. Gestionar las actividades financieras relacionadas con las TI tanto en el negocio como en las funciones de las TI, abarcando presupuesto, coste y gestión del beneficio, y la priorización del gasto mediante el uso de prácticas presupuestarias formales y un sistema justo y equitativo de reparto de costes a la empresa. Consultar a las partes interesadas para identificar y controlar los costes totales y los beneficios en el contexto de los planes estratégicos y tácticos de las TI, e iniciar acciones correctivas cuando sea necesario.
12. APO07. Gestionar los Recursos Humanos. Proporcionar un enfoque estructurado para garantizar una óptima estructuración, ubicación, capacidades de decisión y habilidades de los recursos humanos. Esto incluye la comunicación de las funciones y responsabilidades definidas, la formación y planes de desarrollo personal y las expectativas de desempeño, con el apoyo de gente competente y motivada.
13. AP008. Gestionar las relaciones. Gestionar las relaciones entre el negocio y TI de modo formal y transparente, enfocándolas hacia el objetivo común de obtener resultados empresariales exitosos, apoyando los objetivos estratégicos y dentro de las restricciones del presupuesto y los riesgos tolerables. Basar la relación en la confianza mutua, usando términos entendibles, lenguaje común y voluntad de asumir la propiedad y responsabilidad en las decisiones claves.
14. AP009. Gestionar los acuerdos de servicio. Alinear los servicios basados en TI y los niveles de servicio con las necesidades y expectativas de la empresa, incluyendo identificación, especificación, diseño, publicación, acuerdo y supervisión de los servicios TI, niveles de servicio e indicadores de rendimiento.
15. APO10. Gestionar los Proveedores. Administrar todos los servicios de las TI prestados por todo tipo de proveedores para satisfacer las necesidades del negocio, incluyendo la selección de los proveedores, la gestión de las relaciones, la gestión de los contratos y la revisión y supervisión del desempeño, para una eficacia y cumplimiento adecuados.
16. APO11. Gestionar la calidad. Definir y comunicar los requisitos de calidad en todos los procesos, procedimientos y resultados relacionados de la organización, incluyendo controles, vigilancia constante y el uso de prácticas probadas y estándares de mejora continua y esfuerzos de eficiencia.
17. APO12. Gestionar el riesgo. Identificar, evaluar y reducir los riesgos relacionados con TI de forma continua, dentro de niveles de tolerancia establecidos por la dirección ejecutiva de la empresa.
18. APO13. Gestionar la seguridad. Definir, operar y supervisar un sistema para la gestión de la seguridad de la información.

Construir, Adquirir E Implementar (Ai)
Para llevar a cabo la estrategia de TI, las soluciones de TI deben ser identificadas, desarrolladas o adquiridas, así como implementadas e integradas dentro del proceso del negocio. Además, este dominio cubre los cambios y el mantenimiento realizados a sistemas existentes.
19. BAI01. Gestión de programas y proyectos. Gestionar todos los programas y proyectos del portafolio de inversiones de forma coordinada y en línea con la estrategia corporativa. Iniciar, planificar, controlar y ejecutar programas y proyectos y cerrarlos con una revisión post-implementación.
20. BAI02. Gestionar la definición de requisitos. Identificar soluciones y analizar requerimientos antes de la adquisición o creación para asegurar que estén en línea con los requerimientos estratégicos de la organización y que cubren los procesos de negocios, aplicaciones, información/datos, infraestructura y servicios. Coordinar con las partes interesadas afectadas la revisión de las opciones viables, incluyendo costes y beneficios relacionados, análisis de riesgo y aprobación de los requerimientos y soluciones propuestas.
21. BAI03. Gestionar la identificación y construcción de soluciones. Establecer y mantener soluciones identificadas en línea con los requerimientos de la empresa que abarcan el diseño, desarrollo, compras/contratación y asociación con proveedores/fabricantes. Gestionar la configuración, preparación de pruebas, realización de pruebas, gestión de requerimientos y mantenimiento de procesos de negocio, aplicaciones, datos/información, infraestructura y servicios.
22. BAI04. Gestionar la disponibilidad y la capacidad. Equilibrar las necesidades actuales y futuras de disponibilidad, rendimiento y capacidad con una provisión de servicio efectiva en costes. Incluye la evaluación de las capacidades actuales, la previsión de necesidades futuras basadas en los requerimientos del negocio, el análisis del impacto en el negocio y la evaluación del riesgo para planificar e implementar acciones para alcanzar los requerimientos identificados.
23. BAI05. Gestionar la facilitación del cambio organizativo. Maximizar la probabilidad de la implementación exitosa en toda la empresa del cambio organizativo de forma rápida y con riesgo reducido, cubriendo el ciclo de vida completo del cambio y todos las partes interesadas del negocio y de las TI.
24. BAI06. Gestionar los cambios. Gestionar todos los cambios de una forma controlada, incluyendo cambios estándar y de mantenimiento de emergencia en relación con los procesos de negocio, aplicaciones e infraestructura. Esto incluye normas y procedimientos de cambio, análisis de impacto, priorización y autorización, cambios de emergencia, seguimiento, reporte, cierre y documentación.
25. BAI07. Gestionar la aceptación del cambio y la transición. Aceptar formalmente y hacer operativas las nuevas soluciones, incluyendo la planificación de la implementación, la conversión de los datos y los sistemas, las pruebas de aceptación, la comunicación, la preparación del lanzamiento, el paso a producción de procesos de negocio o servicios TI nuevos o modificados, el soporte temprano en producción y una revisión post-implementación.
26. BAI08. Gestionar el conocimiento. Mantener la disponibilidad de conocimiento relevante, actual, validado y fiable para dar soporte a todas las actividades de los procesos y facilitar la toma de decisiones. Planificar la identificación, recopilación, organización, mantenimiento, uso y retirada de conocimiento.
27. BAI09. Gestionar los activos. Gestionar los activos de las TI a través de su ciclo de vida para asegurar que su uso aporta valor a un coste óptimo, que se mantendrán en funcionamiento (acorde a los objetivos), que están justificados y protegidos físicamente, y que los activos que son fundamentales para apoyar la capacidad del servicio son fiables y están disponibles. Administrar las licencias de software para asegurar que se adquiere el número óptimo, se mantienen y despliegan en relación con el uso necesario para el negocio y que el software instalado cumple con los acuerdos de licencia.
28. BAI10. Gestionar la configuración: Definir y mantener las definiciones y relaciones entre los principales recursos y capacidades necesarias para la prestación de los servicios proporcionados por TI, incluyendo la recopilación de información de configuración, el establecimiento de líneas de referencia, la verificación y auditoría de la información de configuración y la actualización del repositorio de configuración

Entregar, dar Servicio Y Soporte (Ds)
En este dominio se hace referencia a la entrega de los servicios requeridos, que abarca desde las operaciones tradicionales hasta el entrenamiento, pasando por seguridad y aspectos de continuidad. Con el fin de proveer servicios, deberán establecerse los procesos de soporte necesarios. Este dominio incluye el procesamiento de los datos por sistemas de aplicación, frecuentemente clasificados como controles de aplicación.
29. DSS01. Gestionar operaciones. Coordinar y ejecutar las actividades y los procedimientos operativos requeridos para entregar servicios de las TI tanto internos como externalizados, incluyendo la ejecución de procedimientos operativos estándar predefinidos y las actividades de monitorización requeridas.
30. DSS02. Gestionar peticiones e incidentes de servicio. Proveer una respuesta oportuna y efectiva a las peticiones de usuario y la resolución de todo tipo de incidentes. Recuperar el servicio normal; registrar y completar las peticiones de usuario; y registrar, investigar, diagnosticar, escalar y resolver incidentes.
31. DSS03. Gestionar problemas. Identificar y clasificar problemas y sus causas raíz y proporcionar resolución en tiempo para prevenir incidentes recurrentes. Proporcionar recomendaciones de mejora.
32. DSS04. Gestionar la continuidad. Establecer y mantener un plan para permitir al negocio y a TI responder a incidentes e interrupciones de servicio para la operación continua de los procesos críticos para el negocio y los servicios TI requeridos y mantener la disponibilidad de la información a un nivel aceptable para la empresa.
33. DSS05. Gestionar servicios de seguridad. Proteger la información de la empresa para mantener aceptable el nivel de riesgo de seguridad de la información de acuerdo con la política de seguridad. Establecer y mantener los roles de seguridad y privilegios de acceso de la información y realizar la supervisión de la seguridad.
34. DSS06.Gestionar controles de procesos de negocio. Definir y mantener controles apropiados de proceso de negocio para asegurar que la información relacionada y procesada dentro de la organización o de forma externa satisface todos los requerimientos relevantes para el control de la información. Identificar los requisitos de control de la información y gestionar y operar los controles adecuados para asegurar que la información y su procesamiento satisfacen estos requerimientos

Supervisar, Evaluar y Valorar
Todos los procesos de una organización necesitan ser evaluados regularmente a través del tiempo para verificar su calidad y suficiencia en cuanto a los requerimientos de control, integridad y confidencialidad.    
35. MEA01. Supervisar, evaluar y valorar el rendimiento y la conformidad. Recolectar, validar y evaluar métricas y objetivos de negocio, de las TI y de procesos. Supervisar que los procesos se están realizando según el rendimiento acordado y conforme a los objetivos y métricas y se proporcionan informes de forma sistemática y planificada.
36. MEA02. Supervisar, evaluar y valorar el sistema de control interno. Supervisar y evaluar de forma continua el entorno de control, incluyendo tanto autoevaluaciones como revisiones externas independientes. Facilitar a la Dirección la identificación de deficiencias e ineficiencias en el control y el inicio de acciones de mejora. Planificar, organizar y mantener normas para la evaluación del control interno y las actividades de aseguramiento.
37. MEA03. Supervisar, evaluar y valorar la conformidad con los requerimientos externos. Evaluar el cumplimiento de requisitos regulatorios y contractuales tanto en los procesos de las TI como en los procesos de negocio dependientes de las tecnologías de la información. Obtener garantías de que se han identificado, se cumple con los requisitos y se ha integrado el cumplimiento de las TI en el cumplimiento de la empresa general.

VENTAJAS

COBIT 5 ayuda a empresas de todos los tamaños a:
·                  *Optimizar los servicios el coste de las TI y la tecnología
·                *Apoyar el cumplimiento de las leyes, reglamentos, acuerdos contractuales y las políticas
·         Gestión de nuevas tecnologías de información
·                *La toma de decisiones para niveles gerenciales es más eficaz, porque COBIT ayuda la dirección en la definición de un plan de TI estratégico, la definición de la arquitectura de la información, la adquisición del hardware necesario TI y el software para ejecutar una estrategia TI, la aseguración del servicio continuo, y la supervisión del funcionamiento del sistema TI.
·             *Los usuarios se benefician de COBIT debido al aseguramiento proporcionado a ellos si los usos que ayudan en la reunión, el tratamiento, y el reportaje de información cumplen con COBIT ya que esto implica mandos y la seguridad es en el lugar para gobernar los procesos.
·        * A interventores porque esto les ayuda a identificar cuestiones de control de TI dentro de la infraestructura TI de una empresa. Esto también les ayuda a corroborar sus conclusiones de auditoria.

DESVENTAJAS

·         Los estándares no cubren todos los temas en detalle.
·         No existe un estándar que abarque todos los temas (gestión, seguridad, calidad, desarrollo, continuidad, etc.).
·         Se requiere de un esfuerzo de la organización, para adoptar los estándares.
·         Enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio
·         Los dominios son Planear y Organizar, Adquirir e Implementar, Entregar y Dar Soporte y Monitorear y Evaluar.
·         A veces proporciona un modelo de procesos de referencia y un lenguaje común para todos los implicados en los trabajos de la organización.
·         Se pueden tomar decisiones de TI e inversión de las infraestructuras de TI.
·         El caso de negocio no es un documento estático puntual, sino una herramienta dinámica y operativa que debe ser continuamente actualizada para reflejar las previsiones actuales, de manera que se pueda mantener una perspectiva de la viabilidad del programa.


CONCLUSION/OPINION PERSONAL

Podemos obtener un valor óptimo aprovechando COBIT solo si es adoptado y adaptado de manera eficaz para ajustarse al entorno único de cada empresa. Cada enfoque de implementación también necesitará resolver desafíos específicos, incluyendo la gestión de cambios a la cultura y el comportamiento.
ISACA proporciona amplias y prácticas guías de implementación en su publicación COBIT 5 Implementación, que está basada en un ciclo de vida de mejora continua. No está pensada con un enfoque prescriptivo ni como una solución completa, sino más bien como una guía para evitar los obstáculos más comunes, aprovechar las mejores prácticas y ayudar en la creación de resultados satisfactorios. La guía se complementa con una herramienta de implementación que contiene varios recursos que serán mejorados continuamente.
El propósito es presentar el ciclo de vida de la implementación y mejora continua, desde un punto de vista de alto nivel y destacar una serie de aspectos importantes de COBIT 5 Implementación.


TABLA COMPARATIVA DE LOS MARCOS DE REFERENCIA DE LA GESTION DE SERVICIO DE TI


COBIT 5
ITIL V3 2011
CONCLUSION
DEFINICION
COBIT, es una herramienta de gobierno de las Tecnologías de la Información que ha cambiado de igual forma que lo ha hecho el trabajo de los profesionales de TI. COBIT (Control OBjetives for Information and related Tecnology, Gobierno, Control y Revisión de la Información y Tecnologías Relacionadas). COBIT 5 es un marco exhaustivo de principios, prácticas, herramientas y modelos de análisis mundialmente aceptados, que pueden ayudar a cualquier empresa a abordar aspectos críticos relacionados con el gobierno y la gestión de la información y tecnología.
Es una colección de las mejores prácticas observadas en la industria de TI. Es un conjunto de libros en los cuales se encuentran documentados todos los procesos referentes a la provisión de servicios de tecnología de información hacia las organizaciones. ITIL por medio de procedimientos, roles, tareas, y responsabilidades que se pueden adaptar a cualquier organización de TI, genera una descripción detallada de mejores prácticas, que permitirán tener mejor comunicación y administración en la organización de TI.
Tanto COBIT como ITIL son importantes para una organización cada uno ayudando de manera específica al mantenimiento y crecimiento de una empresa u organización.
ANTECEDENTES
El proyecto COBIT se emprendió por primera vez en el año 1995, con el fin de crear un mayor producto global que pudiese tener un impacto duradero sobre el campo de visión de los negocios, así como sobre los controles de los sistemas de información implantados.
COBIT 1 1996
COBIT 2 1998
COBIT 3 2000
COBIT 4 2005
COBIT 4.1 2007
Y su última edición en abril de 2012 COBIT 5
ITIL fue desarrollado a finales de los años ochenta por la Central Computing and Telecommunications Agency (CCTA), una agencia estatal británica. El encargo a la CCTA estuvo motivado por la deficiente calidad de los servicios de TI adquiridos por el gobierno británico. La intención era por lo tanto encontrar una vía para mejorar de forma duradera estos servicios reduciendo al mismo tiempo los costes.
V1 - 80-90
V2 - 2000
V3 - 2007
V3 2011 – 2011
ITIL fue creado antes de COBIT ambos para lograr una eficiencia y efectividad en los servicios TI para verificar la conformidad en cuanto a disponibilidad, rendimiento, eficiencia y riesgos asociados de dichos servicios con los objetivos y estrategias
PROCESOS DE NEGOCIO A LOS QUE APOYA
EVALUAR, ORIENTAR Y SUPERVISAR.
1.EDM01  Asegurar el Establecimiento y Mantenimiento del Marco de Gobierno
2.EDM02  Asegurar la Entrega de Beneficios
3.EDM03  Asegurar la Optimización del Riesgo
4.EDM04  Asegurar la Optimización de los Recursos
5.EDM05  Asegurar la Transparencia hacia las partes interesadas
ALINEAR, PLANIFICAR Y ORGANIZAR.
6.APO01  Gestionar el Marco de Gestión de TI
7.APO02  Gestionar la Estrategia
8.APO03  Gestionar la Arquitectura Empresarial
9.APO04  Gestionar la Innovación
10.APO05  Gestionar el portafolio
11.APO06  Gestionar el Presupuesto y los Costes
12.APO07  Gestionar los Recursos Humanos
13.APO08  Gestionar las Relaciones
14.APO09  Gestionar los Acuerdos de Servicio
15.APO10  Gestionar los Proveedores
16.APO11 Gestionar la Calidad
17.APO12 Gestionar el Riesgo
18.APO13 Gestionar la Seguridad
CONSTRUCCION, ADQUISICION E IMPLEMENTACION.
19.BAI01  Gestionar los Programas y Proyectos
20.BAI02  Gestionar la Definición de Requisitos
21.BAI03  Gestionar la Identificación y la Construcción de Soluciones
22.BAI04  Gestionar la Disponibilidad y la Capacidad
23.BAI05  Gestionar la introducción de Cambios Organizativos
24.BAI06  Gestionar los Cambios
25.BAI07  Gestionar la Aceptación del Cambio y de la Transición
26.BAI08  Gestionar el Conocimiento
27.BAI09  Gestionar los Activos
28.BAI10  Gestionar la Configuración
ENTREGAR, DAR SERVICIOS Y SOPORTE
29.DSS01  Gestionar las Operaciones
30.DSS02  Gestionar las Peticiones y los Incidentes del Servicio
31.DSS03  Gestionar los Problemas
32.DSS04  Gestionar la Continuidad
33.DSS05  Gestionar los Servicios de Seguridad
34.DSS06  Gestionar los Controles de los Procesos del Negocio
SUPERVISION, EVALUACION Y VERIFICACION
35.MEA01 Supervisar, Evaluar y Valorar Rendimiento y Conformidad
36.MEA02 Supervisar, Evaluar y Valorar el Sistema de Control Interno
37.MEA03 Supervisar, Evaluar y Valorar la Conformidad con los Requerimientos Externos
ESTRATEGIA DEL SERVICIO
1.Gestion estratégica para los servicios de TI
2.Gestión financiera para los servicios de TI
3.Gestion del portafolio de servicios
4.Gestion de la demanda
5.Gestion de relaciones con el negocio
DISEÑO DEL SERVICIO
6.Coodinacion del diseño
7.Gestion de catálogos de servicio
8.Gestion de niveles del servicio
9. Gestión de la capacidad.
10.Gestion de la disponibilidad
11.Gestion de la continuidad de los servicios de TI
12.Gestion de la seguridad de la información
13.Gestion de proveedores
TRANSICION DEL SERVICIO
14.Planeacion y soporte en la transición
15.Gestion de cambios
16.Gestion de activos de servicio y de configuraciones
17.Gestion de liberaciones e implementaciones
18.Validacion y pruebas del servicio
19.Evaluacion del cambio
20.Gestion del conocimiento
OPERACIÓN DEL SERVICIO
21.Gestion de eventos
22.Gestion de incidentes
23.Cumplimiento de solicitudes
24.Gestion de problemas
25.Gestion de accesos
26.Service Desk
27.Gestion técnica
28.Gestion de operaciones de TI
29.Gestion de aplicaciones
MEJORA CONTINUA DEL SERVICIO
30.Procesos de los 7 pasos

En COBIT 5 nos da 37 procesos y está orientado a mejores prácticas en la administración  de recursos de TI.
Mientras que ITIL v3 2011 consta de 30 procesos de sus 5 fases y se enfocan más a las mejores prácticas de prestación de servicio para garantizar los niveles de servicio acordados entre la organización y sus clientes.
 Proporciona los elementos necesarios para determinar objetivos de mejora y metas que ayuden a la organización a madurar y crecer.
FASES / DOMINIOS
1.- EVALUAR, ORIENTAR Y SUPERVISAR (EDM)
2.- ALINEAR, PLANIFICAR Y ORGANIZAR (APO)
3.- CONSTRUIR, ADQUIRIR E IMPLEMENTAR (BAI)
4.- ENTREGAR, DAR SERVICIO Y SOPORTE (DSS)
5.- SUPERVISAR, EVALUAR Y VALORAR (MEA)
1.-ESTRATEGIA DEL SERVICIO
2.-DISEÑO DEL SERVICIO
3.-TRANSICION DEL SERVICIO
4.-OPERACIÓN DEL SERVICIO
5.-MEJORA CONTINUA DEL SERVICIO
Ambos tanto ITIL v3 2011 como COBIT 5 son complementarios uno de otro y se pueden usar juntos
VENTAJAS
•Optimizar los servicios el coste de las TI y la tecnología
•Apoyar el cumplimiento de las leyes, reglamentos, acuerdos contractuales y las políticas
•Gestión de nuevas tecnologías de información
•La toma de decisiones para niveles gerenciales es más eficaz, porque COBIT ayuda la dirección en la definición de un plan de TI estratégico, la definición de la arquitectura de la información, la adquisición del hardware necesario TI y el software para ejecutar una estrategia TI, la aseguración del servicio continuo, y la supervisión del funcionamiento del sistema TI.
•Los usuarios se benefician de COBIT debido al aseguramiento proporcionado a ellos si los usos que ayudan en la reunión, el tratamiento, y el reportaje de información cumplen con COBIT ya que esto implica mandos y la seguridad es en el lugar para gobernar los procesos.
•A interventores porque esto les ayuda a identificar cuestiones de control de TI dentro de la infraestructura TI de una empresa. Esto también les ayuda a corroborar sus conclusiones de auditoria.
• Mejora la comunicación con los clientes y usuarios finales a través de los diversos puntos de contacto acordados.

• Los servicios se detallan en lenguaje del cliente y con más detalles.

• Se maneja mejor la calidad y los costos de los servicios.

• La entrega de servicios se enfoca más al cliente, mejorando con ello la calidad de los mismos y relación entre el cliente y el departamento de IT.

• Una mayor flexibilidad y adaptabilidad de los servicios.
COBIT 5 puede que tenga más alcance que ITIL v3 2011 ya que abarca todo el espectro de actividades de TI mientras que ITIL v3 2011 está centrado solo a la gestión del servicio
DESVENTAJAS
•Los estándares no cubren todos los temas en detalle.
•No existe un estándar que abarque todos los temas (gestión, seguridad, calidad, desarrollo, continuidad, etc.).
•Se requiere de un esfuerzo de la organización, para adoptar los estándares.
•Enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio
•Los dominios son Planear y Organizar, Adquirir e Implementar, Entregar y Dar Soporte y Monitorear y Evaluar.
•A veces proporciona un modelo de procesos de referencia y un lenguaje común para todos los implicados en los trabajos de la organización.
•Se pueden tomar decisiones de TI e inversión de las infraestructuras de TI.
•El caso de negocio no es un documento estático puntual, sino una herramienta dinámica y operativa que debe ser continuamente actualizada para reflejar las previsiones actuales, de manera que se pueda mantener una perspectiva de la viabilidad del programa.
•Tiempo y esfuerzo necesario para su implementación.

• Que no se dé el cambio en la cultura de las áreas involucradas.

• Que no se vea reflejada una mejora, por falta de entendimiento sobre procesos, indicadores y como pueden ser controlados.

• Que el personal no se involucre y se comprometa.

• La mejora del servicio y la reducción de costos puede no ser visible.

• Que la inversión en herramientas de soporte sea escasa. Los procesos podrán parecer inútiles y no se alcancen las mejoras en los servicios.
 En la práctica, por lo general un consultor se dirige a COBIT en el primer lugar, para  evaluar, formular, definir y justificar, auditar.  En segundo lugar, viene ITIL, cuando se necesitan más detalles, o cuando necesito la autoridad del santo de los santos para justificar lo que sugiero.

TENDENCIAS
COBIT 5 está orientado al gerenciamiento de las tecnologías, respaldado por una comunidad de expertos en evolución continua con reconocimiento internacional.
Orientado a Procesos, sobre la base de Dominios de Responsabilidad.
ITIL v3 2011 es un excelente modelo de procesos de TI, el cual promueve la calidad para alcanzar efectividad en el negocio y eficiencia en el uso de los sistemas de información. ITIL se puede complementar en forma adecuada con otras iniciativas de calidad, como las ISO, CMM, Six Sigma o CobiT.

Su propósito es investigar, desarrollar, publicitar  y promocionar un marco de trabajo que se adopte por las empresas y su control se emplee  día a día y por los gerentes del negocio.
CONCLUSION
COBIT 5 sirve para planear, organizar, dirigir y controlar toda la función informática dentro de una empresa. Actúa sobre la dirigencia y ayuda a estandarizar la organización.
ITIL v3 2011  actúa sobre los procesos y, a través del conjunto de buenas prácticas que lo conforman, mejorar el servicio que ofrece la empresa y medirlos (para una mejora continua).



ENTREVISTAS

1. ¿QUÉ PROFESIONALES DE TI Y/O EMPRESARIOS ADOPTARON ALGÚN MARCO DE GOBIERNO, MARCO DE REFERENCIA O ESTÁNDAR?

En la constructora se basan en un marco de referencia ya que el uso de TI está enfocada a los procesos que se realizan dentro de ella como lo son: inventarios, ventas y compras. El propietario es el que define el cómo se realizara el proceso y está basado mediante las prácticas de la constructora.


2. ¿QUÉ MARCOS DE REFERENCIA HAN ADOPTADO LOS PROFESIONALES DE TI Y/O EMPRESARIOS QUE CUENTAN CON TI?

Adoptaron las funciones de los marcos de referencia y las adaptaron a las necesidades y procesos de sus distintas organizaciones lo más parecido a IT Governance.
Es un conjunto de métodos y prácticas que les permiten establecer:
·         Criterios de información exigidos por los requisitos de negocio.
·         Procesos de negocio.
·         Recursos a utilizar.


3. MENCIONE LAS VENTAJAS Y DESVENTAJAS AL ADOPTAR UN MARCO O ESTÁNDAR.

VENTAJAS
·         *Mejora la comunicación con la organización TI al acordar los puntos de contacto.
·        *La organización TI desarrolla una estructura más clara, se vuelve más eficaz, y se centra más en los objetivos corporativos.
·         *La administración tiene más control y los cambios resultan más fáciles de manejar
·         *Calcula y provee formalmente los recursos apropiados.
·         *Hace el seguimiento de la aportación de las TI al negocio.

DESVENTAJAS
·     *Su introducción puede llevar tiempo y bastante esfuerzo, y supone un cambio de cultura en la organización.
·         Tiempo y esfuerzo necesario para su implementación.
·      *No hay progreso por la falta de comprensión sobre lo que deben dar los procesos, cuáles son los indicadores de desempeño, y cómo se controlan los procesos.
·         *No se ven las reducciones de costo y la mejora en la entrega de los servicios.
·         Que el personal no se involucre y se comprometa.


CONCLUSIONES GENERALES

Si bien COBIT es un marco general, su flexibilidad y versatilidad nos permite adaptarlo a cualquier tipo y tamaño de empresa, realizando una implementación gradual y progresiva acorde a los recursos disponibles y acompasando la estrategia empresarial.
Entonces, la pregunta correcta no es sobre elegir entre CobiT o ITIL, sino cómo debe hacer una organización IT para adoptar e integrar CobiT e ITIL. A través de esta integración, la empresa contará con el marco necesario de buenas prácticas que le permiten alinearse con los objetivos del negocio, administrar sus recursos y optimizar la entrega de servicio


REFERENCIAS
https://es.wikipedia.org/wiki/Usuario_discusión:Cobitchospi
http://www.soporteremoto.com.mx/help_desk/articulo04.html
http://www.isaca.org/About-ISACA/Press-room/News-Releases/Spanish/Pages/La-nueva-edicion-en-espanol-del-marco-COBIT-5-ayuda-a-las-empresas-a-gobernar-su-informacion-y-su-tecnologia.aspx
https://es.wikipedia.org/wiki/Objetivos_de_control_para_la_informaci%C3%B3n_y_tecnolog%C3%ADas_relacionadas
http://wiki.es.it-processmaps.com/index.php/Historia_de_ITIL
http://www.netmind.es/cursos/itil/itil-expert-express/
http://itilv3.osiatis.es/ciclo_vida_servicios_TI.php
http://www.tcpsi.com/servicios/gestion_ti.htm