viernes, 11 de abril de 2014
2.6 COMPARATIVOS ENTRE MARCOS DE REFERENCIA
ITIL
CoBIT
Descripción
Es un marco de trabajo de las buenas prácticas destinadas a facilitar la entrega de servicios de tecnologías de la información (TI). ITIL resume un extenso conjunto de procedimientos de gestión ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de
TI
Es un conjunto de mejores prácticas para el manejo de información creado por la Asociación para la Auditoría y Control de Sistemas de Información,(ISACA, en inglés: Information Systems Audit and Control Association), y el Instituto de Administración de las Tecnologías de la Información (ITGI, en inglés: IT Governance Institute)
A quien va dirigido
Al personal directivo, gerencial y operativo de los departamentos de TI que estén directa o indirectamente involucrados con la prestación y soporte de servicios de TI.
El marco de control de COBIT a Auditores, Administradores, personal del negocio, Consultores, Ingenieros y en general a todos los niveles de una organización donde se requiera implantar un Gobierno de TI utilizando el marco de COBIT.
Que utilizan
Las perspectivas del negocio, Dirección de la aplicación, Entrega de servicio TI, Soporte de servicio, Gestión de infraestructura
Resumen ejecutivo, Marco referencial, Objetivos de control, Guías de auditoría, Conjunto de herramientas de implementación, Guías gerenciales, CDROM
Procesos de negocio a los que apoya
El marco de ITIL apoya, pero no dicta los procesos de negocios en una organización, por lo que sus mejores prácticas adquieren distintas formas y matices, adaptándose a las necesidades individuales de cada entidad.
Clasifica los procesos de negocio relacionados con las Tecnologías de la Información en 4 dominios:
§ Planificación y Organización
§ Adquisición e Implementación
§ Entrega y Soporte
§ Supervisión y Evaluación
Fases
ITIL consta de cinco fases:
· Estrategia del Servicio.
· Diseño del Servicio.
· Transición de Servicios.
· Operación del Servicio.
· Mejora Continua del Servicio.
COBIT se divide en tres fases:
· Dominios
· Procesos
· Actividades
Tendencias
ITIL v2
Procesos:
Gestión financiera y Gestión de niveles de servicio.
Gestión de la disponibilidad, de la capacidad y de la continuidad del servicio.
Gestión de cambios, de la configuración y de versiones.
Gestión de incidentes, de problemas y de Desk.
Gestión de niveles de servicio.
ITIL v3
Procesos:
Entrega del servicio
Diseño del servicio
Transición del servicio
Operación del servicio
Mejora continua del servicio
COBIT provee a los ejecutivos de un lenguaje común para comunicar las metas, objetivos y resultados a los profesionales de auditoría, de TI y a otros profesionales. COBIT ofrece unas buenas prácticas y herramientas para el seguimiento y la gestión de las actividades de TI.
Enfoque que manejan
Operacional
Táctico
Objetivos y Metas
* Impulsa la adopción de procesos, de manera que puedan adaptarse para encajar tanto en organizaciones grandes como en pequeñas.
*Integrar Niveles de Servicio da transparencia a sus procesos.
*Aplicar el ITIL especialmente en aquellas empresas que han integrado clientes y proveedores en sus operaciones a través de redes de datos, como Internet.
*Ofrecer un marco común para todas las actividades del departamento IT, como parte de la provisión de servicios, basado en la infraestructura IT
2.5 TENDENCIAS
Tendencia:
Es la dirección en que se mueven los activos estudiados; la causa por la cual existen, es gracias al equilibrio entre la oferta y la demanda.
La tendencia de Gestión de Servicio TI se basa en la promoción y soporte de aplicación de las mejores prácticas, marcos reverenciales y estándares de aceptación internacional, tales como ISO/IEC 20000, ITIL, ITSCMM, COBIT, MOF, ISO/IEC -17799 – 2700X y otras.
Los proveedores de los servicios de TI no pueden seguir manteniendo su enfoque en la tecnología y sus propias organizaciones, ahora tienen que considerar la calidad de los servicios que proveen y enfocarse en sus relaciones con los clientes
Tendencias ITIL
ITIL es una herramienta de trabajo muy valiosa para gestionar servicios TI pero debe ser utilizada adecuadamente. El exceso o la falta de criterio es su aplicación, han hecho que en la práctica haya más fracasos que éxitos en su utilización, las principales causas de fracaso en los proyectos de “implementación” de ITIL son:
Falta de reflexión sobre el concepto de servicio
Falta de instrucciones de trabajo.
Falta de compromiso. La gestión de servicios basada en ITIL no es un proyecto, es un cambio cultural y así debe abordarse.
No basta con tener la herramienta hay que saber aplicarla.
Confusiones de conceptos de ITIL.
ITIL es un enfoque hacia la eficiencia y eficacia en todos los procesos del negocio, regularmente, al momento en que se definen los esquemas de trabajo en una organización, no se sigue un orden ni una estructura, y se empieza a crecer sin tener claros los límites dentro del trabajo. ITIL ayuda a definir un esquema o modelo en el trabajo, para que exista un orden dentro de la compañía.
Lo que plante ITIL es alinear los servicios de TI con los requerimientos del negocio; un conjunto de mejores prácticas, proveer un buen servicio.
Adoptar buenas prácticas puede ayudar a asegurar la alta calidad, seguridad y confiabilidad en los servicios, creando un efectivo sistema de gestión.
Los roles para el análisis de tendencias, el reporte y la toma de decisiones, un sistema de pruebas y reporte con la tecnología adecuada, evaluación interna de los servicios, previamente a que la organización de TI discuta los resultados de las pruebas con el negocio.
La tendencia de Gestión de Servicio TI se basa en la promoción y soporte de aplicación de las mejores prácticas, marcos referenciales y estándares de aceptación internacional, tales como ISO/IEC 20000, ITIL, ITSCMM, COBIT, MOF, ISO/IEC -17799 – 2700X y otras.
Los proveedores de los servicios de TI no pueden seguir manteniendo su enfoque en la tecnología y sus propias organizaciones, ahora tienen que considerar la calidad de los servicios que proveen y
enfocarse en sus relaciones con los clientes
Usualmente la gestión de servicios de TI involucra el uso de outsourcings, insourcings y servicios compartidos. Es extremadamente importante mantener una base de conocimiento amplia dentro de la organización para que estas prácticas sean exitosas.
Los objetivos de una buena gestión de servicios TI han de ser:
· Proporcionar una adecuada gestión de la calidad.
· Aumentar la eficiencia.
· Alinear los procesos de negocio y la infraestructura TI.
· Reducir los riesgos asociados a los Servicios TI.
· Generar negocio.
Tendencias de Cobit
Ofrece unas buenas prácticas y herramientas para el seguimiento y la gestión de las actividades de TI. También ayuda a los ejecutivos a comprender y gestionar las inversiones en TI durante todo su ciclo de vida y evaluar si los servicios de TI y las nuevas iniciativas están cumpliendo con las exigencias corporativas y si generaran los beneficios.
COBIT es un marco de trabajo para el control de los Sistemas de Información (TI) globalmente aceptado basado en estándares de la industria y mejores prácticas. Una vez implantado, los ejecutivos pueden asegurarse de que la Tecnología de la Información (TI) se encuentran alineada con los objetivos corporativos de manera eficaz y de que el uso de TI está correctamente orientado hacia la obtención de ventajas competitivas. Desarrollado por el Instituto de Administración de las Tecnologías de la Información (TI Governance Institute), COBIT provee a los ejecutivos de un lenguaje común para comunicar las metas, objetivos y resultados a los profesionales de auditoría, de TI y a otros profesionales. COBIT ofrece unas buenas prácticas y herramientas para el seguimiento y la gestión de las actividades de TI. También ayuda a los ejecutivos a comprender y gestionar las inversiones en TI durante todo su ciclo de vida y proporciona un método para evaluar si los servicios de TI y las nuevas iniciativas están cumpliendo con las exigencias corporativas y si generarán los beneficios esperados.
VENTAJAS Y DESVENTAJAS COBIT E ITIL.
2.4 Ventajas y desventajas.
Ventajas y Desventajas COBIT
Ventajas
La toma de decisiones para niveles gerenciales es más eficaz, porque COBIT ayuda la dirección en la definición de un plan de TI estratégico, la definición de la arquitectura de la información, la adquisición del hardware necesario TI y el software para ejecutar una estrategia TI, la aseguración del servicio continuo, y la supervisión del funcionamiento del sistema TI.
· Los usuarios se benefician de COBIT debido al aseguramiento proporcionado a ellos si los usos que ayudan en la reunión, el tratamiento, y el reportaje de información cumplen con COBIT ya que esto implica mandos y la seguridad es en el lugar para gobernar los procesos.
· A interventores porque esto les ayuda a identificar cuestiones de control de TI dentro de la infraestructura TI de una empresa. Esto también les ayuda a corroborar sus conclusiones de auditoria.
Desventajas
Las buenas prácticas de COBIT están enfocadas fuertemente en el control y de menor forma en la ejecución. El marco de referencia mejora las áreas de TI desde el punto de vista solamente del gobierno corporativo. COBIT es un modelo ambicioso que requiere de un profundo estudio para realizar la implementación dentro de la organización.
Los estándares no cubren todos los temas en detalle.
· No existe un estándar que abarque todos los temas (gestión, seguridad, calidad, desarrollo, continuidad, etc.).
· Se requiere de un esfuerzo de la organización, para adoptar los estándares.
· Evolución Gestión aceptado internacionalmente que se adopta por las empresas y se Contemple en el día a día por los gerentes de negocio.
· Enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio
· Los dominios son Planear y Organizar, Adquirir e Implementar, Entregar y Dar Soporte y Monitorear y Evaluar.
· A veces proporciona un modelo de procesos de referencia y un lenguaje común para todos los implicados en los trabajos de la organización.
· Se pueden tomar decisiones de TI e inversión de las infraestructuras de TI.
Fuente: http://prezi.com/waogb_pqt2wn/cobit/ http://www.soporteremoto.com.mx/help_desk/articulo04.html
http://www.nyce.org.mx/blog/wp-content/uploads/2011/09/Mejores-Practicas-para-la-Prestacion-Servicios-TI.pdf
Ventajas y Desventajas ITIL
Ventajas
· La entrega de servicios TI se orienta más al cliente y los acuerdos sobre la calidad del servicio mejoran la relación.
· Se describen mejor los servicios, en un lenguaje más cómodo para el cliente, y con mayores detalles.
· Se manejan mejor la calidad y el costo del servicio
· Mejora la comunicación con la organización TI al acordar los puntos de contacto.
· La organización TI desarrolla una estructura más clara, se vuelve más eficaz, y se centra más en los objetivos corporativos.
· La administración tiene más control y los cambios resultan más fáciles de manejar.
· Una estructura de proceso eficaz brinda un marco para concretar de manera más eficaz el outsourcing de los elementos de los servicios TI.
· Seguir las mejores prácticas de ITIL alienta el cambio cultural hacia la provisión de servicio, y sustenta la introducción de un sistema de administración de calidad basado en las series ISO 9000.
Desventajas
· Su introducción puede llevar tiempo y bastante esfuerzo, y supone un cambio de cultura en la organización. Una introducción demasiado ambiciosa puede llevar a la frustración porque nunca se alcanzan los objetivos.
· Si la estructura de procesos se convierte en un objetivo en sí misma, la calidad del servicio se puede ver afectada de forma adversa. En ese caso, los procedimientos se transforman en obstáculos burocráticos que tratan de evitarse en lo posible.
· No hay progreso por la falta de comprensión sobre lo que deben dar los procesos, cuáles son los indicadores de desempeño, y cómo se controlan los procesos.
· No se ven las reducciones de costo y la mejora en la entrega de los servicios.
· Una implementación exitosa implica el compromiso del personal de todos los niveles de la organización.
Dejar el desarrollo de las estructuras de proceso a un departamento de especialistas puede
aislar al departamento de la organización y puede fijar una dirección no aceptada por los otros departamentos
· Si hay poca inversión en las herramientas de soporte, los procesos no harán justicia y el servicio no mejorará. Se pueden necesitar más recursos y más personal si la organización se encuentra sobrecargada con las actividades de rutina de la Administración de Servicio TI.
FASES ITIL
El ciclo de vida del servicio es un acercamiento a la gestión de las áreas de Tecnología que pone énfasis en la Estrategia, Diseño, Transición, Operación y Mejora Continua de los servicios proporcionados al negocio, a través de diferentes funciones, procesos y sistemas necesarios para gestionar estos servicios a lo largo de su ciclo de vida.
.
El Ciclo de Vida de la Gestión del Servicio consta de cinco fases:
Estrategia del Servicio.
En esta fase se presenta el cómo alinear los servicios proporcionados por TI a los objetivos estratégicos del negocio. Los requerimientos del servicio son identificados y estipulados dentro del Paquete del Nivel del Servicio (SLP) en un conjunto definido de resultados a entregar al negocio, estableciendo además su validez financiera y generando las bases para su diseño, transición y operación. Aquí se expone el cómo transformar la Gestión del Servicio en un activo estratégico.
Diseño del Servicio.
Aquí se diseñan y desarrollan los servicios, los procesos y las capacidades de la Gestión del Servicio a fin de asegurar el cumplimiento del valor establecido como parte de la estrategia. Se utilizan los principios y métodos de diseño para convertir objetivos estratégicos en planes tácticos que garanticen y mejoren los niveles de disponibilidad, capacidad, seguridad y continuidad de todos los servicios.
Transición de Servicios.
Es en esta fase en donde se desarrollan y mejoran las capacidades para la transición de nuevos servicios y/o cambios a los ya existentes, asegurando los requerimientos de la estrategia de servicio. Es una guía para gestionar la complejidad relacionada con los cambios a servicios y gestión de procesos de servicios, previniendo consecuencias indeseables, como fallas e interrupciones.
Operación del Servicio.
Esta fase demuestra cómo se puede alcanzar la efectividad y eficiencia en la entrega y soporte de
servicios para asegurar valor tanto al cliente como al proveedor del servicio. La Operación del Servicio es donde los planes, diseños y optimizaciones son ejecutados y medidos. Desde el punto de vista del cliente, la Operación del Servicio es donde realmente se aprecia el valor del servicio.
Mejora Continua del Servicio.
Se preocupa de crear y mantener el valor para el cliente a través de un mejor diseño, introducción y operación de los servicios, asociando esfuerzos de mejora y resultados con la Estrategia, Diseño, Transición y Operación del Servicio, identificando las oportunidades para mejorar las debilidades o fallas dentro de cualquiera de éstas etapas.
El Ciclo de Vida de la Gestión del Servicio consta de cinco fases:
Estrategia del Servicio.
En esta fase se presenta el cómo alinear los servicios proporcionados por TI a los objetivos estratégicos del negocio. Los requerimientos del servicio son identificados y estipulados dentro del Paquete del Nivel del Servicio (SLP) en un conjunto definido de resultados a entregar al negocio, estableciendo además su validez financiera y generando las bases para su diseño, transición y operación. Aquí se expone el cómo transformar la Gestión del Servicio en un activo estratégico.
Diseño del Servicio.
Aquí se diseñan y desarrollan los servicios, los procesos y las capacidades de la Gestión del Servicio a fin de asegurar el cumplimiento del valor establecido como parte de la estrategia. Se utilizan los principios y métodos de diseño para convertir objetivos estratégicos en planes tácticos que garanticen y mejoren los niveles de disponibilidad, capacidad, seguridad y continuidad de todos los servicios.
Transición de Servicios.
Es en esta fase en donde se desarrollan y mejoran las capacidades para la transición de nuevos servicios y/o cambios a los ya existentes, asegurando los requerimientos de la estrategia de servicio. Es una guía para gestionar la complejidad relacionada con los cambios a servicios y gestión de procesos de servicios, previniendo consecuencias indeseables, como fallas e interrupciones.
Operación del Servicio.
Esta fase demuestra cómo se puede alcanzar la efectividad y eficiencia en la entrega y soporte de
servicios para asegurar valor tanto al cliente como al proveedor del servicio. La Operación del Servicio es donde los planes, diseños y optimizaciones son ejecutados y medidos. Desde el punto de vista del cliente, la Operación del Servicio es donde realmente se aprecia el valor del servicio.
Mejora Continua del Servicio.
Se preocupa de crear y mantener el valor para el cliente a través de un mejor diseño, introducción y operación de los servicios, asociando esfuerzos de mejora y resultados con la Estrategia, Diseño, Transición y Operación del Servicio, identificando las oportunidades para mejorar las debilidades o fallas dentro de cualquiera de éstas etapas.
2.3 FASES COBIT
COBIT se divide en tres fases:
· Dominios
· Procesos
· Actividades
Dominios: Agrupación natural de procesos, normalmente corresponden a un dominio o una responsabilidad organizacional.
Procesos: Conjuntos o series de actividades unidas con delimitación o cortes de control.
Actividades: Acciones requeridas para lograr un resultado medible.
Se definen 34 objetivos de control generales, uno para cada uno de los procesos de las TI. Estos procesos están agrupados en cuatro grandes dominios que se detallan a continuación junto con sus procesos y una descripción general de las actividades de cada uno:
Dominio: Planificación y organización
Este dominio cubre la estrategia y las tácticas y se refiere a la identificación de la forma en que la tecnología de información puede contribuir de la mejor manera al logro de los objetivos de negocio. Además, la consecución de la visión estratégica necesita ser planeada, comunicada y administrada desde diferentes perspectivas. Finalmente, deberán establecerse una organización y una infraestructura tecnológica apropiadas.
Procesos:
PO1 Definición de un plan Estratégico
Objetivo:
Lograr un balance óptimo entre las oportunidades de tecnología de información y los requerimientos de TI de negocio, para asegurar sus logros futuros.
Su realización se concreta a través un proceso de planeación estratégica emprendido en intervalos regulares dando lugar a planes a largo plazo, los que deberán ser traducidos periódicamente en planes operacionales estableciendo metas claras y concretas a corto plazo, teniendo en cuenta:
·La definición de objetivos de negocio y necesidades de TI, la alta gerencia será la responsable de desarrollar e implementar planes a largo y corto plazo que satisfagan la misión y las metas generales de la organización.
·El inventario de soluciones tecnológicas e infraestructura actual, se deberá evaluar los sistemas existentes en términos de: nivel de automatización de negocio, funcionalidad, estabilidad, complejidad, costo y fortalezas y debilidades, con el propósito de determinar el nivel de soporte que reciben los requerimientos del negocio de los sistemas existentes.
·Los cambios organizacionales, se deberá asegurar que se establezca un proceso para modificar oportunamente y con precisión el plan a largo plazo de tecnología de información con el fin de adaptar los cambios al plan a largo plazo de la organización y los cambios en las condiciones de la TI.
· Estudios de factibilidad oportunos, para que se puedan obtener resultados efectivos
PO2 Definición de la Arquitectura de Información
Dominio: Adquisición e implementación
Para llevar a cabo la estrategia de TI, las soluciones de Ti deben ser identificadas, desarrolladas o adquiridas, así como implementadas e integradas dentro del proceso del negocio. Además, este dominio cubre los cambios y el mantenimiento realizados a sistemas existentes.
Procesos:
· AI1 Identificación de Soluciones Automatizadas
Objetivo: Asegurar el mejor enfoque para cumplir con los requerimientos del usuario
Para ello se realiza un análisis claro de las oportunidades alternativas comparadas contra los requerimientos de los usuarios y toma en consideración:
·Definición de requerimientos de información para poder aprobar un proyecto de desarrollo.
· Estudios de factibilidad con la finalidad de satisfacer los requerimientos del negocio establecidos para el desarrollo de un proyecto.
·Arquitectura de información para tener en consideración el modelo de datos al definir soluciones y analizar la factibilidad de las mismas.
·Seguridad con relación de costo-beneficio favorable para controlar que los costos no excedan los beneficios.
·Pistas de auditoria para ello deben existir mecanismos adecuados. Dichos mecanismos deben proporcionar la capacidad de proteger datos sensitivos (ej. Identificación de usuarios contra divulgación o mal uso)
· Contratación de terceros con el objeto de adquirir productos con buena calidad y excelente estado.
· Aceptación de instalaciones y tecnología a través del contrato con el Proveedor donde se acuerda un plan de aceptación para las instalaciones y tecnología específica a ser proporcionada.
· AI2 Adquisición y mantenimiento del software aplicativo
Referencias: http://www.monografias.com/trabajos14/auditoriasistemas/auditoriasistemas.shtml
· Dominios
· Procesos
· Actividades
Dominios: Agrupación natural de procesos, normalmente corresponden a un dominio o una responsabilidad organizacional.
Procesos: Conjuntos o series de actividades unidas con delimitación o cortes de control.
Actividades: Acciones requeridas para lograr un resultado medible.
Se definen 34 objetivos de control generales, uno para cada uno de los procesos de las TI. Estos procesos están agrupados en cuatro grandes dominios que se detallan a continuación junto con sus procesos y una descripción general de las actividades de cada uno:
Dominio: Planificación y organización
Este dominio cubre la estrategia y las tácticas y se refiere a la identificación de la forma en que la tecnología de información puede contribuir de la mejor manera al logro de los objetivos de negocio. Además, la consecución de la visión estratégica necesita ser planeada, comunicada y administrada desde diferentes perspectivas. Finalmente, deberán establecerse una organización y una infraestructura tecnológica apropiadas.
Procesos:
PO1 Definición de un plan Estratégico
Objetivo:
Lograr un balance óptimo entre las oportunidades de tecnología de información y los requerimientos de TI de negocio, para asegurar sus logros futuros.
Su realización se concreta a través un proceso de planeación estratégica emprendido en intervalos regulares dando lugar a planes a largo plazo, los que deberán ser traducidos periódicamente en planes operacionales estableciendo metas claras y concretas a corto plazo, teniendo en cuenta:
·La definición de objetivos de negocio y necesidades de TI, la alta gerencia será la responsable de desarrollar e implementar planes a largo y corto plazo que satisfagan la misión y las metas generales de la organización.
·El inventario de soluciones tecnológicas e infraestructura actual, se deberá evaluar los sistemas existentes en términos de: nivel de automatización de negocio, funcionalidad, estabilidad, complejidad, costo y fortalezas y debilidades, con el propósito de determinar el nivel de soporte que reciben los requerimientos del negocio de los sistemas existentes.
·Los cambios organizacionales, se deberá asegurar que se establezca un proceso para modificar oportunamente y con precisión el plan a largo plazo de tecnología de información con el fin de adaptar los cambios al plan a largo plazo de la organización y los cambios en las condiciones de la TI.
· Estudios de factibilidad oportunos, para que se puedan obtener resultados efectivos
PO2 Definición de la Arquitectura de Información
Dominio: Adquisición e implementación
Para llevar a cabo la estrategia de TI, las soluciones de Ti deben ser identificadas, desarrolladas o adquiridas, así como implementadas e integradas dentro del proceso del negocio. Además, este dominio cubre los cambios y el mantenimiento realizados a sistemas existentes.
Procesos:
· AI1 Identificación de Soluciones Automatizadas
Objetivo: Asegurar el mejor enfoque para cumplir con los requerimientos del usuario
Para ello se realiza un análisis claro de las oportunidades alternativas comparadas contra los requerimientos de los usuarios y toma en consideración:
·Definición de requerimientos de información para poder aprobar un proyecto de desarrollo.
· Estudios de factibilidad con la finalidad de satisfacer los requerimientos del negocio establecidos para el desarrollo de un proyecto.
·Arquitectura de información para tener en consideración el modelo de datos al definir soluciones y analizar la factibilidad de las mismas.
·Seguridad con relación de costo-beneficio favorable para controlar que los costos no excedan los beneficios.
·Pistas de auditoria para ello deben existir mecanismos adecuados. Dichos mecanismos deben proporcionar la capacidad de proteger datos sensitivos (ej. Identificación de usuarios contra divulgación o mal uso)
· Contratación de terceros con el objeto de adquirir productos con buena calidad y excelente estado.
· Aceptación de instalaciones y tecnología a través del contrato con el Proveedor donde se acuerda un plan de aceptación para las instalaciones y tecnología específica a ser proporcionada.
· AI2 Adquisición y mantenimiento del software aplicativo
Referencias: http://www.monografias.com/trabajos14/auditoriasistemas/auditoriasistemas.shtml
COBIT Y SUS PROCESOS DE NEGOCIO
Cobit clasifica los procesos de negocio relacionados
con las Tecnologías de la Información en 4 dominios:
§ Planificación y
Organización
§ Adquisición e
Implementación
§ Entrega y Soporte
§ Supervisión y
Evaluación
En definitiva, cada dominio contiene procesos de negocio (desglosables
en actividades) para los cuales se pueden establecer objetivos de control e
implementar controles organizativos o automatizados:
Por otra parte, la organización dispone de recursos (aplicaciones,
información, infraestructura y personas) que son utilizados por los procesos
para cubrir los requisitos del negocio:
§ Efectividad
(cumplimiento de objetivos)
§ Eficiencia
(consecución de los objetivos con el máximo aprovechamiento de los recursos)
§ Confidencialidad
§ Integridad
§ Disponibilidad
§ Cumplimiento
regulatorio
§ Fiabilidad
Cabe destacar que, Cobit también ofrece mecanismos para la medición de
las capacidades de los procesos con objeto de conseguir una mejora continua.
Para ello, proporciona indicaciones para valorar la madurez en función de la
misma clasificación utilizada por estándares como ISO 15504:
§ Nivel 0 – Proceso
incompleto: El proceso no existe o no cumple con los objetivos
§ Nivel 1 – Proceso
ejecutado
§ Nivel 2 – Proceso
gestionado: el proceso no solo se encuentra en funcionamiento, sino que es
planificado, monitorizado y ajustado.
§ Nivel 3 – Proceso
definido: el proceso, los recursos, los roles y responsabilidades se encuentran
documentados y formalizado.
§ Nivel 4 – Proceso
predecible: se han definido técnicas de medición de resultados y controles.
§ Nivel 5 – Proceso
optimizado: todos los cambios son verificados para determinar el impacto, se
han definido mecanismos para la mejora continua, etc.
En general, gran parte de los puntos que se exponen a continuación pueden
ser mapeados a los controles definidos en el estándar ISO 27002.
ITIL Y SUS PROCESOS DE NEGOCIO
¿A qué organizaciones está
dirigido ITIL?
La Biblioteca de
Infraestructura de Tecnologías de Información resulta de gran utilidad para
hacer más eficientes las operaciones de cualquier organización involucrada en
la entrega, soporte y administración de los servicios de las TI, ya sea de
forma interna o incluso, mediante outsourcing.
ITIL está diseñado mediante
el análisis de la administración de servicios de TI, con la premisa de
identificar y afinar los requerimientos de los clientes y los distintos grupos
de usuarios en materia de servicios de tecnologías de información y
telecomunicaciones.
En el esquema, diseñado por
la OGC, se definieron cinco elementos que interaccionan entre sí y son
complementarios:
- Prestación de servicios de las TI.
- Soporte a los servicios de las TI.
- Perspectiva de negocios.
- Administración de la infraestructura.
- Soluciones.
- La filosofía de ITIL consiste en:
- Capturar las mejores prácticas de la industria.
- Ser escalable, adaptándose a las
particularidades y complejidad de las organizaciones.
- Ser independiente de la tecnología.
- Ser más descriptivo que prescriptivo.
Con ITIL se definieron
modelos de procesos, mediante un enfoque de rompecabezas, en el que los
componentes, a pesar de tener elementos particulares y específicos, dependen en
mayor o menor medida unos de otros.
Antes de llevarse a la
práctica, el modelo fue probado y mejorado, garantizando y conformando al día
de hoy, las mejores prácticas para la administración de servicios de las TI.
A continuación, se presenta
una breve descripción del modelo actual de ITIL, con base en los componentes o
libros que lo integran.
Suscribirse a:
Entradas (Atom)