1. Presentación
Universidad Tecnológica de Santiago
(UTESA)
Administraciónde Sistemas
Investigar
ITIL, COBIT
Nombre: Luis Alberto Herasme
Nombre: Jeffry Montero De León
Profesor: JuanJosé Díaz Nerio Sección: INF-261-007
Fecha: 12-6-2015
2. InformationTechnologyInfrastructure Library(ITIL)
Biblioteca de Infraestructura deTecnologías deInformación’), frecuentemente
abreviada ITIL, es un marco de trabajo de las mejores prácticas destinadas a
facilitar la entrega de servicios de tecnologías de la información (TI) de alta
calidad. ITILresumeunextensoconjuntodeprocedimientos degestión ideados
para ayudara las organizacionesa lograr calidad y eficiencia en las operaciones
de TI. Estos procedimientos son independientes del proveedor y han sido
desarrollados para servir de guía para que abarque toda infraestructura,
desarrollo y operaciones de TI.
Aunquesedesarrollódurantelos años1980,ITILnofueampliamente adoptada
hasta mediados de los años 1990. SI es una certificación. ITIL se considera a
menudo junto con otros marcos de trabajo de mejores prácticas como la
Information Services Procurement Library (ISPL, ‘Biblioteca de adquisición de
servicios de información’), la Application Services Library (ASL,
‘Biblioteca de servicios de aplicativos’), el método de desarrollo de sistemas
dinámicos (DSDM, Dynamic Systems Development Method), el Modelo de
Capacidad y Madurez (CMM/CMMI) y a menudo se relaciona con la
gobernanza de tecnologías de la información mediante COBIT (Control
Objectives for Information and related Technology).
El concepto de gestión de servicios de TI, aunque relacionado con ITIL, no es
idéntico: ITIL contiene una sección específicamente titulada «Gestión de
Servicios de TI» (la combinación de los volúmenes de Servicio de Soporte y
PrestacióndeServicios,quesonun ejemplo específico deun marco ITSM),pero
sin embargo es importante señalar que existen otros marcos parecidos. La
Gestión de Servicio ITIL está actualmente integrado en el estándar ISO
20000 (anterior BS 15000).
ITIL seconstruyeen torno a una vista basada en proceso-modelo del controly
gestión de las operaciones a menudo atribuida a W. Edwards Deming. Las
recomendaciones de ITIL fueron desarrolladas en los años 1980 por la Central
Computer and Telecommunications Agency (CCTA) del gobierno británico
como respuestaa la creciente dependencia delas tecnologías dela información
y al reconocimiento de que sin prácticas estándar, los contratos
3. de las agencias estatales y del sector privado creaban independientemente sus
propias prácticas de gestión de TI y duplicaban esfuerzos dentro de sus
proyectos TIC, lo que resultaba en errores comunes y mayores costes.
ITIL fue publicado como un conjunto de libros, cada uno dedicado a un área
específica dentro de la Gestión de TI. Los nombres ITIL e IT Infrastructure
Library (‘Biblioteca de infraestructura de TI’) son marcas registradas del Office
of Government Commerce (‘Oficina de comercio gubernamental, OGC OGC),
que es una división del Ministerio de Hacienda del Reino Unido.
ITIL fue desarrollada al reconocer que las organizaciones dependen cada vez
más de las TI para alcanzar sus objetivos corporativos. Esta dependencia en
aumento ha dado como resultado una necesidad creciente de servicios TI de
calidad que se correspondan con los objetivos del negocio, y que satisfaga los
requisitos y las expectativas del cliente. A través de los años,el énfasis pasó de
estar sobre el desarrollo de las aplicaciones TI a la gestión de servicios TI.
Certificacionesen ITIL
Dado que ITIL no es un estándar, es importante comprender que una empresa
no puede certificarse en ITIL. Lo más que puede obtenerse es una especie de
diagnóstico en el que alguna empresa de consultoría puede opinar que, desde
su punto de vista, cierta organización “está alineada” con ITIL. Las únicas
certificaciones disponiblesactualmenteson parapersonas,quede esta manera
reciben un aval sobre sus conocimientos de parte de los organismos que
desarrollan ITIL.
En ITIL V2 existentresnivelesdecertificación:
1. Foundations.Diseñadapara asegurar elentendimiento de los principios,
la terminología y el contenido delos libros deAdministracióndel servicio
(Soporte de servicios y Entrega de servicios).
2. Practitioner.Enfocadaa aquellos responsablesdediseñare implantar los
procesos de Administración del servicio en una organización. Existen
varias certificaciones, de acuerdo a las diversas áreas cubiertas en la
administración de servicios según ITIL:
4. o 5 Practitioners de soporte de servicios (administración de
cambios, administración de configuraciones, administración de
problemas, administración de liberaciones, administración de
incidentes y mesa de ayuda).
o 5 Practitioners de entrega de servicios (administración de la
disponibilidad, administración de la capacidad, administración
financiera de TI, administración de la continuidad de servicios de
TI, y administración de niveles de servicio).
o 4 Practitioners combinados (mesa de ayuda, administración de
incidentes y de problemas -IPSR-, administración de cambios,
configuración y liberaciones -IPRC-, administración financiera y de
niveles de servicio -IPAD-, y administración de disponibilidad, de
capacidad y de continuidad de servicios de TI -IPPI-).
3. Service Manager.Destinadaa consultoresy administradoresquedeben
tener conocimientos profundos de todos los temas relacionados con la
administración de servicios de TI de acuerdo a ITIL V2.
Por su parte, ITIL V3 considera cuatro niveles de certificación:
1. Foundations.Asegura elentendimiento de los principios,la terminología
y el contenido de los procesos y funciones considerados en ITIL V3.
2. Nivel intermedio. Diseñada para reforzar las habilidades para analizar y
aplicar los conceptos de ITIL.Es análoga a la certificación Practitioner de
V2, por lo que existen varias opciones:
o 5 de ciclo de vida de los servicios (estrategia de servicios, diseño
de servicios, transición de servicios, operación de servicios y
mejora continua de servicios).
o 4 de Capacidad (Soporte y análisis operacional -OS&A-, oferta y
acuerdos de servicios -SO&A-, liberación, control y validación -
RC&V- y planeación, protección y optimización -PP&O-).
3. ITIL Expert. Destinada a aquellos que requieren consolidar el
conocimiento obtenido en los niveles de certificación anteriores.
5. 4. ITIL Master. Es el nivel máximo de certificación en V3 y se enfoca en
asegurar la habilidad para analizar y aplicar los conceptos de ITIL en
nuevas áreas. Aún está en desarrollo.
Control Objectives for Information andrelated Technology
(COBIT)
El COBIT es precisamente un modelo para auditar la gestión y control de los
sistemas de información y tecnología, orientado a todos los sectores de una
organización, es decir, administradores IT, usuarios y por supuesto, los
auditores involucrados en el proceso. El COBITes un modelo de evaluación y
monitoreo que enfatiza en el controlde negociosy la seguridadITy que abarca
controles específicos de IT desde una perspectiva de negocios.
Las siglas COBIT significan Objetivos de Control para Tecnología de Información y
Tecnologías relacionadas (Control Objectives for Information Systems and
related Technology). El modelo es el resultado de una investigación con
expertos de varios países, desarrollado por ISACA (Information Systems Audit
and Control Association).
COBIT, lanzado en 1996, es una herramienta de gobierno de TI que ha
cambiado la forma en que trabajanlos profesionales detecnología. Vinculando
tecnología informática y prácticas de control, el modelo COBIT consolida y
armoniza estándares de fuentes globales prominentes en un recurso crítico
para la gerencia, los profesionales de control y los auditores.
COBITse aplica a los sistemas de información de toda la empresa, incluyendo
los computadores personales y las redes. Está basado en la filosofía de que los
recursos TI necesitan ser administrados por un conjunto de procesos
naturalmente agrupados para proveer la información pertinente y confiable
que requiere una organización para lograr sus objetivos.
6. Misión del COBIT
Buscar, desarrollar, publicar y promover un autoritario y actualizado conjunto
internacional de objetivos de control de tecnologías de la información,
generalmente aceptadas, para el uso diario por parte de gestores de negocio
y auditores.
BENEFICIOS COBIT
Mejor alineación basada en una focalización sobre el negocio.
Visión comprensiblede TI para su administración.
Clara definición de propiedad y responsabilidades.
Aceptabilidad general con terceros y entes reguladores.
Entendimiento compartido entre todos los interesados basados en un
lenguaje común.
Cumplimiento global de los requerimientos de TI planteados en el Marco
de Control Interno deNegocio COSO.
Estructura
La estructuradel modelo COBITproponeun marco de acción dondese evalúan
los criterios de información, como por ejemplo la seguridad y calidad, se
auditan los recursos quecomprenden la tecnología de información, como por
ejemplo el recurso humano, instalaciones, sistemas, entre otros, y finalmente
se realiza una evaluación sobre los procesos involucrados en la organización.
"La adecuada implementación de un modelo COBIT en una organización,
provee una herramienta automatizada, para evaluar de manera ágil y
consistenteel cumplimiento de los objetivosde control y controles detallados,
que aseguran que los procesos y recursos de información y tecnología
contribuyen al logro de los objetivos del negocio en un mercado cada vez más
exigente, complejo y diversificado.
Usuarios
7. La Gerencia: Para apoyar sus decisiones de inversión en TI y control sobre el
rendimiento de las mismas, analizar el costo beneficio del control.
Los Usuarios Finales: Quienes obtienen una garantía sobre la seguridad y el
control de los productos queadquieren interna y externamente.
LosAuditores:Para soportarsusopinionessobreloscontrolesdelos proyectos
de TI,suimpacto en la organizacióny determinar el controlmínimo requerido.
Los Responsables de TI: Para identificar los controles que requieren en sus
áreas.
También puede ser utilizado dentro de las empresas por el responsablede un
proceso de negocio en su responsabilidad de controlar los aspectos de
información del proceso, y por todos aquellos con responsabilidades en el
campo de la TI en las empresas.
Características
Orientado al negocio.
Alineado con estándares y regulaciones "de facto".
Basado en una revisión crítica y analítica de las tareas y actividades en TI.
Alineado con estándares de control y auditoria (COSO, IFAC, IIA, ISACA,
AICPA).
Niveles COBIT
Se divide en 3 niveles, los cuales son los siguientes:
Dominios: Agrupación natural de procesos, normalmente corresponden a
un dominio o una responsabilidad organizacional.
Procesos: Conjuntos o series de actividades unidas con delimitación o
cortes de control.
Actividades: Acciones requeridas para lograr un resultado medible.
8. Bibliografía
K. Brand & H. Boonen (2008). IT Governance CobiT 4.1 - A
Management Guide 3rd Edition. Van Haren Publishing. Holanda.
COBIT® - Publicaciones del COBIT Steering Committee y del IT
Governance Institute
James W. Cortada (1998). Best Practices in Information
Technology. Prentice Hall PTR. Van Haren Publishing. Estados
Unidos.
B. Johnson & J. Higgin (2007). ITIL and the Software Lifecycle:
Practical Strategy and Design Principles. Van Haren Publishing.
Holanda.
Larry Klosterboer (2008). Implementing ITIL Configuration
Management. IBM Press. Estados Unidos