Breve resumen acerca de la charla acerca de Itil y CobIT.

1. COBIT
Grupo: 3
Ing. Nidia Guayaquil
Coordinador: Jaime Pozo
Resumen
La charla giró principalmente en torno a COBIT que es un modelo que ayuda al gobierno de TI,
debido a que en la mayoría de empresas se manejan procesos que directa o indirectamente se
relacionan con TI, se hace indispensable contar con un modelo como lo es COBIT.
Se indicó que en la mayoría de proyectos no se manejan estándares, y esto es algo que nosotros
podemos cambiar al ingresar a trabajar a una empresa, al desarrollar una idea, un proyecto o
proponer una solución, es recomendable basarnos en estándares ISO, ya que si se nos pregunta en
que nos basamos para nuestra propuesta tendremos un fuerte respaldo en estos estándares.
Existen estándares como: CMMI que resumiendo nos dice cómo debemos desarrollar, comprar o
tercerizar software; PMBoK que es un estándar para la administración de proyectos.
Un dato proporcionado en la charla fue que solamente el 10% de los proyectos de TI son On Time,
On Line y All Right y que el 90 % restante fracasan, pero debemos aclarar que fracaso no se refiere
a que no se culminan sino que existe algún tipo de problema en su desarrollo como retrasos, no
cumplen con los requerimientos del cliente, se excede en el presupuesto, etc., y es en esto que
nos puede servir el usar el estándar PMBoK. Cabe resaltar que en el indicado 10% de los proyectos
de TI se toman en cuenta las 4 fases clásicas del proceso de desarrollo de software, y al usar
PMBoK se agregan otras 9 áreas que son: gestión del alcance, gestión del tiempo, gestión de
costos, gestión de RR. HH., gestión de proveedores, gestión de la integración, gestión de la calidad,
gestión de las comunicaciones y gestión de los riesgos.
Cuando estamos trabajando en una modificación del algún sistema nuestro principal objetivo debe
ser asegurarnos que todas las aplicaciones funcionen correctamente, es decir, debemos
comprobar que todas las partes del sistema que pudieron ser afectadas por la modificación estén
funcionando correctamente para así garantizar la continuidad del negocio, para esto existe el BCM
(Business Continuity Plan). Otro caso en que nos puede ayudar el BCM es por ejemplo en una
catástrofe que afecte a la infraestructura de la empresa, principalmente si se trata del DataCenter,
respecto a esto se nos indicó que existen 3 términos, los cuales son: cool site, que quiere decir que
se vuelve a operar en días; warm site, que quiere decir que se vuelve a operar en horas; y el hot
site, que quiere decir que se vuelve a operar en minutos.
Se indicó también que la seguridad tiene que ser la justa y necesaria, es decir, que debemos
contratar una seguridad de la que el costo debe estar acorde con lo que estamos protegiendo, no
más ni menos. Para gestionar la seguridad existen estándares como el ISO 17799 y el 27000 y sus
variantes.

2. Otra parte que se mencionó de COBIT fue que posee distintos niveles, a saber: el nivel estratégico
en el cual mencionamos <<qué hacer>>, el nivel táctico el cual nos dice el <<cómo hacer>> y el
nivel operacional los cuales deben estar alineados para conseguir un mismo objetivo y esto es
brindar un mejor servicio.
Algo que también se trató en la charla fue acerca del ciclo de vida del servicio el cual consta de
Service Strategy (SS), Service Design (SD), Service Operation (SO) y Service Transition (ST).
Éstos son pasos que se deben seguir para estabilizar un servicio en la empresa, cabe decir que
para implantar todo esto debemos contar con el compromiso de alta gerencia, ya que si la cabeza
de la organización no está comprometida con el proceso de brindar un mejor servicio o cambio es
muy difícil lograr el apoyo de los mandos medios.
También se dio una visión general a lo que contiene COBIT, el Gobierno de TI y las partes en que se
divide como son:
Alineación estratégica. Administración de riesgos.
Entrega de valor. Medición del desempeño.
Administración de los recursos.
Se mencionó que COBIT posee: 34 procesos de acuerdo a las áreas de responsabilidad de planear,
construir, ejecutar y monitorear.
También vimos que debemos basarnos en Balanced Score Card’s, los cuales tienen relación con las
metas del negocio y metas de TI, también es importante ver la matriz RACI (Ràquién es
responsable, Aà quién rinde cuentas, Càquién es consultado, Iàquién es informado). Debemos
también evaluar si se están alcanzando los objetivos a través de los KPI’s (Indicadores Claves de
Rendimiento) y KGI’s (Indicadores Claves de Metas), lo cual se ve reflejado en el nivel de madurez
de cada proceso de la empresa.