Presentación
Universidad Tecnológica de Santiago
(UTESA)
Administraciónde Sistemas
Investigar
ITIL, COBIT
Nombre: Luis Alb...
InformationTechnologyInfrastructure Library(ITIL)
Biblioteca de Infraestructura deTecnologías deInformación’), frecuenteme...
de las agencias estatales y del sector privado creaban independientemente sus
propias prácticas de gestión de TI y duplica...
o 5 Practitioners de soporte de servicios (administración de
cambios, administración de configuraciones, administración de...
4. ITIL Master. Es el nivel máximo de certificación en V3 y se enfoca en
asegurar la habilidad para analizar y aplicar los...
Misión del COBIT
Buscar, desarrollar, publicar y promover un autoritario y actualizado conjunto
internacional de objetivos...
La Gerencia: Para apoyar sus decisiones de inversión en TI y control sobre el
rendimiento de las mismas, analizar el costo...
Bibliografía
 K. Brand & H. Boonen (2008). IT Governance CobiT 4.1 - A
 Management Guide 3rd Edition. Van Haren Publishi...
Próxima SlideShare
Cargando en…5
×

Itil, cobit adm

224 visualizaciones

Publicado el

Information Technology Infrastructure Library (ITIL) And Control Objectives for Information and related Technology
(COBIT)

Publicado en: Tecnología
0 comentarios
0 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Sin descargas
Visualizaciones
Visualizaciones totales
224
En SlideShare
0
De insertados
0
Número de insertados
3
Acciones
Compartido
0
Descargas
2
Comentarios
0
Recomendaciones
0
Insertados 0
No insertados

No hay notas en la diapositiva.

Itil, cobit adm

  1. 1. Presentación Universidad Tecnológica de Santiago (UTESA) Administraciónde Sistemas Investigar ITIL, COBIT Nombre: Luis Alberto Herasme Nombre: Jeffry Montero De León Profesor: JuanJosé Díaz Nerio Sección: INF-261-007 Fecha: 12-6-2015
  2. 2. InformationTechnologyInfrastructure Library(ITIL) Biblioteca de Infraestructura deTecnologías deInformación’), frecuentemente abreviada ITIL, es un marco de trabajo de las mejores prácticas destinadas a facilitar la entrega de servicios de tecnologías de la información (TI) de alta calidad. ITILresumeunextensoconjuntodeprocedimientos degestión ideados para ayudara las organizacionesa lograr calidad y eficiencia en las operaciones de TI. Estos procedimientos son independientes del proveedor y han sido desarrollados para servir de guía para que abarque toda infraestructura, desarrollo y operaciones de TI. Aunquesedesarrollódurantelos años1980,ITILnofueampliamente adoptada hasta mediados de los años 1990. SI es una certificación. ITIL se considera a menudo junto con otros marcos de trabajo de mejores prácticas como la Information Services Procurement Library (ISPL, ‘Biblioteca de adquisición de servicios de información’), la Application Services Library (ASL, ‘Biblioteca de servicios de aplicativos’), el método de desarrollo de sistemas dinámicos (DSDM, Dynamic Systems Development Method), el Modelo de Capacidad y Madurez (CMM/CMMI) y a menudo se relaciona con la gobernanza de tecnologías de la información mediante COBIT (Control Objectives for Information and related Technology). El concepto de gestión de servicios de TI, aunque relacionado con ITIL, no es idéntico: ITIL contiene una sección específicamente titulada «Gestión de Servicios de TI» (la combinación de los volúmenes de Servicio de Soporte y PrestacióndeServicios,quesonun ejemplo específico deun marco ITSM),pero sin embargo es importante señalar que existen otros marcos parecidos. La Gestión de Servicio ITIL está actualmente integrado en el estándar ISO 20000 (anterior BS 15000). ITIL seconstruyeen torno a una vista basada en proceso-modelo del controly gestión de las operaciones a menudo atribuida a W. Edwards Deming. Las recomendaciones de ITIL fueron desarrolladas en los años 1980 por la Central Computer and Telecommunications Agency (CCTA) del gobierno británico como respuestaa la creciente dependencia delas tecnologías dela información y al reconocimiento de que sin prácticas estándar, los contratos
  3. 3. de las agencias estatales y del sector privado creaban independientemente sus propias prácticas de gestión de TI y duplicaban esfuerzos dentro de sus proyectos TIC, lo que resultaba en errores comunes y mayores costes. ITIL fue publicado como un conjunto de libros, cada uno dedicado a un área específica dentro de la Gestión de TI. Los nombres ITIL e IT Infrastructure Library (‘Biblioteca de infraestructura de TI’) son marcas registradas del Office of Government Commerce (‘Oficina de comercio gubernamental, OGC OGC), que es una división del Ministerio de Hacienda del Reino Unido. ITIL fue desarrollada al reconocer que las organizaciones dependen cada vez más de las TI para alcanzar sus objetivos corporativos. Esta dependencia en aumento ha dado como resultado una necesidad creciente de servicios TI de calidad que se correspondan con los objetivos del negocio, y que satisfaga los requisitos y las expectativas del cliente. A través de los años,el énfasis pasó de estar sobre el desarrollo de las aplicaciones TI a la gestión de servicios TI. Certificacionesen ITIL Dado que ITIL no es un estándar, es importante comprender que una empresa no puede certificarse en ITIL. Lo más que puede obtenerse es una especie de diagnóstico en el que alguna empresa de consultoría puede opinar que, desde su punto de vista, cierta organización “está alineada” con ITIL. Las únicas certificaciones disponiblesactualmenteson parapersonas,quede esta manera reciben un aval sobre sus conocimientos de parte de los organismos que desarrollan ITIL. En ITIL V2 existentresnivelesdecertificación: 1. Foundations.Diseñadapara asegurar elentendimiento de los principios, la terminología y el contenido delos libros deAdministracióndel servicio (Soporte de servicios y Entrega de servicios). 2. Practitioner.Enfocadaa aquellos responsablesdediseñare implantar los procesos de Administración del servicio en una organización. Existen varias certificaciones, de acuerdo a las diversas áreas cubiertas en la administración de servicios según ITIL:
  4. 4. o 5 Practitioners de soporte de servicios (administración de cambios, administración de configuraciones, administración de problemas, administración de liberaciones, administración de incidentes y mesa de ayuda). o 5 Practitioners de entrega de servicios (administración de la disponibilidad, administración de la capacidad, administración financiera de TI, administración de la continuidad de servicios de TI, y administración de niveles de servicio). o 4 Practitioners combinados (mesa de ayuda, administración de incidentes y de problemas -IPSR-, administración de cambios, configuración y liberaciones -IPRC-, administración financiera y de niveles de servicio -IPAD-, y administración de disponibilidad, de capacidad y de continuidad de servicios de TI -IPPI-). 3. Service Manager.Destinadaa consultoresy administradoresquedeben tener conocimientos profundos de todos los temas relacionados con la administración de servicios de TI de acuerdo a ITIL V2. Por su parte, ITIL V3 considera cuatro niveles de certificación: 1. Foundations.Asegura elentendimiento de los principios,la terminología y el contenido de los procesos y funciones considerados en ITIL V3. 2. Nivel intermedio. Diseñada para reforzar las habilidades para analizar y aplicar los conceptos de ITIL.Es análoga a la certificación Practitioner de V2, por lo que existen varias opciones: o 5 de ciclo de vida de los servicios (estrategia de servicios, diseño de servicios, transición de servicios, operación de servicios y mejora continua de servicios). o 4 de Capacidad (Soporte y análisis operacional -OS&A-, oferta y acuerdos de servicios -SO&A-, liberación, control y validación - RC&V- y planeación, protección y optimización -PP&O-). 3. ITIL Expert. Destinada a aquellos que requieren consolidar el conocimiento obtenido en los niveles de certificación anteriores.
  5. 5. 4. ITIL Master. Es el nivel máximo de certificación en V3 y se enfoca en asegurar la habilidad para analizar y aplicar los conceptos de ITIL en nuevas áreas. Aún está en desarrollo. Control Objectives for Information andrelated Technology (COBIT) El COBIT es precisamente un modelo para auditar la gestión y control de los sistemas de información y tecnología, orientado a todos los sectores de una organización, es decir, administradores IT, usuarios y por supuesto, los auditores involucrados en el proceso. El COBITes un modelo de evaluación y monitoreo que enfatiza en el controlde negociosy la seguridadITy que abarca controles específicos de IT desde una perspectiva de negocios. Las siglas COBIT significan Objetivos de Control para Tecnología de Información y Tecnologías relacionadas (Control Objectives for Information Systems and related Technology). El modelo es el resultado de una investigación con expertos de varios países, desarrollado por ISACA (Information Systems Audit and Control Association). COBIT, lanzado en 1996, es una herramienta de gobierno de TI que ha cambiado la forma en que trabajanlos profesionales detecnología. Vinculando tecnología informática y prácticas de control, el modelo COBIT consolida y armoniza estándares de fuentes globales prominentes en un recurso crítico para la gerencia, los profesionales de control y los auditores. COBITse aplica a los sistemas de información de toda la empresa, incluyendo los computadores personales y las redes. Está basado en la filosofía de que los recursos TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la información pertinente y confiable que requiere una organización para lograr sus objetivos.
  6. 6. Misión del COBIT Buscar, desarrollar, publicar y promover un autoritario y actualizado conjunto internacional de objetivos de control de tecnologías de la información, generalmente aceptadas, para el uso diario por parte de gestores de negocio y auditores. BENEFICIOS COBIT  Mejor alineación basada en una focalización sobre el negocio.  Visión comprensiblede TI para su administración.  Clara definición de propiedad y responsabilidades.  Aceptabilidad general con terceros y entes reguladores.  Entendimiento compartido entre todos los interesados basados en un lenguaje común.  Cumplimiento global de los requerimientos de TI planteados en el Marco de Control Interno deNegocio COSO. Estructura La estructuradel modelo COBITproponeun marco de acción dondese evalúan los criterios de información, como por ejemplo la seguridad y calidad, se auditan los recursos quecomprenden la tecnología de información, como por ejemplo el recurso humano, instalaciones, sistemas, entre otros, y finalmente se realiza una evaluación sobre los procesos involucrados en la organización. "La adecuada implementación de un modelo COBIT en una organización, provee una herramienta automatizada, para evaluar de manera ágil y consistenteel cumplimiento de los objetivosde control y controles detallados, que aseguran que los procesos y recursos de información y tecnología contribuyen al logro de los objetivos del negocio en un mercado cada vez más exigente, complejo y diversificado. Usuarios
  7. 7. La Gerencia: Para apoyar sus decisiones de inversión en TI y control sobre el rendimiento de las mismas, analizar el costo beneficio del control. Los Usuarios Finales: Quienes obtienen una garantía sobre la seguridad y el control de los productos queadquieren interna y externamente. LosAuditores:Para soportarsusopinionessobreloscontrolesdelos proyectos de TI,suimpacto en la organizacióny determinar el controlmínimo requerido. Los Responsables de TI: Para identificar los controles que requieren en sus áreas. También puede ser utilizado dentro de las empresas por el responsablede un proceso de negocio en su responsabilidad de controlar los aspectos de información del proceso, y por todos aquellos con responsabilidades en el campo de la TI en las empresas. Características  Orientado al negocio.  Alineado con estándares y regulaciones "de facto".  Basado en una revisión crítica y analítica de las tareas y actividades en TI.  Alineado con estándares de control y auditoria (COSO, IFAC, IIA, ISACA, AICPA). Niveles COBIT Se divide en 3 niveles, los cuales son los siguientes:  Dominios: Agrupación natural de procesos, normalmente corresponden a un dominio o una responsabilidad organizacional.  Procesos: Conjuntos o series de actividades unidas con delimitación o cortes de control.  Actividades: Acciones requeridas para lograr un resultado medible.
  8. 8. Bibliografía  K. Brand & H. Boonen (2008). IT Governance CobiT 4.1 - A  Management Guide 3rd Edition. Van Haren Publishing. Holanda.  COBIT® - Publicaciones del COBIT Steering Committee y del IT  Governance Institute  James W. Cortada (1998). Best Practices in Information  Technology. Prentice Hall PTR. Van Haren Publishing. Estados  Unidos.  B. Johnson & J. Higgin (2007). ITIL and the Software Lifecycle:  Practical Strategy and Design Principles. Van Haren Publishing.  Holanda.  Larry Klosterboer (2008). Implementing ITIL Configuration  Management. IBM Press. Estados Unidos

×