SlideShare una empresa de Scribd logo

Cobiti lunidad2 blog

Al-Hatal Ndsb
Al-Hatal Ndsb

Cobit e itil

Educación
1 de 17
Descargar para leer sin conexión
INSTITUTO TECNOLOGICO DE CHILPANCINGO ESTRATEGIAS DE GESTION DE SRVICIOS DE TI COBIT 5 vs ITIL 2011 Carrera: Ingeniería Informática Alumna: Abril Méndez Avilés Número de Control: 11520355 Profesora: María Zabala Hurtado Chilpancingo Gro. 09 Noviembre 2015
ITIL Definición: ITIL, Information Technology Infrastructure Library, es una colección de las mejores prácticas observadas en la industria de TI. Es un conjunto de libros en los cuales se encuentran documentados todos los procesos referentes a la provisión de servicios de tecnología de información hacia las organizaciones. Historia: Desarrollada a finales de los 80s, ITIL se ha convertido en un estándar para la administración de servicios. En sus inicios en la Gran Bretaña permitió que se administrara de manera eficaz y eficiente los costos de los recursos; por que demostró ser útil a las organizaciones en todos los sectores. Popularizada en los 90, hasta hoy su última versión. ITIL 2011 la utima versión V3 se materializa en 5 libros. 1986  Gobierno Británico  ITIL V1 80s – 90s 1989  formalmente se libera V1  47 libros 2000  libro <<Service Support>> V2 ITIL  ITIL V2 2000 2004  libro <<Service Delivery>> 7 libros 2007  5 libros ITIL (ss, sd, st, so, csi) versión 3  ITIL V3 2007 2011  Edicion 2011 Cobinet office, ITIL Governance  ITIL edición 2011 Cómo trabaja: ofrece un conjunto coherente de buenas prácticas, procedente del sector público y privado a nivel internacional. ITIL por medio de procedimientos, roles, tareas, y responsabilidades que se pueden adaptar a cualquier organización de TI, genera una descripción detallada de mejores prácticas, que permitirán tener mejor comunicación y administración en la organización de TI. Proporciona los elementos necesarios para determinar objetivos de mejora y metas que ayuden a la organización a madurar y crecer. Ciclo de vida: La imagen muestra el ciclo de vida de ITIL con sus 5 fases
Fases y procesos:  Estrategia del Servicio: propone tratar la gestión de servicios no sólo como una capacidad sino como un activo estratégico. 1. Gestión de Estrategia de Servicios: La gestión estratégica para servicios de TIs el proceso responsable de definir y mantener la perspectiva, posición, planes, y patrones de una organización con respecto a sus servicios y la gestión de los mismos. Una vez que la estrategia ha sido definida, la gestión estratégica de servicios de TI también es responsable de garantizar que se logren los resultados previstos del negocio. 2. Gestión de Portafolios de Servicios: Es el proceso responsable de la gestión del portafolio de servicios. Este proceso asegura que el proveedor de servicios tiene una combinación adecuada de servicios para satisfacer los requerimientos de resultados del negocio a un nivel adecuado de inversión. La gestión del portafolio de servicios considera a los servicios en términos de valor que ofrecen al negocio. 3. Gestión Financiera: Es la función y los procesos responsables de la gestión de la elaboración del presupuesto, la contabilidad y los requerimientos de cobro del proveedor de servicios de TI. La gestión financiera de servicios de TI asegura un nivel adecuado de financiación para diseñar, desarrollar y entregar servicios que respondan a la estrategia de la organización de una manera rentable. 4. Gestión de la Demanda: Es el proceso responsable de entender, anticipar e influir en la demanda servicios por parte de los clientes. Gestión de demanda trabaja con la gestión de capacidad para asegurar que el proveedor de servicios tenga suficiente capacidad para satisfacer la demanda requerida. A nivel estratégico, puede involucrar efectuar el análisis de los patrones de actividad del negocio y los perfiles de usuario, mientras que a nivel táctico, puede implicar usar cobros diferenciados para estimular a los clientes a utilizar los servicios de TI en horas con menos actividad o requerir actividades de corto plazo para responder a la demanda inesperada o a la falla de un elemento de configuración. 5. Gestión de Relación con el Negocio: Es el proceso responsable de mantener una relación positiva con los clientes. La gestión de relaciones del negocio identifica las necesidades del cliente y asegura que el proveedor de servicios sea capaz de satisfacer estas necesidades con un adecuado catálogo de servicios. Este proceso tiene fuertes vínculos con la gestión de niveles de servicios.  Diseño del Servicio: cubre los principios y métodos necesarios para transformar los objetivos estratégicos en portafolios de servicios y activos. 1. Coordinación del Diseño: Asegurar que las metas y objetivos de la etapa de diseño del servicio son alcanzados proporcionando y manteniendo un único punto de coordinación y control para todas las actividades y procesos de esta etapa del ciclo de vida. 2. Gestión del Catálogo de Servicios: Además de ser una herramienta imprescindible a la hora de simplificar la comunicación con el cliente también puede ser una gran ayuda tanto a la organización interna como a la proyección exterior de la organización TI. 3. Gestión de Niveles de Servicios: Definir, documentar, acordar, monitorear, medir, reportar, revisar el nivel de servicio. Asegurando las metas específicas y medibles sean desarrolladas y asegurar los niveles de servicio que sean entregados. 4. Gestión de la Disponibilidad: Asegura que el nivel de disponibilidad del servicio dado logre o exceda las necesidades acordadas del negocio actual y futuras de una manera efectiva en cuanto al costo.
5. Gestión de la Capacidad: Asegura que la capacidad de los servicios de TI y la infraestructura de TI es capaz de proveer los objetivos de niveles de servicio en los tiempos y rentabilidad acordada. 6. Gestión de la Continuidad de los servicios de TI: Es responsable de gestionar los riesgos que podrían impactar seriamente a los servicios de TI. Asegura y mantiene un conjunto de planes de continuidad y de recuperación de los servicios de TI. 7. Gestión de la Seguridad de la Información: La información debe de ser confidencial, integra, disponible autentica y aceptada. Su marco de trabajo es: Control (Marco de trabajo). Planear (SLA, OLA, Contratos). Implementar (Creación, clasificación, seguridad). Evaluar (Auditorias). Mantener (Aprende, mejora, planea, implementa). 8. Gestión de los Proveedores: Se ocupa de gestionar la relación con los suministradores de servicios de los que depende la organización TI. Su principal objetivo es alcanzar la mayor calidad a un precio adecuado.  Transición del Servicio: cubre el proceso de transición para la implementación de nuevos servicios o su mejora. 1. Planeación y Soporte a la Transición: Garantiza que los recursos se planifican y coordinan adecuadamente para cumplir las especificaciones del Diseño del Servicio. Garantiza la identificación, gestión y minimización de riesgos que pueden interrumpir el servicio durante la fase de transición. 2. Gestión de Cambios: asegura el uso de métodos y procedimientos estandarizados para un manejo pronto y eficiente de todos los cambios, respondiendo a los requerimientos del negocio, de forma que el nivel de riesgo global se optimice. 3. Gestión de Configuraciones y Activos de Servicios: aporta información a los otros procesos de Gestión de Servicio con el fin de que puedan tomar decisiones acertadas en cada ámbito de actuación. 4. Gestión de Versiones y de Implementación: es el proceso encargado de construir, probar y desplegar la capacidad necesaria para proporcionar los servicios especificados ene l diseño del servicio. 5. Validación y Pruebas de servicios: El objetivo primordial de la Validación y Pruebas del Servicio consiste en garantizar que las nuevas versiones cumplen los requisitos mínimos de calidad acordados con el cliente y que, por supuesto, no van a provocar ningún error inesperado cuando estén operativas. Las pruebas garantizan que los servicios nuevos o modificados están “ajustados al propósito” y “ajustados al uso”. El proceso de validación y pruebas del servicio se realiza durante todo el ciclo de vida del servicio para comprobar la calidad del servicio 6. Evaluación: No debe concebirse como una actividad puntual, sino como un proceso iterativo. Los informes preliminares de rendimiento del servicio son útiles a la hora de planificar la transición, pero han de ser contrastados con informes posteriores una vez que éstos han sido implantados. Su objetivo consiste en verificar si el rendimiento de algo es aceptable, suministrando información importante para la Mejora continua del servicio. 7. Gestión del Conocimiento: Entre los principales objetivos se incluyen: Garantizar que el personal hace uso de las herramientas, tanto para registrar como para consultar los datos disponibles. Evaluar los datos recogidos, velando por que estén permanentemente actualizados. Analizar las necesidades de información de ciertos departamentos y coordinar la correcta transferencia de conocimiento desde aquellos que poseen los datos.
 Operación del Servicio: cubre las mejores prácticas para la gestión del día a día en la operación del servicio. 1. Gestión de Eventos: A efectos de la operación del servicio, se denomina evento a todo suceso detectable que tiene importancia para la estructura de la organización TI, para la prestación de un servicio o para la evaluación del mismo. 2. Gestión de Incidentes: La Gestión de Incidencias tiene como objetivo resolver, de la manera más rápida y eficaz posible, cualquier incidente que cause una interrupción en el servicio. En el siguiente diagrama se presenta el ciclo de vida de un incidente. 3. Gestión de problemas: Las funciones principales de la Gestión de Problemas son: Investigar las causas subyacentes a toda alteración, real o potencial, del servicio TI. Determinar posibles soluciones a las mismas. Proponer las peticiones de cambio (RFC) necesarias para restablecer la calidad del servicio. Realizar Revisiones Post-Implementación (PIR) para asegurar que los cambios han surtido los efectos buscados sin crear problemas de carácter secundario 4. Gestión de Peticiones: Responsable de gestionar las peticiones de usuarios y clientes que habitualmente requieren pequeños cambios en la prestación del servicio. Consiste en solicitar servicios estándares establecidos en los SLAs. Generalmente son solicitudes de bajos coste y bajo riesgo. 5. Gestión de accesos: es el proceso encargado de autorizar derechos de uso de un o más servicio, y restringir el acceso a usuarios no autorizados.  Mejora Continua del Servicio: proporciona una guía para la creación y mantenimiento del valor ofrecido a los clientes a traces de un diseño, transición y operación del servicio optimizado 1. Programa de mejora de los siete pasos: Se compone de siete pasos que permiten, a partir de los datos obtenidos, elaborar Planes de Mejora del Servicio (SIP) que modifiquen procesos o actividades susceptibles de optimización: Paso 1: ¿Qué debemos medir? Paso 2: ¿Qué podemos medir? Paso 3: Recopilar los datos necesarios. Paso 4: Procesar los datos Paso 5: Analizar los datos Paso 6: Proponer medidas correctivas Paso 7: Implementar las medidas correctivas. Ventas de adoptar ITIL: • Mejora la comunicación con los clientes y usuarios finales a través de los diversos puntos de contacto acordados. • Los servicios se detallan en lenguaje del cliente y con más detalles. • Se maneja mejor la calidad y los costos de los servicios. • La entrega de servicios se enfoca más al cliente, mejorando con ello la calidad de los mismos y relación entre el cliente y el departamento de IT. • Una mayor flexibilidad y adaptabilidad de los servicios. • La organización TI desarrolla una estructura más clara, se vuelve más eficaz, y se centra más en los objetivos de la organización.
• La administración tiene un mayor control, se estandarizan e identifican los procedimientos, y los cambios resultan más fáciles de manejar. • La estructura de procesos en IT proporciona un marco para concretar de manera mas adecuada los servicios de outsourcing. • A través de las mejores prácticas de ITIL se apoya al cambio en la cultura de TI y su orientación hacia el servicio, y se facilita la introducción de un sistema de administración de calidad. • ITIL proporciona un marco de referencia uniforme para la comunicación interna y con proveedores. Desventajas de Adoptar ITIL: • Tiempo y esfuerzo necesario para su implementación. • Que no se dé el cambio en la cultura de las áreas involucradas. • Que no se vea reflejada una mejora, por falta de entendimiento sobre procesos, indicadores y como pueden ser controlados. • Que el personal no se involucre y se comprometa. • La mejora del servicio y la reducción de costos puede no ser visible. • Que la inversión en herramientas de soporte sea escasa. Los procesos podrán parecer inútiles y no se alcancen las mejoras en los servicios. Opinión personal: Al adoptar ITIL nos ayudara para el cumplimento de objetivos. Está claro que ITIL no puede “dominar una empresa” por sí solo y de hecho esta buena práctica no tiene sentido sin una forma de gobierno. Pero a qué nos referimos con “gobierno” ITIL requiere un marco de políticas, procesos, procedimientos y métricas que puedan dar directrices para las operaciones que se llevarán a cabo. Los procesos nos ayudaran para beneficio de la organización y así mejorar que al final es lo que queremos. Obtener valor.
COBIT Definición: COBIT es un marco de gobierno de las tecnologías de información que proporciona una serie de herramientas para que la gerencia pueda conectar los requerimientos de control con los aspectos técnicos y los riesgos del negocio. COBIT permite el desarrollo de las políticas y buenas prácticas para el control de las tecnologías en toda la organización. COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio Historia: El proyecto COBIT se emprendió por primera vez en el año 1995, con el fin de crear un mayor producto global que pudiese tener un impacto duradero sobre el campo de visión de los negocios, así como sobre los controles de los sistemas de información implantados. La imagen nos muestra la evolución de CobiT a través de los años Cómo trabaja: COBIT5 proporciona un marco integral que ayuda a las Organizaciones a lograr sus metas y entregar valor mediante un gobierno y una administración efectivos de la TI de la Organización. ISACA ha desarrollado el marco de COBIT 5 para ayudar a las compañías a implementar unos habilitadores de gobierno sanos. De hecho, la implementación de un buen GEIT es casi imposible sin la activación de un marco efectivo de gobierno. También están disponibles las mejores prácticas y los estándares que soportan al COBIT 5. Los marcos, mejores prácticas y normas son útiles solamente si son adoptados y adaptados de manera efectiva. Hay que superar muchos retos y resolver varios asuntos para poder implementar GEIT de manera exitosa
Ciclo de vida: La imagen muestra el ciclo de vida de COBIT y sus 7 fases La fase 1 comienza con el reconocimiento y aceptación de la necesidad de una iniciativa de implementación o mejora. Identifica los puntos débiles actuales y desencadena y crea el ánimo de cambio a un nivel de dirección ejecutiva. La fase 2 se concentra en definir el alcance de la iniciativa de implementación o mejora empleando el mapeo de COBIT de metas empresariales con metas de TI a los procesos de TI asociados, y considerando cómo los escenarios de riesgos podrían destacar los procesos clave en los que focalizarse. Los diagnósticos de alto nivel también pueden ser útiles para delimitar y entender áreas de alta prioridad en las que hacer foco. Se lleva a cabo una evaluación del estado actual y se identifican los problemas y deficiencias mediante la ejecución de un proceso de revisión de capacidad. Se deberían estructurar iniciativas de gran escala como múltiples iteraciones del ciclo de vida – para cada iniciativa de implementación que exceda de seis meses, existe un riesgo de perder el impulso, el foco y la involucración de las partes interesadas. Durante la fase 3, se establece un objetivo de mejora, seguido de un análisis más detallado aprovechando las directrices de COBIT para identificar diferencias y posibles soluciones. Algunas soluciones pueden ser beneficios inmediatos (quick wins) y otras actividades pueden ser más desafiantes y de largo plazo. La prioridad deberían ser aquellas iniciativas que son más fáciles de conseguir y aquellas que podrían proporcionar los mayores beneficios.
La fase 4 planifica soluciones prácticas mediante la definición de proyectos apoyados por casos de negocios justificados. Además, se desarrolla un plan de cambios para la implementación. Un caso de negocio bien desarrollado ayuda a asegurar que se identifican y supervisan los beneficios del proyecto. Las soluciones propuestas son implementadas en prácticas día a día en la fase 5. Se pueden definir las mediciones y establecer la supervisión empleando las metas y métricas de COBIT para asegurar que se consigue y mantiene la alineación con el negocio y que el rendimiento puede ser medido. El éxito requiere el compromiso y la decidida apuesta de la alta dirección así como la propiedad por las partes afectadas a nivel TI y de negocio. La fase 6 se focaliza en la operación sostenible de los nuevos o mejorados catalizadores y de la supervisión de la consecución de los beneficios esperados. Durante la fase 7, se revisa el éxito global de la iniciativa, se identifican requisitos adicionales para el gobierno o la gestión de la TI empresarial y se refuerza la necesidad de mejora continua. A lo largo del tiempo, el ciclo de vida debería seguirse de modo iterativo, al tiempo que se construye un modelo sostenible de gobierno y gestión de TI corporativa. Dominios y procesos: 5 Dominio y 37 procesos Evaluar, Orientar y Supervisar: EDM01-Asegurar el establecimiento y mantenimiento de marco de gobierno EDM02-asegurar la entrega de beneficios EDM03-asegurar la optimización del riesgo EDM04-asegurar la optimización de los recursos EDM05-asegurar la transparencia hacia las partes aseguradas Alinear, Planificar, Organizar: APO01-gestionar el marco de gestión APO02-gestionar la estrategia APO03-gestionar la arquitectura empresarial APO04-gestionar la innovación APO05-gestionar portafolio APO06-gestionar el presupuesto y los costes APO07-gestionar los recursos humanos APO08-gestionar las relaciones APO09-gestionar los acuerdos del servicio
APO010-gestion de los proveedores APO011-gestionar la calidad APO012-gestionar el riesgo APO013-gestionar la seguridad Construir, adquirir e implementar: BAI01-gestionar los programas y proyectos BAI02-gestinar la definición de requisitos BAI03-gestionar la identificación y la construcción de soluciones BAI04- gestionar la disponibilidad y capacidad BAI05-gestionar la introducción de cambios organizativos BAI06-gestionar los cambios BAI07-gestionar la aceptación del cambio y de la transición BAI08-gestionar el conocimiento BAI09-gestionar los activos BAI010-gestionar la configuración Entregar, dar Servicio y Soporte: DSS01 -Gestionar las Operaciones DSS02- Gestionar las Peticiones y los Incidentes del Servicio DSS03- Gestionar los Problemas DSS04- Gestionar la Continuidad DSS05- Gestionar los Servicios de Seguridad DSS06- Gestionar los Controles de los Procesos del Negocio Supervisar, Evaluar y Valorar: MEA01- Supervisar, Evaluar y Valorar Rendimiento y Conformidad MEA02- Supervisar, Evaluar y Valorar el Sistema de Control Interno MEA03-Supervisar, Evaluar y Valorar la Conformidad con los Requerimientos Externos
La imagen muestra los 5 dominios y cada uno de sus procesos. Ventajas:  La toma de decisiones para niveles gerenciales es más eficaz, porque COBIT ayuda la dirección en la definición de un plan de TI estratégico, la definición de la arquitectura de la información, la adquisición del hardware necesario TI y el software para ejecutar una estrategia TI, la aseguración del servicio continuo, y la supervisión del funcionamiento del sistema TI.  Los usuarios se benefician de COBIT debido al aseguramiento proporcionado a ellos si los usos que ayudan en la reunión, el tratamiento, y el reportaje de información cumplen con COBIT ya que esto implica mandos y la seguridad es en el lugar para gobernar los procesos.  A interventores porque esto les ayuda a identificar cuestiones de control de TI dentro de la infraestructura TI de una empresa. Esto también les ayuda a corroborar sus conclusiones de auditoria. Desventajas: Los estándares no cubren todos los temas en detalle. No existe un estándar que abarque todos los temas (gestión, seguridad, calidad, desarrollo, continuidad, etc.). Se requiere de un esfuerzo de la organización, para adoptar los estándares.
Evolución Gestión aceptado internacionalmente que se adopta por las empresas y se Contemple en el día a día por los gerentes de negocio. Enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio Los dominios son Planear y Organizar, Adquirir e Implementar, Entregar y Dar Soporte y Monitorear y Evaluar. A veces proporciona un modelo de procesos de referencia y un lenguaje común para todos los implicados en los trabajos de la organización. Se pueden tomar decisiones de TI e inversión de las infraestructuras de TI. Opinión personal: las buenas prácticas de COBIT están enfocadas fuertemente en el control y de menor forma en la ejecución. El marco de referencia mejora las áreas de TI desde el punto de vista solamente del gobierno corporativo. COBIT es un modelo ambicioso que requiere de un profundo estudio para realizar la implementación dentro de la organización. Asi como ITIL llevaran a la empresa a ser eficiente y eficaz. CUADRO COMPARATIVO COBIT 5 ITIL CONCLUSION DEFINICION COBIT es un marco de gobierno de las tecnologías de información que proporciona una serie de herramientas para que la gerencia pueda conectar los requerimientos de control con los aspectos técnicos y los riesgos del negocio COBIT permite el desarrollo de las políticas y buenas prácticas para el control de las tecnologías en toda la organización ITIL, Information Technology Infrastructure Library, es una colección de las mejores prácticas observadas en la industria de TI. Es un conjunto de libros en los cuales se encuentran documentados todos los procesos referentes a la provisión de servicios de tecnología de información hacia las organizaciones. CobiT es un marco de gobierno e ITIL son mejores prácticas pero los dos tiene un fin, además de que ITIL necesita de cobiT para lograr objetivos en la organización. ANTECEDENTES COBIT1 – 1996 COBIT2 – 1998 COBIT3 – 2000 COBIT4 – 2005-2007 COBIT5 – 2012 ITIL V1 – 1987 ITIL V2 – 2000 ITIL V3 – 2007 ITIL V3 2011 - 2011 ITIL fue primero que Cobit, pero la versión más reciente es de Cobit. Las dos y cada una de sus versiones son importantes para la organización que las adopta. PROCESOS DE NEGOCIO A LOS QUE APOYA 37 procesos Evaluar, Orientar y Supervisar: EDM01-Asegurar el establecimiento y mantenimiento de marco de gobierno 26 procesos Estrategia del servicio: 1. Gestión de Estrategia de Servicios 2. Gestión de Portafolios de Servicios 3. Gestión Financiera Cobit cuenta con sus 37 procesos que ayudan a alinear, construir, evaluar y entregar, cada uno de ellos sirve para cada parte de la organización e Itil cuenta con 26 procesos
EDM02-asegurar la entrega de beneficios EDM03-asegurar la optimización del riesgo EDM04-asegurar la optimización de los recursos EDM05-asegurar la transparencia hacia las partes aseguradas Alinear, Planificar, Organizar: APO01-gestionar el marco de gestión APO02-gestionar la estrategia APO03-gestionar la arquitectura empresarial APO04-gestionar la innovación APO05-gestionar portafolio APO06-gestionar el presupuesto y los costes APO07-gestionar los recursos humanos APO08-gestionar las relaciones APO09-gestionar los acuerdos del servicio APO010-gestion de los proveedores APO011-gestionar la calidad APO012-gestionar el riesgo APO013-gestionar la seguridad Construir, adquirir e implementar: BAI01-gestionar los programas y proyectos BAI02-gestinar la definición de requisitos BAI03-gestionar la identificación y la construcción de soluciones BAI04- gestionar la disponibilidad y capacidad BAI05-gestionar la introducción de cambios organizativos BAI06-gestionar los cambios BAI07-gestionar la aceptación del cambio y de la transición 4. Gestión de la Demanda 5. Gestión de Relación con el Negocio Diseño del servicio: 1. Coordinación del Diseño 2. Gestión del Catálogo de Servicios 3. Gestión de Niveles de Servicios. 4. Gestión de la Disponibilidad 5. Gestión de la Capacidad 6. Gestión de la Continuidad de los servicios de TI 7. Gestión de la Seguridad de la Información 8. Gestión de los Proveedores Transición del servicio: 1. Planeación y Soporte a la Transición 2. Gestión de Cambios 3. Gestión de Configuraciones y Activos de Servicios 4. Gestión de Versiones y de Implementación 5. Validación y Pruebas de servicios 6. Evaluación 7. Gestión del Conocimiento Operación del servicio: 1. Gestión de Eventos 2. Gestión de Incidentes 3. Gestión de problemas 4. Gestión de Peticiones 5. Gestión de accesos Mejora continua del servicio: Programa de mejora de los siete pasos desde estrategia hasta mejora continua que son las fases cada una con sus diferentes procesos todo para beneficio de la organización.
BAI08-gestionar el conocimiento BAI09-gestionar los activos BAI010-gestionar la configuración Entregar, dar Servicio y Soporte: DSS01 -Gestionar las Operaciones DSS02- Gestionar las Peticiones y los Incidentes del Servicio DSS03- Gestionar los Problemas DSS04- Gestionar la Continuidad DSS05- Gestionar los Servicios de Seguridad DSS06- Gestionar los Controles de los Procesos del Negocio Supervisar, Evaluar y Valorar: MEA01- Supervisar, Evaluar y Valorar Rendimiento y Conformidad MEA02- Supervisar, Evaluar y Valorar el Sistema de Control Interno MEA03-Supervisar, Evaluar y Valorar la Conformidad con los Requerimientos Externos FASES/DOMINOS  Planificación y organización  Adquisición e implementación  Entrega y soporte  Supervisión y evaluación Estrategia del Servicio: propone tratar la gestión de servicios no sólo como una capacidad sino como un activo estratégico. Diseño del Servicio: cubre los principios y métodos necesarios para transformar los objetivos estratégicos en portafolios de servicios y activos. Transición del Servicio: cubre el proceso de transición para la implementación de nuevos servicios o su mejora. Operación del Servicio: cubre las mejores prácticas para la Las fases de ITIL son 5 y cada una de ellas tiene sus procesos que ayuda a ala creación y mejora del servicio que ofrece a las empresas así como también los dominios de cobit con cada uno de sus procesos que son para beneficios de las organizaciones o empresas
gestión del día a día en la operación del servicio. Mejora Continua del Servicio: proporciona una guía para la creación y mantenimiento del valor ofrecido a los clientes a traces de un diseño, transición y operación del servicio optimizado VENTAJAS  Define una estructura de procesos y relaciones para la gobernabilidad de TI en una organización.  Crea un lenguaje común entre negocio y TI para el gobierno empresarial y gestión de TI  Apoya al cumplimiento de requerimientos, regulatorios establecidos internacionalmente  Cobit 5 incluye un modelo de información, conecta las áreas del negocio con TI de forma eficiente y efectiva. • La organización TI desarrolla una estructura más clara, se vuelve más eficaz, y se centra más en los objetivos de la organización. • La administración tiene un mayor control, se estandarizan e identifican los procedimientos, y los cambios resultan más fáciles de manejar. • La estructura de procesos en IT proporciona un marco para concretar de manera mas adecuada los servicios de outsourcing. • A través de las mejores prácticas de ITIL se apoya al cambio en la cultura de TI y su orientación hacia el servicio, y se facilita la introducción de un sistema de administración de calidad. • ITIL proporciona un marco de referencia uniforme para la comunicación interna y con proveedores. Cobit apoya a la empresa con el cumplimiento de requerimientos, conecta las áreas del negocio con las tecnologías que esto es una gran ventaja, ITIL ayuda a la organización a ser más clara en su estructura también la ventaja que comparten es que se vuelve más eficaz y eficiente, al final todo es para mejora de la organización o empresa. DESVENTAJAS  No contar con información estratégica de la empresa  No contar con arquitectura TI  Tratar de implementar varios controles simultáneamente • Tiempo y esfuerzo necesario para su implementación. • Que no se dé el cambio en la cultura de las áreas involucradas. • Que no se vea reflejada una mejora, por falta de entendimiento sobre procesos, indicadores y como pueden ser controlados. Así como hay muchas ventajas al adoptar estos marcos de gobiernos y buenas practicas, también existen deficientes o desventajas que no afectan de manera directa a la organización pero no ayudan mucho a al mejora.
 Trabajo con un enfoque en áreas o departamentos y no en procesos  Rechazar el uso de otros estándares o marcos de trabajo para establecer los controles dicitados para cobit5 • Que el personal no se involucre y se comprometa. • La mejora del servicio y la reducción de costos puede no ser visible. • Que la inversión en herramientas de soporte sea escasa. Los procesos podrán parecer inútiles y no se alcancen las mejoras en los servicios. TENDECNIAS Es un marco de trabajo para el control de los sistemas de información (ti) globalmente aceptado basado en estándares de la industria y mejores prácticas. Una vez implantado, los ejecutivos pueden asegurarse de que la tecnología de la información (ti) se encuentran alineada con los objetivos corporativos de manera eficaz y de que el uso de ti está correctamente orientado hacia la obtención de ventajas competitivas. ITIL es un enfoque hacia la eficiencia y eficacia en todos los procesos del negocio. "regularmente, al momento en que se definen los esquemas de trabajo en una organización, no se sigue un orden ni una estructura, y se empieza a crecer sin tener claros los lineamientos y las directrices dentro del trabajo. Trabajan con TI en el caso de Cobit las TI se encuentran alineadas con los objetivos corporativos para obtener eficiencia y eficacia así mismo ITIL trabaja para lo mismo obtener eficiencia y eficacia. CLONCLUSIONES COBIT significa “control de objetivos de TI” y de esos mismo de encarga, ayuda al cambio de una organización TI y esto lo vamos a logar vinculando el uso de la información de la empresa con los procesos y recursos utilizados. Vemos que ITIL requiere de un marco de políticas, procesos, procedimientos y métricas. ITIL no puede #dominar una empresa salo, también necesita de un marco o forma de gobierno y así juntos harán buen equipo Conclusión: la comparación entre COBIT e ITIL debería ser más reflejado hacia lo bueno, las similitudes y diferencias deberían mostrar sus objetivos hacia la organización, en lugar de ver si cada una domina la empresa, ayudar a la organización a llevar un cambio de excelencia trabajando en equipo. ¿Qué profesionales de TI y/o Empresarios adoptaron algún marco de gobierno, marco de referencia o estándar? Hasta ahora ninguno de los empresarios que entrevistamos ha adoptado marcos de gobierno ni marcos de referencia, en el caso de los profesionales de TI han intentado la adopción de estos pero no se ha logrado.
¿Qué marcos de referencia han adoptado los Profesionales de TI y/o Empresarios que cuentan con TI? Ninguno ya que aún está en el intento o el proceso de adopción. Ventajas al adoptar un marco o estándar  Las normas pueden proporcionar y facilitar el trabajo con los clientes asegura la fiabilidad de todos los procesos.  Asegura el alineamiento con los objetivos de la organización.  Hace el seguimiento de la aportación de las TI al negocio.  La organización TI desarrolla una estructura más clara, se vuelve mas eficaz, y se centra más en los objetivos de la organización. Desventajas al adoptar un marco o estándar  Es que las normas tardan demasiado en actualizarse y las tecnologías avanzan a pasas agigantados y los estándares tardan en ser actualizados  Que no se vea reflejada una mejora, por falta de entendimiento sobre procesos, indicadores y como pueden ser controlados.  Tiempo y esfuerzo necesario para su implementación Conclusiones generales: la adopción de marcos de referencia y buenas Prácticas son de beneficio para la empresa aunque existan desventajas en cuanto a esto también se cuenta con muchas ventajas que son aún más, COBIT e ITIL controlan y ayudan a las empresas u organizaciones con los objetivos como ya habíamos mencionado para obtener eficiencia y eficacia. Estos temas vistos en la unidad nos ayudaran un ejemplo es la certificación que ITIL nos ofrece y COBIT con sus procesos que están muy completos y aunque sean más que los de ITIL cada uno hace su función en la organización y ayuda a la mejora. Fuentes de información: http://www.soporteremoto.com.mx/help_desk/articulo04.html https://www.google.com.mx/search?q=ciclo+de+vida+de+ITIL&espv=2&biw=1517&bih=741&tbm =isch&tbo=u&source=univ&sa=X&ved=0CCgQsARqFQoTCPyXt7fBhMkCFVXkYwodMoUBFg&dpr=0. 9#imgdii=gcKDBG6xWmA3FM%3A%3BgcKDBG6xWmA3FM%3A%3BqUa6AZQNAoSEzM%3A&imgrc =gcKDBG6xWmA3FM%3A http://www.javiergarzas.com/2013/04/que-es-itil.html www.isaca.org/cobit http://www.magazcitum.com.mx/?p=1893#.VjrXRrcrLIU www.isaca.org/Knowledge-Center/.../COBIT5-and-InfoSec-Spanish.pp www.isaca.org/COBIT/Documents/COBIT5-Introduction-Spanish.ppt http://estrategiasdegestiondeserviciosdeti.blogspot.mx/2014/03/ventajas-y-desventajas-cobit-e- itil.html

Recomendados

S03.s2 material
S03.s2 materialS03.s2 material
S03.s2 materialLCA
 
S03.s1 material
S03.s1 materialS03.s1 material
S03.s1 materialLCA
 
S02.s2 material
S02.s2 materialS02.s2 material
S02.s2 materialLCA
 
Gestion de servicios TI en itil
Gestion de servicios TI en itilGestion de servicios TI en itil
Gestion de servicios TI en itilRaymundo David Balde Cos
 
Expo 1
Expo 1Expo 1
Expo 1LCA
 
Itil 1
Itil 1Itil 1
Itil 1Ishtar Metztli
 
Introducción a los Sistemas de Gestión de Calidad
Introducción a los Sistemas de Gestión de CalidadIntroducción a los Sistemas de Gestión de Calidad
Introducción a los Sistemas de Gestión de CalidadJuan Carlos Fernández
 
S02.s1 material
S02.s1 materialS02.s1 material
S02.s1 materialLCA
 

Recomendados

S03.s2 material
S03.s2 materialS03.s2 material
S03.s2 materialLCA
 
S03.s1 material
S03.s1 materialS03.s1 material
S03.s1 materialLCA
 
S02.s2 material
S02.s2 materialS02.s2 material
S02.s2 materialLCA
 
Gestion de servicios TI en itil
Gestion de servicios TI en itilGestion de servicios TI en itil
Gestion de servicios TI en itilRaymundo David Balde Cos
 
Expo 1
Expo 1Expo 1
Expo 1LCA
 
Itil 1
Itil 1Itil 1
Itil 1Ishtar Metztli
 
Introducción a los Sistemas de Gestión de Calidad
Introducción a los Sistemas de Gestión de CalidadIntroducción a los Sistemas de Gestión de Calidad
Introducción a los Sistemas de Gestión de CalidadJuan Carlos Fernández
 
S02.s1 material
S02.s1 materialS02.s1 material
S02.s1 materialLCA
 
S01.s1 material
S01.s1 materialS01.s1 material
S01.s1 materialLCA
 
Metricas ITIL
Metricas ITILMetricas ITIL
Metricas ITILBrox Jara
 
S01.s2 material
S01.s2 materialS01.s2 material
S01.s2 materialLCA
 
Metricas de los Servicios de TI (ITIL)
Metricas de los Servicios de TI (ITIL)Metricas de los Servicios de TI (ITIL)
Metricas de los Servicios de TI (ITIL)Pedro Espinosa
 
Presentación Calidad en Gestión de Servicios de TI
Presentación Calidad en Gestión de Servicios de TIPresentación Calidad en Gestión de Servicios de TI
Presentación Calidad en Gestión de Servicios de TIFernanda Diso
 
Ciclo de vida de itil
Ciclo de vida de itilCiclo de vida de itil
Ciclo de vida de itilLCA
 
Buenas Prácticas en Gestión de Servicios de TI
Buenas Prácticas en Gestión de Servicios de TIBuenas Prácticas en Gestión de Servicios de TI
Buenas Prácticas en Gestión de Servicios de TILorenzo Armenta Fonseca CAPM, MCP, MCTS
 
Mejores Prácticas en la Gestión Estratégica de TI
Mejores Prácticas en la Gestión Estratégica de TIMejores Prácticas en la Gestión Estratégica de TI
Mejores Prácticas en la Gestión Estratégica de TINbarros
 
Calidad de Gestión en servicios IT
Calidad de Gestión en servicios ITCalidad de Gestión en servicios IT
Calidad de Gestión en servicios ITNbarros
 
Norma itil
Norma itilNorma itil
Norma itilMarco Mendoza López
 
Grupo 1 itil estrategia del servicio
Grupo 1 itil estrategia del servicioGrupo 1 itil estrategia del servicio
Grupo 1 itil estrategia del servicioLCA
 
Itil operacion de servicios
Itil operacion de serviciosItil operacion de servicios
Itil operacion de serviciosJorge Ventura
 
Evitando errores al implementar Gestión de Incidencias y de Problemas
Evitando errores al implementar Gestión de Incidencias y de ProblemasEvitando errores al implementar Gestión de Incidencias y de Problemas
Evitando errores al implementar Gestión de Incidencias y de ProblemasJavier García Bolao
 
Tarea semana01 sesión 2
Tarea semana01 sesión 2Tarea semana01 sesión 2
Tarea semana01 sesión 2LCA
 
Estandar para las mejores Practicas ITIL V3
Estandar para las mejores Practicas ITIL V3Estandar para las mejores Practicas ITIL V3
Estandar para las mejores Practicas ITIL V3Tabodiaz
 
Calidad en gestion de servicios ti
Calidad en gestion de servicios tiCalidad en gestion de servicios ti
Calidad en gestion de servicios tiTensor
 
DISEÑO DE SERVICIO ITIL
DISEÑO DE SERVICIO ITILDISEÑO DE SERVICIO ITIL
DISEÑO DE SERVICIO ITILthehernan
 
Curso itil v3 consolidado r5
Curso itil v3 consolidado r5Curso itil v3 consolidado r5
Curso itil v3 consolidado r5Crhistian Romero
 
Mapa conceptual
Mapa conceptualMapa conceptual
Mapa conceptualANilez Solrak
 
Itil V3 PREGUNTAS
Itil V3 PREGUNTASItil V3 PREGUNTAS
Itil V3 PREGUNTASKossis Max
 
Calidad de TI (1).pptx
Calidad de TI (1).pptxCalidad de TI (1).pptx
Calidad de TI (1).pptxssuser736531
 
ITIL
ITIL ITIL
ITIL Aída M. Gómez
 

Más contenido relacionado

La actualidad más candente

S01.s1 material
S01.s1 materialS01.s1 material
S01.s1 materialLCA
 
Metricas ITIL
Metricas ITILMetricas ITIL
Metricas ITILBrox Jara
 
S01.s2 material
S01.s2 materialS01.s2 material
S01.s2 materialLCA
 
Metricas de los Servicios de TI (ITIL)
Metricas de los Servicios de TI (ITIL)Metricas de los Servicios de TI (ITIL)
Metricas de los Servicios de TI (ITIL)Pedro Espinosa
 
Presentación Calidad en Gestión de Servicios de TI
Presentación Calidad en Gestión de Servicios de TIPresentación Calidad en Gestión de Servicios de TI
Presentación Calidad en Gestión de Servicios de TIFernanda Diso
 
Ciclo de vida de itil
Ciclo de vida de itilCiclo de vida de itil
Ciclo de vida de itilLCA
 
Mejores Prácticas en la Gestión Estratégica de TI
Mejores Prácticas en la Gestión Estratégica de TIMejores Prácticas en la Gestión Estratégica de TI
Mejores Prácticas en la Gestión Estratégica de TINbarros
 
Calidad de Gestión en servicios IT
Calidad de Gestión en servicios ITCalidad de Gestión en servicios IT
Calidad de Gestión en servicios ITNbarros
 
Grupo 1 itil estrategia del servicio
Grupo 1 itil estrategia del servicioGrupo 1 itil estrategia del servicio
Grupo 1 itil estrategia del servicioLCA
 
Itil operacion de servicios
Itil operacion de serviciosItil operacion de servicios
Itil operacion de serviciosJorge Ventura
 
Evitando errores al implementar Gestión de Incidencias y de Problemas
Evitando errores al implementar Gestión de Incidencias y de ProblemasEvitando errores al implementar Gestión de Incidencias y de Problemas
Evitando errores al implementar Gestión de Incidencias y de ProblemasJavier García Bolao
 
Tarea semana01 sesión 2
Tarea semana01 sesión 2Tarea semana01 sesión 2
Tarea semana01 sesión 2LCA
 
Estandar para las mejores Practicas ITIL V3
Estandar para las mejores Practicas ITIL V3Estandar para las mejores Practicas ITIL V3
Estandar para las mejores Practicas ITIL V3Tabodiaz
 
Calidad en gestion de servicios ti
Calidad en gestion de servicios tiCalidad en gestion de servicios ti
Calidad en gestion de servicios tiTensor
 
DISEÑO DE SERVICIO ITIL
DISEÑO DE SERVICIO ITILDISEÑO DE SERVICIO ITIL
DISEÑO DE SERVICIO ITILthehernan
 
Curso itil v3 consolidado r5
Curso itil v3 consolidado r5Curso itil v3 consolidado r5
Curso itil v3 consolidado r5Crhistian Romero
 
Itil V3 PREGUNTAS
Itil V3 PREGUNTASItil V3 PREGUNTAS
Itil V3 PREGUNTASKossis Max
 

La actualidad más candente (20)

S01.s1 material
S01.s1 materialS01.s1 material
S01.s1 material
 
Metricas ITIL
Metricas ITILMetricas ITIL
Metricas ITIL
 
S01.s2 material
S01.s2 materialS01.s2 material
S01.s2 material
 
Metricas de los Servicios de TI (ITIL)
Metricas de los Servicios de TI (ITIL)Metricas de los Servicios de TI (ITIL)
Metricas de los Servicios de TI (ITIL)
 
Presentación Calidad en Gestión de Servicios de TI
Presentación Calidad en Gestión de Servicios de TIPresentación Calidad en Gestión de Servicios de TI
Presentación Calidad en Gestión de Servicios de TI
 
Ciclo de vida de itil
Ciclo de vida de itilCiclo de vida de itil
Ciclo de vida de itil
 
Buenas Prácticas en Gestión de Servicios de TI
Buenas Prácticas en Gestión de Servicios de TIBuenas Prácticas en Gestión de Servicios de TI
Buenas Prácticas en Gestión de Servicios de TI
 
Mejores Prácticas en la Gestión Estratégica de TI
Mejores Prácticas en la Gestión Estratégica de TIMejores Prácticas en la Gestión Estratégica de TI
Mejores Prácticas en la Gestión Estratégica de TI
 
Calidad de Gestión en servicios IT
Calidad de Gestión en servicios ITCalidad de Gestión en servicios IT
Calidad de Gestión en servicios IT
 
Norma itil
Norma itilNorma itil
Norma itil
 
Grupo 1 itil estrategia del servicio
Grupo 1 itil estrategia del servicioGrupo 1 itil estrategia del servicio
Grupo 1 itil estrategia del servicio
 
Itil operacion de servicios
Itil operacion de serviciosItil operacion de servicios
Itil operacion de servicios
 
Evitando errores al implementar Gestión de Incidencias y de Problemas
Evitando errores al implementar Gestión de Incidencias y de ProblemasEvitando errores al implementar Gestión de Incidencias y de Problemas
Evitando errores al implementar Gestión de Incidencias y de Problemas
 
Tarea semana01 sesión 2
Tarea semana01 sesión 2Tarea semana01 sesión 2
Tarea semana01 sesión 2
 
Estandar para las mejores Practicas ITIL V3
Estandar para las mejores Practicas ITIL V3Estandar para las mejores Practicas ITIL V3
Estandar para las mejores Practicas ITIL V3
 
Calidad en gestion de servicios ti
Calidad en gestion de servicios tiCalidad en gestion de servicios ti
Calidad en gestion de servicios ti
 
DISEÑO DE SERVICIO ITIL
DISEÑO DE SERVICIO ITILDISEÑO DE SERVICIO ITIL
DISEÑO DE SERVICIO ITIL
 
Curso itil v3 consolidado r5
Curso itil v3 consolidado r5Curso itil v3 consolidado r5
Curso itil v3 consolidado r5
 
Mapa conceptual
Mapa conceptualMapa conceptual
Mapa conceptual
 
Itil V3 PREGUNTAS
Itil V3 PREGUNTASItil V3 PREGUNTAS
Itil V3 PREGUNTAS
 

Similar a Cobiti lunidad2 blog

Calidad de TI (1).pptx
Calidad de TI (1).pptxCalidad de TI (1).pptx
Calidad de TI (1).pptxssuser736531
 
Diseño del servicio
Diseño del servicioDiseño del servicio
Diseño del serviciozapataa1
 
Ati Eq6 Exp Itil Y La Norma Une Iso
Ati Eq6 Exp Itil Y La Norma Une IsoAti Eq6 Exp Itil Y La Norma Une Iso
Ati Eq6 Exp Itil Y La Norma Une IsoLia Nakid
 
Marcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de tiMarcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de tiAmeOL33
 
Marcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de tiMarcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de tiAmeOL33
 
Marcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de tiMarcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de tiIshtar Metztli
 
Generalidades ITIL v3
Generalidades ITIL v3Generalidades ITIL v3
Generalidades ITIL v3nruales
 

Similar a Cobiti lunidad2 blog (20)

Calidad de TI (1).pptx
Calidad de TI (1).pptxCalidad de TI (1).pptx
Calidad de TI (1).pptx
 
ITIL
ITIL ITIL
ITIL
 
ITIL
ITILITIL
ITIL
 
Diseño del servicio
Diseño del servicioDiseño del servicio
Diseño del servicio
 
Diseño del servicio
Diseño del servicioDiseño del servicio
Diseño del servicio
 
Procesos itil! aviles maruri
Procesos itil! aviles maruriProcesos itil! aviles maruri
Procesos itil! aviles maruri
 
Exposicion final
Exposicion finalExposicion final
Exposicion final
 
Exposicion final
Exposicion finalExposicion final
Exposicion final
 
Ati Eq6 Exp Itil Y La Norma Une Iso
Ati Eq6 Exp Itil Y La Norma Une IsoAti Eq6 Exp Itil Y La Norma Une Iso
Ati Eq6 Exp Itil Y La Norma Une Iso
 
Itil
Itil Itil
Itil
 
ITIL
ITILITIL
ITIL
 
ITIL V3
ITIL V3ITIL V3
ITIL V3
 
Marcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de tiMarcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de ti
 
Marcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de tiMarcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de ti
 
Marcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de tiMarcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de ti
 
Auditoria ITIL
Auditoria ITILAuditoria ITIL
Auditoria ITIL
 
Generalidades ITIL v3
Generalidades ITIL v3Generalidades ITIL v3
Generalidades ITIL v3
 
ISO 20000 + ITIL
ISO 20000 + ITIL ISO 20000 + ITIL
ISO 20000 + ITIL
 
Itil upsa
Itil upsaItil upsa
Itil upsa
 
Itil upsa
Itil upsaItil upsa
Itil upsa
 

Más de Al-Hatal Ndsb

Cap 4-influenciadelatecnologiaenelentorno.desbloqueado
Cap 4-influenciadelatecnologiaenelentorno.desbloqueadoCap 4-influenciadelatecnologiaenelentorno.desbloqueado
Cap 4-influenciadelatecnologiaenelentorno.desbloqueadoAl-Hatal Ndsb
 
Implementación de-un-buen-gobierno-tic
Implementación de-un-buen-gobierno-ticImplementación de-un-buen-gobierno-tic
Implementación de-un-buen-gobierno-ticAl-Hatal Ndsb
 
Actividad extraclase 1
Actividad extraclase 1Actividad extraclase 1
Actividad extraclase 1Al-Hatal Ndsb
 
Introducción a la gestión de servicios de ti
Introducción a la gestión de servicios de tiIntroducción a la gestión de servicios de ti
Introducción a la gestión de servicios de tiAl-Hatal Ndsb
 
Análisis FODA y cuadro semantico
Análisis FODA y cuadro semanticoAnálisis FODA y cuadro semantico
Análisis FODA y cuadro semanticoAl-Hatal Ndsb
 

Más de Al-Hatal Ndsb (12)

Raci myo
Raci myoRaci myo
Raci myo
 
Cobit e itil
Cobit e itilCobit e itil
Cobit e itil
 
Tabla comparativa
Tabla comparativaTabla comparativa
Tabla comparativa
 
Cobit e itil1
Cobit e itil1Cobit e itil1
Cobit e itil1
 
Cap 4-influenciadelatecnologiaenelentorno.desbloqueado
Cap 4-influenciadelatecnologiaenelentorno.desbloqueadoCap 4-influenciadelatecnologiaenelentorno.desbloqueado
Cap 4-influenciadelatecnologiaenelentorno.desbloqueado
 
Implementación de-un-buen-gobierno-tic
Implementación de-un-buen-gobierno-ticImplementación de-un-buen-gobierno-tic
Implementación de-un-buen-gobierno-tic
 
Actividad extraclase 1
Actividad extraclase 1Actividad extraclase 1
Actividad extraclase 1
 
Introducción a la gestión de servicios de ti
Introducción a la gestión de servicios de tiIntroducción a la gestión de servicios de ti
Introducción a la gestión de servicios de ti
 
Blog
BlogBlog
Blog
 
Análisis FODA y cuadro semantico
Análisis FODA y cuadro semanticoAnálisis FODA y cuadro semantico
Análisis FODA y cuadro semantico
 
Unidad2
Unidad2Unidad2
Unidad2
 
Unidad2
Unidad2Unidad2
Unidad2
 

Último

texto argumentativo, ejemplos y ejercicios prácticos
texto argumentativo, ejemplos y ejercicios prácticostexto argumentativo, ejemplos y ejercicios prácticos
texto argumentativo, ejemplos y ejercicios prácticosisabeltrejoros
 
Historia y técnica del collage en el arte
Historia y técnica del collage en el arteHistoria y técnica del collage en el arte
Historia y técnica del collage en el arteRaquel Martín Contreras
 
Factores ecosistemas: interacciones, energia y dinamica
Factores ecosistemas: interacciones, energia y dinamicaFactores ecosistemas: interacciones, energia y dinamica
Factores ecosistemas: interacciones, energia y dinamicaFlor Idalia Espinoza Ortega
 
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...JAVIER SOLIS NOYOLA
 
MAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grandeMAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grandeMarjorie Burga
 
RETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docxRETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docxAna Fernandez
 
Identificación de componentes Hardware del PC
Identificación de componentes Hardware del PCIdentificación de componentes Hardware del PC
Identificación de componentes Hardware del PCCesarFernandez937857
 
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptxLINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptxdanalikcruz2000
 
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Carlos Muñoz
 
Herramientas de Inteligencia Artificial.pdf
Herramientas de Inteligencia Artificial.pdfHerramientas de Inteligencia Artificial.pdf
Herramientas de Inteligencia Artificial.pdfMARIAPAULAMAHECHAMOR
 
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docxGLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docxAleParedes11
 
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIARAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIACarlos Campaña Montenegro
 
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.ppt
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.pptDE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.ppt
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.pptELENA GALLARDO PAÚLS
 
Movimientos Precursores de La Independencia en Venezuela
Movimientos Precursores de La Independencia en VenezuelaMovimientos Precursores de La Independencia en Venezuela
Movimientos Precursores de La Independencia en Venezuelacocuyelquemao
 
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptxPPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptxOscarEduardoSanchezC
 
codigos HTML para blogs y paginas web Karina
codigos HTML para blogs y paginas web Karinacodigos HTML para blogs y paginas web Karina
codigos HTML para blogs y paginas web Karinavergarakarina022
 
2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdf2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdfBaker Publishing Company
 
CALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADCALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADauxsoporte
 
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptxOLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptxjosetrinidadchavez
 
Plan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPEPlan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPELaura Chacón
 

Último (20)

texto argumentativo, ejemplos y ejercicios prácticos
texto argumentativo, ejemplos y ejercicios prácticostexto argumentativo, ejemplos y ejercicios prácticos
texto argumentativo, ejemplos y ejercicios prácticos
 
Historia y técnica del collage en el arte
Historia y técnica del collage en el arteHistoria y técnica del collage en el arte
Historia y técnica del collage en el arte
 
Factores ecosistemas: interacciones, energia y dinamica
Factores ecosistemas: interacciones, energia y dinamicaFactores ecosistemas: interacciones, energia y dinamica
Factores ecosistemas: interacciones, energia y dinamica
 
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...
 
MAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grandeMAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grande
 
RETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docxRETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docx
 
Identificación de componentes Hardware del PC
Identificación de componentes Hardware del PCIdentificación de componentes Hardware del PC
Identificación de componentes Hardware del PC
 
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptxLINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
 
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
 
Herramientas de Inteligencia Artificial.pdf
Herramientas de Inteligencia Artificial.pdfHerramientas de Inteligencia Artificial.pdf
Herramientas de Inteligencia Artificial.pdf
 
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docxGLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
 
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIARAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
 
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.ppt
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.pptDE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.ppt
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.ppt
 
Movimientos Precursores de La Independencia en Venezuela
Movimientos Precursores de La Independencia en VenezuelaMovimientos Precursores de La Independencia en Venezuela
Movimientos Precursores de La Independencia en Venezuela
 
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptxPPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
 
codigos HTML para blogs y paginas web Karina
codigos HTML para blogs y paginas web Karinacodigos HTML para blogs y paginas web Karina
codigos HTML para blogs y paginas web Karina
 
2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdf2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdf
 
CALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADCALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDAD
 
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptxOLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
 
Plan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPEPlan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPE
 

Cobiti lunidad2 blog

  • 1. INSTITUTO TECNOLOGICO DE CHILPANCINGO ESTRATEGIAS DE GESTION DE SRVICIOS DE TI COBIT 5 vs ITIL 2011 Carrera: Ingeniería Informática Alumna: Abril Méndez Avilés Número de Control: 11520355 Profesora: María Zabala Hurtado Chilpancingo Gro. 09 Noviembre 2015
  • 2. ITIL Definición: ITIL, Information Technology Infrastructure Library, es una colección de las mejores prácticas observadas en la industria de TI. Es un conjunto de libros en los cuales se encuentran documentados todos los procesos referentes a la provisión de servicios de tecnología de información hacia las organizaciones. Historia: Desarrollada a finales de los 80s, ITIL se ha convertido en un estándar para la administración de servicios. En sus inicios en la Gran Bretaña permitió que se administrara de manera eficaz y eficiente los costos de los recursos; por que demostró ser útil a las organizaciones en todos los sectores. Popularizada en los 90, hasta hoy su última versión. ITIL 2011 la utima versión V3 se materializa en 5 libros. 1986  Gobierno Británico  ITIL V1 80s – 90s 1989  formalmente se libera V1  47 libros 2000  libro <<Service Support>> V2 ITIL  ITIL V2 2000 2004  libro <<Service Delivery>> 7 libros 2007  5 libros ITIL (ss, sd, st, so, csi) versión 3  ITIL V3 2007 2011  Edicion 2011 Cobinet office, ITIL Governance  ITIL edición 2011 Cómo trabaja: ofrece un conjunto coherente de buenas prácticas, procedente del sector público y privado a nivel internacional. ITIL por medio de procedimientos, roles, tareas, y responsabilidades que se pueden adaptar a cualquier organización de TI, genera una descripción detallada de mejores prácticas, que permitirán tener mejor comunicación y administración en la organización de TI. Proporciona los elementos necesarios para determinar objetivos de mejora y metas que ayuden a la organización a madurar y crecer. Ciclo de vida: La imagen muestra el ciclo de vida de ITIL con sus 5 fases
  • 3. Fases y procesos:  Estrategia del Servicio: propone tratar la gestión de servicios no sólo como una capacidad sino como un activo estratégico. 1. Gestión de Estrategia de Servicios: La gestión estratégica para servicios de TIs el proceso responsable de definir y mantener la perspectiva, posición, planes, y patrones de una organización con respecto a sus servicios y la gestión de los mismos. Una vez que la estrategia ha sido definida, la gestión estratégica de servicios de TI también es responsable de garantizar que se logren los resultados previstos del negocio. 2. Gestión de Portafolios de Servicios: Es el proceso responsable de la gestión del portafolio de servicios. Este proceso asegura que el proveedor de servicios tiene una combinación adecuada de servicios para satisfacer los requerimientos de resultados del negocio a un nivel adecuado de inversión. La gestión del portafolio de servicios considera a los servicios en términos de valor que ofrecen al negocio. 3. Gestión Financiera: Es la función y los procesos responsables de la gestión de la elaboración del presupuesto, la contabilidad y los requerimientos de cobro del proveedor de servicios de TI. La gestión financiera de servicios de TI asegura un nivel adecuado de financiación para diseñar, desarrollar y entregar servicios que respondan a la estrategia de la organización de una manera rentable. 4. Gestión de la Demanda: Es el proceso responsable de entender, anticipar e influir en la demanda servicios por parte de los clientes. Gestión de demanda trabaja con la gestión de capacidad para asegurar que el proveedor de servicios tenga suficiente capacidad para satisfacer la demanda requerida. A nivel estratégico, puede involucrar efectuar el análisis de los patrones de actividad del negocio y los perfiles de usuario, mientras que a nivel táctico, puede implicar usar cobros diferenciados para estimular a los clientes a utilizar los servicios de TI en horas con menos actividad o requerir actividades de corto plazo para responder a la demanda inesperada o a la falla de un elemento de configuración. 5. Gestión de Relación con el Negocio: Es el proceso responsable de mantener una relación positiva con los clientes. La gestión de relaciones del negocio identifica las necesidades del cliente y asegura que el proveedor de servicios sea capaz de satisfacer estas necesidades con un adecuado catálogo de servicios. Este proceso tiene fuertes vínculos con la gestión de niveles de servicios.  Diseño del Servicio: cubre los principios y métodos necesarios para transformar los objetivos estratégicos en portafolios de servicios y activos. 1. Coordinación del Diseño: Asegurar que las metas y objetivos de la etapa de diseño del servicio son alcanzados proporcionando y manteniendo un único punto de coordinación y control para todas las actividades y procesos de esta etapa del ciclo de vida. 2. Gestión del Catálogo de Servicios: Además de ser una herramienta imprescindible a la hora de simplificar la comunicación con el cliente también puede ser una gran ayuda tanto a la organización interna como a la proyección exterior de la organización TI. 3. Gestión de Niveles de Servicios: Definir, documentar, acordar, monitorear, medir, reportar, revisar el nivel de servicio. Asegurando las metas específicas y medibles sean desarrolladas y asegurar los niveles de servicio que sean entregados. 4. Gestión de la Disponibilidad: Asegura que el nivel de disponibilidad del servicio dado logre o exceda las necesidades acordadas del negocio actual y futuras de una manera efectiva en cuanto al costo.
  • 4. 5. Gestión de la Capacidad: Asegura que la capacidad de los servicios de TI y la infraestructura de TI es capaz de proveer los objetivos de niveles de servicio en los tiempos y rentabilidad acordada. 6. Gestión de la Continuidad de los servicios de TI: Es responsable de gestionar los riesgos que podrían impactar seriamente a los servicios de TI. Asegura y mantiene un conjunto de planes de continuidad y de recuperación de los servicios de TI. 7. Gestión de la Seguridad de la Información: La información debe de ser confidencial, integra, disponible autentica y aceptada. Su marco de trabajo es: Control (Marco de trabajo). Planear (SLA, OLA, Contratos). Implementar (Creación, clasificación, seguridad). Evaluar (Auditorias). Mantener (Aprende, mejora, planea, implementa). 8. Gestión de los Proveedores: Se ocupa de gestionar la relación con los suministradores de servicios de los que depende la organización TI. Su principal objetivo es alcanzar la mayor calidad a un precio adecuado.  Transición del Servicio: cubre el proceso de transición para la implementación de nuevos servicios o su mejora. 1. Planeación y Soporte a la Transición: Garantiza que los recursos se planifican y coordinan adecuadamente para cumplir las especificaciones del Diseño del Servicio. Garantiza la identificación, gestión y minimización de riesgos que pueden interrumpir el servicio durante la fase de transición. 2. Gestión de Cambios: asegura el uso de métodos y procedimientos estandarizados para un manejo pronto y eficiente de todos los cambios, respondiendo a los requerimientos del negocio, de forma que el nivel de riesgo global se optimice. 3. Gestión de Configuraciones y Activos de Servicios: aporta información a los otros procesos de Gestión de Servicio con el fin de que puedan tomar decisiones acertadas en cada ámbito de actuación. 4. Gestión de Versiones y de Implementación: es el proceso encargado de construir, probar y desplegar la capacidad necesaria para proporcionar los servicios especificados ene l diseño del servicio. 5. Validación y Pruebas de servicios: El objetivo primordial de la Validación y Pruebas del Servicio consiste en garantizar que las nuevas versiones cumplen los requisitos mínimos de calidad acordados con el cliente y que, por supuesto, no van a provocar ningún error inesperado cuando estén operativas. Las pruebas garantizan que los servicios nuevos o modificados están “ajustados al propósito” y “ajustados al uso”. El proceso de validación y pruebas del servicio se realiza durante todo el ciclo de vida del servicio para comprobar la calidad del servicio 6. Evaluación: No debe concebirse como una actividad puntual, sino como un proceso iterativo. Los informes preliminares de rendimiento del servicio son útiles a la hora de planificar la transición, pero han de ser contrastados con informes posteriores una vez que éstos han sido implantados. Su objetivo consiste en verificar si el rendimiento de algo es aceptable, suministrando información importante para la Mejora continua del servicio. 7. Gestión del Conocimiento: Entre los principales objetivos se incluyen: Garantizar que el personal hace uso de las herramientas, tanto para registrar como para consultar los datos disponibles. Evaluar los datos recogidos, velando por que estén permanentemente actualizados. Analizar las necesidades de información de ciertos departamentos y coordinar la correcta transferencia de conocimiento desde aquellos que poseen los datos.
  • 5.  Operación del Servicio: cubre las mejores prácticas para la gestión del día a día en la operación del servicio. 1. Gestión de Eventos: A efectos de la operación del servicio, se denomina evento a todo suceso detectable que tiene importancia para la estructura de la organización TI, para la prestación de un servicio o para la evaluación del mismo. 2. Gestión de Incidentes: La Gestión de Incidencias tiene como objetivo resolver, de la manera más rápida y eficaz posible, cualquier incidente que cause una interrupción en el servicio. En el siguiente diagrama se presenta el ciclo de vida de un incidente. 3. Gestión de problemas: Las funciones principales de la Gestión de Problemas son: Investigar las causas subyacentes a toda alteración, real o potencial, del servicio TI. Determinar posibles soluciones a las mismas. Proponer las peticiones de cambio (RFC) necesarias para restablecer la calidad del servicio. Realizar Revisiones Post-Implementación (PIR) para asegurar que los cambios han surtido los efectos buscados sin crear problemas de carácter secundario 4. Gestión de Peticiones: Responsable de gestionar las peticiones de usuarios y clientes que habitualmente requieren pequeños cambios en la prestación del servicio. Consiste en solicitar servicios estándares establecidos en los SLAs. Generalmente son solicitudes de bajos coste y bajo riesgo. 5. Gestión de accesos: es el proceso encargado de autorizar derechos de uso de un o más servicio, y restringir el acceso a usuarios no autorizados.  Mejora Continua del Servicio: proporciona una guía para la creación y mantenimiento del valor ofrecido a los clientes a traces de un diseño, transición y operación del servicio optimizado 1. Programa de mejora de los siete pasos: Se compone de siete pasos que permiten, a partir de los datos obtenidos, elaborar Planes de Mejora del Servicio (SIP) que modifiquen procesos o actividades susceptibles de optimización: Paso 1: ¿Qué debemos medir? Paso 2: ¿Qué podemos medir? Paso 3: Recopilar los datos necesarios. Paso 4: Procesar los datos Paso 5: Analizar los datos Paso 6: Proponer medidas correctivas Paso 7: Implementar las medidas correctivas. Ventas de adoptar ITIL: • Mejora la comunicación con los clientes y usuarios finales a través de los diversos puntos de contacto acordados. • Los servicios se detallan en lenguaje del cliente y con más detalles. • Se maneja mejor la calidad y los costos de los servicios. • La entrega de servicios se enfoca más al cliente, mejorando con ello la calidad de los mismos y relación entre el cliente y el departamento de IT. • Una mayor flexibilidad y adaptabilidad de los servicios. • La organización TI desarrolla una estructura más clara, se vuelve más eficaz, y se centra más en los objetivos de la organización.
  • 6. • La administración tiene un mayor control, se estandarizan e identifican los procedimientos, y los cambios resultan más fáciles de manejar. • La estructura de procesos en IT proporciona un marco para concretar de manera mas adecuada los servicios de outsourcing. • A través de las mejores prácticas de ITIL se apoya al cambio en la cultura de TI y su orientación hacia el servicio, y se facilita la introducción de un sistema de administración de calidad. • ITIL proporciona un marco de referencia uniforme para la comunicación interna y con proveedores. Desventajas de Adoptar ITIL: • Tiempo y esfuerzo necesario para su implementación. • Que no se dé el cambio en la cultura de las áreas involucradas. • Que no se vea reflejada una mejora, por falta de entendimiento sobre procesos, indicadores y como pueden ser controlados. • Que el personal no se involucre y se comprometa. • La mejora del servicio y la reducción de costos puede no ser visible. • Que la inversión en herramientas de soporte sea escasa. Los procesos podrán parecer inútiles y no se alcancen las mejoras en los servicios. Opinión personal: Al adoptar ITIL nos ayudara para el cumplimento de objetivos. Está claro que ITIL no puede “dominar una empresa” por sí solo y de hecho esta buena práctica no tiene sentido sin una forma de gobierno. Pero a qué nos referimos con “gobierno” ITIL requiere un marco de políticas, procesos, procedimientos y métricas que puedan dar directrices para las operaciones que se llevarán a cabo. Los procesos nos ayudaran para beneficio de la organización y así mejorar que al final es lo que queremos. Obtener valor.
  • 7. COBIT Definición: COBIT es un marco de gobierno de las tecnologías de información que proporciona una serie de herramientas para que la gerencia pueda conectar los requerimientos de control con los aspectos técnicos y los riesgos del negocio. COBIT permite el desarrollo de las políticas y buenas prácticas para el control de las tecnologías en toda la organización. COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio Historia: El proyecto COBIT se emprendió por primera vez en el año 1995, con el fin de crear un mayor producto global que pudiese tener un impacto duradero sobre el campo de visión de los negocios, así como sobre los controles de los sistemas de información implantados. La imagen nos muestra la evolución de CobiT a través de los años Cómo trabaja: COBIT5 proporciona un marco integral que ayuda a las Organizaciones a lograr sus metas y entregar valor mediante un gobierno y una administración efectivos de la TI de la Organización. ISACA ha desarrollado el marco de COBIT 5 para ayudar a las compañías a implementar unos habilitadores de gobierno sanos. De hecho, la implementación de un buen GEIT es casi imposible sin la activación de un marco efectivo de gobierno. También están disponibles las mejores prácticas y los estándares que soportan al COBIT 5. Los marcos, mejores prácticas y normas son útiles solamente si son adoptados y adaptados de manera efectiva. Hay que superar muchos retos y resolver varios asuntos para poder implementar GEIT de manera exitosa
  • 8. Ciclo de vida: La imagen muestra el ciclo de vida de COBIT y sus 7 fases La fase 1 comienza con el reconocimiento y aceptación de la necesidad de una iniciativa de implementación o mejora. Identifica los puntos débiles actuales y desencadena y crea el ánimo de cambio a un nivel de dirección ejecutiva. La fase 2 se concentra en definir el alcance de la iniciativa de implementación o mejora empleando el mapeo de COBIT de metas empresariales con metas de TI a los procesos de TI asociados, y considerando cómo los escenarios de riesgos podrían destacar los procesos clave en los que focalizarse. Los diagnósticos de alto nivel también pueden ser útiles para delimitar y entender áreas de alta prioridad en las que hacer foco. Se lleva a cabo una evaluación del estado actual y se identifican los problemas y deficiencias mediante la ejecución de un proceso de revisión de capacidad. Se deberían estructurar iniciativas de gran escala como múltiples iteraciones del ciclo de vida – para cada iniciativa de implementación que exceda de seis meses, existe un riesgo de perder el impulso, el foco y la involucración de las partes interesadas. Durante la fase 3, se establece un objetivo de mejora, seguido de un análisis más detallado aprovechando las directrices de COBIT para identificar diferencias y posibles soluciones. Algunas soluciones pueden ser beneficios inmediatos (quick wins) y otras actividades pueden ser más desafiantes y de largo plazo. La prioridad deberían ser aquellas iniciativas que son más fáciles de conseguir y aquellas que podrían proporcionar los mayores beneficios.
  • 9. La fase 4 planifica soluciones prácticas mediante la definición de proyectos apoyados por casos de negocios justificados. Además, se desarrolla un plan de cambios para la implementación. Un caso de negocio bien desarrollado ayuda a asegurar que se identifican y supervisan los beneficios del proyecto. Las soluciones propuestas son implementadas en prácticas día a día en la fase 5. Se pueden definir las mediciones y establecer la supervisión empleando las metas y métricas de COBIT para asegurar que se consigue y mantiene la alineación con el negocio y que el rendimiento puede ser medido. El éxito requiere el compromiso y la decidida apuesta de la alta dirección así como la propiedad por las partes afectadas a nivel TI y de negocio. La fase 6 se focaliza en la operación sostenible de los nuevos o mejorados catalizadores y de la supervisión de la consecución de los beneficios esperados. Durante la fase 7, se revisa el éxito global de la iniciativa, se identifican requisitos adicionales para el gobierno o la gestión de la TI empresarial y se refuerza la necesidad de mejora continua. A lo largo del tiempo, el ciclo de vida debería seguirse de modo iterativo, al tiempo que se construye un modelo sostenible de gobierno y gestión de TI corporativa. Dominios y procesos: 5 Dominio y 37 procesos Evaluar, Orientar y Supervisar: EDM01-Asegurar el establecimiento y mantenimiento de marco de gobierno EDM02-asegurar la entrega de beneficios EDM03-asegurar la optimización del riesgo EDM04-asegurar la optimización de los recursos EDM05-asegurar la transparencia hacia las partes aseguradas Alinear, Planificar, Organizar: APO01-gestionar el marco de gestión APO02-gestionar la estrategia APO03-gestionar la arquitectura empresarial APO04-gestionar la innovación APO05-gestionar portafolio APO06-gestionar el presupuesto y los costes APO07-gestionar los recursos humanos APO08-gestionar las relaciones APO09-gestionar los acuerdos del servicio
  • 10. APO010-gestion de los proveedores APO011-gestionar la calidad APO012-gestionar el riesgo APO013-gestionar la seguridad Construir, adquirir e implementar: BAI01-gestionar los programas y proyectos BAI02-gestinar la definición de requisitos BAI03-gestionar la identificación y la construcción de soluciones BAI04- gestionar la disponibilidad y capacidad BAI05-gestionar la introducción de cambios organizativos BAI06-gestionar los cambios BAI07-gestionar la aceptación del cambio y de la transición BAI08-gestionar el conocimiento BAI09-gestionar los activos BAI010-gestionar la configuración Entregar, dar Servicio y Soporte: DSS01 -Gestionar las Operaciones DSS02- Gestionar las Peticiones y los Incidentes del Servicio DSS03- Gestionar los Problemas DSS04- Gestionar la Continuidad DSS05- Gestionar los Servicios de Seguridad DSS06- Gestionar los Controles de los Procesos del Negocio Supervisar, Evaluar y Valorar: MEA01- Supervisar, Evaluar y Valorar Rendimiento y Conformidad MEA02- Supervisar, Evaluar y Valorar el Sistema de Control Interno MEA03-Supervisar, Evaluar y Valorar la Conformidad con los Requerimientos Externos
  • 11. La imagen muestra los 5 dominios y cada uno de sus procesos. Ventajas:  La toma de decisiones para niveles gerenciales es más eficaz, porque COBIT ayuda la dirección en la definición de un plan de TI estratégico, la definición de la arquitectura de la información, la adquisición del hardware necesario TI y el software para ejecutar una estrategia TI, la aseguración del servicio continuo, y la supervisión del funcionamiento del sistema TI.  Los usuarios se benefician de COBIT debido al aseguramiento proporcionado a ellos si los usos que ayudan en la reunión, el tratamiento, y el reportaje de información cumplen con COBIT ya que esto implica mandos y la seguridad es en el lugar para gobernar los procesos.  A interventores porque esto les ayuda a identificar cuestiones de control de TI dentro de la infraestructura TI de una empresa. Esto también les ayuda a corroborar sus conclusiones de auditoria. Desventajas: Los estándares no cubren todos los temas en detalle. No existe un estándar que abarque todos los temas (gestión, seguridad, calidad, desarrollo, continuidad, etc.). Se requiere de un esfuerzo de la organización, para adoptar los estándares.
  • 12. Evolución Gestión aceptado internacionalmente que se adopta por las empresas y se Contemple en el día a día por los gerentes de negocio. Enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio Los dominios son Planear y Organizar, Adquirir e Implementar, Entregar y Dar Soporte y Monitorear y Evaluar. A veces proporciona un modelo de procesos de referencia y un lenguaje común para todos los implicados en los trabajos de la organización. Se pueden tomar decisiones de TI e inversión de las infraestructuras de TI. Opinión personal: las buenas prácticas de COBIT están enfocadas fuertemente en el control y de menor forma en la ejecución. El marco de referencia mejora las áreas de TI desde el punto de vista solamente del gobierno corporativo. COBIT es un modelo ambicioso que requiere de un profundo estudio para realizar la implementación dentro de la organización. Asi como ITIL llevaran a la empresa a ser eficiente y eficaz. CUADRO COMPARATIVO COBIT 5 ITIL CONCLUSION DEFINICION COBIT es un marco de gobierno de las tecnologías de información que proporciona una serie de herramientas para que la gerencia pueda conectar los requerimientos de control con los aspectos técnicos y los riesgos del negocio COBIT permite el desarrollo de las políticas y buenas prácticas para el control de las tecnologías en toda la organización ITIL, Information Technology Infrastructure Library, es una colección de las mejores prácticas observadas en la industria de TI. Es un conjunto de libros en los cuales se encuentran documentados todos los procesos referentes a la provisión de servicios de tecnología de información hacia las organizaciones. CobiT es un marco de gobierno e ITIL son mejores prácticas pero los dos tiene un fin, además de que ITIL necesita de cobiT para lograr objetivos en la organización. ANTECEDENTES COBIT1 – 1996 COBIT2 – 1998 COBIT3 – 2000 COBIT4 – 2005-2007 COBIT5 – 2012 ITIL V1 – 1987 ITIL V2 – 2000 ITIL V3 – 2007 ITIL V3 2011 - 2011 ITIL fue primero que Cobit, pero la versión más reciente es de Cobit. Las dos y cada una de sus versiones son importantes para la organización que las adopta. PROCESOS DE NEGOCIO A LOS QUE APOYA 37 procesos Evaluar, Orientar y Supervisar: EDM01-Asegurar el establecimiento y mantenimiento de marco de gobierno 26 procesos Estrategia del servicio: 1. Gestión de Estrategia de Servicios 2. Gestión de Portafolios de Servicios 3. Gestión Financiera Cobit cuenta con sus 37 procesos que ayudan a alinear, construir, evaluar y entregar, cada uno de ellos sirve para cada parte de la organización e Itil cuenta con 26 procesos
  • 13. EDM02-asegurar la entrega de beneficios EDM03-asegurar la optimización del riesgo EDM04-asegurar la optimización de los recursos EDM05-asegurar la transparencia hacia las partes aseguradas Alinear, Planificar, Organizar: APO01-gestionar el marco de gestión APO02-gestionar la estrategia APO03-gestionar la arquitectura empresarial APO04-gestionar la innovación APO05-gestionar portafolio APO06-gestionar el presupuesto y los costes APO07-gestionar los recursos humanos APO08-gestionar las relaciones APO09-gestionar los acuerdos del servicio APO010-gestion de los proveedores APO011-gestionar la calidad APO012-gestionar el riesgo APO013-gestionar la seguridad Construir, adquirir e implementar: BAI01-gestionar los programas y proyectos BAI02-gestinar la definición de requisitos BAI03-gestionar la identificación y la construcción de soluciones BAI04- gestionar la disponibilidad y capacidad BAI05-gestionar la introducción de cambios organizativos BAI06-gestionar los cambios BAI07-gestionar la aceptación del cambio y de la transición 4. Gestión de la Demanda 5. Gestión de Relación con el Negocio Diseño del servicio: 1. Coordinación del Diseño 2. Gestión del Catálogo de Servicios 3. Gestión de Niveles de Servicios. 4. Gestión de la Disponibilidad 5. Gestión de la Capacidad 6. Gestión de la Continuidad de los servicios de TI 7. Gestión de la Seguridad de la Información 8. Gestión de los Proveedores Transición del servicio: 1. Planeación y Soporte a la Transición 2. Gestión de Cambios 3. Gestión de Configuraciones y Activos de Servicios 4. Gestión de Versiones y de Implementación 5. Validación y Pruebas de servicios 6. Evaluación 7. Gestión del Conocimiento Operación del servicio: 1. Gestión de Eventos 2. Gestión de Incidentes 3. Gestión de problemas 4. Gestión de Peticiones 5. Gestión de accesos Mejora continua del servicio: Programa de mejora de los siete pasos desde estrategia hasta mejora continua que son las fases cada una con sus diferentes procesos todo para beneficio de la organización.
  • 14. BAI08-gestionar el conocimiento BAI09-gestionar los activos BAI010-gestionar la configuración Entregar, dar Servicio y Soporte: DSS01 -Gestionar las Operaciones DSS02- Gestionar las Peticiones y los Incidentes del Servicio DSS03- Gestionar los Problemas DSS04- Gestionar la Continuidad DSS05- Gestionar los Servicios de Seguridad DSS06- Gestionar los Controles de los Procesos del Negocio Supervisar, Evaluar y Valorar: MEA01- Supervisar, Evaluar y Valorar Rendimiento y Conformidad MEA02- Supervisar, Evaluar y Valorar el Sistema de Control Interno MEA03-Supervisar, Evaluar y Valorar la Conformidad con los Requerimientos Externos FASES/DOMINOS  Planificación y organización  Adquisición e implementación  Entrega y soporte  Supervisión y evaluación Estrategia del Servicio: propone tratar la gestión de servicios no sólo como una capacidad sino como un activo estratégico. Diseño del Servicio: cubre los principios y métodos necesarios para transformar los objetivos estratégicos en portafolios de servicios y activos. Transición del Servicio: cubre el proceso de transición para la implementación de nuevos servicios o su mejora. Operación del Servicio: cubre las mejores prácticas para la Las fases de ITIL son 5 y cada una de ellas tiene sus procesos que ayuda a ala creación y mejora del servicio que ofrece a las empresas así como también los dominios de cobit con cada uno de sus procesos que son para beneficios de las organizaciones o empresas
  • 15. gestión del día a día en la operación del servicio. Mejora Continua del Servicio: proporciona una guía para la creación y mantenimiento del valor ofrecido a los clientes a traces de un diseño, transición y operación del servicio optimizado VENTAJAS  Define una estructura de procesos y relaciones para la gobernabilidad de TI en una organización.  Crea un lenguaje común entre negocio y TI para el gobierno empresarial y gestión de TI  Apoya al cumplimiento de requerimientos, regulatorios establecidos internacionalmente  Cobit 5 incluye un modelo de información, conecta las áreas del negocio con TI de forma eficiente y efectiva. • La organización TI desarrolla una estructura más clara, se vuelve más eficaz, y se centra más en los objetivos de la organización. • La administración tiene un mayor control, se estandarizan e identifican los procedimientos, y los cambios resultan más fáciles de manejar. • La estructura de procesos en IT proporciona un marco para concretar de manera mas adecuada los servicios de outsourcing. • A través de las mejores prácticas de ITIL se apoya al cambio en la cultura de TI y su orientación hacia el servicio, y se facilita la introducción de un sistema de administración de calidad. • ITIL proporciona un marco de referencia uniforme para la comunicación interna y con proveedores. Cobit apoya a la empresa con el cumplimiento de requerimientos, conecta las áreas del negocio con las tecnologías que esto es una gran ventaja, ITIL ayuda a la organización a ser más clara en su estructura también la ventaja que comparten es que se vuelve más eficaz y eficiente, al final todo es para mejora de la organización o empresa. DESVENTAJAS  No contar con información estratégica de la empresa  No contar con arquitectura TI  Tratar de implementar varios controles simultáneamente • Tiempo y esfuerzo necesario para su implementación. • Que no se dé el cambio en la cultura de las áreas involucradas. • Que no se vea reflejada una mejora, por falta de entendimiento sobre procesos, indicadores y como pueden ser controlados. Así como hay muchas ventajas al adoptar estos marcos de gobiernos y buenas practicas, también existen deficientes o desventajas que no afectan de manera directa a la organización pero no ayudan mucho a al mejora.
  • 16.  Trabajo con un enfoque en áreas o departamentos y no en procesos  Rechazar el uso de otros estándares o marcos de trabajo para establecer los controles dicitados para cobit5 • Que el personal no se involucre y se comprometa. • La mejora del servicio y la reducción de costos puede no ser visible. • Que la inversión en herramientas de soporte sea escasa. Los procesos podrán parecer inútiles y no se alcancen las mejoras en los servicios. TENDECNIAS Es un marco de trabajo para el control de los sistemas de información (ti) globalmente aceptado basado en estándares de la industria y mejores prácticas. Una vez implantado, los ejecutivos pueden asegurarse de que la tecnología de la información (ti) se encuentran alineada con los objetivos corporativos de manera eficaz y de que el uso de ti está correctamente orientado hacia la obtención de ventajas competitivas. ITIL es un enfoque hacia la eficiencia y eficacia en todos los procesos del negocio. "regularmente, al momento en que se definen los esquemas de trabajo en una organización, no se sigue un orden ni una estructura, y se empieza a crecer sin tener claros los lineamientos y las directrices dentro del trabajo. Trabajan con TI en el caso de Cobit las TI se encuentran alineadas con los objetivos corporativos para obtener eficiencia y eficacia así mismo ITIL trabaja para lo mismo obtener eficiencia y eficacia. CLONCLUSIONES COBIT significa “control de objetivos de TI” y de esos mismo de encarga, ayuda al cambio de una organización TI y esto lo vamos a logar vinculando el uso de la información de la empresa con los procesos y recursos utilizados. Vemos que ITIL requiere de un marco de políticas, procesos, procedimientos y métricas. ITIL no puede #dominar una empresa salo, también necesita de un marco o forma de gobierno y así juntos harán buen equipo Conclusión: la comparación entre COBIT e ITIL debería ser más reflejado hacia lo bueno, las similitudes y diferencias deberían mostrar sus objetivos hacia la organización, en lugar de ver si cada una domina la empresa, ayudar a la organización a llevar un cambio de excelencia trabajando en equipo. ¿Qué profesionales de TI y/o Empresarios adoptaron algún marco de gobierno, marco de referencia o estándar? Hasta ahora ninguno de los empresarios que entrevistamos ha adoptado marcos de gobierno ni marcos de referencia, en el caso de los profesionales de TI han intentado la adopción de estos pero no se ha logrado.
  • 17. ¿Qué marcos de referencia han adoptado los Profesionales de TI y/o Empresarios que cuentan con TI? Ninguno ya que aún está en el intento o el proceso de adopción. Ventajas al adoptar un marco o estándar  Las normas pueden proporcionar y facilitar el trabajo con los clientes asegura la fiabilidad de todos los procesos.  Asegura el alineamiento con los objetivos de la organización.  Hace el seguimiento de la aportación de las TI al negocio.  La organización TI desarrolla una estructura más clara, se vuelve mas eficaz, y se centra más en los objetivos de la organización. Desventajas al adoptar un marco o estándar  Es que las normas tardan demasiado en actualizarse y las tecnologías avanzan a pasas agigantados y los estándares tardan en ser actualizados  Que no se vea reflejada una mejora, por falta de entendimiento sobre procesos, indicadores y como pueden ser controlados.  Tiempo y esfuerzo necesario para su implementación Conclusiones generales: la adopción de marcos de referencia y buenas Prácticas son de beneficio para la empresa aunque existan desventajas en cuanto a esto también se cuenta con muchas ventajas que son aún más, COBIT e ITIL controlan y ayudan a las empresas u organizaciones con los objetivos como ya habíamos mencionado para obtener eficiencia y eficacia. Estos temas vistos en la unidad nos ayudaran un ejemplo es la certificación que ITIL nos ofrece y COBIT con sus procesos que están muy completos y aunque sean más que los de ITIL cada uno hace su función en la organización y ayuda a la mejora. Fuentes de información: http://www.soporteremoto.com.mx/help_desk/articulo04.html https://www.google.com.mx/search?q=ciclo+de+vida+de+ITIL&espv=2&biw=1517&bih=741&tbm =isch&tbo=u&source=univ&sa=X&ved=0CCgQsARqFQoTCPyXt7fBhMkCFVXkYwodMoUBFg&dpr=0. 9#imgdii=gcKDBG6xWmA3FM%3A%3BgcKDBG6xWmA3FM%3A%3BqUa6AZQNAoSEzM%3A&imgrc =gcKDBG6xWmA3FM%3A http://www.javiergarzas.com/2013/04/que-es-itil.html www.isaca.org/cobit http://www.magazcitum.com.mx/?p=1893#.VjrXRrcrLIU www.isaca.org/Knowledge-Center/.../COBIT5-and-InfoSec-Spanish.pp www.isaca.org/COBIT/Documents/COBIT5-Introduction-Spanish.ppt http://estrategiasdegestiondeserviciosdeti.blogspot.mx/2014/03/ventajas-y-desventajas-cobit-e- itil.html