1. INSTITUTO TECNOLOGICO DE CHILPANCINGO
ESTRATEGIAS DE GESTION DE SRVICIOS DE TI
COBIT 5 vs ITIL 2011
Carrera: Ingeniería Informática
Alumna: Abril Méndez Avilés
Número de Control: 11520355
Profesora: María Zabala Hurtado
Chilpancingo Gro. 09 Noviembre 2015
2. ITIL
Definición: ITIL, Information Technology Infrastructure Library, es una colección de las mejores
prácticas observadas en la industria de TI. Es un conjunto de libros en los cuales se encuentran
documentados todos los procesos referentes a la provisión de servicios de tecnología de
información hacia las organizaciones.
Historia: Desarrollada a finales de los 80s, ITIL se ha convertido en un estándar para la
administración de servicios. En sus inicios en la Gran Bretaña permitió que se administrara de
manera eficaz y eficiente los costos de los recursos; por que demostró ser útil a las
organizaciones en todos los sectores. Popularizada en los 90, hasta hoy su última versión. ITIL
2011 la utima versión V3 se materializa en 5 libros.
1986 Gobierno Británico ITIL V1 80s – 90s
1989 formalmente se libera V1 47 libros
2000 libro <<Service Support>> V2 ITIL ITIL V2 2000
2004 libro <<Service Delivery>> 7 libros
2007 5 libros ITIL (ss, sd, st, so, csi) versión 3 ITIL V3 2007
2011 Edicion 2011 Cobinet office, ITIL Governance ITIL edición 2011
Cómo trabaja: ofrece un conjunto coherente de buenas prácticas, procedente del sector público
y privado a nivel internacional. ITIL por medio de procedimientos, roles, tareas, y
responsabilidades que se pueden adaptar a cualquier organización de TI, genera una descripción
detallada de mejores prácticas, que permitirán tener mejor comunicación y administración en la
organización de TI. Proporciona los elementos necesarios para determinar objetivos de mejora y
metas que ayuden a la organización a madurar y crecer.
Ciclo de vida:
La imagen muestra el ciclo de vida de ITIL con sus 5 fases
3. Fases y procesos:
Estrategia del Servicio: propone tratar la gestión de servicios no sólo como una
capacidad sino como un activo estratégico.
1. Gestión de Estrategia de Servicios: La gestión estratégica para servicios
de TIs el proceso responsable de definir y mantener la perspectiva, posición,
planes, y patrones de una organización con respecto a sus servicios y la gestión
de los mismos. Una vez que la estrategia ha sido definida, la gestión estratégica
de servicios de TI también es responsable de garantizar que se logren los
resultados previstos del negocio.
2. Gestión de Portafolios de Servicios: Es el proceso responsable de la
gestión del portafolio de servicios. Este proceso asegura que el proveedor de
servicios tiene una combinación adecuada de servicios para satisfacer los
requerimientos de resultados del negocio a un nivel adecuado de inversión. La
gestión del portafolio de servicios considera a los servicios en términos de valor
que ofrecen al negocio.
3. Gestión Financiera: Es la función y los procesos responsables de la gestión
de la elaboración del presupuesto, la contabilidad y los requerimientos de cobro
del proveedor de servicios de TI. La gestión financiera de servicios de TI asegura
un nivel adecuado de financiación para diseñar, desarrollar y entregar servicios
que respondan a la estrategia de la organización de una manera rentable.
4. Gestión de la Demanda: Es el proceso responsable de entender, anticipar e
influir en la demanda servicios por parte de los clientes. Gestión de demanda
trabaja con la gestión de capacidad para asegurar que el proveedor de servicios
tenga suficiente capacidad para satisfacer la demanda requerida.
A nivel estratégico, puede involucrar efectuar el análisis de los patrones de
actividad del negocio y los perfiles de usuario, mientras que a nivel táctico,
puede implicar usar cobros diferenciados para estimular a los clientes a utilizar
los servicios de TI en horas con menos actividad o requerir actividades de corto
plazo para responder a la demanda inesperada o a la falla de un elemento de
configuración.
5. Gestión de Relación con el Negocio: Es el proceso responsable de
mantener una relación positiva con los clientes. La gestión de relaciones del
negocio identifica las necesidades del cliente y asegura que el proveedor de
servicios sea capaz de satisfacer estas necesidades con un adecuado catálogo de
servicios.
Este proceso tiene fuertes vínculos con la gestión de niveles de servicios.
Diseño del Servicio: cubre los principios y métodos necesarios para transformar los
objetivos estratégicos en portafolios de servicios y activos.
1. Coordinación del Diseño: Asegurar que las metas y objetivos de la etapa de
diseño del servicio son alcanzados proporcionando y manteniendo un único punto
de coordinación y control para todas las actividades y procesos de esta etapa del
ciclo de vida.
2. Gestión del Catálogo de Servicios: Además de ser una herramienta
imprescindible a la hora de simplificar la comunicación con el cliente también
puede ser una gran ayuda tanto a la organización interna como a la proyección
exterior de la organización TI.
3. Gestión de Niveles de Servicios: Definir, documentar, acordar, monitorear, medir,
reportar, revisar el nivel de servicio. Asegurando las metas específicas y medibles
sean desarrolladas y asegurar los niveles de servicio que sean entregados.
4. Gestión de la Disponibilidad: Asegura que el nivel de disponibilidad del
servicio dado logre o exceda las necesidades acordadas del negocio actual y
futuras de una manera efectiva en cuanto al costo.
4. 5. Gestión de la Capacidad: Asegura que la capacidad de los servicios de TI y la
infraestructura de TI es capaz de proveer los objetivos de niveles de servicio en
los tiempos y rentabilidad acordada.
6. Gestión de la Continuidad de los servicios de TI: Es responsable de gestionar
los riesgos que podrían impactar seriamente a los servicios de TI. Asegura y
mantiene un conjunto de planes de continuidad y de recuperación de los
servicios de TI.
7. Gestión de la Seguridad de la Información: La información debe de ser
confidencial, integra, disponible autentica y aceptada. Su marco de trabajo es:
Control (Marco de trabajo). Planear (SLA, OLA, Contratos). Implementar
(Creación, clasificación, seguridad). Evaluar (Auditorias). Mantener (Aprende,
mejora, planea, implementa).
8. Gestión de los Proveedores: Se ocupa de gestionar la relación con los
suministradores de servicios de los que depende la organización TI. Su principal
objetivo es alcanzar la mayor calidad a un precio adecuado.
Transición del Servicio: cubre el proceso de transición para la implementación de
nuevos servicios o su mejora.
1. Planeación y Soporte a la Transición: Garantiza que los recursos se planifican
y coordinan adecuadamente para cumplir las especificaciones del Diseño del
Servicio. Garantiza la identificación, gestión y minimización de riesgos que
pueden interrumpir el servicio durante la fase de transición.
2. Gestión de Cambios: asegura el uso de métodos y procedimientos
estandarizados para un manejo pronto y eficiente de todos los cambios,
respondiendo a los requerimientos del negocio, de forma que el nivel de riesgo
global se optimice.
3. Gestión de Configuraciones y Activos de Servicios: aporta información a los
otros procesos de Gestión de Servicio con el fin de que puedan tomar decisiones
acertadas en cada ámbito de actuación.
4. Gestión de Versiones y de Implementación: es el proceso encargado de
construir, probar y desplegar la capacidad necesaria para proporcionar los
servicios especificados ene l diseño del servicio.
5. Validación y Pruebas de servicios: El objetivo primordial de la Validación y
Pruebas del Servicio consiste en garantizar que las nuevas versiones cumplen los
requisitos mínimos de calidad acordados con el cliente y que, por supuesto, no
van a provocar ningún error inesperado cuando estén operativas.
Las pruebas garantizan que los servicios nuevos o modificados están “ajustados
al propósito” y “ajustados al uso”. El proceso de validación y pruebas del servicio
se realiza durante todo el ciclo de vida del servicio para comprobar la calidad del
servicio
6. Evaluación: No debe concebirse como una actividad puntual, sino como un
proceso iterativo. Los informes preliminares de rendimiento del servicio son útiles
a la hora de planificar la transición, pero han de ser contrastados con informes
posteriores una vez que éstos han sido implantados. Su objetivo consiste en
verificar si el rendimiento de algo es aceptable, suministrando información
importante para la Mejora continua del servicio.
7. Gestión del Conocimiento: Entre los principales objetivos se incluyen:
Garantizar que el personal hace uso de las herramientas, tanto para registrar como
para consultar los datos disponibles. Evaluar los datos recogidos, velando por que
estén permanentemente actualizados. Analizar las necesidades de información de
ciertos departamentos y coordinar la correcta transferencia de conocimiento desde
aquellos que poseen los datos.
5. Operación del Servicio: cubre las mejores prácticas para la gestión del día a día en la
operación del servicio.
1. Gestión de Eventos: A efectos de la operación del servicio, se denomina
evento a todo suceso detectable que tiene importancia para la estructura de la
organización TI, para la prestación de un servicio o para la evaluación del mismo.
2. Gestión de Incidentes: La Gestión de Incidencias tiene como objetivo resolver,
de la manera más rápida y eficaz posible, cualquier incidente que cause una
interrupción en el servicio. En el siguiente diagrama se presenta el ciclo de vida
de un incidente.
3. Gestión de problemas: Las funciones principales de la Gestión de Problemas
son:
Investigar las causas subyacentes a toda alteración, real o potencial, del servicio
TI. Determinar posibles soluciones a las mismas. Proponer las peticiones de
cambio (RFC) necesarias para restablecer la calidad del servicio. Realizar
Revisiones Post-Implementación (PIR) para asegurar que los cambios han surtido
los efectos buscados sin crear problemas de carácter secundario
4. Gestión de Peticiones: Responsable de gestionar las peticiones de usuarios y
clientes que habitualmente requieren pequeños cambios en la prestación del
servicio. Consiste en solicitar servicios estándares establecidos en los SLAs.
Generalmente son solicitudes de bajos coste y bajo riesgo.
5. Gestión de accesos: es el proceso encargado de autorizar derechos de uso de
un o más servicio, y restringir el acceso a usuarios no autorizados.
Mejora Continua del Servicio: proporciona una guía para la creación y mantenimiento
del valor ofrecido a los clientes a traces de un diseño, transición y operación del servicio
optimizado
1. Programa de mejora de los siete pasos: Se compone de siete pasos que
permiten, a partir de los datos obtenidos, elaborar Planes de Mejora del
Servicio (SIP) que modifiquen procesos o actividades susceptibles de
optimización:
Paso 1: ¿Qué debemos medir?
Paso 2: ¿Qué podemos medir?
Paso 3: Recopilar los datos necesarios.
Paso 4: Procesar los datos
Paso 5: Analizar los datos
Paso 6: Proponer medidas correctivas
Paso 7: Implementar las medidas correctivas.
Ventas de adoptar ITIL:
• Mejora la comunicación con los clientes y usuarios finales a través de los diversos puntos de
contacto acordados.
• Los servicios se detallan en lenguaje del cliente y con más detalles.
• Se maneja mejor la calidad y los costos de los servicios.
• La entrega de servicios se enfoca más al cliente, mejorando con ello la calidad de los mismos y
relación entre el cliente y el departamento de IT.
• Una mayor flexibilidad y adaptabilidad de los servicios.
• La organización TI desarrolla una estructura más clara, se vuelve más eficaz, y se centra más
en los objetivos de la organización.
6. • La administración tiene un mayor control, se estandarizan e identifican los procedimientos, y
los cambios resultan más fáciles de manejar.
• La estructura de procesos en IT proporciona un marco para concretar de manera mas
adecuada los servicios de outsourcing.
• A través de las mejores prácticas de ITIL se apoya al cambio en la cultura de TI y su
orientación hacia el servicio, y se facilita la introducción de un sistema de administración de
calidad.
• ITIL proporciona un marco de referencia uniforme para la comunicación interna y con
proveedores.
Desventajas de Adoptar ITIL:
• Tiempo y esfuerzo necesario para su implementación.
• Que no se dé el cambio en la cultura de las áreas involucradas.
• Que no se vea reflejada una mejora, por falta de entendimiento sobre procesos, indicadores y
como pueden ser controlados.
• Que el personal no se involucre y se comprometa.
• La mejora del servicio y la reducción de costos puede no ser visible.
• Que la inversión en herramientas de soporte sea escasa. Los procesos podrán parecer inútiles
y no se alcancen las mejoras en los servicios.
Opinión personal: Al adoptar ITIL nos ayudara para el cumplimento de objetivos. Está claro
que ITIL no puede “dominar una empresa” por sí solo y de hecho esta buena práctica no tiene
sentido sin una forma de gobierno. Pero a qué nos referimos con “gobierno” ITIL requiere un
marco de políticas, procesos, procedimientos y métricas que puedan dar directrices para las
operaciones que se llevarán a cabo. Los procesos nos ayudaran para beneficio de la organización
y así mejorar que al final es lo que queremos. Obtener valor.
7. COBIT
Definición: COBIT es un marco de gobierno de las tecnologías de información que proporciona
una serie de herramientas para que la gerencia pueda conectar los requerimientos de control
con los aspectos técnicos y los riesgos del negocio. COBIT permite el desarrollo de las políticas y
buenas prácticas para el control de las tecnologías en toda la organización. COBIT enfatiza el
cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las
tecnologías, y permite su alineamiento con los objetivos del negocio
Historia: El proyecto COBIT se emprendió por primera vez en el año 1995, con el fin de crear
un mayor producto global que pudiese tener un impacto duradero sobre el campo de visión de
los negocios, así como sobre los controles de los sistemas de información implantados.
La imagen nos muestra la evolución de CobiT a través de los años
Cómo trabaja: COBIT5 proporciona un marco integral que ayuda a las Organizaciones a lograr
sus metas y entregar valor mediante un gobierno y una administración efectivos de la TI de la
Organización. ISACA ha desarrollado el marco de COBIT 5 para ayudar a las compañías a
implementar unos habilitadores de gobierno sanos. De hecho, la implementación de un buen
GEIT es casi imposible sin la activación de un marco efectivo de gobierno. También están
disponibles las mejores prácticas y los estándares que soportan al COBIT 5. Los marcos, mejores
prácticas y normas son útiles solamente si son adoptados y adaptados de manera efectiva. Hay
que superar muchos retos y resolver varios asuntos para poder implementar GEIT de manera
exitosa
8. Ciclo de vida:
La imagen muestra el ciclo de vida de COBIT y sus 7 fases
La fase 1 comienza con el reconocimiento y aceptación de la necesidad de una iniciativa de
implementación o mejora.
Identifica los puntos débiles actuales y desencadena y crea el ánimo de cambio a un nivel de
dirección ejecutiva.
La fase 2 se concentra en definir el alcance de la iniciativa de implementación o mejora
empleando el mapeo de COBIT de metas empresariales con metas de TI a los procesos de TI
asociados, y considerando cómo los escenarios de riesgos podrían destacar los procesos clave en
los que focalizarse. Los diagnósticos de alto nivel también pueden ser útiles para delimitar y
entender áreas de alta prioridad en las que hacer foco. Se lleva a cabo una evaluación del estado
actual y se identifican los problemas y deficiencias mediante la ejecución de un proceso de
revisión de capacidad. Se deberían estructurar iniciativas de gran escala como múltiples
iteraciones del ciclo de vida – para cada iniciativa de implementación que exceda de seis meses,
existe un riesgo de perder el impulso, el foco y la involucración de las partes interesadas.
Durante la fase 3, se establece un objetivo de mejora, seguido de un análisis más detallado
aprovechando las directrices de COBIT para identificar diferencias y posibles soluciones. Algunas
soluciones pueden ser beneficios inmediatos (quick
wins) y otras actividades pueden ser más desafiantes y de largo plazo. La prioridad deberían ser
aquellas iniciativas que son más fáciles de conseguir y aquellas que podrían proporcionar los
mayores beneficios.
9. La fase 4 planifica soluciones prácticas mediante la definición de proyectos apoyados por casos
de negocios justificados.
Además, se desarrolla un plan de cambios para la implementación. Un caso de negocio bien
desarrollado ayuda a asegurar que se identifican y supervisan los beneficios del proyecto.
Las soluciones propuestas son implementadas en prácticas día a día en la fase 5. Se pueden
definir las mediciones y establecer la supervisión empleando las metas y métricas de COBIT para
asegurar que se consigue y mantiene la alineación con el negocio y que el rendimiento puede ser
medido. El éxito requiere el compromiso y la decidida apuesta de la alta dirección así como la
propiedad por las partes afectadas a nivel TI y de negocio.
La fase 6 se focaliza en la operación sostenible de los nuevos o mejorados catalizadores y de la
supervisión de la consecución de los beneficios esperados.
Durante la fase 7, se revisa el éxito global de la iniciativa, se identifican requisitos adicionales
para el gobierno o la gestión de la TI empresarial y se refuerza la necesidad de mejora continua.
A lo largo del tiempo, el ciclo de vida debería seguirse de modo iterativo, al tiempo que se
construye un modelo sostenible de gobierno y gestión de TI corporativa.
Dominios y procesos:
5 Dominio y 37 procesos
Evaluar, Orientar y Supervisar:
EDM01-Asegurar el establecimiento y mantenimiento de marco de gobierno
EDM02-asegurar la entrega de beneficios
EDM03-asegurar la optimización del riesgo
EDM04-asegurar la optimización de los recursos
EDM05-asegurar la transparencia hacia las partes aseguradas
Alinear, Planificar, Organizar:
APO01-gestionar el marco de gestión
APO02-gestionar la estrategia
APO03-gestionar la arquitectura empresarial
APO04-gestionar la innovación
APO05-gestionar portafolio
APO06-gestionar el presupuesto y los costes
APO07-gestionar los recursos humanos
APO08-gestionar las relaciones
APO09-gestionar los acuerdos del servicio
10. APO010-gestion de los proveedores
APO011-gestionar la calidad
APO012-gestionar el riesgo
APO013-gestionar la seguridad
Construir, adquirir e implementar:
BAI01-gestionar los programas y proyectos
BAI02-gestinar la definición de requisitos
BAI03-gestionar la identificación y la construcción de soluciones
BAI04- gestionar la disponibilidad y capacidad
BAI05-gestionar la introducción de cambios organizativos
BAI06-gestionar los cambios
BAI07-gestionar la aceptación del cambio y de la transición
BAI08-gestionar el conocimiento
BAI09-gestionar los activos
BAI010-gestionar la configuración
Entregar, dar Servicio y Soporte:
DSS01 -Gestionar las Operaciones
DSS02- Gestionar las Peticiones y los Incidentes del Servicio
DSS03- Gestionar los Problemas
DSS04- Gestionar la Continuidad
DSS05- Gestionar los Servicios de Seguridad
DSS06- Gestionar los Controles de los Procesos del Negocio
Supervisar, Evaluar y Valorar:
MEA01- Supervisar, Evaluar y Valorar Rendimiento y Conformidad
MEA02- Supervisar, Evaluar y Valorar el Sistema de Control Interno
MEA03-Supervisar, Evaluar y Valorar la Conformidad con los Requerimientos Externos
11. La imagen muestra los 5 dominios y cada uno de sus procesos.
Ventajas:
La toma de decisiones para niveles gerenciales es más eficaz, porque COBIT ayuda la
dirección en la definición de un plan de TI estratégico, la definición de la arquitectura de
la información, la adquisición del hardware necesario TI y el software para ejecutar una
estrategia TI, la aseguración del servicio continuo, y la supervisión del funcionamiento
del sistema TI.
Los usuarios se benefician de COBIT debido al aseguramiento proporcionado a ellos si los
usos que ayudan en la reunión, el tratamiento, y el reportaje de información cumplen
con COBIT ya que esto implica mandos y la seguridad es en el lugar para gobernar los
procesos.
A interventores porque esto les ayuda a identificar cuestiones de control de TI dentro de
la infraestructura TI de una empresa. Esto también les ayuda a corroborar sus
conclusiones de auditoria.
Desventajas:
Los estándares no cubren todos los temas en detalle.
No existe un estándar que abarque todos los temas (gestión, seguridad, calidad,
desarrollo, continuidad, etc.).
Se requiere de un esfuerzo de la organización, para adoptar los estándares.
12. Evolución Gestión aceptado internacionalmente que se adopta por las empresas y se
Contemple en el día a día por los gerentes de negocio.
Enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor
a través de las tecnologías, y permite su alineamiento con los objetivos del negocio
Los dominios son Planear y Organizar, Adquirir e Implementar, Entregar y Dar Soporte y
Monitorear y Evaluar.
A veces proporciona un modelo de procesos de referencia y un lenguaje común para
todos los implicados en los trabajos de la organización.
Se pueden tomar decisiones de TI e inversión de las infraestructuras de TI.
Opinión personal: las buenas prácticas de COBIT están enfocadas fuertemente en el control y
de menor forma en la ejecución. El marco de referencia mejora las áreas de TI desde el punto de
vista solamente del gobierno corporativo. COBIT es un modelo ambicioso que requiere de un
profundo estudio para realizar la implementación dentro de la organización. Asi como ITIL llevaran
a la empresa a ser eficiente y eficaz.
CUADRO COMPARATIVO
COBIT 5 ITIL CONCLUSION
DEFINICION COBIT es un marco de gobierno de
las tecnologías de información
que proporciona una serie de
herramientas para que la
gerencia pueda conectar los
requerimientos de control con los
aspectos técnicos y los riesgos del
negocio
COBIT permite el desarrollo de las
políticas y buenas prácticas para
el control de las tecnologías en
toda la organización
ITIL, Information Technology
Infrastructure Library, es una
colección de las mejores prácticas
observadas en la industria de TI.
Es un conjunto de libros en los
cuales se encuentran
documentados todos los procesos
referentes a la provisión de
servicios de tecnología de
información hacia las
organizaciones.
CobiT es un marco de
gobierno e ITIL son
mejores prácticas pero los
dos tiene un fin, además
de que ITIL necesita de
cobiT para lograr
objetivos en la
organización.
ANTECEDENTES COBIT1 – 1996
COBIT2 – 1998
COBIT3 – 2000
COBIT4 – 2005-2007
COBIT5 – 2012
ITIL V1 – 1987
ITIL V2 – 2000
ITIL V3 – 2007
ITIL V3 2011 - 2011
ITIL fue primero que
Cobit, pero la versión más
reciente es de Cobit. Las
dos y cada una de sus
versiones son
importantes para la
organización que las
adopta.
PROCESOS DE
NEGOCIO A LOS
QUE APOYA
37 procesos
Evaluar, Orientar y
Supervisar:
EDM01-Asegurar el
establecimiento y
mantenimiento de marco de
gobierno
26 procesos
Estrategia del servicio:
1. Gestión de Estrategia de
Servicios
2. Gestión de Portafolios de
Servicios
3. Gestión Financiera
Cobit cuenta con sus 37
procesos que ayudan a
alinear, construir, evaluar
y entregar, cada uno de
ellos sirve para cada parte
de la organización e Itil
cuenta con 26 procesos
13. EDM02-asegurar la entrega de
beneficios
EDM03-asegurar la
optimización del riesgo
EDM04-asegurar la
optimización de los recursos
EDM05-asegurar la
transparencia hacia las partes
aseguradas
Alinear, Planificar, Organizar:
APO01-gestionar el marco de
gestión
APO02-gestionar la estrategia
APO03-gestionar la
arquitectura empresarial
APO04-gestionar la innovación
APO05-gestionar portafolio
APO06-gestionar el
presupuesto y los costes
APO07-gestionar los recursos
humanos
APO08-gestionar las
relaciones
APO09-gestionar los acuerdos
del servicio
APO010-gestion de los
proveedores
APO011-gestionar la calidad
APO012-gestionar el riesgo
APO013-gestionar la seguridad
Construir, adquirir e
implementar:
BAI01-gestionar los programas
y proyectos
BAI02-gestinar la definición de
requisitos
BAI03-gestionar la
identificación y la construcción
de soluciones
BAI04- gestionar la
disponibilidad y capacidad
BAI05-gestionar la
introducción de cambios
organizativos
BAI06-gestionar los cambios
BAI07-gestionar la aceptación
del cambio y de la transición
4. Gestión de la Demanda
5. Gestión de Relación con el
Negocio
Diseño del servicio:
1. Coordinación del Diseño
2. Gestión del Catálogo de
Servicios
3. Gestión de Niveles de
Servicios.
4. Gestión de la Disponibilidad
5. Gestión de la Capacidad
6. Gestión de la Continuidad
de los servicios de TI
7. Gestión de la Seguridad de
la Información
8. Gestión de los Proveedores
Transición del servicio:
1. Planeación y Soporte a la
Transición
2. Gestión de Cambios
3. Gestión de Configuraciones
y Activos de Servicios
4. Gestión de Versiones y de
Implementación
5. Validación y Pruebas de
servicios
6. Evaluación
7. Gestión del Conocimiento
Operación del servicio:
1. Gestión de Eventos
2. Gestión de Incidentes
3. Gestión de problemas
4. Gestión de Peticiones
5. Gestión de accesos
Mejora continua del servicio:
Programa de mejora de los
siete pasos
desde estrategia hasta
mejora continua que son
las fases cada una con sus
diferentes procesos todo
para beneficio de la
organización.
14. BAI08-gestionar el
conocimiento
BAI09-gestionar los activos
BAI010-gestionar la
configuración
Entregar, dar Servicio y
Soporte:
DSS01 -Gestionar las
Operaciones
DSS02- Gestionar las
Peticiones y los Incidentes del
Servicio
DSS03- Gestionar los
Problemas
DSS04- Gestionar la
Continuidad
DSS05- Gestionar los Servicios
de Seguridad
DSS06- Gestionar los
Controles de los Procesos del
Negocio
Supervisar, Evaluar y Valorar:
MEA01- Supervisar, Evaluar y
Valorar Rendimiento y
Conformidad
MEA02- Supervisar, Evaluar y
Valorar el Sistema de Control
Interno
MEA03-Supervisar, Evaluar y
Valorar la Conformidad con los
Requerimientos Externos
FASES/DOMINOS Planificación y
organización
Adquisición e
implementación
Entrega y soporte
Supervisión y
evaluación
Estrategia del Servicio:
propone tratar la gestión de
servicios no sólo como una
capacidad sino como un activo
estratégico.
Diseño del Servicio: cubre los
principios y métodos
necesarios para transformar
los objetivos estratégicos en
portafolios de servicios y
activos.
Transición del Servicio: cubre
el proceso de transición para la
implementación de nuevos
servicios o su mejora.
Operación del Servicio: cubre
las mejores prácticas para la
Las fases de ITIL son 5 y
cada una de ellas tiene sus
procesos que ayuda a ala
creación y mejora del
servicio que ofrece a las
empresas así como
también los dominios de
cobit con cada uno de sus
procesos que son para
beneficios de las
organizaciones o
empresas
15. gestión del día a día en la
operación del servicio.
Mejora Continua del Servicio:
proporciona una guía para la
creación y mantenimiento del
valor ofrecido a los clientes a
traces de un diseño, transición
y operación del servicio
optimizado
VENTAJAS Define una estructura
de procesos y
relaciones para la
gobernabilidad de TI
en una organización.
Crea un lenguaje
común entre negocio y
TI para el gobierno
empresarial y gestión
de TI
Apoya al cumplimiento
de requerimientos,
regulatorios
establecidos
internacionalmente
Cobit 5 incluye un
modelo de
información, conecta
las áreas del negocio
con TI de forma
eficiente y efectiva.
• La organización TI desarrolla
una estructura más clara, se
vuelve más eficaz, y se centra
más en los objetivos de la
organización.
• La administración tiene un
mayor control, se estandarizan
e identifican los
procedimientos, y los cambios
resultan más fáciles de
manejar.
• La estructura de procesos en
IT proporciona un marco para
concretar de manera mas
adecuada los servicios de
outsourcing.
• A través de las mejores
prácticas de ITIL se apoya al
cambio en la cultura de TI y su
orientación hacia el servicio, y
se facilita la introducción de un
sistema de administración de
calidad.
• ITIL proporciona un marco de
referencia uniforme para la
comunicación interna y con
proveedores.
Cobit apoya a la empresa
con el cumplimiento de
requerimientos, conecta
las áreas del negocio con
las tecnologías que esto es
una gran ventaja, ITIL
ayuda a la organización a
ser más clara en su
estructura también la
ventaja que comparten es
que se vuelve más eficaz y
eficiente, al final todo es
para mejora de la
organización o empresa.
DESVENTAJAS No contar con
información
estratégica de la
empresa
No contar con
arquitectura TI
Tratar de implementar
varios controles
simultáneamente
• Tiempo y esfuerzo necesario
para su implementación.
• Que no se dé el cambio en la
cultura de las áreas
involucradas.
• Que no se vea reflejada una
mejora, por falta de
entendimiento sobre
procesos, indicadores y como
pueden ser controlados.
Así como hay muchas
ventajas al adoptar estos
marcos de gobiernos y
buenas practicas, también
existen deficientes o
desventajas que no
afectan de manera directa
a la organización pero no
ayudan mucho a al
mejora.
16. Trabajo con un
enfoque en áreas o
departamentos y no
en procesos
Rechazar el uso de
otros estándares o
marcos de trabajo para
establecer los
controles dicitados
para cobit5
• Que el personal no se
involucre y se comprometa.
• La mejora del servicio y la
reducción de costos puede no
ser visible.
• Que la inversión en
herramientas de soporte sea
escasa. Los procesos podrán
parecer inútiles y no se
alcancen las mejoras en los
servicios.
TENDECNIAS Es un marco de trabajo para el
control de los sistemas de
información (ti) globalmente
aceptado basado en
estándares de la industria y
mejores prácticas. Una vez
implantado, los ejecutivos
pueden asegurarse de que la
tecnología de la información
(ti) se encuentran alineada con
los objetivos corporativos de
manera eficaz y de que el uso
de ti está correctamente
orientado hacia la obtención
de ventajas competitivas.
ITIL es un enfoque hacia la
eficiencia y eficacia en todos
los procesos del negocio.
"regularmente, al momento en
que se definen los esquemas
de trabajo en una
organización, no se sigue un
orden ni una estructura, y se
empieza a crecer sin tener
claros los lineamientos y las
directrices dentro del trabajo.
Trabajan con TI en el caso
de Cobit las TI se
encuentran alineadas con
los objetivos corporativos
para obtener eficiencia y
eficacia así mismo ITIL
trabaja para lo mismo
obtener eficiencia y
eficacia.
CLONCLUSIONES COBIT significa “control de
objetivos de TI” y de esos
mismo de encarga, ayuda al
cambio de una organización TI
y esto lo vamos a logar
vinculando el uso de la
información de la empresa con
los procesos y recursos
utilizados.
Vemos que ITIL requiere de un
marco de políticas, procesos,
procedimientos y métricas. ITIL
no puede #dominar una
empresa salo, también
necesita de un marco o forma
de gobierno y así juntos harán
buen equipo
Conclusión: la comparación entre COBIT e ITIL debería ser más reflejado hacia lo bueno, las
similitudes y diferencias deberían mostrar sus objetivos hacia la organización, en lugar de ver si
cada una domina la empresa, ayudar a la organización a llevar un cambio de excelencia
trabajando en equipo.
¿Qué profesionales de TI y/o Empresarios adoptaron algún marco de
gobierno, marco de referencia o estándar?
Hasta ahora ninguno de los empresarios que entrevistamos ha adoptado marcos de gobierno ni
marcos de referencia, en el caso de los profesionales de TI han intentado la adopción de estos
pero no se ha logrado.
17. ¿Qué marcos de referencia han adoptado los Profesionales de TI y/o
Empresarios que cuentan con TI?
Ninguno ya que aún está en el intento o el proceso de adopción.
Ventajas al adoptar un marco o estándar
Las normas pueden proporcionar y facilitar el trabajo con los clientes asegura la
fiabilidad de todos los procesos.
Asegura el alineamiento con los objetivos de la organización.
Hace el seguimiento de la aportación de las TI al negocio.
La organización TI desarrolla una estructura más clara, se vuelve mas eficaz, y se centra
más en los objetivos de la organización.
Desventajas al adoptar un marco o estándar
Es que las normas tardan demasiado en actualizarse y las tecnologías avanzan a pasas
agigantados y los estándares tardan en ser actualizados
Que no se vea reflejada una mejora, por falta de entendimiento sobre procesos,
indicadores y como pueden ser controlados.
Tiempo y esfuerzo necesario para su implementación
Conclusiones generales: la adopción de marcos de referencia y buenas Prácticas son de
beneficio para la empresa aunque existan desventajas en cuanto a esto también se cuenta con
muchas ventajas que son aún más, COBIT e ITIL controlan y ayudan a las empresas u
organizaciones con los objetivos como ya habíamos mencionado para obtener eficiencia y
eficacia. Estos temas vistos en la unidad nos ayudaran un ejemplo es la certificación que ITIL
nos ofrece y COBIT con sus procesos que están muy completos y aunque sean más que los de
ITIL cada uno hace su función en la organización y ayuda a la mejora.
Fuentes de información:
http://www.soporteremoto.com.mx/help_desk/articulo04.html
https://www.google.com.mx/search?q=ciclo+de+vida+de+ITIL&espv=2&biw=1517&bih=741&tbm
=isch&tbo=u&source=univ&sa=X&ved=0CCgQsARqFQoTCPyXt7fBhMkCFVXkYwodMoUBFg&dpr=0.
9#imgdii=gcKDBG6xWmA3FM%3A%3BgcKDBG6xWmA3FM%3A%3BqUa6AZQNAoSEzM%3A&imgrc
=gcKDBG6xWmA3FM%3A
http://www.javiergarzas.com/2013/04/que-es-itil.html
www.isaca.org/cobit
http://www.magazcitum.com.mx/?p=1893#.VjrXRrcrLIU
www.isaca.org/Knowledge-Center/.../COBIT5-and-InfoSec-Spanish.pp
www.isaca.org/COBIT/Documents/COBIT5-Introduction-Spanish.ppt
http://estrategiasdegestiondeserviciosdeti.blogspot.mx/2014/03/ventajas-y-desventajas-cobit-e-
itil.html