Al-Hatal Ndsb, profile picture
Subido porAl-Hatal Ndsb
933 vistas

Cobit e itil

Este documento resume los conceptos clave de ITIL (Information Technology Infrastructure Library) e ITSM (Information Technology Service Management). ITIL es una colección de mejores prácticas para la gestión de servicios de TI que incluye cinco fases en el ciclo de vida de un servicio: estrategia, diseño, transición, operación y mejora continua. Dentro de cada fase hay varios procesos clave como administración de incidentes, cambios, configuración, niveles de servicio y disponibilidad. El documento explica brevemente la historia, component

Incrustar presentación

Descargar para leer sin conexión
Instituto Tecnológico de Chilpancingo Materia: Calidad de Sistemas de Información Grupo: F-3 Tema: Cobit e Itil Alumno: Néstor Daniel Salazar Bautista Fecha de entrega: Lunes, 9 de Noviembre del 2015
a. ITIL i. Definición Desarrollada a finales de los 80s, ITIL se ha convertido en un estándar para la administración de servicios. En sus inicios en la Gran Bretaña permitió que se administrara de manera eficaz y eficiente los costos de los recursos; por que demostró ser útil a las organizaciones en todos los sectores. ITIL, Information Technology Infrastructure Library, es una colección de las mejores prácticas observadas en la industria de TI. Es un conjunto de libros en los cuales se encuentran documentados todos los procesos referentes a la provisión de servicios de tecnología de información hacia las organizaciones. ITIL por medio de procedimientos, roles, tareas, y responsabilidades que se pueden adaptar a cualquier organización de TI, genera una descripción detallada de mejores prácticas, que permitirán tener mejor comunicación y administración en la organización de TI. Proporciona los elementos necesarios para determinar objetivos de mejora y metas que ayuden a la organización a madurar y crecer. ITIL está dividido en 10 procesos, mismos que están divididos en 5 procesos operacionales (libro azul) y 5 tácticos (libro rojo), además de incluirse dentro de los procesos operacionales una función que es la de service desk. ii. Historia Relatar la historia de ITIL® es prácticamente relatar la historia de la Gestión de los Servicios TI (ITSM). No es exactamente lo mismo, pero si es verdad que ITIL ha conseguido tal relevancia que se ha convertido en el estándar para gestionar servicios TI. Incluso organizaciones como itSMF han estado relacionadas y en algunos puntos condicionadas por ITIL, sus recursos y herramientas. Evolución de ITIL. Imagen 1 Imagen 1.
De la misma forma la Norma ISO/IEC 20000 ha seguido la estela de ITIL, incluso en 2012 cuando parecía que seguiría por su cuenta y desarrollaría las partes que se necesitan para seguir el ritmo de la tecnología hoy, ha frenado y asumo que está esperando ver el siguiente movimiento de ITIL, hoy en manos de AXELOS. Estos son los acontecimientos más importantes de la Biblioteca en su historia y evolución (palabra clave: evolución), el año es una fecha de referencia: 1. 1988. CCTA la Agencia Central de Computación y Telecomunicaciones presenta 52 libros en los que se documentan las mejores prácticas para gestionar tecnología en las empresas de la administración británica. 2. 1991. El sector privado británico se interesa en la gestión de servicios TI y funda itSMF con autores de los libros, esta organización se convierte posteriormente en la mayor comunidad para la difusión y la actualización de la biblioteca. 3. 2000. Se organizan las prácticas en 7 libros. Los más populares resultan ser el Libro de Provisión y el libro de Entrega de servicios pues son los que documentan los procesos. Los otros 5 libros se leen muy poco. 4. 2003. itSMF crea un método para evaluar la implantación de los procesos, se publica con BSI como norma británica BS-15000. 5. 2004. OGC publica un octavo libro para la biblioteca, Software Asset Management, nunca llegó a reconocerse aunque una de las principales peticiones era incluir prácticas para el software. En este mismo año se presenta en noviembre BS-15000 a ISO para que se reconozca como norma internacional. 6. 2005. Se publica en diciembre la Norma ISO/IEC 20000 incluye 10 procesos de ITIL y 3 de sistemas de gestión más una sección llamada “Actuar” para completar el PDCA. 7. 2007. Se publica ITIL v3, alineado al Ciclo de Vida de los Servicios TI. Las fases (libros) de Estrategia y Mejora Continua representan el mayor cambio. 8. 2011. Se publica una revisión de ITIL v3 y la nueva publicación pasa a llamarse edición. A partir de ahora no se usan versiones para ITIL, aunque el mercado sigue llamándole edición 2011. El principal cambio es el refuerzo a la fase de la Estrategia por la importancia
que tiene y la baja adopción. En este mismo año se retiran todas las referencias y publicaciones basadas en el modelo anterior a 2007. 9. 2013. Cabinet Office firma un Joint Venture con Capita para gestionar la propiedad intelectual de forma privada y más rápida, la nueva empresa se llama AXELOS. iii. Cómo trabaja Las Librerías para la Infraestructura de las Tecnologías de Información (ITIL) es un conjunto de guías desarrolladas por el ministerio de Comercio del Reino Unido (OCG). Las guías están documentadas en un conjunto de libros que describen cómo los procesos, que han sido identificados, pueden ser optimizados y cómo la coordinación entre ellos puede ser mejorada, además de detallar las mejores prácticas en la Gestión de Servicios de TI. Las librerías ofrecen un marco común para todas las actividades de los departamentos internos de TI, como parte de la provisión de servicios basados en la infraestructura TI. Estas actividades se dividen en procesos, que dan un marco eficaz para lograr una gestión de servicios de TI más madura. Cada uno de estos cubre una o más tareas de los departamentos internos de TI, tal como el desarrollo del servicio, la administración de infraestructura, provisión y soporte de servicio. Este planteo de procesos permite describir las mejores prácticas de la Gestión de Servicios TI independientemente de la estructura de la organización real de la entidad. La infraestructura TI es un término usado para describir el hardware, software, procedimientos, las relaciones de comunicación, documentación y habilidades requeridas para soportar los servicios TI. Estos componentes son gestionados en términos de Gestión de Servicios TI. ITIL originalmente constaba de diez libros centrales, cubriendo las dos principales áreas de Servicios de Soporte y Provisión de Servicios, es decir, la Gestión de Servicios integral. Estos libros centrales fueron más tarde soportados por treinta libros complementarios que cubrían una numerosa variedad de temas, desde el cableado hasta de gestión de la continuidad del negocio.
A partir del año 2000, se acometió una revisión de la biblioteca. En esta revisión ITIL ha sido reestructurado para hacer más simple el acceder a la información necesaria para administrar sus servicios. Los libros centrales se han agrupado en dos, cubriendo las áreas de Servicios de Soporte y Provisión de Servicios, en aras de eliminar la duplicidad y mejorar la navegación. Las características de las librerías mencionadas son: No propietaria Porque los resultados finales no están basados en una simple persona u organización, sino en una vista de procesos particulares. De dominio público Cualquiera puede usarlo, es aceptado en todo el mundo como guía para administrar servicios de TI, aplicable a todos sectores de la organización sin importar el tamañote las mismas, aplicable en su totalidad o parcialmente. Conjunto de mejores prácticas Es una colección de mejores prácticas orientados a optimizar la infraestructura y servicios TI y alinearlos con los requerimientos del negocio. Prácticas que representan la experiencia de muchos profesionales TI. De Facto Estándar De lenguaje común, el modelo describe metas, actividades generales, recursos, entradas y salidas de varios procesos. (propietarios, metas, habilitadores, resultados y responsabilidades). Acercamiento a la calidad Asegura que los procesos cumplen con los requerimientos de ISO9001, BS 15000 (Instituto Estándares Británico, que describe códigos de prácticas para la Gestión de Servicios TI) Las principales áreas de ITIL serán minuciosamente desarrolladas en el Capítulo II. Estas se dividen en diez procesos de soporte y entrega que debe incluir una estrategia de sistemas que ITIL describe muy claramente para cada uno, que son: Soporte de Servicio: Administración de incidentes (incident management) Administración de problemas (problem management) Administración del cambio (change management)
Administración de la configuración (configuration management) Administración de las liberaciones (release management) Entrega de Servicio: Administración del nivel de servicio (service level management) Administración financiera (financial management) Administración de la capacidad (capacity management) Administración de la disponibilidad (availability management) Administración de la continuidad (continuity management) iv. Ciclo de vida Este enfoque tiene como objetivo ofrecer una visión global de la vida de un servicio desde su diseño hasta su eventual abandono sin por ello ignorar los detalles de todos los procesos y funciones involucrados en la eficiente prestación del mismo. El Ciclo de Vida del Servicio consta de cinco fases que se corresponden con los nuevos libros de ITIL®: 1. Estrategia del Servicio: propone tratar la gestión de servicios no sólo como una capacidad sino como un activo estratégico. 2. Diseño del Servicio: cubre los principios y métodos necesarios para transformar los objetivos estratégicos en portafolios de servicios y activos. 3. Transición del Servicio: cubre el proceso de transición para la implementación de nuevos servicios o su mejora. 4. Operación del Servicio: cubre las mejores prácticas para la gestión del día a día en la operación del servicio. 5. Mejora Continua del Servicio: proporciona una guía para la creación y mantenimiento del valor ofrecido a los clientes a traces de un diseño, transición y operación del servicio optimizado.
Ciclo de Vida de los Servicios TI. Imagen 1 Imagen 1. Estos libros no son departamentos estancos e ITIL® tiene en cuenta las múltiples interrelaciones entre ellos y como estas afectan a los aspectos globales de todo el ciclo de vida del servicio. Estos cinco libros ofrecen una guía práctica sobre como estructurar la Gestión de Servicios TI de forma que estos estén correctamente alineados con los procesos de negocio. v. Fases y procesos, de qué trata cada fase y proceso ITIL: Estrategia del Servicio (Service Strategy) En el marco de la Estrategia del Servicio se determina qué clase de servicios deben ofrecerse a determinados clientes y/o mercados. Objetivo Procesal: Proveer orientación, desarrollar e implementar la Gestión de Servicios de TI. Su meta primordial es que la organización piense y actúe estratégicamente. Procesos ITIL: Diseño del Servicio (Service Design) En la fase del Diseño del Servicio se determinan los requisitos concretos. El Diseño del Servicio se ocupa de desarrollar soluciones adecuadas a estos requisitos, de proyectar nuevos servicios y de
modificar y/o mejorar los ya existentes. Objetivo Procesal: Diseñar nuevos servicios de TI. Esto incluye el diseño de servicios nuevos, así como cambios y mejoras de los existentes. Procesos ITIL: Transición del Servicio (Service Transition) En la fase de la Transición del Servicio se amplían y extienden los servicios nuevos o modificados. Objetivo Procesal: Desarrollar e implementar servicios de TI. Mediante este proceso también se asegura que los cambios en los servicios y procesos de la Gestión de Servicios se lleven a cabo de manera coordinada. Procesos ITIL: Operación del Servicio (Service Operation) La Operación del Servicio se encarga de realizar todas las tareas operacionales que se vayan presentando. Objetivo Procesal: Asegurar que los servicios de TI se ofrezcan efectiva y eficientemente. Esto incluye cumplir con los requerimientos de los usuarios, resolver fallos en el servicio, arreglar problemas y llevar a cabo operaciones rutinarias. Procesos ITIL: Perfeccionamiento Continuo del Servicio (Continual Service Improvement) En el marco del Perfeccionamiento Continuo del Servicio se aplican métodos de la gestión de calidad con el fin de aprender de los éxitos y fracasos del pasado. Mediante este proceso se pone en marcha un circuito regulador cerrado para mejorar continuamente la efectividad y eficiencia de servicios y procesos de TI. Exactamente el mismo circuito regulador queda especificado en la normativa ISO/IEC 20000. vi. Ventas de adoptar ITIL • La organización TI desarrolla una estructura más clara, se vuelve más eficaz, y se centra más en los objetivos de la organización. • La administración tiene un mayor control, se estandarizan e identifican los procedimientos, y los cambios resultan más fáciles de manejar. • La estructura de procesos en IT proporciona un marco para concretar de manera mas adecuada los servicios de outsourcing.
• A través de las mejores prácticas de ITIL se apoya al cambio en la cultura de TI y su orientación hacia el servicio, y se facilita la introducción de un sistema de administración de calidad. • ITIL proporciona un marco de referencia uniforme para la comunicación interna y con proveedores. vii. Desventajas de Adoptar ITIL • Tiempo y esfuerzo necesario para su implementación. • Que no dé se dé el cambio en la cultura del área involucrada. • Que no se vea reflejada una mejora, por falta de entendimiento sobre procesos, indicadores y como pueden ser controlados. • Que el personal no se involucre y se comprometa. • La mejora del servicio y la reducción de costos puede no ser visible. • Que la inversión en herramientas de soporte sea escasa. Los procesos podrán parecer inútiles y no se alcancen las mejoras en los servicios. viii. OPINIÓN PERSONAL Y/O CONCLUSIÓN DEL SUBTEMA Está claro que ITIL no puede “dominar una empresa” por sí solo y, de hecho, esta buena práctica no tiene sentido sin una forma de gobierno. Pero ¿a qué nos referimos con “gobierno”? ITIL requiere un marco de políticas, procesos, procedimientos y métricas que puedan dar directrices para las operaciones que se llevarán a cabo.
b. COBIT5 i. Definición Las siglas COBIT significan Objetivos de Control para Tecnología de Información y Tecnologías relacionadas (Control Objectives for Information Systems and related Technology). El modelo es el resultado de una investigación con expertos de varios países, desarrollado por ISACA (Information Systems Audit and Control Association). El COBIT es precisamente un modelo para auditar la gestión y control de los sistemas de información y tecnología, orientado a todos los sectores de una organización, es decir, administradores IT, usuarios y por supuesto, los auditores involucrados en el proceso. El COBIT es un modelo de evaluación y monitoreo que enfatiza en el control de negocios y la seguridad IT y que abarca controles específicos de IT desde una perspectiva de negocios. COBIT, lanzado en 1996, es una herramienta de gobierno de TI que ha cambiado la forma en que trabajan los profesionales de tecnología. Vinculando tecnología informática y prácticas de control, el modelo COBIT consolida y armoniza estándares de fuentes globales prominentes en un recurso crítico para la gerencia, los profesionales de control y los auditores. COBIT se aplica a los sistemas de información de toda la empresa, incluyendo los computadores personales y las redes. Está basado en la filosofía de que los recursos TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la información pertinente y confiable que requiere una organización para lograr sus objetivos. ii. Historia •1970’s: Objetivos de Control •Enfocado a la auditoría •Audiencia: principalmente Auditores •1991: Reunión Regional del Consejo de Presidentes, en París •Apoyo a nuevos Objetivos de Control •Orientado al negocio
•Audiencia: gerentes, usuarios de los servicios de TI, auditores •1995-1996: Cambios en el Programa CISA •Luego de un proceso de 5 años, cambian los dominios y los contenidos •Introducción de criterios de negocio: eficiencia y eficacia, de manera controlada •1995-1996: CobiT •Cambio a Control Objectives for Information and Related Technology (CobiT) •Enfoque de negocio alineado con el programa CISA •1997-1998: Creación del ITGI Information Technology Governance Institute •1996: CobiT (Control Objectives for Information and related Technology) iii. Cómo trabaja La estructura del modelo COBIT propone un marco de acción donde se evalúan los criterios de información, como por ejemplo la seguridad y calidad, se auditan los recursos que comprenden la tecnología de información, como por ejemplo el recurso humano, instalaciones, sistemas, entre otros, y finalmente se realiza una evaluación sobre los procesos involucrados en la organización. "La adecuada implementación de un modelo COBIT en una organización, provee una herramienta automatizada, para evaluar de manera ágil y consistente el cumplimiento de los objetivos de control y controles detallados, que aseguran que los procesos y recursos de información y tecnología contribuyen al logro de los objetivos del negocio en un mercado cada vez más exigente, complejo y diversificado.
Dominios COBIT El conjunto de lineamientos y estándares internacionales conocidos como COBIT, define un marco de referencia que clasifica los procesos de las unidades de tecnología de información de las organizaciones en cuatro "dominios" principales, a saber:  PLANIFICACION Y ORGANIZACION: Este dominio cubre la estrategia y las tácticas y se refiere a la identificación de la forma en que la tecnología de información puede contribuir de la mejor manera al logro de los objetivos del negocio. Además, la consecución de la visión estratégica necesita ser planeada, comunicada y administrada desde diferentes perspectivas. Finalmente, deberán establecerse una organización y una infraestructura tecnológica apropiadas.  ADQUISION E IMPLANTACION: Para llevar a cabo la estrategia de TI, las soluciones de TI deben ser identificadas, desarrolladas o adquiridas, así como implementadas e integradas dentro del proceso del negocio. Además, este dominio cubre los cambios y el mantenimiento realizados a sistemas existentes.  SOPORTE Y SERVICIOS: En este dominio se hace referencia a la entrega de los servicios requeridos, que abarca desde las operaciones tradicionales hasta el entrenamiento, pasando por seguridad y aspectos de continuidad. Con el fin de proveer servicios, deberán establecerse los procesos de soporte necesarios. Este dominio incluye el procesamiento de
los datos por sistemas de aplicación, frecuentemente clasificados como controles de aplicación.  MONITOREO: Todos los procesos necesitan ser evaluados regularmente a través del tiempo para verificar su calidad y suficiencia en cuanto a los requerimientos de control. Estos dominios agrupan objetivos de control de alto nivel, que cubren tanto los aspectos de información, como de la tecnología que la respalda. Estos dominios y objetivos de control facilitan que la generación y procesamiento de la información cumplan con las características de efectividad, eficiencia, confidencialidad, integridad, disponibilidad, cumplimiento y confiabilidad. iv. Ciclo de vida v. Dominios y procesos, de qué trata cada dominio y proceso CICLO DE VIDA La implementación del ciclo de vida proporciona a las empresas una manera de usar COBIT para solucionar la complejidad y los desafíos que normalmente aparecen durante las implementaciones. En la siguiente figura se muestra cada una de las fases del ciclo de vida de ITIL y los procesos y actividades que se llevan a cabo dentro de cada uno de ellos.
La fase 1 comienza con el reconocimiento y aceptación de la necesidad de una iniciativa de implementación o mejora.Identifica los puntos débiles actuales y desencadena y crea el ánimo de cambio a un nivel de dirección ejecutiva. La fase 2 se concentra en definir el alcance de la iniciativa de implementación o mejora empleando el mapeo de COBIT de metas empresariales con metas de TI a los procesos de TI asociados, y considerando cómo los escenarios de riesgos podrían destacar los procesos clave en los que focalizarse. Los diagnósticos de alto nivel también pueden ser útiles para delimitar y entender áreas de alta prioridad en las que hacer foco. Se lleva a cabo una evaluación del estado actual y se identifican los problemas y deficiencias mediante la ejecución de un proceso de revisión de capacidad. Se deberían estructurar iniciativas de gran escala como múltiples iteraciones del ciclo de vida – para cada iniciativa de implementación que exceda de seis meses, existe un riesgo de perder el impulso, el foco y la involucración de las partes interesadas. Durante la fase 3, se establece un objetivo de mejora, seguido de un análisis más detallado aprovechando las directrices de COBIT para identificar diferencias y posibles soluciones. Algunas soluciones pueden ser beneficios inmediatos (quick wins) y otras actividades pueden ser más desafiantes y de largo plazo. La prioridad deberían ser aquellas iniciativas que son más fáciles de conseguir y aquellas que podrían proporcionar los mayores beneficios. La fase 4 planifica soluciones prácticas mediante la definición de proyectos apoyados por casos de negocios justificados. Además, se desarrolla un plan de cambios para la implementación. Un caso de negocio bien desarrollado ayuda a asegurar que se identifican y supervisan los beneficios del proyecto. Las soluciones propuestas son implementadas en prácticas día a día. En la fase 5. Se pueden definir las mediciones y establecer la supervisión empleando las metas y métricas de COBIT para asegurar que se consigue y mantiene la alineación con el negocio y que el rendimiento puede ser medido. El éxito requiere el compromiso y la decidida apuesta de la alta dirección así como la propiedad por las partes afectadas a nivel TI y de negocio. La fase 6 se focaliza en la operación sostenible de los nuevos o mejorados catalizadores y de la supervisión de la consecución de los beneficios esperados.
Durante la fase 7, se revisa el éxito global de la iniciativa, se identifican requisitos adicionales para el gobierno o la gestión de la TI empresarial y se refuerza la necesidad de mejora continua. A lo largo del tiempo, el ciclo de vida debería seguirse de modo iterativo, al tiempo que se construye un modelo sostenible de gobierno y gestión de TI corporativa. DOMINIOS Y PROCESOS EVALUAR, ORIENTAR Y SUPERVISAR. –EDM01 Asegurar el Establecimiento y Mantenimiento del Marco de Gobierno –EDM02 Asegurar la Entrega de Beneficios –EDM03 Asegurar la Optimización del Riesgo –EDM04 Asegurar la Optimización de los Recursos –EDM05 Asegurar la Transparencia hacia las partes interesadas ALINEAR, PLANIFICAR Y ORGANIZAR. –APO01 Gestionar el Marco de Gestión de TI –APO02 Gestionar la Estrategia –APO03 Gestionar la Arquitectura Empresarial –APO04 Gestionar la Innovación –APO05 Gestionar el portafolio –APO06 Gestionar el Presupuesto y los Costes –APO07 Gestionar los Recursos Humanos –APO08 Gestionar las Relaciones –APO09 Gestionar los Acuerdos de Servicio –APO10 Gestionar los Proveedores
–APO11 Gestionar la Calidad –APO12 Gestionar el Riesgo –APO13 Gestionar la Seguridad CONSTRUCCION, ADQUISICION E IMPLEMENTACION. –BAI01 Gestionar los Programas y Proyectos –BAI02 Gestionar la Definición de Requisitos –BAI03 Gestionar la Identificación y la Construcción de Soluciones –BAI04 Gestionar la Disponibilidad y la Capacidad –BAI05 Gestionar la introducción de Cambios Organizativos –BAI06 Gestionar los Cambios –BAI07 Gestionar la Aceptación del Cambio y de la Transición –BAI08 Gestionar el Conocimiento –BAI09 Gestionar los Activos –BAI10 Gestionar la Configuración ENTREGAR, DAR SERVICIOS Y SOPORTE –DSS01 Gestionar las Operaciones –DSS02 Gestionar las Peticiones y los Incidentes del Servicio –DSS03 Gestionar los Problemas –DSS04 Gestionar la Continuidad –DSS05 Gestionar los Servicios de Seguridad –DSS06 Gestionar los Controles de los Procesos del Negocio SUPERVISION, EVALUACION Y VERIFICACION
–MEA01 Supervisar, Evaluar y Valorar Rendimiento y Conformidad –MEA02 Supervisar, Evaluar y Valorar el Sistema de Control Interno –MEA03 Supervisar, Evaluar y Valorar la Conformidad con los Requerimientos Externos vi. Ventas de adoptar COBIT5 La toma de decisiones para niveles gerenciales es más eficaz, porque COBIT ayuda la dirección en la definición de un plan de TI estratégico, la definición de la arquitectura de la información, la adquisición del hardware necesario TI y el software para ejecutar una estrategia TI, la aseguración del servicio continuo, y la supervisión del funcionamiento del sistema TI. · Los usuarios se benefician de COBIT debido al aseguramiento proporcionado a ellos si los usos que ayudan en la reunión, el tratamiento, y el reportaje de información cumplen con COBIT ya que esto implica mandos y la seguridad es en el lugar para gobernar los procesos. · A interventores porque esto les ayuda a identificar cuestiones de control de TI dentro de la infraestructura TI de una empresa. Esto también les ayuda a corroborar sus conclusiones de auditoria. vii. Desventajas de Adoptar COBIT5 Las buenas prácticas de COBIT están enfocadas fuertemente en el control y de menor forma en la ejecución. El marco de referencia mejora las áreas de TI desde el punto de vista solamente del gobierno corporativo. COBIT es un modelo ambicioso que requiere de un profundo estudio para realizar la implementación dentro de la organización. Los estándares no cubren todos los temas en detalle. · No existe un estándar que abarque todos los temas (gestión, seguridad, calidad, desarrollo, continuidad, etc.). · Se requiere de un esfuerzo de la organización, para adoptar los estándares. · Evolución Gestión aceptado internacionalmente que se adopta por las empresas y se Contemple en el día a día por los gerentes de negocio. · Enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio. viii. OPINIÓN PERSONAL Y/O CONCLUSIÓN DEL SUBTEMA CobiT apunta a la necesidad de cambio de una organización IT. Esto se logra con vincular el uso de información de la empresa con los procesos y recursos utilizados. CobiT, cuyas siglas significan”Control de objetivos de IT“cumple justamente ese rol.
d. Entrevistas i. ¿Qué profesionales de TI y/o Empresarios adoptaron algún marco de gobierno, marco de referencia o estándar? Profesional en TI. Trabajadora del Gobierno de Estado. En la actualidad existen muchos profesionales en TI me toco entrevistar a una persona la cual tiene un conocimiento muy amplio en este campo, sabe cuáles son sus actividades como profesional, sabe que él lo que la organización necesita si necesita tener lo mejor de lo nuevo o simplemente conservar lo viejo en un buen estado, sabe que herramientas nuevas incorporar a la organización si lo consultan, algunas veces se le ha sido difícil adquirir las herramientas que necesita por que la empresa o la organización no contribuyen de manera económica como él quiere. ii. ¿Qué marcos de referencia han adoptado los Profesionales de TI y/o Empresarios que cuentan con TI? Gobierno TI, lo adoptaron por lo siguiente: El entorno empresarial (interno y externo) proporciona el punto de partida para establecer los requisitos que debe ofrecer la función TIC, así como su misión, visión y estrategia, para asegurar que los servicios están alineados con todos los elementos de la organización. Este factor es de vital importancia para asegurar que los valores comunes y la dirección estratégica se comparten (sincronizan) y circunscriben a la empresa. Planificación de la TIC iii. Mencione las ventajas y desventajas al adoptar un marco o estándar. Ventajas · La entrega de servicios TI se orienta más al cliente y los acuerdos sobre la calidad del servicio mejoran la relación.
· Se describen mejor los servicios, en un lenguaje más cómodo para el cliente, y con mayores detalles. Se manejan mejor la calidad y el costo del servicio Mejora la comunicación con la organización TI al acordar los puntos de contacto. La organización TI desarrolla una estructura más clara, se vuelve más eficaz, y se centra más en los objetivos corporativos. La administración tiene más control y los cambios resultan más fáciles de manejar. Una estructura de proceso eficaz brinda un marco para concretar de manera más eficaz el outsourcing de los elementos de los servicios TI. Seguir las mejores prácticas de ITIL alienta el cambio cultural hacia la provisión de servicio, y sustenta la introducción de un sistema de administración de calidad basado en las series ISO 9000. Desventajas Su introducción puede llevar tiempo y bastante esfuerzo, y supone un cambio de cultura en la organización. Una introducción demasiado ambiciosa puede llevar a la frustración porque nunca se alcanzan los objetivos. Si la estructura de procesos se convierte en un objetivo en sí misma, la calidad del servicio se puede ver afectada de forma adversa. En ese caso, los procedimientos se transforman en obstáculos burocráticos que tratan de evitarse en lo posible. No hay progreso por la falta de comprensión sobre lo que deben dar los procesos, cuáles son los indicadores de desempeño, y cómo se controlan los procesos. No se ven las reducciones de costo y la mejora en la entrega de los servicios.

Más contenido relacionado

PPTX
Togaf introduction and core concepts
porPaul Sullivan
 
PDF
Arquitectura empresarial y el enfoque Togaf
porEdgar Hernandez
 
PDF
Business Value Measurements and the Solution Design Framework
porLeo Barella
 
PDF
ITIL,COBIT and IT4IT Mapping
porRob Akershoek
 
PDF
Ruta de implementación y principales novedades de la segunda edición de la No...
porInteli
 
PPTX
Casos de Uso de Arquitectura Empresarial
porGabriel Gasparolo
 
PPSX
Architecting Next Generatio IT Operating Models Using IT4IT and SFIA
porSukumar Daniel
 
PDF
IT4IT™ - Managing the Business of IT
porThe Open Group SA
 
Togaf introduction and core concepts
porPaul Sullivan
 
Arquitectura empresarial y el enfoque Togaf
porEdgar Hernandez
 
Business Value Measurements and the Solution Design Framework
porLeo Barella
 
ITIL,COBIT and IT4IT Mapping
porRob Akershoek
 
Ruta de implementación y principales novedades de la segunda edición de la No...
porInteli
 
Casos de Uso de Arquitectura Empresarial
porGabriel Gasparolo
 
Architecting Next Generatio IT Operating Models Using IT4IT and SFIA
porSukumar Daniel
 
IT4IT™ - Managing the Business of IT
porThe Open Group SA
 

La actualidad más candente

PPTX
Togaf 9.2 Introduction
porMohamed Zakarya Abdelgawad
 
PDF
Introducción a las Arquitecturas Orientadas a Servicios
porMarta Silvia Tabares
 
PPTX
Enterprise Architecture Frameworks
porDr. Fahim K Sufi
 
PDF
TOGAF 9 Architectural Artifacts
porMaganathin Veeraragaloo
 
PDF
BRM and Enterprise Architects in PWC
porSvetlana Sidenko
 
PDF
TOGAF 9.2 - the update
porDanny Greefhorst
 
PDF
COBIT 2019 webinar Use Cases: Tailoring Governance of Your Enterprise IT
porMark Constable
 
PDF
Devops Adoption Roadmap v.2.6
porJavier Dominguez
 
DOCX
CUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TI
porINSTITUTO TÉCNICO PROFESIONAL DE TOLUCA
 
PPTX
CMDB - Strategic Role in IT Services - Configuration Management Moves Front a...
porEvergreen Systems
 
PPTX
Enterprise Architecture & Project Portfolio Management 1/2
porJean Gehring
 
PDF
ITIL implementation and Service Management Best Practices – useful informatio...
porSriramITISConsultant
 
PPTX
Métricas KPI's y reportes
porMauricio Corona
 
PDF
Layout mc donalds
porGuillermo Sörensen
 
PDF
Digital Operating Model & IT4IT
porDavid Favelle
 
PPTX
Integrating architecture and itil
porwweinmeyer79
 
PDF
Future Proofing Your IT Operating Model for Digital
porDavid Favelle
 
PPTX
Practical Enterprise Architecture in Medium-size Corporation using TOGAF
porMichael Sukachev
 
PDF
ITIL de la Teoría a la Práctica
porNbarros
 
PPT
TOGAF Complete Slide Deck
porSandeep Sharma IIMK Smart City,IoT,Bigdata,Cloud,BI,DW
 
Togaf 9.2 Introduction
porMohamed Zakarya Abdelgawad
 
Introducción a las Arquitecturas Orientadas a Servicios
porMarta Silvia Tabares
 
Enterprise Architecture Frameworks
porDr. Fahim K Sufi
 
TOGAF 9 Architectural Artifacts
porMaganathin Veeraragaloo
 
BRM and Enterprise Architects in PWC
porSvetlana Sidenko
 
TOGAF 9.2 - the update
porDanny Greefhorst
 
COBIT 2019 webinar Use Cases: Tailoring Governance of Your Enterprise IT
porMark Constable
 
Devops Adoption Roadmap v.2.6
porJavier Dominguez
 
CUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TI
porINSTITUTO TÉCNICO PROFESIONAL DE TOLUCA
 
CMDB - Strategic Role in IT Services - Configuration Management Moves Front a...
porEvergreen Systems
 
Enterprise Architecture & Project Portfolio Management 1/2
porJean Gehring
 
ITIL implementation and Service Management Best Practices – useful informatio...
porSriramITISConsultant
 
Métricas KPI's y reportes
porMauricio Corona
 
Layout mc donalds
porGuillermo Sörensen
 
Digital Operating Model & IT4IT
porDavid Favelle
 
Integrating architecture and itil
porwweinmeyer79
 
Future Proofing Your IT Operating Model for Digital
porDavid Favelle
 
Practical Enterprise Architecture in Medium-size Corporation using TOGAF
porMichael Sukachev
 
ITIL de la Teoría a la Práctica
porNbarros
 
TOGAF Complete Slide Deck
porSandeep Sharma IIMK Smart City,IoT,Bigdata,Cloud,BI,DW
 

Destacado

PDF
Tabla comparativa
porAl-Hatal Ndsb
 
PDF
Cap 4-influenciadelatecnologiaenelentorno.desbloqueado
porAl-Hatal Ndsb
 
PDF
Cobiti lunidad2 blog
porAl-Hatal Ndsb
 
PDF
Blog
porAl-Hatal Ndsb
 
PDF
2.2 procesos de negocios a los que apoya cobit
porNena Patraca
 
PPTX
Dominio del cobit
porjulioandres55
 
PDF
Tabla Comparativa ITIL Y COBIT
porGeorge Aguilar
 
DOCX
Tabla comparativa ITIL y COBIT
porJoshua Rreal
 
PDF
Introducción a cobit 5
porSoftware Guru
 
Tabla comparativa
porAl-Hatal Ndsb
 
Cap 4-influenciadelatecnologiaenelentorno.desbloqueado
porAl-Hatal Ndsb
 
Cobiti lunidad2 blog
porAl-Hatal Ndsb
 
Blog
porAl-Hatal Ndsb
 
2.2 procesos de negocios a los que apoya cobit
porNena Patraca
 
Dominio del cobit
porjulioandres55
 
Tabla Comparativa ITIL Y COBIT
porGeorge Aguilar
 
Tabla comparativa ITIL y COBIT
porJoshua Rreal
 
Introducción a cobit 5
porSoftware Guru
 

Similar a Cobit e itil

PDF
Cobit e itil1
porAl-Hatal Ndsb
 
PDF
ITIL v3
porReinaldo Carreño
 
PDF
ITIL V3
porReinaldo Carreño
 
DOCX
Cni32 cv31 eq6-itil
porEduardo Garcia
 
PPTX
Violeta
poryukei Beasley
 
DOCX
Marcos de referencia en la gestión de servicios de ti
porAmeOL33
 
DOCX
Marcos de referencia en la gestión de servicios de ti
porAmeOL33
 
DOCX
Marcos de referencia en la gestión de servicios de ti
porIshtar Metztli
 
DOCX
Resumen
porRazmli Rdz A
 
PDF
Integracion de sistemas y plataformas.pdf
poruniversidad Tecnica de Esmeraldas Luis Vargas Torres
 
DOCX
ESTRATEGIAS DE GESTION DE SERVICIOS DE TI
pormelissa rodriguez
 
PDF
Itil v3 por donde empezar
porChristiam Caldas
 
PDF
Itil v33
porTITO GILMER PACHECO PEREZ
 
PPTX
¿Qué es ITIL?
porJoshua Rreal
 
PDF
Wagneher franck malla nuñez
porhenryedo
 
PDF
Wagneher franck malla nuñez
porhenryedo
 
PPSX
Normas ITL
porDavid Del Castillo
 
DOCX
Itil
porauditoria sistemascun
 
PDF
Itil
porVanessa Estefania Corredor Andrade
 
PPT
ITIL
porKarlita G Martín
 
Cobit e itil1
porAl-Hatal Ndsb
 
ITIL v3
porReinaldo Carreño
 
ITIL V3
porReinaldo Carreño
 
Cni32 cv31 eq6-itil
porEduardo Garcia
 
Violeta
poryukei Beasley
 
Marcos de referencia en la gestión de servicios de ti
porAmeOL33
 
Marcos de referencia en la gestión de servicios de ti
porAmeOL33
 
Marcos de referencia en la gestión de servicios de ti
porIshtar Metztli
 
Resumen
porRazmli Rdz A
 
Integracion de sistemas y plataformas.pdf
poruniversidad Tecnica de Esmeraldas Luis Vargas Torres
 
ESTRATEGIAS DE GESTION DE SERVICIOS DE TI
pormelissa rodriguez
 
Itil v3 por donde empezar
porChristiam Caldas
 
Itil v33
porTITO GILMER PACHECO PEREZ
 
¿Qué es ITIL?
porJoshua Rreal
 
Wagneher franck malla nuñez
porhenryedo
 
Wagneher franck malla nuñez
porhenryedo
 
Normas ITL
porDavid Del Castillo
 
Itil
porauditoria sistemascun
 
Itil
porVanessa Estefania Corredor Andrade
 
ITIL
porKarlita G Martín
 

Más de Al-Hatal Ndsb

PDF
Raci myo
porAl-Hatal Ndsb
 
PDF
Implementación de-un-buen-gobierno-tic
porAl-Hatal Ndsb
 
PDF
Actividad extraclase 1
porAl-Hatal Ndsb
 
DOCX
Introducción a la gestión de servicios de ti
porAl-Hatal Ndsb
 
PDF
Análisis FODA y cuadro semantico
porAl-Hatal Ndsb
 
DOCX
Unidad2
porAl-Hatal Ndsb
 
PDF
Unidad2
porAl-Hatal Ndsb
 
Raci myo
porAl-Hatal Ndsb
 
Implementación de-un-buen-gobierno-tic
porAl-Hatal Ndsb
 
Actividad extraclase 1
porAl-Hatal Ndsb
 
Introducción a la gestión de servicios de ti
porAl-Hatal Ndsb
 
Análisis FODA y cuadro semantico
porAl-Hatal Ndsb
 
Unidad2
porAl-Hatal Ndsb
 
Unidad2
porAl-Hatal Ndsb
 

Último

PDF
Serie Inteligencia Emocional - Buenos Hábitos HBR Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
“Jugar al ajedrez donde hablar no está prohibido”.pdf
porRamonPrez3
 
PPTX
Cronología,mapayorganización política Plena Edad Media.pptx
porprofeRafa7
 
PPTX
Educación (cultura) y religión en la Plena Edad Media.pptx
porprofeRafa7
 
PDF
APUNTES SOBRE PRINCIPALES HITOS DE LA GRECIA CLASICA
porprofeRafa7
 
PDF
El Líder que no tenia Cargo - Robin Sharma Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
Taller-intensivo-para-personal-docente-–-enero-2026_presentacion.pdf
porLuzDelCarmenAlvizuri
 
PDF
DEL DISCURSO PROGRAMÁTICO A LA EXIGIBILIDAD JURÍDICA.pdf
porIDEA Investigación, Desarrollo Educativo y Asesoría
 
PDF
Unidad 7: Teoría de la Decisión, Probabilidad y Variables Aleatorias
porFrancisco Sandoval
 
PDF
El Código del Centinela Último Manual...
porElara Mara
 
PDF
Los Habitos Secretos de los Genios Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
Esc. Sab. Lec. 2. Razones para agradecer y orar.pdf
porAlejandrino Halire Ccahuana
 
PDF
Metodologia del Aprendizaje Basado en Proyectos - ABP Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
TEMA 1149. PARTE 3,2. LAS ANISOTROPIAS EN EL FONDO COSMICO DE MICROONDAS...pdf
porFRANZ DANIEL FERNÁNDEZ VACA..
 
PPTX
2 ANEXOS TALLER LA FABRICA DE RECICLAJE DE LOS REYES MAGOS.pptx
porSaraMarquezChavez
 
PPTX
La estética medieval en el cómic mexicano del siglo XX: reconstrucción y apro...
porIGNACIO BALLESTER PARDO
 
DOCX
ANEXO 12-CONTRATO 2026-TANDAZO.docx PARA CONTRATACIÓN 2026
porEduardo Ayala Tandazo
 
PDF
DIAPOSITIVAS DE NUTRICIÓN INFANTIL CLASE 10/01/2026
porAngieSalagata
 
PPTX
Taller Dir. Sup. Enero 2026 Notas para el acompañamiento.pptx
porApolonioNavaHernande
 
PDF
La Cita Ignorada Y Las Profecías........
porElara Mara
 
Serie Inteligencia Emocional - Buenos Hábitos HBR Ccesa007.pdf
porDemetrio Ccesa Rayme
 
“Jugar al ajedrez donde hablar no está prohibido”.pdf
porRamonPrez3
 
Cronología,mapayorganización política Plena Edad Media.pptx
porprofeRafa7
 
Educación (cultura) y religión en la Plena Edad Media.pptx
porprofeRafa7
 
APUNTES SOBRE PRINCIPALES HITOS DE LA GRECIA CLASICA
porprofeRafa7
 
El Líder que no tenia Cargo - Robin Sharma Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Taller-intensivo-para-personal-docente-–-enero-2026_presentacion.pdf
porLuzDelCarmenAlvizuri
 
DEL DISCURSO PROGRAMÁTICO A LA EXIGIBILIDAD JURÍDICA.pdf
porIDEA Investigación, Desarrollo Educativo y Asesoría
 
Unidad 7: Teoría de la Decisión, Probabilidad y Variables Aleatorias
porFrancisco Sandoval
 
El Código del Centinela Último Manual...
porElara Mara
 
Los Habitos Secretos de los Genios Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Esc. Sab. Lec. 2. Razones para agradecer y orar.pdf
porAlejandrino Halire Ccahuana
 
Metodologia del Aprendizaje Basado en Proyectos - ABP Ccesa007.pdf
porDemetrio Ccesa Rayme
 
TEMA 1149. PARTE 3,2. LAS ANISOTROPIAS EN EL FONDO COSMICO DE MICROONDAS...pdf
porFRANZ DANIEL FERNÁNDEZ VACA..
 
2 ANEXOS TALLER LA FABRICA DE RECICLAJE DE LOS REYES MAGOS.pptx
porSaraMarquezChavez
 
La estética medieval en el cómic mexicano del siglo XX: reconstrucción y apro...
porIGNACIO BALLESTER PARDO
 
ANEXO 12-CONTRATO 2026-TANDAZO.docx PARA CONTRATACIÓN 2026
porEduardo Ayala Tandazo
 
DIAPOSITIVAS DE NUTRICIÓN INFANTIL CLASE 10/01/2026
porAngieSalagata
 
Taller Dir. Sup. Enero 2026 Notas para el acompañamiento.pptx
porApolonioNavaHernande
 
La Cita Ignorada Y Las Profecías........
porElara Mara
 

Cobit e itil

  • 1.
    Instituto Tecnológico deChilpancingo Materia: Calidad de Sistemas de Información Grupo: F-3 Tema: Cobit e Itil Alumno: Néstor Daniel Salazar Bautista Fecha de entrega: Lunes, 9 de Noviembre del 2015
  • 2.
    a. ITIL i. Definición Desarrolladaa finales de los 80s, ITIL se ha convertido en un estándar para la administración de servicios. En sus inicios en la Gran Bretaña permitió que se administrara de manera eficaz y eficiente los costos de los recursos; por que demostró ser útil a las organizaciones en todos los sectores. ITIL, Information Technology Infrastructure Library, es una colección de las mejores prácticas observadas en la industria de TI. Es un conjunto de libros en los cuales se encuentran documentados todos los procesos referentes a la provisión de servicios de tecnología de información hacia las organizaciones. ITIL por medio de procedimientos, roles, tareas, y responsabilidades que se pueden adaptar a cualquier organización de TI, genera una descripción detallada de mejores prácticas, que permitirán tener mejor comunicación y administración en la organización de TI. Proporciona los elementos necesarios para determinar objetivos de mejora y metas que ayuden a la organización a madurar y crecer. ITIL está dividido en 10 procesos, mismos que están divididos en 5 procesos operacionales (libro azul) y 5 tácticos (libro rojo), además de incluirse dentro de los procesos operacionales una función que es la de service desk. ii. Historia Relatar la historia de ITIL® es prácticamente relatar la historia de la Gestión de los Servicios TI (ITSM). No es exactamente lo mismo, pero si es verdad que ITIL ha conseguido tal relevancia que se ha convertido en el estándar para gestionar servicios TI. Incluso organizaciones como itSMF han estado relacionadas y en algunos puntos condicionadas por ITIL, sus recursos y herramientas. Evolución de ITIL. Imagen 1 Imagen 1.
  • 3.
    De la mismaforma la Norma ISO/IEC 20000 ha seguido la estela de ITIL, incluso en 2012 cuando parecía que seguiría por su cuenta y desarrollaría las partes que se necesitan para seguir el ritmo de la tecnología hoy, ha frenado y asumo que está esperando ver el siguiente movimiento de ITIL, hoy en manos de AXELOS. Estos son los acontecimientos más importantes de la Biblioteca en su historia y evolución (palabra clave: evolución), el año es una fecha de referencia: 1. 1988. CCTA la Agencia Central de Computación y Telecomunicaciones presenta 52 libros en los que se documentan las mejores prácticas para gestionar tecnología en las empresas de la administración británica. 2. 1991. El sector privado británico se interesa en la gestión de servicios TI y funda itSMF con autores de los libros, esta organización se convierte posteriormente en la mayor comunidad para la difusión y la actualización de la biblioteca. 3. 2000. Se organizan las prácticas en 7 libros. Los más populares resultan ser el Libro de Provisión y el libro de Entrega de servicios pues son los que documentan los procesos. Los otros 5 libros se leen muy poco. 4. 2003. itSMF crea un método para evaluar la implantación de los procesos, se publica con BSI como norma británica BS-15000. 5. 2004. OGC publica un octavo libro para la biblioteca, Software Asset Management, nunca llegó a reconocerse aunque una de las principales peticiones era incluir prácticas para el software. En este mismo año se presenta en noviembre BS-15000 a ISO para que se reconozca como norma internacional. 6. 2005. Se publica en diciembre la Norma ISO/IEC 20000 incluye 10 procesos de ITIL y 3 de sistemas de gestión más una sección llamada “Actuar” para completar el PDCA. 7. 2007. Se publica ITIL v3, alineado al Ciclo de Vida de los Servicios TI. Las fases (libros) de Estrategia y Mejora Continua representan el mayor cambio. 8. 2011. Se publica una revisión de ITIL v3 y la nueva publicación pasa a llamarse edición. A partir de ahora no se usan versiones para ITIL, aunque el mercado sigue llamándole edición 2011. El principal cambio es el refuerzo a la fase de la Estrategia por la importancia
  • 4.
    que tiene yla baja adopción. En este mismo año se retiran todas las referencias y publicaciones basadas en el modelo anterior a 2007. 9. 2013. Cabinet Office firma un Joint Venture con Capita para gestionar la propiedad intelectual de forma privada y más rápida, la nueva empresa se llama AXELOS. iii. Cómo trabaja Las Librerías para la Infraestructura de las Tecnologías de Información (ITIL) es un conjunto de guías desarrolladas por el ministerio de Comercio del Reino Unido (OCG). Las guías están documentadas en un conjunto de libros que describen cómo los procesos, que han sido identificados, pueden ser optimizados y cómo la coordinación entre ellos puede ser mejorada, además de detallar las mejores prácticas en la Gestión de Servicios de TI. Las librerías ofrecen un marco común para todas las actividades de los departamentos internos de TI, como parte de la provisión de servicios basados en la infraestructura TI. Estas actividades se dividen en procesos, que dan un marco eficaz para lograr una gestión de servicios de TI más madura. Cada uno de estos cubre una o más tareas de los departamentos internos de TI, tal como el desarrollo del servicio, la administración de infraestructura, provisión y soporte de servicio. Este planteo de procesos permite describir las mejores prácticas de la Gestión de Servicios TI independientemente de la estructura de la organización real de la entidad. La infraestructura TI es un término usado para describir el hardware, software, procedimientos, las relaciones de comunicación, documentación y habilidades requeridas para soportar los servicios TI. Estos componentes son gestionados en términos de Gestión de Servicios TI. ITIL originalmente constaba de diez libros centrales, cubriendo las dos principales áreas de Servicios de Soporte y Provisión de Servicios, es decir, la Gestión de Servicios integral. Estos libros centrales fueron más tarde soportados por treinta libros complementarios que cubrían una numerosa variedad de temas, desde el cableado hasta de gestión de la continuidad del negocio.
  • 5.
    A partir delaño 2000, se acometió una revisión de la biblioteca. En esta revisión ITIL ha sido reestructurado para hacer más simple el acceder a la información necesaria para administrar sus servicios. Los libros centrales se han agrupado en dos, cubriendo las áreas de Servicios de Soporte y Provisión de Servicios, en aras de eliminar la duplicidad y mejorar la navegación. Las características de las librerías mencionadas son: No propietaria Porque los resultados finales no están basados en una simple persona u organización, sino en una vista de procesos particulares. De dominio público Cualquiera puede usarlo, es aceptado en todo el mundo como guía para administrar servicios de TI, aplicable a todos sectores de la organización sin importar el tamañote las mismas, aplicable en su totalidad o parcialmente. Conjunto de mejores prácticas Es una colección de mejores prácticas orientados a optimizar la infraestructura y servicios TI y alinearlos con los requerimientos del negocio. Prácticas que representan la experiencia de muchos profesionales TI. De Facto Estándar De lenguaje común, el modelo describe metas, actividades generales, recursos, entradas y salidas de varios procesos. (propietarios, metas, habilitadores, resultados y responsabilidades). Acercamiento a la calidad Asegura que los procesos cumplen con los requerimientos de ISO9001, BS 15000 (Instituto Estándares Británico, que describe códigos de prácticas para la Gestión de Servicios TI) Las principales áreas de ITIL serán minuciosamente desarrolladas en el Capítulo II. Estas se dividen en diez procesos de soporte y entrega que debe incluir una estrategia de sistemas que ITIL describe muy claramente para cada uno, que son: Soporte de Servicio: Administración de incidentes (incident management) Administración de problemas (problem management) Administración del cambio (change management)
  • 6.
    Administración de laconfiguración (configuration management) Administración de las liberaciones (release management) Entrega de Servicio: Administración del nivel de servicio (service level management) Administración financiera (financial management) Administración de la capacidad (capacity management) Administración de la disponibilidad (availability management) Administración de la continuidad (continuity management) iv. Ciclo de vida Este enfoque tiene como objetivo ofrecer una visión global de la vida de un servicio desde su diseño hasta su eventual abandono sin por ello ignorar los detalles de todos los procesos y funciones involucrados en la eficiente prestación del mismo. El Ciclo de Vida del Servicio consta de cinco fases que se corresponden con los nuevos libros de ITIL®: 1. Estrategia del Servicio: propone tratar la gestión de servicios no sólo como una capacidad sino como un activo estratégico. 2. Diseño del Servicio: cubre los principios y métodos necesarios para transformar los objetivos estratégicos en portafolios de servicios y activos. 3. Transición del Servicio: cubre el proceso de transición para la implementación de nuevos servicios o su mejora. 4. Operación del Servicio: cubre las mejores prácticas para la gestión del día a día en la operación del servicio. 5. Mejora Continua del Servicio: proporciona una guía para la creación y mantenimiento del valor ofrecido a los clientes a traces de un diseño, transición y operación del servicio optimizado.
  • 7.
    Ciclo de Vidade los Servicios TI. Imagen 1 Imagen 1. Estos libros no son departamentos estancos e ITIL® tiene en cuenta las múltiples interrelaciones entre ellos y como estas afectan a los aspectos globales de todo el ciclo de vida del servicio. Estos cinco libros ofrecen una guía práctica sobre como estructurar la Gestión de Servicios TI de forma que estos estén correctamente alineados con los procesos de negocio. v. Fases y procesos, de qué trata cada fase y proceso ITIL: Estrategia del Servicio (Service Strategy) En el marco de la Estrategia del Servicio se determina qué clase de servicios deben ofrecerse a determinados clientes y/o mercados. Objetivo Procesal: Proveer orientación, desarrollar e implementar la Gestión de Servicios de TI. Su meta primordial es que la organización piense y actúe estratégicamente. Procesos ITIL: Diseño del Servicio (Service Design) En la fase del Diseño del Servicio se determinan los requisitos concretos. El Diseño del Servicio se ocupa de desarrollar soluciones adecuadas a estos requisitos, de proyectar nuevos servicios y de
  • 8.
    modificar y/o mejorarlos ya existentes. Objetivo Procesal: Diseñar nuevos servicios de TI. Esto incluye el diseño de servicios nuevos, así como cambios y mejoras de los existentes. Procesos ITIL: Transición del Servicio (Service Transition) En la fase de la Transición del Servicio se amplían y extienden los servicios nuevos o modificados. Objetivo Procesal: Desarrollar e implementar servicios de TI. Mediante este proceso también se asegura que los cambios en los servicios y procesos de la Gestión de Servicios se lleven a cabo de manera coordinada. Procesos ITIL: Operación del Servicio (Service Operation) La Operación del Servicio se encarga de realizar todas las tareas operacionales que se vayan presentando. Objetivo Procesal: Asegurar que los servicios de TI se ofrezcan efectiva y eficientemente. Esto incluye cumplir con los requerimientos de los usuarios, resolver fallos en el servicio, arreglar problemas y llevar a cabo operaciones rutinarias. Procesos ITIL: Perfeccionamiento Continuo del Servicio (Continual Service Improvement) En el marco del Perfeccionamiento Continuo del Servicio se aplican métodos de la gestión de calidad con el fin de aprender de los éxitos y fracasos del pasado. Mediante este proceso se pone en marcha un circuito regulador cerrado para mejorar continuamente la efectividad y eficiencia de servicios y procesos de TI. Exactamente el mismo circuito regulador queda especificado en la normativa ISO/IEC 20000. vi. Ventas de adoptar ITIL • La organización TI desarrolla una estructura más clara, se vuelve más eficaz, y se centra más en los objetivos de la organización. • La administración tiene un mayor control, se estandarizan e identifican los procedimientos, y los cambios resultan más fáciles de manejar. • La estructura de procesos en IT proporciona un marco para concretar de manera mas adecuada los servicios de outsourcing.
  • 9.
    • A travésde las mejores prácticas de ITIL se apoya al cambio en la cultura de TI y su orientación hacia el servicio, y se facilita la introducción de un sistema de administración de calidad. • ITIL proporciona un marco de referencia uniforme para la comunicación interna y con proveedores. vii. Desventajas de Adoptar ITIL • Tiempo y esfuerzo necesario para su implementación. • Que no dé se dé el cambio en la cultura del área involucrada. • Que no se vea reflejada una mejora, por falta de entendimiento sobre procesos, indicadores y como pueden ser controlados. • Que el personal no se involucre y se comprometa. • La mejora del servicio y la reducción de costos puede no ser visible. • Que la inversión en herramientas de soporte sea escasa. Los procesos podrán parecer inútiles y no se alcancen las mejoras en los servicios. viii. OPINIÓN PERSONAL Y/O CONCLUSIÓN DEL SUBTEMA Está claro que ITIL no puede “dominar una empresa” por sí solo y, de hecho, esta buena práctica no tiene sentido sin una forma de gobierno. Pero ¿a qué nos referimos con “gobierno”? ITIL requiere un marco de políticas, procesos, procedimientos y métricas que puedan dar directrices para las operaciones que se llevarán a cabo.
  • 10.
    b. COBIT5 i. Definición Lassiglas COBIT significan Objetivos de Control para Tecnología de Información y Tecnologías relacionadas (Control Objectives for Information Systems and related Technology). El modelo es el resultado de una investigación con expertos de varios países, desarrollado por ISACA (Information Systems Audit and Control Association). El COBIT es precisamente un modelo para auditar la gestión y control de los sistemas de información y tecnología, orientado a todos los sectores de una organización, es decir, administradores IT, usuarios y por supuesto, los auditores involucrados en el proceso. El COBIT es un modelo de evaluación y monitoreo que enfatiza en el control de negocios y la seguridad IT y que abarca controles específicos de IT desde una perspectiva de negocios. COBIT, lanzado en 1996, es una herramienta de gobierno de TI que ha cambiado la forma en que trabajan los profesionales de tecnología. Vinculando tecnología informática y prácticas de control, el modelo COBIT consolida y armoniza estándares de fuentes globales prominentes en un recurso crítico para la gerencia, los profesionales de control y los auditores. COBIT se aplica a los sistemas de información de toda la empresa, incluyendo los computadores personales y las redes. Está basado en la filosofía de que los recursos TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la información pertinente y confiable que requiere una organización para lograr sus objetivos. ii. Historia •1970’s: Objetivos de Control •Enfocado a la auditoría •Audiencia: principalmente Auditores •1991: Reunión Regional del Consejo de Presidentes, en París •Apoyo a nuevos Objetivos de Control •Orientado al negocio
  • 11.
    •Audiencia: gerentes, usuariosde los servicios de TI, auditores •1995-1996: Cambios en el Programa CISA •Luego de un proceso de 5 años, cambian los dominios y los contenidos •Introducción de criterios de negocio: eficiencia y eficacia, de manera controlada •1995-1996: CobiT •Cambio a Control Objectives for Information and Related Technology (CobiT) •Enfoque de negocio alineado con el programa CISA •1997-1998: Creación del ITGI Information Technology Governance Institute •1996: CobiT (Control Objectives for Information and related Technology) iii. Cómo trabaja La estructura del modelo COBIT propone un marco de acción donde se evalúan los criterios de información, como por ejemplo la seguridad y calidad, se auditan los recursos que comprenden la tecnología de información, como por ejemplo el recurso humano, instalaciones, sistemas, entre otros, y finalmente se realiza una evaluación sobre los procesos involucrados en la organización. "La adecuada implementación de un modelo COBIT en una organización, provee una herramienta automatizada, para evaluar de manera ágil y consistente el cumplimiento de los objetivos de control y controles detallados, que aseguran que los procesos y recursos de información y tecnología contribuyen al logro de los objetivos del negocio en un mercado cada vez más exigente, complejo y diversificado.
  • 12.
    Dominios COBIT El conjuntode lineamientos y estándares internacionales conocidos como COBIT, define un marco de referencia que clasifica los procesos de las unidades de tecnología de información de las organizaciones en cuatro "dominios" principales, a saber:  PLANIFICACION Y ORGANIZACION: Este dominio cubre la estrategia y las tácticas y se refiere a la identificación de la forma en que la tecnología de información puede contribuir de la mejor manera al logro de los objetivos del negocio. Además, la consecución de la visión estratégica necesita ser planeada, comunicada y administrada desde diferentes perspectivas. Finalmente, deberán establecerse una organización y una infraestructura tecnológica apropiadas.  ADQUISION E IMPLANTACION: Para llevar a cabo la estrategia de TI, las soluciones de TI deben ser identificadas, desarrolladas o adquiridas, así como implementadas e integradas dentro del proceso del negocio. Además, este dominio cubre los cambios y el mantenimiento realizados a sistemas existentes.  SOPORTE Y SERVICIOS: En este dominio se hace referencia a la entrega de los servicios requeridos, que abarca desde las operaciones tradicionales hasta el entrenamiento, pasando por seguridad y aspectos de continuidad. Con el fin de proveer servicios, deberán establecerse los procesos de soporte necesarios. Este dominio incluye el procesamiento de
  • 13.
    los datos porsistemas de aplicación, frecuentemente clasificados como controles de aplicación.  MONITOREO: Todos los procesos necesitan ser evaluados regularmente a través del tiempo para verificar su calidad y suficiencia en cuanto a los requerimientos de control. Estos dominios agrupan objetivos de control de alto nivel, que cubren tanto los aspectos de información, como de la tecnología que la respalda. Estos dominios y objetivos de control facilitan que la generación y procesamiento de la información cumplan con las características de efectividad, eficiencia, confidencialidad, integridad, disponibilidad, cumplimiento y confiabilidad. iv. Ciclo de vida v. Dominios y procesos, de qué trata cada dominio y proceso CICLO DE VIDA La implementación del ciclo de vida proporciona a las empresas una manera de usar COBIT para solucionar la complejidad y los desafíos que normalmente aparecen durante las implementaciones. En la siguiente figura se muestra cada una de las fases del ciclo de vida de ITIL y los procesos y actividades que se llevan a cabo dentro de cada uno de ellos.
  • 14.
    La fase 1comienza con el reconocimiento y aceptación de la necesidad de una iniciativa de implementación o mejora.Identifica los puntos débiles actuales y desencadena y crea el ánimo de cambio a un nivel de dirección ejecutiva. La fase 2 se concentra en definir el alcance de la iniciativa de implementación o mejora empleando el mapeo de COBIT de metas empresariales con metas de TI a los procesos de TI asociados, y considerando cómo los escenarios de riesgos podrían destacar los procesos clave en los que focalizarse. Los diagnósticos de alto nivel también pueden ser útiles para delimitar y entender áreas de alta prioridad en las que hacer foco. Se lleva a cabo una evaluación del estado actual y se identifican los problemas y deficiencias mediante la ejecución de un proceso de revisión de capacidad. Se deberían estructurar iniciativas de gran escala como múltiples iteraciones del ciclo de vida – para cada iniciativa de implementación que exceda de seis meses, existe un riesgo de perder el impulso, el foco y la involucración de las partes interesadas. Durante la fase 3, se establece un objetivo de mejora, seguido de un análisis más detallado aprovechando las directrices de COBIT para identificar diferencias y posibles soluciones. Algunas soluciones pueden ser beneficios inmediatos (quick wins) y otras actividades pueden ser más desafiantes y de largo plazo. La prioridad deberían ser aquellas iniciativas que son más fáciles de conseguir y aquellas que podrían proporcionar los mayores beneficios. La fase 4 planifica soluciones prácticas mediante la definición de proyectos apoyados por casos de negocios justificados. Además, se desarrolla un plan de cambios para la implementación. Un caso de negocio bien desarrollado ayuda a asegurar que se identifican y supervisan los beneficios del proyecto. Las soluciones propuestas son implementadas en prácticas día a día. En la fase 5. Se pueden definir las mediciones y establecer la supervisión empleando las metas y métricas de COBIT para asegurar que se consigue y mantiene la alineación con el negocio y que el rendimiento puede ser medido. El éxito requiere el compromiso y la decidida apuesta de la alta dirección así como la propiedad por las partes afectadas a nivel TI y de negocio. La fase 6 se focaliza en la operación sostenible de los nuevos o mejorados catalizadores y de la supervisión de la consecución de los beneficios esperados.
  • 15.
    Durante la fase7, se revisa el éxito global de la iniciativa, se identifican requisitos adicionales para el gobierno o la gestión de la TI empresarial y se refuerza la necesidad de mejora continua. A lo largo del tiempo, el ciclo de vida debería seguirse de modo iterativo, al tiempo que se construye un modelo sostenible de gobierno y gestión de TI corporativa. DOMINIOS Y PROCESOS EVALUAR, ORIENTAR Y SUPERVISAR. –EDM01 Asegurar el Establecimiento y Mantenimiento del Marco de Gobierno –EDM02 Asegurar la Entrega de Beneficios –EDM03 Asegurar la Optimización del Riesgo –EDM04 Asegurar la Optimización de los Recursos –EDM05 Asegurar la Transparencia hacia las partes interesadas ALINEAR, PLANIFICAR Y ORGANIZAR. –APO01 Gestionar el Marco de Gestión de TI –APO02 Gestionar la Estrategia –APO03 Gestionar la Arquitectura Empresarial –APO04 Gestionar la Innovación –APO05 Gestionar el portafolio –APO06 Gestionar el Presupuesto y los Costes –APO07 Gestionar los Recursos Humanos –APO08 Gestionar las Relaciones –APO09 Gestionar los Acuerdos de Servicio –APO10 Gestionar los Proveedores
  • 16.
    –APO11 Gestionar laCalidad –APO12 Gestionar el Riesgo –APO13 Gestionar la Seguridad CONSTRUCCION, ADQUISICION E IMPLEMENTACION. –BAI01 Gestionar los Programas y Proyectos –BAI02 Gestionar la Definición de Requisitos –BAI03 Gestionar la Identificación y la Construcción de Soluciones –BAI04 Gestionar la Disponibilidad y la Capacidad –BAI05 Gestionar la introducción de Cambios Organizativos –BAI06 Gestionar los Cambios –BAI07 Gestionar la Aceptación del Cambio y de la Transición –BAI08 Gestionar el Conocimiento –BAI09 Gestionar los Activos –BAI10 Gestionar la Configuración ENTREGAR, DAR SERVICIOS Y SOPORTE –DSS01 Gestionar las Operaciones –DSS02 Gestionar las Peticiones y los Incidentes del Servicio –DSS03 Gestionar los Problemas –DSS04 Gestionar la Continuidad –DSS05 Gestionar los Servicios de Seguridad –DSS06 Gestionar los Controles de los Procesos del Negocio SUPERVISION, EVALUACION Y VERIFICACION
  • 17.
    –MEA01 Supervisar, Evaluary Valorar Rendimiento y Conformidad –MEA02 Supervisar, Evaluar y Valorar el Sistema de Control Interno –MEA03 Supervisar, Evaluar y Valorar la Conformidad con los Requerimientos Externos vi. Ventas de adoptar COBIT5 La toma de decisiones para niveles gerenciales es más eficaz, porque COBIT ayuda la dirección en la definición de un plan de TI estratégico, la definición de la arquitectura de la información, la adquisición del hardware necesario TI y el software para ejecutar una estrategia TI, la aseguración del servicio continuo, y la supervisión del funcionamiento del sistema TI. · Los usuarios se benefician de COBIT debido al aseguramiento proporcionado a ellos si los usos que ayudan en la reunión, el tratamiento, y el reportaje de información cumplen con COBIT ya que esto implica mandos y la seguridad es en el lugar para gobernar los procesos. · A interventores porque esto les ayuda a identificar cuestiones de control de TI dentro de la infraestructura TI de una empresa. Esto también les ayuda a corroborar sus conclusiones de auditoria. vii. Desventajas de Adoptar COBIT5 Las buenas prácticas de COBIT están enfocadas fuertemente en el control y de menor forma en la ejecución. El marco de referencia mejora las áreas de TI desde el punto de vista solamente del gobierno corporativo. COBIT es un modelo ambicioso que requiere de un profundo estudio para realizar la implementación dentro de la organización. Los estándares no cubren todos los temas en detalle. · No existe un estándar que abarque todos los temas (gestión, seguridad, calidad, desarrollo, continuidad, etc.). · Se requiere de un esfuerzo de la organización, para adoptar los estándares. · Evolución Gestión aceptado internacionalmente que se adopta por las empresas y se Contemple en el día a día por los gerentes de negocio. · Enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio. viii. OPINIÓN PERSONAL Y/O CONCLUSIÓN DEL SUBTEMA CobiT apunta a la necesidad de cambio de una organización IT. Esto se logra con vincular el uso de información de la empresa con los procesos y recursos utilizados. CobiT, cuyas siglas significan”Control de objetivos de IT“cumple justamente ese rol.
  • 18.
    d. Entrevistas i. ¿Quéprofesionales de TI y/o Empresarios adoptaron algún marco de gobierno, marco de referencia o estándar? Profesional en TI. Trabajadora del Gobierno de Estado. En la actualidad existen muchos profesionales en TI me toco entrevistar a una persona la cual tiene un conocimiento muy amplio en este campo, sabe cuáles son sus actividades como profesional, sabe que él lo que la organización necesita si necesita tener lo mejor de lo nuevo o simplemente conservar lo viejo en un buen estado, sabe que herramientas nuevas incorporar a la organización si lo consultan, algunas veces se le ha sido difícil adquirir las herramientas que necesita por que la empresa o la organización no contribuyen de manera económica como él quiere. ii. ¿Qué marcos de referencia han adoptado los Profesionales de TI y/o Empresarios que cuentan con TI? Gobierno TI, lo adoptaron por lo siguiente: El entorno empresarial (interno y externo) proporciona el punto de partida para establecer los requisitos que debe ofrecer la función TIC, así como su misión, visión y estrategia, para asegurar que los servicios están alineados con todos los elementos de la organización. Este factor es de vital importancia para asegurar que los valores comunes y la dirección estratégica se comparten (sincronizan) y circunscriben a la empresa. Planificación de la TIC iii. Mencione las ventajas y desventajas al adoptar un marco o estándar. Ventajas · La entrega de servicios TI se orienta más al cliente y los acuerdos sobre la calidad del servicio mejoran la relación.
  • 19.
    · Se describenmejor los servicios, en un lenguaje más cómodo para el cliente, y con mayores detalles. Se manejan mejor la calidad y el costo del servicio Mejora la comunicación con la organización TI al acordar los puntos de contacto. La organización TI desarrolla una estructura más clara, se vuelve más eficaz, y se centra más en los objetivos corporativos. La administración tiene más control y los cambios resultan más fáciles de manejar. Una estructura de proceso eficaz brinda un marco para concretar de manera más eficaz el outsourcing de los elementos de los servicios TI. Seguir las mejores prácticas de ITIL alienta el cambio cultural hacia la provisión de servicio, y sustenta la introducción de un sistema de administración de calidad basado en las series ISO 9000. Desventajas Su introducción puede llevar tiempo y bastante esfuerzo, y supone un cambio de cultura en la organización. Una introducción demasiado ambiciosa puede llevar a la frustración porque nunca se alcanzan los objetivos. Si la estructura de procesos se convierte en un objetivo en sí misma, la calidad del servicio se puede ver afectada de forma adversa. En ese caso, los procedimientos se transforman en obstáculos burocráticos que tratan de evitarse en lo posible. No hay progreso por la falta de comprensión sobre lo que deben dar los procesos, cuáles son los indicadores de desempeño, y cómo se controlan los procesos. No se ven las reducciones de costo y la mejora en la entrega de los servicios.