SlideShare una empresa de Scribd logo

Cobit e itil

Al-Hatal Ndsb
Al-Hatal Ndsb

Resumen

Educación
1 de 19
Descargar para leer sin conexión
Instituto Tecnológico de Chilpancingo Materia: Calidad de Sistemas de Información Grupo: F-3 Tema: Cobit e Itil Alumno: Néstor Daniel Salazar Bautista Fecha de entrega: Lunes, 9 de Noviembre del 2015
a. ITIL i. Definición Desarrollada a finales de los 80s, ITIL se ha convertido en un estándar para la administración de servicios. En sus inicios en la Gran Bretaña permitió que se administrara de manera eficaz y eficiente los costos de los recursos; por que demostró ser útil a las organizaciones en todos los sectores. ITIL, Information Technology Infrastructure Library, es una colección de las mejores prácticas observadas en la industria de TI. Es un conjunto de libros en los cuales se encuentran documentados todos los procesos referentes a la provisión de servicios de tecnología de información hacia las organizaciones. ITIL por medio de procedimientos, roles, tareas, y responsabilidades que se pueden adaptar a cualquier organización de TI, genera una descripción detallada de mejores prácticas, que permitirán tener mejor comunicación y administración en la organización de TI. Proporciona los elementos necesarios para determinar objetivos de mejora y metas que ayuden a la organización a madurar y crecer. ITIL está dividido en 10 procesos, mismos que están divididos en 5 procesos operacionales (libro azul) y 5 tácticos (libro rojo), además de incluirse dentro de los procesos operacionales una función que es la de service desk. ii. Historia Relatar la historia de ITIL® es prácticamente relatar la historia de la Gestión de los Servicios TI (ITSM). No es exactamente lo mismo, pero si es verdad que ITIL ha conseguido tal relevancia que se ha convertido en el estándar para gestionar servicios TI. Incluso organizaciones como itSMF han estado relacionadas y en algunos puntos condicionadas por ITIL, sus recursos y herramientas. Evolución de ITIL. Imagen 1 Imagen 1.
De la misma forma la Norma ISO/IEC 20000 ha seguido la estela de ITIL, incluso en 2012 cuando parecía que seguiría por su cuenta y desarrollaría las partes que se necesitan para seguir el ritmo de la tecnología hoy, ha frenado y asumo que está esperando ver el siguiente movimiento de ITIL, hoy en manos de AXELOS. Estos son los acontecimientos más importantes de la Biblioteca en su historia y evolución (palabra clave: evolución), el año es una fecha de referencia: 1. 1988. CCTA la Agencia Central de Computación y Telecomunicaciones presenta 52 libros en los que se documentan las mejores prácticas para gestionar tecnología en las empresas de la administración británica. 2. 1991. El sector privado británico se interesa en la gestión de servicios TI y funda itSMF con autores de los libros, esta organización se convierte posteriormente en la mayor comunidad para la difusión y la actualización de la biblioteca. 3. 2000. Se organizan las prácticas en 7 libros. Los más populares resultan ser el Libro de Provisión y el libro de Entrega de servicios pues son los que documentan los procesos. Los otros 5 libros se leen muy poco. 4. 2003. itSMF crea un método para evaluar la implantación de los procesos, se publica con BSI como norma británica BS-15000. 5. 2004. OGC publica un octavo libro para la biblioteca, Software Asset Management, nunca llegó a reconocerse aunque una de las principales peticiones era incluir prácticas para el software. En este mismo año se presenta en noviembre BS-15000 a ISO para que se reconozca como norma internacional. 6. 2005. Se publica en diciembre la Norma ISO/IEC 20000 incluye 10 procesos de ITIL y 3 de sistemas de gestión más una sección llamada “Actuar” para completar el PDCA. 7. 2007. Se publica ITIL v3, alineado al Ciclo de Vida de los Servicios TI. Las fases (libros) de Estrategia y Mejora Continua representan el mayor cambio. 8. 2011. Se publica una revisión de ITIL v3 y la nueva publicación pasa a llamarse edición. A partir de ahora no se usan versiones para ITIL, aunque el mercado sigue llamándole edición 2011. El principal cambio es el refuerzo a la fase de la Estrategia por la importancia
que tiene y la baja adopción. En este mismo año se retiran todas las referencias y publicaciones basadas en el modelo anterior a 2007. 9. 2013. Cabinet Office firma un Joint Venture con Capita para gestionar la propiedad intelectual de forma privada y más rápida, la nueva empresa se llama AXELOS. iii. Cómo trabaja Las Librerías para la Infraestructura de las Tecnologías de Información (ITIL) es un conjunto de guías desarrolladas por el ministerio de Comercio del Reino Unido (OCG). Las guías están documentadas en un conjunto de libros que describen cómo los procesos, que han sido identificados, pueden ser optimizados y cómo la coordinación entre ellos puede ser mejorada, además de detallar las mejores prácticas en la Gestión de Servicios de TI. Las librerías ofrecen un marco común para todas las actividades de los departamentos internos de TI, como parte de la provisión de servicios basados en la infraestructura TI. Estas actividades se dividen en procesos, que dan un marco eficaz para lograr una gestión de servicios de TI más madura. Cada uno de estos cubre una o más tareas de los departamentos internos de TI, tal como el desarrollo del servicio, la administración de infraestructura, provisión y soporte de servicio. Este planteo de procesos permite describir las mejores prácticas de la Gestión de Servicios TI independientemente de la estructura de la organización real de la entidad. La infraestructura TI es un término usado para describir el hardware, software, procedimientos, las relaciones de comunicación, documentación y habilidades requeridas para soportar los servicios TI. Estos componentes son gestionados en términos de Gestión de Servicios TI. ITIL originalmente constaba de diez libros centrales, cubriendo las dos principales áreas de Servicios de Soporte y Provisión de Servicios, es decir, la Gestión de Servicios integral. Estos libros centrales fueron más tarde soportados por treinta libros complementarios que cubrían una numerosa variedad de temas, desde el cableado hasta de gestión de la continuidad del negocio.
A partir del año 2000, se acometió una revisión de la biblioteca. En esta revisión ITIL ha sido reestructurado para hacer más simple el acceder a la información necesaria para administrar sus servicios. Los libros centrales se han agrupado en dos, cubriendo las áreas de Servicios de Soporte y Provisión de Servicios, en aras de eliminar la duplicidad y mejorar la navegación. Las características de las librerías mencionadas son: No propietaria Porque los resultados finales no están basados en una simple persona u organización, sino en una vista de procesos particulares. De dominio público Cualquiera puede usarlo, es aceptado en todo el mundo como guía para administrar servicios de TI, aplicable a todos sectores de la organización sin importar el tamañote las mismas, aplicable en su totalidad o parcialmente. Conjunto de mejores prácticas Es una colección de mejores prácticas orientados a optimizar la infraestructura y servicios TI y alinearlos con los requerimientos del negocio. Prácticas que representan la experiencia de muchos profesionales TI. De Facto Estándar De lenguaje común, el modelo describe metas, actividades generales, recursos, entradas y salidas de varios procesos. (propietarios, metas, habilitadores, resultados y responsabilidades). Acercamiento a la calidad Asegura que los procesos cumplen con los requerimientos de ISO9001, BS 15000 (Instituto Estándares Británico, que describe códigos de prácticas para la Gestión de Servicios TI) Las principales áreas de ITIL serán minuciosamente desarrolladas en el Capítulo II. Estas se dividen en diez procesos de soporte y entrega que debe incluir una estrategia de sistemas que ITIL describe muy claramente para cada uno, que son: Soporte de Servicio: Administración de incidentes (incident management) Administración de problemas (problem management) Administración del cambio (change management)
Administración de la configuración (configuration management) Administración de las liberaciones (release management) Entrega de Servicio: Administración del nivel de servicio (service level management) Administración financiera (financial management) Administración de la capacidad (capacity management) Administración de la disponibilidad (availability management) Administración de la continuidad (continuity management) iv. Ciclo de vida Este enfoque tiene como objetivo ofrecer una visión global de la vida de un servicio desde su diseño hasta su eventual abandono sin por ello ignorar los detalles de todos los procesos y funciones involucrados en la eficiente prestación del mismo. El Ciclo de Vida del Servicio consta de cinco fases que se corresponden con los nuevos libros de ITIL®: 1. Estrategia del Servicio: propone tratar la gestión de servicios no sólo como una capacidad sino como un activo estratégico. 2. Diseño del Servicio: cubre los principios y métodos necesarios para transformar los objetivos estratégicos en portafolios de servicios y activos. 3. Transición del Servicio: cubre el proceso de transición para la implementación de nuevos servicios o su mejora. 4. Operación del Servicio: cubre las mejores prácticas para la gestión del día a día en la operación del servicio. 5. Mejora Continua del Servicio: proporciona una guía para la creación y mantenimiento del valor ofrecido a los clientes a traces de un diseño, transición y operación del servicio optimizado.
Ciclo de Vida de los Servicios TI. Imagen 1 Imagen 1. Estos libros no son departamentos estancos e ITIL® tiene en cuenta las múltiples interrelaciones entre ellos y como estas afectan a los aspectos globales de todo el ciclo de vida del servicio. Estos cinco libros ofrecen una guía práctica sobre como estructurar la Gestión de Servicios TI de forma que estos estén correctamente alineados con los procesos de negocio. v. Fases y procesos, de qué trata cada fase y proceso ITIL: Estrategia del Servicio (Service Strategy) En el marco de la Estrategia del Servicio se determina qué clase de servicios deben ofrecerse a determinados clientes y/o mercados. Objetivo Procesal: Proveer orientación, desarrollar e implementar la Gestión de Servicios de TI. Su meta primordial es que la organización piense y actúe estratégicamente. Procesos ITIL: Diseño del Servicio (Service Design) En la fase del Diseño del Servicio se determinan los requisitos concretos. El Diseño del Servicio se ocupa de desarrollar soluciones adecuadas a estos requisitos, de proyectar nuevos servicios y de
modificar y/o mejorar los ya existentes. Objetivo Procesal: Diseñar nuevos servicios de TI. Esto incluye el diseño de servicios nuevos, así como cambios y mejoras de los existentes. Procesos ITIL: Transición del Servicio (Service Transition) En la fase de la Transición del Servicio se amplían y extienden los servicios nuevos o modificados. Objetivo Procesal: Desarrollar e implementar servicios de TI. Mediante este proceso también se asegura que los cambios en los servicios y procesos de la Gestión de Servicios se lleven a cabo de manera coordinada. Procesos ITIL: Operación del Servicio (Service Operation) La Operación del Servicio se encarga de realizar todas las tareas operacionales que se vayan presentando. Objetivo Procesal: Asegurar que los servicios de TI se ofrezcan efectiva y eficientemente. Esto incluye cumplir con los requerimientos de los usuarios, resolver fallos en el servicio, arreglar problemas y llevar a cabo operaciones rutinarias. Procesos ITIL: Perfeccionamiento Continuo del Servicio (Continual Service Improvement) En el marco del Perfeccionamiento Continuo del Servicio se aplican métodos de la gestión de calidad con el fin de aprender de los éxitos y fracasos del pasado. Mediante este proceso se pone en marcha un circuito regulador cerrado para mejorar continuamente la efectividad y eficiencia de servicios y procesos de TI. Exactamente el mismo circuito regulador queda especificado en la normativa ISO/IEC 20000. vi. Ventas de adoptar ITIL • La organización TI desarrolla una estructura más clara, se vuelve más eficaz, y se centra más en los objetivos de la organización. • La administración tiene un mayor control, se estandarizan e identifican los procedimientos, y los cambios resultan más fáciles de manejar. • La estructura de procesos en IT proporciona un marco para concretar de manera mas adecuada los servicios de outsourcing.
• A través de las mejores prácticas de ITIL se apoya al cambio en la cultura de TI y su orientación hacia el servicio, y se facilita la introducción de un sistema de administración de calidad. • ITIL proporciona un marco de referencia uniforme para la comunicación interna y con proveedores. vii. Desventajas de Adoptar ITIL • Tiempo y esfuerzo necesario para su implementación. • Que no dé se dé el cambio en la cultura del área involucrada. • Que no se vea reflejada una mejora, por falta de entendimiento sobre procesos, indicadores y como pueden ser controlados. • Que el personal no se involucre y se comprometa. • La mejora del servicio y la reducción de costos puede no ser visible. • Que la inversión en herramientas de soporte sea escasa. Los procesos podrán parecer inútiles y no se alcancen las mejoras en los servicios. viii. OPINIÓN PERSONAL Y/O CONCLUSIÓN DEL SUBTEMA Está claro que ITIL no puede “dominar una empresa” por sí solo y, de hecho, esta buena práctica no tiene sentido sin una forma de gobierno. Pero ¿a qué nos referimos con “gobierno”? ITIL requiere un marco de políticas, procesos, procedimientos y métricas que puedan dar directrices para las operaciones que se llevarán a cabo.
b. COBIT5 i. Definición Las siglas COBIT significan Objetivos de Control para Tecnología de Información y Tecnologías relacionadas (Control Objectives for Information Systems and related Technology). El modelo es el resultado de una investigación con expertos de varios países, desarrollado por ISACA (Information Systems Audit and Control Association). El COBIT es precisamente un modelo para auditar la gestión y control de los sistemas de información y tecnología, orientado a todos los sectores de una organización, es decir, administradores IT, usuarios y por supuesto, los auditores involucrados en el proceso. El COBIT es un modelo de evaluación y monitoreo que enfatiza en el control de negocios y la seguridad IT y que abarca controles específicos de IT desde una perspectiva de negocios. COBIT, lanzado en 1996, es una herramienta de gobierno de TI que ha cambiado la forma en que trabajan los profesionales de tecnología. Vinculando tecnología informática y prácticas de control, el modelo COBIT consolida y armoniza estándares de fuentes globales prominentes en un recurso crítico para la gerencia, los profesionales de control y los auditores. COBIT se aplica a los sistemas de información de toda la empresa, incluyendo los computadores personales y las redes. Está basado en la filosofía de que los recursos TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la información pertinente y confiable que requiere una organización para lograr sus objetivos. ii. Historia •1970’s: Objetivos de Control •Enfocado a la auditoría •Audiencia: principalmente Auditores •1991: Reunión Regional del Consejo de Presidentes, en París •Apoyo a nuevos Objetivos de Control •Orientado al negocio
•Audiencia: gerentes, usuarios de los servicios de TI, auditores •1995-1996: Cambios en el Programa CISA •Luego de un proceso de 5 años, cambian los dominios y los contenidos •Introducción de criterios de negocio: eficiencia y eficacia, de manera controlada •1995-1996: CobiT •Cambio a Control Objectives for Information and Related Technology (CobiT) •Enfoque de negocio alineado con el programa CISA •1997-1998: Creación del ITGI Information Technology Governance Institute •1996: CobiT (Control Objectives for Information and related Technology) iii. Cómo trabaja La estructura del modelo COBIT propone un marco de acción donde se evalúan los criterios de información, como por ejemplo la seguridad y calidad, se auditan los recursos que comprenden la tecnología de información, como por ejemplo el recurso humano, instalaciones, sistemas, entre otros, y finalmente se realiza una evaluación sobre los procesos involucrados en la organización. "La adecuada implementación de un modelo COBIT en una organización, provee una herramienta automatizada, para evaluar de manera ágil y consistente el cumplimiento de los objetivos de control y controles detallados, que aseguran que los procesos y recursos de información y tecnología contribuyen al logro de los objetivos del negocio en un mercado cada vez más exigente, complejo y diversificado.
Dominios COBIT El conjunto de lineamientos y estándares internacionales conocidos como COBIT, define un marco de referencia que clasifica los procesos de las unidades de tecnología de información de las organizaciones en cuatro "dominios" principales, a saber:  PLANIFICACION Y ORGANIZACION: Este dominio cubre la estrategia y las tácticas y se refiere a la identificación de la forma en que la tecnología de información puede contribuir de la mejor manera al logro de los objetivos del negocio. Además, la consecución de la visión estratégica necesita ser planeada, comunicada y administrada desde diferentes perspectivas. Finalmente, deberán establecerse una organización y una infraestructura tecnológica apropiadas.  ADQUISION E IMPLANTACION: Para llevar a cabo la estrategia de TI, las soluciones de TI deben ser identificadas, desarrolladas o adquiridas, así como implementadas e integradas dentro del proceso del negocio. Además, este dominio cubre los cambios y el mantenimiento realizados a sistemas existentes.  SOPORTE Y SERVICIOS: En este dominio se hace referencia a la entrega de los servicios requeridos, que abarca desde las operaciones tradicionales hasta el entrenamiento, pasando por seguridad y aspectos de continuidad. Con el fin de proveer servicios, deberán establecerse los procesos de soporte necesarios. Este dominio incluye el procesamiento de
los datos por sistemas de aplicación, frecuentemente clasificados como controles de aplicación.  MONITOREO: Todos los procesos necesitan ser evaluados regularmente a través del tiempo para verificar su calidad y suficiencia en cuanto a los requerimientos de control. Estos dominios agrupan objetivos de control de alto nivel, que cubren tanto los aspectos de información, como de la tecnología que la respalda. Estos dominios y objetivos de control facilitan que la generación y procesamiento de la información cumplan con las características de efectividad, eficiencia, confidencialidad, integridad, disponibilidad, cumplimiento y confiabilidad. iv. Ciclo de vida v. Dominios y procesos, de qué trata cada dominio y proceso CICLO DE VIDA La implementación del ciclo de vida proporciona a las empresas una manera de usar COBIT para solucionar la complejidad y los desafíos que normalmente aparecen durante las implementaciones. En la siguiente figura se muestra cada una de las fases del ciclo de vida de ITIL y los procesos y actividades que se llevan a cabo dentro de cada uno de ellos.
La fase 1 comienza con el reconocimiento y aceptación de la necesidad de una iniciativa de implementación o mejora.Identifica los puntos débiles actuales y desencadena y crea el ánimo de cambio a un nivel de dirección ejecutiva. La fase 2 se concentra en definir el alcance de la iniciativa de implementación o mejora empleando el mapeo de COBIT de metas empresariales con metas de TI a los procesos de TI asociados, y considerando cómo los escenarios de riesgos podrían destacar los procesos clave en los que focalizarse. Los diagnósticos de alto nivel también pueden ser útiles para delimitar y entender áreas de alta prioridad en las que hacer foco. Se lleva a cabo una evaluación del estado actual y se identifican los problemas y deficiencias mediante la ejecución de un proceso de revisión de capacidad. Se deberían estructurar iniciativas de gran escala como múltiples iteraciones del ciclo de vida – para cada iniciativa de implementación que exceda de seis meses, existe un riesgo de perder el impulso, el foco y la involucración de las partes interesadas. Durante la fase 3, se establece un objetivo de mejora, seguido de un análisis más detallado aprovechando las directrices de COBIT para identificar diferencias y posibles soluciones. Algunas soluciones pueden ser beneficios inmediatos (quick wins) y otras actividades pueden ser más desafiantes y de largo plazo. La prioridad deberían ser aquellas iniciativas que son más fáciles de conseguir y aquellas que podrían proporcionar los mayores beneficios. La fase 4 planifica soluciones prácticas mediante la definición de proyectos apoyados por casos de negocios justificados. Además, se desarrolla un plan de cambios para la implementación. Un caso de negocio bien desarrollado ayuda a asegurar que se identifican y supervisan los beneficios del proyecto. Las soluciones propuestas son implementadas en prácticas día a día. En la fase 5. Se pueden definir las mediciones y establecer la supervisión empleando las metas y métricas de COBIT para asegurar que se consigue y mantiene la alineación con el negocio y que el rendimiento puede ser medido. El éxito requiere el compromiso y la decidida apuesta de la alta dirección así como la propiedad por las partes afectadas a nivel TI y de negocio. La fase 6 se focaliza en la operación sostenible de los nuevos o mejorados catalizadores y de la supervisión de la consecución de los beneficios esperados.
Durante la fase 7, se revisa el éxito global de la iniciativa, se identifican requisitos adicionales para el gobierno o la gestión de la TI empresarial y se refuerza la necesidad de mejora continua. A lo largo del tiempo, el ciclo de vida debería seguirse de modo iterativo, al tiempo que se construye un modelo sostenible de gobierno y gestión de TI corporativa. DOMINIOS Y PROCESOS EVALUAR, ORIENTAR Y SUPERVISAR. –EDM01 Asegurar el Establecimiento y Mantenimiento del Marco de Gobierno –EDM02 Asegurar la Entrega de Beneficios –EDM03 Asegurar la Optimización del Riesgo –EDM04 Asegurar la Optimización de los Recursos –EDM05 Asegurar la Transparencia hacia las partes interesadas ALINEAR, PLANIFICAR Y ORGANIZAR. –APO01 Gestionar el Marco de Gestión de TI –APO02 Gestionar la Estrategia –APO03 Gestionar la Arquitectura Empresarial –APO04 Gestionar la Innovación –APO05 Gestionar el portafolio –APO06 Gestionar el Presupuesto y los Costes –APO07 Gestionar los Recursos Humanos –APO08 Gestionar las Relaciones –APO09 Gestionar los Acuerdos de Servicio –APO10 Gestionar los Proveedores
–APO11 Gestionar la Calidad –APO12 Gestionar el Riesgo –APO13 Gestionar la Seguridad CONSTRUCCION, ADQUISICION E IMPLEMENTACION. –BAI01 Gestionar los Programas y Proyectos –BAI02 Gestionar la Definición de Requisitos –BAI03 Gestionar la Identificación y la Construcción de Soluciones –BAI04 Gestionar la Disponibilidad y la Capacidad –BAI05 Gestionar la introducción de Cambios Organizativos –BAI06 Gestionar los Cambios –BAI07 Gestionar la Aceptación del Cambio y de la Transición –BAI08 Gestionar el Conocimiento –BAI09 Gestionar los Activos –BAI10 Gestionar la Configuración ENTREGAR, DAR SERVICIOS Y SOPORTE –DSS01 Gestionar las Operaciones –DSS02 Gestionar las Peticiones y los Incidentes del Servicio –DSS03 Gestionar los Problemas –DSS04 Gestionar la Continuidad –DSS05 Gestionar los Servicios de Seguridad –DSS06 Gestionar los Controles de los Procesos del Negocio SUPERVISION, EVALUACION Y VERIFICACION
–MEA01 Supervisar, Evaluar y Valorar Rendimiento y Conformidad –MEA02 Supervisar, Evaluar y Valorar el Sistema de Control Interno –MEA03 Supervisar, Evaluar y Valorar la Conformidad con los Requerimientos Externos vi. Ventas de adoptar COBIT5 La toma de decisiones para niveles gerenciales es más eficaz, porque COBIT ayuda la dirección en la definición de un plan de TI estratégico, la definición de la arquitectura de la información, la adquisición del hardware necesario TI y el software para ejecutar una estrategia TI, la aseguración del servicio continuo, y la supervisión del funcionamiento del sistema TI. · Los usuarios se benefician de COBIT debido al aseguramiento proporcionado a ellos si los usos que ayudan en la reunión, el tratamiento, y el reportaje de información cumplen con COBIT ya que esto implica mandos y la seguridad es en el lugar para gobernar los procesos. · A interventores porque esto les ayuda a identificar cuestiones de control de TI dentro de la infraestructura TI de una empresa. Esto también les ayuda a corroborar sus conclusiones de auditoria. vii. Desventajas de Adoptar COBIT5 Las buenas prácticas de COBIT están enfocadas fuertemente en el control y de menor forma en la ejecución. El marco de referencia mejora las áreas de TI desde el punto de vista solamente del gobierno corporativo. COBIT es un modelo ambicioso que requiere de un profundo estudio para realizar la implementación dentro de la organización. Los estándares no cubren todos los temas en detalle. · No existe un estándar que abarque todos los temas (gestión, seguridad, calidad, desarrollo, continuidad, etc.). · Se requiere de un esfuerzo de la organización, para adoptar los estándares. · Evolución Gestión aceptado internacionalmente que se adopta por las empresas y se Contemple en el día a día por los gerentes de negocio. · Enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio. viii. OPINIÓN PERSONAL Y/O CONCLUSIÓN DEL SUBTEMA CobiT apunta a la necesidad de cambio de una organización IT. Esto se logra con vincular el uso de información de la empresa con los procesos y recursos utilizados. CobiT, cuyas siglas significan”Control de objetivos de IT“cumple justamente ese rol.
d. Entrevistas i. ¿Qué profesionales de TI y/o Empresarios adoptaron algún marco de gobierno, marco de referencia o estándar? Profesional en TI. Trabajadora del Gobierno de Estado. En la actualidad existen muchos profesionales en TI me toco entrevistar a una persona la cual tiene un conocimiento muy amplio en este campo, sabe cuáles son sus actividades como profesional, sabe que él lo que la organización necesita si necesita tener lo mejor de lo nuevo o simplemente conservar lo viejo en un buen estado, sabe que herramientas nuevas incorporar a la organización si lo consultan, algunas veces se le ha sido difícil adquirir las herramientas que necesita por que la empresa o la organización no contribuyen de manera económica como él quiere. ii. ¿Qué marcos de referencia han adoptado los Profesionales de TI y/o Empresarios que cuentan con TI? Gobierno TI, lo adoptaron por lo siguiente: El entorno empresarial (interno y externo) proporciona el punto de partida para establecer los requisitos que debe ofrecer la función TIC, así como su misión, visión y estrategia, para asegurar que los servicios están alineados con todos los elementos de la organización. Este factor es de vital importancia para asegurar que los valores comunes y la dirección estratégica se comparten (sincronizan) y circunscriben a la empresa. Planificación de la TIC iii. Mencione las ventajas y desventajas al adoptar un marco o estándar. Ventajas · La entrega de servicios TI se orienta más al cliente y los acuerdos sobre la calidad del servicio mejoran la relación.
· Se describen mejor los servicios, en un lenguaje más cómodo para el cliente, y con mayores detalles. Se manejan mejor la calidad y el costo del servicio Mejora la comunicación con la organización TI al acordar los puntos de contacto. La organización TI desarrolla una estructura más clara, se vuelve más eficaz, y se centra más en los objetivos corporativos. La administración tiene más control y los cambios resultan más fáciles de manejar. Una estructura de proceso eficaz brinda un marco para concretar de manera más eficaz el outsourcing de los elementos de los servicios TI. Seguir las mejores prácticas de ITIL alienta el cambio cultural hacia la provisión de servicio, y sustenta la introducción de un sistema de administración de calidad basado en las series ISO 9000. Desventajas Su introducción puede llevar tiempo y bastante esfuerzo, y supone un cambio de cultura en la organización. Una introducción demasiado ambiciosa puede llevar a la frustración porque nunca se alcanzan los objetivos. Si la estructura de procesos se convierte en un objetivo en sí misma, la calidad del servicio se puede ver afectada de forma adversa. En ese caso, los procedimientos se transforman en obstáculos burocráticos que tratan de evitarse en lo posible. No hay progreso por la falta de comprensión sobre lo que deben dar los procesos, cuáles son los indicadores de desempeño, y cómo se controlan los procesos. No se ven las reducciones de costo y la mejora en la entrega de los servicios.

Recomendados

Tabla comparativa
Tabla comparativaTabla comparativa
Tabla comparativaAl-Hatal Ndsb
 
Tabla comparativa ITIL Y COBIT
Tabla comparativa ITIL Y COBITTabla comparativa ITIL Y COBIT
Tabla comparativa ITIL Y COBITJoshua Rreal
 
Tabla Comparativa ITIL Y COBIT
Tabla Comparativa ITIL Y COBITTabla Comparativa ITIL Y COBIT
Tabla Comparativa ITIL Y COBITGeorge Aguilar
 
Tabla comparativa cobit vs itil
Tabla comparativa cobit vs itilTabla comparativa cobit vs itil
Tabla comparativa cobit vs itilfundamentosTI
 
¿Qué es ITIL?
¿Qué es ITIL? ¿Qué es ITIL?
¿Qué es ITIL? Joshua Rreal
 
Gestión de ti introduccion cobit itil pmi
Gestión de ti introduccion cobit itil pmiGestión de ti introduccion cobit itil pmi
Gestión de ti introduccion cobit itil pmiGermania Rodriguez
 
Tabla comparativa ITIL y COBIT
Tabla comparativa ITIL y COBITTabla comparativa ITIL y COBIT
Tabla comparativa ITIL y COBITJoshua Rreal
 
Conferencia ITIL v3
Conferencia ITIL v3Conferencia ITIL v3
Conferencia ITIL v3Perfil Ismael Ramirez
 

Recomendados

Tabla comparativa
Tabla comparativaTabla comparativa
Tabla comparativaAl-Hatal Ndsb
 
Tabla comparativa ITIL Y COBIT
Tabla comparativa ITIL Y COBITTabla comparativa ITIL Y COBIT
Tabla comparativa ITIL Y COBITJoshua Rreal
 
Tabla Comparativa ITIL Y COBIT
Tabla Comparativa ITIL Y COBITTabla Comparativa ITIL Y COBIT
Tabla Comparativa ITIL Y COBITGeorge Aguilar
 
Tabla comparativa cobit vs itil
Tabla comparativa cobit vs itilTabla comparativa cobit vs itil
Tabla comparativa cobit vs itilfundamentosTI
 
¿Qué es ITIL?
¿Qué es ITIL? ¿Qué es ITIL?
¿Qué es ITIL? Joshua Rreal
 
Gestión de ti introduccion cobit itil pmi
Gestión de ti introduccion cobit itil pmiGestión de ti introduccion cobit itil pmi
Gestión de ti introduccion cobit itil pmiGermania Rodriguez
 
Tabla comparativa ITIL y COBIT
Tabla comparativa ITIL y COBITTabla comparativa ITIL y COBIT
Tabla comparativa ITIL y COBITJoshua Rreal
 
Conferencia ITIL v3
Conferencia ITIL v3Conferencia ITIL v3
Conferencia ITIL v3Perfil Ismael Ramirez
 
Introducción a ITIL
Introducción a ITILIntroducción a ITIL
Introducción a ITILJulio Santizo
 
Manual ITIL v3 (íntegro)
Manual ITIL v3 (íntegro)Manual ITIL v3 (íntegro)
Manual ITIL v3 (íntegro)Biable MEI SL
 
Definición y antecedentes itil
Definición y antecedentes itilDefinición y antecedentes itil
Definición y antecedentes itilNena Patraca
 
Tendencias itil
Tendencias itilTendencias itil
Tendencias itilNena Patraca
 
ITIL V3
ITIL V3ITIL V3
ITIL V3Cristian Bailey
 
MODELOS COBIT Y ITIL (generalidades)
MODELOS COBIT Y ITIL (generalidades)MODELOS COBIT Y ITIL (generalidades)
MODELOS COBIT Y ITIL (generalidades)Jairo Márquez
 
Mejores Prácticas en la Gestión Estratégica de TI
Mejores Prácticas en la Gestión Estratégica de TIMejores Prácticas en la Gestión Estratégica de TI
Mejores Prácticas en la Gestión Estratégica de TINbarros
 
ITIL
ITILITIL
ITILsystemprisoners
 
Cni32 cv31 eq6-itil
Cni32 cv31 eq6-itilCni32 cv31 eq6-itil
Cni32 cv31 eq6-itilEduardo Garcia
 
Curso Fundamentos ITIL V3
Curso Fundamentos ITIL V3Curso Fundamentos ITIL V3
Curso Fundamentos ITIL V3CampusAnova
 
ITIL V3
ITIL V3ITIL V3
ITIL V3Reinaldo Carreño
 
Cobit e itil1
Cobit e itil1Cobit e itil1
Cobit e itil1Al-Hatal Ndsb
 
Ventajas y desventajas de itil
Ventajas y desventajas de itilVentajas y desventajas de itil
Ventajas y desventajas de itilNena Patraca
 
Qué es ITIL
Qué es ITILQué es ITIL
Qué es ITILTecnofor
 
ITIL v3 - Manual Tecnico en Español
ITIL v3 - Manual Tecnico en EspañolITIL v3 - Manual Tecnico en Español
ITIL v3 - Manual Tecnico en EspañolSeto Joseles
 
Itil
ItilItil
Itilauditoria sistemascun
 
ITIL en pleno auge
ITIL en pleno augeITIL en pleno auge
ITIL en pleno augeITsencial
 
2.5 tendencias cobit
2.5 tendencias cobit2.5 tendencias cobit
2.5 tendencias cobitNena Patraca
 
ITIL
ITILITIL
ITILBeto Lopez U
 
ITIL
ITILITIL
ITILKarlita G Martín
 
Cap 4-influenciadelatecnologiaenelentorno.desbloqueado
Cap 4-influenciadelatecnologiaenelentorno.desbloqueadoCap 4-influenciadelatecnologiaenelentorno.desbloqueado
Cap 4-influenciadelatecnologiaenelentorno.desbloqueadoAl-Hatal Ndsb
 
Cobiti lunidad2 blog
Cobiti lunidad2 blogCobiti lunidad2 blog
Cobiti lunidad2 blogAl-Hatal Ndsb
 

Más contenido relacionado

La actualidad más candente

Introducción a ITIL
Introducción a ITILIntroducción a ITIL
Introducción a ITILJulio Santizo
 
Manual ITIL v3 (íntegro)
Manual ITIL v3 (íntegro)Manual ITIL v3 (íntegro)
Manual ITIL v3 (íntegro)Biable MEI SL
 
Definición y antecedentes itil
Definición y antecedentes itilDefinición y antecedentes itil
Definición y antecedentes itilNena Patraca
 
MODELOS COBIT Y ITIL (generalidades)
MODELOS COBIT Y ITIL (generalidades)MODELOS COBIT Y ITIL (generalidades)
MODELOS COBIT Y ITIL (generalidades)Jairo Márquez
 
Mejores Prácticas en la Gestión Estratégica de TI
Mejores Prácticas en la Gestión Estratégica de TIMejores Prácticas en la Gestión Estratégica de TI
Mejores Prácticas en la Gestión Estratégica de TINbarros
 
Curso Fundamentos ITIL V3
Curso Fundamentos ITIL V3Curso Fundamentos ITIL V3
Curso Fundamentos ITIL V3CampusAnova
 
Ventajas y desventajas de itil
Ventajas y desventajas de itilVentajas y desventajas de itil
Ventajas y desventajas de itilNena Patraca
 
Qué es ITIL
Qué es ITILQué es ITIL
Qué es ITILTecnofor
 
ITIL v3 - Manual Tecnico en Español
ITIL v3 - Manual Tecnico en EspañolITIL v3 - Manual Tecnico en Español
ITIL v3 - Manual Tecnico en EspañolSeto Joseles
 
ITIL en pleno auge
ITIL en pleno augeITIL en pleno auge
ITIL en pleno augeITsencial
 
2.5 tendencias cobit
2.5 tendencias cobit2.5 tendencias cobit
2.5 tendencias cobitNena Patraca
 

La actualidad más candente (20)

Introducción a ITIL
Introducción a ITILIntroducción a ITIL
Introducción a ITIL
 
Manual ITIL v3 (íntegro)
Manual ITIL v3 (íntegro)Manual ITIL v3 (íntegro)
Manual ITIL v3 (íntegro)
 
Definición y antecedentes itil
Definición y antecedentes itilDefinición y antecedentes itil
Definición y antecedentes itil
 
Tendencias itil
Tendencias itilTendencias itil
Tendencias itil
 
ITIL V3
ITIL V3ITIL V3
ITIL V3
 
MODELOS COBIT Y ITIL (generalidades)
MODELOS COBIT Y ITIL (generalidades)MODELOS COBIT Y ITIL (generalidades)
MODELOS COBIT Y ITIL (generalidades)
 
Mejores Prácticas en la Gestión Estratégica de TI
Mejores Prácticas en la Gestión Estratégica de TIMejores Prácticas en la Gestión Estratégica de TI
Mejores Prácticas en la Gestión Estratégica de TI
 
ITIL
ITILITIL
ITIL
 
Cni32 cv31 eq6-itil
Cni32 cv31 eq6-itilCni32 cv31 eq6-itil
Cni32 cv31 eq6-itil
 
Curso Fundamentos ITIL V3
Curso Fundamentos ITIL V3Curso Fundamentos ITIL V3
Curso Fundamentos ITIL V3
 
ITIL V3
ITIL V3ITIL V3
ITIL V3
 
Cobit e itil1
Cobit e itil1Cobit e itil1
Cobit e itil1
 
Ventajas y desventajas de itil
Ventajas y desventajas de itilVentajas y desventajas de itil
Ventajas y desventajas de itil
 
Qué es ITIL
Qué es ITILQué es ITIL
Qué es ITIL
 
ITIL v3 - Manual Tecnico en Español
ITIL v3 - Manual Tecnico en EspañolITIL v3 - Manual Tecnico en Español
ITIL v3 - Manual Tecnico en Español
 
Itil
ItilItil
Itil
 
ITIL en pleno auge
ITIL en pleno augeITIL en pleno auge
ITIL en pleno auge
 
2.5 tendencias cobit
2.5 tendencias cobit2.5 tendencias cobit
2.5 tendencias cobit
 
ITIL
ITILITIL
ITIL
 
ITIL
ITILITIL
ITIL
 

Destacado

Cap 4-influenciadelatecnologiaenelentorno.desbloqueado
Cap 4-influenciadelatecnologiaenelentorno.desbloqueadoCap 4-influenciadelatecnologiaenelentorno.desbloqueado
Cap 4-influenciadelatecnologiaenelentorno.desbloqueadoAl-Hatal Ndsb
 
Cobiti lunidad2 blog
Cobiti lunidad2 blogCobiti lunidad2 blog
Cobiti lunidad2 blogAl-Hatal Ndsb
 
2.2 procesos de negocios a los que apoya cobit
2.2 procesos de negocios a los que apoya cobit2.2 procesos de negocios a los que apoya cobit
2.2 procesos de negocios a los que apoya cobitNena Patraca
 
Introducción a cobit 5
Introducción a cobit 5Introducción a cobit 5
Introducción a cobit 5Software Guru
 

Destacado (6)

Cap 4-influenciadelatecnologiaenelentorno.desbloqueado
Cap 4-influenciadelatecnologiaenelentorno.desbloqueadoCap 4-influenciadelatecnologiaenelentorno.desbloqueado
Cap 4-influenciadelatecnologiaenelentorno.desbloqueado
 
Cobiti lunidad2 blog
Cobiti lunidad2 blogCobiti lunidad2 blog
Cobiti lunidad2 blog
 
Blog
BlogBlog
Blog
 
2.2 procesos de negocios a los que apoya cobit
2.2 procesos de negocios a los que apoya cobit2.2 procesos de negocios a los que apoya cobit
2.2 procesos de negocios a los que apoya cobit
 
Dominio del cobit
Dominio del cobitDominio del cobit
Dominio del cobit
 
Introducción a cobit 5
Introducción a cobit 5Introducción a cobit 5
Introducción a cobit 5
 

Similar a Cobit e itil

Wagneher franck malla nuñez
Wagneher franck malla nuñezWagneher franck malla nuñez
Wagneher franck malla nuñezhenryedo
 
Wagneher franck malla nuñez
Wagneher franck malla nuñezWagneher franck malla nuñez
Wagneher franck malla nuñezhenryedo
 
Marcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de tiMarcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de tiAmeOL33
 
Marcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de tiMarcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de tiAmeOL33
 
Marcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de tiMarcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de tiIshtar Metztli
 
ESTRATEGIAS DE GESTION DE SERVICIOS DE TI
ESTRATEGIAS DE GESTION DE SERVICIOS DE TIESTRATEGIAS DE GESTION DE SERVICIOS DE TI
ESTRATEGIAS DE GESTION DE SERVICIOS DE TImelissa rodriguez
 

Similar a Cobit e itil (20)

Violeta
VioletaVioleta
Violeta
 
Wagneher franck malla nuñez
Wagneher franck malla nuñezWagneher franck malla nuñez
Wagneher franck malla nuñez
 
Wagneher franck malla nuñez
Wagneher franck malla nuñezWagneher franck malla nuñez
Wagneher franck malla nuñez
 
ITIL v3
ITIL v3ITIL v3
ITIL v3
 
Itil
ItilItil
Itil
 
0. GESTIÓN DE SERVICIOS 2.0.pptx
0. GESTIÓN DE SERVICIOS 2.0.pptx0. GESTIÓN DE SERVICIOS 2.0.pptx
0. GESTIÓN DE SERVICIOS 2.0.pptx
 
Itil presentacion
Itil presentacionItil presentacion
Itil presentacion
 
Itil
ItilItil
Itil
 
Qué es itil
Qué es itilQué es itil
Qué es itil
 
Marcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de tiMarcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de ti
 
Marcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de tiMarcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de ti
 
Marcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de tiMarcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de ti
 
Itil
ItilItil
Itil
 
Itil
ItilItil
Itil
 
ESTRATEGIAS DE GESTION DE SERVICIOS DE TI
ESTRATEGIAS DE GESTION DE SERVICIOS DE TIESTRATEGIAS DE GESTION DE SERVICIOS DE TI
ESTRATEGIAS DE GESTION DE SERVICIOS DE TI
 
Resumen
ResumenResumen
Resumen
 
Itil
ItilItil
Itil
 
GFI - Introduccion a ITIL
GFI - Introduccion a ITILGFI - Introduccion a ITIL
GFI - Introduccion a ITIL
 
PDIDTI-S3.pptx
PDIDTI-S3.pptxPDIDTI-S3.pptx
PDIDTI-S3.pptx
 
Itil, cobit adm
Itil, cobit admItil, cobit adm
Itil, cobit adm
 

Más de Al-Hatal Ndsb

Implementación de-un-buen-gobierno-tic
Implementación de-un-buen-gobierno-ticImplementación de-un-buen-gobierno-tic
Implementación de-un-buen-gobierno-ticAl-Hatal Ndsb
 
Actividad extraclase 1
Actividad extraclase 1Actividad extraclase 1
Actividad extraclase 1Al-Hatal Ndsb
 
Introducción a la gestión de servicios de ti
Introducción a la gestión de servicios de tiIntroducción a la gestión de servicios de ti
Introducción a la gestión de servicios de tiAl-Hatal Ndsb
 
Análisis FODA y cuadro semantico
Análisis FODA y cuadro semanticoAnálisis FODA y cuadro semantico
Análisis FODA y cuadro semanticoAl-Hatal Ndsb
 

Más de Al-Hatal Ndsb (7)

Raci myo
Raci myoRaci myo
Raci myo
 
Implementación de-un-buen-gobierno-tic
Implementación de-un-buen-gobierno-ticImplementación de-un-buen-gobierno-tic
Implementación de-un-buen-gobierno-tic
 
Actividad extraclase 1
Actividad extraclase 1Actividad extraclase 1
Actividad extraclase 1
 
Introducción a la gestión de servicios de ti
Introducción a la gestión de servicios de tiIntroducción a la gestión de servicios de ti
Introducción a la gestión de servicios de ti
 
Análisis FODA y cuadro semantico
Análisis FODA y cuadro semanticoAnálisis FODA y cuadro semantico
Análisis FODA y cuadro semantico
 
Unidad2
Unidad2Unidad2
Unidad2
 
Unidad2
Unidad2Unidad2
Unidad2
 

Último

Registro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptxRegistro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptxFelicitasAsuncionDia
 
La Función tecnológica del tutor.pptx
La Función tecnológica del tutor.pptxLa Función tecnológica del tutor.pptx
La Función tecnológica del tutor.pptxJunkotantik
 
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptxSINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptxlclcarmen
 
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARONARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFAROJosé Luis Palma
 
Heinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoHeinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoFundación YOD YOD
 
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIARAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIACarlos Campaña Montenegro
 
Lecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdadLecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdadAlejandrino Halire Ccahuana
 
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOSTEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOSjlorentemartos
 
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Carlos Muñoz
 
RETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docxRETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docxAna Fernandez
 
codigos HTML para blogs y paginas web Karina
codigos HTML para blogs y paginas web Karinacodigos HTML para blogs y paginas web Karina
codigos HTML para blogs y paginas web Karinavergarakarina022
 
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyzel CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyzprofefilete
 
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdfPlanificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdfDemetrio Ccesa Rayme
 
Neurociencias para Educadores NE24 Ccesa007.pdf
Neurociencias para Educadores NE24 Ccesa007.pdfNeurociencias para Educadores NE24 Ccesa007.pdf
Neurociencias para Educadores NE24 Ccesa007.pdfDemetrio Ccesa Rayme
 
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docxGLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docxAleParedes11
 
cortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahuacortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahuaDANNYISAACCARVAJALGA
 
Informatica Generalidades - Conceptos Básicos
Informatica Generalidades - Conceptos BásicosInformatica Generalidades - Conceptos Básicos
Informatica Generalidades - Conceptos BásicosCesarFernandez937857
 
CALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADCALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADauxsoporte
 

Último (20)

Registro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptxRegistro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptx
 
La Función tecnológica del tutor.pptx
La Función tecnológica del tutor.pptxLa Función tecnológica del tutor.pptx
La Función tecnológica del tutor.pptx
 
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptxSINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
 
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARONARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
 
Heinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoHeinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativo
 
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIARAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
 
La Trampa De La Felicidad. Russ-Harris.pdf
La Trampa De La Felicidad. Russ-Harris.pdfLa Trampa De La Felicidad. Russ-Harris.pdf
La Trampa De La Felicidad. Russ-Harris.pdf
 
Lecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdadLecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdad
 
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOSTEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
 
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
 
RETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docxRETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docx
 
codigos HTML para blogs y paginas web Karina
codigos HTML para blogs y paginas web Karinacodigos HTML para blogs y paginas web Karina
codigos HTML para blogs y paginas web Karina
 
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyzel CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
 
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdfPlanificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
 
Neurociencias para Educadores NE24 Ccesa007.pdf
Neurociencias para Educadores NE24 Ccesa007.pdfNeurociencias para Educadores NE24 Ccesa007.pdf
Neurociencias para Educadores NE24 Ccesa007.pdf
 
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docxGLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
 
cortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahuacortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahua
 
Defendamos la verdad. La defensa es importante.
Defendamos la verdad. La defensa es importante.Defendamos la verdad. La defensa es importante.
Defendamos la verdad. La defensa es importante.
 
Informatica Generalidades - Conceptos Básicos
Informatica Generalidades - Conceptos BásicosInformatica Generalidades - Conceptos Básicos
Informatica Generalidades - Conceptos Básicos
 
CALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADCALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDAD
 

Cobit e itil

  • 1. Instituto Tecnológico de Chilpancingo Materia: Calidad de Sistemas de Información Grupo: F-3 Tema: Cobit e Itil Alumno: Néstor Daniel Salazar Bautista Fecha de entrega: Lunes, 9 de Noviembre del 2015
  • 2. a. ITIL i. Definición Desarrollada a finales de los 80s, ITIL se ha convertido en un estándar para la administración de servicios. En sus inicios en la Gran Bretaña permitió que se administrara de manera eficaz y eficiente los costos de los recursos; por que demostró ser útil a las organizaciones en todos los sectores. ITIL, Information Technology Infrastructure Library, es una colección de las mejores prácticas observadas en la industria de TI. Es un conjunto de libros en los cuales se encuentran documentados todos los procesos referentes a la provisión de servicios de tecnología de información hacia las organizaciones. ITIL por medio de procedimientos, roles, tareas, y responsabilidades que se pueden adaptar a cualquier organización de TI, genera una descripción detallada de mejores prácticas, que permitirán tener mejor comunicación y administración en la organización de TI. Proporciona los elementos necesarios para determinar objetivos de mejora y metas que ayuden a la organización a madurar y crecer. ITIL está dividido en 10 procesos, mismos que están divididos en 5 procesos operacionales (libro azul) y 5 tácticos (libro rojo), además de incluirse dentro de los procesos operacionales una función que es la de service desk. ii. Historia Relatar la historia de ITIL® es prácticamente relatar la historia de la Gestión de los Servicios TI (ITSM). No es exactamente lo mismo, pero si es verdad que ITIL ha conseguido tal relevancia que se ha convertido en el estándar para gestionar servicios TI. Incluso organizaciones como itSMF han estado relacionadas y en algunos puntos condicionadas por ITIL, sus recursos y herramientas. Evolución de ITIL. Imagen 1 Imagen 1.
  • 3. De la misma forma la Norma ISO/IEC 20000 ha seguido la estela de ITIL, incluso en 2012 cuando parecía que seguiría por su cuenta y desarrollaría las partes que se necesitan para seguir el ritmo de la tecnología hoy, ha frenado y asumo que está esperando ver el siguiente movimiento de ITIL, hoy en manos de AXELOS. Estos son los acontecimientos más importantes de la Biblioteca en su historia y evolución (palabra clave: evolución), el año es una fecha de referencia: 1. 1988. CCTA la Agencia Central de Computación y Telecomunicaciones presenta 52 libros en los que se documentan las mejores prácticas para gestionar tecnología en las empresas de la administración británica. 2. 1991. El sector privado británico se interesa en la gestión de servicios TI y funda itSMF con autores de los libros, esta organización se convierte posteriormente en la mayor comunidad para la difusión y la actualización de la biblioteca. 3. 2000. Se organizan las prácticas en 7 libros. Los más populares resultan ser el Libro de Provisión y el libro de Entrega de servicios pues son los que documentan los procesos. Los otros 5 libros se leen muy poco. 4. 2003. itSMF crea un método para evaluar la implantación de los procesos, se publica con BSI como norma británica BS-15000. 5. 2004. OGC publica un octavo libro para la biblioteca, Software Asset Management, nunca llegó a reconocerse aunque una de las principales peticiones era incluir prácticas para el software. En este mismo año se presenta en noviembre BS-15000 a ISO para que se reconozca como norma internacional. 6. 2005. Se publica en diciembre la Norma ISO/IEC 20000 incluye 10 procesos de ITIL y 3 de sistemas de gestión más una sección llamada “Actuar” para completar el PDCA. 7. 2007. Se publica ITIL v3, alineado al Ciclo de Vida de los Servicios TI. Las fases (libros) de Estrategia y Mejora Continua representan el mayor cambio. 8. 2011. Se publica una revisión de ITIL v3 y la nueva publicación pasa a llamarse edición. A partir de ahora no se usan versiones para ITIL, aunque el mercado sigue llamándole edición 2011. El principal cambio es el refuerzo a la fase de la Estrategia por la importancia
  • 4. que tiene y la baja adopción. En este mismo año se retiran todas las referencias y publicaciones basadas en el modelo anterior a 2007. 9. 2013. Cabinet Office firma un Joint Venture con Capita para gestionar la propiedad intelectual de forma privada y más rápida, la nueva empresa se llama AXELOS. iii. Cómo trabaja Las Librerías para la Infraestructura de las Tecnologías de Información (ITIL) es un conjunto de guías desarrolladas por el ministerio de Comercio del Reino Unido (OCG). Las guías están documentadas en un conjunto de libros que describen cómo los procesos, que han sido identificados, pueden ser optimizados y cómo la coordinación entre ellos puede ser mejorada, además de detallar las mejores prácticas en la Gestión de Servicios de TI. Las librerías ofrecen un marco común para todas las actividades de los departamentos internos de TI, como parte de la provisión de servicios basados en la infraestructura TI. Estas actividades se dividen en procesos, que dan un marco eficaz para lograr una gestión de servicios de TI más madura. Cada uno de estos cubre una o más tareas de los departamentos internos de TI, tal como el desarrollo del servicio, la administración de infraestructura, provisión y soporte de servicio. Este planteo de procesos permite describir las mejores prácticas de la Gestión de Servicios TI independientemente de la estructura de la organización real de la entidad. La infraestructura TI es un término usado para describir el hardware, software, procedimientos, las relaciones de comunicación, documentación y habilidades requeridas para soportar los servicios TI. Estos componentes son gestionados en términos de Gestión de Servicios TI. ITIL originalmente constaba de diez libros centrales, cubriendo las dos principales áreas de Servicios de Soporte y Provisión de Servicios, es decir, la Gestión de Servicios integral. Estos libros centrales fueron más tarde soportados por treinta libros complementarios que cubrían una numerosa variedad de temas, desde el cableado hasta de gestión de la continuidad del negocio.
  • 5. A partir del año 2000, se acometió una revisión de la biblioteca. En esta revisión ITIL ha sido reestructurado para hacer más simple el acceder a la información necesaria para administrar sus servicios. Los libros centrales se han agrupado en dos, cubriendo las áreas de Servicios de Soporte y Provisión de Servicios, en aras de eliminar la duplicidad y mejorar la navegación. Las características de las librerías mencionadas son: No propietaria Porque los resultados finales no están basados en una simple persona u organización, sino en una vista de procesos particulares. De dominio público Cualquiera puede usarlo, es aceptado en todo el mundo como guía para administrar servicios de TI, aplicable a todos sectores de la organización sin importar el tamañote las mismas, aplicable en su totalidad o parcialmente. Conjunto de mejores prácticas Es una colección de mejores prácticas orientados a optimizar la infraestructura y servicios TI y alinearlos con los requerimientos del negocio. Prácticas que representan la experiencia de muchos profesionales TI. De Facto Estándar De lenguaje común, el modelo describe metas, actividades generales, recursos, entradas y salidas de varios procesos. (propietarios, metas, habilitadores, resultados y responsabilidades). Acercamiento a la calidad Asegura que los procesos cumplen con los requerimientos de ISO9001, BS 15000 (Instituto Estándares Británico, que describe códigos de prácticas para la Gestión de Servicios TI) Las principales áreas de ITIL serán minuciosamente desarrolladas en el Capítulo II. Estas se dividen en diez procesos de soporte y entrega que debe incluir una estrategia de sistemas que ITIL describe muy claramente para cada uno, que son: Soporte de Servicio: Administración de incidentes (incident management) Administración de problemas (problem management) Administración del cambio (change management)
  • 6. Administración de la configuración (configuration management) Administración de las liberaciones (release management) Entrega de Servicio: Administración del nivel de servicio (service level management) Administración financiera (financial management) Administración de la capacidad (capacity management) Administración de la disponibilidad (availability management) Administración de la continuidad (continuity management) iv. Ciclo de vida Este enfoque tiene como objetivo ofrecer una visión global de la vida de un servicio desde su diseño hasta su eventual abandono sin por ello ignorar los detalles de todos los procesos y funciones involucrados en la eficiente prestación del mismo. El Ciclo de Vida del Servicio consta de cinco fases que se corresponden con los nuevos libros de ITIL®: 1. Estrategia del Servicio: propone tratar la gestión de servicios no sólo como una capacidad sino como un activo estratégico. 2. Diseño del Servicio: cubre los principios y métodos necesarios para transformar los objetivos estratégicos en portafolios de servicios y activos. 3. Transición del Servicio: cubre el proceso de transición para la implementación de nuevos servicios o su mejora. 4. Operación del Servicio: cubre las mejores prácticas para la gestión del día a día en la operación del servicio. 5. Mejora Continua del Servicio: proporciona una guía para la creación y mantenimiento del valor ofrecido a los clientes a traces de un diseño, transición y operación del servicio optimizado.
  • 7. Ciclo de Vida de los Servicios TI. Imagen 1 Imagen 1. Estos libros no son departamentos estancos e ITIL® tiene en cuenta las múltiples interrelaciones entre ellos y como estas afectan a los aspectos globales de todo el ciclo de vida del servicio. Estos cinco libros ofrecen una guía práctica sobre como estructurar la Gestión de Servicios TI de forma que estos estén correctamente alineados con los procesos de negocio. v. Fases y procesos, de qué trata cada fase y proceso ITIL: Estrategia del Servicio (Service Strategy) En el marco de la Estrategia del Servicio se determina qué clase de servicios deben ofrecerse a determinados clientes y/o mercados. Objetivo Procesal: Proveer orientación, desarrollar e implementar la Gestión de Servicios de TI. Su meta primordial es que la organización piense y actúe estratégicamente. Procesos ITIL: Diseño del Servicio (Service Design) En la fase del Diseño del Servicio se determinan los requisitos concretos. El Diseño del Servicio se ocupa de desarrollar soluciones adecuadas a estos requisitos, de proyectar nuevos servicios y de
  • 8. modificar y/o mejorar los ya existentes. Objetivo Procesal: Diseñar nuevos servicios de TI. Esto incluye el diseño de servicios nuevos, así como cambios y mejoras de los existentes. Procesos ITIL: Transición del Servicio (Service Transition) En la fase de la Transición del Servicio se amplían y extienden los servicios nuevos o modificados. Objetivo Procesal: Desarrollar e implementar servicios de TI. Mediante este proceso también se asegura que los cambios en los servicios y procesos de la Gestión de Servicios se lleven a cabo de manera coordinada. Procesos ITIL: Operación del Servicio (Service Operation) La Operación del Servicio se encarga de realizar todas las tareas operacionales que se vayan presentando. Objetivo Procesal: Asegurar que los servicios de TI se ofrezcan efectiva y eficientemente. Esto incluye cumplir con los requerimientos de los usuarios, resolver fallos en el servicio, arreglar problemas y llevar a cabo operaciones rutinarias. Procesos ITIL: Perfeccionamiento Continuo del Servicio (Continual Service Improvement) En el marco del Perfeccionamiento Continuo del Servicio se aplican métodos de la gestión de calidad con el fin de aprender de los éxitos y fracasos del pasado. Mediante este proceso se pone en marcha un circuito regulador cerrado para mejorar continuamente la efectividad y eficiencia de servicios y procesos de TI. Exactamente el mismo circuito regulador queda especificado en la normativa ISO/IEC 20000. vi. Ventas de adoptar ITIL • La organización TI desarrolla una estructura más clara, se vuelve más eficaz, y se centra más en los objetivos de la organización. • La administración tiene un mayor control, se estandarizan e identifican los procedimientos, y los cambios resultan más fáciles de manejar. • La estructura de procesos en IT proporciona un marco para concretar de manera mas adecuada los servicios de outsourcing.
  • 9. • A través de las mejores prácticas de ITIL se apoya al cambio en la cultura de TI y su orientación hacia el servicio, y se facilita la introducción de un sistema de administración de calidad. • ITIL proporciona un marco de referencia uniforme para la comunicación interna y con proveedores. vii. Desventajas de Adoptar ITIL • Tiempo y esfuerzo necesario para su implementación. • Que no dé se dé el cambio en la cultura del área involucrada. • Que no se vea reflejada una mejora, por falta de entendimiento sobre procesos, indicadores y como pueden ser controlados. • Que el personal no se involucre y se comprometa. • La mejora del servicio y la reducción de costos puede no ser visible. • Que la inversión en herramientas de soporte sea escasa. Los procesos podrán parecer inútiles y no se alcancen las mejoras en los servicios. viii. OPINIÓN PERSONAL Y/O CONCLUSIÓN DEL SUBTEMA Está claro que ITIL no puede “dominar una empresa” por sí solo y, de hecho, esta buena práctica no tiene sentido sin una forma de gobierno. Pero ¿a qué nos referimos con “gobierno”? ITIL requiere un marco de políticas, procesos, procedimientos y métricas que puedan dar directrices para las operaciones que se llevarán a cabo.
  • 10. b. COBIT5 i. Definición Las siglas COBIT significan Objetivos de Control para Tecnología de Información y Tecnologías relacionadas (Control Objectives for Information Systems and related Technology). El modelo es el resultado de una investigación con expertos de varios países, desarrollado por ISACA (Information Systems Audit and Control Association). El COBIT es precisamente un modelo para auditar la gestión y control de los sistemas de información y tecnología, orientado a todos los sectores de una organización, es decir, administradores IT, usuarios y por supuesto, los auditores involucrados en el proceso. El COBIT es un modelo de evaluación y monitoreo que enfatiza en el control de negocios y la seguridad IT y que abarca controles específicos de IT desde una perspectiva de negocios. COBIT, lanzado en 1996, es una herramienta de gobierno de TI que ha cambiado la forma en que trabajan los profesionales de tecnología. Vinculando tecnología informática y prácticas de control, el modelo COBIT consolida y armoniza estándares de fuentes globales prominentes en un recurso crítico para la gerencia, los profesionales de control y los auditores. COBIT se aplica a los sistemas de información de toda la empresa, incluyendo los computadores personales y las redes. Está basado en la filosofía de que los recursos TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la información pertinente y confiable que requiere una organización para lograr sus objetivos. ii. Historia •1970’s: Objetivos de Control •Enfocado a la auditoría •Audiencia: principalmente Auditores •1991: Reunión Regional del Consejo de Presidentes, en París •Apoyo a nuevos Objetivos de Control •Orientado al negocio
  • 11. •Audiencia: gerentes, usuarios de los servicios de TI, auditores •1995-1996: Cambios en el Programa CISA •Luego de un proceso de 5 años, cambian los dominios y los contenidos •Introducción de criterios de negocio: eficiencia y eficacia, de manera controlada •1995-1996: CobiT •Cambio a Control Objectives for Information and Related Technology (CobiT) •Enfoque de negocio alineado con el programa CISA •1997-1998: Creación del ITGI Information Technology Governance Institute •1996: CobiT (Control Objectives for Information and related Technology) iii. Cómo trabaja La estructura del modelo COBIT propone un marco de acción donde se evalúan los criterios de información, como por ejemplo la seguridad y calidad, se auditan los recursos que comprenden la tecnología de información, como por ejemplo el recurso humano, instalaciones, sistemas, entre otros, y finalmente se realiza una evaluación sobre los procesos involucrados en la organización. "La adecuada implementación de un modelo COBIT en una organización, provee una herramienta automatizada, para evaluar de manera ágil y consistente el cumplimiento de los objetivos de control y controles detallados, que aseguran que los procesos y recursos de información y tecnología contribuyen al logro de los objetivos del negocio en un mercado cada vez más exigente, complejo y diversificado.
  • 12. Dominios COBIT El conjunto de lineamientos y estándares internacionales conocidos como COBIT, define un marco de referencia que clasifica los procesos de las unidades de tecnología de información de las organizaciones en cuatro "dominios" principales, a saber:  PLANIFICACION Y ORGANIZACION: Este dominio cubre la estrategia y las tácticas y se refiere a la identificación de la forma en que la tecnología de información puede contribuir de la mejor manera al logro de los objetivos del negocio. Además, la consecución de la visión estratégica necesita ser planeada, comunicada y administrada desde diferentes perspectivas. Finalmente, deberán establecerse una organización y una infraestructura tecnológica apropiadas.  ADQUISION E IMPLANTACION: Para llevar a cabo la estrategia de TI, las soluciones de TI deben ser identificadas, desarrolladas o adquiridas, así como implementadas e integradas dentro del proceso del negocio. Además, este dominio cubre los cambios y el mantenimiento realizados a sistemas existentes.  SOPORTE Y SERVICIOS: En este dominio se hace referencia a la entrega de los servicios requeridos, que abarca desde las operaciones tradicionales hasta el entrenamiento, pasando por seguridad y aspectos de continuidad. Con el fin de proveer servicios, deberán establecerse los procesos de soporte necesarios. Este dominio incluye el procesamiento de
  • 13. los datos por sistemas de aplicación, frecuentemente clasificados como controles de aplicación.  MONITOREO: Todos los procesos necesitan ser evaluados regularmente a través del tiempo para verificar su calidad y suficiencia en cuanto a los requerimientos de control. Estos dominios agrupan objetivos de control de alto nivel, que cubren tanto los aspectos de información, como de la tecnología que la respalda. Estos dominios y objetivos de control facilitan que la generación y procesamiento de la información cumplan con las características de efectividad, eficiencia, confidencialidad, integridad, disponibilidad, cumplimiento y confiabilidad. iv. Ciclo de vida v. Dominios y procesos, de qué trata cada dominio y proceso CICLO DE VIDA La implementación del ciclo de vida proporciona a las empresas una manera de usar COBIT para solucionar la complejidad y los desafíos que normalmente aparecen durante las implementaciones. En la siguiente figura se muestra cada una de las fases del ciclo de vida de ITIL y los procesos y actividades que se llevan a cabo dentro de cada uno de ellos.
  • 14. La fase 1 comienza con el reconocimiento y aceptación de la necesidad de una iniciativa de implementación o mejora.Identifica los puntos débiles actuales y desencadena y crea el ánimo de cambio a un nivel de dirección ejecutiva. La fase 2 se concentra en definir el alcance de la iniciativa de implementación o mejora empleando el mapeo de COBIT de metas empresariales con metas de TI a los procesos de TI asociados, y considerando cómo los escenarios de riesgos podrían destacar los procesos clave en los que focalizarse. Los diagnósticos de alto nivel también pueden ser útiles para delimitar y entender áreas de alta prioridad en las que hacer foco. Se lleva a cabo una evaluación del estado actual y se identifican los problemas y deficiencias mediante la ejecución de un proceso de revisión de capacidad. Se deberían estructurar iniciativas de gran escala como múltiples iteraciones del ciclo de vida – para cada iniciativa de implementación que exceda de seis meses, existe un riesgo de perder el impulso, el foco y la involucración de las partes interesadas. Durante la fase 3, se establece un objetivo de mejora, seguido de un análisis más detallado aprovechando las directrices de COBIT para identificar diferencias y posibles soluciones. Algunas soluciones pueden ser beneficios inmediatos (quick wins) y otras actividades pueden ser más desafiantes y de largo plazo. La prioridad deberían ser aquellas iniciativas que son más fáciles de conseguir y aquellas que podrían proporcionar los mayores beneficios. La fase 4 planifica soluciones prácticas mediante la definición de proyectos apoyados por casos de negocios justificados. Además, se desarrolla un plan de cambios para la implementación. Un caso de negocio bien desarrollado ayuda a asegurar que se identifican y supervisan los beneficios del proyecto. Las soluciones propuestas son implementadas en prácticas día a día. En la fase 5. Se pueden definir las mediciones y establecer la supervisión empleando las metas y métricas de COBIT para asegurar que se consigue y mantiene la alineación con el negocio y que el rendimiento puede ser medido. El éxito requiere el compromiso y la decidida apuesta de la alta dirección así como la propiedad por las partes afectadas a nivel TI y de negocio. La fase 6 se focaliza en la operación sostenible de los nuevos o mejorados catalizadores y de la supervisión de la consecución de los beneficios esperados.
  • 15. Durante la fase 7, se revisa el éxito global de la iniciativa, se identifican requisitos adicionales para el gobierno o la gestión de la TI empresarial y se refuerza la necesidad de mejora continua. A lo largo del tiempo, el ciclo de vida debería seguirse de modo iterativo, al tiempo que se construye un modelo sostenible de gobierno y gestión de TI corporativa. DOMINIOS Y PROCESOS EVALUAR, ORIENTAR Y SUPERVISAR. –EDM01 Asegurar el Establecimiento y Mantenimiento del Marco de Gobierno –EDM02 Asegurar la Entrega de Beneficios –EDM03 Asegurar la Optimización del Riesgo –EDM04 Asegurar la Optimización de los Recursos –EDM05 Asegurar la Transparencia hacia las partes interesadas ALINEAR, PLANIFICAR Y ORGANIZAR. –APO01 Gestionar el Marco de Gestión de TI –APO02 Gestionar la Estrategia –APO03 Gestionar la Arquitectura Empresarial –APO04 Gestionar la Innovación –APO05 Gestionar el portafolio –APO06 Gestionar el Presupuesto y los Costes –APO07 Gestionar los Recursos Humanos –APO08 Gestionar las Relaciones –APO09 Gestionar los Acuerdos de Servicio –APO10 Gestionar los Proveedores
  • 16. –APO11 Gestionar la Calidad –APO12 Gestionar el Riesgo –APO13 Gestionar la Seguridad CONSTRUCCION, ADQUISICION E IMPLEMENTACION. –BAI01 Gestionar los Programas y Proyectos –BAI02 Gestionar la Definición de Requisitos –BAI03 Gestionar la Identificación y la Construcción de Soluciones –BAI04 Gestionar la Disponibilidad y la Capacidad –BAI05 Gestionar la introducción de Cambios Organizativos –BAI06 Gestionar los Cambios –BAI07 Gestionar la Aceptación del Cambio y de la Transición –BAI08 Gestionar el Conocimiento –BAI09 Gestionar los Activos –BAI10 Gestionar la Configuración ENTREGAR, DAR SERVICIOS Y SOPORTE –DSS01 Gestionar las Operaciones –DSS02 Gestionar las Peticiones y los Incidentes del Servicio –DSS03 Gestionar los Problemas –DSS04 Gestionar la Continuidad –DSS05 Gestionar los Servicios de Seguridad –DSS06 Gestionar los Controles de los Procesos del Negocio SUPERVISION, EVALUACION Y VERIFICACION
  • 17. –MEA01 Supervisar, Evaluar y Valorar Rendimiento y Conformidad –MEA02 Supervisar, Evaluar y Valorar el Sistema de Control Interno –MEA03 Supervisar, Evaluar y Valorar la Conformidad con los Requerimientos Externos vi. Ventas de adoptar COBIT5 La toma de decisiones para niveles gerenciales es más eficaz, porque COBIT ayuda la dirección en la definición de un plan de TI estratégico, la definición de la arquitectura de la información, la adquisición del hardware necesario TI y el software para ejecutar una estrategia TI, la aseguración del servicio continuo, y la supervisión del funcionamiento del sistema TI. · Los usuarios se benefician de COBIT debido al aseguramiento proporcionado a ellos si los usos que ayudan en la reunión, el tratamiento, y el reportaje de información cumplen con COBIT ya que esto implica mandos y la seguridad es en el lugar para gobernar los procesos. · A interventores porque esto les ayuda a identificar cuestiones de control de TI dentro de la infraestructura TI de una empresa. Esto también les ayuda a corroborar sus conclusiones de auditoria. vii. Desventajas de Adoptar COBIT5 Las buenas prácticas de COBIT están enfocadas fuertemente en el control y de menor forma en la ejecución. El marco de referencia mejora las áreas de TI desde el punto de vista solamente del gobierno corporativo. COBIT es un modelo ambicioso que requiere de un profundo estudio para realizar la implementación dentro de la organización. Los estándares no cubren todos los temas en detalle. · No existe un estándar que abarque todos los temas (gestión, seguridad, calidad, desarrollo, continuidad, etc.). · Se requiere de un esfuerzo de la organización, para adoptar los estándares. · Evolución Gestión aceptado internacionalmente que se adopta por las empresas y se Contemple en el día a día por los gerentes de negocio. · Enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio. viii. OPINIÓN PERSONAL Y/O CONCLUSIÓN DEL SUBTEMA CobiT apunta a la necesidad de cambio de una organización IT. Esto se logra con vincular el uso de información de la empresa con los procesos y recursos utilizados. CobiT, cuyas siglas significan”Control de objetivos de IT“cumple justamente ese rol.
  • 18. d. Entrevistas i. ¿Qué profesionales de TI y/o Empresarios adoptaron algún marco de gobierno, marco de referencia o estándar? Profesional en TI. Trabajadora del Gobierno de Estado. En la actualidad existen muchos profesionales en TI me toco entrevistar a una persona la cual tiene un conocimiento muy amplio en este campo, sabe cuáles son sus actividades como profesional, sabe que él lo que la organización necesita si necesita tener lo mejor de lo nuevo o simplemente conservar lo viejo en un buen estado, sabe que herramientas nuevas incorporar a la organización si lo consultan, algunas veces se le ha sido difícil adquirir las herramientas que necesita por que la empresa o la organización no contribuyen de manera económica como él quiere. ii. ¿Qué marcos de referencia han adoptado los Profesionales de TI y/o Empresarios que cuentan con TI? Gobierno TI, lo adoptaron por lo siguiente: El entorno empresarial (interno y externo) proporciona el punto de partida para establecer los requisitos que debe ofrecer la función TIC, así como su misión, visión y estrategia, para asegurar que los servicios están alineados con todos los elementos de la organización. Este factor es de vital importancia para asegurar que los valores comunes y la dirección estratégica se comparten (sincronizan) y circunscriben a la empresa. Planificación de la TIC iii. Mencione las ventajas y desventajas al adoptar un marco o estándar. Ventajas · La entrega de servicios TI se orienta más al cliente y los acuerdos sobre la calidad del servicio mejoran la relación.
  • 19. · Se describen mejor los servicios, en un lenguaje más cómodo para el cliente, y con mayores detalles. Se manejan mejor la calidad y el costo del servicio Mejora la comunicación con la organización TI al acordar los puntos de contacto. La organización TI desarrolla una estructura más clara, se vuelve más eficaz, y se centra más en los objetivos corporativos. La administración tiene más control y los cambios resultan más fáciles de manejar. Una estructura de proceso eficaz brinda un marco para concretar de manera más eficaz el outsourcing de los elementos de los servicios TI. Seguir las mejores prácticas de ITIL alienta el cambio cultural hacia la provisión de servicio, y sustenta la introducción de un sistema de administración de calidad basado en las series ISO 9000. Desventajas Su introducción puede llevar tiempo y bastante esfuerzo, y supone un cambio de cultura en la organización. Una introducción demasiado ambiciosa puede llevar a la frustración porque nunca se alcanzan los objetivos. Si la estructura de procesos se convierte en un objetivo en sí misma, la calidad del servicio se puede ver afectada de forma adversa. En ese caso, los procedimientos se transforman en obstáculos burocráticos que tratan de evitarse en lo posible. No hay progreso por la falta de comprensión sobre lo que deben dar los procesos, cuáles son los indicadores de desempeño, y cómo se controlan los procesos. No se ven las reducciones de costo y la mejora en la entrega de los servicios.