El documento describe los marcos COBIT y ITIL para la gestión de sistemas de información. COBIT se enfoca en planificar, organizar, controlar y auditar la función de TI de una empresa, mientras que ITIL provee mejores prácticas para los procesos de TI y mejorar los servicios que ofrece una empresa. El documento también explica cómo aplicar COBIT y ITIL en una organización.

1. UNIVERSIDAD TECNOLOGICA DE SANTIAGO
(UTESA.)
Asignatura:
Auditoria de sistemas
Nombre:
Manolo Fermín enc.
Profesor:
Juan José Díaz Nerio
Sección: 002
Introducción.
CobiT es uno de los marcos de trabajo más reconocidos y aceptados globalmente
para la adecuada implantación de los principios de IT de la organización, CobiT

2. permite el desarrollo de políticas claras y la utilización de buenas prácticas de
control de TI en las organizaciones. CobiT enfatiza el cumplimiento de las leyes y
regulaciones que pueden afectar las actividades del negocio y ayuda a incrementar
el valor que proporciona la TI.
ITIL es una metodología que nos va a ayudar a que las cosas se puedan hacer de
una forma más eficiente, ya que lo que se propone es que se adopten ciertas
métricas y procedimientos que otros proveedores de IT adoptaron y que gracias a
ellas son catalogadas como mejores prácticas. El hecho de adoptar mejores
prácticas implica que no tengamos que descubrir el hilo negro y que si alguien sabe
cómo hacer las cosas y explotar los recursos nos podemos apoyar en él para que
nosotros también podamos hacerlo.
Concepto claro sobre COBIT Y ITIL:
COBIT en el primer lugar, para evaluar, formular, definir y justificar, auditar. En
segundo lugar, viene ITIL, cuando se necesitan más detalles, o cuando necesito la
autoridad del santo de los santos para justificar lo que sugiero. Las razones para
que esto sea así son:
 COBIT es más completo y sistemático
 COBIT define qué debemos controlar e ITIL define cómo debemos
hacerlo
Esa última oración, tan corta pero a la vez tan precisa, es la clave a la hora de
implementar ITIL y COBIT.
 COBIT sirve para planear, organizar, dirigir y
controlar toda la función informática dentro de una empresa. Actúa
sobre la dirigencia y ayuda a estandarizar la organización.
 ITIL actúa sobre los procesos y, a través del conjunto de buenas
prácticas que lo conforman, mejorar el servicio que ofrece la
empresa y medirlos para una mejora continua.
Objetivo de (COBIT):
Objetivo: Proporcionar las plataformas apropiadas para soportar aplicaciones de
negocios. COBIT es establecer formalmente los procedimientos para el área
Informática, por tanto quienes deben implementar los procedimientos son los
usuarios potenciales de la COBIT y estos, por lo general, son personas del área
Informática.

3. En mi opinión la COBIT debe usarse como un marco ordenador para diseñar y
establecer los procesos de negocios del área IT de un modo que sean
perfectamente medibles y auditables.
Aplicar COBIT:
COBIT es un marco de referencia que entrega un modelo de procesos y un
lenguaje común para que cada quién en la organización pueda visualizar y
gestionar las actividades de la TI:
Procesos Identificados por COBIT
COBIT define las actividades TO en un modelo general de procesos compuesto por
cuatro dominios: Planificar y Organizar (PO), Adquirir e Implementar (AI), Proveer
y Soportar (DS) y Monitorear y Evaluar (ME). Esto dominios se corresponden con
las áreas de responsabilidad tradicionales: planificar, construir, ejecutar y
monitorear.
Planificar y Organizar.
Este dominio abarca la estrategia y la táctica, y su preocupación es identificar las
maneras como las TI muden contribuir, de la mejor forma posible, al logro de los
objetivos de negocios de la empresa. De modo que en este dominio típicamente se
tratan las siguientes interrogantes.
 Están las TI alineadas con la estrategia de negocios.
 Está la empresa utilizando a un nivel óptimo sus recursos
informáticos.
 Entiende todo el mundo de la empresa los objetivos de las TI.
 Son comprendidos los riesgos TI y son debidamente gestionados etc.
Este dominio considera los procesos:
 Define estrategica IT plan.
 Define la information arquitectura.
 Determine technological direction.
 Define la IT procesos, organización y relaciones.
 Administrarlas IT inversión entre otro.
Adquirir e Implementar
Para materializar la estrategia TI, las soluciones TI necesitan ser
identificadas, desarrolladas o adquiridas, como asimismo es
necesario implementarlas e integrarlas a las procesos de negocios.
En este dominio considero los procesos:
Identificar soluciones automatizadas.

4. Adquirir y mantener software de aplicación.
 Adquirir y mantener infraestructura tecnológica.
 Habilitar operación y uso.
Adquirir recursos TI.
 Administrar cambios.
Monitorear y Evaluar.
Todos los procesos TI necesitan periódicamente que se verifique mediante
controles su calidad y conformidad. En este dominio se tratan la gestión de
performance, el monitoreo de los controles internos, la regulaciones que tiene que
ver la conformidad y la gobernabilidad.
Modelo:
Es modelo es el que en definitiva posibilita que los procesos que establece la COBIT
sean auditables, esto es procesos que se pueden verificar primero si se cumplen y
ejecutan de acuerdo a lo que la empresa declaró –ocurre la declaración cuando se
publica y difunde el proceso- y, por otro parte este modelo permite establecer cual
es el nivel de desarrollo que tiene el proceso en la empresa.
De modo que es este modelo, a mi juicio, el que ha llevado que la COBIT sea marco
de referencia preferido de las grandes compañías mundiales de auditoría.
Inicial: existe evidencia que la empresa ha reconocido la necesidad del proceso. No
existe un proceso formal, estandarizado si no que existe enfoques que se aplican
de manera individual o caso a caso. La gestión del mismo es desorganizada.
Repetible: el proceso se encuentra en un nivel de desarrollo tal que distintas
personas ejecutan más o menos los mismos procedimientos. Existe una gran
dependencia del conocimiento que tiene los individuos y, por tanto existe una
probabilidad de error importante.

5. Definido: el proceso esta estandarizado, documentado y difundido mediante
entrenamiento. Sin embargo, se deja a voluntad de los individuos la aplicación de
los procedimientos del proceso y es poco probable que se detecten las
desviaciones en su uso.
Gestionado: es posible monitorear y medir la conformidad en la aplicación de los
procedimientos del proceso y es posible tomar acciones cuando el proceso no está
operando adecuadamente. Los procesos están mejorándosecontinuamente. Se
dispone de automatizaciones y de herramientas que son usadas de una manera
limitada o fragmentada
Optimizado: el proceso ha sido refinado al nivel de las mejores prácticas, basado
en los resultados del mejoramiento continuo y de los modelos ya maduros de otras
compañías.
Implementar ITIL:
En una organización de manera correcta no es algo que lograrás de la noche a la
mañana. Será importante realizar auditorías de la mano de un consultor experto y
considerar la posibilidad de realizar algún curso de ITIL (ya sea fundamentos de
ITIL o capacitaciones superiores, dependiendo su situación), con el fin de
incorporar los conocimientos y habilidades necesarias para afrontar un cambio
radical en el desempeño de tu empresa.
PLANEACION
Objetivo:
El objetivo de esta fase es el de definirla estrategia del estudio, los objetivos el
alcance, el cronograma, los recursos necesarios y los entregables. Es importante
que esta fase sea, Difundida y comunicada dentro del área de la organización.
Definición
En esta etapa se deberá definir toda la información base que determinara la
manera de trabajar del área en su proceso de implementación de ITIL, esta etapa
es muy importante Puesto que es donde se analiza y determina cual va a ser el

6. camino a recorrer en este proceso y con qué recursos se deben contar para la
realización del mismo.
La organización
Es necesario documentar las características de la organización en la cual se
realizara el estudio de procesos de ITIL. Se debe incluir temas estratégicos,
historia, organigrama, estructuras de gobierno, establecimiento el marco de
trabajo en este caso ITIL.
Alcance
Dentro del alcance se debe definir y dejar claro a donde serán aplicados el estudio
y las encuestas, estableciendo las áreas de tecnología o áreas usuarias que serán
involucradas en el estudio. Así mismo se debe establecer los criterios de selección
de procesos candidatos a ser implementados de acuerdo a los resultados del
estudio
Equipo y recursos
En este aparte se establece cual será el equipo que estará involucrado dentro del
estudio y análisis de los procesos de ITIL.
Entregables
Plan de proyecto: Documento en el cual se describe toda la información descrita en
el ítem anterior es decir : objetivo, alcance, equipo y recursos y factores críticos de
éxito
Definición del tiempo
El tiempo es otro aspecto a tener en cuenta, para esto se debe elaborar un
cronograma. Para elaborar dicho cronograma y tener más atención y
concentración de los encuestados en el proceso de evaluación, se debe identificar
el momento ideal
ITIL:
La necesidad de las organizaciones por mejorar los procesos gestión de las áreas
de Tecnología exige buscar un camino para implementar mejores procesos con los
cuales se puedan ofrecer mejores servicios. Es así como nace ITIL, como un código
de buenas prácticas dirigidas a alcanzar esa meta.
Metodología para el Desarrollo de Software

7. Se entiende por metodología de desarrollo una colección de documentación formal
referente a los procesos, las políticas y los procedimientos que intervienen en el
desarrollo del software. La finalidad de una metodología de desarrollo es
garantizar la eficacia.
Metodología para la Gestión de Servicios TI
La Gestión de Servicios de TI se enfoca en cómo llevar a cabo la entrega de estos
servicios de tal manera que el negocio se apoye en TI para cumplir sus objetivos.
Estas metodologías, tienen como objetivo asegurar que los servicios de TI cubren
las necesidades del negocio, y de esta manera poder predecir tanto el impacto que
la
Tecnología puede tener sobre el Negocio, como los cambios que el Negocio exige
en cada momento a la Tecnología de cada organización
ESTRUTURA DE ITIL
Estrategia del servicio
Es el componente principal de Itil se encarga de la integración entre la estrategia
del negocio y la estrategia de IT; se determinan qué clase de servicios deben
ofrecerse y los estándares y políticas que serán utilizados para diseñar dichos
servicios.
La estrategia de servicios abarca los siguientes procesos:
 Gestión financiera.
 Generación de la estrategia.
 Gestión de la demanda.
 Gestión del portafolio de servicios.
Diseño del servicio
En esta fase se crean o modifican los servicios y arquitectura de infraestructura,
combinándose aplicaciones, sistemas y procesos con proveedores y socios. Lo
anterior se lleva a los principales: la administración del portafolio de servicios, la
identificación de los requerimientos del negocio, definición de los requerimientos
del servicio y diseño de servicios, el diseño de la arquitectura tecnológica, el diseño
de procesos y el diseño de medidas.
Fase de diseño de servicios abarca los siguientes procesos:
 Gestión del catálogo de servicios.

8.  Gestión del nivel de servicios (SLM)
 Gestión de la capacidad
 Gestión de la seguridad
 Gestión de proveedores
Operación del servicio abarca los siguientes procesos:
 Gestión de Eventos
 Gestión de Incidencias
 Gestión de Peticiones
 Gestión de Problemas
 Gestión de Accesos
Forma de uso de ITIL en servició gestionado
Proceso de manejo de incidentes
Su objetivo primordial es restablecer el servicio lo más rápido posible para evitar
que el cliente se vea afectado, esto se hace con la finalidad de que se minimicen los
efectos de la operación. Se dice que el proveedor de debe de encargar de que el
cliente no debe percibir todas aquellas pequeñas o grandes fallas que llegue a
presentar el sistema.
Proceso de manejo de problemas
El Objetivo de este proceso es prevenir y reducir al máximo los incidentes, y esto
nos lleva a una reducción en el nivel de incidencia. Por otro lado nos ayuda a
proporcionar soluciones rápidas y efectivas para asegurar el uso estructurado de
recursos. En este proceso lo que se busca es que se pueda tener pleno control del
problema, esto se logra dándole un seguimiento y un monitoreo al problema
Proceso de manejo de configuraciones.
Su objetivo es proveer con información real y actualizada de lo que se tiene
configurado e instalado en cada sistema del cliente. Este proceso es de los más
complejos, ya que se mueve bajo cuatro vértices que son: administración de
cambios, administración de liberaciones, administración de configuraciones y la
administración de procesos diversos
Proceso de control de cambios.

9. El objetivo de este proceso es reducir los riesgos tanto técnicos, económicos y de
tiempo al momento de la realización de los cambios.
Primero vemos que tenemos un registro y clasificación del cambio que se tiene que
hacer, se pasa a la fase de monitoreo y planeación, si el rendimiento es satisfactorio
se da la aprobación del cambio, y en caso de que el rendimiento sea malo se pasa a
la fase de reingeniería hasta que el proceso funcione adecuadamente, ya que se
aprueban los cambio, se construyen prototipos o modelos en los que se van a hacer
las pruebas
Proceso de manejo de entregas.
Su objetivo es planear y controlar exitosamente la instalación de Software y
Hardware bajo tres ambientes: ambiente de desarrollo, ambiente de pruebas
controladas y ambiente real. En el proceso de entrega del servicio es el punto en el
que el usuario hace uno del servicio y no sabe que detrás del servicio que está
recibiendo hay un sin fin de actividades y de decisiones que se tuvieron que tomar
para que llegar a este punto.
CONCLUSIÓN:
Para mi entendimiento debo destacar sobre la primera elección de los consultores
a la hora de trabajar. Sin embargo, la interrelación de ITIL con COBIT es cada vez
más fuerte en las empresas de TI. Por más que las diferentes prácticas, normas y
marcos se complementen perfectamente entre sí, es importante tener siempre
presente las diferencias entre ellas.
El COBIT es precisamente un modelo para auditar la gestión y control de los
sistemas de información y tecnología, orientado a todos los sectores de una
organización, es decir, administradores IT, usuarios y por supuesto, los auditores
involucrados en el proceso. El COBIT es un modelo de evaluación y monitoreo que
enfatiza en el control de negocios y la seguridad IT y que abarca controles
específicos de IT desde una perspectiva de negocios.
BIBLIOGRÁFICA:
https://www.blogger.com/blogger.g?blogID=3095972260891460933#allposts

10. blogger: KING FHASION Y MUCHOMAS +DEPORTE
33.laboratorios.fi.uba.ar/lsi/scalone-tesis-maestria-ingenieria-en-calidad.pdf
32.http://estrategiasdegestiondeserviciosdeti.blogspot.com/
36. LaInformaciónRecursoFundamentalDeLaGerencia.Bogota: editorial Norma.
38.RM Education Solutions India Pvt Ltd ISO 9001:2000