• Author / Uploaded
• Jorge Samuel Diaz Orsola

Citation preview

¿Por qué es importante ITIL? • Hoy en día la dependencia de las Tecnologías de Información en los negocios es crítica. • Probablemente para muchos negocios las TI no son estratégicas, pero definitivamente deben contar con las TI para competir. • Dependiendo del tipo de negocio y del tipo de visión que se tiene de las TI, esta dependencia puede significar un alto riesgo si es que los servicios que se ofrecen en base a las TI no satisfacen las expectativas de los clientes, o de los usuarios. • Los Servicios que ofrece el negocio y que están basado en sus TI deben ser administrados, gestionados, gerenciados. 1

¿Qué es ITIL? • Por lo años 1980 en UK, la CCTA(Agencia Central de Telecomunicaciones, actualmente Ministerio de Comercio, OGC) recibió el encargo de desarrollar una metodología estándar para garantizar una entrega eficaz y eficiente de los servicios de TI dada la deficiente calidad del servicio prestado a los departamentos del gobierno británico por empresas de TI internas y externas. • Esta metodología debía ser independiente del los suministradores (internos o externos). • El resultado fue el desarrollo y publicación de la Biblioteca de la Infraestructura de Tecnología de la Información (ITIL), que está formada por una serie de “Mejores Prácticas” procedentes de todo tipo de suministradores de servicios de TI. 2

¿Qué significa ITIL? •Information •Technology •Infrastructure •Library

3

¿Cuáles son las razones del éxito de ITIL®? • Independiente del Proveedor • Aplicable en cualquier organización de TI dado que no se basa en ninguna tecnología en particular o en un tipo de industria • De propiedad de una empresa privada pero generado desde el gobierno de UK sin pensar en un aspecto comercial

• No Prescriptivo • Ofrece prácticas robustas, maduras y probadas en el tiempo que se aplican en todo tipo de organización que brinda servicios • Continúa siendo útil y relevante para sectores públicos/privados, proveedores internos/externos, empresas pequeñas, medianas y grandes en cualquier tecnología

• Mejor Práctica • Representa las experiencias de aprendizaje de los mejores proveedores de servicios de clase mundial 4

¿Qué es un Servicio? • Un servicio es un medio para entregar valor a los clientes, facilitando los resultados que los clientes quieren conseguir sin asumir costes o riesgos específicos

5

¿Cuáles son los Tres Tipos de Servicio de TI? • 1 Servicios de Soporte Un servicio de TI que no es usado en forma directa por el negocio, pero que lo necesita el proveedor de servicios de TI para entregar servicios de cara al cliente (por ejemplo, un servicios de directorio o de backup) • 2 Servicios de cara al cliente interno Un servicio de TU que soporta directamente un proceso de negocio gestionado por otra unidad de negocio (por ejemplo, servicios de informes de venta, ERP) • 3 Servicios de cara al cliente externo Un servicios de TI que es entregado directamente provisto por TI a un cliente externo (por ejemplo, acceso a internet en el aeropuerto) 6

¿Qué es la Gestión del Servicio de TI ? • La gestión del servicio se representa en la forma de procesos que afectan a los procesos de negocio de la empresa • Un proceso es un conjunto de actividades coordinadas que combinan e implementan recursos y capacidades para producir un resultado que, directa o indirectamente, genera valor para un cliente externo o interesado.

7

ITIL La definición de la estrategia del proveedor de TI, la identificación de los servicios, el diseño, la construcción, las pruebas, el despliegue, la operatoria y la mejora. Está estructurada en 5 etapas: Estrategia, Diseño, Transición, Operación y Mejora Continua del Servicio.

• En cada etapa, se describen los principios que la rigen, los procesos y las actividades que se realizan, los roles que participan y sus responsabilidades, reflexiones sobre aspectos organizativos, sobre la tecnología y sobre la implementación de estas prácticas.

8

ITIL • La siguiente lista muestra el conjunto de capacidades que ITIL permite adquirir a las organizaciones en relación con las TI. • • • • • •

Apoyar las actividades de negocio Permitir el cambio del negocio Gestionar los riesgos en línea con las necesidades del negocio Mejorar la experiencia del cliente Mostrar el valor de las inversiones Mejorar continuamente

9

COBIT • COBIT nace de la mano de ISACA a mediados de los años 90 como un marco para la auditoría de las TI. Progresivamente evoluciona incluyendo prácticas de control, de gestión, hasta llegar en la última versión, COBIT5, a convertirse en un marco de referencia para el gobierno y la gestión de las TI de la empresa. • COBIT surgió por el interés y la responsabilidad que tiene el negocio de monitorizar y auditar la gestión de las TI. A lo largo de las sucesivas versiones, COBIT ha evolucionado su propósito inicial de ser un marco de auditoría, para convertirse también en referencia en prácticas de gobierno y gestión de las TI. COBIT5 tiene en el CIO a su principal público objetivo. 10

La diferencia entre ITIL® y COBIT • En la práctica, por lo general un consultor se dirige a COBIT en el primer lugar, para evaluar, formular, definir y justificar, auditar. En segundo lugar, viene ITIL, cuando se necesitan más detalles, o cuando necesito la autoridad del santo de los santos para justificar lo que sugiero. Las razones para que esto sea así son: • COBIT es más completo y sistemático • “COBIT define qué debemos controlar e ITIL define cómo debemos hacerlo” .

11

La diferencia entre ITIL® y COBIT • COBIT sirve para planear, organizar, dirigir y controlar toda la función informática dentro de una empresa. Actúa sobre la dirigencia y ayuda a estandarizar la organización. • ITIL actúa sobre los procesos y, a través del conjunto de buenas prácticas que lo conforman, mejorar el servicio que ofrece la empresa y medirlos (para una mejora continua).

12

13

14

BS 7799 – IS0 27001

15

Las ISO 27001 e ISO 27002 proporcionan un marco de referencia para la definición e implantación de un sistema de gestión de la seguridad de la información. Estas normas se han alineado con los modelos de gestión de ISO orientando el análisis a los procesos de la empresa de forma que se facilita la integración con otros sistemas de gestión ISO (Calidad, medioambiente). Las empresas en proceso de certificación de la norma ISO 27001 o ya certificadas deberán adaptar sus sistemas a esta normativa actualizada.

16

ISO 27001, COBIT, ITIL En la figura podemos observar un cuadrante donde presentan el cumplimiento y el servicio mientras mayor es el cumplimiento vemos que necesitamos el uso de Normas como ISO 27001 e ISO 27002, para asegurar ese nivel de cumplimiento necesitamos implementar un marco de control como COBIT ya que convive de manera natural con las normas de la familia ISO 27000, un correcto marco de servicios, como ITIL, solo se utiliza para garantizar la satisfacción del cliente y el buen uso de los recursos de tecnología.

17

CobiT, ITIL, e ISO-27001 • Implementar la entrega de servicios de TI sin definir previamente los parámetros a monitorear y sin planear revisiones que aseguren el cumplimiento de los objetivos del negocio y el cumplimiento regulatorio es muy riesgoso. Esto se evita combinando Cobit e ITIL • Si se agrega ISO-27001, estaremos asegurando que la seguridad de la información se mantiene de acuerdo al estándar más relevante en la materia

18

CobiT, ITIL, e ISO-27001 • Cobit es fuerte en controles y métricas de TI, pero no dice “cómo hacer las cosas”. Además no es tan fuerte en definiciones de seguridad. • ITIL, es fuerte en procesos, pero tiene grandes limitaciones en desarrollo de sistemas y seguridad, además se enfoca mucho en el “Qué hacer”. • ISO-27001, Tiene su fortaleza principal en los controles de seguridad, aunque no detalla mucho el “cómo hacer las cosas”.

19

ORGANICA

20

Entonces: • Cómo se maneja el RIESGO? • Qué significa tener CONTROL? • Quiénes son responsables? • Qué ha pasado cuando no hay control?

21