• Categories
• Cobit
• ITIL
• Tecnologías de la información
• Business
• Gestión de la información

Citation preview

Instituto Tecnológico Superior De La región sierra. Materia: Fundamentos de gestión de servidores de tecnologías de información.

Catedrático: Lic. Angélica Avalos Cano.

Tabla comparativa: Marcos de referencia para gestión de servicios ITIL y COBIT.

Integrantes del equipo: Fernando Flores Arias José Manuel Vázquez López Jorge Luis Damián Zenteno

Carrera: Ing. Informática

Teapa, Tabasco a 19 de Julio de 2013.

Instituto Tecnológico Superior de la Región Sierra.

Tabla comparativa: Marcos de referencia para gestión de servicios ITIL y COBIT.

Características

Concepto

Creación

ITIL

COBIT

Es un conjunto de conceptos y prácticas para la gestión de servicios de tecnologías de la información, el desarrollo de tecnologías de la información y las operaciones relacionadas con la misma en general. ITIL da descripciones detalladas de un extenso conjunto de procedimientos de gestión ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI. Estos procedimientos son independientes del proveedor y han sido desarrollados para servir como guía que abarque toda infraestructura, desarrollo y operaciones de TI.

Es una guía de mejores prácticas presentado como framework, dirigida a la gestión de tecnología de la información (TI). Mantenido por ISACA (en inglés:InformationSystemsAudit and Control Association) y el IT GovernanceInstitute (ITGI, en inglés: IT GovernanceInstitute), tiene una serie de recursos que pueden servir de modelo de referencia para la gestión de TI, incluyendo un resumen ejecutivo, un framework, objetivos de control, mapas de auditoría, herramientas para su implementación y principalmente, una guía de técnicas de gestión.

Lo que actualmente se conoce como ITIL versión 1, desarrollada bajo el auspicio de la CCTA, se tituló GovernmentInformationTechnologyInfrastructureMet hod („Método de Infraestructura de la Tecnología de Información del Gobierno‟, GITM) y durante varios años terminó expandiéndose hasta unos 31 libros dentro de un proyecto inicialmente dirigido por Peter Skinner y John Stewart. Las publicaciones fueron retituladas principalmente como resultado del deseo (por Roy Dibble de la CCTA) de que fueran vistas como una guía y no como un método formal, y como resultado del creciente interés que había fuera del gobierno británico.

Se emprendió por primera vez en el año 1995, con el fin de crear un mayor producto global que pudiese tener un impacto duradero sobre el campo de visión de los negocios, así como sobre los controles de los sistemas de información implantados. La primera edición del COBIT, fue publicada en 1996 y fue vendida en 98 países de todo el mundo. La segunda edición (tema de estudio en este informe) publicada en Abril de 1998, desarrolla y mejora lo que poseía la anterior mediante la incorporación de un mayor número de documentos de referencia fundamentales, nuevos y revisados (de forma detallada) objetivos de control de alto nivel, intensificando las líneas maestras de auditoría, introduciendo un conjunto de herramientas de implementación, así como un CD-ROM completamente organizado el cual contiene la totalidad de los contenidos de esta segunda edición.

-En la edición ITIL V3 2011 del libro de Transición del Servicio, se realizaron modificaciones y aclaraciones, a efectos de mejorar el entendimiento de los conceptos. -Se aclaró la estructura, el contenido y las relaciones entre el Sistema de Gestión de Configuraciones (CMS) y el Sistema de Gestión del Conocimiento del Servicio (SKMS) para hacer más entendibles los conceptos.

La primera edición fue publicada en 1996; la segunda edición en 1998; la tercera edición en 2000 (la edición on-line estuvo disponible en 2003); y la cuarta edición en diciembre de 2005, y la versión 4.1 está disponible desde mayo de 2007. COBIT 4.1

En su cuarta edición, COBIT tiene 5221154el que cubren 210 objetivos de control (específicos o detallados) clasificados en -Se incorporó un nuevo contenido relacionado con la cuatro dominios: Planificación y Organización, Adquisición e forma que debe ser usado un Requerimiento de Cambio Implementación, Entrega y Soporte, y, Supervisión y (RFC). Evaluación. En ingles: Plan and Organize, Acquire and -El proceso de Evaluación (que no se ve en fundamentos Implement, Deliver and Support, and Monitor and Evaluate. sino en el Intermediate RCV) fue renombrado COBIT 5 como Evaluación del cambio. Se modificó su propósito y Isaca lanzó el 10 de abril del 2012 la nueva edición de este alcance, a efectos de clarificar cuando debe ser usado. marco de referencia. COBIT 5 es la última edición del -El proceso de Gestión de Activos y Configuraciones del framework mundialmente aceptado, el cual proporciona una Servicio tiene información adicional y se mejoraron los visión empresarial del Gobierno de TI que tiene a la flujos de interacción con otros procesos, incluidos Gestión tecnología y a la información como protagonistas en la de Cambio, Gestión de Versiones y Entrega, y Evaluación creación de valor para las empresas. del Cambio. COBIT 5 se basa en COBIT 4.1, y a su vez lo amplía -Por último se mejoraron las descripciones de mediante la integración de otros importantes marcos y los Elementos de Configuración (CI), Sistema de Gestión normas como Val IT y Risk IT, Information Technology de Configuraciones (CMS) y el Sistema de Gestión del Infrastructure Library (ITIL ®) y las normas ISO relacionadas. Conocimiento del Servicio (SKMS).

Ediciones

Los principales beneficios organizaciones son: 

 

que

ITIL

ofrece a

las COBIT provee a los administradores con una base sobre la cual basar decisiones relacionadas con TI y las inversiones, al tiempo que garantiza un servicio continuo y el rendimiento -Mejorar la integración de TI con el negocio: Según una del sistema de monitoreo. encuesta de la revista CIO Magazine, la prioridad para el 82% de los CIOs es la integración de TI al negocio. Para COBIT permite a su organización: ello, es fundamental contar un enfoque de Gestión de Servicios de TI que le permita alinear estos servicios a los • Aumento de la eficiencia procesos de Negocio. • Reducir la tasa de error • Incrementar la confianza de los socios comerciales y el respeto de los reguladores.

Instituto Tecnológico Superior de la Región Sierra.



 

Beneficios  

 

-Fortalecer líneas de comunicación entre el área de TI con las demás áreas de la organización: con el enfoque de Gestión de Servicios de TI, la comunicación es mucho más eficiente y se relaciona con los intereses de las áreas operativas. -Reducir los costos de TI y mejora de la calidad del servicio: los procesos de TI con mayor madurez generan mayor productividad y más calidad, lo cual automáticamente, reduce los costos y amplía los beneficios.

Los usuarios se benefician de COBIT debido a que: • Ofrece garantías con sus controles definidos, la seguridad y proceso de la gobernanza • Ofrece los estándares y mejores prácticas para los usuarios medir sus procesos de negocio en contra -Eliminar silos organizacionales y de conocimiento, • Permite a los usuarios identificar, mejorar y / o modificar las implementando procesos integrados en toda el área debilidades. de TI: una implementación exitosa de Mejores Prácticas de ITIL define un modelos de procesos sustentado por Características del COBIT roles y responsabilidades, los cuales generan una forma • Comienza desde los requerimientos del negocio de trabajo basada en responsabilidades puntuales. • Es orientado a los procesos, la organización de las actividades de TI en un modelo de procesos generalmente aceptado • Identifica los principales recursos de TI para ser aprovechados • Define los objetivos de control de gestión para ser considerado • Incorpora los principales estándares internacionales • Se ha convertido en el estándar de facto para el control global de TI • Permite la asignación de los objetivos de TI con los objetivos empresariales y viceversa. Ventajas de ITIL para Clientes/Usuarios: 

  

Ventajas

La provisión de Servicios IT se convierte en más “customer-oriented” y los SLAs de Calidad de Servicio mejoran la relación. Los Servicios son descriptos más detalladamente, en idioma del usuario. La Calidad y el Costo de los Servicios son monitoreados, ganándose control. La Comunicación entre los usuarios y el Departamento de Sistemas se simplifica, y se hace más clara, consiguiendo una rápida mejora percibida.

1. Con el uso apropiado de Cobit se logra que la información relevante sea pertinente para el proceso de negocio, así como que su entrega sea oportuna, correcta consistente y de manera utilizable. Para la alta dirección esto es de suma importancia pues en la información se sustentan las decisiones que se toman con miras a lograr los objetivos estratégicos del negocio . 2. Para la administración, el ambiente de tecnología de información, frecuentemente es impredecible; el uso de Cobit les ayuda a lograr un balance entre los riesgos y las inversiones que se requieren en controles.

3. Para los usuarios, Cobit les permite obtener una garantía en cuanto a la seguridad y controles de los servicios de tecnología de información proporcionados internamente o por El nuevo mapa de Procesos provee un framework terceras partes (proveedores). que permite decidir la tercerización de ciertos procesos en caso ser convenientes. 4. A los Auditores de Sistemas de información, cuando en la ITIL provee un uniforme marco de referencia de empresa se trabaja aplicando Cobit, esto les permite dar comunicación interna y externa hacia proveedores, soporte a las opiniones mostradas a la administración sobre junto con la estandarización e identificación de los controles internos. procedimientos. Problemas Potenciales de ITIL: 5. Se provee información a través de la utilización óptima Cuando el Proceso de Cambio es manejado sólo (más productiva y económica) de recursos, en otras palabras con recursos internos, se corre el riesgo de no trabajar con eficiencia. poder cambiar el “status quo”, porque implicaría marcar “errores” en vez de oportunidades de 6. Proteger la información sensible contra la divulgación no mejorar y “responsables”, en vez de Líderes del autorizada, es decir lograr la confidencialidad de la Cambio información.

Ventajas de ITIL para IT: 



 

 

Desventajas

La toma de decisiones es más eficaz porque COBIT ayuda en la gestión: • La definición de un plan estratégico de TI. • La definición de la arquitectura de la información • Adquirir el hardware necesario TI y software para ejecutar una estrategia de TI.

  

Tiempo y esfuerzo necesario para su implementación. Podría no verse reflejada una mejora, por falta de entendimiento sobre procesos, indicadores y como pueden ser controlados. La mejora del servicio y la reducción de costos podría no ser visible. Su lenguaje y terminología aún está muy limitada a un área muy pequeña de TI Llevar ITIL al pie de la letra podría resultar contradictorio.



Resulta un modelo ambicioso que requiere de profundidad en el estudio

Instituto Tecnológico Superior de la Región Sierra.

1. Estrategia del Servicio: propone tratar la gestión 1.- Planear y Organizar (PO) - Proporciona dirección para la entrega de soluciones y la entrega de servicio de servicios no sólo como una capacidad sino como un activo estratégico.

2.- Adquirir e Implementar (AI) - Proporciona las soluciones 2. Diseño del Servicio: cubre los principios y y las pasa para convertirlas en servicios. métodos necesarios para transformar los objetivos estratégicos en portafolios de servicios y activos.

Ciclos de vida para los servicios de TI

3. Transición del Servicio: cubre el proceso de

3.- Entregar y Dar Soporte (DS) - Recibe las soluciones y las hace utilizables por los usuarios finales.

transición para la implementación de nuevos 4.- Monitorear y Evaluar (ME) - Monitorear todos los servicios o su mejora. procesos para asegurar que se sigue la dirección prevista. 4. Operación del Servicio: cubre las mejores Los objetivos de control de TI proporcionan un conjunto prácticas para la gestión del día a día en la completo de requerimientos de alto nivel a considerar por la gerencia para un control efectivo de cada proceso de TI. operación del servicio. 5. Mejora Continua del Servicio: proporciona una guía para la creación y mantenimiento del valor ofrecido a los clientes a traces de un diseño,

COBIT:

transición y operación del servicio optimizado. ITIL:

Instituto Tecnológico Superior de la Región Sierra.