GOBIERNO DE TI TEMA: WIKI PARA CONOCER MÁS ACERCA DE COBIT E ITIL TUTOR: SANDRA MILENA BERNATE BAUTISTA ESTUDIANTES:
Views 111 Downloads 0 File size 505KB
GOBIERNO DE TI
TEMA: WIKI PARA CONOCER MÁS ACERCA DE COBIT E ITIL
TUTOR: SANDRA MILENA BERNATE BAUTISTA
ESTUDIANTES: FRANCO ACUÑA RICHARD ANTONIO CHITIVA GARZON JOHAN FERNANDO MARTINEZ SANCHEZ OMAR LEONARDO
FUNDACIÓN UNIVERSITARIA DEL ÁREA ANDINA INGENIERÍA DE SISTEMAS VIRTUAL 2019
CONTENIDO 1.
OBJETIVOS............................................................................................................................................4
2.
INTRODUCCIÓN....................................................................................................................................5
3.
QUE ES COBIT E ITIL Y QUE BENEFICIOS TRAE SU USO EN EL GOBIERNO DE TI.....6 3.1.
COBIT.........................................................................................................................................6
3.1.1.
¿Qué es COBIT?..................................................................................................................6
3.1.2.
Historia de COBIT...............................................................................................................7
3.1.3.
¿Para qué sirve COBIT?....................................................................................................7
3.1.4.
¿A quién va dirigido COBIT?...........................................................................................8
3.1.5.
¿Tiene Beneficios COBIT en el gobierno de TI?.......................................................8
3.2
ITIL................................................................................................................................................9
3.2.1
¿Qué es ITIL?............................................................................................................................9
3.2.2
Beneficios de ITIL en el gobierno de TI...................................................................................10
3.2.2.1
Fortalece la comunicación......................................................................................................10
3.2.2.2
Contar con un modelo de gobernabilidad de TI......................................................................10
3.2.2.3
Reducir los costos de TI y mejorar la calidad de servicio........................................................10
3.2.2.4
Eliminar los silos organizacionales, implementando procesos integrados en toda el área de TI 11
3.2.2.5
Mejora la integridad de TI con el negocio...............................................................................11
3.2.2.6
Cumplir eficientemente con las regulaciones.........................................................................11
3.2.2.7
Mejora la gestión de proveedores..........................................................................................12
4.
OPTIMIZACION DE RECURSOS DE TI...................................................................................................12
5.
ARQUITECTURA DE COBIT..................................................................................................................13
6.
DEFINICIONES DE COMPUTACION EN LA NUBE Y SU USO..................................................................15
6.1.
¿Qué es computación en la nube?.................................................................................................15
6.2.
Ventajas..........................................................................................................................................16
6.2.1.
Costos:........................................................................................................................................16
6.2.2.
Competitividad...........................................................................................................................16
6.2.3.
Disponibilidad.............................................................................................................................16
6.2.4.
Escalabilidad...............................................................................................................................17
6.2.5.
Parte Técnica..............................................................................................................................17
6.2.6.
Accesibilidad...............................................................................................................................17
6.3.
Desventajas....................................................................................................................................18
6.3.1.
Privacidad...................................................................................................................................18
6.3.2.
Disponibilidad.............................................................................................................................19
6.3.3.
Control sobre recursos...............................................................................................................19
6.3.4.
Integración.................................................................................................................................19
6.3.5.
Dependencia...............................................................................................................................19
7.
COMO FUNCIONAN LAS ESTRATEGIAS BAJO EL SERVICIO DE ITIL DENTRO DE UNA COMPAÑIA.......20
7.1.
Objetivo..........................................................................................................................................20
7.2.
Propósito........................................................................................................................................20
7.3.
Fases de estrategias en ITIL:...........................................................................................................20
7.4.
¿A dónde se quiere llegar?.............................................................................................................20
7.5.
Objetivos de la gestión del servicio:...............................................................................................21
8. SIMULADORES DE ITIL y COBIT...............................................................................................................21 9. CONCLUSIONES......................................................................................................................................22 10. REFERENCIAS........................................................................................................................................23
1.OBJETIVOS Aplicar los conocimientos adquiridos durante la materia en especial sobre el eje 4 referente a los principios que componen ITIL y COBIT además porque es fundamental usarla en TI Identificar los principios básicos de ITIL, COBIT y como esta es fundamental en la implementación de un buen gobierno de TI Identificar los principios básicos de ITIL, COBIT y como es fundamental en la implementación de procesos asegurando calidad en los servicios de una compañía.
2.INTRODUCCIÓN Durante el desarrollo de esta actividad estaremos revisando todo lo relacionado entre COBIT e ITIL y como estos dos procesos son aplicados dentro del gobierno de TI, aclarando que son dos procesos independientes que benefician a una compañía que esté interesada en certificar la calidad en sus procesos de gestión de tecnología, hoy en día las empresas buscan
hacer
que
su
valor
comercial
se
incremente
apostándole a diario en sus procesos, capacitando a su personal en todo lo que concierne a tecnología, ya que al estar a la vanguardia, el plus del empleado capacitado se ve dentro de la compañía como un crecimiento progresivo de esta forma haciendo que se dé un aseguramiento en la calidad del servicio o producto que se oferta al público o cliente en específico.
3.QUE ES COBIT E ITIL Y QUE BENEFICIOS TRAE SU USO EN EL GOBIERNO DE TI 3.1.
COBIT
3.1.1.
Objetivos
¿Qué es COBIT?
de
control
para
la
información
y
tecnología
relacionada también conocida como (COBIT 5), es un marco mundialmente aceptado para la gestión de TI. Alinea las metas de negocio con los procesos y metas de TI proporcionando herramientas, recursos y orientación para lograr, identificar y asociar las responsabilidades de los procesos empresariales y
de TI. COBIT 5 estimula la innovación en TI, superando la brecha entre los requisitos de control, las cuestiones técnicas y los riesgos empresariales.
3.1.2.
Historia de COBIT
El proyecto COBIT se emprendió por primera vez en el año 1995 desarrollado por la empresa ISACA. Así como sobre los controles de los sistemas de información implantados. Fue publicada en 1996 y fue vendida en 98 países de todo el mundo. Con el fin de crear un mayor producto global que pudiese tener un impacto duradero sobre el campo de visión de los negocios. A lo largo del tiempo COBIT ha recibido varias mejoras desde una mejor implementación hasta proporcionar una visión empresarial del Gobierno de TI que tiene a la tecnología y a la información como protagonistas en la creación de valor para las empresas. Hoy en día la versión más actual es COBIT 5 y esta se lanzó el 10 de abril del 2012 esta se basa en COBIT 4, pero ahora esta se puede integrar con otros importantes marcos y normas como Information Technology Infrastructure Library (ITIL ®) o las normas ISO.
3.1.3.
¿Para qué sirve COBIT?
COBIT sirve a optimizar el costo de los servicios de TI y la tecnología, a través de la integración de un sistema operativo mejorado de TI. Proporcionando una visión clara de los roles y responsabilidades internas dando así a una organización una ventaja competitiva.
3.1.4.
¿A quién va dirigido COBIT?
Gerentes de TI Auditores de TI Desarrolladores de TI Dirección de Liderazgo Empresarial de TI Gerentes de servicios de TI
3.1.5.
Este
tipo
¿Tiene Beneficios COBIT en el gobierno de TI?
de
certificación
muestra
la
capacidad
de
un
profesional para planificar estratégicamente los sistemas de información de la organización, así como para definir y supervisar su arquitectura.
Permite localizar y monitorear los vacíos en los sistemas de información de la organización para de ese modo fortalecer el trayecto de los negocios y lograr sus objetivos con facilidad. COBIT garantiza la calidad de crear relaciones entre el negocio y sus objetivos estratégicos de TI. Mejora la capacidad de definir controles, seguridad y gobierno de procesos en el dominio de TI de las organizaciones.
3.2
ITIL
3.2.1
¿Qué es ITIL?
La Biblioteca de Infraestructura de Tecnologías de Información (ITIL sus siglas en inglés) es un conjunto de conceptos y buenas prácticas usadas para la gestión de servicios de tecnologías de la información, el desarrollo de tecnologías de la información y las operaciones relacionadas con la misma en general. Aunque se desarrolló durante los años 1980, ITIL no fue ampliamente adoptada hasta mediados de los años 1990. Esta mayor
adopción
y
conocimiento
ha
llevado
a
varios
estándares, incluyendo ISO/IEC 20000, que es una norma internacional cubriendo los elementos de gestión de servicios de TI.
3.2.2
Beneficios de ITIL en el gobierno de TI
3.2.2.1 Fortalece la comunicación
Uno de los principales beneficios de ITIL dentro de la comunidad de TI es que proporciona un vocabulario común y consistente
en
un
glosario
de
términos
detalladamente
definidos y con un rango altamente aceptado por las diferentes áreas de la empresa.
3.2.2.2 Contar con un modelo de gobernabilidad de TI
Siendo cada vez son más los directivos de las organizaciones que están exigiendo a los CIOs (Chief Information Officer) que tengan un Modelo de Gobernabilidad de TI con el objetivo de tener información a través de controles y estructuras que les aseguren que el área TI está actuando como soporte de las estrategias del negocio y no como un silo. Con una mejor Práctica como la Gestión de Servicio de TI, estos modelos pueden funcionar de una manera más eficiente. La Gestión de Servicios es clave para la Gobernabilidad de TI porque se integra a los objetivos del negocio y hacen que los indicadores y controles sean confiables.
3.2.2.3 Reducir los costos de TI y mejorar la calidad de servicio
Existen muchas áreas donde ITIL puede reducir los costos de TI. Los procesos de TI con mayor madurez, generan mayor productividad es decir menos errores y más calidad, lo cual automáticamente reduce costos. Por su puesto que las mejores prácticas deben llevarse a la práctica y la operación cotidiana para que den resultados, pero para esto existen herramientas de software y soluciones BSM (business service management) que permiten convertir ITIL en realidad y llevar los ahorros a dinero en la chequera
3.2.2.4 Eliminar los silos organizacionales, implementando procesos integrados en toda el área de TI
Una implementación exitosa de Mejores Prácticas de ITIL define un modelo de procesos sustentados por roles y responsabilidades, entre otros elementos, los cuales, al ser implementados a lo largo de toda la organización, generan una nueva
forma
de
trabajo
basada
en
responsabilidades
puntuales; de esta manera constituyen a eliminar los silos en las organizaciones.
3.2.2.5 Mejora la integridad de TI con el negocio
La prioridad para el 82% de los CIOs es la Integración de TI al negocio. Si el área de TI quiere tener una mejor integración con el negocio, sin duda es fundamental contar con un enfoque de Gestión de Servicios de TI que le permita alinear estos servicios a los procesos de Negocio 3.2.2.6 Cumplir eficientemente con las regulaciones
Muchas organizaciones de TI buscan cumplir con regulaciones de sus países tales como Sabanes-Oxley (SOX), Base II, regulaciones gubernamentales, ISO 27001, ISO38500, ISO/IEC 20000. Para ello, un marco de referencia generalmente utilizado es COBIT. Una implementación de COBIT con una estrategia de Mejores Prácticas con ITIL resulta beneficiosa. Debido a que COBIT define qué debemos controlar e ITIL define cómo debemos
hacerlo, esta integración derivará en el cumplimiento eficiente de las regulaciones.
3.2.2.7 Mejora la gestión de proveedores
Las
áreas
de
TI
tienden
cada
vez
más
a
Tercerizar
(Outsourcing) sus Servicios de TI. Desafortunadamente, la mayoría de las organizaciones de TI no tienen en claro los Niveles de Servicio que deben solicitar a sus proveedores. Generalmente, les solicitan métricas técnicas que muchas veces no reflejan lo que el negocio necesita, con lo cual se hace
difícil
justificar
las
contribuciones
reales
que
los
proveedores están proporcionándole a la empresa.
4.OPTIMIZACION DE RECURSOS DE TI La administración y optimización de servicios de TI debe: Evaluar los recursos tecnológicos disponibles Determinar
cuáles
son
las
carencias
actuales
de
la
organización en relación a esos recursos que la restringe de alcanzar sus objetivos Implementar estos cambios y optimizaciones en el servicio de TI para revertir este cuadro Administrar las mejoras de forma integrada
Monitorear los resultados y evaluar la necesidad de nuevas optimizaciones del servicio de TI Atender llamados, si es necesario, y descubrir maneras de minimizar estas ocurrencias
5.ARQUITECTURA DE COBIT
A la fecha, COBIT tiene cinco versiones mayores publicadas: En 1996, la primera edición de COBIT fue publicada. Esta incluía la colección y análisis de fuentes internacionales reconocidas y fue realizada por equipos en Europa, Estados Unidos y Australia.
En 1998, fue publicada la segunda edición; su cambio principal fue la adición de las guías de gestión. Para el año 2000, la tercera edición fue publicada y en el 2003, la versión en línea ya se encontraba disponible en el sitio de ISACA. Fue posterior al 2003 que el marco de referencia de COBIT fue revisado y mejorado para soportar el incremento del control gerencial, introducir el manejo del desempeño y mayor desarrollo del Gobierno de TI. En diciembre de 2005, la cuarta edición fue publicada y en Mayo de 2007, se liberó la versión 4.1.
La versión número 5 de COBIT fue liberada en el año 2012. En esta edición se consolida e integran los marcos de referencia de COBIT 4.1, Val IT 2.0 y Risk IT. Este nuevo marco de referencia viene integrado principalmente del Modelo de Negocios para la Seguridad de la Información (BMIS, Business Model for Information Security) y el Marco de Referencia para el Aseguramiento de la Tecnología de la Información Framework).
(ITAF,
Information
Technology
Assurance
6.DEFINICIONES DE COMPUTACION EN LA NUBE Y SU USO 6.1.
¿Qué es computación en la nube?
Básicamente es un tipo de computación basada en internet que provee recursos y servicios a solicitud y demanda. Todo servicio contratado por medio de internet es considerado computación en la nube.
En el modelo tradicional de implementación de Tecnologías de Información (TI), las organizaciones destinan recursos materiales, humanos y tecnológicos, los cuales se agrupan en un área encargada de solucionar los problemas relacionados
con la infraestructura informática y el desarrollo de aplicaciones para la organización.
6.2.
Ventajas
6.2.1.
Costos:
Podría ser la ventaja más atractiva que presenta el cómputo en la nube, y si no lo es, al menos es la más evidente de todas las que ofrece esta tecnología. Al dejar la responsabilidad de la implementación de la infraestructura al proveedor, el cliente no tiene que preocuparse por comprar equipos de cómputo, capacitar personal para la configuración y mantenimiento de éstos, y en algunos casos, por el desarrollo del software.
6.2.2.
Competitividad
Al no tener que adquirir equipos costosos, las pequeñas empresas pueden tener acceso a las más nuevas tecnologías a precios a su alcance pagando únicamente por consumo
6.2.3.
Disponibilidad
El proveedor está obligado a garantizar que el servicio siempre esté disponible para el cliente. En este sentido, la virtualización juega un papel fundamental, ya que el proveedor puede hacer uso de esta tecnología para diseñar una infraestructura redundante que le permita ofrecer un servicio constante de acuerdo a las especificaciones del cliente.
6.2.4.
Escalabilidad
El cliente no tiene que preocuparse por actualizar el equipo de cómputo sobre el que se está corriendo la aplicación que utiliza, ni tampoco por la actualización de sistemas operativos o instalación de parches de seguridad, ya que es obligación del proveedor del servicio realizar este tipo de actualizaciones. Además, éstas son transparentes para el cliente, por lo que la aplicación debe de continuar disponible para el usuario en todo momento
6.2.5.
Parte Técnica
El cómputo en la nube permite al cliente la posibilidad de olvidarse de la implementación, configuración y mantenimiento de equipos; transfiriendo esta responsabilidad al proveedor del servicio.
6.2.6.
Accesibilidad
El uso de las aplicaciones diseñadas sobre el paradigma del cómputo en la nube puede ser accesible desde cualquier equipo
de cómputo en el mundo que esté conectado a Internet. El acceso normalmente se hace desde un navegador web, lo que permite a la aplicación ser utilizada no únicamente desde una computadora de escritorio o una computadora portátil, sino que va más allá, permitiendo al usuario hacer uso de la aplicación incluso desde dispositivos móviles como smartphones.
6.3.
Desventajas
6.3.1.
Privacidad
Es comprensible la percepción de inseguridad que genera una tecnología que pone la información (sensible en muchos casos), en servidores fuera de la organización, dejando como responsable de los datos al proveedor de servicio. El tema a tratar aquí, es el de la privacidad, ya que para muchos es extremadamente difícil el confiar su información sensible a terceros y consideran que lo que propone el cómputo en la nube pone en riesgo la información vital para los procesos de negocio.
6.3.2.
Disponibilidad
Esta queda como una responsabilidad que compete únicamente al proveedor del servicio, por lo que si su sistema de redundancia falla y no logra mantener al servicio disponible para el usuario, éste no puede realizar ninguna acción correctiva para restablecer el servicio.
6.3.3.
Control sobre recursos
Al tener toda la infraestructura e incluso la aplicación corriendo sobre servidores que se encuentran en la nube, es decir, del lado del proveedor, el cliente carece por completo de control sobre los recursos e incluso sobre su información
6.3.4.
Integración
No en todos los entornos resulta fácil o práctica la integración de recursos disponibles a través de infraestructuras de cómputo en la nube con sistemas desarrollados de una manera tradicional, por lo que este aspecto debe ser tomado en cuenta por el cliente para ver qué tan viable resulta implementar una solución basada en la nube dentro de su organizaciónDependencia
6.3.5.
Dependencia
En una solución basada en cómputo en la nube, el cliente se vuelve dependiente no sólo del proveedor del servicio, sino también de su conexión a Internet, debido a que el usuario debe estar permanentemente conectado para poder alcanzar al sistema que se encuentra en la nube.
7.COMO FUNCIONAN LAS ESTRATEGIAS BAJO EL SERVICIO DE ITIL DENTRO DE UNA COMPAÑIA 7.1.
Objetivo
La Estrategia de Servicio ITIL tiene como objetivo ayudar a las organizaciones a desarrollar la capacidad de pensar y actuar de una manera estratégica, es imprescindible determinar qué servicios deben ser prestados y por qué han de ser prestados
7.2.
Propósito
el propósito es servir de guía a la hora de establecer y priorizar objetivos y oportunidades, para ello, debemos conocer el mercado y los servicios de la competencia para ajustar nuestros servicios a los requerimientos del Cliente de los servicios.
7.3.
Fases de estrategias en ITIL:
Es el eje que permite que las fases de Diseño ITIL, la transición ITIL y la operación del servicio ITIL, se ajusten a las políticas y visión estratégica del negocio. Una correcta implementación de la estrategia del servicio ITIL va más allá del ámbito puramente TI y requiere un enfoque multidisciplinar.
7.4.
¿A dónde se quiere llegar?
La idea después de un buen planteamiento es lograr identificar lo siguiente: Qué servicios debemos ofrecer a nuestros clientes cuál es el valor de estos servicios que ofrecemos cuáles son nuestros clientes potenciales cuáles son los resultados esperados de la prestación del servicio qué servicios son más prioritarios que otros qué inversiones son necesarias qué servicios existen ya en el mercado que puedan representar una competencia directa cómo podemos diferenciarnos de la competencia como elegir entre diferentes opciones para mejorar la calidad de nuestros servicios qué servicios ya no debemos ofrecer
7.5.
Objetivos de la gestión del servicio:
implantar la mejor forma de distribuir y aplicar los recursos para cumplir los objetivos del plan estratégico IITL además marcar las directrices para el diseño, desarrollo e implementación de los servicios también lograr identificar a la
competencia y competir con ella, diferenciándose de los demás, y ofreciendo un mejor rendimiento para incrementar más valor para el negocio.
8. SIMULADORES DE ITIL y COBIT Link simulador de COBIT https://www.simplilearn.com/cobit-5-exam-questions-free-practice-test Link simulador de ITIL https://www.proprofs.com/quiz-school/quizshow.php?title=test-itilfoundation-v3&q=1 http://www.daypo.com/test-examen-simulacion-2-fundamentos-itil-v3estrategia.HTML
9. CONCLUSIONES Se identificó la importancia de implementar norma ISO 20000 en una compañía con el fin de mejorar los procesos. Se comprendió que depende de las necesidades, en necesario identificar cual es el camino correcto hacia cual tipo de estrategia definir al momento de realizar certificación en procesos ya sea por medio de ITIL o COBIT. Se comprendió la importancia de ITIL o COBIT como base fundamental dentro del marco de implementación de un proyecto de certificación con norma ISO 20000 Se logró comprender que para poder implementar una norma ISO 20000 es necesario contar con compromiso desde la alta gerencia para llevar a cabo el proyecto.
10. REFERENCIAS https://www.ccti.com.co/index.php/es/blog/191-sabias-quecobit https://www.kimat.mx/por-que-cobit-5-es-muy-importantepara-tu-organizacion-kimat/ https://m.isaca.org/COBIT/Documents/COBIT5-IntroductionSpanish.ppt https://www.esan.edu.pe/apuntes-empresariales/2016/06/loscinco-principios-de-cobit-5/ https://www.google.com.co/url? sa=i&source=images&cd=&cad=rja&uact=8&ved=2ahUKEw jwvbeywvXkAhWiUt8KHeYvB4kQjB16BAgBEAM&url=http%3A %2F%2Fwww.qmsacademy.com%2Fdifference-cobit-itil
%2F&psig=AOvVaw1V6W59Fztk-btvmzUNoOa&ust=1569828861762949 https://www.google.com.co/url? sa=i&source=images&cd=&cad=rja&uact=8&ved=2ahUKEw jwvbeywvXkAhWiUt8KHeYvB4kQjB16BAgBEAM&url=http%3A %2F%2Fwww.qmsacademy.com%2Fdifference-cobit-itil %2F&psig=AOvVaw1V6W59Fztk-btvmzUNoOa&ust=1569828861762949 https://www.itcolombia.com/itil/#1507769529391-3c0025e41f5c http://www.imaginar.org/iicd/fichas/05_Cloud_computing.pdf http://www.gartner.com/it/page.jsp?id=707508 http://searchcloudcomputing.techtarget.com/sDefinition/0,,si d201_gci1358983,00.html https://uv-mdap.com/programa-desarrollado/bloque-vi-itilv3/estrategia-de-servicio-basado-en-itil/ https://www.simplilearn.com/cobit-5-exam-questions-freepractice-test https://www.proprofs.com/quiz-school/quizshow.php? title=test-itil-foundation-v3&q=1 http://www.daypo.com/test-examen-simulacion-2fundamentos-itil-v3-estrategia.HTML