Antecedentes de las metodologías COBIT e ITIL

...

- Garantía para el logro de los objetivos

- Flexibilidad en el aprendizaje y su adaptabilidad

- Realismo juicioso de los riesgos que enfrenta

- Búsqueda apropiada de oportunidades

Las empresas buscar alinear las estrategias de negocios con las estrategias de TI porque entienden los beneficios de estas, buscan que los inversionistas y accionistas encuentren cuidados estandarizados para la mitigación de riesgos, obtener que las estrategias vayan ligadas con las metas y que estas fluyan a toda la empresa, proporcionar estructuras organizacionales que faciliten la implementación de las estrategias y las metas.

Una empresa subyace en un conjunto de requerimientos para su existencia y su óptima funcionalidad, los procesos de COBIT se enfocan en estos y proporcionan una guía para determinar

Objetivo de ITIL

EL objetivo principal de ITIL es velar a los proveedores como receptores de servicios IT de un marco que brinde todas las facilidades en cuanto a las tareas y procesos.

COBIT se fundamenta en distintos procesos los cuales son:

- Orientado al negocio

- Orientado a los procesos

- Basado en controles

- Dirigido por las mediciones

- Control de objetivos para información y la tecnología relacionada.

¿Por qué utilizar ITIL?

En la práctica ITIL es una poderosa herramienta de conocimiento para potenciar la eficiencia de una empresa. Como se sabe es un conjunto de buenas prácticas los cuales consisten en procedimientos, técnicas, métodos o actividades eficientes para proporcionar un determinado resultado, estas buenas prácticas se estructuran en un marco de procesos cuyo objetivo es organizar de manera productiva los servicios tecnológicos.

La implantación de las buenas prácticas en una empresa marca un antes y un después en la gestión de servicios que se oferta en una empresa.

Las principales diferencias en la documentación entre COBIT e ITIL se fundamenta en que ITIL se basa en Funciones, procesos y roles.

Una función es una unidad especializada en la realización de cierta actividad en la búsqueda de un resultado apropiado para la empresa. Dichas funciones incorporan los recursos y capacidades necesarios. El objetivo de una función es proveer una estructura a una organización.

Un proceso, es un conjunto de actividades interrelacionadas orientadas a cumplir un objetivo específico.

Los procesos comparten las siguientes características:

- Los procesos son cuantificables y se basan en el rendimiento.

- Tienen resultados específicos.

- Los procesos tienen un cliente final que es el receptor de dicho resultado.

- Se inician como respuesta a un evento

Y un rol es un conjunto de actividades y responsabilidades asignadas a una persona o un grupo, y cada uno puede desempeñar simultáneamente más de un rol.

Hay cuatro roles importante en la gestión de servicios TI:

- Gestor del Servicio: es el responsable de la gestión de un servicio durante todo su ciclo de vida: desarrollo, implementación, mantenimiento, monitorización y evaluación.

- Propietario del Servicio: es el último responsable cara al cliente y a la organización TI de la prestación de un servicio específico.

- Gestor del Proceso: es el responsable de la gestión de toda la operativa asociada a un proceso en particular: planificación, organización, monitorización y generación de informes.

- Propietario del Proceso: es el último responsable frente a la organización TI de que el proceso cumple sus objetivos. Debe estar involucrado en su fase de diseño, implementación y cambio asegurando en todo momento que se dispone de las métricas necesarias para su correcta monitorización, evaluación y eventual mejora.

A diferencia de ITIL, COBIT se fundamenta en Dominios y Procesos.

Los dominios son agrupaciones de procesos que corresponden a una responsabilidad personal, y los procesos son una serie de actividades unidas con delimitación o cortes de control y objetivos de control o actividades requeridas para obtener objetivos medibles. En COBIT se determinar 34 objetivos de control generales dirigidos a cada uno de los procesos de las IT. Los principales dominios y sus respectivos procesos son:

DOMINIOS

PROCESOS

PLANEACIÓN Y ORGANIZACIÓN (PO):

Cubre la estrategia y las tácticas, se refiere a la identificación de la forma en que la tecnología de la información puede contribuir de la mejor manera al logro de los objetivos de la organización.

PO1 Definir un Plan Estratégico de TI: El objetivo es lograr un balance óptimo entre las oportunidades de tecnología de información y los requerimientos de TI de negocio, para asegurar sus logros futuros.

PO2 Definir la Arquitectura de la Información: El objetivo es satisfacer los requerimientos de la organización, en cuanto al manejo y gestión de los sistemas de información, a través de la creación y mantenimiento de un modelo de información de la organización.

PO3 Determinar la dirección tecnológica: PO4 Definir la Organización y Relaciones de TI: PO5 Manejar la Inversión en TI:

PO6 Comunicar las directrices y aspiraciones gerenciales:

PO7 Administrar Recursos Humanos:

PO8 Asegurar el cumplir Requerimientos Externos:

PO9 Evaluar Riesgos: El objetivo es asegurar el logro de los objetivos de TI y responder a las amenazas hacia la provisión de servicios de TI.

PO10 Administrar proyectos: El objetivo es establecer prioridades y entregar servicios oportunamente y de acuerdo al presupuesto de inversión.

PO11