 |
Imagen 1 Marcos de trabajo más usados en
México
|
No debemos olvidar que las buenas prácticas son
complementarias; ninguna por sí sola habilita o soluciona todos aspectos de TI”
y esto es un punto que las organizaciones deben tener en cuenta, afirmó Sánchez
de ITSMF.
ITIL tiene un enfoque operativo, y busca mejorar las operaciones de TI y COBIT ofrece un marco para regular la toma de decisiones que muchos profesionales toman como controles sobre TI, aunque en realidad su enfoque es, más bien, validar que se aporta valor al negocio (ver Imagen 2).
 |
Imagen 2. Generalidades de ITIL 2011 y COBIT 5.0
|
“ITIL 2011”
Definición.
“Es un marco de trabajo
basado en mejores prácticas, procedentes del sector público y privado a nivel
internacional. También es el enfoque más aceptado en el mundo para la gestión
de servicios de TI”.
Antecedentes.
Fases Y Procesos De
Negocio En Los Que Se Apoya
Los procesos de negocio en los que se apoya ITIL, son
un total de 26 procesos oficiales. Estos procesos son el centro
de ITIL y se organizan en torno a sus áreas.
Esta
versión muestra el ciclo de vida del servicio, desde que éste se concibe hasta
el proceso de mejora continua, pasando por el diseño, implantación y operación,
los cuales son sus fases (ver Imagen 3).
 |
Imagen 3. Fases de ITIL
Cada fase contiene procesos que a continuación se
especificaran.
·
Fase
1. Estrategia de Servicios.
o
Gestión
estratégica para servicios de TI.
o
Gestión
financiera para servicios de TI.
o
Gestión del
portafolio de servicios.
o
Gestión de
demanda.
o
Gestión de
relaciones del negocio.
·
Fase 2. Diseño del servicio.
o
Coordinación del diseño.
o
Gestión del catalogo de servicios.
o
Gestión de niveles del servicio.
o
Gestión de la capacidad.
o
Gestión de la disponibilidad.
o
Gestión de la disponibilidad de los
servicios.
o
Gestión de la seguridad de la información.
o
Gestión de proveedores.
·
Fase 3. Transición del servicio.
o
Planeación y soporte en la transición.
o
Gestión de cambios.
o
Gestión de activos de servicios y
configuraciones.
o
Gestión de liberaciones e
implementaciones.
o
Validación y pruebas del servicio.
o
Evaluación del cambio.
o
Gestión del conocimiento.
·
Fase 4. Operación del servicio.
o
Gestión de eventos.
o
Gestión de incidentes.
o
Cumplimiento de solicitudes.
o
Gestión de problema.
o
Gestión de accesos.
FUNCIONES
o
Service Desk.
o
Gestión técnica.
o
Gestión de operaciones de TI.
o
Gestión de aplicaciones.
·
Fase 5. Mejora Continua.
o
El proceso de los 7 pasos.
COBIT
5.0
Definición.
Es un marco de trabajo
integral que ayuda a las empresas a alcanzar objetivos para el gobierno de TI.
COBIT es un modelo de evaluación y monitoreo que enfatiza en el control de
negocios y la seguridad TI.
Se dice también que es
un modelo de evaluación y monitoreo que enfatiza en el control de los negocios
y la seguridad TI que abarca controles específicos de TI desde una perspectiva
de negocios.
Antecedentes.
Entonces podemos decir
que ITIL es una metodología de estándares que nos ayuda en el control, operación
y administración de los recursos ya sean propios o de los clientes.
Este marco de trabajo
se apoya en herramientas de evaluación e implementación para un buen manejo de
TI.
Procesos De Negocio En Los
Que Se Apoya.
COBIT 5 incluye un
modelo de referencia de procesos que define y describe en detalle varios
procesos de gobierno y de gestión. Dicho modelo representa todos los procesos
que normalmente encontramos en una empresa relacionados con las actividades de
TI, proporciona un modelo de referencia común entendible para las operaciones
de TI y los responsables de negocio.
Cada empresa debe
definir su propio conjunto de procesos, teniendo en cuenta su situación
particular.
La incorporación de un
modelo operacional y un lenguaje común para todas las partes de la empresa
involucradas en las actividades de TI, es uno de los pasos más importantes y
críticos hacia el buen gobierno. Adicionalmente proporciona un marco para medir
y vigilar el rendimiento de TI, proporcionar garantía de TI, comunicarse con
los proveedores de servicio e integrar las mejores prácticas de gestión.
El modelo de referencia
de procesos de COBIT 5 divide los procesos de gobierno y de gestión de la TI
empresarial en dos dominios principales de procesos:
·
Gobierno—Contiene
cinco procesos de gobierno; dentro de cada proceso se definen prácticas de
evaluación, orientación y supervisión.
·
Gestión—Contiene
cuatro dominios, en consonancia con las áreas de responsabilidad de planificar,
construir, ejecutar y supervisar (Plan, Build, Run and Monitor - PBRM),
y proporciona cobertura extremo a extremo de las TI. Los nombres de estos
dominios han sido elegidos de acuerdo a estas designaciones de áreas
principales, pero contienen más verbos para describirlos:
ü Alinear,
Planificar y Organizar (Align, Plan and Organise, APO)
ü Construir,
Adquirir e Implementar (Build, Acquire and Implement, BAI)
ü Entregar,
dar Servicio y Soporte (Deliver, Service and Support, DSS)
ü Supervisar,
Evaluar y Valorar (Monitor, Evaluate and Assess, MEA)
(ver Imagen 4).
 |
Imagen 4. Nos muestra los
dominios de procesos de COBIT y sus prácticas.
|
Cada dominio contiene un número de procesos. En total
son 5 procesos de gobierno y 32 procesos de gestión.
ü Gobierno:
1. Asegurar
el establecimiento y mantenimiento del marco de gobierno
2. Asegurar
la entrega de beneficios.
3. Asegurar
la optimización del riesgo
4. Asegurar
la optimización de recursos
5. Asegurar
la transparencia hacia las partes interesadas.
ü Gestión:
o
APO
1. Gestionar
el marco de gestión de TI
2. Gestionar
la estrategia
3. Gestionar
la arquitectura empresarial
4. Gestionar
la innovación
5. Gestionar
portafolio
6. Gestionar
el presupuesto y costes
7. Gestionar
los recursos humanos
8. Gestionar
las relaciones
9. Gestionar
los acuerdos de servicios
10. Gestionar
los proveedores
11. Gestionar
la calidad
12. Gestionar
el riesgo
13. Gestionar
la seguridad
o
BAI
1. Gestionar
los proyectos
2. Gestionar
la definición de requisitos
3. Gestionar
la construcción de soluciones
4. Gestionar
la disponibilidad y capacidad
5. Gestionar
la introducción de cambios organizativos
6. Gestionar
los cambios
7. Gestionar
la aceptación del cambio y de la transición
8. Gestionar
el conocimiento
9. Gestionar
los activos
10. Gestionar
la configuración
o
DSS.
14. Gestionar
la operaciones
15. Gestionar
las peticiones y los incidentes del servicio
16. Gestionar
los problemas
17. Gestionar
la continuidad
18. Gestionar
los servicios de seguridad
19. Gestionar
los controles de los procesos de negocio
o
MEA
20. Supervisar
evaluar y valorar rendimiento y conformidad.
21. Supervisar,
evaluar y valorar el sistema de control interno
22. Supervisar,
evaluar y valorar la conformidad con los requerimientos externos.
Fases.
La
implementación del ciclo de vida proporciona a las empresas una manera de usar
COBIT para solucionar la complejidad y los desafíos que normalmente aparecen
durante las implementaciones.
El ciclo de vida de
COBIT 5 contiene 7 fases y 3 componentes interrelacionados:
2.
Habilitación
del cambio – Abordar los aspectos culturales y de comportamiento
3.
Gestión del programa
La descripción de sus fases es la siguiente:
ü La fase 1 comienza
con el reconocimiento y aceptación de la necesidad de una iniciativa de
implementación o mejora.
ü La fase 2 se
concentra en definir el alcance de la iniciativa de implementación o mejora
empleando el mapeo de COBIT de metas empresariales con metas de TI a los
procesos de TI asociados, y considerando cómo los escenarios de riesgos podrían
destacar los procesos clave en los que focalizarse.
ü Durante la fase
3, se establece un objetivo de mejora, seguido de un análisis más detallado
aprovechando las directrices de COBIT para identificar diferencias y posibles
soluciones.
ü La fase 4 planifica
soluciones prácticas mediante la definición de proyectos apoyados por casos de
negocios justificados.
ü Las soluciones
propuestas son implementadas en prácticas día a día en la fase 5. Se
pueden definir las mediciones y establecer la supervisión empleando las metas y
métricas de COBIT para asegurar que se consigue y mantiene la alineación con el
negocio y que el rendimiento puede ser medido.
ü La fase 6 se
focaliza en la operación sostenible de los nuevos o mejorados catalizadores y
de la supervisión de la consecución de los beneficios esperados.
ü Durante la fase
7, se revisa el éxito global de la iniciativa, se identifican requisitos
adicionales para el gobierno o la gestión de la TI empresarial y se refuerza la
necesidad de mejora continua.
Conclusiones.
En conclusión podemos
decir que ITIL es una metodología que
propone el establecimiento de estándares que nos ayudan en el control, operación
y administración de los recursos, ya sean propios o del cliente. No olvidemos
que ITIL también se apoya en herramientas de evaluación e implementación.
De COBIT decimos que
está orientado a todos los sectores de una organización, es decir,
administradores, usuarios y los involucrados en el proceso. COBIT diseña y
promueve objetivos de control de TI para el uso diario en las organizaciones.
CUADRO COMPARATIVO "ITIL 2011 Y COBIT 5.0"
REFERENCIAS.
COBIT 5.0 Un marco de negocio para el gobierno y la gestion de las TI de la empresa.
ISACA 2012. http://www.isaca.org/COBIT/Documents/COBIT5-Framework-Spanish.pdf
pp. 13, 32-33, 37-38
http://www.ccpa.or.cr/file/isaca/dia1/5-evolucion-de-cobit-4-1-a-5-alvaro-jaikel.pdf
Diapositivas proporcionadas por la docente del ITCH Maria Zavala.
RECOPILADOR:
TANIA GUADALUPE TORRES RUIZ.
IMAGENES 1, 2, 3 Y 4 Y CUADROS DE ANTECEDENTES PROPIEDAD DE SU SERVIDORA.
