COBIT es, muchas veces, la primera elección de los
consultores a la hora de trabajar. Sin embargo, la interrelación de ITIL con
COBIT es cada vez más fuerte en las empresas de TI. Por más que las diferentes
prácticas, normas y marcos se complementen perfectamente entre sí, es
importante tener siempre presente las diferencias entre ellas. (ver artículo
“Diferencias entre ITIL e ISO 20000“)
En posts anteriores ya hemos definido y desarrollado qué es
COBIT , qué es ITIL y su importancia, por lo que en este artículo se explicará
la diferencia entre ITIL y COBIT, en pocas palabras.
En la práctica, por lo general un consultor se dirige a
COBIT en el primer lugar, para evaluar,
formular, definir y justificar, auditar.
En segundo lugar, viene ITIL, cuando se necesitan más detalles, o cuando
necesito la autoridad del santo de los santos para justificar lo que sugiero.
Las razones para que esto sea así son:
COBIT es más completo y sistemático
“COBIT define qué debemos controlar e ITIL define cómo
debemos hacerlo” .
Esa última oración, tan corta pero a la vez tan precisa, es
la clave a la hora de implementar ITIL y COBIT.
COBIT sirve para planear, organizar, dirigir y controlar
toda la función informática dentro de una empresa. Actúa sobre la dirigencia y
ayuda a estandarizar la organización.
ITIL actúa sobre los procesos y, a través del conjunto de
buenas prácticas que lo conforman, mejorar el servicio que ofrece la empresa y
medirlos (para una mejora continua).
Finalmente, debemos destacara que si se trata de elegir UNA
de ellas, debemos prestar atención en la necesidad de la empresa en cuestión.
Sin embargo, siempre habrá que considerar que una integración de ambos marcos
derivará en el cumplimiento eficiente de las regulaciones que se les exige a
las organizaciones (SOX, Base II, regulaciones gubernamentales, ISO 27001, ISO
38500, ISO/IEC 20000, etc.).
ITIL
|
COBIT
|
|
Descripción
|
La Biblioteca de Infraestructura de
Tecnologías de Información,
frecuentemente abreviada ITIL (del inglés
Information Technology Infrastructure
Library), es un marco de trabajo de las
buenas prácticas destinadas a facilitar la
entrega de servicios de tecnologías de la
información (TI). ITIL resume un extenso
conjunto de procedimientos de gestión
ideados para ayudar a las organizaciones a
lograr calidad y eficiencia en las operaciones
de TI
.
|
Objetivos de Control para la
información y Tecnologías
relacionadas (COBIT, en inglés:
Control Objectives for Information
and Related Technology) es un
conjunto de mejores prácticas para
el manejo de información creado por
la Asociación para la Auditoría y
Control de Sistemas de
Información,(ISACA, en inglés:
Information Systems
Audit and
Control
Association), y el Instituto
de Administración de las Tecnologías
de la Información (ITGI, en inglés:
IT Governance Institute)
|
A quien está dirigido
|
Personal directivo, gerencial y operativo de
los departamentos de TI que estén directa o indirectamente
involucrados con la prestación y soporte de servicios de TI.
|
El marco de control de COBIT a Auditores, Administradores,
personal del negocio, Consultores, Ingenieros y en general a todos
los niveles de una organización donde se
requiera implantar un Gobierno de TI utilizando el marco de COBIT.
|
Fecha de creación
|
Creado por la OGC en 1992
|
Creado ISACA en el año de 1990
|
Herramientas que utiliza
|
Perspectivas del negocio, Dirección de la
aplicación, Entrega de servicio TI, Soporte
de servicio, Gestión de infraestructura
|
Resumen ejecutivo, Marco
referencial, Objetivos de control,
Guías de auditoría, Conjunto de
herramientas de implementación,
Guías gerenciales, CD-ROM
|
Tiempo de desarrollo
|
Depende del uso y del estado actual de la
infraestructura TI
|
Depende de la disponibilidad de la
información de las áreas de la
empresa
|
Generalidades
|
Es un conjunto de códigos completos y
coherentes de recomendaciones para la
administración de servicios informáticos. La
Agencia central de equipos y
telecomunicaciones (CCTA) desarrolló una
biblioteca de más de 40 libros en el Reino
Unido.
El objetivo de CCTA era aumentar la eficacia
empresarial en el uso de los sistemas de
información. La demanda de que las
Organizaciones pudieran reducir los costos
al mismo tiempo que mantenían los servicios
informáticos demostró la necesidad de un
conjunto de estándares.
|
Es un conjunto de códigos completos
y coherentes de recomendaciones
para la administración de servicios
informáticos. La Agencia central de
equipos y telecomunicaciones (CCTA)
desarrolló una biblioteca de más de
40 libros en el Reino Unido.
El objetivo de CCTA era aumentar la
eficacia empresarial en el uso de los
sistemas de información. La demanda
de que las Organizaciones pudieran
reducir los costos al mismo tiempo
que mantenían los servicios
informáticos demostró la necesidad
de un conjunto de estándares.
|
Enfoque manejado
|
Operacional
|
Tàctico
|
Carácter con el cual es sustentado
|
Muchas organizaciones han adoptado el
concepto de ITIL porque ofrece un enfoque
sistemático y profesional de la
administración de los servicios informáticos.
Mediante la adopción de las guías
proporcionadas por ITIL, las organizaciones
obtienen muchas ventajas, entre las que se
incluyen:
Aumento de la satisfacción de los
clientes.
Reducción del costo de desarrollo de
prácticas y procedimientos.
Mejora en los flujos de comunicación
entre el personal de informática y los
clientes.
Aumento de la productividad y del uso de
capacidades y experiencia.
|
Auditores, Administradores,
personal del negocio, Consultores,
Ingenieros y en general a todos los
niveles de una organización donde se
requiera implantar un Gobierno de TI
utilizando el marco de COBIT.
La Gerencia: Apoyo a decisiones de
inversión en TI y control sobre su
desempeño, balanceo del riesgo y el
control de la inversión en un
ambiente a menudo impredecible.
Los Usuarios Finales: Obtienen una
garantía sobre el control y seguridad
de los productos que adquieren
interna y externamente.
Los Auditores: Soportar sus
opiniones sobre los controles de los
ITIL proporciona a los profesionales de
informática los conocimientos y los recursos
que necesitan para dirigir y mantener una
infraestructura informática efectiva que
cubra las necesidades de sus clientes, al
mismo tiempo que los costos se mantienen en
el mínimo.
proyectos de TI, su impacto en la organización y determinar el
control
mínimo requerido.
Los Responsables de TI: Para
identificar los controles que
requieren en sus áreas.
Organismos estatales de control:
Para saber que es lo mínimo que
pueden exigir.
|
No hay comentarios:
Publicar un comentario