Las siglas COBIT significan Objetivos de Control para Tecnología de Información y Tecnologías relacionadas (Control Objectives for Information Systems and related Technology). El modelo es el resultado de una investigación con expertos de varios países, desarrollado por ISACA (Information Systems Audit and Control Association).
La estructura del modelo COBIT propone un marco de acción donde se evalúan los criterios de información, como por ejemplo la seguridad y calidad, se auditan los recursos que comprenden la tecnología de información, como por ejemplo el recurso humano, instalaciones, sistemas, entre otros, y finalmente se realiza una evaluación sobre los procesos involucrados en la organización.
El COBIT es un modelo de evaluación y monitoreo que enfatiza en el control de negocios y la seguridad IT y que abarca controles específicos de IT desde una perspectiva de negocios.
“La adecuada implementación de un modelo COBIT en una organización, provee una herramienta automatizada, para evaluar de manera ágil y consistente el cumplimiento de los objetivos de control y controles detallados, que aseguran que los procesos y recursos de información y tecnología contribuyen al logro de los objetivos del negocio en un mercado cada vez más exigente, complejo y diversificado”, señaló un informe de ETEK.
COBIT, lanzado en 1996, es una herramienta de gobierno de TI que ha cambiado la forma en que trabajan los profesionales de tecnología. Vinculando tecnología informática y prácticas de control, el modelo COBIT consolida y armoniza estándares de fuentes globales prominentes en un recurso crítico para la gerencia, los profesionales de control y los auditores.
COBIT se aplica a los sistemas de información de toda la empresa, incluyendo los computadores personales y las redes. Está basado en la filosofía de que los recursos TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la información pertinente y confiable que requiere una organización para lograr sus objetivos.
El conjunto de lineamientos y estándares internacionales conocidos como COBIT, define un marco de referencia que clasifica los procesos de las unidades de tecnología de información de las organizaciones en cuatro “dominios” principales, a saber:
Planificación y organización
Adquisición e implantación
Soporte y Servicios
Monitoreo
ITIL.
ITIL son las siglas de una metodología desarrollada a finales de los años 80’s por iniciativa del gobierno del Reino Unido, específicamente por la OGC u Oficina Gubernativa de Comercio Británica (Office of Goverment Comerce). Las siglas de ITIL significan (Information Technology Infrastructure Library) o Librería de Infraestructura de Tecnologías de Información.
Esta metodología es la aproximación más globalmente aceptada para la gestión de servicios de Tecnologías de Información en todo el mundo, ya que es una recopilación de las mejores prácticas tanto del sector público como del sector privado. Estas mejores practicas de dan en base a toda la experiencia adquirida con el tiempoen determinada actividad, y son soportadas bajo esquemas organizacionales complejos, pero a su vez bien definidos, y que se apoyan en herramientas de evaluación e implementación.
ITIL fue desarrollada al reconocer que las organizaciones dependen cada vez más de la Informática para alcanzar sus objetivos corporativos. Esta dependencia en aumento ha dado como resultado una necesidad creciente de servicios informáticos de calidad que se correspondan con los objetivos del negocio, y que satisfagan los requisitos y las expectativas del cliente. A través de los años, el énfasis pasó de estar sobre el desarrollo de las aplicaciones TI a la gestión de servicios TI. La aplicación TI (a veces nombrada como un sistema de información) sólo contribuye a realizar los objetivos corporativos si el sistema está a disposición de los usuarios y, en caso de fallos o modificaciones necesarias, es soportado por los procesos de mantenimiento y operaciones. Video Les comparto el siguiente video para obtener una mejor comprensión de lo que es ITIL.
ITIL propone una terminología estándar e independiente de la industria y la tecnología, para definir “qué hacer” y “qué no hacer” al aplicar en una organización la administración de servicios de las TI o Service Management. El marco de ITIL apoya, pero no dicta los procesos de negocios en una organización, por lo que sus mejores prácticas adquieren distintas formas y matices, adaptándose a las necesidades individuales de cada entidad.
¿Qué es ITIL?
ITIL es el marco de referencia más aceptado y utilizado en el mundo. Proporciona un conjunto de las mejores prácticas extraídas de organismos del sector público y privado que están a la vanguardia tecnológica a nivel internacional. Compilado por la OGC del gobierno británico, el ITIL es utilizado por cientos de instituciones en todo el mundo debido a que ha sido desarrollado tomando en cuenta la dependencia creciente de las organizaciones en las tecnologías de información para alcanzar sus objetivos.
¿A qué organizaciones está dirigido ITIL?
La Biblioteca de Infraestructura de Tecnologías de Información resulta de gran utilidad para hacer más eficientes las operaciones de cualquier organización involucrada en la entrega, soporte y administración de los servicios de las TI, ya sea de forma interna o incluso, mediante outsourcing.
¿Cómo está diseñado ITIL?
ITIL está diseñado mediante el análisis de la administración de servicios de TI, con la premisa de identificar y afinar los requerimientos de los clientes y los distintos grupos de usuarios en materia de servicios de tecnologías de información y telecomunicaciones.
En el esquema, diseñado por la OGC, se definieron cinco elementos que interaccionan entre sí y son complementarios:
Prestación de servicios de las TI.
Soporte a los servicios de las TI.
Perspectiva de negocios.
Administración de la infraestructura.
Soluciones.
La filosofía de ITIL consiste en:
Capturar las mejores prácticas de la industria.
Ser escalable, adaptándose a las particularidades y complejidad de las organizaciones.
Ser independiente de la tecnología.
Ser más descriptivo que prescriptivo.
Mejores Prácticas en la Gestión de Servicios de TI
Las organizaciones son cada vez más dependientes de la Tecnología de Información para soportar y mejorar los procesos de negocio requeridos para cumplir las necesidades de los clientes y de la propia organización. En muchos casos, los servicios de TI conforman la base del modelo de negocio en su totalidad, en estos casos TI no brinda soporte al negocio, es el negocio. Más allá de la importancia de TI en la organización, la competitividad y las presiones económicas se ven reflejadas en presiones para en lo posible disminuir el presupuesto de TI. Al mismo tiempo las expectativas por la calidad, innovación y valor de TI continúan incrementándose. Esto hace imperativo que las organizaciones de TI tomen un enfoque orientado al negocio y al servicio en lugar de un enfoque centrado en la tecnología.
Gestión de Servicios de TI
Para lograr este cambio de enfoque las áreas de TI, necesitan concentrarse en la calidad de los servicios que brindan, y asegurarse que los mismos estén alineados a los objetivos de la organización. Cuando los servicios de TI son críticos, cada una de las actividades que se realizan deben de estar ejecutadas con un orden determinado para asegurar que el grupo de TI proporciona valor y entrega los servicios de forma consistente. La Gestión de servicios es un una disciplina de gestión basada en procesos que pretende alinear los servicios de TI con las necesidades de la organización, además brinda un orden determinado a las actividades de gestión.
ITIL - Mejores Prácticas
ITIL, por sus siglas en inglés (Information Technology Infrastructure Library) es una colección de documentos públicos, que basados en procesos y en un marco de mejores prácticas de la industria, permite la Gestión de Servicios de TI con calidad y a un costo adecuado. ITIL tiene que ver con todos aquellos procesos que se requieren ejecutar dentro de las organizaciones para la administración y operación de la infraestructura de TI, de tal forma que se tenga una óptima provisión de servicios a los clientes bajo un esquema de costos congruentes con las estrategias del negocio. Desarrollada su 1er versión a finales de 1980, la Biblioteca de Infraestructura de Tecnologías de la Información (ITIL) se ha convertido en el estándar mundial de facto en la Gestión de Servicios Informáticos. Uno de los conceptos esenciales de ITIL es que establece que para una adecuada Gestión de Servicios en las Tecnologías de Información es necesaria una mezcla sinérgica entre tres factores: Personas, Procesos y Tecnología.
Beneficios de ITIL
Los siguientes son algunos de los beneficios que debe tener una adecuada Gestión del Servicio en las Tecnologías de Información:
Maximiza la calidad del servicio apoyando al negocio de forma expresa. Ofrece una visión clara de la capacidad del área IT.
Aumenta la satisfacción en el trabajo mediante una mayor comprensión de las expectativas y capacidades del servicio.
Minimiza el ciclo de cambios y mejora los resultados de los procesos y proyectos IT.
Facilita la toma de decisiones de acuerdo con indicadores de IT y de negocio.
Características de ITIL
Las siguientes son algunas de las características de ITIL
Es un framework de procesos de IT no propietario.
Es independiente de los proveedores.
Es independiente de la tecnología.
Está basado en "Best Practices".
Provee:
Una terminología estándar.
Las interdependencias entre los procesos.
Los lineamientos para la implementación.
Los lineamientos para la definición de roles y responsabilidades de los procesos
Las bases para comparar la situación de la empresa frente a las “mejores prácticas”.
PROCESOS DE NEGOCIO APOYADOS POR COBIT.
El estándar Cobit (Control Objectives for Information and related Technology) ofrece un conjunto de “mejores prácticas” para la gestión de los Sistemas de Información de las organizaciones.
El objetivo principal de Cobit consiste en proporcionar una guía a alto nivel sobre puntos en los que establecer controles internos con tal de:
Asegurar el buen gobierno, protegiendo los intereses de los stakeholders (clientes, accionistas, empleados, etc.)
Garantizar el cumplimiento normativo del sector al que pertenezca la organización
Mejorar la eficacia i eficiencia de los procesos y actividades de la organización
Garantizar la confidencialidad, integridad y disponibilidad de la información
El estándard define el término control como: “Políticas, procedimientos, prácticas y estructuras organizacionales diseñadas para proveer aseguramiento razonable de que se lograrán los objetivos del negocio y se prevendrán, detectarán y corregirán los eventos no deseables”
Por tanto, la definición abarca desde aspectos organizativos (p.ej. flujo para pedir autorización a determinada información, procedimiento para reportar incidencias, selección de proveedores, etc.) hasta aspectos más tecnológicos y automáticos (p.ej. control de acceso a los sistemas, monitorización de los sistemas mediante herramientas automatizadas, etc.).
Por otra parte, todo control tiene por naturaleza un objetivo. Es decir, un objetivo de control es un propósito o resultado deseable como por ejemplo: garantizar la continuidad de las operaciones ante situaciones de contingencias.
En consecuencia, para cada objetivo de control de nuestra organización podremos implementar uno o varios controles (p.ej. ejecución de copias de seguridad periódicas, traslado de copias de seguridad a otras instalaciones, etc.) que nos garanticen la obtención del resultado deseable (p.ej. continuidad de las operaciones en caso de contingencias).
Obviamente, los ejemplos expuestos son muy generalistas y poco detallados, pero creo que muestran de forma práctica las diferentes definiciones.
Cobit clasifica los proceso de negocio relacionados con las Tecnologías de la Información en 4 dominios:
Planificación y Organización
Adquisición e Implementación
Entrega y Soporte
Supervisión y Evaluación
En definitiva, cada dominio contiene procesos de negocio (desglosables en actividades) para los cuales se pueden establecer objetivos de control e implementar controles organizativos o automatizados:
Por otra parte, la organización dispone de recursos (aplicaciones, información, infraestructura y personas) que son utilizados por los procesos para cubrir los requisitos del negocio:
Efectividad (cumplimiento de objetivos)
Eficiencia (consecución de los objetivos con el máximo aprovechamiento de los recursos)
Confidencialidad
Integridad
Disponibilidad
Cumplimiento regulatorio
Fiabilidad
Cobit también ofrece mecanismos para la medición de las capacidades de los procesos con objeto de conseguir una mejora continua. Para ello, proporciona indicaciones para valorar la madurez en función de la misma clasificación utilizada por estándares como ISO 15504:
Nivel 0 – Proceso incompleto: El proceso no existe o no cumple con los objetivos
Nivel 1 – Proceso ejecutado
Nivel 2 – Proceso gestionado: el proceso no solo se encuentra en funcionamiento, sino que es planificado, monitorizado y ajustado.
Nivel 3 – Proceso definido: el proceso, los recursos, los roles y responsabilidades se encuentran documentados y formalizado.
Nivel 4 – Proceso predecible: se han definido técnicas de medición de resultados y controles.
Nivel 5 – Proceso optimizado: todos los cambios son verificados para determinar el impacto, se han definido mecanismos para la mejora continua, etc.
ITIL es un marco público que
reseña buenas prácticas para la gestión de servicios en Tecnología de
Información. Provee un esquema para la gestión de las tecnologías de la
información y se enfoca en la medición y mejora continua de la calidad del
Servicio proporcionado por TI otorgado desde la perspectiva del cliente y del
negocio. Este enfoque se ha convertido en el factor clave para el éxito mundial
de ITIL, y ha contribuido a la extensión de su uso en las principales áreas y
empresas de tecnología. Entre los beneficios clave obtenidos por las
organizaciones que lo utilizan se
encuentran:
Incrementar la satisfacción de
usuario y cliente con los servicios de TI
Mejorar la disponibilidad del
servicio, ligado directamente a incrementar los beneficios y rendimientos de la
empresa
El ahorro financiero en la
reducción de retrabajos y tiempo perdido, así como la mejora en la gestión de
recursos
Mejora la toma de decisiones y
disminuye los riesgos
El ciclo de vida del servicio es
un acercamiento a la gestión de las áreas de Tecnología que pone énfasis en la
Estrategia, Diseño, Transición, Operación y Mejora Continua de los servicios
proporcionados al negocio, a través de diferentes funciones, procesos y
sistemas necesarios para gestionar estos servicios a lo largo de su ciclo de
vida.
El Ciclo de Vida de la Gestión
del Servicio consta de cinco fases:
1. Estrategia del Servicio.
En esta
fase se presenta el cómo alinear los servicios proporcionados por TI a los
objetivos estratégicos del negocio. Los requerimientos del servicio son
identificados y estipulados dentro del Paquete del Nivel del Servicio (SLP) en
un conjunto definido de resultados a entregar al negocio, estableciendo además
su validez financiera y generando las bases para su diseño, transición y
operación. Aquí se expone el cómo transformar la Gestión del Servicio en un
activo estratégico.
2. Diseño del Servicio.
Aquí se
diseñan y desarrollan los servicios, los procesos y las capacidades de la
Gestión del Servicio a fin de asegurar el cumplimiento del valor establecido
como parte de la estrategia. Se utilizan los principios y métodos de diseño
para convertir objetivos estratégicos en planes tácticos que garanticen y mejoren
los niveles de disponibilidad, capacidad, seguridad y continuidad de todos los
servicios.
3. Transición de Servicios.
Es en
esta fase en donde se desarrollan y mejoran las capacidades para la transición
de nuevos servicios y/o cambios a los ya existentes, asegurando los
requerimientos de la estrategia de servicio. Es una guía para gestionar la
complejidad relacionada con los cambios
a servicios y gestión de procesos de servicios, previniendo consecuencias
indeseables, como fallas e interrupciones.
4. Operación del Servicio.
Esta fase
demuestra cómo se puede alcanzar la efectividad y eficiencia en la entrega y
soporte de servicios para asegurar valor tanto al cliente como al proveedor del
servicio. La Operación del Servicio es donde los planes, diseños y optimizaciones
son ejecutados y medidos. Desde el punto de vista del cliente, la Operación del
Servicio es donde realmente se aprecia el valor del servicio.
5. Mejora Continua del Servicio.
Se
preocupa de crear y mantener el valor para el cliente a través de un mejor
diseño, introducción y operación de los servicios, asociando esfuerzos de
mejora y resultados con la Estrategia, Diseño, Transición y Operación del
Servicio, identificando las oportunidades para mejorar las debilidades o fallas
dentro de cualquiera de éstas etapas.
A continuación se mostrarán algunas de las ventajas y desventajas de ITIL con su implementación dentro de una organización.
Las ventajas de ITIL para los clientes y usuarios.
Mejora la comunicación con los clientes y usuarios finales
a través de los diversos puntos de contacto acordados.
Los servicios se detallan en lenguaje del cliente y con
más detalles.
Se maneja mejor la calidad y los costos de los servicios.
La entrega de servicios se enfoca mas al cliente,
mejorando con ello la calidad de los mismos y relación entre el cliente y el
departamento de IT.
Una mayor flexibilidad y adaptabilidad de los servicios.
Ventajas de ITIL para TI
La organización TI desarrolla una estructura más clara, se
vuelve más eficaz, y se centra más en los objetivos de la organización.
La administración tiene un mayor control, se estandarizan
e identifican los procedimientos, y los cambios resultan más fáciles de
manejar.
La estructura de procesos en IT proporciona un marco para
concretar de manera mas adecuada los servicios de outsourcing.
A través de las mejores prácticas de ITIL se apoya al
cambio en la cultura de TI y su orientación hacia el servicio, y se facilita la
introducción de un sistema de administración de calidad.
ITIL proporciona un marco de referencia uniforme para la
comunicación interna y con proveedores.
Desventajas de ITIL
Tiempo y esfuerzo necesario para su implementación.
Que no se dé el cambio en la cultura de las áreas
involucradas.
Que no se vea reflejada una mejora, por falta de
entendimiento sobre procesos, indicadores y como pueden ser controlados.
Que el personal no se involucre y se comprometa.
La mejora del servicio y la reducción de costos puede no
ser visible.
Que la inversión en herramientas de soporte sea escasa.
Los procesos podrán parecer inútiles y no se alcancen las mejoras en los
servicios.
Las tendencias
de la gestión de los servicios de TI se enfocada en alinear los servicios de TI
proporcionados con las necesidades de las empresas, poniendo gran enfoque en
los beneficios que puede percibir el cliente final. Estas tendencias se llevan
a cabo usando distintos marcos de trabajo con las Mejores Prácticas.
Unos de los
principales objetivos de la gestión de los servicios de TI es la alineación con
los objetivos del negocio. Esta parte es muy importante para que la información
que es producto de las operaciones o procesos del negocio garantice la
presentación de los servicios y así mismo reducir la vulnerabilidad de las
amenazas que puedan presentar posibles riesgos para la estabilidad del sistema
organizacional.
El Modelo de Madurez
para Infraestructura y Operaciones (I & O) de Gartner menciona que es
esencial para poder mejorar los servicios que TI debe entregar a sus clientes,
y en algunas ocasiones hay procesos que por sí solos llegan a la madurez de I
& O, pero en otros casos requiere establecer la madurez en otras áreas
debido a los cambios de la tecnología. Sin embargo, un modelo de madurez de TI
debe incluir tecnología, ya que en la actualidad la mayoría de los procesos
están ligados al uso de la tecnología provocando un cambio radical a la
inversión de TI para un mejor aprovechamiento de dichas tecnologías.
La madurez de I
& O tiene cuatro dimensiones esenciales que son: el proceso, la tecnología,
las personas y la gestión de negocios. Las cuales deben moverse juntos y mantenerse
alineados a medida que aumenta la madurez de I & O, de lo contrario, si una
sufre un retraso consistente, hará perder o impedir los beneficios globales de
la madurez de I & O para la que se está trabajando.
Ahora vamos a
ver los niveles de madurez de Gartner para I & O:
Nivel 0,
Sobreviviente - Poca o ninguna atención a la infraestructura de TI y
operaciones.
Nivel 1,
Conciencia - Comprensión de que la infraestructura y las operaciones son
críticas para el negocio.
Nivel 2,
Compromiso - Mudarse a un entorno administrado.
Nivel 3,
Proactivo - Ganando eficiencia y calidad de servicio a través de la
normalización.
Nivel 4,
Alineado al Servicio - Gestión de TI como un negocio.
Nivel 5, Socio
del Negocio -Socio de confianza para la empresa.
Para llegar a
una buena gestión de los servicios de TI, Gartner menciona 10 principales
practicas del futuro para lograrlo.
Las siguientes
prácticas futuras se basan en nuevas vías potenciales de la evolución de las
prácticas de ITSM (Gestión de los servicios de Tecnología de Información):
1. Racionalizar las métricas y los
Indicadores de rendimiento clave (KPI) y convertirlos en relevantes para el
negocio.
Las métricas son
un punto débil muy importante. Los resultados de ITSIO en las distintas
dimensiones de gestión de personal, procesos y negocios, muestran que el
atributo menos maduro de esas dimensiones es la métrica. Lo que no se puede
medir bien no se puede gestionar bien. Por lo tanto, la métrica es la práctica
futura número 1 con la que debe Ud. comenzar, de manera que sepa hacia qué
dirigirse y cómo medirlo del mejor modo.
2. Avanzar hacia los modelos de SLA
(Acuerdos de niveles de servicios), generación de informes, establecimiento de
precios de servicios y facturación orientados al negocio.
Generación de
informes: exija funcionalidades flexibles de generación de informes a sus
proveedores de herramientas de Gestión de operaciones de TI (ITOM) y a sus
socios de implementación. Fomente el uso de informes compuestos del tipo
"divulgación solicitada".
Tarificación y
facturación: defina modelos nuevos y más flexibles que reflejen las realidades
empresariales.
Ajuste del
suministro de servicios a la demanda: la planificación de recursos también se
puede llevar a cabo si se basa en patrones de actividades empresariales (PBA),
guiándose por el proceso de gestión de demanda de estrategia de servicios de
ITIL 2011.
Reembolso y
visibilidad de los gastos: primero, diseñe y cree sistemas nocionales (por
ejemplo, fichas identificadoras). Comparta los informes de mejora sobre mejora
del grado de utilización y del valor de servicio; a continuación, avance hacia
un reembolso real si su estructura organizativa lo admite. De esta forma, las
I&O pueden pasar de ser un centro de coste puro a un centro de servicios,
un centro de beneficios y, finalmente, un centro de inversión, con el fin de
crear capacidades diferenciadas para la organización.
3. Reinventar la sección de servicios de
TI.
Se refiere a
generar una evaluación que nos permita reestructurar nuestros servicios,
podemos estandarizarnos he incluso mejorar nuestro servicio.
4. Redefinir y diferenciar los servicios de
TI según su contribución al valor empresarial.
Todos los marcos
de trabajo de mejores prácticas de ITMS, como ITIL y COBIT, enfatizan la
importancia de vincular los servicios de TI a los resultados empresariales, así
como los objetivos y estrategias de los servicios de TI a los objetivos y
estrategias empresariales.
5. Exigir a los proveedores de herramientas
funcionalidades futuristas y capacidades diferenciadas en dichas herramientas.
·Exigir innovación a los
proveedores. Pedirles que ofrezcan componentes de procesos flexibles y
modulares que puedan montarse y que adaptarse al contexto cultural y la
estructura de su organización.
·Liberar recursos humanos valiosos
(que constituyen hasta el 40% de los costes de operaciones de TI) para lograr
un trabajo más humano (es decir, creativo) que no se pueda automatizar ni
realizar mediante máquinas (por ejemplo, ventas/marketing, publicidad, mejoras
en el diseño/modelo /servicio del producto y mejoras en los procesos
empresariales).
·Analizar los principales factores
diferenciadores de una herramienta o un proveedor del montón, según su
habilidad para transformar la métrica técnica en una métrica de resultados
empresariales efectiva para las organizaciones de usuarios finales.
·Exigir capacidades del proveedor
diferenciadas para obtener un lado del servidor estandarizado, con un lado del
usuario personalizado: una estandarización de tipo "una solución buena
para todos" funciona bien en los departamentos de respaldo. Ayuda a los
proveedores a conseguir los beneficios de la estandarización y a lograr una
gestión rentable de las cadenas de suministro de servicios y los entornos de
producción. Sin embargo, en los contextos con usuarios finales, lo que los
proveedores necesitan.
6. Realizar los procesos
"suficientes" para evitar los peligros de excederse en ITIL.
Los procesos
erróneos o la ejecución incorrecta de los procesos pueden acarrear
consecuencias mucho peores que el hecho de no realizar ningún proceso. La
ejecución incorrecta puede ser intencionada o no intencionada. Los procesos
fallarán si no se hace todo con justificaciones válidas del valor empresarial
en términos de tangible o intangible, subjetivo u objetivo, cuantitativo o cualitativo.
7. Centrarse en prácticas de gestión del
cambio maduras y transparentes.
Ya se trate de
proveedores de servicios de TI internos o externos, los clientes deben asegurar
una transparencia y una visibilidad completas en los parámetros de cálculo del
esfuerzo de cambios, preferiblemente establecidos en el propio contrato,
incluidas las técnicas y plantillas de cálculo que se van a usar.
8. Crear "puntos positivos" para
traer un cambio organizativo en la orientación del servicio y para fomentar las
características conductuales deseadas en el personal de I&O.
Los puntos
positivos son la forma más rápida de provocar el cambio; por lo demás, el
cambio organizativo es un ejercicio impreciso, que involucra muchas variables y
palancas de control, y se convierte en una tarea mastodóntica para el equipo de
I&O y los grupos de usuarios empresariales a los que se dirige.
9. Crear casos de negocio de servicios de
TI conjuntamente entre los equipos de TI internos y los destinados a la función
empresarial.
Las TI pueden
automatizar los procesos empresariales y mejorar su propia eficacia, así como
la productividad del equipo empresarial. Sin embargo, estos logros no se
traducen necesariamente en mejoras sobre las líneas superiores e inferiores, en
términos monetarios. Esta es la principal desconexión que con frecuencia impide
que las TI actúen como un asesor empresarial interno para todos los procesos y
funciones empresariales habilitados para TI.
10. Crear un cambio consciente y planeado
en las respuestas de los equipos de I&O, desde el modo reactivo al
proactivo.
Muy pocos
equipos de I&O de usuarios finales manifiestan una orientación proactiva
hacia los procesos, ya sea en sus propios entornos de entrega de servicios o en
lo que respecta a exigirlo a los proveedores de servicios, como se deduce a
partir de varias revisiones de contratos de servicios
subcontratados/gestionados. Todos los incidentes, incluidos los relacionados
con la seguridad, se manejan con un modo de respuesta reactiva. Video: Con referencia a las tendencias de las TIC, comparto este video sobre una conferencia realizada en Nicaragua, en la que su principal objetivo fue mostrar al sector empresarial, las ventajas que tiene implementar el uso de TICS.
COBIT es, muchas veces, la primera elección de los
consultores a la hora de trabajar. Sin embargo, la interrelación de ITIL con
COBIT es cada vez más fuerte en las empresas de TI. Por más que las diferentes
prácticas, normas y marcos se complementen perfectamente entre sí, es
importante tener siempre presente las diferencias entre ellas. (ver artículo
“Diferencias entre ITIL e ISO 20000“)
En posts anteriores ya hemos definido y desarrollado qué es
COBIT , qué es ITIL y su importancia, por lo que en este artículo se explicará
la diferencia entre ITIL y COBIT, en pocas palabras.
En la práctica, por lo general un consultor se dirige a
COBIT en el primer lugar, para evaluar,
formular, definir y justificar, auditar.
En segundo lugar, viene ITIL, cuando se necesitan más detalles, o cuando
necesito la autoridad del santo de los santos para justificar lo que sugiero.
Las razones para que esto sea así son:
Esa última oración, tan corta pero a la vez tan precisa, es
la clave a la hora de implementar ITIL y COBIT.
COBIT sirve para planear, organizar, dirigir y controlar
toda la función informática dentro de una empresa. Actúa sobre la dirigencia y
ayuda a estandarizar la organización.
ITIL actúa sobre los procesos y, a través del conjunto de
buenas prácticas que lo conforman, mejorar el servicio que ofrece la empresa y
medirlos (para una mejora continua).
Finalmente, debemos destacara que si se trata de elegir UNA
de ellas, debemos prestar atención en la necesidad de la empresa en cuestión.
Sin embargo, siempre habrá que considerar que una integración de ambos marcos
derivará en el cumplimiento eficiente de las regulaciones que se les exige a
las organizaciones (SOX, Base II, regulaciones gubernamentales, ISO 27001, ISO
38500, ISO/IEC 20000, etc.).
ITIL
COBIT
Descripción
La Biblioteca de Infraestructura de
Tecnologías de Información,
frecuentemente abreviada ITIL (del inglés
Information Technology Infrastructure
Library), es un marco de trabajo de las
buenas prácticas destinadas a facilitar la
entrega de servicios de tecnologías de la
información (TI). ITIL resume un extenso
conjunto de procedimientos de gestión
ideados para ayudar a las organizaciones a
lograr calidad y eficiencia en las operaciones
de TI
.
Objetivos de Control para la
información y Tecnologías
relacionadas (COBIT, en inglés:
Control Objectives for Information
and Related Technology) es un
conjunto de mejores prácticas para
el manejo de información creado por
la Asociación para la Auditoría y
Control de Sistemas de
Información,(ISACA, en inglés:
Information Systems
Audit and
Control
Association), y el Instituto
de Administración de las Tecnologías
de la Información (ITGI, en inglés:
IT Governance Institute)
A quien está dirigido
Personal directivo, gerencial y operativo de
los departamentos de TI que estén directa o indirectamente
involucrados con la prestación y soporte de servicios de TI.
El marco de control de COBIT a Auditores, Administradores,
personal del negocio, Consultores, Ingenieros y en general a todos
los niveles de una organización donde se
requiera implantar un Gobierno de TI utilizando el marco de COBIT.
Fecha de creación
Creado por la OGC en 1992
Creado ISACA en el año de 1990
Herramientas que utiliza
Perspectivas del negocio, Dirección de la
aplicación, Entrega de servicio TI, Soporte
de servicio, Gestión de infraestructura
Resumen ejecutivo, Marco
referencial, Objetivos de control,
Guías de auditoría, Conjunto de
herramientas de implementación,
Guías gerenciales, CD-ROM
Tiempo de desarrollo
Depende del uso y del estado actual de la
infraestructura TI
Depende de la disponibilidad de la
información de las áreas de la
empresa
Generalidades
Es un conjunto de códigos completos y
coherentes de recomendaciones para la
administración de servicios informáticos. La
Agencia central de equipos y
telecomunicaciones (CCTA) desarrolló una
biblioteca de más de 40 libros en el Reino
Unido.
El objetivo de CCTA era aumentar la eficacia
empresarial en el uso de los sistemas de
información. La demanda de que las
Organizaciones pudieran reducir los costos
al mismo tiempo que mantenían los servicios
informáticos demostró la necesidad de un
conjunto de estándares.
Es un conjunto de códigos completos
y coherentes de recomendaciones
para la administración de servicios
informáticos. La Agencia central de
equipos y telecomunicaciones (CCTA)
desarrolló una biblioteca de más de
40 libros en el Reino Unido.
El objetivo de CCTA era aumentar la
eficacia empresarial en el uso de los
sistemas de información. La demanda
de que las Organizaciones pudieran
reducir los costos al mismo tiempo
que mantenían los servicios
informáticos demostró la necesidad
de un conjunto de estándares.
Enfoque manejado
Operacional
Tàctico
Carácter con el cual es sustentado
Muchas organizaciones han adoptado el
concepto de ITIL porque ofrece un enfoque
sistemático y profesional de la
administración de los servicios informáticos.
Mediante la adopción de las guías
proporcionadas por ITIL, las organizaciones
obtienen muchas ventajas, entre las que se
incluyen:
Aumento de la satisfacción de los
clientes.
Reducción del costo de desarrollo de
prácticas y procedimientos.
Mejora en los flujos de comunicación
entre el personal de informática y los
clientes.
Aumento de la productividad y del uso de
capacidades y experiencia.
Auditores, Administradores,
personal del negocio, Consultores,
Ingenieros y en general a todos los
niveles de una organización donde se
requiera implantar un Gobierno de TI
utilizando el marco de COBIT.
La Gerencia: Apoyo a decisiones de
inversión en TI y control sobre su
desempeño, balanceo del riesgo y el
control de la inversión en un
ambiente a menudo impredecible.
Los Usuarios Finales: Obtienen una
garantía sobre el control y seguridad
de los productos que adquieren
interna y externamente.
Los Auditores: Soportar sus
opiniones sobre los controles de los
ITIL proporciona a los profesionales de
informática los conocimientos y los recursos
que necesitan para dirigir y mantener una
infraestructura informática efectiva que
cubra las necesidades de sus clientes, al
mismo tiempo que los costos se mantienen en
el mínimo.
proyectos de TI, su impacto en la organización y determinar el
control