Blog de karlosmm

Blog personal

Noticias y comentarios personales

CUADRO COMPARATIVO DE ITIL Y COBIT

Escrito por karlosmm 14-06-2018 en cuadro comparativo. Comentarios (0)



ITIL CARACTERISTICAS

Escrito por karlosmm 14-06-2018 en ITIL. Comentarios (0)

FASE DE ITIL

El ciclo de vida del servicio es un acercamiento a la gestión de las áreas de Tecnología que pone énfasis en la Estrategia, Diseño, Transición, Operación y Mejora Continua de los servicios proporcionados al negocio, a través de diferentes funciones, procesos y sistemas necesarios para gestionar estos servicios a lo largo de su ciclo de vida. 

El Ciclo de Vida de la Gestión del Servicio consta de cinco fases:

Estrategia del Servicio.

En esta fase se presenta el cómo alinear los servicios proporcionados por TI a los objetivos estratégicos del negocio. Los requerimientos del servicio son identificados y estipulados dentro del Paquete del Nivel del Servicio (SLP) en un conjunto definido de resultados a entregar al negocio, estableciendo además su validez financiera y generando las bases para su diseño, transición y operación. Aquí se expone el cómo transformar la Gestión del Servicio en un activo estratégico.

Diseño del Servicio.

Aquí se diseñan y desarrollan los servicios, los procesos y las capacidades de la Gestión del Servicio a fin de asegurar el cumplimiento del valor establecido como parte de la estrategia. Se utilizan los principios y métodos de diseño para convertir objetivos estratégicos en planes tácticos que garanticen y mejoren los niveles de disponibilidad, capacidad, seguridad y continuidad de todos los servicios.

Transición de Servicios.

Es en esta fase en donde se desarrollan y mejoran las capacidades para la transición de nuevos servicios y/o cambios a los ya existentes, asegurando los requerimientos de la estrategia de servicio. Es una guía para gestionar la complejidad relacionada con los cambios a servicios y gestión de procesos de servicios, previniendo consecuencias indeseables, como fallas e interrupciones.

Operación del Servicio.

Esta fase demuestra cómo se puede alcanzar la efectividad y eficiencia en la entrega y soporte de

servicios para asegurar valor tanto al cliente como al proveedor del servicio. La Operación del Servicio es donde los planes, diseños y optimizaciones son ejecutados y medidos. Desde el punto de vista del cliente, la Operación del Servicio es donde realmente se aprecia el valor del servicio.

Mejora Continua del Servicio.

Se preocupa de crear y mantener el valor para el cliente a través de un mejor diseño, introducción y operación de los servicios, asociando esfuerzos de mejora y resultados con la Estrategia, Diseño, Transición y Operación del Servicio, identificando las oportunidades para mejorar las debilidades o fallas dentro de cualquiera de éstas etapas.

COBIT Y SUS PROCESOS DE NEGOCIO

Hoy en día, un mayor número de organizaciones está incrementando su dependencia respecto a las Tecnologías de Información (TI), para hacer más eficientes sus procesos estratégicos y de negocios, por lo tanto mejorar sus operaciones cotidianas. Esta creciente dependencia conduce a la inminente necesidad de generar servicios de calidad que logren satisfacer tanto los requerimientos del negocio, como las necesidades que emanan de los usuarios.

Lo anterior aplica sin importar el tipo, giro o tamaño de la organización; ya sea una institución gubernamental, una empresa de tamaño micro o mediana, un conglomerado multinacional o un proveedor de servicios de tecnologías de información, donde todos enfrentan la misma problemática: requieren que se les proporcione un servicio que sea económicamente rentable, consistente y de alta calidad.

Cobit clasifica los procesos de negocio relacionados con las Tecnologías de la Información en 4 dominios:

· Planificación y Organización

· Adquisición e Implementación

·           Entrega y Soporte

· Supervisión y Evaluación

En definitiva, cada dominio contiene procesos de negocio (desglosables en actividades) para los cuales se pueden establecer objetivos de control e implementar controles organizativos o automatizados:

Por otra parte, la organización dispone de recursos (aplicaciones, información, infraestructura y personas) que son utilizados por los procesos para cubrir los requisitos del negocio:

·  ·           Efectividad (cumplimiento de objetivos)

·  ·Eficiencia (consecución de los objetivos con el máximo aprovechamiento de   los recursos)

·  ·Confidencialidad

·  ·Integridad

·  ·Disponibilidad

·  ·Cumplimiento regulatorio

·  ·Fiabilidad

Cabe destacar que, Cobit también ofrece mecanismos para la medición de las capacidades de los procesos con objeto de conseguir una mejora continua. Para ello, proporciona indicaciones para valorar la madurez en función de la misma clasificación utilizada por estándares como ISO 15504:

 Nivel 0 – Proceso incompleto: El proceso no existe o no cumple con los objetivos

·  Nivel 1 – Proceso ejecutado

·           Nivel 2 – Proceso gestionado: el proceso no solo se encuentra en funcionamiento,                    sino que es planificado, monitorizado y ajustado.

· Nivel 3 – Proceso definido: el proceso, los recursos, los roles y responsabilidades se                    encuentran documentados y formalizado.

·           Nivel 4 – Proceso predecible: se han definido técnicas de medición de resultados y                  controles.

·  Nivel 5 – Proceso optimizado: todos los cambios son verificados para determinar el                   impacto, se han definido mecanismos para la mejora continua, etc.

En general, gran parte de los puntos que se exponen a continuación pueden ser mapeados a los controles definidos en el estándar ISO 200000.

ITIL Y SUS PROCESOS DE NEGOCIO

¿A qué organizaciones está dirigido ITIL?

La Biblioteca de Infraestructura de Tecnologías de Información resulta de gran utilidad para hacer más eficientes las operaciones de cualquier organización involucrada en la entrega, soporte y administración de los servicios de las TI, ya sea de forma interna o incluso, mediante outsourcing.

ITIL está diseñado mediante el análisis de la administración de servicios de TI, con la premisa de identificar y afinar los requerimientos de los clientes y los distintos grupos de usuarios en materia de servicios de tecnologías de información y telecomunicaciones.

En el esquema, diseñado por la OGC, se definieron cinco elementos que interaccionan entre sí y son complementarios:

·  Prestación de servicios de las TI.

·  Soporte a los servicios de las TI.

·  Perspectiva de negocios.

·  Administración de la infraestructura.

·  Soluciones.

·  La filosofía de ITIL consiste en:

·  Capturar las mejores prácticas de la industria.

·  Ser escalable, adaptándose a las particularidades y complejidad de las organizaciones.

·  Ser independiente de la tecnología.

·  Ser más descriptivo que prescriptivo.

Con ITIL se definieron modelos de procesos, mediante un enfoque de rompecabezas, en el que los componentes, a pesar de tener elementos particulares y específicos, dependen en mayor o menor medida unos de otros.

Antes de llevarse a la práctica, el modelo fue probado y mejorado, garantizando y conformando al día de hoy, las mejores prácticas para la administración de servicios de las TI.


COBIT

Escrito por karlosmm 14-06-2018 en COBIT. Comentarios (0)

COBIT 4.1

COBIT 4.1 es un marco de trabajo para el control de los Sistemas de Información (TI) globalmente aceptado basado en estándares de la industria y mejores prácticas. Una vez implantado, los ejecutivos pueden asegurarse de que la Tecnología de la Información (TI) se encuentran alineada con los objetivos corporativos de manera eficaz y de que el uso de TI está correctamente orientado hacia la obtención de ventajas competitivas. Desarrollado por el Instituto de Administración de las Tecnologías de la Información (TI Governance Institute), COBIT provee a los ejecutivos de un lenguaje común para comunicar las metas, objetivos y resultados a los profesionales de auditoría, de TI y a otros profesionales. COBIT ofrece unas buenas prácticas y herramientas para el seguimiento y la gestión de las actividades de TI. También ayuda a los ejecutivos a comprender y gestionar las inversiones en TI durante todo su ciclo de vida y proporciona un método para evaluar si los servicios de TI y las nuevas iniciativas están cumpliendo con las exigencias corporativas y si generarán los beneficios esperados.

ITIL Versión 3

ITIL V3 es un marco para la gestión de servicios de TI que se ocupa de la planificación, aprovisionamiento, diseño, implementación, operación, soporte y mejora de los servicios de TI que sean adecuados para las necesidades del negocio. ITIL proporciona un marco integral, consistente y coherente de buenas prácticas en la gestión de los servicios de TI y otros procesos relacionados. ITIL también promueve un enfoque de alta calidad para el logro de la eficacia empresarial y la eficiencia en la gestión de los servicios de TI. Desarrollado en el Reino Unido por la Oficina de Comercio del Gobierno (Office of Government Commerce - OGC), el marco de trabajo ITIL describe los métodos, funciones, roles y procesos sobre los que las organizaciones pueden desarrollar y evaluar sus propias actividades de TI.

Diseño de la Recuperación ante Desastres de TI con COBIT e ITIL

El proceso de recuperación ante desastres de TI está bastante bien definido. Para determinar dónde encajan los componentes de COBIT e ITIL con los planes de Recuperación ante Desastres de TI, hemos elaborado esta guía como se muestra en el "Diseño detallado de recuperación ante desastres de TI con COBIT e ITIL”. Usted puede utilizar el contenido detallado de esta guía como referencia de ambos marcos dado que está alineado con las actividades específicas de Recuperación ante Desastres de TI. Si usted ya utiliza uno de estos marcos o ambos, no pretendemos que desarrolle unos programas y planes de Recuperación ante Desastres de una manera distinta a como usted ya lo haría. Al igual que la mayoría de normas, prácticas y marcos actuales, COBIT e ITIL son preceptivos. Ellos describen "qué" hay que hacer, pero no "cómo" hacerlo. Usted puede utilizar los marcos como una lista de comprobación para asegurarse de que no ha omitido ninguna de las actividades principales.

   FASES COBIT

COBIT se divide en tres fases:

· Dominios
· Procesos
 Actividades

Dominios: Agrupación natural de procesos, normalmente corresponden a un dominio o una responsabilidad organizacional.

Procesos: Conjuntos o series de actividades unidas con delimitación o cortes de control.

Actividades: Acciones requeridas para lograr un resultado medible.

Se definen 34 objetivos de control generales, uno para cada uno de los procesos de las TI. Estos procesos están agrupados en cuatro grandes dominios que se detallan a continuación junto con sus procesos y una descripción general de las actividades de cada uno:


Dominio: Planificación y organización.
Este dominio cubre la estrategia y las tácticas y se refiere a la identificación de la forma en que la tecnología de información puede contribuir de la mejor manera al logro de los objetivos de negocio. Además, la consecución de la visión estratégica necesita ser planeada, comunicada y administrada desde diferentes perspectivas. Finalmente, deberán establecerse una organización y una infraestructura tecnológica apropiadas.

Procesos: PO1 Definición de un plan Estratégico

Objetivo:

Lograr un balance óptimo entre las oportunidades de tecnología de información y los requerimientos de TI de negocio, para asegurar sus logros futuros.


Su realización se concreta a través un proceso de planeación estratégica emprendido en intervalos regulares dando lugar a planes a largo plazo, los que deberán ser traducidos periódicamente en planes operacionales estableciendo metas claras y concretas a corto plazo, teniendo en cuenta:

·  La definición de objetivos de negocio y necesidades de TI, la alta gerencia será la responsable de desarrollar e implementar planes a largo y corto plazo que satisfagan la misión y las metas generales de la organización.

·  El inventario de soluciones tecnológicas e infraestructura actual, se deberá evaluar los sistemas existentes en términos de: nivel de automatización de negocio, funcionalidad, estabilidad, complejidad, costo y fortalezas y debilidades, con el propósito de determinar el nivel de soporte que reciben los requerimientos del negocio de los sistemas existentes.

·  Los cambios organizacionales, se deberá asegurar que se establezca un proceso para modificar oportunamente y con precisión el plan a largo plazo de tecnología de información con el fin de adaptar los cambios al plan a largo plazo de la organización y los cambios en las condiciones de la TI.

·  Estudios de factibilidad oportunos, para que se puedan obtener resultados efectivos

Objetivo: Asegurar el mejor enfoque para cumplir con los requerimientos del usuario
Para ello se realiza un análisis claro de las oportunidades alternativas comparadas contra los requerimientos de los usuarios y toma en consideración:

·  Definición de requerimientos de información para poder aprobar un proyecto de desarrollo.

·  Estudios de factibilidad con la finalidad de satisfacer los requerimientos del negocio establecidos para el desarrollo de un proyecto.

·  Arquitectura de información para tener en consideración el modelo de datos al definir soluciones y analizar la factibilidad de las mismas.

·  Seguridad con relación de costo-beneficio favorable para controlar que los costos no excedan los beneficios.

·  Pistas de auditoría para ello deben existir mecanismos adecuados. Dichos mecanismos deben proporcionar la capacidad de proteger datos sensitivos (ej. Identificación de usuarios contra divulgación o mal uso).

·   Contratación de terceros con el objeto de adquirir productos con buena calidad y excelente estado.

·  Aceptación de instalaciones y tecnología a través del contrato con el Proveedor donde se acuerda un plan de aceptación para las instalaciones y tecnología específica a ser proporcionada.

·  AI2 Adquisición y mantenimiento del software aplicativo


1.7. Proceso de implantación del gobierno de TI.

Escrito por karlosmm 28-02-2018 en 1.7. Comentarios (0)

El proceso de implantación de gobierno de TI asiste a los diferentes  niveles de la organización con una detallada hoja de ruta que le ayuda en la implementación de sus necesidades de Gobierno TI usando COBIT. Identifica qué componentes de COBIT deben ser mejorados desde las necesidades iniciales hasta la implantación de la solución. La hoja de ruta presenta un proyecto que puede ser largo y que requiere prácticas estrictas de gestión de proyectos. 

Dicha hoja de ruta es un primer paso para implantar los requerimientos de gobierno de TI.

Las fases del proceso de implantación de gobierno de TI en una organización son:

1.- Identificar necesidades

Los siguientes cuatro pasos son necesarios en la fase inicial de un proyecto de implantación de Gobierno de TI:

a) Entender en entorno en el que se va a desarrollar el proceso de implantación de gobierno de TI y establecer un proyecto adecuado. 

 b) Entender los objetivos de negocio y cómo trasladarlos a objetivos de TI.

c) Entender los riesgos potenciales y la forma en la que estos pueden afectar a los objetivos de TI.

d) Definir el alcance del proyecto y qué procesos deben ser implantados o mejorados.

2.- Análisis de la solución.

 Esta fase prevé la solución y está compuesta de tres pasos. Se debe fijar el estado de madurez actual de los procesos de TI seleccionados y el estado de madurez objetivo en el que se desea que estén tras implantar la solución. El análisis de la distancia entre la situación actual y la situación en la que se desea estar se convierte en oportunidades de mejora.

3.- Planificación de la solución.

En esta fase se identifican iniciativas de mejora factibles y las traslada a proyectos justificados. Tras su aprobación, dichos proyectos deben ser integrados en la estrategia de mejora con un plan detallado para alcanzar la solución.

4.- Implementar la solución.

Conforme los proyectos van avanzando, el resultado del mismo debe ser monitorizado y dichos resultados deben servir para tomar decisiones acerca de las siguientes iteraciones sobre cada uno de los procesos que se han implantado.


1.6. Objetivos del gobierno de TI.

Escrito por karlosmm 28-02-2018 en 1.6. Comentarios (0)

Gobierno TI, el conjunto de acciones que realiza el área de TI en coordinación con la alta dirección para movilizar sus recursos de la forma más eficiente en respuesta a requisitos regulatorios, operativos o del negocio.


Constituye una parte esencial del gobierno de la empresa en su conjunto y aglutina la estructura organizativa y directiva necesaria para asegurar que TI soporta y facilita el desarrollo de los objetivos estratégicos definidos.


Garantiza que:

  • TI está alineada con la estrategia del negocio.
  • Los servicios y funciones de TI se proporcionan con el máximo valor posible o de la forma más eficiente.
  • Todos los riesgos relacionados con TI son conocidos y administrados y los recursos de TI están seguros

El Gobierno de las TI debe ocuparse de tres cuestiones:

1. Qué decisiones deben tomarse para asegurar la gestión y el uso efectivo de las TI.

2. Quienes deben tomar estas decisiones.

3. Cómo serán ejecutadas y monitorizadas.

El Gobierno de las TI incluye las siguientes áreas:

  1. La alineación entre la estrategia de la organización y de las TI.
  2. Obtención de valor que las TI generan para la organización.
  3. Mecanismos que permitan mediciones apropiadas para poder valorar las TI en su conjunto y poder tomar decisiones respecto a su gobierno.
  4. Gestión del riesgo que en un momento dado pueda afectar e impactar negativamente en las actividades y procesos de la organización
  5. Gestión de los recursos TI y la utilización óptima de los mismos.

Las ventajas de implementar completamente un sistema de Gobierno de las TI son:

  • ·Se consigue estrechar la relación entre las áreas directivas y funcionales y el área de TI.
  • ·Mejora los resultados contables.
  • ·Reduce la ineficiencia y los riesgos.
  • ·Aumenta la calidad y la eficiencia de los servicios TI.
  • ·Promueve el uso eficiente de los recursos internos y externos.
  • ·Se preocupa por el cumplimiento de las normas estatutarias y legislativas necesarias para conseguir la credibilidad institucional.
  • ·Centraliza los gastos en TI en las necesidades, prioridades y objetivos institucionales.
  • ·Disminuye los problemas en el desarrollo de los proyectos.
  • ·Promueve que baje la complejidad de las TI y la integración de los grandes sistemas de la organización.
  • ·Consigue realizar un proceso de planificación estratégica de las TI más eficiente