COBIT

Es un modelo para la auditoria y control de sistemas de informacin.

La evaluacin de los requerimientos del negocio, los recursos y procesos, son
puntos bastante importantes para el buen funcionamiento de una compaa y
para el aseguramiento de su supervivencia en el mercado.

El COBIT es precisamente un modelo para auditar la gestin y control de los
sistemas de informacin y tecnologa, orientado a todos los sectores de una
organizacin, es decir, administradores IT, usuarios y por supuesto, los
auditores involucrados en el proceso.

Las siglas COBIT significan Objetivos de Control para Tecnologa de
Informacin y Tecnologas relacionadas (Control Objetives for Informacin
Systems and related Technology). El modelo es el resultado de una
investigacin con expertos de varios pases, desarrollado por ISACA
(Informacin Systems audit. and Control Association).

La estructura del modelo COBIT propone un marco de accin donde se
evalan los criterios de informacin, como por ejemplo la seguridad y calidad,
se auditan los recursos que comprenden la tecnologa de informacin, como
por ejemplo el recurso humano, instalaciones, sistemas, entre otros, y
finalmente se realiza una evaluacin sobre los procesos involucrados en la
organizacin.

El COBIT es un modelo de evaluacin y monitoreo que enfatiza en el control de
negocios y la seguridad IT y que abarca controles especficos de IT desde una
perspectiva de negocios.

La adecuada implementacin de un modelo COBIT en una organizacin,
provee una herramienta automatizada, para evaluar de manera gil y
consistente el cumplimiento de los objetivos de control y controles detallados,
que aseguran que los procesos y recursos de informacin y tecnologa
contribuyen al logro de los objetivos del negocio en un mercado cada vez ms
exigente, complejo y diversificado, seal un informe de ETEK.

COBIT, lanzado en 1996, es una herramienta de gobierno de TI que ha
cambiado la forma en que trabajan los profesionales de tecnologa. Vinculando
tecnologa informtica y prcticas de control, el modelo COBIT consolida y
armoniza estndares de fuentes globales prominentes en un recurso crtico
para la gerencia, los profesionales de control y los auditores.

COBIT se aplica a los sistemas de informacin de toda la empresa, incluyendo
los computadores personales y las redes. Est basado en la filosofa de que los
recursos TI necesitan ser administrados por un conjunto de procesos
naturalmente agrupados para proveer la informacin pertinente y confiable que
requiere una organizacin para lograr sus objetivos.

El conjunto de lineamientos y estndares internacionales conocidos como
COBIT, define un marco de referencia que clasifica los procesos de las
unidades de tecnologa de informacin de las organizaciones en cuatro
dominios principales, a saber:
Planeacin y organizacin
Adquisicin e implantacin
Soporte y servicios
Monitoreo

Estos dominios agrupan objetivos de control de alto nivel, que cubren tanto los
aspectos de informacin, como de la tecnologa que la respalda. Estos
dominios y objetivos de control facilitan que la generacin y procesamiento de
la informacin cumplan con las caractersticas de efectividad, eficiencia,
confidencialidad, integridad, disponibilidad, cumplimiento y confiabilidad.

Asimismo, se deben tomar en cuenta los recursos que proporciona la
tecnologa de informacin, tales como: datos, aplicaciones, plataformas
tecnolgicas, instalaciones y recurso humano.

Cualquier tipo de empresa puede adoptar una metodologa COBIT, como parte
de un proceso de reingeniera en aras de reducir los ndices de incertidumbre
sobre vulnerabilidades y riesgos de los recursos IT y consecuentemente, sobre
la posibilidad de evaluar el logro de los objetivos del negocio apalancado en
procesos tecnolgicos, finaliz el informe de ETEK.



ITIL

ITIL ( Informacin Technologies Infrastructure Library ); Es un conjunto de
mejores practicas para la direccin y gestin de servicios de tecnologas de la
informacin en lo referente a Personas, Procesos y Tecnologa, desarrollado
por la OGC (Office of Government Commerce) del Reino Unido, que cumple
y desarrolla la norma BS15000 de la BSI (British Standards Institucin).
A travs de las Mejores Prcticas especificadas en ITIL se hace posible para
departamentos y organizaciones reducir costos, mejorar la calidad del servicio
tanto a clientes externos como internos y aprovechar al mximo las habilidades
y experiencia del personal, mejorando su productividad.
ITIL es un conjunto de libros, cuya referencia se da en la seccin Biblioteca de
este Sitio, que permiten mejorar notablemente la calidad de los servicios de
tecnologas de la informacin y que presta una organizacin a sus clientes o un
departamento a su organizacin.
Existen tres niveles de certificacin ITIL para profesionales:
Foundation Certificate (Certificado Bsico):
acredita un conocimiento bsico de ITIL en gestin de servicios de tecnologas
de la informacin y la comprensin de la terminologa propia de ITIL. Est
destinado a aquellas personas que deseen conocer las buenas prcticas
especificadas en ITIL. El examen para conseguir este certificado se puede
hacer en ingls, francs, espaol, alemn, portugus, chino, japons y ruso.
Practitioner's Certificate (Certificado de Responsable):
Destinado a quienes tienen responsabilidad en el diseo de procesos de
administracin de departamentos de tecnologas de la informacin y en la
planificacin de las actividades asociadas a los procesos. Este examen slo se
puede hacer en ingls.
Manager's Certificate (Certificado de Director):
Garantiza que quien lo posee dispone de profundos conocimientos en todas
las materias relacionadas con la administracin de departamentos de
tecnologas de la informacin, y lo habilita para dirigir la implantacin de
soluciones basadas en ITIL. Este examen se puede hacer en ingls, alemn y
ruso.
Pese a que los exmenes de los certificados Foundation y Manager's se
pueden hacer en idiomas distintos del ingls, para superarlos es necesario
conocer la terminologa inglesa de ITIL.
Actualmente no existe certificacin ITIL para empresas, slo para personas.
Esto es importante saberlo, ya que hay empresas que aseguran estar en
posesin de tal certificado. A partir de 2006, se homolog la ISO20000, basada
en ITIL que permite a las empresas obtener la certificacin de calidad por los
servicios de IT que ofrecen.
Grupo de usuarios ITIL itSMF es el nico foro independiente reconocido
internacionalmente dedicado a la administracin de servicios de tecnologas de
la informacin, y adems de permitir intercambio de ideas y experiencias, se ha
convertido en un grupo influyente en desarrollos comerciales.
Adems coopera con ISEB, EXIN, OGC y The Stationery Office para la
elaboracin de estndares en administracin de servicios de las tecnologas de
la informacin. Los miembros de itSMF tienen acceso a una revista bimensual,
pueden participar en la especificacin de nuevas buenas prcticas, participan
en grupos de discusin y acceden a reas restringidas de la Web de itSMF.
Existe una organizacin internacional sin nimo de lucro, integrada por grupos
de proveedores y usuarios, denominada itSMF (IT Service Management
Forum) que promueve y desarrolla el uso de buenas prcticas en
administracin de servicios de tecnologas de la informacin.