Está en la página 1de 8

Marcos de referencia en la gestin de servicios de TI

(Sugeridos COBIT e ITIL)


2.1. Definicin y antecedentes.
COBIT es un marco de referencia y un juego de herramientas de soporte que
permiten a la gerencia cerrar la brecha con respecto a los requerimientos de
control, temas tcnicos y riesgos de negocio, y comunicar ese nivel de control a
los Interesados (Stakeholders).
C OBIT permite el desarrollo de polticas claras y de buenas prcticas para control
de TI a travs de las empresas. COBIT constantemente se actualiza y armoniza
con otros estndares. Por lo tanto, COBIT se ha convertido en el integrador de las
mejores prcticas de TI y el marco de referencia general para el gobierno de TI
que ayuda a comprender y administrar los riesgos y beneficios asociados con TI.
La estructura de procesos de COBIT y su enfoque de alto nivel orientado al
negocio brindan una visin completa de TI y de las decisiones a tomar acerca de
la misma.
En 1996, la primera edicin de COBIT fue publicada. Esta inclua la coleccin y
anlisis de fuentes internacionales reconocidas y fue realizada por equipos en
Europa, Estados Unidos y Australia.
En 1998, fue publicada la segunda edicin; su cambio principal fue la adicin de
las guas de gestin. Para el ao 2000, la tercera edicin fue publicada y en el
2003, la versin en lnea ya se encontraba disponible en el sitio de ISACA.
Fue posterior al 2003 que el marco de referencia de COBIT fue revisado y
mejorado para soportar el incremento del control gerencial, introducir el manejo del
desempeo y mayor desarrollo del Gobierno de TI.
En diciembre de 2005, la cuarta edicin fue publicada y en Mayo de 2007, se
libero la versin 4.1 .

2.2. Procesos de negocio a los que apoya

Los productos COBIT se han organizado en tres niveles diseados para dar
soporte a:
Administracin y consejos ejecutivos
Administracin del negocio y de TI
Profesionales en Gobierno, aseguramiento, control y seguridad.
Brevemente, los productos COBIT incluyen:
El resumen informativo al consejo sobre el gobierno de TI, 2 EdicinDiseado
para ayudar a los ejecutivos a entender porqu el gobierno de TI es importante,
cules son sus intereses y cuales son sus responsabilidades para administrarlo.
Directrices Gerenciales / Modelos de madurezAyudan a asignar
responsabilidades, medir el desempeo, llevar a cabo benchmarks y manejar
brechas en la capacidad.
Marco de ReferenciaExplica cmo COBIT organiza los objetivos de gobierno y
las m prcticas de TI con base en dominios y procesos de TI, y los alinea a los
requerimientos del negocio.
Objetivos de controlBrindan objetivos a la direccin basados en las mejores
prcticas genricas para todas los procesos de TI
Gua de Implementacin de Gobierno de TI: Usando COBIT y Val TI 2 Edicin.
Proporciona un mapa de ruta para implementar gobierno TI utilizando los recursos
COBIT y Val TI
Prcticas de Control de COBIT: Gua para Conseguir los Objetivos de Control
para el xito del Gobierno de TI 2 Edicin Proporciona una gua de por qu vale
la pena implementar controles y cmo implementarlos.
Gua de Aseguramiento de TI: Usando COBIT Proporciona una gua de cmo
COBIT puede utilizarse para soportar una variedad de actividades de
aseguramiento junto con los pasos de prueba sugeridos para todos los procesos
de TI y objetivos de control..

2.3. Fases.

COBIT define las actividades de TI en un modelo genrico de procesos organizado


en cuatro dominios. Estos dominios son Planear y Organizar, Adquirir e
Implementar, Entregar y Dar Soporte y Monitorear y Evaluar. Los dominios se
equiparan a las reas tradicionales de TI de planear, construir, ejecutar y
monitorear.
Para gobernar efectivamente TI, es importante determinar las actividades y los
riesgos que requieren ser administrados. Normalmente se ordenan dentro de
dominios de responsabilidad de plan, construir, ejecutar y Monitorear. Dentro del
marco de COBIT, estos dominios se llaman:
Planear y Organizar (PO) Proporciona direccin para la entrega de soluciones
(AI) y la entrega de servicio (DS).
Adquirir e Implementar (AI) Proporciona las soluciones y las pasa para
convertirlas en servicios.
Entregar y Dar Soporte (DS) Recibe las soluciones y las hace utilizables por los
usuarios finales.
Monitorear y Evaluar (ME) -Monitorear todos los procesos para asegurar que se
sigue la direccin provista.

PLANEAR Y ORGANIZAR (PO)


Este dominio cubre las estrategias y las tcticas, y tiene que ver con identificar la
manera en que TI puede contribuir de la mejor manera al logro de los objetivos del
negocio. Adems, la realizacin de la visin estratgica requiere ser planeada,
comunicada y administrada desde diferentes perspectivas. Finalmente, se debe
implementar una estructura organizacional y una estructura tecnolgica apropiada.
Este dominio cubre los siguientes cuestionamientos tpicos de la gerencia:
Estn alineadas las estrategias de TI y del negocio?
La empresa est alcanzando un uso ptimo de sus recursos?
Entienden todas las personas dentro de la organizacin los objetivos de TI?
Se entienden y administran los riesgos de TI?
Es apropiada la calidad de los sistemas de TI para las necesidades del
negocio?
ADQUIRIR E IMPLEMENTAR (AI)
Para llevar a cabo la estrategia de TI, las soluciones de TI necesitan ser
identificadas, desarrolladas o adquiridas as como implementadas e integradas en
los procesos del negocio. Adems, el cambio y el mantenimiento de los sistemas
existentes est cubierto por este dominio para garantizar que las soluciones sigan
satisfaciendo los objetivos del negocio. Este dominio, por lo general, cubre los
siguientes cuestionamientos de la gerencia:
Es probable que los nuevos proyectos generan soluciones que satisfagan las
necesidades del negocio?
Es probable que los nuevos proyectos sean entregados a tiempo y dentro del
presupuesto?
Trabajarn adecuadamente los nuevos sistemas una vez sean implementados?
Los cambios no afectarn a las operaciones actuales del negocio?
ENTREGAR Y DAR SOPORTE (DS)
Este dominio cubre la entrega en s de los servicios requeridos, lo que incluye la
prestacin del servicio, la administracin de la seguridad y de la continuidad, el
soporte del servicio a los usuarios, la administracin de los datos y de las
instalaciones operativos.
Por lo general cubre las siguientes preguntas de la gerencia:
Se estn entregando los servicios de TI de acuerdo con las prioridades del
negocio?
Estn optimizados los costos de TI?

Es capaz la fuerza de trabajo de utilizar los sistemas de TI de manera


productiva y segura?
Estn implantadas de forma adecuada la confidencialidad, la integridad y la
disponibilidad?
MONITOREAR Y EVALUAR (ME)
Todos los procesos de TI deben evaluarse de forma regular en el tiempo en cuanto
a su calidad y cumplimiento de los requerimientos de control. Este dominio abarca
la administracin del desempeo, el monitoreo del control interno, el cumplimiento
regulatorio y la aplicacin del gobierno. Por lo general abarca las siguientes
preguntas de la gerencia:
Se mide el desempeo de TI para detectar los problemas antes de que sea
demasiado tarde?
La Gerencia garantiza que los controles internos son efectivos y eficientes?
Puede vincularse el desempeo de lo que TI ha realizado con las metas del
negocio?
Se miden y reportan los riesgos, el control, el cumplimiento y el desempeo?
A lo largo de estos cuatro dominios, COBIT ha identificado 34 procesos de TI
generalmente usados (ver figura 22 para la lista completa). Mientras la mayora de
las empresas ha definido las responsabilidades de planear, construir, ejecutar y
monitorear para TI, y la mayora tienen los mismos procesos clave, pocas tienen la
misma estructura de procesos o le aplicaran todos los 34 procesos de COBIT.
COBIT proporciona una lista completa de procesos que puede ser utilizada para
verificar que se completan las actividades y responsabilidades; sin embargo, no es
necesario que apliquen todas, y, aun ms, se pueden combinar como se necesite
por cada empresa.
Para cada uno de estos 34 procesos, tiene un enlace a las metas de negocio y TI
que soporta. Informacin de cmo se pueden medir las metas, tambin se
proporcionan cuales son sus actividades clave y entregables principales, y quin
es el responsable de ellas.

2.4. Ventajas y desventajas.

Mejor alineacin, con base en su enfoque de negocios


Una visin, entendible para la gerencia, de lo que hace TI
Propiedad y responsabilidades claras, con base en su orientacin a procesos
Aceptacin general de terceros y reguladores
Entendimiento compartido entre todos los Interesados, con base en un lenguaje
comn
Cumplimiento de los requerimientos COSO para el ambiente de control de TI
Permiten la definicin de prioridades de implantacin.
Aseguramiento del gobierno de TI basado en objetivos de la empresa y sus
riesgos
relacionados.
En la prctica;
Define objetivos relevantes y tangibles y objetivos a varios niveles de
responsabilidad.
Filtra la base de conocimiento de COBIT , sobre la base de objetivos de la
empresa para extraer la orientacin pertinente para su inclusin en los proyectos
especficos de implantacin, mejora o aseguramiento.
Identifican y comunican claramente la importancia de los facilitadores (a veces
muy operativa) para lograr los objetivos de la empresa.

2.5. Tendencias.
Enablers Guides (Facilitadores)
Enabling Processes
Enablin Information
Other Enabler Guides
Professional Guides
COBIT 5 Implementation
COBIT 5 for Information Security
COBIT 5 for Assurance
COBIT 5 for Risk
Others
COBIT 5 Online Collaborative Environment
Professional Guides:
COBIT 5 for Information Security
COBIT 5 for Assurance
COBIT 5 for Risk
Enabler Guides:
COBIT 5: Enabling Information
COBIT Online Replacement
COBIT Assessment Programme:
Process Assessment Model (PAM): Using COBIT 5
Assessor Guide: Using COBIT 5
Self-assessment Guide: Using COBIT 5

2.6. Cuadros Comparativos entre marcos de referencia.