Documentos de Académico
Documentos de Profesional
Documentos de Cultura
CHILPANCINGO
ALUMNO:
Jocsan Bentez Valdez.
a. ITIL
i. Definicin
ii. Historia
iii. Cmo trabaja
iv. Ciclo de vida
v. Fases y procesos, de qu trata cada fase y proceso
vi. Ventas de adoptar ITIL
vii. Desventajas de Adoptar ITIL
viii. OPININ PERSONAL Y/O CONCLUSIN DEL SUBTEMA
b. COBIT5
i. Definicin
ii. Historia
iii. Cmo trabaja
iv. Ciclo de vida
v. Dominios y procesos, de qu trata cada dominio y proceso
vi. Ventas de adoptar COBIT5
vii. Desventajas de Adoptar COBIT5
viii. OPININ PERSONAL Y/O CONCLUSIN DEL SUBTEMA
i. Definicin
ITIL puede ser definido como un conjunto de buenas prcticas destinadas a mejorar la gestin y
provisin de servicios TI. Su objetivo ltimo es mejorar la calidad de los servicios TI ofrecidos,
evitar los problemas asociados a los mismos y en caso de que estos ocurran ofrecer un marco de
actuacin para que estos sean solucionados con el menor impacto y a la mayor brevedad posible.
ii. Historia
ITIL V1 El gobierno britnico solicita a Central Computer and Telecomunicacions Agencia (CCTA) la
creacin de guas para la eficacia del Gobierno de TI. (80s 90s). En 1989 Formalmente se libera
la V1.
ITIL V2 en el 2000 Se publica el libro service Support (306 paginas), dando inicio con la versin 2
de ITIL. En el 2001 se publica el libro Service Deliwery (376 pginas).
ITIL V3 en el 2007 Se publica el nuevo conjunto de 5 libros de ITIL. (SS, SD, ST, SD y CSI) iniciando la
era de la versin 3.
ITIL Se crea la edicin 2011, Cabinet Office.
ITIL como metodologa propone el establecimiento de estndares que nos ayuden en el control,
operacin y administracin de los recursos (ya sean propios o de los clientes). Plantea hacer una
revisin y reestructuracin de los procesos existentes en caso de que estos lo necesiten (si el nivel
de eficiencia es bajo o que haya una forma ms eficiente de hacer las cosas), lo que nos lleva a una
mejora continua.
Otra de las cosas que propone es que para cada actividad que se realice se debe de hacer
la documentacin pertinente, ya que esta puede ser de gran utilidad para otros miembros del
rea, adems de que quedan asentados todos los movimientos realizados, permitiendo que toda
la gente est al tanto de los cambios y no se tome a nadie por sorpresa.
En la documentacin se pone la fecha en la que se hace el cambio, una breve descripcin de los
cambios que se hicieron, quien fue la persona que hizo el cambio, as como quien es el que
autorizo el cambio, para que as se lleve todo un seguimiento de lo que pasa en el entorno. Esto es
ms que nada como mtodo con el que se puede establecer cierto control en el sistema de
cambios, y as siempre va a haber un responsable y se van a decir los procedimientos y cambios
efectuados.
Estos libros no son departamentos estancos e ITIL tiene en cuenta las mltiples interrelaciones
entre ellos y como estas afectan a los aspectos globales de todo el ciclo de vida del servicio. Estos
cinco libros ofrecen una gua prctica sobre como estructurar la Gestin de Servicios TI de forma
que estos estn correctamente alineados con los procesos de negocio.
El Centro de Servicios y la Gestin del Cambio son dos claros ejemplos de funcin y proceso
respectivamente.
Sin embargo, en la vida real la dicotoma entre funciones y procesos no siempre es tan evidente
pues puede depender de la estructura organizativa de la empresa u organismo en cuestin.
Otro concepto ampliamente utilizado es el de rol.
Un rol es un conjunto de actividades y responsabilidades asignada a una persona o un grupo. Una
persona o grupo puede desempear simultneamente ms de un rol.
Hay cuatro roles genricos que juegan un papel especialmente importante en la gestin de
servicios TI:
La fase de Estrategia del Servicio es el eje que permite que las fases de Diseo, Transicin y
Operacin del servicio se ajusten a las polticas y visin estratgica del negocio.
Una correcta implementacin de la estrategia del servicio va ms all del mbito puramente TI y
requiere un enfoque multidisciplinar que ayude a responder cuestiones tales como:
El Diseo del Servicio debe tener en cuenta tanto los requisitos del servicio como los recursos y
capacidades disponibles en la organizacin TI. Un desequilibrio entre ambos lados de la balanza
puede resultar en servicios donde se vean comprometidas bien la funcionalidad o bien la garanta.
El proceso de diseo del servicio no es estanco y debe tener en cuenta que los procesos y
actividades involucrados incumben a todas las fases del ciclo de vida.
Una correcta implementacin del Diseo del Servicio debe ayudar a responder cuestiones tales
como:
Supervisar y dar soporte a todo el proceso de cambio del nuevo (o modificado) servicio.
Garantizar que los nuevos servicios cumplen los requisitos y estndares de calidad
estipulados en las fases de Estrategia y la de Diseo.
Minimizar los riesgos intrnsecos asociados al cambio reduciendo el posible impacto sobre
los servicios ya existentes.
Mejorar la satisfaccin del cliente respecto a los servicios prestados.
Comunicar el cambio a todos los agentes implicados.
Para cumplir adecuadamente estos objetivos es necesario que durante la fase de Transicin del
Servicio:
Los clientes disponen de servicios mejor alineados con sus necesidades de negocio.
La implementacin de nuevos servicios es ms eficiente.
Los servicios responden mejor a los cambios del mercado y a los requisitos de los clientes.
Se controlan los riesgos y se dispone de planes de contingencia que eviten una
degradacin prolongada del servicio.
Se mantienen correctamente actualizadas las bases de datos de configuracin y activos del
servicio.
Se dispone de una Base de Conocimiento actualizada a disposicin del personal
responsable de la operacin del servicio y sus usuarios.
Las principales funciones y procesos asociados directamente a la Fase de Transicin del Servicio
son:
Uno de los aspectos esenciales en la Operacin del Servicio es la bsqueda de un equilibrio entre
estabilidad y capacidad de respuesta.
La estabilidad es necesaria pues los clientes requieren disponibilidad y muestran resistencias al
cambio. Por otro lado las necesidades de negocio cambian rpidamente y eso requiere
habitualmente rapidez en las respuestas.
Normalmente los cambios correctamente planificados no tienen que afectar a la estabilidad del
servicio pero esto requiere la colaboracin de todos los agentes implicados en la Operacin del
Servicio que deben aportar el feedback necesario.
Para evitar los problemas de inestabilidad es conveniente adoptar una actitud proactiva que
permita dar respuestas a las nuevas necesidades de negocio de una forma progresiva. La actitud
reactiva provoca que los cambios slo se implementen cuando la organizacin TI se ve obligada a
responder a estmulos externos lo que usualmente provoca un estado de urgencia que no es
conducente a una correcta planificacin del cambio.
Es tambin esencial encontrar un correcto equilibrio entre los procesos de gestin internos
orientados a gestionar y mantener la tecnologa y recursos humanos necesarios para la prestacin
del servicio y las demandas externas de los clientes.
La organizacin TI no debe comprometerse en la prestacin de servicios para los que carezca de
capacidad tecnolgica o los necesarios recursos humanos ni tampoco caer en el error de engordar
en exceso la infraestructura TI encareciendo innecesariamente el coste de los servicios prestados
Los principales procesos asociados directamente a la Fase de Operacin del Servicio son:
Los principales objetivos de la fase de Mejora Continua del servicio se resumen en:
Los resultados de esta fase del ciclo de vida han de verse reflejados en Planes de Mejora del
Servicio que incorporen toda la informacin necesaria para:
Los principales procesos asociados directamente a la fase de Mejora del Servicio son:
Proceso de Mejora: este es un proceso que consta de 7 pasos que describen como se
deben medir la calidad y rendimiento de los procesos para generar los informes
adecuados que permitan la creacin de un Plan de Mejora del Servicio (SIP).
Informes de Servicios TI: es el responsable de la generacin de los informes que permitan
evaluar los servicios ofrecidos y los resultados de las mejoras propuestas.
Mejora la comunicacin con los clientes y usuarios finales a travs de los diversos puntos
de contacto acordados.
Los servicios se detallan en lenguaje del cliente y con ms detalles.
Se maneja mejor la calidad y los costos de los servicios.
b. COBIT5
i. Definicin
El COBIT es precisamente un modelo para auditar la gestin y control de los sistemas de
informacin y tecnologa, orientado a todos los sectores de una organizacin, es decir,
administradores IT, usuarios y por supuesto, los auditores involucrados en el proceso. El COBIT es
un modelo de evaluacin y monitoreo que enfatiza en el control de negocios y la seguridad IT y
que abarca controles especficos de IT desde una perspectiva de negocios.
Las siglas COBIT significan Objetivos de Control para Tecnologa de Informacin y Tecnologas
relacionadas (Control Objectives for Information Systems and related Technology). El modelo es el
resultado de una investigacin con expertos de varios pases, desarrollado por ISACA (Information
Systems Audit and Control Association).
ii. Historia
A la fecha, COBIT tiene cuatro versiones mayores publicadas: En 1996, la primera edicin de COBIT
fue publicada. Esta inclua la coleccin y anlisis de fuentes internacionales reconocidas y fue
realizada por equipos en Europa, Estados Unidos y Australia. En 1998, fue publicada la segunda
edicin; su cambio principal fue la adicin de las guas de gestin. Para el ao 2000, la tercera
edicin fue publicada y en el 2003, la versin en lnea ya se encontraba disponible en el sitio de
ISACA. Fue posterior al 2003 que el marco de referencia de COBIT fue revisado y mejorado para
soportar el incremento del control gerencial, introducir el manejo del desempeo y mayor
desarrollo del Gobierno de TI. En diciembre de 2005, la cuarta edicin fue publicada y en Mayo de
2007, se liber la versin 4.1 que es la que actualmente se maneja. Revista
ECORFAN,Vol.2,nm.5,2011,pp.109-131 122 La versin nmero 5 de COBIT est planeada para ser
liberada en el ao 2012, esta edicin consolidar e integrar los marcos de referencia de COBIT
4.1, Val IT 2.0 y Risk IT. Este nuevo marco de referencia viene integrado principalmente del
Modelo de Negocios para la Seguridad de la Informacin (BMIS, Business Model for Information
Security) y el Marco de Referencia para el Aseguramiento de la Tecnologa de la Informacin (ITAF,
Information Technology Assurance Framework).
MONITOREO (M)
Todos los procesos de una organizacin necesitan ser evaluados regularmente a travs del tiempo
para verificar su calidad y suficiencia en cuanto a los requerimientos de control, integridad y
confidencialidad.
No existe un estndar que abarque todos los temas (gestin, seguridad, calidad,
desarrollo, continuidad, etc.).
Los dominios son Planear y Organizar, Adquirir e Implementar, Entregar y Dar Soporte y
Monitorear y Evaluar.
Antecedentes
Procesos de
negocio a los
que apoya
COBIT 5
ITIL
Es el marco aceptado
internacionalmente como
una buena prctica para el
control de la informacin, TI
y los riesgos que conllevan.
COBIT 5 se basa en COBIT
4.1, y a su vez lo ampla
mediante la integracin de
otros importantes marcos y
normas como Val IT y Risk
IT, Informacin Technology
Infrastructure Library (ITIL) y
las normas ISO relacionadas
en esta norma.
Cobit ha tenido varias
ediciones, siendo publicada
la primera en 1996; la
segunda edicin en 1998; la
tercera edicin en 2000 (la
edicin on-line estuvo
disponible en 2003); y la
cuarta edicin en Diciembre
de 2005, y la versin 4.1
est disponible desde Mayo
de 2007.
ITIL, (Information
Technology Infrastructure
Library), es una coleccin
de las mejores prcticas
observadas en la industria
de TI. Es un conjunto de
libros en los cuales se
encuentran documentados
todos los procesos
referentes a la provisin
de servicios de tecnologa
de informacin hacia las
organizaciones.
En 1987 la CCTA, un
organismo del gobierno
britnico (ahora llamado la
OGC) inici un proyecto
llamado
GITIMM
(Government
IT
Infrastructure
Management Method), en
el cual involucraron a
varias
firmas
de
consultora para investigar
y documentar las mejores
prcticas para planear y
operar la infraestructura
de TI. Poco despus,
conforme el proyecto
evolucionaba
de
administracin
de
infraestructura
a
administracin de servicios
de TI, se le cambi el
nombre a ITIL.
Al igual que
cobit itil ha ido
avanzando con
el paso del
tiempo
actualmente itil
se encuentra
en su versin
2011 y cobit en
su versin 5
.Planificacin y Organizacin
.Adquisicin e Implementacin
.Entrega y Soporte
.Supervisin y Evaluacin
.gestin de servicios
.gestin de ndices
.gestin de problemas
.gestin de configuracin
.gestin de cambios
Considero que
los procesos
que maneja itil
son extensos y
detallados
Conclusin
Concluyo que
ambos son
bueno pero itil
es en la cual
estn basados
otros procesos
como lo es
cobit
Fases/dominio
s
Ventajas
Dominio:
Agrupacin
natural
de
procesos,
normalmente
corresponden a
un dominio o una
responsabilidad
organizacional.
Procesos:
Conjuntos
o
series
de
actividades
unidas
con
delimitacin
o
cortes de control.
Actividades:
Acciones
requeridas para
lograr
un
resultado
medible.
Se
aprecian
resultados
en
indicadores de la
eficiencia
y
efectividad.
Permite
el
desarrollo
de
polticas claras y
buenas prcticas
para el control de
TI en todas las
organizaciones.
COBIT resalta el
cumplimiento de
las
normas,
.gestin de versiones
T
Mejora
la
comunicacin con
los
clientes
y
usuarios finales a
travs
de
los
diversos puntos de
contacto
acordados.
Los servicios se
detallan
en
lenguaje del cliente
y con ms detalles.
Se maneja mejor la
calidad y los costos
de los servicios.
mientras en
cobit son
menos
extensos pero
abarca ms
procesos ,
En cuanto a la
fases de
dominio
considero que
itil es ms
completo por
que especifica
detalladamente
en el siclo de
vida del
servicio
Con lo que
conlleva a un
bucle constante
chequeo
En cuanto a las
ventajas itil me
convence mas
ya que
mejorara la
comunicacin
con los clientes
lo que ayuda a
entender lo
que ellos
quieren
obtener
ayuda
a
las
organizaciones a
aumentar
el
valor obtenido
de TI.
Desventajas
Tendencias
Tiempo
y Resulta un modelo
ambicioso que requiere de
esfuerzo
necesario para su profundidad en el estudio
implementacin.
Que no se d el
cambio en la
cultura de las
reas
involucradas.
Que no se vea
reflejada
una
mejora, por falta
de
entendimiento
sobre procesos,
indicadores
y
como pueden ser
controlados.
Es un compendio de
mejores prcticas aceptadas
internacionalmente,
est
orientado al gerenciamiento
de las tecnologas, es
complementado
con
herramientas y capacitacin.
Es gratuito.
Respaldado
por
una
comunidad de expertos.
En evolucin permanente.
Mantenido
por
una
organizacin sin fines de
lucro, con reconocimiento
internacional.
Mapeado
con
otros
estndares.
Orientado a Procesos, sobre
la base de Dominios de
En cuanto a las
desventajas
cobit se queda
muy atrs en
cuanto a a la
comunicacin
mientras no se
de un cambio
de la forma de
pensar de la
empresa no les
servir
implementar
un marco de
gobierno como
cobit
En cuanto a
tendencias itil
me parece
superior a cobit
por que itil
tiene la
cualidad de
complementars
e con otra
iniciativas de
calidad como lo
es cobit
Conclusiones
Responsabilidad.
d. Entrevistas
i. Qu profesionales de TI y/o Empresarios adoptaron algn marco de gobierno, marco de
referencia o estndar=
En la Aseguradora:
Administrador de las TI dentro de la empresa Inbursa.
ii. Qu marcos de referencia han adoptado los Profesionales de TI y/o Empresarios que cuentan
con TI?
UNE- EN 9001 y ISO 9001 basada en las normas 2008.
e. Conclusiones generales
Tanto COBIT 5 y ITIL son marcos de gobierno de TI que son muy tiles gracias a que ITIL tiene la
cualidad de adoptar y complementarse con otros marcos y as juntos entregar productos de
calidad y aumentar el valor obtenido de Ti
f. REFERENCIAS
http://documents.mx/documents/resumen-gobierno-cobit-5.html
https://sites.google.com/site/auditoriaeninformaticacun/cobit/dominios-y-procesos
http://prezi.com/waogb_pqt2wn/cobit/
http://www.soporteremoto.com.mx/help_desk/articulo04.html
http://www.nyce.org.mx/blog/wp-content/uploads/2011/09/Mejores-Practicas-para-laPrestacion-Servicios-TI.pdf
itilv3.osiatis.es