INSTITUTO TECNOLOGICO DE

CHILPANCINGO

CARRERA: INGENIERIA EN INFORMATICA

ESTRATEGIA DE GESTION DE SERVICIOS TI

ALUMNO:
Jocsan Bentez Valdez.

PROFESOR: MARIA ZAVALA HURTADO

Chilpancingo guerrero a 09 de noviembre del 2015

a. ITIL
i. Definicin
ii. Historia
iii. Cmo trabaja
iv. Ciclo de vida
v. Fases y procesos, de qu trata cada fase y proceso
vi. Ventas de adoptar ITIL
vii. Desventajas de Adoptar ITIL
viii. OPININ PERSONAL Y/O CONCLUSIN DEL SUBTEMA

b. COBIT5
i. Definicin
ii. Historia
iii. Cmo trabaja
iv. Ciclo de vida
v. Dominios y procesos, de qu trata cada dominio y proceso
vi. Ventas de adoptar COBIT5
vii. Desventajas de Adoptar COBIT5
viii. OPININ PERSONAL Y/O CONCLUSIN DEL SUBTEMA

i. Definicin
ITIL puede ser definido como un conjunto de buenas prcticas destinadas a mejorar la gestin y
provisin de servicios TI. Su objetivo ltimo es mejorar la calidad de los servicios TI ofrecidos,
evitar los problemas asociados a los mismos y en caso de que estos ocurran ofrecer un marco de
actuacin para que estos sean solucionados con el menor impacto y a la mayor brevedad posible.

ii. Historia
ITIL V1 El gobierno britnico solicita a Central Computer and Telecomunicacions Agencia (CCTA) la
creacin de guas para la eficacia del Gobierno de TI. (80s 90s). En 1989 Formalmente se libera
la V1.
ITIL V2 en el 2000 Se publica el libro service Support (306 paginas), dando inicio con la versin 2
de ITIL. En el 2001 se publica el libro Service Deliwery (376 pginas).
ITIL V3 en el 2007 Se publica el nuevo conjunto de 5 libros de ITIL. (SS, SD, ST, SD y CSI) iniciando la
era de la versin 3.
ITIL Se crea la edicin 2011, Cabinet Office.

iii. Cmo trabaja

ITIL como metodologa propone el establecimiento de estndares que nos ayuden en el control,
operacin y administracin de los recursos (ya sean propios o de los clientes). Plantea hacer una
revisin y reestructuracin de los procesos existentes en caso de que estos lo necesiten (si el nivel
de eficiencia es bajo o que haya una forma ms eficiente de hacer las cosas), lo que nos lleva a una
mejora continua.
Otra de las cosas que propone es que para cada actividad que se realice se debe de hacer
la documentacin pertinente, ya que esta puede ser de gran utilidad para otros miembros del
rea, adems de que quedan asentados todos los movimientos realizados, permitiendo que toda
la gente est al tanto de los cambios y no se tome a nadie por sorpresa.
En la documentacin se pone la fecha en la que se hace el cambio, una breve descripcin de los
cambios que se hicieron, quien fue la persona que hizo el cambio, as como quien es el que
autorizo el cambio, para que as se lleve todo un seguimiento de lo que pasa en el entorno. Esto es
ms que nada como mtodo con el que se puede establecer cierto control en el sistema de
cambios, y as siempre va a haber un responsable y se van a decir los procedimientos y cambios
efectuados.

iv. Ciclo de vida

ITIL Fundacin estructura la gestin de los servicios TI sobre el concepto de Ciclo de Vida de los
Servicios.
Este enfoque tiene como objetivo ofrecer una visin global de la vida de un servicio desde su
diseo hasta su eventual abandono sin por ello ignorar los detalles de todos los procesos y
funciones involucrados en la eficiente prestacin del mismo.
El Ciclo de Vida del Servicio consta de cinco fases que se corresponden con los nuevos libros de
ITIL:
1. Estrategia del Servicio: propone tratar la gestin de servicios no slo como una capacidad
sino como un activo estratgico.
2. Diseo del Servicio: cubre los principios y mtodos necesarios para transformar los
objetivos estratgicos en portafolios de servicios y activos.
3. Transicin del Servicio: cubre el proceso de transicin para la implementacin de nuevos
servicios o su mejora.
4. Operacin del Servicio: cubre las mejores prcticas para la gestin del da a da en la
operacin del servicio.
5. Mejora Continua del Servicio: proporciona una gua para la creacin y mantenimiento del
valor ofrecido a los clientes a traces de un diseo, transicin y operacin del servicio
optimizado.

Estos libros no son departamentos estancos e ITIL tiene en cuenta las mltiples interrelaciones
entre ellos y como estas afectan a los aspectos globales de todo el ciclo de vida del servicio. Estos
cinco libros ofrecen una gua prctica sobre como estructurar la Gestin de Servicios TI de forma
que estos estn correctamente alineados con los procesos de negocio.

v. Fases y procesos, de qu trata cada fase y proceso

TIL marca una clara distincin entre funciones y procesos. Una funcin es una unidad
especializada en la realizacin de una cierta actividad y es la responsable de su resultado. Las
funciones incorporan todos los recursos y capacidades necesarias para el correcto desarrollo de
dicha actividad.
Las funciones tienen como principal objetivo dotar a las organizaciones de una estructura acorde
con el principio de especializacin. Sin embargo la falta de coordinacin entre funciones puede
resultar en la creacin de nichos contraproducentes para el rendimiento de la organizacin como
un todo. En este ltimo caso un modelo organizativo basado en procesos puede ayudar a mejorar
la productividad de la organizacin en su conjunto.
Un proceso es un conjunto de actividades interrelacionadas orientadas a cumplir un objetivo
especfico.
Los procesos comparten las siguientes caractersticas:

Los procesos son cuantificables y se basan en el rendimiento.

Tienen resultados especficos.
Los procesos tienen un cliente final que es el receptor de dicho resultado.
Se inician como respuesta a un evento.

El Centro de Servicios y la Gestin del Cambio son dos claros ejemplos de funcin y proceso
respectivamente.
Sin embargo, en la vida real la dicotoma entre funciones y procesos no siempre es tan evidente
pues puede depender de la estructura organizativa de la empresa u organismo en cuestin.
Otro concepto ampliamente utilizado es el de rol.
Un rol es un conjunto de actividades y responsabilidades asignada a una persona o un grupo. Una
persona o grupo puede desempear simultneamente ms de un rol.

Hay cuatro roles genricos que juegan un papel especialmente importante en la gestin de
servicios TI:

Gestor del Servicio: es el responsable de la gestin de un servicio durante todo su ciclo de

vida: desarrollo, implementacin, mantenimiento, monitorizacin y evaluacin.
Propietario del Servicio: es el ltimo responsable cara al cliente y a la organizacin TI de la
prestacin de un servicio especfico.
Gestor del Proceso: es el responsable de la gestin de toda la operativa asociada a un
proceso en particular: planificacin, organizacin, monitorizacin y generacin de
informes.
Propietario del Proceso: es el ltimo responsable frente a la organizacin TI de que el
proceso cumple sus objetivos. Debe estar involucrado en su fase de diseo,
implementacin y cambio asegurando en todo momento que se dispone de las mtricas
necesarias para su correcta monitorizacin, evaluacin y eventual mejora.

ESTRATEGIA PARA LOS SERVICIOS TI

La fase de Estrategia del Servicio es central al concepto de Ciclo de vida del servicio y tiene como
principal objetivo convertir la Gestin del Servicio en un activo estratgico.
Para conseguir este objetivo es imprescindible determinar en primera instancia qu servicios
deben ser prestados y por qu han de ser prestados desde la perspectiva del cliente y el mercado.
Una correcta Estrategia del Servicio debe:

Servir de gua a la hora de establecer y priorizar objetivos y oportunidades.

Conocer el mercado y los servicios de la competencia.
Armonizar la oferta con la demanda de servicios.
Proponer servicios diferenciados que aporten valor aadido al cliente.
Gestionar los recursos y capacidades necesarios para prestar los servicios ofrecidos
teniendo en cuenta los costes y riesgos asociados.
Alinear los servicios ofrecidos con la estrategia de negocio.
Elaborar planes que permitan un crecimiento sostenible.
Crear casos de negocio para justificar inversiones estratgicas.

La fase de Estrategia del Servicio es el eje que permite que las fases de Diseo, Transicin y
Operacin del servicio se ajusten a las polticas y visin estratgica del negocio.
Una correcta implementacin de la estrategia del servicio va ms all del mbito puramente TI y
requiere un enfoque multidisciplinar que ayude a responder cuestiones tales como:

Qu servicios debemos ofrecer?

Cul es su valor?
Cules son nuestros clientes potenciales?
Cules son los resultados esperados?
Qu servicios son prioritarios?
Qu inversiones son necesarias?
Cul es el retorno a la inversin o ROI?
Qu servicios existen ya en el mercado que puedan representar una competencia
directa?
Cmo podemos diferenciarnos de la competencia?

Los procesos asociados directamente a la fase de Estrategia son:

Gestin Financiera: responsable de garantizar la prestacin de servicios con unos costes

controlados y una correcta relacin calidad-precio.
Gestin del Portfolio de Servicios: responsable de la inversin en servicios nuevos y
actualizados que ofrezcan el mximo valor al cliente minimizando a su vez los riesgos y
costes asociados.
Gestin de la Demanda: responsable de la armonizacin de la oferta de los servicios
ofrecidos con las demandas del mercado.

Diseo de los Servicios TI

La principal misin de la fase de Diseo del Servicio es la de disear nuevos servicios o modificar
los ya existentes para su incorporacin al catlogo de servicios y su paso al entorno de produccin.
El Diseo del Servicio debe seguir las directrices establecidas en la fase de Estrategia y debe a su
vez colaborar con ella para que los servicios diseados:

Se adecuen a las necesidades del mercado.

Sean eficientes en costes y rentables.
Cumplan los estndares de calidad adoptados.
Aporten valor a clientes y usuarios.

El Diseo del Servicio debe tener en cuenta tanto los requisitos del servicio como los recursos y
capacidades disponibles en la organizacin TI. Un desequilibrio entre ambos lados de la balanza
puede resultar en servicios donde se vean comprometidas bien la funcionalidad o bien la garanta.
El proceso de diseo del servicio no es estanco y debe tener en cuenta que los procesos y
actividades involucrados incumben a todas las fases del ciclo de vida.
Una correcta implementacin del Diseo del Servicio debe ayudar a responder cuestiones tales
como:

Cules son los requisitos y necesidades de nuestros clientes?

Cules son los recursos y capacidades necesarias para prestar los servicios propuestos?
Los servicios son seguros, ofrecen la disponibilidad necesaria y se garantiza la continuidad
del servicio?
Son necesarias nuevas inversiones para prestar los servicios con los niveles de calidad
propuestos?
Estn todos los agentes involucrados correctamente informados sobre los objetivos y
alcance de los nuevos servicios o de las modificaciones a realizar en los ya existentes?
Se necesita la colaboracin de proveedores externos?

Las funciones y procesos asociados directamente a la fase de Diseo son:

Gestin del Catlogo de Servicios: responsable de crear y mantener un catlogo de

servicios de la organizacin TI que incluya toda la informacin relevante: gestores, estatus,
proveedores, etctera.
Gestin de Niveles de Servicio: responsable de acordar y garantizar los niveles de calidad
de los servicios TI prestados.
Gestin de la Capacidad: responsable de garantizar que la organizacin TI dispone de la
capacidad suficiente para prestar los servicios acordados.
Gestin de la Disponibilidad: responsable de garantizar que se cumplen los niveles de
disponibilidad acordados en los SLA.
Gestin de la Continuidad de los Servicios TI: responsable de establecer planes de
contingencia que aseguren la continuidad del servicio en un tiempo predeterminado con
el menor impacto posible en los servicios de carcter crtico.
Gestin de la Seguridad de la Informacin: responsable de establecer las polticas de
integridad, confidencialidad y disponibilidad de la informacin.
Gestin de Proveedores: responsable de la relacin con los proveedores y el cumplimiento
de los UCs.

Transicin de los Servicios TI

La misin de la fase de Transicin del Servicio es hacer que los productos y servicios definidos en la
fase de Diseo del Servicio se integren en el entorno de produccin y sean accesibles a los clientes
y usuarios autorizados.
Sus principales objetivos se resumen en:

Supervisar y dar soporte a todo el proceso de cambio del nuevo (o modificado) servicio.
Garantizar que los nuevos servicios cumplen los requisitos y estndares de calidad
estipulados en las fases de Estrategia y la de Diseo.
Minimizar los riesgos intrnsecos asociados al cambio reduciendo el posible impacto sobre
los servicios ya existentes.
Mejorar la satisfaccin del cliente respecto a los servicios prestados.
Comunicar el cambio a todos los agentes implicados.

Para cumplir adecuadamente estos objetivos es necesario que durante la fase de Transicin del
Servicio:

Se planifique todo el proceso de cambio.

Se creen los entornos de pruebas y preproduccin necesarios.
Se realicen todas las pruebas necesarias para asegurar la adecuacin del nuevo servicio a
los requisitos predefinidos.
Se establezcan planes de roll-out (despliegue) y roll-back (retorno a la ltima versin
estable).
Se cierre el proceso de cambio con una detallada revisin post-implementacin.

Como resultado de una correcta Transicin del Servicio:

Los clientes disponen de servicios mejor alineados con sus necesidades de negocio.
La implementacin de nuevos servicios es ms eficiente.
Los servicios responden mejor a los cambios del mercado y a los requisitos de los clientes.
Se controlan los riesgos y se dispone de planes de contingencia que eviten una
degradacin prolongada del servicio.
Se mantienen correctamente actualizadas las bases de datos de configuracin y activos del
servicio.
Se dispone de una Base de Conocimiento actualizada a disposicin del personal
responsable de la operacin del servicio y sus usuarios.

Las principales funciones y procesos asociados directamente a la Fase de Transicin del Servicio
son:

Planificacin y soporte a la Transicin: responsable de planificar y coordinar todo el

proceso de transicin asociado a la creacin o modificacin de los servicios TI.
Gestin de Cambios: responsable de supervisar y aprobar la introduccin o modificacin
de los servicios prestados garantizando que todo el proceso ha sido convenientemente
planificado, evaluado, probado, implementado y documentado.
Gestin de la Configuracin y Activos del Servicio: responsable del registro y gestin de los
elementos de configuracin (CIs) y activos del servicio. Este proceso da soporte a
prcticamente todos los aspectos de la Gestin del Servicio
Gestin de Entregas y Despliegues: Responsable de desarrollar, probar e implementar las
nuevas versiones de los servicios segn las directrices marcadas en la fase de Diseo del
Servicio.
Validacin y pruebas: responsable de garantizar que los servicios cumplen los requisitos
preestablecidos antes de su paso al entorno de produccin.
Evaluacin: responsable de evaluar la calidad general de los servicios, su rentabilidad, su
utilizacin, la percepcin de sus usuarios, etctera
Gestin del Conocimiento: gestiona toda la informacin relevante a la prestacin de los
servicios asegurando que est disponible para los agentes implicados en su concepcin,
diseo, desarrollo, implementacin y operacin.

Operacin del Servicio

La fase de Operacin del Servicio es, sin duda, la ms crtica entre todas. La percepcin que los
clientes y usuarios tengan de la calidad de los servicios prestados depende en ltima instancia de
una correcta organizacin y coordinacin de todos los agentes involucrados.
Todas las otras fases del Ciclo de Vida del Servicio tienen como objetivo ltimo que los servicios
sean correctamente prestados aportando el valor y la utilidad requerida por el cliente con los
niveles de calidad acordados. Es evidente que de nada sirve una correcta estrategia, diseo y
transicin del servicio si falla la entrega.
Por otro lado es prcticamente imposible que la fase de Mejora Continua del Servicio sea capaz de
ofrecer soluciones y cambios sin toda la informacin recopilada durante la fase de operacin.
Los principales objetivos de la fase de Operacin del Servicio incluyen:

Coordinar e implementar todos los procesos, actividades y funciones necesarias para la

prestacin de los servicios acordados con los niveles de calidad aprobados.
Dar soporte a todos los usuarios del servicio.
Gestionar la infraestructura tecnolgica necesaria para la prestacin del servicio.

Uno de los aspectos esenciales en la Operacin del Servicio es la bsqueda de un equilibrio entre
estabilidad y capacidad de respuesta.
La estabilidad es necesaria pues los clientes requieren disponibilidad y muestran resistencias al
cambio. Por otro lado las necesidades de negocio cambian rpidamente y eso requiere
habitualmente rapidez en las respuestas.
Normalmente los cambios correctamente planificados no tienen que afectar a la estabilidad del
servicio pero esto requiere la colaboracin de todos los agentes implicados en la Operacin del
Servicio que deben aportar el feedback necesario.
Para evitar los problemas de inestabilidad es conveniente adoptar una actitud proactiva que
permita dar respuestas a las nuevas necesidades de negocio de una forma progresiva. La actitud
reactiva provoca que los cambios slo se implementen cuando la organizacin TI se ve obligada a
responder a estmulos externos lo que usualmente provoca un estado de urgencia que no es
conducente a una correcta planificacin del cambio.
Es tambin esencial encontrar un correcto equilibrio entre los procesos de gestin internos
orientados a gestionar y mantener la tecnologa y recursos humanos necesarios para la prestacin
del servicio y las demandas externas de los clientes.
La organizacin TI no debe comprometerse en la prestacin de servicios para los que carezca de
capacidad tecnolgica o los necesarios recursos humanos ni tampoco caer en el error de engordar
en exceso la infraestructura TI encareciendo innecesariamente el coste de los servicios prestados

Los principales procesos asociados directamente a la Fase de Operacin del Servicio son:

Gestin de Eventos: responsable de monitorizar todos los eventos que acontezcan en la

infraestructura TI con el objetivo de asegurar su correcto funcionamiento y ayudar a
prever incidencias futuras.
Gestin de Incidencias: responsable de registrar todas las incidencias que afecten a la
calidad del servicio y restaurarlo a los niveles acordados de calidad en el ms breve plazo
posible.
Peticin de Servicios TI: responsable de gestionar las peticiones de usuarios y clientes que
habitualmente requieren pequeos cambios en la prestacin del servicio.
Gestin de Problemas: responsable de analizar y ofrecer soluciones a aquellos incidentes
que por su frecuencia o impacto degradan la calidad del servicio
Gestin de Acceso a los Servicios TI: responsable de garantizar que slo las personas con
los permisos adecuados pueda acceder a la informacin de carcter restringido.

Mejora Continua del Servicio

Herclito de feso dijo hace ms de veinticinco siglos que Ningn hombre puede baarse dos
veces en el mismo ro. Si Herclito fuera en la actualidad el CIO de cualquier empresa hubiera
dicho Ninguna empresa ha de contratar dos veces el mismo servicio.
Efectivamente, los tiempos modernos nos exigen continuos cambios y stos deben tener un solo
objetivo en el campo de la gestin de servicios TI: ofrecer mejores servicios adaptados a las
siempre cambiantes necesidades de nuestros clientes y todo ello mediante procesos internos
optimizados que permitan mayores retornos a la inversin y mayor satisfaccin del cliente.
Pero este objetivo de mejora slo se puede alcanzar mediante la continua monitorizacin y
medicin de todas las actividades y procesos involucrados en la prestacin de los servicios TI:

Conformidad: los procesos se adecan a los nuevos modelos y protocolos.

Calidad: se cumplen los objetivos preestablecidos en plazo y forma.
Rendimiento: los procesos son eficientes y rentables para la organizacin TI.
Valor: los servicios ofrecen el valor esperado y se diferencian de los de la competencia.

Los principales objetivos de la fase de Mejora Continua del servicio se resumen en:

Recomendar mejoras para todos los procesos y actividades involucrados en la gestin y

prestacin de los servicios TI.
Monitorizar y analizar los parmetros de seguimiento de Niveles de Servicio y
contrastarlos con los SLAs en vigor.
Proponer mejoras que aumenten el ROI y VOI asociados a los servicios TI.
Dar soporte a la fase de estrategia y diseo para la definicin de nuevos servicios y
procesos/ actividades asociados a los mismos.

Los resultados de esta fase del ciclo de vida han de verse reflejados en Planes de Mejora del
Servicio que incorporen toda la informacin necesaria para:

Mejorar la calidad de los servicios prestados.

Incorporar nuevos servicios que se adapten mejor a los requisitos de los clientes y el
mercado.
Mejorar y hacer ms eficientes los procesos internos de la organizacin TI.

Los principales procesos asociados directamente a la fase de Mejora del Servicio son:

Proceso de Mejora: este es un proceso que consta de 7 pasos que describen como se
deben medir la calidad y rendimiento de los procesos para generar los informes
adecuados que permitan la creacin de un Plan de Mejora del Servicio (SIP).
Informes de Servicios TI: es el responsable de la generacin de los informes que permitan
evaluar los servicios ofrecidos y los resultados de las mejoras propuestas.

vi. Ventas de adoptar ITIL

Algunas de Las ventajas de ITIL para los clientes y usuarios son las siguientes.

Mejora la comunicacin con los clientes y usuarios finales a travs de los diversos puntos
de contacto acordados.
Los servicios se detallan en lenguaje del cliente y con ms detalles.
Se maneja mejor la calidad y los costos de los servicios.

vii. Desventajas de Adoptar ITIL

Tiempo y esfuerzo necesario para su implementacin.
Que no se d el cambio en la cultura de las reas involucradas.
Que no se vea reflejada una mejora, por falta de entendimiento sobre procesos,
indicadores y como pueden ser controlados.

viii. OPININ PERSONAL Y/O CONCLUSIN DEL SUBTEMA

ITIL es una metodologa que nos va a ayudar a que las cosas se puedan hacer de una forma ms eficiente, ya
que lo que se propone es que se adopten ciertas mtricas y procedimientos que otros proveedores de IT
adoptaron y que gracias a ellas son catalogadas como mejores prcticas.
El hecho de adoptar mejores prcticas implica que no tengamos que descubrir el hilo negro y que si alguien
sabe cmo hacer las cosas y explotar los recursos nos podemos apoyar en el para que nosotros tambin
podamos hacerlo. E mayor objetivo es que todos lleguemos a un nivel de eficiencia que se traduzca en una
buena prestacin de servicios.

b. COBIT5

i. Definicin
El COBIT es precisamente un modelo para auditar la gestin y control de los sistemas de
informacin y tecnologa, orientado a todos los sectores de una organizacin, es decir,
administradores IT, usuarios y por supuesto, los auditores involucrados en el proceso. El COBIT es
un modelo de evaluacin y monitoreo que enfatiza en el control de negocios y la seguridad IT y
que abarca controles especficos de IT desde una perspectiva de negocios.
Las siglas COBIT significan Objetivos de Control para Tecnologa de Informacin y Tecnologas
relacionadas (Control Objectives for Information Systems and related Technology). El modelo es el
resultado de una investigacin con expertos de varios pases, desarrollado por ISACA (Information
Systems Audit and Control Association).

ii. Historia
A la fecha, COBIT tiene cuatro versiones mayores publicadas: En 1996, la primera edicin de COBIT
fue publicada. Esta inclua la coleccin y anlisis de fuentes internacionales reconocidas y fue
realizada por equipos en Europa, Estados Unidos y Australia. En 1998, fue publicada la segunda
edicin; su cambio principal fue la adicin de las guas de gestin. Para el ao 2000, la tercera
edicin fue publicada y en el 2003, la versin en lnea ya se encontraba disponible en el sitio de
ISACA. Fue posterior al 2003 que el marco de referencia de COBIT fue revisado y mejorado para
soportar el incremento del control gerencial, introducir el manejo del desempeo y mayor
desarrollo del Gobierno de TI. En diciembre de 2005, la cuarta edicin fue publicada y en Mayo de
2007, se liber la versin 4.1 que es la que actualmente se maneja. Revista
ECORFAN,Vol.2,nm.5,2011,pp.109-131 122 La versin nmero 5 de COBIT est planeada para ser
liberada en el ao 2012, esta edicin consolidar e integrar los marcos de referencia de COBIT
4.1, Val IT 2.0 y Risk IT. Este nuevo marco de referencia viene integrado principalmente del
Modelo de Negocios para la Seguridad de la Informacin (BMIS, Business Model for Information
Security) y el Marco de Referencia para el Aseguramiento de la Tecnologa de la Informacin (ITAF,
Information Technology Assurance Framework).

iii. Cmo trabaja

Una slida plataforma subyacente a la norma ISO 38500 es COBIT, que es una buena referencia
para las polticas, los procesos, las estructuras y los controles necesarios para implementar el
sistema de gestin que ayuden a la gobernabilidad. Con Cobit se puede lograr la alineacin de Tl al
negocio y utilizarlo como punto de partida para la adaptacin de los procedimientos especficos.
SACA public el ao pasado una nueva versin del ya conocido estndar Cobit para el
cumplimiento de objetivos de control para el CIO y su rea. Esta versin, profundamente revisada
y mejorada, provee un marco de referencia integral que contribuye en la organizacin al logro de
los objetivos y entrega de Valor a travs de un efectivo gobierno y gestin de la Tl empresarial.
COBT 5 provee de un marco de trabajo integral que ayuda a las empresas a alcanzar sus objetivos
para el gobierno y la gestin de las TI corporativas. Dicho de una manera sencilla, ayuda a las
empresas a crear el valor ptimo desde Tl manteniendo el equilibrio entre la generacin de
beneficios y la optimizacin de los niveles de riesgo y el uso de COBT 5 permite a las Tl ser
gobernadas y gestionadas de un modo holstico para toda la empresa, abarcando al negocio
completo de principio a fin y las reas funcionales de responsabilidad de TI, considerando los
intereses relacionados con Tl de las partes interesadas internas y externas. COBT 5 es genrico y
til para empresas de todos los tamaos, tanto comerciales, como sin nimo de lucro o del sector
pblico.

iv. Ciclo de vida

La implementacin del ciclo de vida proporciona a las empresas una manera de usar COBIT para
solucionar la complejidad y los desafos que normalmente aparecen durante las
implementaciones. Los tres componentes interrelacionados del ciclo de vida son: 1. Ciclo de vida
de Mejora continua Este no es un proyecto nico 2. Habilitacin del cambio Abordar los
aspectos culturales y de comportamiento 3. Gestin del programa
El ciclo de vida y sus siete fases se ilustran en la figura 17.

La fase 1 comienza con el reconocimiento y aceptacin de la necesidad de una iniciativa de

implementacin o mejora. Identifica los puntos dbiles actuales y desencadena y crea el nimo de
cambio a un nivel de direccin ejecutiva.
La fase 2 se concentra en definir el alcance de la iniciativa de implementacin o mejora
empleando el mapeo de COBIT de metas empresariales con metas de TI a los procesos de TI
asociados, y considerando cmo los escenarios de riesgos podran destacar los procesos clave en
los que focalizarse. Los diagnsticos de alto nivel tambin pueden ser tiles para delimitar y
entender reas de alta prioridad en las que hacer foco. Se lleva a cabo una evaluacin del estado
actual y se identifican los problemas y deficiencias mediante la ejecucin de un proceso de
revisin de capacidad. Se deberan estructurar iniciativas de gran escala como mltiples
iteraciones del ciclo de vida para cada iniciativa de implementacin que exceda de seis meses,
existe un riesgo de perder el impulso, el foco y la involucracin de las partes interesadas.

La fase 3, se establece un objetivo de mejora, seguido de un anlisis ms detallado aprovechando

las directrices de COBIT para identificar diferencias y posibles soluciones. Algunas soluciones
pueden ser beneficios inmediatos (quick wins) y otras actividades pueden ser ms desafiantes y de
largo plazo. La prioridad deberan ser aquellas iniciativas que son ms fciles de conseguir y
aquellas que podran proporcionar los mayores beneficios.
La fase 4 planifica soluciones prcticas mediante la definicin de proyectos apoyados por casos de
negocios justificados. Adems, se desarrolla un plan de cambios para la implementacin. Un caso
de negocio bien desarrollado ayuda a asegurar que se identifican y supervisan los beneficios del
proyecto. Las soluciones propuestas son implementadas en prcticas da a da.
En la fase 5 Se pueden definir las mediciones y establecer la supervisin empleando las metas y
mtricas de COBIT para asegurar que se consigue y mantiene la alineacin con el negocio y que el
rendimiento puede ser medido. El xito requiere el compromiso y la decidida apuesta de la alta
direccin as como la propiedad por las partes afectadas a nivel TI y de negocio.
La fase 6 se focaliza en la operacin sostenible de los nuevos o mejorados catalizadores y de la
supervisin de la consecucin de los beneficios esperados. Durante.
La fase 7, se revisa el xito global de la iniciativa, se identifican requisitos adicionales para el
gobierno o la gestin de la TI empresarial y se refuerza la necesidad de mejora continua. A lo largo
del tiempo, el ciclo de vida debera seguirse de modo iterativo, al tiempo que se construye un
modelo sostenible de gobierno y gestin de TI corporativa.

v. Dominios y procesos, de qu trata cada dominio y proceso

PLANEACIN Y ORGANIZACIN (PO):
Cubre la estrategia y las tcticas, se refiere a la identificacin de la forma en que la tecnologa de la
informacin puede contribuir de la mejor manera al logro de los objetivos de la organizacin. La
consecucin de la visin estratgica debe ser planeada, comunicada y administrada desde
diferentes perspectivas y debe establecerse una organizacin y una infraestructura tecnolgicas
apropiadas.

ADQUISICIN E IMPLEMENTACIN (AI)

Para llevar a cabo la estrategia de TI, las soluciones de TI deben ser identificadas, desarrolladas o
adquiridas, as como implementadas e integradas dentro del proceso del negocio. Adems, este
dominio cubre los cambios y el mantenimiento realizados a sistemas existentes.

SERVICIOS Y SOPORTE (DS)

En este dominio se hace referencia a la entrega de los servicios requeridos, que abarca desde las
operaciones tradicionales hasta el entrenamiento, pasando por seguridad y aspectos de
continuidad. Con el fin de proveer servicios, debern establecerse los procesos de soporte
necesarios. Este dominio incluye el procesamiento de los datos por sistemas de aplicacin,
frecuentemente clasificados como controles de aplicacin.

MONITOREO (M)
Todos los procesos de una organizacin necesitan ser evaluados regularmente a travs del tiempo
para verificar su calidad y suficiencia en cuanto a los requerimientos de control, integridad y
confidencialidad.

Cada uno cuenta con los siguientes procesos:

PLANEACIN Y ORGANIZACIN (PO): procesos
PO1 Definir un Plan Estratgico de TI: El objetivo es lograr un balance ptimo entre las
oportunidades de tecnologa de informacin y los requerimientos de TI de negocio, para asegurar
sus logros futuros.
PO2 Definir la Arquitectura de la Informacin: El objetivo es satisfacer los requerimientos de la
organizacin, en cuanto al manejo y gestin de los sistemas de informacin, a travs de la creacin
y mantenimiento de un modelo de informacin de la organizacin.

PO3 Determinar la direccin tecnolgica: El objetivo es aprovechar al mximo la tecnologa

disponible o tecnologa emergente, satisfaciendo los requerimientos de la organizacin, a travs
de la creacin y mantenimiento de un plan de infraestructura tecnolgica.
PO4 Definir la Organizacin y Relaciones de TI: El objetivo es la prestacin de servicios de TI, por
medio de una organizacin conveniente en nmero y habilidades, con tareas y responsabilidades
definidas y comunicadas.
PO5 Manejar la Inversin en TI: El objetivo es la satisfaccin de los requerimientos de la
organizacin, asegurando el financiamiento y el control de desembolsos de recursos financieros.
PO6 Comunicar las directrices y aspiraciones gerenciales: El objetivo es asegurar el conocimiento
y comprensin de los usuarios sobre las aspiraciones de la gerencia, a travs de polticas
establecidas y transmitidas a la comunidad de usuarios, necesitndose para esto estndares para
traducir las opciones estratgicas en reglas de usuario prcticas y utilizables.
PO7 Administrar Recursos Humanos: El objetivo es maximizar las contribuciones del personal a
los procesos de TI, satisfaciendo as los requerimientos de negocio, a travs de tcnicas slidas
para administracin de personal.
PO8 Asegurar el cumplir Requerimientos Externos: El objetivo es cumplir con obligaciones
legales, regulatorias y contractuales, para ello se realiza una identificacin y anlisis de los
requerimientos externos en cuanto a su impacto en TI, llevando a cabo las medidas apropiadas
para cumplir con ellos.
PO9 Evaluar Riesgos: El objetivo es asegurar el logro de los objetivos de TI y responder a las
amenazas hacia la provisin de servicios de TI, mediante la participacin de la propia organizacin
en la identificacin de riesgos de TI y en el anlisis de impacto, tomando medidas econmicas para
mitigar los riesgos.
PO10 Administrar proyectos: El objetivo es establecer prioridades y entregar servicios
oportunamente y de acuerdo al presupuesto de inversin, para ello se realiza una identificacin y
priorizacin de los proyectos en lnea con el plan operacional por parte de la misma organizacin.
Adems, la organizacin deber adoptar y aplicar slidas tcnicas de administracin de proyectos
para cada proyecto emprendido.
PO11 Administrar Calidad: El objetivo es satisfacer los requerimientos del cliente., mediante una
planeacin, implementacin y mantenimiento de estndares y sistemas de administracin de
calidad por parte de la organizacin.

ADQUISICIN E IMPLEMENTACIN (AI): procesos

AI1 Identificar Soluciones: El objetivo es asegurar el mejor enfoque para cumplir con los
requerimientos del usuario, mediante un anlisis claro de las oportunidades alternativas
comparadas contra los requerimientos de los usuarios.
AI2 Adquirir y Mantener Software de Aplicacin: El objetivo es proporcionar funciones
automatizadas que soporten efectivamente la organizacin mediante declaraciones especficas
sobre requerimientos funcionales y operacionales, y una implementacin estructurada con
entregables claros.
AI3 Adquirir y Mantener Arquitectura de TI: El objetivo es proporcionar las plataformas apropiadas
para soportar aplicaciones de negocios mediante la realizacin de una evaluacin del desempeo
del hardware y software, la provisin de mantenimiento preventivo de hardware y la instalacin,
seguridad y control del software del sistema.
AI4 Desarrollar y Mantener Procedimientos relacionados con TI: El objetivo es asegurar el uso
apropiado de las aplicaciones y de las soluciones tecnolgicas establecidas, mediante la realizacin
de un enfoque estructurado del desarrollo de manuales de procedimientos de operaciones para
usuarios, requerimientos de servicio y material de entrenamiento.
AI5 Instalar y Acreditar Sistemas: El objetivo es verificar y confirmar que la solucin sea adecuada
para el propsito deseado mediante la realizacin de una migracin de instalacin, conversin y
plan de aceptaciones adecuadamente formalizadas.
AI6 Administrar Cambios: El objetivo es minimizar la probabilidad de interrupciones, alteraciones
no autorizadas y errores, mediante un sistema de administracin que permita el anlisis,
implementacin y seguimiento de todos los cambios requeridos y llevados a cabo a la
infraestructura de TI actual.

SERVICIOS Y SOPORTE (DS): procesos

DS1 Definir niveles de servicio: El objetivo es establecer una comprensin comn del nivel de
servicio requerido, mediante el establecimiento de convenios de niveles de servicio que
formalicen los criterios de desempeo contra los cuales se medir la cantidad y la calidad del
servicio.
DS2 Administrar Servicios de Terceros: El objetivo es asegurar que las tareas y responsabilidades
de las terceras partes estn claramente definidas, que cumplan y continen satisfaciendo los
requerimientos, mediante el establecimiento de medidas de control dirigidas a la revisin y

monitoreo de contratos y procedimientos existentes, en cuanto a su efectividad y suficiencia, con

respecto a las polticas de la organizacin.
DS3 Administrar Desempeo y Calidad: El objetivo es asegurar que la capacidad adecuada est
disponible y que se est haciendo el mejor uso de ella para alcanzar el desempeo deseado,
realizando controles de manejo de capacidad y desempeo que recopilen datos y reporten acerca
del manejo de cargas de trabajo, tamao de aplicaciones, manejo y demanda de recursos.
DS4 Asegurar Servicio Continuo: El objetivo es mantener el servicio disponible de acuerdo con los
requerimientos y continuar su provisin en caso de interrupciones, mediante un plan de
continuidad probado y funcional, que est alineado con el plan de continuidad del negocio y
relacionado con los requerimientos de negocio.
DS5 Garantizar la Seguridad de Sistemas: El objetivo es salvaguardar la informacin contra usos
no autorizados, divulgacin, modificacin, dao o prdida, realizando controles de acceso lgico
que aseguren que el acceso a sistemas, datos y programas est restringido a usuarios autorizados.
DS6 Identificar y Asignar Costos: El objetivo es asegurar un conocimiento correcto atribuido a los
servicios de TI realizando un sistema de contabilidad de costos que asegure que stos sean
registrados, calculados y asignados a los niveles de detalle requeridos.
DS7 Capacitar Usuarios: El objetivo es asegurar que los usuarios estn haciendo un uso efectivo
de la tecnologa y estn conscientes de los riesgos y responsabilidades involucrados realizando un
plan completo de entrenamiento y desarrollo.
DS8 Asistir a los Clientes de TI: El objetivo es asegurar que cualquier problema experimentado por
los usuarios sea atendido apropiadamente realizando una mesa de ayuda que proporcione
soporte y asesora de primera lnea.
DS9 Administrar la Configuracin: El objetivo es dar cuenta de todos los componentes de TI,
prevenir alteraciones no autorizadas, verificar la existencia fsica y proporcionar una base para el
sano manejo de cambios realizando controles que identifiquen y registren todos los activos de TI
as como su localizacin fsica y un programa regular de verificacin que confirme su existencia.
DS10 Administrar Problemas e Incidentes: El objetivo es asegurar que los problemas e incidentes
sean resueltos y que sus causas sean investigadas para prevenir que vuelvan a suceder
implementando un sistema de manejo de problemas que registre y haga seguimiento a todos los
incidentes.
DS11 Administrar Datos: El objetivo es asegurar que los datos permanezcan completos, precisos y
vlidos durante su entrada, actualizacin, salida y almacenamiento, a travs de una combinacin
efectiva de controles generales y de aplicacin sobre las operaciones de TI.

DS12 Administrar Instalaciones: El objetivo es proporcionar un ambiente fsico conveniente que

proteja el equipo y al personal de TI contra peligros naturales (fuego, polvo, calor excesivos) o
fallas humanas lo cual se hace posible con la instalacin de controles fsicos y ambientales
adecuados que sean revisados regularmente para su funcionamiento apropiado definiendo
procedimientos que provean control de acceso del personal a las instalaciones y contemplen su
seguridad fsica.
DS13 Administrar Operaciones: El objetivo es asegurar que las funciones importantes de soporte
de TI estn siendo llevadas a cabo regularmente y de una manera ordenada a travs de una
calendarizacin de actividades de soporte que sea registrada y completada en cuanto al logro de
todas las actividades.

MONITOREO (M): procesos

M1 Monitorear los procesos: El objetivo es asegurar el logro de los objetivos establecidos para los
procesos de TI, lo cual se logra definiendo por parte de la gerencia reportes e indicadores de
desempeo gerenciales y la implementacin de sistemas de soporte, as como la atencin regular
a los reportes emitidos.
M2 Evaluar lo adecuado del control interno.: El objetivo es asegurar el logro de los objetivos de
control interno establecidos para los procesos de TI.
M3 Obtener aseguramiento independiente: El objetivo es incrementar los niveles de confianza
entre la organizacin, clientes y proveedores externos. Este proceso se lleva a cabo a intervalos
regulares de tiempo.
M4 Proveer auditora independiente: El objetivo es incrementar los niveles de confianza y
beneficiarse de recomendaciones basadas en mejores prcticas de su implementacin, lo que se
logra con el uso de auditoras independientes desarrolladas a intervalos regulares de tiempo.

Vii.- Ventas y desventajas de adoptar COBIT5

Ventajas

La toma de decisiones para niveles gerenciales es ms eficaz, porque COBIT ayuda la

direccin en la definicin de un plan de TI estratgico, la definicin de la arquitectura de la
informacin, la adquisicin del hardware necesario TI y el software para ejecutar una estrategia TI,
la aseguracin del servicio continuo, y la supervisin del funcionamiento del sistema TI.

Los usuarios se benefician de COBIT debido al aseguramiento proporcionado a ellos

si los usos que ayudan en la reunin, el tratamiento, y el reportaje de informacin cumplen con
COBIT ya que esto implica mandos y la seguridad es en el lugar para gobernar los procesos.

A interventores porque esto les ayuda a identificar cuestiones de control de TI

dentro de la infraestructura TI de una empresa. Esto tambin les ayuda a corroborar sus
conclusiones de auditoria.
Desventajas
Las buenas prcticas de COBIT estn enfocadas fuertemente en el control y de menor forma en la
ejecucin. El marco de referencia mejora las reas de TI desde el punto de vista solamente del
gobierno corporativo. COBIT es un modelo ambicioso que requiere de un profundo estudio para
realizar la implementacin dentro de la organizacin.

Los estndares no cubren todos los temas en detalle.

No existe un estndar que abarque todos los temas (gestin, seguridad, calidad,
desarrollo, continuidad, etc.).

Se requiere de un esfuerzo de la organizacin, para adoptar los estndares.

Evolucin Gestin aceptado internacionalmente que se adopta por las empresas y se

Contemple en el da a da por los gerentes de negocio.

Enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a

travs de las tecnologas, y permite su alineamiento con los objetivos del negocio

Los dominios son Planear y Organizar, Adquirir e Implementar, Entregar y Dar Soporte y
Monitorear y Evaluar.

A veces proporciona un modelo de procesos de referencia y un lenguaje comn para

todos los implicados en los trabajos de la organizacin.

Se pueden tomar decisiones de TI e inversin de las infraestructuras de TI.

vii. OPININ PERSONAL Y/O CONCLUSIN DEL SUBTEMA

En conclusin, con la salida de COBIT 5 se abre una nueva etapa para el gobierno y el
management de TI, que implicar que todos los involucrados, ms alla del rol (CEO, CIO,
CRO, CISO, CCO, Advisor, Auditor, etc), evolucionemos estratgicamente sincronizados
con este nuevo estndar. Los 7 Habilitadores del Cobit 5 Principios, polticas y modelos de
referencia Procesos Estructuras organizacionales Cultura, tica y comportamiento
Informacin Servicios, infraestructura y aplicaciones Gente, habilidades y competencias.
Beneficios COBIT 5 ayuda a empresas de todos los tamaos a:
Mantener informacin de alta calidad para apoyar las decisiones de negocios
Alcanzar los objetivos estratgicos y obtener los beneficios de negocio a travs del uso
efectivo e innovador de las TI

c. Cuadro comparativo de ITIL y COBIT.

Definicin

Antecedentes

Procesos de
negocio a los
que apoya

COBIT 5

ITIL

Es el marco aceptado
internacionalmente como
una buena prctica para el
control de la informacin, TI
y los riesgos que conllevan.
COBIT 5 se basa en COBIT
4.1, y a su vez lo ampla
mediante la integracin de
otros importantes marcos y
normas como Val IT y Risk
IT, Informacin Technology
Infrastructure Library (ITIL) y
las normas ISO relacionadas
en esta norma.
Cobit ha tenido varias
ediciones, siendo publicada
la primera en 1996; la
segunda edicin en 1998; la
tercera edicin en 2000 (la
edicin on-line estuvo
disponible en 2003); y la
cuarta edicin en Diciembre
de 2005, y la versin 4.1
est disponible desde Mayo
de 2007.

ITIL, (Information
Technology Infrastructure
Library), es una coleccin
de las mejores prcticas
observadas en la industria
de TI. Es un conjunto de
libros en los cuales se
encuentran documentados
todos los procesos
referentes a la provisin
de servicios de tecnologa
de informacin hacia las
organizaciones.
En 1987 la CCTA, un
organismo del gobierno
britnico (ahora llamado la
OGC) inici un proyecto
llamado
GITIMM
(Government
IT
Infrastructure
Management Method), en
el cual involucraron a
varias
firmas
de
consultora para investigar
y documentar las mejores
prcticas para planear y
operar la infraestructura
de TI. Poco despus,
conforme el proyecto
evolucionaba
de
administracin
de
infraestructura
a
administracin de servicios
de TI, se le cambi el
nombre a ITIL.

Al igual que
cobit itil ha ido
avanzando con
el paso del
tiempo
actualmente itil
se encuentra
en su versin
2011 y cobit en
su versin 5

.Planificacin y Organizacin
.Adquisicin e Implementacin
.Entrega y Soporte

.Supervisin y Evaluacin

.gestin de servicios
.gestin de ndices
.gestin de problemas
.gestin de configuracin
.gestin de cambios

Considero que
los procesos
que maneja itil
son extensos y
detallados

Conclusin
Concluyo que
ambos son
bueno pero itil
es en la cual
estn basados
otros procesos
como lo es
cobit

Fases/dominio
s

Ventajas

Dominio:
Agrupacin
natural
de
procesos,
normalmente
corresponden a
un dominio o una
responsabilidad
organizacional.
Procesos:
Conjuntos
o
series
de
actividades
unidas
con
delimitacin
o
cortes de control.
Actividades:
Acciones
requeridas para
lograr
un
resultado
medible.
Se
aprecian
resultados
en
indicadores de la
eficiencia
y
efectividad.
Permite
el
desarrollo
de
polticas claras y
buenas prcticas
para el control de
TI en todas las
organizaciones.
COBIT resalta el
cumplimiento de
las
normas,

.gestin de versiones

El Ciclo de Vida del

Servicio consta de cinco
fases que se corresponden
con los nuevos libros de
ITIL:
Estrategia del
Servicio
Diseo
del
Servicio
Transicin del
Servicio
Operacin del
Servicio
Mejora
Continua
del
Servicio

T
Mejora
la
comunicacin con
los
clientes
y
usuarios finales a
travs
de
los
diversos puntos de
contacto
acordados.
Los servicios se
detallan
en
lenguaje del cliente
y con ms detalles.
Se maneja mejor la
calidad y los costos
de los servicios.

mientras en
cobit son
menos
extensos pero
abarca ms
procesos ,
En cuanto a la
fases de
dominio
considero que
itil es ms
completo por
que especifica
detalladamente
en el siclo de
vida del
servicio
Con lo que
conlleva a un
bucle constante
chequeo

En cuanto a las
ventajas itil me
convence mas
ya que
mejorara la
comunicacin
con los clientes
lo que ayuda a
entender lo
que ellos
quieren
obtener

ayuda
a
las
organizaciones a
aumentar
el
valor obtenido
de TI.
Desventajas

Tendencias

Tiempo
y Resulta un modelo
ambicioso que requiere de
esfuerzo
necesario para su profundidad en el estudio
implementacin.
Que no se d el
cambio en la
cultura de las
reas
involucradas.
Que no se vea
reflejada
una
mejora, por falta
de
entendimiento
sobre procesos,
indicadores
y
como pueden ser
controlados.

Es un compendio de
mejores prcticas aceptadas
internacionalmente,
est
orientado al gerenciamiento
de las tecnologas, es
complementado
con
herramientas y capacitacin.
Es gratuito.
Respaldado
por
una
comunidad de expertos.
En evolucin permanente.
Mantenido
por
una
organizacin sin fines de
lucro, con reconocimiento
internacional.
Mapeado
con
otros
estndares.
Orientado a Procesos, sobre
la base de Dominios de

ITIL representa mucho ms

que una serie de libros
tiles sobre Gestin de
Servicios TI. El marco de
mejores prcticas en la
Gestin de Servicios TI
representa un conjunto
completo
de
organizaciones,
herramientas, servicios de
educacin y consultora,
marcos
de
trabajo
relacionados,
y
publicaciones. ITIL es un
excelente modelo de
procesos de TI, el cual
promueve la calidad para
alcanzar efectividad en el
negocio y eficiencia en el

En cuanto a las
desventajas
cobit se queda
muy atrs en
cuanto a a la
comunicacin
mientras no se
de un cambio
de la forma de
pensar de la
empresa no les
servir
implementar
un marco de
gobierno como
cobit

En cuanto a
tendencias itil
me parece
superior a cobit
por que itil
tiene la
cualidad de
complementars
e con otra
iniciativas de
calidad como lo
es cobit

Conclusiones

Responsabilidad.

uso de los sistemas de

informacin.
ITIL
se
puede
complementar en forma
adecuada
con
otras
iniciativas de calidad,
como las ISO, CMM, Six
Sigma o CobiT.

En general cobit es apropiado

para las empresas que pueden
adaptarse a los cambios de
cultura de formas de pensar
que son fciles de adaptarse

Mientras que itil en cuanto a

procesos especfica
detalladamente cada uno de
Ellos sus principales ventajas
son que puede adaptarse a
otras iniciativas de calidad y
trabajan con el lenguaje del
cliente lo que les permite
obtener el resultado que el
cliente espera obtener

d. Entrevistas
i. Qu profesionales de TI y/o Empresarios adoptaron algn marco de gobierno, marco de
referencia o estndar=
En la Aseguradora:
Administrador de las TI dentro de la empresa Inbursa.

ii. Qu marcos de referencia han adoptado los Profesionales de TI y/o Empresarios que cuentan
con TI?
UNE- EN 9001 y ISO 9001 basada en las normas 2008.

iii. Mencione las ventajas y desventajas al adoptar un marco o estndar.

Ventaja: Las normas pueden proporcionar y facilitar el trabajo con los clientes
Asegura la fiabilidad de todos los procesos
Desventaja: Es que las normas tardan demasiado en actualizarse y las tecnologas avanzan a pasas
agigantados y los estndares tardan en ser actualizados

e. Conclusiones generales
Tanto COBIT 5 y ITIL son marcos de gobierno de TI que son muy tiles gracias a que ITIL tiene la
cualidad de adoptar y complementarse con otros marcos y as juntos entregar productos de
calidad y aumentar el valor obtenido de Ti

f. REFERENCIAS
http://documents.mx/documents/resumen-gobierno-cobit-5.html
https://sites.google.com/site/auditoriaeninformaticacun/cobit/dominios-y-procesos
http://prezi.com/waogb_pqt2wn/cobit/
http://www.soporteremoto.com.mx/help_desk/articulo04.html
http://www.nyce.org.mx/blog/wp-content/uploads/2011/09/Mejores-Practicas-para-laPrestacion-Servicios-TI.pdf
itilv3.osiatis.es