Está en la página 1de 7

CUADRO COMPARATIVO

VERSIÓN COBIT 4.1 MOF 4.0 ITIL 3.0

MARCO

FECHA creado por (ISACA) e( IT Governance creado por Microsoft en 2008 creado por la OGC (Office Goberment
ULTIMA VERSIÓN Institute) 1992 Commerce) 1990

Control Objectives for Information and Microsoft Operations Framework Information Tecnology Infrastructure Library
Related Technology
SIGLAS Objetivos de Control para la información y Estructura de operaciones de Microsoft Biblioteca de infraestructuras de informática
Tecnologías relacionadas

CONFIABILIDAD ALTA MODERADA ALTA

TIEMPO QUE SE Depende de la disponibilidad de la información Depende de los modelos que falten por cubrir en Depende del uso y del estado actual de la
REQUIERE PARA de las áreas de la empresa la empresa infraestructura TI
SU DESARROLLO

HERRAMIENTAS Resumen ejecutivo, Marco referencial, Modelo de proceso, de equipo y de riesgo Perspectivas del negocio, Dirección de la
QUE UTILIZA Objetivos de control, Guías de auditoría, aplicación, Entrega de servicio TI, Soporte de
Conjunto de herramientas de implementación, servicio, Gestión de infraestructura
Guías gerenciales, CD-ROM

Es el marco aceptado internacionalmente Es una colección de recomendaciones, principios Es un conjunto de códigos completos y coherentes
como una buena práctica para el control de la y modelos que han sido diseñados para contribuir de recomendaciones para la administración de
información, TI y los riesgos que conllevan. a la organización de las operaciones de TI servicios informáticos. La Agencia central de
COBIT se utiliza para implementar el gobierno tomando como base los conceptos definidos en equipos y telecomunicaciones (CCTA) desarrolló
GENERALIDADES de IT y mejorar los controles de IT. ITIL. una biblioteca de más de 40 libros en el Reino
Unido.
Contiene objetivos de control, directivas de Proporciona una guía técnica completa para
aseguramiento, medidas de desempeño y lograr confiabilidad, disponibilidad y capacidad de El objetivo de CCTA era aumentar la eficacia
resultados, factores críticos de éxito y modelos soporte técnico y de administración del sistema empresarial en el uso de los sistemas de
de madurez. de producción crítico con productos y tecnologías información. La demanda de que las
de Microsoft. Organizaciones pudieran reducir los costos al
mismo tiempo que mantenían los servicios
informáticos demostró la necesidad de un conjunto
de estándares.
ENFOQUE
MANEJADO Táctico Operacional Operacional

CARÁCTER CON
EL CUAL ES Marco de trabajo Marco de referencia Norma
SUSTENTADO

FECHA DE 1987 1994 1980


APARICIÓN

Auditores, Administradores, personal del MOF resulta de gran utilidad para cualquier Muchas organizaciones han adoptado el concepto
ORGANIZACIÓN A negocio, Consultores, Ingenieros y en general persona u organización responsable del diseño, de ITIL porque ofrece un enfoque sistemático y
QUIEN VA a todos los niveles de una organización donde implementación, o administración de los procesos profesional de la administración de los servicios
DIRIGIDO se requiera implantar un Gobierno de TI de las operaciones de TI. informáticos. Mediante la adopción de las guías
utilizando el marco de COBIT. proporcionadas por ITIL, las organizaciones
obtienen muchas ventajas, entre las que se
La Gerencia: Apoyo a decisiones de inversión incluyen:
en TI y control sobre su desempeño, balanceo
del riesgo y el control de la inversión en un  Aumento de la satisfacción de los clientes.
ambiente a menudo impredecible.
 Reducción del costo de desarrollo de prácticas
Los Usuarios Finales: Obtienen una garantía y procedimientos.
sobre el control y seguridad de los productos
que adquieren interna y externamente.  Mejora en los flujos de comunicación entre el
personal de informática y los clientes.
Los Auditores: Soportar sus opiniones sobre
los controles de los proyectos de TI, su  Aumento de la productividad y del uso de
impacto en la organización y determinar el capacidades y experiencia.
control mínimo requerido.
ITIL proporciona a los profesionales de informática
Los Responsables de TI: Para identificar los los conocimientos y los recursos que necesitan
controles que requieren en sus áreas. para dirigir y mantener una infraestructura
informática efectiva que cubra las necesidades de
Organismos estatales de control: Para sus clientes, al mismo tiempo que los costos se
saber que es lo mínimo que pueden exigir. mantienen en el mínimo.

ESTRUCTURA COBIT es un marco de referencia para La estructura del modelo de procesos MOF se Analizando la Gestión de Servicios para encontrar
Gobierno de TI con las siguientes basa en los siguientes cuatro principios clave: los requerimientos de los clientes y contrastándola
características: con los grupos de usuarios, la OGC diseñó este
♦ Al igual que el desarrollo de software, la esquema que abarca cinco elementos que se
 Inicia desde los requerimientos de negocio Gestión de Servicios tiene un ciclo de vida. solapan:

 Está orientado procesos, organiza las ♦ El ciclo de vida se compone de distintas fases
actividades de TI en un modelo de que pueden operar de forma simultánea o
procesos comúnmente aceptado. secuencial.

 Identifica los principales recursos de TI que ♦ Cada fase tiene un proceso de revisión de la
serán controlados administración de operaciones.
Estas revisiones son realizadas con base en la
 Define la administración de objetivos de liberación y su tiempo base programado.
control que será considerada
♦ La Gestión de Servicios de TI contempla todos
 Incorpora los principales estándares los servicios de TI proporcionados en la empresa.
internacionales El modelo de procesos MOF representa el ciclo
de vida de una solución que brinda servicios de
 Se ha convertido en un marco de facto TI. Su objetivo es proporcionar una
para todo el control de TI representación simple de las relaciones entre los
componentes de la Gestión de Servicios de TI.
ITIL presenta las mejores prácticas de Gestión de
Servicios de TI integradas bajo el enfoque de Algunos de estos elementos tienen bien definidas
procesos, todos ellos orientados a brindar los sus fronteras, pero en otros, su delimitación queda
servicios de TI que el negocio requiere. difuminada (sobre todo a altos niveles) debido a
MOF organiza las funciones de la Gestión de que influyen en el marco de actuación de los
Servicios de TI en cuatro cuadrantes que son demás o toman requerimientos de éstos.
vinculados entre sí: Cambios, Operación, Con ITIL® se definieron unos modelos de proceso,
Soporte, y Optimización. Los cuadrantes teniendo en cuenta este puzzle, que fueron
representan el nivel más general del proceso y probados antes de llevarlos a la práctica y que
agrupan las funciones descritas a continuación. conforman, al día de hoy, las mejores prácticas
para la Gestión de Servicios de TI.
Con este conocimiento, el modelo de proceso de
MOF consta de cuatro fases integradas. Son las
siguientes:
 Cambios
 Funcionamiento
 Soporte técnico
 Optimización
SOFTWARE
MANEJADO LogLogic Compliance Suite: COBIT 4.1 and 23 documentos que incluyen el tratamiento para 6 tomos que incluyen 2 introducciones
SOX Edition los procesos descritos (Planear, Entregar, relacionadas con la versión actual y 4 que
Operar, Gestionar) y una presentación con describen los servicios de diseño, operación,
algunas consideraciones sobre versiones estrategia y transición
anteriores

METAS Y La misión de CobiT es investigar, desarrollar, Cambio: Objetivo Principal


OBJETIVOS publicitar y promocionar un marco de trabajo  Responder con eficacia a las necesidades y Cómo MOF combina estos estándares con
Gobierno de control de Gobierno de TI demandas genuinas del negocio. directrices específicas para utilizar productos y
autoritativo, actualizado, y Evolución Gestión  Mantener los ambientes administrados en un tecnologías Microsoft. Cómo MOF amplía el
aceptado internacionalmente que se adopte estado conocido. código de prácticas de ITIL para admitir otros
por las empresas y se Control emplee en el  Manejar los cambios como paquete entornos.
día a día por los gerentes de negocio cuantificable y cualitativo.
 Implementar suavemente los nuevos servicios Específicos
METAS confiables.  impulsa la adopción de procesos, de manera
que puedan adaptarse para encajar tanto en
Algunas de las metas que se obtienen al Funcionamiento: organizaciones grandes como en pequeñas.
implementar COBIT son las siguientes:  Asegurarse que las guías de las operaciones
existan y estén actualizadas para cada  Integrar Niveles de Servicio da transparencia a
 Enfocarse en objetivos y necesidades del solución de servicio. sus procesos.
negocio mejorando la cooperación y  Manejar los acuerdos del nivel de
comunicación entre los administradores del funcionamiento entre los equipos de soporte  Aplicar el itil especialmente en aquellas
negocio y los auditores al cliente SLA. empresas que han integrado clientes y
 Proporcionar la automatización y proactividad, proveedores en sus operaciones a través de
 Ayuda a los administradores a entender esto supervisa y uno mismo - resuelve redes de datos, como Internet.
como los asuntos de seguridad y control problemas de sistema al grado más alto
benefician sus áreas de operación posible.  ofrecer un marco común para todas las
actividades del departamento IT, como parte de
 Ayuda a las organizaciones a compararse Soporte: la provisión de servicios, basado en la
con la competencia e implementar mejores  Asegurarse que las funciones reactivas y infraestructura IT.
prácticas de objetivos de control y la proactivas estén en su lugar para manejar
tecnología relacionada porcentajes de disponibilidad.
 Dar la prioridad el foco sobre los servicios de
 Se desarrollan fuertes relaciones de escritorio reuniendo necesidades de cliente y
negocio a varios niveles y las sorpresas se requisitos del negocio.
vuelven raras  Trabajo con el SMFs del cuadrante de
funcionamiento en el monitoreo antes que
 Las organizaciones generan confianza y afecten al usuario.
credibilidad hacía sus clientes
Optimización:
 Identificar brevemente las recomendaciones a
largo plazo para los cambios que bajarán
 Permite a las organizaciones cumplir con costos.
requerimientos regulatorios.  Determinar e identificar las maneras de
mejorar o de dinamizar procesos y de mejorar
 Calidad, de requerimientos de negocio y porcentajes de disponibilidad a través de la
para el desarrollo de métricas que permitan organización.
la medición con respecto a estas metas.  Alinear con el crecimiento del negocio y la
dirección adecuada, para evaluar operaciones
existentes en un pronóstico de la actividad
futura para las operaciones.

COBIT proporciona respuesta a las  Administración.- MOF se orienta Ventajas de ITIL para el cliente/usuario
necesidades de la empresa principalmente a satisfacer necesidades de  La entrega de servicios IT se orienta más al
NECESIDADES administración de la TI, debido a que facilita el cliente y los acuerdos sobre la calidad del
QUE SATISFACE COBIT está orientado al negocio y diseñado establecimiento de mecanismos que servicio mejoran la relación
para ser utilizado no solo por proveedores de optimizan las operaciones requeridas para  Se describen mejor los servicios, en un
servicios, usuarios y auditores de TI, sino proporcionar los servicios de TI. Estos lenguaje más cómodo para el cliente, y con
también como guía integral para la gerencia y mecanismos abarcan los procesos, las mayores detalles
los mismos propietarios de la empresa. personas y la administración de riesgos de TI  Se manejan mejor la calidad y el costo del
indispensables para garantizar la provisión de servicio
El marco de trabajo COBIT ofrece los servicios informáticos.  Mejora la comunicación con la organización IT
herramientas para garantizar la alineación con  Regulación.- Los conceptos, principios y al acordar los puntos de contacto
los requerimientos del negocio prácticas definidas en MOF ayudan a la
organización a satisfacer sus requerimientos Ventajas de ITIL para la organización:
Además contribuye a estas necesidades de la regulatorios mediante el establecimiento de
siguiente manera: funciones que apoyan la definición de los  La organización IT desarrolla una estructura
controles requeridos para cumplir con la más clara, se vuelve más eficaz,
 Estableciendo un vínculo con los normatividad a la que está sujeta la empresa.  y se centra más en los objetivos corporativos
requerimientos del negocio  Control.- MOF puede ser adoptado con el fin  La administración tiene más control y los
de establecer algunos de los controles cambios resultan más fáciles de manejar
 Organizando las actividades de TI en un necesarios para brindar certeza razonable, de  Una estructura de proceso eficaz brinda un
modelo de procesos generalmente que se alcanzarán los objetivos del negocio marco para concretar de manera más eficaz el
aceptado mediante la protección de los activos de outsourcing de los elementos de los servicios
información ante las vulnerabilidades y IT
 Identificando los principales recursos de TI amenazas identificadas.  Seguir las mejores prácticas de ITIL alienta el
a ser utilizados  Seguridad.- La adopción de los conceptos cambio cultural hacia la
definidos en MOF ayuda a la empresa a  provisión de servicio, y sustenta la introducción
 Definiendo los objetivos de control garantizar la disponibilidad, confidencialidad e de un sistema de
gerenciales a ser considerados integridad de la información, ya que  administración de calidad basado en las series
proporciona prácticas probadas para mejorar ISO 9000
los procesos de administración de seguridad.
 ITIL establece un marco de referencia para la
comunicación interna y la
 comunicación con los proveedores, como así
también la estandarización y la
identificación de los procedimientos

También podría gustarte