Pgina 1

Instituto Tecnolgico Superior De La

Regin Sierra

Divisin de Ingeniera Informtica

Integrantes:

Freddy Cruz Prez

Raquel Muoz Lpez

Anglica Avalos Cano

Informe:
Marcos de Referencias segn COBIT e ITIL

Fundamentos de TI

Teapa, Tabasco octubre de 2017

 Pgina 2

DEFINICIN COBIT

COBIT es un modelo para auditar la gestin y control de los sistemas de informacin

y tecnologa, orientado a todos los sectores de una organizacin (administradores
TI, usuarios y auditores. Es un modelo de evaluacin y monitoreo que enfatiza en el
control de negocios y la seguridad TI y que abarca controles especficos de TI desde
una perspectiva de negocios.
ANTECEDENTES COBIT
Las siglas COBIT significan Objetivos de Control para Tecnologa de Informacin y
Tecnologas relacionadas (Control Objectives for Information Systems and related
Technology). Este modelo es el resultado de una investigacin con expertos de
varios pases, desarrollado por ISACA (Information Systems Audit and Control
Association).
COBIT, fue lanzado en 1996, es una herramienta de gobierno de TI que ha
cambiado la forma en que trabajan los profesionales de tecnologa. Vinculando
tecnologa informtica y prcticas de control.
COBIT se aplica a los sistemas de informacin de toda la empresa y basado en su
filosofa de que los recursos TI necesitan ser administrados por un conjunto de
procesos agrupados para proveer la informacin.

Estructura
La estructura propone un marco de accin donde se evalan los criterios de
informacin, se auditan los recursos que comprenden la tecnologa de informacin,
y finalmente se realiza una evaluacin sobre los procesos involucrados en la
organizacin.
Dominios COBIT
Clasificacin de los procesos de las unidades de tecnologa de informacin de las
organizaciones en cuatro dominios principales:
PLANIFICACION Y ORGANIZACION: Este dominio cubre la estrategia y las tcticas
es decir identifican la forma en que la tecnologa de informacin puede contribuir de
la mejor manera al logro de los objetivos del negocio.
 Pgina 3

ADQUISION E IMPLANTACION: Para implementar las estrategias de TI, las

soluciones de TI deben ser identificadas, desarrolladas o adquiridas, as como
implementadas e integradas dentro del proceso del negocio.
SOPORTE Y SERVICIOS: En este dominio abarca desde las operaciones
tradicionales hasta el entrenamiento, pasando por seguridad y aspectos de
continuidad.
MONITOREO: Todos los procesos necesitan ser evaluados a travs del tiempo para
verificar su calidad y suficiencia en cuanto a los requerimientos de control.

Usuarios
La Gerencia: Para apoyar sus decisiones de inversin en TI y control sobre el
rendimiento de las mismas, analizar el costo beneficio del control.
Los Usuarios Finales: Quienes obtienen una garanta sobre la seguridad y el control
de los productos que adquieren interna y externamente.
Los Auditores: Para soportar sus opiniones sobre los controles de los proyectos de
TI, su impacto en la organizacin y determinar el control mnimo requerido.
Los Responsables de TI: Para identificar los controles que requieren en sus reas.
FASES
Anlisis del negocio de riesgo:
Definir y alinear lo objetivos de ti con la identificacin de los requerimientos y
necesidades y la valoracin de la factibilidad.
Seleccin de estrategias:
Desplegar estrategias y tcticas basadas en las mejores prcticas y experiencias
probadas.
Desarrollo del plan:
Implementar programas de mejoras continuas, afinacin de los requerimientos y
evaluaciones
Pruebas y mantenimiento:
Definir estado futuro, estrategia y/o tcticas de habilitacin o implementacin.
VENTAJAS COBIT
Mejor alineacin basada en una focalizacin sobre el negocio.
 Pgina 4

Visin comprensible de TI para su administracin.

Clara definicin de propiedad y responsabilidades.
Aceptabilidad general con terceros y entes reguladores.
Entendimiento compartido entre todos los interesados basados en un
lenguaje comn.
Cumplimiento global de los requerimientos de TI planteados en el Marco de
Control Interno de Negocio COSO.
DESVENTAJAS COBIT
Resulta un modelo ambicioso que requiere de profundidad en el estudio, que
se enriquece constantemente y provee de guas de auditoras que por
dificultades econmicas y de gestin no hemos podido obtener.
No existe en la bibliografa resultados de la experiencia prctica de los pases
en la implementacin de este modelo que lo hagan medible, sin embargo,
conocemos que se emplea, pero no en la generalidad de los casos.

DEFINICION ITIL

ITIL, Information Technology Infrastructure Library, es una coleccin de las mejores

prcticas observadas en la industria de TI. Es un conjunto de libros en los cuales se
encuentran documentados todos los procesos referentes a la provisin de servicios
de tecnologa de informacin hacia las organizaciones.
ANTECEDENTES ITIL
Desarrollada a finales de los 80s, ITIL se ha convertido en un estndar para la
administracin de servicios. En sus inicios en la Gran Bretaa permiti que se
administrara de manera eficaz y eficiente los costos de los recursos; por que
demostr ser til a las organizaciones en todos los sectores.
ITIL por medio de procedimientos, roles, tareas, y responsabilidades que se pueden
adaptar a cualquier organizacin de TI, genera una descripcin detallada de mejores
prcticas, que permitirn tener mejor comunicacin y administracin en la
organizacin de TI. Proporciona los elementos necesarios para determinar objetivos
de mejora y metas que ayuden a la organizacin a madurar y crecer.
 Pgina 5

ITIL est dividido en 10 procesos, mismos que estn divididos en 5 procesos

operacionales (libro azul) y 5 tcticos (libro rojo), adems de incluirse dentro de los
procesos operacionales una funcin que es la de service desk.

Explicacin de las fases de ITIL.

Estrategia del Servicio: propone tratar la gestin de servicios no slo como una
capacidad sino como un activo estratgico.
Diseo del Servicio: cubre los principios y mtodos necesarios para transformar los
objetivos estratgicos en portafolios de servicios y activos.
Transicin del Servicio: cubre el proceso de transicin para la implementacin de
nuevos servicios o su mejora.
Operacin del Servicio: cubre las mejores prcticas para la gestin del da a da en
la operacin del servicio.

Mejora Continua del Servicio: proporciona una gua para la creacin y

mantenimiento del valor ofrecido a los clientes a traces de un diseo, transicin y
operacin del servicio optimizado.
VENTAJAS ITIL
Las ventajas para los clientes y usuarios
Mejora la comunicacin con los clientes y usuarios finales a travs de los
diversos puntos de contacto acordados.
Los servicios se detallan en lenguaje del cliente y con ms detalles.
Se maneja mejor la calidad y los costos de los servicios.
La entrega de servicios se enfoca ms al cliente, mejorando con ello la
calidad de los mismos y relacin entre el cliente y el departamento de IT.
Una mayor flexibilidad y adaptabilidad de los servicios.
DESVENTAJAS ITIL
Tiempo y esfuerzo necesario para su implementacin.
Que no se d el cambio en la cultura de las reas involucradas.
Que no se vea reflejada una mejora, por falta de entendimiento sobre
procesos, indicadores y como pueden ser controlados.
 Pgina 6

Que el personal no se involucre y se comprometa.

La mejora del servicio y la reduccin de costos puede no ser visible.
Que la inversin en herramientas de soporte sea escasa. Los procesos
podrn parecer intiles y no se alcancen las mejoras en los servicios.

Referencia Bibliogrfica
Blog de investigacin para el Instituto Tecnolgico de Orizaba
http://prezi.com/waogb_pqt2wn/cobit/