Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Normativas ISO, COBIT E ITIL

    Cargado por

    Luis Murillo
    109 vistas6 páginas
    Normativas ISO, COBIT E ITIL - Copia

    Título original

    Normativas ISO, COBIT E ITIL - Copia

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOC, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Normativas ISO, COBIT E ITIL - Copia

    Copyright:

    © All Rights Reserved
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    109 vistas6 páginas

    Normativas ISO, COBIT E ITIL

    Cargado por

    Luis Murillo
    Normativas ISO, COBIT E ITIL - Copia

    Copyright:

    © All Rights Reserved
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 6

    Normativas ISO, COBIT, ITIL y su relación con los procesos de negocio.

    En el contexto empresarial, la competitividad es uno de los motores que impulsa la


    excelencia. Mirémoslo así: La competitividad es el elemento que mantiene viva la inventiva y
    el esfuerzo para destacar entre iguales. Es una especie de carrera que nos impulsa hacia el
    éxito.
    Sin embargo, para que cada empresa se anime a participar y a esforzarse al máximo en tal
    carrera, la competencia debe desarrollarse en parámetros y términos comprendidos y
    aceptados por todos quienes en ella participan.
    Con esto en mente, se crearon normas internacionales que definen los términos y
    estándares necesarios para participar en tal carrera; y garantizar que todo lo que se avance
    en ella se haga de manera limpia, justa y segura.
    Pero estas normas y estándares no se limitan a definir las normas del juego, sino que
    también tienen la función de velar por la armonización económica que evite la elevación de
    costos y gastos operativos de las empresas. En otras palabras; las normas y estándares
    internacionales tienen el doble propósito de definir el camino al éxito mientras protege tus
    intereses comerciales.
    Ahora bien, como hemos venido sosteniendo, existen varios compendios de normas y
    estándares internacionales. Esto porque, si bien la mayoría de los procesos empresariales
    son los mismos; no todos aplican de la misma manera para todas las empresas. Por esta
    razón es que existen varias normas y estándares internacionales que, de igual manera que
    las empresas; compiten entre sí.
    Al ser este el panorama, lo que te queda preguntar es cuál de ellas se adapta mejor a las
    necesidades de tu empresa. Te invitamos a analizar con nosotros las características de las
    normas y estándares internacionales más prestigiosos para que tomes tu decisión.

    ISO, COBIT E ITIL: Normas y


    estándares internacionales a tu
    servicio
    ISO
    Por una parte, tenemos las normas ISO, que corresponde al acrónimo International Standard
    Organization. Son normas y estándares internacionales diseñados para ser aplicadas en el
    desarrollo de productos y servicios que deben usar las empresas para mejorar su eficiencia y
    rentabilidad económica.
    Entre las normas ISO más destacadas podemos mencionar: Calidad (ISO 9000), Seguridad y
    Salud (ISO 22000), Gestión del Riesgo (ISO 31000), I+D+i (ISO 16000), Responsabilidad Social
    (ISO 26000), etc.

    ISO también tiene un compendio especial para las tecnologías de la información (TI),
    correspondiente a la norma internacional ISO 20000. Se precia de ser una de las primeras
    normas y estándares internacionales diseñados para este sector. Grosso modo; compila los
    procesos enfocados en la gestión efectiva de los servicios de TI para clientes internos y
    externos.

    Las normas ISO 20000 se encuentran desplegadas en dos documentos:


     ISO 20000-1: Cubre los requisitos obligatorios para proveer servicios de TI. Persigue
    la prestación de gestión eficaz y eficiente de servicios para empresas y sus clientes.
     ISO 20000-2: Detalla el conjunto de prácticas para la gestión de servicios
    relacionados con el primer documento.

    Veamos un gráfico con los pros y contras de las Normas ISO para tu empresa y más
    concretamente, para tu Departamento de IT:

    COBIT
    Objetivos de control para la información y la tecnología relacionada (COBIT) es un marco
    creado por ISACA para la gestión de la tecnología de la información (TI) y la gobernanza de
    TI.

    Son un conjunto de herramientas orientadas a garantizar el control y seguimiento de


    gobernabilidad de Sistemas de Información a largo plazo a través de auditorías. COBIT
    corresponde a las siglas en inglés para Control Objectives for Information and related
    Technology – Objetivos de control para la información y tecnologías relacionadas -; compila
    mejores prácticas levantadas por expertos en TI provenientes de diversos sectores como
    industria y servicios.

    COBIT enmarca todo el proceso de información de la empresa. Compila y organiza desde la


    creación de la información hasta su disposición final para garantizar un control de calidad
    preciso.

    COBIT se centra en las decisiones más amplias en la gestión de TI y no se detiene en detalles


    técnicos. Es un marco de mejores prácticas en la gestión de recursos, infraestructura,
    procesos, responsabilidades, controles, etc.
    Es una buena solución cuando los gerentes buscan un marco que sirva como una solución
    integrada dentro de sí mismo, en lugar de tener que ser implementado junto con otros
    marcos de gobierno de TI. Sin embargo, su mayor brevedad es que no da "cómo" las
    directrices para lograr los objetivos de control. Esto no se prefiere cuando el empuje en la
    correcta aplicación de los controles de seguridad.

    Dominios y procesos: COBIT está estructurado según 34 procesos agrupados en estos 4


    dominios:
     Planificación y organización: Busca cómo hacer el mejor uso de las tecnologías para
    que la empresa logre sus objetivos.
     Adquisición e Implementación: Define, adquiere, ajusta e implementa las
    tecnologías necesarias en línea con los procesos de negocios de la empresa
     Entrega y soporte: Garantiza la efectividad y eficiencia de los sistemas tecnológicos
    en acción.
     Monitoreo: Vigila que la solución implementada corresponda a las necesidades de la
    empresa desde una perspectiva estratégica.

    Por su parte, podemos resumir a COBIT en estas ventajas y desventajas para ti:

    ITIL
    Corresponde a las siglas en inglés Information Technology Infrastructure Library – Biblioteca
    de Infraestructura de Tecnología de la Información. Fue concebida en 1986 por la Central
    Computer and Telecommunications Agency (CCTA) de Gran Bretaña. ITIL es una colección de
    mejores prácticas para la administración efectiva de los Sistemas de Información (SI).

    En un principio se diseñó para mejorar los servicios de TI del sector público; pero gracias a su
    eficiencia cada vez más está siendo mundialmente implementado por el sector privado.

    La edición más reciente de ITIL se publicó el año 2011 y adoptó el nombre de ITIL V3. Esta
    versión se concentra en el ciclo de vida de un sistema centrado en la red y que luego
    abarcará la integración de TI con la alineación de TI ya que se busca una medición que vaya
    orientada al valor. EL ITIL V3 consta de 6 libros:
     Introducción a la Gestión de Servicio
     Estrategia de Servicio
     Diseño de Servicio
     Servicio de Transición (Gestión del Cambio)
     Operación de Servicio
     Servicio continuo (Mejora Continua de Servicios)
    Finalmente, te regalamos este resumen a modo de análisis:

    ISO, COBIT e ITIL y tu empresa: Parámetros para elegir entre las mejores normas y
    estándares internacionales para tu empresa
    Aunque existen otras, las normas y estándares internacionales ISO; COBIT e ITIL son las más
    reconocidas y adoptadas por las empresas porque han probado su utilidad real en todos los sectores
    de la industria. Grosso modo, las normas y estándares internacionales poseen y brindan a tu
    empresa:

    PROPÓSITO GENERAL:
     COBIT (publicado por ITGI) es un marco de alto nivel (relativo a ITIL, ISO 27002 y NIST)
    que mapea procesos centrales de TI de una manera que permite a los órganos de
    gobierno -normalmente ejecutivos de negocios- ejecutar con éxito políticas y
    procedimientos claves. Al igual que ISO 27002, responde al 'qué' que se está manejando,
    en contraposición al 'cómo' respondido por ITIL. Sin embargo, mientras que ITIL e ISO
    27002 se centran sólo en la seguridad de la información, COBIT permite un alcance
    mucho más amplio, teniendo en cuenta todos los procesos de gestión de TI.

     ITIL es un conjunto de prácticas recomendadas que una organización puede implementar


    para alinear los recursos de TI y las ofertas con las metas de negocio. Se ofrece en una
    serie de cinco publicaciones principales cada una correspondiente a una etapa en el ciclo
    de vida de TI. Este proceso produce documentación de procesos, tareas y listas de control
    no específicas de la organización con el objetivo de poder crear una línea de base a partir
    de la cual implementar controles y medir el éxito.
     ISO27001 producido por la ISO (International Organization for Standard). Formula un
    sistema de gestión que, para controlar la seguridad de la información, no proporciona
    controles específicos o relacionados con la industria.

    Cuando usar:

     COBIT es un buen candidato cuando una organización desea crear un marco de toda la
    organización para la gestión que se delimita fuera de la seguridad de la información
    solamente. Aunque no proporciona acreditación directa, la certificación se puede lograr
    a través de caminos estrechamente alineados.

     ITIL apunta a los estándares ISO como un marco en el que implementar una solución.
    Esto es válido también para las organizaciones que deseen utilizar las normas ISO con
    reconocimiento global sin necesariamente obtener la certificación ISO 27001.
    La certificación asociada a la ISO 27001 proporciona un reconocimiento y aceptación
    mundial, por lo que las organizaciones que deseen operar a través de fronteras
    internacionales pueden considerar que la implementación y la certificación son ventajosas.
    Además, algunas empresas certificadas ISO 27001 requieren que los socios se certifiquen
    también.
    Interacciones:
     ITIL fue diseñado como un marco de administración de servicios para ayudarle a
    entender cómo usted apoya procesos, cómo usted entrega servicios.
     COBIT fue diseñado como un modelo de gobierno de TI, en particular e inicialmente con
    la auditoría en mente para darle objetivos de control y prácticas de control sobre cómo
    debe comportarse ese proceso.
     La diferencia entre los dos es, COBIT le dice lo que debe hacer, mientras que ITIL le dice
    cómo debe hacerlo.
     Ponga COBIT e ITIL juntos, y usted tiene un modelo muy poderoso de lo que usted
    necesita hacer y cómo usted necesita hacerlo, cuando viene a su gerencia de proceso.
     Básicamente, la ISO da seguridad, pero no proporciona reconocer cómo integrarlos en el
    proceso de negocio.
     ITIL enfoca los procesos de TI
     COBIT se centra en el control y las métricas
    Por lo tanto, una combinación de los tres suele ser el mejor enfoque. COBIT se puede utilizar
    para determinar si las necesidades de la empresa están siendo adecuadamente apoyados
    por IT.ISO puede ser utilizado para determinar y mejorar la postura de seguridad de la
    empresa. Y ITIL se puede utilizar para mejorar los procesos de TI para cumplir con los
    objetivos de la empresa (incluida la seguridad).

    También podría gustarte