Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ISO también tiene un compendio especial para las tecnologías de la información (TI),
correspondiente a la norma internacional ISO 20000. Se precia de ser una de las primeras
normas y estándares internacionales diseñados para este sector. Grosso modo; compila los
procesos enfocados en la gestión efectiva de los servicios de TI para clientes internos y
externos.
Veamos un gráfico con los pros y contras de las Normas ISO para tu empresa y más
concretamente, para tu Departamento de IT:
COBIT
Objetivos de control para la información y la tecnología relacionada (COBIT) es un marco
creado por ISACA para la gestión de la tecnología de la información (TI) y la gobernanza de
TI.
Por su parte, podemos resumir a COBIT en estas ventajas y desventajas para ti:
ITIL
Corresponde a las siglas en inglés Information Technology Infrastructure Library – Biblioteca
de Infraestructura de Tecnología de la Información. Fue concebida en 1986 por la Central
Computer and Telecommunications Agency (CCTA) de Gran Bretaña. ITIL es una colección de
mejores prácticas para la administración efectiva de los Sistemas de Información (SI).
En un principio se diseñó para mejorar los servicios de TI del sector público; pero gracias a su
eficiencia cada vez más está siendo mundialmente implementado por el sector privado.
La edición más reciente de ITIL se publicó el año 2011 y adoptó el nombre de ITIL V3. Esta
versión se concentra en el ciclo de vida de un sistema centrado en la red y que luego
abarcará la integración de TI con la alineación de TI ya que se busca una medición que vaya
orientada al valor. EL ITIL V3 consta de 6 libros:
Introducción a la Gestión de Servicio
Estrategia de Servicio
Diseño de Servicio
Servicio de Transición (Gestión del Cambio)
Operación de Servicio
Servicio continuo (Mejora Continua de Servicios)
Finalmente, te regalamos este resumen a modo de análisis:
ISO, COBIT e ITIL y tu empresa: Parámetros para elegir entre las mejores normas y
estándares internacionales para tu empresa
Aunque existen otras, las normas y estándares internacionales ISO; COBIT e ITIL son las más
reconocidas y adoptadas por las empresas porque han probado su utilidad real en todos los sectores
de la industria. Grosso modo, las normas y estándares internacionales poseen y brindan a tu
empresa:
PROPÓSITO GENERAL:
COBIT (publicado por ITGI) es un marco de alto nivel (relativo a ITIL, ISO 27002 y NIST)
que mapea procesos centrales de TI de una manera que permite a los órganos de
gobierno -normalmente ejecutivos de negocios- ejecutar con éxito políticas y
procedimientos claves. Al igual que ISO 27002, responde al 'qué' que se está manejando,
en contraposición al 'cómo' respondido por ITIL. Sin embargo, mientras que ITIL e ISO
27002 se centran sólo en la seguridad de la información, COBIT permite un alcance
mucho más amplio, teniendo en cuenta todos los procesos de gestión de TI.
Cuando usar:
COBIT es un buen candidato cuando una organización desea crear un marco de toda la
organización para la gestión que se delimita fuera de la seguridad de la información
solamente. Aunque no proporciona acreditación directa, la certificación se puede lograr
a través de caminos estrechamente alineados.
ITIL apunta a los estándares ISO como un marco en el que implementar una solución.
Esto es válido también para las organizaciones que deseen utilizar las normas ISO con
reconocimiento global sin necesariamente obtener la certificación ISO 27001.
La certificación asociada a la ISO 27001 proporciona un reconocimiento y aceptación
mundial, por lo que las organizaciones que deseen operar a través de fronteras
internacionales pueden considerar que la implementación y la certificación son ventajosas.
Además, algunas empresas certificadas ISO 27001 requieren que los socios se certifiquen
también.
Interacciones:
ITIL fue diseñado como un marco de administración de servicios para ayudarle a
entender cómo usted apoya procesos, cómo usted entrega servicios.
COBIT fue diseñado como un modelo de gobierno de TI, en particular e inicialmente con
la auditoría en mente para darle objetivos de control y prácticas de control sobre cómo
debe comportarse ese proceso.
La diferencia entre los dos es, COBIT le dice lo que debe hacer, mientras que ITIL le dice
cómo debe hacerlo.
Ponga COBIT e ITIL juntos, y usted tiene un modelo muy poderoso de lo que usted
necesita hacer y cómo usted necesita hacerlo, cuando viene a su gerencia de proceso.
Básicamente, la ISO da seguridad, pero no proporciona reconocer cómo integrarlos en el
proceso de negocio.
ITIL enfoca los procesos de TI
COBIT se centra en el control y las métricas
Por lo tanto, una combinación de los tres suele ser el mejor enfoque. COBIT se puede utilizar
para determinar si las necesidades de la empresa están siendo adecuadamente apoyados
por IT.ISO puede ser utilizado para determinar y mejorar la postura de seguridad de la
empresa. Y ITIL se puede utilizar para mejorar los procesos de TI para cumplir con los
objetivos de la empresa (incluida la seguridad).