COBIT E ITIL

WIKI

CARLOS ANDRES PEREZ CUELLO

MATEO ARENAS RIVERA
JOSE EDUARDO HERNANDEZ POLANCO

SANDRA MILENA BERNATE BAUTISTA

FUNDACION UNIVERESITARIA DEL AREA ANDIA

INGENIERIA DE SISTEMAS 8vo SEMESTRE
GOBIERNO DE TI
VALLEDUPAR
2019
INTRODUCCIÓN
El presente trabajo consiste en la profundización de temas tales como: la
optimización de recursos TI, la arquitectura de COBIT, estrategia de servicios bajo
ITIL, entre otros temas que serán abordados, con el fin de indagar o ampliar el
conocimiento sobre estas herramientas Y el uso que tienen dentro de una
organización y dentro de las universidades.
GOBIERNO TI

http://www.execyl.es/execyl/8612/

CONCEPTO E IMPORTANCIA

el gobierno TI es la estructura de relaciones y procesos que se encuentra en el

ámbito de dirigir y controlar los logros y los objetivos que tiene previsto una
organización, esto se obtiene de agregar valor, al tiempo que se obtiene un balance
entre el riesgo y el entorno sobre TI y en todos sus procesos, por otra parte el
gobierno TI ayuda a las empresas proporcionándoles facilidad en el
aprovechamiento máximo de su información, de sus beneficios, capitalizando todas
sus oportunidades para lograr ventajas competitivas y entre otras cosas poder
alinear al gobierno TI con un amplio gobierno corporativo a la que se incluye la junta
y la administración objetiva con el fin de proporcionar liderazgo y estructuras
organizacionales necesarias para poder demostrar la buena administración y control
en el proceso, para que la tecnología de la información tenga éxito en el desempeño
en sus procesos es necesario tener en cuenta lo siguiente: la inversión optima, la
utilización y asignación de recursos de TI (personas, aplicaciones, tecnología,
instalaciones, datos), en el servicio de las necesidades de cada una de las
empresas.

ÁREAS PRINCIPALES DEL GOBIERNO TI

El gobierno TI se divide en 5 áreas importantes que son:

 http://11041446.blogspot.es/1446092926/ensayo-gobierno-de-ti/

A continuación, se hará una breve explicación sobres estas 5 áreas que tiene el
gobierno TI:
Alineación Estratégica: El gobierno de TI asegura que tanto los procesos de
negocios como los de tecnología de la información trabajen en conjunto.
Administración de Riesgos: el gobierno de TI permite que la empresa visualice
ampliamente los posibles riesgos para el negocio y suministra formas de
minimizarlos.
Entrega de Valor: beneficio clave del gobierno de TI, asegurando que el sector
de la tecnología de la información sea tan eficiente y eficaz como sea posible.
Administración de Recursos: en este caso, el papel del gobierno de TI es
asegurar que la gestión de los recursos humanos y tecnológicos de la empresa
sea lo más optimizada posible.
Medición de Desempeño: mediante el uso de indicadores que van mucho más
allá de los criterios financieros, el Gobierno de TI asegura la medición y la
evaluación precisa de los resultados del negocio.

HERRAMIENTAS DEL GOBIENRNO TI

 https://www.atcalsas.com/producto/conoce-la-organizacion-plenamente-para-que-puedas-
definir-como-mejorarla/

Por otra parte, gobierno TI nos ayuda a tener conocimiento del estado de los
recursos y procesos de TI por medio del uso de métricas, para ello hace uso de las
siguientes herramientas:
Key Performance Indicator.
CMM (Modelo de Evaluación de los Procesos).
BSC (Cuadro de Mano Integral).
Cada una de estas herramientas nos permite evaluar cómo se están llevando a cabo
cada proceso, que todas las acciones a realizar sean medidas y bien verificadas,
que gestionan el rendimiento organizativo y ayuda a concentrarse en todos los
objetivos de la empresa no solo los financieros, también en procesos, clientes y en
el crecimiento y aprendizaje de la empresa, por lo tanto, estas se basan en los
modelos que cubren los siguientes siglos:
DEFINIR: establecer los fines y objetivos del modelo.
MEDIR: Identificar y establecer líneas bases para los distintos niveles.
ANALIZAR: evaluar los datos y la información, obtenida en los eventos.
MEJORAR: implementar, desarrollar y evaluar soluciones.
CONTROLAR: asegurar que los problemas están identificados, y que, los nuevos
métodos pueden ser aplicados.
estas herramientas tienen propósitos adicionales, tales como coadyuvaren la
comunicación y auto evaluación; en el monitoreo de riesgos; en evaluar la calidad
de desarrollo de software y en definir los alcances de la auditoria y administración.
Entre estas herramientas, las de mayor difusión en nuestro medio se encuentran:
COBIT, ITIL, MOF, CMMI, ISO17799, TI Balancedscorecard cada uno de ellos
orientados a responder a aspectos específicos.
COBIT

Son las siglas para definir Control Objectives for Information and related Technology
(Objetivos de Control para la información y tecnología relacionada), el cual es un
marco de referencia creado por ISACA (Information Systems Audit and Control
Association (Asociación de Control y Auditoria de Sistemas de Información) para la
gestión de la TI y el Gobierno de TI. Es un conjunto de herramientas de soporte que
permite a la gerencia de las organizaciones el cerrar la brecha entre los
requerimientos de control, problemas técnicos y los riesgos del negocio.

Este marco provee buenas prácticas y presenta actividades para el Gobierno de TI

en una estructura manejable y lógica. Las buenas prácticas de COBIT reúnen el
consenso de expertos, quienes ayudarán a optimizar la inversión en TI y
proporcionarán un mecanismo de medición que permitirá juzgar cuando las
actividades van por el camino equivocado.

La misión de COBIT es el investigar, desarrollar, publicar y promover un conjunto

de objetivos de control generalmente aceptados, autorizados, actualizados por
ISACA para ser utilizadas en el día a día por la gerencia del negocio, los
profesionales de IT y de la seguridad.

Otro concepto clave de COBIT, es la determinación y la mejora sistemática de la

madurez del proceso, el cual tiene 6 niveles (0 al 5) para medir el nivel de madurez
de los procesos de TI:

 Inexistente - No existe información alguna, ni conocimiento sobre el

gobierno de TI
 Inicial / ad hoc - En el proceso existen tareas indefinidas, pero hay confianza
en la iniciativa
 Repetible pero intuitivo - El proceso cuenta con personal de calidad y
tareas definidas
 Definido - Proceso definido e institucionalizado, cuenta con política,
estándares y procedimientos establecidos
 Gestionable y medible - El proceso tiene estructuras de control completas
y análisis del desempeño.
 Optimizado - los procesos han sido refinados hasta un nivel de la mejor
práctica, basados en los resultados de mejoramiento continuo y diseño de la
madurez con otras organizaciones.

COBIT 5

Se basa en COBIT 4.1, y a su vez lo amplía mediante la integración de otros

importantes marcos y normas como Val IT y Risk IT, Information Technology
Infrastructure Library (ITIL) y las normas ISO relacionadas en esta norma. Provee
 de un marco de trabajo integral que ayuda a las empresas a alcanzar sus objetivos
para el gobierno y la gestión de las TI corporativas. Ayuda a las organizaciones a
crear el valor óptimo desde TI, generando beneficios, optimización recursos y
minimizando los niveles de riesgo. Se alinea con otros estándares y marcos de
referencia relevantes 55 y, por tanto, permite a la empresa usar COBIT 5 como el
marco integrador general de gestión y gobierno. Es completo en cuanto a la
cobertura de la empresa, proporcionando una base para integrar de manera efectiva
otros marcos, estándares y prácticas utilizadas.

Un marco general único sirve como una fuente consistente e integrada de guía en
un lenguaje común, no-técnico y tecnológicamente agnóstico.

Permite a las TI ser gobernadas y gestionadas de un modo holístico para toda la

empresa, abarcando al negocio completo de principio a fin y las áreas funcionales
de responsabilidad de TI, considerando los intereses relacionados con TI de las
partes interesadas internas y externas. Este marco de trabajo es genérico y útil para
empresas de todos los tamaños. El marco de trabajo de COBIT V5 contiene 5
principios y 7 habilitadores.

En el modelo de referencia de procesos enfocado a COBIT 5 los procesos de

gobierno y gestión se encuentran divididos en dominios de proceso entre los cuales
se encuentran:

PROCESOS DE GOBIERNO DE TI EMPRESARIAL

El Dominio contiene 5 procesos de gobierno en los cuales se definen las practicas
EDM - [Evaluate, Direct and Monitor].

EVALUAR, ORIENTAR Y SUPERVISAR [EDM]:

 EDM01 - Asegurar el establecimiento y mantenimiento del marco de

referencia de gobierno
Verifica los requerimientos para el gobierno de TI

 EDM02 - Asegurar la Entrega de Beneficios

Se establecen las políticas para una correcta inversión de TI.

 EDM03 - Asegurar la Optimización del Riesgo

Se Comprueba que el riesgo relacionado con las TI está determinado y
gestionado.

 EDM04 - Asegurar la Optimización de Recursos

Se verifican que existan los recursos (Personas, Procesos y tecnología) y estén
disponibles para cumplir con los objetivos de la empresa.

 EDM05- Asegurar la Transparencia hacia las partes Interesadas

 Las partes interesadas deben de estar enterados de las decisiones realizadas por
los directivos y las acciones correctivas necesarias.

PROCESOS PARA LA GESTIÓN DE LA TI EMPRESARIAL

Se encuentra conformado por 13 procesos los cuales contribuyen en la

construcción optima de los objetivos del negocio y en la dirección para la entrega
de soluciones y servicios.

ALINEAR, PLANEAR Y ORGANIZAR - (ALING, PLAN AND ORGANISE) [ APO

]

 APO01 Administrar el Marco de la Administración de TI

Tiene como objetivo el preservar la misión y la visión corporativa de TI enfocados
a la alineación estratégica.

 APO02 Administrar la Estrategia

Se debe conocer el negocio en su totalidad identificando las opciones
estratégicas de la TI.

 APO03 Administrar la Arquitectura Corporativa

Definir los componentes (Procesos del negocio, datos, aplicaciones) con el fin
que se realizan estrategias para la empresa y TI.

 APO04 Administrar la Innovación

Verificar las oportunidades de innovación con la tecnológica existente o nueva.

 APO05 Administrar el Portafolio

El portafolio de servicio son las propuestas basadas en los objetivos
estratégicos para la inversión y recursos.

 APO06 Administrar el Presupuesto y los Costos

Se Analiza cuanto se va a pagar si se decide por un servicio.

 APO07 Administrar el Recurso Humano

Se define el personal, las habilidades requeridas y las necesidades de cada
puesto de trabajo.

 APO08 Administrar las Relaciones

Relación mutua entre el cliente interno y externo de la organización.

 APO09 Administrar los Contratos de Servicios

Se elige el proveedor que mejor convenga a la organización.

 APO10 Administrar los Proveedores

Selección de los proveedores, gestión de las relaciones, revisión del desempeño.
 APO11 Administrar la Calidad
Requisitos, estándares, alineamientos para satisfacer las necesidades de la
organización.

 APO12 Administrar los Riesgos

Identificar y reducir los riesgos referentes a TI.

 APO13 Administrar la Seguridad

Como se va a resguardar la información, que medidas de van a tomar.

CONSTRUIR, ADQUIRIR E IMPLEMENTAR - (BUILD, ACQUIRE AND

IMPLEMENT) [BAI].

 BAI01 Administrar Programas y Proyectos

se selecciona los proyectos para realizar su ejecución por medio de un
cronograma de planeación.

 BAI02 Administrar la Definición de Requerimientos

Se debe verificar antes que se encuentre bien definido los requerimientos y que
estén en línea con la organización.

 BAI03 Administrar la Identificación y Construcción de Soluciones

Aplicación de la mejora continua del servicio que se está implementando.

 BAI04 Administrar la Disponibilidad y Capacidad

Se verifica la disponibilidad de los proveedores y la materia prima cuando se
necesiten.

 BAI05 Administrar la Habilitación del Cambio

Se debe informar a toda la organización por medio de un canal de
comunicación que se va a presentar un cambio o un nuevo servicio.

 BAI06 Administrar Cambios

Se realiza la documentación del nuevo servicio.

 BAI07 Administrar la Aceptación de Cambios y Transiciones

Se verifica con el personal involucrado la implementación del servicio.

 BAI08 Administrar el Conocimiento

Se verifica que todas las partes involucradas estén enteradas del servicio.

 BAI09 Administrar los Activos

Se verifica que se cuenta con las tecnologías adecuadas para la implementación
del servicio.

 BAI10 Administrar la Configuración

Se define la estructura para la implementación del servicio.
 ENTREGAR Y DAR SERVICIO Y SOPORTE - (DELIVER, SERVICE AND
SUPPORT) [ DSS ]

 DSS01 Administrar las Operaciones

Se administra todas las actividades que incluye el servicio.

 DSS02 Administrar las Solicitudes de Servicios y los Incidentes

Al utilizar un servicio se pueden generar inconvenientes los cuales se deben
manejar por medio de la mesa de ayuda.

 DSS03 Administrar Problemas

El problema es algo que pasa una vez, si se vuelve a presentar es un incidente el
cual ya se sabe cómo solucionarlo.

 DSS04 Administrar la Continuidad

El problema en la mesa de ayuda se clasifica por niveles con el fin de indicar el
estado y quien maneja el incidente.

 DSS05 Administrar los Servicios de Seguridad

Se manejan los roles del personal, el servicio y la responsabilidad que está
desempeñando en una organización.

 DSS06 Administrar los Controles en los Procesos de Negocio

Supervisar el buen funcionamiento del servicio.

SUPERVISAR, EVALUAR Y VALORAR - (MONITOR, ELAVUATE AND

ASSESS) [ MEA ]

 MEA01 Monitorear, Evaluar y Valorar el Desempeño y Cumplimiento

Se encarga de la evaluación de resultados de acuerdo a los objetivos del
negocio.

 MEA02 Monitorear, Evaluar y Valorar el Sistema de Control Interno

Evalúa cada etapa del servicio, si se presenta un fallo se aplica la mejora
continua.

 MEA03 Monitorear, Evaluar y Valorar el Cumplimiento con Requisitos

Externos
Cada proceso debe cumplir con normas y leyes establecidas.

WEB PARA REALIZAR SIMULACRO COBIT 5

https://www.glenfis.ch/custom/Demos/COBIT5_FOUND_PRFG_EN/story_html
5.html
https://es.scribd.com/document/277164450/COBIT-Examen-de-Simulacro

https://ccti.com.co/catalogo/cobit.pdf

WEB DE ENTIDADES PARA CAPACITACION Y CERTIFICACION COBIT

https://www.it-institute.org/cobit-
foundations/?gclid=EAIaIQobChMI2bLilp6j4QIVhIjICh0WRAuLEAAYASAAEgI
00PD_BwE

https://bscolombia.com.co/web/cobit.html

https://itservice.com.co/cobit-fundamentos/

https://ccti.com.co/index.php/es/cobit

https://www.isacabogota.org/
ITIL

ITIL (IT Infraestructure Library) es el Framework o marco de procesos de Gestión

de Servicios de TI que proporciona un conjunto de mejores prácticas recogidas por
la Oficina Gubernativa de Comercio Británica y que describe los procesos
necesarios para administrar el área de TI eficazmente con el fin de optimizar
beneficios y garantizar la integración de los servicios en la cadena de valor de las
unidades de negocio.
ITIL es una marca registrada de la Oficina de Comercio Gubernamental (Office of
Government Commerce, OGC) en el 2001 la CCTA fue integrada en la OGC. En
diciembre de 2005, la OGC emitió un aviso de una actualización conocida como ITIL
v3, que estuvo planificada para ser publicada a finales de 2006; uno de los
beneficios de ITIL en su nueva actualización es un glosario de términos
precisamente definidos.
El objetivo principal es Proporcionar valor al cliente y negocio en forma de servicios
de TI utilizando diferentes herramientas, pasos y una estructura definida para la
implementación. ITIL es una guía que le brinda a la organización como usar las TI
como herramienta para facilitar el cambio en el negocio, transformación y
crecimiento, “está divido en 5 áreas principales las cuales proporcionan un alcance
profesional y sistemático para los servicios de TI, permitiéndole a las organizaciones
entregar servicios apropiados, asegurarse constantemente que están alcanzando
las metas del negocio y obteniendo beneficios”.

Ciclo de vida de ITIL

Estrategia del servicio - Diseño del servicio - Implementación y transición del servicio
- Operación del servicio - Monitoreo y mejorar continua del servicio Estadísticamente
se tiene pérdidas de tiempo en cada proyecto de TI: Fase operación: 70-80% tiempo
y coste. Fase desarrollo: 30-20% adquisición. Basándonos en esta estadística es
fundamental que en todo proyecto de TI los procesos de la Gestión de Servicios TI
sean eficaces y eficientes, “esto se aplica a cualquier tipo de organización, grande
o pequeña, pública o privada, con servicios TI centralizados o descentralizados, con
servicios TI internos o suministrados por terceros”.

VENTAJAS Y BENEFICIOS

Al implementar ITIL como mejor practica en las organizaciones se buscan las

siguientes ventajas y/o beneficios:

 Mejorar los servicios de TI

  Mejorar la satisfacción del cliente a través de un servicio más profesional

 Mejorar la productividad

 Reducir costos

 Mejorar el uso de habilidades y experiencias

 Mejorar la entrega de servicios de terceras personas

 Alinear los proyectos con las necesidades del negocio

Por medio de la metodología de ITIL se asignan roles, tareas, y responsabilidades

que se pueden adaptar a cualquier organización de TI, “el objetivo de esta mejor
practica es el tener una mejor comunicación y administración en la organización de
TI. Proporciona los elementos necesarios para determinar objetivos de mejora y
metas que ayuden a la organización a madurar y crecer”.
Para poder ser experto en la implementación de ITIL se necesita cubrir los
siguientes escalones o procesos de certificación, hay cuatro niveles dentro de este
esquema: - Fundamentos (Fundación Level) - Intermedio (Lifecycle Stream &
Capability Stream) - ITIL Diploma - Avanzado (Advanced Service Management
Professional Diploma).

LA IMPLEMENTACIÓN DE ITIL

Es cada vez más común, muchas organizaciones están optando por certificar a su
personal en la implementación de esta práctica, se preocupan por capacitaciones,
actualizaciones, cursos, diplomados, conferencias con el fin de mejorar la calidad
de su Gestión de Servicios. Algunas de las organizaciones que lo han
implementado son:

 Alta tecnología: Microsoft, HP, Fujitsu, IBM;

 Distribuidores: Target, Walmart and Staples;

 Organizaciones Financieras: Citi, Bank of America, Barclay’s

Bank;

 Entretenimiento: Sony, Disney;

 Manufactura: Boeing, Toyota, Bombardier;

 Compañías de Ciencias: Eli Lilly, Pfizer, Takeda

Pharmaceuticals.
 ÁREAS DEL CONOCIMIENTO DE ITIL V3

Por medio de ITIL se busca la mejora en la calidad de la Gestión de Servicios de TI.

El estándar ITIL v3 está compuesta por cinco publicaciones para la Gestión de
Servicios TI “El marco de mejores prácticas en la Gestión de Servicios TI representa
un conjunto completo de organizaciones, herramientas, servicios de educación y
consultoría, marcos de trabajo relacionados, y publicaciones”. En la actualidad
muchas organizaciones, personas certificadas, grupos de trabajo y demás
participantes están cooperando para promover y mejorar el estándar ITIL para poder
tener una mejor calidad en la Gestión de Servicios TI.

CERTIFICACIONES ITIL

Los estándares de calificación ITIL son gestionados por la ITIL Certification

Management Board (ICMB) que agrupa a la OGC, a itSMF International y a los dos
Institutos Examinadores existentes: Exameninstituutvoor Informática (EXIN,
Institucion holandesa) e InformationSystemsExaminationBoard (ISEB, Reino
Unido). Existen tres niveles de certificación ITIL para profesionales:

 Certificado Básico (FoundationCertificate): acredita un conocimiento básico de ITIL

en gestión de servicios de tecnologías de la información y la comprensión de la
terminología propia de ITIL. Está destinado a aquellas personas que deseen
conocer las buenas prácticas especificadas en ITIL.

 Certificado de Responsable (Practitioner'sCertificate): destinado a quienes tienen

responsabilidad en el diseño de procesos de administración de departamentos de
tecnologías de la información y en la planificación de las actividades asociadas a
los procesos.

 Certificado de Director (Manager'sCertificate): garantiza que quien lo posee

dispone de profundos conocimientos en todas las materias relacionadas con la
administración de departamentos de tecnologías de la información, y lo habilita
para dirigir la implantación de soluciones basadas en ITIL. ITIL representa el marco
de mejores prácticas en la Gestión de Servicios TI representa un conjunto completo
de organizaciones, herramientas, servicios de educación y consultoría, marcos de
trabajo relacionados, y publicaciones.

REQUISITOS PARA CERTIFICARSE

Para ser acreditado en ITIL todas las organizaciones deben cumplir con los
siguientes requisitos:
 Todas las organizaciones por acreditar pueden optar por materiales de licencia,
entrenadores y/o un MQS de otra Organización a ser acreditada con el fin de
cumplir con los requisitos de acreditación y las necesidades de sus clientes. En
estos casos, la organización designada por APM limited Group necesita
asegurarse que los aspectos de licencia cumplen los criterios de evaluación global.

 Cuando una organización a ser acreditada elige la capacitación de otra

organización a ser acreditada, la capacitación solo se puede llevar a cabo dentro
de los parámetros en los que está certificada dicha organización.

 Las organizaciones por acreditar pueden tener Afiliados para impartir cursos de
capacitación en determinadas regiones, territorios o mercados. Los afiliados están
obligados a firmar una licencia de propiedad intelectual y pueden estar sujetos a
revisión por parte de la institución designada por parte de APM Group Limited como
parte del proceso de auditoría de certificación.

 Todas las instituciones de capacitación afiliados deben ser asesorado por la

organización designada por el APM Group Limited.

WEB PARA REALIZAR SIMULACRO ITIL

https://www.proprofs.com/quiz-school/story.php?title=mtiwnjmynwfu52

https://www.daypo.com/examen-simulacion-2-fundamentos-itil-v3-
estrategia.html

http://itservicetoday.blogs.com/itil_foundation_exam/files/free_itil_foundatio
n_exam_questions.PDF

https://www.exin.com/assets/exin/exams/1738/samples/english_itilf_sample_
paper_C_201608_V2.1.PDF

https://es.scribd.com/doc/70620514/Simulacro-Examen-Itil-v3

WEB PARA CAPACITACION Y CERTIFICACION ITIL V3

https://www.itcolombia.com/itil/

https://www.netec.com/certificacion-itil-bogota

https://www.meetup.com/es/ITIL-Certificacion-ITIL-Foundation-V3/

http://www.intitec.org/itil/
BIBLIOGRAFIA

 Periñán, I. L. M., & Villegas, G. U. (2011). Gobierno de TI–Estado del arte. Sistemas
& Telemática, 9(17), 23-53.

 Estébanes, E. M., & Cano, J. C. G. (2011). Gobierno de ti a través de Cobit 4.1 y

cambios esperados en Cobit 5.0. Ecorfan Journal, 2(5), 109-131.

 Pérez, D. (2018). De la Administración al Gobierno de TI. Revista Sistemas, (96),

65-72.

 http://cobitmmatiasc.blogspot.com/2017/03/dominios-y-procesos-de-
cobit.html

 http://cobitzd.blogspot.com/2017/03/dominios.html

 https://dialnet.unirioja.es/descarga/articulo/3823460.pdf

 http://rte.espol.edu.ec/index.php/tecnologica/article/download/581/356

 https://www.emagister.com/uploads_courses/files_project_1/27656-
propuesta-formacion-itil-v3-semipresencial.pdf

 https://dialnet.unirioja.es/descarga/articulo/4001967.pdf