CUADRO COMPARATIVO DE LOS MARCOS ITIL Y COBIT

MARCOS DE
REFENACIA

CONCEPTOS Es un marco de trabajo de Es el marco aceptado

las buenas prácticas internacionalmente como un
destinadas a facilitar la conjunto de herramientas de soporte
entrega de servicios de que permite cubrir la brecha entre
tecnologías de la los requerimientos de control, los
información (TI). ITIL aspectos técnicos y riesgos de
resume un extenso negocio, haciendo posible el
conjunto de desarrollo de una política clara y las
procedimientos de gestión buenas prácticas para los controles
ideados para ayudar a las (IT) a través de las organizaciones.
organizaciones a lograr
calidad y eficiencia en las
operaciones de TI.
OBJETIVOS El objetivo es Impulsar la El objetivo de CobiT es investigar,
adopción de procesos, de desarrollar, publicitar y promocionar
manera que puedan un marco de trabajo Gobierno de
adaptarse para encajar control de Gobierno de TI
tanto en organizaciones autoritativo, actualizado, y Evolución
grandes como en Gestión aceptado
pequeñas. internacionalmente que se adopte
por las empresas y se Control emplee
Servicio da transparencia a en el día a día por los gerentes de
sus procesos. negocio.
ITIL
especialmente en aquellas Algunas de las metas que se
empresas que han obtienen al implementar COBIT son
integrado clientes y las siguientes:
proveedores en sus
operaciones a través de necesidades del negocio mejorando
redes de datos, como la cooperación y comunicación entre
Internet. los administradores del negocio y los
auditores
para todas las actividades
del departamento IT, como entender como los asuntos de
parte de la provisión de seguridad y control benefician sus
servicios, basado en la áreas de operación
infraestructura IT.
compararse con la competencia e
implementar mejores prácticas de
 objetivos de control y la tecnología
relacionada

de negocio a varios niveles y las

sorpresas se vuelven raras

confianza y credibilidad hacía sus

clientes

cumplir con requerimientos

regulatorios.
CREADO POR: Fue desarrollado a finales Creado por ISACA en el año de 1990
de los años ochenta por la
Central Computing and
Telecommunications
Agency (CCTA), una
agencia estatal británica.
Desde 1989 la Office of
Government Commerce
(OGC), dependiente del
gobierno británico, edita
una colección
correspondiente de libros.

TECNOLOGIAS QUE Se aplica a los sistemas de Para este proceso se tiene un

información de toda la diagrama que en cada una de sus
LO empresa, incluyendo los fases maneja cuatro pasos básicos
EMPLEAN computadores personales que son: propiedad, monitoreo,
y las redes. Está basado en manejo de secuencia y
la filosofía de que los comunicación.
recursos TI necesitan ser
administrados por un
conjunto de procesos
Naturalmente agrupados
para proveer la
información pertinente y
confiable que requiere una
organización para lograr
sus objetivos.
A QUIEN VA DIRIGIDO Personal directivo, Auditores, Administradores, personal
gerencial y operativo de los del negocio, Consultores, Ingenieros
departamentos de TI que y en general a todos los niveles de
estén directa o una organización donde se requiera
indirectamente implantar un Gobierno de TI
involucrados con la utilizando el marco de COBIT.
prestación y soporte de
servicios de TI.
VENTAJAS Para el cliente/usuario : proporciona respuesta a las
al cliente y los acuerdos necesidades de la empresa
sobre la calidad del servicio COBIT está orientado al negocio y
mejoran la relación diseñado para ser utilizado no solo
lenguaje más cómodo para por proveedores de servicios,
el cliente, y con mayores usuarios y auditores de TI, sino
detalles y el costo del también como guía integral para la
servicio IT al acordar los gerencia y los mismos propietarios
puntos de contacto de la empresa.
para la organización: El marco de trabajo COBIT ofrece
estructura más clara, se herramientas para garantizar la
vuelve más eficaz, alineación con los requerimientos del
corporativos cambios negocio
resultan más fáciles de Además contribuye a estas
manejar un marco para necesidades de la siguiente manera:
concretar de manera más Estableciendo un vínculo con los
eficaz el outsourcing de requerimientos del negocio
los
en un modelo de procesos
elementos de los
generalmente aceptado
servicios IT las mejores
prácticas de ITIL alienta el
recursos de TI a ser utilizados
cambio cultural hacia la
introducción de un gerenciales a ser considerados
sistema de series ISO
9000 para la
comunicación interna y la
también la
estandarización y la
identificación de los
procedimientos

DESVENTAJAS
Tiempo y esfuerzo Resulta un modelo ambicioso que
necesario para su requiere de profundidad en el
implementación. estudio, que se enriquece
constantemente y provee de guías
• Que no se dé el cambio de auditorías que por dificultades
en la cultura de las áreas económicas y de gestión no hemos
involucradas. podido obtener.”
• Que no se vea reflejada
una mejora, por falta de “No existe en la bibliografía
entendimiento sobre resultados de la experiencia práctica
procesos, indicadores y de los países en la implementación
como pueden ser de este modelo que lo hagan
controlados. medible, sin embargo conocemos
• Que el personal no se que se emplea pero no en la
 involucre y se generalidad de los casos.”
comprometa.
• La mejora del servicio y la
reducción de costos puede
no ser visible.
• Que la inversión en
herramientas de soporte
sea escasa. Los procesos
podrán parecer inútiles y
no se alcancen las mejoras
en los servicios.
VERSIONES En 1996, la primera edición de COBIT
ITIL Versión 1 fue liberado.
ITIL Versión 2 ( ITIL V2) En 1,998, la segunda edición añadió
"ITIL Versión 3 (ITIL V3)" "Directrices de Gestión".

En 2000, la tercera edición fue

lanzada.
En 2003, una versión on-line se puso
a disposición.
En diciembre de 2005, la cuarta
edición se publicó inicialmente.
En mayo de 2007, la revisión 4.1 fue
lanzado.
COBIT 5 fue puesto en libertad en
junio de 2012. Consolida e integra el
COBIT 4.1, Val IT 2.0 y arriesgarlo
marcos, y también llama
significativamente del modelo de
negocio para la Seguridad de la
Información (BMIS) y ITAF.
En diciembre de 2012, un
documento complemento fue puesto
en libertad, COBIT 5 para la
seguridad de la información. [ 5 ]
En junio de 2012, un segundo add-on
fue lanzado documento, COBIT 5
para la garantía.

PROCESOS Y PROCESOS Y
FUNCIONES FUNCIONES
ITIL COBIT
CICLO DE
VIDA

Estrategia de Muestra una guía respecto a Planificación y Este dominio cubre la

servicio cómo diseñar, desarrollar e Organización estrategia y las
implementar la disciplina de la tácticas y se refiere a
Gestión de Servicios de tal forma la identificación de la
que se convierta en un activo forma en que la
estratégico para la organización. tecnología de
información puede
contribuir de la mejor
manera al logro de los
objetivos del negocio.
Proporciona una guía para el
Diseño del diseño de servicios y de procesos Adquisición e Para llevar a cabo la
servicio de Gestión de Servicios. Cubre Implementación estrategia de TI, las
los principios y métodos para soluciones de TI
convertir los objetivos deben ser
estratégicos en servicios. identificadas,
desarrolladas o
adquiridas, así como
implementadas e
integradas dentro del
proceso del negocio.
Transición Provee una guía para el Entrega y soporte En este dominio se
Del servicio desarrollo y mejora de las hace referencia a la
capacidades (ej. Procesos) para entrega delos
liberar nuevos servicios y/o servicios requeridos,
modificados a la operación. que abarca desde las
operaciones
tradicionales hasta el
entrenamiento,
pasando por
seguridad y aspectos
de continuidad. Con
el fin de proveer
servicios, deberán
establecerse los
procesos de soporte
necesarios
Operación del Muestra una guía para poder ser monitorización
servicio eficaces y eficientes en la entrega Todos los procesos
y soporte de los Servicios, necesitan ser
asegurando que se genera valor evaluados
tanto para el cliente como para regularmente a través
el proveedor de servicios. del tiempo para
verificar su calidad y
suficiencia en cuanto
a los requerimientos
de control.

Mejora Proporciona una guía enfocada a

continua del mejorar tanto los procesos de
servicio Gestión de Servicios, como los
Servicios per se.
 FUENTES CONSULTADAS

http://www.magazcitum.com.mx/?p=50

http://www.ecured.cu/index.php/Objetivos_de_control_para_la_informacion

http://cobi.org.mx/wp-content/uploads/2013/05/Pesca_Ilegal-web.pdf

www.slideshare.net/Jasik/c-o-b-i-t-sistema-de-investigacion