1.

QUE ES COBIT E ITIL Y QUE BENEFICIOS TRAE

SU USO EN EL GOBIERNO DE TI

A. COBIT

B. ¿Qué es COBIT?

El COBIT es precisamente un modelo para auditar la gestión y control de los sistemas de

información y tecnología, orientado a todos los sectores de una organización, es decir,
administradores IT, usuarios y por supuesto, los auditores involucrados en el proceso. El
COBIT es un modelo de evaluación y monitoreo que enfatiza en el control de negocios y
la seguridad IT y que abarca controles específicos de IT desde una perspectiva de negocios.
Las siglas COBIT significan Objetivos de Control para Tecnología de Información y
Tecnologías relacionadas (Control Objectives for Information Systems and related
Technology). El modelo es el resultado de una investigación con expertos de varios países,
desarrollado por ISACA (Information Systems Audit and Control Association)
 C. Historia de COBIT

En 1996, la primera edición de COBIT fue publicada. Esta incluía la colección y

análisis de fuentes internacionales reconocidas y fue realizada por equipos en Europa,
Estados Unidos y Australia, fue vendida en 98 países de todo el mundo. Con el fin de
crear un mayor producto global que pudiese tener un impacto duradero sobre el campo
de visión de los negocios.
En 1998, fue publicada la segunda edición; su cambio principal fue la adición de las
guías de gestión. Para el año 2000, la tercera edición fue publicada y en el 2003, la
versión en línea ya se encontraba disponible en el sitio de ISACA.
Fue posterior al 2003 que el marco de referencia de COBIT fue revisado y mejorado
para soportar el incremento del control gerencial, introducir el manejo del desempeño y
mayor desarrollo del Gobierno de TI.
En diciembre de 2005, la cuarta edición fue publicada y en Mayo de 2007, se liberó la
versión 4.1.
La versión número 5 de COBIT fue liberada en el año 2012. En esta edición se
consolida e integran los marcos de referencia de COBIT 4.1, Val IT 2.0 y Risk IT. Este
nuevo marco de referencia viene integrado principalmente del Modelo de Negocios
para la Seguridad de la Información (BMIS, Business Model for Information Security)
y el Marco de Referencia para el Aseguramiento de la Tecnología de la Información
(ITAF, Information Technology Assurance Framework).
El Marco de Referencia de COBIT 4.1, está conformado por 34 Objetivos de Control de
alto nivel, todos diseñados para cada uno de los Procesos de TI, los cuales están
agrupados en cuatro grandes secciones mejor conocidos como dominios, estos se
 equiparán a las áreas tradicionales de TI de planear, construir, ejecutar y monitorear. A
lo largo del tiempo COBIT ha recibido varias mejoras desde una mejor implementación
hasta proporcionar una visión empresarial del Gobierno de TI que tiene a la tecnología
y a la información como protagonistas en la creación de valor para las empresas.

D. ¿Para qué sirve COBIT?

COBIT sirve a optimizar el costo de los servicios de TI y la tecnología, a través de la

integración de un sistema operativo mejorado de TI. Proporcionando una visión clara de
los roles y responsabilidades internas dando así a una organización una ventaja
competitiva.
Buscar, desarrollar, publicar y promover un autoritario y actualizado conjunto
internacional de objetivos de control de tecnologías de la información, generalmente
aceptadas, para el uso diario por parte de gestores de negocio y auditores.

E. ¿A quién va dirigido COBIT?

✓ Gerentes de TI
✓ Auditores de TI
✓ Desarrolladores de TI
✓ Dirección de Liderazgo Empresarial de TI
✓ Gerentes de servicios de TI
✓ Gestores que necesitan evaluar el riesgo y controlar las inversiones de TI en una
organización.
✓ Usuarios que necesitan tener garantías que los servicios de TI, que dependen de sus
productos y servicios para sus clientes internos y externos están siendo bien
gestionados.

F. ¿Tiene Beneficios COBIT en el gobierno de TI?

✓ Este tipo de certificación muestra la capacidad de un profesional para planificar

estratégicamente los sistemas de información de la organización, así como para definir
y supervisar su arquitectura.
✓ Permite localizar y monitorear los vacíos en los sistemas de información de la
organización para de ese modo fortalecer el trayecto de los negocios y lograr sus
objetivos con facilidad.
✓ COBIT garantiza la calidad de crear relaciones entre el negocio y sus objetivos
estratégicos de TI.
✓ Mejora la capacidad de definir controles, seguridad y gobierno de procesos en el
dominio de TI de las organizaciones.
✓ Visión comprensible de TI para su administración.
✓ Entendimiento compartido entre todos los interesados basados en un lenguaje común.
✓ Cumplimiento global de los requerimientos de TI planteados en el Marco de
Control Interno de Negocio COSO.

G. Ventajas
✓ Cobit es un marco de referencia aceptado mundialmente de gobierno IT basado en
estándares y mejores prácticas de la industria. Una vez implementado, es posible
asegurarse de que IT se encuentra efectivamente alineado con las metas del
negocio, y orientar su uso para obtener ventajas competitivas.
✓ Suministra un lenguaje común que le permite a los ejecutivos de negocios
comunicar sus metas, objetivos y resultados con Auditores, IT y otros
profesionales.
✓ Proporciona las mejores prácticas y herramientas para monitorear y gestionar
las actividades de IT. El uso de sistemas usualmente requiere de una inversión
que necesita ser adecuadamente gestionada.
✓ Ayuda a los ejecutivos a entender y gestionar las inversiones en IT a través de sus
ciclo de vida, así como también proporcionándoles métodos para asegurarse que IT
entregara los beneficios esperados.

H. Desventajas
✓ Los estándares no cubren todos los temas en detalle.
✓ No existe un estándar que abarque todos los temas (gestión, seguridad,
calidad, desarrollo, continuidad, etc.).
✓ Se requiere de un esfuerzo de la organización, para adoptar los estándares.
✓ Evolución Gestión aceptado internacionalmente que se adopta por las empresas y se
Contemple en el día a día por los gerentes de negocio.
✓ Enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su
valor a través de las tecnologías, y permite su alineamiento con los objetivos del
negocio.
✓ Los dominios son Planear y Organizar, Adquirir e Implementar, Entregar y Dar
Soporte y Monitorear y Evaluar.
✓ A veces proporciona un modelo de procesos de referencia y un lenguaje común para
todos los implicados en los trabajos de la organización.
✓ Se pueden tomar decisiones de TI e inversión de las infraestructuras de TI.
 4. ARQUITECTURA DE COBIT

A la fecha, COBIT tiene cinco versiones mayores publicadas:

 En 1996, la primera edición de COBIT fue publicada. Esta incluía la colección y

análisis de fuentes internacionales reconocidas y fue realizada por equipos en
Europa, Estados Unidos y Australia.
 En 1998, fue publicada la segunda edición; su cambio principal fue la adición de las
guías de gestión. Para el año 2000, la tercera edición fue publicada y en el 2003, la
versión en línea ya se encontraba disponible en el sitio de ISACA.
  Fue posterior al 2003 que el marco de referencia de COBIT fue revisado y mejorado
para soportar el incremento del control gerencial, introducir el manejo del
desempeño y mayor desarrollo del Gobierno de TI.
 En diciembre de 2005, la cuarta edición fue publicada y en Mayo de 2007, se liberó
la versión 4.1.
 La versión número 5 de COBIT fue liberada en el año 2012. En esta edición se
consolida e integran los marcos de referencia de COBIT 4.1, Val IT 2.0 y Risk IT.
Este nuevo marco de referencia viene integrado principalmente del Modelo de
Negocios para la Seguridad de la Información (BMIS, Business Model for
Information Security) y el Marco de Referencia para el Aseguramiento de la
Tecnología de la Información (ITAF, Information Technology Assurance
Framework).

5. DEFINICIONES DE COMPUTACION EN LA NUBE Y SU

USO

 ¿Qué es computación en la nube?

Básicamente es un tipo de computación basada en internet que provee recursos y servicios a

solicitud y demanda. Todo servicio contratado por medio de internet es considerado
computación en la nube.
La computación en la nube o cloud computing es una tecnología mediante la cual se
prescinde de los recursos de la computadora local y se saca provecho de la capacidad de
procesamiento y almacenamiento computacional basado en internet –la nube–. En esta
medida, solo es necesaria una conexión a internet para acceder a recursos con los que el
usuario local no cuenta.
En el modelo tradicional de implementación de Tecnologías de Información (TI), las
organizaciones destinan recursos materiales, humanos y tecnológicos, los cuales se agrupan
en un área encargada de solucionar los problemas relacionados con la infraestructura
informática y el desarrollo de aplicaciones para la organización.

 ¿Cómo funciona la computación en la nube?

En principio, el elemento imprescindible en la computación en la nube es la nube misma, es
decir el internet. Partiendo de esto, ilustremos un ejemplo en el cual un usuario decide
trabajar con un proveedor X. Una vez acepta los términos y condiciones tiene acceso al
poder de computación que dicho proveedor le ofrece; sea espacio de almacenamiento,
poder de procesamiento de alta demanda o incluso un software o plataforma.
A pesar de parecer distante, esta nube está más cerca de lo que crees. De hecho, es muy
probable que estés en ella ahora mismo.

Las top 5 apps en la nube para consumidores actualmente son:

✓ Facebook
✓ Twitter
✓ YouTube
✓ LinkedIn
✓ Pinterest
Un ejemplo de un servicio de almacenamiento cloud que seguramente has utilizado es
Google Drive. Esta es tan solo una de las múltiples funcionalidades de la Suite de Google.
A través de ella, un usuario puede almacenar desde 15 GB hasta 10 TB. 71.3% de todos los
servicios cloud están enfocados a empresas Ahora bien, una pregunta frecuente es ¿dónde
está la nube?

Es claro que todo recurso en la nube es tangible, por lo tanto físico y “real”. En este orden
de ideas, los servicios cloud están ubicados en las oficinas del proveedor que el usuario
haya escogido, como las oficinas de Google o Facebook.

 Tipos de Nube

Existen 3 tipos principales de nube:

 Privada
Las nubes privadas son aquellas que ofrecen servicios informáticos a través de una red
interna privada, exclusiva a algunos usuarios y no disponible al público general. Es también
conocida como nube interna o corporativa.

Pública
La nube pública son aquellos servicios informáticos que son ofrecidos por proveedores
externos a través del internet, por lo tanto, están disponibles a todo el mundo.

 Híbrida

Este tipo de nube combina ambas características, lo cual permite una dinámica entre nubes,
dependiendo de las necesidades y los costos con los que se cuente. Esta solución es
claramente la más flexible de todas.

Ahora bien, existen una serie de categorías dentro de las nubes descritas anteriormente las
cuales son:

❖ Software como Servicio (SaaS)

❖ Plataforma como Servicios (PaaS)
❖ Infraestructura como servicio (IaaS)

 Beneficios de la computación en la nube

Los principales beneficios son:

▪ Costos de inversión: debido a que no es necesario invertir en infraestructura, los

costos de inversión iniciales son mucho más bajos.

▪ Recursos “ilimitados”: los recursos que se pueden contratar en la nube son

prácticamente ilimitados. Es decir, siempre se puede acceder a más espacio de
almacenamiento, mayor poder de procesamiento o aplicaciones más robustas.

▪ Cero mantenimientos: ya que toda la infraestructura está a cargo de un tercero, las

áreas de TI se centran en funciones más operativas, en lugar de largos procesos de
mantenimiento y actualización.

▪ Seguridad: en caso de considerarse una nube pública, los proveedores por lo

general cuentan con los sistemas más robustos de seguridad disponibles en el
mercado. De esta forma se evitan cualquier tipo de ciberataques.
 ▪ Seguridad de la información: al tener la información alojada en servidores de
proveedores con amplia infraestructura, los procesos de respaldo de información
(backup) son constantes por lo que es prácticamente imposible que haya pérdida de
información. En promedio, una empresa experimenta cerca de 23.2 amenazas
relacionadas con la nube cada mes.

 ¿Cuáles son los principales proveedores de servicios en la

nube?

❖ Google Cloud Platform (GCP)

❖ Amazon Web Services (AWS)
❖ Microsoft Azure

Dentro de estos líderes, GCP es la plataforma con mayor crecimiento en adopción. El

paquete de herramientas de comunicación y mensajería, G Suite, corre bajo la misma
infraestructura que utiliza la compañía en sus productos de usuario final, el cual se
compone de una serie de paquetes modulares que incluye servicios de almacenamiento,
análisis de datos y machine learning, entre otros.

 La nube y su evolución en 2020

La informática en la nube ya es considerada por muchos el principal motor tecnológico de

la última década, desde aquel año 2010, cuando gigantes como Google, Amazon y
Microsoft anunciaron sus primeros servicios. Entonces comenzó una alternativa que, con el
transcurrir del tiempo, se ha visto alterada por sucesivas innovaciones que han llegado a
transformar en cierto modo su idea inicial. Nuevas tecnologías, como la computación sin
servidor, la informática en el borde (edge computing), la inteligencia artificial o internet de
las cosas, todas ellas decisivas para el presente y futuro de la nube y que expertos y
consultoras como Gartner, Forrester o 451 Research observan con gran atención.

Aunque quizás sería más propio hablar de nubes, en plural, por la diferente tipología de
combinaciones posibles, entre privada, pública e híbrida, al final, el Cloud es un núcleo de
datos centralizado que ejecuta de forma remota miles de servidores físicos. Sin embargo,
una de las mayores oportunidades que se han abierto en los últimos años tiene que ver con
un nuevo modelo de infraestructura, conocida como edge computing o computación en el
borde, que ofrece un acceso casi instantáneo a los datos por parte del cliente. Muchos
consideran que es necesario apostar por esta capacidad de cómputo en el borde de la red,
donde se pronostica que en poco tiempo residirán más datos que en los data center o en la
nube actuales. Pero, sin una arquitectura informática única que domine este campo en
crecimiento (con múltiples proveedores, diseñadores de chips, gigantes de la nube o nuevos
jugadores) todavía es incierto su futuro.
Fenómenos inminentes, como las redes 5G o Internet de las Cosas, están forzando esta
transición hacia el borde de la red y los proveedores de telecomunicaciones lo observan
como una alternativa que aligerará sus infraestructuras. De lo contrario, sus redes troncales
se verán desbordadas. Los vehículos sin conductor, por ejemplo, no pueden permitirse
ninguna latencia, y compañías como Renesas, NXP, Tesla e Intel están compitiendo para
desarrollar hardware que corra en el propio vehículo. Para otros
dispositivos edge conectados, como las cámaras de seguridad, invertir en hardware en el
dispositivo que haga algunos pre-procesos generará importantes ahorros. En pocas palabras,
se tiende a que la informática más pesada se ejecute más cerca del núcleo, en el centro de
datos, mientras que la computación más ligera se lleve al borde, donde resulta más
relevante la potencia y el coste de acercarla a los clientes. Esta explosión del perímetro de
la red se produce al mismo tiempo que otro cambio transformador masivo: la inteligencia
artificial. Las tecnologías de contenedores es otra vía clara de desarrollo para la nube, ya
que permite a los desarrolladores administrar y migrar el código de software a los
servidores en la nube pública. En un estudio reciente de la consultora Forrester, un tercio de
las empresas reconoce utilizar esta tecnología para desarrollar software. Incluso, 451
Research estima que en 2020 se alcanzarán los 2.700 millones de dólares y los analistas han
identificado más de ocho proveedores clave de esta tecnología, a escala global. La fuerte
demanda de esta alternativa demuestra la eficacia de contar con contenedores en empresas
que utilizan infraestructura de nube múltiple, ya que facilita la portabilidad entre AWS,
Azure y Google Cloud, y acelera la producción de software, al ajustar las estrategias de
DevOps. Kubernetes se está confirmando como la principal apuesta en este entorno de
contenedores, al permitir la virtualización a nivel de sistema operativo, por encima de la
virtualización del hardware.

Está claro que la tecnología de contenedores se convertirá en uno de los marcos de

desarrollo clave en el futuro cercano. Y firmas como Rancher, Docker, RedHat OpenShift,
Pivotal o Mesosphere parecen liderarla en este momento. Con todo, las previsiones apuntan
a que, en 2020, la nube volverá a ser un campo de desarrollo muy importante y motor del
mercado IT, que hace tiempo encontró esta vía para crecer y dirigir sus futuras estrategias.
Las tecnologías mencionadas, y otras menos recientes, pero también basadas en la nube,
seguirán definiendo muchos de sus proyectos e iniciativas tecnológicas en esta
infraestructura externa, llamada nube, que apenas ha cumplido una década.

 ¿Cuáles son las principales tendencias de computación

en la nube para 2020?

1. El auge de la computación cuántica

A medida que aumentan los avances tecnológicos, la capacidad informática y la energía

también deben aumentar para satisfacer la demanda. La computación cuántica permitirá a
las computadoras y servidores procesar información a velocidades rápidas en comparación
con los estándares actuales. Debido a que la columna vertebral de la computación en la
nube se basa en sistemas de red rápidos, que no se acumulan en atrasos, desempeñará un
papel clave en el aumento de la potencia informática y la eficiencia informática.
El aumento de la capacidad informática debido a la agilidad de la nube está directamente
correlacionado con la adopción y el mayor uso de transacciones blockchain.

2. All Blockchain

Debido a que la computación en la nube es descentralizada y escalable por naturaleza, la

tecnología blockchain es un ajuste natural cuando se trata de desarrollo de nube. Muchos
Fintechs ya están aprovechando el poder de la cadena de bloques, específicamente cuando
se trata de análisis y validación criptomoneda.
Las empresas pueden y seguirán utilizando la tecnología blockchain para llevar servidores a
la nube, crear aplicaciones personalizadas, hacer análisis de datos a gran escala y producir
resultados tangibles basados en resultados.

3. Aumento de nativos digitales

La fuerza de trabajo sigue evolucionando, al igual que las expectativas de sus trabajadores.
Para 2020, el número de personas que entrarían en el mercado laboral ya estaría bien
versado en la nube y sus beneficios. Llamados «nativos digitales», estos trabajadores
probablemente se reunirán, lo que creará dos grupos distintos dentro de las empresas: los
que están familiarizados con las mejores prácticas digitales y los que no lo están.
Las empresas tendrán que adoptar la computación en la nube y otros avances tecnológicos
para llenar el vacío e integrar a los dos grupos de trabajo en una fuerza de trabajo unificada.

4. Aumento de la movilidad como estándar mundial

Correlacionada con el auge de los «nativos digitales», la movilidad se convertirá en el

requisito número uno para atraer al mejor talento y retener empleados leales. Los
trabajadores acostumbrados a «traer su propio dispositivo» políticas esperan que esto sea la
norma, además de la capacidad de trabajar en cualquier lugar, en cualquier momento. La
nube continuará y se utilizará cada vez más como facilitador para satisfacer las expectativas
generales de movilidad de sus empleados y clientes.

5. Computación de borde

La principal ventaja de la informática de borde es su infraestructura distribuida. Las

empresas que requieren acceso instantáneo a los datos y la potencia informática para servir
a sus clientes seguirán utilizando y confiar en la informática de vanguardia para
proporcionar una latencia reducida y una infraestructura sostenible para satisfacer las
expectativas de los clientes.
La informática de borde también será un abridor de puertas importante para que las
empresas adopten tecnologías en la nube, ya que reduce significativamente los costos y
permite un acceso rápido y frecuente a los datos.

 Ventajas

1. Acceder a los datos con facilidad desde cualquier parte del mundo.
2. Alivianar el disco duro de nuestro computador.
3. Es económico ya que ahorramos gastos de mantenimiento y servicios.
4. Nos permite adquirir más servicios o más capacidad de almacenamiento.
5. Mantener nuestros datos intactos y disponibles las 24 horas del día los 365 días del
año.
6. Y nos permite mantenernos comunicados todo el tiempo.
7. Es probable que los estándares de seguridad de datos sean más altos en el entorno
de su proveedor que en su empresa, especialmente si el proveedor de la nube cuenta
con las normas ISO y otros estándares clave de la industria.
8. Posiblemente, su proveedor de la nube tenga mejores recursos físicos y financieros
que usted, para contrarrestar las amenazas a la seguridad de los datos a las que se
enfrenta su infraestructura.
9. Sus datos aún estarán disponibles, incluso si pierde una laptop.

 Desventajas

1. Percepción de pérdida de privacidad de datos sensibles.

2. Dependencia de la infraestructura y plataformas de terceros para operar.
3. Nuestra información queda vulnerable a robo o hackeo.
4. Sin Internet no tendremos acceso a nuestra información.
5. Sus datos estarán almacenados fuera de la red empresarial, y posiblemente en el
exterior, lo que puede infringir las leyes y las normas de protección de datos. Si su
conexión a Internet es inestable, puede tener problemas para obtener acceso a sus
servicios.
6. Los sitios como Facebook y Twitter son muy propensos a los ataques. Una cuenta
corporativa pirateada puede hacer más daño que bien desde el punto de vista de la
reputación, mientras que el uso descuidado de los sitios por parte de un empleado
puede ofrecer a los delincuentes una puerta de acceso a la red y una oportunidad
para explotar la información de los clientes.
7. Los respaldos de datos automáticos y los altos niveles de seguridad no están
garantizados: debe implementarse la diligencia debida.

 Cómo estar más seguro en la nube

➢ Asegúrese de verificar dónde su proveedor almacena sus datos y cuáles son sus
medidas de seguridad vigentes.
➢ Considere contar con un servicio de sincronización en línea y de respaldo seguro
basado en la nube para todos los datos que actualmente residen en sus instalaciones.
La pérdida de dispositivos puede ser un dolor de cabeza, pero en última instancia
estos se pueden reemplazar; la información de sus cliente no.
➢ Invierta en un software de seguridad que optimice el uso de una red de protección
contra amenazas basada en la nube, lo que evita las amenazas de malware de correo
electrónico y originadas en Internet antes de que lleguen a su computadora, su
laptop, su dispositivo móvil o su red, y permite disfrutar de los beneficios de la
informática en la nube y minimizar los riesgos al mismo tiempo.
➢ Para los dispositivos móviles, esta combinación de software cliente local con
protección en la nube significa que la mayor parte de la carga de trabajo se puede
abordar dentro de la red, lo que deja liberada la potencia de procesamiento del
teléfono para otras tareas.
➢ Cifre los datos siempre que sea posible para minimizar los riesgos asociados con la
pérdida de datos.
➢ En los sitios de redes sociales, cerciórese de proteger su cuenta con una contraseña
segura y de tener diferentes contraseñas para cada cuenta. Asegúrese también de
que el personal esté capacitado en navegación segura. Para una persona sin
experiencia en el tema, puede ser difícil mantener la seguridad de la TI como
prioridad. Una opción sería subcontratar a un revendedor de valor agregado (VAR)
o a un proveedor de servicios administrados que actúe como el verdadero
Departamento de TI de su empresa para administrar todo esto. De esta forma, este
socio puede usar los servicios en la nube para encargarse de toda su seguridad.

 Costos
Podría ser la ventaja más atractiva que presenta el cómputo en la nube, y si no lo es, al
menos es la más evidente de todas las que ofrece esta tecnología. Al dejar la
responsabilidad de la implementación de la infraestructura al proveedor, el cliente no tiene
que preocuparse por comprar equipos de cómputo, capacitar personal para la configuración
y mantenimiento de éstos, y en algunos casos, por el desarrollo del software.

Mientras la mayoría de fabricantes de smartphones y tablets continuaban ofreciendo

modelos de entrada con tan sólo 16 GB de almacenamiento interno, las fotografías, los
vídeos, los juegos iban creciendo en calidad y, por lo tanto, también en tamaño. Así,
algunas de estas compañías, como Apple, potenciaban sus servicios de almacenamiento en
la nube mientras que otros servicios especializados también aprovechaban el tirón. Fue de
esta manera como, lo que al principio era comodidad, acabó por convertirse en necesidad,
aunque esto, claro está, depende de cada usuario.

 Competitividad
Al no tener que adquirir equipos costosos, las pequeñas empresas pueden tener acceso a las
más nuevas tecnologías a precios a su alcance pagando únicamente por consumo.

 Disponibilidad

El proveedor está obligado a garantizar que el servicio siempre esté disponible para el
cliente. En este sentido, la virtualización juega un papel fundamental, ya que el proveedor
puede hacer uso de esta tecnología para diseñar una infraestructura redundante que le
permita ofrecer un servicio constante de acuerdo a las especificaciones del cliente.

 Escalabilidad
El cliente no tiene que preocuparse por actualizar el equipo de cómputo sobre el que se está
corriendo la aplicación que utiliza, ni tampoco por la actualización de sistemas operativos o
instalación de parches de seguridad, ya que es obligación del proveedor del servicio realizar
este tipo de actualizaciones. Además, éstas son transparentes para el cliente, por lo que la
aplicación debe de continuar disponible para el usuario en todo momento.
  Parte Técnica
El cómputo en la nube permite al cliente la posibilidad de olvidarse de la implementación,
configuración y mantenimiento de equipos; transfiriendo esta responsabilidad al proveedor
del servicio.

 Accesibilidad
El uso de las aplicaciones diseñadas sobre el paradigma del cómputo en la nube puede ser
accesible desde cualquier equipo de cómputo en el mundo que esté conectado a Internet. El
acceso normalmente se hace desde un navegador web, lo que permite a la aplicación ser
utilizada no únicamente desde una computadora de escritorio o una computadora portátil,
sino que va más allá, permitiendo al usuario hacer uso de la aplicación incluso desde
dispositivos móviles como smartphones.

 Privacidad

Es comprensible la percepción de inseguridad que genera una tecnología que pone la

información (sensible en muchos casos), en servidores fuera de la organización, dejando
como responsable de los datos al proveedor de servicio. El tema a tratar aquí, es el de la
privacidad, ya que para muchos es extremadamente difícil el confiar su información
sensible a terceros y consideran que lo que propone el cómputo en la nube pone en riesgo la
información vital para los procesos de negocio.

 Disponibilidad

Está queda como una responsabilidad que compete únicamente al proveedor del servicio,
por lo que si su sistema de redundancia falla y no logra mantener al servicio disponible para
el usuario, éste no puede realizar ninguna acción correctiva para restablecer el servicio.

 Control sobre recursos

Al tener toda la infraestructura e incluso la aplicación corriendo sobre servidores que se

encuentran en la nube, es decir, del lado del proveedor, el cliente carece por completo de
control sobre los recursos e incluso sobre su información
  Integración

No en todos los entornos resulta fácil o práctica la integración de recursos disponibles a

través de infraestructuras de cómputo en la nube con sistemas desarrollados de una manera
tradicional, por lo que este aspecto debe ser tomado en cuenta por el cliente para ver qué
tan viable resulta implementar una solución basada en la nube dentro de su
organizaciónDependencia

 Dependencia

En una solución basada en cómputo en la nube, el cliente se vuelve dependiente no sólo del
proveedor del servicio, sino también de su conexión a Internet, debido a que el usuario debe
estar permanentemente conectado para poder alcanzar al sistema que se encuentra en la
nube.
7. COMO FUNCIONAN LAS ESTRATEGIAS BAJO EL
SERVICIO DE ITIL DENTRO DE UNA COMPAÑÍA

a. Objetivo

La Estrategia de Servicio ITIL tiene como objetivo ayudar a las organizaciones a

desarrollar la capacidad de pensar y actuar de una manera estratégica, es imprescindible
determinar qué servicios deben ser prestados y por qué han de ser prestados

b. Propósito

El propósito es servir de guía a la hora de establecer y priorizar objetivos y oportunidades,

para ello, debemos conocer el mercado y los servicios de la competencia para ajustar
nuestros servicios a los requerimientos del Cliente de los servicios.

c. Fases de estrategias en ITIL:

Es el eje que permite que las fases de Diseño ITIL, la transición ITIL y la operación del
servicio ITIL, se ajusten a las políticas y visión estratégica del negocio. Una correcta
implementación de la estrategia del servicio ITIL va más allá del ámbito puramente TI y
requiere un enfoque multidisciplinar.
 d. ¿A dónde se quiere llegar?

La idea después de un buen planteamiento es lograr identificar lo siguiente:

✓ Qué servicios debemos ofrecer a nuestros clientes

✓ cuál es el valor de estos servicios que ofrecemos
✓ cuáles son nuestros clientes potenciales
✓ cuáles son los resultados esperados de la prestación del servicio
✓ qué servicios son más prioritarios que otros
✓ qué inversiones son necesarias
✓ qué servicios existen ya en el mercado que puedan representar una competencia
directa
✓ cómo podemos diferenciarnos de la competencia
✓ como elegir entre diferentes opciones para mejorar la calidad de nuestros
servicios
✓ qué servicios ya no debemos ofrecer

e. Objetivos de la gestión del servicio

implantar la mejor forma de distribuir y aplicar los recursos para cumplir los objetivos del
plan estratégico IITL además marcar las directrices para el diseño, desarrollo e
implementación de los servicios también lograr identificar a la competencia y competir con
ella, diferenciándose de los demás, y ofreciendo un mejor rendimiento para incrementar
más valor para el negocio.
 8. Videos para entender más el cobit e itil y la nube

COBIT

ITIL
CICLO DE VIDA DE ITIL

LA NUBE
9. SIMULADORES DE ITIL y COBIT

Link simulador de COBIT

• https://www.simplilearn.com/cobit-5-exam-questions-free-
practice-test

Link simulador de ITIL

• https://www.proprofs.com/quiz-school/story.php?title=test-itil-
foundation-v3
• https://www.daypo.com/examen-simulacion-2-fundamentos-
itil-v3-estrategia.html#test
 10. WIKI

A continuación anexamos una imagen de lo que fue la parte final

de la creación de la wiki antes de publicarla.

Link de wiki
https://sites.google.com/estudiantes.areandina.edu.co/wiki-cobit-e-
itil-gobierno-ti/contenido?authuser=1
 11. CONCLUSIONES

➢ Se identificó la importancia de implementar norma ISO 20000 en una compañía con

el fin de mejorar los procesos.
➢ Si bien COBIT es un marco general, su flexibilidad y versatilidad nos permite
adaptarlo a cualquier tipo y tamaño de empresa, realizando una implementación
gradual y progresiva acorde a los recursos disponibles y acompasando la estrategia
empresarial.
➢ Si bien aún no es requerido formalmente en forma regulatoria, es un estándar de
facto en toda Latinoamérica y es una fuerte recomendación en los ámbitos
financieros. Es parte de la misión de ISACA, la divulgación de COBIT y apoyo en
la implementación como forma de promover la eficiencia y buena gestión de los
procesos de tecnología que nos permita compararnos y mejorar día a día en pos de
la concreción de los Objetivos de Negocio.En el futuro, continuaremos viendo el
crecimiento de COBIT en sus facetas de administración y dirección de los recursos
de tecnología. Aparecerán nuevas herramientas de la familia de productos COBIT y
nuevos recursos con los cuales mejorar la administración. Se continuará refinando el
producto en sí, mejorando la calidad de sus referencias cruzadas, su relacionamiento
con otros modelos, estándares y normas. Se procurará institucionalizar y mejorar la
calidad de las versiones en otras lenguas y, sin duda, continuará el esfuerzo
fundamental del ITGI en la difusión del uso de esta importante base de dirección.
➢ Se comprendió que depende de las necesidades, en necesario identificar cual es el
camino correcto hacia cual tipo de estrategia definir al momento de realizar
certificación en procesos ya sea por medio de ITIL o COBIT.
➢ Se comprendió la importancia de ITIL o COBIT como base fundamental dentro del
marco de implementación de un proyecto de certificación con norma ISO 20000
➢ Se logró comprender que para poder implementar una norma ISO 20000 es
necesario contar con compromiso desde la alta gerencia para llevar a cabo el
proyecto.
 12. REFERENCIAS

✓ https://www.monografias.com/trabajos93/cobit-objetivo-contro-tecnologia-
informacion-y-relacionadas/cobit-objetivo-contro-tecnologia-informacion-y-
relacionadas.shtml.
✓ https://chaui201511701014974.wordpress.com/2015/05/17/historia-cobit/
✓ https://prezi.com/chmfoiv5faxi/gobierno-ti-y-cobit/
✓ https://www.kimat.mx/por-que-cobit-5-es-muy-importante-para-tu-organizacion-
kimat/
✓ https://www.esan.edu.pe/apuntes-empresariales/2016/06/los-cinco-principios-de-
cobit-5/
✓ https://nextech.pe/que-es-itil-que-beneficios-tiene-itil/
✓ https://advisera.com/20000academy/es/que-es-itil/
✓ https://www.itcolombia.com/itil/#1507769529391-3c0025e4-1f5c
✓ https://www.heflo.com/es/blog/itil/gestion-servicios-ti/
✓ https://reinel1700622819.wordpress.com/tag/cobit-5/
✓ https://www.xertica.com/computacion-en-la-nube-definicion-ejemplos-y-usos-
practicos/
✓ https://thrive.dxc.technology/es/2020/01/31/la-nube-y-su-evolucion-en-2020/
✓ https://softventure.pt/es/2019/12/05/5-tendencias-principales-de-computacion-en-la-
nube-para-2020/
✓ https://searchdatacenter.techtarget.com/es/noticias/252479639/Cinco-tendencias-que-
impulsaran-la-nube-en-2020
✓ http://www.imaginar.org/iicd/fichas/05_Cloud_computing.pdf
✓ https://sites.google.com/site/webquestaprendizajeenlanube/introduccion/conclusion-
sobre-la-nube-infoirmatica/ventajas-y-desventajas-sobre-la-nube-informatica
✓ https://www.dell.com/learn/co/es/cobsdt1/sb360/sb-newsletter-3-2012-2
✓ https://www.profesionalreview.com/2017/07/17/almacenamiento-la-nube-
comparativa-precios/
✓ https://uv-mdap.com/programa-desarrollado/bloque-vi-itil-v3/estrategia-de-servicio-
basado-en-itil/
✓ https://www.youtube.com/watch?v=t9lAuvmlYwU
✓ https://www.youtube.com/watch?v=5crF0JFth6Q
✓ https://www.youtube.com/watch?v=51maeopIP7k
✓ https://www.youtube.com/watch?v=h3G-S3yBPJk
✓ https://www.youtube.com/watch?v=xT75e-G1eak&t=55s
✓ https://www.esan.edu.pe/apuntes-empresariales/2019/02/estrategias-para-optimizar-
los-servicios-de-ti/
✓ https://www.simplilearn.com/cobit-5-exam-questions-free-practice-test
✓ https://www.proprofs.com/quiz-school/story.php?title=test-itil-foundation-v3
✓ https://www.daypo.com/examen-simulacion-2-fundamentos-itil-v3-
estrategia.html#test