ACTIVIDAD EVALUATIVA EJE 4

CRISTIAN ANDRES COLPAS VASQUEZ

CESAR RODRIGO AMAYA BARBOSA

CESAR RODRIGUEZ MONTERO

INGENIERÍA DE SISTEMAS

GOBIERNO TI
 FUNDACIÓN UNIVERSITARIA DEL ÁREA ANDINA

2020

INTRODUCCION

Durante el desarrollo de esta actividad estaremos revisando todo lo relacionado

entre COBIT e ITIL y como estos dos procesos son aplicados dentro del gobierno
de TI, aclarando que son dos procesos independientes que benefician a una
compañía que esté interesada en certificar la calidad en sus procesos de gestión
de tecnología, hoy en día las empresas buscan hacer que su valor comercial se
incremente apostándole a diario en sus procesos, capacitando a su personal en
todo lo que concierne a tecnología, ya que al estar a la vanguardia, el plus del
empleado capacitado se ve dentro de la compañía como un crecimiento
progresivo de esta forma haciendo que se dé un aseguramiento en la calidad del
servicio o producto que se oferta al público o cliente en específico.
 ACTIVIDAD

Para desarrollar esta actividad deben conformar grupos de tres personas (Se debe
tener en cuenta que esta actividad es colaborativa y es de manera obligatoria).

 De manera individual se debe consultar la información del material que

tienen a disposición en el módulo.
 De manera grupal solucionarán las inquietudes que se han presentado
durante el desarrollo del módulo (las preguntas que no han podido ser
respuestas, las deberán colgar en el foro del curso, para que el tutor virtual
en las sesiones sincrónicas pueda solucionarlas).

 Incluir como referencias aquellas páginas donde se puedan realizar

simulacros de preparación para las correspondientes certificaciones en
COBIT E ITIL.

 Consultar información especializada que pueda ser referenciada

bibliográficamente, recuerde que usted debe consultar información que se
encuentre avalada por compañías de tecnología o instituciones que
propendan por el buen uso de las Tecnologías de la Información y la
Comunicación (TIC), mínimo 10 referencias (pueden ser páginas web,
libros, revistas especializadas, material audiovisual desarrollado por
empresas, etc.).

 En un documento de Word, realizar el diseño de la Wiki, qué información es

pertinente para colocar, el material visual o audiovisual a utilizar, en el
diseño debe plasmar la manera como ustedes visualizan mentalmente la
wiki, este documento debe ser enviado al correo del tutor virtual o si este
considera necesario crear un espacio para que lo puedan subir a la
plataforma.

 Realizar la wiki según diseño propuesto, es muy importante seguir esta

instrucción, ya lo que ustedes planearon es lo que se debe evidenciar en el
espacio virtual.

 Como última parte del trabajo ustedes deben visitar las Wiki creadas por los
demás grupos y en un comentario exponer su opinión frente al diseño
implementado por cada equipo de trabajo.
QUE ES COBIT E ITIL Y QUE BENEFICIOS TRAE SU USO EN EL GOBIERNO
DE TI

COBIT

¿Qué es COBIT?

Objetivos de control para la información y tecnología relacionada también

conocida como (COBIT 5), es un marco mundialmente aceptado para la gestión de
TI. Alinea las metas de negocio con los procesos y metas de TI proporcionando
herramientas, recursos y orientación para lograr, identificar y asociar las
responsabilidades de los procesos empresariales y de TI. COBIT 5 estimula la
innovación en TI, superando la brecha entre los requisitos de control, las
cuestiones técnicas y los riesgos empresariales.

Historia de COBIT

El proyecto COBIT se emprendió por primera vez en el año 1995 desarrollado por
la empresa ISACA. Así como sobre los controles de los sistemas de información
implantados. Fue publicada en 1996 y fue vendida en 98 países de todo el mundo.
Con el fin de crear un mayor producto global que pudiese tener un impacto
duradero sobre el campo de visión de los negocios. A lo largo del tiempo COBIT
ha recibido varias mejoras desde una mejor implementación hasta proporcionar
una visión empresarial del Gobierno de TI que tiene a la tecnología y a la
información como protagonistas en la creación de valor para las empresas.

Hoy en día la versión más actual es COBIT 5 y esta se lanzó el 10 de abril del
2012 esta se basa en COBIT 4, pero ahora esta se puede integrar con otros
importantes marcos y normas como Information Technology Infrastructure Library
(ITIL ®) o las normas ISO.

¿Para qué sirve COBIT?

COBIT sirve a optimizar el costo de los servicios de TI y la tecnología, a través de

la integración de un sistema operativo mejorado de TI. Proporcionando una visión
clara de los roles y responsabilidades internas dando así a una organización una
ventaja competitiva.

¿A quién va dirigido COBIT?

 Gerentes de TI
 Auditores de TI

 Desarrolladores de TI

 Dirección de Liderazgo Empresarial de TI

 Gerentes de servicios de TI

¿Tiene Beneficios COBIT en el gobierno de TI?

 Este tipo de certificación muestra la capacidad de un profesional para planificar

estratégicamente los sistemas de información de la organización, así como
para definir y supervisar su arquitectura.
 Permite localizar y monitorear los vacíos en los sistemas de información de la
organización para de ese modo fortalecer el trayecto de los negocios y lograr
sus objetivos con facilidad.

 COBIT garantiza la calidad de crear relaciones entre el negocio y sus objetivos

estratégicos de TI.

 Mejora la capacidad de definir controles, seguridad y gobierno de procesos en

el dominio de TI de las organizaciones.

Principios básicos del cobit

ITIL

¿Qué es ITIL?

La Biblioteca de Infraestructura de Tecnologías de Información (ITIL sus siglas en

inglés) es un conjunto de conceptos y buenas prácticas usadas para la gestión de
servicios de tecnologías de la información, el desarrollo de tecnologías de la
información y las operaciones relacionadas con la misma en general.

Aunque se desarrolló durante los años 1980, ITIL no fue ampliamente adoptada
hasta mediados de los años 1990. Esta mayor adopción y conocimiento ha llevado
a varios estándares, incluyendo ISO/IEC 20000, que es una norma internacional
cubriendo los elementos de gestión de servicios de TI.

Beneficios de ITIL en el gobierno de TI

Fortalece la comunicación
Uno de los principales beneficios de ITIL dentro de la comunidad de TI es que
proporciona un vocabulario común y consistente en un glosario de términos
detalladamente definidos y con un rango altamente aceptado por las diferentes
áreas de la empresa.

Contar con un modelo de gobernabilidad de TI

Siendo cada vez son más los directivos de las organizaciones que están exigiendo
a los CIOs (Chief Information Officer) que tengan un Modelo de Gobernabilidad de
TI con el objetivo de tener información a través de controles y estructuras que les
aseguren que el área TI está actuando como soporte de las estrategias del
negocio y no como un silo.

Con una mejor Práctica como la Gestión de Servicio de TI, estos modelos pueden
funcionar de una manera más eficiente. La Gestión de Servicios es clave para la
Gobernabilidad de TI porque se integra a los objetivos del negocio y hacen que los
indicadores y controles sean confiables.

Reducir los costos de TI y mejorar la calidad de servicio

Existen muchas áreas donde ITIL puede reducir los costos de TI. Los procesos de
TI con mayor madurez, generan mayor productividad es decir menos errores y
más calidad, lo cual automáticamente reduce costos.

Por su puesto que las mejores prácticas deben llevarse a la práctica y la operación
cotidiana para que den resultados, pero para esto existen herramientas de
software y soluciones BSM (business service management) que permiten convertir
ITIL en realidad y llevar los ahorros a dinero en la chequera

Eliminar los silos organizacionales, implementando procesos integrados en

toda el área de TI
Una implementación exitosa de Mejores Prácticas de ITIL define un modelo de
procesos sustentados por roles y responsabilidades, entre otros elementos, los
cuales, al ser implementados a lo largo de toda la organización, generan una
nueva forma de trabajo basada en responsabilidades puntuales; de esta manera
constituyen a eliminar los silos en las organizaciones.

Mejora la integridad de TI con el negocio

La prioridad para el 82% de los CIOs es la Integración de TI al negocio. Si el área
de TI quiere tener una mejor integración con el negocio, sin duda es fundamental
contar con un enfoque de Gestión de Servicios de TI que le permita alinear estos
servicios a los procesos de Negocio
Cumplir eficientemente con las regulaciones
Muchas organizaciones de TI buscan cumplir con regulaciones de sus países tales
como Sabanes-Oxley (SOX), Base II, regulaciones gubernamentales, ISO 27001,
ISO38500, ISO/IEC 20000. Para ello, un marco de referencia generalmente
utilizado es COBIT.

Una implementación de COBIT con una estrategia de Mejores Prácticas con ITIL
resulta beneficiosa. Debido a que COBIT define qué debemos controlar e ITIL
define cómo debemos hacerlo, esta integración derivará en el cumplimiento
eficiente de las regulaciones.

Mejora la gestión de proveedores

Las áreas de TI tienden cada vez más a Tercerizar (Outsourcing) sus Servicios de
TI. Desafortunadamente, la mayoría de las organizaciones de TI no tienen en claro
los Niveles de Servicio que deben solicitar a sus proveedores.

Generalmente, les solicitan métricas técnicas que muchas veces no reflejan lo que
el negocio necesita, con lo cual se hace difícil justificar las contribuciones reales
que los proveedores están proporcionándole a la empresa.

OPTIMIZACION DE RECURSOS DE TI

LA ADMINISTRACIÓN Y OPTIMIZACIÓN DE SERVICIOS DE TI DEBE:

 Evaluar los recursos tecnológicos disponibles

 Determinar cuáles son las carencias actuales de la organización en relación
a esos recursos que la restringe de alcanzar sus objetivos
 Implementar estos cambios y optimizaciones en el servicio de TI para
revertir este cuadro
 Administrar las mejoras de forma integrada
 Monitorear los resultados y evaluar la necesidad de nuevas optimizaciones
del servicio de TI
 Atender llamados, si es necesario, y descubrir maneras de minimizar estas
ocurrencias
 ARQUITECTURA DE COBIT

A LA FECHA, COBIT TIENE CINCO VERSIONES MAYORES PUBLICADAS:

 En 1996, la primera edición de COBIT fue publicada. Esta incluía la
colección y análisis de fuentes internacionales reconocidas y fue realizada
por equipos en Europa, Estados Unidos y Australia.
 En 1998, fue publicada la segunda edición; su cambio principal fue la
adición de las guías de gestión. Para el año 2000, la tercera edición fue
publicada y en el 2003, la versión en línea ya se encontraba disponible en
el sitio de ISACA.
  Fue posterior al 2003 que el marco de referencia de COBIT fue revisado y
mejorado para soportar el incremento del control gerencial, introducir el
manejo del desempeño y mayor desarrollo del Gobierno de TI.
 En diciembre de 2005, la cuarta edición fue publicada y en mayo de 2007,
se liberó la versión 4.1.
 La versión número 5 de COBIT fue liberada en el año 2012. En esta edición
se consolida e integran los marcos de referencia de COBIT 4.1, Val IT 2.0 y
Risk IT. Este nuevo marco de referencia viene integrado principalmente del
Modelo de Negocios para la Seguridad de la Información (BMIS, Business
Model for Information Security) y el Marco de Referencia para el
Aseguramiento de la Tecnología de la Información (ITAF, Information
Technology Assurance Framework).

DEFINICIONES DE COMPUTACION EN LA NUBE Y SU USO

¿Qué es computación en la nube?

Básicamente es un tipo de computación basada en internet que provee recursos y

servicios a solicitud y demanda. Todo servicio contratado por medio de internet es
considerado computación en la nube.
En el modelo tradicional de implementación de Tecnologías de Información (TI),
las organizaciones destinan recursos materiales, humanos y tecnológicos, los
cuales se agrupan en un área encargada de solucionar los problemas
relacionados con la infraestructura informática y el desarrollo de aplicaciones para
la organización.
Ventajas

Costos:
Podría ser la ventaja más atractiva que presenta el cómputo en la nube, y si no lo
es, al menos es la más evidente de todas las que ofrece esta tecnología. Al dejar
la responsabilidad de la implementación de la infraestructura al proveedor, el
cliente no tiene que preocuparse por comprar equipos de cómputo, capacitar
personal para la configuración y mantenimiento de éstos, y en algunos casos, por
el desarrollo del software.

Competitividad
Al no tener que adquirir equipos costosos, las pequeñas empresas pueden tener
acceso a las más nuevas tecnologías a precios a su alcance pagando únicamente
por consumo

Disponibilidad
El proveedor está obligado a garantizar que el servicio siempre esté disponible
para el cliente. En este sentido, la virtualización juega un papel fundamental, ya
que el proveedor puede hacer uso de esta tecnología para diseñar una
infraestructura redundante que le permita ofrecer un servicio constante de acuerdo
a las especificaciones del cliente.

Escalabilidad
El cliente no tiene que preocuparse por actualizar el equipo de cómputo sobre el
que se está corriendo la aplicación que utiliza, ni tampoco por la actualización de
sistemas operativos o instalación de parches de seguridad, ya que es obligación
del proveedor del servicio realizar este tipo de actualizaciones. Además, éstas son
transparentes para el cliente, por lo que la aplicación debe de continuar disponible
para el usuario en todo momento

Parte Técnica
El cómputo en la nube permite al cliente la posibilidad de olvidarse de la
implementación, configuración y mantenimiento de equipos; transfiriendo esta
responsabilidad al proveedor del servicio.

Accesibilidad
El uso de las aplicaciones diseñadas sobre el paradigma del cómputo en la nube
puede ser accesible desde cualquier equipo de cómputo en el mundo que esté
conectado a Internet. El acceso normalmente se hace desde un navegador web, lo
que permite a la aplicación ser utilizada no únicamente desde una computadora de
escritorio o una computadora portátil, sino que va más allá, permitiendo al usuario
hacer uso de la aplicación incluso desde dispositivos móviles como smartphones.

Desventajas

Privacidad
Es comprensible la percepción de inseguridad que genera una tecnología que
pone la información (sensible en muchos casos), en servidores fuera de la
organización, dejando como responsable de los datos al proveedor de servicio. El
tema a tratar aquí, es el de la privacidad, ya que para muchos es extremadamente
difícil el confiar su información sensible a terceros y consideran que lo que
propone el cómputo en la nube pone en riesgo la información vital para los
procesos de negocio.
Disponibilidad

Esta queda como una responsabilidad que compete únicamente al proveedor del
servicio, por lo que, si su sistema de redundancia falla y no logra mantener al
servicio disponible para el usuario, éste no puede realizar ninguna acción
correctiva para restablecer el servicio.

Control sobre recursos

Al tener toda la infraestructura e incluso la aplicación corriendo sobre servidores

que se encuentran en la nube, es decir, del lado del proveedor, el cliente carece
por completo de control sobre los recursos e incluso sobre su información

Integración

No en todos los entornos resulta fácil o práctica la integración de recursos

disponibles a través de infraestructuras de cómputo en la nube con sistemas
desarrollados de una manera tradicional, por lo que este aspecto debe ser tomado
en cuenta por el cliente para ver qué tan viable resulta implementar una solución
basada en la nube dentro de su organizaciónDependencia

Dependencia

En una solución basada en cómputo en la nube, el cliente se vuelve dependiente

no sólo del proveedor del servicio, sino también de su conexión a Internet, debido
a que el usuario debe estar permanentemente conectado para poder alcanzar al
sistema que se encuentra en la nube.

COMO FUNCIONAN LAS ESTRATEGIAS BAJO EL SERVICIO DE ITIL DENTRO

DE UNA COMPAÑIA

Objetivo

La Estrategia de Servicio ITIL tiene como objetivo ayudar a las organizaciones a

desarrollar la capacidad de pensar y actuar de una manera estratégica, es
imprescindible determinar qué servicios deben ser prestados y por qué han de ser
prestados

Propósito

el propósito es servir de guía a la hora de establecer y priorizar objetivos y

oportunidades, para ello, debemos conocer el mercado y los servicios de la
competencia para ajustar nuestros servicios a los requerimientos del Cliente de los
servicios.
Fases de estrategias en ITIL:
Es el eje que permite que las fases de Diseño ITIL, la transición ITIL y la operación
del servicio ITIL, se ajusten a las políticas y visión estratégica del negocio. Una
correcta implementación de la estrategia del servicio ITIL va más allá del ámbito
puramente TI y requiere un enfoque multidisciplinar.
¿A dónde se quiere llegar?
 La idea después de un buen planteamiento es lograr identificar lo siguiente:
 Qué servicios debemos ofrecer a nuestros clientes
 cuál es el valor de estos servicios que ofrecemos
 cuáles son nuestros clientes potenciales
 cuáles son los resultados esperados de la prestación del servicio
 qué servicios son más prioritarios que otros
 qué inversiones son necesarias
 qué servicios existen ya en el mercado que puedan representar una
competencia directa
 cómo podemos diferenciarnos de la competencia
 como elegir entre diferentes opciones para mejorar la calidad de nuestros
servicios
 qué servicios ya no debemos ofrecer

Objetivos de la gestión del servicio:

implantar la mejor forma de distribuir y aplicar los recursos para cumplir los
objetivos del plan estratégico IITL además marcar las directrices para el diseño,
desarrollo e implementación de los servicios también lograr identificar a la
competencia y competir con ella, diferenciándose de los demás, y ofreciendo un
mejor rendimiento para incrementar más valor para el negocio.

SIMULADORES DE ITIL y COBIT

Link simulador de COBIT

 https://www.simplilearn.com/cobit-5-exam-questions-free-practice-test

Link simulador de ITIL

 https://www.proprofs.com/quiz-school/quizshow.php?title=test-itil-
foundation-v3&q=1
 http://www.daypo.com/test-examen-simulacion-2-fundamentos-itil-v3-
estrategia.HTML
 CONCLUSIONES
 Se identificó la importancia de implementar norma ISO 20000 en una
compañía con el fin de mejorar los procesos.
 Se comprendió que depende de las necesidades, en necesario identificar
cual es el camino correcto hacia cual tipo de estrategia definir al momento
de realizar certificación en procesos ya sea por medio de ITIL o COBIT.
 Se comprendió la importancia de ITIL o COBIT como base fundamental
dentro del marco de implementación de un proyecto de certificación con
norma ISO 20000
 Se logró comprender que para poder implementar una norma ISO 20000 es
necesario contar con compromiso desde la alta gerencia para llevar a cabo
el proyecto.
 BIBLIOGRAFIA
 https://www.ccti.com.co/index.php/es/blog/191-sabias-que-cobit
 https://www.kimat.mx/por-que-cobit-5-es-muy-importante-para-tu-
organizacion-kimat/
 https://m.isaca.org/COBIT/Documents/COBIT5-Introduction-Spanish.ppt
 https://www.esan.edu.pe/apuntes-empresariales/2016/06/los-cinco-
principios-de-cobit-5/
 https://www.google.com.co/url?
sa=i&source=images&cd=&cad=rja&uact=8&ved=2ahUKEwjwvbeywvXkAh
WiUt8KHeYvB4kQjB16BAgBEAM&url=http%3A%2F
%2Fwww.qmsacademy.com%2Fdifference-cobit-itil
%2F&psig=AOvVaw1V6W59Fztk-btvmzU-NoOa&ust=1569828861762949
 https://www.google.com.co/url?
sa=i&source=images&cd=&cad=rja&uact=8&ved=2ahUKEwjwvbeywvXkAh
WiUt8KHeYvB4kQjB16BAgBEAM&url=http%3A%2F
%2Fwww.qmsacademy.com%2Fdifference-cobit-itil
%2F&psig=AOvVaw1V6W59Fztk-btvmzU-NoOa&ust=1569828861762949
 https://www.itcolombia.com/itil/#1507769529391-3c0025e4-1f5c
 http://www.imaginar.org/iicd/fichas/05_Cloud_computing.pdf
 http://www.gartner.com/it/page.jsp?id=707508
 http://searchcloudcomputing.techtarget.com/sDefinition/0,,sid201_gci13589
83,00.html
 https://uv-mdap.com/programa-desarrollado/bloque-vi-itil-v3/estrategia-de-
servicio-basado-en-itil/
 https://www.simplilearn.com/cobit-5-exam-questions-free-practice-test
 https://www.proprofs.com/quiz-school/quizshow.php?title=test-itil-
foundation-v3&q=1
 http://www.daypo.com/test-examen-simulacion-2-fundamentos-itil-v3-
estrategia.HTML