Documentos de Académico
Documentos de Profesional
Documentos de Cultura
INGENIERÍA DE SISTEMAS
GOBIERNO TI
FUNDACIÓN UNIVERSITARIA DEL ÁREA ANDINA
2020
INTRODUCCION
Para desarrollar esta actividad deben conformar grupos de tres personas (Se debe
tener en cuenta que esta actividad es colaborativa y es de manera obligatoria).
Como última parte del trabajo ustedes deben visitar las Wiki creadas por los
demás grupos y en un comentario exponer su opinión frente al diseño
implementado por cada equipo de trabajo.
QUE ES COBIT E ITIL Y QUE BENEFICIOS TRAE SU USO EN EL GOBIERNO
DE TI
COBIT
¿Qué es COBIT?
Historia de COBIT
El proyecto COBIT se emprendió por primera vez en el año 1995 desarrollado por
la empresa ISACA. Así como sobre los controles de los sistemas de información
implantados. Fue publicada en 1996 y fue vendida en 98 países de todo el mundo.
Con el fin de crear un mayor producto global que pudiese tener un impacto
duradero sobre el campo de visión de los negocios. A lo largo del tiempo COBIT
ha recibido varias mejoras desde una mejor implementación hasta proporcionar
una visión empresarial del Gobierno de TI que tiene a la tecnología y a la
información como protagonistas en la creación de valor para las empresas.
Hoy en día la versión más actual es COBIT 5 y esta se lanzó el 10 de abril del
2012 esta se basa en COBIT 4, pero ahora esta se puede integrar con otros
importantes marcos y normas como Information Technology Infrastructure Library
(ITIL ®) o las normas ISO.
Gerentes de TI
Auditores de TI
Desarrolladores de TI
Gerentes de servicios de TI
¿Qué es ITIL?
Aunque se desarrolló durante los años 1980, ITIL no fue ampliamente adoptada
hasta mediados de los años 1990. Esta mayor adopción y conocimiento ha llevado
a varios estándares, incluyendo ISO/IEC 20000, que es una norma internacional
cubriendo los elementos de gestión de servicios de TI.
Siendo cada vez son más los directivos de las organizaciones que están exigiendo
a los CIOs (Chief Information Officer) que tengan un Modelo de Gobernabilidad de
TI con el objetivo de tener información a través de controles y estructuras que les
aseguren que el área TI está actuando como soporte de las estrategias del
negocio y no como un silo.
Con una mejor Práctica como la Gestión de Servicio de TI, estos modelos pueden
funcionar de una manera más eficiente. La Gestión de Servicios es clave para la
Gobernabilidad de TI porque se integra a los objetivos del negocio y hacen que los
indicadores y controles sean confiables.
Por su puesto que las mejores prácticas deben llevarse a la práctica y la operación
cotidiana para que den resultados, pero para esto existen herramientas de
software y soluciones BSM (business service management) que permiten convertir
ITIL en realidad y llevar los ahorros a dinero en la chequera
Una implementación de COBIT con una estrategia de Mejores Prácticas con ITIL
resulta beneficiosa. Debido a que COBIT define qué debemos controlar e ITIL
define cómo debemos hacerlo, esta integración derivará en el cumplimiento
eficiente de las regulaciones.
Las áreas de TI tienden cada vez más a Tercerizar (Outsourcing) sus Servicios de
TI. Desafortunadamente, la mayoría de las organizaciones de TI no tienen en claro
los Niveles de Servicio que deben solicitar a sus proveedores.
Generalmente, les solicitan métricas técnicas que muchas veces no reflejan lo que
el negocio necesita, con lo cual se hace difícil justificar las contribuciones reales
que los proveedores están proporcionándole a la empresa.
OPTIMIZACION DE RECURSOS DE TI
Costos:
Podría ser la ventaja más atractiva que presenta el cómputo en la nube, y si no lo
es, al menos es la más evidente de todas las que ofrece esta tecnología. Al dejar
la responsabilidad de la implementación de la infraestructura al proveedor, el
cliente no tiene que preocuparse por comprar equipos de cómputo, capacitar
personal para la configuración y mantenimiento de éstos, y en algunos casos, por
el desarrollo del software.
Competitividad
Al no tener que adquirir equipos costosos, las pequeñas empresas pueden tener
acceso a las más nuevas tecnologías a precios a su alcance pagando únicamente
por consumo
Disponibilidad
El proveedor está obligado a garantizar que el servicio siempre esté disponible
para el cliente. En este sentido, la virtualización juega un papel fundamental, ya
que el proveedor puede hacer uso de esta tecnología para diseñar una
infraestructura redundante que le permita ofrecer un servicio constante de acuerdo
a las especificaciones del cliente.
Escalabilidad
El cliente no tiene que preocuparse por actualizar el equipo de cómputo sobre el
que se está corriendo la aplicación que utiliza, ni tampoco por la actualización de
sistemas operativos o instalación de parches de seguridad, ya que es obligación
del proveedor del servicio realizar este tipo de actualizaciones. Además, éstas son
transparentes para el cliente, por lo que la aplicación debe de continuar disponible
para el usuario en todo momento
Parte Técnica
El cómputo en la nube permite al cliente la posibilidad de olvidarse de la
implementación, configuración y mantenimiento de equipos; transfiriendo esta
responsabilidad al proveedor del servicio.
Accesibilidad
El uso de las aplicaciones diseñadas sobre el paradigma del cómputo en la nube
puede ser accesible desde cualquier equipo de cómputo en el mundo que esté
conectado a Internet. El acceso normalmente se hace desde un navegador web, lo
que permite a la aplicación ser utilizada no únicamente desde una computadora de
escritorio o una computadora portátil, sino que va más allá, permitiendo al usuario
hacer uso de la aplicación incluso desde dispositivos móviles como smartphones.
Desventajas
Privacidad
Es comprensible la percepción de inseguridad que genera una tecnología que
pone la información (sensible en muchos casos), en servidores fuera de la
organización, dejando como responsable de los datos al proveedor de servicio. El
tema a tratar aquí, es el de la privacidad, ya que para muchos es extremadamente
difícil el confiar su información sensible a terceros y consideran que lo que
propone el cómputo en la nube pone en riesgo la información vital para los
procesos de negocio.
Disponibilidad
Esta queda como una responsabilidad que compete únicamente al proveedor del
servicio, por lo que, si su sistema de redundancia falla y no logra mantener al
servicio disponible para el usuario, éste no puede realizar ninguna acción
correctiva para restablecer el servicio.
Integración
Dependencia
Objetivo
Propósito