INTRODUCCION

En este recorrido vamos a indagar más sobre la actividad del COBIT e ITIL y como estos
dos procesos son aplicados dentro del gobierno de TI, aclarando que son dos procesos
independientes que benefician a una compañía que esté interesada en certificar la calidad en
sus procesos de gestión de tecnología, hoy en día las empresas buscan hacer que su valor
comercial se incremente apostándole a diario en sus procesos, capacitando a su personal en
todo lo que concierne a tecnología, ya que al estar a la vanguardia, el plus del empleado
capacitado se ve dentro de la compañía como un crecimiento progresivo de esta forma
haciendo que se dé un aseguramiento en la calidad del servicio o producto que se oferta al
público o cliente en específico y dándole solución a todos esos interrogantes que nos
inquietan.
 ACTIVIDAD

Para desarrollar esta actividad deben conformar grupos de tres personas (Se debe tener en
cuenta que esta actividad es colaborativa y es de manera obligatoria).

• De manera individual se debe consultar la información del material que tienen a

disposición en el módulo.
• De manera grupal solucionarán las inquietudes que se han presentado durante el
desarrollo del módulo (las preguntas que no han podido ser respuestas, las deberán
colgar en el foro del curso, para que el tutor virtual
en las sesiones sincrónicas pueda solucionarlas).

• Incluir como referencias aquellas páginas donde se puedan realizar simulacros de

preparación para las correspondientes certificaciones en COBIT E ITIL.

• Consultar información especializada que pueda ser referenciada bibliográficamente,

recuerde que usted debe consultar información que se encuentre avalada por
compañías de tecnología o instituciones que
propendan por el buen uso de las Tecnologías de la Información y la Comunicación
(TIC), mínimo 10 referencias (pueden ser páginas web, libros, revistas
especializadas, material audiovisual desarrollado por empresas, etc.).

• En un documento de Word, realizar el diseño de la Wiki, qué información es

pertinente para colocar, el material visual o audiovisual a utilizar, en el
diseño debe plasmar la manera como ustedes visualizan mentalmente la wiki, este
documento debe ser enviado al correo del tutor virtual o si este considera necesario
crear un espacio para que lo puedan subir a la plataforma.

• Realizar la wiki según diseño propuesto, es muy importante seguir esta instrucción,
ya lo que ustedes planearon es lo que se debe evidenciar en el espacio virtual.

• Como última parte del trabajo ustedes deben visitar las Wiki creadas por los demás
grupos y en un comentario exponer su opinión frente al diseño implementado por
cada equipo de trabaj
 QUE ES COBIT E ITIL Y QUE BENEFICIOS TRAE SU USO EN EL GOBIERNO
DE TI

COBIT

¿Qué es COBIT?

Objetivos de control para la información y tecnología relacionada también conocida como

(COBIT 5), es un marco mundialmente aceptado para la gestión de TI. Alinea las metas de
negocio con los procesos y metas de TI proporcionando herramientas, recursos y
orientación para lograr, identificar y asociar las responsabilidades de los procesos
empresariales y de TI. COBIT 5 estimula la innovación en TI, superando la brecha entre los
requisitos de control, las cuestiones técnicas y los riesgos empresariales.

Historia de COBIT

El proyecto COBIT se emprendió por primera vez en el año 1995 desarrollado por la
empresa ISACA. Así como sobre los controles de los sistemas de información implantados.
Fue publicada en 1996 y fue vendida en 98 países de todo el mundo. Con el fin de crear
un mayor producto global que pudiese tener un impacto
duradero sobre el campo de visión de los negocios. A lo largo del tiempo COBIT ha
recibido varias mejoras desde una mejor implementación hasta proporcionar una visión
empresarial del Gobierno de TI que tiene a la tecnología y a la información como
protagonistas en la creación de valor para las empresas.

Hoy en día la versión más actual es COBIT 5 y esta se lanzó el 10 de abril del 2012 esta se
basa en COBIT 4, pero ahora esta se puede integrar con otros importantes marcos y normas
como Information Technology Infrastructure Library (ITIL ®) o las normas ISO.

¿Para qué sirve COBIT?

COBIT sirve a optimizar el costo de los servicios de TI y la tecnología, a través de la

integración de un sistema operativo mejorado de TI. Proporcionando una visión clara de los
roles y responsabilidades internas dando así a una organización una ventaja competitiva.

¿A quién va dirigido COBIT?

• Gerentes de TI
• Auditores de TI

• Desarrolladores de TI

• Dirección de Liderazgo Empresarial de TI

• Gerentes de servicios de TI

¿Tiene Beneficios COBIT en el gobierno de TI?

• Este tipo de certificación muestra la capacidad de un profesional para planificar

estratégicamente los sistemas de información de la organización, así como para definir
y supervisar su arquitectura.
• Permite localizar y monitorear los vacíos en los sistemas de información de la
organización para de ese modo fortalecer el trayecto de los negocios y lograr sus
objetivos con facilidad.

• COBIT garantiza la calidad de crear relaciones entre el negocio y sus objetivos

estratégicos de TI.

• Mejora la capacidad de definir controles, seguridad y gobierno de procesos en el

dominio de TI de las organizaciones.
 Principios básicos del cobit

ITIL

¿Qué es ITIL?

La Biblioteca de Infraestructura de Tecnologías de Información (ITIL sus siglas en inglés)

es un conjunto de conceptos y buenas prácticas usadas para la gestión de servicios de
tecnologías de la información, el desarrollo de tecnologías de la información y las
operaciones relacionadas con la misma en general.

Aunque se desarrolló durante los años 1980, ITIL no fue ampliamente adoptada hasta
mediados de los años 1990. Esta mayor adopción y conocimiento ha llevado a varios
estándares, incluyendo ISO/IEC 20000, que es una norma internacional cubriendo los
elementos de gestión de servicios de TI.

Beneficios de ITIL en el gobierno de TI

Fortalece la comunicación
Uno de los principales beneficios de ITIL dentro de la comunidad de TI es que proporciona
un vocabulario común y consistente en un glosario de términos detalladamente definidos y
con un rango altamente aceptado por las diferentes áreas de la empresa.

Contar con un modelo de gobernabilidad de TI

Siendo cada vez son más los directivos de las organizaciones que están exigiendo a los
CIOs (Chief Information Officer) que tengan un Modelo de Gobernabilidad de TI con el
objetivo de tener información a través de controles y estructuras que les aseguren que el
área TI está actuando como soporte de las estrategias del negocio y no como un silo.

Con una mejor Práctica como la Gestión de Servicio de TI, estos modelos pueden funcionar
de una manera más eficiente. La Gestión de Servicios es clave para la Gobernabilidad de TI
porque se integra a los objetivos del negocio y hacen que los indicadores y controles sean
confiables.

Reducir los costos de TI y mejorar la calidad de servicio

Existen muchas áreas donde ITIL puede reducir los costos de TI. Los procesos de TI con
mayor madurez, generan mayor productividad es decir menos errores y más calidad, lo
cual automáticamente reduce costos.

Por su puesto que las mejores prácticas deben llevarse a la práctica y la operación cotidiana
para que den resultados, pero para esto existen herramientas de software y soluciones BSM
(business service management) que permiten convertir ITIL en realidad y llevar los ahorros
a dinero en la chequera

Eliminar los silos organizacionales, implementando procesos integrados en

toda el área de TI
Una implementación exitosa de Mejores Prácticas de ITIL define un modelo de procesos
sustentados por roles y responsabilidades, entre otros elementos, los cuales, al ser
implementados a lo largo de toda la organización, generan una nueva forma de trabajo
basada en responsabilidades puntuales; de esta manera constituyen a eliminar los silos en
las organizaciones.

Mejora la integridad de TI con el negocio

La prioridad para el 82% de los CIOs es la Integración de TI al negocio. Si el área de TI
quiere tener una mejor integración con el negocio, sin duda es fundamental contar con un
enfoque de Gestión de Servicios de TI que le permita alinear estos servicios a los procesos
de Negocio
Cumplir eficientemente con las regulaciones
Muchas organizaciones de TI buscan cumplir con regulaciones de sus países tales como
Sabanes-Oxley (SOX), Base II, regulaciones gubernamentales, ISO 27001, ISO38500,
ISO/IEC 20000. Para ello, un marco de referencia generalmente utilizado es COBIT.

Una implementación de COBIT con una estrategia de Mejores Prácticas con ITIL resulta
beneficiosa. Debido a que COBIT define qué debemos controlar e ITIL define cómo
debemos hacerlo, esta integración derivará en el cumplimiento eficiente de las
regulaciones.

Mejora la gestión de proveedores

Las áreas de TI tienden cada vez más a Tercerizar (Outsourcing) sus Servicios de TI.
Desafortunadamente, la mayoría de las organizaciones de TI no tienen en claro los Niveles
de Servicio que deben solicitar a sus proveedores.

Generalmente, les solicitan métricas técnicas que muchas veces no reflejan lo que el
negocio necesita, con lo cual se hace difícil justificar las contribuciones reales que los
proveedores están proporcionándole a la empresa.

OPTIMIZACION DE RECURSOS DE TI

LA ADMINISTRACIÓN Y OPTIMIZACIÓN DE SERVICIOS DE TI DEBE:

• Evaluar los recursos tecnológicos disponibles

• Determinar cuáles son las carencias actuales de la organización en relación a esos
recursos que la restringe de alcanzar sus objetivos
• Implementar estos cambios y optimizaciones en el servicio de TI para revertir este
cuadro
• Administrar las mejoras de forma integrada
• Monitorear los resultados y evaluar la necesidad de nuevas optimizaciones del
servicio de TI
• Atender llamados, si es necesario, y descubrir maneras de minimizar estas
ocurrencias
 ARQUITECTURA DE COBIT

A LA FECHA, COBIT TIENE CINCO VERSIONES MAYORES PUBLICADAS:

• En 1996, la primera edición de COBIT fue publicada. Esta incluía la colección y
análisis de fuentes internacionales reconocidas y fue realizada por equipos en
Europa, Estados Unidos y Australia.
• En 1998, fue publicada la segunda edición; su cambio principal fue la adición de
las guías de gestión. Para el año 2000, la tercera edición fue
publicada y en el 2003, la versión en línea ya se encontraba disponible en el sitio
de ISACA.
 • Fue posterior al 2003 que el marco de referencia de COBIT fue revisado y mejorado
para soportar el incremento del control gerencial, introducir el manejo del
desempeño y mayor desarrollo del Gobierno de TI.
• En diciembre de 2005, la cuarta edición fue publicada y en mayo de 2007, se liberó
la versión 4.1.
• La versión número 5 de COBIT fue liberada en el año 2012. En esta edición se
consolida e integran los marcos de referencia de COBIT 4.1, Val IT 2.0 y
Risk IT. Este nuevo marco de referencia viene integrado principalmente del Modelo
de Negocios para la Seguridad de la Información (BMIS, Business Model for
Information Security) y el Marco de Referencia para el Aseguramiento de la
Tecnología de la Información (ITAF, Information Technology Assurance
Framework).

DEFINICIONES DE COMPUTACION EN LA NUBE Y SU

USO

¿Qué es computación en la nube?

Básicamente es un tipo de computación basada en internet que provee recursos y servicios

a solicitud y demanda. Todo servicio contratado por medio de internet es considerado
computación en la nube.
En el modelo tradicional de implementación de Tecnologías de Información (TI), las
organizaciones destinan recursos materiales, humanos y tecnológicos, los cuales se agrupan
en un área encargada de solucionar los problemas relacionados con la infraestructura
informática y el desarrollo de aplicaciones para la organización.
Ventajas

Costos:
Podría ser la ventaja más atractiva que presenta el cómputo en la nube, y si no lo es, al
menos es la más evidente de todas las que ofrece esta tecnología. Al dejar la
responsabilidad de la implementación de la infraestructura al proveedor, el cliente no tiene
que preocuparse por comprar equipos de cómputo, capacitar personal para la configuración
y mantenimiento de éstos, y en algunos casos, por el desarrollo del software.

Competitividad
Al no tener que adquirir equipos costosos, las pequeñas empresas pueden tener acceso a las
más nuevas tecnologías a precios a su alcance pagando únicamente por consumo

Disponibilidad
El proveedor está obligado a garantizar que el servicio siempre esté disponible para el
cliente. En este sentido, la virtualización juega un papel fundamental, ya que el proveedor
puede hacer uso de esta tecnología para diseñar una infraestructura redundante que le
permita ofrecer un servicio constante de acuerdo a las especificaciones del cliente.

Escalabilidad
El cliente no tiene que preocuparse por actualizar el equipo de cómputo sobre el que se está
corriendo la aplicación que utiliza, ni tampoco por la actualización de sistemas operativos o
instalación de parches de seguridad, ya que es obligación del proveedor del servicio realizar
este tipo de actualizaciones. Además, éstas son transparentes para el cliente, por lo que la
aplicación debe de continuar disponible para el usuario en todo momento

Parte Técnica
El cómputo en la nube permite al cliente la posibilidad de olvidarse de la implementación,
configuración y mantenimiento de equipos; transfiriendo esta responsabilidad al proveedor
del servicio.

Accesibilidad
El uso de las aplicaciones diseñadas sobre el paradigma del cómputo en la nube puede ser
accesible desde cualquier equipo de cómputo en el mundo que esté
conectado a Internet. El acceso normalmente se hace desde un navegador web, lo que
permite a la aplicación ser utilizada no únicamente desde una computadora de escritorio o
una computadora portátil, sino que va más allá, permitiendo al usuario hacer uso de la
aplicación incluso desde dispositivos móviles como smartphones.

Desventajas

Privacidad
Es comprensible la percepción de inseguridad que genera una tecnología que pone la
información (sensible en muchos casos), en servidores fuera de la organización, dejando
como responsable de los datos al proveedor de servicio. El tema a tratar aquí, es el de la
privacidad, ya que para muchos es extremadamente difícil el confiar su información
sensible a terceros y consideran que lo que propone el cómputo en la nube pone en riesgo
la información vital para los procesos de negocio.
Disponibilidad

Esta queda como una responsabilidad que compete únicamente al proveedor del servicio,
por lo que, si su sistema de redundancia falla y no logra mantener al servicio disponible
para el usuario, éste no puede realizar ninguna acción correctiva para restablecer el
servicio.

Control sobre recursos

Al tener toda la infraestructura e incluso la aplicación corriendo sobre servidores que se

encuentran en la nube, es decir, del lado del proveedor, el cliente carece por completo de
control sobre los recursos e incluso sobre su información

Integración

No en todos los entornos resulta fácil o práctica la integración de recursos disponibles a

través de infraestructuras de cómputo en la nube con sistemas desarrollados de una manera
tradicional, por lo que este aspecto debe ser tomado en cuenta por el cliente para ver qué
tan viable resulta implementar una solución basada en la nube dentro de su
organizaciónDependencia

Dependencia

En una solución basada en cómputo en la nube, el cliente se vuelve dependiente no sólo del
proveedor del servicio, sino también de su conexión a Internet, debido a que el usuario
debe estar permanentemente conectado para poder alcanzar al sistema que se encuentra en
la nube.

COMO FUNCIONAN LAS ESTRATEGIAS BAJO EL SERVICIO DE ITIL DENTRO

DE UNA COMPAÑIA

Objetivo

La Estrategia de Servicio ITIL tiene como objetivo ayudar a las organizaciones a

desarrollar la capacidad de pensar y actuar de una manera estratégica, es imprescindible
determinar qué servicios deben ser prestados y por qué han de ser prestados

Propósito

el propósito es servir de guía a la hora de establecer y priorizar objetivos y

oportunidades, para ello, debemos conocer el mercado y los servicios de la competencia
para ajustar nuestros servicios a los requerimientos del Cliente de los servicios.
Fases de estrategias en ITIL:
Es el eje que permite que las fases de Diseño ITIL, la transición ITIL y la operación del
servicio ITIL, se ajusten a las políticas y visión estratégica del negocio. Una correcta
implementación de la estrategia del servicio ITIL va más allá del ámbito puramente TI y
requiere un enfoque multidisciplinar.
¿A dónde se quiere llegar?
• La idea después de un buen planteamiento es lograr identificar lo siguiente:
• Qué servicios debemos ofrecer a nuestros clientes
• cuál es el valor de estos servicios que ofrecemos
• cuáles son nuestros clientes potenciales
• cuáles son los resultados esperados de la prestación del servicio
• qué servicios son más prioritarios que otros
• qué inversiones son necesarias
• qué servicios existen ya en el mercado que puedan representar una competencia
directa
• cómo podemos diferenciarnos de la competencia
• como elegir entre diferentes opciones para mejorar la calidad de nuestros
servicios
• qué servicios ya no debemos ofrecer

Objetivos de la gestión del servicio:

implantar la mejor forma de distribuir y aplicar los recursos para cumplir los objetivos del
plan estratégico IITL además marcar las directrices para el diseño, desarrollo e
implementación de los servicios también lograr identificar a la competencia y competir con
ella, diferenciándose de los demás, y ofreciendo un mejor rendimiento para incrementar
más valor para el negocio.

SIMULADORES DE ITIL y COBIT

Link simulador de COBIT

• https://www.simplilearn.com/cobit-5-exam-questions-free-practice-test

Link simulador de ITIL

• https://www.proprofs.com/quiz-school/quizshow.php?title=test-itil-
foundation-v3&q=1

• http://www.daypo.com/test-examen-simulacion-2-fundamentos-itil-v3-
estrategia.HTM
 CONCLUSIONES
• Se identificó la importancia de certificación para estos procesos en una compañía
con el fin de mejorar los procesos que hacen un papel muy importante en todo lo
referente aspecto más legales y estándares de cumplimiento para todos estos
procesos tecnológicos.

• Se analizo y comprendió que depende de las necesidades, en necesario identificar

cual es el camino correcto hacia cual tipo de estrategia definir al momento de
realizar certificación en procesos ya sea por medio de ITIL o COBIT cada
certificación es muy importante ya que deja buena referencia a las empresas dando
mucha confianza.

Se comprendió la importancia de ITIL o COBIT como base fundamental dentro del

marco de implementación de un proyecto de certificación con norma ISO 20000

• Se logró comprender que para poder implementar una norma ISO 20000 es
necesario contar con compromiso desde la alta gerencia para llevar a cabo el
proyecto
 BIBLIOGRAFIA

https://www.freshworks.com/freshservice/es/itil/itil-vs-cobit-que-marco-es-
mas-recomendable-blog/
https://blog.softexpert.com/es/cobit-e-itil-diferencias-y-conexiones/

https://m.isaca.org/COBIT/Documents/COBIT5-Introduction-Spanish.ppt
• https://www.esan.edu.pe/apuntes-empresariales/2016/06/los-cinco-
principios-de-cobit-5/
• https://www.google.com.co/url?
sa=i&source=images&cd=&cad=rja&uact=8&ved=2ahUKEwjwvbeywvXkAh
WiUt8KHeYvB4kQjB16BAgBEAM&url=http%3A%2F
%2Fwww.qmsacademy.com%2Fdifference-cobit-itil
%2F&psig=AOvVaw1V6W59Fztk-btvmzU-NoOa&ust=1569828861762949
• https://www.google.com.co/url?
sa=i&source=images&cd=&cad=rja&uact=8&ved=2ahUKEwjwvbeywvXkAh
WiUt8KHeYvB4kQjB16BAgBEAM&url=http%3A%2F
%2Fwww.qmsacademy.com%2Fdifference-cobit-itil
%2F&psig=AOvVaw1V6W59Fztk-btvmzU-NoOa&ust=1569828861762949
• https://www.itcolombia.com/itil/#1507769529391-3c0025e4-1f5c
• http://www.imaginar.org/iicd/fichas/05_Cloud_computing.pdf
• http://www.gartner.com/it/page.jsp?id=707508
• http://searchcloudcomputing.techtarget.com/sDefinition/0,,sid201_gci13589
83,00.html