UNIVERSIDAD ESTATAL

PENÍNSULA DE SANTA ELENA

FACULTAD DE SISTEMAS Y TELECOMUNICACIONES

HOJA DE TRABAJO DE ACTIVIDADES ACADÉMICAS

CARRERA: TECNOLOGÍAS DE LA INFORMACIÓN PARALELO: 1/1

ASIGNATURA: FUNDAMENTOS DE TECNOLOGÍA DE TI FECHA: 9/10/2023

ESTUDIANTE: DIANA MAGALLANES LAINEZ DOCENTE: ING. CARLOS SANCHEZ

NORMAS O ESTÁNDARES DE ADMINISTRACIÓN DE TI

NORMA ITIL - Biblioteca de Infraestructura de Tecnología de la Información (ITIL).

Permite a las organizaciones y a los individuos ofrecer una gestión de servicios de TI rentable,
alinear su gestión con la visión, la estrategia y el crecimiento de la empresa, y actuar como un
punto único de contacto entre el proveedor de servicios y los usuarios finales.

ITIL consta de un conjunto de procesos, funciones y roles detallados que las organizaciones
pueden adoptar y adaptar para satisfacer sus requisitos específicos. Su objetivo es mejorar la
eficiencia, eficacia y calidad de la gestión de servicios de TI. ITIL cubre varias áreas, como
estrategia de servicio, diseño de servicio, transición de servicio, operación de servicio y mejora
continua del servicio.

ETAPAS DE ITIL

ESTRATEGIA Establecer metas empresariales Ayuda al desarrollo de una estrategia que pueda satisfacer los
DE SERVICIO requisitos y prioridades de los clientes.

DISEÑO DEL Incluye el diseño de procesos y funciones. Esto se refiere tanto al diseño de los procesos, como de
SERVICIO la tecnología, la infraestructura y los productos de la gestión del servicio.

TRANSICIÓN Se centra en mantener el estado actual del servicio mientras se implementa un nuevo cambio organizacional.
Garantiza que los riesgos y los efectos estén bajo control, de manera que no haya interrupciones en ninguno de
DEL SERVICIO
los servicios en curso.

OPERACIÓN La operación del servicio garantiza que las tareas operacionales diarias no sean interrumpidas. Eso
DEL SERVICIO incluye la monitorización de la infraestructura y los servicios relacionados y permite a las empresas
satisfacer los requisitos y prioridades de los clientes.

MEJORA
CONTINUA DE Se trata de una parte del control de calidad que tiene como objetivo la mejora continua de los
LOS SERVICIOS procesos de forma progresiva. Esto ocurre a lo largo del ciclo de vida del servicio.
 UNIVERSIDAD ESTATAL

PENÍNSULA DE SANTA ELENA

FACULTAD DE SISTEMAS Y TELECOMUNICACIONES

NORMA COBIT

C OBIT significa Objetivos de Control para la Información y Tecnologías Relacionadas. Es un

marco creado por ISACA (anteriormente conocida como Asociación de Control y Auditoría
de Sistemas de Información) para el gobierno y la gestión de TI. COBIT proporciona pautas
y mejores prácticas para gestionar y controlar los sistemas de tecnología de la información
dentro de una organización.

El marco ayuda a las empresas a alinear sus objetivos comerciales con las metas de TI y crea un
enfoque estructurado para la gestión y el control de riesgos de TI. COBIT define y organiza los
procesos y controles necesarios para gestionar y gobernar los recursos de TI de forma eficaz.

El marco COBIT consta de un conjunto de prácticas, principios y habilitadores de gestión que

respaldan el gobierno y la gestión de la TI empresarial. Se centra en áreas clave como la
definición de objetivos de gestión, la alineación de TI con los objetivos comerciales y el
establecimiento de un marco para la gestión y el control de riesgos.

La estructura del modelo COBIT propone un marco de acción donde se

evalúan los criterios de información, como por ejemplo la seguridad y calidad,
se auditan los recursos que comprenden la tecnología de información.

PRINCIPIO BÁSICO DE COBIT

Estos marcos de referencia se complementan, ya que hablan de la mejora de las áreas de TI,
COBIT desde el punto de vista del gobierno corporativo e ITIL desde el punto de vista de los
 UNIVERSIDAD ESTATAL

PENÍNSULA DE SANTA ELENA

FACULTAD DE SISTEMAS Y TELECOMUNICACIONES

servicios mapeados a los procesos de negocio y sus habilitadores de infraestructura

correspondientes. La distinción entre los dos es a veces descrita como "COBIT proporciona
el" por qué "; ITIL proporciona el 'cómo' ".
 UNIVERSIDAD ESTATAL

PENÍNSULA DE SANTA ELENA

FACULTAD DE SISTEMAS Y TELECOMUNICACIONES

NORMA ITSEC

IT SEC , abreviatura de Seguridad de TI, se refiere a la práctica de proteger los sistemas y datos
de tecnología de la información contra el acceso, uso, divulgación, interrupción, modificación o
destrucción no autorizados.

El objetivo del proceso de evaluación es permitir al evaluador la preparación de un informe

imparcial en el que se indica si el sistema bajo estudio satisface o no su meta de seguridad al
nivel de confianza preciso por el nivel de evaluación indicado.

Se definen siete niveles de evaluación, denominados E0 a E6, que representan una confianza
para alcanzar la meta u objetivo de seguridad. E0 representa una confianza inadecuada. E1, el
punto de entrada por debajo del cual no cabe la confianza útil, y E6 el nivel de confianza más
elevado.
 UNIVERSIDAD ESTATAL

PENÍNSULA DE SANTA ELENA

FACULTAD DE SISTEMAS Y TELECOMUNICACIONES

MOF - Marco de operaciones de Microsoft.

Es un conjunto de mejores prácticas, principios y directrices para gestionar y prestar servicios de

TI de manera eficiente y eficaz. MOF proporciona un marco para la gestión de servicios de TI y
se centra en alinear las operaciones de TI con los objetivos comerciales de una organización.

El objetivo principal de MOF es proporcionar a las organizaciones un enfoque flexible y escalable

para la gestión de servicios de TI. Consiste en un enfoque de ciclo de vida que cubre toda la vida
útil de los servicios de TI, desde la planificación y el diseño hasta la operación y optimización.

Gobernanza: Implica establecer políticas, procedimientos y procesos de toma de decisiones

para garantizar la gestión eficaz de los servicios y recursos de TI.

Gestión de riesgos: se centra en identificar, evaluar y mitigar los riesgos para los
servicios, sistemas y datos de TI. Esto incluye la implementación de medidas de
seguridad y procedimientos de recuperación ante desastres.

Monitoreo y control de servicios: MOF enfatiza la necesidad de un

monitoreo continuo de los servicios de TI para garantizar su rendimiento,
disponibilidad y confiabilidad. También incluye el establecimiento de controles y
procesos para la gestión de incidentes y problemas del servicio.

Gestión de cambios y configuración: este componente enfatiza la importancia de gestionar

los cambios en los sistemas de TI y mantener información de configuración precisa. Incluye
procesos para gestionar cambios, mantener líneas base de configuración e implementar control
de versiones.

Gestión de operaciones: MOF proporciona orientación sobre procesos operativos,

como prestación de servicios, gestión de incidentes, gestión de problemas y operaciones
de la mesa de servicio.

Siguiendo los principios y prácticas descritos en MOF, las organizaciones pueden mejorar sus
capacidades de gestión de servicios de TI y brindar servicios de TI de alta calidad que cumplan
con los requisitos comerciales.
 UNIVERSIDAD ESTATAL

PENÍNSULA DE SANTA ELENA

FACULTAD DE SISTEMAS Y TELECOMUNICACIONES

NORMA ISO 2000

ISO 20000 es un estándar internacional que especifica los requisitos para que una organización
establezca, implemente, mantenga y mejore continuamente un Sistema de Gestión de Servicios
de Tecnología de la Información (ITSMS). Se centra en alinear los servicios de TI con las
necesidades del negocio y garantizar su entrega y soporte efectivos. ISO 20000 se basa en el
marco ITIL y proporciona un conjunto de mejores prácticas para gestionar los servicios de TI.

Los principales componentes de ISO 20000 incluyen:

Procesos de prestación de servicios: estos procesos cubren la planificación, el diseño, la

transición y la prestación de servicios de TI. Incluyen procesos como la gestión del nivel de
servicio, la gestión de la cartera de servicios y la gestión del cambio.

Procesos de soporte de servicios: estos procesos se centran en la operación diaria y el soporte

de los servicios de TI. Incluyen procesos como gestión de incidentes, gestión de problemas y
cumplimiento de solicitudes.

Sistema de gestión de servicios: ISO 20000 requiere el establecimiento de un sistema de gestión

de servicios para gestionar y mejorar la prestación de servicios de TI. Esto incluye definir
políticas, roles, responsabilidades y procesos relacionados con la gestión de servicios de TI.

Mejora continua: ISO 20000 enfatiza la importancia de mejorar continuamente los procesos y el
desempeño de la gestión de servicios de TI. Esto implica monitorear y medir el desempeño del
servicio, realizar auditorías periódicas e implementar acciones correctivas.

Al implementar ISO 20000, las organizaciones pueden mejorar la calidad y

eficiencia de sus servicios de TI, mejorar la satisfacción del cliente y garantizar la
gestión eficaz de los recursos de TI.
 UNIVERSIDAD ESTATAL

PENÍNSULA DE SANTA ELENA

FACULTAD DE SISTEMAS Y TELECOMUNICACIONES
 UNIVERSIDAD ESTATAL

PENÍNSULA DE SANTA ELENA

FACULTAD DE SISTEMAS Y TELECOMUNICACIONES

NORMA CMM

NORMA CMM Modelo de madurez de capacidad

Es un marco que evalúa y mejora la capacidad de una organización para gestionar y desarrollar
eficazmente sus procesos de software. El CMM se divide en cinco niveles, cada uno de los cuales
representa un nivel más alto de madurez y capacidad del proceso.

Nivel 1 - Inicial: en este nivel, los procesos de la organización suelen ser ad hoc y caóticos. No
existe ningún proceso formal y el éxito depende en gran medida de los esfuerzos individuales.

Nivel 2: repetible: en este nivel, se introducen prácticas básicas de gestión de proyectos. Los
procesos se vuelven más definidos y hay un enfoque en establecer la disciplina del proceso. La
organización comienza a desarrollar procesos estandarizados.

Nivel 3: Definido: en este nivel, la organización cuenta con procesos bien definidos. Hay un
enfoque en la documentación, la estandarización y la mejora de procesos. Los procesos están
institucionalizados y son consistentes entre proyectos y equipos.

Nivel 4 - Gestionado: En este nivel, la organización tiene un proceso gestionado

cuantitativamente. Hay un enfoque en la recopilación y análisis de datos para administrar y
controlar de manera proactiva los procesos de software. La organización hace hincapié en medir
y controlar la calidad de los productos de software.

Nivel 5 - Optimización: En este nivel más alto, la organización mejora continuamente sus
procesos basándose en retroalimentación cuantitativa. La atención se centra en la innovación,
la optimización y el aprovechamiento de las mejores prácticas. La organización se esfuerza por
la mejora y optimización continua de los procesos.

El CMM proporciona un marco para que las organizaciones evalúen y mejoren

sus procesos de desarrollo de software, lo que en última instancia conduce a
una mejor calidad, eficiencia y satisfacción del cliente.
 UNIVERSIDAD ESTATAL

PENÍNSULA DE SANTA ELENA

FACULTAD DE SISTEMAS Y TELECOMUNICACIONES

BIBLIOGRAFÍA:

• https://www.freshworks.com/es/freshservice/itil/que-es-
itil/#:~:text=%C2%BFPara%20qu%C3%A9%20sirve%20ITIL%3F,de%20atenci%C3%B3n%
20al%20cliente%20id%C3%B3neas.
• https://biblioteca.info.unlp.edu.ar/uploads/docs/cobit.pdf
• http://sg.com.mx/content/view/638

• http://blogs.technet.com/b/cdnitmanagers/archive/2014/04/06/cobit-versus-
itil.aspx

• https://www.dit.upm.es/~pepe/401/index.html#!5112

• https://victorzegarra.net/2012/08/17/que-es-el-mof-manual-de-organizacion-y-
funciones/

• https://es.slideshare.net/rosalvabautista1/cuadro-comparativo-de-todos-los-marcos