TECNOLÓGICO NACIONAL DE MÉXICO

CAMPUS CHINÁ

UNIDAD 2
ACTIVIDAD E

DOCENTE:
PÉREZ VELÁSQUEZ ROGER

ALUMNA:
TUN CHE DIANA
6TO SEMESTRE – ING. INFORMÁTICA
Marcos de referencia
en la gestión de
servicios de TI (COBIT e
ITIL).
 DEFICIÓN DE I T I L
• TIL, Information Technology Infrastructure Library, es una
colección de las mejores prácticas observadas en la
industria de TI. Es un conjunto de libros en los cuales se
encuentran documentados todos los procesos referentes a
la provisión de servicios de tecnología de información hacia
las organizaciones.
 ANTECEDENTES DE I T I L
• 1980, pero ampliamente adoptada mediados de los 90. Esta mayor
adopción y conocimiento ha llevado a varios estándares (ISO/IEC 20000).
• La Gestión de Servicio ITIL está actualmente integrada en el estándar ISO
20000 (anterior BS 15000).
• por la CCTA (Agencia Central de Telecomunicaciones y Computación, hoy
Ministerio de Comercio, OGC -1991) de UK como respuesta a la creciente
dependencia de las TI.
• ITILv1: Auspicio de la CCTA: “Método de Infraestructura de la Tecnología de
Información del Gobierno” – GITM.
• Tras la publicación inicial de estos libros, su número creció rápidamente
(dentro la versión 1) hasta unos 30 libros
 DEFINICIÓN DE C O B I T
• es un marco de trabajo y un conjunto de
herramientas de Gobierno de Tecnología de
Información (TI) que permite a la Gerencia cerrar la
brecha entre los requerimientos de control,
aspectos técnicos y riesgos de negocios. COBIT
habilita el desarrollo de políticas claras y buenas
prácticas para el control de TI a lo largo de las
organizaciones.
 ANTECEDENTES DE C O B I T
" COBIT 4.0 ayudará a llevar las directrices de gobierno TI a más ejecutivos
de negocio y de TI ", según Frank Yam, vicepresidente de Informacition
Systems Audit and Control Association (ISACA).
• La primera edición fue publicada en 1996; la segunda edición en 1998; la
tercera edición en 2000 (la edición en línea se hizo disponible en 2003); y
la cuarta edición en diciembre de 2005. Esto más recientemente ha sido
bien recibido debido a acontecimientos externos, sobre todo el
escándalo Enron y el paso subsecuente del Acto de Sarbanes-Oxley.
• COBIT 4.0 es la primera actualización del contenido de COBIT ya que
COBIT la 3a Edición fue liberado en 2000.
PROCESOS DE NEGOCIO A LOS QUE APOYA
I T I L
• Impulsa la adopción de procesos, de
manera que puedan adaptarse para
encajar tanto en organizaciones
grandes como en pequeñas.
• Integrar Niveles de Servicio da
transparencia a sus procesos.
• Aplicar el ITIL especialmente en
aquellas empresas que han integrado
clientes y proveedores en sus
operaciones a través de redes de
datos, como Internet.
C O B I T
• Permite a las organizaciones cumplir
con requerimientos regulatorios.
• Calidad, de requerimientos de
negocio y para el desarrollo de
métricas que permitan la medición
con respecto a estas metas.
• Enfocarse en objetivos y necesidades
del negocio mejorando la cooperación
y comunicación entre los
administradores del negocio y los
auditores
FASES DE I T I L
• Estrategia del Servicio:
Propone tratar la gestión de
servicios no sólo como una capacidad sino como un
activo estratégico.
• Diseño del Servicio:
Cubre los principios y métodos
necesarios para transformar los objetivos estratégicos
en portafolios de servicios y activos.
• Transición del Servicio:
Cubre el proceso de transición para la
implementación de nuevos servicios o su mejora.
• Operación del Servicio:
Cubre las mejores prácticas para la gestión del día a día
en la operación del servicio.
• Mejora Continua del Servicio:
Proporciona una guía para la creación y mantenimiento
del valor ofrecido a los clientes a traces de un diseño,
transición y operación del servicio optimizado.
 FASES DE C O B I T
* FASE I Análisis del negocio de Riesgo:

Definir y alinear lo objetivos de TI con la identificación

de los requerimientos y necesidades y la valoración
de la factibilidad.
• FASE II Selección de estrategias:
Desplegar estrategias y
tácticas basadas en las mejores prácticas y
experiencias probadas.
• FASE III: Desarrollo del plan:
Implementar programas de mejoras
continuas, afinación de los requerimientos y
evaluaciones.
• FASE IV Pruebas y mantenimiento:
Definir es estado futuro,
estrategia y/o tácticas de habilitación o
implementación.
 ITIL
V ENTAJ A S
• Mejora la comunicación con los
clientes y usuarios finales a través
de los diversos puntos de contacto
acordados.
• Los servicios se detallan en lenguaje
del cliente y con más detalles.
• La organización TI desarrolla una
estructura más clara, se vuelve más
eficaz, y se centra más en los
objetivos de la organización.
DE SV EN TAJ AS
• Tiempo y esfuerzo necesario para su
implementación.
• Que no se dese del cambio en la
cultura del área involucrada.
• Que no se vea reflejada una mejora,
por falta de entendimiento sobre
procesos, indicadores y como pueden
ser controlados.
• Que el personal no se involucre y se
comprometa.
 COBIT
V E NTA JA S
• uministra un lenguaje común que le
permite a los ejecutivos de negocios
comunicar sus metas, objetivos y
resultados con Auditores, TI y otros
profesionales.
• Proporciona las mejores prácticas y
herramientas para monitorear y
gestionar las actividades de TI. El uso de
sistemas usualmente requiere de una
inversión que necesita ser
adecuadamente gestionada.
D E S VE N TA JA S
• Resulta un modelo ambicioso que
requiere de profundidad en el estudio, que
se enriquece constantemente y provee de
guías de auditorías que por dificultades
económicas y de gestión no hemos podido
obtener.
• No existe en la bibliografía resultados de
la experiencia práctica de los países en la
implementación de este modelo que lo
hagan medible, sin embargo conocemos
que se emplea pero no en la generalidad
de los casos.
 TENDENCIAS DE ITIL
• los desafíos de alineación de negocios y la productividad, han obligado a
las empresas a buscar procesos innovadores de acuerdo con funciones,
además de tener esquemas de rentabilidad que las hagan más eficientes
ante un mercado competitivo, en el que las personas y los procesos de TI
son el elemento que hace posible que estas tecnologías se conviertan en
un servicio de calidad para las empresas y sus clientes.
• Los libros de ITIL describen un marco integral basado en procesos, con
las mejores prácticas para gestionar los servicios de TI. Estos explican
cómo dichos procesos pueden ser formalizados dentro de la
organización, a través de un marco de referencia, con una terminología
común, que ayude a definir los objetivos.
 TENDENCIAS DE COBIT
• OBIT 4.1 es un marco de trabajo para el control de los Sistemas de
Información (TI) globalmente aceptado basado en estándares de la industria
y mejores prácticas. Una vez implantado, los ejecutivos pueden asegurarse
de que la Tecnología de la Información (TI) se encuentran alineada con los
objetivos corporativos de manera eficaz y de que el uso de TI está
correctamente orientado hacia la obtención de ventajas competitivas.
• El rol de CobIT en la estrategia de seguridad informática La seguridad no
funciona si no se aplica un modelo. El principal valor de CobIT 5 es
precisamente la gran diversidad de modelos y estándares a nivel global,
resultado del trabajo de un gran grupo de practicantes de diversas regiones
geográficas, quienes analizan y desarrollan un paraguas general que abarca
estándares específicos para seguridad, riesgos, etc.
 COMPARTIVOS ENTRE MARCO DE REFERECIAS

DESCRIPCCIÓN La Biblioteca de Infraestructura de Tecnologías objetivos de Control para la información y

de Información, fes un marco de trabajo de las Tecnologías relacionadas, es un conjunto de
buenas prácticas destinadas a facilitar la entrega mejores prácticas para el manejo de información
de servicios de tecnologías de la información creado por la Asociación para la Auditoría y
(TI). Control de Sistemas de Información,(ISACA).

HERRAMIENTAS Perspectivas del negocio, Dirección de la Resumen ejecutivo, Marco referencial, Objetivos
aplicación, Entrega de servicio TI, Soporte de de control, Guías de auditoría, Conjunto de
servicio, Gestión de infraestructura. herramientas de implementación, Guías
gerenciales, CD-ROM.

MANEJO Operacional Táctico

Objetivo Principal Cómo MOF combina estos Enfocarse en objetivos y

estándares con directrices específicas para necesidades del negocio
METAS Y utilizar productos y tecnologías Microsoft. Cómo mejorando la cooperación y comunicación entre
OBJETIVOS MOF amplía el código de prácticas de ITIL para los administradores del negocio y los auditores.
admitir otros entornos.