ITIL MOF COBIT A QUIEN ESTA DIRIGIDO

Transcripción

1 DESCRIPCION La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology Infrastructure Library), es un marco de trabajo de las buenas prácticas destinadas a facilitar la entrega de servicios de tecnologías de la información (TI). ITIL resume un extenso conjunto de procedimientos de gestión ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI A QUIEN ESTA DIRIGIDO FECHA DE CREACION ITIL MOF COBIT Personal directivo, gerencial y operativo de los departamentos de TI que estén directa o indirectamente involucrados con la prestación y soporte de servicios de TI. La Estructura de operaciones de Microsoft (MOF, Microsoft Operations Framework) es una colección de recomendaciones, principios y modelos. Proporciona una guía técnica completa para lograr confiabilidad, disponibilidad y capacidad de soporte técnico y de administración del sistema de producción crítico con productos y tecnologías de Microsoft MOF resulta de gran utilidad para cualquier persona u organización responsable del Diseño, implementación, o administración de los procesos de las operaciones de TI. Objetivos de Control para la información y Tecnologías relacionadas (COBIT, en inglés: Control Objectives for Information and Related Technology) es un conjunto de mejores prácticas para el manejo de información creado por la Asociación para la Auditoría y Control de Sistemas de Información,(ISACA, en inglés: Information Systems Audit and Control Association), y el Instituto de Administración de las Tecnologías de la Información (ITGI, en inglés: IT Governance Institute) El marco de control de COBIT a Auditores, Administradores, personal del negocio, Consultores, Ingenieros y en general a todos los niveles de una organización donde se requiera implantar un Gobierno de TI utilizando el marco de COBIT. Creado por la OGC en 1992 Creado en el 2008 por Microsoft Creado ISACA en el año de 1990

2 HERRAMIENTAS QUE SE UTILIZAN Perspectivas del negocio, Dirección de la aplicación, Entrega de servicio TI, Soporte de servicio, Gestión de infraestructura Modelo de proceso, de equipo y de riesgo Resumen ejecutivo, Marco referencial, Objetivos de control, Guías de auditoría, Conjunto de herramientas de implementación, Guías gerenciales, CD-ROM TIEMPO DE DESARROLLO Depende del uso y del estado actual de la infraestructura TI Depende de los modelos que falten por cubrir en la empresa Depende de la disponibilidad de la información de las áreas de la empresa GENERALIDADES Es un conjunto de códigos completos y coherentes de recomendaciones para la administración de servicios informáticos. La Agencia central de equipos y telecomunicaciones (CCTA) desarrolló una biblioteca de más de 40 libros en el Reino Unido. El objetivo de CCTA era aumentar la eficacia empresarial en el uso de los sistemas de información. La demanda de que las Organizaciones pudieran reducir los costos al mismo tiempo que mantenían los servicios informáticos demostró la necesidad de un conjunto de estándares. Es una colección de recomendaciones, principios y modelos que han sido diseñados para contribuir a la organización de las operaciones de TI tomando como base los conceptos definidos en ITIL. Proporciona una guía técnica completa para lograr confiabilidad, disponibilidad y capacidad de soporte técnico y de administración del sistema de producción crítico con productos y tecnologías de Microsoft. Es un conjunto de códigos completos y coherentes de recomendaciones para la administración de servicios informáticos. La Agencia central de equipos y telecomunicaciones (CCTA) desarrolló una biblioteca de más de 40 libros en el Reino Unido. El objetivo de CCTA era aumentar la eficacia empresarial en el uso de los sistemas de información. La demanda de que las Organizaciones pudieran reducir los costos al mismo tiempo que mantenían los servicios informáticos demostró la necesidad de un conjunto de estándares.

3 ENFOQUE MANEJADO Operacional Operacional Táctico CARÁCTER CON EL CUAL ES SUSTENTADO Norma Marco de referencia Marco de trabajo A QUIEN VA DIRIGIDO Muchas organizaciones han adoptado el concepto de ITIL porque ofrece un enfoque sistemático y profesional de la administración de los servicios informáticos. Mediante la adopción de las guías proporcionadas por ITIL, las organizaciones obtienen muchas ventajas, entre las que se incluyen: Aumento de la satisfacción de los clientes. Reducción del costo de desarrollo de prácticas y procedimientos. Mejora en los flujos de comunicación entre el personal de informática y los clientes. Aumento de la productividad y del uso de capacidades y experiencia. MOF resulta de gran utilidad para cualquier persona u organización responsable del diseño, implementación, o administración de los procesos de las operaciones de TI. Auditores, Administradores, personal del negocio, Consultores, Ingenieros y en general a todos los niveles de una organización donde se requiera implantar un Gobierno de TI utilizando el marco de COBIT. La Gerencia: Apoyo a decisiones de inversión en TI y control sobre su desempeño, balanceo del riesgo y el control de la inversión en un ambiente a menudo impredecible. Los Usuarios Finales: Obtienen una garantía sobre el control y seguridad de los productos que adquieren interna y externamente. Los Auditores: Soportar sus opiniones sobre los controles de los

4 ITIL proporciona a los profesionales de informática los conocimientos y los recursos que necesitan para dirigir y mantener una infraestructura informática efectiva que cubra las necesidades de sus clientes, al mismo tiempo que los costos se mantienen en el mínimo. proyectos de TI, su impacto en la organización y determinar el control mínimo requerido. Los Responsables de TI: Para identificar los controles que requieren en sus áreas. Organismos estatales de control: Para saber que es lo mínimo que pueden exigir. ESTRUCTURA La estructura de ITIL es la siguiente: Sea fácilmente accesible. Ofrezca un servicio de calidad consistente y homogéneo. Mantenga puntualmente informados a los usuarios y lleve un registro de toda la interacción con los mismos. Sirva de soporte al negocio. Para cumplir estos objetivos es necesario implementar la adecuada estructura física y lógica. La estructura del modelo de procesos MOF se basa en los siguientes cuatro principios clave: Al igual que el desarrollo de software, la Gestión de Servicios tiene un ciclo de vida. El ciclo de vida se compone de distintas fases que pueden operar de forma simultánea o secuencial. Cada fase tiene un proceso de revisión de la administración de operaciones. Estas revisiones son realizadas con base en la liberación y su tiempo base programado. La Gestión de Servicios de TI contempla todos los servicios de TI proporcionados en la empresa. COBIT es un marco de referencia para Gobierno de TI con las siguientes características: Inicia desde los requerimientos de negocio Está orientado procesos, organiza las actividades de TI en un modelo de procesos comúnmente aceptado. Identifica los principales recursos de TI que serán controlados Define la administración de objetivos de control que será considerada

5 Estructura lógica Los integrantes del Centro de Servicios deben: Conocer todos los protocolos de interacción con el cliente: guiones, checklists,... Disponer de herramientas de software que les permitan llevar un registro de la interacción con los usuarios. Saber cuándo se debe realizar un escalado a instancias superiores o entrar en discusiones sobre cumplimiento de SLAs. Tener rápido acceso a las bases de conocimiento para ofrecer un mejor servicio a los usuarios. Recibir formación sobre los productos y servicios de la empresa. Estructura física Dependiendo de las necesidades de servicio: locales, globales, 24/7,...se debe de optar por una estructura diferente para el Centro El modelo de procesos MOF representa el ciclo de vida de una solución que brinda servicios de TI. Su objetivo es proporcionar una representación simple de las relaciones entre los componentes de la Gestión de Servicios de TI. ITIL presenta las mejores prácticas de Gestión de Servicios de TI integradas bajo el enfoque de procesos, todos ellos orientados a brindar los servicios de TI que el negocio requiere. MOF organiza las funciones de la Gestión de Servicios de TI en cuatro cuadrantes que son vinculados entre sí: Cambios, Operación, Soporte, y Optimización. Los cuadrantes representan el nivel más general del proceso y agrupan las funciones descritas a continuación. Con este conocimiento, el modelo de proceso de MOF consta de cuatro fases integradas. Son las siguientes: Cambios Funcionamiento Soporte técnico Optimización Incorpora los principales estándares internacionales Se ha convertido en un marco de facto para todo el control TI.

6 de Servicios. Existen tres formatos básicos: Centralizado Distribuido Virtual METAS Y OBJETIVOS Objetivo Principal Cómo MOF combina estos estándares con directrices específicas para utilizar productos y tecnologías Microsoft. Cómo MOF amplía el código de prácticas de ITIL para admitir otros entornos. Específicos Impulsa la adopción de procesos, de manera que puedan adaptarse para encajar tanto en organizaciones grandes como en pequeñas. Integrar Niveles de Servicio da transparencia a sus procesos. Aplicar el itil especialmente en aquellas empresas que han integrado clientes y proveedores en sus operaciones a través de redes de datos, como Internet. Ofrecer un marco común para todas las Cambio: Responder con eficacia a las necesidades y demandas genuinas del negocio. Mantener los ambientes administrados en un estado conocido. Manejar los cambios como paquete cuantificable y cualitativo. Implementar suavemente los nuevos servicios confiables. Funcionamiento: Asegurarse que las guías de las operaciones existan y estén actualizadas para cada solución de servicio. Manejar los acuerdos del nivel de funcionamiento entre los equipos de soporte al cliente SLA. La misión de CobiT es investigar, desarrollar, publicitar y promocionar un marco de trabajo Gobierno de control de Gobierno de TI autoritativo, actualizado, y Evolución Gestión aceptado internacionalmente que se adopte por las empresas y se Control emplee en el día a día por los gerentes de negocio METAS Algunas de las metas que se obtienen al implementar COBIT son las siguientes: Enfocarse en objetivos y necesidades del negocio mejorando la cooperación y comunicación entre los

7 actividades del departamento IT, como parte de la provisión de servicios, basado en la infraestructura IT Proporcionar la automatización y proactividad, esto supervisa y uno mismo - resuelve problemas de sistema al grado más alto posible. Soporte: Asegurarse que las funciones reactivas y proactivas estén en su lugar para manejar porcentajes de disponibilidad. Dar la prioridad el foco sobre los servicios de escritorio reuniendo necesidades de cliente y requisitos del negocio. Trabajo con el SMFs del cuadrante de funcionamiento en el monitoreo antes que afecten al usuario. administradores del negocio y los auditores Ayuda a los administradores a entender como los asuntos de seguridad y control benefician sus áreas de operación Ayuda a las organizaciones a compararse con la competencia e implementar mejores prácticas de objetivos de control y la tecnología relacionada Se desarrollan fuertes relaciones de negocio a varios niveles y las sorpresas se vuelven raras Optimización: Identificar brevemente las recomendaciones a largo plazo para los cambios que bajarán costos. Determinar e identificar las maneras de mejorar o de dinamizar procesos y de mejorar porcentajes de disponibilidad a través de la Las organizaciones generan confianza y credibilidad hacía sus clientes Permite a las organizaciones cumplir con requerimientos regulatorios.

8 organización. Alinear con el crecimiento del negocio y la dirección adecuada, para evaluar operaciones existentes en un pronóstico de la actividad Calidad, de requerimientos de negocio y para el desarrollo de métricas que permitan la medición con respecto a estas metas NECESIDADES QUE SATISFACE Ventajas de ITIL para el cliente/usuario al cliente y los acuerdos sobre la calidad del servicio mejoran la relación lenguaje más cómodo para el cliente, y con mayores detalles y el costo del servicio IT al acordar los puntos de contacto Ventajas de ITIL para la organización: estructura más clara, se vuelve más eficaz, Administración.- MOF se orienta principalmente a satisfacer necesidades de administración de la TI, debido a que facilita el establecimiento de mecanismos que optimizan las operaciones requeridas para proporcionar los servicios de TI. Estos mecanismos abarcan los procesos, las personas y la administración de riesgos de TI indispensables para garantizar la provisión de los servicios informáticos. Regulación.- Los conceptos, principios y prácticas definidas en MOF ayudan a la organización a satisfacer sus requerimientos regulatorios mediante el COBIT proporciona respuesta a las necesidades de la empresa COBIT está orientado al negocio y diseñado para ser utilizado no solo por proveedores de servicios, usuarios y auditores de TI, sino también como guía integral para la gerencia y los mismos propietarios de la empresa. El marco de trabajo COBIT ofrece herramientas para garantizar la alineación con los requerimientos del negocio Además contribuye a estas necesidades de la siguiente manera:

9 corporativos cambios resultan más fáciles de manejar bjetivos un marco para concretar de manera más eficaz el outsourcing de los elementos de los servicios IT las mejores prácticas de ITIL alienta el cambio cultural hacia la introducción de un sistema de series ISO 9000 para la comunicación interna y la también la estandarización y la identificación de los procedimientos establecimiento de funciones que apoyan la definición de los controles requeridos para cumplir con la normatividad a la que está sujeta la empresa. Control.- MOF puede ser adoptado con el fin de establecer algunos de los controles necesarios para brindar certeza razonable, de que se alcanzarán los objetivos del negocio mediante la protección de los activos de información ante las vulnerabilidades y amenazas identificadas. Seguridad.- La adopción de los conceptos definidos en MOF ayuda a la empresa a garantizar la disponibilidad, confidencialidad e integridad de la información, ya que proporciona prácticas probadas para mejorar los procesos de administración de seguridad. Estableciendo un vínculo con los requerimientos del negocio Organizando las actividades de TI en un modelo de procesos generalmente aceptado Identificando los principales recursos de TI a ser utilizados Definiendo los objetivos de control gerenciales a ser considerados