CUADRO COMPARATIVO DE LOS MARCOS ITIL Y COBIT MARCOS DE REFENACIA

Transcripción

1

2 CUADRO COMPARATIVO DE LOS MARCOS ITIL Y COBIT MARCOS DE REFENACIA CONCEPTOS OBJETIVOS Es un marco de trabajo de las buenas prácticas destinadas a facilitar la entrega de servicios de tecnologías de la información (TI). ITIL resume un extenso conjunto de procedimientos de gestión ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI. El objetivo es Impulsar la adopción de procesos, de manera que puedan adaptarse para encajar tanto en organizaciones grandes como en pequeñas. Servicio da transparencia a sus procesos. ITIL especialmente en aquellas empresas que han integrado clientes y proveedores en sus operaciones a través de redes de datos, como Internet. para todas las actividades del departamento IT, como parte de la provisión de servicios, basado en la infraestructura IT. Es el marco aceptado internacionalmente como un conjunto de herramientas de soporte que permite cubrir la brecha entre los requerimientos de control, los aspectos técnicos y riesgos de negocio, haciendo posible el desarrollo de una política clara y las buenas prácticas para los controles (IT) a través de las organizaciones. El objetivo de CobiT es investigar, desarrollar, publicitar y promocionar un marco de trabajo Gobierno de control de Gobierno de TI autoritativo, actualizado, y Evolución Gestión aceptado internacionalmente que se adopte por las empresas y se Control emplee en el día a día por los gerentes de negocio. Algunas de las metas que se obtienen al implementar COBIT son las siguientes: necesidades del negocio mejorando la cooperación y comunicación entre los administradores del negocio y los auditores entender como los asuntos de seguridad y control benefician sus áreas de operación compararse con la competencia e implementar mejores prácticas de

3 CREADO POR: Fue desarrollado a finales de los años ochenta por la Central Computing and Telecommunications Agency (CCTA), una agencia estatal británica. Desde 1989 la Office of Government Commerce (OGC), dependiente del gobierno británico, edita una colección correspondiente de libros. objetivos de control y la tecnología relacionada de negocio a varios niveles y las sorpresas se vuelven raras confianza y credibilidad hacía sus clientes cumplir con requerimientos regulatorios. Creado por ISACA en el año de 1990 TECNOLOGIAS LO EMPLEAN QUE Se aplica a los sistemas de información de toda la empresa, incluyendo los computadores personales y las redes. Está basado en la filosofía de que los recursos TI necesitan ser administrados por un conjunto de procesos Naturalmente agrupados para proveer la información pertinente y confiable que requiere una organización para lograr sus objetivos. A QUIEN VA DIRIGIDO Personal directivo, gerencial y operativo de los departamentos de TI que estén directa o indirectamente involucrados con la prestación y soporte de servicios de TI. Para este proceso se tiene un diagrama que en cada una de sus fases maneja cuatro pasos básicos que son: propiedad, monitoreo, manejo de secuencia y comunicación. Auditores, Administradores, personal del negocio, Consultores, Ingenieros y en general a todos los niveles de una organización donde se requiera implantar un Gobierno de TI utilizando el marco de COBIT.

4 VENTAJAS Para el cliente/usuario : al cliente y los acuerdos sobre la calidad del servicio mejoran la relación lenguaje más cómodo para el cliente, y con mayores detalles y el costo del servicio IT al acordar los puntos de contacto para la organización: estructura más clara, se vuelve más eficaz, corporativos cambios resultan más fáciles de manejar un marco para concretar de manera más eficaz el outsourcing de los elementos de los servicios IT las mejores prácticas de ITIL alienta el cambio cultural hacia la introducción de un sistema de series ISO 9000 para la comunicación interna y la también la estandarización y la identificación de los procedimientos proporciona respuesta a las necesidades de la empresa COBIT está orientado al negocio y diseñado para ser utilizado no solo por proveedores de servicios, usuarios y auditores de TI, sino también como guía integral para la gerencia y los mismos propietarios de la empresa. El marco de trabajo COBIT ofrece herramientas para garantizar la alineación con los requerimientos del negocio Además contribuye a estas necesidades de la siguiente manera: Estableciendo un vínculo con los requerimientos del negocio en un modelo de procesos generalmente aceptado recursos de TI a ser utilizados gerenciales a ser considerados DESVENTAJAS Tiempo y esfuerzo necesario para su implementación. Que no se dé el cambio en la cultura de las áreas involucradas. Que no se vea reflejada una mejora, por falta de entendimiento sobre procesos, indicadores y como pueden ser controlados. Que el personal no se Resulta un modelo ambicioso que requiere de profundidad en el estudio, que se enriquece constantemente y provee de guías de auditorías que por dificultades económicas y de gestión no hemos podido obtener. No existe en la bibliografía resultados de la experiencia práctica de los países en la implementación de este modelo que lo hagan medible, sin embargo conocemos que se emplea pero no en la

5 VERSIONES CICLO DE VIDA involucre y se comprometa. La mejora del servicio y la reducción de costos puede no ser visible. Que la inversión en herramientas de soporte sea escasa. Los procesos podrán parecer inútiles y no se alcancen las mejoras en los servicios. ITIL Versión 1 ITIL Versión 2 ( ITIL V2) "ITIL Versión 3 (ITIL V3)" PROCESOS Y FUNCIONES ITIL generalidad de los casos. En 1996, la primera edición de COBIT fue liberado. En 1,998, la segunda edición añadió "Directrices de Gestión". En 2000, la tercera edición fue lanzada. En 2003, una versión on-line se puso a disposición. En diciembre de 2005, la cuarta edición se publicó inicialmente. En mayo de 2007, la revisión 4.1 fue lanzado. COBIT 5 fue puesto en libertad en junio de Consolida e integra el COBIT 4.1, Val IT 2.0 y arriesgarlo marcos, y también llama significativamente del modelo de negocio para la Seguridad de la Información (BMIS) y ITAF. En diciembre de 2012, un documento complemento fue puesto en libertad, COBIT 5 para la seguridad de la información. [ 5 ] En junio de 2012, un segundo add-on fue lanzado documento, COBIT 5 para la garantía. PROCESOS Y FUNCIONES COBIT Estrategia de Muestra una guía respecto a Planificación y Este dominio cubre la

6 servicio cómo diseñar, desarrollar e implementar la disciplina de la Gestión de Servicios de tal forma que se convierta en un activo estratégico para la organización. Diseño del servicio Transición Del servicio Operación del servicio Proporciona una guía para el diseño de servicios y de procesos de Gestión de Servicios. Cubre los principios y métodos para convertir los objetivos estratégicos en servicios. Provee una guía para el desarrollo y mejora de las capacidades (ej. Procesos) para liberar nuevos servicios y/o modificados a la operación. Muestra una guía para poder ser eficaces y eficientes en la entrega y soporte de los Servicios, asegurando que se genera valor tanto para el cliente como para el proveedor de servicios. Organización estrategia y las tácticas y se refiere a la identificación de la forma en que la tecnología de información puede contribuir de la mejor manera al logro de los objetivos del negocio. Adquisición e Implementación Entrega y soporte monitorización Para llevar a cabo la estrategia de TI, las soluciones de TI deben ser identificadas, desarrolladas o adquiridas, así como implementadas e integradas dentro del proceso del negocio. En este dominio se hace referencia a la entrega delos servicios requeridos, que abarca desde las operaciones tradicionales hasta el entrenamiento, pasando por seguridad y aspectos de continuidad. Con el fin de proveer servicios, deberán establecerse los procesos de soporte necesarios Todos los procesos necesitan ser evaluados regularmente a través del tiempo para verificar su calidad y suficiencia en cuanto a los requerimientos de control. Mejora continua del servicio Proporciona una guía enfocada a mejorar tanto los procesos de Gestión de Servicios, como los Servicios per se.

7 FUENTES CONSULTADAS