Enfoques y Estándares de Auditoria ITIL v3 y etom

Transcripción

1 2010 Enfoques y Estándares de Auditoria ITIL v3 y etom Compilación Bibliográfica Este documento tiene como finalidad explicar los estándares ITIL y etom tanto en su parte histórica y conceptual, además de compararlo con COBIT, para presentar las diferencias y/o similitudes que se puedan presentar. Andrés Rincón Moreno Universidad de Caldas Facultad de Ingeniería - Ingeniería de Sistemas 06/10/2010

2 Tabla de contenido Introducción... 3 Historia y Evolución... 4 ITIL... 4 etom... 6 Descripción general de la temática... 7 ITIL v etom... 9 Desarrollo de la temática ITIL v Características Beneficios etom Estrategia, infraestructura y producto Operaciones Gestión empresarial Comparativo con COBIT Bibliografía

3 Introducción Es importante tener en cuenta que las organizaciones deben estar alineadas y sincronizadas de forma tal que el resultado de sus procesos estén orientados hacia un fin común, como lo es hacer las cosas efectivamente, eficientemente y además de manera adecuada, es por esta razón que uno de los resultados más importantes de la evolución empresarial, son los marcos de trabajo que implementan las mejores prácticas, en nuestro caso aquellos que logran gestionar la buena calidad y la eficiencia en las operaciones de las tecnologías de la información. En este documento es importante denotar que tanto ITIL como etom no son marcos de trabajo, sino, más bien, son los encargados de enfocar las mejores prácticas para la gestión de servicios y operaciones de TI. Dicho esto, ITIL fue desarrollado al ver que las organizaciones dependían cada vez más de la informática para alcanzar sus metas, para lograr mayor competitividad y para mantenerse en el mercado. En la búsqueda de las empresas por cumplir con estos objetivos, se han encontrado con uno de los estándares de mejores prácticas más usado y reconocido en todo el mundo. ITIL se ha convertido rápidamente en el estándar de mejores prácticas para la administración de servicios y el lente a través de la cual se visualiza y mide el valor de los servicios, el uso adecuado de este estándar ayudará al crecimiento de su empresa ya que es una recopilación de las mejores prácticas tanto del sector público como del sector privado. Además, etom aporta al mundo de las telecomunicaciones todas las actividades relacionadas a las mejores prácticas de las empresas del sector. Su uso permite comprender mejor el tipo de empresas, desarrollar de manera rápida y consistente flujos de extremo a extremo con calidad y sobre todo crear todo lo necesario para mapear las aplicaciones que automatizan o mecanizan dichos procesos. 3

4 Historia y Evolución ITIL A Finales de 1980 el gobierno Británico solicitó a la agencia central de telecomunicaciones y computadores (CCTA) para que estructurase la gestión de TI en las agencias del gobierno. El resultado fue la librería de la infraestructura de IT, un conjunto de libros describiendo las mejores prácticas en la gestión de TI y la forma en que se deben implementar. Actualmente es el compendio de las mejores prácticas más reconocido y aceptado para administrar la infraestructura y servicios de TI. Los objetivos fueron: Facilitar una gestión con calidad de los servicios soportados por TI. Aumentar la eficiencia en que los objetivos corporativos son logrados. Mejorar la eficiencia y la efectividad, y reducir riesgos. Ofrecer un código de buenas prácticas que mejoren la calidad. ITIL fue producido originalmente a finales de 1980 y constaba de 10 libros centrales cubriendo las dos principales áreas de Soporte del Servicio y Prestación del Servicio. Estos libros centrales fueron más tarde soportados por 30 libros complementarios que cubrían una numerosa variedad de temas, desde el cableado hasta la gestión de la continuidad del negocio. A partir del año 2000, se acometió una revisión de la biblioteca. En esta revisión, ITIL ha sido reestructurado para hacer más simple el acceder a la información necesaria para administrar sus servicios. Los libros centrales se han agrupado en dos, cubriendo las áreas de Soporte del Servicio y Prestación del Servicio, en aras de eliminar la duplicidad y mejorar la navegación. El material ha sido también actualizado y revisado para un enfoque conciso y claro. ITIL fue desarrollada al reconocer que las organizaciones dependen cada vez más de la Informática para alcanzar sus objetivos corporativos. Esta dependencia en aumento ha dado como resultado una necesidad creciente de servicios informáticos de calidad que se correspondan con los objetivos del negocio, y que satisfagan los requisitos y las expectativas del cliente. A través de los años, el énfasis pasó de estar sobre el desarrollo de las aplicaciones TI a la gestión de servicios 4

5 TI. La aplicación TI (a veces nombrada como un sistema de información) sólo contribuye a realizar los objetivos corporativos si el sistema está a disposición de los usuarios y, en caso de fallos o modificaciones necesarias, es soportado por los procesos de mantenimiento y operaciones. Evolución La primera versión de ITIL nació bajo el auspicio del CCTA quien llamó a esta librería, El Gobierno de la gestión de las infraestructuras de las Tecnología de la Información (GITMM), o comúnmente denominada ITIL versión 1. Después de la publicación inicial, el número de libros creció rápidamente hasta 31 volúmenes. Como resultado de este interés cada vez mayor y, especialmente, fuera del Reino Unido, se optó por hacerlo más accesible para aquellos que deseaban explorarla. La nueva publicación fue concebida más como una guía que como una metodología formal y, además, fue re titulada tomando el nombre actual, ITIL (versión 2). A continuación se presentan los ocho libros de ITILv2 y sus disciplinas son: Sistemas TI para la Gestión del Servicio 1. Servicios para las entregas 2. Servicios de apoyo Otras guías operativas 3. Gestión de la infraestructura de las TIC 4. Seguridad de la gestión 5. La perspectiva del negocio 6. Aplicaciones para su gestión 7. La gestión de activo del software Para asistir en la implementación de prácticas ITIL, se publicó un libro adicional con guías de implementación (principalmente de la Gestión de Servicios): 8. Planeando implementar el servicio de Gestión 5

6 Existen guías más pequeñas que complementan este módulo y que se encuentran fuera de las publicaciones originales. 9. ITIL implementación a pequeña escala. etom El TMF es una organización fundada en 1988 originalmente conformada por un grupo pequeño de empresas proveedoras de servicios de telecomunicaciones al mismo tiempo que por empresas desarrolladoras de aplicaciones para automatizar los procesos de esta industria. La visión original del TMF fue "Acelerar la disponibilidad de productos interoperables de gestión de red", siendo que para su origen y hasta la fecha uno de los grandes retos que posee la industria es la capacidad real que poseen las aplicaciones de soporte al negocio (BSS - Business Support Systems) y a las operaciones (OSS - Operations Support Systems) de interoperar entre sí. El marco referencial hoy en día posee información fundamental para el mundo de telecomunicaciones y pretende entre otras cosas, estandarizar los conceptos de los procesos y dar estructura coherente a los procesos de una empresa de telecomunicaciones, para lo cual abarca 3 grandes áreas: EM por Enterprise Management. SIP por Estrategia, Infraestructura y Productos. OPS por operaciones. A partir de estas tres grandes áreas el marco referencial deriva hasta tres niveles de procesos, aportando al mundo de las telecomunicaciones todas las actividades relacionadas a las mejores prácticas de las empresas del sector. Su uso permite comprender mejor el tipo de empresas, desarrollar de manera rápida y consistente flujos extremo a extremo con calidad y sobre todo crear todo lo necesario para mapear las aplicaciones que automatizan o mecanizan dichos procesos, para lo cual el TMF dispone de otra serie de documentos que le permitirán identificar estas aplicaciones en el mercado y las empresas que las proveen. La importancia de etom como marco referencial de procesos, se determina por el valioso aporte que da a todas aquellas personas interesadas en conocer los procesos de negocio de uno de los sectores sino el más pujante de la industria, nos referimos a las Telecomunicaciones, de esta manera la idea original de los fundadores del TMF en 1988 que fueron: 6

7 Amdahl, Corp AT&T British Telecom PLC Hewlett-Packard Co. Northern Telecom, Inc. Telecom Canadá STC PLC Unisys Corp Descripción general de la temática ITIL v3 ITIL se centra en brindar servicios de alta calidad para lograr la máximo satisfacción del cliente a un costo manejable. Para ello, parte de un enfoque estratégico basado en el triángulo procesos-personas-tecnología. En otras palabras: determina la forma de ejecutar procesos estándar ayudados de la tecnología para lograr la satisfacción de las personas, usuarios de los servicios de TI. En ITIL v3 se reestructura el manejo de los temas para consolidar el modelo de "ciclo de vida del servicio" separando y ampliando algunos subprocesos hasta convertirlos en procesos especializados. Esta modificación responde a un enfoque empresarial para 7

8 grandes corporaciones que utilizan ampliamente ITIL en sus operaciones y aspira a consolidar el modelo para conseguir aún mejores resultados. Es por ello que los especialistas recomiendan que empresas emergentes o medianas no utilicen ITIL v3 si no cuentan con un modelo ITIL consolidado y aspiran a una expansión a muy largo plazo. ITIL v3 consta de 5 libros basados en el ciclo de vida del servicio: 1. Estrategia del Servicio 2. Diseño del Servicio 3. Transición del Servicio 4. Operación del Servicio 5. Mejora Continua del Servicio Estrategia del Servicio Se enfoca en el estudio de mercado y posibilidades mediante la búsqueda de servicios innovadores que satisfagan al cliente tomando en cuenta la real factibilidad de su puesta en marcha. Así mismo se analizan posibles mejoras para servicios ya existentes. Se verifican los contratos en base a las nuevas ofertas de proveedores antiguos y posibles nuevos proveedores, lo que incluye la renovación o revocación de los contratos vigentes. Diseño del Servicio Una vez identificado un posible servicio el siguiente paso consiste en analizar su viabilidad. Para ello se toman factores tales como infraestructura disponible, capacitación del personal y se planifican aspectos como seguridad y prevención ante desastres. Para la puesta en marcha se toman en consideración la reasignación de cargos (contratación, despidos, ascensos, jubilaciones, etc.), la infraestructura y software a implementar. Transición del Servicio Antes de poner en marcha el servicio se deben realizar pruebas. Para ello se analiza la información disponible acerca del nivel real de capacitación de los usuarios, estado de la infraestructura, recursos IT disponibles, entre otros. Luego se prepara un escenario para realizar pruebas; se replican las bases de datos, se preparan planes de rollback (reversión) y se realizan las pruebas. Luego de ello se limpia el escenario hasta el punto de partida y se analizan los resultados, de los cuales dependerá la implementación del servicio. En la evaluación se comparan las expectativas con los resultados reales. Operación del Servicio 8

9 En este punto se monitoriza activa y pasivamente el funcionamiento del servicio, se registran eventos, incidencias, problemas, peticiones y accesos al servicio. Mejora Continua del Servicio Se utilizan herramientas de medición y feedback para documentar la información referente al funcionamiento del servicio, los resultados obtenidos, problemas ocasionados, soluciones implementadas, etc. Para ello se debe verificar el nivel de conocimiento de los usuarios respecto al nuevo servicio, fomentar el registro e investigación referentes al servicio y disponer de la información al resto de los usuarios. etom El etom se encuentra organizado en tres áreas de procesos: Estrategia, Infraestructura y Producto, que cubre la planificación y la gestión de los ciclos de vida. El etom agrega esta área al mapa de procesos, con el propósito de destacar los procesos de planificación y desarrollo, de los operacionales, que están más relacionados con el día a día del negocio. Operaciones, que cubre el núcleo de la gestión operacional. El etom recoge los procesos operacionales establecidos por el TOM, los cuales constituyen los procesos end-to-end fundamentales de Aprovisionamiento, Aseguramiento, y Facturación, agrupándolos en el área de Operaciones del nuevo mapa. Gestión Empresarial, que cubre la gestión corporativa o de soporte al negocio. En esta área se concentran los procesos que toda empresa debe tener para su normal funcionamiento. 9

10 Desarrollo de la temática. ITIL v3 Estrategia del servicio (Service Strategy): Este volumen es un pilar fundamental de la nueva biblioteca de ITIL. Presenta el ciclo de vida del servicio y promueve el desarrollo de una perspectiva del negocio. Este libro sirve de guía para que proveedores de servicios o clientes del negocio conozcan las decisiones a tomar para conseguir la excelencia en el servicio. Característica: Estrategia del servicio garantiza que cada fase del ciclo de vida del servicio permanecerá orientada al negocio, afecta a lo que ocurre en el resto de las fases y se relaciona con todos los elementos asociados que le siguen dentro de ese proceso. Diseño del servicio (Service Desing): Este libro muestra cómo crear activos dentro del servicio de TI valioso para la organización, aunque dentro de las limitaciones del negocio, como son el tiempo y el dinero. Proporciona un marco de trabajo para el diseño del servicio que tiene en cuenta los requisitos del cliente, presentes y futuros, manteniendo con firmeza la visión del negocio. Característica: Diseño del servicio Implica el desarrollo de las especificaciones para mejorar los servicios o introducir otros nuevos. Transición del servicio (Service Transition): Este libro proporciona una guía sobre la gestión de los múltiples aspectos de los cambios del servicio, y como evitar consecuencias indeseadas mientras se innova. Su lectura es esencial para cualquier profesional que desee llevar a cabo el cambio en TI con el mayor beneficio posible para el negocio. Característica: Transición del servicio somete los servicios nuevos o mejorados a controles de calidad y garantiza su adecuada puesta en producción e incluye pruebas, gestión del cambio y gestión del envío al entorno de producción. 10

11 Operación del servicio (Service Operation): Este libro presenta y explica las actividades de entrega de control que ofrecen soporte a una operación del servicio de alta calidad. El uso de esta guía ayudará a conseguir una metodología equilibrada y flexible, afianzando su posición para conseguir la excelencia como proveedor de servicio. Característica: Operación del servicio se centra en ejecutar y controlar las actividades de los procesos para conseguir la gestión del servicio deseable y estable en operaciones diarias. Mejora continúa del servicio (Continual Service): Este libro se enfoca en los elementos involucrados en la identificación e introducción de un ciclo de mejoras en la gestión del servicio. Provee una estructura para evitar el enfoque de la evaluación de métricas del servicio, y ayuda a evitar arreglos de corto plazo en favor de la mejora continua, calidad que realmente beneficia a los clientes del negocio. Se mantiene la tradición de ITIL de continuas mejoras. Características Estrategia del servicio: El punto de partida de ITIL V1 fueron las mejores prácticas de operaciones, en las que los procesos de gestión de TI eran el aspecto fundamental. ITIL V2 11

12 desvió una mayor atención hacia el cliente de TI. ITIL V3 da un paso más allá con la definición de una estrategia del servicio que ha de estar alineada con el negocio y las estrategias de TI. Ciclo de Vida del Servicio: Como diferencia adicional frente a ITIL V2, ITIL V3 introduce el ciclo de vida de un servicio TI. El ciclo de vida del servicio consta de cuatro fases y de una capa de mejora continua del servicio alrededor de las mismas. Las cuatro fases son las siguientes: estrategia del servicio, diseño del mismo, transición y operación. El planteamiento del ciclo de vida se basa principalmente en el valor añadido para el negocio. Madurez Organizativa: ITIL V3 ofrece un modelo de madurez organizativa. Ello capacita a un departamento u organización de TI a medir su propia madurez en la gestión de servicios. De esta forma, se puede establecer un marco de referencia en relación con organizaciones de TI que puedan ser comparables en el mercado. Enfoque de arriba abajo: ITIL 3 no es adecuado para un enfoque desde abajo. Al implantar ITIL V2, muchas organizaciones de TI comenzaron con la implantación de un Centro de Servicio al Usuario y el diseño de procesos operativos. El enfoque de ITIL V3 es precisamente el opuesto. Su nivel de abstracción requiere de un enfoque de arriba abajo desde la perspectiva de negocio. Beneficios Tener un sistema de gestión de servicios basado en ITIL permitirá a la compañía lograr: Mayor alineamiento de TI con el negocio / enfoque a clientes: Los procesos ITIL están dirigidos a maximizar la disponibilidad de los servicios TI con el propósito de lograr la satisfacción de los clientes y cumplir con los acuerdos de nivel de servicio acordados. Resolución de incidencias y problemas más rápida y eficiente: Al tener una posición proactiva hacia la resolución rápida y eficaz de incidentes y a la vez hacia la prevención de los mismos, se logra también la satisfacción de los clientes. 12

13 Reducción del número de llamadas al Service Desk: Las mejores prácticas de ITIL establecen los procesos necesarios no solo para resolver incidentes, sino para aprender de ellos y lograr tener una base de conocimientos (llamada por ITIL: Known Error Database) con la que la organización logra una mejora continua minimizando cada vez el número de incidentes y la carga de trabajo del Service Desk. Aumento del ratio de resolución de incidencias en primera instancia: Organizando adecuadamente los niveles de escalamiento de incidentes en el Service Desk, se logra maximizar el tiempo de respuesta y resolución desde que se comunica el incidente en el servicio TI hasta su resolución. Implantación de cambios más rápida / mejor control de cambios: De igual manera, gracias al proceso de gestión de cambios de ITIL, se pueden administrar los cambios requeridos en la infraestructura TI que se generan a raíz de algún incidente determinado. El correcto manejo de los cambios garantiza la calidad y estabilidad de los servicios TI. Reducción del número de cambios que necesiten ser revocados: Igualmente, con una correcta gestión de cambios, que cuente con revisiones de la Junta de cambios y el cliente, se minimizarán los posibles problemas que puedan surgir a raíz de los mismos y los malos entendidos respecto a dichos cambios entre la organización y el cliente. 13

14 etom Estrategia, infraestructura y producto El Área de Procesos de Estrategia, Infraestructura y Producto incluye los procesos que desarrollan la estrategia, comprometen a la empresa, construyen la infraestructura, desarrollan y gestionan los productos, y los que desarrollan y gestionan la Cadena de suministro. En el etom, la infraestructura se refiere a algo más que sólo la infraestructura de tecnología de información y recursos que soporta los productos y servicios. Incluye la infraestructura requerida para soportar los procesos funcionales, como la Gestión de las Relaciones con el Cliente (CRM). Estos procesos dirigen y hacen posible los procesos de Operaciones. 14

15 Agrupamientos: Verticales: Nombre Descripción Estrategia y Compromiso Este agrupamiento de procesos es responsable de la generación de estrategias para el soporte de los procesos de Ciclos de Vida de Infraestructura y Producto. Gestión del Ciclo de Vida de Infraestructura Este agrupamiento de procesos es responsable de la definición, planeación e implementación de todas las infraestructuras necesarias (aplicaciones, computación y redes), como también todas aquellas otras infraestructuras de soporte y capacidades de negocios (centros de operaciones, arquitecturas, etc.). Gestión del Ciclo de Vida del Producto Este agrupamiento de procesos responde por la definición, la planeación, el diseño y la implementación de todos los productos del portafolio de la empresa. Horizontales: Nombre Gestión de Mercadeo y Ofertas Desarrollo y Gestión de Servicios: Desarrollo y Gestión de Recursos Descripción Incluye funcionalidades necesarias para la definición de estrategias, el desarrollo de nuevos productos, la gestión de los productos existentes y la implementación de estrategias de mercadeo y ofertas, especialmente adecuadas para los productos y servicios de información y comunicaciones. Incluye funcionalidades necesarias para la definición de estrategias para la creación y el diseño de servicios, la gestión y el diagnóstico del desempeño de servicios existentes, y el aseguramiento de que las capacidades están dispuestas para satisfacer la demanda futura de servicios. Incluye funcionalidades necesarias para la definición de estrategias para el desarrollo de la red y otros recursos físicos y no físicos, la introducción de nuevas tecnologías y la interacción con las existentes, la gestión y el 15

16 Desarrollo y Gestión de la Cadena de Suministro diagnóstico del desempeño de los recursos existentes y el aseguramiento de que las capacidades están dispuestas para satisfacer las necesidades futuras de los servicios. Aseguran que la contribución de los proveedores y aliados a la cadena de suministro sea oportuna y entregue el soporte requerido, y que su desempeño y contribución en general sea tan buena o mejor que para las empresas integradas verticalmente. Estos procesos incluyen el establecimiento y el mantenimiento de todos los flujos de información y flujos financieros entre la empresa y su proveedor. Operaciones El Área de Procesos de Operaciones es el corazón del etom. Incluye todos los procesos de operaciones que soportan las operaciones y la gestión del cliente, así como también aquellos que hacen posible las operaciones directas con el cliente. Estos procesos incluyen los del día a día y los de soporte y alistamiento de operaciones. La vista del etom de las Operaciones también incluye la gestión de ventas y la gestión de las relaciones con el proveedor/aliado. Agrupamientos: Verticales: Cumplimiento Aseguramiento Facturación Nombre Descripción Este proceso es responsable de proveer a los clientes sus productos requeridos de manera oportuna y correcta. Traduce la necesidad de negocio o personal del cliente en una solución, la cual puede ser entregada usando productos específicos del portafolio de la empresa. Este proceso es responsable de la ejecución de las actividades proactivas y reactivas de mantenimiento, para asegurar que los servicios provistos a los clientes estén disponibles continuamente, y para mantener los niveles de desempeño y de QoS. Este proceso es responsable de la producción oportuna y correcta de facturas, de la provisión de información pre-facturación de uso, y de la facturación a los clientes, del 16

17 Soporte y Alistamiento de Operaciones procesamiento de sus pagos, y del recaudo de los mismos. Este proceso es responsable de soportar los procesos, y de asegurar el alistamiento operacional en las áreas de aprovisionamiento, aseguramiento y facturación. Horizontales: Nombre Gestión de las Relaciones con el Cliente (CRM) Gestión y Operaciones de Servicios Gestión y Operaciones de Recursos Gestión de las Relaciones con el Proveedor/Aliado Descripción Este agrupamiento de procesos comprende el conocimiento fundamental de las necesidades de los clientes e incluye todas las funcionalidades necesarias para la adquisición, ampliación y retención de una relación con un cliente. Este agrupamiento de procesos se enfoca en el conocimiento de los servicios (acceso, conectividad, contenido, etc.) e incluye todas las funcionalidades necesarias para la gestión y las operaciones de comunicaciones y los servicios de información requeridos por los clientes, o propuestos por ellos. Este agrupamiento de procesos mantiene el conocimiento de los recursos (aplicaciones, computación e infraestructura de red) y es responsable de la gestión de todos los recursos (p. ej., redes, sistemas de TI, servidores, enrutadores, etc.) utilizados en la entrega y soporte de los servicios requeridos por los clientes, o propuestos por ellos. Este agrupamiento de procesos soporta los procesos operacionales básicos, los procesos de Aprovisionamiento, Aseguramiento y Facturación de instancias del cliente, y los procesos funcionales de operaciones. Gestión empresarial El Área de Procesos de Gestión Empresarial incluye los procesos de negocio básicos requeridos para que cualquier negocio funcione. Estos procesos se enfocan en los procesos del Nivel de Empresa, metas y objetivos. Estos procesos tienen interfaces con 17

18 casi todos los otros procesos en la empresa, ya sean operacionales, de producto o de infraestructura. Son considerados algunas veces funciones y/o procesos corporativos, como la Gestión Financiera, los procesos de Gestión de Recursos Humanos, etc. Procesos Proceso Planeación Estratégica y Empresarial Planeación Estratégica y de Negocios Gestión Empresarial de Grupo Investigación y Desarrollo, Adquisición de Tecnología Gestión Financiera y de Activos Gestión de las Relaciones Externas y con los Accionistas Gestión de Recursos Humanos Gestión de Recuperación de Desastres, Seguridad y Fraude Descripción Este agrupamiento de procesos se enfoca en los procesos requeridos para desarrollar las estrategias y planes para la empresa, incluyendo la disciplina de planeación estratégica; determinan el negocio y el enfoque de la empresa, incluyendo los mercados objetivos, requerimientos financieros por satisfacer, posibles adquisiciones que mejoren la posición financiera o de mercado de la empresa. Estos procesos encierran todas las funciones requeridas para proveer la dirección estratégica a la empresa, para crear planes basados en la estrategia y para proveer la gestión de programas de alto nivel para su implementación. Estos procesos son responsables de la planeación y la gestión a lo largo de las unidades de negocio de la empresa, y entre la empresa y sus subsidiarias. Estos procesos realizan el manejo de las tecnologías relevantes para la empresa. Este agrupamiento de procesos se enfoca en la gestión de las finanzas y los activos de la empresa. Este agrupamiento de procesos se dedica a la gestión de las relaciones de la empresa con los grupos de interés sobre ella y las entidades externas. Los grupos de interés incluyen accionistas, organizaciones de los empleados, etc. Las entidades externas incluyen reguladores, comunidad local, sindicatos. Este agrupamiento de procesos provee la infraestructura de recursos humanos para la gente que la empresa usa con el propósito de cumplir sus objetivos. Este agrupamiento de procesos se concentra en asegurar que la empresa pueda soportar sus operaciones, procesos, aplicaciones y 18

19 comunicaciones de misión crítica, de cara a desastres, amenazas de seguridad e intentos de fraude. Cada uno de ellos responde en su área por el establecimiento de las políticas corporativas, así como del establecimiento de las respectivas guías, mejores prácticas, y de la auditoría de su cumplimiento en la empresa. 19

20 Comparativo con COBIT ITIL y etom, comparados con COBIT son más complementarios que rivales. COBIT se centra en la definición, ejecución, auditoría, medición y la mejora de los controles de los procesos específicos que abarcan la totalidad del ciclo de vida de TI. Como tal, es un modelo de referencia excelente para el gobierno de TI en todo el ciclo de vida de la aplicación. Los objetivos principales tanto de ITIL como de etom, son proporcionar definiciones y criterios de buenas prácticas para las operaciones de gestión de TI. Más concretamente, ITIL se enfoca principalmente en la definición de los aspectos funcionales, atributos operacionales y de organización que deben estar en su lugar para las operaciones de gestión para ser totalmente optimizado en dos categorías principales. Estas categorías se denominan Servicio de Apoyo a la Gestión y Prestación de Servicios de Gestión, cada uno de ellos tiene un número de sub categorías de apoyo. 20

21 Bibliografía