ITIL
El
marco de trabajo ITIL es una herramienta que es adoptada por las empresas para
implementar mejoras en los procesos de sus servicios que ofrecen además ayudan
a la alta gerencia a tomar mejores decisiones acerca de la creación, gestión y
eliminación de servicios, su éxito radica en la organización porque su cultura
y la aptitud que asumen para realizar un cambio verdadero es importante porque
de lo contrario solo se quedaría en un intento más para adoptar un marco de
trabajo ITIL.
ITIL
tiene 5 fases principales las cuales se explican a continuación en la Figura 1 se muestra las fases de ITIL las cuales seran explicadas en los siguientes puntos:
Imagen 1: Fases ITIL
Estrategia de servicio
La
fase de Estrategia del Servicio es el eje que permite que las fases de Diseño,
Transición y Operación del servicio se ajusten a las políticas y visión
estratégica del negocio.
Una
correcta implementación de la estrategia del servicio va más allá del ámbito
puramente TI y requiere un enfoque multidisciplinar que ayude a responder
cuestiones tales como:
Los
objetivos de esta etapa se pueden resumir en:
Identificar
clientes y servicios
Identificar
oportunidades para proveer servicios.
Definir
cómo se crea y entrega valor.
Definir
un modelo de provisión de servicios (cómo se entregan y financian los
servicio a quién se entregan y con qué objetivo).
De
acuerdo a la publicación de ITIL (2011) los procesos que contiene esta fase son
5:
Gestión
de estrategias para servicios de TI
Gestión
financiera para servicios de TI
Gestión
de portafolios de servicios
Gestión
de la demanda
Gestión
de relaciones con el negocio
La
gestión de estrategias para servicios de TI es un poco complicada debido a que
se debe de aportar valor a través de un servicio pero el problema radica se
debe de poner de acuerdo el cliente y el proveedor lo cual a veces genera
ciertos conflictos en los cuales no se llega a un acuerdo mutuo además de que
también se debe de tomar en cuenta las tendencias y los modos que están en
constante cambio lo cual genera aún más este conflicto
Gestión
financiera para servicios de TI es la administración de recurso monetario de
las empresas este se encarga básicamente de asignar los recursos necesarios
para ejecutar los procesos y servicios, con ello también se pretende ahorrar
recursos y mejorar el desempeño de los servicios optimizando recursos.
Gestión
de portafolios de servicios esta fase consiste en definir los servicios que la
empresa puede ofrecer al cliente pero también la empresa debe de saber si lo
recursos con los que cuenta son suficientes para echar a andar ese servicio
para ello se realiza una lista que ayude a descartar los servicios que no son
viables y al final solo quedarse con los que sí pueden funcionar y ponerlos en
marcha
Gestión
de la demanda es aquella que se encarga de saber si existe o no demanda del
servicio, además de que también evalúa que los servicios se adapten a las
necesidades del cliente, tiene un contacto directo con los clientes y determina
cuantos servicios son capaces de ofrecer.
Gestión
de las relaciones con el negocio se encarga principalmente de establecer
contratos con proveedores con los cuales se establezcan convenios que ayuden a
optimizar los costos de producción.
Diseño de servicio:
Este
es la primera fase que se implementa dentro del marco de trabajo ITIL, algunos
autores plantean que es la parte inicial.
Oriente
Joaquín (2014) nos dice que la etapa de estrategia del servicio es definir la
perspectiva, los planes y patrones que el proveedor de servicios necesita
implementar para alcanzar los objetivos de negocio de su organización.
ITIL
Foundation (2011) dice que es central al concepto de
Ciclo de vida del servicio y tiene como principal objetivo convertir la Gestión
del Servicio en un activo estratégico. Para conseguir este objetivo es imprescindible
determinar en primera instancia qué servicios deben ser prestados y por qué han
de ser presentados desde la perspectiva del cliente y el mercado.
Esta
etapa está más dirigida a la fundación del servicio, la obtención de requisitos
con la cual el servicio va a trabajar, existen muchos aspectos que deben ser
tomados para una mejor creación de un servicio
Otro
aspecto que también menciona ITIL Foundation(2011) es que el Diseño del
Servicio debe tener en cuenta tanto los requisitos del servicio como los
recursos y capacidades disponibles en la organización TI. Un desequilibrio
entre ambos lados de la balanza puede resultar en servicios donde se vean
comprometidas bien la funcionalidad o bien la garantía
Por
ello es se deben de prever los posibles errores que puede generar durante su
diseño y proyectar a futuro las consecuencias que estos pueden traer una mal
diseño del servicio ya que ocasiona pérdidas de clientes y de capital lo cual
resultaría desastroso para la empresa.
El
diseño de servicio cuenta principalmente con 8 servicios los cuales son:
Coordinación
del diseño
Gestión
del catálogo de servicios
Gestión
de niveles de servicios
Gestión
de la capacidad
Gestión
de la disponibilidad
Gestión
de la continuidad de los servicios de TI
Gestión
de la seguridad de TI
Gestión
de proveedores
La
coordinación del diseño es la que se encarga principalmente de coordinar todos
los procesos que tiene la fase por lo que es importante durante la creación, modificación
o eliminación de un servicio.
La
gestión de catálogos de servicios es aquella que se encarga de mantener
actualizados los servicios los cuales deben de tener información precisa con
los que son identificados
La
gestión de niveles de servicio se encarga principalmente de gestionar los
niveles que tienen los servicios que se entrega al cliente y que también se
hace un diseño de acuerdo a los presupuestos
La
gestión de capacidad es principalmente la encarga de definir los recursos con
los que cuenta la empresa para poder echar andar un servicio, por lo que su
desempeño se debe enfocar hacia lo económico y puntual para brindar un
servicio.
La
gestión de disponibilidad se basa principalmente en 5 aspectos que son:
definir, analizar, planificar, medir y mejorar la disponibilidad que tienen los
servicios dentro del catálogo de servicios.
La
gestión de la continuidad de los servicios es principalmente saber si un
servicio está proporcionando valor al cliente y si está siendo provechoso para
empresa lo cual genere valor.
La
gestión de continuidad de TI se ocupa de minimizar los riesgos que tenga dentro
de su implementación lo cual genere un buen diseño y sea aceptado por los
clientes.
La
gestión de seguridad de Ti se debe principalmente al aseguramiento, la confidencialidad
de los mismos y la integridad de la información con lo cual se pretende
disminuir los riesgos y brindar un mejor servicio.
La
gestión de proveedores se encarga principalmente de los contratos que se tiene
y que cada uno de los proveedores respecten las normas y reglas estipuladas en
el contrato.
Transición del servicio
La
transición del servicio es una de las fases más importantes cuando se desea modificar
los procesos pero los cuales en muchas ocasiones provocan interrupciones en el
servicio lo cual es una gran desventaja porque los cliente se terminan con la
competencia.
Puello
Osvaldo (2008) dice que La transición del servicio, es una interfaz entre el
diseño del servicio y las operaciones del servicio, que también son usadas en
la mayoría de las actividades del día a día. Empieza cuando la entrada clave es
recibida por parte del diseño del servicio, por ejemplo: una petición de cambio.
La
transición de los servicios actualmente debe ser muy transparente para el
cliente porque si se llegará a ocurrir un incidente durante sus procesos las
cosas se complicarían lo cual no será muy satisfactorio para la empresa.
Circulo-Tec
(2012) dice que los servicios nuevos, modificados o retirados satisfagan las
expectativas del negocio, tal como se documenta en las etapas de estrategia y
diseño del servicio dentro de su ciclo de vida.
Esta
nos da una explicación de que los servicios pueden sufrir algún tipo de cambio
y estos deben solucionarse con pronta prontitud para que no se afecten a las demás
etapas de la empresa.
Los
procesos de negocio que incluye en la imagen 2:
Imagen 2, transición del servicio
Gestión
de cambios
Gestión
de activos de servicio y de configuraciones
Gestión
de liberación e implementación
Validación
y pruebas de servicios
Evaluación
del cambio
Gestión
de conocimiento
La
planeación de soporte de la transición es el primer proceso que se realiza en
esta fase su objetivo es planear la transición que tendrá el servicio de tal
manera que no haya afectaciones en el servicios
Gestión
de cambios se evalúan las transiciones que pueden existir por lo que es
importante verificar si son viables o no lo son para que no se realicen gastos
en vano.
Gestión
de activos y servicios y de configuraciones se encarga del monitoreo de los
activos para que pueda entregar al cliente un servicio de buena calidad lo cual
lo identifique de los demás aun estando en una transición.
Gestión
de liberación e implementación se planea lo que se va a hacer para liberar el
proceso de la transición del servicio por lo que al personal se le debe de
capacitar para manejar el cambio y que este no quede obsoleto.
Validación
y pruebas del servicio se realizan con la finalidad de obtener buenos
resultados y que estos puedan ser mejorados en su totalidad de tal manera que
se dejen lo menos fallas posibles.
Evaluación
del cambio corresponde a que si el servicio salió de la transición como se
esperaba o si tuvo algún retraso o no funciona bien lo cual deben ser
corregidos antes de salir al mercado.
La
gestión de conocimiento es aquella que permite a las personas que laboran en
una empresa estar al corriente con las nuevas herramienta por ello es que es
importante tener a gente capacitada dentro del área.
Operación de servicios
La
operación de servicios se refiere básicamente a como estos operan después de
haber sido creados por ello se tienen que reverenciar los procesos que son
indispensables para su operación además de que es importante en el manejo y la
operación de servicios que se le da al cliente.
Tecnofor(et
al., 2010) nos dice que la operación de servicios es la fase del ciclo de vida
de los servicios que es responsable por realizar las actividades “del día a
día”. La operación del servicio puede verse como la fábrica de TI, es donde se
desarrolla la actividad de TI de forma normal para entregar los servicios de
TI.
Un
aspecto que se maneja mucho dentro de la operación de servicios son los
incidentes los cuales son un gran problema para la creación de servicios porque
si ocurre alguno se debe de solucionar de inmediato para no ocasionar revuelo
en su operación por ello es que es importante que se atiendan de acuerdo a su
nivel de emergencia.
Los
procesos que se utilizan en esta fase son 9 procesos y cada uno juega un papel importante:
Gestión
de eventos
Gestión
de incidentes
Cumplimiento
de soluciones
Gestión
de problemas
Gestión
de accesos de funciones
Service
Desk
Gestión
técnica
Gestión
de operaciones de TI
Gestión
de aplicaciones
La
gestión de eventos se refiere principalmente a la coordinar y ejecutar
actividades y procesos requeridos para entregar valor a los clientes y a los
usuarios por ello es que es importe tener una buena planeación.
La
gestión de incidentes se refiere a los posibles problemas que pueden ocurrir en
la operación del servicio de tal manera que el servicio debe de estar en
operación constante.
Cumplimiento
de soluciones en la cual se enlistan los problema que se van a dar solución y
que son los que van a solucionar de manera que solo los que tienen alta
prioridad se ejecuten primero.
Gestión
de problemas en estos procesos se ejecuta mucho la prevención ya que se encarga
prevenir los problemas que pueden suceder y también catalogar el grado de
incidencia que tienen.
Gestión
de acceso de funciones el cual se encarga de dar autorización sobre si es
accesible para algunos usuarios cubriendo un pago o es de manera general para
todos los usuarios.
Services
Desk es aquel que se encarga de solucionar los problemas que enfrenta el
servicio además de que es el único facultado para hacer esta acción por lo que
se requiere que toda la información sea clara.
Gestión
de operaciones de TI es la que se encarga básicamente del mantenimiento y de la
continuidad de la infraestructura organizativa de TI por lo que es importante
que cumplan con los niveles acordados con los clientes
Gestión
de aplicaciones se encarga de dar soporte y mantenimiento a las aplicaciones de
ITIL, además también participa en el diseño y la creación de aplicaciones que
sean útiles para el cliente.
Mejora continua
La
mejora continua se refiere principalmente al constante mejoramiento que se hace
a los servicios es por ello que muestra una guía que indica que es lo que se
debe de hacer después de haber creado un proceso, muchas veces las empresas
crean procesos pero no siempre estos procesos tiene continuidad muchos veces
son descuidados y es ahí donde vienen las fallas por ello es importante que se
de mantenimiento a cada uno de ellos en su día a día.
ITIL
Foundation(2011) nos dice que el objetivo de la mejora continua es alcanzado
mediante la monitorización y la medición de todas las actividades y procesos
involucrados en prestación de los servicios TI en los cuales se presenta 4
aspectos importantes; Conformidad, Calidad, Rendimiento y Valor.
Estos
son algunos de los aspectos que son tomados en cuenta para la mejora continua
para que las empresas puedan brindar un servicio eficiente que les sirva para
sus actividades, es imprescindible tener un buen servicio operando al 100 %
pero si se puede mejorar su funcionamiento de tal manera que no tenga tantas
fallas en su operación.
El
modelo de operación continua está presente en cada una de las fases que tiene
ITIL su procedimiento consiste en que los diferentes procesos que existen
contienen retroalimentación los cuales siempre está en constante comunicación
para que se adapten a los cambios por lo que se puede decir que la mejora
continua está presente en cada una de las fases nos es exclusiva de esta fase.
La
mejora continua sigue un proceso de siete pasos los cuales son descritos a
continuación en la imagen 3
Imagen 3 procesos de los 7 pasos
El
segundo paso consiste en definir que se va a medir es decir una vez que ya se
sabe que es lo que se quiere mejorar entonces se debe de tomar la decisión de cómo
se va a medir para verificar que ese servicio está mejorando.
El
tercer paso indica en cómo se recopilaran esos datos de tal manera de que se
conozcan los criterios que se van a evaluar, los objetivos que se quieren
alcanzar y como estos nos pueden ayudar a mejorar el servicio
El
cuarto paso se procesa la información obtenida en el paso anterior todo esto a través
de herramientas computacionales y procedimientos ya definidos anteriormente.
El
quinto paso se analiza la información obtenida del procesamiento que se hizo
para mostrar las mejoras que se pueden implementar y con ella establecer
algunos criterios para su evaluación en los planes de implementación
El sexto paso hace referencia a que una ves obtenida y procesada la información esta se utiliza para dar soluciones al problema
El septimo paso se refiere a la implementacion como tal la cual se considera que la mejora si es factible y se debe de llevar a cabo.
El sexto paso hace referencia a que una ves obtenida y procesada la información esta se utiliza para dar soluciones al problema
El septimo paso se refiere a la implementacion como tal la cual se considera que la mejora si es factible y se debe de llevar a cabo.
COBIT 5
COBIT
es un marco de trabajo que se ha venido perfeccionando desde hace más de 15
años, sus técnicas y su nuevos procesos han permitido que las empresas se
desarrollen mejor porque con este marco de trabajo se ponen a prueba muchas
cosas por ello es importante tener un buen personal y una organización estable.
Osorio
Luna (2012) en su blog nos explica que COBIT es un marco de trabajo y conjunto
de herramientas de gobierno de TI que permiten que la gerencia tenga el
control, aspectos técnicos y riegos de negocios además permite habilitar el
desarrollo de políticas y buenas prácticas dentro de la organización.
Bitcompany(2012)
nos dice que COBIT es un marco de trabajo y un juego de herramientas que
permiten a la gerencia cerrar la brecha en el control de requerimientos, temas
técnicos y riesgos de negocios, además COBIT constantemente se actualiza y
armoniza con otros estándares por lo que COBIT y su enfoque de alto nivel
orientado al negocio limita una visión completa de TI y de las decisiones a
tomar.
La
edición especial para organismos gubernamentales COBIT 5 (1998) nos dice que
COBIT es la herramienta más avanzada para la gobernabilidad, control y
auditorio de la información que ayuda a la gerencia a comprender y administrar
los riegos asociados con la información y las tecnologías relacionadas.
El
concepto COBIT es descrito de muchas formas pero de todos los autores que leí,
todos llegan a la misma definición COBIT es un marco de trabajo y además de que
contiene herramientas que son útiles para la alta gerencia la cual le sirve
para tomar decisiones que puedan cambiar incluso el destino de la empresa,
además permiten realizar o tener el control de procesos relacionados con el
control de requerimientos, aspectos técnicos y riesgos de negocios las cuales
deben de estar siempre actualizadas para la auditoria, personas que trabajen
con el marco de trabajo desarrollen mejor los procesos que tiene la empresa
El
COBIT es un estándar que ha ido evolucionando con el tiempo y ya que se ha adatado
con los cambios que han surgido a través de los años, el mundo cada día está
más globalizado y las empresas mejoran sus procesos y están en constate cambio.
Ortega
Andre (2014) en su blog escribió que el proyecto COBIT se emprendió por primera
vez en el año de 1995, con el fin de crear una mayor producción global que
pudiese tener un impacto duradero sobre el campo de visión de los negocios, así
como sobre los controles de los sistemas.
Cabe
mencionar que las primeras versiones fueron publicadas en 1996 y fueron
destinadas a 98 países las cuales contienen herramientas útiles para las
empresas, estas herramientas y los procesos se han perfeccionado con el paso
del tiempo lo cual ha permitido que múltiples personas profesionales en el área
aporten conocimientos y mejoren el marco de trabajo.
Wikipedia
(2007) menciona que la consolidación de los resultados fue realizada por el
comité de dirección del COBIT. La segunda edición se dio en 1998, la tercera
versión en 2000(la edición en la línea se hizo disponible en el 2003) y su
cuarta edición en el 2005.
Jaickel
Álvaro (2013) dice que el COBIT ha sufrido muchos cambios a través de tiempo,
en la versión de 1996 contaba con 7 criterios de negocio para la información, 5
recursos de TI, 4 dominios, 32 procesos de TI, 217 subprocesos y un objetivo de
control, en la versión de 1998 contaba con 34 procesos de TI y sus objetivos de
control además de que se agregaron herramientas de implementación.
En
la versión del 2000 se incluye un noción del gobierno y adicción de directrices
gerenciales( en lugar de directrices de control), en la versión del 2005 se ampliaron
los conceptos de TI, se agregaron 5 áreas de enfoque y de las actualización de
otras áreas de aplicación, en 2006 se publicaron los marcos de trabajo Vol IT
que es un apoyo a COBIT los cuales contienen 22 procesos y 59 prácticas clave
de la gestión de valor, en 2009 se publica Risk IT que es un marco de gobierno
de apoyo frente a la gobernanza y a la gestión de riesgos de TI, los cuales
concluyen 3 dominios, 9 procesos y 43 actividades.
El
COBIT a través del tiempo ha sufrido diversas modificaciones como multiplicidad
en los marcos de referencia, terminología confusa y desordenada, la visión que
han tenido la demás versiones no es muy integrada, además de que no es fácil de
usar ni de mantener por qué no se puede adaptar a su propio contexto, hasta la
última versión de hoy COBIT 5.0 han sufrido muchas modificaciones y han surgido
diversas herramientas de apoyo.
Procesos
de negocio
Los
procesos dentro del COBIT están definidos en dos formas de gobierno y de
gestión de acuerdo a la descripción que da el libro de COBIT(2011) nos dice que
los procesos de gobierno está divido en 5 procesos de gobierno dentro de los
cuales se mencionan las buenas prácticas de evaluación orientación y
supervisión, y de los procesos de gestión los cuales tienen áreas de
responsabilidad de planificar, construir, ejecutar y supervisar a los procesos
y dominios, existen 4 dominios en específico los cuales son: Alinear,
Planificar, Organizar y Construir, dar servicio y soporte, evaluación y
valoración.
Cada
uno de los procesos está planificado y diseñado para cubrir ciertas necesidades
de la empresa, el experto en TI debe adoptar el marco y aplicar los procesos
más indicados para la organización, dentro de los dominios el de alinear,
planificar y organizar contiene 13 procesos, contribuir adquirir e
implementación, contribuir adquirir e implementar contiene 10 procesos,
entregar, dar servicio y soporte contiene 6 procesos, supervisar, evaluar y
valorar contienen 3 procesos, por otro lado evaluar, orientar y supervisar contienen
5 procesos, en total COBIT tiene 37 procesos todos ellos son necesario para el
buen uso de las buenas prácticas dentro de la empresa.
PinkElephant
(2014) nos dice que COBIT también adopta procesos de ITIL para que estos tuvieran
algunas entre los cuales están las estrategias de servicios, diseño de
servicio, transición de servicio y operación de servicio operación del
servicio, estos procesos son los que fueron elegidos por los demás del COBIT.
SEGURINFO
(Prandini Patricia, Suaster Rodolfo 2012) nos dice que los procesos de gobierno
permiten que la múltiples partes interesadas tengan una lectura organizada del análisis
de opciones, identificación de norte a seguir y la supervisión de planes y los
procesos de gestión utilizan prudentes medios (recursos personas, procesos,
prácticas) para lograr un fin específico.
Los
procesos que se utilizan en cada una de las fases del marco de trabajo COBIT
son distintas fases, cada proceso es utilizado y tiene la función de optimizar
y mejorar las prácticas de trabajo en una empresa con lo cual se pretende hacer
más productiva a la empresa.
Fases
Dentro
de las fases del ciclo de implementación de COBIT el cual proporciona
complejidad y mejora de los procesos, de acuerdo al libro de COBIT las fases
son 7 y tiene tres componentes interrelacionados del ciclo de vida que la
mejora continua, habilitación de cambios y gestión de programas.
Las
siete fases se describen como:
Fase
1: en ella se reconocen y se aceptan que se tiene una necesidad en la empresa
para implementar un cambio además de que identifica los puntos débiles.
Fase
2: se concentra en definir el alcance que tendrá el cambio en la cual se deben
considerar varios aspectos importantes, además de que se evalúan varios
aspectos importantes como los riesgos.
Fase
3: se establecen los objetivos fundamentales en los cuales se analiza más
detalladamente y se identifican los diferentes las diferencias y las soluciones
que pueden solucionar el problema, además el auditor debe ser visionario y prever
todos los problemas que puedan ocurrir.
Fase
4: Planifica las soluciones mediante el apoyo de los proyectos, se debe
desarrollar un manual de cambios para su mejor operación.
Fase
5: Se puede medir las soluciones que se propusieron en la fase anterior con
ello se mantiene un negocio más actualizado y mejor preparado para mantener la
alineación del negocio.
Fase
6: se enfoca en una nueva oración mejorada los catalizadores y las
consecuencias que este no puede atender.
Fase
7: revisa el éxito del globo en pulso de la mejora continua
Estas
fases mejoran la forma en la que se implementa el ciclo de vida del COBIT
porqué cuando hay un error regularmente este se analiza y se crea un modelo o
se revisa dependiendo de la gravedad del error, COBIT es una herramienta muy
util para obtener información precisa.
Ventajas
y desventajas
COBIT
es una herramienta que ayuda al estudio de los problemas que tiene una empresa,
en ella se definen las funciones que debe desarrollar por lo que siempre habrá
un beneficio de proyectos pero no todo es felicidad cuando se activan.
Elephant(2012)
explica que las funciones que tiene por ejemplo la estructura de procesos es diferente
porqué se tiene que dibujar la localidad del proyecto o personas, se provee una
visión más sistemática de los cambios que quieren obtener, provee una vista de
punto a punto de todo lo relacionado con TI, es un excelente apoyo en el
cumplimiento de requerimientos regulatorios establecidos a nivel internacional,
crea un lenguaje común entre el negocio y TI, es consistente con los estándares
de gobierno corporativo globalmente aceptados, crea un marco de trabajo
integrador y una estructura para habilitadores.
Armendáriz
Yesenia (2013) explica que las desventajas del COBIT es que se toman las
decisiones para que la definición de un plan de TI estratégico, la definición
de la arquitectura de la información, la adquisición de hardware y software esencial,
los usuarios se benefician de COBIT al aseguramiento proporcionado de uso a través
de sus estándares, a los inventores les ayuda a identificar cuestiones de
control de TI dentro de una infraestructura TI en una empresa.
Dentro
de las desventajas que tiene COBIT es que los estándares no cubren todos los
temas a detalle, se requiere un esfuerzo de la organización, para adoptar los estándares,
a veces proporciona un modelo de procesos de referencia y un lenguaje común
para todos los implicados en los trabajos de la organización.
COBIT
(2014) es su contenido explica que no es eficiente si no se cuenta con
información estratégica de la empresa, no contener una estructura definida por
un gobierno empresarial o contar con el patrocinio de la alta dirección a nivel
negocio, trabaja con un enfoque de áreas y no de procesos, prácticas de trabajo
reactivadas más proactivas, la falta de conocimiento teórico y práctica de las
personas en COBIT. No contar con la arquitectura TI y tratar de implementar
varios controles simultáneamente.
Si
se tiene todas estas desventajas difícilmente se podrá implementar un marco de
trabajo COBIT por ello es importante que se revisen los requerimientos y si la
empresa organización cumple con ellos de lo contrario el desafío más grande
sería implementar COBIT con el riesgo de que no funcione en su implementación
por no contener todo lo que necesita para generar buenas prácticas.
Tendencias
Las
tecnologías de la información están en constante cambio todos los días y la
organización deben de ir con ellas porque de esta forma adoptan nuevos procesos
que puedan ayudar a fortalecer a un más su infraestructura, cabe mencionar que
ir al día con las tecnologías tiene ventajas y desventajas, la ventaja es que
los procesos se están actualizando constantemente y la desventaja es que la
organización cuenta con los recursos necesarios para estar en constate cambio
además de que su personal está preparado para operar las TI de tal forma que no
se tenga que hacer cosas adicionales como capacitación, en todo ello las
tendencias han influido bastante en la forma de hacer las cosas.
Cárdenas
Edward (2010) nos dice que COBIT puede ser adoptado en muchos aspectos pero que
lo de hoy es común adoptarlo en los procesos de la información básicamente para
los controles para las tecnologías de la información y la comunicación (TIC),
donde es conveniente utilizar el marco de trabajo COBIT.
Las
tecnologías siempre están en constante cambio y los estándares COBIT deben de
estar al día con ella, un ejemplo es que actualmente la tecnología móvil tiene
muchos usos y que cada día son empleados para los procesos de la empresa por
ello es que COBIT debe de tener en claro que utilizar este tipo de tecnologías
conlleva a riesgos y que estos deben estar muy presentes dentro del marco de
trabajo, otro aspecto es el constate uso de las tecnologías de la nube donde se
almacenan grandes cantidades de información importante y que en todas ellas
deben de haber procesos de seguridad que garanticen su protección contra los
delincuentes informáticos.
Cuadro comparativo:
A continuacion se muestra un cuadro comparativo con las cacacterisiticas de ITIL y COBIT.
Conclusión
En conclusión los marcos de referencia ITIL y COBIT son importantes para las organizaciones ya que su objetivo en particular es mejorar los procesos que existen para lo cual se ocupan herramientas y planes que ayudan a diseñar y mejorar servicios que las empresas proveen, es importante mencionar que los diferente procesos que tiene el marco de referencia ITIL desempeñan un papel muy importante por lo que siempre hacen referencia a cada uno de ellos por lo que es indispensable mejorar la calidad de los servicio, también es importante mencionar que sus procesos también se enfocan a las buenas prácticas las cuales traen beneficios enormes en el cumplimiento de cada una de ellas, COBIT también es un marco de referencia pero este esta enfocado principalmente a la alta gerencia a la cual le facilita la toma de decisiones y hace que la empresa sea más productiva y mejore los procesos que ya tiene de tal manera que la empresa se puede desarrollar en un ambiente muy competido como lo es el mundo globalizado.
Cuadro comparativo:
A continuacion se muestra un cuadro comparativo con las cacacterisiticas de ITIL y COBIT.
ITIL
|
COBIT
|
|
Definición
|
Es
un marco de referencia ubicado dentro del portafolio de productos para la gestión
de las buenas prácticas.
Es
el enfoque más adoptado en el mando para la gestión de servicios de TI
Ofrece
un conjunto coherente de las buenas prácticas, procedimientos del sector
privado a nivel internacional.
|
Es
un marco de trabajo y un juego de herramientas que permiten a la gerencia
cerrar la brecha en el control de requerimientos, tema técnicos y riesgos de negocio, además COBIT
constantemente se actualiza y armoniza con otros estándares por lo que el
COBIT y su enfoque de alto nivel orientado a los negocios
|
Antecedentes
|
En
1986 el gobierno británico creo el gobierno de TI.
En
1989 se libera la versión V1.
En
el 2000 se publica el libro de servicio Service Support, dando origen a la versión
2
En
el 2007 se publica un conjunto de 5 libros de ITIL
2011
se crea la edición V3
|
En
1995 se emprendió por primera ves
En
1998 se publica la segunda edición
En
el 2000 se incluye una noción del gobierno ya la adición de directrices
gerenciales
En
el 2005 se publica el marco de trabajo ValT
En
el 2009 se publica el RISK IT que apoya a la gobernanza y la gestión del
riesgo de TI
|
Procesos de negocio
|
ITIL
contiene 32 procesos los cuales se describen a continuación
Estrategia
de servicios, cuenta con 5 procesos:
Gestión
de estrategias para servicios de TI
Gestión
financiera para servicios de TI
Gestión
de portafolios de servicios
Gestión
de la demanda
Gestión
de relaciones con el negocio
Diseño
de servicios cuenta con 8 procesos:
Coordinación
del diseño
Gestión
del catálogo de servicios
Gestión
de niveles de servicios
Gestión
de la capacidad
Gestión
de la disponibilidad
Gestión
de la continuidad de los servicios de TI
Gestión
de la seguridad de TI
Gestión
de proveedores
Transición
de servicios tiene 7 procesos:
planeación
de soporte de la transición
Gestión
de cambios
Gestión
de activos de servicio y de configuraciones
Gestión
de liberación e implementación
Validación
y pruebas de servicios
Evaluación
del cambio
Gestión
de conocimiento
Operación
de servicios contiene 9 procesos:
Gestión
de eventos
Gestión
de incidentes
Cumplimiento
de soluciones
Gestión
de problemas
Gestión
de accesos de funciones
Service
Desk
Gestión
técnica
Gestión
de operaciones de TI
Gestión
de aplicaciones
Mejora
continua solo tiene un proceso
El
procesos de los 7 pasos
|
COBIT Cuenta con 37
procesos los cuales están divididos en 5 secciones:
Evaluar orientar y
supervisar con 5 procesos:
Definir
mantener el marco de gobierno
Garantizar
entrega de beneficios
Garantizar
la optimización de los riesgos
Garantizar
la optimización de los recursos
Garantizar
transparencia con los interesados
Alinear,
planear y organizar
Definir
el marco de gestión de TI
Administrar
la estrategia
Gestionar
la arquitectura de la empresa
Gestionar
innovación
Gestionar
portafolio
Gestionar
presupuestos y costo
Gestionar
recursos humanos
Gestionar
relaciones
Gestionar
acuerdos de servicios
Gestionar
proveedores
Gestionar
calidad
Gestionar
riesgos
Gestionar
seguridad
Construir,
adquirir e implementar
Gestionar
programas y proyectos
Definir
requerimientos
Identificar
y construir soluciones
Gestionar
disponibilidad y capacidad
Facilitar
el cambio organizacional
Gestionar
cambios
Gestionar
la recepción y transición del cambio
Gestionar
el conocimiento
Gestionar
activos
Gestionar
configuración
Entrega,
servicio y soporte
Gestionar
operaciones
Gestionar
solicitudes de servicio e incidentes
Gestionar
problemas
Gestionar
continuidad
Gestionar
la seguridad de los servicios
Gestionar
controles de procesos de negocio
Monitorea,
evaluar y valorar
Monitorear
y evaluar, desempeño y conformidad
Monitorear,
evaluar y valorar el sistema de control interno
Monitorear
y evaluar cumplimientos con
requerimientos externos
|
Fases
|
Se
divide en 5 fases:
Estrategias
de servicio: esta fase propone tratar la gestion de servicios no solo con una
capacidad si no como un activo de estrategia
Diseño
de servicio: cubre los principios del desarrollo de las soluciones del
servicio
Transición
del servicio: desarrolla e implementa los servicios de TI
Operaciones
del servicio: se encarga de la realización de las tareas operacionales
Mejora
continua: gestiona la calidad para brindar un buen servicio y los logros que
ha tenido en el pasado aprender de ellos.
|
Las
fases que tiene el COBIT son 5:
Evaluar,
orientar y monitorear: el cuál es la fase inicial de todo el proceso COBIT
donde se decide que es lo que se va a a evaluar.
Alinear,
planificar y organizar
En
él se incluyen a la organización de cada una de las partes de los procesos
Construir,
adquirir e implementar
En
esta fase se hacen los procesos necesarios para que se construya adecuadamente el proceso
Entregar,
dar servicio y soporte:
En
él se implementa los servicios que se crearon
Supervisar,
evaluar y valorar
Dentro
de esta fase se le da seguimiento al proceso que se creó anteriormente
|
Ventajas
|
Mejoran
los servicios de ITIL
Reduce
los costos
Mejora
la satisfacción del cliente
Mejora
la productividad
Mejora
en el uso de habilidades y experiencias del personal
Mejoras
en la entrega de servicios por parte del proveedor
Los
servicios en el lenguaje del cliente y con más detalle.
|
La
toma de decisiones para niveles gerenciales es más eficaz, COBIT ayuda a la planificación
se un plan estratégico de TI
Los
usuarios se benefician de COBIT debido al aseguramiento proporcionado a
ellos, el tratamiento y el reportaje de información cumple con COBIT ya que
se implementa mandos de seguridad es en lugar de la gestión de procesos
A
los inventores les ayuda a identificar cuestiones de control de TI dentro de
la infraestructura TI en une empresa
|
Desventajas
|
Tiempo
de esfuerzo necesario para su implementación
Que
no debe ser un cambio en la cultura de los accesos involuntarios
Que
no se vea reflejada una mejora por la falta de entendimiento sobre procesos
Que
el personal no se involucre y se comprometa
La
mejora del servicio y la reducción del costo pueden no ser visible.
Que
la inversión es una herramienta de soporte sea escasa
Los
procesos podrán parecer inútiles y no se alcancen las mejoras del servicio.
|
Los
estándares no cubren todos los temas a detalle
Se
requiere de un esfuerzo de una organización para adoptar los estándares
Evoluciona
de la gestión donde los gerentes están en constante cambio
Enfatiza
el cumplimiento regulatorio
Los
dominios son planear y organizar aquellos e implementados
A
veces proporciona un modelo de procesos
A
veces proporciona un modelo de procesos de referencia
Se
puede tomar decisiones de TI e inversiones de las infraestructura de TI
|
Tendencias
|
ITIL
es una herramienta muy valiosa para la gestión de servicios de TI, pero debe
ser utilizada adecuadamente.
Los
roles para el análisis de tendencias, el reporte y la toma de decisiones son
un ejemplo de ello.
|
Ofrece
un marco de trabajo para las buenas prácticas y herramientas para el
seguimiento y la gestión de actividades de TI
Provee
a los ejecutivos de un lenguaje común para comunicar las metas, objetivos y
resultados a profesionales de TI.
|
Conclusión
En conclusión los marcos de referencia ITIL y COBIT son importantes para las organizaciones ya que su objetivo en particular es mejorar los procesos que existen para lo cual se ocupan herramientas y planes que ayudan a diseñar y mejorar servicios que las empresas proveen, es importante mencionar que los diferente procesos que tiene el marco de referencia ITIL desempeñan un papel muy importante por lo que siempre hacen referencia a cada uno de ellos por lo que es indispensable mejorar la calidad de los servicio, también es importante mencionar que sus procesos también se enfocan a las buenas prácticas las cuales traen beneficios enormes en el cumplimiento de cada una de ellas, COBIT también es un marco de referencia pero este esta enfocado principalmente a la alta gerencia a la cual le facilita la toma de decisiones y hace que la empresa sea más productiva y mejore los procesos que ya tiene de tal manera que la empresa se puede desarrollar en un ambiente muy competido como lo es el mundo globalizado.
Referencias
Bitcompany, 2012, http://www.bitcompany.blz/que_es_cobit/11.us-sh.E0es4, 15/04/2015
Laura Osorio, 2014, http://www.cobitcuatrouno.blogspot.mx/p/concepto.html, 15/04/20015
COBIT edición especial para organimos gobuernamentales, segunda edición, SIGEN, Buenos Aires, 1998, pag 32.
Andre Ortega, 2014, http://www.cobit.blogspot/spot/procesos.html, 15/04/2015
Wikipedia, 2007, http://www.wikipedia/wiki/Usuario-discusion8331%_COBIT chospi, 26/04/2015
Jaikel Álvaro, 2010, htpp//:www.copa.cr/file/isava/dial15-evolucion_de_COBIT.pdf, 16/04/2015.
PinkElephant,2014, http://www.pinkelephant.com/oploaders.files/contes/esmx/products.pdf, 16/04/2015
Armendariz Yesenia, 2013, http://www.estrategiasdeservicio.blogspot.2014/03ventajasydesventajas.html
Bitcompany, 2012, http://www.bitcompany.blz/que_es_cobit/11.us-sh.E0es4, 15/04/2015
Laura Osorio, 2014, http://www.cobitcuatrouno.blogspot.mx/p/concepto.html, 15/04/20015
COBIT edición especial para organimos gobuernamentales, segunda edición, SIGEN, Buenos Aires, 1998, pag 32.
Andre Ortega, 2014, http://www.cobit.blogspot/spot/procesos.html, 15/04/2015
Wikipedia, 2007, http://www.wikipedia/wiki/Usuario-discusion8331%_COBIT chospi, 26/04/2015
Jaikel Álvaro, 2010, htpp//:www.copa.cr/file/isava/dial15-evolucion_de_COBIT.pdf, 16/04/2015.
PinkElephant,2014, http://www.pinkelephant.com/oploaders.files/contes/esmx/products.pdf, 16/04/2015
Armendariz Yesenia, 2013, http://www.estrategiasdeservicio.blogspot.2014/03ventajasydesventajas.html
