Post on 24-Dec-2015
description
Instituto Tecnológico Superior de la Región Sierra.
Instituto Tecnológico Superior
De La región sierra.
Materia:
Fundamentos de gestión de servidores
de tecnologías de información.
Catedrático:
Lic. Angélica Avalos Cano.
Tabla comparativa:
Marcos de referencia para gestión de servicios ITIL y COBIT.
Integrantes del equipo:
Fernando Flores Arias
José Manuel Vázquez López
Jorge Luis Damián Zenteno
Carrera: Ing. Informática
Teapa, Tabasco a 19 de Julio de 2013.
Instituto Tecnológico Superior de la Región Sierra.
Tabla comparativa: Marcos de referencia para gestión de servicios ITIL y COBIT.
Características
ITIL
COBIT
Concepto
Es un conjunto de conceptos y prácticas para la gestión
de servicios de tecnologías de la información, el desarrollo
de tecnologías de la información y las operaciones
relacionadas con la misma en general. ITIL da
descripciones detalladas de un extenso conjunto de
procedimientos de gestión ideados para ayudar a las
organizaciones a lograr calidad y eficiencia en las
operaciones de TI. Estos procedimientos son
independientes del proveedor y han sido desarrollados
para servir como guía que abarque toda infraestructura,
desarrollo y operaciones de TI.
Es una guía de mejores prácticas presentado
como framework, dirigida a la gestión de tecnología de la
información (TI). Mantenido por ISACA (en
inglés:InformationSystemsAudit and Control Association) y el
IT GovernanceInstitute (ITGI, en inglés: IT
GovernanceInstitute), tiene una serie de recursos que
pueden servir de modelo de referencia para la gestión de TI,
incluyendo un resumen ejecutivo, un framework, objetivos de
control, mapas de auditoría, herramientas para su
implementación y principalmente, una guía de técnicas de
gestión.
Creación
Lo que actualmente se conoce como ITIL versión 1,
desarrollada bajo el auspicio de la CCTA, se
tituló GovernmentInformationTechnologyInfrastructureMet
hod („Método de Infraestructura de la Tecnología de
Información del Gobierno‟, GITM) y durante varios años
terminó expandiéndose hasta unos 31 libros dentro de un
proyecto inicialmente dirigido por Peter Skinner y John
Stewart. Las publicaciones fueron retituladas
principalmente como resultado del deseo (por Roy Dibble
de la CCTA) de que fueran vistas como una guía y no
como un método formal, y como resultado del creciente
interés que había fuera del gobierno británico.
Se emprendió por primera vez en el año 1995, con el fin de
crear un mayor producto global que pudiese tener un impacto
duradero sobre el campo de visión de los negocios, así como
sobre los controles de los sistemas de información
implantados. La primera edición del COBIT, fue publicada en
1996 y fue vendida en 98 países de todo el mundo. La
segunda edición (tema de estudio en este informe) publicada
en Abril de 1998, desarrolla y mejora lo que poseía la anterior
mediante la incorporación de un mayor número de
documentos de referencia fundamentales, nuevos y
revisados (de forma detallada) objetivos de control de alto
nivel, intensificando las líneas maestras de auditoría,
introduciendo un conjunto de herramientas de
implementación, así como un CD-ROM completamente
organizado el cual contiene la totalidad de los contenidos de
esta segunda edición.
Ediciones
-En la edición ITIL V3 2011 del libro de Transición del
Servicio, se realizaron modificaciones y aclaraciones, a
efectos de mejorar el entendimiento de los conceptos.
-Se aclaró la estructura, el contenido y las relaciones entre
el Sistema de Gestión de Configuraciones (CMS) y el
Sistema de Gestión del Conocimiento del Servicio (SKMS)
para hacer más entendibles los conceptos.
-Se incorporó un nuevo contenido relacionado con la
forma que debe ser usado un Requerimiento de Cambio
(RFC).
-El proceso de Evaluación (que no se ve en fundamentos
sino en el Intermediate RCV) fue renombrado
como Evaluación del cambio. Se modificó su propósito y
alcance, a efectos de clarificar cuando debe ser usado.
-El proceso de Gestión de Activos y Configuraciones del
Servicio tiene información adicional y se mejoraron los
flujos de interacción con otros procesos, incluidos Gestión
de Cambio, Gestión de Versiones y Entrega, y Evaluación
del Cambio.
-Por último se mejoraron las descripciones de
los Elementos de Configuración (CI), Sistema de Gestión
de Configuraciones (CMS) y el Sistema de Gestión del
Conocimiento del Servicio (SKMS).
La primera edición fue publicada en 1996; la segunda edición
en 1998; la tercera edición en 2000 (la edición on-line estuvo
disponible en 2003); y la cuarta edición en diciembre de
2005, y la versión 4.1 está disponible desde mayo de 2007.
COBIT 4.1
En su cuarta edición, COBIT tiene 5221154el que cubren 210
objetivos de control (específicos o detallados) clasificados en
cuatro dominios: Planificación y Organización, Adquisición e
Implementación, Entrega y Soporte, y, Supervisión y
Evaluación. En ingles: Plan and Organize, Acquire and
Implement, Deliver and Support, and Monitor and Evaluate.
COBIT 5
Isaca lanzó el 10 de abril del 2012 la nueva edición de este
marco de referencia. COBIT 5 es la última edición del
framework mundialmente aceptado, el cual proporciona una
visión empresarial del Gobierno de TI que tiene a la
tecnología y a la información como protagonistas en la
creación de valor para las empresas.
COBIT 5 se basa en COBIT 4.1, y a su vez lo amplía
mediante la integración de otros importantes marcos y
normas como Val IT y Risk IT, Information Technology
Infrastructure Library (ITIL ®) y las normas ISO relacionadas.
Los principales beneficios que ITIL ofrece a las
organizaciones son:
-Mejorar la integración de TI con el negocio: Según una
encuesta de la revista CIO Magazine, la prioridad para el
82% de los CIOs es la integración de TI al negocio. Para
ello, es fundamental contar un enfoque de Gestión de
Servicios de TI que le permita alinear estos servicios a los
procesos de Negocio.
COBIT provee a los administradores con una base sobre la
cual basar decisiones relacionadas con TI y las inversiones,
al tiempo que garantiza un servicio continuo y el rendimiento
del sistema de monitoreo.
COBIT permite a su organización:
• Aumento de la eficiencia
• Reducir la tasa de error
• Incrementar la confianza de los socios comerciales y el
respeto de los reguladores.
Instituto Tecnológico Superior de la Región Sierra.
Beneficios
-Fortalecer líneas de comunicación entre el área de TI
con las demás áreas de la organización: con el enfoque
de Gestión de Servicios de TI, la comunicación es mucho
más eficiente y se relaciona con los intereses de las áreas
operativas.
-Reducir los costos de TI y mejora de la calidad del
servicio: los procesos de TI con mayor madurez generan
mayor productividad y más calidad, lo cual
automáticamente, reduce los costos y amplía los
beneficios.
-Eliminar silos organizacionales y de conocimiento,
implementando procesos integrados en toda el área
de TI: una implementación exitosa de Mejores Prácticas
de ITIL define un modelos de procesos sustentado por
roles y responsabilidades, los cuales generan una forma
de trabajo basada en responsabilidades puntuales.
La toma de decisiones es más eficaz porque COBIT
ayuda en la gestión:
• La definición de un plan estratégico de TI.
• La definición de la arquitectura de la información
• Adquirir el hardware necesario TI y software para ejecutar
una estrategia de TI.
Los usuarios se benefician de COBIT debido a que:
• Ofrece garantías con sus controles definidos, la seguridad y
proceso de la gobernanza
• Ofrece los estándares y mejores prácticas para los usuarios
medir sus procesos de negocio en contra
• Permite a los usuarios identificar, mejorar y / o modificar las
debilidades.
Características del COBIT
• Comienza desde los requerimientos del negocio
• Es orientado a los procesos, la organización de las
actividades de TI en un modelo de procesos generalmente
aceptado
• Identifica los principales recursos de TI para ser
aprovechados
• Define los objetivos de control de gestión para ser
considerado
• Incorpora los principales estándares internacionales
• Se ha convertido en el estándar de facto para el control
global de TI
• Permite la asignación de los objetivos de TI con los
objetivos empresariales y viceversa.
Ventajas
Ventajas de ITIL para Clientes/Usuarios:
La provisión de Servicios IT se convierte en más
“customer-oriented” y los SLAs de Calidad de
Servicio mejoran la relación.
Los Servicios son descriptos más detalladamente,
en idioma del usuario.
La Calidad y el Costo de los Servicios son
monitoreados, ganándose control.
La Comunicación entre los usuarios y el
Departamento de Sistemas se simplifica, y se hace
más clara, consiguiendo una rápida mejora
percibida.
Ventajas de ITIL para IT:
El nuevo mapa de Procesos provee un framework
que permite decidir la tercerización de ciertos
procesos en caso ser convenientes.
ITIL provee un uniforme marco de referencia de
comunicación interna y externa hacia proveedores,
junto con la estandarización e identificación de
procedimientos.
Problemas Potenciales de ITIL:
Cuando el Proceso de Cambio es manejado sólo
con recursos internos, se corre el riesgo de no
poder cambiar el “status quo”, porque implicaría
marcar “errores” en vez de oportunidades de
mejorar y “responsables”, en vez de Líderes del
Cambio
1. Con el uso apropiado de Cobit se logra que la información
relevante sea pertinente para el proceso de negocio, así
como que su entrega sea oportuna, correcta consistente y de
manera utilizable. Para la alta dirección esto es de suma
importancia pues en la información se sustentan las
decisiones que se toman con miras a lograr los objetivos
estratégicos del negocio
.
2. Para la administración, el ambiente de tecnología de
información, frecuentemente es impredecible; el uso de Cobit
les ayuda a lograr un balance entre los riesgos y las
inversiones que se requieren en controles.
3. Para los usuarios, Cobit les permite obtener una garantía
en cuanto a la seguridad y controles de los servicios de
tecnología de información proporcionados internamente o por
terceras partes (proveedores).
4. A los Auditores de Sistemas de información, cuando en la
empresa se trabaja aplicando Cobit, esto les permite dar
soporte a las opiniones mostradas a la administración sobre
los controles internos.
5. Se provee información a través de la utilización óptima
(más productiva y económica) de recursos, en otras palabras
trabajar con eficiencia.
6. Proteger la información sensible contra la divulgación no
autorizada, es decir lograr la confidencialidad de la
información.
Desventajas
Tiempo y esfuerzo necesario para su implementación.
Podría no verse reflejada una mejora, por falta de entendimiento sobre procesos, indicadores y como pueden ser controlados.
La mejora del servicio y la reducción de costos podría no ser visible.
Su lenguaje y terminología aún está muy limitada a un área muy pequeña de TI
Llevar ITIL al pie de la letra podría resultar contradictorio.
Resulta un modelo ambicioso que requiere de profundidad en el estudio
Instituto Tecnológico Superior de la Región Sierra.
Ciclos de vida para los servicios de TI
1. Estrategia del Servicio: propone tratar la gestión
de servicios no sólo como una capacidad sino
como un activo estratégico.
2. Diseño del Servicio: cubre los principios y
métodos necesarios para transformar los objetivos
estratégicos en portafolios de servicios y activos.
3. Transición del Servicio: cubre el proceso de
transición para la implementación de nuevos
servicios o su mejora.
4. Operación del Servicio: cubre las mejores
prácticas para la gestión del día a día en la
operación del servicio.
5. Mejora Continua del Servicio: proporciona una
guía para la creación y mantenimiento del valor
ofrecido a los clientes a traces de un diseño,
transición y operación del servicio optimizado.
ITIL:
1.- Planear y Organizar (PO) - Proporciona dirección para la
entrega de soluciones y la entrega de servicio
2.- Adquirir e Implementar (AI) - Proporciona las soluciones
y las pasa para convertirlas en servicios.
3.- Entregar y Dar Soporte (DS) - Recibe las soluciones y
las hace utilizables por los usuarios finales.
4.- Monitorear y Evaluar (ME) - Monitorear todos los
procesos para asegurar que se sigue la dirección prevista.
Los objetivos de control de TI proporcionan un conjunto
completo de requerimientos de alto nivel a considerar por la
gerencia para un control efectivo de cada proceso de TI.
COBIT: