Instituto Tecnológico Superior de la Región Sierra.

Instituto Tecnológico Superior

De La región sierra.

Materia:

Fundamentos de gestión de servidores

de tecnologías de información.

Catedrático:

Lic. Angélica Avalos Cano.

Tabla comparativa:

Marcos de referencia para gestión de servicios ITIL y COBIT.

Integrantes del equipo:

Fernando Flores Arias

José Manuel Vázquez López

Jorge Luis Damián Zenteno

Carrera: Ing. Informática

Teapa, Tabasco a 19 de Julio de 2013.

Instituto Tecnológico Superior de la Región Sierra.

Tabla comparativa: Marcos de referencia para gestión de servicios ITIL y COBIT.

Características

ITIL

COBIT

Concepto

Es un conjunto de conceptos y prácticas para la gestión

de servicios de tecnologías de la información, el desarrollo

de tecnologías de la información y las operaciones

relacionadas con la misma en general. ITIL da

descripciones detalladas de un extenso conjunto de

procedimientos de gestión ideados para ayudar a las

organizaciones a lograr calidad y eficiencia en las

operaciones de TI. Estos procedimientos son

independientes del proveedor y han sido desarrollados

para servir como guía que abarque toda infraestructura,

desarrollo y operaciones de TI.

Es una guía de mejores prácticas presentado

como framework, dirigida a la gestión de tecnología de la

información (TI). Mantenido por ISACA (en

inglés:InformationSystemsAudit and Control Association) y el

IT GovernanceInstitute (ITGI, en inglés: IT

GovernanceInstitute), tiene una serie de recursos que

pueden servir de modelo de referencia para la gestión de TI,

incluyendo un resumen ejecutivo, un framework, objetivos de

control, mapas de auditoría, herramientas para su

implementación y principalmente, una guía de técnicas de

gestión.

Creación

Lo que actualmente se conoce como ITIL versión 1,

desarrollada bajo el auspicio de la CCTA, se

tituló GovernmentInformationTechnologyInfrastructureMet

hod („Método de Infraestructura de la Tecnología de

Información del Gobierno‟, GITM) y durante varios años

terminó expandiéndose hasta unos 31 libros dentro de un

proyecto inicialmente dirigido por Peter Skinner y John

Stewart. Las publicaciones fueron retituladas

principalmente como resultado del deseo (por Roy Dibble

de la CCTA) de que fueran vistas como una guía y no

como un método formal, y como resultado del creciente

interés que había fuera del gobierno británico.

Se emprendió por primera vez en el año 1995, con el fin de

crear un mayor producto global que pudiese tener un impacto

duradero sobre el campo de visión de los negocios, así como

sobre los controles de los sistemas de información

implantados. La primera edición del COBIT, fue publicada en

1996 y fue vendida en 98 países de todo el mundo. La

segunda edición (tema de estudio en este informe) publicada

en Abril de 1998, desarrolla y mejora lo que poseía la anterior

mediante la incorporación de un mayor número de

documentos de referencia fundamentales, nuevos y

revisados (de forma detallada) objetivos de control de alto

nivel, intensificando las líneas maestras de auditoría,

introduciendo un conjunto de herramientas de

implementación, así como un CD-ROM completamente

organizado el cual contiene la totalidad de los contenidos de

esta segunda edición.

Ediciones

-En la edición ITIL V3 2011 del libro de Transición del

Servicio, se realizaron modificaciones y aclaraciones, a

efectos de mejorar el entendimiento de los conceptos.

-Se aclaró la estructura, el contenido y las relaciones entre

el Sistema de Gestión de Configuraciones (CMS) y el

Sistema de Gestión del Conocimiento del Servicio (SKMS)

para hacer más entendibles los conceptos.

-Se incorporó un nuevo contenido relacionado con la

forma que debe ser usado un Requerimiento de Cambio

(RFC).

-El proceso de Evaluación (que no se ve en fundamentos

sino en el Intermediate RCV) fue renombrado

como Evaluación del cambio. Se modificó su propósito y

alcance, a efectos de clarificar cuando debe ser usado.

-El proceso de Gestión de Activos y Configuraciones del

Servicio tiene información adicional y se mejoraron los

flujos de interacción con otros procesos, incluidos Gestión

de Cambio, Gestión de Versiones y Entrega, y Evaluación

del Cambio.

-Por último se mejoraron las descripciones de

los Elementos de Configuración (CI), Sistema de Gestión

de Configuraciones (CMS) y el Sistema de Gestión del

Conocimiento del Servicio (SKMS).

La primera edición fue publicada en 1996; la segunda edición

en 1998; la tercera edición en 2000 (la edición on-line estuvo

disponible en 2003); y la cuarta edición en diciembre de

2005, y la versión 4.1 está disponible desde mayo de 2007.

COBIT 4.1

En su cuarta edición, COBIT tiene 5221154el que cubren 210

objetivos de control (específicos o detallados) clasificados en

cuatro dominios: Planificación y Organización, Adquisición e

Implementación, Entrega y Soporte, y, Supervisión y

Evaluación. En ingles: Plan and Organize, Acquire and

Implement, Deliver and Support, and Monitor and Evaluate.

COBIT 5

Isaca lanzó el 10 de abril del 2012 la nueva edición de este

marco de referencia. COBIT 5 es la última edición del

framework mundialmente aceptado, el cual proporciona una

visión empresarial del Gobierno de TI que tiene a la

tecnología y a la información como protagonistas en la

creación de valor para las empresas.

COBIT 5 se basa en COBIT 4.1, y a su vez lo amplía

mediante la integración de otros importantes marcos y

normas como Val IT y Risk IT, Information Technology

Infrastructure Library (ITIL ®) y las normas ISO relacionadas.

Los principales beneficios que ITIL ofrece a las

organizaciones son:

-Mejorar la integración de TI con el negocio: Según una

encuesta de la revista CIO Magazine, la prioridad para el

82% de los CIOs es la integración de TI al negocio. Para

ello, es fundamental contar un enfoque de Gestión de

Servicios de TI que le permita alinear estos servicios a los

procesos de Negocio.

COBIT provee a los administradores con una base sobre la

cual basar decisiones relacionadas con TI y las inversiones,

al tiempo que garantiza un servicio continuo y el rendimiento

del sistema de monitoreo.

COBIT permite a su organización:

• Aumento de la eficiencia

• Reducir la tasa de error

• Incrementar la confianza de los socios comerciales y el

respeto de los reguladores.

Instituto Tecnológico Superior de la Región Sierra.

Beneficios

-Fortalecer líneas de comunicación entre el área de TI

con las demás áreas de la organización: con el enfoque

de Gestión de Servicios de TI, la comunicación es mucho

más eficiente y se relaciona con los intereses de las áreas

operativas.

-Reducir los costos de TI y mejora de la calidad del

servicio: los procesos de TI con mayor madurez generan

mayor productividad y más calidad, lo cual

automáticamente, reduce los costos y amplía los

beneficios.

-Eliminar silos organizacionales y de conocimiento,

implementando procesos integrados en toda el área

de TI: una implementación exitosa de Mejores Prácticas

de ITIL define un modelos de procesos sustentado por

roles y responsabilidades, los cuales generan una forma

de trabajo basada en responsabilidades puntuales.

La toma de decisiones es más eficaz porque COBIT

ayuda en la gestión:

• La definición de un plan estratégico de TI.

• La definición de la arquitectura de la información

• Adquirir el hardware necesario TI y software para ejecutar

una estrategia de TI.

Los usuarios se benefician de COBIT debido a que:

• Ofrece garantías con sus controles definidos, la seguridad y

proceso de la gobernanza

• Ofrece los estándares y mejores prácticas para los usuarios

medir sus procesos de negocio en contra

• Permite a los usuarios identificar, mejorar y / o modificar las

debilidades.

Características del COBIT

• Comienza desde los requerimientos del negocio

• Es orientado a los procesos, la organización de las

actividades de TI en un modelo de procesos generalmente

aceptado

• Identifica los principales recursos de TI para ser

aprovechados

• Define los objetivos de control de gestión para ser

considerado

• Incorpora los principales estándares internacionales

• Se ha convertido en el estándar de facto para el control

global de TI

• Permite la asignación de los objetivos de TI con los

objetivos empresariales y viceversa.

Ventajas

Ventajas de ITIL para Clientes/Usuarios:

La provisión de Servicios IT se convierte en más

“customer-oriented” y los SLAs de Calidad de

Servicio mejoran la relación.

Los Servicios son descriptos más detalladamente,

en idioma del usuario.

La Calidad y el Costo de los Servicios son

monitoreados, ganándose control.

La Comunicación entre los usuarios y el

Departamento de Sistemas se simplifica, y se hace

más clara, consiguiendo una rápida mejora

percibida.

Ventajas de ITIL para IT:

El nuevo mapa de Procesos provee un framework

que permite decidir la tercerización de ciertos

procesos en caso ser convenientes.

ITIL provee un uniforme marco de referencia de

comunicación interna y externa hacia proveedores,

junto con la estandarización e identificación de

procedimientos.

Problemas Potenciales de ITIL:

Cuando el Proceso de Cambio es manejado sólo

con recursos internos, se corre el riesgo de no

poder cambiar el “status quo”, porque implicaría

marcar “errores” en vez de oportunidades de

mejorar y “responsables”, en vez de Líderes del

Cambio

1. Con el uso apropiado de Cobit se logra que la información

relevante sea pertinente para el proceso de negocio, así

como que su entrega sea oportuna, correcta consistente y de

manera utilizable. Para la alta dirección esto es de suma

importancia pues en la información se sustentan las

decisiones que se toman con miras a lograr los objetivos

estratégicos del negocio

.

2. Para la administración, el ambiente de tecnología de

información, frecuentemente es impredecible; el uso de Cobit

les ayuda a lograr un balance entre los riesgos y las

inversiones que se requieren en controles.

3. Para los usuarios, Cobit les permite obtener una garantía

en cuanto a la seguridad y controles de los servicios de

tecnología de información proporcionados internamente o por

terceras partes (proveedores).

4. A los Auditores de Sistemas de información, cuando en la

empresa se trabaja aplicando Cobit, esto les permite dar

soporte a las opiniones mostradas a la administración sobre

los controles internos.

5. Se provee información a través de la utilización óptima

(más productiva y económica) de recursos, en otras palabras

trabajar con eficiencia.

6. Proteger la información sensible contra la divulgación no

autorizada, es decir lograr la confidencialidad de la

información.

Desventajas

Tiempo y esfuerzo necesario para su implementación.

Podría no verse reflejada una mejora, por falta de entendimiento sobre procesos, indicadores y como pueden ser controlados.

La mejora del servicio y la reducción de costos podría no ser visible.

Su lenguaje y terminología aún está muy limitada a un área muy pequeña de TI

Llevar ITIL al pie de la letra podría resultar contradictorio.

Resulta un modelo ambicioso que requiere de profundidad en el estudio

Instituto Tecnológico Superior de la Región Sierra.

Ciclos de vida para los servicios de TI

1. Estrategia del Servicio: propone tratar la gestión

de servicios no sólo como una capacidad sino

como un activo estratégico.

2. Diseño del Servicio: cubre los principios y

métodos necesarios para transformar los objetivos

estratégicos en portafolios de servicios y activos.

3. Transición del Servicio: cubre el proceso de

transición para la implementación de nuevos

servicios o su mejora.

4. Operación del Servicio: cubre las mejores

prácticas para la gestión del día a día en la

operación del servicio.

5. Mejora Continua del Servicio: proporciona una

guía para la creación y mantenimiento del valor

ofrecido a los clientes a traces de un diseño,

transición y operación del servicio optimizado.

ITIL:

1.- Planear y Organizar (PO) - Proporciona dirección para la

entrega de soluciones y la entrega de servicio

2.- Adquirir e Implementar (AI) - Proporciona las soluciones

y las pasa para convertirlas en servicios.

3.- Entregar y Dar Soporte (DS) - Recibe las soluciones y

las hace utilizables por los usuarios finales.

4.- Monitorear y Evaluar (ME) - Monitorear todos los

procesos para asegurar que se sigue la dirección prevista.

Los objetivos de control de TI proporcionan un conjunto

completo de requerimientos de alto nivel a considerar por la

gerencia para un control efectivo de cada proceso de TI.

COBIT: