CUADRO COMPARATIVO

VERSIÓN COBIT 4.1 MOF 4.0 ITIL 3.0

MARCO

FECHA creado por (ISACA) e( IT Governance creado por Microsoft en 2008 creado por la OGC (Office Goberment
ULTIMA VERSIÓN Institute) 1992 Commerce) 1990

Control Objectives for Information and Microsoft Operations Framework Information Tecnology Infrastructure Library
Related Technology
SIGLAS Objetivos de Control para la información y Estructura de operaciones de Microsoft Biblioteca de infraestructuras de informática
Tecnologías relacionadas

CONFIABILIDAD ALTA MODERADA ALTA

TIEMPO QUE SE Depende de la disponibilidad de la información Depende de los modelos que falten por cubrir en Depende del uso y del estado actual de la
REQUIERE PARA de las áreas de la empresa la empresa infraestructura TI
SU DESARROLLO

HERRAMIENTAS Resumen ejecutivo, Marco referencial, Modelo de proceso, de equipo y de riesgo Perspectivas del negocio, Dirección de la
QUE UTILIZA Objetivos de control, Guías de auditoría, aplicación, Entrega de servicio TI, Soporte de
Conjunto de herramientas de implementación, servicio, Gestión de infraestructura
 Guías gerenciales, CD-ROM
Es el marco aceptado internacionalmente
como una buena práctica para el control de la
información, TI y los riesgos que conllevan.
COBIT se utiliza para implementar el gobierno
GENERALIDADES de IT y mejorar los controles de IT.
Contiene objetivos de control, directivas de
aseguramiento, medidas de desempeño y
resultados, factores críticos de éxito y modelos
de madurez.
ENFOQUE
MANEJADO Táctico
CARÁCTER CON
EL CUAL ES Marco de trabajo
SUSTENTADO
FECHA DE 1987
APARICIÓN
Auditores, Administradores, personal del
ORGANIZACIÓN A negocio, Consultores, Ingenieros y en general
QUIEN VA a todos los niveles de una organización donde
DIRIGIDO se requiera implantar un Gobierno de TI
utilizando el marco de COBIT.
La Gerencia: Apoyo a decisiones de inversión
en TI y control sobre su desempeño, balanceo
del riesgo y el control de la inversión en un
ambiente a menudo impredecible.
Es una colección de recomendaciones, principios
y modelos que han sido diseñados para contribuir
a la organización de las operaciones de TI
tomando como base los conceptos definidos en
ITIL.
Proporciona una guía técnica completa para
lograr confiabilidad, disponibilidad y capacidad de
soporte técnico y de administración del sistema
de producción crítico con productos y tecnologías
de Microsoft.
Operacional
Marco de referencia
1994
MOF resulta de gran utilidad para cualquier
persona u organización responsable del diseño,
implementación, o administración de los procesos
de las operaciones de TI.
Es un conjunto de códigos completos y coherentes
de recomendaciones para la administración de
servicios informáticos. La Agencia central de
equipos y telecomunicaciones (CCTA) desarrolló
una biblioteca de más de 40 libros en el Reino
Unido.
El objetivo de CCTA era aumentar la eficacia
empresarial en el uso de los sistemas de
información. La demanda de que las
Organizaciones pudieran reducir los costos al
mismo tiempo que mantenían los servicios
informáticos demostró la necesidad de un conjunto
de estándares.
Operacional
Norma
1980
Muchas organizaciones han adoptado el concepto
de ITIL porque ofrece un enfoque sistemático y
profesional de la administración de los servicios
informáticos. Mediante la adopción de las guías
proporcionadas por ITIL, las organizaciones
obtienen muchas ventajas, entre las que se
incluyen:
 Aumento de la satisfacción de los clientes.
  Reducción del costo de desarrollo de prácticas
Los Usuarios Finales: Obtienen una garantía y procedimientos.
sobre el control y seguridad de los productos
que adquieren interna y externamente.  Mejora en los flujos de comunicación entre el
personal de informática y los clientes.
Los Auditores: Soportar sus opiniones sobre
los controles de los proyectos de TI, su  Aumento de la productividad y del uso de
impacto en la organización y determinar el capacidades y experiencia.
control mínimo requerido.
ITIL proporciona a los profesionales de informática
Los Responsables de TI: Para identificar los los conocimientos y los recursos que necesitan
controles que requieren en sus áreas. para dirigir y mantener una infraestructura
informática efectiva que cubra las necesidades de
Organismos estatales de control: Para sus clientes, al mismo tiempo que los costos se
saber que es lo mínimo que pueden exigir. mantienen en el mínimo.

ESTRUCTURA COBIT es un marco de referencia para La estructura del modelo de procesos MOF se Analizando la Gestión de Servicios para encontrar
Gobierno de TI con las siguientes basa en los siguientes cuatro principios clave: los requerimientos de los clientes y contrastándola
características: con los grupos de usuarios, la OGC diseñó este
♦ Al igual que el desarrollo de software, la esquema que abarca cinco elementos que se
 Inicia desde los requerimientos de negocio Gestión de Servicios tiene un ciclo de vida. solapan:

 Está orientado procesos, organiza las ♦ El ciclo de vida se compone de distintas fases
actividades de TI en un modelo de que pueden operar de forma simultánea o
procesos comúnmente aceptado. secuencial.

 Identifica los principales recursos de TI que ♦ Cada fase tiene un proceso de revisión de la
serán controlados administración de operaciones.
Estas revisiones son realizadas con base en la
 Define la administración de objetivos de liberación y su tiempo base programado.
control que será considerada
♦ La Gestión de Servicios de TI contempla todos
 Incorpora los principales estándares los servicios de TI proporcionados en la empresa.
internacionales El modelo de procesos MOF representa el ciclo
de vida de una solución que brinda servicios de
 Se ha convertido en un marco de facto TI. Su objetivo es proporcionar una
 para todo el control de TI
SOFTWARE
MANEJADO LogLogic Compliance Suite: COBIT 4.1 and
SOX Edition
METAS Y La misión de CobiT es investigar, desarrollar,
OBJETIVOS publicitar y promocionar un marco de trabajo
Gobierno de control de Gobierno de TI
autoritativo, actualizado, y Evolución Gestión
aceptado internacionalmente que se adopte
por las empresas y se Control emplee en el
día a día por los gerentes de negocio
representación simple de las relaciones entre los
componentes de la Gestión de Servicios de TI.
ITIL presenta las mejores prácticas de Gestión de
Servicios de TI integradas bajo el enfoque de
procesos, todos ellos orientados a brindar los
servicios de TI que el negocio requiere.
MOF organiza las funciones de la Gestión de
Servicios de TI en cuatro cuadrantes que son
vinculados entre sí: Cambios, Operación,
Soporte, y Optimización. Los cuadrantes
representan el nivel más general del proceso y
agrupan las funciones descritas a continuación.
Con este conocimiento, el modelo de proceso de
MOF consta de cuatro fases integradas. Son las
siguientes:
 Cambios
 Funcionamiento
 Soporte técnico
 Optimización
23 documentos que incluyen el tratamiento para
los procesos descritos (Planear, Entregar,
Operar, Gestionar) y una presentación con
algunas consideraciones sobre versiones
anteriores
Cambio:
 Responder con eficacia a las necesidades y
demandas genuinas del negocio.
 Mantener los ambientes administrados en un
estado conocido.
 Manejar los cambios como paquete
cuantificable y cualitativo.
 Implementar suavemente los nuevos servicios
Algunos de estos elementos tienen bien definidas
sus fronteras, pero en otros, su delimitación queda
difuminada (sobre todo a altos niveles) debido a
que influyen en el marco de actuación de los
demás o toman requerimientos de éstos.
Con ITIL® se definieron unos modelos de proceso,
teniendo en cuenta este puzzle, que fueron
probados antes de llevarlos a la práctica y que
conforman, al día de hoy, las mejores prácticas
para la Gestión de Servicios de TI.
6 tomos que incluyen 2 introducciones
relacionadas con la versión actual y 4 que
describen los servicios de diseño, operación,
estrategia y transición
Objetivo Principal
Cómo MOF combina estos estándares con
directrices específicas para utilizar productos y
tecnologías Microsoft. Cómo MOF amplía el
código de prácticas de ITIL para admitir otros
entornos.
Específicos
METAS
Algunas de las metas que se obtienen al Funcionamiento:
implementar COBIT son las siguientes:
 Enfocarse en objetivos y necesidades del
negocio mejorando la cooperación y  Manejar los acuerdos del nivel de
comunicación entre los administradores del
negocio y los auditores
 Ayuda a los administradores a entender
como los asuntos de seguridad y control
benefician sus áreas de operación
 Ayuda a las organizaciones a compararse
con la competencia e implementar mejores  Asegurarse que las funciones reactivas y
prácticas de objetivos de control y la
tecnología relacionada
 Se desarrollan fuertes relaciones de
negocio a varios niveles y las sorpresas se
vuelven raras
 Las organizaciones generan confianza y
credibilidad hacía sus clientes
 Permite a las organizaciones cumplir con
requerimientos regulatorios.
 Calidad, de requerimientos de negocio y
para el desarrollo de métricas que permitan
la medición con respecto a estas metas.
confiables.  impulsa la adopción de procesos, de manera
que puedan adaptarse para encajar tanto en
organizaciones grandes como en pequeñas.
 Asegurarse que las guías de las operaciones
existan y estén actualizadas para cada  Integrar Niveles de Servicio da transparencia a
solución de servicio. sus procesos.
funcionamiento entre los equipos de soporte  Aplicar el itil especialmente en aquellas
al cliente SLA. empresas que han integrado clientes y
 Proporcionar la automatización y proactividad, proveedores en sus operaciones a través de
esto supervisa y uno mismo - resuelve redes de datos, como Internet.
problemas de sistema al grado más alto
posible.  ofrecer un marco común para todas las
actividades del departamento IT, como parte de
Soporte: la provisión de servicios, basado en la
infraestructura IT.
proactivas estén en su lugar para manejar
porcentajes de disponibilidad.
 Dar la prioridad el foco sobre los servicios de
escritorio reuniendo necesidades de cliente y
requisitos del negocio.
 Trabajo con el SMFs del cuadrante de
funcionamiento en el monitoreo antes que
afecten al usuario.
Optimización:
 Identificar brevemente las recomendaciones a
largo plazo para los cambios que bajarán
costos.
 Determinar e identificar las maneras de
mejorar o de dinamizar procesos y de mejorar
porcentajes de disponibilidad a través de la
organización.
 Alinear con el crecimiento del negocio y la
dirección adecuada, para evaluar operaciones
existentes en un pronóstico de la actividad
 futura para las operaciones.
COBIT proporciona respuesta a las  Administración.- MOF se orienta
necesidades de la empresa principalmente a satisfacer necesidades de
NECESIDADES administración de la TI, debido a que facilita el
QUE SATISFACE COBIT está orientado al negocio y diseñado establecimiento de mecanismos que
para ser utilizado no solo por proveedores de optimizan las operaciones requeridas para
servicios, usuarios y auditores de TI, sino proporcionar los servicios de TI. Estos
también como guía integral para la gerencia y mecanismos abarcan los procesos, las
los mismos propietarios de la empresa. personas y la administración de riesgos de TI
indispensables para garantizar la provisión de
El marco de trabajo COBIT ofrece los servicios informáticos.
herramientas para garantizar la alineación con  Regulación.- Los conceptos, principios y
los requerimientos del negocio prácticas definidas en MOF ayudan a la
organización a satisfacer sus requerimientos
Además contribuye a estas necesidades de la regulatorios mediante el establecimiento de
siguiente manera: funciones que apoyan la definición de los
controles requeridos para cumplir con la
 Estableciendo un vínculo con los normatividad a la que está sujeta la empresa.
requerimientos del negocio  Control.- MOF puede ser adoptado con el fin
de establecer algunos de los controles
 Organizando las actividades de TI en un necesarios para brindar certeza razonable, de
modelo de procesos generalmente que se alcanzarán los objetivos del negocio
aceptado mediante la protección de los activos de
información ante las vulnerabilidades y
 Identificando los principales recursos de TI amenazas identificadas.
a ser utilizados  Seguridad.- La adopción de los conceptos
definidos en MOF ayuda a la empresa a
 Definiendo los objetivos de control garantizar la disponibilidad, confidencialidad e
gerenciales a ser considerados integridad de la información, ya que
proporciona prácticas probadas para mejorar
los procesos de administración de seguridad.
Ventajas de ITIL para el cliente/usuario
 La entrega de servicios IT se orienta más al
cliente y los acuerdos sobre la calidad del
servicio mejoran la relación
 Se describen mejor los servicios, en un
lenguaje más cómodo para el cliente, y con
mayores detalles
 Se manejan mejor la calidad y el costo del
servicio
 Mejora la comunicación con la organización IT
al acordar los puntos de contacto
Ventajas de ITIL para la organización:
 La organización IT desarrolla una estructura
más clara, se vuelve más eficaz,
 y se centra más en los objetivos corporativos
 La administración tiene más control y los
cambios resultan más fáciles de manejar
 Una estructura de proceso eficaz brinda un
marco para concretar de manera más eficaz el
outsourcing de los elementos de los servicios
IT
 Seguir las mejores prácticas de ITIL alienta el
cambio cultural hacia la
 provisión de servicio, y sustenta la introducción
de un sistema de
 administración de calidad basado en las series
ISO 9000
 ITIL establece un marco de referencia para la
comunicación interna y la
 comunicación con los proveedores, como así
también la estandarización y la
identificación de los procedimientos