Professional Documents
Culture Documents
MARCO
FECHA creado por (ISACA) e( IT Governance creado por Microsoft en 2008 creado por la OGC (Office Goberment
ULTIMA VERSIÓN Institute) 1992 Commerce) 1990
Control Objectives for Information and Microsoft Operations Framework Information Tecnology Infrastructure Library
Related Technology
SIGLAS Objetivos de Control para la información y Estructura de operaciones de Microsoft Biblioteca de infraestructuras de informática
Tecnologías relacionadas
TIEMPO QUE SE Depende de la disponibilidad de la información Depende de los modelos que falten por cubrir en Depende del uso y del estado actual de la
REQUIERE PARA de las áreas de la empresa la empresa infraestructura TI
SU DESARROLLO
HERRAMIENTAS Resumen ejecutivo, Marco referencial, Modelo de proceso, de equipo y de riesgo Perspectivas del negocio, Dirección de la
QUE UTILIZA Objetivos de control, Guías de auditoría, aplicación, Entrega de servicio TI, Soporte de
Conjunto de herramientas de implementación, servicio, Gestión de infraestructura
Guías gerenciales, CD-ROM
Es el marco aceptado internacionalmente Es una colección de recomendaciones, principios Es un conjunto de códigos completos y coherentes
como una buena práctica para el control de la y modelos que han sido diseñados para contribuir de recomendaciones para la administración de
información, TI y los riesgos que conllevan. a la organización de las operaciones de TI servicios informáticos. La Agencia central de
COBIT se utiliza para implementar el gobierno tomando como base los conceptos definidos en equipos y telecomunicaciones (CCTA) desarrolló
GENERALIDADES de IT y mejorar los controles de IT. ITIL. una biblioteca de más de 40 libros en el Reino
Unido.
Contiene objetivos de control, directivas de Proporciona una guía técnica completa para
aseguramiento, medidas de desempeño y lograr confiabilidad, disponibilidad y capacidad de El objetivo de CCTA era aumentar la eficacia
resultados, factores críticos de éxito y modelos soporte técnico y de administración del sistema empresarial en el uso de los sistemas de
de madurez. de producción crítico con productos y tecnologías información. La demanda de que las
de Microsoft. Organizaciones pudieran reducir los costos al
mismo tiempo que mantenían los servicios
informáticos demostró la necesidad de un conjunto
de estándares.
ENFOQUE
MANEJADO Táctico Operacional Operacional
CARÁCTER CON
EL CUAL ES Marco de trabajo Marco de referencia Norma
SUSTENTADO
Auditores, Administradores, personal del MOF resulta de gran utilidad para cualquier Muchas organizaciones han adoptado el concepto
ORGANIZACIÓN A negocio, Consultores, Ingenieros y en general persona u organización responsable del diseño, de ITIL porque ofrece un enfoque sistemático y
QUIEN VA a todos los niveles de una organización donde implementación, o administración de los procesos profesional de la administración de los servicios
DIRIGIDO se requiera implantar un Gobierno de TI de las operaciones de TI. informáticos. Mediante la adopción de las guías
utilizando el marco de COBIT. proporcionadas por ITIL, las organizaciones
obtienen muchas ventajas, entre las que se
La Gerencia: Apoyo a decisiones de inversión incluyen:
en TI y control sobre su desempeño, balanceo
del riesgo y el control de la inversión en un Aumento de la satisfacción de los clientes.
ambiente a menudo impredecible.
Reducción del costo de desarrollo de prácticas
Los Usuarios Finales: Obtienen una garantía y procedimientos.
sobre el control y seguridad de los productos
que adquieren interna y externamente. Mejora en los flujos de comunicación entre el
personal de informática y los clientes.
Los Auditores: Soportar sus opiniones sobre
los controles de los proyectos de TI, su Aumento de la productividad y del uso de
impacto en la organización y determinar el capacidades y experiencia.
control mínimo requerido.
ITIL proporciona a los profesionales de informática
Los Responsables de TI: Para identificar los los conocimientos y los recursos que necesitan
controles que requieren en sus áreas. para dirigir y mantener una infraestructura
informática efectiva que cubra las necesidades de
Organismos estatales de control: Para sus clientes, al mismo tiempo que los costos se
saber que es lo mínimo que pueden exigir. mantienen en el mínimo.
ESTRUCTURA COBIT es un marco de referencia para La estructura del modelo de procesos MOF se Analizando la Gestión de Servicios para encontrar
Gobierno de TI con las siguientes basa en los siguientes cuatro principios clave: los requerimientos de los clientes y contrastándola
características: con los grupos de usuarios, la OGC diseñó este
♦ Al igual que el desarrollo de software, la esquema que abarca cinco elementos que se
Inicia desde los requerimientos de negocio Gestión de Servicios tiene un ciclo de vida. solapan:
Está orientado procesos, organiza las ♦ El ciclo de vida se compone de distintas fases
actividades de TI en un modelo de que pueden operar de forma simultánea o
procesos comúnmente aceptado. secuencial.
Identifica los principales recursos de TI que ♦ Cada fase tiene un proceso de revisión de la
serán controlados administración de operaciones.
Estas revisiones son realizadas con base en la
Define la administración de objetivos de liberación y su tiempo base programado.
control que será considerada
♦ La Gestión de Servicios de TI contempla todos
Incorpora los principales estándares los servicios de TI proporcionados en la empresa.
internacionales El modelo de procesos MOF representa el ciclo
de vida de una solución que brinda servicios de
Se ha convertido en un marco de facto TI. Su objetivo es proporcionar una
para todo el control de TI representación simple de las relaciones entre los
componentes de la Gestión de Servicios de TI.
ITIL presenta las mejores prácticas de Gestión de
Servicios de TI integradas bajo el enfoque de Algunos de estos elementos tienen bien definidas
procesos, todos ellos orientados a brindar los sus fronteras, pero en otros, su delimitación queda
servicios de TI que el negocio requiere. difuminada (sobre todo a altos niveles) debido a
MOF organiza las funciones de la Gestión de que influyen en el marco de actuación de los
Servicios de TI en cuatro cuadrantes que son demás o toman requerimientos de éstos.
vinculados entre sí: Cambios, Operación, Con ITIL® se definieron unos modelos de proceso,
Soporte, y Optimización. Los cuadrantes teniendo en cuenta este puzzle, que fueron
representan el nivel más general del proceso y probados antes de llevarlos a la práctica y que
agrupan las funciones descritas a continuación. conforman, al día de hoy, las mejores prácticas
para la Gestión de Servicios de TI.
Con este conocimiento, el modelo de proceso de
MOF consta de cuatro fases integradas. Son las
siguientes:
Cambios
Funcionamiento
Soporte técnico
Optimización
SOFTWARE
MANEJADO LogLogic Compliance Suite: COBIT 4.1 and 23 documentos que incluyen el tratamiento para 6 tomos que incluyen 2 introducciones
SOX Edition los procesos descritos (Planear, Entregar, relacionadas con la versión actual y 4 que
Operar, Gestionar) y una presentación con describen los servicios de diseño, operación,
algunas consideraciones sobre versiones estrategia y transición
anteriores
COBIT proporciona respuesta a las Administración.- MOF se orienta Ventajas de ITIL para el cliente/usuario
necesidades de la empresa principalmente a satisfacer necesidades de La entrega de servicios IT se orienta más al
NECESIDADES administración de la TI, debido a que facilita el cliente y los acuerdos sobre la calidad del
QUE SATISFACE COBIT está orientado al negocio y diseñado establecimiento de mecanismos que servicio mejoran la relación
para ser utilizado no solo por proveedores de optimizan las operaciones requeridas para Se describen mejor los servicios, en un
servicios, usuarios y auditores de TI, sino proporcionar los servicios de TI. Estos lenguaje más cómodo para el cliente, y con
también como guía integral para la gerencia y mecanismos abarcan los procesos, las mayores detalles
los mismos propietarios de la empresa. personas y la administración de riesgos de TI Se manejan mejor la calidad y el costo del
indispensables para garantizar la provisión de servicio
El marco de trabajo COBIT ofrece los servicios informáticos. Mejora la comunicación con la organización IT
herramientas para garantizar la alineación con Regulación.- Los conceptos, principios y al acordar los puntos de contacto
los requerimientos del negocio prácticas definidas en MOF ayudan a la
organización a satisfacer sus requerimientos Ventajas de ITIL para la organización:
Además contribuye a estas necesidades de la regulatorios mediante el establecimiento de
siguiente manera: funciones que apoyan la definición de los La organización IT desarrolla una estructura
controles requeridos para cumplir con la más clara, se vuelve más eficaz,
Estableciendo un vínculo con los normatividad a la que está sujeta la empresa. y se centra más en los objetivos corporativos
requerimientos del negocio Control.- MOF puede ser adoptado con el fin La administración tiene más control y los
de establecer algunos de los controles cambios resultan más fáciles de manejar
Organizando las actividades de TI en un necesarios para brindar certeza razonable, de Una estructura de proceso eficaz brinda un
modelo de procesos generalmente que se alcanzarán los objetivos del negocio marco para concretar de manera más eficaz el
aceptado mediante la protección de los activos de outsourcing de los elementos de los servicios
información ante las vulnerabilidades y IT
Identificando los principales recursos de TI amenazas identificadas. Seguir las mejores prácticas de ITIL alienta el
a ser utilizados Seguridad.- La adopción de los conceptos cambio cultural hacia la
definidos en MOF ayuda a la empresa a provisión de servicio, y sustenta la introducción
Definiendo los objetivos de control garantizar la disponibilidad, confidencialidad e de un sistema de
gerenciales a ser considerados integridad de la información, ya que administración de calidad basado en las series
proporciona prácticas probadas para mejorar ISO 9000
los procesos de administración de seguridad.
ITIL establece un marco de referencia para la
comunicación interna y la
comunicación con los proveedores, como así
también la estandarización y la
identificación de los procedimientos