2.1. Definición y antecedentes.
ITIL
Definición:
Desarrollada
a finales de los 80s, ITIL se ha convertido en un estándar para la
administración de servicios. En sus inicios en la Gran Bretaña permitió que se
administrara de manera eficaz y eficiente los costos de los recursos; por que
demostró ser útil a las organizaciones en todos los sectores.
ITIL,
Information Technology Infrastructure Library, es una colección de las mejores
prácticas observadas en la industria de TI. Es un conjunto de libros en los
cuales se encuentran documentados todos los procesos referentes a la provisión
de servicios de tecnología de información hacia las organizaciones.
ITIL
por medio de procedimientos, roles, tareas, y responsabilidades que se pueden
adaptar a cualquier organización de TI, genera una descripción detallada de
mejores prácticas, que permitirán tener mejor comunicación y administración en
la organización de TI. Proporciona los elementos necesarios para determinar
objetivos de mejora y metas que ayuden a la organización a madurar y crecer.
ITIL
está dividido en 10 procesos, mismos que están divididos en 5 procesos
operacionales (libro azul) y 5 tácticos (libro rojo), además de incluirse
dentro de los procesos operacionales una función que es la de service desk.
Libro
azul
• Incident management• Problem management
• Configuration management
• Change management
• Release management
• Función de service desk
Libro rojo
• Service Level management
• Financial management for IT service
• Availability management
• Capacity management
• IT service continuity management
• Security management
Antecedentes:
|
||
Para hacer a COBIT es un marco de trabajo y un
conjunto de herramientas de Gobierno de Tecnología de Información (TI) que
permite a la Gerencia cerrar la brecha entre los requerimientos de control,
aspectos técnicos y riesgos de negocios. COBIT habilita el desarrollo de
políticas claras y buenas prácticas para el control de TI a lo largo de las
organizaciones.
COBIT
fue publicado por primera vez por ITGI en abril de 1996. Su última
actualización – COBIT® 4.1 hace
énfasis en el cumplimiento reglamentario, ayudando a la organizaciones a
incrementar el valor de TI, destacando los vínculos entre los objetivos del
negocio y TI, y simplificando la implementación del marco de trabajo COBIT.
|
FUENTE:
http://itilunfv.net16.net/antecedentesitil.php
COBIT
Definición:
Antecedentes:
|
Comenzando con el marco de COBIT definido en la
primera edición, el uso de estándares internacionales, las pautas
y la investigación en las mejores prácticas condujeron al desarrollo
de los objetivos del control. Las pautas de la intervención fueron
desarrolladas después para determinar si estos objetivos del control están
puestos en ejecución apropiadamente.
La investigación para las primeras y segundas ediciones incluyó la
colección y el análisis de fuentes internacionales identificadas y fue realizada por
los equipos en Europa (universidad libre de Amsterdam), los E.E.U.U. (universidad
politécnica de California) y Australia (universidad de Nuevo Gales del Sur).
Cargaron a los investigadores con la compilación, la revisión, el gravamen y la
incorporación apropiada de los estándares técnicos internacionales, códigos de
la conducta, estándares de calidad, estándares profesionales en la revisión, y las
prácticas y los requisitos de la industria, como se relacionan con el marco y
con los objetivos del control individual. Después de la colección y del
análisis, desafiaron a los investigadores a examinar cada dominio y a procesar
profundizado y a sugerir los nuevos o modificados objetivos del control
aplicables a ese detalle ÉL proceso. La consolidación de los resultados fue
realizada por el comité de dirección de COBIT.
El proyecto de la edición de COBIT 3ro consistió en el
desarrollar de las pautas de la gerencia y el poner al día de la edición de COBIT 2do
basada en nuevas y revisadas referencias internacionales.
Además, el marco de COBIT fue revisado y realzado
para apoyar aumentó control de la gerencia, introduce a gerencia de
funcionamiento y la desarrolla más lejos gobierno. Proveer la gerencia un uso del marco, así que de
él puede determinar y hacer las opciones para la puesta en práctica y las
mejoras del control sobre su información y tecnología relacionada, así como
funcionamiento de la medida, las pautas de la gerencia incluyen modelos de la
madurez, factores críticos del éxito, los indicadores dominantes de la meta y los indicadores dominantes del funcionamiento
relacionados con los objetivos del control.
Las pautas de la gerencia fueron desarrolladas
usando un panel mundial de 40 expertos de la academia, gobierno y ÉL profesión
del gobierno, del aseguramiento, del control y de la seguridad. Estos expertos
participaron en un taller residencial dirigido los facilitatores profesionales
y usando las pautas del desarrollo definidas por el comité de dirección de
COBIT. El taller fue apoyado fuertemente por el grupo y el PricewaterhouseCoopers de Gartner, que no
sólo proporcionaron la dirección del pensamiento pero también envió varias de sus expertos en
control, de gerencia de funcionamiento y de seguridad de la información. Los
resultados del taller eran modelos de la madurez del bosquejo, factores
críticos del éxito, indicadores dominantes de la meta e indicadores dominantes
del funcionamiento para cada uno de los objetivos de alto nivel del control de
COBIT 34. La garantía de calidad de los delibérales iniciales fue conducida por
el comité de dirección de COBIT y los resultados fueron fijados para la exposición en el Web site de ISACA. El documento de las pautas de la
gerencia ofreció un nuevo sistema gerencia-orientado de herramientas, mientras que proveía de la integración y de la consistencia el marco de COBIT.
La actualización a los objetivos del control en la
edición de COBIT 3ro, basada en nuevas y revisadas referencias internacionales,
fue conducida por los miembros de los capítulos de ISACA, bajo dirección de los
miembros del comité de dirección de COBIT. La intención no era realizar un
análisis global de todo el material o de una reconstrucción de los objetivos
del control, sino proporcionar un proceso incremental de la actualización. Los
resultados del desarrollo de las pautas de la gerencia entonces fueron
utilizados para revisar el marco de COBIT, especialmente las consideraciones,
las metas y las declaraciones del activador de los objetivos de alto nivel del
control. La edición de COBIT 3ro fue publicada en julio de 2000.
Los Objetivos de Control para la Información y la
Tecnología relacionada (COBIT) son un juego de las mejores prácticas (el marco)
para la información (TI) la dirección creada por la Revisión de cuentas de
Sistemas de Información y la Asociación de Control (ISACA), y el Instituto de
Gobernación TI (ITGI) en 1992.
" COBIT 4.0 ayudará a llevar las directrices
de gobierno TI a más ejecutivos de negocio y de TI ", según Frank Yam,
vicepresidente de Informacition Systems Audit and Control Association (ISACA).
La primera edición fue publicada en 1996; la
segunda edición en 1998; la tercera edición en 2000 (la edición en línea se
hizo disponible en 2003); y la cuarta edición en diciembre de 2005. Esto más
recientemente ha sido bien recibido debido a acontecimientos externos, sobre
todo el escándalo Enron y el paso subsecuente del Acto de Sarbanes-Oxley.
COBIT 4.0 es la primera actualización del contenido
de COBIT ya que COBIT la 3a Edición fue liberado en 2000.
2.2. Procesos de negocio a los que apoya.
ITIL
|
COBIT
|
* Impulsa la adopción de procesos, de manera que
puedan adaptarse para encajar tanto en organizaciones grandes como en pequeñas.
*Integrar Niveles de Servicio da transparencia a
sus procesos.
*Aplicar el ITIL especialmente en aquellas
empresas que han integrado clientes y proveedores en sus operaciones a través
de redes de datos, como Internet.
*Ofrecer un marco común
para todas las actividades del departamento IT, como parte de la provisión de
servicios, basado en la infraestructura IT.
|
* Enfocarse en objetivos y
necesidades del negocio
mejorando la cooperación y comunicación
entre los administradores del negocio y los auditores
*Ayuda a los administradores a entender
como los asuntos de seguridad y control benefician sus
áreas de operación
*Ayuda a las organizaciones a compararse con la
competencia e
implementar mejores prácticas de
objetivos de control y la tecnología relacionada
*Se desarrollan fuertes relaciones
de negocio a varios niveles y las
sorpresas se vuelven raras
*Las organizaciones generan
confianza y credibilidad hacía sus
clientes
*Permite a las organizaciones cumplir con
requerimientos regulatorios.
*Calidad, de requerimientos
de negocio y para el desarrollo de métricas que permitan la
medición con respecto a estas metas.
|
2.3.
Fases.
FASES DE COBIT
FASE I
Análisis del negocio de Riesgo:
Definir
y alinear lo objetivos de TI con la identificación de los requerimientos y
necesidades y la valoración de la factibilidad.
FASE II Selección de estrategias:
Desplegar
estrategias y tácticas basadas en las mejores prácticas y experiencias
probadas.
FASE III: Desarrollo del plan:
Implementar
programas de mejoras continuas, afinación de los requerimientos y evaluaciones
FASE IV pruebas y mantenimiento:
Definir
es estado futuro, estrategia y/o tácticas de habilitación o implementación.
FASES DE ITIL
EXPLICACION DE LAS FASES DE ITIL.
- Estrategia del Servicio: propone tratar la gestión de servicios no sólo como una capacidad sino como un activo estratégico.
- Diseño del Servicio: cubre los principios y métodos necesarios para transformar los objetivos estratégicos en portafolios de servicios y activos.
- Transición del Servicio: cubre el proceso de transición para la implementación de nuevos servicios o su mejora.
- Operación del Servicio: cubre las mejores prácticas para la gestión del día a día en la operación del servicio.
- Mejora Continua del Servicio: proporciona una guía para la creación y mantenimiento del valor ofrecido a los clientes a traces de un diseño, transición y operación del servicio optimizado.
2.4. Ventajas y desventajas.
|
Las ventajas de ITIL
|
Las ventajas de COBIT
|
|
Para los clientes y
usuarios • Mejora la comunicación con los clientes y usuarios finales a través de los diversos puntos de contacto acordados. • Los servicios se detallan en lenguaje del cliente y con más detalles. • Se maneja mejor la calidad y los costos de los servicios. • La entrega de servicios se enfoca más al cliente, mejorando con ello la calidad de los mismos y relación entre el cliente y el departamento de IT. • Una mayor flexibilidad y adaptabilidad de los servicios. Ventajas de ITIL para TI • La organización TI desarrolla una estructura más clara, se vuelve más eficaz, y se centra más en los objetivos de la organización. • La administración tiene un mayor control, se estandarizan e identifican los procedimientos, y los cambios resultan más fáciles de manejar. • La estructura de procesos en IT proporciona un marco para concretar de manera más adecuada los servicios de outsourcing. • A través de las mejores prácticas de ITIL se apoya al cambio en la cultura de TI y su orientación hacia el servicio, y se facilita la introducción de un sistema de administración de calidad. • ITIL proporciona un marco de referencia uniforme para la comunicación interna y con proveedores. |
·
Cobit es un marco de referencia aceptado mundialmente de gobierno
IT basado en estándares y mejores prácticas de la industria. Una vez
implementado, es posible asegurarse de que IT se encuentra efectivamente
alineado con las metas del negocio, y orientar su uso para obtener ventajas
competitivas.
·
Suministra un lenguaje común que le permite a los ejecutivos de
negocios comunicar sus metas, objetivos y resultados con Auditores, IT y
otros profesionales.
·
Proporciona las mejores prácticas y herramientas para monitorear y gestionar
las actividades de IT. El uso de sistemas usualmente requiere de una
inversión que necesita ser adecuadamente gestionada.
·
Ayuda a los ejecutivos a entender y gestionar las inversiones en IT a
través de sus ciclo de vida, así como también proporcionándoles métodos para
asegurarse que IT entregara los beneficios esperados.
La diferencia entre compañías
que gestionan adecuadamente sus recursos IT y las que no es
enorme. Cobit permite el desarrollo de políticas claras y buenas
prácticas para la gestión de IT. Su marco de referencia permite gestionar los
riesgos de IT y asegurar el cumplimiento, la continuidad, seguridad y
privacidad.
Al ser Cobit reconocida y aceptada internacionalmente como una herramienta de gestión, su implementación es un indicativo de la seriedad de una organización. Ayuda a Empresas y profesionales de IT a demostrar su competitividad ante las demás compañías. Así como existen procesos genéricos de muchos tipos de negocios, existen estándares y buenas prácticas específicos para IT que deben seguirse por las compañías cuando se soportan en IT, en donde Cobit agrupa tales estándares y entrega un marco de referencia para su implementación y gestión. Una vez se identifican e implementan los principios relevantes de Cobit para una compañía, se obtiene plena confianza en que todos los recursos de sistemas están siendo gestionados efectivamente. |
|
Desventajas |
Desventajas |
|
• Tiempo y esfuerzo
necesario para su implementación. • Que no se dese del cambio en la cultura del área involucrada. • Que no se vea reflejada una mejora, por falta de entendimiento sobre procesos, indicadores y como pueden ser controlados. • Que el personal no se involucre y se comprometa. • La mejora del servicio y la reducción de costos puede no ser visible. • Que la inversión en herramientas de soporte sea escasa. Los procesos podrán parecer inútiles y no se alcancen las mejoras en los servicios. |
§
“Resulta un modelo ambicioso que requiere de profundidad en el
estudio, que se enriquece constantemente y provee de guías de auditorías que
por dificultades económicas y de gestión no hemos podido obtener.”
§
“No existe en la bibliografía resultados de la experiencia práctica de
los países en la implementación de este modelo que lo hagan medible, sin
embargo conocemos que se emplea pero no en la generalidad de los casos.”
|
2.5. Tendencias ITIL.
Actualmente, los desafíos de
alineación de negocios y la productividad, han obligado a las empresas a buscar
procesos innovadores de acuerdo con funciones, además de tener esquemas de
rentabilidad que las hagan más eficientes ante un mercado competitivo, en el
que las personas y los procesos de TI son el elemento que hace posible que
estas tecnologías se conviertan en un servicio de calidad para las empresas y
sus clientes.
ITIL es una mejor práctica que
se adapta a los requerimientos de las organizaciones, sobre todo a las áreas de
Servicio al Cliente, con la finalidad de Gestionar los Servicios de Tecnologías
de Información, integrados con los objetivos del negocio.
¿Por
qué las organizaciones deben adoptar ITIL?
Ernesto Mijangos, Director de
Consultoría de Pink Elephant México, explicó que ITIL es un enfoque hacia la
eficiencia y eficacia en todos los procesos del negocio. "Regularmente, al
momento en que se definen los esquemas de trabajo en una organización, no s
sigue un orden ni una estructura, y se empieza a crecer sin tener claros los
lineamientos y las directrices dentro del trabajo. ITIL ayuda a definir un
esquema o un modelo en el trabajo, para que exista un orden dentro de la
compañía", precisó. En este sentido, José Manuel Flores, Director General de Pink
Elephant México, afirmó que el tema de tecnología tenía antes una ventaja
competitiva, ahora, el diferenciador es cómo la gestionas y la habilitas, para
que el negocio tenga más ingresos y cumpla con sus objetivos. Por lo tanto, el
integrar una buena práctica a la tecnología va a permitir tener la visibilidad
de cómo el área de TIC está apoyando un objetivo de negocio. Algunos datos, sobre mejoras de proceso TI, muestran que las
organizaciones que utilizan ITIL, logran entre un 20% y 40% de reducción en el
esfuerzo para realizar sus operaciones diarias. Muchas organizaciones han
obtenido ganancias estratégicas al tener un enfoque de Gestión de Servicios de TI,
lo cual se ha reflejado en la calidad, exactitud y eficiencia del servicio al
cliente.
"Lo que plantea ITIL, es
alinear los ser- vicios de TI con los requerimientos del negocio; un conjunto
de mejores prácticas; proveer una guía, no un manual de instrucciones, ya que
la implementación de los procesos varía según las características de cada
organización, y la provisión óptima de servicios a un costo justificable",
Para
las empresas, las áreas de servicio como help desk, han adquirido suma importancia para
su desarrollo, y en este sentido, es fundamental saber exactamente lo que
quieren y de allí, los servicios que se van a dar. "Sin duda, en el help desk,los procesos son muy
particulares, pues son ellos los que registran, resuelven, elevan y cierran todos
los incidentes. Son también ellos los responsables de la relación cotidiana con
el cliente, por ser el primer punto de contacto, y tienen la facultad de
establecer prioridades, de acuerdo con el impacto del negocio, para asegurar
una respuesta adecuada a los requerimientos del servicio. Por lo mismo, se
recomienda aplicar los cinco libros durante el proceso de atención para que el
servicio al cliente mejore", afirmó Mijangos.
Los
libros de ITIL describen un marco integral basado en procesos, con las mejores
prácticas para gestionar los servicios de TI. Estos explican cómo dichos
procesos pueden ser formalizados dentro de la organización, a través de un
marco de referencia, con una terminología común, que ayude a definir los
objetivos.
La versión 3 de ITIL (ITIL V3) tiene cinco libros:
1. Estrategia de Servicio: proporciona a las empresas las
habilidades para diseñar, desarrollar e implementar la gestión de servicios
como un activo estratégico, así como para pensar y actuar estratégicamente.
2. Diseño del Servicio: diseña un servicio nuevo o
modificado para su introducción en el ambiente de producción.
3. Transición del Servicio: establece las expectativas del
cliente sobre cómo se puede utilizar el servicio para habilitar los procesos de
negocio.
4. Operación del Servicio: brinda gestión continua de la
tecnología que se emplea para entregar y sustentar los servicios.
5. Mejora continua del Servicio: pone en línea los servicios de
TI con los requerimientos del negocio, al identificar e implementar
oportunidades de mejora para sustentar los procesos de negocio.
6. Dentro de la gestión del
servicio, brindar una atención de calidad, se ha llegado a constituir como un
elemento clave para el éxito de las organizaciones. "Lo importante, afirmó
Mijangos, es aplicar esta buena práctica, adecuarla a sus necesidades y lograr
que el cliente esté satisfecho".
Beneficios de ITIL
Adoptar buenas prácticas puede ayudar a asegurar la alta calidad, seguridad y confiabilidad en los servicios, creando un efectivo sistema de gestión.
Los principales beneficios que ITIL ofrece a las empresas son:
- Reducción de costos y mejora en la calidad del servicio, ya que los procesos de TI con mayor madurez, generan mayor productividad y más calidad, lo cual reduce costos.
- Elimina los silos organizacionales, implementando procesos en toda la área de TI, debido a que se define un modelo de procesos sustentados por roles y responsabilidades, entre otros elementos, los cuales al ser implementados a lo largo de toda la organización, generan nuevas formas de trabajo, basadas en responsabilidades puntuales.
- Cuenta con un modelo de gobernabilidad de TI, porque son más los directivos de las organizaciones que están exigiendo a que tengan un modelo de gobernabilidad con el objetivo de tener información a través de controles y estructuras que les aseguren que el área de TI está actuando como soporte de las estrategias de negocio.
- Mejora la integración de TI con el negocio, ya que es importante alinear estos servicios con los procesos de negocio.
- Estos beneficios darán como resultado concretar los objetivos. "También un aspecto importante es la calidad en el servicio, si se organizan y armonizan los recursos internamente, se proporciona un servicio de calidad", aseveró Mijangos.
- Otras ventajas son la productividad, disponibilidad, continuidad, soporte, innovación y confiabilidad, para mejorar tanto los recursos dentro de la organización como la calidad del servicio.
Desde el punto de vista de José Manuel
Flores, la mejor práctica no es más que el orden. "Si se va a realizar un
cambio en la infraestructura, se debe hacer con un orden: priorizar y
categorizar. Hacer lo que la mejor práctica sugiere, y con eso se mitigarán los
riesgos de dicho cambio". Por último, Ernesto Mijangos recomendó: "la
finalidad de ITIL es estar alineado e integrado con el negocio, y que los
directores de las empresas se den cuenta de que aporta mucho a la organización,
en lugar de ser un área de gasto". En resumen, es recomendable que las empresas que
busquen crecer, innovar y ver sus resultados reflejados en la productividad se
apoyen ampliamente en las áreas TI, para que así logren mejorar la calidad de
sus servicios.
TENDENCIAS COBIT.
COBIT 4.1 es un
marco de trabajo para el control de los Sistemas de Información (TI)
globalmente aceptado basado en estándares de la industria y mejores prácticas.
Una vez implantado, los ejecutivos pueden asegurarse de que la Tecnología de la
Información (TI) se encuentran alineada con los objetivos corporativos de
manera eficaz y de que el uso de TI está correctamente orientado hacia la
obtención de ventajas competitivas. Desarrollado por el Instituto de
Administración de las Tecnologías de la Información (TI Governance Institute),
COBIT provee a los ejecutivos de un lenguaje común para comunicar las metas,
objetivos y resultados a los profesionales de auditoría, de TI y a otros
profesionales. COBIT ofrece unas buenas prácticas y herramientas para el seguimiento
y la gestión de las actividades de TI. También ayuda a los ejecutivos a
comprender y gestionar las inversiones en TI durante todo su ciclo de vida y
proporciona un método para evaluar si los servicios de TI y las nuevas
iniciativas están cumpliendo con las exigencias corporativas y si generarán los
beneficios esperados.
El rol de CobIT en la estrategia
de seguridad informática La
seguridad no funciona si no se aplica un modelo. El principal valor de CobIT 5
es precisamente la gran diversidad de modelos y estándares a nivel global,
resultado del trabajo de un gran grupo de practicantes de diversas regiones
geográficas, quienes analizan y desarrollan un paraguas general que abarca
estándares específicos para seguridad, riesgos, etc. El principal valor
agregado es que no pretende sustituir los frameworks usados en las empresas,
sino aportar elementos adicionales como el tema de madurez en los procesos de
TI (ahora denominados capacidades en los procesos). CobIT 5 ofrece una visión
holísitca en temas de gestión y gobierno, que se complementa con guías o
publicaciones adicionales, específicas, para temas de riesgos, cumplimiento,
aseguramiento, gobierno de TI, etc. CobIT 5
integra el framework de riesgos anteriormente llamado Risk IT, y la evolución se
denominará CobIT 5 for Risk
Management. De la misma manera, las publicaciones sobre aseguramiento
cubrirán temas de auditoría. Históricamente, CobIT desde su lanzamiento se ha
convertido en estándar de facto en muchas geografías, aunque generalmente las
empresas reguladas son las primeras en adoptar el modelo de control CobIT, me
refiero a reguladas por la bolsa, por ejemplo, o como el sector financiero;
estas empresas, además, pueden implementar iniciativas de ITIL e ISO 27000. La
realidad geográfica de Latinoamérica muestra dos grupos: las empresas reguladas
y las demás, y no me queda duda de que en el sector de las empresas reguladas,
el estándar es CobIT. Pero en el mundo de las empresas no reguladas (aproximadamente un
80% de las compañías en la región) los estándares suelen adoptarse si están
buscando mejores prácticas o porque ven lo que están haciendo los demás; ahí el
nivel de adopción aún es muy bajo, es donde más labor hay que hacer.
2.6. Comparativos entre marcos de referencia
|
|
ITIL
|
CoBIT
|
|
DESCRIPCION
|
La
Biblioteca de Infraestructura deTecnologías de Información, frecuentemente
abreviada ITIL (del inglés Information Technology Infrastructure Library), es
un marco de trabajo de las buenas prácticas destinadas a facilitar la entrega
de servicios de tecnologías de la información (TI). ITIL resume un extenso
conjunto de procedimientos de gestión ideados para ayudar a las
organizaciones a lograr calidad y eficiencia en las operaciones de TI
|
Objetivos
de Control para la información y Tecnologías relacionadas (COBIT, en
inglés: Control Objectives for Information and Related Technology) es un
conjunto de mejores prácticas para el manejo de información creado por la
Asociación para la Auditoría y Control de Sistemas de Información,(ISACA, en
inglés:Information Systems Audit and Control Association), y el Instituto de
Administración de las Tecnologías de la Información (ITGI, en inglés: IT
Governance Institute)
|
|
A QUIEN
ESTA DIRIGIDO
|
Personal
directivo, gerencial y operativo de los departamentos de TI que estén directa
o indirectamente involucrados con la prestación y soporte de servicios de TI.
|
El
marco de control de COBIT a Auditores, Administradores, personal del
negocio, Consultores, Ingenieros y en general a todos los niveles de una
organización donde se requiera implantar un Gobierno de TI utilizando el
marco de COBIT.
|
|
HERRAMIENTAS
QUE SE UTILIZAN
|
Perspectivas
del negocio, Dirección de la aplicación, Entrega de servicio TI, Soporte de
servicio, Gestión de infraestructura
|
Resumen
ejecutivo, Marco referencial, Objetivos de control, Guías de auditoría, Conjunto
de herramientas de implementación, Guías gerenciales, CD-ROM
|
|
ENFOQUE
MANEJADO
|
Operacional
|
Táctico
|
|
METAS Y
OBJETIVOS
|
Objetivo
Principal Cómo MOF combina estos estándares con directrices específicas para
utilizar productos y tecnologías Microsoft. Cómo MOF amplía el código de
prácticas de ITIL para admitir otros entornos. Específicos
*
Impulsa la adopción de procesos, de manera que puedan adaptarse para encajar
tanto en organizaciones grandes como en pequeñas.
*Integrar
Niveles de Servicio da transparencia a sus procesos.
*Aplicar
el ITIL especialmente en aquellas empresas que han integrado clientes y
proveedores en sus operaciones a través de redes de datos, como Internet.
*Ofrecer
un marco común para todas las actividades del departamento IT, como parte de
la provisión de servicios, basado en la infraestructura IT
|
La
misión de CobiT es investigar, desarrollar, publicitar y promocionar un marco
de trabajo Gobierno de control de Gobierno de TI autoritativo, actualizado, y
Evolución Gestión aceptado internacionalmente que se adopte por las empresas
y se Contemple en el día a día por los gerentes de negocio METAS
Algunas
de las metas que se obtienen
al
implementar COBIT son las siguientes:
*
Enfocarse en objetivos y
necesidades
del negocio
mejorando
la cooperación y comunicación entre los administradores del negocio y
los auditores
*Ayuda
a los administradores a entender como los asuntos de seguridad y
control benefician sus
áreas
de operación
*Ayuda
a las organizaciones a compararse con la competencia e
implementar
mejores prácticas de
objetivos
de control y la tecnología relacionada
*Se
desarrollan fuertes relaciones
de
negocio a varios niveles y las
sorpresas
se vuelven raras
*Las
organizaciones generan
confianza
y credibilidad hacía sus
clientes
*Permite
a las organizaciones cumplir con requerimientos regulatorios.
*Calidad,
de requerimientos de negocio y para el desarrollo de métricas que
permitan la medición con respecto a estas metas.
|
Este comentario ha sido eliminado por el autor.
ResponderEliminar