lunes, 27 de abril de 2015

ITIL V3 2011 & COBIT 5.0


COBIT 5
Introducción
COBIT 5 ayuda a las Organizaciones a crear un valor óptimo a partir de la TI, al mantener un equilibrio entre la realización de beneficios y la optimización de los niveles de riesgo y utilización de los recursos ,permite que las tecnologías de la información y relacionadas se gobiernen y administren de una manera holística a nivel de toda la Organización, incluyendo el alcance completo de todas las áreas de responsabilidad funcionales y de negocios, considerando los intereses relacionados con la TI de las partes interesadas internas y externas. (Según el libro de COBIT 5.0).
Los principios y habilitadores de COBIT 5 son genéricos y útiles para las Organizaciones de cualquier tamaño, bien sean comerciales, sin fines de lucro o en el sector público.


Fig. 1: COBIT 5 une los cinco principios que permiten a la Organización construir un marco efectivo de Gobierno y Administración basado en una serie holística de siete habilitadores, que optimizan la inversión en tecnología e información así como su uso en beneficio de las partes interesadas.


El producto principal COBIT 5, de amplia cobertura, contiene el resumen ejecutivo y la descripción completa de todos los componentes del marco de COBIT 5:

  • Los 5 Principios de COBIT 5
  • Los 7 Habilitadores de COBIT 5
  • Una introducción a la guía de implementación proporcionada por ISACA 
  • Una introducción al Programa de Evaluación de COBIT y el enfoque de la capacidad de
  • los procesos que ISACA adopta para COBIT.


Fig. 2: Evolución de COBIT en el transcurso de los años.

Gobierno y Administración

El Gobierno asegura el logro de los objetivos de la Organización, al evaluar las necesidades de las partes interesadas, así como las condiciones y opciones; fijando directivas al establecer prioridades y tomar decisiones; así como monitorear el desempeño, cumplimiento y progreso, comparándolos contra las directivas y objetivos acordados (EDM).
La Administración planifica, construye, ejecuta y monitorea  las actividades conforme a las directivas fijadas por el ente de Gobierno para lograr los objetivos de la Organización.

Los 5 principios de COBIT

Principio 1:  Satisfacer las necesidades de las Partes Interesadas
Las Compañías existen para crear valor para sus partes interesadas. Las Organizaciones tienen muchas partes interesadas y “crear valor” significa cosas diferentes – a veces conflictivas – para cada una de ellas. En el Gobierno se trata de negociar y decidir entre los diversos intereses de beneficio de las diferentes partes interesadas.
El sistema de Gobierno deberá considerar a todas las partes interesadas al tomar decisiones con respecto a la evaluación de riesgos, los beneficios y el manejo de recursos.
Para cada decisión se puede, y se debe, hacer las siguientes preguntas: 
     ¿Quién recibe los beneficios?
     ¿Quién asume el riesgo?
     ¿Qué recursos se necesitan?
Fig. 3: Principio numero 1:Satisfacer las necesidades de las Partes Interesadas la cuales impulsan a la creación del valor mediante la optimización de riesgos, recursos y la realización de beneficios.


Las necesidades de las Partes Interesadas deben ser transformadas en una estrategia accionable para la Organización. Las metas en cascada de COBIT 5 traducen las necesidades de las Partes Interesadas en metas específicas, accionables y personalizadas dentro del contexto de la Organización, de las metas relacionadas con la TI y de las metas habilitadoras.

Los beneficios de las Metas en Cascada de COBIT 5:
Permite definir las prioridades para implementar, mejorar y asegurar el gobierno corporativo de la TI, en base de los objetivos (estratégicos) de la Organización y los riesgos relacionados:
En la práctica, las metas en cascada:
  • Definen los objetivos y las metas tangibles y relevantes, en diferentes niveles de responsabilidad.
  • Filtran la base de conocimiento de COBIT 5, en base de las metas corporativas para extraer una orientación relevante para la inclusión en los proyectos específicos de implementación, mejora o aseguramiento.
  • Claramente identifican y comunican qué importancia tienen los habilitadores para lograr las metas corporativas.

Fig. 4: Metas en cascada

Principio 2: Cubrir la Compañía de Forma Integral

COBIT 5 se concentra en el gobierno y la administración de la tecnología de la información y relacionadas desde una perspectiva integral a nivel de toda la Organización.
Esto significa que COBIT 5:
Integra el gobierno de la TI corporativa en el gobierno corporativo, o sea, el sistema de gobierno para la TI corporativa propuesto por COBIT 5 se integra, de una manera fluida, en cualquier sistema de gobierno, toda vez que COBIT 5 está alineado a los últimos desarrollos en gobierno corporativo.
Cubre todas las funciones y los procesos dentro de la Organización; COBIT 5 no solamente se concentra en la “Función de la TI”, sino trata la tecnología de la información y relacionadas como activos que necesitan ser manejados como cualquier otro activo, por todos en la Organización.
Fig. 5: Los componentes claves de un sistema de gobierno.
Principio 3.: Aplicar un único Marco Integrado

COBIT 5 está alineado con los últimos marcos y normas relevantes usadas por las organizaciones:
Corporativo: COSO, COSO ERM, ISO/IEC 9000, ISO/IEC 31000
Relacionado con TI: ISO/IEC 38500, ITIL, la serie ISO/IEC 27000, TOGAF, PMBOK/PRINCE2, CMMI.
Así se permite a la Organización utilizar COBIT 5 como integrador macro en el marco de gobierno y administración.
ISACA está desarrollando el modelo de capacidad de los procesos para facilitar al usuario de COBIT el mapeo de las prácticas y actividades contra los marcos y normas de terceros.


Principio 4. Habilitar un Enfoque Holístico
Los Habilitadores de COBIT 5 son:
  • Factores que, individual y colectivamente, influyen sobre si algo funcionará – en el caso de COBIT, Gobierno y Administración sobre la TI corporativa.
  • Impulsados por las metas en cascada, o sea: las metas de alto nivel relacionadas con la TI definen qué deberían lograr los diferentes habilitadores.
  • Descritos por el marco de COBIT 5 en siete categorías.
Fig. 6: Principio No. 4


  
Descritos por el marco de COBIT 5 en siete categorías.
  Procesos – Describen una serie organizada de prácticas y actividades para lograr determinados objetivos y producir una serie de resultados como apoyo al logro de las metas globales relacionadas con la TI.
  Estructuras Organizacionales – Constituyen las entidades claves para la toma de decisiones en una organización.
  Cultura, Ética y Comportamiento – De los individuos así como de la organización; se subestima frecuentemente como factor de éxito en las actividades de gobierno y administración.
  Principios, Políticas y Marcos – Son los vehículos para traducir el comportamiento deseado en una orientación práctica para la administración diaria.
  Información – Se encuentra presente en todo el ambiente de cualquier organización; o sea se trata de toda la información producida y usada por la Organización. La información es requerida para mantener la organización andando y bien gobernada, pero a nivel operativo, la información frecuentemente es el producto clave de la organización en si.
  Servicios, Infraestructura y Aplicaciones – Incluyen la infraestructura, la tecnología y las aplicaciones que proporcionan servicios y procesamiento de tecnología de la información a la organización.
  Personas, Habilidades y Competencias – Están vinculadas con las personas y son requeridas para completar exitosamente todas las actividades y para tomar las decisiones correctas, así como para llevar a cabo las acciones correctivas.


Principio 5: Separar el Gobierno de la Administración

 El marco de COBIT 5 plasma una distinción muy clara entre el Gobierno y la Administración.
Dichas dos disciplinas:


  • Comprenden diferentes tipos de actividades
  • Requieren diferentes estructuras organizacionales
  • Cumplen diferentes propósitos

Gobierno: En la mayoría de las organizaciones el Gobierno es responsabilidad de la Junta Directiva bajo el liderazgo de su Presidente, asegura que se evalúen las necesidades de las partes interesadas, así como las condiciones y opciones, para determinar los objetivos corporativos balanceados acordados a lograr; fijando directivas al establecer prioridades y tomar decisiones; así como monitorear el desempeño, cumplimiento y progreso comparándolos contra las directivas y objetivos fijados (EDM).

Administración: En la mayoría de las organizaciones, la Administración es responsabilidad de la Gerencia Ejecutiva, bajo el liderazgo del Gerente General (CEO), esta planifica, construye, ejecuta y monitorea  las actividades conforme a las directivas fijadas por el ente de Gobierno para lograr los objetivos de la Compañía.
Fig. 7: Separación Gobierno-Administración


Procesos Habilitadores

El Modelo de Referencia de Procesos de COBIT 5 subdivide las actividades y prácticas de la Organización relacionadas con la TI en dos áreas principales – Gobierno y Administración – con la Administración a su vez dividida en dominios de procesos:
El Dominio de GOBIERNO contiene cinco procesos de gobierno; dentro de cada proceso se definen las prácticas para Evaluar, Dirigir y Monitorear (EDM).
Los cuatro dominios de la ADMINISTRACIÓN están alineados con las áreas de responsabilidad de Planificar, Construir, Operar y Monitorear.
Fig. 8: Modelo de Procesos habilitadores de COBIT 5.0

COMENTARIO PERSONAL:

En este tema podemos observar el desarrollo de una herramienta que al paso del tiempo a venido evolucionando de tal forma que ahora en su versión 5.0 apoya en demasía a las empresas para que estas puedan crear un valor en su producto o negocio y así poder brindarlo a los clientes de manera que este sea de calidad. 
En este blog también podemos mirar que COBIT cuenta con 5 principios esenciales para poder llegar a el desarrollo de este, al igual cuenta con 37 procesos habilitadores los que son prácticamente los que darán el valor del servicio. Es por ello que COBIT 5.0 es una herramienta demasiado buena en el mercado para poder competir con otras empresas y así brindar nuestro servicio o producto de calidad.

ITIL V3 2011

Introducción

Es un conjunto de conceptos y buenas prácticas para la gestión de servicios de tecnologías de la información, el desarrollo de tecnologías de la información y las operaciones relacionadas con la misma en general. ITIL da descripciones detalladas de un extenso conjunto de procedimientos de gestión ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI. Estos procedimientos son independientes del proveedor y han sido desarrollados para servir como guía que abarque toda infraestructura, desarrollo y operaciones de TI. (Esto según el libro de ITIL V3 2011).

En ITIL v3 reestructura el manejo de los temas para consolidar el modelo de "ciclo de vida del servicio" separando y ampliando algunos subprocesos hasta convertirlos en procesos especializados. Esta modificación responde a un enfoque empresarial para grandes corporaciones que utilizan ampliamente ITIL en sus operaciones y aspira a consolidar el modelo para conseguir aún mejores resultados. Es por ello que los especialistas recomiendan que empresas emergentes o medianas no utilicen ITIL v3 si no cuentan con un modelo ITIL consolidado y aspiran a una expansión a muy largo plazo. ITIL v3 consta de 5 libros basados en el ciclo de vida del servicio:
1. Estrategia del Servicio
2. Diseño del Servicio
3. Transición del Servicio
4. Operación del Servicio
5. Mejora Continua del Servicio
Fig. 9: Proceso ITIL V3 2011

Estrategia del Servicio

La fase de Estrategia del Servicio es central al concepto de Ciclo de vida del servicio y tiene como principal objetivo convertir la Gestión del Servicio en un activo estratégico. (Según Libro de Estrategia de servicio de ITIL v3 2011).

Para conseguir este objetivo es imprescindible determinar en primera instancia qué servicios deben ser prestados y por qué han de ser prestados desde la perspectiva del cliente y el mercado.
Una correcta Estrategia del Servicio debe:
  • Servir de guía a la hora de establecer y priorizar objetivos y oportunidades.
  • Conocer el mercado y los servicios de la competencia.
  • Armonizar la oferta con la demanda de servicios.
  • Proponer servicios diferenciados que aporten valor añadido al cliente.
  • Gestionar los recursos y capacidades necesarios para prestar los servicios ofrecidos teniendo en cuenta los costes y riesgos asociados.
  • Alinear los servicios ofrecidos con la estrategia de negocio.
  • Elaborar planes que permitan un crecimiento sostenible.
  • Crear casos de negocio para justificar inversiones estratégicas.
La fase de Estrategia del Servicio es el eje que permite que las fases de Diseño, Transición y Operación del servicio se ajusten a las políticas y visión estratégica del negocio.
Una correcta implementación de la estrategia del servicio va más allá del ámbito puramente TI y requiere un enfoque multidisciplinar que ayude a responder cuestiones tales como:
  • ¿Qué servicios debemos ofrecer?
  • ¿Cuál es su valor?
  • ¿Cuáles son nuestros clientes potenciales?
  • ¿Cuáles son los resultados esperados?
  • ¿Qué servicios son prioritarios?
  • ¿Qué inversiones son necesarias?
  • ¿Cuál es el retorno a la inversión o ROI?
  • ¿Qué servicios existen ya en el mercado que puedan representar una competencia directa?
  • ¿Cómo podemos diferenciarnos de la competencia?
Los procesos asociados directamente a la fase de Estrategia son:

Gestión Financiera: responsable de garantizar la prestación de servicios con unos costes controlados y una correcta relación calidad-precio.

Gestión del Portfolio de Servicios: responsable de la inversión en servicios nuevos y actualizados que ofrezcan el máximo valor al cliente minimizando a su vez los riesgos y costes asociados.

Gestión de la Demanda: responsable de la armonización de la oferta de los servicios ofrecidos con las demandas del mercado.


Diseño del Servicio
La principal misión de la fase de Diseño del Servicio es la de diseñar nuevos servicios o modificar los ya existentes para su incorporación al catálogo de servicios y su paso al entorno de producción. (Según libro de ITIL Diseño del servicio SD de ITIL v3 2011).

El Diseño del Servicio debe seguir las directrices establecidas en la fase de Estrategia y debe a su vez colaborar con ella para que los servicios diseñados:
  • Se adecuen a las necesidades del mercado.
  • Sean eficientes en costes y rentables.
  • Cumplan los estándares de calidad adoptados.
  • Aporten valor a clientes y usuarios.
El Diseño del Servicio debe tener en cuenta tanto los requisitos del servicio como los recursos y capacidades disponibles en la organización TI. Un desequilibrio entre ambos lados de la balanza puede resultar en servicios donde se vean comprometidas bien la funcionalidad o bien la garantía.
El proceso de diseño del servicio no es estanco y debe tener en cuenta que los procesos y actividades involucrados incumben a todas las fases del ciclo de vida.
Una correcta implementación del Diseño del Servicio debe ayudar a responder cuestiones tales como:
  • ¿Cuáles son los requisitos y necesidades de nuestros clientes?
  • ¿Cuáles son los recursos y capacidades necesarias para prestar los servicios propuestos?
  • ¿Los servicios son seguros, ofrecen la disponibilidad necesaria y se garantiza la continuidad del servicio?
  • ¿Son necesarias nuevas inversiones para prestar los servicios con los niveles de calidad propuestos?
  • ¿Están todos los agentes involucrados correctamente informados sobre los objetivos y alcance de los nuevos servicios o de las modificaciones a realizar en los ya existentes?
  • ¿Se necesita la colaboración de proveedores externos?

Las funciones y procesos asociados directamente a la fase de Diseño son:

  • Gestión del Catálogo de Servicios: responsable de crear y mantener un catálogo de servicios de la organización TI que incluya toda la información relevante: gestores, estatus, proveedores, etcétera.
  • Gestión de Niveles de Servicio: responsable de acordar y garantizar los niveles de calidad de los servicios TI prestados.
  • Gestión de la Capacidad: responsable de garantizar que la organización TI dispone de la capacidad suficiente para prestar los servicios acordados.
  • Gestión de la Disponibilidad: responsable de garantizar que se cumplen los niveles de disponibilidad acordados en los SLA.
  • Gestión de la Continuidad de los Servicios TI: responsable de establecer planes de contingencia que aseguren la continuidad del servicio en un tiempo predeterminado con el menor impacto posible en los servicios de carácter crítico.
  • Gestión de la Seguridad de la Información: responsable de establecer las políticas de integridad, confidencialidad y disponibilidad de la información.
  • Gestión de Proveedores: responsable de la relación con los proveedores y el cumplimiento de los UCs.

Transición del Servicio

La misión de la fase de Transición del Servicio es hacer que los productos y servicios definidos en la fase de Diseño del Servicio se integren en el entorno de producción y sean accesibles a los clientes y usuarios autorizados. (Según libro de ITIL Transición del servicio ST de ITIL v3 2011).
Sus principales objetivos se resumen en:
  • Supervisar y dar soporte a todo el proceso de cambio del nuevo (o modificado) servicio.
  • Garantizar que los nuevos servicios cumplen los requisitos y estándares de calidad estipulados en las fases de Estrategia y la de Diseño.
  • Minimizar los riesgos intrínsecos asociados al cambio reduciendo el posible impacto sobre los servicios ya existentes.
  • Mejorar la satisfacción del cliente respecto a los servicios prestados.
  • Comunicar el cambio a todos los agentes implicados.
Para cumplir adecuadamente estos objetivos es necesario que durante la fase de Transición del Servicio:
  • Se planifique todo el proceso de cambio.
  • Se creen los entornos de pruebas y preproducción necesarios.
  • Se realicen todas las pruebas necesarias para asegurar la adecuación del nuevo servicio a los requisitos predefinidos.
  • Se establezcan planes de roll-out (despliegue) y roll-back (retorno a la última versión estable).
  • Se cierre el proceso de cambio con una detallada revisión post-implementación.
Como resultado de una correcta Transición del Servicio:
  • Los clientes disponen de servicios mejor alineados con sus necesidades de negocio.
  • La implementación de nuevos servicios es más eficiente.
  • Los servicios responden mejor a los cambios del mercado y a los requisitos de los clientes.
  • Se controlan los riesgos y se dispone de planes de contingencia que eviten una degradación prolongada del servicio.
  • Se mantienen correctamente actualizadas las bases de datos de configuración y activos del servicio.
  • Se dispone de una Base de Conocimiento actualizada a disposición del personal responsable de la operación del servicio y sus usuarios.
Las principales funciones y procesos asociados directamente a la Fase de Transición del Servicio son:
  • Planificación y soporte a la Transición: responsable de planificar y coordinar todo el proceso de transición asociado a la creación o modificación de los servicios TI.
  • Gestión de Cambios: responsable de supervisar y aprobar la introducción o modificación de los servicios prestados garantizando que todo el proceso ha sido convenientemente planificado, evaluado, probado, implementado y documentado.
  • Gestión de la Configuración y Activos del Servicio: responsable del registro y gestión de los elementos de configuración (CIs) y activos del servicio. Este proceso da soporte a prácticamente todos los aspectos de la Gestión del Servicio
  • Gestión de Entregas y Despliegues: Responsable de desarrollar, probar e implementar las nuevas versiones de los servicios según las directrices marcadas en la fase de Diseño del Servicio.
  • Validación y pruebas: responsable de garantizar que los servicios cumplen los requisitos preestablecidos antes de su paso al entorno de producción.
  • Evaluación: responsable de evaluar la calidad general de los servicios, su rentabilidad, su utilización, la percepción de sus usuarios, etcétera
  • Gestión del Conocimiento: gestiona toda la información relevante a la prestación de los servicios asegurando que esté disponible para los agentes implicados en su concepción, diseño, desarrollo, implementación y operación.

Operación del Servicio

La fase de Operación del Servicio es, sin duda, la más crítica entre todas. La percepción que los clientes y usuarios tengan de la calidad de los servicios prestados depende en última instancia de una correcta organización y coordinación de todos los agentes involucrados. (Según libro de ITIL Operación del servicio de ITIL v3 2011).
Todas las otras fases del Ciclo de Vida del Servicio tienen como objetivo último que los servicios sean correctamente prestados aportando el valor y la utilidad requerida por el cliente con los niveles de calidad acordados. Es evidente que de nada sirve una correcta estrategia, diseño y transición del servicio si falla la “entrega”.
Por otro lado es prácticamente imposible que la fase de Mejora Continua del Servicio sea capaz de ofrecer soluciones y cambios sin toda la información recopilada durante la fase de operación.
Los principales objetivos de la fase de Operación del Servicio incluyen:
  • Coordinar e implementar todos los procesos, actividades y funciones necesarias para la prestación de los servicios acordados con los niveles de calidad aprobados.
  • Dar soporte a todos los usuarios del servicio.
  • Gestionar la infraestructura tecnológica necesaria para la prestación del servicio.
Uno de los aspectos esenciales en la Operación del Servicio es la búsqueda de un equilibrio entre estabilidad y capacidad de respuesta.
La estabilidad es necesaria pues los clientes requieren disponibilidad y muestran resistencias al cambio. Por otro lado las necesidades de negocio cambian rápidamente y eso requiere habitualmente rapidez en las respuestas.
Normalmente los cambios correctamente planificados no tienen que afectar a la estabilidad del servicio pero esto requiere la colaboración de todos los agentes implicados en la Operación del Servicio que deben aportar el feedback necesario.
Para evitar los problemas de inestabilidad es conveniente adoptar una actitud proactiva que permita dar respuestas a las nuevas necesidades de negocio de una forma progresiva. La actitud reactiva provoca que los cambios sólo se implementen cuando la organización TI se ve obligada a responder a estímulos externos lo que usualmente provoca un estado de “urgencia” que no es conducente a una correcta planificación del cambio.
Es también esencial encontrar un correcto equilibrio entre los procesos de gestión internos orientados a gestionar y mantener la tecnología y recursos humanos necesarios para la prestación del servicio y las demandas externas de los clientes.
La organización TI no debe comprometerse en la prestación de servicios para los que carezca de capacidad tecnológica o los necesarios recursos humanos ni tampoco caer en el error de engordar en exceso la infraestructura TI encareciendo innecesariamente el coste de los servicios prestados.

Los principales procesos asociados directamente a la Fase de Operación del Servicio son:
  • Gestión de Eventos: responsable de monitorizar todos los eventos que acontezcan en la infraestructura TI con el objetivo de asegurar su correcto funcionamiento y ayudar a prever incidencias futuras.
  • Gestión de Incidencias: responsable de registrar todas las incidencias que afecten a la calidad del servicio y restaurarlo a los niveles acordados de calidad en el más breve plazo posible.
  • Petición de Servicios TI: responsable de gestionar las peticiones de usuarios y clientes que habitualmente requieren pequeños cambios en la prestación del servicio.
  • Gestión de Problemas: responsable de analizar y ofrecer soluciones a aquellos incidentes que por su frecuencia o impacto degradan la calidad del servicio
  • Gestión de Acceso a los Servicios TI: responsable de garantizar que sólo las personas con los permisos adecuados pueda acceder a la información de carácter restringido.

Mejora Continua del Servicio

Efectivamente, los tiempos modernos nos exigen continuos cambios y éstos deben tener un solo objetivo en el campo de la gestión de servicios TI: ofrecer mejores servicios adaptados a las siempre cambiantes necesidades de nuestros clientes y todo ello mediante procesos internos optimizados que permitan mayores retornos a la inversión y mayor satisfacción del cliente. (Según libro de ITIL Mejora continua del servicio de ITIL v3 2011).
Pero este objetivo de mejora sólo se puede alcanzar mediante la continua monitorización y medición de todas las actividades y procesos involucrados en la prestación de los servicios TI:
  • Conformidad: los procesos se adecúan a los nuevos modelos y protocolos.
  • Calidad: se cumplen los objetivos preestablecidos en plazo y forma.
  • Rendimiento: los procesos son eficientes y rentables para la organización TI.
  • Valor: los servicios ofrecen el valor esperado y se diferencian de los de la competencia.
Los principales objetivos de la fase de Mejora Continua del servicio se resumen en:
  • Recomendar mejoras para todos los procesos y actividades involucrados en la gestión y prestación de los servicios TI.
  • Monitorizar y analizar los parámetros de seguimiento de Niveles de Servicio y contrastarlos con los SLAs en vigor.
  • Proponer mejoras que aumenten el ROI y VOI asociados a los servicios TI.
  • Dar soporte a la fase de estrategia y diseño para la definición de nuevos servicios y procesos/ actividades asociados a los mismos.
Los resultados de esta fase del ciclo de vida han de verse reflejados en Planes de Mejora del Servicio que incorporen toda la información necesaria para:

  • Mejorar la calidad de los servicios prestados.
  • Incorporar nuevos servicios que se adapten mejor a los requisitos de los clientes y el mercado.
  • Mejorar y hacer más eficientes los procesos internos de la organización TI.
Los principales procesos asociados directamente a la fase de Mejora del Servicio son:
  • Proceso de Mejora: este es un proceso que consta de 7 pasos que describen como se deben medir la calidad y rendimiento de los procesos para generar los informes adecuados que permitan la creación de un Plan de Mejora del Servicio (SIP).
  • Informes de Servicios TI: es el responsable de la generación de los informes que permitan evaluar los servicios ofrecidos y los resultados de las mejoras propuestas.

COMENTARIO PERSONAL:
ITIL 2011 viene a establecer una secuencia de procesos con la cual se hace una mejora constante al servicio o producto que la empresa este manejando que quiere decir esto que no se tiene que abandonar este proceso en cuanto ya lo tomaste porque al momento de dejarlo se pierde todo el avance hecho tal como inversión, mejora del servicio, etc.
Todo esto ayuda a mejorar la empresa de tal manera que se vuelva una empresa competitiva en el mercado y ofrezca servicios de calidad.

Mapa cognitivo de comparaciones de Marcos de Referencia "ITIL V3 2011 - COBIT 5.0"
ITIL 2011
COBIT 5.0
DEFINICION
Es un conjunto de conceptos y buenas prácticas para la gestión de servicios de tecnologías de la información, el desarrollo de las tecnologías de la información y las operaciones relacionadas con la misma en general.
Proporciona un  marco integral que ayuda a las organizaciones a lograr sus metas y entregar valor mediante un gobierno y administración de TI en la empresa, al mantener un equilibrio entre la realización de beneficios y la optimización de niveles de riesgo así como la utilización de recursos.
ANTECEDENTES
Se desarrolló en 1980 pero fue adoptada hasta a mediados de los años 1990. Esta es desarrollada por la CCTA, como respuesta a la creciente dependencia de las tecnologías de la información.
ITIL fue publicado como un conjunto de libros cada uno dedicado a un área específica dentro de la gestión de TI. En Abril del 2001 la CCTA fue integrada a la OGC.
En diciembre del 2005 la OGC salió con un aviso de actualización con ITIL V3 la que fue publicada en el 2007. Por último la versión actual ITIL V3 2011 que es la más actual.
El proyecto COBIT se emprendió  por primera vez en 1995, pero la primera edición fue en 1996 y esta fue vendida en 96 países.
La segunda edición fue publicada en abril de 1998. La tercera en el año 2000 y en 2003 se hizo disponible la versión en línea.
La cuarta edición de COBIT salió en diciembre del 2005 y en el año del 2007 la versión 4.1.
Pero no fue hasta 2012 que salió la versión 5.0.
PROCESOS DE NEGOCIO A LOS QUE APOYA
Gestión Financiera
Gestión del Portfolio de Servicios
Gestión de la Demanda
Gestión del Catálogo de Servicios
Gestión de Niveles de Servicio
Gestión de la Capacidad
Gestión de la Disponibilidad
Gestión de la Continuidad de los Servicios TI.
Gestión de la Seguridad de la Información
Gestión de Proveedores
Planificación y soporte a la Transición: Gestión de Cambios.
Gestión de la Configuración y Activos del Servicio
Gestión del Servicio
Gestión de Entregas y Despliegues
Validación y pruebas
Evaluación
Gestión del Conocimiento
Gestión de Eventos
Gestión de Incidencias
Petición de Servicios TI
Gestión de Problemas
Gestión de Acceso a los Servicios TI
Proceso de Mejora
Informes de Servicios
Clasifica los procesos de negocio relacionados con las Tecnologías de la Información en 4 dominios:
·           Planificación y Organización
·           Adquisición e Implementación
·           Entrega y Soporte
·           Supervisión y Evaluación
FASES
Estrategias del servicio
Diseño del servicio
Transición del servicio
Operación del servicio
Mejora continua del servicio
COBIT se divide en tres fases:
·         Dominios
·         Procesos
·         Actividades
VENTAJAS
La entrega de servicios TI se orienta más al cliente y los acuerdos sobre la calidad del servicio mejoran la relación.
·     Se describen mejor los servicios, en un lenguaje más cómodo para el cliente, y con mayores detalles.
·     Se manejan mejor la calidad y el costo del servicio
·     Mejora la comunicación con la organización TI al acordar los puntos de contacto.
·    La organización TI desarrolla una estructura más clara, se vuelve más eficaz, y se centra más en los objetivos corporativos.
·     La administración tiene más control y los cambios resultan más fáciles de manejar.
·     Una estructura de proceso eficaz brinda un marco para concretar de manera más eficaz el outsourcing de los elementos de los servicios TI.
·     Seguir las mejores prácticas de ITIL alienta el cambio cultural hacia la provisión de servicio, y sustenta la introducción de un sistema de administración de calidad basado en las series ISO 9000.
La toma de decisiones para niveles gerenciales es más eficaz, porque COBIT ayuda la dirección en la definición de un plan de TI estratégico, la definición de la arquitectura de la información, la adquisición del hardware necesario TI y el software para ejecutar una estrategia TI, la aseguración del servicio continuo, y la supervisión del funcionamiento del sistema TI.
·         Los usuarios se benefician de COBIT debido al aseguramiento proporcionado a ellos si los usos que ayudan en la reunión, el tratamiento, y el reportaje de información cumplen con COBIT ya que esto implica mandos y la seguridad es en el lugar para gobernar los procesos.
·         A interventores porque esto les ayuda a identificar cuestiones de control de TI dentro de la infraestructura TI de una empresa. Esto también les ayuda a corroborar sus conclusiones de auditoria.
DESVENTAJAS
Su introducción puede llevar tiempo y bastante esfuerzo, y supone un cambio de cultura en la organización. Una introducción demasiado ambiciosa puede llevar a la frustración porque nunca se alcanzan los objetivos.
·     Si la estructura de procesos se convierte en un objetivo en sí misma, la calidad del servicio se puede ver afectada de forma adversa. En ese caso, los procedimientos se transforman en obstáculos burocráticos que tratan de evitarse en lo posible.
·   No hay progreso por la falta de comprensión sobre lo que deben dar los procesos, cuáles son los indicadores de desempeño, y cómo se controlan los procesos.
·     No se ven las reducciones de costo y la mejora en la entrega de los servicios.
·   Una implementación exitosa implica el compromiso del personal de todos los niveles de la organización.
   Dejar el desarrollo de las estructuras de proceso a un departamento de especialistas puede aislar al departamento de la organización y puede fijar una dirección no aceptada por los otros departamentos
·  Si hay poca inversión en las herramientas de soporte, los procesos no harán justicia y el servicio no mejorará. Se pueden necesitar más recursos y más personal si la organización se encuentra sobrecargada con las actividades de rutina de la Administración de Servicio TI.
   Los estándares no cubren todos los temas en detalle.
·  No existe un estándar que abarque todos los temas (gestión, seguridad, calidad, desarrollo, continuidad, etc.).
·  Se requiere de un esfuerzo de la organización, para adoptar los estándares.
· Evolución Gestión aceptado internacionalmente que se adopta por las empresas y se Contemple en el día a día por los gerentes de negocio.
· Enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio
· Los dominios son Planear y Organizar, Adquirir e Implementar, Entregar y Dar Soporte y Monitorear y Evaluar.
·  A veces proporciona un modelo de procesos de referencia y un lenguaje común para todos los implicados en los trabajos de la organización.
·  Se pueden tomar decisiones de TI e inversión de las infraestructuras de TI
Tendencias.
ITIL es una herramienta de trabajo muy valiosa para gestionar servicios TI pero debe ser utilizada adecuadamente. El exceso o la falta de criterio es su aplicación, han hecho que en la práctica haya más fracasos que éxitos en su utilización, las principales causas de fracaso en los proyectos de “implementación” de ITIL son:
Falta de reflexión sobre el concepto de servicio
Falta de instrucciones de trabajo.
Falta de compromiso. La gestión de servicios basada en ITIL no es un proyecto, es un     cambio cultural y así debe abordarse.
No basta  con tener la herramienta hay que saber aplicarla.
Confusiones de conceptos de ITIL.
Ofrece unas buenas prácticas y herramientas para el seguimiento y la gestión de las actividades de TI. También ayuda a los ejecutivos a comprender y gestionar las inversiones en TI durante todo su ciclo de vida y evaluar si los servicios de TI y las nuevas iniciativas están cumpliendo con las exigencias corporativas y si generaran los beneficios.
COBIT es un marco de trabajo para el control de los Sistemas de Información (TI) globalmente aceptado basado en estándares de la industria y mejores prácticas. Una vez implantado, los ejecutivos pueden asegurarse de que la Tecnología de la Información (TI) se encuentran alineada con los objetivos corporativos de manera eficaz y de que el uso de TI está correctamente orientado hacia la obtención de ventajas competitivas.

Comentario personal del cuadro cognitivo:
Como podemos observar en los dos temas anteriores aquí en este cuadro cognitivo podemos resumir de manera en generar la información sobre COBIT e ITIL de tal manera que vemos que cada uno de ellos viene a ayudar a las empresas en el como proporcionar sus servicios y hacerlo de manera continua para no tener gastos innecesarios, generar un servicio de calidad y sobre todo hacerlo de manera de ciclo para no dejarlo rezagado. Aquí podemos observar sus ventajas y desventajas, las fases de cada uno de ellos así como todos los procesos que se deben desarrollar para poder llevarlo de manera exitosa, también encontramos su definición clara y sus tendencias de los temas.

Referencias y enlaces:
http://searchdatacenter.techtarget.com/es/consejo/Proyectar-con-COBIT-e-ITIL-el-plan-de-recuperacion-de-desastres
http://prezi.com/waogb_pqt2wn/cobit/
http://www.soporteremoto.com.mx/help_desk/articulo04.html
http://www.nyce.org.mx/blog/wp-content/uploads/2011/09/Mejores-Practicas-para-la-Prestacion-Servicios-TI.pdf
http://www.soporteremoto.com.mx/help_desk/articulo04.html
Publicadas por a la/s

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)