ITIL
|
COBIT
|
* Impulsa la adopción de procesos, de manera que puedan adaptarse para encajar tanto en organizaciones grandes como en pequeñas.
*Integrar niveles de servicio da transparencia a sus procesos.
*Aplicar el itil especialmente en aquellas empresas que han integrado clientes y proveedores en sus operaciones a través de redes de datos, como internet.
*Ofrecer un marco común para todas las actividades del departamento it, como parte de la provisión de servicios, basado en la infraestructura it.
|
* Enfocarse en objetivos y necesidades del negocio.
mejorando la cooperación y comunicación entre los administradores del negocio y los auditores.
*Ayuda a los administradores a entender como los asuntos de seguridad y control benefician sus áreas de operación.
*Ayuda a las organizaciones a compararse con la competencia e implementar mejores prácticas de objetivos de control y la tecnología relacionada.
*Se desarrollan fuertes relaciones de negocio a varios niveles y las sorpresas se vuelven raras.
*Las organizaciones generan confianza y credibilidad hacía sus clientes.
*Permite a las organizaciones cumplir con requerimientos regulatorios.
*Calidad, de requerimientos de negocio y para el desarrollo de métricas que permitan la medición con respecto a estas metas.
|
ITIL, por sus siglas en inglés (Information Technology Infrastructure Library) es una colección de documentos públicos, que basados en procesos y en un marco de mejores prácticas de la industria, permite la Gestión de Servicios de TI con calidad y a un costo adecuado.
ITIL tiene que ver con todos aquellos procesos que se requieren ejecutar dentro de las organizaciones para la administración y operación de la infraestructura de TI, de tal forma que se tenga una óptima provisión de servicios a los clientes bajo un esquema de costos congruentes con las estrategias del negocio.
Desarrollada su 1er versión a finales de 1980, la Biblioteca de Infraestructura de Tecnologías de la Información (ITIL) se ha convertido en el estándar mundial de facto en la Gestión de Servicios Informáticos.
Uno de los conceptos esenciales de ITIL es que establece que para una adecuada Gestión de Servicios en las Tecnologías de Información es necesaria una mezcla sinérgica entre tres factores: Personas, Procesos y Tecnología.
Beneficios de ITIL
Los siguientes son algunos de los beneficios que debe tener una adecuada Gestión del Servicio en las Tecnologías de Información:
- Maximiza la calidad del servicio apoyando al negocio de forma expresa. Ofrece una visión clara de la capacidad del área IT
- Aumenta la satisfacción en el trabajo mediante una mayor comprensión de las expectativas y capacidades del servicio
- Minimiza el ciclo de cambios y mejora los resultados de los procesos y proyectos IT
- Facilita la toma de decisiones de acuerdo con indicadores de IT y de negocio.
Características de ITIL
Las siguientes son algunas de las características de ITIL:
- Es un framework de procesos de IT no propietario.
- Es independiente de los proveedores.
- Es independiente de la tecnología.
- Está basado en "Best Practices".
Provee:
Una terminología estándar.
- Las interdependencias entre los procesos.
- Los lineamientos para la implementación.
- Los lineamientos para la definición de roles y responsabilidades de los procesos
- Las bases para comparar la situación de la empresa frente a las “mejores prácticas”.
El objetivo principal de Cobit consiste en proporcionar una guía a alto nivel sobre puntos en los que establecer controles internos con tal de:
- Asegurar el buen gobierno, protegiendo los intereses de los stakeholders (clientes, accionistas, empleados, etc.)
- Garantizar el cumplimiento normativo del sector al que pertenezca la organización
- Mejorar la eficacia i eficiencia de los procesos y actividades de la organización
- Garantizar la confidencialidad, integridad y disponibilidad de la información.
Por otra parte, todo control tiene por naturaleza un objetivo. Es decir, un objetivo de control es un propósito o resultado deseable como por ejemplo: garantizar la continuidad de las operaciones ante situaciones de contingencias.
Obviamente, los ejemplos expuestos son muy generalistas y poco detallados, pero creo que muestran de forma práctica las diferentes definiciones.
Cobit clasifica los procesos de negocio relacionados con las Tecnologías de la Información en 4 dominios:
- Planificación y Organización
- Adquisición e Implementación
- Entrega y Soporte
- Supervisión y Evaluación
Por otra parte, la organización dispone de recursos (aplicaciones, información, infraestructura y personas) que son utilizados por los procesos para cubrir los requisitos del negocio:
- Efectividad (cumplimiento de objetivos)
- Eficiencia (consecución de los objetivos con el máximo aprovechamiento de los recursos)
- Confidencialidad
- Integridad
- Disponibilidad
- Cumplimiento regulatorio
- Fiabilidad
Cabe destacar que, Cobit también ofrece mecanismos para la medición de las capacidades de los procesos con objeto de conseguir una mejora continua. Para ello, proporciona indicaciones para valorar la madurez en función de la misma clasificación utilizada por estándares como ISO 15504:
Nivel 0 – Proceso incompleto: El proceso no existe o no cumple con los objetivos
Nivel 1 – Proceso ejecutado
Nivel 2 – Proceso gestionado: el proceso no solo se encuentra en funcionamiento, sino que es planificado, monitorizado y ajustado.
Nivel 3 – Proceso definido: el proceso, los recursos, los roles y responsabilidades se encuentran documentados y formalizado.
Nivel 4 – Proceso predecible: se han definido técnicas de medición de resultados y controles.
Nivel 5 – Proceso optimizado: todos los cambios son verificados para determinar el impacto, se han definido mecanismos para la mejora continua, etc.
En general, gran parte de los puntos que se exponen a continuación pueden ser mapeados a los controles definidos en el estándar ISO 27002.
No hay comentarios:
Publicar un comentario