2.1 Definición y antecedentes.
ITIL Y COBIT
ITIL es un conjunto de conceptos y prácticas para la gestión de servicios de tecnologías de la información, el desarrollo de tecnologías de la información y las operaciones relacionadas con la misma en general. ITIL da descripciones detalladas de un extenso conjunto de procedimientos de gestión ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI. Estos procedimientos son independientes del proveedor y han sido desarrollados para servir como guía que abarque toda infraestructura, desarrollo y operaciones de TI.
Definición:
Desarrollada a finales de los 80s, itil se ha convertido en un estándar para la administración de servicios. en sus inicios en la gran Bretaña permitió que se administrara de manera eficaz y eficiente los costos de los recursos; por que demostró ser útil a las organizaciones en todos los sectores.
itil, information technology infrastructure library, es una colección de las mejores prácticas observadas en la industria de ti.
Es un conjunto de libros en los cuales se encuentran documentados todos los procesos referentes a la provisión de servicios de tecnología de información hacia las organizaciones.
itil por medio de procedimientos, roles, tareas, y responsabilidades que se pueden adaptar a cualquier organización de ti, genera una descripción detallada de mejores prácticas, que permitirán tener mejor comunicación y administración en la organización de ti.
Proporciona los elementos necesarios para determinar objetivos de mejora y metas que ayuden a la organización a madurar y crecer.
antecedentes:
1980, pero ampliamente adoptada mediados de los 90. Esta mayor adopción y conocimiento ha llevado a varios estándares (ISO/IEC 20000).
La Gestión de Servicio ITIL está actualmente integrada en el estándar ISO 20000 (anterior BS 15000).
ITIL contiene una sección específicamente titulada “Gestión de Servicios de TI” (la combinación de los volúmenes de Servicio de Soporte y Prestación de Servicios).
Recomendaciones de ITIL fueron desarrolladas en los años 1980 por la CCTA (Agencia Central de Telecomunicaciones y Computación, hoy Ministerio de Comercio, OGC -1991) de UK como respuesta a la creciente dependencia de las TI.
ITILv1: Auspicio de la CCTA: “Método de Infraestructura de la Tecnología de Información del Gobierno” – GITM.
Tras la publicación inicial de estos libros, su número creció rápidamente (dentro la versión 1) hasta unos 30 libros.
Para hacer a cobit es un marco de trabajo y un conjunto de herramientas de gobierno de tecnología de información (ti) que permite a la gerencia cerrar la brecha entre los requerimientos de control, aspectos técnicos y riesgos de negocios.
Cobit habilita el desarrollo de políticas claras y buenas prácticas para el control de ti a lo largo de las organizaciones.
ITIL más accesible a aquellos de deseen explorarla, uno de los objetivos del proyecto de actualización ITIL v2 fue agrupar los libros según unos conjuntos lógicos destinados a tratar los procesos de administración que cada uno cubre.
En pocas palabras, ITIL asegura una gestión de servicios de IT eficiente, gracias al control y una posterior la mejora continua del servicio. Sirve para aquellos servicios que se encuentran en la fase operacional. Dicha fase forma parte de la etapa de mayor tiempo y costo para cualquier solución de IT y es, justamente, donde el negocio depende casi inminente-mente de los servicios de TI.
Cabe destacar que ITIL no es una metodología de desarrollo de software: mientras el desarrollo de software (o cualquier tipo de soluciones de IT) hace foco en sistemas que aún no existen o están en desarrollo, ITIL ofrece métodos de control y mejoras para los servicios/productos que se encuentra en la etapa productiva.
COBIT
antecedentes:
Comenzando con el marco de cobit definido en la primera edición, el uso de estándares internacionales, las pautas y la investigación en las mejores prácticas condujeron al desarrollo de los objetivos del control. las pautas de la intervención fueron desarrolladas después para determinar si estos objetivos del control están puestos en ejecución apropiadamente.
La investigación para las primeras y segundas ediciones incluyó la colección y el análisis de fuentes internacionales identificadas y fue realizada por los equipos en europa (universidad libre de amsterdam), los e.e.u.u. (universidad politécnica de california) y australia (universidad de nuevo gales del sur).
Cargaron a los investigadores con la compilación, la revisión, el gravamen y la incorporación apropiada de los estándares técnicos internacionales, códigos de la conducta, estándares de calidad, estándares profesionales en la revisión, y las prácticas y los requisitos de la industria, como se relacionan con el marco y con los objetivos del control individual. Después de la colección y del análisis, desafiaron a los investigadores a examinar cada dominio y a procesar profundizado y a sugerir los nuevos o modificados objetivos del control aplicables a ese detalle él proceso. La consolidación de los resultados fue realizada por el comité de dirección de cobit.
El proyecto de la edición de cobit 3ro consistió en el desarrollar de las pautas de la gerencia y el poner al día de la edición de cobit 2do basada en nuevas y revisadas referencias internacionales.
Además, el marco de cobit fue revisado y realzado para apoyar aumentó control de la gerencia, introduce a gerencia de funcionamiento y la desarrolla más lejos gobierno. proveer la gerencia un uso del marco, así que de él puede determinar y hacer las opciones para la puesta en práctica y las mejoras del control sobre su información y tecnología relacionada, así como funcionamiento de la medida, las pautas de la gerencia incluyen modelos de la madurez, factores críticos del éxito, los indicadores dominantes de la meta y los indicadores dominantes del funcionamiento relacionados con los objetivos del control.
El proyecto COBIT se emprendió por primera vez en el año 1995, con el fin de crear un mayor producto global que pudiese tener un impacto duradero sobre el campo de visión de los negocios, así como sobre los controles de los sistemas de información implantados. La primera edición del COBIT, fué publicada en 1996 y fue vendida en 98 paises de todo el mundo. La segunda edición (tema de estudio en este informe)publicada en Abril de 1998, desarrolla y mejora lo que poseía la anterior mediante la incorporación de un mayor número de documentos de referencia fundamentales, nuevos y revisados (de forma detallada) objetivos de control de alto nivel, intensificando las lineas maestras de auditoría, introduciendo un conjunto de herramientas de implementación, así como un CD-ROM completamente organizado el cual contiene la totalidad de los contenidos de esta segunda edición.
Una temprana adición significativa visualizada para la familia de productos COBIT, es el desarrollo de las Guías de Gerencia que incluyen Factores Críticos de Exito, Indicadores Clave de Desempeño y Medidas Comparativas. Los Factores Críticos de Éxito, identificarán los aspectos o acciones más importantes para la administración y poder tomar, así, dichas aciones o considerar los aspectos para lograr control sobre sus procesos de TI. Los Indicadores Clave de Desempeño proporcionarán medidas de éxito que permitirán a la gerencia conocer si un proceso de TI esta alcanzando los requerimientos de negocio. La Medidas Comparativas definirán niveles de madurez que pueden ser utilizadas por la gerencia para: determinar el nivel actual de madurez de la empresa; determinar el nivel de madurez que se desea lograr, como una función de sus riesgos y objetivos; y proporcionar una base de comparación de sus prácticas de control de TI contra empresas similares o normas de la industria. Esta adición, proporcionará herramientas a la gerencia para evaluar el ambiente de TI de su organización con respecto a los 34 Objetivos de Control de alto nivel deCOBIT.
En definitiva, la organización ISACF (creadora, como ya se ha comentado, de la norma) espera que el COBIT sea adoptado por las comunidades de auditoría y negocio como un estándar generalmente aceptado para el control de las Tecnologías de la Información.
No hay comentarios:
Publicar un comentario