viernes, 10 de diciembre de 2010

METODOLOGIA ITIL & METODOLOGIA COBIT

ITIL (INFORMATION TECHNOLOGY INFRASTRUCTURE LIBRARY)
  • ITIL es aplicable a cualquier tipo de organización en todo el mundo debido a que los negocios han experimentado una creciente dependencia en los servicios informáticos de calidad.
  • ITIL se centra en el usuario, no en la tecnología; por ello, introduce el concepto  de Gestion del Servicio (Service Management), cuyo objetivo es garantizar que las TI estén en línea con las necesidades del negocio.
  • Este conjunto de guías fue desarrollado por la oficina de comercio del gobierno británico (Office of Government Comerce – OGC) durante los años ochenta. 
  • ITIL propone una terminología estándar independiente de la industria y la tecnología, que define “qué hacer” y “qué no hacer” al interior de una organización que aplica la administración de servicios de las TI.
  • Promover la visión de IT como proveedor de servicios
  • Fomentar el foco en el cliente 
  • Alinear la organización de IT con el negocio de la empresa 
  • Posicionar a IT como parte importante de la cadena de valor
  • Estandarizar los procesos de gestión de servicios de IT
  • Promover el uso de conceptos comunes para mejorar la comunicación
  • Servir de base para la certificación de las personas y las empresas
Las Disciplinas de ITIL

ITIL cubre 8 disciplinas en igual número de libros, los cuales son:
1.      Service Delivery (Entrega o despacho de servicios).
2.      Service Support (Servicios de Soporte).
3.      ICT Infrastructure Management (Administración de Infraestructura).
4.      Security Management (Gerencia de la seguridad).
5.      The Business Perspective (La Perspectiva del negocio).
6.      Application Management (Administracion de Aplicaciones).
7.      Software Asset Management (Administracion de activos de software).
8.      Planning to Implement Service Management (Planeación para implementar gerenciamiento del servicio)
  •  ITIL se complementa con los requerimientos y procesos de otros estándares y “mejores prácticas”:
      • COBIT.
      • CMMI.
      • ISO/BS/IEC 17799.
      • Six Sigma.
      • ISO 9000.
      • Total Quality Management.
      • Project Management Institute.
      • PRINCE.

COBIT (Control Objectives for Information and Related Technology)
  • Este fue lanzado en el año 1996 por la ISACF (Information Systems Audit and Control Foundation).
  • COBIT consolida y armoniza estándares de fuentes globales prominentes en un recurso crítico para la gerencia, los profesionales de control y los auditores.
  • Está compuesto por 34 Objetivos de control de alto nivel, y 318 objetivos de control detallados, diseñados para ayudar a las organizaciones a mantener un control efectivo sobre sus TICs.
  • Los objetivos que se persiguen con COBIT son:
    •    Proporcionar a la dirección y a la gerencia de la empresa un modelo de administración de TI  para comprender y administrar los riesgos asociados con TI.
    •  Ayudar a resolver los riesgos, procedimientos y aspectos técnicos dentro del área de TI.
    • Generar procedimientos que satisfagan las necesidades de administración de TI, asegurando la integridad de la información y sus sistemas.
  • El conjunto de lineamientos y estándares internacionales conocidos como COBIT, define un marco de referencia que clasifica los procesos de las unidades de tecnología de información de las organizaciones en cuatro “dominios” principales, a saber:
    • Planificación y organización 
    • Adquisición e implantación
    • Soporte y Servicios
    • Monitoreo 
  
  • Cobit se divide en 3 niveles:
    • Dominio: Agrupación natural de procesos, normalmente corresponden a un dominio o una responsabilidad organizacional.
    • Procesos: Conjuntos o series de actividades unidas con delimitación o cortes de control.
    • Actividades: Acciones requeridas para lograr un resultado medible.
  • En Cobit se establecen los siguientes recursos en TI necesarios para alcanzar los objetivos de negocio:
    • Datos: Todos los objetos de información. Considera información interna y externa, estructurada o no, gráficas, sonidos, etc. 
    • Aplicaciones: entendido como los sistemas de información, que integran procedimientos manuales y sistematizados.
    • Tecnología: incluye hardware y software básico, sistemas operativos, sistemas de administración de bases de datos, de redes, telecomunicaciones, multimedia, etc.
    • Instalaciones: Incluye los recursos necesarios para alojar y dar soporte a los sistemas de información.
    • Recurso Humano: Por la habilidad, conciencia y productividad del personal para planear, adquirir, prestar servicios, dar soporte y monitorear los sistemas de Información.