lunes, 9 de noviembre de 2015

Unidad 2

 ITIL
ÍNDICE
i. Definición
ii. Historia
iii. Cómo trabaja
iv. Ciclo de vida
v. Fases y procesos, de qué trata cada fase y proceso
vi. Ventas de adoptar ITIL
vii. Desventajas de Adoptar ITIL
viii. OPINIÓN PERSONAL Y/O CONCLUSIÓN DEL SUBTEMA

I.- Definición
Es un marco de referencia ubicado dentro del portafolio de productos para la gestión de mejores prácticas. ITIL se presenta como una buena práctica, método correcto es decir un enfoque que ha demostrado su validez en la práctica. 

II.- Historia
ITIL V1 El gobierno británico solicita a Central Computer and Telecomunicacions Agencia (CCTA) la creación de guías para la eficacia del Gobierno de TI. En 1989 Formalmente se libera la V1.
ITIL V2 en el 2000  Se publica el libro “service Support” (306 paginas), dando inicio con la versión 2 de ITIL. En el 2001 se publica el libro “Service Deliwery” (376 páginas).
ITIL V3 en el 2007 Se publica el nuevo conjunto de 5 libros de ITIL. (SS, SD, ST, SD y CSI) iniciando la era de la versión 3.
ITIL  Se crea la edición 2011, Cabinet Office.

III.- Cómo trabaja
Proporciona orientación a las organizaciones e individuos sobre el uso de las TI como una herramienta para facilitar el cambio de negocios, la transformación y el crecimiento. ITIL proporciona un conjunto coherente de las mejores prácticas, procedentes de los sectores público y privado a nivel internacional. ITIL aboga por que los servicios de TI están alineados con las necesidades del negocio y apoyar sus procesos centrales.

4.- Ciclo de vida
El ciclo de vida del Servicio es una combinación de múltiples puntos de vista sobre la realidad de las organizaciones, lo que ofrece un mayor nivel de flexibilidad y control.
Las mejores prácticas de ITIL se detallan actualmente dentro de las cinco publicaciones principales: 
Figura 1. Ciclo de Vida de ITIL.

  • ITIL Estrategia del Servicio
  • ITIL Diseño del Servicio
  • Transición del Servicio ITIL
  • ITIL Operación del Servicio
  • ITIL Mejora Continua del Servicio

Cinco volúmenes del ciclo de vida del Servicio de ITIL, comienza con la identificación de las necesidades y los conductores de los requisitos de TI de los clientes, a través del diseño e implementanción del servicio y, por último, el seguimiento y la fase de mejora del servicio.
V.- Fases y procesos, de qué trata cada fase y proceso
1.- Estrategia del Servicio:
Desarrollo e implementación de la Gestión del Servicio como recurso estratégico.
La fase de Diseño, desarrollo e implementación de la gestión de servicio como un recurso estratégico.
Procesos:
1. Gestión de Estrategia de Servicios
La gestión estratégica para servicios de TIs el proceso responsable de definir y mantener la perspectiva, posición, planes, y patrones de una organización con respecto a sus servicios y la gestión de los mismos. Es la capacidad de definir cómo se crea y entrega el valor.  Es un medio para identificar las oportunidades, proveer servicios y cómo explotarlos.

2. Gestión de Portafolios de Servicios
Es el proceso responsable de la gestión del portafolio de servicios. Este proceso asegura que el proveedor de servicios tiene una combinación adecuada de servicios para satisfacer los requerimientos de resultados del negocio a un nivel adecuado de inversión. La gestión del portafolio de servicios considera a los servicios en términos de valor que ofrecen al negocio.

 3. Gestión Financiera
Es la función y los procesos responsables de la gestión de la elaboración del presupuesto, la contabilidad y los requerimientos de cobro del proveedor de servicios de TI. La gestión financiera de servicios de TI asegura un nivel adecuado de financiación para diseñar, desarrollar y entregar servicios que respondan a la estrategia de la organización de una manera rentable.

 4. Gestión de la Demanda
Es el proceso responsable de entender, anticipar e influir en la demanda servicios por parte de los clientes. Gestión de demanda trabaja con la gestión de capacidad para asegurar que el proveedor de servicios tenga suficiente capacidad para satisfacer la demanda requerida.

 5. Gestión de Relación con el Negocio
Es el proceso responsable de mantener una relación positiva con los clientes. La gestión de relaciones del negocio identifica las necesidades del cliente y asegura que el proveedor de servicios sea capaz de satisfacer estas necesidades con un adecuado catálogo de servicios.

 2.- Diseño del Servicio
La fase de diseño para el desarrollo de servicio de TI apropiados, incluyendo arquitectura, procesos, política y documentos; el objetivo del diseño es cumplir los requisitos presentes y futuros de la empresa.

 Procesos:
1. Coordinación del Diseño
Diseñar un servicio nuevo o modificado para introducirlo en el entorno operacional. Asegurarse que existe una aproximación holística a todos los aspectos del diseño. Considerar todos los aspectos cuando se cambia o enmienda alguno de los elementos individuales de diseño. Contribuir a satisfacer las necesidades presentes y futuras del mercado.

 2. Gestión del Catálogo de Servicios
Asegurar que las metas y objetivos de la etapa de diseño del servicio son alcanzados proporcionando y manteniendo un único punto de coordinación y control para todas las actividades y procesos de esta etapa del ciclo de vida.

 3. Gestión de Niveles de Servicios.
Definir, documentar, acordar, monitorear, medir, reportar, revisar el nivel de servicio. Asegurando las metas específicas y medibles sean desarrolladas y asegurar los niveles de servicio que sean entregados.

 4. Gestión de la Disponibilidad
Asegura que el nivel de disponibilidad del servicio dado logre o exceda las necesidades acordadas del negocio actual y futuras de una manera efectiva en cuanto al costo.

 5. Gestión de la Capacidad
Asegura que la capacidad de los servicios de TI y la infraestructura de TI es capaz de proveer los objetivos de niveles de servicio en los tiempos y rentabilidad acordada.

 6. Gestión de la Continuidad de los servicios de TI
Es responsable de gestionar los riesgos que podrían impactar seriamente a los servicios de TI. Asegura y mantiene un conjunto de planes de continuidad y de recuperación de los servicios de TI.

 7. Gestión de la Seguridad de la Información
La información debe de ser confidencial, integra, disponible autentica y aceptada.

 8. Gestión de los Proveedores
Se ocupa de gestionar la relación con los suministradores de servicios de los que depende la organización TI. Su principal objetivo es alcanzar la mayor calidad a un precio adecuado.

 3.- Transición del Servicio
La fase de desarrollo y mejora de capacidades para el paso a producción de servicios nuevos y modificados. Desarrollo y mejora de capacidades para la transición de servicios nuevos o mejorados para la producción.

 Procesos:
1. Planeación y Soporte a la Transición
Garantiza que los recursos se planifican y coordinan adecuadamente para cumplir las especificaciones del Diseño del Servicio. Garantiza la identificación, gestión y minimización de riesgos que pueden interrumpir el servicio durante la fase de transición.

 2. Gestión de Cambios
Asegura el uso de métodos y procedimientos estandarizados para un manejo pronto y eficiente de todos los cambios, respondiendo a los requerimientos del  negocio, de forma que el nivel de riesgo global se optimice

 3. Gestión de Configuraciones y Activos de Servicios
Las cuatro principales funciones de la Gestión de la Configuración y Activos TI pueden resumirse en:

 1. Llevar el control de todos los elementos de configuración de la infraestructura TI con el adecuado nivel de detalle y gestionar dicha información a través de la Base de Datos de Configuración (CMDB).

 2. Proporcionar información precisa sobre la configuración TI a la Planificación y Soporte a la Transición.

 3. Interactuar con la Gestiones de Incidencias, Problemas, Cambios y Entregas y Despliegues de manera que éstas puedan resolver más eficientemente las incidencias, encontrar rápidamente la causa de los problemas, realizar los cambios necesarios para su resolución y mantener actualizada en todo momento la CMDB.

 4. Monitorizar la configuración de los sistemas en el entorno de producción y contrastarla con la almacenada en la CMDB para subsanar discrepancias.

 4. Gestión de Versiones y de Implementación
Proceso encargado de construir, probar y desplegar la capacidad necesaria para proporcionar los servicios especificados en el diseño.

 5. Validación y Pruebas de servicios
Las pruebas garantizan que los servicios nuevos o modificados están “ajustados al propósito” y “ajustados al uso”. El proceso de validación y pruebas del servicio se realiza durante todo el ciclo de vida del servicio para comprobar la calidad del servicio.

 6. Evaluación
Los informes preliminares de rendimiento del servicio son útiles a la hora de planificar la transición, pero han de ser contrastados con informes posteriores una vez que éstos han sido implantados. Su objetivo consiste en verificar si el rendimiento de algo es aceptable, suministrando información importante para la Mejora continua del servicio.

 7. Gestión del Conocimiento
Es una herramienta que proporciona funcionalidades de presentación, procesamiento y gestión para Interinar con la Base de Datos de Gestión del Conocimiento del Servicio de la organización IT.

 4.- Operación Del Servicio
La fase en la que se garantiza la efectividad y eficacia en la provisión y el soporte de servicios con el fin de generar valor para el cliente y el proveedor del servicio.

Procesos
1. Gestión de Evento:
Suceso detectable que tiene importancia para la estructura de la organización TI, para la prestación de un servicio o para la evaluación del mismo.

 2. Gestión de Incidentes:
La Gestión de Incidencias tiene como objetivo resolver, de la manera más rápida y eficaz posible, cualquier incidente que cause una interrupción en el servicio. En el siguiente diagrama se presenta el ciclo de vida de un incidente.

 3. Gestión de problemas
Realizar Revisiones Post-Implementación (PIR) para asegurar que los cambios han surtido los efectos buscados sin crear problemas de carácter secundario.
Investigar las causas subyacentes a toda alteración, real o potencial, del servicio TI. Puede ser:
  • Reactiva: Analiza los incidentes ocurridos para descubrir su causa y propone soluciones a los mismos.
  • Proactiva: Monitoriza la calidad de la infraestructura TI y analiza su configuración con el objetivo de prevenir incidentes incluso antes de que éstos ocurran. 
4. Gestión de Peticiones:
Responsable de gestionar las peticiones de usuarios y clientes que habitualmente requieren pequeños cambios en la prestación del servicio.

 5. Gestión de accesos:
Proceso encargado de autorizar derechos de uso de uno o más servicios, y restringir el acceso a usuarios no autorizados.

 Funciones:
1. Centro de Servicios (Service Desk)
Unidad funcional constituida por un grupo de empleados dedicados, responsable de gestionar distintos eventos de servicio. Es el unico punto de contacto de los usuarios con TI, y debe atender tanto incidencias como solicitudes de servicio.

 2. Gestión de Operaciones TI
Es la unidad responsable del mantenimiento y la gestión continua de la infraestructura de la organización TI, y se centra especialmente en asegurar que los servicios cumplen los niveles acordados. Engloba todas las actividades del día a día dedicadas al mantenimiento de la infraestructura y a asegurar que los servicios se están prestando con normalidad.

 3. Gestión Técnica:
Grupos, departamentos y equipos expertos técnicos que gestionan de manera global la infraestructura de TI. Asegura la topología técnica bien diseñada, altamente fiable y efectiva en coste

 4. Gestión de Aplicaciones:
Departamento, grupo o equipo involucrado en la gestión y soporte de las aplicaciones. Participa de manera importante en el diseño y mejora de aplicaciones que forman parte del servicio.

 5.- Mejora Continua del Servicio
La fase en la que se genera y mantiene el valor para el cliente mediante la mejora del diseño y la introducción y operación del servicio
Es la fase de la mejora de los servicios en operación, mantenimiento o mejorando el “valor” del servicio a los clientes.
Proceso
Programa de mejora de los siete pasos:
Paso 1: ¿Qué debemos medir?
Paso 2: ¿Qué podemos medir?
Paso 3: Recopilar los datos necesarios.
Paso 4: Procesar los datos
Paso 5: Analizar los datos
Paso 6: Proponer medidas correctivas.
Paso 7: Implementar las medidas correctivas.

 VI.- Ventas de adoptar ITIL
  • Servicio mejorado de TI
  • Reducción de costos
  • Mejorar la satisfacción del cliente
  • Mejoras en la productividad
  • Mejoras en el uso de habilidades y experiencias del personal
  • Mejoras en la entrega de servicios por parte de los proveedores.
VII.- Desventajas de Adoptar ITIL
  • No se ven las reducciones de costo y la mejora en la entrega de los servicios.
  • Si la estructura de procesos se convierte en un objetivo en sí misma, la calidad del servicio se puede ver afectada de forma adversa.  En ese caso, los procedimientos se transforman en obstáculos burocráticos que tratan de evitarse en lo posible.
  • No hay progreso por la falta de comprensión sobre lo que deben dar los procesos, cuáles son los indicadores de desempeño, y cómo se controlan los procesos.
VIII.- Coclusión (de ITIL)

 Itil nos ayuda a poner en marcha una gestión de TI que esté enfocada en servicios, también nos permite estandarizar los procesos, roles y sus relaciones, ayuda a entender de que manera podemos automatizar mejor la gestión de TI, es mas que nada un vehículo para facilitar el cambio de capacitar a todos los que participan de esta iniciativa.
_________________________________________________________________________________
COBIT

ÍNDICE
I. Definición
II. Historia
III. Cómo trabaja
IV. Ciclo de vida
V. Dominios y procesos, de qué trata cada dominio y proceso
VI. Ventas de adoptar COBIT5
VII. Desventajas de Adoptar COBIT5
VIII. OPINIÓN PERSONAL Y/O CONCLUSIÓN DEL SUBTEMA 

I. Definición
COBIT (Control Objectives Control Objectives for Information and related Technology) es el marco aceptado internacionalmente como una buena práctica para el control de la información, TI y los riesgos que conllevan. Es un marco para el desarrollo, implementación, seguimiento y mejora de la tecnología (información TI) prácticas de gobierno y de gestión. Es un Conjunto de buenas prácticas para el manejo de información que ha sido creado por la Asociación para la Auditoría y Control de Sistemas de Información,(ISACA, en inglés: Information Systems Audit and Control Association), y el Instituto de Administración de las Tecnologías de la Información (ITGI, en inglés: IT Governance Institute)

II. Historia 
La primera edición de COBIT fue publicada en 1996. Esta incluía la colección y análisis de fuentes internacionales reconocidas y fue realizada por equipos en Europa, Estados Unidos y Australia.
En 1998, fue publicada la segunda edición; su cambio principal fue la adición de las guías de gestión. Para el año 2000, la tercera edición fue publicada y en el 2003, la versión en línea ya se encontraba disponible en el sitio de ISACA. Fue posterior al 2003 que el marco de referencia de COBIT fue revisado y mejorado para soportar el incremento del control gerencial, introducir el manejo del desempeño y mayor desarrollo del Gobierno de TI. En diciembre de 2005, la cuarta edición fue publicada y en Mayo de 2007, se liberó la versión 4.1. La versión 5 de COBIT fue liberada en el año 2012. 

III. Cómo trabaja COBIT5
COBIT 5 provee de un marco de trabajo integral que ayuda a las empresas a alcanzar sus objetivos para el gobierno y la gestión de las TI corporativas. Ayuda a las empresas a crear el valor óptimo desde IT manteniendo el equilibrio entre la generación de beneficios y la optimización de los niveles de riesgo y el uso de recursos. COBIT 5 permite a las TI ser gobernadas y gestionadas de un modo holístico para toda la empresa, abarcando al negocio completo de principio a fin y las áreas funcionales de responsabilidad de TI, considerando los intereses relacionados con TI de las partes interesadas internas y externas. 

IV.- Ciclo de vida
La implementación del ciclo de vida proporciona a las empresas una manera de usar COBIT para solucionar la complejidad y los desafíos que normalmente aparecen durante las implementaciones. Los tres componentes interrelacionados del ciclo de vida son:
1. Ciclo de vida de Mejora continua: Este no es un proyecto único
2. Habilitación del cambio: Abordar los aspectos culturales y de comportamiento
3. Gestión del programa.
Se debe crear un entorno apropiado para asegurar el éxito de la implementación o de la iniciativa de mejora. 



Figura 2. Ciclo de vida de Cobit 5.

Fase 1:
Identifica los puntos débiles actuales y desencadena y crea el ánimo de cambio a un nivel de dirección ejecutiva.
Fase 2
Define el alcance de la iniciativa de implementación o mejora empleando el mapeo de COBIT de metas empresariales con metas de TI a los procesos de TI asociados, y considerando cómo los escenarios de riesgos podrían destacar los procesos clave en los que focalizarse. Se lleva a cabo una evaluación del estado actual y se identifican los problemas y deficiencias mediante la ejecución de un proceso de revisión de capacidad.
Fase 3
Establece un objetivo de mejora, seguido de un análisis más detallado aprovechando las directrices de COBIT para identificar diferencias y posibles soluciones. Algunas soluciones pueden ser beneficios inmediatos y otras actividades de largo plazo.
Fase 4
Planifica soluciones prácticas y desarrolla un plan de cambios para la implementación.
Fase 5
Las soluciones propuestas son implementadas. Se pueden definir las mediciones y establecer la supervisión empleando las metas y métricas de COBIT.
Fase 6
Se focaliza en la operación sostenible de los nuevos o mejorados catalizadores y de la supervisión de la consecución de los beneficios esperados.
Fase 7
Se revisa el éxito global de la iniciativa, se identifican requisitos adicionales para el gobierno o la gestión de la TI empresarial.

V. Dominios y procesos, de qué trata cada dominio y proceso
Los 37 Procesos son los siguientes:
Evaluar, Orientar y Supervisar
EDM01. Asegurar el establecimiento y mantenimiento del marco de referencia de gobierno. Analizar y articular los requerimientos para el gobierno de las TI de la empresa y pone en marcha y mantiene efectivas las estructuras, procesos y prácticas facilitadoras, con claridad de las responsabilidades y la autoridad para alcanzar la misión, las metas y objetivos de la empresa
EDM02. Asegurar la entrega de beneficios. Optimizar la contribución al valor del negocio desde los procesos de negocio, de los servicios TI y activos de las TI resultado de la inversión hecha por TI a unos costos aceptables.
EDM03. Asegurar la optimización del riesgo. Asegurar que el apetito y la tolerancia al riesgo de la empresa son entendidos, articulados y comunicados y que el riesgo para el valor de la empresa relacionado con el uso de las TI es identificado y gestionado.
EDM04. Asegurar la optimización de recursos. Asegurar que las adecuadas y suficientes capacidades relacionadas con las TI (personas, procesos y tecnologías) están disponibles para soportar eficazmente los objetivos de la empresa a un coste óptimo.
EDM05. Asegurar la transparencia hacia las partes interesadas. Asegurar que la medición y la elaboración de informes en cuanto a conformidad y desempeño de las TI de la empresa son transparentes, con aprobación por las partes interesadas de las metas, las métricas y las acciones correctivas necesarias.
Alinear, Planificar y Organizar (Po):
Cubre la estrategia y las tácticas, se refiere a la identificación de la forma en que la tecnología de la información puede contribuir de la mejor manera al logro de los objetivos de la organización. La consecución de la visión estratégica debe ser planeada, comunicada y administrada desde diferentes perspectivas y debe establecerse una organización y una infraestructura tecnológicas apropiadas.
APO01. Gestionar el marco de gestión de las TI. Aclarar y mantener el gobierno de la misión y la visión corporativa de las TI. Implementar y mantener mecanismos y autoridades para la gestión de la información y el uso de las TI en la empresa, para apoyar los objetivos de gobierno en consonancia con las políticas y los principios rectores.
APO02. Gestionar la estrategia. Proporcionar una visión holística del negocio actual y del entorno de TI, la dirección futura, y las iniciativas necesarias para migrar al entorno deseado. Aprovechar los bloques y componentes de la estructura empresarial, incluyendo los servicios externalizados y las capacidades relacionadas que permitan una respuesta ágil, confiable y eficiente a los objetivos estratégicos.
APO03. Gestionar la arquitectura empresarial. Establecer una arquitectura común compuesta por los procesos de negocio, la información, los datos, las aplicaciones y las capas de la arquitectura tecnológica de manera eficaz y eficiente para la realización de las estrategias de la empresa y de las TI, mediante la creación de modelos clave y prácticas que describan las líneas de partida y las arquitecturas objetivo. Definir los requisitos para la taxonomía, las normas, las directrices, los procedimientos, las plantillas y las herramientas y proporcionar un vínculo para estos componentes. Mejorar la adecuación, aumentar la agilidad, mejorar la calidad de la información y generar ahorros de costes potenciales mediante iniciativas tales como la reutilización de bloques de componentes para los procesos de construcción.
APO04. Gestionar la innovación. Mantener un conocimiento de la tecnología de la información y las tendencias relacionadas con el servicio, identificar las oportunidades de innovación y planificar la manera de beneficiarse de la innovación en relación con las necesidades del negocio. Analizar cuáles son las oportunidades para la innovación empresarial o qué mejora puede crearse con las nuevas tecnologías, servicios o innovaciones empresariales facilitadas por TI, así como a través de las tecnologías ya existentes y por la innovación en procesos empresariales y de las TI. Influir en la planificación estratégica y en las decisiones de la arquitectura de empresa.
APO05. Gestionar el portafolio. Ejecutar el conjunto de direcciones estratégicas para la inversión alineada con la visión de la arquitectura empresarial, las características deseadas de inversión, los portafolios de servicios relacionados, considerar las diferentes categorías de inversión y recursos y las restricciones de financiación.
APO06 Gestionar el presupuesto y los costes. Gestionar las actividades financieras relacionadas con las TI tanto en el negocio como en las funciones de las TI, abarcando presupuesto, coste y gestión del beneficio, y la priorización del gasto mediante el uso de prácticas presupuestarias formales y un sistema justo y equitativo de reparto de costes a la empresa. Consultar a las partes interesadas para identificar y controlar los costes totales y los beneficios en el contexto de los planes estratégicos y tácticos de las TI, e iniciar acciones correctivas cuando sea necesario.
APO07 Gestionar los Recursos Humanos. Proporcionar un enfoque estructurado para garantizar una óptima estructuración, ubicación, capacidades de decisión y habilidades de los recursos humanos. Esto incluye la comunicación de las funciones y responsabilidades definidas, la formación y planes de desarrollo personal y las expectativas de desempeño, con el apoyo de gente competente y motivada.
AP008 Gestionar las relaciones. Gestionar las relaciones entre el negocio y TI de modo formal y transparente, enfocándolas hacia el objetivo común de obtener resultados empresariales exitosos, apoyando los objetivos estratégicos y dentro de las restricciones del presupuesto y los riesgos tolerables. Basar la relación en la confianza mutua, usando términos entendibles, lenguaje común y voluntad de asumir la propiedad y responsabilidad en las decisiones claves.
AP009 Gestionar los acuerdos de servicio. Alinear los servicios basados en TI y los niveles de servicio con las necesidades y expectativas de la empresa, incluyendo identificación, especificación, diseño, publicación, acuerdo y supervisión de los servicios TI, niveles de servicio e indicadores de rendimiento.
APO10 Gestionar los Proveedores. Administrar todos los servicios de las TI prestados por todo tipo de proveedores para satisfacer las necesidades del negocio, incluyendo la selección de los proveedores, la gestión de las relaciones, la gestión de los contratos y la revisión y supervisión del desempeño, para una eficacia y cumplimiento adecuados.
APO11 Gestionar la calidad. Definir y comunicar los requisitos de calidad en todos los procesos, procedimientos y resultados relacionados de la organización, incluyendo controles, vigilancia constante y el uso de prácticas probadas y estándares de mejora continua y esfuerzos de eficiencia.
APO12 Gestionar el riesgo. Identificar, evaluar y reducir los riesgos relacionados con TI de forma continua, dentro de niveles de tolerancia establecidos por la dirección ejecutiva de la empresa.
APO13 Gestionar la seguridad. Definir, operar y supervisar un sistema para la gestión de la seguridad de la información.
Construir, Adquirir E Implementar (Ai)
Para llevar a cabo la estrategia de TI, las soluciones de TI deben ser identificadas, desarrolladas o adquiridas, así como implementadas e integradas dentro del proceso del negocio. Además, este dominio cubre los cambios y el mantenimiento realizados a sistemas existentes.
BAI01 Gestión de programas y proyectos. Gestionar todos los programas y proyectos del portafolio de inversiones de forma coordinada y en línea con la estrategia corporativa. Iniciar, planificar, controlar y ejecutar programas y proyectos y cerrarlos con una revisión post-implementación.
BAI02 Gestionar la definición de requisitos. Identificar soluciones y analizar requerimientos antes de la adquisición o creación para asegurar que estén en línea con los requerimientos estratégicos de la organización y que cubren los procesos de negocios, aplicaciones, información/datos, infraestructura y servicios. Coordinar con las partes interesadas afectadas la revisión de las opciones viables, incluyendo costes y beneficios relacionados, análisis de riesgo y aprobación de los requerimientos y soluciones propuestas.
BAI03 Gestionar la identificación y construcción de soluciones. Establecer y mantener soluciones identificadas en línea con los requerimientos de la empresa que abarcan el diseño, desarrollo, compras/contratación y asociación con proveedores/fabricantes. Gestionar la configuración, preparación de pruebas, realización de pruebas, gestión de requerimientos y mantenimiento de procesos de negocio, aplicaciones, datos/información, infraestructura y servicios.
BAI04 Gestionar la disponibilidad y la capacidad. Equilibrar las necesidades actuales y futuras de disponibilidad, rendimiento y capacidad con una provisión de servicio efectiva en costes. Incluye la evaluación de las capacidades actuales, la previsión de necesidades futuras basadas en los requerimientos del negocio, el análisis del impacto en el negocio y la evaluación del riesgo para planificar e implementar acciones para alcanzar los requerimientos identificados.
BAI05 Gestionar la facilitación del cambio organizativo. Maximizar la probabilidad de la implementación exitosa en toda la empresa del cambio organizativo de forma rápida y con riesgo reducido, cubriendo el ciclo de vida completo del cambio y todos las partes interesadas del negocio y de las TI.
BAI06 Gestionar los cambios. Gestionar todos los cambios de una forma controlada, incluyendo cambios estándar y de mantenimiento de emergencia en relación con los procesos de negocio, aplicaciones e infraestructura. Esto incluye normas y procedimientos de cambio, análisis de impacto, priorización y autorización, cambios de emergencia, seguimiento, reporte, cierre y documentación.
BAI07 Gestionar la aceptación del cambio y la transición. Aceptar formalmente y hacer operativas las nuevas soluciones, incluyendo la planificación de la implementación, la conversión de los datos y los sistemas, las pruebas de aceptación, la comunicación, la preparación del lanzamiento, el paso a producción de procesos de negocio o servicios TI nuevos o modificados, el soporte temprano en producción y una revisión post-implementación.
BAI08 Gestionar el conocimiento. Mantener la disponibilidad de conocimiento relevante, actual, validado y fiable para dar soporte a todas las actividades de los procesos y facilitar la toma de decisiones. Planificar la identificación, recopilación, organización, mantenimiento, uso y retirada de conocimiento.
BAI09 Gestionar los activos. Gestionar los activos de las TI a través de su ciclo de vida para asegurar que su uso aporta valor a un coste óptimo, que se mantendrán en funcionamiento (acorde a los objetivos), que están justificados y protegidos físicamente, y que los activos que son fundamentales para apoyar la capacidad del servicio son fiables y están disponibles. Administrar las licencias de software para asegurar que se adquiere el número óptimo, se mantienen y despliegan en relación con el uso necesario para el negocio y que el software instalado cumple con los acuerdos de licencia.
BAI10 Gestionar la configuración: Definir y mantener las definiciones y relaciones entre los principales recursos y capacidades necesarias para la prestación de los servicios proporcionados por TI, incluyendo la recopilación de información de configuración, el establecimiento de líneas de referencia, la verificación y auditoría de la información de configuración y la actualización del repositorio de configuración
Entregar, dar Servicio Y Soporte (Ds) 
En este dominio se hace referencia a la entrega de los servicios requeridos, que abarca desde las operaciones tradicionales hasta el entrenamiento, pasando por seguridad y aspectos de continuidad. Con el fin de proveer servicios, deberán establecerse los procesos de soporte necesarios. Este dominio incluye el procesamiento de los datos por sistemas de aplicación, frecuentemente clasificados como controles de aplicación.
DSS01 Gestionar operaciones. Coordinar y ejecutar las actividades y los procedimientos operativos requeridos para entregar servicios de las TI tanto internos como externalizados, incluyendo la ejecución de procedimientos operativos estándar predefinidos y las actividades de monitorización requeridas.
DSS02 Gestionar peticiones e incidentes de servicio. Proveer una respuesta oportuna y efectiva a las peticiones de usuario y la resolución de todo tipo de incidentes. Recuperar el servicio normal; registrar y completar las peticiones de usuario; y registrar, investigar, diagnosticar, escalar y resolver incidentes.
DSS03 Gestionar problemas. Identificar y clasificar problemas y sus causas raíz y proporcionar resolución en tiempo para prevenir incidentes recurrentes. Proporcionar recomendaciones de mejora.
DSS04 Gestionar la continuidad. Establecer y mantener un plan para permitir al negocio y a TI responder a incidentes e interrupciones de servicio para la operación continua de los procesos críticos para el negocio y los servicios TI requeridos y mantener la disponibilidad de la información a un nivel aceptable para la empresa.
DSS05 -Gestionar servicios de seguridad. Proteger la información de la empresa para mantener aceptable el nivel de riesgo de seguridad de la información de acuerdo con la política de seguridad. Establecer y mantener los roles de seguridad y privilegios de acceso de la información y realizar la supervisión de la seguridad.
DSS06 -Gestionar controles de procesos de negocio. Definir y mantener controles apropiados de proceso de negocio para asegurar que la información relacionada y procesada dentro de la organización o de forma externa satisface todos los requerimientos relevantes para el control de la información. Identificar los requisitos de control de la información y gestionar y operar los controles adecuados para asegurar que la información y su procesamiento satisfacen estos requerimientos
Supervisar, Evaluar y Valorar 
Todos los procesos de una organización necesitan ser evaluados regularmente a través del tiempo para verificar su calidad y suficiencia en cuanto a los requerimientos de control, integridad y confidencialidad.     
MEA01 -Supervisar, evaluar y valorar el rendimiento y la conformidad. Recolectar, validar y evaluar métricas y objetivos de negocio, de las TI y de procesos. Supervisar que los procesos se están realizando según el rendimiento acordado y conforme a los objetivos y métricas y se proporcionan informes de forma sistemática y planificada.
MEA02 -Supervisar, evaluar y valorar el sistema de control interno. Supervisar y evaluar de forma continua el entorno de control, incluyendo tanto autoevaluaciones como revisiones externas independientes. Facilitar a la Dirección la identificación de deficiencias e ineficiencias en el control y el inicio de acciones de mejora. Planificar, organizar y mantener normas para la evaluación del control interno y las actividades de aseguramiento.
MEA03. Supervisar, evaluar y valorar la conformidad con los requerimientos externos. Evaluar el cumplimiento de requisitos regulatorios y contractuales tanto en los procesos de las TI como en los procesos de negocio dependientes de las tecnologías de la información. Obtener garantías de que se han identificado, se cumple con los requisitos y se ha integrado el cumplimiento de las TI en el cumplimiento de la empresa general.

VI. Ventas de adoptar COBIT5
  • Gestión de nuevas tecnologías de información
  • Apoyar el cumplimiento de las leyes, reglamentos, acuerdos contractuales y las políticas
  • Incremento de la creación de valor a través un gobierno y gestión efectiva de la información y de los activos tecnológicos.  La función de TI se vuelve más enfocada al negocio
  • Optimizar los servicios el coste de las TI y la tecnología
  • Las personas que participan son más proactivas en la creación de valor a partir de la gestión de TI.
VII. Desventajas de Adoptar COBIT5
  • Se requiere de un esfuerzo de la organización, para adoptar los estándares.
  • No existe un estándar que abarque todos los temas (gestión, seguridad, calidad,      desarrollo, continuidad, etc.).
  • Evolución Gestión aceptado internacionalmente que se adopta por las empresas    y se Contemple en el día a día por los gerentes de negocio.
VIII. Conclusión(de COBIT)
Cobit 5 reúne a los cinco principios que permiten a la empresa de construir una gobernabilidad efectiva y un marco de gestión basado en un conjunto hilistico de siete facilitadores que optimiza la información y la inversión en tecnología y el uso para el beneficio de las partes interesadas.
Cuenta con un patrón de comparación reconocido para la administración y el control de TI, ademas de tener un enfoque de control y supervisión moderno basado en estándares de evaluación y normas internacionales, desarrolla una politica clara y de buenas practicas para el control de TI para toda la industria.



COBIT
ITIL
CONCLUCIONES
Definición



COBIT 5 ayuda a las Organizaciones a crear un valor óptimo a partir de la TI, al mantener un equilibrio entre la realización de beneficios y la optimización de los niveles de riesgo y utilización de los recursos.



Es un marco de referencia ubicado dentro del portafolio de productos para la gestión de mejores prácticas.
COBIT es un marco aceptado internacionalmente como una buena práctica para el control de la información.
ITIL es una colección de buenas prácticas observadas en la industria de TI, actúa sobre procesos, mejora el proceso que ofrece la empresa.
Antecedentes
Tiene 4 versiones que son:
COBIT 1 publicado en el 1996.
COBIT 2 publicado en el 1998.
COBIT 3 publicado en el 2000.
COBIT 4 en Diciembre del 2005.
COBIT 4.1publicado en el 2007
COBIT 5 liberado en el 2012.

ITIL V1 80’S – 90’S (CCTA)
ITIL V2 2000
ITIL V3 2007
ITIL Edition 2011.
COBIT ha tenido varias ediciones y actualmente se  encuentra la versión 5.
ITIL en 1987 la CCTA organismo del gobierno OGC involucra formas de consultoría para crear las mejores prácticas.
Procesos de negocio a los que apoya
Evaluar, Orientar y Supervisar (EDM)
01 Asegurar el establecimiento y mantenimiento del marco de referencia de gobierno.
02 Asegurar la entrega de beneficios.
03 Asegurar la optimización del riesgo.
04 Asegurar la optimización de recursos.
05 Asegurar la transparencia hacia las partes interesadas.

Alinear, Planificar y Organizar
APO01 Gestionar el Marco de Gestión de TI
APO02 Gestionar la Estrategia
APO03 Gestionar la Arquitectura Empresarial
APO04 Gestionar la Innovación
APO05 Gestionar Portafolio
APO06 Gestionar el Presupuesto y los costes
APO07 Gestionar los Recursos Humanos
APO08 Gestionar las Relaciones
APO09 Gestionar los Acuerdos de Servicio
APO10 Gestionar los Proveedores
APO11 Gestionar la Calidad
APO12 Gestionar el Riesgo
APO13 Gestionar la Seguridad

Construir, Adquirir e Implementar
BAI01 Gestionar los Programas y Proyectos
BAI02 Gestionar la Definición de Requisitos
BAI03 Gestionar la Identificación y la Construcción de Soluciones
BAI04 Gestionar la Disponibilidad y la Capacidad
BAI05 Gestionar la Introducción de Cambios Organizativos
BAI06 Gestionar los Cambios
BAI07 Gestionar la Aceptación el Cambio y de la Transición
BAI08 Gestionar el Conocimiento
BAI09 Gestionar los Activos
BAI010 Gestionar la Configuración

Entregar dar Servicio y Soporte
DSS01 Gestionar las Operaciones
DSS02 Gestionar las Peticiones y los Incidentes del Servicio
DSS03 Gestionar los Problemas
DSS04 Gestionar la Continuidad
DSS05 Gestionar los Servicios de Seguridad
DSS06 Gestionar los Controles de los Procesos del Negocio

Supervisar, Evaluar y valorar.
MEA01 Supervisar, Evaluar y Valorar Rendimiento y Conformidad
MEA02 Supervisar, Evaluar y Valorar el Sistema de Control Interno
MEA03 Supervisar, Evaluar y Valorar la Conformidad con los Requerimientos Externos
Estrategia del Servicio:
Estrategia de gestión de servicios de TI
Gestión de carteras de servicio
La gestión financiera de los servicios de TI
Gestión de la demanda
Gestión de las relaciones de negocios.

Diseño de Servicio:
Coordinación del Diseño
Gestión del Catálogo de Servicios
Gestión de Niveles de Servicios
Gestión de la Disponibilidad
Gestión de la Capacidad
Gestión de la Continuidad de los Servicios de TI
Gestión de la Seguridad de la Información
Gestión de los Proveedores

Transición del servicio:
Planeación y Soporte a la Transición.
Gestión de Cambios.
Gestión de Configuraciones y Activos de Servicios.
Gestión de Versiones y de Implementación.
Validación y Pruebas de servicios.
Evaluación.
Gestión del Conocimiento.

Operación del Servicio:
Gestión de eventos
Gestión de incidentes
Cumplimiento de solicitudes
Gestión de problemas
Gestión de accesos
Service desk
Gestión técnica
Gestión de operaciones de TI
Gestión de aplicaciones

Mejora continua del servicio y sus 7 pasos.
Paso 1: ¿Qué debemos medir?
Paso 2: ¿Qué podemos medir?
Paso 3: Recopilar los datos necesarios.
Paso 4: Procesar los datos
Paso 5: Analizar los datos
Paso 6: Proponer medidas correctivas
Paso 7: Implementar las medidas correctivas.
Cobit cuenta con 37 procesos importantes de Gobierno y gestión.
Alinear, Planificar y Organizar (Po): Cubre la estrategia y las tácticas, se refiere a la identificación de la forma en que la tecnología de la información puede contribuir de la mejor manera al logro de los objetivos de la organización. Construir, Adquirir E Implementar (Ai): Para llevar a cabo la estrategia de TI, las soluciones de TI deben ser identificadas, desarrolladas o adquiridas, así como implementadas e integradas dentro del proceso del negocio. Además, este dominio cubre los cambios y el mantenimiento realizados a sistemas existentes.
Entregar, dar Servicio Y Soporte (Ds): En este dominio se hace referencia a la entrega de los servicios requeridos, que abarca desde las operaciones tradicionales hasta el entrenamiento, pasando por seguridad y aspectos de continuidad. Con el fin de proveer servicios, deberán establecerse los procesos de soporte necesarios. Este dominio incluye el procesamiento de los datos por sistemas de aplicación, frecuentemente clasificados como controles de aplicación.
Supervisar, evaluar y valorar (M): Todos los procesos de una organización necesitan ser evaluados regularmente a través del tiempo para verificar su calidad y suficiencia en cuanto a los requerimientos de control, integridad y confidencialidad.  

ITIL cuenta con 30 procesos importantes:
Cada una de las cinco disciplinas principales de ITIL está enfocada a una fase específica dentro del Ciclo de Vida del Servicio:
Estrategia del Servicio
Del Servicio se determina qué clase de servicios deben ofrecerse a determinados clientes y/o mercados.
Diseño del Servicio
En la fase del Diseño del Servicio se determinan los requisitos concretos. El Diseño del Servicio se ocupa de desarrollar soluciones adecuadas a estos requisitos, de proyectar nuevos servicios y de modificar y/o mejorar los ya existentes.
Transición del Servicio
En la fase de la Transición del Servicio se amplían y extienden los servicios nuevos o modificados.
Operación del Servicio
La Operación del Servicio se encarga de realizar todas las tareas operacionales que se vayan presentando.
Perfeccionamiento Continuo del Servicio
En el marco del Perfeccionamiento Continuo del Servicio se aplican métodos de la gestión de calidad con el fin de aprender de los éxitos y fracasos del pasado.
Fases/ Dominios
Fase 1:
Identifica los puntos débiles actuales y desencadena y crea el ánimo de cambio a un nivel de dirección ejecutiva.
Fase 2
Define el alcance de la iniciativa de implementación o mejora empleando el mapeo de COBIT de metas empresariales con metas de TI a los procesos de TI asociados, y considerando cómo los escenarios de riesgos podrían destacar los procesos clave en los que focalizarse. Se lleva a cabo una evaluación del estado actual y se identifican los problemas y deficiencias mediante la ejecución de un proceso de revisión de capacidad.
Fase 3
Establece un objetivo de mejora, seguido de un análisis más detallado aprovechando las directrices de COBIT para identificar diferencias y posibles soluciones. Algunas soluciones pueden ser beneficios inmediatos y otras actividades de largo plazo.
Fase 4
Planifica soluciones prácticas y desarrolla un plan de cambios para la implementación.
Fase 5
Las soluciones propuestas son implementadas. Se pueden definir las mediciones y establecer la supervisión empleando las metas y métricas de COBIT.
Fase 6
Se focaliza en la operación sostenible de los nuevos o mejorados catalizadores y de la supervisión de la consecución de los beneficios esperados.
Fase 7
Se revisa el éxito global de la iniciativa, se identifican requisitos adicionales para el gobierno o la gestión de la TI empresarial.



Estrategia Del Servicio
Diseño Del Servicio
Transición Del Servicio
Operación Del Servicio
Mejora Continua Del Servicio

COBIT cuenta con 7 fases para identificar, definir, establecer, solucionar y revisar.

ITIL cuenta con 5 fases importantes cada fase consta de varios procesos.
Ventajas
Toma de decisiones para niveles generales eficaces.

Se aprecian resultados en indicadores de la eficiencia y efectividad.

Permite el desarrollo de políticas claras y buenas prácticas para el control de TI en todas las organizaciones.

Optimizar los servicios el coste de las TI.
Reducción de costos.
Mejora la satisfacción del cliente.

Mejora el uso de habilidades experiencias del personal.

Mejora la productividad.



Mejora la comunicación con los clientes y usuarios
finales a través de los diversos puntos de contacto acordados
Cobit optimiza procesos y costos.

ITIL  Redice costos, mejora la productividad comunicación y satisfacción del cliente.
Desventajas
Los estándares no cubren todos los temas en detalle.
Se requiere de un esfuerzo de la organización, para adoptar los estándares.

Proporciona un modelo de procesos de referencia y un lenguaje común para todos los implicados en la organización.

Enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio.
Su introducción puede llevar tiempo y bastante esfuerzo, y supone un cambio de cultura en la organización.

 Una introducción demasiado ambiciosa puede llevar a la frustración porque nunca se alcanzan los objetivos.

Si la estructura de procesos se convierte en un objetivo en sí misma, la calidad del servicio se puede ver afectada de forma adversa.



COBIT: No cubre todos los temas, requiere de esfuerzos.

ITIL: Su introducción lleva tiempo, no cuenta con reducción de costo y mejora la entrega del servicio.
Tendencias
Se basa en el soporte de aplicación de las mejores prácticas.

Ayuda a los ejecutivos a comprender y gestionar las inversiones en TI durante todo su ciclo de vida y evaluar si los servicios de TI y las nuevas iniciativas están cumpliendo con las exigencias corporativas y si generaran los beneficios.
ITIL es un enfoque hacia la eficiencia y eficacia en todos los procesos del negocio, regularmente, al momento en que se definen los esquemas de trabajo en una organización, no se sigue un orden ni una estructura, y se empieza a crecer sin tener claros los límites dentro del trabajo. Alinea los servicios con los requerimientos del negocio.

COBIT. Se basa en ofrecer buenas prácticas y ayuda a los ejecutivos a gestionar sus inversiones.

ITIL. Gestiona servicios, alinea servicios, etc.
Conclusiones
Cobit 5 reúne a los cinco principios que permiten a la empresa de construir una gobernabilidad efectiva y un marco de gestión basado en un conjunto hilistico de siete facilitadores que optimiza la información y la inversión en tecnología y el uso para el beneficio de las partes interesadas.




Cuenta con un patrón de comparación reconocido para la administración y el control de TI, además de tener un enfoque de control y supervisión moderna basado en estándares de evaluación y normas internacionales, desarrolla una política clara y de buenas prácticas para el control de TI para toda la industria.
Itil nos ayuda a poner en marcha una gestión de TI que esté enfocada en servicios, también nos permite estandarizar los procesos, roles y sus relaciones, ayuda a entender de qué manera podemos automatizar mejor la gestión de TI, es más que nada un vehículo para facilitar el cambio de capacitar a todos los que participan de esta iniciativa.


Tabla1. Cuadro comparativo entre Marcos de referencia de la gestión de servicios de TI
Entrevistas
1. ¿Qué profesionales de TI y/o Empresarios adoptaron algún marco de gobierno, marco de referencia o estándar?
En la Aseguradora:
Administrador de las TI dentro de la empresa Inbursa.
2. ¿Qué marcos de referencia han adoptado los Profesionales de TI y/o Empresarios que cuentan con TI?
UNE- EN 9001 y ISO 9001 basada en las normas 2008.
3. Mencione las ventajas y desventajas al adoptar un marco o estándar.
Ventaja: Las normas pueden proporcionar y facilitar el trabajo con los clientes
Asegura la fiabilidad de todos los procesos

Desventaja: Es que las normas tardan demasiado en actualizarse y las tecnologías avanzan a pasas agigantados y los estándares tardan en ser actualizados


Referencias
http://es.scribd.com/doc/147198898/Fundamentos-de-ITIL-Volumen-3#scribd
PDF: ITIL edición 2011 Flavio cepeda.
http://www.pinkelephant.com/uploadedFiles/Content/es-mx/Products/PinkPublication/FAQ-COBIT-V8.pdf
https://quizlet.com/75176051/cobit-5-flash-cards/
Cobit 5. Un Marco de Negocio para el Gobierno y la Gestión de las TI de la Empresa. AN ISACA FRAMEWORK


Publicado por en No hay comentarios:
Suscribirse a: Comentarios (Atom)