Monografias.com > Tecnología
Descargar Imprimir Comentar Ver trabajos relacionados

ITIL y COBIT




Enviado por Anyuli y Shintia

  1. Information Technology Infrastructure Library
  2. El objetivo de usar ITIL en Managed Services
  3. Historia
  4. ITIL
  5. COBIT
  6. Conclusiones
  7. Bibliografía

Information Technology Infrastructure Library

(Itil)

ITIL son las siglas de una metodología desarrollada a finales de los años 80"s por iniciativa del gobierno de los Estados Unido, específicamente por la OGC u Oficina Gubernativa de Comercio Británica (Office of Goverment Comerce). Las siglas de ITIL significan (Information Technology Infrastructure Library) o Librería de Infraestructura de Tecnologías de Información.

Esta metodología es la aproximación más globalmente aceptada para la gestión de servicios de Tecnologías de Información en todo el mundo, ya que es una recopilación de las mejores prácticas tanto del sector público como del sector privado. Estas mejores prácticas de dan en base a toda la experiencia adquirida con el tiempo en determinada actividad, y son soportadas bajo esquemas organizacionales complejos, pero a su vez bien definidos, y que se apoyan en herramientas de evaluación e implementación.

El objetivo de usar ITIL en Managed Services

ITIL como metodología propone el establecimiento de estándares que nos ayuden en el control, operación y administración de los recursos (ya sean propios o de los clientes). Plantea hacer una revisión y reestructuración de los procesos existentes en caso de que estos lo necesiten (si el nivel de eficiencia es bajo o que haya una forma más eficiente de hacer las cosas), lo que nos lleva a una mejora continua.

Otra de las cosas que propone es que para cada actividad que se realice se debe de hacer la documentación pertinente, ya que esta puede ser de gran utilidad para otros miembros del área, además de que quedan asentados todos los movimientos realizados, permitiendo que toda la gente este al tanto de los cambios y no se tome a nadie por sorpresa.

En la documentación se pone la fecha en la que se hace el cambio, una breve descripción de los cambios que se hicieron, quien fue la persona que hizo el cambio, así como quien es el que autorizo el cambio, para que así se lleve todo un seguimiento de lo que pasa en el entorno. Esto es más que nada como método con el que se puede establecer cierto control en el sistema de cambios, y así siempre va a haber un responsable y se van a decir los procedimientos y cambios efectuados.

Soporte de Servicio

El libro de Soporte de Servicio (Servicie Support, ITIL V2) se ocupa de asegurar que el Usuario tenga acceso a los servicios apropiados que soporten las funciones de negocio. Los temas que se tratan en el libro incluyen los siguientes Procesos:

  • Gestión del Incidente

  • Gestión del Problema

  • Gestión de Configuración

  • Gestión del Cambio

  • Gestión de la Entrega

  • Centro de Servicio al Usuario ( Función )

Provisión de Servicio

El libro de Provisión de Servicio analiza qué servicio requiere el negocio del proveedor (entendiendo como proveedor la organización interna o externa que provee el servicio de TI), para ofrecer un soporte adecuado a los Usuarios o Clientes de negocio. El libro cubre los siguientes temas:

  • 1. Gestión del Nivel de Servicio: Este se encarga de evaluar el impacto del cambio en los niveles de servicios y debe asegurar el cumplimiento de los SLAS en vigor en si se debe asegurar que el objetivo final del cambio sea la mejora en calidad del servicio

  • 2. Gestión Financiera de Servicios TI: esta puede proponer cambios que disminuyan los coste de la mantenimiento de la infraestructura TI

  • 3. Gestión de la Capacidad: este puede evaluar RFCs cuyo objetivo sea adecuar la capacidad ti de la organización a las exigencias de los SLAs también debe evaluar el impacto de los cambios y evaluar las cargas a las que la infraestructura TI se vea sometida por razón de estos

  • 4. Gestión de la Continuidad del Servicio de TI: Este debe vigilar que los cambios realizados no afecten a los planes de contingencia.

  • 5. Gestión de la Disponibilidad: este se encargar monitorizar el proceso de cambio para asegurar un mínimo impacto de este en la disponibilidad de los sistemas críticos. Aunque la mejora en la disponibilidad de los servicios TI pueden ser el origen de una RFC

Procesos de cambio

  • Monitorizar y dirigir todo el proceso de cambio.

  • Registrar, evaluar y aceptar o rechazar las RFCs recibidas.

  • Convocar reuniones del CAB, excepto en el caso de cambios menores, para la aprobación de las RFCs y la elaboración del FSC.

  • Coordinar el desarrollo e implementación del cambio.

  • Evaluar los resultados del cambio y proceder a su cierre en caso de éxito.

ITIL nos puede ayudar a que las cosas se puedan hacer de una manera más eficiente, ya que lo que se propone es que se adopten ciertas métricas y procedimientos que otros proveedores de IT adoptaron y que gracias a ellas son catalogadas como mejores prácticas.

organizaciones a lograr calidad y eficiencia en las operaciones de TI. Estos procedimientos son independientes del proveedor y han sido desarrollados para servir como guía que abarque toda infraestructura, desarrollo y operaciones de TIL.

Historia

Aunque se desarrolló durante los años 1980, ITIL no fue ampliamente
adoptada hasta mediados de los años 1990. Esta mayor adopción
y conocimiento ha llevado a varios estándares, incluyendo ISO/IEC 20000,
que es una norma internacional cubriendo los elementos de gestión de
servicios de TI de ITIL. ITIL se considera a menudo junto con otros marcos de
trabajo de mejores prácticas como la Información Servicios Procurement
Library (ISPL, "Biblioteca de adquisición de servicios de información"),
la Application Services Library (ASL, "Biblioteca de servicios de aplicativos"),
el método de desarrollo de sistemas dinámicos (DSDM, Dynamic Systems
Development Method), el Modelo de Capacidad y Madurez (CMM/CMMI) y a menudo
se relaciona con la gobernanza de tecnologías de la información
mediante COBIT (Control OBjectives for Información and related Technology).

El concepto de gestión de servicios de TI, aunque relacionado con ITIL, no es idéntico: ITIL contiene una sección específicamente titulada «Gestión de Servicios de TI» (la combinación de los volúmenes de Servicio de Soporte y Prestación de Servicios, que son un ejemplo específico de un marco ITSM). Sin embargo es importante señalar que existen otros marcos parecidos. La Gestión de Servicio ITIL está actualmente integrado en el estándar ISO 20000 (anterior BS 15000).

ITIL se construye en torno a una vista basada en proceso-modelo del control y gestión de las operaciones a menudo atribuida a W. Edwards Deming. Las recomendaciones de ITIL fueron desarrolladas en los años 1980 por la Central Computer and Telecommunications Agency (CCTA) del gobierno británico como respuesta a la creciente dependencia de las tecnologías de la información piezas clave para el desarrollo y evolución de las compañías, deben estar bien definidas y gestionadas, creando un alineamiento entre estas y las organizaciones que las utilizan.

A finales de los 80 nació ITIL (Information Technology Infrastructure Library), que se ha convertido en un estándar de facto mundial para la Gestión del Servicio de las Tecnologías de la Información, proveyendo un conjunto cohesionado de mejores prácticas que abarcan tanto el sector público como el privado.

ITIL

Es la metodología más reconocida a nivel mundial para la definición de todos los procesos relacionados con la administración de IT. Pertenece al OGC (Office of Government Commerce), previamente conocido como CCTA (Central Computer and Telecommunications Agency), un departamento del gobierno del Reino Unido, y fue desarrollado durante fines de los 80.

Según se indica en su versión 2, ITIL describe todos los procesos necesarios para organizar la Gestión del Servicio de las TI con vistas a garantizar los niveles de servicio acordados entre la organización de TI y sus clientes. Estos procesos están focalizados en las mejores prácticas que pueden ser utilizadas de formas distintas para adaptarse a las diferentes necesidades.

Recientemente ha salido a la luz la versión 3 (mayo 2007) que revisa profundamente la versión anterior dirigiendo en esta ocasión su mirada a los servicios ofrecidos y su "ciclo de vida", siendo su principal objetivo la alineación con las líneas estratégicas de la organización . Da un especial énfasis a activo que supone las TI para la organización

Si bien hemos definido que es ITIL y a que afecta, no hemos definido el concepto de Gestión de Servicio de las Tecnologías de la Información. Este concepto podemos definirlo como un conjunto especializado de capacidades organizacionales para proveer de valor a los clientes en forma de servicios (a través de las tecnologías de la información).

Por lo que siendo capaces de gestionar mejor los servicios proveídos por parte de las Tecnologías de la Información a la sociedad, estamos mejorando la misma, haciéndola más competitiva.

COBIT

El COBIT es precisamente un modelo para auditar la gestión y control de los sistemas de información y tecnología, orientado a todos los sectores de una organización, es decir, administradores IT, usuarios y por supuesto, los auditores involucrados en el proceso.

El COBIT es un modelo de evaluación y monitoreo que enfatiza en el control de negocios y la seguridad IT y que abarca controles específicos de IT desde una perspectiva de negocios.

Las siglas COBIT significan Objetivos de Control para Tecnología de Información y Tecnologías relacionadas (Control Objectives for Information Systems and related Technology). El modelo es el resultado de una investigación con expertos de varios países, desarrollado por ISACA (Information Systems Audit and Control Association).

COBIT, lanzado en 1996, es una herramienta de gobierno de TI que ha cambiado la forma en que trabajan los profesionales de tecnología. Vinculando tecnología informática y prácticas de control, el modelo COBIT consolida y armoniza estándares de fuentes globales prominentes en un recurso crítico para la gerencia, los profesionales de control y los auditores.

COBIT

Se aplica a los sistemas de información de toda la empresa, incluyendo los computadores personales y las redes. Está basado en la filosofía de que los recursos TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la información pertinente y confiable que requiere una organización para lograr sus objetivos.

Misión del COBIT

Buscar, desarrollar, publicar y promover un autoritario y actualizado conjunto internacional de objetivos de control de tecnologías de la información, generalmente aceptadas, para el uso diario por parte de gestores de negocio y auditores.

BENEFICIOS COBIT

  • Mejor alineación basada en una focalización sobre el negocio.

  • Visión comprensible de TI para su administración.

  • Clara definición de propiedad y responsabilidades.

  • Aceptabilidad general con terceros y entes reguladores.

  • Entendimiento compartido entre todos los interesados basados en un lenguaje común.

  • Cumplimiento global de los requerimientos de TI planteados en el Marco de Control Interno de Negocio COSO.

Estructura

La estructura del modelo COBIT propone un marco de acción donde se evalúan los criterios de información, como por ejemplo la seguridad y calidad, se auditan los recursos que comprenden la tecnología de información, como por ejemplo el recurso humano, instalaciones, sistemas, entre otros, y finalmente se realiza una evaluación sobre los procesos involucrados en la organización.

"La adecuada implementación de un modelo COBIT en una organización, provee una herramienta automatizada, para evaluar de manera ágil y consistente el cumplimiento de los objetivos de control y controles detallados, que aseguran que los procesos y recursos de información y tecnología contribuyen al logro de los objetivos del negocio en un mercado cada vez más exigente, complejo y diversificado.

Conclusiones

Si bien COBIT es un marco general, su flexibilidad y versatilidad nos permite adaptarlo a cualquier tipo y tamaño de empresa, realizando una implementación gradual y progresiva acorde a los recursos disponibles y acompasando la estrategia empresarial.

Si bien aún no es requerido formalmente en forma regulatoria, es un estándar de facto en toda Latinoamérica y es una fuerte recomendación en los ámbitos financieros .Es parte de la misión de ISACA, la divulgación de COBIT y apoyo en la implementación como forma de promover la eficiencia y buena gestión de los procesos de tecnología que nos permita compararnos y mejorar día a día en pos de la concreción de los Objetivos de Negocio. En el futuro, continuaremos viendo el crecimiento de COBIT en sus facetas de administración y dirección de los recursos de tecnología. Aparecerán nuevas herramientas de la familia de productos COBIT y nuevos recursos con los cuales mejorar la administración. Se continuará refinando el producto en sí, mejorando la calidad de sus referencias cruzadas, su relacionamiento con otros modelos, estándares y normas. Se procurará institucionalizar y mejorar la calidad de las versiones en otras lenguas y, sin duda, continuará el esfuerzo fundamental del ITGI en la difusión del uso de esta importante base de dirección.

Bibliografía

  • http://www.monografias.com/trabajos31/metodologia-itil/metodologia-itil

  • https://es.wikipedia.org/wiki/Information_Technology_Infrastructure_Library

 

 

Autor:

Anyuli y Shintia

Monografias.com

Nota al lector: es posible que esta página no contenga todos los componentes del trabajo original (pies de página, avanzadas formulas matemáticas, esquemas o tablas complejas, etc.). Recuerde que para ver el trabajo en su versión original completa, puede descargarlo desde el menú superior.

Todos los documentos disponibles en este sitio expresan los puntos de vista de sus respectivos autores y no de Monografias.com. El objetivo de Monografias.com es poner el conocimiento a disposición de toda su comunidad. Queda bajo la responsabilidad de cada lector el eventual uso que se le de a esta información. Asimismo, es obligatoria la cita del autor del contenido y de Monografias.com como fuentes de información.

Categorias
Newsletter