sábado, 18 de marzo de 2017

2.6. COMPARATIVOS ENTRE MARCOS DE REFERENCIA.



ITIL
COBIT
Significado
Biblioteca de infraestructura de tecnologías de información.
Resume un extenso conjunto de procedimientos de gestión,
 Ideados para ayudar a las organizaciones a lograr calidad y eficiencia en la operaciones.
Objetivos de Control para la  información y Tecnologías relacionadas (COBIT, en inglés: Control Objetives por Información and Related Tecnología).
 Es un conjunto de mejores prácticas para el manejo de información.
Se dirige a :
Personal directivo, gerencial y operativo de los departamentos de TI.
Auditores, Administradores.
 Personal del negocio, Consultores, Ingenieros.

Metas y objetivos
La organización TI desarrolla una estructura más clara, se vuelve más eficaz, y se centra más en los objetivos de la organización.
Aplicar el ITIL especialmente en aquellas empresas que han integrado clientes y proveedores en sus operaciones a través de redes de datos, como Internet.
Ofrecer un marco común para todas las actividades del departamento TI, como parte de la provisión de servicios, basado en la infraestructura TI.


La misión de COBIT es investigar, desarrollar, publicitar y promocionar un marco de trabajo Gobierno de control de Gobierno de TI.
Ayuda a los administradores a  entender como los asuntos de seguridad y control benefician sus
áreas de operación
Ayuda a las organizaciones a compararse con la competencia e
implementar mejores prácticas de
objetivos de control y la tecnología relacionada

Publicadas por a la/s No hay comentarios.:

2.5. TENDENCIAS.

ITIL

ITIL es una mejor práctica que se adapta a los requerimientos de las organizaciones, sobre todo a las áreas de Servicio al Cliente, con la finalidad de Gestionar los Servicios de Tecnologías de Información, integrados con los objetivos del negocio.
Los libros de ITIL describen un marco integral basado en procesos, con las mejores prácticas para gestionar los servicios de TI. Estos explican cómo dichos procesos pueden ser formalizados dentro de la organización, a través de un marco de referencia, con una terminología común, que ayude a definir los objetivos.

La versión 3 de ITIL (ITIL V3) tiene cinco libros:

  • Estrategia de Servicio: proporciona a las empresas las habilidades para diseñar, desarrollar e implementar la gestión de servicios como un activo estratégico, así como para pensar y actuar estratégica mente.
  • Diseño del Servicio: diseña un servicio nuevo o modificado para su introducción en el ambiente de producción.
  • Transición del Servicio: establece las expectativas del cliente sobre cómo se puede utilizar el servicio para habilitar los procesos de negocio.
  • Operación del Servicio: brinda gestión continua de la tecnología que se emplea para entregar y sustentar los servicios.
  • Mejora continúa del Servicio: pone en línea los servicios de TI con los requerimientos del negocio, al identificar e implementar oportunidades de mejora para sustentar los procesos de negocio.
  • Dentro de la gestión del servicio: brindar una atención de calidad, se ha llegado a constituir como un elemento clave para el éxito de las organizaciones.
Beneficios de ITIL:

Adoptar buenas prácticas puede ayudar a asegurar la alta calidad, seguridad y confiabilidad en los servicios, creando un efectivo sistema de gestión.
Los principales beneficios que ITIL ofrece a las empresas son:
  • Reducción de costos y mejora en la calidad del servicio, ya que los procesos de TI con mayor madurez, generan mayor productividad y más calidad, lo cual reduce costos.
  • Elimina los silos organizacionales, implementando procesos en toda la área de TI, debido a que se define un modelo de procesos sustentados por roles y responsabilidades, entre otros elementos, los cuales al ser implementados a lo largo de toda la organización, generan nuevas formas de trabajo, basadas en responsabilidades puntuales.
  • Cuenta con un modelo de gobernabilidad de TI, porque son más los directivos de las organizaciones que están exigiendo a  que tengan un modelo de gobernabilidad con el objetivo de tener información a través de controles y estructuras que les aseguren que el área de TI está actuando como soporte de las estrategias de negocio.
  • Mejora la integración de TI con el negocio, ya que es importante alinear estos servicios con los procesos de negocio.
Otras ventajas son:
·         la productividad
·         disponibilidad
·         continuidad
·         soporte
·         innovación
·       confiabilidad, para mejorar tanto los recursos dentro de la organización como la calidad del servicio.

COBIT

COBIT es un marco de trabajo para el control de los Sistemas de Información (TI) globalmente aceptado basado en estándares de la industria y mejores prácticas. Una vez implantado, los ejecutivos pueden asegurarse de que la Tecnología de la Información (TI) se encuentran alineada con los objetivos corporativos de manera eficaz y de que el uso de TI está correctamente orientado hacia la obtención de ventajas competitivas.
COBIT ofrece unas buenas prácticas y herramientas para el seguimiento y la gestión de las actividades de TI. También ayuda a los ejecutivos a comprender y gestionar las inversiones en TI durante todo su ciclo de vida y proporciona un método para evaluar si los servicios de TI y las nuevas iniciativas están cumpliendo con las exigencias corporativas y si generarán los beneficios esperados.
El rol de COBIT  en la estrategia de seguridad informática La seguridad no funciona si no se aplica un modelo.


Bibliografía: http://inginformaticaestrategiasdegestion.blogspot.mx/p/2_1.html
Publicadas por a la/s No hay comentarios.:

2.4. VENTAJAS Y DESVENTAJAS.

Resultado de imagen para itil ventajas y desventajas
ITIL
VENTAJAS DE ITIL:

  • Mejora la comunicación con los clientes y usuarios finales a través de los diversos puntos de contacto. 
  • Los servicios se detallan en lenguaje del cliente y con más detalles.
  • Se maneja mejor la calidad y los costos de los servicios.
  • La entrega de servicios se enfoca más al cliente, mejorando con ello la calidad de los mismos y relación entre el cliente y el departamento de TI. 
  • Una mayor flexibilidad y adaptabilidad de los servicios.
Ventajas de ITIL para TI:

  • La organización TI desarrolla una estructura más clara, se vuelve más eficaz, y se centra más en los objetivos de la organización.
  • La administración tiene un mayor control, se estandarizan e identifican los procedimientos, y los cambios resultan más fáciles de manejar.
  • A través de las mejores prácticas de ITIL se apoya al cambio en la cultura de TI y su orientación hacia el servicio, y se facilita la introducción de un sistema de administración de calidad.
  • ITIL proporciona un marco de referencia uniforme para la comunicación interna y con proveedores.
DESVENTAJAS ITIL:

  • Tiempo y esfuerzo necesario para su implementación.
  • Que no se de del cambio en la cultura del área involucrada.
  • Que no se vea reflejada una mejora, por falta de entendimiento sobre procesos, indicadores y como pueden ser controlados.
  • Que el personal no se involucre y se comprometa.
  • La mejora del servicio y la reducción de costos puede no ser visible.
  • Que la inversión en herramientas de soporte sea escasa. Los procesos podrán parecer inútiles y no se alcancen las mejoras en los servicios.
COBIT

VENTAJAS DE COBIT:

  • COBIT es un marco de referencia aceptado mundialmente de gobierno TI basado en estándares y mejores prácticas de la industria. Una vez implementado, es posible asegurarse de que TI se encuentra efectivamente alineado con las metas del negocio, y orientar su uso para obtener ventajas competitivas.
  • Suministra un lenguaje común que le permite a los ejecutivos de negocios comunicar sus metas, objetivos y resultados con Auditores, TI y otros profesionales.
  • Proporciona las mejores prácticas y herramientas para monitorear y gestionar las actividades de TI. El uso de sistemas usualmente requiere de una inversión que necesita ser adecuadamente gestionada.
  • Ayuda a los ejecutivos a entender y gestionar las inversiones en TI a través de sus ciclo de vida, así como también proporcionándoles métodos para asegurarse que TI entregara los beneficios esperados.
  • COBIT permite el desarrollo de políticas claras y buenas prácticas para la gestión de TI. Su marco de referencia permite gestionar los riesgos de TI y asegurar el cumplimiento, la continuidad, seguridad y privacidad.

DESVENTAJAS COBIT:

  • Requiere de profundidad en el estudio.
•  No existe un estándar que abarque todos los temas (gestión, seguridad, calidad, desarrollo, continuidad, etc.).

•  Se requiere de un esfuerzo de la organización, para adoptar los estándares.

Bibliografía: http://inginformaticaestrategiasdegestion.blogspot.mx/p/2_73.html
Publicadas por a la/s No hay comentarios.:

2.3. FASES.

ITIL

FASES DE ITIL:

  • Estrategia del Servicio
Propone tratar la gestión de servicios no sólo como una capacidad sino como un activo estratégico.
  • Diseño del Servicio: 
Cubre los principios y métodos necesarios para transformar los objetivos estratégicos en portafolios de servicios y activos.
  • Transición del Servicio: 
Cubre el proceso de transición para la implementación de nuevos servicios o su mejora.
  • Operación del Servicio: 
Cubre las mejores prácticas para la gestión del día a día en la operación del servicio.
  • Mejora Continua del Servicio: 
Proporciona una guía para la creación y mantenimiento del valor ofrecido a los clientes a traces de un diseño, transición y operación del servicio optimizado.

COBIT

FASES DE COBIT:

·         Fase I: Análisis del negocio de Riesgo

Definir y alinear lo objetivos de TI con la identificación de los requerimientos y necesidades y la valoración de la factibilidad. 
  • Fase II: Selección de estrategias
Desplegar estrategias y tácticas basadas en las mejores prácticas y experiencias probadas.
  • Fase III: Desarrollo del plan
Implementar programas de mejoras continuas, afinación de los requerimientos y evaluaciones.
  • Fase IV :Pruebas y mantenimiento

Definir es estado futuro, estrategia o tácticas de habilitación o implementación.




Bibliografía: http://inginformaticaestrategiasdegestion.blogspot.mx/p/2_18.html
Publicadas por a la/s No hay comentarios.:

2.2. PROCESOS DE NEGOCIO A LOS QUE APOYA.

ITIL

Al aplicar el ITIL especialmente en aquellas  empresas  que han integrado clientes y proveedores en sus operaciones a través de redes de  datos, como Internet, Impulsa la adopción de procesos de  manera  que puedan adaptarse para  encajar tanto en organizaciones grandes como en pequeñas, ofrece un marco común para todas las actividades del departamento TI, como  parte de la provisión de servicios basados en la infraestructura TI.
Resultado de imagen para itil y cobit

COBIT

COBIT define las actividades de TI en un modelo de 34 procesos genéricos agrupados en 4 dominios:

 Planear y Organizar:

Estrategias y tácticas. Identificar la manera en que TI pueda contribuir de la mejor manera al logro de los objetivos del negocio.

 Adquirir e Implementar:

 Identificación de soluciones, desarrollo o adquisición, cambios y/o mantenimiento de sistemas existentes.

 Entregar y Dar Soporte:

 Cubre la entrega de los servicios requeridos. Incluye la prestación del servicio, la administración de la seguridad y de la continuidad, el soporte del servicio a los usuarios, la administración de los datos y de las instalaciones operacionales.

 Monitorear y Evaluar:

Todos los procesos de TI deben evaluarse de forma regular en el tiempo en cuanto a su calidad y cumplimiento de los requerimientos de control. Este dominio abarca la administración del desempeño, el monitoreo del control interno, el cumplimiento regulatorio y la aplicación del gobierno.
Resultado de imagen para cobit
Enfocarse en objetivos y necesidades del negocio mejorando la cooperación y  comunicación entre los administradores del negocio y los  auditores. Ayuda a los administradores a  entender como los asuntos de seguridad y control benefician sus áreas de operación. Ayuda a las organizaciones a compararse con la competencia e implementar mejores prácticas de objetivos de control y la tecnología relacionada, se desarrollan fuertes relaciones de negocio a varios niveles y las sorpresas se vuelven raras las organizaciones generan confianza y credibilidad hacía sus clientes.
Permite a las organizaciones cumplir con requerimientos regulatorios, calidad, de requerimientos de  negocio y para el desarrollo de  métricas que permitan la medición con respecto a estas metas.



Bibliografia: http://inginformaticaestrategiasdegestion.blogspot.mx/p/2.html
Publicadas por a la/s No hay comentarios.:

2.1. DEFINICIÓN Y ANTECEDENTES.

ITIL
Definición de ITIL:

ITIL:  Information Technology Infrastructure Library.

Es una colección de las mejores prácticas observadas en la industria de TI. Es un conjunto de libros en los cuales se encuentran documentados todos los procesos referentes a la provisión de servicios de tecnología de información hacia las organizaciones.
ITIL por medio de procedimientos, roles, tareas, y responsabilidades que se pueden adaptar a cualquier organización de TI, genera una descripción detallada de mejores prácticas, que permitirán tener mejor comunicación y administración en la organización de TI. Proporciona los elementos necesarios para determinar objetivos de mejora y metas que ayuden a la organización a madurar y crecer.
ITIL está dividido en 10 procesos, mismos que están divididos en 5 procesos operacionales (libro azul) y 5 tácticos (libro rojo), además de incluirse dentro de los procesos operacionales una función que es la de service desk.
Libro Azul
  • Incident management
  • Problem management
  • Configuration management
  • Change management
  • Release management
  • Función de service desk
Libro Rojo
  • Service Level management
  • Financial management for IT service
  • Availability management
  • Capacity management
  • IT service continuity management
  • Security managemen

Antecedentes: 

  • 1980, pero ampliamente adoptada mediados de los 90. Esta mayor adopción y conocimiento ha llevado a varios estándares (ISO/IEC 20000).
  • La Gestión de Servicio ITIL está actualmente integrada en el estándar ISO 20000 (anterior BS 15000).
  • ITIL contiene una sección específicamente titulada “Gestión de Servicios de TI” (la combinación de los volúmenes de Servicio de Soporte y Prestación de Servicios).
  • Recomendaciones de ITIL fueron desarrolladas en los años 1980 por la CCTA (Agencia Central de Telecomunicaciones y Computación, hoy Ministerio de Comercio, OGC -1991) de UK como respuesta a la creciente dependencia de las TI.
  • ITILv1: Auspicio de la CCTA: “Método de Infraestructura de la Tecnología de Información del Gobierno” – GITM.
COBIT
Definición de COBIT:

El COBIT, es una herramienta de gobierno de las Tecnologías de la Información que ha cambiado de igual forma que lo ha hecho el trabajo de los profesionales de TI. La ISACF, organización creadora de esta norma COBIT (Information Systems Audit and Control Foundation) así como sus patrocinadores, han diseñado este producto principalmente como una fuente de instrucción para los profesionales dedicados a las actividades de control. La definición que nos ofrece el sumario ejecutivo del COBIT (Control OBjetives for Information and related Tecnology , Gobierno, Control y Revisión de la Información y Tecnologías Relacionadas).
COBIT es un marco de trabajo y un conjunto de herramientas de Gobierno de Tecnología de Información (TI) que permite a la Gerencia cerrar la brecha entre los requerimientos de control, aspectos técnicos y riesgos de negocios. COBIT habilita el desarrollo de políticas claras y buenas prácticas para el control de TI a lo largo de las organizaciones.
La misión del COBIT: buscar, desarrollar, publicar y promover un autoritario y actualizado conjunto internacional de objetivos de control de tecnologías de la información, generalmente aceptadas, para el uso diario por parte de gestores de negocio y auditores.


Antecedentes de COBIT:

El proyecto COBIT se emprendió por primera vez en el año 1995, con el fin de crear un mayor producto global que pudiese tener un impacto duradero sobre el campo de visión de los negocios, así como sobre los controles de los sistemas de información implantados.
·         La primera edición del COBIT, fué publicada en 1996 y fue vendida en 98 paises de todo el mundo.
·         La segunda edición publicada en Abril de 1998, desarrolla y mejora lo que poseía la anterior mediante la incorporación de un mayor número de documentos de referencia fundamentales, nuevos y revisados objetivos de control de alto nivel, intensificando las lineas maestras de auditoría, introduciendo un conjunto de herramientas de implementación, así como un CD-ROM completamente organizado el cual contiene la totalidad de los contenidos de esta segunda edición.
·         la tercera edición en 2000 (la edición en línea se hizo disponible en 2003)
·         COBIT 4.0 es la primera actualización del contenido de COBIT ya que COBIT la 3a Edición fue liberado en 2000.
·         y la cuarta edición en diciembre de 2005. 




Bibliofilia: http://inginformaticaestrategiasdegestion.blogspot.mx/p/blog-page_18.html

Publicadas por a la/s No hay comentarios.:

Unidad 2 Marcos de referencia en la gestión de servicios de TI (Sugeridos COBIT e ITIL)

2.1. Definición y antecedentes. 
2.2. Procesos de negocio a los que apoya. 
2.3. Fases. 
2.4. Ventajas y desventajas.
2.5. Tendencias. 
2.6. Comparativos entre marcos de referencia. 

 Resultado de imagen para Marcos de referencia en la gestión de servicios de TI
Publicadas por a la/s No hay comentarios.:

domingo, 5 de febrero de 2017

1.7 Proceso de Implantación del gobierno de TI

El proceso de implantación de gobierno de TI asiste a los diferentes niveles de la organización con una detallada hoja de ruta que le ayuda en la implementación de sus necesidades de Gobierno TI usando CobiT. Identifica qué componentes de CobiT deben ser mejorados desde las necesidades iniciales hasta la implantación de la solución. La hoja de ruta presenta un proyecto que puede ser largo y que requiere prácticas estrictas de gestión de proyectos.

Dicha hoja de ruta es un primer paso para implantar los requerimientos de gobierno de TI.

Fases del proceso de implantación de gobierno de TI en una organización

1. Identificar necesidades Los siguientes cuatro pasos son necesarios en la fase inicial de un proyecto de implantación de Gobierno de TI:
·        
  • Entender en entorno en el que se va a desarrollar el proceso de implantación de gobierno de TI y establecer un proyecto adecuado.
  • ·         
  • Entender los objetivos de negocio y cómo trasladarlos a objetivos de TI.
  • ·         
  • Entender los riesgos potenciales y la forma en la que estos pueden afectar a los objetivos de TI.

·        
 Definir el alcance del proyecto y qué procesos deben ser implantados o mejorados.

2. Análisis de la solución. Esta fase prevé la solución y está compuesta de tres pasos. Se debe fijar el estado de madurez actual de los procesos de TI seleccionados y el estado de madurez objetivo en el que se desea que estén tras implantar la solución. El análisis de la distancia entre la situación actual y la situación en la que se desea estar se convierte en oportunidades de mejora.

3. Planificación de la solución. En esta fase se identifican iniciativas de mejora factibles y las traslada a proyectos justificados. Tras su aprobación, dichos proyectos deben ser integrados en la estrategia de mejora con un plan detallado para alcanzar la solución.

4. Implementar la solución. Conforme los proyectos van avanzando, el resultado del mismo debe ser monitorizado y dichos resultados deben servir para tomar decisiones acerca de las siguientes iteraciones sobre cada uno de los procesos que se han implantado.

Gobierno de TI es una metodología, no es la solución en sí.

Herramientas para la implantación del gobierno TI

Existe gran número de herramientas que dan soporte a la administración o gestión de las TI en una organización pero solo unas pocas tienen por funcionalidad principal el servir de apoyo a la implantación de un sistema de gobierno de las TI integral.



Solo las herramientas de la primera fila son específicas para la implantación de un modelo de gobierno de las TI, las otras son útiles en otras áreas (seguridad, gestión de proyectos, gestión de servicios, etc.).
Publicadas por a la/s No hay comentarios.:

1.6 Objetivos del Gobierno de TI

·Tener clara cuál es su estrategia de TI para toda la organización.
· Alinear la estrategia institucional de la organización  y la estrategia de las TI.
·Alcanzar los objetivos estratégicos de las TI mediante la utilización de sistemas integrales de Gobierno de las TI.
·Disponer de una estructura de dirección y de modelos de toma de decisiones alineados con la estrategia de las TI.
·Disponer de políticas y procedimientos de alto nivel para gestionar las TI que cumplan con las normativas y tengan en cuenta los estándares internacionales.
·Tomar decisiones debidamente argumentadas y efectivas en relación a las TI.
·Conocer el valor de las TI, alcanzar su valor de retorno y priorizar las inversiones en TI.
·Los proyectos de TI deben alcanzar los objetivos planificados.
·Definir una arquitectura de TI que incluya la definición de los procesos y la integración de los sistemas.
·Disponer de las tecnologías necesarias para alcanzar los objetivos estratégicos de la universidad
·Garantizar que la implantación y explotación de los sistemas de información están funcionando de acuerdo a lo planificado
·Los servicios basados en TI deben satisfacer el nivel acordado con los usuarios.
·Conocer y gestionar adecuadamente los riesgos asociados a las TI.
·Conseguir que las TI sean flexibles y ágiles de cara a afrontar cambios futuros.
·Disponer del personal adecuado y con la formación necesaria para ocuparse de la gestión eficiente de las TI.
·Integrar el respeto a las personas, valores sociales y medioambientales dentro de la estrategia de TI.
·Intercambiar experiencias y colaborar con otras organizaciones en temas relacionados con las TI.


Publicadas por a la/s No hay comentarios.:
Suscribirse a: Comentarios (Atom)