domingo, 23 de marzo de 2014

Ventajas y Desventajas Cobit e ITIL

2.4 Ventajas y desventajas.


Ventajas y Desventajas COBIT

Ventajas
  • La toma de decisiones para niveles gerenciales es más eficaz, porque COBIT ayuda la dirección en la definición de un plan de TI estratégico, la definición de la arquitectura de la información, la adquisición del hardware necesario TI y el software para ejecutar una estrategia TI, la aseguración del servicio continuo, y la supervisión del funcionamiento del sistema TI.
  • ·         Los usuarios se benefician de COBIT debido al aseguramiento proporcionado a ellos si los usos que ayudan en la reunión, el tratamiento, y el reportaje de información cumplen con COBIT ya que esto implica mandos y la seguridad es en el lugar para gobernar los procesos.
  • ·         A interventores porque esto les ayuda a identificar cuestiones de control de TI dentro de la infraestructura TI de una empresa. Esto también les ayuda a corroborar sus conclusiones de auditoria.

Desventajas
Las buenas prácticas de COBIT están enfocadas fuertemente en el control y de menor forma en la ejecución. El marco de referencia mejora las áreas de TI desde el punto de vista solamente del gobierno corporativo. COBIT es un modelo ambicioso que requiere de un profundo estudio para realizar la implementación dentro de la organización.

  •    Los estándares no cubren todos los temas en detalle.
  • ·  No existe un estándar que abarque todos los temas (gestión, seguridad, calidad, desarrollo, continuidad, etc.).
  • ·  Se requiere de un esfuerzo de la organización, para adoptar los estándares.
  • · Evolución Gestión aceptado internacionalmente que se adopta por las empresas y se Contemple en el día a día por los gerentes de negocio.
  • · Enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio
  • · Los dominios son Planear y Organizar, Adquirir e Implementar, Entregar y Dar Soporte y Monitorear y Evaluar.
  • ·  A veces proporciona un modelo de procesos de referencia y un lenguaje común para todos los implicados en los trabajos de la organización.
  • ·  Se pueden tomar decisiones de TI e inversión de las infraestructuras de TI.


Ventajas y Desventajas ITIL


Ventajas
·     La entrega de servicios TI se orienta más al cliente y los acuerdos sobre la calidad del servicio mejoran la relación.
·     Se describen mejor los servicios, en un lenguaje más cómodo para el cliente, y con mayores detalles.
·     Se manejan mejor la calidad y el costo del servicio
·     Mejora la comunicación con la organización TI al acordar los puntos de contacto.
·    La organización TI desarrolla una estructura más clara, se vuelve más eficaz, y se centra más en los objetivos corporativos.
·     La administración tiene más control y los cambios resultan más fáciles de manejar.
·     Una estructura de proceso eficaz brinda un marco para concretar de manera más eficaz el outsourcing de los elementos de los servicios TI.
·     Seguir las mejores prácticas de ITIL alienta el cambio cultural hacia la provisión de servicio, y sustenta la introducción de un sistema de administración de calidad basado en las series ISO 9000.

Desventajas
·   Su introducción puede llevar tiempo y bastante esfuerzo, y supone un cambio de cultura en la organización. Una introducción demasiado ambiciosa puede llevar a la frustración porque nunca se alcanzan los objetivos.
·     Si la estructura de procesos se convierte en un objetivo en sí misma, la calidad del servicio se puede ver afectada de forma adversa. En ese caso, los procedimientos se transforman en obstáculos burocráticos que tratan de evitarse en lo posible.
·   No hay progreso por la falta de comprensión sobre lo que deben dar los procesos, cuáles son los indicadores de desempeño, y cómo se controlan los procesos.
·     No se ven las reducciones de costo y la mejora en la entrega de los servicios.
·   Una implementación exitosa implica el compromiso del personal de todos los niveles de la organización.
   Dejar el desarrollo de las estructuras de proceso a un departamento de especialistas puede aislar al departamento de la organización y puede fijar una dirección no aceptada por los otros departamentos
·  Si hay poca inversión en las herramientas de soporte, los procesos no harán justicia y el servicio no mejorará. Se pueden necesitar más recursos y más personal si la organización se encuentra sobrecargada con las actividades de rutina de la Administración de Servicio TI.

2.5 Tendencias.

Tendencia: Es la dirección en que se mueven los activos estudiados; la causa por la cual existen, es gracias al  equilibrio entre la oferta y la demanda.
La tendencia de Gestión de Servicio TI se basa en la promoción y soporte de aplicación de las mejores prácticas, marcos referenciales y estándares de aceptación internacional, tales como ISO/IEC 20000, ITIL, ITSCMM, COBIT, MOF, ISO/IEC -17799 – 2700X y otras.
Los proveedores de los servicios de TI no pueden seguir manteniendo su enfoque en la tecnología y sus propias organizaciones, ahora tienen que considerar la calidad de los servicios que proveen y enfocarse en sus relaciones con los clientes[]

Tendencias ITIL

ITIL es una herramienta de trabajo muy valiosa para gestionar servicios TI pero debe ser utilizada adecuadamente. El exceso o la falta de criterio es su aplicación, han hecho que en la práctica haya más fracasos que éxitos en su utilización, las principales causas de fracaso en los proyectos de “implementación” de ITIL son:
  • Falta de reflexión sobre el concepto de servicio
  • Falta de instrucciones de trabajo.
  • Falta de compromiso. La gestión de servicios basada en ITIL no es un proyecto, es un     cambio cultural y así debe abordarse.
  • No basta  con tener la herramienta hay que saber aplicarla.
  • Confusiones de conceptos de ITIL.


ITIL es un enfoque hacia la eficiencia y eficacia en todos los procesos del negocio, regularmente, al momento en que se definen los esquemas de trabajo en una organización, no se sigue un orden ni una estructura, y se empieza a crecer sin tener claros los límites dentro del trabajo. ITIL ayuda a definir un esquema o modelo en el trabajo, para que exista un orden dentro de la compañía.
Lo que plante ITIL es alinear los servicios de TI con los requerimientos del negocio; un conjunto de mejores prácticas, proveer un buen servicio.
Adoptar buenas prácticas puede ayudar a asegurar la alta calidad, seguridad y confiabilidad en los servicios, creando un efectivo sistema de gestión.
Los roles para el análisis de tendencias, el reporte y la toma de decisiones, un sistema de pruebas y reporte con la tecnología adecuada, evaluación interna de los servicios, previamente a que la organización de TI discuta los resultados de las pruebas con el negocio.
La tendencia de Gestión de Servicio TI se basa en la promoción y soporte de aplicación de las mejores prácticas, marcos referenciales y estándares de aceptación internacional, tales como ISO/IEC 20000, ITIL, ITSCMM, COBIT, MOF, ISO/IEC -17799 – 2700X y otras.
Los proveedores de los servicios de TI no pueden seguir manteniendo su enfoque en la tecnología y sus propias organizaciones, ahora tienen que considerar la calidad de los servicios que proveen y enfocarse en sus relaciones con los clientes
Usualmente la gestión de servicios de TI involucra el uso de outsourcings, insourcings y servicios compartidos. Es extremadamente importante mantener una base de conocimiento amplia dentro de la organización para que estas prácticas sean exitosas.

Los objetivos de una buena gestión de servicios TI han de ser:
·         Proporcionar una adecuada gestión de la calidad.
·         Aumentar la eficiencia.
·         Alinear los procesos de negocio y la infraestructura TI.
·         Reducir los riesgos asociados a los Servicios TI.
·         Generar negocio.

Tendencias de Cobit


Ofrece unas buenas prácticas y herramientas para el seguimiento y la gestión de las actividades de TI. También ayuda a los ejecutivos a comprender y gestionar las inversiones en TI durante todo su ciclo de vida y evaluar si los servicios de TI y las nuevas iniciativas están cumpliendo con las exigencias corporativas y si generaran los beneficios.
COBIT es un marco de trabajo para el control de los Sistemas de Información (TI) globalmente aceptado basado en estándares de la industria y mejores prácticas. Una vez implantado, los ejecutivos pueden asegurarse de que la Tecnología de la Información (TI) se encuentran alineada con los objetivos corporativos de manera eficaz y de que el uso de TI está correctamente orientado hacia la obtención de ventajas competitivas. Desarrollado por el Instituto de Administración de las Tecnologías de la Información (TI Governance Institute), COBIT provee a los ejecutivos de un lenguaje común para comunicar las metas, objetivos y resultados a los profesionales de auditoría, de TI y a otros profesionales. COBIT ofrece unas buenas prácticas y herramientas para el seguimiento y la gestión de las actividades de TI. También ayuda a los ejecutivos a comprender y gestionar las inversiones en TI durante todo su ciclo de vida y proporciona un método para evaluar si los servicios de TI y las nuevas iniciativas están cumpliendo con las exigencias corporativas y si generarán los beneficios esperados.
Bibliografía:

2.6 Comparativos entre marcos de referencia.


ITIL
CoBIT
Descripción
Es un marco de trabajo de las buenas prácticas destinadas a facilitar la entrega de servicios de tecnologías de la  información (TI). ITIL resume un extenso conjunto de procedimientos de gestión ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI
Es un conjunto de mejores prácticas para el manejo de información creado por la Asociación para la Auditoría y Control de Sistemas de Información,(ISACA, en inglés: Information Systems Audit and Control Association), y el Instituto de Administración de las Tecnologías de la Información (ITGI, en inglés: IT Governance Institute)
A quien va dirigido
Al personal directivo, gerencial y operativo de los departamentos de TI que estén directa o indirectamente involucrados con la prestación y soporte de servicios de TI.
El marco de control de COBIT a  Auditores, Administradores, personal del negocio, Consultores, Ingenieros y en general a todos los niveles de una organización donde se requiera implantar un Gobierno de TI utilizando el marco de COBIT.
Que utilizan
Las perspectivas del negocio, Dirección de la aplicación, Entrega de servicio TI, Soporte de servicio, Gestión de infraestructura
Resumen ejecutivo, Marco referencial, Objetivos de control, Guías de auditoría, Conjunto de herramientas de implementación, Guías gerenciales, CDROM
Procesos de negocio a los que apoya
El marco de ITIL apoya, pero no dicta los procesos de negocios en una organización, por lo que sus mejores prácticas adquieren distintas formas y matices, adaptándose a las necesidades individuales de cada entidad.

Clasifica los procesos de negocio relacionados con las Tecnologías de la Información en 4 dominios:
§  Planificación y Organización
§  Adquisición e Implementación
§  Entrega y Soporte
§  Supervisión y Evaluación
Fases
ITIL consta de cinco fases:
·         Estrategia del Servicio.
·         Diseño del Servicio.
·         Transición de Servicios.
·         Operación del Servicio.
·         Mejora Continua del Servicio.
COBIT se divide en tres fases:

·         Dominios
·         Procesos
·         Actividades
Tendencias
ITIL v2
Procesos:
Gestión financiera y Gestión de niveles de servicio.
Gestión de la disponibilidad, de la capacidad y de la continuidad del servicio.
Gestión de cambios, de la configuración y de versiones.
Gestión de incidentes, de problemas y de Desk.
Gestión de niveles de servicio.
  ITIL v3
Procesos:
Entrega del servicio
Diseño del servicio
Transición del servicio
Operación del servicio
Mejora continua del servicio
COBIT provee a los ejecutivos de un lenguaje común para comunicar las metas, objetivos y resultados a los profesionales de auditoría, de TI y a otros profesionales. COBIT ofrece unas buenas prácticas y herramientas para el seguimiento y la gestión de las actividades de TI.
Enfoque que manejan
Operacional
Táctico
Objetivos y Metas
* Impulsa la adopción de procesos, de manera que puedan adaptarse para encajar tanto en organizaciones grandes como en pequeñas.
*Integrar Niveles de Servicio da transparencia a sus procesos.
*Aplicar el ITIL especialmente en aquellas empresas que han integrado clientes y proveedores en sus operaciones a través de redes de datos, como Internet.
*Ofrecer un marco común para todas las actividades del departamento IT, como parte de la provisión de servicios, basado en la infraestructura IT
La misión de CoBIT es investigar, desarrollar, publicitar y promocionar un marco de trabajo Gobierno de control de Gobierno de TI autoritativo, actualizado, y Evolución Gestión aceptado internacionalmente que se adopte por las empresas. Algunas de las metas que se obtienen al implementar COBIT son las siguientes:
* Enfocarse en objetivos y necesidades del negocio mejorando la cooperación y  comunicación entre los administradores del negocio y los  auditores
*Ayuda a los administradores a  entender como los asuntos de seguridad y control benefician sus áreas de operación
*Ayuda a las organizaciones a compararse con la competencia e implementar mejores prácticas de objetivos de control y la tecnología relacionada
*Se desarrollan fuertes relaciones de negocio a varios niveles y las sorpresas se vuelven raras.
*Las organizaciones generan confianza y credibilidad hacía sus clientes.
*Permite a las organizaciones cumplir con requerimientos regulatorios.
*Calidad, de requerimientos de  negocio y para el desarrollo de  métricas que permitan la medición con respecto a estas metas.

















6 comentarios:

  1. Me gusto cómo abordas primero de manera integral ITIL y COBIT, luego lo desglosas y finalmente logras crear un ambiente de reflexión y de aplicación estratégica de ambos temas, jamás los contrapones, que es algo que en ocasiones hacen los consultores que venden cada tema por separado o bien les interesa vender solo un tema ya sea ITIL o COBIT

    ResponderEliminar
    Respuestas
    1. Esa era la idea conocer acerca de cada uno de ellos, muchas gracias por tus buenos comentarios. :D

      Eliminar
  2. Curioso que hace años lo publicaste y hasta este año te han llegado comentarios. Muy buen aporte, gracias. Tendrás algo acerca de NIST?

    ResponderEliminar