2.4 Ventajas y desventajas.
Ventajas y Desventajas COBIT
Ventajas
- La toma de decisiones para niveles gerenciales es más eficaz, porque COBIT ayuda la dirección en la definición de un plan de TI estratégico, la definición de la arquitectura de la información, la adquisición del hardware necesario TI y el software para ejecutar una estrategia TI, la aseguración del servicio continuo, y la supervisión del funcionamiento del sistema TI.
- · Los usuarios se benefician de COBIT debido al aseguramiento proporcionado a ellos si los usos que ayudan en la reunión, el tratamiento, y el reportaje de información cumplen con COBIT ya que esto implica mandos y la seguridad es en el lugar para gobernar los procesos.
- · A interventores porque esto les ayuda a identificar cuestiones de control de TI dentro de la infraestructura TI de una empresa. Esto también les ayuda a corroborar sus conclusiones de auditoria.
Desventajas
Las buenas prácticas de COBIT están enfocadas
fuertemente en el control y de menor forma en la ejecución. El marco de
referencia mejora las áreas de TI desde el punto de vista solamente del
gobierno corporativo. COBIT es un modelo ambicioso que requiere de un profundo
estudio para realizar la implementación dentro de la organización.
- Los estándares no cubren todos los temas en detalle.
- · No existe un estándar que abarque todos los temas (gestión, seguridad, calidad, desarrollo, continuidad, etc.).
- · Se requiere de un esfuerzo de la organización, para adoptar los estándares.
- · Evolución Gestión aceptado internacionalmente que se adopta por las empresas y se Contemple en el día a día por los gerentes de negocio.
- · Enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio
- · Los dominios son Planear y Organizar, Adquirir e Implementar, Entregar y Dar Soporte y Monitorear y Evaluar.
- · A veces proporciona un modelo de procesos de referencia y un lenguaje común para todos los implicados en los trabajos de la organización.
- · Se pueden tomar decisiones de TI e inversión de las infraestructuras de TI.
Fuente: http://prezi.com/waogb_pqt2wn/cobit/ http://www.soporteremoto.com.mx/help_desk/articulo04.html
Ventajas y Desventajas ITIL
Ventajas
· La entrega de servicios TI se orienta más al cliente y los
acuerdos sobre la calidad del servicio mejoran la relación.
· Se describen mejor los servicios, en un lenguaje más cómodo para
el cliente, y con mayores detalles.
· Se manejan mejor la calidad y el costo del servicio
· Mejora la comunicación con la organización TI al acordar los
puntos de contacto.
· La organización TI desarrolla una estructura más clara, se vuelve
más eficaz, y se centra más en los objetivos corporativos.
· La administración tiene más control y los cambios resultan más
fáciles de manejar.
· Una estructura de proceso eficaz brinda un marco para concretar de
manera más eficaz el outsourcing de los elementos de los servicios TI.
· Seguir las mejores prácticas de ITIL alienta el cambio cultural
hacia la provisión de servicio, y sustenta la introducción de un sistema de
administración de calidad basado en las series ISO 9000.
Desventajas
· Su introducción puede llevar tiempo y bastante esfuerzo, y supone
un cambio de cultura en la organización. Una introducción demasiado ambiciosa
puede llevar a la frustración porque nunca se alcanzan los objetivos.
· Si la estructura de procesos se convierte en un objetivo en sí
misma, la calidad del servicio se puede ver afectada de forma adversa. En ese
caso, los procedimientos se transforman en obstáculos burocráticos que tratan
de evitarse en lo posible.
· No hay progreso por la falta de comprensión sobre lo que deben dar
los procesos, cuáles son los indicadores de desempeño, y cómo se controlan los
procesos.
· No se ven las reducciones de costo y la mejora en la entrega de
los servicios.
· Una implementación exitosa implica el compromiso del personal de
todos los niveles de la organización.
Dejar el desarrollo de las estructuras de
proceso a un departamento de especialistas puede aislar al departamento de la
organización y puede fijar una dirección no aceptada por los otros
departamentos
· Si hay poca inversión en las herramientas de soporte, los procesos
no harán justicia y el servicio no mejorará. Se pueden necesitar más recursos y
más personal si la organización se encuentra sobrecargada con las actividades
de rutina de la Administración de Servicio TI.
2.5 Tendencias.
Tendencia: Es la dirección en que se mueven los
activos estudiados; la causa por la cual existen, es gracias al
equilibrio entre la oferta y la demanda.
La
tendencia de Gestión de Servicio TI se basa en la promoción y soporte de
aplicación de las mejores prácticas, marcos referenciales y estándares de
aceptación internacional, tales como ISO/IEC 20000, ITIL, ITSCMM, COBIT, MOF,
ISO/IEC -17799 – 2700X y otras.
Los
proveedores de los servicios de TI no pueden seguir manteniendo su enfoque en
la tecnología y sus propias organizaciones, ahora tienen que considerar la
calidad de los servicios que proveen y enfocarse en sus relaciones con los
clientes
Tendencias ITIL
ITIL es una
herramienta de trabajo muy valiosa para gestionar servicios TI pero debe ser
utilizada adecuadamente. El exceso o la falta de criterio es su aplicación, han
hecho que en la práctica haya más fracasos que éxitos en su utilización, las
principales causas de fracaso en los proyectos de “implementación” de ITIL son:
- Falta de reflexión sobre el concepto de servicio
- Falta de instrucciones de trabajo.
- Falta de compromiso. La gestión de servicios basada en ITIL no es un proyecto, es un cambio cultural y así debe abordarse.
- No basta con tener la herramienta hay que saber aplicarla.
- Confusiones de conceptos de ITIL.
ITIL es un
enfoque hacia la eficiencia y eficacia en todos los procesos del negocio,
regularmente, al momento en que se definen los esquemas de trabajo en una
organización, no se sigue un orden ni una estructura, y se empieza a crecer sin
tener claros los límites dentro del trabajo. ITIL ayuda a definir un esquema o
modelo en el trabajo, para que exista un orden dentro de la compañía.
Lo que plante
ITIL es alinear los servicios de TI con los requerimientos del negocio; un
conjunto de mejores prácticas, proveer un buen servicio.
Adoptar buenas
prácticas puede ayudar a asegurar la alta calidad, seguridad y confiabilidad en
los servicios, creando un efectivo sistema de gestión.
Los roles para
el análisis de tendencias, el reporte y la toma de decisiones, un sistema de
pruebas y reporte con la tecnología adecuada, evaluación interna de los
servicios, previamente a que la organización de TI discuta los resultados de
las pruebas con el negocio.
La tendencia de
Gestión de Servicio TI se basa en la promoción y soporte de aplicación de las
mejores prácticas, marcos referenciales y estándares de aceptación
internacional, tales como ISO/IEC 20000, ITIL, ITSCMM, COBIT, MOF, ISO/IEC
-17799 – 2700X y otras.
Los proveedores
de los servicios de TI no pueden seguir manteniendo su enfoque en la tecnología
y sus propias organizaciones, ahora tienen que considerar la calidad de los
servicios que proveen y enfocarse en sus relaciones con los clientes
Usualmente la
gestión de servicios de TI involucra el uso de outsourcings, insourcings y
servicios compartidos. Es extremadamente importante mantener una base de
conocimiento amplia dentro de la organización para que estas prácticas sean
exitosas.
Los objetivos
de una buena gestión de servicios TI han de ser:
·
Proporcionar
una adecuada gestión de la calidad.
·
Aumentar
la eficiencia.
·
Alinear
los procesos de negocio y la infraestructura TI.
·
Reducir
los riesgos asociados a los Servicios TI.
·
Generar
negocio.
Tendencias de Cobit
Ofrece unas buenas prácticas y
herramientas para el seguimiento y la gestión de las actividades de TI. También
ayuda a los ejecutivos a comprender y gestionar las inversiones en TI durante
todo su ciclo de vida y evaluar si los servicios de TI y las nuevas iniciativas
están cumpliendo con las exigencias corporativas y si generaran los beneficios.
COBIT es un marco de trabajo para
el control de los Sistemas de Información (TI) globalmente aceptado basado en
estándares de la industria y mejores prácticas. Una vez implantado, los
ejecutivos pueden asegurarse de que la Tecnología de la Información (TI) se
encuentran alineada con los objetivos corporativos de manera eficaz y de que el
uso de TI está correctamente orientado hacia la obtención de ventajas
competitivas. Desarrollado por el Instituto de Administración de las
Tecnologías de la Información (TI Governance Institute), COBIT provee a los
ejecutivos de un lenguaje común para comunicar las metas, objetivos y
resultados a los profesionales de auditoría, de TI y a otros profesionales.
COBIT ofrece unas buenas prácticas y herramientas para el seguimiento y la
gestión de las actividades de TI. También ayuda a los ejecutivos a comprender y
gestionar las inversiones en TI durante todo su ciclo de vida y proporciona un
método para evaluar si los servicios de TI y las nuevas iniciativas están
cumpliendo con las exigencias corporativas y si generarán los beneficios
esperados.
Bibliografía:
2.6 Comparativos entre marcos de referencia.
ITIL
|
CoBIT
|
|
Descripción
|
Es un marco de trabajo de las buenas prácticas destinadas a facilitar
la entrega de servicios de tecnologías de la información (TI). ITIL
resume un extenso conjunto de procedimientos de gestión ideados para ayudar a
las organizaciones a lograr calidad y eficiencia en las operaciones de TI
|
Es un conjunto de mejores prácticas para el manejo de información
creado por la Asociación para la Auditoría y Control de Sistemas de
Información,(ISACA, en inglés: Information Systems Audit and Control
Association), y el Instituto de Administración de las Tecnologías de la
Información (ITGI, en inglés: IT Governance Institute)
|
A quien va
dirigido
|
Al personal directivo, gerencial y operativo de los departamentos de
TI que estén directa o indirectamente involucrados con la prestación y
soporte de servicios de TI.
|
El marco de control de COBIT a Auditores, Administradores,
personal del negocio, Consultores, Ingenieros y en general a todos los
niveles de una organización donde se requiera implantar un Gobierno de TI
utilizando el marco de COBIT.
|
Que utilizan
|
Las perspectivas del negocio, Dirección de la aplicación, Entrega de
servicio TI, Soporte de servicio, Gestión de infraestructura
|
Resumen ejecutivo, Marco referencial, Objetivos de control, Guías de
auditoría, Conjunto de herramientas de implementación, Guías gerenciales, CDROM
|
Procesos
de negocio a los que apoya
|
El marco de ITIL apoya, pero no dicta los procesos de negocios en una
organización, por lo que sus mejores prácticas adquieren distintas formas y
matices, adaptándose a las necesidades individuales de cada entidad.
|
Clasifica los procesos de negocio relacionados
con las Tecnologías de la Información en 4 dominios:
§ Planificación y Organización
§ Adquisición e Implementación
§ Entrega y Soporte
§ Supervisión y Evaluación
|
Fases
|
ITIL consta de cinco fases:
·
Estrategia del Servicio.
·
Diseño del Servicio.
·
Transición de Servicios.
·
Operación del Servicio.
·
Mejora Continua del Servicio.
|
COBIT se divide en tres fases:
·
Dominios
·
Procesos
·
Actividades
|
Tendencias
|
ITIL v2
Procesos:
Gestión financiera y Gestión de niveles de servicio.
Gestión de la disponibilidad, de la capacidad y de la continuidad del
servicio.
Gestión de cambios, de la configuración y de versiones.
Gestión de incidentes, de problemas y de Desk.
Gestión de niveles de servicio.
ITIL v3
Procesos:
Entrega del servicio
Diseño del servicio
Transición del servicio
Operación del servicio
Mejora continua del servicio
|
COBIT provee a los ejecutivos de un lenguaje común para comunicar las
metas, objetivos y resultados a los profesionales de auditoría, de TI y a
otros profesionales. COBIT ofrece unas buenas prácticas y herramientas para
el seguimiento y la gestión de las actividades de TI.
|
Enfoque
que manejan
|
Operacional
|
Táctico
|
Objetivos
y Metas
|
* Impulsa
la adopción de procesos, de manera que puedan adaptarse para encajar tanto en
organizaciones grandes como en pequeñas.
*Integrar
Niveles de Servicio da transparencia a sus procesos.
*Aplicar
el ITIL especialmente en aquellas empresas que han integrado clientes y
proveedores en sus operaciones a través de redes de datos, como Internet.
*Ofrecer
un marco común para todas las actividades del departamento IT, como parte de
la provisión de servicios, basado en la infraestructura IT
|
La misión de CoBIT es investigar, desarrollar, publicitar y
promocionar un marco de trabajo Gobierno de control de Gobierno de TI
autoritativo, actualizado, y Evolución Gestión aceptado internacionalmente
que se adopte por las empresas. Algunas de las metas que se obtienen al
implementar COBIT son las siguientes:
* Enfocarse en objetivos y necesidades del negocio mejorando la cooperación
y comunicación entre los administradores del negocio y los
auditores
*Ayuda a
los administradores a entender como los asuntos de seguridad y control benefician
sus áreas de operación
*Ayuda a
las organizaciones a compararse con la competencia e implementar mejores
prácticas de objetivos de control y la tecnología relacionada
*Se
desarrollan fuertes relaciones de negocio a varios niveles y las sorpresas se
vuelven raras.
*Las
organizaciones generan confianza y credibilidad hacía sus clientes.
*Permite
a las organizaciones cumplir con requerimientos regulatorios.
*Calidad,
de requerimientos de negocio y para el desarrollo de métricas que
permitan la medición con respecto a estas metas.
|
Muy buen aporte, te felicito
ResponderEliminarMuchas Gracias. Que bien que te haya servido. :D
EliminarMe gusto cómo abordas primero de manera integral ITIL y COBIT, luego lo desglosas y finalmente logras crear un ambiente de reflexión y de aplicación estratégica de ambos temas, jamás los contrapones, que es algo que en ocasiones hacen los consultores que venden cada tema por separado o bien les interesa vender solo un tema ya sea ITIL o COBIT
ResponderEliminarEsa era la idea conocer acerca de cada uno de ellos, muchas gracias por tus buenos comentarios. :D
EliminarCurioso que hace años lo publicaste y hasta este año te han llegado comentarios. Muy buen aporte, gracias. Tendrás algo acerca de NIST?
ResponderEliminarme ayudó en algo gracias
ResponderEliminar