DEFINICION DE COBIT
Las siglas COBIT significan Objetivos de Control para Tecnología de
Información y Tecnologías relacionadas (Control Objectives for Information
Systems and related Technology). El modelo es el resultado de una investigación
con expertos de varios países, desarrollado por ISACA (Information Systems
Audit and Control Association).
El COBIT es precisamente un modelo para
auditar la gestión y control de los sistemas de información y tecnología,
orientado a todos los sectores de una organización, es decir, administradores
IT, usuarios y por supuesto, los auditores involucrados en el proceso. El COBIT
es un modelo de evaluación y monitoreo que enfatiza en el control de negocios y
la seguridad IT y que abarca controles específicos de IT desde una perspectiva
de negocios.
COBIT, lanzado en 1996, es una
herramienta de gobierno de TI que ha cambiado la forma en que trabajan los
profesionales de tecnología. Vinculando tecnología informática y prácticas de
control, el modelo COBIT consolida y armoniza estándares de fuentes globales
prominentes en un recurso crítico para la gerencia, los profesionales de
control y los auditores.
COBIT se aplica a los sistemas de
información de toda la empresa, incluyendo los computadores personales y las
redes. Está basado en la filosofía de que los recursos TI necesitan ser
administrados por un conjunto de procesos naturalmente agrupados para proveer
la información pertinente y confiable que requiere una organización para lograr
sus objetivos.
DEFINICION DE ITIL
Es un conjunto de libros en los cuales
se encuentran documentados todos los procesos referentes a la provisión de
servicios de tecnología de información hacia las organizaciones.
Desarrollada a finales de los 80s, ITIL
se ha convertido en un estándar para la administración de servicios. En sus
inicios en la Gran Bretaña permitió que se administrara de manera eficaz y
eficiente los costos de los recursos; porque demostró ser útil a las
organizaciones en todos los sectores. ITIL, Information Technology
Infrastructure Library, es una colección de las mejores prácticas observadas en
la industria de TI.
ITIL por medio de procedimientos,
roles, tareas, y responsabilidades que se pueden adaptar a cualquier
organización de TI, genera una descripción detallada de mejores prácticas, que
permitirán tener mejor comunicación y administración en la organización de TI.
Proporciona los elementos necesarios para determinar objetivos de mejora y
metas que ayuden a la organización a madurar y crecer.
ITIL está dividido en 10 procesos, mismos que
están divididos en 5 procesos operacionales (libro azul) y 5 tácticos (libro
rojo), además de incluirse dentro de los procesos operacionales una función que
es la de servicie desk.
ANTECEDENTES DE COBIT
El proyecto COBIT se emprendió por
primera vez en el año 1995, con el fin de crear un mayor producto global que
pudiese tener un impacto duradero sobre el campo de visión de los negocios, así
como sobre los controles de los sistemas de información implantados. La primera
edición del COBIT, fue publicada en 1996 y fue vendida en 98 países de todo el
mundo.
La segunda edición (tema de estudio en este
informe) publicada en Abril de 1998, desarrolla y mejora lo que poseía la
anterior mediante la incorporación de un mayor número de documentos de
referencia fundamentales, nuevos y revisados (de forma detallada) objetivos de
control de alto nivel, intensificando las líneas maestras de auditoría,
introduciendo un conjunto de herramientas de implementación, así como un CD-ROM
completamente organizado el cual contiene la totalidad de los contenidos de
esta segunda edición.
Una temprana adición significativa
visualizada para la familia de productos COBIT, es el desarrollo de las Guías
de Gerencia que incluyen Factores Críticos de Éxito, Indicadores Clave de
Desempeño y Medidas Comparativas. Los Factores Críticos de Éxito, identificarán
los aspectos o acciones más importantes para la administración y poder tomar,
así, dichas acciones o considerar los aspectos para lograr control sobre sus
procesos de TI. Los Indicadores Clave de Desempeño proporcionarán medidas de
éxito que permitirán a la gerencia conocer si un proceso de TI está alcanzando
los requerimientos de negocio.
La Medidas Comparativas definirán
niveles de madurez que pueden ser utilizadas por la gerencia para: determinar
el nivel actual de madurez de la empresa; determinar el nivel de madurez que se
desea lograr, como una función de sus riesgos y objetivos; y proporcionar una
base de comparación de sus prácticas de control de TI contra empresas similares
o normas de la industria. Esta adición, proporcionará herramientas a la
gerencia para evaluar el ambiente de TI de su organización con respecto a los
34 Objetivos de Control de alto nivel de COBIT.
En definitiva, la organización ISACF
(creadora, como ya se ha comentado, de la norma) espera que el COBIT sea
adoptado por las comunidades de auditoría y negocio como un estándar
generalmente aceptado para el control de las Tecnologías de la Información.
ANTECEDENTES DE ITIL
La Gestión de Servicio ITIL está
actualmente integrada en el estándar ISO 20000 (anterior BS 15000).
1980, pero ampliamente adoptada
mediados de los 90. Esta mayor adopción y conocimiento ha llevado a varios
estándares (ISO/IEC 20000).
ITIL contiene una sección
específicamente titulada “Gestión de Servicios de TI” (la combinación de los
volúmenes de Servicio de Soporte y Prestación de Servicios).
Recomendaciones de ITIL fueron
desarrolladas en los años 1980 por la CCTA (Agencia Central de
Telecomunicaciones y Computación, hoy Ministerio de Comercio, OGC -1991) de UK
como respuesta a la creciente dependencia de las TI.
ITILv1: Auspicio de la CCTA: “Método de
Infraestructura de la Tecnología de Información del Gobierno” – GITM.
Tras la publicación inicial de estos
libros, su número creció rápidamente (dentro la versión 1) hasta unos 30
libros.
Para hacer a ITIL más accesible a
aquellos de deseen explorarla, uno de los objetivos del proyecto de
actualización ITIL v2 fue agrupar los libros según unos conjuntos lógicos
destinados a tratar los procesos de administración que cada uno cubre.
Un blog muy bien elaborado con la información adecuada para cada tema.
ResponderEliminarmuy buena informacion compañero. De gran ayuda
ResponderEliminar