COBIT Y SUS PROCESOS
DE NEGOCIO
Hoy en día, un mayor número de organizaciones está
incrementando su dependencia respecto a las Tecnologías de Información (TI),
para hacer más eficientes sus procesos estratégicos y de negocios, por lo tanto
mejorar sus operaciones cotidianas. Esta creciente dependencia conduce a la
inminente necesidad de generar servicios de calidad que logren satisfacer tanto
los requerimientos del negocio, como las necesidades que emanan de los
usuarios.
Lo anterior aplica sin importar el tipo, giro o
tamaño de la organización; ya sea una institución gubernamental, una empresa de
tamaño micro o mediana, un conglomerado multinacional o un proveedor de
servicios de tecnologías de información, donde todos enfrentan la misma
problemática: requieren que se les proporcione un servicio que sea
económicamente rentable, consistente y de alta calidad.
Cobit clasifica los procesos de negocio relacionados con las Tecnologías de la
Información en 4 dominios:
·
Planificación
y Organización
·
Adquisición
e Implementación
· Entrega y
Soporte
·
Supervisión y Evaluación
En definitiva, cada dominio contiene
procesos de negocio (desglosables en actividades) para los cuales se pueden
establecer objetivos de control e implementar controles organizativos o
automatizados:
Por otra parte, la organización dispone
de recursos (aplicaciones, información, infraestructura y personas) que son
utilizados por los procesos para cubrir los requisitos del negocio:
- · Efectividad (cumplimiento de objetivos)
- · Eficiencia (consecución de los objetivos con el máximo aprovechamiento de los recursos)
- · Confidencialidad
- · Integridad
- · Disponibilidad
- · Cumplimiento regulatorio
- · Fiabilidad
Cabe destacar que, Cobit también ofrece
mecanismos para la medición de las capacidades de los procesos con objeto de
conseguir una mejora continua. Para ello, proporciona indicaciones para valorar
la madurez en función de la misma clasificación utilizada por estándares como ISO 15504:
·
Nivel 0 – Proceso incompleto: El proceso no existe o
no cumple con los objetivos
·
Nivel 1 – Proceso ejecutado
· Nivel 2 – Proceso gestionado: el proceso no solo se
encuentra en funcionamiento, sino que es planificado, monitorizado y ajustado.
·
Nivel 3 – Proceso definido: el proceso, los recursos,
los roles y responsabilidades se encuentran documentados y formalizado.
· Nivel 4 – Proceso predecible: se han definido
técnicas de medición de resultados y controles.
· Nivel 5 – Proceso optimizado: todos los cambios son
verificados para determinar el impacto, se han definido mecanismos para la
mejora continua, etc.
En general, gran parte de los puntos
que se exponen a continuación pueden ser mapeados a los controles definidos en
el estándar ISO 200000.
ITIL
Y SUS PROCESOS DE NEGOCIO
¿A qué organizaciones está dirigido ITIL?
La Biblioteca de Infraestructura de Tecnologías de
Información resulta de gran utilidad para hacer más eficientes las operaciones
de cualquier organización involucrada en la entrega, soporte y administración
de los servicios de las TI, ya sea de forma interna o incluso, mediante
outsourcing.
ITIL está diseñado mediante el análisis de la
administración de servicios de TI, con la premisa de identificar y afinar los
requerimientos de los clientes y los distintos grupos de usuarios en materia de
servicios de tecnologías de información y telecomunicaciones.
En el esquema, diseñado por la OGC, se definieron cinco elementos que
interaccionan entre sí y son complementarios:
- Prestación
de servicios de las TI.
- Soporte
a los servicios de las TI.
- Perspectiva
de negocios.
- Administración
de la infraestructura.
- Soluciones.
- La
filosofía de ITIL consiste en:
- Capturar
las mejores prácticas de la industria.
- Ser
escalable, adaptándose a las particularidades y complejidad de las
organizaciones.
- Ser
independiente de la tecnología.
- Ser
más descriptivo que prescriptivo.
Con ITIL se definieron modelos de procesos, mediante un enfoque de
rompecabezas, en el que los componentes, a pesar de tener elementos
particulares y específicos, dependen en mayor o menor medida unos de otros.
Antes de llevarse a la práctica, el modelo fue probado y mejorado,
garantizando y conformando al día de hoy, las mejores prácticas para la
administración de servicios de las TI.
Muy buen blog amigo se explica bien las características mas importantes de ITIL Y COBIT gracias por tu aporte
ResponderEliminar