2.2. Procesos de negocio a los que apoya COBIT Y ITIL

                                 COBIT Y SUS PROCESOS DE NEGOCIO

Hoy en día, un mayor número de organizaciones está incrementando su dependencia respecto a las Tecnologías de Información (TI), para hacer más eficientes sus procesos estratégicos y de negocios, por lo tanto mejorar sus operaciones cotidianas. Esta creciente dependencia conduce a la inminente necesidad de generar servicios de calidad que logren satisfacer tanto los requerimientos del negocio, como las necesidades que emanan de los usuarios.

Lo anterior aplica sin importar el tipo, giro o tamaño de la organización; ya sea una institución gubernamental, una empresa de tamaño micro o mediana, un conglomerado multinacional o un proveedor de servicios de tecnologías de información, donde todos enfrentan la misma problemática: requieren que se les proporcione un servicio que sea económicamente rentable, consistente y de alta calidad.

Cobit clasifica los procesos de negocio relacionados con las Tecnologías de la Información en 4 dominios:

·          Planificación y Organización

·          Adquisición e Implementación

·            Entrega y Soporte

·          Supervisión y Evaluación

En definitiva, cada dominio contiene procesos de negocio (desglosables en actividades) para los cuales se pueden establecer objetivos de control e implementar controles organizativos o automatizados:

Por otra parte, la organización dispone de recursos (aplicaciones, información, infraestructura y personas) que son utilizados por los procesos para cubrir los requisitos del negocio:

• ·           Efectividad (cumplimiento de objetivos)
• ·         Eficiencia (consecución de los objetivos con el máximo aprovechamiento de   los recursos)
• ·         Confidencialidad
• ·         Integridad
• ·         Disponibilidad
• ·         Cumplimiento regulatorio
• ·         Fiabilidad

Cabe destacar que, Cobit también ofrece mecanismos para la medición de las capacidades de los procesos con objeto de conseguir una mejora continua. Para ello, proporciona indicaciones para valorar la madurez en función de la misma clasificación utilizada por estándares como ISO 15504:

·           Nivel 0 – Proceso incompleto: El proceso no existe o no cumple con los objetivos

·           Nivel 1 – Proceso ejecutado

·            Nivel 2 – Proceso gestionado: el proceso no solo se encuentra en funcionamiento,                    sino que es planificado, monitorizado y ajustado.

·          Nivel 3 – Proceso definido: el proceso, los recursos, los roles y responsabilidades se                    encuentran documentados y formalizado.

·            Nivel 4 – Proceso predecible: se han definido técnicas de medición de resultados y                  controles.

·         Nivel 5 – Proceso optimizado: todos los cambios son verificados para determinar el                   impacto, se han definido mecanismos para la mejora continua, etc.

En general, gran parte de los puntos que se exponen a continuación pueden ser mapeados a los controles definidos en el estándar ISO 200000.

ITIL Y SUS PROCESOS DE NEGOCIO

¿A qué organizaciones está dirigido ITIL?

La Biblioteca de Infraestructura de Tecnologías de Información resulta de gran utilidad para hacer más eficientes las operaciones de cualquier organización involucrada en la entrega, soporte y administración de los servicios de las TI, ya sea de forma interna o incluso, mediante outsourcing.

ITIL está diseñado mediante el análisis de la administración de servicios de TI, con la premisa de identificar y afinar los requerimientos de los clientes y los distintos grupos de usuarios en materia de servicios de tecnologías de información y telecomunicaciones.

En el esquema, diseñado por la OGC, se definieron cinco elementos que interaccionan entre sí y son complementarios:

• Prestación de servicios de las TI.
• Soporte a los servicios de las TI.
• Perspectiva de negocios.
• Administración de la infraestructura.
• Soluciones.
• La filosofía de ITIL consiste en:
• Capturar las mejores prácticas de la industria.
• Ser escalable, adaptándose a las particularidades y complejidad de las organizaciones.
• Ser independiente de la tecnología.
• Ser más descriptivo que prescriptivo.

Con ITIL se definieron modelos de procesos, mediante un enfoque de rompecabezas, en el que los componentes, a pesar de tener elementos particulares y específicos, dependen en mayor o menor medida unos de otros.

Antes de llevarse a la práctica, el modelo fue probado y mejorado, garantizando y conformando al día de hoy, las mejores prácticas para la administración de servicios de las TI.