COBIT ¿Qué es COBIT? Control Objectives for Information and related Technology (COBIT) es un conjunto de mejores prácticas (marco de referencia o framework) para la administración IT creado por ISACA (Information Systems Audit and Control Association), e ITGI (IT Governance Institute) en 1992. COBIT brinda a managers, auditores, y usuarios IT, un set de medidas, indicadores, procesos y mejores prácticas de consenso general para asistirlos en maximizar los beneficios derivados del uso de las tecnologías de información y para obtener un control y gerenciamiento apropiado de IT en la organización La primera edición de COBIT data de 1996. Su misión es "investigar, desarrollar, publicar y promover, un conjunto de objetivos de control generalmente aceptados para las tecnologías de la información que sean de aplicación internacional, manteniéndolos actualizados para el uso diario de gerentes y auditores". Gerentes, auditores y usuarios se benefician del desarrollo de COBIT, ya que este los ayuda a entender sus sistemas IT y decidir el nivel de seguridad y control que se requiere para proteger los activos de sus compañías a través del desarrollo de un modelo de management IT. COBIT 4.1 tiene 34 procesos de alto nivel que cubren 210 objetivos de control categorizados en cuatro dominios: » Planning and Organization » Acquisition and Implementation » Delivery and Support » Monitoring and Evaluation Para ayudar a las organizaciones a satisfacer con éxito los desafíos de los negocios actualmente, el IT Governance Institute® (ITGI) ha publicado la versión de COBIT® 4.1 COBIT es un framework de Gobierno de TI y un conjunto de herramientas de soporte para el gobierno de TI. que les permite a los gerentes cubrir la brecha entre los requerimientos de control, los aspectos técnicos y riesgos de negocio. COBIT hace posible el desarrollo de una política clara y las buenas prácticas para los controles de T.I. a través de las organizaciones. COBIT enfatiza en la conformidad a regulaciones, ayuda a las organizaciones a incrementar el valor alcanzado desde la TI, permite el alineamiento y simplifica la implementación de la estructura COBIT. La última versión, COBIT® 4.1, enfatiza el cumplimiento normativo, ayuda a las organizaciones a incrementar el valor de T.I., apoya el alineamiento con el negocio y simplifica la implantación de COBIT. Esta versión no invalida el trabajo efectuado con las versiones anteriores del COBIT, sino que puede ser empleado para mejorar el trabajo previo. Cuando importantes actividades son planeadas para iniciativas de Gobierno de T, o cuando se prevé la revisión de la estructura de control de la empresa, es recomendable empezar con la más reciente versión de COBIT. Ediciones La primera edición fue publicada en 1996; la segunda edición en 1998; la tercera edición en 2000 (la edición on-line estuvo disponible en 2003); y la cuarta edición en Diciembre de 2005, y la versión 4.1 está disponible desde Mayo de 2007. En su cuarta edición, COBIT tiene 34 objetivos de alto nivel que cubren 318 objetivos de control (específicos o detallados) clasificados en cuatro dominios: Planificación y Organización, Adquisición e Implementación, Entrega y Soporte, y, Supervisión y Evaluación. En inglés: Plan and Organize, Acquire and Implement, Deliver and Support, and Monitor and Evaluate. ITIL (Biblioteca de Infraestructuras de Tecnologías de Información) Desarrollada a finales de 1980, la Biblioteca de Infraestructura de Tecnologías de la Información (ITIL) se ha convertido en el estándar mundial de de facto en la Gestión de Servicios Informáticos. Iniciado como una guía para el gobierno de UK, la estructura base ha demostrado ser útil para las organizaciones en todos los sectores a través de su adopción por innumerables compañías como base para consulta, educación y soporte de herramientas de software. Hoy, ITIL es conocido y utilizado mundialmente. Pertenece a la OGC, pero es de libre utilización. ITIL fue desarrollada al reconocer que las organizaciones dependen cada vez más de la Informática para alcanzar sus objetivos corporativos. Esta dependencia en aumento ha dado como resultado una necesidad creciente de servicios informáticos de calidad que se correspondan con los objetivos del negocio, y que satisfagan los requisitos y las expectativas del cliente. A través de los años, el énfasis pasó de estar sobre el desarrollo de las aplicaciones TI a la gestión de servicios TI. La aplicación TI (a veces nombrada como un sistema de información) sólo contribuye a realizar los objetivos corporativos si el sistema está a disposición de los usuarios y, en caso de fallos o modificaciones necesarias, es soportado por los procesos de mantenimiento y operaciones. El alcance de ITIL La ITIL está dividida en nueve áreas (que corresponden a nueve libros) que abarcan todos los problemas encontrados por los administradores de sistemas de IT. Los dos primeros (en negrita) se consideran el núcleo del método ITIL: Soporte técnico del servicio Entrega del servicio Administración de infraestructura Administración de aplicaciones Administración del servicio Perspectiva empresarial Requisitos empresariales Tecnología Soporte técnico del servicio El área de soporte técnico del servicio se ocupa de la operación y soporte de la infraestructura de TI. Se divide en los siguientes seis procesos: Proceso Objetivo Administración de configuración Administra la infraestructura de TI mediante un inventario de la infraestructura actual para mejorar su administración y desarrollo Administración de incidentes Mejora la detección de incidentes; mejora el plazo de recuperación de incidentes en función de la importancia para la operación de la empresa. Administración de problemas Mejora la administración de problemas recurrentes e implementa soluciones preventivas con el objetivo de reducir o incluso eliminar su ocurrencia Gestión del cambio Establece cómo ocurrirán los cambios para anticipar efectos colaterales Administración de implementación Garantiza el funcionamiento correcto de los diferentes departamentos estableciendo los requisitos de trabajo Administración de disponibilidad Asegura un nivel satisfactorio de disponibilidad a un costo razonable Entrega del servicio El área de entrega del servicio está dividido en los siguientes cuatro procesos: Proceso Objetivo Administración de niveles de servicio Mantiene un nivel de calidad de servicio específico usando contratos de servicio renegociados periódicamente Administración de capacidades Verifica que los niveles de capacidades y rendimientos cubran los requisitos actuales y futuros Administración de Define e implementa plazos contractuales de continuidad de servicios de recuperación después de un incidente TI Administración financiera de servicios de TI Administra la rentabilidad de los medios adoptados para proporcionar el servicio Beneficios del enfoque ITIL Dado que el enfoque ITIL propone un índice de referencia de las mejores prácticas, los beneficios de implementación observados son: Satisfacción del usuario (empleado y cliente) Clarificación de roles Mejora de la comunicación entre departamentos Control de procesos con indicadores relevantes y mensurables, que se pueden usar para identificar las herramientas de ahorro Competitividad mejorada Seguridad incrementada (disponibilidad, confiabilidad, integridad) Capitalización de datos de la compañía Uso de recursos optimizado Herramienta de comparación y posicionamiento frente a la competencia