Qué es COBIT

Anuncio
COBIT
¿Qué es COBIT?
Control Objectives for
Information
and
related
Technology
(COBIT) es un conjunto
de mejores prácticas
(marco de referencia o
framework) para la
administración
IT
creado por ISACA
(Information Systems
Audit and Control
Association), e ITGI (IT
Governance Institute)
en 1992. COBIT brinda a managers, auditores, y usuarios IT, un set de medidas,
indicadores, procesos y mejores prácticas de consenso general para asistirlos en
maximizar los beneficios derivados del uso de las tecnologías de información y
para obtener un control y gerenciamiento apropiado de IT en la organización
La primera edición de COBIT data de 1996. Su misión es "investigar,
desarrollar, publicar y promover, un conjunto de objetivos de control
generalmente aceptados para las tecnologías de la información que sean de
aplicación internacional, manteniéndolos actualizados para el uso diario de
gerentes y auditores". Gerentes, auditores y usuarios se benefician del
desarrollo de COBIT, ya que este los ayuda a entender sus sistemas IT y decidir
el nivel de seguridad y control que se requiere para proteger los activos de sus
compañías a través del desarrollo de un modelo de management IT.
COBIT 4.1 tiene 34 procesos de alto nivel que cubren 210 objetivos de control
categorizados en cuatro dominios:
» Planning and Organization
» Acquisition and Implementation
» Delivery and Support
» Monitoring and Evaluation
Para ayudar a las organizaciones a satisfacer con éxito los desafíos de los
negocios actualmente, el IT Governance Institute® (ITGI) ha publicado la
versión de COBIT® 4.1

COBIT es un framework de Gobierno de TI y un conjunto de
herramientas de soporte para el gobierno de TI. que les permite a los


gerentes cubrir la brecha entre los requerimientos de control, los aspectos
técnicos y riesgos de negocio.
COBIT hace posible el desarrollo de una política clara y las buenas
prácticas para los controles de T.I. a través de las organizaciones.
COBIT enfatiza en la conformidad a regulaciones, ayuda a las
organizaciones a incrementar el valor alcanzado desde la TI, permite el
alineamiento y simplifica la implementación de la estructura COBIT.
La última versión, COBIT® 4.1, enfatiza el cumplimiento normativo, ayuda a
las organizaciones a incrementar el valor de T.I., apoya el alineamiento con el
negocio y simplifica la implantación de COBIT. Esta versión no invalida el
trabajo efectuado con las versiones anteriores del COBIT, sino que puede ser
empleado para mejorar el trabajo previo.
Cuando importantes actividades son planeadas para iniciativas de Gobierno de
T, o cuando se prevé la revisión de la estructura de control de la empresa, es
recomendable empezar con la más reciente versión de COBIT.
Ediciones
La primera edición fue publicada en 1996; la segunda edición en 1998; la tercera
edición en 2000 (la edición on-line estuvo disponible en 2003); y la cuarta
edición en Diciembre de 2005, y la versión 4.1 está disponible desde Mayo de
2007.
En su cuarta edición, COBIT tiene 34 objetivos de alto nivel que cubren 318
objetivos de control (específicos o detallados) clasificados en cuatro dominios:
Planificación y Organización, Adquisición e Implementación, Entrega y
Soporte, y, Supervisión y Evaluación. En inglés: Plan and Organize, Acquire
and Implement, Deliver and Support, and Monitor and Evaluate.
ITIL (Biblioteca de Infraestructuras de Tecnologías de
Información)
Desarrollada a finales de 1980, la Biblioteca de Infraestructura de Tecnologías
de la Información (ITIL) se ha convertido en el estándar mundial de de facto en
la Gestión de Servicios Informáticos. Iniciado como una guía para el gobierno
de UK, la estructura base ha demostrado ser útil para las organizaciones en
todos los sectores a través de su adopción por innumerables compañías como
base para consulta, educación y soporte de herramientas de software. Hoy, ITIL
es conocido y utilizado mundialmente. Pertenece a la OGC, pero es de libre
utilización.
ITIL fue desarrollada al reconocer que las organizaciones dependen cada vez
más de la Informática para alcanzar sus objetivos corporativos. Esta
dependencia en aumento ha dado como resultado una necesidad creciente de
servicios informáticos de calidad que se correspondan con los objetivos del
negocio, y que satisfagan los requisitos y las expectativas del cliente. A través
de los años, el énfasis pasó de estar sobre el desarrollo de las aplicaciones TI a la
gestión de servicios TI. La aplicación TI (a veces nombrada como un sistema de
información) sólo contribuye a realizar los objetivos corporativos si el sistema
está a disposición de los usuarios y, en caso de fallos o modificaciones
necesarias, es soportado por los procesos de mantenimiento y operaciones.
El alcance de ITIL
La ITIL está dividida en nueve áreas (que corresponden a nueve libros) que
abarcan todos los problemas encontrados por los administradores de sistemas
de IT. Los dos primeros (en negrita) se consideran el núcleo del método ITIL:








Soporte técnico del servicio
Entrega del servicio
Administración de infraestructura
Administración de aplicaciones
Administración del servicio
Perspectiva empresarial
Requisitos empresariales
Tecnología
Soporte técnico del servicio
El área de soporte técnico del servicio se ocupa de la operación y soporte de la
infraestructura de TI. Se divide en los siguientes seis procesos:
Proceso
Objetivo
Administración de
configuración
Administra la infraestructura de TI mediante un
inventario de la infraestructura actual para mejorar su
administración y desarrollo
Administración de
incidentes
Mejora la detección de incidentes; mejora el plazo de
recuperación de incidentes en función de la importancia
para la operación de la empresa.
Administración de
problemas
Mejora la administración de problemas recurrentes e
implementa soluciones preventivas con el objetivo de
reducir o incluso eliminar su ocurrencia
Gestión del cambio
Establece cómo ocurrirán los cambios para anticipar
efectos colaterales
Administración de
implementación
Garantiza el funcionamiento correcto de los diferentes
departamentos estableciendo los requisitos de trabajo
Administración de
disponibilidad
Asegura un nivel satisfactorio de disponibilidad a un
costo razonable
Entrega del servicio
El área de entrega del servicio está dividido en los siguientes cuatro procesos:
Proceso
Objetivo
Administración de niveles
de servicio
Mantiene un nivel de calidad de servicio
específico usando contratos de servicio
renegociados periódicamente
Administración de
capacidades
Verifica que los niveles de capacidades y
rendimientos cubran los requisitos actuales y
futuros
Administración de
Define e implementa plazos contractuales de
continuidad de servicios de
recuperación después de un incidente
TI
Administración financiera
de servicios de TI
Administra la rentabilidad de los medios
adoptados para proporcionar el servicio
Beneficios del enfoque ITIL
Dado que el enfoque ITIL propone un índice de referencia de las mejores
prácticas, los beneficios de implementación observados son:









Satisfacción del usuario (empleado y cliente)
Clarificación de roles
Mejora de la comunicación entre departamentos
Control de procesos con indicadores relevantes y mensurables, que se
pueden usar para identificar las herramientas de ahorro
Competitividad mejorada
Seguridad incrementada (disponibilidad, confiabilidad, integridad)
Capitalización de datos de la compañía
Uso de recursos optimizado
Herramienta de comparación y posicionamiento frente a la competencia
Descargar