Que es ITIL?
La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology Infrastructure Library), es un conjunto de conceptos y prácticas para la gestión de servicios de tecnologías de la información, el desarrollo de tecnologías de la información
y las operaciones relacionadas con la misma en general. ITIL da
descripciones detalladas de un extenso conjunto de procedimientos de
gestión ideados para ayudar a las organizaciones a lograr calidad y
eficiencia en las operaciones de TI. Estos procedimientos son
independientes del proveedor y han sido desarrollados para servir como
guía que abarque toda infraestructura, desarrollo y operaciones de TI.
Historia del ITIL
Aunque se desarrolló durante los años 1980, ITIL no fue ampliamente
adoptada hasta mediados de los años 1990. Esta mayor adopción y
conocimiento ha llevado a varios estándares, incluyendo ISO/IEC 20000, que es una norma internacional cubriendo los elementos de gestión de servicios de TI de ITIL. ITIL se considera a menudo junto con otros marcos de trabajo de mejores prácticas como la Information Services Procurement Library (ISPL, ‘Biblioteca de adquisición de servicios de información’), la Application Services Library (ASL, ‘Biblioteca de servicios de aplicativos’), el método de desarrollo de sistemas dinámicos (DSDM, Dynamic Systems Development Method), el Modelo de Capacidad y Madurez (CMM/CMMI) y a menudo se relaciona con la gobernanza de tecnologías de la información mediante COBIT (Control Objectives for Information and related Technology).
El concepto de gestión de servicios de TI,
aunque relacionado con ITIL, no es idéntico: ITIL contiene una sección
específicamente titulada «Gestión de Servicios de TI» (la combinación de
los volúmenes de Servicio de Soporte y Prestación de Servicios, que son
un ejemplo específico de un marco ITSM). Sin embargo es importante
señalar que existen otros marcos parecidos. La Gestión de Servicio ITIL
está actualmente integrado en el estándar ISO 20000 (anterior BS 15000).
ITIL se construye en torno a una vista basada en proceso-modelo del control y gestión de las operaciones a menudo atribuida a W. Edwards Deming. Las recomendaciones de ITIL fueron desarrolladas en los años 1980 por la Central Computer and Telecommunications Agency
(CCTA) del gobierno británico como respuesta a la creciente dependencia
de las tecnologías de la información y al reconocimiento de que sin
prácticas estándar, los contratos de las agencias estatales y del sector
privado creaban independientemente sus propias prácticas de gestión de
TI y duplicaban esfuerzos dentro de sus proyectos TIC, lo que resultaba
en errores comunes y mayores costes.
ITIL fue publicado como un conjunto de libros, cada uno dedicado a un área específica dentro de la Gestión de TI. Los nombres ITIL e IT Infrastructure Library (‘Biblioteca de infraestructura de TI’) son marcas registradas de la Office of Government Commerce (‘Oficina de comercio gubernamental’, OGC), que es una división del Ministerio de Hacienda del Reino Unido.
En abril de 2001 la CCTA fue integrada en la OGC, desapareciendo como organización separada.
En diciembre de 2005, la OGC emitió un aviso de una actualización a ITIL,conocida comúnmente como ITIL v3,
que estuvo planificada para ser publicada a finales de 2006; habiendo
sido realizada en junio de 2007. Se esperaba que la publicación de ITIL
versión 3 incluyera cinco libros principales, concretamente: Diseño de
Servicios de TI, Introducción de los Servicios de TI, Operación de los
Servicios de TI, Mejora de los Servicios de TI y Estrategias de los
Servicios de TI, consolidando buena parte de las prácticas actuales de
la versión 2 en torno al Ciclo de Vida de los Servicios.
Uno de los principales beneficios propugnado por los defensores de
ITIL dentro de la comunidad de TI es que proporciona un vocabulario
común, consistente en un glosario de términos precisamente definidos y
ampliamente aceptados. Un nuevo glosario ampliado ha sido desarrollado
como entregable clave de ITIL versión 3.
Otros modelos: CMMI para el desarrollo de software y s3m,para el mantenimiento del software
Que es COBIT?
COBIT es un acrónimo para Control Objectives for
Information and related Technology (Objetivos de Control para tecnología de la
información y relacionada); desarrollada por la Information Systems
Audit and Control Association (ISACA) y el IT Governance Institute (ITGI).
COBIT es una metodología aceptada mundialmente para el adecuado control de proyectos de tecnología, los flujos de información y los riesgos que éstas implican. La metodología COBIT se utiliza para planear, implementar, controlar y evaluar el gobierno sobre TIC; incorporando objetivos de control, directivas de auditoría, medidas de rendimiento y resultados, factores críticos de éxito y modelos de madurez.
COBIT es una metodología aceptada mundialmente para el adecuado control de proyectos de tecnología, los flujos de información y los riesgos que éstas implican. La metodología COBIT se utiliza para planear, implementar, controlar y evaluar el gobierno sobre TIC; incorporando objetivos de control, directivas de auditoría, medidas de rendimiento y resultados, factores críticos de éxito y modelos de madurez.
Permite a las empresas aumentar su valor TIC y
reducir los riesgos asociados a proyectos tecnológicos. Ello a partir de
parámetros generalmente aplicables y aceptados, para mejorar las prácticas de
planeación, control y seguridad de las Tecnologías de Información.
COBIT contribuye a reducir las brechas existentes entre los objetivos de negocio, y los beneficios, riesgos, necesidades de control y aspectos técnicos propios de un proyecto TIC; proporcionando un Marco Referencial Lógico para su dirección efectiva.
COBIT contribuye a reducir las brechas existentes entre los objetivos de negocio, y los beneficios, riesgos, necesidades de control y aspectos técnicos propios de un proyecto TIC; proporcionando un Marco Referencial Lógico para su dirección efectiva.
Historia de COBIT
El proyecto COBIT se emprendió por primera
vez en el año 1995, con el fin de crear un mayor producto global que
pudiese tener un impacto duradero sobre el campo de visión de los
negocios, así como sobre los controles de los sistemas de información
implantados. La primera edición del COBIT, fué publicada en 1996 y fue vendida en 98 paises de todo el mundo. La segunda edición (tema de estudio en este informe) publicada en Abril de 1998,
desarrolla y mejora lo que poseía la anterior mediante la incorporación
de un mayor número de documentos de referencia fundamentales, nuevos y
revisados (de forma detallada) objetivos de control de alto nivel,
intensificando las lineas maestras de auditoría, introduciendo un
conjunto de herramientas de implementación, así como un CD-ROM
completamente organizado el cual contiene la totalidad de los contenidos
de esta segunda edición.
Una temprana adición significativa visualizada para la familia de productos COBIT,
es el desarrollo de las Guías de Gerencia que incluyen Factores
Críticos de Exito, Indicadores Clave de Desempeño y Medidas
Comparativas. Los Factores Críticos de Éxito, identificarán los aspectos
o acciones más importantes para la administración y poder tomar, así,
dichas aciones o considerar los aspectos para lograr control sobre sus
procesos de TI. Los Indicadores Clave de Desempeño proporcionarán
medidas de éxito que permitirán a la gerencia conocer si un proceso de
TI esta alcanzando los requerimientos de negocio. La Medidas
Comparativas definirán niveles de madurez que pueden ser utilizadas por
la gerencia para: determinar el nivel actual de madurez de la empresa;
determinar el nivel de madurez que se desea lograr, como una función de
sus riesgos y objetivos; y proporcionar una base de comparación de sus
prácticas de control de TI contra empresas similares o normas de la
industria. Esta adición, proporcionará herramientas a la gerencia para
evaluar el ambiente de TI de su organización con respecto a los 34
Objetivos de Control de alto nivel de COBIT.
En definitiva, la organización ISACF (creadora, como ya se ha comentado, de la norma) espera que el COBIT
sea adoptado por las comunidades de auditoría y negocio como un
estándar generalmente aceptado para el control de las Tecnologías de la
Información.
Que es la auditoria informatica?
La auditoría informática
es un proceso llevado a cabo por profesionales especialmente
capacitados para el efecto, y que consiste en recoger, agrupar y evaluar
evidencias para determinar si un sistema de información
salvaguarda el activo empresarial, mantiene la integridad de los datos,
lleva a cabo eficazmente los fines de la organización, utiliza
eficientemente los recursos, y cumple con las leyes y regulaciones
establecidas. Permiten detectar de forma sistemática el uso de los
recursos y los flujos de información dentro de una organización y
determinar qué información es crítica para el cumplimiento de su misión y
objetivos, identificando necesidades, duplicidades, costes, valor y
barreras, que obstaculizan flujos de información eficientes.
Auditar consiste principalmente en estudiar los mecanismos de control
que están implantados en una empresa u organización, determinando si
los mismos son adecuados y cumplen unos determinados objetivos o
estrategias, estableciendo los cambios que se deberían realizar para la
consecución de los mismos. Los mecanismos de control pueden ser
directivos, preventivos, de detección, correctivos o de recuperación
ante una contingencia.
No hay comentarios:
Publicar un comentario