Documente Academic
Documente Profesional
Documente Cultură
TRABAJO
INVESTIGACION DE ITIL Materia AUDITORIA PRESENTA
JUAN CARLOS LIMON BARTOLO ISAIAS GALLEGOS SALVADOR ANTONIO GOMEZ LOPEZ
pg. 2
VENTAJAS
Las ventajas de ITIL para los clientes y usuarios Mejora la comunicacin con los clientes y usuarios finales a travs de los diversos puntos de contacto acordados. Los servicios se detallan en lenguaje del cliente y con ms detalles. Se maneja mejor la calidad y los costos de los servicios. La entrega de servicios se enfoca mas al cliente, mejorando con ello la calidad de los mismos y relacin entre el cliente y el departamento de IT. Una mayor flexibilidad y adaptabilidad de los servicios. Ventajas de ITIL para TI La organizacin TI desarrolla una estructura ms clara, se vuelve ms eficaz, y se centra ms en los objetivos de la organizacin. La administracin tiene un mayor control, se estandarizan e identifican los procedimientos, y los cambios resultan ms fciles de manejar. La estructura de procesos en IT proporciona un marco para concretar de manera mas adecuada los servicios de outsourcing. A travs de las mejores prcticas de ITIL se apoya al cambio en la cultura de TI y su orientacin hacia el servicio, y se facilita la introduccin de un sistema de administracin de calidad. ITIL proporciona un marco de referencia uniforme para la comunicacin interna y con proveedores.
pg. 3
El Departamento de IT desarrolla un ms clara estructura, se convierte en ms eficiente y ms focalizada en los objetivos corporativos.
El nuevo mapa de Procesos provee un framework que permite decidir la tercerizacin de ciertos procesos en caso ser convenientes.
Siguiendo las Best Practices ITIL, se lidera un cambio cultura hacia la Provisin de Servicios basados en el Management de Calidad de ISO 9000.
ITIL provee un uniforme marco de referencia de comunicacin interna y externa hacia proveedores, junto con la estandarizacin e identificacin de procedimientos.
Cuando el Proceso de Cambio es manejado slo con recursos internos, se corre el riesgo de no poder cambiar el status quo, porque implicara marcar errores en vez de oportunidades de mejorar y responsables, en vez de Lideres del Cambio
Un Proyecto sin Hitos intermedios puede llevar mucho tiempo y esfuerzo, y requerir un cambio cultural en la organizacin importante. Un enfoque demasiado ambicioso puede llevar a la frustracin, porque los objetivos no son cumplidos.
Si la estructura de Procesos se transforman en un objetivo en s mismo, la calidad del Servicio puede verse afectada. En este caso, los procedimientos se transforman en obstculos burocrticos que quieren ser evitados.
pg. 4
Puede no haber mejoras, debido a la falta de entendimiento sobre el alcance de los Procesos, o los Indicadores de Performance, o como los procesos deberan ser controlados.
La mejora en la provisin de los Servicios y la reduccin de costos puede ser insuficientemente visibles.
Una implementacin exitosa requiere la involucracin y compromiso de personal de todos los niveles de la organizacin. Dejando el desarrollo de las estructuras de Procesos a solo especialistas puedo provocar el aislamiento de los mismos a travs de opiniones sobre nuevas direcciones que no sern seguidas por los otros departamentos. Esto puede ser fcilmente mitigado por un Liderazgo de Cambio externo a la Compaa que recomiende desde afuera de la Cultura de la Compaa.
Si hay una insuficiente inversin en Herramientas de Soporte, los procesos no van a ser mejorados, ya que requieren cierto grado de automatizacin. Recursos adicionales pueden ser requeridos si la organizacin ya tiene sobrecargados recursos para las actividades de Management de Servicios de IT.
ESTNDAR ITIL El regirse segn las prcticas de ITIL redunda en una mejor utilizacin de los recursos de la organizacin, ya que est claramente definido hacia dnde los deben dirigir. De este modo, la empresa ser ms competitiva, porque estar en mejor posicin para hacer cambios en su infraestructura de tecnologa de informacin. Adicionalmente, ITIL optimiza la disponibilidad, confiabilidad y seguridad de toda la plataforma, especialmente de los servicios "de misin crtica", facilitando tambin el aprendizaje de experiencias previas, lo que elimina el trabajo redundante. Por otra parte, los procesos y plazos de un proyecto se ven mejorados, porque estas metodologas involucran la definicin de procedimientos estndares, ayudando a brindar as servicios que satisfagan las demandas del negocio, clientes y usuarios. Finalmente, los estndares ITIL ofrecen indicadores demostrables, lo que, por ejemplo, facilita la justificacin de incrementos de costo en calidad de servicio. Por lo que el reto es ensear a la organizacin a usar estas herramientas con el fin de implantar eficazmente la estrategia.
pg. 5
COBIT conjunto de mejores prcticas para la seguridad, la calidad, la eficacia y la eficiencia en TIC que son necesarias para alinear TIC con el negocio, identificar riesgos, entregar valor al negocio, gestionar recursos y medir el desempeo, el cumplimiento de metas y el nivel de madurez de los procesos de la organizacin y tiene como propsito "investigar, desarrollar, publicar y promocionar un conjunto de objetivos de control generalmente aceptados para las tecnologas de la informacin que sean autorizados (dados por alguien con autoridad), actualizados, e internacionales para el uso continuo de los gestores de negocios (tambin directivos) y auditores." Gestores, auditores, y usuarios se benefician del desarrollo de COBIT porque les ayuda a entender sus sistemas de informacin (o tecnologas de la informacin) y decidir el nivel de seguridad y control que es necesario para proteger los activos de sus compaas mediante el desarrollo de un modelo de administracin de las tecnologas de la informacin. ISO/IEC 27000 es un conjunto de estndares desarrollados por ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission), que proporcionan un marco de gestin de la seguridad de la informacin utilizable por cualquier tipo de organizacin, pblica o privada, grande o pequea. La informacin es un activo vital para el xito y la continuidad en el mercado de cualquier organizacin. El aseguramiento de
Universidad Tecnolgica del Sureste de Veracruz
pg. 6
Eficacia y eficiencia de las operaciones. Fiabilidad de la informacin financiera. Cumplimiento de leyes y normas que sean aplicables.
ENTORNO DE CONTROL EVALUACION DE LOS RIESGOS ACTIVIDADES DE CONTROL INFORMACION Y COMUNICACION SUPERVISION
pg. 7
Gestin de Incidentes Objetivo Procesal: Manejar el ciclo de vida de todos los Incidentes. El objetivo principal del manejo de incidentes es devolver el servicio de TI a los usuarios lo antes posible. Cumplimiento de la Solicitud Objetivo Procesal: Cumplir las Solicitudes de Servicio, que en la mayora de los casos son menores; por ejemplo, solicitudes de cambio de contrasea o informacin. Gestin del Acceso Objetivo Procesal: Otorgar el derecho a un servicio a usuarios autorizados, mientras se previene el acceso de usuarios no autorizados. Los procesos de
Universidad Tecnolgica del Sureste de Veracruz
pg. 8
Recursos
Un aspecto esencial de la Gestin de la Capacidad es el de asignar recursos adecuados de hardware, software y personal a cada servicio y aplicacin. El correcto dimensionamiento requiere que la Gestin de la Capacidad disponga de informacin fiable sobre:
Los niveles de servicio acordados y/o previstos. Niveles de rendimiento esperados. Impacto de la aplicacin o servicio en los procesos de negocio del cliente. Mrgenes de seguridad y disponibilidad. Costes asociados a los equipos de hardware y otros recursos TI necesarios.
pg. 9
pg. 10