COBIT

Qu es COBIT?
Control
Objectives
for Information and
related Technology
(COBIT)
es
un
conjunto de mejores
prcticas (marco de
referencia
o
framework) para la
administracin
IT
creado por ISACA
(Information
Systems Audit and
Control Association),
e
ITGI
(IT
Governance Institute) en 1992. COBIT brinda a managers, auditores, y
usuarios IT, un set de medidas, indicadores, procesos y mejores
prcticas de consenso general para asistirlos en maximizar los
beneficios derivados del uso de las tecnologas de informacin y para
obtener un control y gerenciamiento apropiado de IT en la
organizacin
La primera edicin de COBIT data de 1996. Su misin es "investigar,
desarrollar, publicar y promover, un conjunto de objetivos de control
generalmente aceptados para las tecnologas de la informacin que
sean de aplicacin internacional, mantenindolos actualizados para el
uso diario de gerentes y auditores". Gerentes, auditores y usuarios se
benefician del desarrollo de COBIT, ya que este los ayuda a entender
sus sistemas IT y decidir el nivel de seguridad y control que se
requiere para proteger los activos de sus compaas a travs del
desarrollo de un modelo de management IT.
COBIT 4.1 tiene 34 procesos de alto nivel que cubren 210 objetivos de
control categorizados en cuatro dominios:
Planning and Organization
Acquisition and Implementation
Delivery and Support
Monitoring and Evaluation
Para ayudar a las organizaciones a satisfacer con xito los desafos de
los negocios actualmente, el IT Governance Institute (ITGI) ha
publicado la versin de COBIT 4.1

COBIT es un framework de Gobierno de TI y un conjunto de

herramientas de soporte para el gobierno de TI. que les
permite a los gerentes cubrir la brecha entre los requerimientos
de control, los aspectos tcnicos y riesgos de negocio.
COBIT hace posible el desarrollo de una poltica clara y las
buenas prcticas para los controles de T.I. a travs de las
organizaciones.
COBIT enfatiza en la conformidad a regulaciones, ayuda a las
organizaciones a incrementar el valor alcanzado desde la TI,
permite el alineamiento y simplifica la implementacin de la
estructura COBIT.

La ltima versin, COBIT 4.1, enfatiza el cumplimiento normativo,

ayuda a las organizaciones a incrementar el valor de T.I., apoya el
alineamiento con el negocio y simplifica la implantacin de COBIT.
Esta versin no invalida el trabajo efectuado con las versiones
anteriores del COBIT, sino que puede ser empleado para mejorar el
trabajo previo.
Cuando importantes actividades son planeadas para iniciativas de
Gobierno de T, o cuando se prev la revisin de la estructura de
control de la empresa, es recomendable empezar con la ms reciente
versin de COBIT.

Ediciones
La primera edicin fue publicada en 1996; la segunda edicin en
1998; la tercera edicin en 2000 (la edicin on-line estuvo disponible
en 2003); y la cuarta edicin en Diciembre de 2005, y la versin 4.1
est disponible desde Mayo de 2007.
En su cuarta edicin, COBIT tiene 34 objetivos de alto nivel que
cubren 318 objetivos de control (especficos o detallados) clasificados
en cuatro dominios: Planificacin y Organizacin, Adquisicin e
Implementacin, Entrega y Soporte, y, Supervisin y Evaluacin. En
ingls: Plan and Organize, Acquire and Implement, Deliver and
Support, and Monitor and Evaluate.

ITIL (Biblioteca de Infraestructuras de Tecnologas de

Informacin)

Desarrollada a finales de 1980, la Biblioteca de Infraestructura de

Tecnologas de la Informacin (ITIL) se ha convertido en el estndar
mundial de de facto en la Gestin de Servicios Informticos. Iniciado
como una gua para el gobierno de UK, la estructura base ha
demostrado ser til para las organizaciones en todos los sectores a
travs de su adopcin por innumerables compaas como base para
consulta, educacin y soporte de herramientas de software. Hoy, ITIL
es conocido y utilizado mundialmente. Pertenece a la OGC, pero es de
libre utilizacin.
ITIL fue desarrollada al reconocer que las organizaciones dependen
cada vez ms de la Informtica para alcanzar sus objetivos
corporativos. Esta dependencia en aumento ha dado como resultado
una necesidad creciente de servicios informticos de calidad que se
correspondan con los objetivos del negocio, y que satisfagan los
requisitos y las expectativas del cliente. A travs de los aos, el
nfasis pas de estar sobre el desarrollo de las aplicaciones TI a la
gestin de servicios TI. La aplicacin TI (a veces nombrada como un
sistema de informacin) slo contribuye a realizar los objetivos
corporativos si el sistema est a disposicin de los usuarios y, en caso
de fallos o modificaciones necesarias, es soportado por los procesos
de mantenimiento y operaciones.

El alcance de ITIL

La ITIL est dividida en nueve reas (que corresponden a nueve

libros) que abarcan todos los problemas encontrados por los
administradores de sistemas de IT. Los dos primeros (en negrita) se
consideran el ncleo del mtodo ITIL:
Soporte tcnico del servicio
Entrega del servicio
Administracin de infraestructura
Administracin de aplicaciones
Administracin del servicio
Perspectiva empresarial
Requisitos empresariales
Tecnologa

Soporte tcnico del servicio

El rea de soporte tcnico del servicio se ocupa de la operacin y
soporte de la infraestructura de TI. Se divide en los siguientes seis
procesos:
Proceso

Objetivo

Administra la infraestructura de TI mediante un

Administracin de
inventario de la infraestructura actual para
configuracin
mejorar su administracin y desarrollo
Mejora la deteccin de incidentes; mejora el plazo
Administracin de
de recuperacin de incidentes en funcin de la
incidentes
importancia para la operacin de la empresa.
Mejora la administracin de problemas recurrentes
Administracin de
e implementa soluciones preventivas con el
problemas
objetivo de reducir o incluso eliminar su ocurrencia
Gestin del cambio

Establece cmo ocurrirn los cambios para

anticipar efectos colaterales

Garantiza el funcionamiento correcto de los

Administracin de
diferentes departamentos estableciendo los
implementacin
requisitos de trabajo

Administracin de Asegura un nivel satisfactorio de disponibilidad a

disponibilidad
un costo razonable

Entrega del servicio

El rea de entrega del servicio est dividido en los siguientes cuatro
procesos:
Proceso

Objetivo

Administracin de
niveles de servicio

Mantiene un nivel de calidad de servicio

especfico usando contratos de servicio
renegociados peridicamente

Administracin de
capacidades

Verifica que los niveles de capacidades y

rendimientos cubran los requisitos actuales
y futuros

Administracin de
continuidad de
servicios de TI

Define e implementa plazos contractuales

de recuperacin despus de un incidente

Administracin
Administra la rentabilidad de los medios
financiera de servicios
adoptados para proporcionar el servicio
de TI

Beneficios del enfoque ITIL

Dado que el enfoque ITIL propone un ndice de referencia de las
mejores prcticas, los beneficios de implementacin observados son:
Satisfaccin del usuario (empleado y cliente)
Clarificacin de roles
Mejora de la comunicacin entre departamentos
Control de procesos con indicadores relevantes y mensurables,
que se
pueden usar para identificar las
herramientas de ahorro
Competitividad mejorada
Seguridad incrementada (disponibilidad, confiabilidad, integridad)
Capitalizacin de datos de la compaa
Uso de recursos optimizado
Herramienta de comparacin y posicionamiento frente a la
competencia