Documente Academic
Documente Profesional
Documente Cultură
Juan Carlos Benavidez C, Bryam Fernando Chimbo A, Mayra Priscila Llanos Q, Wilson Daniel Calle S.
Ingenieria de Sistemas
Cuenca, Ecuador
jbenavidezc1@est.ups.edu.ec,bchimboa1@est.ups.edu.ec, mllanosq@est.ups.edu.ec, wcalles@est.ups.edu.ec
Resumen—Este documento tiene los enfoques para la • El modelo ITIL utiliza la estrategia de servicio
evaluación de los sistemas de información como son COBIT, como el núcleo del ciclo de vida del servicio que
ITIL, ISO 9001, ISO 27001; cada enfoque para esta mejora son contiene cinco elementos:
ITIL que es un conjunto de procesos, que agrupados bajo una
estructura loica permite a una organización Gestionar sus • Estrategia del servicio: Aquí se toman las
Servicios de TI de la mejor forma, según la experiencia de una decisiones estratégicas relacionadas con los
serie de organizaciones que demostraron lo eficiente que resulta servicios que se desarrollarán para alcanzar sus
ser, en el caso de ISO 9001 este tiene grandes beneficios en el objetivos.
ámbito organizacional, con respecto a ISO 27001 actualmente las
organizaciones enfrentan riesgos e inseguridades, esto significa
que los activos de información están asociados a riesgos y • Diseño de servicio: diseña o proyecta los servicios,
amenazas que explotan un gran número de vulnerabilidades los teniendo en cuenta los objetivos de utilidad y
cuales se pueden tratar implementando esta norma y con COBIT garantía.
nace con la misión de investigar, desarrollar, publicar y
promover un conjunto de objetivos de control de tecnología de • Transición del servicio: los servicios se desarrollan,
información, guías, actualizados, internacionales y aceptados prueban y se liberan de forma
para ser utilizados diariamente por gerentes de negocio y controlada.
auditores.
Palabras Claves—ISO, COBIT, ITIL • Operación del servicio: gestiona los servicios en
producción para asegurarse de que se alcanzan los
I. INTRODUCCIÓN objetivos de utilidad y garantía.
La competitividad es el motor que impulsa la excelencia,
mantiene viva la inventiva y el esfuerzo para destacar • Mejora continua del servicio: evalúa los servicios e
iguales. Se crearon términos y estándares necesarios para identifica maneras de mejorar su utilidad y garantía
participar y garantizar que todo lo que se avance sea limpio, como soporte.
justo y seguro. Dado que existen estas normas y estándares COBIT.
se vine la pregunta de cuál se adapta mejor a tu empresa y
eso es lo que analizaremos en este documento. La misión de COBIT es consolidarse como líder mundial
y ser reconocido en materia de gobierno, control y
II. MARCO TEORICO aseguramiento de la gestión de TI.
ITIL. En 1992 comenzó la actualización de los objetivos de
Information Technology Infrastructure Library o en español control de ISACA y, en 1996, ISACA proporcionó a los
“Biblioteca de Infraestructura de Tecnologías de profesionales de TI un marco de prácticas control de la TI
Información” abreviada ITIL, consiste en un marco de generalmente aplicables y aceptadas.
trabajo de las mejores prácticas destinadas a facilitar la
entrega de servicios de tecnologías de la información de alta La evolución de COBIT:
calidad, donde contiene un extenso conjunto de
procedimientos de gestión ideados para ayudar a las 1. COBIT1 (1996): Audit
organizaciones a lograr calidad y eficiencia en las
operaciones de TI. 2. COBIT2 (1998): Control
• Clara definición de propiedad y responsabilidades. DATOS Todos los objetos de información. Considera
información interna y externa, estructurada o no, gráficas,
• Aceptabilidad general con terceros y entes sonidos, etc.
reguladores.
APLICACIONES Entendidas como sistemas de
• Entendimiento compartido entre todos los información, que integran procedimientos manuales y
interesados basados en un lenguaje común. sistematizados.