You are on page 1of 6

“CUADRO COMPARATIVO MEJORES PRÁCTICAS TI”

TRABAJO INDIVIDUAL “VIDEO COBIT”


TUTOR: LUIS ALEJANDRO FORERO B
PRESENTADO POR:
DIEGO FERNANDO RIVERA PEÑARANDA
Cedula. 1094885577


CURSO: GERENCIA Y AUDITORIA




UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCA – UNAD
ESPECIALIZACION EN GESTION DE PROYECTOS
OCTUBRE DE 2014




ITIL


COBIT


VAL IT

CMMI


COSO



SACN




ISO/IEC 38500

ISO/IEC 20K ISO/IEC
27K
ISO/IEC 9000- 3 PMBOK


6 SIGMA
DESCRIPCI
ON
Conjunto de
procedimientos de
gestión ideados
para ayudar a las
organizaciones a
lograr calidad y
eficiencia en las
operaciones de TI.

Impulsar la
adopción de
procesos, de
manera que
puedan adaptarse
para encajar tanto
en organizaciones
grandes como en
pequeñas.

Da servicio de
transparencia a
sus procesos
especialmente en
aquellas empresas
que han integrado
clientes y
proveedores en
sus operaciones a
través de redes de
datos, como
Internet, para
todas las
actividades del
departamento IT,
como parte de la
provisión de
servicios, basado
en la
infraestructura IT.
Conjunto de
herramientas de
soporte que
permite cubrir la
brecha entre los
requerimientos de
control, los
aspectos técnicos
y riesgos de
negocio, haciendo
posible el
desarrollo de una
política clara y las
buenas prácticas
para los controles
(IT) a través de las
organizaciones.

Investigar,
desarrollar,
publicitar y
promocionar un
marco de trabajo
Gobierno de
control de
Gobierno de TI
autoritativo,
actualizado, y
Evolución Gestión
aceptado
internacionalment
e que se adopte
por las empresas
y se Control
emplee en el día a
día por los
gerentes de
negocio.

Es
complement
o de COBIT,
tiene la
finalidad de
ayudar a
asegurar
que las
organizacion
es en TI,
con un costo
adecuado y
un aceptable
nivel de
riego.
Agrega
mejores
prácticas
para medir,
monitorear y
optimizar.

 Modelo
para la
mejora y
evaluación
de
procesos
para el
desarrollo,
mantenimi
ento y
operacion
es de
sistemas
de
software.
Clasifica a
las
empresas
en niveles
de
madurez
de
acuerdo a
los
procesos
utilizados
para
producir
software.

Contiene las
principales
directivas para
la
implantación,
gestión y
control de un
sistema de
control.
Alinea los
objetivos del
grupo con los
objetivos de
las diferentes
unidades de
negocio, así
como los
riesgos
asumidos y los
controles
puestos en
acción.

Es una
especificación de
un meta modelo
para representar
casos de
aseguramiento
estructurado

Buen Gobierno
de las
Tecnologías de
Información.
Proporciona un
marco de
principios para
que la dirección
de las
organizaciones
los utilicen al
evaluar, dirigir y
monitorea el uso
de las
tecnologías de
la Información
(TI´S).


La certificación en
esta norma
internacional permite
demostrar de manera
independiente que los
servicios ofrecidos
cumplen con las
mejores prácticas.

ISO/IEC 20000 está
basada y reemplaza a
la BS 15000, la norma
reconocida
internacionalmente
como una British
Standard (BS), y que
está disponible en dos
partes: una
especificación
auditable y un código
de buenas prácticas.

Es totalmente
compatible con la ITIL
(IT Infrastructure
Library), o guía de
mejores prácticas para
el proceso de GSTI.
La diferencia es que el
ITIL no es medible y
puede ser implantado
de muchas maneras,
mientras que en la
ISO/IEC 20000, las
organizaciones deben
ser auditadas y
medidas frente a un
conjunto establecido
de requisitos.
Contiene las
mejores
prácticas
recomendad
as en
Seguridad
de la
Información
para
desarrollar,
implementar
y mantener
especificacio
nes para los
sistemas de
gestión de la
seguridad
de la
información.


Deriva de la
norma ISO 9001
dedicada a el
proceso de
desarrollo con
calidad de
software. Sirve
para el
desarrollo,
implementación
y mantenimiento
de software.
Nos sirve para
detectar y
corregir una
serie de
problemas de
los productos de
software,
mejorando la
calidad de los
mismos.
Conjunto de
conocimientos en
Dirección/Gestión/Ad
ministración de
Proyectos
generalmente
reconocidos como
«buenas prácticas», y
que se constituye
como estándar de
Administración de
proyectos.

Requiere de
alta
disciplina y
ayuda a
enfocarnos
en
desarrollar y
entregar
productos
servicios de
calidad casi
perfecta. El
objetivo es
poder medir
defectos o
errores que
se tienen en
el proceso y
de manera
sistemática
se pueda
eliminarlos.










La ISO/IEC 20000 es
aplicable a cualquier
organización, pequeña
o grande, en cualquier
sector o parte del
mundo donde confían
en los servicios de TI.
La norma es
particularmente
aplicable para
proveedores de
servicios internos de
TI, tales como
departamentos de
Información
Tecnológica,
proveedores externos
de TI o incluso
organizaciones
subcontratadas. La
norma está
impactando
positivamente en
algunos de los
sectores que
necesitan TI tales
como subcontratación
de negocios,
Telecomunicaciones,
Finanzas y el Sector
Público.

ORGANIZM
O QUE LO
AVALA
Desde 1989 la
Office of
Government
Commerce
(OGC),
dependiente del
gobierno Británico,
edita una
colección
correspondiente
de libros.

Creado por
ISACA en el año
de 1990.
Creado por
ISACA IT
Govermance
Intitute
(ITGI) 2006-
2008
SEI (Software
Enginnering
Institute).
Coopers &
Lybrand, S.A.
OMG(OBJECT
MANAGMENT
GROUP)
ISACA ISO(INTERNATIONAL
ORGANIZATION FOR
STANDARDIZATION)
E
IEC(INTERNATIONAL
ELECTROTECHNICA
L COMMISSION)

ISO(INTER
NATIONAL
ORGANIZA
TION FOR
STANDARD
IZATION) E
IEC(INTERN
ATIONAL
ELECTROT
ECHNICAL
COMMISSI
ON)
ISO(INTERNATI
ONAL
ORGANIZATIO
N FOR
STANDARDIZA
TION)
IEEE Std 1490-2003 Motorola
Company
(ISACA,
2014)
ULTIMA
VERSION
ITIL Versión 1
ITIL Versión 2 (
En 1996, la
primera edición de
VAL IT
FRAMEWO
CMMI VERSION
1.3- 2010
Coso -1992.
Coso 2- 2004
V1. ISO/IEC
38500:2008
ISO/IEC 20000-1
ISO/IEC 20000-2
BS7799-
3:2006
ISO/IEC 9000-3
2004
PMBOK V 5


ITIL V2)
"ITIL Versión 3
(ITIL V3)"

COBIT fue
liberado.
En 1998, la
segunda edición
añadió "Directrices
de Gestión".
En 2000, la
tercera edición fue
lanzada.
En 2003, una
versión on-line se
puso a
disposición.
En diciembre de
2005, la cuarta
edición se publicó
inicialmente.
En mayo de 2007,
la revisión 4.1 fue
lanzado.
COBIT 5 fue
puesto en libertad
en junio de 2012.
Consolida e
integra el COBIT
4.1, Val IT 2.0 y
arriesgarlo
marcos, y también
llama
significativamente
del modelo de
negocio para la
Seguridad de la
Información
(BMIS) y ITAF.
En diciembre de
2012, un
documento
complemento fue
puesto en libertad,
COBIT 5 para la
seguridad de la
información. En
junio de 2012, un
segundo add-on
fue lanzado
documento,
RK 2.0
VAL IT
FRAMEWO
RK 2.0
(LAMINATE)
VAL IT 2.0

ISO/IEC TR 20000-3
ISO/IEC TR 20000-4
ISO/IEC TR 20000-5



Link del Video COBIT
Beneficios implementación de COBTI:
https://www.youtube.com/watch?v=PDEuvb_AMb8

REFERENCIAS BIBLIOGRAFICAS
38500.Org. (2008). ISO 38500 IT Governance Standard . Obtenido de http://www.38500.org/
CALETEC. (2014). CALETEC. Obtenido de http://www.caletec.com/consultoria/seis_sigma/
Clearmodel, C. I. (2014). CMMI. Obtenido de http://cmmiinstitute.com/cmmi-solutions/translations/cmmi-dev-spanish/
Commission, T. C. (2014). COSO. Obtenido de http://www.coso.org/
Group, A. (2013). APM Group. Obtenido de http://www.isoiec20000certification.com/
ISACA. (2014). COBIT. Recuperado el 20 de 09 de 2014, de http://www.isaca.org/Knowledge-Center/COBIT/Pages/Overview.aspx
ISO. (2014). ISO. Obtenido de http://www.iso.org/iso/home/store/catalogue_ics/catalogue_detail_ics.htm?csnumber=35867
ITIL. (2014). ITIL. Obtenido de http://www.itil-officialsite.com/




COBIT 5 para la
garantía.