QU ES ITIL

ITIL es un conjunto de conceptos y prcticas para la gestin de servicios de tecnologas

de la informacin, el desarrollo de tecnologas de la informacin y las operaciones
relacionadas con la misma en general. ITIL da descripciones detalladas de un extenso
conjunto de procedimientos de gestin ideados para ayudar a las organizaciones a lograr
calidad y eficiencia en las operaciones de TI. Estos procedimientos son independientes del
proveedor y han sido desarrollados para servir como gua que abarque toda infraestructura,
desarrollo y operaciones de TI.


En pocas palabras, ITIL asegura una gestin de servicios de IT eficiente, gracias al
control y una posterior la mejora continua del servicio. Sirve para aquellos servicios que se
encuentran en la fase operacional. Dicha fase forma parte de la etapa de mayor tiempo y
costo para cualquier solucin de IT y es, justamente, donde el negocio depende casi
inminentemente de los servicios de TI.
Cabe destacar que ITIL no es una metodologa de desarrollo de software: mientras el
desarrollo de software (o cualquier tipo de soluciones de IT) hace foco en sistemas que an
no existen o estn en desarrollo, ITIL ofrece mtodos de control y mejoras para los
servicios/productos que se encuentra en la etapa productiva.


CobiT:
Las empresas poseen un capital activo muy valioso: informacin y tecnologa. Cada vez
en mayor medida, el xito de una empresa depende de la comprensin de ambos
componentes. Las buenas prcticas concentradas en el marco de referencia COBIT,
permiten que los negocios se alineen con la tecnologa de la informacin para as alcanzar
los mejores resultados.
La informacin y la tecnologa que la soporta representan los activos ms valiosos de
muchas empresas, aunque con frecuencia son poco entendidos. Las empresas exitosas
reconocen los beneficios de la tecnologa de informacin y la utilizan para impulsar el
valor de sus interesados (stakeholders). Estas empresas tambin entienden y administran los
riesgos asociados, es decir, el aumento en los requerimientos regulatorios, as como
tambin una gran dependencia de muchos de los procesos de negocio en TI. Pero todos
estos elementos son clave para el gobierno de la empresa. El valor, el riesgo y el control
constituyen la esencia del gobierno de TI.

El gobierno de TI es responsabilidad de los ejecutivos agrupados en el consejo de
directores de la empresa y para ello, es necesario el liderazgo y una buena base de
estructuras y procesos organizacionales que garantizan que la TI de la empresa sostiene y
extiende las estrategias y objetivos organizacionales. De esta manera, el gobierno de TI
facilita que la empresa aproveche al mximo su informacin, maximizando as los
beneficios, capitalizando las oportunidades y ganando ventajas competitivas.
Los Objetivos de Control para la Informacin y la Tecnologa relacionada (CobiT)
brindan buenas prcticas a travs de un marco de trabajo de dominios y procesos, y
presenta las actividades en una estructura manejable y lgica. Las buenas prcticas de
CobiT estn enfocadas fuertemente en el control y menos en la ejecucin. Estas prcticas
ayudarn a optimizar las inversiones facilitadas por la TI, asegurarn la entrega del servicio
y brindarn un patrn de medicin con el cual se podr calificar cuando las cosas no vayan
bien. Para que la TI tenga xito en satisfacer los requerimientos del negocio, la direccin
empresarial debe implantar un sistema de control interno o un marco de trabajo. El marco
de trabajo de control CobiT contribuye a estas necesidades de la siguiente manera:
Estableciendo un vnculo con los requerimientos del negocio
Organizando las actividades de TI en un modelo de procesos
Identificando los principales recursos de TI
Definiendo los objetivos de control gerenciales
La orientacin al negocio que realiza CobiT consiste en vincular las metas del negocio
con las metas de TI, brindando mtricas y modelos de madurez para medir los logros, e
identificando las responsabilidades asociadas de los propietarios de los procesos de negocio
y de TI. El enfoque hacia procesos de COBIT se ilustra con un modelo de procesos, el
cual subdivide TI en 34 procesos de acuerdo a las responsabilidades de planear, construir,
ejecutar y monitorear; de esta manera, se ofrece una visin de punta a punta de la TI. El
concepto de arquitectura empresarial ayuda a identificar aquellos recursos esenciales para
el xito de los procesos, es decir, aplicaciones, informacin, infraestructura y personas. En
resumen, para proporcionar la informacin que la empresa necesita de acuerdo a sus
objetivos, los recursos de TI deben ser administrados por un conjunto de procesos
agrupados de forma natural.
Una respuesta al requerimiento de determinar y monitorear el nivel apropiado de control
y desempeo de TI, son los conceptos que CobiT define especficamente:
Benchmarking de la capacidad de los procesos de TI. Son modelos de madurez derivados
del Modelo de Madurez de la Capacidad del Instituto de Ingeniera de Software
Metas y mtricas de los procesos de TI para definir y medir sus resultados y su
desempeo, basados en los principios de balanced business Scorecard de Robert Kaplan y
David Norton
Objetivos de las actividades para controlar estos procesos, con base en los objetivos de
control detallados de COBIT
La evaluacin de la capacidad de los procesos basada en los modelos de madurez de
CobiT es una parte clave de la implementacin del gobierno de TI. Despus de identificar
los procesos y controles crticos de TI, el modelado de la madurez permite identificar y
demostrar a la direccin las brechas en la capacidad.
CobiT es un marco de referencia y un juego de herramientas de soporte que permiten a la
gerencia cerrar la brecha con respecto a los requerimientos de control, temas tcnicos y
riesgos de negocio, y comunicar ese nivel de control a los participantes. CobiT permite el
desarrollo de polticas claras y de buenas prcticas para el control de TI por parte de las
empresas. CobiT constantemente se actualiza y armoniza con otros estndares, por lo tanto,
CobiT se ha convertido en el integrador de las mejores prcticas de TI y el marco de
referencia general para el gobierno de TI que ayuda a comprender y administrar los riesgos
y beneficios asociados con TI. La estructura de procesos de CobiT y su enfoque de alto
nivel orientado al negocio brindan una visin completa de TI y de las decisiones a
tomar.
La diferencia entre ITIL y COBIT, en pocas palabras

COBIT es, muchas veces, la primera eleccin de los
consultores a la hora de trabajar. Sin embargo, la interrelacin de ITIL con COBIT es cada
vez ms fuerte en las empresas de TI. Por ms que las diferentes prcticas, normas y
marcos se complementen perfectamente entre s, es importante tener siempre presente las
diferencias entre ellas. (ver artculo Diferencias entre ITIL e ISO 20000)
En posts anteriores ya hemos definido y desarrollado qu es COBIT , qu es ITIL y su
importancia, por lo que en este artculo se explicar la diferencia entre ITIL y COBIT, en
pocas palabras.
En la prctica, por lo general un consultor se dirige a COBIT en el primer lugar,
para evaluar, formular, definir y justificar, auditar. En segundo lugar, viene ITIL, cuando
se necesitan ms detalles, o cuando necesito la autoridad del santo de los santos para
justificar lo que sugiero. Las razones para que esto sea as son:
1. COBIT es ms completo y sistemtico
2. COBIT define qu debemos controlar e ITIL define cmo debemos hacerlo .
Esa ltima oracin, tan corta pero a la vez tan precisa, es la clave a la hora de implementar
ITIL y COBIT.
COBIT sirve para planear, organizar, dirigir y controlar toda la funcin informtica
dentro de una empresa. Acta sobre la dirigencia y ayuda a estandarizar la
organizacin.
ITIL acta sobre los procesos y, a travs del conjunto de buenas prcticas que lo
conforman, mejorar el servicio que ofrece la empresa y medirlos (para una mejora
continua).
Finalmente, debemos destacara que si se trata de elegir UNA de ellas, debemos prestar
atencin en la necesidad de la empresa en cuestin. Sin embargo, siempre habr que
considerar que una integracin de ambos marcos derivar en el cumplimiento eficiente de
las regulaciones que se les exige a las organizaciones (SOX, Base II, regulaciones
gubernamentales, ISO 27001, ISO 38500, ISO/IEC 20000, etc.).