ITIL es un conjunto de conceptos y prcticas para la gestin de servicios de tecnologas
de la informacin, el desarrollo de tecnologas de la informacin y las operaciones relacionadas con la misma en general. ITIL da descripciones detalladas de un extenso conjunto de procedimientos de gestin ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI. Estos procedimientos son independientes del proveedor y han sido desarrollados para servir como gua que abarque toda infraestructura, desarrollo y operaciones de TI.
En pocas palabras, ITIL asegura una gestin de servicios de IT eficiente, gracias al control y una posterior la mejora continua del servicio. Sirve para aquellos servicios que se encuentran en la fase operacional. Dicha fase forma parte de la etapa de mayor tiempo y costo para cualquier solucin de IT y es, justamente, donde el negocio depende casi inminentemente de los servicios de TI. Cabe destacar que ITIL no es una metodologa de desarrollo de software: mientras el desarrollo de software (o cualquier tipo de soluciones de IT) hace foco en sistemas que an no existen o estn en desarrollo, ITIL ofrece mtodos de control y mejoras para los servicios/productos que se encuentra en la etapa productiva.
CobiT: Las empresas poseen un capital activo muy valioso: informacin y tecnologa. Cada vez en mayor medida, el xito de una empresa depende de la comprensin de ambos componentes. Las buenas prcticas concentradas en el marco de referencia COBIT, permiten que los negocios se alineen con la tecnologa de la informacin para as alcanzar los mejores resultados. La informacin y la tecnologa que la soporta representan los activos ms valiosos de muchas empresas, aunque con frecuencia son poco entendidos. Las empresas exitosas reconocen los beneficios de la tecnologa de informacin y la utilizan para impulsar el valor de sus interesados (stakeholders). Estas empresas tambin entienden y administran los riesgos asociados, es decir, el aumento en los requerimientos regulatorios, as como tambin una gran dependencia de muchos de los procesos de negocio en TI. Pero todos estos elementos son clave para el gobierno de la empresa. El valor, el riesgo y el control constituyen la esencia del gobierno de TI.
El gobierno de TI es responsabilidad de los ejecutivos agrupados en el consejo de directores de la empresa y para ello, es necesario el liderazgo y una buena base de estructuras y procesos organizacionales que garantizan que la TI de la empresa sostiene y extiende las estrategias y objetivos organizacionales. De esta manera, el gobierno de TI facilita que la empresa aproveche al mximo su informacin, maximizando as los beneficios, capitalizando las oportunidades y ganando ventajas competitivas. Los Objetivos de Control para la Informacin y la Tecnologa relacionada (CobiT) brindan buenas prcticas a travs de un marco de trabajo de dominios y procesos, y presenta las actividades en una estructura manejable y lgica. Las buenas prcticas de CobiT estn enfocadas fuertemente en el control y menos en la ejecucin. Estas prcticas ayudarn a optimizar las inversiones facilitadas por la TI, asegurarn la entrega del servicio y brindarn un patrn de medicin con el cual se podr calificar cuando las cosas no vayan bien. Para que la TI tenga xito en satisfacer los requerimientos del negocio, la direccin empresarial debe implantar un sistema de control interno o un marco de trabajo. El marco de trabajo de control CobiT contribuye a estas necesidades de la siguiente manera: Estableciendo un vnculo con los requerimientos del negocio Organizando las actividades de TI en un modelo de procesos Identificando los principales recursos de TI Definiendo los objetivos de control gerenciales La orientacin al negocio que realiza CobiT consiste en vincular las metas del negocio con las metas de TI, brindando mtricas y modelos de madurez para medir los logros, e identificando las responsabilidades asociadas de los propietarios de los procesos de negocio y de TI. El enfoque hacia procesos de COBIT se ilustra con un modelo de procesos, el cual subdivide TI en 34 procesos de acuerdo a las responsabilidades de planear, construir, ejecutar y monitorear; de esta manera, se ofrece una visin de punta a punta de la TI. El concepto de arquitectura empresarial ayuda a identificar aquellos recursos esenciales para el xito de los procesos, es decir, aplicaciones, informacin, infraestructura y personas. En resumen, para proporcionar la informacin que la empresa necesita de acuerdo a sus objetivos, los recursos de TI deben ser administrados por un conjunto de procesos agrupados de forma natural. Una respuesta al requerimiento de determinar y monitorear el nivel apropiado de control y desempeo de TI, son los conceptos que CobiT define especficamente: Benchmarking de la capacidad de los procesos de TI. Son modelos de madurez derivados del Modelo de Madurez de la Capacidad del Instituto de Ingeniera de Software Metas y mtricas de los procesos de TI para definir y medir sus resultados y su desempeo, basados en los principios de balanced business Scorecard de Robert Kaplan y David Norton Objetivos de las actividades para controlar estos procesos, con base en los objetivos de control detallados de COBIT La evaluacin de la capacidad de los procesos basada en los modelos de madurez de CobiT es una parte clave de la implementacin del gobierno de TI. Despus de identificar los procesos y controles crticos de TI, el modelado de la madurez permite identificar y demostrar a la direccin las brechas en la capacidad. CobiT es un marco de referencia y un juego de herramientas de soporte que permiten a la gerencia cerrar la brecha con respecto a los requerimientos de control, temas tcnicos y riesgos de negocio, y comunicar ese nivel de control a los participantes. CobiT permite el desarrollo de polticas claras y de buenas prcticas para el control de TI por parte de las empresas. CobiT constantemente se actualiza y armoniza con otros estndares, por lo tanto, CobiT se ha convertido en el integrador de las mejores prcticas de TI y el marco de referencia general para el gobierno de TI que ayuda a comprender y administrar los riesgos y beneficios asociados con TI. La estructura de procesos de CobiT y su enfoque de alto nivel orientado al negocio brindan una visin completa de TI y de las decisiones a tomar. La diferencia entre ITIL y COBIT, en pocas palabras
COBIT es, muchas veces, la primera eleccin de los consultores a la hora de trabajar. Sin embargo, la interrelacin de ITIL con COBIT es cada vez ms fuerte en las empresas de TI. Por ms que las diferentes prcticas, normas y marcos se complementen perfectamente entre s, es importante tener siempre presente las diferencias entre ellas. (ver artculo Diferencias entre ITIL e ISO 20000) En posts anteriores ya hemos definido y desarrollado qu es COBIT , qu es ITIL y su importancia, por lo que en este artculo se explicar la diferencia entre ITIL y COBIT, en pocas palabras. En la prctica, por lo general un consultor se dirige a COBIT en el primer lugar, para evaluar, formular, definir y justificar, auditar. En segundo lugar, viene ITIL, cuando se necesitan ms detalles, o cuando necesito la autoridad del santo de los santos para justificar lo que sugiero. Las razones para que esto sea as son: 1. COBIT es ms completo y sistemtico 2. COBIT define qu debemos controlar e ITIL define cmo debemos hacerlo . Esa ltima oracin, tan corta pero a la vez tan precisa, es la clave a la hora de implementar ITIL y COBIT. COBIT sirve para planear, organizar, dirigir y controlar toda la funcin informtica dentro de una empresa. Acta sobre la dirigencia y ayuda a estandarizar la organizacin. ITIL acta sobre los procesos y, a travs del conjunto de buenas prcticas que lo conforman, mejorar el servicio que ofrece la empresa y medirlos (para una mejora continua). Finalmente, debemos destacara que si se trata de elegir UNA de ellas, debemos prestar atencin en la necesidad de la empresa en cuestin. Sin embargo, siempre habr que considerar que una integracin de ambos marcos derivar en el cumplimiento eficiente de las regulaciones que se les exige a las organizaciones (SOX, Base II, regulaciones gubernamentales, ISO 27001, ISO 38500, ISO/IEC 20000, etc.).