You are on page 1of 10

COBIT E ITIL

Es un estándar abierto y de amplia difusión. Ayuda a comprender y administrar los riesgos y beneficios asociados con TI.COBIT (Control Objectives for Information and related Technology). Es un marco de referencia y de herramientas que permite el desarrollo de políticas claras y de buenas prácticas para el control de TI a través de las empresas. Identificación de Soluciones Automatizadas Adquisición y mantenimiento del software aplicativo Adquisición y mantenimiento de la infraestructura tecnológica Desarrollo y mantenimiento de procedimientos Instalación y aceptación de los sistemas Administración de los cambios . Consta de 34 procesos y 220 Objetivos de Control de bajo nivel.

IDENTIFICACIÓN DE SOLUCIONES AUTOMATIZADAS  Asegurar el mejor enfoque para cumplir con los requerimientos del usuario Definición de requerimientos Estudios de factibilidad Arquitectura de información Seguridad con relación de costo-beneficio Controlar que los costos no excedan los beneficios. . Finalidad de satisfacer los requerimientos del negocio Considerar el modelo de datos al definir soluciones y analizar la factibilidad de las mismas. Pistas de auditoria Contratación de terceros Para poder aprobar un proyecto de desarrollo. Adquirir productos con buena calidad y excelente estado. Identificación de usuarios contra divulgación o mal uso de informacio. Capacidad de proteger datos sensitivos.

Interface usuario-maquina Realizar pruebas funcionales Asegurando que el software sea fácil de Documentación utilizar y que sea Unitarias. . integración y carga. con el proyecto y con los objeto de que los estándares usuarios puedan establecidos antes aprender a utilizar el de ser aprobado sistema por los usuarios.ADQUISICIÓN Y MANTENIMIENTO DEL SOFTWARE APLICATIVO  Proporciona funciones automatizadas que soporten efectivamente al negocio. Requerimientos de usuarios Para realizar un correcto análisis y obtener un software claro y fácil de usar. Materiales de de acuerdo con el consulta y soporte plan de prueba del para usuarios. de documentarse. de capaz de auto aplicación.

seguridad y control del software del sistema. instalación y mantenimiento para no arriesgar la seguridad de los datos y programas ya almacenados en el mismo Evaluación de tecnología • Identificar el impacto del nuevo hardware o software sobre el rendimiento del sistema . Mantenimiento preventivo del hardware • Reducir la frecuencia y el impacto de fallas de rendimiento. Seguridad del software • Sistema.ADQUISICIÓN Y MANTENIMIENTO DE LA INFRAESTRUCTURA TECNOLÓGICA  Para ello se realizara una evaluación del desempeño del hardware y software. la provisión de mantenimiento preventivo de hardware y la instalación.

Manuales de procedimientos de usuarios y controles Manuales de Operaciones y controles Materiales de entrenamiento • Permanente actualización para el mejor desempeño y control de los usuarios • De manera que estén en permanente actualización. • Enfocados al uso del sistema en la práctica diaria. .DESARROLLO Y MANTENIMIENTO DE PROCEDIMIENTOS  Se realiza un enfoque estructurado del desarrollo de manuales de procedimientos de operaciones para usuarios. requerimientos de servicio y material de entrenamiento.

aceptación final y operacional con el objeto de obtener un producto satisfactorio. conversión y plan de aceptaciones adecuadamente formalizadas y toma en consideración: Conversión / carga de datos • Los elementos necesarios del sistema anterior sean convertidos al sistema nuevo Pruebas específicas • Cambios. desempeño. Revisiones post implementación • Reportar si el sistema proporciono los beneficios esperados de la manera mas económica. .INSTALACIÓN Y ACEPTACIÓN DE LOS SISTEMAS  Para ello se realiza una migración de instalación.

Distribución de software Manejo de liberación Evaluación del impacto Autorización de cambios •Liberación de software asegurando aprobación. pruebas de regresión. etc. implementación y seguimiento de todos los cambios requeridos y llevados a cabo a la infraestructura de TI actual. .ADMINISTRACIÓN DE LOS CAMBIOS  Esto se hace posible a través de un sistema de administración que permita el análisis. entrega. empaque. •Estableciendo medidas de control especificas para asegurar la distribución de software con integridad y de manera oportuna. Procedimientos de categorización Identificación de cambios •Tanto internos como por parte de proveedores •Priorización y emergencia de solicitudes de cambios.

que se orienta al gobierno de tecnología.ITIL (Information Technology Infraestructure Library) Es una herramienta orientada a la gestión de las operaciones. Incident Management: Change Management: Configuration management Problem Management Service Desk: Service manager: . proporcionando objetivos de actividades e indicadores claves de servicio. especialmente a los servicios de mantenimiento y operación de TI. el servicios de los sistemas y tecnologías de la información y comunicación (TIC). Es un marco de buenas prácticas.

•Cada región trabajó en la re-organización .Incident Management: •proceso aplicado antes del inicio del programa en distintas regiones y países •Implementación sin sobresaltos dada la cultura existente Change Management: •Alta percepción de burocracia. •Mostraba muchas ineficiencias en áreas criticas de TI Configuration management •Falta de definición en herramienta de autodiscovery •Trabajo manual para CIsno “relevadas” de manera automática Problem Management •Proceso con rápida demostración de valor. •Falta de decisión para implementarlo en tiempo y forma Service Desk: •Se estandarizaron todos los procesos internos a nivel global. resistencia al cambio.