Marcos de Referencia

Ofrece unas buenas prácticas y herramientas para el seguimiento y la gestión de las actividades de TI. También ayuda a los ejecutivos a comprender y gestionar las inversiones en TI durante todo su ciclo de vida y evaluar si los servicios de TI y las nuevas iniciativas están cumpliendo con las exigencias corporativas y si generaran los beneficios. COBIT es un marco de trabajo para el control de los Sistemas de Información (TI) globalmente aceptado basado en estándares de la industria y mejores prácticas. Una vez implantado, los ejecutivos pueden asegurarse de que la Tecnología de la Información (TI) se encuentran alineada con los objetivos corporativos de manera eficaz y de que el uso de TI está correctamente orientado hacia la obtención de ventajas competitivas. Desarrollado por el Instituto de Administración de las Tecnologías de la Información (TI Governance Institute), COBIT provee a los ejecutivos de un lenguaje común para comunicar las metas, objetivos y resultados a los profes...

Ventajas La toma de decisiones para niveles gerenciales es más eficaz, porque COBIT ayuda la dirección en la definición de un plan de TI estratégico, la definición de la arquitectura de la información, la adquisición del hardware necesario TI y el software para ejecutar una estrategia TI, la aseguración del servicio continuo, y la supervisión del funcionamiento del sistema TI. Los usuarios se benefician de COBIT debido al aseguramiento proporcionado a ellos si los usos que ayudan en la reunión, el tratamiento, y el reportaje de información cumplen con COBIT ya que esto implica mandos y la seguridad es en el lugar para gobernar los procesos. A interventores porque esto les ayuda a identificar cuestiones de control de TI dentro de la infraestructura TI de una empresa. Esto también les ayuda a corroborar sus conclusiones de auditoria.    Desventajas Las buenas prácticas de COBIT están enfocadas fuertemente en el control y de menor forma en la ejecución. ...

Finalidad de los dominios La estructura del estándar COBIT se divide en dominios que son agrupaciones de procesos que corresponden a una responsabilidad personal, procesos que son una serie de actividades unidas con delimitación o cortes de control y objetivos de control o actividades requeridas para lograr un resultado medible.     COBIT cuenta con 5 dominios: Dominio 1 Alinear, planificar y organizar (APO)   El dominio Alinear, Planificación y Organización cubre el uso de la información y la tecnología y la mejor manera que puede ser utilizado en una empresa para ayudar a alcanzar las metas y objetivos de la empresa. También se destaca la forma de organización y de infraestructura de TI es tomar con el fin de lograr los resultados óptimos y para generar los mayores beneficios de la utilización de las TI. La siguiente tabla muestra el alto nivel de los procesos de TI para el dominio de APO.  Dominio 2 Construir, Adquirir e...

¿QUÉ ES COBIT? COBIT, es un marco de gobierno de TI que ha cambiado la forma en que trabajan los profesionales de tecnología. Vinculando tecnología informática y prácticas de control, el modelo COBIT consolida y armoniza estándares de fuentes globales prominentes en un recurso crítico para la gerencia, los profesionales de control y los auditores. COBIT se aplica a los sistemas de información de toda la empresa, incluyendo los computadores personales y las redes. Está basado en la filosofía de que los recursos TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la información pertinente y confiable que requiere una organización para lograr sus objetivos. [1] SIGNIFICADO DE SUS SIGLAS   Las siglas COBIT significan Objetivos de Control para Tecnología de Información y Tecnologías relacionadas (Control Objectives for Information Systems and related Technology). El modelo es el resultado de una investigación con expertos de ...

1. Incremento de la tasa de adopción global.              2. Los proveedores están siendo presionados por el mercado para demostrar el valor agregado de utilizar los modelos aceptados en la industria como mejores prácticas. 3. Los procesos repetibles (y documentados) son esenciales para mejorar la entrega y administración del servicio. 4. El marco de ITIL proporciona una base eficaz para la calidad de la administración del Servicio de TI. 5.El punto clave de toda gestión es asegurar el inicio del valor agregado. 6.Que la organización no solo lo genere, sino que también pueda medir ese valor. 7.Por otra parte, es necesario conocer los requisitos para la certificación ITIL. 8. ITIL certifica a un individuo no a la organización en sí y al igual que con los marcos de trabajo, el determina la forma en que se mide el valor de una empresa pues se cuenta con personas certificadas en las mejores prácticas de gestión del ser...

VENTAJAS  ·   Mejora la comunicación con los clientes y usuarios finales a través de los diversos puntos de contacto acordados. ·   Los servicios se detallan en lenguaje del cliente y con más detalles. ·   Se maneja mejor la calidad y los costos de los servicios. ·   La entrega de servicios se enfoca más al cliente, mejorando con ello la calidad de los mismos y relación entre el cliente y el departamento de IT. ·   ITIL es la base de todos los marcos existentes. ·   Una mayor flexibilidad y adaptabilidad de los servicios.  DESVENTAJAS ·   Tiempo y esfuerzo necesario para su implementación. ·   Que no sede el cambio en la cultura del área involucrada. ·   Que no se vea reflejada una mejora, por falta de entendimiento sobre procesos, indicadores y como pueden ser controlados. ·   Que el personal no se involucre y se comprometa. ·   La reducción de costos puede no ser visible a corto plazo. ...

Este framework se basa en el ciclo de vida de los servicios TI el cual está formado por cinco etapas, cada una de las cuales tiene asignado un conjunto de procesos/actividades/buenas prácticas descritas en una publicación core.   1.Estrategia del Servicio . En esta fase se presenta el cómo alinear los servicios proporcionados por TI a los objetivos estratégicos del negocio. Los requerimientos del servicio son identificados y estipulados dentro del Paquete del Nivel del Servicio (SLP) en un conjunto definido de resultados a entregar al negocio, estableciendo además su validez financiera y generando las bases para su diseño, transición y operación. Aquí se expone el cómo transformar la Gestión del Servicio en un activo estratégico.  En este marco, el propósito de la etapa de estrategia del servicio es definir la perspectiva, los planes y patrones que el proveedor de servicios necesita implementar para alcanzar los objetivos de negocio de su organización. Objetivos: ·...

¿Qué es ITIL? ITIL es un marco de referencias, que reseña buenas prácticas para la gestión de servicios en Tecnología de Información. Provee un esquema para la gestión de las tecnologías de la información y se enfoca en la medición y mejora continua de la calidad del Servicio proporcionado por TI otorgado desde la perspectiva del cliente y del negocio. Este enfoque se ha convertido en el factor clave para el éxito mundial de ITIL, y ha contribuido a la extensión de su uso en las principales áreas y empresas de tecnología. Entre los beneficios clave obtenidos por las organizaciones que lo utilizan se encuentran: Incrementar la satisfacción de usuario y cliente con los servicios de TI. Mejorar la disponibilidad del servicio, ligado directamente a incrementar los beneficios y rendimientos de la empresa. El ahorro financiero en la reducción de trabajos y tiempo perdido, así como la mejora en la gestión de recursos. Mejora la toma de decisiones y disminuye los riesgos. Sig...

Es un modelo que integra un conjunto de buenas prácticas ya que es un marco de referencia que sirve para priorizar acciones en la mejora de procesos de la organización y permite, además, enfatizar la alineación de los procesos de acuerdo a los objetivos que se tienen planeados dentro del plan de negocios de la compañía.

Ventajas * La mayor ventaja del CMMI es que ha demostrado ser una metodología de gran eficacia.  * Aumento de la productividad. * Mejora la visibilidad de los proyectos. * Mejora la comunicación, para que cada participante cumpla con sus responsabilidades. * Mejora la planificación, para que se establezcan planes más realistas. * Mejora la calidad del producto. * Se establece más conocimiento sobre la organización. * Los clientes viven más informado. Desventajas * El proceso de evaluación es muy costoso en tiempo y esfuerzo. * La complejidad de la evaluación continua puede atentar contra la definición de objetivos concretos de madurez.

Los niveles de capacidad son: Nivel 0 - Incompleto: Un proceso es denominado "proceso incompleto" cuando una o más objetivos específicos del área de proceso no son satisfechos. Nivel 1 – Realizado: Un proceso es denominado "proceso realizado" cuando satisface todos los objetivos específicos del área de proceso. Soporta y permite el trabajo necesario para producir artefactos . Nivel 2 – Manejado: Un proceso es denominado como "proceso manejado" cuando tiene la infraestructura base para apoyar el proceso. El proceso es planeado y ejecutado en concordancia con la política, emplea gente calificada los cuales tienen recursos adecuados para producir salidas controladas; involucra partes interesadas; es monitoreado, controlado y revisado; y es evaluado según la descripción del proceso. Nivel 3 – Definido: Un proceso denominado "proceso definido" es adaptado desde el conjunto de procesos estándares de la organización...

¿Qué es CMMI? CMMI es un modelo que contiene las mejores prácticas y que provee a las organizaciones de aquellos elementos que son esenciales para que los procesos de negocio de las mismas sean efectivos. El modelo CMMI fue inicialmente desarrollado para los procesos relativos al desarrollo e implementación de Software por la Carnegie-Mellon University. Este vio la luz por primera vez en el año 1987 como Capability Maturity Model CMM. Dicho nombre, tanto como los cinco niveles de la representación por etapas, están inspirados en el modelo de madurez Manufacturing Maturity Model de Crosby. En principio el modelo CMM era aplicado en programas de defensa, pero lo cierto es que este ha logrado gran aceptación, tan es así que ha sido sometido a varias revisiones e iteraciones. Debido a su éxito se llevó a cabo el desarrollo de modelos CMM para para diversos ámbitos más allá del software. El problema con esto, es que debido a la gran proliferación de modelos de desarr...

Actualmente es notoria la necesidad de determinadas organizaciones del ámbito privado de contar con un Sistema de Gestión de Seguridad de la Información, para demostrar que los riesgos que podrían impactar a los activos críticos de datos son administrados de manera sistemática, disciplinada y proactiva durante todo su ciclo de vida. En este contexto, el estándar ISO/IEC 27001:2005 es el marco de referencia para cualquier proceso sistemático de mejora continua dentro de una organización. Debido a que proporciona -independientemente de la industria a la cual pertenezca- su modelo basado en Deming, el cual permite a una organización proteger de manera continua los activos críticos contra la divulgación, pérdida, uso inapropiado, cambios no autorizados, hurto, etc. Esto, con la consecuencia lógica de generar para las partes interesadas la sensación de confianza, reputación e impermeabilidad respecto a determinados riesgos resultantes de la evaluación de las amenazas y vulnerabilidades. ...

Las ventajas que ofrece la norma ISO 27001 son: §   Facilita la integración de todos los sistemas de gestión, ya que cuenta con una estructura de alto nivel común, unos términos comunes y unas definiciones que facilitan la implantación. §   Todas las definiciones se encuentran dentro de la norma ISO 27000. §   Los riesgos de la seguridad de la información tienen que ser abordados satisfactoriamente. §   Los documentos que se requieren se encuentran perfectamente establecidos, ya que se hace referencia a la complejidad y al tamaño. §   Se hace mención a las todas las acciones preventivas. Las desventajas que ofrece la norma ISO 27001 son: §   Se trata de una abstracción y un elevado nivel, por lo que no está muy detallado. §   Los requisitos pueden parecer difíciles de interpretar, ya que existen nuevos conceptos. §   No se hace mención al modelo PHVA (Planificar, Hacer, Verificar y Actuar) §   No se menciona e...