Desarrollada a finales de los 80s, ITIL se ha convertido en un estándar para la administración de servicios. En sus inicios en la Gran Bretaña permitió que se administrara de manera eficaz y eficiente los costos de los recursos; por que demostró ser útil a las organizaciones en todos los sectores.
ITIL, Information Technology Infrastructure Library, es una colección de las mejores prácticas observadas en la industria de TI. Es un conjunto de libros en los cuales se encuentran documentados todos los procesos referentes a la provisión de servicios de tecnología de información hacia las organizaciones.
ITIL por medio de procedimientos, roles, tareas, y responsabilidades que se pueden adaptar a cualquier organización de TI, genera una descripción detallada de mejores practicas, que permitirán tener mejor comunicación y administración en la organización de TI. Proporciona los elementos necesarios para determinar objetivos de mejora y metas que ayuden a la organización a madurar y crecer.
HISTORIA DE ITIL:
fue desarrollado a finales de los años ochenta por la Central Computing and Telecommunications Agency (CCTA), una agencia estatal británica. El encargo a la CCTA estuvo motivado por la deficiente calidad de los servicios de TI adquiridos por el gobierno británico. La intención era por lo tanto encontrar una vía para mejorar de forma duradera estos servicios reduciendo al mismo tiempo los costes. El objetivo consistía en desarrollar procedimientos efectivos y económicos para la oferta de servicios de TI. Se elaboró un catálogo de las llamadas "Recomendaciones de Mejores Prácticas" para la organización de TI, que se encuentran hoy en día documentadas en ITIL.
El núcleo de este procedimiento es el de configurar servicios de TI de forma focalizada y orientada al cliente, fijando claramente las responsabilidades dentro de los procesos de TI e introduciendo procesos efectivos y orientados al cliente. Con ello se desvía el foco de atención, en las organizaciones de TI centrado tradicionalmente más bien en cuestiones técnicas, hacia la calidad del servicio. Las recomendaciones así surgidas tienen una validez general, ya que las exigencias de las empresas y organiza-ciones analizadas en el transcurso de la elaboración de ITIL eran semejantes, independientemente del tamaño o el sector de las mismas.
Desde 1989 la Office of Government Commerce (OGC), dependiente del gobierno británico, edita una colección correspondiente de libros. ITIL es una marca registrada de la OGC.
Reconocimiento como norma estándar de facto
Durante los años pasados, ITIL se convirtió en norma estándar de facto para la Gestión de Servicios de TI. Los responsables de TI fueron tomando consciencia de la importancia de la Gestión de Servicios de TI y desarrollaron una terminología conjunta para tal. Esta es una condición imprescindible también en situaciones en las que el servicio de la infraestructura de TI tiene que ser externalizado, ya que mediante ITIL se pueden definir en estos casos las relaciones necesarias entre clientes y proveedores. La filosofía de ITIL se ha expandido desde entonces también a otros modelos de la Gestión de Servicios de TI, como por ejemplo:
- ISO 20000 (antes BS 15000): Information Technology - Service Management
- HP ITSM Reference Model (Hewlett Packard)
- IT Process Model (IBM)
- Microsoft Operations Framework
La nueva versión desde 2007: El Ciclo de Vida del Servicio ITIL V3
En 2007 se editó una nueva versión de ITIL, totalmente revisada y mejorada: "ITIL Versión 3 (ITIL V3)". ITIL V3 recoge las experiencias de las versiones anteriores y se centra al mismo tiempo en apoyar el negocio base de las empresas e intentar que las mismas puedan conseguir a largo plazo ventajas sobre la competencia mejorando la labor de la organización de TI.
En comparación con ITIL V2, basada en un total de nueve libros, ITIL V3 está más claramente focalizada. Consta de cinco publicaciones básicas que reproducen conjuntamente el Ciclo de Vida del Servicio (ITIL Service Lifecycle):
- Estrategia del Servicio (Service Strategy)
- Diseño del Servicio (Service Design)
- Transición del Servicio (Service Transition)
- Operación del Servicio (Service Operation)
- Perfeccionamiento Continuo del Servicio (Continual Service Improvement)
Para mejorar el Ciclo de Vida del Servicio se cambió la estructuración de la oferta de servicios, dividida en ITIL V2 en las disciplinas "Service Support" y "Service Delivery", por una nueva, orientada claramente a las cinco fases del Ciclo de Vida del Servicio de TI. Dicha estructuración sigue por ejemplo el Ciclo de Deming, conocido en el ámbito de la gestión de calidad y dirigido a mejorar continuamente los procesos mediante las fases "Plan-Do-Check-Act".
En ITIL V3, los procesos ya conocidos de ITIL V2 se complementan con numerosos procesos nuevos. Estas novedades se caracterizan por una mayor orientación al cliente a la hora de ofrecer servicios de TI. Se trata de conseguir para el cliente un valor agregado positivo y con ello una significativa plusvalía para la empresa. Este nuevo enfoque no cuestiona sin embargo los principios en los que se basa ITIL. Éstos quedan casi inalterados.
Actualización de ITIL 2011
Cuatro años después de la introducción de ITIL V3 se han actualizado sus recomendaciones para recoger las reacciones de usuarios y formadores. La nueva edición ITIL 2011 se publicó a finales de julio de 2011, en un principio solo en inglés.
Tal como se aclara en las preguntas más frecuentes sobre ITIL 2011, ITIL 2011 es una versión actualizada pero no una versión nueva. No se añadieron nuevos conceptos sino que se pretendía corregir faltas y depurar todos los libros de incongruencias en textos y diagramas. En lo que respecta al examen de ITIL, no se necesita ninguna nueva cualificación, tan solo se adaptará la documentación formativa y el examen a las recomendaciones más actuales. Parece ser que existen asimismo nuevas normas en lo que a denominaciones se refiere: ya que "ITIL V3 (edición de 2011)" sonaba algo enrevesado e ITIL V2 carece de relevancia, la nueva versión se denomina "ITIL 2011" o simplemente "ITIL", mientras que se califica a la primera edición de ITIL V3 como "ITIL 2007".
¿QUE ES COBIT?
.COBIT es un acrónimo para Control Objectives for Information and related Technology (Objetivos de Control para tecnología de la información y relacionada); desarrollada por la Information Systems Audit and Control Association (ISACA) y el IT Governance Institute (ITGI).
COBIT es una metodología aceptada mundialmente para el adecuado control de proyectos de tecnología, los flujos de información y los riesgos que éstas implican. La metodología COBIT se utiliza para planear, implementar, controlar y evaluar el gobierno sobre TIC; incorporando objetivos de control, directivas de auditoría, medidas de rendimiento y resultados, factores críticos de éxito y modelos de madurez.
COBIT contribuye a reducir las brechas existentes entre los objetivos de negocio, y los beneficios, riesgos, necesidades de control y aspectos técnicos propios de un proyecto TIC; proporcionando un Marco Referencial Lógico para su dirección efectiva.
HISTORIA DE COBIT:
El proyecto COBIT se emprendió por primera vez en el año 1995, con el fin de crear un mayor producto global que pudiese tener un impacto duradero sobre el campo de visión de los negocios, así como sobre los controles de los sistemas de información implantados. La primera edición del COBIT, fué publicada en 1996 y fue vendida en 98 paises de todo el mundo. La segunda edición (tema de estudio en este informe) publicada en Abril de 1998, desarrolla y mejora lo que poseía la anterior mediante la incorporación de un mayor número de documentos de referencia fundamentales, nuevos y revisados (de forma detallada) objetivos de control de alto nivel, intensificando las lineas maestras de auditoría, introduciendo un conjunto de herramientas de implementación, así como un CD-ROM completamente organizado el cual contiene la totalidad de los contenidos de esta segunda edición.
Una temprana adición significativa visualizada para la familia de productos COBIT, es el desarrollo de las Guías de Gerencia que incluyen Factores Críticos de Exito, Indicadores Clave de Desempeño y Medidas Comparativas. Los Factores Críticos de Éxito, identificarán los aspectos o acciones más importantes para la administración y poder tomar, así, dichas aciones o considerar los aspectos para lograr control sobre sus procesos de TI. Los Indicadores Clave de Desempeño proporcionarán medidas de éxito que permitirán a la gerencia conocer si un proceso de TI esta alcanzando los requerimientos de negocio. La Medidas Comparativas definirán niveles de madurez que pueden ser utilizadas por la gerencia para: determinar el nivel actual de madurez de la empresa; determinar el nivel de madurez que se desea lograr, como una función de sus riesgos y objetivos; y proporcionar una base de comparación de sus prácticas de control de TI contra empresas similares o normas de la industria. Esta adición, proporcionará herramientas a la gerencia para evaluar el ambiente de TI de su organización con respecto a los 34 Objetivos de Control de alto nivel de COBIT.
En definitiva, la organización ISACF (creadora, como ya se ha comentado, de la norma) espera que el COBIT sea adoptado por las comunidades de auditoría y negocio como un estándar generalmente aceptado para el control de las Tecnologías de la Información.
¿QUE ES UNA AUDITORIA INFORMÁTICA?
Auditar consiste principalmente en estudiar los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos. Los mecanismos de control pueden ser directivos, preventivos, de detección, correctivos o de recuperación ante una contingencia.
No hay comentarios:
Publicar un comentario