sábado, 7 de noviembre de 2015

Unidad 2 Segunda Parte

ITIL
ÍNDICE
1.-  Definición
2.- Historia
3.- Cómo trabaja
4.- Ciclo de vida
5.- Fases y procesos, de qué trata cada fase y proceso
6.- Ventas de adoptar ITIL
7.- Desventajas de Adoptar ITIL
8.- OPINIÓN PERSONAL Y/O CONCLUSIÓN DEL SUBTEMA
  

1.- Definición de ITIL
Es un marco de referencia ubicado dentro del portafolio de productos para la gestión de mejores prácticas. ITIL se presenta como una buena práctica, método correcto es decir un enfoque que ha demostrado su validez en la práctica. Estas buenas prácticas pueden ser un respaldo sólido para las organizaciones para las organizaciones que deseen mejorar sus servicios de TI
Es un framework de procesos de TI no propietario, es independiente de los proveedores, es independiente de la tecnología, está basado en Mejores Prácticas, propone una terminología standard provee interdependencias entre los procesos, establece lineamientos para la implementación.

2.- Historia
ITIL V1 El gobierno británico solicita a Central Computer and Telecomunicacions Agencia (CCTA) la creación de guías para la eficacia del Gobierno de TI. (80’s – 90’s). En 1989 Formalmente se libera la V1.
ITIL V2 en el 2000  Se publica el libro “service Support” (306 paginas), dando inicio con la versión 2 de ITIL. En el 2001 se publica el libro “Service Deliwery” (376 páginas).
ITIL V3 en el 2007 Se publica el nuevo conjunto de 5 libros de ITIL. (SS, SD, ST, SD y CSI) iniciando la era de la versión 3.
ITIL  Se crea la edición 2011, Cabinet Office.

3.- Cómo trabaja
ITIL aboga por que los servicios de TI están alineados con las necesidades del negocio y apoyar sus procesos centrales. Proporciona orientación a las organizaciones e individuos sobre el uso de las TI como una herramienta para facilitar el cambio de negocios, la transformación y el crecimiento. ITIL proporciona un conjunto coherente de las mejores prácticas, procedentes de los sectores público y privado a nivel internacional. ITIL es el enfoque más ampliamente aceptado para la gestión de servicios de TI en el mundo. ITIL ayuda a las personas y las organizaciones la utilizan para realizar cambios en el negocio, la transformación y el crecimiento.

4.- Ciclo de vida
El ciclo de vida del Servicio es una combinación de múltiples puntos de vista sobre la realidad de las organizaciones, lo que ofrece un mayor nivel de flexibilidad y control.
Las mejores prácticas de ITIL se detallan actualmente dentro de las cinco publicaciones principales: 
Figura 1. Ciclo de vida del servicio.
  • ITIL Estrategia del Servicio
  • ITIL Diseño del Servicio
  • Transición del Servicio ITIL
  • ITIL Operación del Servicio
  • ITIL Mejora Continua del Servicio.
Estos cinco volúmenes mapa de la totalidad del ciclo de vida del Servicio de ITIL, que comienza con la identificación de las necesidades y los conductores de los requisitos de TI de los clientes, a través del diseño e implementación del servicio y, por último, el seguimiento y la fase de mejora del servicio.

5.- Fases y procesos, de qué trata cada fase y proceso
1.- Estrategia del Servicio:
Desarrollo e Implementación de la Gestión del Servicio como recurso estratégico.
La fase de Diseño, desarrollo e implementación de la gestión de servicio como un recurso estratégico.
Procesos:
1. Gestión de Estrategia de Servicios
La gestión estratégica para servicios de TIs el proceso responsable de definir y mantener la perspectiva, posición, planes, y patrones de una organización con respecto a sus servicios y la gestión de los mismos. Es la capacidad de definir cómo se crea y entrega el valor.  Es un medio para identificar las oportunidades, proveer servicios y cómo explotarlos.
2. Gestión de Portafolios de Servicios
Es el proceso responsable de la gestión del portafolio de servicios. Este proceso asegura que el proveedor de servicios tiene una combinación adecuada de servicios para satisfacer los requerimientos de resultados del negocio a un nivel adecuado de inversión. La gestión del portafolio de servicios considera a los servicios en términos de valor que ofrecen al negocio.
3. Gestión Financiera
Es la función y los procesos responsables de la gestión de la elaboración del presupuesto, la contabilidad y los requerimientos de cobro del proveedor de servicios de TI. La gestión financiera de servicios de TI asegura un nivel adecuado de financiación para diseñar, desarrollar y entregar servicios que respondan a la estrategia de la organización de una manera rentable.
4. Gestión de la Demanda
Es el proceso responsable de entender, anticipar e influir en la demanda servicios por parte de los clientes. Gestión de demanda trabaja con la gestión de capacidad para asegurar que el proveedor de servicios tenga suficiente capacidad para satisfacer la demanda requerida.
5. Gestión de Relación con el Negocio
Es el proceso responsable de mantener una relación positiva con los clientes. La gestión de relaciones del negocio identifica las necesidades del cliente y asegura que el proveedor de servicios sea capaz de satisfacer estas necesidades con un adecuado catálogo de servicios.
2.- Diseño del Servicio
La fase de diseño para el desarrollo de servicio de TI apropiados, incluyendo arquitectura, procesos, política y documentos; el objetivo del diseño es cumplir los requisitos presentes y futuros de la empresa.
Procesos:
1. Coordinación del Diseño
Diseñar un servicio nuevo o modificado para introducirlo en el entorno operacional. Asegurarse que existe una aproximación holística a todos los aspectos del diseño. Considerar todos los aspectos cuando se cambia o enmienda alguno de los elementos individuales de diseño. Contribuir a satisfacer las necesidades presentes y futuras del mercado.
2. Gestión del Catálogo de Servicios
Asegurar que las metas y objetivos de la etapa de diseño del servicio son alcanzados proporcionando y manteniendo un único punto de coordinación y control para todas las actividades y procesos de esta etapa del ciclo de vida.
3. Gestión de Niveles de Servicios.
Definir, documentar, acordar, monitorear, medir, reportar, revisar el nivel de servicio. Asegurando las metas específicas y medibles sean desarrolladas y asegurar los niveles de servicio que sean entregados.
4. Gestión de la Disponibilidad
Asegura que el nivel de disponibilidad del servicio dado logre o exceda las necesidades acordadas del negocio actual y futuras de una manera efectiva en cuanto al costo.
5. Gestión de la Capacidad
Asegura que la capacidad de los servicios de TI y la infraestructura de TI es capaz de proveer los objetivos de niveles de servicio en los tiempos y rentabilidad acordada.
6. Gestión de la Continuidad de los servicios de TI
Es responsable de gestionar los riesgos que podrían impactar seriamente a los servicios de TI. Asegura y mantiene un conjunto de planes de continuidad y de recuperación de los servicios de TI.
7. Gestión de la Seguridad de la Información
La información debe de ser confidencial, integra, disponible autentica y aceptada.
8. Gestión de los Proveedores
Se ocupa de gestionar la relación con los suministradores de servicios de los que depende la organización TI. Su principal objetivo es alcanzar la mayor calidad a un precio adecuado.
3.- Transición del Servicio
La fase de desarrollo y mejora de capacidades para el paso a producción de servicios nuevos y modificados. Desarrollo y mejora de capacidades para la transición de servicios nuevos o mejorados para la producción.
Procesos:
1. Planeación y Soporte a la Transición
Garantiza que los recursos se planifican y coordinan adecuadamente para cumplir las especificaciones del Diseño del Servicio. Garantiza la identificación, gestión y minimización de riesgos que pueden interrumpir el servicio durante la fase de transición.
2. Gestión de Cambios
Asegura el uso de métodos y procedimientos estandarizados para un manejo pronto y eficiente de todos los cambios, respondiendo a los requerimientos del  negocio, de forma que el nivel de riesgo global se optimice
3. Gestión de Configuraciones y Activos de Servicios
Las cuatro principales funciones de la Gestión de la Configuración y Activos TI pueden resumirse en:
1. Llevar el control de todos los elementos de configuración de la infraestructura TI con el adecuado nivel de detalle y gestionar dicha información a través de la Base de Datos de Configuración (CMDB).
2. Proporcionar información precisa sobre la configuración TI a la Planificación y Soporte a la Transición.
3. Interactuar con la Gestiones de Incidencias, Problemas, Cambios y Entregas y Despliegues de manera que éstas puedan resolver más eficientemente las incidencias, encontrar rápidamente la causa de los problemas, realizar los cambios necesarios para su resolución y mantener actualizada en todo momento la CMDB.
4. Monitorizar la configuración de los sistemas en el entorno de producción y contrastarla con la almacenada en la CMDB para subsanar discrepancias.
4. Gestión de Versiones y de Implementación
Proceso encargado de construir, probar y desplegar la capacidad necesaria para proporcionar los servicios especificados en el diseño.
5. Validación y Pruebas de servicios
Las pruebas garantizan que los servicios nuevos o modificados están “ajustados al propósito” y “ajustados al uso”. El proceso de validación y pruebas del servicio se realiza durante todo el ciclo de vida del servicio para comprobar la calidad del servicio.
6. Evaluación
Los informes preliminares de rendimiento del servicio son útiles a la hora de planificar la transición, pero han de ser contrastados con informes posteriores una vez que éstos han sido implantados. Su objetivo consiste en verificar si el rendimiento de algo es aceptable, suministrando información importante para la Mejora continua del servicio.
7. Gestión del Conocimiento
Es una herramienta que proporciona funcionalidades de presentación, procesamiento y gestión para interactuar con la Base de Datos de Gestión del Conocimiento del Servicio de la organización IT.
4.- Operación Del Servicio
La fase en la que se garantiza la efectividad y eficacia en la provisión y el soporte de servicios con el fin de generar valor para el cliente y el proveedor del servicio.
Procesos
1. Gestión de Evento:
Suceso detectable que tiene importancia para la estructura de la organización TI, para la prestación de un servicio o para la evaluación del mismo.
2. Gestión de Incidentes:
La Gestión de Incidencias tiene como objetivo resolver, de la manera más rápida y eficaz posible, cualquier incidente que cause una interrupción en el servicio. En el siguiente diagrama se presenta el ciclo de vida de un incidente.
3. Gestión de problemas
Realizar Revisiones Post-Implementación (PIR) para asegurar que los cambios han surtido los efectos buscados sin crear problemas de carácter secundario.
Investigar las causas subyacentes a toda alteración, real o potencial, del servicio TI. Puede ser:
·   Reactiva: Analiza los incidentes ocurridos para descubrir su causa y propone soluciones a los mismos.
·      Proactiva: Monitoriza la calidad de la infraestructura TI y analiza su configuración con el objetivo de prevenir incidentes incluso antes de que éstos ocurran.
4. Gestión de Peticiones:
Responsable de gestionar las peticiones de usuarios y clientes que habitualmente requieren pequeños cambios en la prestación del servicio.
5. Gestión de accesos:
Proceso encargado de autorizar derechos de uso de uno o más servicios, y restringir el acceso a usuarios no autorizados.
Funciones:
1. Centro de Servicios (Service Desk)
Unidad funcional constituida por un grupo de empleados dedicados, responsable de gestionar distintos eventos de servicio. Es el unico punto de contacto de los usuarios con TI, y debe atender tanto incidencias como solicitudes de servicio.
2. Gestión de Operaciones TI
Es la unidad responsable del mantenimiento y la gestión continua de la infraestructura de la organización TI, y se centra especialmente en asegurar que los servicios cumplen los niveles acordados. Engloba todas las actividades del día a día dedicadas al mantenimiento de la infraestructura y a asegurar que los servicios se están prestando con normalidad.
3. Gestión Técnica:
Grupos, departamentos y equipos expertos técnicos que gestionan de manera global la infraestructura de TI. Asegura la topología técnica bien diseñada, altamente fiable y efectiva en coste
4. Gestión de Aplicaciones:
Departamento, grupo o equipo involucrado en la gestión y soporte de las aplicaciones. Participa de manera importante en el diseño y mejora de aplicaciones que forman parte del servicio.
5.- Mejora Continua del Servicio
La fase en la que se genera y mantiene el valor para el cliente mediante la mejora del diseño y la introducción y operación del servicio
Es la fase de la mejora de los servicios en operación, mantenimiento o mejorando el “valor” del servicio a los clientes.
Proceso
Programa de mejora de los siete pasos:
Paso 1: ¿Qué debemos medir?
Paso 2: ¿Qué podemos medir?
Paso 3: Recopilar los datos necesarios.
Paso 4: Procesar los datos
Paso 5: Analizar los datos
Paso 6: Proponer medidas correctivas.
Paso 7: Implementar las medidas correctivas.

6.- Ventas de adoptar ITIL
  • Servicio mejorado de TI
  • Reducción de costos
  • Mejorar la satisfacción del cliente
  • Mejoras en la productividad
  • Mejoras en el uso de habilidades y experiencias del personal
  • Mejoras en la entrega de servicios por parte de los proveedores.
7.- Desventajas de Adoptar ITIL
  • Su introducción puede llevar tiempo y bastante esfuerzo, y supone un cambio de cultura en la organización. Una introducción demasiado ambiciosa puede llevar a la frustración porque nunca se alcanzan los objetivos.
  • Si la estructura de procesos se convierte en un objetivo en sí misma, la calidad del servicio se puede ver afectada de forma adversa.  En ese caso, los procedimientos se transforman en obstáculos burocráticos que tratan de evitarse en lo posible.
  • No hay progreso por la falta de comprensión sobre lo que deben dar los procesos, cuáles son los indicadores de desempeño, y cómo se controlan los procesos.
  • No se ven las reducciones de costo y la mejora en la entrega de los servicios.

8.- OPINIÓN PERSONAL Y/O CONCLUSIÓN DEL SUBTEMA
En esta investigación nos dice que ITIL es un marco de referencia ubicado dentro del portafolio de productos para la gestión de mejores prácticas, además de que involucra formas de consultoría para crear las mejores prácticas, ITIL es una colección de buenas prácticas observadas en la industria de TI, actúa sobre procesos, mejora el proceso que ofrece la empresa. También nos dice sus inicios y sus versiones desarrolladas  a partir de los años 80’s. ITIL cuenta con 5 fases importantes cada fase consta de varios procesos. ITIL  Redice costos, mejora la productividad comunicación y satisfacción del cliente. Dentro de sus ventajas nos dice que cuenta con el Servicio mejorado de TI, Reducción de costos, Mejorar la satisfacción del cliente, Mejoras en la productividad. En sus desventajas menciona que la introducción lleva tiempo, no cuenta con reducción de costo y mejora la entrega del servicio.

COBIT

ÍNDICE
1. Definición
2. Historia
3. Cómo trabaja
4. Ciclo de vida
5. Dominios y procesos, de qué trata cada dominio y proceso
5. Ventas de adoptar COBIT5
6. Desventajas de Adoptar COBIT5
7. OPINIÓN PERSONAL Y/O CONCLUSIÓN DEL SUBTEMA 

1.- Definición
Según indica ISACA, Cobit 5 "Es la mayor evolución estratégica de Cobit y representa el único marco de trabajo globalmente aceptado para el gobierno de TI que brinda a los interesados la guía más completa y actualizada para una mejor administración".
COBIT (Control Objectives Control Objectives for Information and related Technology) es el marco aceptado internacionalmente como una buena práctica para el control de la información, TI y los riesgos que conllevan. COBIT se utiliza para implementar el gobierno de IT y mejorar los controles de IT. Contiene objetivos de control, directivas de aseguramiento, medidas de desempeño y resultados, factores críticos de éxito y modelos de madurez. COBIT es un marco para el desarrollo, implementación, seguimiento y mejora de la tecnología (información TI) prácticas de gobierno y de gestión. COBIT es un Conjunto de buenas prácticas para el manejo de información que ha sido creado por la Asociación para la Auditoría y Control de Sistemas de Información,(ISACA, en inglés: Information Systems Audit and Control Association), y el Instituto de Administración de las Tecnologías de la Información (ITGI, en inglés: IT Governance Institute)

 3.- Historia
A la fecha, COBIT tiene cuatro versiones mayores publicadas:
La primera edición de COBIT fue publicada en 1996. Esta incluía la colección y análisis de fuentes internacionales reconocidas y fue realizada por equipos en Europa, Estados Unidos y Australia. En 1998, fue publicada la segunda edición; su cambio principal fue la adición de las guías de gestión. Para el año 2000, la tercera edición fue publicada y en el 2003, la versión en línea ya se encontraba disponible en el sitio de ISACA. Fue posterior al 2003 que el marco de referencia de COBIT fue revisado y mejorado para soportar el incremento del control gerencial, introducir el manejo del desempeño y mayor desarrollo del Gobierno de TI. En diciembre de 2005, la cuarta edición fue publicada y en Mayo de 2007, se liberó la versión 4.1. La versión número 5 de COBIT fue liberada en el año 2012. En esta edición se consolida e integran los marcos de referencia de COBIT 4.1, Val IT 2.0 y Risk IT. Este nuevo marco de referencia viene integrado principalmente del Modelo de Negocios para la Seguridad de la Información (BMIS, Business Model for Information Security) y el Marco de Referencia para el Aseguramiento de la Tecnología de la Información (ITAF, Information Technology Assurance Framework).

3.- Cómo trabaja
COBIT 5 provee de un marco de trabajo integral que ayuda a las empresas a alcanzar sus objetivos para el gobierno y la gestión de las TI corporativas. Dicho de una manera sencilla, ayuda a las empresas a crear el valor óptimo desde IT manteniendo el equilibrio entre la generación de beneficios y la optimización de los niveles de riesgo y el uso de recursos. COBIT 5 permite a las TI ser gobernadas y gestionadas de un modo holístico para toda la empresa, abarcando al negocio completo de principio a fin y las áreas funcionales de responsabilidad de TI, considerando los intereses relacionados con TI de las partes interesadas internas y externas. COBIT 5 es genérico y útil para empresas de todos los tamaños, tanto comerciales, como sin ánimo de lucro o del sector público.

     4. CICLO DE VIDA
La implementación del ciclo de vida proporciona a las empresas una manera de usar COBIT para solucionar la complejidad y los desafíos que normalmente aparecen durante las implementaciones. Los tres componentes interrelacionados del ciclo de vida son:
  1. Ciclo de vida de Mejora continua – Este no es un proyecto único
  2. Habilitación del cambio – Abordar los aspectos culturales y de comportamiento
  3. Gestión del programa
Como se ha comentado anteriormente, se debe crear un entorno apropiado para asegurar el éxito de la implementación o de la iniciativa de mejora. El ciclo de vida y sus siete fases se ilustran en la figura 2..
Figura 2. Las Siete Fases de la Implementación del Ciclo de Vida.

La fase 1 comienza con el reconocimiento y aceptación de la necesidad de una iniciativa de implementación o mejora. Identifica los puntos débiles actuales y desencadena y crea el ánimo de cambio a un nivel de dirección ejecutiva.
La fase 2 se concentra en definir el alcance de la iniciativa de implementación o mejora empleando el mapeo de COBIT de metas empresariales con metas de TI a los procesos de TI asociados, y considerando cómo los escenarios de riesgos podrían destacar los procesos clave en los que focalizarse. Los diagnósticos de alto nivel también pueden ser útiles para delimitar y entender áreas de alta prioridad en las que hacer foco. Se lleva a cabo una evaluación del estado actual y se identifican los problemas y deficiencias mediante la ejecución de un proceso de revisión de capacidad. Se deberían estructurar iniciativas de gran escala como múltiples iteraciones del ciclo de vida – para cada iniciativa de implementación que exceda de seis meses, existe un riesgo de perder el impulso, el foco y la involucración de las partes interesadas.
La fase 3, se establece un objetivo de mejora, seguido de un análisis más detallado aprovechando las directrices de COBIT para identificar diferencias y posibles soluciones. Algunas soluciones pueden ser beneficios inmediatos (quick wins) y otras actividades pueden ser más desafiantes y de largo plazo. La prioridad deberían ser aquellas iniciativas que son más fáciles de conseguir y aquellas que podrían proporcionar los mayores beneficios.
La fase 4 planifica soluciones prácticas mediante la definición de proyectos apoyados por casos de negocios justificados. Además, se desarrolla un plan de cambios para la implementación. Un caso de negocio bien desarrollado ayuda a asegurar que se identifican y supervisan los beneficios del proyecto. Las soluciones propuestas son implementadas en prácticas día a día.
La fase 5. Se pueden definir las mediciones y establecer la supervisión empleando las metas y métricas de COBIT para asegurar que se consigue y mantiene la alineación con el negocio y que el rendimiento puede ser medido. El éxito requiere el compromiso y la decidida apuesta de la alta dirección así como la propiedad por las partes afectadas a nivel TI y de negocio.
La fase 6 se focaliza en la operación sostenible de los nuevos o mejorados catalizadores y de la supervisión de la consecución de los beneficios esperados.
Durante la fase 7, se revisa el éxito global de la iniciativa, se identifican requisitos adicionales para el gobierno o la gestión de la TI empresarial y se refuerza la necesidad de mejora continua.
A lo largo del tiempo, el ciclo de vida debería seguirse de modo iterativo, al tiempo que se construye un modelo sostenible de gobierno y gestión de TI corporativa.

 5.- Dominios y procesos, de qué trata cada dominio y proceso
La figura 3 se muestra el conjunto completo de los 37 procesos de gobierno y gestión de COBIT 5. 

Figura 3. Modelo de Referencia de Procesos de COBIT 5

Procesos de COBIT 5
Evaluar, Orientar y Supervisar
EDM01. Asegurar el establecimiento y mantenimiento del marco de referencia de gobierno. Analizar y articular los requerimientos para el gobierno de las TI de la empresa y pone en marcha y mantiene efectivas las estructuras, procesos y prácticas facilitadoras, con claridad de las responsabilidades y la autoridad para alcanzar la misión, las metas y objetivos de la empresa
EDM02. Asegurar la entrega de beneficios. Optimizar la contribución al valor del negocio desde los procesos de negocio, de los servicios TI y activos de las TI resultado de la inversión hecha por TI a unos costos aceptables.
EDM03. Asegurar la optimización del riesgo. Asegurar que el apetito y la tolerancia al riesgo de la empresa son entendidos, articulados y comunicados y que el riesgo para el valor de la empresa relacionado con el uso de las TI es identificado y gestionado.
EDM04. Asegurar la optimización de recursos. Asegurar que las adecuadas y suficientes capacidades relacionadas con las TI (personas, procesos y tecnologías) están disponibles para soportar eficazmente los objetivos de la empresa a un coste óptimo.
EDM05. Asegurar la transparencia hacia las partes interesadasAsegurar que la medición y la elaboración de informes en cuanto a conformidad y desempeño de las TI de la empresa son transparentes, con aprobación por las partes interesadas de las metas, las métricas y las acciones correctivas necesarias.
Alinear, Planificar y Organizar (Po):
Cubre la estrategia y las tácticas, se refiere a la identificación de la forma en que la tecnología de la información puede contribuir de la mejor manera al logro de los objetivos de la organización. La consecución de la visión estratégica debe ser planeada, comunicada y administrada desde diferentes perspectivas y debe establecerse una organización y una infraestructura tecnológicas apropiadas.
APO01. Gestionar el marco de gestión de las TI. Aclarar y mantener el gobierno de la misión y la visión corporativa de las TI. Implementar y mantener mecanismos y autoridades para la gestión de la información y el uso de las TI en la empresa, para apoyar los objetivos de gobierno en consonancia con las políticas y los principios rectores.
APO02. Gestionar la estrategia. Proporcionar una visión holística del negocio actual y del entorno de TI, la dirección futura, y las iniciativas necesarias para migrar al entorno deseado. Aprovechar los bloques y componentes de la estructura empresarial, incluyendo los servicios externalizados y las capacidades relacionadas que permitan una respuesta ágil, confiable y eficiente a los objetivos estratégicos.
APO03. Gestionar la arquitectura empresarial. Establecer una arquitectura común compuesta por los procesos de negocio, la información, los datos, las aplicaciones y las capas de la arquitectura tecnológica de manera eficaz y eficiente para la realización de las estrategias de la empresa y de las TI, mediante la creación de modelos clave y prácticas que describan las líneas de partida y las arquitecturas objetivo. Definir los requisitos para la taxonomía, las normas, las directrices, los procedimientos, las plantillas y las herramientas y proporcionar un vínculo para estos componentes. Mejorar la adecuación, aumentar la agilidad, mejorar la calidad de la información y generar ahorros de costes potenciales mediante iniciativas tales como la reutilización de bloques de componentes para los procesos de construcción.
APO04. Gestionar la innovación. Mantener un conocimiento de la tecnología de la información y las tendencias relacionadas con el servicio, identificar las oportunidades de innovación y planificar la manera de beneficiarse de la innovación en relación con las necesidades del negocio. Analizar cuáles son las oportunidades para la innovación empresarial o qué mejora puede crearse con las nuevas tecnologías, servicios o innovaciones empresariales facilitadas por TI, así como a través de las tecnologías ya existentes y por la innovación en procesos empresariales y de las TI. Influir en la planificación estratégica y en las decisiones de la arquitectura de empresa.
APO05. Gestionar el portafolio. Ejecutar el conjunto de direcciones estratégicas para la inversión alineada con la visión de la arquitectura empresarial, las características deseadas de inversión, los portafolios de servicios relacionados, considerar las diferentes categorías de inversión y recursos y las restricciones de financiación.
APO06 Gestionar el presupuesto y los costes. Gestionar las actividades financieras relacionadas con las TI tanto en el negocio como en las funciones de las TI, abarcando presupuesto, coste y gestión del beneficio, y la priorización del gasto mediante el uso de prácticas presupuestarias formales y un sistema justo y equitativo de reparto de costes a la empresa. Consultar a las partes interesadas para identificar y controlar los costes totales y los beneficios en el contexto de los planes estratégicos y tácticos de las TI, e iniciar acciones correctivas cuando sea necesario.
APO07 Gestionar los Recursos Humanos. Proporcionar un enfoque estructurado para garantizar una óptima estructuración, ubicación, capacidades de decisión y habilidades de los recursos humanos. Esto incluye la comunicación de las funciones y responsabilidades definidas, la formación y planes de desarrollo personal y las expectativas de desempeño, con el apoyo de gente competente y motivada.
AP008 Gestionar las relaciones. Gestionar las relaciones entre el negocio y TI de modo formal y transparente, enfocándolas hacia el objetivo común de obtener resultados empresariales exitosos, apoyando los objetivos estratégicos y dentro de las restricciones del presupuesto y los riesgos tolerables. Basar la relación en la confianza mutua, usando términos entendibles, lenguaje común y voluntad de asumir la propiedad y responsabilidad en las decisiones claves.
AP009 Gestionar los acuerdos de servicio. Alinear los servicios basados en TI y los niveles de servicio con las necesidades y expectativas de la empresa, incluyendo identificación, especificación, diseño, publicación, acuerdo y supervisión de los servicios TI, niveles de servicio e indicadores de rendimiento.
APO10 Gestionar los Proveedores. Administrar todos los servicios de las TI prestados por todo tipo de proveedores para satisfacer las necesidades del negocio, incluyendo la selección de los proveedores, la gestión de las relaciones, la gestión de los contratos y la revisión y supervisión del desempeño, para una eficacia y cumplimiento adecuados.
APO11 Gestionar la calidad. Definir y comunicar los requisitos de calidad en todos los procesos, procedimientos y resultados relacionados de la organización, incluyendo controles, vigilancia constante y el uso de prácticas probadas y estándares de mejora continua y esfuerzos de eficiencia.
APO12 Gestionar el riesgo. Identificar, evaluar y reducir los riesgos relacionados con TI de forma continua, dentro de niveles de tolerancia establecidos por la dirección ejecutiva de la empresa.
APO13 Gestionar la seguridad. Definir, operar y supervisar un sistema para la gestión de la seguridad de la información.
Construir, Adquirir E Implementar (Ai)
Para llevar a cabo la estrategia de TI, las soluciones de TI deben ser identificadas, desarrolladas o adquiridas, así como implementadas e integradas dentro del proceso del negocio. Además, este dominio cubre los cambios y el mantenimiento realizados a sistemas existentes.
BAI01 Gestión de programas y proyectos. Gestionar todos los programas y proyectos del portafolio de inversiones de forma coordinada y en línea con la estrategia corporativa. Iniciar, planificar, controlar y ejecutar programas y proyectos y cerrarlos con una revisión post-implementación.
BAI02 Gestionar la definición de requisitos. Identificar soluciones y analizar requerimientos antes de la adquisición o creación para asegurar que estén en línea con los requerimientos estratégicos de la organización y que cubren los procesos de negocios, aplicaciones, información/datos, infraestructura y servicios. Coordinar con las partes interesadas afectadas la revisión de las opciones viables, incluyendo costes y beneficios relacionados, análisis de riesgo y aprobación de los requerimientos y soluciones propuestas.
BAI03 Gestionar la identificación y construcción de soluciones. Establecer y mantener soluciones identificadas en línea con los requerimientos de la empresa que abarcan el diseño, desarrollo, compras/contratación y asociación con proveedores/fabricantes. Gestionar la configuración, preparación de pruebas, realización de pruebas, gestión de requerimientos y mantenimiento de procesos de negocio, aplicaciones, datos/información, infraestructura y servicios.
BAI04 Gestionar la disponibilidad y la capacidad. Equilibrar las necesidades actuales y futuras de disponibilidad, rendimiento y capacidad con una provisión de servicio efectiva en costes. Incluye la evaluación de las capacidades actuales, la previsión de necesidades futuras basadas en los requerimientos del negocio, el análisis del impacto en el negocio y la evaluación del riesgo para planificar e implementar acciones para alcanzar los requerimientos identificados.
BAI05 Gestionar la facilitación del cambio organizativo. Maximizar la probabilidad de la implementación exitosa en toda la empresa del cambio organizativo de forma rápida y con riesgo reducido, cubriendo el ciclo de vida completo del cambio y todos las partes interesadas del negocio y de las TI.
BAI06 Gestionar los cambios. Gestionar todos los cambios de una forma controlada, incluyendo cambios estándar y de mantenimiento de emergencia en relación con los procesos de negocio, aplicaciones e infraestructura. Esto incluye normas y procedimientos de cambio, análisis de impacto, priorización y autorización, cambios de emergencia, seguimiento, reporte, cierre y documentación.
BAI07 Gestionar la aceptación del cambio y la transición. Aceptar formalmente y hacer operativas las nuevas soluciones, incluyendo la planificación de la implementación, la conversión de los datos y los sistemas, las pruebas de aceptación, la comunicación, la preparación del lanzamiento, el paso a producción de procesos de negocio o servicios TI nuevos o modificados, el soporte temprano en producción y una revisión post-implementación.
BAI08 Gestionar el conocimiento. Mantener la disponibilidad de conocimiento relevante, actual, validado y fiable para dar soporte a todas las actividades de los procesos y facilitar la toma de decisiones. Planificar la identificación, recopilación, organización, mantenimiento, uso y retirada de conocimiento.
BAI09 Gestionar los activos. Gestionar los activos de las TI a través de su ciclo de vida para asegurar que su uso aporta valor a un coste óptimo, que se mantendrán en funcionamiento (acorde a los objetivos), que están justificados y protegidos físicamente, y que los activos que son fundamentales para apoyar la capacidad del servicio son fiables y están disponibles. Administrar las licencias de software para asegurar que se adquiere el número óptimo, se mantienen y despliegan en relación con el uso necesario para el negocio y que el software instalado cumple con los acuerdos de licencia.
BAI10 Gestionar la configuración: Definir y mantener las definiciones y relaciones entre los principales recursos y capacidades necesarias para la prestación de los servicios proporcionados por TI, incluyendo la recopilación de información de configuración, el establecimiento de líneas de referencia, la verificación y auditoría de la información de configuración y la actualización del repositorio de configuración
Entregar, dar Servicio Y Soporte (Ds) 
En este dominio se hace referencia a la entrega de los servicios requeridos, que abarca desde las operaciones tradicionales hasta el entrenamiento, pasando por seguridad y aspectos de continuidad. Con el fin de proveer servicios, deberán establecerse los procesos de soporte necesarios. Este dominio incluye el procesamiento de los datos por sistemas de aplicación, frecuentemente clasificados como controles de aplicación.
DSS01 Gestionar operaciones. Coordinar y ejecutar las actividades y los procedimientos operativos requeridos para entregar servicios de las TI tanto internos como externalizados, incluyendo la ejecución de procedimientos operativos estándar predefinidos y las actividades de monitorización requeridas.
DSS02 Gestionar peticiones e incidentes de servicio. Proveer una respuesta oportuna y efectiva a las peticiones de usuario y la resolución de todo tipo de incidentes. Recuperar el servicio normal; registrar y completar las peticiones de usuario; y registrar, investigar, diagnosticar, escalar y resolver incidentes.
DSS03 Gestionar problemas. Identificar y clasificar problemas y sus causas raíz y proporcionar resolución en tiempo para prevenir incidentes recurrentes. Proporcionar recomendaciones de mejora.
DSS04 Gestionar la continuidad. Establecer y mantener un plan para permitir al negocio y a TI responder a incidentes e interrupciones de servicio para la operación continua de los procesos críticos para el negocio y los servicios TI requeridos y mantener la disponibilidad de la información a un nivel aceptable para la empresa.
DSS05 -Gestionar servicios de seguridad. Proteger la información de la empresa para mantener aceptable el nivel de riesgo de seguridad de la información de acuerdo con la política de seguridad. Establecer y mantener los roles de seguridad y privilegios de acceso de la información y realizar la supervisión de la seguridad.
DSS06 -Gestionar controles de procesos de negocioDefinir y mantener controles apropiados de proceso de negocio para asegurar que la información relacionada y procesada dentro de la organización o de forma externa satisface todos los requerimientos relevantes para el control de la información. Identificar los requisitos de control de la información y gestionar y operar los controles adecuados para asegurar que la información y su procesamiento satisfacen estos requerimientos
Supervisar, Evaluar y Valorar 
Todos los procesos de una organización necesitan ser evaluados regularmente a través del tiempo para verificar su calidad y suficiencia en cuanto a los requerimientos de control, integridad y confidencialidad.     
MEA01 -Supervisar, evaluar y valorar el rendimiento y la conformidad. Recolectar, validar y evaluar métricas y objetivos de negocio, de las TI y de procesos. Supervisar que los procesos se están realizando según el rendimiento acordado y conforme a los objetivos y métricas y se proporcionan informes de forma sistemática y planificada.
MEA02 -Supervisar, evaluar y valorar el sistema de control interno. Supervisar y evaluar de forma continua el entorno de control, incluyendo tanto autoevaluaciones como revisiones externas independientes. Facilitar a la Dirección la identificación de deficiencias e ineficiencias en el control y el inicio de acciones de mejora. Planificar, organizar y mantener normas para la evaluación del control interno y las actividades de aseguramiento.
MEA03. Supervisar, evaluar y valorar la conformidad con los requerimientos externos. Evaluar el cumplimiento de requisitos regulatorios y contractuales tanto en los procesos de las TI como en los procesos de negocio dependientes de las tecnologías de la información. Obtener garantías de que se han identificado, se cumple con los requisitos y se ha integrado el cumplimiento de las TI en el cumplimiento de la empresa general.

6. Ventas de adoptar COBIT5
  • Optimizar los servicios el coste de las TI y la tecnología
  • Apoyar el cumplimiento de las leyes, reglamentos, acuerdos contractuales y las políticas
  • Gestión de nuevas tecnologías de información
  • Incremento de la creación de valor a través un gobierno y gestión efectiva de la información y de los activos tecnológicos.  La función de TI se vuelve más enfocada al negocio
  • Incremento de la satisfacción del usuario con el compromiso de TI y sus servicios prestados – TI es visto como facilitador clave.
  • Incremento del nivel de cumplimiento con las leyes regulaciones y políticas relevantes
  • Las personas que participan son más proactivas en la creación de valor a partir de la gestión de TI.
  • COBIT 5 se basa en cinco principios claves (mostrados en la siguiente figura) para el gobierno y la gestión de las TI empresariales:
7. Desventas de adoptar COBIT5
    • Los estándares no cubren todos los temas en detalle.
    • No existe un estándar que abarque todos los temas (gestión, seguridad, calidad,      desarrollo, continuidad, etc.).
    • Se requiere de un esfuerzo de la organización, para adoptar los estándares.
    • Evolución Gestión aceptado internacionalmente que se adopta por las empresas    y se Contemple en el día a día por los gerentes de negocio.
    8.- OPINIÓN PERSONAL Y/O CONCLUSIÓN DEL SUBTEMA
    Como hemos podido ver a lo largo de esta investigación, COBIT es un modelo fruto de las mejores prácticas compartidas por las empresas de talla mundial, lo cual lo convierte en una opción totalmente aceptada como estándar válido y aplicable por compañías de cualquier país de tipo público y privado que quieran tener este reconocimiento (Lainhart, 2000). Es por esto que se han hecho varios estudios en busca de recoger la opinión de las artes interesadas frente al tema del manejo de las tecnologías de información y comunicación y cómo ha sido su experiencia con el manejo y aplicación del modelo.
    COBIT 5
    ITIL
    Conclusión
    Definición
    Es un marco para el desarrollo, implementación, seguimiento y mejora de TI, prácticas de gobierno y gestión. Conjunto de buenas prácticas para el manejo de información.
    Es un marco de referencia ubicado dentro del portafolio de productos para la gestión de mejores prácticas.
    COBIT es un marco aceptado internacionalmente como una buena práctica para el control de la información.
    ITIL es una colección de buenas prácticas observadas en la industria de TI, actúa sobre procesos, mejora el proceso que ofrece la empresa.
    Antecedentes
    Tiene 4 versiones que son:
    COBIT 1 publicado en el 1996.
    COBIT 2 publicado en el 1998.
    COBIT 3 publicado en el 2000.
    COBIT 4 en Diciembre del 2005.
    COBIT 4.1publ icado en el 2007
    COBIT 5 liberado en el 2012.
    ITIL V1 80’S – 90’S (CCTA)
    ITIL V2 2000
    ITIL V3 2007
    ITIL Edición 2011.
    COBIT ha tenido varias ediciones y actualmente se  encuentra la versión 5.
    ITIL en 1987 la CCTA organismo del gobierno OGC
     involucra formas de consultoría para crear las mejores prácticas 
    Procesos de negocio a los que apoya
    Evaluar, Orientar y Supervisar (EDM)
    01 Asegurar el establecimiento y mantenimiento del marco de referencia de gobierno.
    02 Asegurar la entrega de beneficios.
    03 Asegurar la optimización del riesgo.
    04 Asegurar la optimización de recursos.
    05 Asegurar la transparencia hacia las partes interesadas.

    Alinear, Planificar y Organizar
    APO01 Gestionar el Marco de Gestión de TI
    APO02 Gestionar la Estrategia
    APO03 Gestionar la Arquitectura Empresarial
    APO04 Gestionar la Innovación
    APO05 Gestionar Portafolio
    APO06 Gestionar el Presupuesto y los costes
    APO07 Gestionar los Recursos Humanos
    APO08 Gestionar las Relaciones
    APO09 Gestionar los Acuerdos de Servicio
    APO10 Gestionar los Proveedores
    APO11 Gestionar la Calidad
    APO12 Gestionar el Riesgo
    APO13 Gestionar la Seguridad

    Construir, Adquirir e Implementar
    BAI01 Gestionar los Programas y Proyectos
    BAI02 Gestionar la Definición de Requisitos
    BAI03 Gestionar la Identificación y la Construcción de Soluciones
    BAI04 Gestionar la Disponibilidad y la Capacidad
    BAI05 Gestionar la Introducción de Cambios Organizativos
    BAI06 Gestionar los Cambios
    BAI07 Gestionar la Aceptación el Cambio y de la Transición
    BAI08 Gestionar el Conocimiento
    BAI09 Gestionar los Activos
    BAI010 Gestionar la Configuración

    Entregar dar Servicio y Soporte
    DSS01 Gestionar las Operaciones
    DSS02 Gestionar las Peticiones y los Incidentes del Servicio
    DSS03 Gestionar los Problemas
    DSS04 Gestionar la Continuidad
    DSS05 Gestionar los Servicios de Seguridad
    DSS06 Gestionar los Controles de los Procesos del Negocio

    Supervisar, Evaluar y valorar.
    MEA01 Supervisar, Evaluar y Valorar Rendimiento y Conformidad
    MEA02 Supervisar, Evaluar y Valorar el Sistema de Control Interno
    MEA03 Supervisar, Evaluar y Valorar la Conformidad con los Requerimientos Externos
    Estrategia del Servicio:
    Estrategia de gestión de servicios de TI
    Gestión de carteras de servicio
    La gestión financiera de los servicios de TI
    Gestión de la demanda
    Gestión de las relaciones de negocios.

    Diseño de Servicio:
    Coordinación del Diseño
    Gestión del Catálogo de Servicios
    Gestión de Niveles de Servicios
    Gestión de la Disponibilidad
    Gestión de la Capacidad
    Gestión de la Continuidad de los Servicios de TI
    Gestión de la Seguridad de la Información
    Gestión de los Proveedores

    Transición del servicio:
    Planeación y Soporte a la Transición.
    Gestión de Cambios.
    Gestión de Configuraciones y Activos de Servicios.
    Gestión de Versiones y de Implementación.
    Validación y Pruebas de servicios.
    Evaluación.
    Gestión del Conocimiento.

    Operación del Servicio:
    Gestión de eventos
    Gestión de incidentes
    Cumplimiento de solicitudes
    Gestión de problemas
    Gestión de accesos
    Service desk
    Gestión técnica
    Gestión de operaciones de TI
    Gestión de aplicaciones

    Mejora continua del servicio y sus 7 pasos.
    Paso 1: ¿Qué debemos medir?
    Paso 2: ¿Qué podemos medir?
    Paso 3: Recopilar los datos necesarios.
    Paso 4: Procesar los datos
    Paso 5: Analizar los datos
    Paso 6: Proponer medidas correctivas
    Paso 7: Implementar las medidas correctivas.
    Cobit cuenta con 37 procesos importantes de Gobierno y gestión.
    Alinear, Planificar y Organizar (Po): Cubre la estrategia y las tácticas, se refiere a la identificación de la forma en que la tecnología de la información puede contribuir de la mejor manera al logro de los objetivos de la organización. Construir, Adquirir E Implementar (Ai): Para llevar a cabo la estrategia de TI, las soluciones de TI deben ser identificadas, desarrolladas o adquiridas, así como implementadas e integradas dentro del proceso del negocio. Además, este dominio cubre los cambios y el mantenimiento realizados a sistemas existentes.
    Entregar, dar Servicio Y Soporte (Ds): En este dominio se hace referencia a la entrega de los servicios requeridos, que abarca desde las operaciones tradicionales hasta el entrenamiento, pasando por seguridad y aspectos de continuidad. Con el fin de proveer servicios, deberán establecerse los procesos de soporte necesarios. Este dominio incluye el procesamiento de los datos por sistemas de aplicación, frecuentemente clasificados como controles de aplicación.
    Supervisar, evaluar y valorar (M): Todos los procesos de una organización necesitan ser evaluados regularmente a través del tiempo para verificar su calidad y suficiencia en cuanto a los requerimientos de control, integridad y confidencialidad.   

    ITIL cuenta con 30 procesos importantes:
    Cada una de las cinco disciplinas principales de ITIL está enfocada a una fase específica dentro del Ciclo de Vida del Servicio:
    Estrategia del Servicio
    Del Servicio se determina qué clase de servicios deben ofrecerse a determinados clientes y/o mercados.
    Diseño del Servicio
    En la fase del Diseño del Servicio se determinan los requisitos concretos. El Diseño del Servicio se ocupa de desarrollar soluciones adecuadas a estos requisitos, de proyectar nuevos servicios y de modificar y/o mejorar los ya existentes.
    Transición del Servicio
    En la fase de la Transición del Servicio se amplían y extienden los servicios nuevos o modificados.
    Operación del Servicio
    La Operación del Servicio se encarga de realizar todas las tareas operacionales que se vayan presentando.
    Perfeccionamiento Continuo del Servicio
    En el marco del Perfeccionamiento Continuo del Servicio se aplican métodos de la gestión de calidad con el fin de aprender de los éxitos y fracasos del pasado

    Fases/ Dominios
    Fase 1:
    Identifica los puntos débiles actuales y desencadena y crea el ánimo de cambio a un nivel de dirección ejecutiva.
    Fase 2
    Define el alcance de la iniciativa de implementación o mejora empleando el mapeo de COBIT de metas empresariales con metas de TI a los procesos de TI asociados, y considerando cómo los escenarios de riesgos podrían destacar los procesos clave en los que focalizarse. Se lleva a cabo una evaluación del estado actual y se identifican los problemas y deficiencias mediante la ejecución de un proceso de revisión de capacidad.
    Fase 3
    Establece un objetivo de mejora, seguido de un análisis más detallado aprovechando las directrices de COBIT para identificar diferencias y posibles soluciones. Algunas soluciones pueden ser beneficios inmediatos y otras actividades de largo plazo.
    Fase 4
    Planifica soluciones prácticas y desarrolla un plan de cambios para la implementación.
    Fase 5
    Las soluciones propuestas son implementadas. Se pueden definir las mediciones y establecer la supervisión empleando las metas y métricas de COBIT.
    Fase 6
    Se focaliza en la operación sostenible de los nuevos o mejorados catalizadores y de la supervisión de la consecución de los beneficios esperados.
    Fase 7
    Se revisa el éxito global de la iniciativa, se identifican requisitos adicionales para el gobierno o la gestión de la TI empresarial.
    Estrategia Del Servicio
    Diseño Del Servicio
    Transición Del Servicio
    Operación Del Servicio
    Mejora Continua Del Servicio
    COBIT cuenta con 7 fases para identificar, definir, establecer, solucionar y revisar.

    ITIL cuenta con 5 fases importantes cada fase consta de varios procesos.
    Ventajas
    Optimizar los servicios el coste de las TI
    Apoyar el cumplimiento de las leyes, reglamentos.
    Toma de decisiones para niveles generales eficaces.
    Se aprecian resultados en indicadores de la eficiencia y efectividad
    Permite el desarrollo de políticas claras y buenas prácticas para el control de TI en todas las organizaciones.
    COBIT resalta el cumplimiento de las normas, ayuda a las organizaciones a aumentar el valor obtenido de TI.
    Servicios mejorados de TI
    Reducción de costos.
    Mejora la satisfacción del cliente.
    Mejora el uso de habilidades experiencias del personal.
    Mejora la productividad.
    Mejora la comunicación con los clientes y usuarios
    finales a través de los diversos puntos de contacto acordados
    Los servicios se detallan en lenguaje del cliente y con más detalles.
    Se maneja mejor la calidad y los costos de los servicios
    COBIT optimiza, apoya y gestiona servicios y costos.

    ITIL  Redice costos, mejora la productividad comunicación y satisfacción del cliente.
    Desventajas
    Los estándares no cubren todos los temas en detalle.
    Se requiere de un esfuerzo de la organización, para adoptar los estándares.
    Proporciona un modelo de procesos de referencia y un lenguaje común para todos los implicados en la organización.
    Enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio
    Su introducción puede llevar tiempo y bastante esfuerzo, y supone un cambio de cultura en la organización. Una introducción demasiado ambiciosa puede llevar a la frustración porque nunca se alcanzan los objetivos.
    Si la estructura de procesos se convierte en un objetivo en sí misma, la calidad del servicio se puede ver afectada de forma adversa.
    En ese caso, los procedimientos se transforman en obstáculos burocráticos que tratan de evitarse en lo posible.
    No hay progreso por la falta de comprensión sobre lo que deben dar los procesos, cuáles son los indicadores de desempeño, y cómo se controlan los procesos.
    No se ven las reducciones de costo y la mejora en la entrega de los servicios.
    COBIT:
    No cubre todos los temas, requiere de esfuerzos.


    ITIL:
    Su introducción lleva tiempo, no cuenta con reducción de costo y mejora la entrega del servicio.
    Tendencias
    Se basa en el soporte de aplicación de las mejores prácticas.
    Ofrece unas buenas prácticas y herramientas para el seguimiento y la gestión de las actividades de TI. También ayuda a los ejecutivos a comprender y gestionar las inversiones en TI durante todo su ciclo de vida y evaluar si los servicios de TI y las nuevas iniciativas están cumpliendo con las exigencias corporativas y si generaran los beneficios.
    TIL es una herramienta de trabajo muy valiosa para gestionar servicios TI pero debe ser utilizada adecuadamente.
    ITIL es un enfoque hacia la eficiencia y eficacia en todos los procesos del negocio, regularmente, al momento en que se definen los esquemas de trabajo en una organización, no se sigue un orden ni una estructura, y se empieza a crecer sin tener claros los límites dentro del trabajo. Alinea los servicios con los requerimientos del negocio.
    COBIT:
    Se basa en ofrecer buenas prácticas y ayuda a los ejecutivos a gestionar sus inversiones.

    ITIL:
    Gestiona servicios, alinea servicios, etc.
    Conclusiones
    Es importante ya que es un marco para el desarrollo de implementación, ofrece las mejores prácticas en la industria.
    Ofrece Fases y procesos importantes para una buena gestión en la organización.
    Es un importante marco de referencia el cual contiene
    distintos procesos y fases y además de que ofrece las
     mejores prácticas para la gestión de servicios de
    Tecnología de Información.



    Tabla1. Cuadro comparativo entre Marcos de referencia de la gestión de servicios de TI
    Entrevistas
    1. ¿Qué profesionales de TI y/o Empresarios adoptaron algún marco de gobierno, marco de referencia o estándar?
    En la Aseguradora:
    Administrador de las TI dentro de la empresa Inbursa.
    2. ¿Qué marcos de referencia han adoptado los Profesionales de TI y/o Empresarios que cuentan con TI?
    UNE- EN 9001 y ISO 9001 basada en las normas 2008.
    3. Mencione las ventajas y desventajas al adoptar un marco o estándar.
    Ventaja: Las normas pueden proporcionar y facilitar el trabajo con los clientes
    Asegura la fiabilidad de todos los procesos
    Desventaja: Es que las normas tardan demasiado en actualizarse y las tecnologías avanzan a pasas agigantados y los estándares tardan en ser actualizados

    Conclusiones generales:
    En esta investigación se habla sobre la definición y la forma en que  trabaja COBIT e ITIL, nos dice sus principales fases y procesos y fases de cada uno , así como también de su ciclo de vida, es importante saber un poco de su historia de cada marco de referencia de como ha evolucionado.
    Nos dice que las TI facilita a las organizaciones en la forma de trabajo, mantenerse en el margen de la empresa sin salir de la valoración aprobada y no pierden mucho tiempo en implementarlo.
    Referencias
    http://es.scribd.com/doc/147198898/Fundamentos-de-ITIL-Volumen-3#scribd
    DF: ITIL edición 2011 Flavio cepeda.
    http://www.pinkelephant.com/uploadedFiles/Content/es-mx/Products/PinkPublication/FAQ-COBIT-V8.pdf
    https://quizlet.com/75176051/cobit-5-flash-cards/
    Cobit 5. Un Marco de Negocio para el Gobierno y la Gestión de las TI de la Empresa. AN ISACA FRAMEWORK
    Publicado por en

    No hay comentarios:

    Publicar un comentario

    Suscribirse a: Enviar comentarios (Atom)