Enfoques y Estándares de Auditoria – ITIL v3 y eTOM Compilación Bibliográfica Este documento tiene como finalidad explicar los estándares ITIL y eTOM tanto en su parte histórica y conceptual, además de compararlo con COBIT, para presentar las diferencias y/o similitudes que se puedan presentar.

2010

Andrés Rincón Moreno 1700412318 Universidad de Caldas – Facultad de Ingeniería - Ingeniería de Sistemas

06/10/2010

2

Tabla de contenido

Introducción................................................................................................................................. 3

Historia y Evolución ..................................................................................................................... 4

ITIL ............................................................................................................................................ 4

eTOM ....................................................................................................................................... 6

Descripción general de la temática ............................................................................................ 7

ITIL v3 ....................................................................................................................................... 7

eTOM ....................................................................................................................................... 9

Desarrollo de la temática.......................................................................................................... 10

ITIL v3 ..................................................................................................................................... 10

Características ................................................................................................................... 11

Beneficios .......................................................................................................................... 12

eTOM ..................................................................................................................................... 14

Estrategia, infraestructura y producto ............................................................................ 14

Operaciones ...................................................................................................................... 16

Gestión empresarial .......................................................................................................... 17

Comparativo con COBIT ............................................................................................................ 20

Bibliografía ................................................................................................................................. 21

3

Introducción

Es importante tener en cuenta que las organizaciones deben estar alineadas y

sincronizadas de forma tal que el resultado de sus procesos estén orientados hacia un fin

común, como lo es hacer las cosas efectivamente, eficientemente y además de manera

adecuada, es por esta razón que uno de los resultados más importantes de la evolución

empresarial, son los marcos de trabajo que implementan las mejores prácticas, en nuestro

caso aquellos que logran gestionar la buena calidad y la eficiencia en las operaciones de

las tecnologías de la información.

En este documento es importante denotar que tanto ITIL como eTOM no son marcos de

trabajo, sino, más bien, son los encargados de enfocar las mejores prácticas para la

gestión de servicios y operaciones de TI.

Dicho esto, ITIL fue desarrollado al ver que las organizaciones dependían cada vez más de

la informática para alcanzar sus metas, para lograr mayor competitividad y para

mantenerse en el mercado. En la búsqueda de las empresas por cumplir con estos

objetivos, se han encontrado con uno de los estándares de mejores prácticas más usado y

reconocido en todo el mundo. ITIL se ha convertido rápidamente en el estándar de

mejores prácticas para la administración de servicios y el lente a través de la cual se

visualiza y mide el valor de los servicios, el uso adecuado de este estándar ayudará al

crecimiento de su empresa ya que es una recopilación de las mejores prácticas tanto del

sector público como del sector privado.

Además, eTOM aporta al mundo de las telecomunicaciones todas las actividades

relacionadas a las mejores prácticas de las empresas del sector. Su uso permite

comprender mejor el tipo de empresas, desarrollar de manera rápida y consistente flujos

de extremo a extremo con calidad y sobre todo crear todo lo necesario para mapear las

aplicaciones que automatizan o mecanizan dichos procesos.

4

Historia y Evolución

ITIL

A Finales de 1980 el gobierno Británico solicitó a la agencia central de telecomunicaciones

y computadores (CCTA) para que estructurase la gestión de TI en las agencias del

gobierno. El resultado fue la librería de la infraestructura de IT, un conjunto de libros

describiendo las mejores prácticas en la gestión de TI y la forma en que se deben

implementar. Actualmente es el compendio de las mejores prácticas más reconocido y

aceptado para administrar la infraestructura y servicios de TI.

Los objetivos fueron:

• Facilitar una gestión con calidad de los servicios soportados por TI.

• Aumentar la eficiencia en que los objetivos corporativos son logrados.

• Mejorar la eficiencia y la efectividad, y reducir riesgos.

• Ofrecer un código de buenas prácticas que mejoren la calidad.

ITIL fue producido originalmente a finales de 1980 y constaba de 10 libros centrales

cubriendo las dos principales áreas de Soporte del Servicio y Prestación del Servicio. Estos

libros centrales fueron más tarde soportados por 30 libros complementarios que cubrían

una numerosa variedad de temas, desde el cableado hasta la gestión de la continuidad del

negocio. A partir del año 2000, se acometió una revisión de la biblioteca.

En esta revisión, ITIL ha sido reestructurado para hacer más simple el acceder a la

información necesaria para administrar sus servicios. Los libros centrales se han agrupado

en dos, cubriendo las áreas de Soporte del Servicio y Prestación del Servicio, en aras de

eliminar la duplicidad y mejorar la navegación. El material ha sido también actualizado y

revisado para un enfoque conciso y claro. ITIL fue desarrollada al reconocer que las

organizaciones dependen cada vez más de la Informática para alcanzar sus objetivos

corporativos. Esta dependencia en aumento ha dado como resultado una necesidad

creciente de servicios informáticos de calidad que se correspondan con los objetivos del

negocio, y que satisfagan los requisitos y las expectativas del cliente. A través de los años,

el énfasis pasó de estar sobre el desarrollo de las aplicaciones TI a la gestión de servicios

5

TI. La aplicación TI (a veces nombrada como un sistema de información) sólo contribuye a

realizar los objetivos corporativos si el sistema está a disposición de los usuarios y, en caso

de fallos o modificaciones necesarias, es soportado por los procesos de mantenimiento y

operaciones.

Evolución…

La primera versión de ITIL nació bajo el auspicio del CCTA quien llamó a esta librería, El

Gobierno de la gestión de las infraestructuras de las Tecnología de la Información

(GITMM), o comúnmente denominada ITIL versión 1. Después de la publicación inicial, el

número de libros creció rápidamente hasta 31 volúmenes.

Como resultado de este interés cada vez mayor y, especialmente, fuera del Reino Unido,

se optó por hacerlo más accesible para aquellos que deseaban explorarla. La nueva

publicación fue concebida más como una guía que como una metodología formal y,

además, fue re titulada tomando el nombre actual, ITIL (versión 2).

A continuación se presentan los ocho libros de ITILv2 y sus disciplinas son:

Sistemas TI para la Gestión del Servicio

1. Servicios para las entregas

2. Servicios de apoyo

Otras guías operativas

3. Gestión de la infraestructura de las TIC

4. Seguridad de la gestión

5. La perspectiva del negocio

6. Aplicaciones para su gestión

7. La gestión de activo del software

Para asistir en la implementación de prácticas ITIL, se publicó un libro adicional con guías

de implementación (principalmente de la Gestión de Servicios):

8. Planeando implementar el servicio de Gestión

6

Existen guías más pequeñas que complementan este módulo y que se encuentran fuera

de las publicaciones originales.

9. ITIL implementación a pequeña escala.

eTOM

El TMF es una organización fundada en 1988 originalmente conformada por un grupo

pequeño de empresas proveedoras de servicios de telecomunicaciones al mismo tiempo

que por empresas desarrolladoras de aplicaciones para automatizar los procesos de esta

industria. La visión original del TMF fue "Acelerar la disponibilidad de productos

interoperables de gestión de red", siendo que para su origen y hasta la fecha uno de los

grandes retos que posee la industria es la capacidad real que poseen las aplicaciones de

soporte al negocio (BSS - Business Support Systems) y a las operaciones (OSS - Operations

Support Systems) de interoperar entre sí. El marco referencial hoy en día posee

información fundamental para el mundo de telecomunicaciones y pretende entre otras

cosas, estandarizar los conceptos de los procesos y dar estructura coherente a los

procesos de una empresa de telecomunicaciones, para lo cual abarca 3 grandes áreas:

• EM por Enterprise Management.

• SIP por Estrategia, Infraestructura y Productos.

• OPS por operaciones.

A partir de estas tres grandes áreas el marco referencial deriva hasta tres niveles de

procesos, aportando al mundo de las telecomunicaciones todas las actividades

relacionadas a las mejores prácticas de las empresas del sector. Su uso permite

comprender mejor el tipo de empresas, desarrollar de manera rápida y consistente flujos

extremo a extremo con calidad y sobre todo crear todo lo necesario para mapear las

aplicaciones que automatizan o mecanizan dichos procesos, para lo cual el TMF dispone

de otra serie de documentos que le permitirán identificar estas aplicaciones en el

mercado y las empresas que las proveen.

La importancia de eTOM como marco referencial de procesos, se determina por el valioso

aporte que da a todas aquellas personas interesadas en conocer los procesos de negocio

de uno de los sectores sino el más pujante de la industria, nos referimos a las

Telecomunicaciones, de esta manera la idea original de los fundadores del TMF en 1988

que fueron:

7

• Amdahl, Corp

• AT&T

• British Telecom PLC

• Hewlett-Packard Co.

• Northern Telecom, Inc.

• Telecom Canadá

• STC PLC

• Unisys Corp

Descripción general de la temática

ITIL v3

ITIL se centra en brindar servicios de alta calidad para lograr la máximo satisfacción del

cliente a un costo manejable. Para ello, parte de un enfoque estratégico basado en el

triángulo procesos-personas-tecnología. En otras palabras: determina la forma de ejecutar

procesos estándar ayudados de la tecnología para lograr la satisfacción de las personas,

usuarios de los servicios de TI.

En ITIL v3 se reestructura el manejo de los temas para consolidar el modelo de "ciclo de

vida del servicio" separando y ampliando algunos subprocesos hasta convertirlos en

procesos especializados. Esta modificación responde a un enfoque empresarial para

8

grandes corporaciones que utilizan ampliamente ITIL en sus operaciones y aspira a

consolidar el modelo para conseguir aún mejores resultados. Es por ello que los

especialistas recomiendan que empresas emergentes o medianas no utilicen ITIL v3 si no

cuentan con un modelo ITIL consolidado y aspiran a una expansión a muy largo plazo. ITIL

v3 consta de 5 libros basados en el ciclo de vida del servicio:

1. Estrategia del Servicio

2. Diseño del Servicio

3. Transición del Servicio

4. Operación del Servicio

5. Mejora Continua del Servicio

Estrategia del Servicio

Se enfoca en el estudio de mercado y posibilidades mediante la búsqueda de servicios

innovadores que satisfagan al cliente tomando en cuenta la real factibilidad de su puesta

en marcha. Así mismo se analizan posibles mejoras para servicios ya existentes. Se

verifican los contratos en base a las nuevas ofertas de proveedores antiguos y posibles

nuevos proveedores, lo que incluye la renovación o revocación de los contratos vigentes.

Diseño del Servicio

Una vez identificado un posible servicio el siguiente paso consiste en analizar su viabilidad.

Para ello se toman factores tales como infraestructura disponible, capacitación del

personal y se planifican aspectos como seguridad y prevención ante desastres. Para la

puesta en marcha se toman en consideración la reasignación de cargos (contratación,

despidos, ascensos, jubilaciones, etc.), la infraestructura y software a implementar.

Transición del Servicio

Antes de poner en marcha el servicio se deben realizar pruebas. Para ello se analiza la

información disponible acerca del nivel real de capacitación de los usuarios, estado de la

infraestructura, recursos IT disponibles, entre otros. Luego se prepara un escenario para

realizar pruebas; se replican las bases de datos, se preparan planes de rollback (reversión)

y se realizan las pruebas. Luego de ello se limpia el escenario hasta el punto de partida y

se analizan los resultados, de los cuales dependerá la implementación del servicio. En la

evaluación se comparan las expectativas con los resultados reales.

Operación del Servicio

9

En este punto se monitoriza activa y pasivamente el funcionamiento del servicio, se

registran eventos, incidencias, problemas, peticiones y accesos al servicio.

Mejora Continua del Servicio

Se utilizan herramientas de medición y feedback para documentar la información

referente al funcionamiento del servicio, los resultados obtenidos, problemas

ocasionados, soluciones implementadas, etc. Para ello se debe verificar el nivel de

conocimiento de los usuarios respecto al nuevo servicio, fomentar el registro e

investigación referentes al servicio y disponer de la información al resto de los usuarios.

eTOM

El eTOM se encuentra organizado en tres áreas de procesos:

• Estrategia, Infraestructura y Producto, que cubre la planificación y la gestión de los

ciclos de vida. El eTOM agrega esta área al mapa de procesos, con el propósito de

destacar los procesos de planificación y desarrollo, de los operacionales, que están

más relacionados con el día a día del negocio.

• Operaciones, que cubre el núcleo de la gestión operacional. El eTOM recoge los

procesos operacionales establecidos por el TOM, los cuales constituyen los

procesos end-to-end fundamentales de Aprovisionamiento, Aseguramiento, y

Facturación, agrupándolos en el área de Operaciones del nuevo mapa.

• Gestión Empresarial, que cubre la gestión corporativa o de soporte al negocio. En

esta área se concentran los procesos que toda empresa debe tener para su normal

funcionamiento.

10

Desarrollo de la temática.

ITIL v3

Estrategia del servicio (Service Strategy): Este volumen es un pilar fundamental de la

nueva biblioteca de ITIL. Presenta el ciclo de vida del servicio y promueve el desarrollo de

una perspectiva del negocio. Este libro sirve de guía para que proveedores de servicios o

clientes del negocio conozcan las decisiones a tomar para conseguir la excelencia en el

servicio.

Característica: Estrategia del servicio garantiza que cada fase del ciclo de vida del

servicio permanecerá orientada al negocio, afecta a lo que ocurre en el resto de las

fases y se relaciona con todos los elementos asociados que le siguen dentro de ese

proceso.

Diseño del servicio (Service Desing): Este libro muestra cómo crear activos dentro del

servicio de TI valioso para la organización, aunque dentro de las limitaciones del negocio,

como son el tiempo y el dinero. Proporciona un marco de trabajo para el diseño del

servicio que tiene en cuenta los requisitos del cliente, presentes y futuros, manteniendo

con firmeza la visión del negocio.

Característica: Diseño del servicio Implica el desarrollo de las especificaciones para

mejorar los servicios o introducir otros nuevos.

Transición del servicio (Service Transition): Este libro proporciona una guía sobre la

gestión de los múltiples aspectos de los cambios del servicio, y como evitar consecuencias

indeseadas mientras se innova. Su lectura es esencial para cualquier profesional que

desee llevar a cabo el cambio en TI con el mayor beneficio posible para el negocio.

Característica: Transición del servicio somete los servicios nuevos o mejorados a

controles de calidad y garantiza su adecuada puesta en producción e incluye

pruebas, gestión del cambio y gestión del envío al entorno de producción.

11

Operación del servicio (Service Operation): Este libro presenta y explica las actividades de

entrega de control que ofrecen soporte a una operación del servicio de alta calidad. El uso

de esta guía ayudará a conseguir una metodología equilibrada y flexible, afianzando su

posición para conseguir la excelencia como proveedor de servicio.

Característica: Operación del servicio se centra en ejecutar y controlar las

actividades de los procesos para conseguir la gestión del servicio deseable y

estable en operaciones diarias.

Mejora continúa del servicio (Continual Service): Este libro se enfoca en los elementos

involucrados en la identificación e introducción de un ciclo de mejoras en la gestión del

servicio. Provee una estructura para evitar el enfoque de la evaluación de métricas del

servicio, y ayuda a evitar arreglos de corto plazo en favor de la mejora continua, calidad

que realmente beneficia a los clientes del negocio.

Se mantiene la tradición de ITIL de continuas mejoras.

Características

Estrategia del servicio: El punto de partida de ITIL V1 fueron las mejores prácticas de

operaciones, en las que los procesos de gestión de TI eran el aspecto fundamental. ITIL V2

12

desvió una mayor atención hacia el cliente de TI. ITIL V3 da un paso más allá con la

definición de una estrategia del servicio que ha de estar alineada con el negocio y las

estrategias de TI.

Ciclo de Vida del Servicio: Como diferencia adicional frente a ITIL V2, ITIL V3 introduce el

ciclo de vida de un servicio TI. El ciclo de vida del servicio consta de cuatro fases y de una

capa de mejora continua del servicio alrededor de las mismas. Las cuatro fases son las

siguientes: estrategia del servicio, diseño del mismo, transición y operación. El

planteamiento del ciclo de vida se basa principalmente en el valor añadido para el

negocio.

Madurez Organizativa: ITIL V3 ofrece un modelo de madurez organizativa. Ello capacita a

un departamento u organización de TI a medir su propia madurez en la gestión de

servicios. De esta forma, se puede establecer un marco de referencia en relación con

organizaciones de TI que puedan ser comparables en el mercado.

Enfoque de arriba abajo: ITIL 3 no es adecuado para un enfoque desde abajo. Al implantar

ITIL V2, muchas organizaciones de TI comenzaron con la implantación de un Centro de

Servicio al Usuario y el diseño de procesos operativos. El enfoque de ITIL V3 es

precisamente el opuesto. Su nivel de abstracción requiere de un enfoque de arriba abajo

desde la perspectiva de negocio.

Beneficios

Tener un sistema de gestión de servicios basado en ITIL permitirá a la compañía lograr:

� Mayor alineamiento de TI con el negocio / enfoque a clientes: Los procesos ITIL

están dirigidos a maximizar la disponibilidad de los servicios TI con el propósito de

lograr la satisfacción de los clientes y cumplir con los acuerdos de nivel de servicio

acordados.

� Resolución de incidencias y problemas más rápida y eficiente: Al tener una

posición proactiva hacia la resolución rápida y eficaz de incidentes y a la vez hacia

la prevención de los mismos, se logra también la satisfacción de los clientes.

13

� Reducción del número de llamadas al Service Desk: Las mejores prácticas de ITIL

establecen los procesos necesarios no solo para resolver incidentes, sino para

aprender de ellos y lograr tener una base de conocimientos (llamada por ITIL:

Known Error Database) con la que la organización logra una mejora continua

minimizando cada vez el número de incidentes y la carga de trabajo del Service

Desk.

� Aumento del ratio de resolución de incidencias en primera instancia:

Organizando adecuadamente los niveles de escalamiento de incidentes en el

Service Desk, se logra maximizar el tiempo de respuesta y resolución desde que se

comunica el incidente en el servicio TI hasta su resolución.

� Implantación de cambios más rápida / mejor control de cambios: De igual

manera, gracias al proceso de gestión de cambios de ITIL, se pueden administrar

los cambios requeridos en la infraestructura TI que se generan a raíz de algún

incidente determinado. El correcto manejo de los cambios garantiza la calidad y

estabilidad de los servicios TI.

� Reducción del número de cambios que necesiten ser revocados: Igualmente, con

una correcta gestión de cambios, que cuente con revisiones de la Junta de cambios

y el cliente, se minimizarán los posibles problemas que puedan surgir a raíz de los

mismos y los “malos entendidos” respecto a dichos cambios entre la organización

y el cliente.

14

eTOM

Estrategia, infraestructura y producto

El Área de Procesos de Estrategia, Infraestructura y Producto incluye los procesos que

desarrollan la estrategia, comprometen a la empresa, construyen la infraestructura,

desarrollan y gestionan los productos, y los que desarrollan y gestionan la Cadena de

suministro. En el eTOM, la infraestructura se refiere a algo más que sólo la infraestructura

de tecnología de información y recursos que soporta los productos y servicios. Incluye la

infraestructura requerida para soportar los procesos funcionales, como la Gestión de las

Relaciones con el Cliente (CRM). Estos procesos dirigen y hacen posible los procesos de

Operaciones.

15

Agrupamientos:

• Verticales:

Nombre Descripción

Estrategia y Compromiso Este agrupamiento de procesos es responsable de la generación de estrategias para el soporte de los procesos de Ciclos de Vida de Infraestructura y Producto.

Gestión del Ciclo de Vida de Infraestructura Este agrupamiento de procesos es responsable de la definición, planeación e implementación de todas las infraestructuras necesarias (aplicaciones, computación y redes), como también todas aquellas otras infraestructuras de soporte y capacidades de negocios (centros de operaciones, arquitecturas, etc.).

Gestión del Ciclo de Vida del Producto Este agrupamiento de procesos responde por la definición, la planeación, el diseño y la implementación de todos los productos del portafolio de la empresa.

• Horizontales:

Nombre Descripción

Gestión de Mercadeo y Ofertas

Incluye funcionalidades necesarias para la definición de estrategias, el desarrollo de nuevos productos, la gestión de los productos existentes y la implementación de estrategias de mercadeo y ofertas, especialmente adecuadas para los productos y servicios de información y comunicaciones.

Desarrollo y Gestión de Servicios:

Incluye funcionalidades necesarias para la definición de estrategias para la creación y el diseño de servicios, la gestión y el diagnóstico del desempeño de servicios existentes, y el aseguramiento de que las capacidades están dispuestas para satisfacer la demanda futura de servicios.

Desarrollo y Gestión de Recursos

Incluye funcionalidades necesarias para la definición de estrategias para el desarrollo de la red y otros recursos físicos y no físicos, la introducción de nuevas tecnologías y la interacción con las existentes, la gestión y el

16

diagnóstico del desempeño de los recursos existentes y el aseguramiento de que las capacidades están dispuestas para satisfacer las necesidades futuras de los servicios.

Desarrollo y Gestión de la Cadena de

Suministro

Aseguran que la contribución de los proveedores y aliados a la cadena de suministro sea oportuna y entregue el soporte requerido, y que su desempeño y contribución en general sea tan buena o mejor que para las empresas integradas verticalmente. Estos procesos incluyen el establecimiento y el mantenimiento de todos los flujos de información y flujos financieros entre la empresa y su proveedor.

Operaciones

El Área de Procesos de Operaciones es el corazón del eTOM. Incluye todos los procesos de

operaciones que soportan las operaciones y la gestión del cliente, así como también

aquellos que hacen posible las operaciones directas con el cliente. Estos procesos incluyen

los del día a día y los de soporte y alistamiento de operaciones. La vista del eTOM de las

Operaciones también incluye la gestión de ventas y la gestión de las relaciones con el

proveedor/aliado.

Agrupamientos:

• Verticales:

Nombre Descripción

Cumplimiento Este proceso es responsable de proveer a los clientes sus productos requeridos de manera oportuna y correcta. Traduce la necesidad de negocio o personal del cliente en una solución, la cual puede ser entregada usando productos específicos del portafolio de la empresa.

Aseguramiento Este proceso es responsable de la ejecución de las actividades proactivas y reactivas de mantenimiento, para asegurar que los servicios provistos a los clientes estén disponibles continuamente, y para mantener los niveles de desempeño y de QoS.

Facturación Este proceso es responsable de la producción oportuna y correcta de facturas, de la provisión de información pre-facturación de uso, y de la facturación a los clientes, del

17

procesamiento de sus pagos, y del recaudo de los mismos.

Soporte y Alistamiento de Operaciones Este proceso es responsable de soportar los procesos, y de asegurar el alistamiento operacional en las áreas de aprovisionamiento, aseguramiento y facturación.

• Horizontales:

Nombre Descripción

Gestión de las Relaciones con el Cliente

(CRM)

Este agrupamiento de procesos comprende el conocimiento fundamental de las necesidades de los clientes e incluye todas las funcionalidades necesarias para la adquisición, ampliación y retención de una relación con un cliente.

Gestión y Operaciones de Servicios Este agrupamiento de procesos se enfoca en el conocimiento de los servicios (acceso, conectividad, contenido, etc.) e incluye todas las funcionalidades necesarias para la gestión y las operaciones de comunicaciones y los servicios de información requeridos por los clientes, o propuestos por ellos.

Gestión y Operaciones de Recursos Este agrupamiento de procesos mantiene el conocimiento de los recursos (aplicaciones, computación e infraestructura de red) y es responsable de la gestión de todos los recursos (p. ej., redes, sistemas de TI, servidores, enrutadores, etc.) utilizados en la entrega y soporte de los servicios requeridos por los clientes, o propuestos por ellos.

Gestión de las Relaciones con el

Proveedor/Aliado

Este agrupamiento de procesos soporta los procesos operacionales básicos, los procesos de Aprovisionamiento, Aseguramiento y Facturación de instancias del cliente, y los procesos funcionales de operaciones.

Gestión empresarial

El Área de Procesos de Gestión Empresarial incluye los procesos de negocio básicos

requeridos para que cualquier negocio funcione. Estos procesos se enfocan en los

procesos del Nivel de Empresa, metas y objetivos. Estos procesos tienen interfaces con

18

casi todos los otros procesos en la empresa, ya sean operacionales, de producto o de

infraestructura. Son considerados algunas veces funciones y/o procesos corporativos,

como la Gestión Financiera, los procesos de Gestión de Recursos Humanos, etc.

Procesos

Proceso Descripción

Planeación Estratégica y Empresarial Este agrupamiento de procesos se enfoca en los procesos requeridos para desarrollar las estrategias y planes para la empresa, incluyendo la disciplina de planeación estratégica; determinan el negocio y el enfoque de la empresa, incluyendo los mercados objetivos, requerimientos financieros por satisfacer, posibles adquisiciones que mejoren la posición financiera o de mercado de la empresa.

Planeación Estratégica y de Negocios Estos procesos encierran todas las funciones requeridas para proveer la dirección estratégica a la empresa, para crear planes basados en la estrategia y para proveer la gestión de programas de alto nivel para su implementación.

Gestión Empresarial de Grupo Estos procesos son responsables de la planeación y la gestión a lo largo de las unidades de negocio de la empresa, y entre la empresa y sus subsidiarias.

Investigación y Desarrollo, Adquisición de

Tecnología

Estos procesos realizan el manejo de las tecnologías relevantes para la empresa.

Gestión Financiera y de Activos Este agrupamiento de procesos se enfoca en la gestión de las finanzas y los activos de la empresa.

Gestión de las Relaciones Externas y con los

Accionistas

Este agrupamiento de procesos se dedica a la gestión de las relaciones de la empresa con los grupos de interés sobre ella y las entidades externas. Los grupos de interés incluyen accionistas, organizaciones de los empleados, etc. Las entidades externas incluyen reguladores, comunidad local, sindicatos.

Gestión de Recursos Humanos Este agrupamiento de procesos provee la infraestructura de recursos humanos para la gente que la empresa usa con el propósito de cumplir sus objetivos.

Gestión de Recuperación de Desastres,

Seguridad y Fraude

Este agrupamiento de procesos se concentra en asegurar que la empresa pueda soportar sus operaciones, procesos, aplicaciones y

19

comunicaciones de misión crítica, de cara a desastres, amenazas de seguridad e intentos de fraude. Cada uno de ellos responde en su área por el establecimiento de las políticas corporativas, así como del establecimiento de las respectivas guías, mejores prácticas, y de la auditoría de su cumplimiento en la empresa.

20

Comparativo con COBIT

ITIL y eTOM, comparados con COBIT son más complementarios que rivales.

COBIT se centra en la definición, ejecución, auditoría, medición y la mejora de los controles de los procesos específicos que abarcan la totalidad del ciclo de vida de TI. Como tal, es un modelo de referencia excelente para el gobierno de TI en todo el ciclo de vida de la aplicación.

Los objetivos principales tanto de ITIL como de eTOM, son proporcionar definiciones y criterios de buenas prácticas para las operaciones de gestión de TI. Más concretamente, ITIL se enfoca principalmente en la definición de los aspectos funcionales, atributos operacionales y de organización que deben estar en su lugar para las operaciones de gestión para ser totalmente optimizado en dos categorías principales. Estas categorías se denominan Servicio de Apoyo a la Gestión y Prestación de Servicios de Gestión, cada uno de ellos tiene un número de sub categorías de apoyo.

21

Bibliografía

• http://itilalamexicana.wordpress.com/category/gente/

• http://es.wikipedia.org/wiki/ETOM

• http://documents.bmc.com/products/documents/74/14/87414/87414.pdf

• http://www.itmanagementonline.com/Resources/Articles/COBIT_vs_ITIL.pdf

• http://www.techweek.es/estandares/informes/1003446002901/itil-v3-version-

mas-estrategica.2.html

• http://helkyncoello.wordpress.com/2008/12/08/itil-cobit-cmmi-pmbok-como-

integrar-y-adoptar-los-estandares-para-un-buen-gobierno-de-ti/

• http://www.itil-officialsite.com/AboutITIL/WhatisITIL.asp