Marcos de referencia en la gestin de servicios de TI (Sugeridos COBIT e ITIL)2.1. Definicin y antecedentes.COBIT es un marco de referencia y un juego de herramientas de soporte que permiten a la gerencia cerrar la brecha con respecto a los requerimientos de control, temas tcnicos y riesgos de negocio, y comunicar ese nivel de control a los Interesados (Stakeholders).C OBIT permite el desarrollo de polticas claras y de buenas prcticas para control de TI a travs de las empresas. COBIT constantemente se actualiza y armoniza con otros estndares. Por lo tanto, COBIT se ha convertido en el integrador de las mejores prcticas de TI y el marco de referencia general para el gobierno de TI que ayuda a comprender y administrar los riesgos y beneficios asociados con TI. La estructura de procesos de COBIT y su enfoque de alto nivel orientado al negocio brindan una visin completa de TI y de las decisiones a tomar acerca de la misma. En 1996, la primera edicin de COBIT fue publicada. Esta inclua la coleccin y anlisis de fuentes internacionales reconocidas y fue realizada por equipos en Europa, Estados Unidos y Australia. En 1998, fue publicada la segunda edicin; su cambio principal fue la adicin de las guas de gestin. Para el ao 2000, la tercera edicin fue publicada y en el 2003, la versin en lnea ya se encontraba disponible en el sitio de ISACA. Fue posterior al 2003 que el marco de referencia de COBIT fue revisado y mejorado para soportar el incremento del control gerencial, introducir el manejo del desempeo y mayor desarrollo del Gobierno de TI. En diciembre de 2005, la cuarta edicin fue publicada y en Mayo de 2007, se libero la versin 4.1 .

2.2. Procesos de negocio a los que apoya Los productos COBIT se han organizado en tres niveles diseados para dar soporte a: Administracin y consejos ejecutivos Administracin del negocio y de TI Profesionales en Gobierno, aseguramiento, control y seguridad. Brevemente, los productos COBIT incluyen: El resumen informativo al consejo sobre el gobierno de TI, 2 EdicinDiseado para ayudar a los ejecutivos a entender porqu el gobierno de TI es importante, cules son sus intereses y cuales son sus responsabilidades para administrarlo. Directrices Gerenciales / Modelos de madurezAyudan a asignar responsabilidades, medir el desempeo, llevar a cabo benchmarks y manejar brechas en la capacidad. Marco de ReferenciaExplica cmo COBIT organiza los objetivos de gobierno y las m prcticas de TI con base en dominios y procesos de TI, y los alinea a los requerimientos del negocio. Objetivos de controlBrindan objetivos a la direccin basados en las mejores prcticas genricas para todas los procesos de TI Gua de Implementacin de Gobierno de TI: Usando COBIT y Val TI 2 Edicin. Proporciona un mapa de ruta para implementar gobierno TI utilizando los recursos COBIT y Val TI Prcticas de Control de COBIT: Gua para Conseguir los Objetivos de Control para el xito del Gobierno de TI 2 Edicin Proporciona una gua de por qu vale la pena implementar controles y cmo implementarlos. Gua de Aseguramiento de TI: Usando COBIT Proporciona una gua de cmo COBIT puede utilizarse para soportar una variedad de actividades de aseguramiento junto con los pasos de prueba sugeridos para todos los procesos de TI y objetivos de control..

2.3. Fases.

COBIT define las actividades de TI en un modelo genrico de procesos organizado en cuatro dominios. Estos dominios son Planear y Organizar, Adquirir e Implementar, Entregar y Dar Soporte y Monitorear y Evaluar. Los dominios se equiparan a las reas tradicionales de TI de planear, construir, ejecutar y monitorear. Para gobernar efectivamente TI, es importante determinar las actividades y los riesgos que requieren ser administrados. Normalmente se ordenan dentro de dominios de responsabilidad de plan, construir, ejecutar y Monitorear. Dentro del marco de COBIT, estos dominios se llaman: Planear y Organizar (PO) Proporciona direccin para la entrega de soluciones (AI) y la entrega de servicio (DS). Adquirir e Implementar (AI) Proporciona las soluciones y las pasa para convertirlas en servicios. Entregar y Dar Soporte (DS) Recibe las soluciones y las hace utilizables por los usuarios finales. Monitorear y Evaluar (ME) -Monitorear todos los procesos para asegurar que se sigue la direccin provista.

PLANEAR Y ORGANIZAR (PO) Este dominio cubre las estrategias y las tcticas, y tiene que ver con identificar la manera en que TI puede contribuir de la mejor manera al logro de los objetivos del negocio. Adems, la realizacin de la visin estratgica requiere ser planeada, comunicada y administrada desde diferentes perspectivas. Finalmente, se debe implementar una estructura organizacional y una estructura tecnolgica apropiada. Este dominio cubre los siguientes cuestionamientos tpicos de la gerencia: Estn alineadas las estrategias de TI y del negocio? La empresa est alcanzando un uso ptimo de sus recursos? Entienden todas las personas dentro de la organizacin los objetivos de TI? Se entienden y administran los riesgos de TI? Es apropiada la calidad de los sistemas de TI para las necesidades del negocio?

ADQUIRIR E IMPLEMENTAR (AI) Para llevar a cabo la estrategia de TI, las soluciones de TI necesitan ser identificadas, desarrolladas o adquiridas as como implementadas e integradas en los procesos del negocio. Adems, el cambio y el mantenimiento de los sistemas existentes est cubierto por este dominio para garantizar que las soluciones sigan satisfaciendo los objetivos del negocio. Este dominio, por lo general, cubre los siguientes cuestionamientos de la gerencia: Es probable que los nuevos proyectos generan soluciones que satisfagan las necesidades del negocio? Es probable que los nuevos proyectos sean entregados a tiempo y dentro del presupuesto? Trabajarn adecuadamente los nuevos sistemas una vez sean implementados? Los cambios no afectarn a las operaciones actuales del negocio? ENTREGAR Y DAR SOPORTE (DS) Este dominio cubre la entrega en s de los servicios requeridos, lo que incluye la prestacin del servicio, la administracin de la seguridad y de la continuidad, el soporte del servicio a los usuarios, la administracin de los datos y de las instalaciones operativos.Por lo general cubre las siguientes preguntas de la gerencia: Se estn entregando los servicios de TI de acuerdo con las prioridades del negocio? Estn optimizados los costos de TI? Es capaz la fuerza de trabajo de utilizar los sistemas de TI de manera productiva y segura? Estn implantadas de forma adecuada la confidencialidad, la integridad y la disponibilidad? MONITOREAR Y EVALUAR (ME) Todos los procesos de TI deben evaluarse de forma regular en el tiempo en cuanto a su calidad y cumplimiento de los requerimientos de control. Este dominio abarca la administracin del desempeo, el monitoreo del control interno, el cumplimiento regulatorio y la aplicacin del gobierno. Por lo general abarca las siguientes preguntas de la gerencia: Se mide el desempeo de TI para detectar los problemas antes de que sea demasiado tarde? La Gerencia garantiza que los controles internos son efectivos y eficientes? Puede vincularse el desempeo de lo que TI ha realizado con las metas del negocio? Se miden y reportan los riesgos, el control, el cumplimiento y el desempeo?

A lo largo de estos cuatro dominios, COBIT ha identificado 34 procesos de TI generalmente usados (ver figura 22 para la lista completa). Mientras la mayora de las empresas ha definido las responsabilidades de planear, construir, ejecutar y monitorear para TI, y la mayora tienen los mismos procesos clave, pocas tienen la misma estructura de procesos o le aplicaran todos los 34 procesos de COBIT. COBIT proporciona una lista completa de procesos que puede ser utilizada para verificar que se completan las actividades y responsabilidades; sin embargo, no es necesario que apliquen todas, y, aun ms, se pueden combinar como se necesite por cada empresa. Para cada uno de estos 34 procesos, tiene un enlace a las metas de negocio y TI que soporta. Informacin de cmo se pueden medir las metas, tambin se proporcionan cuales son sus actividades clave y entregables principales, y quin es el responsable de ellas.

2.4. Ventajas y desventajas.

Mejor alineacin, con base en su enfoque de negocios Una visin, entendible para la gerencia, de lo que hace TI Propiedad y responsabilidades claras, con base en su orientacin a procesos Aceptacin general de terceros y reguladores Entendimiento compartido entre todos los Interesados, con base en un lenguaje comn Cumplimiento de los requerimientos COSO para el ambiente de control de TI Permiten la definicin de prioridades de implantacin.Aseguramiento del gobierno de TI basado en objetivos de la empresa y sus riesgos relacionados.En la prctica;Define objetivos relevantes y tangibles y objetivos a varios niveles de responsabilidad. Filtra la base de conocimiento de COBIT , sobre la base de objetivos de la empresa para extraer la orientacin pertinente para su inclusin en los proyectos especficos de implantacin, mejora o aseguramiento. Identifican y comunican claramente la importancia de los facilitadores (a veces muy operativa) para lograr los objetivos de la empresa.2.5. Tendencias. Enablers Guides (Facilitadores) Enabling Processes Enablin Information Other Enabler Guides Professional Guides COBIT 5 Implementation COBIT 5 for Information Security COBIT 5 for Assurance COBIT 5 for Risk Others COBIT 5 Online Collaborative EnvironmentProfessional Guides: COBIT 5 for Information Security COBIT 5 for Assurance COBIT 5 for Risk Enabler Guides: COBIT 5: Enabling Information COBIT Online ReplacementCOBIT Assessment Programme: Process Assessment Model (PAM): Using COBIT 5 Assessor Guide: Using COBIT 5 Self-assessment Guide: Using COBIT 52.6. Cuadros Comparativos entre marcos de referencia.