1

RESUMEN COBIT E ITIL

CASO 2

14/06/2015 Edgar Abrego

COBIT

COBIT que es un modelo que ayuda al gobierno de TI, debido a que en la mayora de empresas se manejan

procesos que directa o indirectamente se relacionan con TI, se hace indispensable contar con un modelo como lo es

COBIT.

Se indic que en la mayora de proyectos no se manejan estndares, y esto es algo que nosotros podemos cambiar

al ingresar a trabajar a una empresa, al desarrollar una idea, un proyecto o proponer una solucin, es recomendable

basarnos en estndares ISO, ya que si se nos pregunta en que nos basamos para nuestra propuesta tendremos un

fuerte respaldo en estos estndares.

Existen estndares como: CMMI que resumiendo nos dice cmo debemos desarrollar, comprar o tercerizar software;

PMBoK que es un estndar para la administracin de proyectos.

El 10% de los proyectos de TI son On Time, On Line y All Right y que el 90 % restante fracasan, pero debemos

aclarar que fracaso no se refiere a que no se culminan sino que existe algn tipo de problema en su desarrollo como

retrasos, no cumplen con los requerimientos del cliente, se excede en el presupuesto, etc., y es en esto que nos

puede servir el usar el estndar PMBoK. Cabe resaltar que en el indicado 10% de los proyectos de TI se toman en

cuenta las 4 fases clsicas del proceso de desarrollo de software, y al usar PMBoK se agregan otras 9 reas que

son: gestin del alcance, gestin del tiempo, gestin de costos, gestin de RR. HH., gestin de proveedores, gestin

de la integracin, gestin de la calidad, gestin de las comunicaciones y gestin de los riesgos.

Cuando estamos trabajando en una modificacin del algn sistema nuestro principal objetivo debe ser asegurarnos

que todas las aplicaciones funcionen correctamente, es decir, debemos comprobar que todas las partes del sistema

que pudieron ser afectadas por la modificacin estn funcionando correctamente para as garantizar la continuidad

del negocio, para esto existe el BCM (Business Continuity Plan). Otro caso en que nos puede ayudar el BCM es por

ejemplo en una catstrofe que afecte a la infraestructura de la empresa, principalmente si se trata del DataCenter,

respecto a esto se nos indic que existen 3 trminos, los cuales son: cool site, que quiere decir que se vuelve a

operar en das; warm site, que quiere decir que se vuelve a operar en horas; y el hot site, que quiere decir que se

vuelve a operar en minutos.

Se indic tambin que la seguridad tiene que ser la justa y necesaria, es decir, que debemos contratar una

seguridad de la que el costo debe estar acorde con lo que estamos protegiendo, no ms ni menos. Para gestionar la

seguridad existen estndares como el ISO 17799 y el 27000 y sus variantes.

COBIT posee distintos niveles, a saber: el nivel estratgico en el cual mencionamos , el nivel tctico

el cual nos dice el y el nivel operacional los cuales deben estar alineados para conseguir un mismo

objetivo y esto es brindar un mejor servicio.

2

Algo que tambin se trat en la charla fue acerca del ciclo de vida del servicio el cual consta de Service Strategy

(SS), Service Design (SD), Service Operation (SO) y Service Transition (ST).

stos son pasos que se deben seguir para estabilizar un servicio en la empresa, cabe decir que para implantar todo

esto debemos contar con el compromiso de alta gerencia, ya que si la cabeza de la organizacin no est

comprometida con el proceso de brindar un mejor servicio o cambio es muy difcil lograr el apoyo de los mandos

medios.

Tambin se dio una visin general a lo que contiene COBIT, el Gobierno de TI y las partes en que se divide como

son:

Alineacin estratgica.

Entrega de valor.

Administracin de riesgos.

Medicin del desempeo.

Administracin de los recursos.

Se mencion que COBIT posee: 34 procesos de acuerdo a las reas de responsabilidad de planear, construir,

ejecutar y monitorear.

Tambin vimos que debemos basarnos en Balanced Score Cards, los cuales tienen relacin con las metas del

negocio y metas de TI, tambin es importante ver la matriz RACI (Rquin es responsable, A quin rinde cuentas,

Cquin es consultado, Iquin es informado). Debemos tambin evaluar si se estn alcanzando los objetivos a

travs de los KPIs (Indicadores Claves de Rendimiento) y KGIs (Indicadores Claves de Metas), lo cual se ve

reflejado en el nivel de madurez de cada proceso de la empresa.

ITIL

ITIL (IT Infrastructure Library) es el estndar de facto del mercado para la Administracin de Servicios de IT. Es un

conjunto de mejores prcticas agrupadas por disciplinas, que proviene del conocimiento y experiencia de las

principales empresas del mundo y compilado, estilizado y publicado por la OGC de Inglaterra (Office of Government

Commerce).

3

ITIL es abierto y pblico para su uso, no depende de fabricantes o tecnologas especficas y puede ser aplicado a

todo tipo de empresas, negocios y tamao. Desde su nacimiento hace ya 15 aos, ITIL ha experimentado un

crecimiento y demanda de gran magnitud que lo convierten en una necesidad para toda empresa que desee

mantener o incrementar sus Ventajas Competitivas.

Las reas de ITIL

ITIL comprende todos los procesos que hacen a la Administracin de Servicios del rea de Tecnologa. Esos

procesos estn agrupados en las siguientes reas:

ITIL es un conjunto de mejores prcticas, que sin embargo, no recomienda normas para su implementacin, ni la

secuencia de aplicacin ni los procedimientos necesarios tales como polticas y procedimientos que se deben

desarrollar para conseguir adoptar adecuadamente dicho marco. En resumen, podemos decir que ITIL nos plantea

que debemos hacer pero no nos dice cmo debemos hacerlo. Ya que esto es as y que cada organizacin tiene sus

propias necesidades y requisitos, los procesos o la fase del ciclo de vida del servicio por los que se comience a

implementar ITIL sern exclusivos de las necesidades y los requisitos de cada empresa. Las organizaciones

deberan comenzar por realizar una evaluacin o un anlisis de lagunas para identificar su estado actual y

compararlo con el estado (final) que deseen alcanzar.

Para implementar ITIL es preciso idear y gestionar de forma estratgica una slida estructura tctica. Los clientes

quieren servicios que estn disponibles y funcionen cuando los necesiten. La gestin de incidencias, problemas,

configuracin, cambio, despliegues y conocimiento son necesarios para mejorar la disponibilidad del servicio, ya que

todos son procesos tcticos y operativos con capacidad de proporcionar rpidamente un rendimiento de la inversin

mediante la reduccin de la frecuencia de las interrupciones y la disminucin del tiempo de respuesta y resolucin de

problemas y de peticiones de servicios.

La gestin de incidencias y problemas son dos de los procesos de operaciones de servicio que pueden mejorar la

disponibilidad del servicio mediante la reduccin del nmero de incidencias y la disminucin del tiempo de resolucin

de errores conocidos. El desarrollo de modelos de incidencias y problemas servir para que los equipos de Service

Desk y de segundo nivel de soporte mejoren su rendimiento y reduzcan el tiempo de inactividad de sus clientes.

4

Entre el 60 y 80% de fallas en la infraestructura de TI se derivan de los cambios introducidos por TI (muchos de los

cuales no se han aprobado ni autorizado). Estas incidencias relacionadas con los cambios se deben normalmente a

la falta de planificacin, de pruebas o de comprensin del efecto que tiene el cambio en el servicio o la organizacin

en su conjunto. La gestin del cambio evala los planes de los costos, los riesgos, la resolucin, la implantacin y la

comunicacin de cada cambio.

Incluso con procesos maduros de cambio e implantacin, se producirn fallos, dudas y peticiones como

consecuencia del cambio. Al disponer de procesos de gestin de incidencias y problemas, la organizacin podr

responder con ms rapidez a cualquier peticin o duda relacionada con el cambio y ayudar en la medicin de la

calidad de los cambios.

Ya que ITIL es una referencia de procesos operativos, pero no tiene una metodologa de adopcin o

implementacin, resulta bastante interesante e importante el planteamiento general de cmo iniciar la

implementacin de ITIL y lograr metas que permitan dar visibilidad a corto plazo.

Tambin es importante conocer el tamao real de la adopcin de ITIL, y considerar que se debe elegir una mtrica o

unidad de trabajo estandarizada para medir el esfuerzo de su implementacin, esta unidad de trabajo podran ser los

servicios principales que se disean, implementan, operan y mejoran en el proyecto de adopcin de ITIL.

Por ltimo, otra recomendacin importante es sobre el tema de las herramientas, ya que para una prolija

implementacin de ITIL se necesita de cierta automatizacin de sus servicios, para lograr la rapidez en la

implementacin y cada herramienta tiene sus propias ventajas y desventajas.

En este punto lo ms importante es comenzar con una buena consultora y capacitacin sobre ITSM, bien sea hecha

en forma interna o externa, y definir las metas de la implementacin de ITIL, es decir, todo lo que mencionamos

anteriormente respecto de cmo y por dnde comenzar en funcin de los objetivos y necesidades. La herramienta

debera ser solo un instrumento muy importante para automatizar muchas tareas, pero es la herramienta la que

debera adaptarse claramente a las necesidades de la organizacin y no al revs, es decir, comenzar a implementar

una solucin ITIL, basndonos simplemente en la herramienta que ha sido seleccionada es un grave error.