CUADRO COMPARATIVO ITIL VS COBIT

	itil	cobit	conclusión
D E F I N I C I O N	Es un conjunto de conceptos y buenas prácticas para la gestión de servicios de tecnologías de la información, el desarrollo de las tecnologías de la información y las operaciones relacionadas con la misma en general.	Proporciona un  marco integral que ayuda a las organizaciones a lograr sus metas y entregar valor mediante un gobierno y administración de TI en la empresa, al mantener un equilibrio entre la realización de beneficios y la optimización de niveles de riesgo así como la utilización de recursos.	COBIT sirve para planear, organizar, dirigir y controlar toda la función informática dentro de una empresa. Actúa sobre la dirigencia y ayuda a estandarizar la organización. ITIL actúa sobre los procesos y, a través del conjunto de buenas prácticas que lo conforman, mejorar el servicio que ofrece la empresa y medirlos (para una mejora continua).
A N T E C E D E N T E S	Aunque se desarrolló durante los años 1980, ITIL no fue ampliamente adoptada hasta mediados de los años 1990. ITIL es una colección de las mejores prácticas observadas en la industria de TI. Es un conjunto de libros en los cuales se encuentran documentados todos los procesos referentes a la provisión de servicios de tecnología de información hacia las organizaciones. La versión 3 de ITIL, que apareció en junio de 2007, cambió ligeramente el esquema de Certificaciones, existiendo certificaciones puentes, se definen 3 niveles: Basic Level (Equivalente a ITIL Foundation en v3). Management and Capability Level (Equivalente a los niveles Practitioner y Manager en ITIL v2) Advanced Level (nuevo en v3) Cuatro años después de la introducción de ITIL V3 se han actualizado sus recomendaciones para recoger las reacciones de usuarios y formadores. La nueva edición ITIL 2011 se publicó a finales de julio de 2011, en un principio solo en inglés. ITIL 2011 es una versión actualizada pero no una versión nueva. No se añadieron nuevos conceptos sino que se pretendía corregir faltas y depurar todos los libros de incongruencias en textos y diagramas.	COBIT ha tenido cinco versiones principales: En 1996, la primera edición de COBIT fue puesto en libertad. En 1998, la segunda edición añade “Control”. En 2000, la tercera edición se publicó “Directrices de Gestión”. En 2003, una versión en línea llegó a estar disponible. En diciembre de 2005, la cuarta edición fue lanzada inicialmente. En mayo de 2007, la revisión 4.1 fue lanzado. Isaca lanzó el 10 de abril del 2012 la nueva edición de este marco de referencia. COBIT 5 es la última edición del framework mundialmente aceptado, el cual proporciona una visión empresarial del Gobierno de TI que tiene a la tecnología y a la información como protagonistas en la creación de valor para las empresas. COBIT 5 se basa en COBIT 4.1, y a su vez lo amplía mediante la integración de otros importantes marcos y normas como Val IT y Risk IT, Information Technology Infrastructure Library (ITIL ®) y las normas ISO relacionadas en esta norma En el mes de junio del 2012, ISACA lanzó “COBIT 5 para la seguridad de la información”, actualizando la última versión de su marco a fin de proporcionar una guía práctica en la seguridad de la empresa, en todos sus niveles prácticos.	ITIL Desarrollada a finales de los 80s, ITIL se ha convertido en un estándar para la administración de servicios. En sus inicios en la Gran Bretaña permitió que se administrara de manera eficaz y eficiente los costos de los recursos; por que demostró ser útil a las organizaciones en todos los sectores. COBIT En definitiva, la organización ISACF (creadora, como ya se ha comentado, de la norma) espera que el COBIT sea adoptado por las comunidades de auditoría y negocio como un estándar generalmente aceptado para el control de las Tecnologías de la Información.
P R O C E S O S  DE N E G O C I O S A LOS QUE A P O Y A	– Asegurar el Establecimiento y Mantenimiento del Marco de Gobierno – Asegurar la Entrega de Beneficios – Asegurar la Optimización del Riesgo – Asegurar la Optimización de los Recursos – Asegurar la Transparencia hacia las partes interesadas – Gestionar el Marco de Gestión de TI – Gestionar la Estrategia – Gestionar la Arquitectura Empresarial – Gestionar la Innovación – Gestionar el portafolio – Gestionar el Presupuesto y los Costes – Gestionar los Recursos Humanos – Gestionar las Relaciones – Gestionar los Acuerdos de Servicio – Gestionar los Proveedores – Gestionar la Calidad – Gestionar el Riesgo –Gestionar la Seguridad – Gestionar los Programas y Proyectos – Gestionar la Definición de Requisitos – Gestionar la Identificación y la Construcción de Soluciones – Gestionar la Disponibilidad y la Capacidad – Gestionar la introducción de Cambios Organizativos – Gestionar los Cambios – Gestionar la Aceptación del Cambio y de la Transición –Gestionar el Conocimiento – Gestionar los Activos – Gestionar la Configuración – Gestionar las Operaciones – Gestionar las Peticiones y los Incidentes del Servicio – Gestionar los Problemas – Gestionar la Continuidad – Gestionar los Servicios de Seguridad – Gestionar los Controles de los Procesos del Negocio – Supervisar, Evaluar y Valorar Rendimiento y Conformidad –Supervisar, Evaluar y Valorar el Sistema de Control Interno –Supervisar, Evaluar y Valorar la Conformidad con los Requerimientos Externos	—  Estrategia de gestión de servicios de TI —  Gestión de carteras de servicio —  La gestión financiera de los servicios de TI —  Gestión de la demanda —  Gestión de las relaciones de negocios —  Coordinación del Diseño —  Gestión del Catálogo de Servicios —  Gestión de Niveles de Servicios. —  Gestión de la Disponibilidad —  Gestión de la Capacidad —  Gestión de la Continuidad de los Servicios de TI —  Gestión de la Seguridad de la Información —  Gestión de los Proveedores —  Planeación y Soporte a la Transición —  Gestión de Cambios —  Gestión de Configuraciones y Activos de Servicios —  Gestión de Versiones y de Implementación —  Validación y Pruebas de servicios —  Evaluación —  Gestión del Conocimiento —  Gestión de eventos —  Gestión de incidentes —  Cumplimiento de solicitudes. —  Gestión de problemas. —  Gestión de accesos —  Mejora continua del servicio	En la práctica, por lo general un consultor se dirige a COBIT en el primer lugar, para  evaluar, formular, definir y justificar, auditar.  En segundo lugar, viene ITIL, cuando se necesitan más detalles, o cuando necesito la autoridad del santo de los santos para justificar lo que sugiero.
FASES/D O M I N I O	1.- Evaluar, orientar y supervisar (EDM) 2.- Alinear, planificar y organizar (APO) 3.- Construir, adquirir e implementar (BAI) 4.- Entregar, dar servicio y soporte (DSS) 5.- Supervisar, evaluar y valorar.	1.- Estrategia del servicio. 2.- Diseño del servicio. 3.- Transición del servicio. 4.- Operación del servicio. 5.- Mejora continua del servicio.	Estos marcos de referencia no están peleados, sino que se complementan, ya que hablan de la mejora de las áreas de TI, COBIT desde el punto de vista del gobierno corporativo e ITIL desde el punto de vista de los servicios mapeados a los procesos de negocio y sus habilitadores de infraestructura correspondientes.
V E N T A J A S	Mejora la comunicación con los clientes y usuarios finales a través de los diversos puntos de contacto acordados. Los servicios se detallan en lenguaje del cliente y con más detalles. Se maneja mejor la calidad y los costos de los servicios. La entrega de servicios se enfoca más al cliente, mejorando con ello la calidad de los mismos y relación entre el cliente y el departamento de IT. Una mayor flexibilidad y adaptabilidad de los servicios. La organización TI desarrolla una estructura más clara, se vuelve más eficaz, y se centra más en los objetivos de la organización. La administración tiene un mayor control, se estandarizan e identifican los procedimientos, y los cambios resultan más fáciles de manejar. La estructura de procesos en IT proporciona un marco para concretar de manera más adecuada los servicios de outsourcing. A través de las mejores prácticas de ITIL se apoya al cambio en la cultura de TI y su orientación hacia el servicio, y se facilita la introducción de un sistema de administración de calidad. ITIL proporciona un marco de referencia uniforme para la comunicación interna y con proveedores.	La toma de decisiones para niveles gerenciales es más eficaz, porque COBIT ayuda la dirección en la definición de un plan de TI estratégico, la definición de la arquitectura de la información, la adquisición del hardware necesario TI y el software para ejecutar una estrategia TI, la aseguración del servicio continuo, y la supervisión del funcionamiento del sistema TI. Los usuarios se benefician de COBIT debido al aseguramiento proporcionado a ellos si los usos que ayudan en la reunión, el tratamiento, y el reportaje de información cumplen con COBIT ya que esto implica mandos y la seguridad es en el lugar para gobernar los procesos. A interventores porque esto les ayuda a identificar cuestiones de control de TI dentro de la infraestructura TI de una empresa. Esto también les ayuda a corroborar sus conclusiones de auditoria.	COBIT Más allá de que los objetivos de Gobierno de una empresa se focalicen en optimizar los costos, gestionar de mejor forma los riesgos y/o brindar mayor realización de beneficios, la aplicación de COBIT 5 como framework GRC puede brindar un aporte muy valioso a distintos niveles de la organización, justificando ampliamente los esfuerzos para posibilitar su efectiva implementación. ITIL por medio de procedimientos, roles, tareas, y responsabilidades que se pueden adaptar a cualquier organización de TI, genera una descripción detallada de mejores practicas, que permitirán tener mejor comunicación y administración en la organización de TI. Proporciona los elementos necesarios para determinar objetivos de mejora y metas que ayuden a la organización a madurar y crecer.
D E S V E N T A J A S	las principales causas de fracaso en los proyectos de “implementación” de ITIL son: Falta de reflexión sobre el concepto de servicio. Falta de instrucciones de trabajo. Falta de compromiso. La gestión de servicios basada en ITIL no es un proyecto, es un cambio cultural y así debe abordarse. No basta con tener la herramienta hay que saber aplicarla. Confusiones de conceptos de ITIL. Tiempo y esfuerzo necesario para su implementación. Que no se dé el cambio en la cultura de las áreas involucradas. Que no se vea reflejada una mejora, por falta de entendimiento sobre procesos, indicadores y como pueden ser controlados. Que el personal no se involucre y se comprometa. La mejora del servicio y la reducción de costos pueden no ser visible. Que la inversión en herramientas de soporte sea escasa. Los procesos podrán parecer inútiles y no se alcancen las mejoras en los servicios.	Los estándares no cubren todos los temas en detalle. No existe un estándar que abarque todos los temas (gestión, seguridad, calidad, desarrollo, continuidad, etc.). Se requiere de un esfuerzo de la organización, para adoptar los estándares. Evolución Gestión aceptado internacionalmente que se adopta por las empresas y se Contemple en el día a día por los gerentes de negocio. Enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio Los dominios son Planear y Organizar, Adquirir e Implementar, Entregar y Dar Soporte y Monitorear y Evaluar. A veces proporciona un modelo de procesos de referencia y un lenguaje común para todos los implicados en los trabajos de la organización. Se pueden tomar decisiones de TI e inversión de las infraestructuras de TI.	Las buenas prácticas de COBIT están enfocadas fuertemente en el control y de menor forma en la ejecución. El marco de referencia mejora las áreas de TI desde el punto de vista solamente del gobierno corporativo. COBIT es un modelo ambicioso que requiere de un profundo estudio para realizar la implementación dentro de la organización.
T E N D E N C I A S	ITIL es un enfoque hacia la eficiencia y eficacia en todos los procesos del negocio, regularmente, al momento en que se definen los esquemas de trabajo en una organización, no se sigue un orden ni una estructura, y se empieza a crecer sin tener claros los límites dentro del trabajo. ITIL ayuda a definir un esquema o modelo en el trabajo, para que exista un orden dentro de la compañía. Adoptar buenas prácticas puede ayudar a asegurar la alta calidad, seguridad y confiabilidad en los servicios, creando un efectivo sistema de gestión. Los roles para el análisis de tendencias, el reporte y la toma de decisiones, un sistema de pruebas y reporte con la tecnología adecuada, evaluación interna de los servicios, previamente a que la organización de TI discuta los resultados de las pruebas con el negocio.	COBIT provee a los ejecutivos de un lenguaje común para comunicar las metas, objetivos y resultados a los profesionales de auditoría, de TI y a otros profesionales. COBIT ofrece unas buenas prácticas y herramientas para el seguimiento y la gestión de las actividades de TI. COBIT tiene como objetivo “investigar, desarrollar, publicar y promover un, conjunto autorizado, hasta a la fecha internacional de aceptación general de control de tecnología de la información objetivos para el uso del día a día a los gerentes de empresas, profesionales de TI y profesionales de aseguramiento”.	ITIL es una herramienta de trabajo muy valiosa para gestionar servicios TI pero debe ser utilizada adecuadamente. El exceso o la falta de criterio es su aplicación, han hecho que en la práctica haya más fracasos que éxitos en su utilización. COBIT Ofrece unas buenas prácticas y herramientas para el seguimiento y la gestión de las actividades de TI. También ayuda a los ejecutivos a comprender y gestionar las inversiones en TI durante todo su ciclo de vida y evaluar si los servicios de TI y las nuevas iniciativas están cumpliendo con las exigencias corporativas y si generaran los beneficios.
C O N C L U C I O N	Quizás sea COBiT la que más puntos de confluencia presente con ITIL, aunque se presenten como complementarias. Incluso COBiT puede que tenga mayor alcance que ITIL ya que abarca todo el espectro de actividades de IT, mientras que ITIL está centrado solo en “Service Management” (gestión del servicio). Ambos modelos son también complementarios y se pueden usar juntos: ITIL para lograr efectividad y eficiencia en los servicios TI y COBIT para verificar la conformidad en cuanto a disponibilidad, rendimiento, eficiencia y riesgos asociados de dichos servicios con los objetivos y estrategias de la compañía, usando para ello métricas claves y cuadros de mando que reporten dicha información.

a. Definición de COBIT 5

COBIT es un marco de gobierno de las tecnologías de información que proporciona una serie de herramientas  para que la gerencia pueda conectar los requerimientos de control con los aspectos técnicos y los riesgos del negocio

COBIT permite el desarrollo de las políticas y buenas prácticas para el control de las tecnologías en toda la organización

COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio.

COBIT 5 es producto de la mejora estratégica de ISACA impulsando la próxima generación de guías sobre el Gobierno y la Administración de la información y los Activos Tecnológicos de las Organizaciones

Construido sobre más de 15 años de aplicación práctica, ISACA desarrolló COBIT 5 para cubrir las necesidades de los interesados, y alinearse a las actuales  tendencias sobre técnicas de gobierno y administración relacionadas con la TI

COBIT 5 es producto de la mejora estratégica de ISACA impulsando la próxima generación de guías sobre el Gobierno y la Administración de la información y los Activos Tecnológicos de las Organizaciones.

Construido sobre más de 15 años de aplicación práctica, ISACA desarrolló COBIT 5 para cubrir las necesidades de los interesados, y alinearse a las actuales  tendencias sobre técnicas de gobierno y administración relacionadas con la TI

b. Historia de COBIT, hasta llegar al COBIT 5

Cobit ha tenido varias ediciones, siendo publicada la primera en 1996, la segunda edición en 1998, la tercera edición en 2000 (la edición on-line estuvo disponible en 2003), la cuarta edición en Diciembre de 2005, y la versión 4.1 está disponible desde Mayo de 2007, y hasta el día de hoy está la versión quinta que fue publicada el 10 de abril de 2012 Information System Audit and Control Asociation (ISACA) publico Cobit 5.0.

COBIT 5 es la última edición del framework mundialmente aceptado, el cual proporciona una visión empresarial del Gobierno de TI que tiene a la tecnología y a la información como protagonistas en la creación de valor para las empresas.

COBIT 5 se basa en COBIT 4.1, y a su vez lo amplía mediante la integración de otros importantes marcos y normas como Val IT y Risk IT, Information Technology Infrastructure Library (ITIL ®) y las normas ISO relacionadas en esta norma

COBIT 5 ha integrado el contenido de COBIT 4.1, Val IT and Risk IT en un Modelo de Referencia de Procesos

c. Como trabaja COBIT

COBIT 5 está basada en un ciclo de vida de mejora continua. Está pensada como una guía para evitar los obstáculos más comunes, aprovechar las mejores prácticas y ayudar en la creación de resultados satisfactorios. La guía se complementa con una herramienta de implementación que contiene varios recursos que serán mejorados continuamente. Sus contenidos incluyen:

• Herramientas de autoevaluación, medición y diagnóstico

•Presentaciones orientadas a diversas audiencias

•Artículos relacionados y explicaciones adicionales.

COBIT 5 contempla el gobierno y la gestión de la información y la tecnología relacionada desde una perspectiva extremo-a-extremo y para toda la empresa. Esto significa que COBIT 5:

• Integra el gobierno de la empresa TI en el gobierno corporativo. Es decir, el sistema de gobierno para la empresa TI propuesto por COBIT 5 se integra sin problemas en cualquier sistema de gobierno. COBIT 5 se alinea con las últimas visiones sobre gobierno.

•Cubre todas las funciones y procesos necesarios para gobernar y gestionar la información corporativa y las tecnologías relacionadas donde quiera que esa información pueda ser procesada. Dado este alcance corporativo amplio, COBIT 5 contempla todos los servicios TI internos y externos relevantes, así como los procesos de negocio internos y externos.

COBIT 5 proporciona una visión integral y sistémica del gobierno y la gestión de la empresa TI, basada en varios catalizadores. Los catalizadores son para toda la empresa y extremo-a-extremo, es decir, incluyendo todo y a todos, internos y externos, que sean relevantes para el gobierno y la gestión de la información de la empresa y TI relacionada, incluyendo las actividades y responsabilidades tanto de las funciones TI como de las funciones de negocio.

d. Principios de COBIT 5

Los cinco principios de COBIT 5:

1. Satisfacer las necesidades de los interesados

2. Cubrir la empresa de extremo a extremo

3. Aplicar un solo marco integrado

4. Habilitar un enfoque Holístico

5. Separar Gobierno de Administración

Principio 1. Satisfacer las necesidades de los interesados

·         Empresas existen para crear valor para sus interesados.

·         Las Empresas tienen muchos interesados, y “crear valor” significa diferentes y a veces contrarias cosas a cada uno.

·         Gobernar es acerca de negociar y decidir entre los diferentes interesados.

·         El sistema de gobierno debe considerar a todos los interesados.

·         Para cada decisión, se debe preguntar:

-          ¿Quién recibe los beneficios?

-          ¿A quién impacta el riesgo?

-          ¿Qué recursos se necesitan?

Principio 2. Cubrir la empresa de extremo a extremo:

Esto significa que COBIT 5:

·         Integra el gobierno empresarial de TI en el gobierno Corporativo.

·         Cubre todas las funciones y procesos dentro de la empresa;

(COBIT 5 does not focus only on the ‘IT function’).

Principio 3. Aplicar un solo marco integrado:

·         COBIT 5 se alinea con los estándares y marcos más relevantes usados por las empresas:

·         Empresariales: COSO, COSO ERM, ISO/IEC 9000, relacionados con TI: ISO/IEC 38500, ITIL, serie ISO/IEC 27000, TOGAF,  Etc.

·          Esto permite que la empresa use COBIT 5 como un marco integrador de gobierno y administración de TI.

Principio 4. Habilitar un enfoque Holístico

Los habilitadores de COBIT 5 son:

• Factores que, individual y colectivamente influencian para que algo funcione. En el caso de COBIT, este algo, son el gobierno y la administración de TI empresarial.

• Se describen los habilitadores de COBIT 5 en siete categorías.

Principio 5. Separar Gobierno de Administración:

 Estas dos disciplinas:

·         Incluyen diferentes tipos de actividades

·         Requieren diferentes estructuras organizacionales

·         Sirven para diferentes propósitos

·         Gobierno— Responsabilidad de la Junta Directiva.

·         Administración—Responsabilidad de la alta administración, bajo el liderazgo del CEO.

e. El modelo de referencia de procesos de COBIT 5 divide los procesos de gobierno y de gestión de la TI empresarial en dos dominios principales de procesos, cuáles son y qué procesos y/o dominios integran.

El modelo de referencia de procesos de COBIT 5 divide los procesos de gobierno y de gestión de la TI empresarial en dos dominios principales de procesos:

• Gobierno—Contiene cinco procesos de gobierno; dentro de cada proceso se definen prácticas de evaluación, orientación y supervisión (EDM).

• Gestión—Contiene cuatro dominios, en consonancia con las áreas de responsabilidad de planificar, construir, ejecutar y supervisar (Plan, Build, Run and Monitor- PBRM), y proporciona cobertura extremo a extremo de las TI. Estos dominios son una evolución de la estructura de procesos y dominios de COBIT 4.1. Los nombres de estos dominios han sido elegidos de acuerdo a estas designaciones de áreas principales, pero contienen más verbos para describirlos:

– Alinear, Planificar y Organizar (Align, Plan and Organise, APO)

– Construir, Adquirir e Implementar (Build, Acquire and Implement, BAI)

– Entregar, dar Servicio y Soporte (Deliver, Service and Support, DSS)

– Supervisar, Evaluar y Valorar (Monitor, Evaluate and Assess, MEA)

f. Defina cada uno de los dominios que integra el marco de gobierno COBIT5.

El gobierno de TI es responsabilidad de los ejecutivos agrupados en el consejo de directores de la empresa y para ello, es necesario el liderazgo y una buena base de estructuras y procesos organizacionales que garantizan que la TI de la empresa sostiene y extiende las estrategias y objetivos organizacionales. De esta manera, el gobierno de TI facilita que la empresa aproveche al máximo su información, maximizando así los beneficios, capitalizando las oportunidades y ganando ventajas competitivas.

Los Objetivos de Control para la Información y la Tecnología relacionada brindan buenas prácticas a través de un marco de trabajo de dominios y procesos, y presenta las actividades en una estructura manejable y lógica. Las buenas prácticas de CobiT están enfocadas fuertemente en el control y menos en la ejecución. Estas prácticas ayudarán a optimizar las inversiones facilitadas por la TI, asegurarán la entrega del servicio y brindarán un patrón de medición con el cual se podrá calificar cuando las cosas no vayan bien. Para que la TI tenga éxito en satisfacer los requerimientos del negocio, la dirección empresarial debe implantar un sistema de control interno o un marco de trabajo. El marco de trabajo de control CobiT contribuye a estas necesidades de la siguiente manera:

·         Estableciendo un vínculo con los requerimientos del negocio

·         Organizando las actividades de TI en un modelo de procesos

·         Identificando los principales recursos de TI

·         Definiendo los objetivos de control gerenciales

g. Explique, brevemente cada proceso que integran a los dominios de COBIT5.

NOTA: existen otros dominios dentro de un dominio y contiene 37 procesos distribuidos en los dominios, por tanto, debe clasificar cada proceso en su dominio correspondiente.

El Modelo de Referencia de Procesos de COBIT 5 subdivide las actividades y prácticas de la Organización relacionadas con la TI en dos áreas principales – Gobierno y Administración – con la Administración a su vez dividida en dominios de procesos:

•         El Dominio de GOBIERNO contiene cinco procesos de gobierno; dentro de cada proceso se definen las prácticas para Evaluar, Dirigir y Monitorear (EDM).

•         Los cuatro dominios de la ADMINISTRACIÓN están alineados con las áreas de responsabilidad de Planificar, Construir, Operar y Monitorear (PBRM por su sigla en inglés).

En la siguiente imagen se muestran los 37 procesos habilitadores que presenta COBIT

h. ¿Cuál es el ciclo de vida y sus 7 fases que las empresas aplican como una manera de usar COBIT para solucionarla complejidad y los desafíos que normalmente aparecen durante las implementaciones?

La fase 1 comienza con el reconocimiento y aceptación de la necesidad de una iniciativa de implementación o mejora.

Identifica los puntos débiles actuales y desencadena y crea el ánimo de cambio a un nivel de dirección ejecutiva.

La fase 2 se concentra en definir el alcance de la iniciativa de implementación o mejora empleando el mapeo de COBIT de metas empresariales con metas de TI a los procesos de TI asociados, y considerando cómo los escenarios de riesgos podrían destacar los procesos clave en los que focalizarse. Los diagnósticos de alto nivel también pueden ser útiles para delimitar y entender áreas de alta prioridad en las que hacer foco. Se lleva a cabo una evaluación del estado actual y se identifican los problemas y deficiencias mediante la ejecución de un proceso de revisión de capacidad. Se deberían estructurar iniciativas de gran escala como múltiples iteraciones del ciclo de vida – para cada iniciativa de implementación que exceda de seis meses, existe un riesgo de perder el impulso, el foco y la involucración de las partes interesadas.

Durante la Fase 3, se establece un objetivo de mejora, seguido de un análisis más detallado aprovechando las directrices de COBIT para identificar diferencias y posibles soluciones. Algunas soluciones pueden ser beneficios inmediatos (quick wins) y otras actividades pueden ser más desafiantes y de largo plazo. La prioridad deberían ser aquellas iniciativas que son más fáciles de conseguir y aquellas que podrían proporcionar los mayores beneficios.

La fase 4 planifica soluciones prácticas mediante la definición de proyectos apoyados por casos de negocios justificados. Además, se desarrolla un plan de cambios para la implementación. Un caso de negocio bien desarrollado ayuda a asegurar que se identifican y supervisan los beneficios del proyecto.

Las soluciones propuestas son implementadas en prácticas día a día en la Fase 5. Se pueden definir las mediciones y establecer la supervisión empleando las metas y métricas de COBIT para asegurar que se consigue y mantiene la alineación con el negocio y que el rendimiento puede ser medido. El éxito requiere el compromiso y la decidida apuesta de la alta dirección así como la propiedad por las partes afectadas a nivel TI y de negocio.

La fase 6 se focaliza en la operación sostenible de los nuevos o mejorados catalizadores y de la supervisión de la consecución de los beneficios esperados.

Durante la fase 7, se revisa el éxito global de la iniciativa, se identifican requisitos adicionales para el gobierno o la gestión de la TI empresarial y se refuerza la necesidad de mejora continua.

A lo largo del tiempo, el ciclo de vida debería seguirse de modo iterativo, al tiempo que se construye un modelo sostenible de gobierno y gestión de TI corporativa.

i.Ventajas y desventajas de usar COBIT5

COBIT 5 ayuda a empresas de todos los tamaños a:

VENTAJAS

·         Optimizar los servicios el coste de las TI y la tecnología

·         Apoyar el cumplimiento de las leyes, reglamentos, acuerdos contractuales y las políticas

·         Gestión de nuevas tecnologías de información

• La toma de decisiones para niveles gerenciales es más eficaz, porque COBIT ayuda la dirección en la definición de un plan de TI estratégico, la definición de la arquitectura de la información, la adquisición del hardware necesario TI y el software para ejecutar una estrategia TI, la aseguración del servicio continuo, y la supervisión del funcionamiento del sistema TI.
• Los usuarios se benefician de COBIT debido al aseguramiento proporcionado a ellos si los usos que ayudan en la reunión, el tratamiento, y el reportaje de información cumplen con COBIT ya que esto implica mandos y la seguridad es en el lugar para gobernar los procesos.
• A interventores porque esto les ayuda a identificar cuestiones de control de TI dentro de la infraestructura TI de una empresa. Esto también les ayuda a corroborar sus conclusiones de auditoria.

Desventajas

Las buenas prácticas de COBIT están enfocadas fuertemente en el control y de menor forma en la ejecución. El marco de referencia mejora las áreas de TI desde el punto de vista solamente del gobierno corporativo. COBIT es un modelo ambicioso que requiere de un profundo estudio para realizar la implementación dentro de la organización.

• Los estándares no cubren todos los temas en detalle.
• No existe un estándar que abarque todos los temas (gestión, seguridad, calidad, desarrollo, continuidad, etc.).
• Se requiere de un esfuerzo de la organización, para adoptar los estándares.
• Evolución Gestión aceptado internacionalmente que se adopta por las empresas y se Contemple en el día a día por los gerentes de negocio.
• Enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio
• Los dominios son Planear y Organizar, Adquirir e Implementar, Entregar y Dar Soporte y Monitorear y Evaluar.
• A veces proporciona un modelo de procesos de referencia y un lenguaje común para todos los implicados en los trabajos de la organización.
• Se pueden tomar decisiones de TI e inversión de las infraestructuras de TI.

j. Referencias

Información disponible en:

·          www.isaca.org/cobit

·          www.isaca.org/cobit5

·         http://www.isaca.org/chapters7/Monterrey/Events/Documents/20120305%20CobiT%205.pdf

·         file:///C:/Users/Carolina/Desktop/8-9%20ZAVALA/COBIT-5_res_spa_1212.pdf