CUADRO COMPARATIVO ITIL VS COBIT

	itil	cobit	conclusión
D E F I N I C I O N	Es un conjunto de conceptos y buenas prácticas para la gestión de servicios de tecnologías de la información, el desarrollo de las tecnologías de la información y las operaciones relacionadas con la misma en general.	Proporciona un  marco integral que ayuda a las organizaciones a lograr sus metas y entregar valor mediante un gobierno y administración de TI en la empresa, al mantener un equilibrio entre la realización de beneficios y la optimización de niveles de riesgo así como la utilización de recursos.	COBIT sirve para planear, organizar, dirigir y controlar toda la función informática dentro de una empresa. Actúa sobre la dirigencia y ayuda a estandarizar la organización. ITIL actúa sobre los procesos y, a través del conjunto de buenas prácticas que lo conforman, mejorar el servicio que ofrece la empresa y medirlos (para una mejora continua).
A N T E C E D E N T E S	Aunque se desarrolló durante los años 1980, ITIL no fue ampliamente adoptada hasta mediados de los años 1990. ITIL es una colección de las mejores prácticas observadas en la industria de TI. Es un conjunto de libros en los cuales se encuentran documentados todos los procesos referentes a la provisión de servicios de tecnología de información hacia las organizaciones. La versión 3 de ITIL, que apareció en junio de 2007, cambió ligeramente el esquema de Certificaciones, existiendo certificaciones puentes, se definen 3 niveles: Basic Level (Equivalente a ITIL Foundation en v3). Management and Capability Level (Equivalente a los niveles Practitioner y Manager en ITIL v2) Advanced Level (nuevo en v3) Cuatro años después de la introducción de ITIL V3 se han actualizado sus recomendaciones para recoger las reacciones de usuarios y formadores. La nueva edición ITIL 2011 se publicó a finales de julio de 2011, en un principio solo en inglés. ITIL 2011 es una versión actualizada pero no una versión nueva. No se añadieron nuevos conceptos sino que se pretendía corregir faltas y depurar todos los libros de incongruencias en textos y diagramas.	COBIT ha tenido cinco versiones principales: En 1996, la primera edición de COBIT fue puesto en libertad. En 1998, la segunda edición añade “Control”. En 2000, la tercera edición se publicó “Directrices de Gestión”. En 2003, una versión en línea llegó a estar disponible. En diciembre de 2005, la cuarta edición fue lanzada inicialmente. En mayo de 2007, la revisión 4.1 fue lanzado. Isaca lanzó el 10 de abril del 2012 la nueva edición de este marco de referencia. COBIT 5 es la última edición del framework mundialmente aceptado, el cual proporciona una visión empresarial del Gobierno de TI que tiene a la tecnología y a la información como protagonistas en la creación de valor para las empresas. COBIT 5 se basa en COBIT 4.1, y a su vez lo amplía mediante la integración de otros importantes marcos y normas como Val IT y Risk IT, Information Technology Infrastructure Library (ITIL ®) y las normas ISO relacionadas en esta norma En el mes de junio del 2012, ISACA lanzó “COBIT 5 para la seguridad de la información”, actualizando la última versión de su marco a fin de proporcionar una guía práctica en la seguridad de la empresa, en todos sus niveles prácticos.	ITIL Desarrollada a finales de los 80s, ITIL se ha convertido en un estándar para la administración de servicios. En sus inicios en la Gran Bretaña permitió que se administrara de manera eficaz y eficiente los costos de los recursos; por que demostró ser útil a las organizaciones en todos los sectores. COBIT En definitiva, la organización ISACF (creadora, como ya se ha comentado, de la norma) espera que el COBIT sea adoptado por las comunidades de auditoría y negocio como un estándar generalmente aceptado para el control de las Tecnologías de la Información.
P R O C E S O S  DE N E G O C I O S A LOS QUE A P O Y A	– Asegurar el Establecimiento y Mantenimiento del Marco de Gobierno – Asegurar la Entrega de Beneficios – Asegurar la Optimización del Riesgo – Asegurar la Optimización de los Recursos – Asegurar la Transparencia hacia las partes interesadas – Gestionar el Marco de Gestión de TI – Gestionar la Estrategia – Gestionar la Arquitectura Empresarial – Gestionar la Innovación – Gestionar el portafolio – Gestionar el Presupuesto y los Costes – Gestionar los Recursos Humanos – Gestionar las Relaciones – Gestionar los Acuerdos de Servicio – Gestionar los Proveedores – Gestionar la Calidad – Gestionar el Riesgo –Gestionar la Seguridad – Gestionar los Programas y Proyectos – Gestionar la Definición de Requisitos – Gestionar la Identificación y la Construcción de Soluciones – Gestionar la Disponibilidad y la Capacidad – Gestionar la introducción de Cambios Organizativos – Gestionar los Cambios – Gestionar la Aceptación del Cambio y de la Transición –Gestionar el Conocimiento – Gestionar los Activos – Gestionar la Configuración – Gestionar las Operaciones – Gestionar las Peticiones y los Incidentes del Servicio – Gestionar los Problemas – Gestionar la Continuidad – Gestionar los Servicios de Seguridad – Gestionar los Controles de los Procesos del Negocio – Supervisar, Evaluar y Valorar Rendimiento y Conformidad –Supervisar, Evaluar y Valorar el Sistema de Control Interno –Supervisar, Evaluar y Valorar la Conformidad con los Requerimientos Externos	—  Estrategia de gestión de servicios de TI —  Gestión de carteras de servicio —  La gestión financiera de los servicios de TI —  Gestión de la demanda —  Gestión de las relaciones de negocios —  Coordinación del Diseño —  Gestión del Catálogo de Servicios —  Gestión de Niveles de Servicios. —  Gestión de la Disponibilidad —  Gestión de la Capacidad —  Gestión de la Continuidad de los Servicios de TI —  Gestión de la Seguridad de la Información —  Gestión de los Proveedores —  Planeación y Soporte a la Transición —  Gestión de Cambios —  Gestión de Configuraciones y Activos de Servicios —  Gestión de Versiones y de Implementación —  Validación y Pruebas de servicios —  Evaluación —  Gestión del Conocimiento —  Gestión de eventos —  Gestión de incidentes —  Cumplimiento de solicitudes. —  Gestión de problemas. —  Gestión de accesos —  Mejora continua del servicio	En la práctica, por lo general un consultor se dirige a COBIT en el primer lugar, para  evaluar, formular, definir y justificar, auditar.  En segundo lugar, viene ITIL, cuando se necesitan más detalles, o cuando necesito la autoridad del santo de los santos para justificar lo que sugiero.
FASES/D O M I N I O	1.- Evaluar, orientar y supervisar (EDM) 2.- Alinear, planificar y organizar (APO) 3.- Construir, adquirir e implementar (BAI) 4.- Entregar, dar servicio y soporte (DSS) 5.- Supervisar, evaluar y valorar.	1.- Estrategia del servicio. 2.- Diseño del servicio. 3.- Transición del servicio. 4.- Operación del servicio. 5.- Mejora continua del servicio.	Estos marcos de referencia no están peleados, sino que se complementan, ya que hablan de la mejora de las áreas de TI, COBIT desde el punto de vista del gobierno corporativo e ITIL desde el punto de vista de los servicios mapeados a los procesos de negocio y sus habilitadores de infraestructura correspondientes.
V E N T A J A S	Mejora la comunicación con los clientes y usuarios finales a través de los diversos puntos de contacto acordados. Los servicios se detallan en lenguaje del cliente y con más detalles. Se maneja mejor la calidad y los costos de los servicios. La entrega de servicios se enfoca más al cliente, mejorando con ello la calidad de los mismos y relación entre el cliente y el departamento de IT. Una mayor flexibilidad y adaptabilidad de los servicios. La organización TI desarrolla una estructura más clara, se vuelve más eficaz, y se centra más en los objetivos de la organización. La administración tiene un mayor control, se estandarizan e identifican los procedimientos, y los cambios resultan más fáciles de manejar. La estructura de procesos en IT proporciona un marco para concretar de manera más adecuada los servicios de outsourcing. A través de las mejores prácticas de ITIL se apoya al cambio en la cultura de TI y su orientación hacia el servicio, y se facilita la introducción de un sistema de administración de calidad. ITIL proporciona un marco de referencia uniforme para la comunicación interna y con proveedores.	La toma de decisiones para niveles gerenciales es más eficaz, porque COBIT ayuda la dirección en la definición de un plan de TI estratégico, la definición de la arquitectura de la información, la adquisición del hardware necesario TI y el software para ejecutar una estrategia TI, la aseguración del servicio continuo, y la supervisión del funcionamiento del sistema TI. Los usuarios se benefician de COBIT debido al aseguramiento proporcionado a ellos si los usos que ayudan en la reunión, el tratamiento, y el reportaje de información cumplen con COBIT ya que esto implica mandos y la seguridad es en el lugar para gobernar los procesos. A interventores porque esto les ayuda a identificar cuestiones de control de TI dentro de la infraestructura TI de una empresa. Esto también les ayuda a corroborar sus conclusiones de auditoria.	COBIT Más allá de que los objetivos de Gobierno de una empresa se focalicen en optimizar los costos, gestionar de mejor forma los riesgos y/o brindar mayor realización de beneficios, la aplicación de COBIT 5 como framework GRC puede brindar un aporte muy valioso a distintos niveles de la organización, justificando ampliamente los esfuerzos para posibilitar su efectiva implementación. ITIL por medio de procedimientos, roles, tareas, y responsabilidades que se pueden adaptar a cualquier organización de TI, genera una descripción detallada de mejores practicas, que permitirán tener mejor comunicación y administración en la organización de TI. Proporciona los elementos necesarios para determinar objetivos de mejora y metas que ayuden a la organización a madurar y crecer.
D E S V E N T A J A S	las principales causas de fracaso en los proyectos de “implementación” de ITIL son: Falta de reflexión sobre el concepto de servicio. Falta de instrucciones de trabajo. Falta de compromiso. La gestión de servicios basada en ITIL no es un proyecto, es un cambio cultural y así debe abordarse. No basta con tener la herramienta hay que saber aplicarla. Confusiones de conceptos de ITIL. Tiempo y esfuerzo necesario para su implementación. Que no se dé el cambio en la cultura de las áreas involucradas. Que no se vea reflejada una mejora, por falta de entendimiento sobre procesos, indicadores y como pueden ser controlados. Que el personal no se involucre y se comprometa. La mejora del servicio y la reducción de costos pueden no ser visible. Que la inversión en herramientas de soporte sea escasa. Los procesos podrán parecer inútiles y no se alcancen las mejoras en los servicios.	Los estándares no cubren todos los temas en detalle. No existe un estándar que abarque todos los temas (gestión, seguridad, calidad, desarrollo, continuidad, etc.). Se requiere de un esfuerzo de la organización, para adoptar los estándares. Evolución Gestión aceptado internacionalmente que se adopta por las empresas y se Contemple en el día a día por los gerentes de negocio. Enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio Los dominios son Planear y Organizar, Adquirir e Implementar, Entregar y Dar Soporte y Monitorear y Evaluar. A veces proporciona un modelo de procesos de referencia y un lenguaje común para todos los implicados en los trabajos de la organización. Se pueden tomar decisiones de TI e inversión de las infraestructuras de TI.	Las buenas prácticas de COBIT están enfocadas fuertemente en el control y de menor forma en la ejecución. El marco de referencia mejora las áreas de TI desde el punto de vista solamente del gobierno corporativo. COBIT es un modelo ambicioso que requiere de un profundo estudio para realizar la implementación dentro de la organización.
T E N D E N C I A S	ITIL es un enfoque hacia la eficiencia y eficacia en todos los procesos del negocio, regularmente, al momento en que se definen los esquemas de trabajo en una organización, no se sigue un orden ni una estructura, y se empieza a crecer sin tener claros los límites dentro del trabajo. ITIL ayuda a definir un esquema o modelo en el trabajo, para que exista un orden dentro de la compañía. Adoptar buenas prácticas puede ayudar a asegurar la alta calidad, seguridad y confiabilidad en los servicios, creando un efectivo sistema de gestión. Los roles para el análisis de tendencias, el reporte y la toma de decisiones, un sistema de pruebas y reporte con la tecnología adecuada, evaluación interna de los servicios, previamente a que la organización de TI discuta los resultados de las pruebas con el negocio.	COBIT provee a los ejecutivos de un lenguaje común para comunicar las metas, objetivos y resultados a los profesionales de auditoría, de TI y a otros profesionales. COBIT ofrece unas buenas prácticas y herramientas para el seguimiento y la gestión de las actividades de TI. COBIT tiene como objetivo “investigar, desarrollar, publicar y promover un, conjunto autorizado, hasta a la fecha internacional de aceptación general de control de tecnología de la información objetivos para el uso del día a día a los gerentes de empresas, profesionales de TI y profesionales de aseguramiento”.	ITIL es una herramienta de trabajo muy valiosa para gestionar servicios TI pero debe ser utilizada adecuadamente. El exceso o la falta de criterio es su aplicación, han hecho que en la práctica haya más fracasos que éxitos en su utilización. COBIT Ofrece unas buenas prácticas y herramientas para el seguimiento y la gestión de las actividades de TI. También ayuda a los ejecutivos a comprender y gestionar las inversiones en TI durante todo su ciclo de vida y evaluar si los servicios de TI y las nuevas iniciativas están cumpliendo con las exigencias corporativas y si generaran los beneficios.
C O N C L U C I O N	Quizás sea COBiT la que más puntos de confluencia presente con ITIL, aunque se presenten como complementarias. Incluso COBiT puede que tenga mayor alcance que ITIL ya que abarca todo el espectro de actividades de IT, mientras que ITIL está centrado solo en “Service Management” (gestión del servicio). Ambos modelos son también complementarios y se pueden usar juntos: ITIL para lograr efectividad y eficiencia en los servicios TI y COBIT para verificar la conformidad en cuanto a disponibilidad, rendimiento, eficiencia y riesgos asociados de dichos servicios con los objetivos y estrategias de la compañía, usando para ello métricas claves y cuadros de mando que reporten dicha información.