MARCO FECHA ULTIMA VERSIN creado por (ISACA) e( IT Governance Institute) 1992 creado por Microsoft en 2008 creado por la OGC (Office Goberment Commerce) 1990 SIGLAS Control Objectives for Information and Related Technology Objetivos de Control p ara la informacin y Tecnologas relacionadas ALTA Microsoft Operations Framework Estructura de operaciones de Microsoft Information Tecnology Infrastructure Library Biblioteca de infraestructuras de i nformtica CONFIABILIDAD MODERADA ALTA TIEMPO QUE SE REQUIERE PARA SU DESARROLLO Depende de la disponibilidad de la informacin Depende de los modelos que falten p or cubrir en Depende del uso y del estado actual de la de las reas de la empresa la empresa infraestructura TI HERRAMIENTAS QUE UTILIZA Resumen ejecutivo, Marco referencial, Objetivos de control, Guas de auditora, Conj unto de herramientas de implementacin, Modelo de proceso, de equipo y de riesgo Perspectivas del negocio, Direccin de la aplicacin, Entrega de servicio TI, Soport e de servicio, Gestin de infraestructura Guas gerenciales, CD-ROM Es el marco aceptado internacionalmente como una buena p rctica para el control de la informacin, TI y los riesgos que conllevan. COBIT se utiliza para implementar el gobierno de IT y mejorar los controles de IT. Contie ne objetivos de control, directivas de aseguramiento, medidas de desempeo y resul tados, factores crticos de xito y modelos de madurez. Es una coleccin de recomendac iones, principios y modelos que han sido diseados para contribuir a la organizacin de las operaciones de TI tomando como base los conceptos definidos en ITIL. Pro porciona una gua tcnica completa para lograr confiabilidad, disponibilidad y capac idad de soporte tcnico y de administracin del sistema de produccin crtico con produc tos y tecnologas de Microsoft. Es un conjunto de cdigos completos y coherentes de recomendaciones para la administracin de servicios informticos. La Agencia central de equipos y telecomunicaciones (CCTA) desarroll una biblioteca de ms de 40 libro s en el Reino Unido. El objetivo de CCTA era aumentar la eficacia empresarial en el uso de los sistemas de informacin. La demanda de que las Organizaciones pudie ran reducir los costos al mismo tiempo que mantenan los servicios informticos demo str la necesidad de un conjunto de estndares. Operacional GENERALIDADES ENFOQUE MANEJADO CARCTER CON EL CUAL ES SUSTENTADO FECHA DE APARICIN Tctico Operacional Marco de trabajo Marco de referencia Norma 1987 1994 1980 ORGANIZACIN A QUIEN VA DIRIGIDO Auditores, Administradores, personal del negocio, Consultores, Ingenieros y en g eneral a todos los niveles de una organizacin donde se requiera implantar un Gobi erno de TI utilizando el marco de COBIT. La Gerencia: Apoyo a decisiones de inve rsin en TI y control sobre su desempeo, balanceo del riesgo y el control de la inv ersin en un ambiente a menudo impredecible. MOF resulta de gran utilidad para cualquier persona u organizacin responsable del diseo, implementacin, o administracin de los procesos de las operaciones de TI. Muchas organizaciones han adoptado el concepto de ITIL porque ofrece un enfoque sistemtico y profesional de la administracin de los servicios informticos. Mediante la adopcin de las guas proporcionadas por ITIL, las organizaciones obtienen mucha s ventajas, entre las que se incluyen: Aumento de la satisfaccin de los clientes. Los Usuarios Finales: Obtienen una garanta sobre el control y seguridad de los pr oductos que adquieren interna y externamente. Los Auditores: Soportar sus opinio nes sobre los controles de los proyectos de TI, su impacto en la organizacin y de terminar el control mnimo requerido. Los Responsables de TI: Para identificar los controles que requieren en sus reas. Organismos estatales de control: Para saber que es lo mnimo que pueden exigir. ESTRUCTURA Reduccin del costo de desarrollo de prcticas y procedimientos. Mejora en los flujo s de comunicacin entre el personal de informtica y los clientes. Aumento de la pro ductividad y del uso de capacidades y experiencia. ITIL proporciona a los profes ionales de informtica los conocimientos y los recursos que necesitan para dirigir y mantener una infraestructura informtica efectiva que cubra las necesidades de sus clientes, al mismo tiempo que los costos se mantienen en el mnimo. COBIT es un marco de referencia para La estructura del modelo de procesos MOF se Analizando la Gestin de Servicios para encontrar Gobierno de TI con las siguient es basa en los siguientes cuatro principios clave: los requerimientos de los cli entes y contrastndola caractersticas: con los grupos de usuarios, la OGC dise este A l igual que el desarrollo de software, la esquema que abarca cinco elementos que se solapan: Inicia desde los requerimientos de negocio Gestin de Servicios tiene un ciclo de vida. Est orientado procesos, organiza las El ciclo de vida se compo ne de distintas fases actividades de TI en un modelo de que pueden operar de for ma simultnea o secuencial. procesos comnmente aceptado. Identifica los principales recursos de TI que Cada fase tiene un proceso de revisin de la administracin de o peraciones. sern controlados Estas revisiones son realizadas con base en la Defin e la administracin de objetivos de liberacin y su tiempo base programado. control que ser considerada La Gestin de Servicios de TI contempla todos Incorpora los pri ncipales estndares los servicios de TI proporcionados en la empresa. El modelo de procesos MOF representa el ciclo internacionales de vida de una solucin que brin da servicios de Su objetivo es proporcionar una Se ha convertido en un marco de facto TI. para todo el control de TI representacin simple de las relaciones entre los componentes de la Gestin de Servi cios de TI. ITIL presenta las mejores prcticas de Gestin de Servicios de TI integr adas bajo el enfoque de procesos, todos ellos orientados a brindar los servicios de TI que el negocio requiere. MOF organiza las funciones de la Gestin de Servic ios de TI en cuatro cuadrantes que son vinculados entre s: Cambios, Operacin, Sopo rte, y Optimizacin. Los cuadrantes representan el nivel ms general del proceso y a grupan las funciones descritas a continuacin. Con este conocimiento, el modelo de proceso de MOF consta de cuatro fases integradas. Son las siguientes: Cambios F uncionamiento Soporte tcnico Optimizacin Algunos de estos elementos tienen bien definidas sus fronteras, pero en otros, s u delimitacin queda difuminada (sobre todo a altos niveles) debido a que influyen en el marco de actuacin de los dems o toman requerimientos de stos. Con ITIL se def inieron unos modelos de proceso, teniendo en cuenta este puzzle, que fueron prob ados antes de llevarlos a la prctica y que conforman, al da de hoy, las mejores prc ticas para la Gestin de Servicios de TI. SOFTWARE MANEJADO LogLogic Compliance Suite: COBIT 4.1 and SOX Edition 23 documentos que incluyen el tratamiento para los procesos descritos (Planear, Entregar, Operar, Gestionar) y una presentacin con algunas consideraciones sobre versiones anteriores 6 tomos que incluyen 2 introducciones relacionadas con la versin actual y 4 que d escriben los servicios de diseo, operacin, estrategia y transicin METAS Y OBJETIVOS La misin de CobiT es investigar, desarrollar, publicitar y promocionar un marco d e trabajo Gobierno de control de Gobierno de TI autoritativo, actualizado, y Evo lucin Gestin aceptado internacionalmente que se adopte por las empresas y se Contr ol emplee en el da a da por los gerentes de negocio Cambio: Responder con eficacia a las necesidades y demandas genuinas del negocio . Mantener los ambientes administrados en un estado conocido. Manejar los cambio s como paquete cuantificable y cualitativo. Implementar suavemente los nuevos se rvicios Objetivo Principal Cmo MOF combina estos estndares con directrices especficas para utilizar productos y tecnologas Microsoft. Cmo MOF ampla el cdigo de prcticas de ITIL para admitir otros entornos. Especficos METAS confiables. Algunas de las metas que se obtienen al Funcionamiento: implementar COBIT son la s siguientes: Asegurarse que las guas de las operaciones existan y estn actualizad as para cada Integrar Niveles de Servicio da transparencia a Enfocarse en objeti vos y necesidades del solucin de servicio. sus procesos. negocio mejorando la coo peracin y Manejar los acuerdos del nivel de comunicacin entre los administradores del funcionamiento entre los equipos de soporte Aplicar el itil especialmente en aquellas negocio y los auditores al cliente SLA. empresas que han integrado cli entes y Proporcionar la automatizacin y proactividad, proveedores en sus operacio nes a travs de Ayuda a los administradores a entender esto supervisa y uno mismo - resuelve redes de datos, como Internet. como los asuntos de seguridad y contro l problemas de sistema al grado ms alto benefician sus reas de operacin posible. of recer un marco comn para todas las actividades del departamento IT, como parte de Ayuda a las organizaciones a compararse Soporte: la provisin de servicios, basad o en la con la competencia e implementar mejores Asegurarse que las funciones re activas y infraestructura IT. prcticas de objetivos de control y la proactivas es tn en su lugar para manejar tecnologa relacionada porcentajes de disponibilidad. D ar la prioridad el foco sobre los servicios de Se desarrollan fuertes relaciones de escritorio reuniendo necesidades de cliente y negocio a varios niveles y las sorpresas se requisitos del negocio. vuelven raras Trabajo con el SMFs del cuad rante de funcionamiento en el monitoreo antes que Las organizaciones generan con fianza y afecten al usuario. credibilidad haca sus clientes Optimizacin: Identific ar brevemente las recomendaciones a largo plazo para los cambios que bajarn Permi te a las organizaciones cumplir con costos. requerimientos regulatorios. Determi nar e identificar las maneras de mejorar o de dinamizar procesos y de mejorar Ca lidad, de requerimientos de negocio y porcentajes de disponibilidad a travs de la para el desarrollo de mtricas que permitan organizacin. la medicin con respecto a estas metas. Alinear con el crecimiento del negocio y la direccin adecuada, para evaluar operaciones existentes en un pronstico de la actividad impulsa la adopcin de procesos, de manera que puedan adaptarse para encajar tanto en organizaciones grandes como en pequeas. futura para las operaciones. las Administracin.MOF se orienta principalmente a sa tisfacer necesidades de administracin de la TI, debido a que facilita el COBIT es t orientado al negocio y diseado establecimiento de mecanismos que para ser utiliz ado no solo por proveedores de optimizan las operaciones requeridas para servici os, usuarios y auditores de TI, sino proporcionar los servicios de TI. Estos tam bin como gua integral para la gerencia y mecanismos abarcan los procesos, las los mismos propietarios de la empresa. personas y la administracin de riesgos de TI i ndispensables para garantizar la provisin de El marco de trabajo COBIT ofrece los servicios informticos. herramientas para garantizar la alineacin con Regulacin.- L os conceptos, principios y los requerimientos del negocio prcticas definidas en M OF ayudan a la organizacin a satisfacer sus requerimientos Adems contribuye a esta s necesidades de la regulatorios mediante el establecimiento de siguiente manera : funciones que apoyan la definicin de los controles requeridos para cumplir con la Estableciendo un vnculo con los normatividad a la que est sujeta la empresa. re querimientos del negocio Control.- MOF puede ser adoptado con el fin de establec er algunos de los controles Organizando las actividades de TI en un necesarios p ara brindar certeza razonable, de modelo de procesos generalmente que se alcanza rn los objetivos del negocio aceptado mediante la proteccin de los activos de info rmacin ante las vulnerabilidades y amenazas identificadas. Identificando los prin cipales recursos de TI a ser utilizados Seguridad.- La adopcin de los conceptos d efinidos en MOF ayuda a la empresa a Definiendo los objetivos de control garanti zar la disponibilidad, confidencialidad e gerenciales a ser considerados integri dad de la informacin, ya que proporciona prcticas probadas para mejorar los proces os de administracin de seguridad. COBIT proporciona respuesta necesidades de la e mpresa NECESIDADES QUE SATISFACE a Ventajas de ITIL para el cliente/usuario La e ntrega de servicios IT se orienta ms al cliente y los acuerdos sobre la calidad d el servicio mejoran la relacin Se describen mejor los servicios, en un lenguaje ms cmodo para el cliente, y con mayores detalles Se manejan mejor la calidad y el c osto del servicio Mejora la comunicacin con la organizacin IT al acordar los punto s de contacto Ventajas de ITIL para la organizacin: La organizacin IT desarrolla u na estructura ms clara, se vuelve ms eficaz, y se centra ms en los objetivos corpor ativos La administracin tiene ms control y los cambios resultan ms fciles de manejar Una estructura de proceso eficaz brinda un marco para concretar de manera ms efi caz el outsourcing de los elementos de los servicios IT Seguir las mejores prctic as de ITIL alienta el cambio cultural hacia la provisin de servicio, y sustenta l a introduccin de un sistema de administracin de calidad basado en las series ISO 9 000 ITIL establece un marco de referencia para la comunicacin interna y la comuni cacin con los proveedores, como as tambin la estandarizacin y la identificacin de los procedimientos