CUADRO COMPARATIVO

VERSIN COBIT 4.1 MOF 4.0 ITIL 3.0

MARCO
FECHA ULTIMA VERSIN
creado por (ISACA) e( IT Governance Institute) 1992
creado por Microsoft en 2008
creado por la OGC (Office Goberment Commerce) 1990
SIGLAS
Control Objectives for Information and Related Technology Objetivos de Control p
ara la informacin y Tecnologas relacionadas ALTA
Microsoft Operations Framework Estructura de operaciones de Microsoft
Information Tecnology Infrastructure Library Biblioteca de infraestructuras de i
nformtica
CONFIABILIDAD
MODERADA
ALTA
TIEMPO QUE SE REQUIERE PARA SU DESARROLLO
Depende de la disponibilidad de la informacin Depende de los modelos que falten p
or cubrir en Depende del uso y del estado actual de la de las reas de la empresa
la empresa infraestructura TI
HERRAMIENTAS QUE UTILIZA
Resumen ejecutivo, Marco referencial, Objetivos de control, Guas de auditora, Conj
unto de herramientas de implementacin,
Modelo de proceso, de equipo y de riesgo
Perspectivas del negocio, Direccin de la aplicacin, Entrega de servicio TI, Soport
e de servicio, Gestin de infraestructura
Guas gerenciales, CD-ROM Es el marco aceptado internacionalmente como una buena p
rctica para el control de la informacin, TI y los riesgos que conllevan. COBIT se
utiliza para implementar el gobierno de IT y mejorar los controles de IT. Contie
ne objetivos de control, directivas de aseguramiento, medidas de desempeo y resul
tados, factores crticos de xito y modelos de madurez. Es una coleccin de recomendac
iones, principios y modelos que han sido diseados para contribuir a la organizacin
de las operaciones de TI tomando como base los conceptos definidos en ITIL. Pro
porciona una gua tcnica completa para lograr confiabilidad, disponibilidad y capac
idad de soporte tcnico y de administracin del sistema de produccin crtico con produc
tos y tecnologas de Microsoft. Es un conjunto de cdigos completos y coherentes de
recomendaciones para la administracin de servicios informticos. La Agencia central
de equipos y telecomunicaciones (CCTA) desarroll una biblioteca de ms de 40 libro
s en el Reino Unido. El objetivo de CCTA era aumentar la eficacia empresarial en
el uso de los sistemas de informacin. La demanda de que las Organizaciones pudie
ran reducir los costos al mismo tiempo que mantenan los servicios informticos demo
str la necesidad de un conjunto de estndares. Operacional
GENERALIDADES
ENFOQUE MANEJADO CARCTER CON EL CUAL ES SUSTENTADO FECHA DE APARICIN
Tctico
Operacional
Marco de trabajo
Marco de referencia
Norma
1987
1994
1980
ORGANIZACIN A QUIEN VA DIRIGIDO
Auditores, Administradores, personal del negocio, Consultores, Ingenieros y en g
eneral a todos los niveles de una organizacin donde se requiera implantar un Gobi
erno de TI utilizando el marco de COBIT. La Gerencia: Apoyo a decisiones de inve
rsin en TI y control sobre su desempeo, balanceo del riesgo y el control de la inv
ersin en un ambiente a menudo impredecible.
MOF resulta de gran utilidad para cualquier persona u organizacin responsable del
diseo, implementacin, o administracin de los procesos de las operaciones de TI.
Muchas organizaciones han adoptado el concepto de ITIL porque ofrece un enfoque
sistemtico y profesional de la administracin de los servicios informticos. Mediante
la adopcin de las guas proporcionadas por ITIL, las organizaciones obtienen mucha
s ventajas, entre las que se incluyen: Aumento de la satisfaccin de los clientes.
Los Usuarios Finales: Obtienen una garanta sobre el control y seguridad de los pr
oductos que adquieren interna y externamente. Los Auditores: Soportar sus opinio
nes sobre los controles de los proyectos de TI, su impacto en la organizacin y de
terminar el control mnimo requerido. Los Responsables de TI: Para identificar los
controles que requieren en sus reas. Organismos estatales de control: Para saber
que es lo mnimo que pueden exigir. ESTRUCTURA
Reduccin del costo de desarrollo de prcticas y procedimientos. Mejora en los flujo
s de comunicacin entre el personal de informtica y los clientes. Aumento de la pro
ductividad y del uso de capacidades y experiencia. ITIL proporciona a los profes
ionales de informtica los conocimientos y los recursos que necesitan para dirigir
y mantener una infraestructura informtica efectiva que cubra las necesidades de
sus clientes, al mismo tiempo que los costos se mantienen en el mnimo.
COBIT es un marco de referencia para La estructura del modelo de procesos MOF se
Analizando la Gestin de Servicios para encontrar Gobierno de TI con las siguient
es basa en los siguientes cuatro principios clave: los requerimientos de los cli
entes y contrastndola caractersticas: con los grupos de usuarios, la OGC dise este A
l igual que el desarrollo de software, la esquema que abarca cinco elementos que
se solapan: Inicia desde los requerimientos de negocio Gestin de Servicios tiene
un ciclo de vida. Est orientado procesos, organiza las El ciclo de vida se compo
ne de distintas fases actividades de TI en un modelo de que pueden operar de for
ma simultnea o secuencial. procesos comnmente aceptado. Identifica los principales
recursos de TI que Cada fase tiene un proceso de revisin de la administracin de o
peraciones. sern controlados Estas revisiones son realizadas con base en la Defin
e la administracin de objetivos de liberacin y su tiempo base programado. control
que ser considerada La Gestin de Servicios de TI contempla todos Incorpora los pri
ncipales estndares los servicios de TI proporcionados en la empresa. El modelo de
procesos MOF representa el ciclo internacionales de vida de una solucin que brin
da servicios de Su objetivo es proporcionar una Se ha convertido en un marco de
facto TI.
para todo el control de TI
representacin simple de las relaciones entre los componentes de la Gestin de Servi
cios de TI. ITIL presenta las mejores prcticas de Gestin de Servicios de TI integr
adas bajo el enfoque de procesos, todos ellos orientados a brindar los servicios
de TI que el negocio requiere. MOF organiza las funciones de la Gestin de Servic
ios de TI en cuatro cuadrantes que son vinculados entre s: Cambios, Operacin, Sopo
rte, y Optimizacin. Los cuadrantes representan el nivel ms general del proceso y a
grupan las funciones descritas a continuacin. Con este conocimiento, el modelo de
proceso de MOF consta de cuatro fases integradas. Son las siguientes: Cambios F
uncionamiento Soporte tcnico Optimizacin
Algunos de estos elementos tienen bien definidas sus fronteras, pero en otros, s
u delimitacin queda difuminada (sobre todo a altos niveles) debido a que influyen
en el marco de actuacin de los dems o toman requerimientos de stos. Con ITIL se def
inieron unos modelos de proceso, teniendo en cuenta este puzzle, que fueron prob
ados antes de llevarlos a la prctica y que conforman, al da de hoy, las mejores prc
ticas para la Gestin de Servicios de TI.
SOFTWARE MANEJADO
LogLogic Compliance Suite: COBIT 4.1 and SOX Edition
23 documentos que incluyen el tratamiento para los procesos descritos (Planear,
Entregar, Operar, Gestionar) y una presentacin con algunas consideraciones sobre
versiones anteriores
6 tomos que incluyen 2 introducciones relacionadas con la versin actual y 4 que d
escriben los servicios de diseo, operacin, estrategia y transicin
METAS Y OBJETIVOS
La misin de CobiT es investigar, desarrollar, publicitar y promocionar un marco d
e trabajo Gobierno de control de Gobierno de TI autoritativo, actualizado, y Evo
lucin Gestin aceptado internacionalmente que se adopte por las empresas y se Contr
ol emplee en el da a da por los gerentes de negocio
Cambio: Responder con eficacia a las necesidades y demandas genuinas del negocio
. Mantener los ambientes administrados en un estado conocido. Manejar los cambio
s como paquete cuantificable y cualitativo. Implementar suavemente los nuevos se
rvicios
Objetivo Principal Cmo MOF combina estos estndares con directrices especficas para
utilizar productos y tecnologas Microsoft. Cmo MOF ampla el cdigo de prcticas de ITIL
para admitir otros entornos. Especficos
METAS
confiables.
Algunas de las metas que se obtienen al Funcionamiento: implementar COBIT son la
s siguientes: Asegurarse que las guas de las operaciones existan y estn actualizad
as para cada Integrar Niveles de Servicio da transparencia a Enfocarse en objeti
vos y necesidades del solucin de servicio. sus procesos. negocio mejorando la coo
peracin y Manejar los acuerdos del nivel de comunicacin entre los administradores
del funcionamiento entre los equipos de soporte Aplicar el itil especialmente en
aquellas negocio y los auditores al cliente SLA. empresas que han integrado cli
entes y Proporcionar la automatizacin y proactividad, proveedores en sus operacio
nes a travs de Ayuda a los administradores a entender esto supervisa y uno mismo
- resuelve redes de datos, como Internet. como los asuntos de seguridad y contro
l problemas de sistema al grado ms alto benefician sus reas de operacin posible. of
recer un marco comn para todas las actividades del departamento IT, como parte de
Ayuda a las organizaciones a compararse Soporte: la provisin de servicios, basad
o en la con la competencia e implementar mejores Asegurarse que las funciones re
activas y infraestructura IT. prcticas de objetivos de control y la proactivas es
tn en su lugar para manejar tecnologa relacionada porcentajes de disponibilidad. D
ar la prioridad el foco sobre los servicios de Se desarrollan fuertes relaciones
de escritorio reuniendo necesidades de cliente y negocio a varios niveles y las
sorpresas se requisitos del negocio. vuelven raras Trabajo con el SMFs del cuad
rante de funcionamiento en el monitoreo antes que Las organizaciones generan con
fianza y afecten al usuario. credibilidad haca sus clientes Optimizacin: Identific
ar brevemente las recomendaciones a largo plazo para los cambios que bajarn Permi
te a las organizaciones cumplir con costos. requerimientos regulatorios. Determi
nar e identificar las maneras de mejorar o de dinamizar procesos y de mejorar Ca
lidad, de requerimientos de negocio y porcentajes de disponibilidad a travs de la
para el desarrollo de mtricas que permitan organizacin. la medicin con respecto a
estas metas. Alinear con el crecimiento del negocio y la direccin adecuada, para
evaluar operaciones existentes en un pronstico de la actividad
impulsa la adopcin de procesos, de manera que puedan adaptarse para encajar tanto
en organizaciones grandes como en pequeas.
futura para las operaciones. las Administracin.MOF se orienta principalmente a sa
tisfacer necesidades de administracin de la TI, debido a que facilita el COBIT es
t orientado al negocio y diseado establecimiento de mecanismos que para ser utiliz
ado no solo por proveedores de optimizan las operaciones requeridas para servici
os, usuarios y auditores de TI, sino proporcionar los servicios de TI. Estos tam
bin como gua integral para la gerencia y mecanismos abarcan los procesos, las los
mismos propietarios de la empresa. personas y la administracin de riesgos de TI i
ndispensables para garantizar la provisin de El marco de trabajo COBIT ofrece los
servicios informticos. herramientas para garantizar la alineacin con Regulacin.- L
os conceptos, principios y los requerimientos del negocio prcticas definidas en M
OF ayudan a la organizacin a satisfacer sus requerimientos Adems contribuye a esta
s necesidades de la regulatorios mediante el establecimiento de siguiente manera
: funciones que apoyan la definicin de los controles requeridos para cumplir con
la Estableciendo un vnculo con los normatividad a la que est sujeta la empresa. re
querimientos del negocio Control.- MOF puede ser adoptado con el fin de establec
er algunos de los controles Organizando las actividades de TI en un necesarios p
ara brindar certeza razonable, de modelo de procesos generalmente que se alcanza
rn los objetivos del negocio aceptado mediante la proteccin de los activos de info
rmacin ante las vulnerabilidades y amenazas identificadas. Identificando los prin
cipales recursos de TI a ser utilizados Seguridad.- La adopcin de los conceptos d
efinidos en MOF ayuda a la empresa a Definiendo los objetivos de control garanti
zar la disponibilidad, confidencialidad e gerenciales a ser considerados integri
dad de la informacin, ya que proporciona prcticas probadas para mejorar los proces
os de administracin de seguridad. COBIT proporciona respuesta necesidades de la e
mpresa NECESIDADES QUE SATISFACE a Ventajas de ITIL para el cliente/usuario La e
ntrega de servicios IT se orienta ms al cliente y los acuerdos sobre la calidad d
el servicio mejoran la relacin Se describen mejor los servicios, en un lenguaje ms
cmodo para el cliente, y con mayores detalles Se manejan mejor la calidad y el c
osto del servicio Mejora la comunicacin con la organizacin IT al acordar los punto
s de contacto Ventajas de ITIL para la organizacin: La organizacin IT desarrolla u
na estructura ms clara, se vuelve ms eficaz, y se centra ms en los objetivos corpor
ativos La administracin tiene ms control y los cambios resultan ms fciles de manejar
Una estructura de proceso eficaz brinda un marco para concretar de manera ms efi
caz el outsourcing de los elementos de los servicios IT Seguir las mejores prctic
as de ITIL alienta el cambio cultural hacia la provisin de servicio, y sustenta l
a introduccin de un sistema de administracin de calidad basado en las series ISO 9
000 ITIL establece un marco de referencia para la comunicacin interna y la comuni
cacin con los proveedores, como as tambin la estandarizacin y la identificacin de los
procedimientos