Download cobit 4.1 español

Preguntas

1.-¿con que otras políticas de calidad en gobierno TI , se puede complementar COBIT?

2.-¿CobIT , esta basado en que conceptos?

3.-¿De quien depende el éxito de CobIT?

¿Qué es COBIT?

COBIT es un acrónimo para Control Objectives for Information and related Technology (Objetivos de Control para tecnología de la información y relacionada); desarrollada por la Information Systems Audit and Control Association (ISACA) y el IT Governance Institute (ITGI).
COBIT es una metodología aceptada mundialmente para el adecuado control de proyectos de tecnología, los flujos de información y los riesgos que éstas implican. La metodología COBIT se utiliza para planear, implementar, controlar y evaluar el gobierno sobre TIC; incorporando objetivos de control, directivas de auditoría, medidas de rendimiento y resultados, factores críticos de éxito y modelos de madurez.

Permite a las empresas aumentar su valor TIC y reducir los riesgos asociados a proyectos tecnológicos. Ello a partir de parámetros generalmente aplicables y aceptados, para mejorar las prácticas de planeación, control y seguridad de las Tecnologías de Información.
COBIT contribuye a reducir las brechas existentes entre los objetivos de negocio, y los beneficios, riesgos, necesidades de control y aspectos técnicos propios de un proyecto TIC; proporcionando un Marco Referencial Lógico para su dirección efectiva.

COBIT (Control Objectives for Information and related Technology) es el marco aceptado internacionalmente como una buena práctica para el control de la información, TI y los riesgos que conllevan. COBIT se utiliza para implementar el gobierno de IT y mejorar los controles de IT. Contiene objetivos de control, directivas de aseguramiento, medidas de desempeño y resultados, factores críticos de éxito y modelos de madurez.

Para ayudar a las organizaciones a satisfacer con éxito los desafíos de los negocios actualmente, el IT Governance Institute® (ITGI) ha publicado la versión de COBIT® 4.1

    COBIT es un framework de Gobierno de TI y un conjunto de herramientas de soporte  para el gobierno de T.I.   que les permite a los gerentes cubrir la brecha entre los requerimientos de control, los aspectos técnicos y riesgos de negocio.

    COBIT hace posible el desarrollo de una política clara y las buenas prácticas para los controles de T.I. A través de las organizaciones.

    COBIT enfatiza en la conformidad a regulaciones, ayuda a las organizaciones a incrementar el valor alcanzado desde la TI, permite el alineamiento y simplifica la implementación de la estructura TI.

Implementación

La implementación de la nueva metodología para los procesos a través de ITIL, debe

considerar en forma conjunta las funciones y áreas comunes dentro de la organización de

TI, permitiendo una adopción estructurada; para ello es necesario comenzar por la

agrupación de los procesos ITIL de una manera en la cual se facilite aparte de la

implementación en sí, la aceptación y pronto alcance de sus beneficios.

Bajo este enfoque la organización podrá seleccionar a la gente con alguna área de

responsabilidad común para realizar la transición hacia este nuevo modelo de operación.

Muchas de las organizaciones comienzan su transformación hacia ITIL con las disciplinas

de Gestión de Incidentes y Gestión de Problemas en el área de Soporte o Gestión del

Servicio de TI, otras empiezan con las disciplinas de Gestión de Cambios, Gestión de

Configuración y Gestión de Difusión, las que afectan directamente a las áreas que

mantienen la infraestructura tecnológica de los procesos de negocio. Estas decisiones serán

tomadas en base a las necesidades y áreas de oportunidad.

La implementación de estas mejores prácticas es dirigida y optimizada por software

aplicativo y soluciones tecnológicas diseñadas para tal fin, por lo tanto su uso está

encaminado a la integración y automatización de los procesos de ITIL, lo cual dará como

fruto la institucionalización y apalancamiento de las mismas dentro de la organización. Las

soluciones tecnológicas deberán ser fáciles de adaptarse a las necesidades únicas de cada

empresa.

El modelo de implementación normalmente adoptado y aplicado comienza a través de una

Consultoría de Infraestructura de Tecnología de Información. Primero se debe realizar un

análisis de revisión para poder documentar un diagnóstico de la situación actual de los

servicios de TI dentro de una organización.

Ejemplo de esto anterior es la administración del proyecto por medio de GAP Análisis.

EJEMPLO PRÁCTICO - GAP ANÁLISIS

Consiste en la identificación de las necesidades y problemas del área de TI, así como el

esfuerzo requerido para orientarla hacia la administración de servicios basada en la

aplicación de las mejores prácticas de la industria recopiladas en ITIL. Este proceso se

realiza en conjunto con los clientes.

Este servicio se puede realizar atendiendo a dos disciplinas, cada una realizada por

separado:

»
Entrega de Servicios de TI a la organización (Service Delivery)

»
Soporte del Servicio de TI a la organización (Service Support)

Entre los objetivos específicos del GAP Análisis, se encuentran:

• Identificar la situación actual de la organización en cada área y proceso de interés.

• Identificar las áreas de mejora y los procesos críticos de negocio.

• Comprender mejor la organización y su cultura.

• Dar el paso inicial de conocimiento y trabajo en equipo entre el cliente y la

consultora que presta el servicio.

• Brindar herramientas para el análisis de factibilidad de las mejoras planteadas.

• Apoyar el cambio cultural al difundir las mejores prácticas de ITIL.

• Realizar un reporte que contenga:

- La situación actual para cada área y proceso analizados.

- Los objetivos de mejora en cada área y proceso crítico.

- Plan y prioridades de implementación de procesos críticos.

- Factibilidad, beneficios y costo del plan.

Este análisis está dividido en tres fases:

I.- Pretaller:

Entrevista con la Gerencia de IT con el fin de:

• Acordar objetivos.

• Identificar sponsor del taller.

• Seleccionar participantes.

• Definir lugar y fecha de realización del taller.

Comunicación:

• Invitar a los participantes.

• Comunicar Objetivos, información general sobre ITIL.

II.- Taller:

• Revisión de expectativas.

• Presentación y revisión de cada área y proceso de Interés o a mejorar.

• Realización de actividades y encuestas para comprender el funcionamiento actual de

la empresa en cada área.

• Revisión de las propuestas de ITIL en cada área.

• Ejercicio de descubrimiento:

- Se conforman equipos de trabajo por área.

- Los equipos identifican buenas prácticas relevantes y la diferencia con la

realidad de la empresa.

- Los equipos presentan el GAP identificado.

- Se discuten los beneficios esperados.

- Se fijan prioridades en función de los objetivos de la empresa.

• Ejercicio de Refinamiento

- Los equipos analizan planes de implementación y requerimientos de

recursos.

- Los equipos presentan el plan.

- Se analiza la Factibilidad, Beneficios y Costos del plan.

- Los consultores recomiendan las estrategias de integración.

III.- Reporte y Plan:

Resultados

- Áreas críticas y a mejorar identificadas.

- Mejores prácticas a adoptar.

- Objetivos a alcanzar.

- Plan de acción para la implementación de procesos críticos.

- Recomendaciones estratégicas para un Plan de corto, mediano y largo plazo.

Reporte

- Documento de análisis de situación y factibilidad para la adopción de ITIL.

En general la complejidad de un servicio de consultoría de gestión de procesos o

herramientas de administración de servicios depende de la predisposición del cliente y la

facilidad de implementación de los procesos.

El costo promedio de una consultoría se mide por horas hombre y depende del tiempo y los

procesos a implementar. El precio se negocia entre las partes por duración y costo.