ACTIVIDAD EVALUATIVA EJE 4

GRUPO 041

DOCENTE:
SANDRA MILENA BERNATE BAUTISTA

REALIZADO POR:
CRISTANCHO CONTRERAS LUIS CARLOS
OCHOA BARON JHON FREDY
YATE CLAROS LUIS ALBERTO

FUNDACIÓN UNIVERSITARIA DEL ÁREA ANDINA

INGENIERÍA DE SISTEMAS
GOBIERNO TI
SEPTIEMBRE 2019
INTRODUCCION

En este documento se hará adquisición de información importante referente a

Cobit e Itil y como sus fundamentos, lineamientos junto con una normas hacer
mejor el trabajo en equipo haciendo crecer de manera inminente con resultados
positivos cada meta y objetivo por la compañía que se base en estos datos e
información.
OBJETIVOS
Indagar acerca de los múltiples componentes que contienen estos dos marcos de
trabajo TI y sus correspondientes beneficios, postulando además sitios en internet
donde se puedan realizar simulacros para certificación.
Investigar sobre Cobit e Itil y asi conocer sus fundamentos para complementar un
buen desarrollo de objetivos en la compañía y los procedimientos que esto
requiere.
 Wiki para conocer más acerca de COBIT e ITIL 
Objetivo de aprendizaje:
Indagar acerca de los múltiples componentes que contienen estos dos marcos de
trabajo TI y sus correspondientes beneficios, postulando además sitios en internet
donde se puedan realizar simulacros para certificación.
 
Descripción de la actividad:
Esta actividad permitirá afianzar los conocimientos que tienen y están adquiriendo
sobre los distintos elementos básicos que componen COBIT e ITIL. Por este
motivo, desarrollarán un espacio web en donde los usuarios que la consulten
podrán obtener información de tipo escrito, visual, auditiva y audiovisual acerca de
optimización de recursos TI, arquitectura de COBIT, computación en la nube,
estrategia del servicio bajo ITIL solo por mencionar algunos de los temas propios
de COBIT E ITIL. Por tal razón desarrollarán la “Wiki para conocer más acerca de
COBIT e ITIL ”
 
Requisitos:
Para desarrollar esta actividad deben conformar grupos de tres personas (Se debe
tener en cuenta que esta actividad es colaborativa y es de manera obligatoria).
De manera individual se debe consultar la información del material que tienen a
disposición en el módulo.
De manera grupal solucionarán las inquietudes que se han presentado durante el
desarrollo del módulo (las preguntas que no han podido ser respuestas, las
deberán colgar en el foro del curso, para que el tutor virtual en las sesiones
sincrónicas pueda solucionarlas).
Incluir como referencias aquellas páginas donde se puedan realizar simulacros de
preparación para las correspondientes certificaciones en COBIT E ITIL.
Consultar información especializada que pueda ser referenciada
bibliográficamente, recuerde que usted debe consultar información que se
encuentre avalada por compañías de tecnología o instituciones que propendan por
el buen uso de las Tecnologías de la Información y la Comunicación (TIC), mínimo
10 referencias (pueden ser páginas web, libros, revistas especializadas, material
audiovisual desarrollado por empresas, etc.).
En un documento de Word, realizar el diseño de la Wiki, qué información es
pertinente para colocar, el material visual o audiovisual a utilizar, en el diseño debe
plasmar la manera como ustedes visualizan mentalmente la wiki, este documento
debe ser enviado al correo del tutor virtual o si este considera necesario crear un
espacio para que lo puedan subir a la plataforma.
Realizar la wiki según diseño propuesto, es muy importante seguir esta
instrucción, ya lo que ustedes planearon es lo que se debe evidenciar en el
espacio virtual.
Como última parte del trabajo ustedes deben visitar las Wiki creadas por los
demás grupos y en un comentario exponer su opinión frente al diseño
implementado por cada equipo de trabajo.
 
Instrucciones:

 Ser congruente con las temáticas que se están trabajando, de orden teórico o
práctico.
 Convocar el pensamiento de orden superior: análisis, crítica constructiva,
pensamiento divergente. Apoyo en la taxonomía de objetivos de Bloom. Nunca
en la memoria.
 Respetar normas gramaticales y ortográficas.
 Es un recurso textual que invita a la participación y motiva del pensamiento.
 Útil que sean provocativas (problemática real). Redactadas de manera
completa.
 Guardar correspondencia con la rúbrica de evaluación.

 
Criterios para trabajar en equipo:
Expresar la manera como se espera la interacción entre los participantes, el tipo
de aportes que deben realizar, el nivel de sustento que debe tener.
Desarrollo de la Wiki:
https://sites.google.com/view/cobit-e-itil/página-principal

1. CRECIMIENTO

Si una categoría de producto satisface al mercado y sobrevive a la etapa de

introducción, ingresa a la segunda etapa del ciclo de vida del producto que se
conoce como la etapa de crecimiento; en la cual, las ventas comienzan a
aumentar rápidamente.

Según Lamb, Hair y McDaniel, en la etapa de crecimiento las ventas suelen

incrementarse a tasas crecientes, muchos competidores ingresan en el mercado,
las grandes compañías pueden comenzar a adquirir pequeños negocios pioneros
y las utilidades son saludables.

 
2. MADUREZ

Es en esta tercera etapa del ciclo de vida del producto, el crecimiento de las
ventas se reduce y/o se detiene.

Según Kotler y Armstrong, esta etapa normalmente dura más tiempo que las
etapas anteriores y presenta retos importantes para la dirección de mercadotecnia.
La mayor parte de los productos se encuentran en la etapa de madurez de su ciclo
de vida, por lo que casi toda la dirección de mercadotecnia se ocupa de productos
maduros.

 
3. DECLINACIÓN

En esta cuarta etapa del ciclo de vida del producto, la demanda disminuye, por
tanto, existe una baja de larga duración en las ventas, las cuales, podrían bajar a
cero, o caer a su nivel más bajo en el que pueden continuar durante muchos años.

 
 En este sentido, ¿qué
aportan las Normas ITIL/ COBIT a las empresas para manejar su ciclo de vida del
servicio; y a la vez garantizar dar Cumplimiento de TI? Simple: Tales normativas te
ayudan a tener visión integral del crecimiento, maduración y declive de tus
servicios a lo largo del ciclo; de modo que puedas hacer los ajustes necesarios
para mantener el ritmo de la innovación.

 
Y entonces, qué hay con el Cumplimiento de TI? De qué se trata y para qué sirve?

De acuerdo al CEDS e-Learning (Centro de Estudios y Diseño de Sistemas) es:

El conjunto de acciones que las organizaciones públicas y privadas llevan a cabo

para cumplir con las obligaciones legales, reglamentarias, contractuales,
normativas sectoriales obligatorias o libremente asumidas y con los requisitos de
seguridad, derivados de las mismas, en los procesos de información y sistemas
informáticos que les dan soporte.

En otras palabras; el Cumplimiento de TI cubre todos los criterios para proteger

activos y servicios desde lo más global a lo específico. Y las Normas ITIL/COBIT
ayudan muchísimo a honrarlas de manera formal y estructurada.

 
Ahora bien, démosle una vista a lo que requerimos de las herramientas de Gestión
de Servicios de TI para garantizar que tu PYME cumpla y obtenga lo mejor de su
ciclo de vida del servicio:

ITIL

ITIL es el acrónimo en inglés para Information Technology Infrastructure Library.

Es una normativa que cubre un amplio rango de temas y tópicos con el propósito
de ayudar a las compañías a adaptarse rápidamente a los cambios tecnológicos. 
Y respecto al ciclo de vida del servicio de las empresas, ITIL divide sus temas en
cinco etapas distintivas:

1. Estrategia
2. Diseño
3. Transición
4. Operación
5. Mejora continua

Cada etapa compila principios, roles, procesos y medidas de ejecución adaptadas

al compañías de cualquier tamaño. Adicionalmente, las etapas ITIL dependen las
unas de las otras para aportes y comentarios.

 
Para las Normas ITIL, el ciclo de vida útil del servicio es un proceso continuo que
se repite constantemente.  De esta forma, los supervisores pueden asegurar que
el personal realmente está incorporando mejoras; y la compañía está realmente
aprovechando cada de oportunidad.

Las herramientas de Gestión de Servicios de TI basadas en Normas ITIL

consideran que este protocolo es suficiente para garantizar el flujo correcto del
ciclo de vida útil del servicio.

Asimismo; las Normas ITIL también toman en consideración el uso e incorporación

de otros software para hacer predicciones del comportamiento del mercado. De
esta forma; las compañías puedan tomar decisiones informadas y mejorar sus
estrategias y planes de negocio para mejorar sus servicios.

En resumen; las Normas ITIL garantizan el cumplimiento de TI al incluir un amplio

rango de protocolos para monitorear y mejorar el ciclo de vida útil del servicio; y
los cuales anticipan la inclusión de nuevos software y herramientas
especializadas.

COBIT

Por su parte; COBIT es el acrónimo en inglés para Control Objectives for

Information and Related Technologies, y a la fecha ya cuenta con 5 versiones. La
más reciente de ellas (COBIT 5) se basa en los más recientes lineamientos para el
cumplimiento de TI.

Las Normas COBIT ayudan a definir procesos genéricos para Gestión de Servicios
de TI. Juntos, los procesos proveen aportes y comentarios concebidos para
mejorar  la empresa a nivel global.
 

Las Normas COBIT también contemplan recomendaciones para mejores prácticas

de control y la gobernabilidad de procesos de TI.  Dicho de otra forma; las Normas
COBIT simplifican la alineación entre prácticas de TI y de prácticas de negocios en
todos los niveles.

La última versión de COBIT salió al mercado para consolidar las Normas COBIT 4
y Val IT dentro de un mismo protocolo que, a su vez, funciona como lienzo
empresarial. De igual forma, COBIT es compatible con la Normativa ITIL, lo cual
nos lleva al siguiente punto.

ITIL & COBIT

La combinación de ambas normativas brindan más información sobre las

compañías.  Muchos Gerentes de TI emplean esta combinación para tener la
mejor visibilidad de sus procesos; aunque existe la tendencia entre ellos a no
emplearlas al mismo tiempo.

 
El criterio de uso dependerá del tipo de información que buscan; y el proceso que
necesitan completar. Con esta combinación poderosa, los Gerentes de PYMEs
tienen una visión integral de su cumplimiento de TI; mientras garantizan mejor
entendimiento del ciclo de vida útil del servicio de la empresa. Y hablando de
eso…

Cumplimiento de TI: ITIL, COBIT & el Ciclo de Vida Útil del Servicio

  

En resumen; tendremos una mejor percepción sobre el ciclo de vida útil del
servicio si contamos con herramientas basadas en normas ITIL/COBIT.  Además,
el tamaño de nuestra empresa es irrelevante al momento de dar cumplimiento de
TI.

Asimismo, el cumplimiento de TI es la superestructura que funciona como lienzo

común para mejores prácticas; mientras que las normativas ITIL/COBIT nos
ayudan a entretejer los procesos a lo largo del ciclo de vida útil del servicio.

Finalmente; las herramientas de Gestión de Servicios de TI basadas en Normas

ITIL/COBIT garantizan que el cumplimiento de TI de tu compañía en todos sus
niveles.  Y esto ayuda a dar seguimiento completo al ciclo de vida útil del servicio.

El objetivo de usar ITIL

ITIL como metodología propone el establecimiento de estándares que nos ayuden
en el control, operación y administración de los recursos (ya sean propios o de
los clientes). Plantea hacer una revisión y reestructuración de
los procesos existentes en caso de que estos lo necesiten (si el nivel
de eficiencia es bajo o que haya una forma más eficiente de hacer las cosas), lo
que nos lleva a una mejora continua.
Otra de las cosas que propone es que para cada actividad que se realice se debe
de hacer la documentación pertinente, ya que esta puede ser de gran utilidad para
otros miembros del área, además de que quedan asentados todos los
movimientos realizados, permitiendo que toda la gente este al tanto de los
cambios y no se tome a nadie por sorpresa.
En la documentación se pone la fecha en la que se hace el cambio, una
breve descripción de los cambios que se hicieron, quien fue la persona que hizo el
cambio, así como quien es el que autorizo el cambio, para que así se lleve todo un
seguimiento de lo que pasa en el entorno. Esto es más que nada
como método con el que se puede establecer cierto control en el sistema de
cambios, y así siempre va a haber un responsable y se van a decir
los procedimientos y cambios efectuados.
Soporte de Servicio
El libro de Soporte de Servicio (Servicie Support, ITIL V2) se ocupa de asegurar
que el Usuario tenga acceso a los servicios apropiados que soporten
las funciones de negocio. Los temas que se tratan en el libro incluyen los
siguientes Procesos:
 Gestión del Incidente
 Gestión del Problema
 Gestión de Configuración
 Gestión del Cambio
 Gestión de la Entrega
 Centro de Servicio al Usuario ( Función )
Provisión de Servicio
El libro de Provisión de Servicio analiza qué servicio requiere el negocio del
proveedor (entendiendo como proveedor la organización interna o externa que
provee el servicio de TI), para ofrecer un soporte adecuado a los Usuarios o
Clientes de negocio. El libro cubre los siguientes temas:
 1. Gestión del Nivel de Servicio: Este se encarga de evaluar el impacto del
cambio en los niveles de servicios y debe asegurar el cumplimiento de
los SLAS en vigor en si se debe asegurar que el objetivo final del cambio sea la
mejora en calidad del servicio
 2. Gestión Financiera de Servicios TI: esta puede proponer cambios que
disminuyan los coste de la mantenimiento de la infraestructura TI
 3. Gestión de la Capacidad: este puede evaluar RFCs cuyo objetivo sea
adecuar la capacidad ti de la organización a las exigencias de los SLAstambién
debe evaluar el impacto de los cambios y evaluar las cargas a las que la
infraestructura TI se vea sometida por razón de estos
 4. Gestión de la Continuidad del Servicio de TI: Este debe vigilar que los
cambios realizados no afecten a los planes de contingencia.
 5. Gestión de la Disponibilidad: este se encargar monitorizar el proceso de
cambio para asegurar un mínimo impacto de este en la disponibilidad de
los sistemas críticos. Aunque la mejora en la disponibilidad de los servicios TI
pueden ser el origen de una RFC
Procesos de cambio
 Monitorizar y dirigir todo el proceso de cambio.
 Registrar, evaluar y aceptar o rechazar las RFCs recibidas.
 Convocar reuniones del CAB, excepto en el caso de cambios menores, para la
aprobación de las RFCs y la elaboración del FSC.
 Coordinar el desarrollo e implementación del cambio.
 Evaluar los resultados del cambio y proceder a su cierre en caso de éxito.
ITIL nos puede ayudar a que las cosas se puedan hacer de una manera más
eficiente, ya que lo que se propone es que se adopten ciertas métricas y
procedimientos que otros proveedores de IT adoptaron y que gracias a ellas son
catalogadas como mejores prácticas.
organizaciones a lograr calidad y eficiencia en las operaciones de TI. Estos
procedimientos son independientes del proveedor y han sido desarrollados para
servir como guía que abarque toda infraestructura, desarrollo y operaciones de
TIL.
Historia
Aunque se desarrolló durante los años 1980, ITIL no fue ampliamente adoptada
hasta mediados de los años 1990. Esta mayor adopción y conocimiento ha llevado
a varios estándares, incluyendo ISO/IEC 20000, que es una norma internacional
cubriendo los elementos de gestión de servicios de TI de ITIL. ITIL se considera a
menudo junto con otros marcos de trabajo de mejores prácticas como la
Información Servicios Procurement Library (ISPL, "Biblioteca de adquisición de
servicios de información"), la Application Services Library (ASL, "Biblioteca de
servicios de aplicativos"), el método de desarrollo de sistemas dinámicos (DSDM,
Dynamic Systems Development Method), el Modelo de Capacidad y Madurez
(CMM/CMMI) y a menudo se relaciona con la gobernanza de tecnologías de la
información mediante COBIT (Control OBjectives for Información and related
Technology).
El concepto de gestión de servicios de TI, aunque relacionado con ITIL, no es
idéntico: ITIL contiene una sección específicamente titulada «Gestión de Servicios
de TI» (la combinación de los volúmenes de Servicio de Soporte y Prestación de
Servicios, que son un ejemplo específico de un marco ITSM). Sin embargo, es
importante señalar que existen otros marcos parecidos. La Gestión de Servicio
ITIL está actualmente integrado en el estándar ISO 20000 (anterior BS 15000).
ITIL se construye en torno a una vista basada en proceso-modelo del control y
gestión de las operaciones a menudo atribuida a W. Edwards Deming. Las
recomendaciones de ITIL fueron desarrolladas en los años 1980 por la Central
Computer and Telecommunications Agency (CCTA) del gobierno británico como
respuesta a la creciente dependencia de las tecnologías de la información piezas
clave para el desarrollo y evolución de las compañías, deben estar bien definidas y
gestionadas, creando un alineamiento entre estas y las organizaciones que las
utilizan.
A finales de los 80 nació ITIL (Information Technology Infrastructure Library), que
se ha convertido en un estándar de facto mundial para la Gestión del Servicio de
las Tecnologías de la Información, proveyendo un conjunto cohesionado de
mejores prácticas que abarcan tanto el sector público como el privado.
ITIL
Es la metodología más reconocida a nivel mundial para la definición de todos los
procesos relacionados con la administración de IT. Pertenece al OGC (Office of
Government Commerce), previamente conocido como CCTA (Central Computer
and Telecomunications Agency), un departamento del gobierno del Reino Unido, y
fue desarrollado durante fines de los 80.
Según se indica en su versión 2, ITIL describe todos los procesos necesarios para
organizar la Gestión del Servicio de las TI con vistas a garantizar los niveles de
servicio acordados entre la organización de TI y sus clientes. Estos procesos
están focalizados en las mejores prácticas que pueden ser utilizadas de formas
distintas para adaptarse a las diferentes necesidades.
Recientemente ha salido a la luz la versión 3 (mayo 2007) que revisa
profundamente la versión anterior dirigiendo en esta ocasión su mirada a los
servicios ofrecidos y su "ciclo de vida", siendo su principal objetivo la alineación
con las líneas estratégicas de la organización . Da un especial énfasis a activo que
supone las TI para la organización
Si bien hemos definido que es ITIL y a que afecta, no hemos definido el concepto
de Gestión de Servicio de las Tecnologías de la Información. Este concepto
podemos definirlo como un conjunto especializado de capacidades
organizacionales para proveer de valor a los clientes en forma de servicios (a
través de las tecnologías de la información).
Por lo que siendo capaces de gestionar mejor los servicios proveídos por parte de
las Tecnologías de la Información a la sociedad, estamos mejorando la misma,
haciéndola más competitiva.
COBIT
El COBIT es precisamente un modelo para auditar la gestión y control de
los sistemas de información y tecnología, orientado a todos los sectores de una
organización, es decir, administradores IT, usuarios y por supuesto, los auditores
involucrados en el proceso.
El COBIT es un modelo de evaluación y monitoreo que enfatiza en el control
de negocios y la seguridad IT y que abarca controles específicos de IT desde una
perspectiva de negocios.
Las siglas COBIT significan Objetivos de Control para Tecnología de Información y
Tecnologías relacionadas (Control Objectives for Information Systems and related
Technology). El modelo es el resultado de una investigación con expertos de
varios países, desarrollado por ISACA (Information Systems Audit and Control
Association).
COBIT, lanzado en 1996, es una herramienta de gobierno de TI que ha cambiado
la forma en que trabajan los profesionales de tecnología. Vinculando
tecnología informática y prácticas de control, el modelo COBIT consolida y
armoniza estándares de fuentes globales prominentes en un recurso crítico para
la gerencia, los profesionales de control y los auditores.
COBIT
Se aplica a los sistemas de información de toda la empresa, incluyendo los
computadores personales y las redes. Está basado en la filosofía de que los
recursos TI necesitan ser administrados por un conjunto de procesos naturalmente
agrupados para proveer la información pertinente y confiable que requiere una
organización para lograr sus objetivos.
Misión del COBIT
Buscar, desarrollar, publicar y promover un autoritario y actualizado conjunto
internacional de objetivos de control de tecnologías de la información,
generalmente aceptadas, para el uso diario por parte de gestores de negocio y
auditores.
BENEFICIOS COBIT
 Mejor alineación basada en una focalización sobre el negocio.
 Visión comprensible de TI para su administración.
 Clara definición de propiedad y responsabilidades.
 Aceptabilidad general con terceros y entes reguladores.
 Entendimiento compartido entre todos los interesados basados en
un lenguaje común.
 Cumplimiento global de los requerimientos de TI planteados en el Marco
de Control Interno de Negocio COSO.
Estructura
La estructura del modelo COBIT propone un marco de acción donde se evalúan
los criterios de información, como por ejemplo la seguridad y calidad, se auditan
los recursos que comprenden la tecnología de información, como por ejemplo el
recurso humano, instalaciones, sistemas, entre otros, y finalmente se realiza una
evaluación sobre los procesos involucrados en la organización.
"La adecuada implementación de un modelo COBIT en una organización, provee
una herramienta automatizada, para evaluar de manera ágil y consistente el
cumplimiento de los objetivos de control y controles detallados, que aseguran que
los procesos y recursos de información y tecnología contribuyen al logro de los
objetivos del negocio en un mercado cada vez más exigente, complejo y
diversificado.

CONCLUSIONES

Si bien COBIT es un marco general, su flexibilidad y versatilidad nos permite

adaptarlo a cualquier tipo y tamaño de empresa, realizando una implementación
gradual y progresiva acorde a los recursos disponibles y acompasando
la estrategia empresarial.
Si bien aún no es requerido formalmente en forma regulatoria, es un estándar de
facto en toda Latinoamérica y es una fuerte recomendación en los ámbitos
financieros .Es parte de la misión de ISACA, la divulgación de COBIT y apoyo en
la implementación como forma de promover la eficiencia y buena gestión de los
procesos de tecnología que nos permita compararnos y mejorar día a día en pos
de la concreción de los Objetivos de Negocio. En el futuro, continuaremos viendo
el crecimiento de COBIT en sus facetas de administración y dirección de los
recursos de tecnología. Aparecerán nuevas herramientas de la
familia de productos COBIT y nuevos recursos con los cuales mejorar la
administración. Se continuará refinando el producto en sí, mejorando la calidad de
sus referencias cruzadas, su relacionamiento con otros modelos, estándares
y normas. Se procurará institucionalizar y mejorar la calidad de las versiones en
otras lenguas y, sin duda, continuará el esfuerzo fundamental del ITGI en la
difusión del uso de esta importante base de dirección.
REFERENCIAS:
https://chaui201511700822324.wordpress.com/2015/05/25/la-diferencia-entre-itil-y-cobit-en-pocas-
palabras/

https://www.gb-advisors.com/es/normas-y-estandares-internacionales/

http://www.isaca.org/COBIT/Pages/default.aspx

https://www.eclipsemex.com/Certificaciones/Cobit

https://www.pmg-ssi.com/2017/10/norma-iso-20000-gestion/

https://www.gb-advisors.com/es/itil-cobit-cumplimiento-de-ti/