Alineación COBIT 4.1 ITIL ISO
Páginas: 9 (2221 palabras)
Publicado: 12 de noviembre de 2014
Alineando COBIT®4.1, ITIL®V3 e ISO/IEC 270002 en beneficio de la empresa – Resumen
Resumen ejecutivo
Las mejores prácticas de TI posibilitan y soportan:
Una mejor gestión de TI, lo que es crítico para el éxito de la estrategia de la empresa.
Un gobierno eficaz de las actividades de TI.
Un marco de referencia eficaz para la gestión de políticas, controles internos y prácticas definidas, loque es necesario para que todos sepan lo que hay que hacer.
Muchos otros beneficios, incluyendo ganancia de eficiencias, menor dependencia de expertos, menos errores, mejora de la confianza de los socios de negocios y de reguladores.
Este documento aplica en general a todas las mejores prácticas de TI, pero se enfoca en tres prácticas:
ITIL v3: Publicado por la OGC (Office of GovernmentCommerce) del gobierno británico para proporcionar un marco de referencia de mejores prácticas para la gestión de servicios de TI.
COBIT ® 4.1: Publicado por el ITGI y posicionado como un marco de referencia de alto nivel para el control y gobierno de TI.
ISO/IEC 270002:2005: Publicado por ISO (International Organization for Standardization) y por IEC (International Electrotechnical Commission),derivado de la norma BS 17799 del gobierno británico, renombrada ISO/IEC 17799:2005, para proporcionar un marco de referencia del estándar para la gestión de seguridad de información.
Antecedentes
La intención de este compendio es explicar el valor de las mejores prácticas de TI a los usuarios de negocios y a la alta dirección, y cómo es que su armonización, implementación e integración puede serfácilmente realizada.
Indicadores del negocio para el uso de las mejores prácticas de TI
Las mejores prácticas de TI son importantes debido a una serie de factores:
Los directorios, los gerentes demandan mejores retornos de las inversiones en TI. Por ejemplo, TI, entrega que el negocio necesita para incrementar el valor de los accionistas.
Preocupación sobre el creciente nivel de gastos de TI.La necesidad de cumplir los requisitos regulatorios para los controles de TI en áreas tales como la privacidad y el reporte financiero (Sarbanes-Oxley Act), en los sectores específicos como el financiero, farmacéutico y de salud.
La selección de proveedores de servicios y la gestión de servicios de outsourcing y compras.
El incremento de complejidad en riesgos relacionados a TI, como laseguridad de redes.
Desafíos actuales
El creciente uso de estándares y mejores prácticas ha generado nuevos desafíos y demandas por guías de implementación:
Creación de conciencia del propósito del negocio y los beneficios de estas prácticas.
Ayuda en la toma de decisiones sobre cuáles prácticas utilizar y cómo integrarlas con las políticas y los procedimientos internos.
Adaptación de estándaresy mejores prácticas a los requerimientos específicos de la organización.
¿Por qué la alta dirección necesita conocer las mejores prácticas?
Debido a su naturaleza técnica, los estándares y las mejores prácticas de TI normalmente son conocidas por los expertos (profesionales, gerentes y asesores de TI), quienes pueden adoptarlos y utilizarlos con la mejor intención; sin embargo, potencialmenteno tienen un enfoque de negocio o no cuentan con la participación y la ayuda del cliente.
Incluso en organizaciones donde se han implementado prácticas como COBIT e ITIL, algunos gerentes funcionales entienden poco acerca de su real propósito y no están preparados para influir sobre su utilización.
Para obtener el máximo valor de las mejores prácticas para el negocio, se necesita involucrar alos clientes de los servicios de TI, dado que el uso eficaz de TI debería ser una experiencia colaborativa entre el cliente y los proveedores del servicio (internos y externos), donde el cliente fija los requerimientos.
¿Por qué son importantes las mejores prácticas para la empresa?
El uso de TI tiene el potencial para ser el mayor impulsor de riqueza económica en el siglo 21. Además de que...
Resumen ejecutivo
Las mejores prácticas de TI posibilitan y soportan:
Una mejor gestión de TI, lo que es crítico para el éxito de la estrategia de la empresa.
Un gobierno eficaz de las actividades de TI.
Un marco de referencia eficaz para la gestión de políticas, controles internos y prácticas definidas, loque es necesario para que todos sepan lo que hay que hacer.
Muchos otros beneficios, incluyendo ganancia de eficiencias, menor dependencia de expertos, menos errores, mejora de la confianza de los socios de negocios y de reguladores.
Este documento aplica en general a todas las mejores prácticas de TI, pero se enfoca en tres prácticas:
ITIL v3: Publicado por la OGC (Office of GovernmentCommerce) del gobierno británico para proporcionar un marco de referencia de mejores prácticas para la gestión de servicios de TI.
COBIT ® 4.1: Publicado por el ITGI y posicionado como un marco de referencia de alto nivel para el control y gobierno de TI.
ISO/IEC 270002:2005: Publicado por ISO (International Organization for Standardization) y por IEC (International Electrotechnical Commission),derivado de la norma BS 17799 del gobierno británico, renombrada ISO/IEC 17799:2005, para proporcionar un marco de referencia del estándar para la gestión de seguridad de información.
Antecedentes
La intención de este compendio es explicar el valor de las mejores prácticas de TI a los usuarios de negocios y a la alta dirección, y cómo es que su armonización, implementación e integración puede serfácilmente realizada.
Indicadores del negocio para el uso de las mejores prácticas de TI
Las mejores prácticas de TI son importantes debido a una serie de factores:
Los directorios, los gerentes demandan mejores retornos de las inversiones en TI. Por ejemplo, TI, entrega que el negocio necesita para incrementar el valor de los accionistas.
Preocupación sobre el creciente nivel de gastos de TI.La necesidad de cumplir los requisitos regulatorios para los controles de TI en áreas tales como la privacidad y el reporte financiero (Sarbanes-Oxley Act), en los sectores específicos como el financiero, farmacéutico y de salud.
La selección de proveedores de servicios y la gestión de servicios de outsourcing y compras.
El incremento de complejidad en riesgos relacionados a TI, como laseguridad de redes.
Desafíos actuales
El creciente uso de estándares y mejores prácticas ha generado nuevos desafíos y demandas por guías de implementación:
Creación de conciencia del propósito del negocio y los beneficios de estas prácticas.
Ayuda en la toma de decisiones sobre cuáles prácticas utilizar y cómo integrarlas con las políticas y los procedimientos internos.
Adaptación de estándaresy mejores prácticas a los requerimientos específicos de la organización.
¿Por qué la alta dirección necesita conocer las mejores prácticas?
Debido a su naturaleza técnica, los estándares y las mejores prácticas de TI normalmente son conocidas por los expertos (profesionales, gerentes y asesores de TI), quienes pueden adoptarlos y utilizarlos con la mejor intención; sin embargo, potencialmenteno tienen un enfoque de negocio o no cuentan con la participación y la ayuda del cliente.
Incluso en organizaciones donde se han implementado prácticas como COBIT e ITIL, algunos gerentes funcionales entienden poco acerca de su real propósito y no están preparados para influir sobre su utilización.
Para obtener el máximo valor de las mejores prácticas para el negocio, se necesita involucrar alos clientes de los servicios de TI, dado que el uso eficaz de TI debería ser una experiencia colaborativa entre el cliente y los proveedores del servicio (internos y externos), donde el cliente fija los requerimientos.
¿Por qué son importantes las mejores prácticas para la empresa?
El uso de TI tiene el potencial para ser el mayor impulsor de riqueza económica en el siglo 21. Además de que...
Leer documento completo
Regístrate para leer el documento completo.