Cobit E Itil Se Pueden Combinar

Páginas: 8 (1818 palabras) Publicado: 28 de junio de 2012
GOBIERNO DE TI
NEHIVER CARRION A.
¿COBIT e ITIL se pueden combinar? | |

Las empresas, por muy grandes o pequeñas que sean, no son entes aislados de los fenómenos económicos, las regulaciones y las amenazas que plantea un mundo globalizado. El efecto mariposa confirma su alcance en el momento que se declara la crisis en el sector de bienes raíces de Estados Unidos, se lanza un nuevo ataquede phishing desde una isla del Caribe o se estrechan las exigencias de las autoridades financieras.

Un gran número de organizaciones se sacuden ante estos embates. La mayoría lo resiste, pero las mas frágiles se estrellan contra el piso. ¿Qué marca la diferencia entre sobrevivir y morir en este entorno de inestabilidad? La lista de requerimientos sería larga. Pero entre los puntosfundamentales destacan: contar con una infraestructura IT robusta, procesos perfectamente definidos y una buena estrategia de seguridad de la información.

Tres aspectos para los cuales Forrester ubica una única respuesta: adoptar mejores prácticas.

Quizás lo de única respuesta suene hasta cierto punto radical, pero sin duda es una tendencia que se observa en las empresas de todo el mundo, por lo menosen aquellas donde se reconoce la dependencia de muchos procesos del área de IT, la necesidad de cumplir con las regulaciones y los beneficios de administrar el riesgo de forma efectiva.

“Son parte de un estilo de vida en el mundo de las TI”, asegura Gustavo Mena, gerente de soporte técnico de la firma farmacéutica Wyeth. “Si no adoptas las buenas prácticas, estás fuera del negocio”.

Loanterior ha perfilado como fundamentales a una serie de estándares, entre los que destacan COBIT (Control Objectives for Information and Related Technology), la norma ISO 27001 e ITIL (IT Infrastructure Library).

Como se ha visto en la materia cada uno de ellos integra una guía estricta de las cosas que una empresa debe hacer para mejorar sus procesos, conocer sus debilidades y fortalecerlas, asícomo para operar de forma efectiva y confiable, y por supuesto, competir efectivamente en un mundo globalizado. Pero, ¿Qué estándar seguir? ¿Pueden coexistir varios?

Tal como lo define Rommel García Vega, gerente del área de IT Advisor de KPMG, las tres metodologías mencionadas “son marcos de control o prácticas de trabajo. Cada uno tiene una filosofía distinta y fueron creados con diferentesobjetivos”.

Al respecto, uno busca el reforzamiento del control interno, otro la excelencia en servicios, y uno más se concentra en la seguridad.

Es posible que en primera instancia pudieran parecer ajenos, pero cuando se observan más de cerca, y en la práctica, los tres se complementan en muchos sentidos. COBIT
Las políticas y los estándares son la columna vertebral de un programa decumplimiento. Si bien la tecnología puede automatizar y facilitar la implementación de controles, la definición y la comunicación de los objetivos dependen de políticas claras y concisas. Y es en este contexto en el que COBIT juega un papel clave.

Este estándar ofrece las herramientas de apoyo que permiten a los CIO y CSO cerrar la brecha entre los requerimientos de control, los problemas técnicos ylos riesgos para el negocio; asimismo permite el desarrollo de políticas claras y el control de IT dentro de las empresas.

En los últimos años, COBIT ha evolucionado de ser un modelo de control a ser uno de gobierno IT, abarca no sólo el tema de procesos y sus prácticas de control, sino también la administración de recursos, la definición de actividades, roles y responsabilidades, laadministración de riesgos, pasando por la gestión de proyectos de inversión en tecnología, la medición de su impacto y el alineamiento con los objetivos del negocio.

COBIT describe más de 200 objetivos de control IT en cuatro categorías: Planear y Organizar, Adquirir e Implementar, Entregar y Soportar, y Monitorear y Evaluar.

Cabe mencionar que fue creado por la Asociación para la Auditoria y...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • ITIL COBIT
  • Itil Y Cobit
  • Itil Vs Cobit 5
  • Cobit vs ITIL
  • Coso , Cobit Y Itil
  • CUADRO_COMPARATIVO COBIT & ITIL
  • Cobit, Itil, Metrica V.3.
  • ITIL y COBIT

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS