Antecedentes de las metodologías COBIT e ITIL

INTRODUCCIÓN

El constante crecimiento de las empresas en un mundo salvajemente competitivo y globalizado requiere un conjunto de procedimientos para su control y evaluación y asegurar su supervivencia en el mercado.

Desde el surgimiento de la era industrial en el mundo empresarial han buscado métodos o modelos para estandarizar ciertos procedimientos, procesos o tareas que mejoren u optimicen  los distintos recursos de los cuales es dependiente una empresa u organización.

La tecnología desde su implantación en la gestión de los recursos  de información de una empresa, constituye un fuerte pilar de apoyo, razón más que suficiente para la que se han creado  normas o modelos para una correcta administración de lo que se conoce como tecnologías de la información.

Así, en este artículo académico universitario se analizarán  dos modelos, existentes, sus diferencias, sus objetivos, sus procesos y dominios, entre otros parámetros que dan lugar a sus aplicaciones e implantaciones en los procesos de negocios, las características esenciales  que los hacen únicos y las razones por las cuales no son excluyentes sino complementarios.

CONTENIDO

Antecedentes de las metodologías COBIT e ITIL

COBIT significa, Control Objectives For Information and Related Technology, por sus siglas originarias del Inglés, es decir traducidos al español significa, Objetivos de Control para la Información y Tecnologías Relacionadas. Fue desarrollado por expertos de distintos países bajo el auspicio de ISACA (Information System Audit and Control Association).

COBIT parte con su primera versión lanzada al mercado en el año 1996, la cual contenía la colección y análisis de diversas fuentes internacionales entre otros Europa, Estados Unidos y Australia. Posteriormente en el año 1998, se lanza la segunda versión que adicionó guías de gestión. La tercera versión se origina en el año 2000, en el 2003 ya estaba lista la versión electrónica, en el 2005 se publicó la cuarta versión de ITIL la cual tenia cambios sustanciales ya que el marco de referencia COBIT fue revisado y mejorado para soportar el incremento del control gerencial, introducir el manejo del desempeño y mayor desarrollo del gobierno de TI. Y en mayo del 2007 se lanzó la versión 4.1. Finalmente, en el año 2012 sale a la luz la versión número 5 de COBIT, esta edición permite consolidar y mejorar en una herramienta compacta que reúne los marcos de referencia  de COBIT 4.1, Val IT 2.0 y RISK IT. Este nuevo marco de referencia viene integrado principalmente del modelo de negocios para la seguridad de la información y el marco de referencia para el aseguramiento de la Tecnología de la Información

ITIL, “Information Technology Infraestructure Library” por sus siglas en inglés, traducido al español quiere decir Biblioteca de Infraestructura  de Tecnología de la Información. Los orígenes de ITIL se remontan a Inglaterra, donde nació como una guía de buenas prácticas, fue creado entre los 70 y 80´s y se enfocaban como un System Management. Mientras ITIL v2 se  alinea entre el negocio y las Tecnologías de la Información (IT). En cuanto, ITIL V3 se focaliza en la integración entre el negocio y las IT, además esta versión es acorde con la ISO 20000, la cual ofrece a las organizaciones la oportunidad de brindar a sus clientes la integridad y seguridad de las operaciones.

Diferencias Esenciales entre COBIT e ITIL

Entonces, se puede distinguir en función de los orígenes de cada uno de los modelos que ITIL nace primero como un System Management el cuál ha ido evolucionando a través de los años llegando a constituir en un pilar fundamental en la integración entre los negocios y las IT, siempre ha estado en el ámbito de la explotación de producción, Tecnologías de Información, operaciones, servicios tecnológicos, entre otros. En cuanto COBIT se origina como un conjunto de colecciones llegando a constituir en un marco de trabajo integrado de varias herramientas en su versión COBIT 5. Además, se puede determinar que ese conjunto de herramientas de Gobierno de Tecnología de Información permiten a la gerencia de una organización cerrar la brecha existente entre los requerimientos de control, aspectos técnicos y riesgos de negocios.  El modelo COBIT permite también determinar el desarrollo de políticas claras y buenas prácticas para el control de las tecnologías de información en todo el entorno de la Organización.

El propio ISACA ha realizado un mapeo entre COBIT 4.1 e ITIL V3, el cual consiste en analizar cómo se referencia cada uno de los objetivos de control detallados en ITIL y COBIT respectivos, para esto requiere que el equipo de mapeo tenga conocimientos amplios de ambos extremos de la comparación. El estudio demostró la evolución de la metodología, donde el nivel de estudio es mayor y ya no es tan absoluto en cuanto a los objetivos de control.

Es importante que independientemente  del modelo entender que las TICS son una herramienta del negocio y es responsabilidad del negocio determinar el cómo, cuándo, dónde y porqué utilizará la herramienta y eso es responsabilidad de IT proporcionar la herramienta que satisfaga las necesidades de la empresa.

Una característica es determinar la orientación de cada una de las metodologías, donde ITIL está enfocado en velar por las mejores prácticas de prestación de servicios de TI. En cuanto COBIT se orienta a determinar mejores prácticas en la administración de recursos de TI.

Otra característica es la constitución de cada una de las metodologías, así para ITIL el ciclo de vida del servicio se determina en 5 fases:

• Estrategia del servicio
• Gestión del servicio
• Transición del servicio
• Operación del servicio
• Mejora continua del servicio

En contraparte COBIT está constituido por 34 objetivos de control, Guías de Auditoría y Procesos.

Otra de las características que permite diferenciar es la finalidad de cada una de las metodologías. Así ITIL “es un estándar mundial de facto en la gestión de servicios informáticos”. Y COBIT se puede entender como “una herramienta de gobierno  de TI que ayuda al entendimiento y a la administración de riesgos asociados con TI y con tecnologías relacionadas”.

VENTAJAS: Algunas de Las ventajas de ITIL para los clientes y usuarios son las siguientes:

• Mejora la comunicación con los clientes y usuarios finales a través de los diversos puntos de contacto acordados.
• Los servicios se detallan en lenguaje del cliente y con más detalles.
• Se maneja mejor la calidad y los costos de los servicios.
• En COBIT aprecian resultados en indicadores de la eficiencia y efectividad.
• COBIT permite el desarrollo de políticas claras y buenas prácticas para el control de TI en todas las organizaciones.
• COBIT resalta el cumplimiento de las normas, ayuda a las organizaciones a aumentar el valor obtenido de TI.

DESVENTAJAS: 

• Tiempo y esfuerzo necesario para su implementación.
• Que no se dé el cambio en la cultura de las áreas involucradas.
• Que no se vea reflejada una mejora, por falta de entendimiento sobre procesos, indicadores y como pueden ser controlados.
• El modelo COBIT resulta un modelo ambicioso que requiere de profundidad en el estudio.

¿Por qué utilizar COBIT?

La Información es hoy en día un activo muy  importante de toda organización de manera que la alta dirección en función del impacto significativo de la información y su relación o fracaso  que puede presentar a la organización, esperan un alto entendimiento de la manera en que la tecnología de información es operada y la posibilidad de que sea aprovechada con éxito para tener una ventaja competitiva, todo esto es para determinar que la información que se administra en una empresa pueda brindar los siguientes aspectos como:

...