ITIL

MOF

DESCRIPCION

La Biblioteca de Infraestructura de
Tecnologas
de
Informacin,
frecuentemente abreviada ITIL (del ingls
Information Technology Infrastructure
Library), es un marco de trabajo de las
buenas prcticas destinadas a facilitar la
entrega de servicios de tecnologas de la
informacin (TI). ITIL resume un extenso
conjunto de procedimientos de gestin
ideados para ayudar a las organizaciones a
lograr calidad y eficiencia en las operaciones
de TI

La Estructura de operaciones de
Microsoft (MOF, Microsoft Operations
Framework)
es
una
coleccin
de
recomendaciones, principios y modelos.
Proporciona una gua tcnica completa
para lograr confiabilidad, disponibilidad y
capacidad de soporte tcnico y de
administracin del sistema de produccin
crtico con productos y tecnologas de
Microsoft

A QUIEN ESTA
DIRIGIDO

Personal directivo, gerencial y operativo de

los departamentos de TI que estn directa o
indirectamente involucrados con la
prestacin y soporte de servicios de TI.

FECHA DE
CREACION

Creado por la OGC en 1992

COBIT

Objetivos de Control para la

informacin
y
Tecnologas
relacionadas (COBIT, en ingls:
Control Objectives for Information
and Related Technology) es un
conjunto de mejores prcticas para
el manejo de informacin creado por
la Asociacin para la Auditora y
Control
de
Sistemas
de
Informacin,(ISACA,
en
ingls:
Information Systems Audit and
Control Association), y el Instituto
de Administracin de las Tecnologas
de la Informacin (ITGI, en ingls:
IT Governance Institute)
MOF resulta de gran utilidad para
El marco de control de COBIT a
cualquier persona u organizacin
Auditores,
Administradores,
responsable del
personal del negocio, Consultores,
Diseo, implementacin, o administracin Ingenieros y en general a todos los
de los procesos de las operaciones de TI.
niveles de una organizacin donde se
requiera implantar un Gobierno de TI
utilizando el marco de COBIT.
Creado en el 2008 por Microsoft
Creado ISACA en el ao de 1990

HERRAMIENTAS
QUE SE UTILIZAN

TIEMPO DE
DESARROLLO

GENERALIDADES

Perspectivas del negocio, Direccin de la

aplicacin, Entrega de servicio TI, Soporte
de servicio, Gestin de infraestructura

Modelo de proceso, de equipo y de

riesgo

Resumen
ejecutivo,
Marco
referencial, Objetivos de control,
Guas de auditora, Conjunto de
herramientas de implementacin,
Guas gerenciales, CD-ROM

Depende del uso y del estado actual de la

infraestructura TI

Depende de los modelos que falten por

cubrir en la empresa

Es un conjunto de cdigos completos y

coherentes de recomendaciones para la
administracin de servicios informticos. La
Agencia
central
de
equipos
y
telecomunicaciones (CCTA) desarroll una
biblioteca de ms de 40 libros en el Reino
Unido.
El objetivo de CCTA era aumentar la eficacia
empresarial en el uso de los sistemas de
informacin. La demanda de que las
Organizaciones pudieran reducir los costos
al mismo tiempo que mantenan los servicios
informticos demostr la necesidad de un
conjunto de estndares.

Es una coleccin de recomendaciones,

principios y modelos que han sido
diseados
para
contribuir
a
la
organizacin de las operaciones de TI
tomando como base los conceptos
definidos en ITIL.
Proporciona una gua tcnica completa
para lograr confiabilidad, disponibilidad y
capacidad de soporte tcnico y de
administracin del sistema de produccin
crtico con productos y tecnologas de
Microsoft.

Depende de la disponibilidad de la
informacin de las reas de la
empresa
Es un conjunto de cdigos completos
y coherentes de recomendaciones
para la administracin de servicios
informticos. La Agencia central de
equipos y telecomunicaciones (CCTA)
desarroll una biblioteca de ms de
40 libros en el Reino Unido.
El objetivo de CCTA era aumentar la
eficacia empresarial en el uso de los
sistemas de informacin. La demanda
de que las Organizaciones pudieran
reducir los costos al mismo tiempo
que
mantenan
los
servicios
informticos demostr la necesidad
de un conjunto de estndares.

ENFOQUE
MANEJADO
CARCTER CON EL
CUAL ES
SUSTENTADO
A QUIEN VA
DIRIGIDO

Operacional

Operacional

Tctico

Norma

Marco de referencia

Marco de trabajo

Muchas organizaciones han adoptado el

concepto de ITIL porque ofrece un enfoque
sistemtico
y
profesional
de
la
administracin de los servicios informticos.
Mediante la adopcin de las guas
proporcionadas por ITIL, las organizaciones
obtienen muchas ventajas, entre las que se
incluyen:
Aumento de la satisfaccin de los
clientes.
Reduccin del costo de desarrollo de
prcticas y procedimientos.
Mejora en los flujos de comunicacin
entre el personal de informtica y los
clientes.
Aumento de la productividad y del uso de
capacidades y experiencia.

MOF resulta de gran utilidad para

cualquier
persona
u
organizacin
responsable del diseo, implementacin, o
administracin de los procesos de las
operaciones de TI.

Auditores,
Administradores,
personal del negocio, Consultores,
Ingenieros y en general a todos los
niveles de una organizacin donde se
requiera implantar un Gobierno de TI
utilizando el marco de COBIT.
La Gerencia: Apoyo a decisiones de
inversin en TI y control sobre su
desempeo, balanceo del riesgo y el
control de la inversin en un
ambiente a menudo impredecible.
Los Usuarios Finales: Obtienen una
garanta sobre el control y seguridad
de los productos que adquieren
interna y externamente.
Los
Auditores:
Soportar
sus
opiniones sobre los controles de los

ITIL proporciona a los profesionales de

informtica los conocimientos y los recursos
que necesitan para dirigir y mantener una
infraestructura informtica efectiva que
cubra las necesidades de sus clientes, al
mismo tiempo que los costos se mantienen en
el mnimo.
ESTRUCTURA

La estructura de ITIL es la siguiente:

Sea fcilmente accesible.
Ofrezca
un
servicio
consistente y homogneo.

de

calidad

Mantenga puntualmente informados a los

usuarios y lleve un registro de toda la
interaccin con los mismos.
Sirva de soporte al negocio.
Para cumplir estos objetivos es necesario
implementar la adecuada estructura fsica y
lgica.

La estructura del modelo de procesos

MOF se basa en los siguientes cuatro
principios clave:
Al igual que el desarrollo de software, la
Gestin de Servicios tiene un ciclo de
vida.
El ciclo de vida se compone de distintas
fases que pueden operar de forma
simultnea o secuencial.
Cada fase tiene un proceso de revisin
de la administracin de operaciones.
Estas revisiones son realizadas con base
en la liberacin y su tiempo base
programado.
La Gestin de Servicios de TI contempla
todos los servicios de TI proporcionados
en la empresa.

proyectos de TI, su impacto en la

organizacin y determinar el control
mnimo requerido.
Los Responsables de TI: Para
identificar
los
controles
que
requieren en sus reas.
Organismos estatales de control:
Para saber que es lo mnimo que
pueden exigir.
COBIT es un marco de referencia
para Gobierno de TI con las
siguientes caractersticas:
Inicia desde los requerimientos de
negocio
Est orientado procesos, organiza
las actividades de TI en un modelo
de
procesos
comnmente
aceptado.
Identifica los principales recursos
de TI que sern controlados
Define la administracin de
objetivos de control que ser
considerada

Estructura lgica
Los integrantes del Centro de Servicios
deben:
Conocer
todos
interaccin con
checklists,...

los
protocolos
de
el cliente: guiones,

Disponer de herramientas de software

que les permitan llevar un registro de la
interaccin con los usuarios.
Saber cundo se debe realizar un
escalado a instancias superiores o entrar
en discusiones sobre cumplimiento de
SLAs.
Tener rpido acceso a las bases de
conocimiento para ofrecer un mejor
servicio a los usuarios.
Recibir formacin sobre los productos y
servicios de la empresa.
Estructura fsica
Dependiendo de las necesidades de servicio:
locales, globales, 24/7,...se debe de optar
por una estructura diferente para el Centro

El modelo de procesos MOF representa el

ciclo de vida de una solucin que brinda
servicios de TI. Su objetivo es
proporcionar una representacin simple
de las relaciones entre los componentes
de la Gestin de Servicios de TI.
ITIL presenta las mejores prcticas de
Gestin de Servicios de TI integradas
bajo el enfoque de procesos, todos ellos
orientados a brindar los servicios de TI
que el negocio requiere.
MOF organiza las funciones de la Gestin
de Servicios de TI en cuatro cuadrantes
que son vinculados entre s: Cambios,
Operacin, Soporte, y Optimizacin. Los
cuadrantes representan el nivel ms
general del proceso y agrupan las
funciones descritas a continuacin.
Con este conocimiento, el modelo de
proceso de MOF consta de cuatro fases
integradas. Son las siguientes:
Cambios
Funcionamiento
Soporte tcnico
Optimizacin

Incorpora
los
principales
estndares internacionales
Se ha convertido en un marco de
facto para todo el control TI.

de Servicios.
Existen tres formatos bsicos:
Centralizado
Distribuido
Virtual
METAS Y
OBJETIVOS

Objetivo Principal
Cambio:
Cmo MOF combina estos estndares con
Responder
con
eficacia
a
las
directrices
especficas
para
utilizar
necesidades y demandas genuinas del
productos y tecnologas Microsoft. Cmo
negocio.
MOF ampla el cdigo de prcticas de ITIL
Mantener los ambientes administrados
para admitir otros entornos.
en un estado conocido.
Manejar los cambios como paquete
Especficos
cuantificable y cualitativo.
Impulsa la adopcin de procesos, de
Implementar suavemente los nuevos
manera que puedan adaptarse para
servicios confiables.
encajar tanto en organizaciones grandes
como en pequeas.
Funcionamiento:
Integrar
Niveles
de
Servicio
da
Asegurarse que las guas de las
transparencia a sus procesos.
operaciones
existan
y
estn
Aplicar el itil especialmente en aquellas
actualizadas para cada solucin de
empresas que han integrado clientes y
servicio.
proveedores en sus operaciones a travs
Manejar los acuerdos del nivel de
de redes de datos, como Internet.
funcionamiento entre los equipos de
Ofrecer un marco comn para todas las
soporte al cliente SLA.

La misin de CobiT es investigar,

desarrollar, publicitar y promocionar
un marco de trabajo Gobierno de
control
de
Gobierno
de
TI
autoritativo, actualizado, y Evolucin
Gestin aceptado internacionalmente
que se adopte por las empresas y se
Control emplee en el da a da por los
gerentes de negocio
METAS
Algunas de las metas que se obtienen
al implementar COBIT son las
siguientes:
Enfocarse
en
objetivos
y
necesidades
del
negocio
mejorando la cooperacin y
comunicacin
entre
los

actividades del departamento IT, como

parte de la provisin de servicios, basado
en la infraestructura IT

Proporcionar la automatizacin y
proactividad, esto supervisa y uno
mismo - resuelve problemas de sistema
al grado ms alto posible.
Soporte:
Asegurarse que las funciones
reactivas y proactivas estn en su lugar
para
manejar
porcentajes
de
disponibilidad.
Dar la prioridad el foco sobre los
servicios de escritorio reuniendo
necesidades de cliente y requisitos del
negocio.
Trabajo con el SMFs del cuadrante
de funcionamiento en el monitoreo
antes que afecten al usuario.
Optimizacin:
Identificar
brevemente
las
recomendaciones a largo plazo para los
cambios que bajarn costos.
Determinar e identificar las maneras
de mejorar o de dinamizar procesos y
de
mejorar
porcentajes
de
disponibilidad
a
travs
de
la

administradores del negocio y los

auditores
Ayuda a los administradores a
entender como los asuntos de
seguridad y control benefician sus
reas de operacin
Ayuda a las organizaciones a
compararse con la competencia e
implementar mejores prcticas de
objetivos
de
control
y
la
tecnologa relacionada
Se desarrollan fuertes relaciones
de negocio a varios niveles y las
sorpresas se vuelven raras
Las
organizaciones
generan
confianza y credibilidad haca sus
clientes
Permite a las
cumplir
con
regulatorios.

organizaciones
requerimientos

NECESIDADES QUE
SATISFACE

organizacin.
Alinear con el crecimiento del negocio y
la direccin adecuada, para evaluar
operaciones
existentes
en
un
pronstico de la actividad

Calidad, de requerimientos de
negocio y para el desarrollo de
mtricas que permitan la medicin
con respecto a estas metas

Administracin.MOF
se
orienta
principalmente a satisfacer necesidades
al cliente y los acuerdos sobre la calidad del de administracin de la TI, debido a que
servicio mejoran la relacin
facilita el establecimiento de mecanismos
que optimizan las operaciones requeridas
lenguaje ms cmodo para el cliente, y con para proporcionar los servicios de TI.
mayores detalles
Estos mecanismos abarcan los procesos,
y el costo del las personas y la administracin de riesgos
servicio
de TI indispensables para garantizar la
provisin de los servicios informticos.
IT al acordar los puntos de contacto
Regulacin.- Los conceptos, principios y
Ventajas de ITIL para la organizacin:
prcticas definidas en MOF ayudan a la
organizacin
a
satisfacer
sus
estructura ms clara, se vuelve ms eficaz,
requerimientos regulatorios mediante el

COBIT proporciona respuesta a las

necesidades de la empresa
COBIT est orientado al negocio y
diseado para ser utilizado no solo
por
proveedores
de
servicios,
usuarios y auditores de TI, sino
tambin como gua integral para la
gerencia y los mismos propietarios de
la empresa.
El marco de trabajo COBIT ofrece
herramientas para garantizar la
alineacin con los requerimientos del
negocio
Adems
contribuye
a
estas
necesidades de la siguiente manera:

Ventajas de ITIL para el cliente/usuario

bjetivos establecimiento de funciones que apoyan

la definicin de los controles requeridos
para cumplir con la normatividad a la que
cambios resultan ms fciles de manejar
est sujeta la empresa.
corporativos

un marco para concretar de manera ms

eficaz el outsourcing de los elementos de los
servicios IT
las mejores prcticas de ITIL
alienta el cambio cultural hacia la
introduccin de un sistema de
series ISO 9000
para la comunicacin interna y la
tambin la estandarizacin y la
identificacin de los procedimientos

Control.- MOF puede ser adoptado con el

fin de establecer algunos de los controles
necesarios
para
brindar
certeza
razonable, de que se alcanzarn los
objetivos del negocio mediante la
proteccin de los activos de informacin
ante las vulnerabilidades y amenazas
identificadas.
Seguridad.- La adopcin de los conceptos
definidos en MOF ayuda a la empresa a
garantizar
la
disponibilidad,
confidencialidad e integridad de la
informacin, ya que proporciona prcticas
probadas para mejorar los procesos de
administracin de seguridad.

Estableciendo un vnculo con los

requerimientos del negocio
Organizando las actividades de TI
en un modelo de procesos
generalmente aceptado
Identificando
los
principales
recursos de TI a ser utilizados
Definiendo los objetivos
control
gerenciales
a
considerados

de
ser