APELLIDOS NOMBRES FECHA

2018-07-24

Introducción

Las ITIL han surgido en nuestro horizonte social con implosiva fuerza, ya sea en el medio
de los Negocios o en el ámbito de la Educación (TIC, Tecnologías de la Información y
Comunicación). ”El ITIL o mejor llamado biblioteca de infraestructura de tecnologías de
información fue creado a finales de los años 80’, el cual empezó con 10 libros los cuales,
cubrían las principales áreas de soporte del servicio y lo que se trata de la presentación de
servicio, y más adelante estos libros fueron creciendo hasta llegar a 30 manuales
complementarios los cuales cubrían una gran variedad de temas y subtemas de cableado
hasta la gestión de la continuidad de negocio” (ITIL-Gestión de Servicios, T. I., 2000).

Con el pasar de los años se fue basando el ITIL en cumplir Una Seria De objetivos los
cuales se trataban de facilitar una gestión con calidad de los servicios soportados por (IT),
el cual se refiere a la tecnología informática y lo que se trata de computadoras, gerencia
de datos, establecimiento de redes informáticas, diseño de los sistemas de la base de
datos, diseño del software, Sistemas de información de gerencia y lo que es gerencia de
sistemas, además se relaciona con aumentar la eficiencia en que los objetivos corporativos
son logrados, mejorar la eficiencia y la efectividad, y reducir riesgos y ofrecer un código de
buenas prácticas que mejoren la calidad.

Auditoría Informática
Confidencialidad, Integridad y Disponibilidad
 APELLIDOS NOMBRES FECHA
2018-07-24

DESARROLLO

ITIL como metodología propone el establecimiento de estándares que nos ayuden en el

control, operación y administración de los recursos (ya sean propios o de los clientes).
Plantea hacer una revisión y reestructuración de los procesos existentes en caso de que
estos lo necesiten (si el nivel de eficiencia es bajo o que haya una forma más eficiente de
hacer las cosas), lo que nos lleva a una mejora continua.

Otra de las cosas que propone es que para cada actividad que se realice se debe de hacer
la documentación pertinente, ya que esta puede ser de gran utilidad para otros miembros
del área, además de que quedan asentados todos los movimientos realizados, permitiendo
que toda la gente esté al tanto de los cambios y no se tome a nadie por sorpresa.

En la documentación se pone la fecha en la que se hace el cambio, una breve descripción

de los cambios que se hicieron, quien fue la persona que hizo el cambio, así como quien
es el que autorizo el cambio, para que así se lleve todo un seguimiento de lo que pasa en
el entorno. Esto es más que nada como método con el que se puede establecer cierto
control en el sistema de cambios, y así siempre va a haber un responsable y se van a decir
los procedimientos y cambios efectuados.

según la investigación realizada por British Standards Institute, London, 1999. “La
adecuada implementación de un modelo COBIT en una organización, provee una
herramienta automatizada, para evaluar de manera ágil y consistente el cumplimiento de
los objetivos de control y controles detallados, que aseguran que los procesos y recursos
de información y tecnología contribuyen al logro de los objetivos del negocio en un mercado
cada vez más exigente, complejo y diversificado”,

ISACA (Asociación para la Auditoría y Control de Sistemas de Información). En su

publicación (Information Systems Audit and Control Foundation) nos dice que “COBIT
contiene adicionalmente un Conjunto de Herramientas de Implementación que proporciona
lecciones aprendidas por empresas que rápida y exitosamente aplicaron COBIT en sus
ambientes de trabajo. Incluye dos herramientas particularmente útiles - Diagnóstico de

Auditoría Informática
Confidencialidad, Integridad y Disponibilidad
 APELLIDOS NOMBRES FECHA
2018-07-24

Sensibilización Gerencial y Diagnóstico de Control en TI - para proporcionar asistencia en

el análisis del ambiente de control de TI en una organización”.

De acuerdo a lo comprendido COBIT se aplica a los sistemas de información de toda la

empresa, incluyendo los computadores personales y las redes. Está basado en la filosofía
de que los recursos TI necesitan ser administrados por un conjunto de procesos
naturalmente agrupados para proveer la información pertinente y confiable que requiere
una organización para lograr sus objetivos.
Además en una investigación realizada por la Universidad EAFIT (Escuela de
Administración, Finanzas e Instituto Tecnológico) “la estructura del modelo COBIT propone
un marco de acción donde se evalúan los criterios de información, como por ejemplo la
seguridad y calidad, se auditan los recursos que comprenden la tecnología de información,
como por ejemplo el recurso humano, instalaciones, sistemas, entre otros, y finalmente se
realiza una evaluación sobre los procesos involucrados en la organización”.

En una publicación realizada por ACTUALICESE.COM nos dice que “Al ser aplicado en
todos los sectores de la organización, la información generada con base en el mismo,
puede ayudar en su gestión a diferentes usuarios dentro de lo que se encuentran:
 La gerencia, a la cual apoya en las decisiones que ha de tomar sobre nuevas
inversiones en tecnologías de información y el control que se ejerce sobre el
rendimiento de las mismas, analizando la relación costo – beneficio.
 Los usuarios finales, quienes obtienen una garantía que respalda la seguridad y
el control de los productos que adquieren interna y externamente.
 Los auditores, quienes soportan sus decisiones sobre los controles de los
proyectos de tecnologías de información, su impacto en la organización y les ayuda
a determinar cuál es el grado mínimo de control que se requiere para ejecutar de
manera eficientes los procesos necesarios para el cumplimiento de los objetivos
organizacionales”.

Auditoría Informática
Confidencialidad, Integridad y Disponibilidad
 APELLIDOS NOMBRES FECHA
2018-07-24

COBIT ha tenido una evolución muy importante la cual se la puede ver reflejada en el
siguiente gráfico.

CONCLUSION

Para una empresa el uso de Cobit se convierte en una ventaja pues las decisiones de una
organización deben estar basadas en información oportuna, relevante, confiable y concisa;
y al estar sobre un marco sólido que explica como los procesos de TI entregan esta
información que el negocio requiere para alcanzar sus objetivos.

Si bien es cierto que para las TI el ambiente es impredecible, pero aun así COBIT nos
ayuda a lograr un balance entre los riesgos y las inversiones que requieren los controles
necesarios para que la organización marche bien.

A todo lo anterior puedo decir que el camino es incierto, pero debemos estar preparados,
y que mejor que con esta potencial herramienta.

Auditoría Informática
Confidencialidad, Integridad y Disponibilidad
 APELLIDOS NOMBRES FECHA
2018-07-24

La cual ayuda al buen desarrollo de las organizaciones para que puedan cumplir con sus
objetivos y puedan desarrollar sus funciones de la mejor manera y así puedan alcanzar el
éxito esperado.

REFERENCIAS

Baud, J. L. (2015). Preparación para la certificación ITIL Foundation V3: ITIL V3-2011: más de 400
preguntas-respuestas(Vol. 3). Ediciones ENI.

Guzmán, Á. (2012). ITIL v3-Gestión de Servicios de TI. Ecorfan Journal, 3(7), 801-806.

Van Bon, J. (2008). Fundamentos de Gestión de Servicios de TI basada en ITIL. Obtenido de cb-
catalogus rdcgroup: http://cb-catalogus. rdcgroup. nl/images/fragments/9789087537159. pdf.

Medina Cárdenas, Y. C., & Rico Bautista, D. W. (2011). Modelo de gestión basado en el ciclo de
vida del servicio de la Biblioteca de Infraestructura de Tecnologías de Información (ITIL). Revista
Virtual Universidad Católica del Norte, 1(27).

ITIL-Gestión de Servicios, T. I. Recuperado de: http://itil. osiatis.

es/Curso_ITIL. Gestion_Servicios_TI/fundamentos_de_la_gestion_TI/que_es_ITIL/que_es_ITIL.
php.

Auditoría Informática
Confidencialidad, Integridad y Disponibilidad