COBIT E ITIL

COBIT (Control Objectives for Information and related Technology). Es un marco de referencia y de herramientas que permite el desarrollo de polticas claras y de buenas prcticas para el control de TI a travs de las empresas. Ayuda a comprender y administrar los riesgos y beneficios asociados con TI. Es un estndar abierto y de amplia difusin. Consta de 34 procesos y 220 Objetivos de Control de bajo nivel.

Identificacin de Soluciones Automatizadas

Adquisicin y mantenimiento del software aplicativo

Adquisicin y mantenimiento de la infraestructura tecnolgica

Desarrollo y mantenimiento de procedimientos

Instalacin y aceptacin de los sistemas

Administracin de los cambios

IDENTIFICACIN DE SOLUCIONES AUTOMATIZADAS

Asegurar el mejor enfoque para cumplir con los requerimientos del usuario

Definicin de requerimientos

Estudios de factibilidad

Arquitectura de informacin

Seguridad con relacin de costo-beneficio

Controlar que los costos no excedan los beneficios.

Pistas de auditoria

Contratacin de terceros

Para poder aprobar un proyecto de desarrollo.

Finalidad de satisfacer los requerimientos del negocio

Considerar el modelo de datos al definir soluciones y analizar la factibilidad de las mismas.

Capacidad de proteger datos sensitivos, Identificacin de usuarios contra divulgacin o mal uso de informacio.

Adquirir productos con buena calidad y excelente estado.

ADQUISICIN Y MANTENIMIENTO DEL SOFTWARE APLICATIVO

Proporciona funciones automatizadas que soporten efectivamente al negocio.

Requerimientos de usuarios Para realizar un correcto anlisis y obtener un software claro y fcil de usar. Interface usuario-maquina Realizar pruebas funcionales Asegurando que el software sea fcil de Documentacin utilizar y que sea Unitarias, de capaz de auto aplicacin, de documentarse. integracin y carga, Materiales de de acuerdo con el consulta y soporte plan de prueba del para usuarios, con el proyecto y con los objeto de que los estndares usuarios puedan establecidos antes aprender a utilizar el de ser aprobado sistema por los usuarios.

ADQUISICIN Y MANTENIMIENTO DE LA INFRAESTRUCTURA TECNOLGICA

Para ello se realizara una evaluacin del desempeo del hardware y software, la provisin de mantenimiento preventivo de hardware y la instalacin, seguridad y control del software del sistema.
Mantenimiento preventivo del hardware Reducir la frecuencia y el impacto de fallas de rendimiento. Seguridad del software Sistema, instalacin y mantenimiento para no arriesgar la seguridad de los datos y programas ya almacenados en el mismo

Evaluacin de tecnologa Identificar el impacto del nuevo hardware o software sobre el rendimiento del sistema

DESARROLLO Y MANTENIMIENTO DE PROCEDIMIENTOS

Se realiza un enfoque estructurado del desarrollo de manuales de procedimientos de operaciones para usuarios, requerimientos de servicio y material de entrenamiento.

Manuales de procedimientos de usuarios y controles Manuales de Operaciones y controles Materiales de entrenamiento

Permanente actualizacin para el mejor desempeo y control de los usuarios De manera que estn en permanente actualizacin. Enfocados al uso del sistema en la prctica diaria.

INSTALACIN Y ACEPTACIN DE LOS SISTEMAS

Para ello se realiza una migracin de instalacin, conversin y plan de aceptaciones adecuadamente formalizadas y toma en consideracin:

Conversin / carga de datos

Los elementos necesarios del sistema anterior sean convertidos al sistema nuevo

Pruebas especficas
Cambios, desempeo, aceptacin final y operacional con el objeto de obtener un producto satisfactorio.

Revisiones post implementacin

Reportar si el sistema proporciono los beneficios esperados de la manera mas econmica.

ADMINISTRACIN DE LOS CAMBIOS

Esto se hace posible a travs de un sistema de administracin que permita el anlisis, implementacin y seguimiento de todos los cambios requeridos y llevados a cabo a la infraestructura de TI actual.
Distribucin de software Manejo de liberacin Evaluacin del impacto Autorizacin de cambios
Liberacin de software asegurando aprobacin, empaque, pruebas de regresin, entrega, etc. Estableciendo medidas de control especificas para asegurar la distribucin de software con integridad y de manera oportuna.

Procedimientos de categorizacin

Identificacin de cambios
Tanto internos como por parte de proveedores

Priorizacin y emergencia de solicitudes de cambios.

ITIL (Information Technology Infraestructure Library) Es una herramienta orientada a la gestin de las operaciones, el servicios de los sistemas y tecnologas de la informacin y comunicacin (TIC). Es un marco de buenas prcticas, que se orienta al gobierno de tecnologa, especialmente a los servicios de mantenimiento y operacin de TI, proporcionando objetivos de actividades e indicadores claves de servicio.

Incident Management:

Change Management:

Configuration management

Problem Management

Service Desk:

Service manager:

Incident Management:
proceso aplicado antes del inicio del programa en distintas regiones y pases Implementacin sin sobresaltos dada la cultura existente

Change Management:
Alta percepcin de burocracia, resistencia al cambio. Mostraba muchas ineficiencias en reas criticas de TI

Configuration management
Falta de definicin en herramienta de autodiscovery Trabajo manual para CIsno relevadas de manera automtica

Problem Management
Proceso con rpida demostracin de valor. Falta de decisin para implementarlo en tiempo y forma

Service Desk:
Se estandarizaron todos los procesos internos a nivel global. Cada regin trabaj en la re-organizacin