Principios Fundamentales de COBIT 5

COBIT cuenta con 5 principios clave. El objetivo del gobierno es lograr las metas empresariales mediante la aplicación efectiva de estos principios.

Principio 1: Satisfacer las Necesidades de las Partes Interesadas

Cascada de Metas COBIT: La creación de valor implica conseguir beneficios a un coste óptimo de los recursos, mientras se optimiza el riesgo.

Principio 2: Cubrir la Empresa Extremo a Extremo

Contempla el gobierno y la gestión de la información y la tecnología relacionada desde una perspectiva integral para toda la empresa (no solo a nivel interno).

Objetivo de Gobierno: Creación de Valor

• Realización de beneficios
• Optimización de riesgos
• Optimización de Recursos

Principio 3: Aplicar un Marco de Referencia Integral

COBIT se alinea e integra con otros marcos de trabajo y estándares de referencia, permitiendo complementar su desarrollo con otros documentos de apoyo. Adicionalmente, proporciona una arquitectura simple para estructurar los materiales de guía y producir un conjunto consistente.

Principio 4: Hacer Posible un Enfoque Holístico

Los catalizadores (enablers) son factores que, individual y colectivamente, influyen en si algo funcionará (en este caso, el gobierno y la gestión de las TI de la empresa). Estos catalizadores incluyen:

• Principios, Políticas y Marcos de Referencia
• Procesos
• Estructuras Organizativas
• Cultura, Ética y Comportamiento
• Información
• Servicios, Infraestructura y Aplicaciones
• Personas, Habilidades y Competencias

Principio 5: Separar el Gobierno de la Gestión

• Gobierno: Asegura que se evalúan las necesidades de las partes interesadas para determinar objetivos empresariales equilibrados y acordados. Establece la dirección a través de la priorización y la toma de decisiones. Monitoriza el rendimiento y el cumplimiento respecto a la dirección y los objetivos acordados.
• Gestión: Planifica, construye, ejecuta y controla actividades alineadas con la dirección establecida por el cuerpo de gobierno para alcanzar las metas empresariales.

---

Introducción a ISO/IEC 38500: Gobierno de TI

¿Qué es ISO 38500?

Su objetivo es proporcionar un marco de principios para que las direcciones de las organizaciones utilicen al evaluar, dirigir y monitorear el uso de las Tecnologías de la Información (TI).

Nota: ISO (Organización Internacional de Normalización) es una organización para la estandarización integrada por organismos de normalización de 153 países.

¿Cuáles son sus propósitos?

• Asegurar que, si la norma se sigue, las partes involucradas puedan confiar en el Gobierno Corporativo de TI.
• Informar y orientar a los directivos que controlan el uso de las TI en la organización.
• Proporcionar una base para la evaluación objetiva del Gobierno de TI.

¿Qué áreas clave aborda (Principios)?

La norma se basa en 6 principios clave para el buen gobierno de TI:

1. Responsabilidad: Establecimiento claro de responsabilidades sobre TI.
2. Estrategia: La planificación estratégica de la organización tiene en cuenta las capacidades actuales y futuras de TI.
3. Adquisición: Adquisición adecuada de soluciones y activos de TI, considerando valor, riesgos y restricciones.
4. Rendimiento: Adecuado desempeño de TI para soportar a la organización.
5. Conformidad: Garantía de cumplimiento legal, regulatorio y contractual.
6. Comportamiento Humano: Respeto y atención al factor humano en el uso de TI.

¿Cuáles son las 3 tareas principales aplicables?

El marco sugiere que la dirección debe gobernar las TI a través de tres tareas principales:

• Evaluar: Examinar y juzgar el uso actual y futuro de las TI.
• Dirigir: Asignar responsabilidades y dirigir la preparación e implementación de planes y políticas.
• Monitorear: Supervisar la conformidad con las políticas y el rendimiento respecto a los planes.

---

Fundamentos de ITIL: Gestión de Servicios de TI

¿Qué es ITIL y cuál es su última versión?

ITIL (Information Technology Infrastructure Library) es un conjunto de publicaciones de las mejores prácticas para la gestión de servicios de TI (ITSM). Ayuda a las empresas u organizaciones en la creación de estrategias y capacidades para la gestión del servicio de TI. La versión más reciente es ITIL 4, aunque el texto original parece referirse a ITIL v3.

¿Cómo se creó ITIL?

Fue desarrollada originalmente por la Agencia Central de Telecomunicaciones y Computación (CCTA) del gobierno británico.

Libros del Ciclo de Vida (ITIL v3)

ITIL v3 se estructura en 5 libros principales relacionados con el ciclo de vida del servicio:

• Estrategia del Servicio (Service Strategy – SS)
• Diseño del Servicio (Service Design – SD)
• Transición del Servicio (Service Transition – ST)
• Operación del Servicio (Service Operation – SO)
• Mejora Continua del Servicio (Continual Service Improvement – CSI)

¿Cuál es el público objetivo?

Empresas u organizaciones de TI que quieran establecer orden, eficiencia y adoptar buenas prácticas en la gestión de sus servicios.

Fases del Ciclo de Vida ITIL (v3)

Proporciona una guía para la creación y mantenimiento del valor ofrecido a los clientes a través de los servicios.

• Estrategia del Servicio: Tratar la gestión de servicios como un activo estratégico.
• Diseño del Servicio: Cubre los principios y métodos necesarios para transformar los objetivos estratégicos en portafolios de servicio y activos.
• Transición del Servicio: Cubre el proceso de transición para la implementación de nuevos servicios o su mejora.
• Operación del Servicio: Indica las mejores prácticas para la gestión del día a día en la operación del servicio.
• Mejora Continua del Servicio: Se enfoca en mejorar la efectividad y eficiencia de los procesos y servicios de TI.

¿En qué consta la fase de Diseño y qué procesos incluye?

Se enfoca en el diseño de servicios nuevos o modificados para su introducción en el entorno de producción (implantación, ciclo de vida del servicio). Incluye procesos como:

• Gestión del Catálogo de Servicios
• Gestión de Niveles de Servicio
• Gestión de la Capacidad
• Gestión de la Disponibilidad
• Gestión de la Continuidad del Servicio de TI
• Gestión de la Seguridad de la Información
• Gestión de Proveedores

¿De qué trata la fase de Estrategia?

Define la perspectiva, posición, planes y patrones que un proveedor de servicios necesita ejecutar para cumplir los objetivos de negocio de una organización. Incluye procesos como:

• Gestión Financiera de TI: Asegura que los costes de los servicios son claros y definidos (por ejemplo, vía catálogo de servicios) y que el negocio los comprende.
• Gestión del Portafolio de Servicios: Genera el máximo valor controlando riesgos y costes.
• Gestión de la Demanda: Asegura que la capacidad de producción de los recursos disponibles para un servicio se ajusta de acuerdo a las previsiones y patrones de la demanda del negocio.

---

PETI: Plan Estratégico de Tecnologías de Información

PETI significa Plan Estratégico de Tecnologías de Información. Su propósito es ordenar todos los esfuerzos que son llevados a cabo en el área de TI, estableciendo directrices y normas para el uso de TI, nuevas implantaciones y alineando la tecnología con los objetivos del negocio. Sigue un modelo de planeación estructurado:

• Análisis de la Situación Actual: Evalúa las condiciones actuales de TI y establece el alcance competitivo.
• Modelo de Organización: Se establece o revisa el modelo de negocio, considerando aspectos organizacionales, de competitividad y fundamentales.
• Modelo de TI: Define lineamientos, arquitecturas, interfaces e integración de sistemas de información y tecnología.
• Modelo de Planeación: Gestiona los recursos (proyectos, presupuesto, personal) en un horizonte de tiempo determinado para ejecutar la estrategia de TI.