Control Objectives by Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada)
Information Tecnology Infrastructure Library(bilblioteca de infraestructura de la tecnología de la información )
Microsoft Operations Framework(Estructura de operaciones de Microsoft)
ORIGEN
Desarrollado por la Information Systems Audit and Control Association (ISACA) y el IT Governance Institute (ITGI)
Desarrollada a finales de 1980 creado por la OGC (Office Goberment Commerce)
Creado por Microsoft
CONCEPTO
Es un marco de referencia y un conjunto de herramientas de soporte que permiten auditar la gestión y control de los sistemas de información y tecnología.
Es un estándar mundial de facto (existe en la realidad, no ha sido reconocida formalmente) en la Gestión de Servicios Informáticos. Define el qué se debe hacer para administrar, operar y gobernar una plataforma TI
Es una colección de recomendaciones, principios y modelos para la administración de servicios Informáticos basado en ITIL. Si ITIL define el qué se debe hacer para administrar, operar y gobernar una plataforma TI, MOF define el cómo.
Framework
Estandar
Estandar
OBJETIVOS Y/O METAS
Investigar, desarrollar, hacer público y promover un marco de control de gobierno de TI autorizado, actualizado, aceptado internacionalmente para la adopción por parte de las empresas y el uso diario por parte de gerentes de negocio, profesionales de TI y profesionales de aseguramiento.
Proporcionar una adecuada gestión de la calidad
Aumentar la eficiencia
Alinear los procesos de negocio y la infraestructura TI
Reducir los riesgos asociados a los Servicios TI
Generar negocio
La meta de MOF es proveer una guía a las organización TI para ayudarlas a crear, operar y dar soporte a servicios TI de misión crítica, asegurando que la inversión en TI entregue el valor de negocio esperado a un nivel de riesgo aceptable.
El principal propósito de MOF es crear un ambiente donde los negocios y TI puedan trabajar juntos hacia la madurez operacional
MARCO DE TRABAJO
El marco de trabajo COBIT se creó con las características principales de ser orientado a negocios, orientado a procesos, basado en controles e impulsado por mediciones.
El marco de trabajo COBIT se basa en el siguiente principio: Para proporcionar la información que la empresa requiere para lograr sus objetivos, la empresa necesita invertir en, y administrar y controlar los recursos de TI usando un conjunto estructurado de procesos que provean los servicios que entregan la información empresarial requerida.
El marco de trabajo de ITIL se encuentra dividido en varias partes, la versión actual está dividida en 8 libros los cuales tratan los siguientes temas
Administración de servicios de TIC:
1. Prestación de servicios
2. Servicio de soporte
3. Administración de la infraestructura de TIC
4. Administración de seguridad
5. Perspectiva de negocio
6. Administración de aplicaciones
7. Administración de activos de software.
8. Planeando implementar la Administración de servicios.
Además de los ocho libros originales, hay una guía con recomendaciones para departamentos de TIC más pequeños: Implementación a pequeña escala
El marco de trabajo de MOF se basa en 2 elementos centrales el modelo de equipo y el modelo de proceso para operaciones. Estos modelos dividen las guías de operaciones en tres categorías fundamentales: personas, proceso y tecnología.
El componente de tecnología se extiende completamente por MOF. El enfoque de tecnología para MOF estará en habilitar tecnologías y recomendaciones para lograr alta disponibilidad, confiabilidad y capacidad de soporte y de administración de sistemas en la plataforma de Microsoft. Esto incluye guías acerca de la interoperabilidad con otras plataformas de Tecnología.
ORIENTACION
Orientado a todos los sectores de una organización, como:
Administradores de las TI
Usuarios
Auditores involucrados en el proceso
Responsables de procesos de negocio
Este esta orientado a:
Clientes
Usuarios
Organización
Está orientado a cualquier persona u organización responsable del diseño, implementación, o administración de los procesos de las operaciones de TI.
PROCESOS
El enfoque hacia procesos de COBIT se ilustra con un modelo de procesos, el cual subdivide TI en 34 procesos de acuerdo a las áreas de responsabilidad de planear, construir, ejecutar y monitorear, ofreciendo una visión de punta a punta de la TI. Los conceptos de arquitectura empresarial ayudan a identificar aquellos recursos esenciales para el éxito de los procesos, es decir, aplicaciones, información, infraestructura y personas.
ITIL ofrece un marco común para todas las actividades del departamento IT.Estas actividades se dividen en procesos, que dan un marco eficaz para lograr una Administración de Servicio IT más madura. Cada uno de estos procesos cubre una o más tareas del departamento IT, tal como desarrollo de servicio, administración de infraestructura, y provisión y soporte de los servicios. Este planteo del proceso permite describir las mejores prácticas de la Administración de Servicio IT independientemente de la estructura de organización real de la entidad.
El modelo de proceso de MOF consta de cuatro fases integradas. Que son:
Cambios
Funcionamiento
Soporte técnico
Optimización
ESTRUCTURA DE PROCESOS
Cada proceso se describe con:
Descripción del proceso
Objetivos de control
Criterios de información afectados por el proceso
Recursos de TI empleados por el proceso
Gobierno TI enfocado en las áreas
Entradas y Salidas
Grafico RACI
Objetivos y Métricas
Cada proceso se describe con:
Propósito, metas y objetivo
Ámbito
Valor del negocio
Políticas, principios y conceptos básicos
Actividades, métodos y técnicas del proceso
Triggers, entradas, salidas y interfaces
Métricas o Key Performance Indicators (KPI)
Cambios, Factores Críticos de Éxito y Riesgos.
La estructura del modelo de procesos MOF se basa en los siguientes cuatro principios clave:
La administración de servicios informáticos, como el desarrollo de software, tiene un ciclo de vida.
El ciclo de vida se compone de diferentes fases lógicas que se ejecutan al mismo tiempo
Las revisiones de operaciones deben estar basadas en versiones y en el tiempo.
La administración de servicios informáticos afecta a todos los aspectos de la compañía.
BENEFICIOS DE IMPLEMENTACION
Mejor alineación, con base en su enfoque de negocios
Una visión, entendible para la gerencia, de lo que hace TI
Propiedad y responsabilidades claras, con base en su orientación a procesos
Aceptación general de terceros y reguladores
Entendimiento compartido entre todos los Interesados, con base en un lenguaje común
Aumento de la satisfacción de los clientes.
Reducción del costo de desarrollo de prácticas y procedimientos.
Mejora en los flujos de comunicación entre el personal de informática y los clientes.
Aumento de la productividad y del uso de capacidades y experiencia.
Establece mecanismos para responder con eficiencia a las nuevas demandas del negocio en materia de TI.
Minimiza el impacto de la liberación de nuevos servicios de TI en las operaciones del negocio.
Brinda a los usuarios guías para explotar al máximo las bondades de los servicios de TI.
Muestra una visión clara de la capacidad de la TI y sus ventajas para la organización.
Ayuda a automatizar proactivamente los procesos clave del negocio.
Maximiza la disponibilidad de la TI para apoyar los procesos sustantivos de la empresa.
Alinea el crecimiento de TI a las necesidades actuales y futuras.
Aumenta la satisfacción del cliente, ya que las áreas proveedoras de TI saben y entregan lo que el cliente necesita.
Mejora los flujos de comunicación entre el personal de informática y los clientes usuarios.
COMPARACIÓN COBIT-ITIL-MOF
Proporcionar una adecuada gestión de la calidad
Aumentar la eficiencia
Alinear los procesos de negocio y la infraestructura TI
Reducir los riesgos asociados a los Servicios TI
Generar negocio
El principal propósito de MOF es crear un ambiente donde los negocios y TI puedan trabajar juntos hacia la madurez operacional
El marco de trabajo COBIT se basa en el siguiente principio: Para proporcionar la información que la empresa requiere para lograr sus objetivos, la empresa necesita invertir en, y administrar y controlar los recursos de TI usando un conjunto estructurado de procesos que provean los servicios que entregan la información empresarial requerida.
Administración de servicios de TIC:
1. Prestación de servicios
2. Servicio de soporte
3. Administración de la infraestructura de TIC
4. Administración de seguridad
5. Perspectiva de negocio
6. Administración de aplicaciones
7. Administración de activos de software.
8. Planeando implementar la Administración de servicios.
Además de los ocho libros originales, hay una guía con recomendaciones para departamentos de TIC más pequeños: Implementación a pequeña escala
El componente de tecnología se extiende completamente por MOF. El enfoque de tecnología para MOF estará en habilitar tecnologías y recomendaciones para lograr alta disponibilidad, confiabilidad y capacidad de soporte y de administración de sistemas en la plataforma de Microsoft. Esto incluye guías acerca de la interoperabilidad con otras plataformas de Tecnología.
Una visión, entendible para la gerencia, de lo que hace TI
Propiedad y responsabilidades claras, con base en su orientación a procesos
Aceptación general de terceros y reguladores
Entendimiento compartido entre todos los Interesados, con base en un lenguaje común
Aumento de la satisfacción de los clientes.
Reducción del costo de desarrollo de prácticas y procedimientos.
Mejora en los flujos de comunicación entre el personal de informática y los clientes.
Aumento de la productividad y del uso de capacidades y experiencia.
Establece mecanismos para responder con eficiencia a las nuevas demandas del negocio en materia de TI.
Minimiza el impacto de la liberación de nuevos servicios de TI en las operaciones del negocio.
Brinda a los usuarios guías para explotar al máximo las bondades de los servicios de TI.
Muestra una visión clara de la capacidad de la TI y sus ventajas para la organización.
Ayuda a automatizar proactivamente los procesos clave del negocio.
Maximiza la disponibilidad de la TI para apoyar los procesos sustantivos de la empresa.
Alinea el crecimiento de TI a las necesidades actuales y futuras.
Aumenta la satisfacción del cliente, ya que las áreas proveedoras de TI saben y entregan lo que el cliente necesita.
Mejora los flujos de comunicación entre el personal de informática y los clientes usuarios.
Descargar COMPARACIÓN COBIT - ITIL - MOF.pdf