Optimización del Gobierno de TI: Fundamentos de COBIT e Implementación con ITIL

Preguntas Frecuentes sobre COBIT

1. ¿Con qué otras políticas de calidad en Gobierno de TI se puede complementar COBIT?
2. ¿En qué conceptos está basado COBIT?
3. ¿De quién depende el éxito de COBIT?

¿Qué es COBIT?

COBIT es un acrónimo de Control Objectives for Information and related Technology (Objetivos de Control para Tecnología de la Información y Relacionada), desarrollado por la Information Systems Audit and Control Association (ISACA) y el IT Governance Institute (ITGI).

COBIT es una metodología aceptada mundialmente para el adecuado control de proyectos de tecnología, los flujos de información y los riesgos que estos implican. La metodología COBIT se utiliza para planear, implementar, controlar y evaluar el gobierno sobre TIC, incorporando objetivos de control, directivas de auditoría, medidas de rendimiento y resultados, factores críticos de éxito y modelos de madurez.

Permite a las empresas aumentar su valor TIC y reducir los riesgos asociados a proyectos tecnológicos. Ello a partir de parámetros generalmente aplicables y aceptados para mejorar las prácticas de planeación, control y seguridad de las Tecnologías de Información.

COBIT contribuye a reducir las brechas existentes entre los objetivos de negocio y los beneficios, riesgos, necesidades de control y aspectos técnicos propios de un proyecto TIC, proporcionando un marco referencial lógico para su dirección efectiva.

COBIT (Control Objectives for Information and related Technology) es el marco aceptado internacionalmente como una buena práctica para el control de la información, TI y los riesgos que conllevan. Se utiliza para implementar el gobierno de TI y mejorar los controles de TI. Contiene objetivos de control, directivas de aseguramiento, medidas de desempeño y resultados, factores críticos de éxito y modelos de madurez.

Para ayudar a las organizaciones a satisfacer con éxito los desafíos de los negocios actualmente, el IT Governance Institute® (ITGI) ha publicado la versión de COBIT® 4.1.

• COBIT es un framework de Gobierno de TI y un conjunto de herramientas de soporte que les permite a los gerentes cubrir la brecha entre los requerimientos de control, los aspectos técnicos y los riesgos de negocio.
• Hace posible el desarrollo de una política clara y buenas prácticas para los controles de TI a través de las organizaciones.
• Enfatiza la conformidad con regulaciones, ayuda a las organizaciones a incrementar el valor alcanzado desde la TI, permite el alineamiento y simplifica la implementación de la estructura de TI.

Implementación de Mejores Prácticas con ITIL

La implementación de la nueva metodología para los procesos a través de ITIL debe considerar en forma conjunta las funciones y áreas comunes dentro de la organización de TI, permitiendo una adopción estructurada. Para ello, es necesario comenzar por la agrupación de los procesos ITIL de una manera que facilite no solo la implementación en sí, sino también la aceptación y el pronto alcance de sus beneficios.

Bajo este enfoque, la organización podrá seleccionar a la gente con alguna área de responsabilidad común para realizar la transición hacia este nuevo modelo de operación.

Muchas de las organizaciones comienzan su transformación hacia ITIL con las disciplinas de Gestión de Incidentes y Gestión de Problemas en el área de Soporte o Gestión del Servicio de TI. Otras empiezan con las disciplinas de Gestión de Cambios, Gestión de Configuración y Gestión de Difusión, las que afectan directamente a las áreas que mantienen la infraestructura tecnológica de los procesos de negocio. Estas decisiones serán tomadas con base en las necesidades y áreas de oportunidad.

La implementación de estas mejores prácticas es dirigida y optimizada por software aplicativo y soluciones tecnológicas diseñadas para tal fin. Por lo tanto, su uso está encaminado a la integración y automatización de los procesos de ITIL, lo cual dará como fruto la institucionalización y apalancamiento de las mismas dentro de la organización. Las soluciones tecnológicas deberán ser fáciles de adaptar a las necesidades únicas de cada empresa.

El modelo de implementación normalmente adoptado y aplicado comienza a través de una Consultoría de Infraestructura de Tecnología de Información. Primero se debe realizar un análisis de revisión para poder documentar un diagnóstico de la situación actual de los servicios de TI dentro de una organización.

Ejemplo de esto anterior es la administración del proyecto por medio de un GAP Análisis.

Ejemplo Práctico: GAP Análisis

Consiste en la identificación de las necesidades y problemas del área de TI, así como el esfuerzo requerido para orientarla hacia la administración de servicios basada en la aplicación de las mejores prácticas de la industria recopiladas en ITIL. Este proceso se realiza en conjunto con los clientes.

Este servicio se puede realizar atendiendo a dos disciplinas, cada una realizada por separado:

• Entrega de Servicios de TI a la organización (Service Delivery)
• Soporte del Servicio de TI a la organización (Service Support)

Entre los objetivos específicos del GAP Análisis se encuentran:

• Identificar la situación actual de la organización en cada área y proceso de interés.
• Identificar las áreas de mejora y los procesos críticos de negocio.
• Comprender mejor la organización y su cultura.
• Dar el paso inicial de conocimiento y trabajo en equipo entre el cliente y la consultora que presta el servicio.
• Brindar herramientas para el análisis de factibilidad de las mejoras planteadas.
• Apoyar el cambio cultural al difundir las mejores prácticas de ITIL.
• Realizar un reporte que contenga:
  • La situación actual para cada área y proceso analizados.
  • Los objetivos de mejora en cada área y proceso crítico.
  • Plan y prioridades de implementación de procesos críticos.
  • Factibilidad, beneficios y costo del plan.

Este análisis está dividido en tres fases:

I. Pretaller

Entrevista con la Gerencia de TI con el fin de:

• Acordar objetivos.
• Identificar al sponsor del taller.
• Seleccionar participantes.
• Definir lugar y fecha de realización del taller.

Comunicación:

• Invitar a los participantes.
• Comunicar objetivos e información general sobre ITIL.

II. Taller

• Revisión de expectativas.
• Presentación y revisión de cada área y proceso de interés o a mejorar.
• Realización de actividades y encuestas para comprender el funcionamiento actual de la empresa en cada área.
• Revisión de las propuestas de ITIL en cada área.
• Ejercicio de descubrimiento:
  • Se conforman equipos de trabajo por área.
  • Los equipos identifican buenas prácticas relevantes y la diferencia con la realidad de la empresa.
  • Los equipos presentan el GAP identificado.
  • Se discuten los beneficios esperados.
  • Se fijan prioridades en función de los objetivos de la empresa.
• Ejercicio de Refinamiento:
  • Los equipos analizan planes de implementación y requerimientos de recursos.
  • Los equipos presentan el plan.
  • Se analiza la factibilidad, beneficios y costos del plan.
  • Los consultores recomiendan las estrategias de integración.

III. Reporte y Plan

Resultados

• Áreas críticas y a mejorar identificadas.
• Mejores prácticas a adoptar.
• Objetivos a alcanzar.
• Plan de acción para la implementación de procesos críticos.
• Recomendaciones estratégicas para un plan de corto, mediano y largo plazo.

Reporte

• Documento de análisis de situación y factibilidad para la adopción de ITIL.

En general, la complejidad de un servicio de consultoría de gestión de procesos o herramientas de administración de servicios depende de la predisposición del cliente y la facilidad de implementación de los procesos.

El costo promedio de una consultoría se mide por horas-hombre y depende del tiempo y los procesos a implementar. El precio se negocia entre las partes por duración y costo.