COBIT (Objetivos de Control para la informacin y Tecnologas

relacionadas)
Las mejores prcticas en auditoria recomiendan COBIT como la herramienta
estndar para tecnologas de informacin ms utilizada en la ejecucin de
auditoras; conceptos manejados por sta y los dominios, procesos y actividades
que lo conforman:
Efectividad.
Se refiere a que la informacin relevante sea pertinente para
el proceso del negocio, as como a que su entrega sea oportuna, correcta,
consistente y de manera utilizable.
Eficiencia. Se refiere a la provisin de informacin a travs de la utilizacin ptima
de recursos.
Confidencialidad. Se refiere a la proteccin de informacin sensible contra
divulgacin no autorizada.
Integridad. Se refiere a la precisin y suficiencia de la informacin, as como a su
validez de acuerdo con los valores y expectativas del negocio.
Disponibilidad. Se refiere a la disponibilidad de la informacin cuando sta es
requerida por el proceso de negocio ahora y en el futuro.
Cumplimiento. Se refiere al cumplimiento de aquellas leyes, regulaciones y
acuerdos contractuales a los que el proceso de negocios est sujeto.
Confiabilidad de la informacin. Se refiere a la provisin de informacin
apropiada para la administracin con el fin de operar la entidad y para ejercer sus
responsabilidades de reportes financieros y de cumplimiento.
Datos. Los elementos de datos en su ms amplio sentido, estructurados y no
estructurados, grficos, sonido, etc.
Aplicaciones. Se entiende como sistemas
procedimientos manuales y programados.

de

aplicacin

la

suma

de

Tecnologa.
La tecnologa cubre hardware, software, sistemas operativos,
sistemas de administracin de bases de datos, redes, multimedia, etc.
Instalaciones. Recursos para alojar y dar soporte a los sistemas de informacin.
Personal. Habilidades del personal, conocimiento, conciencia y productividad para
planear, organizar, adquirir, entregar, soportar y monitorear servicios y sistemas de
informacin.
Niveles de COBIT:
La estructura del estndar COBIT se divide en dominios que son agrupaciones de
procesos que corresponden a una responsabilidad personal, procesos que son

una serie de actividades unidas con delimitacin o cortes de control y objetivos de

control o actividades requeridas para lograr un resultado medible.
Distribucin de los dominios y procesos de COBIT
Dominio: Planificacin y Organizacin
Cubre la estrategia y las tcticas, se refiere a la identificacin de la forma en que la
tecnologa informacin puede contribuir de la mejor manera al logro de los
objetivos de la organizacin. La consecucin de la visin estratgica debe ser
planeada, comunicada y administrada desde diferentes perspectivas y debe
establecerse una organizacin y una infraestructura tecnolgica apropiadas.
Procesos:
Definicin de un plan Estratgico: El objetivo es lograr un balance ptimo entre
las oportunidades de tecnologa de informacin y los requerimientos de TI de
negocio, para asegurar sus logros futuros.
Objetivos:

Administracin del Valor de TI.

Alineacin de TI con el Negocio.
Evaluacin del Desempeo y la Capacidad Actual.
Plan Estratgico de TI.
Planes Tcticos de TI.
Administracin del Portafolio de TI.

Definicin de la arquitectura de Informacin: El objetivo es satisfacer los

requerimientos de la organizacin, en cuanto al manejo y gestin de los sistemas
de informacin, a travs de la creacin y mantenimiento de un modelo de
informacin de la organizacin.
Objetivos:

Modelo de Arquitectura de Informacin Empresarial.

Diccionario de Datos Empresarial y Reglas de Sintaxis de Datos.
Esquema de Clasificacin de Datos.
Administracin de Integridad.

Determinacin de la direccin tecnolgica: El objetivo es aprovechar al mximo

de la tecnologa disponible o tecnologa emergente, satisfaciendo los
requerimientos de la organizacin, a travs de la creacin y mantenimiento de un
plan de infraestructura tecnolgica.
Objetivos:

Planeacin de la Direccin Tecnolgica.

Plan de Infraestructura Tecnolgica.
Monitoreo de Tendencias y Regulaciones Futuras.
Estndares Tecnolgicos.
Consejo de Arquitectura de TI.

Definicin de la organizacin y de las relaciones de TI: El objetivo es la

prestacin de servicios de TI, por medio de una organizacin conveniente en
nmero y habilidades, con tareas y responsabilidades definidas y comunicadas.
Objetivos:

Marco de Trabajo de Procesos de TI.

Comit Estratgico de TI.
Comit Directivo de TI.
Ubicacin Organizacional de la Funcin de TI.
Estructura Organizacional.
Establecimiento de Roles y Responsabilidades.
Responsabilidad de Aseguramiento de Calidad TI.
Responsabilidad sobre el Riesgo, la Seguridad y el Cumplimiento.
Propiedad de Datos y de Sistema.
Supervisin.
Segregacin de Funciones.
Personal de TI.
Personal Clave de TI.
Polticas y Procedimientos para Personal Contratado.
Relaciones.

Manejo de la inversin: El objetivo es la satisfaccin de los requerimientos de la

organizacin, asegurando el financiamiento y el control de desembolsos de
recursos financieros.
Objetivos:

Marco de Trabajo para la Administracin Financiera.

Prioridades Dentro del Presupuesto de TI.
Proceso Presupuestal.
Administracin de Costos de TI.
Administracin de Beneficios.

Comunicacin de la direccin y aspiraciones de la gerencia: El objetivo es

asegurar el conocimiento y comprensin de los usuarios sobre las aspiraciones de
la gerencia, a travs de polticas establecidas y transmitidas a la comunidad de
usuarios, necesitndose para esto estndares para traducir las opciones
estratgicas en reglas de usuario prcticas y utilizables.

Objetivos:

Ambiente de Polticas y de Control.

Riesgo Corporativo y Marco de Referencia de Control Interno de TI.
Administracin de Polticas para TI.
Implantacin de Polticas de TI.
Comunicacin de los Objetivos y la Direccin de TI.

Administracin de recursos humanos: El objetivo es maximizar las

contribuciones del personal a los procesos de TI, satisfaciendo as los
requerimientos de negocio, a travs de tcnicas slidas para administracin de
personal.
Objetivos:

Reclutamiento y Retencin del Personal.

Competencias del Personal.
Asignacin de Roles.
Entrenamiento del Personal de TI.
Dependencia Sobre los Individuos.
Procedimientos de Investigacin del Persona.
Evaluacin del Desempeo del Empleado.
Cambios y Terminacin de Trabajo.

Asegurar el cumplimiento con los requerimientos Externos: El objetivo es

cumplir con obligaciones legales, regulatorias y contractuales, para ello se realiza
una identificacin y anlisis de los requerimientos externos en cuanto a su impacto
en TI, llevando a cabo las medidas apropiadas para cumplir con ellos.
Objetivos:

Sistema de Administracin de Calidad.

Estndares y Prcticas de Calidad.
Estndares de Desarrollo y de Adquisicin.
Enfoque en el Cliente de TI.
Mejora Continua.
Medicin, Monitoreo y Revisin de la Calidad.

Evaluacin de riesgos: El objetivo es asegurar el logro de los objetivos de TI y

responder a las amenazas hacia la provisin de servicios de TI, mediante la
participacin de la propia organizacin en la identificacin de riesgos de TI y en el
anlisis de impacto, tomando medidas econmicas para mitigar los riesgos.
Objetivos:

Marco de Trabajo de Administracin de Riesgos.

Establecimiento del Contexto del Riesgo.

Identificacin de Eventos.
Evaluacin de Riesgos de TI.
Respuesta a los Riesgos.
Mantenimiento y Monitoreo de un Plan de Accin de Riesgos.

Administracin de proyectos: El objetivo es establecer prioridades y entregar

servicios oportunamente y de acuerdo al presupuesto de inversin, para ello se
realiza una identificacin y priorizacin de los proyectos en lnea con el plan
operacional por parte de la misma organizacin. Adems, la organizacin deber
adoptar y aplicar slidas tcnicas de administracin de proyectos para cada
proyecto emprendido.
Objetivos:

Marco de Trabajo para la Administracin de Programas

Marco de Traba
Enfoque de Administracin de Proyectos
Compromiso de los Interesados
Declaracin de Alcance del Proyecto.
Inicio de las Fases del Proyecto.
Plan Integrado del Proyecto.
Recursos del Proyecto.
Administracin de Riesgos del Proyecto.
Plan de Calidad del Proyecto.
Control de Cambios del Proyecto.
Medicin del Desempeo, Reporte y Monitoreo del Proyecto.
Cierre del Proyecto.

Administracin de calidad: El objetivo es satisfacer los requerimientos del

cliente. Mediante una planeacin, implementacin y mantenimiento de estndares
y sistemas de administracin de calidad por parte de la organizacin.
Dominio: Adquisicin e implementacin
Para llevar a cabo la estrategia de TI, las soluciones de Ti deben ser identificadas,
desarrolladas o adquiridas, as como implementadas e integradas dentro del
proceso del negocio. Adems, este dominio cubre los cambios y el mantenimiento
realizados a sistemas existentes.
Procesos:
Identificacin de Soluciones Automatizadas: El objetivo es asegurar el mejor
enfoque para cumplir con los requerimientos del usuario, mediante un anlisis
claro de las oportunidades alternativas comparadas contra los requerimientos de
los usuarios.

Objetivos:

Definicin y Mantenimiento de los Requerimientos Tcnicos y Funcionales

del Negocio.
Reporte de Anlisis de Riesgos.
Estudio de Factibilidad y Formulacin de Cursos de Accin Alternativos.
Requerimientos, Decisin de Factibilidad y Aprobacin.

Adquisicin y mantenimiento del software aplicativo: El objetivo es

proporcionar funciones automatizadas que soporten efectivamente la organizacin
mediante declaraciones especficas sobre requerimientos funcionales y
operacionales y una implementacin estructurada con entregables claros.
Objetivos:

Diseo de Alto Nivel.

Diseo Detallado.
Control y Posibilidad de Auditar las Aplicaciones.
Seguridad y Disponibilidad de las Aplicaciones.
Configuracin e Implementacin de Software Aplicativo Adquirido.
Actualizaciones Importantes en Sistemas Existentes.
Desarrollo de Software Aplicativo.
Aseguramiento de la Calidad del Software.
Administracin de los Requerimientos de Aplicaciones.
Mantenimiento de Software Aplicativo.

Adquisicin y mantenimiento de la infraestructura tecnolgica: El objetivo es

proporcionar las plataformas apropiadas para soportar aplicaciones de negocios
mediante la realizacin de una evaluacin del desempeo del hardware y
software, la provisin de mantenimiento preventivo de hardware y la instalacin,
seguridad y control del software del sistema.
Objetivos:

Plan de Adquisicin de Infraestructura Tecnolgica.

Proteccin y Disponibilidad del Recurso de Infraestructura.
Mantenimiento de la infraestructura.
Ambiente de Prueba de Factibilidad.

Desarrollo y mantenimiento de procedimientos: El objetivo es asegurar el uso

apropiado de las aplicaciones y de las soluciones tecnolgicas establecidas,
mediante la realizacin de un enfoque estructurado del desarrollo de manuales de
procedimientos de operaciones para usuarios, requerimientos de servicio y
material de entrenamiento.
Objetivos:

Plan para Soluciones de Operacin.

Transferencia de Conocimiento a la Gerencia del Negocio.
Transferencia de Conocimiento a Usuarios Finales.
Transferencia de Conocimiento al Personal de Operaciones y Soporte.

Instalacin y aceptacin de los sistemas: El objetivo es verificar y confirmar que

la solucin sea adecuada para el propsito deseado mediante la realizacin de
una migracin de instalacin, conversin y plan de aceptaciones adecuadamente
formalizadas.
Objetivos:

Control de Adquisicin.
Administracin de Contratos con Proveedores.
Seleccin de Proveedores.
Adquisicin de Recursos TI.

Administracin de los cambios: El objetivo es minimizar la probabilidad de

interrupciones, alteraciones no autorizadas y errores, mediante un sistema de
administracin que permita el anlisis, implementacin y seguimiento de todos los
cambios requeridos y llevados a cabo a la infraestructura de TI actual.
Objetivos:

Estndares y Procedimientos para Cambios.

Evaluacin de Impacto, Priorizacin y Autorizacin.
Cambios de Emergencia.
Seguimiento y Reporte del Estatus de Cambio.
Cierre y Documentacin del Cambio.

Instalar y Acreditar Soluciones y Cambios:

Objetivos:

Entrenamiento.
Plan de Prueba.
Plan de Implementacin.
Ambiente de Prueba.
Conversin de Sistemas y Datos.
Pruebas de Cambios.
Prueba de Aceptacin Final.
Promocin a Produccin.
Revisin Posterior a la Implantacin.
Dominio: Servicios y soporte

En este dominio se hace referencia a la entrega de los servicios requeridos, que

abarca desde las operaciones tradicionales hasta el entrenamiento, pasando por
seguridad y aspectos de continuidad. Con el fin de proveer servicios, debern
establecerse los procesos de soporte necesarios. Este dominio incluye el
procesamiento de los datos por sistemas de aplicacin, frecuentemente
clasificados como controles de aplicacin.
Procesos
Definicin de niveles de servicio: El objetivo es establecer una comprensin
comn del nivel de servicio requerido, mediante el establecimiento de convenios
de niveles de servicio que formalicen los criterios de desempeo contra los cuales
se medir la cantidad y la calidad del servicio.
Objetivos:

Marco de Trabajo de la Administracin de los Niveles de Servicio.

Definicin de Servicios.
Acuerdos de Niveles de Servicio.
Acuerdos de Niveles de Operacin.
Monitoreo y Reporte del Cumplimiento de los Niveles de Servicio.
Revisin de los Acuerdos de Niveles de Servicio y de los Contratos.

Administracin de servicios prestados por terceros: El objetivo es asegurar

que las tareas y responsabilidades de las terceras partes estn claramente
definidas, que cumplan y continen satisfaciendo los requerimientos, mediante el
establecimiento de medidas de control dirigidas a la revisin y monitoreo de
contratos y procedimientos existentes, en cuanto a su efectividad y suficiencia, con
respecto a las polticas de la organizacin.
Objetivos:

Identificacin de Todas las Relaciones con Proveedores.

Gestin de Relaciones con Proveedores.
Administracin de Riesgos del Proveedor.
Monitoreo del Desempeo del Proveedor.

Administracin de desempeo y capacidad: El objetivo es asegurar que la

capacidad adecuada est disponible y que se est haciendo el mejor uso de ella
para alcanzar el desempeo deseado, realizando controles de manejo de
capacidad y desempeo que recopilen datos y reporten acerca del manejo de
cargas de trabajo, tamao de aplicaciones, manejo y demanda de recursos.
Objetivos:

Planeacin del Desempeo y la Capacidad.

Capacidad y Desempeo Actual.

Capacidad y Desempeo Futuros.

Disponibilidad de Recursos de TI.
Monitoreo y Reporte.

Asegurar el Servicio Continuo: El objetivo es mantener el servicio disponible de

acuerdo con los requerimientos y continuar su provisin en caso de interrupciones,
mediante un plan de continuidad probado y funcional, que est alineado con el
plan de continuidad del negocio y relacionado con los requerimientos de negocio.
Objetivos:

Marco de Trabajo de Continuidad de TI.

Planes de Continuidad de TI.
Recursos Crticos de TI.
Mantenimiento del Plan de Continuidad de TI.
Pruebas del Plan de Continuidad de TI.
Entrenamiento del Plan de Continuidad de TI.
Distribucin del Plan de Continuidad de TI.
Recuperacin y Reanudacin de los Servicios de TI.
Almacenamiento de Respaldos Fuera de las Instalaciones.
Revisin Post Reanudacin.

Garantizar la seguridad de sistemas: El objetivo es salvaguardar la informacin

contra uso no autorizados, divulgacin, modificacin, dao o prdida, realizando
controles de acceso lgico que aseguren que el acceso a sistemas, datos y
programas est restringido a usuarios autorizados.
Objetivos:

Administracin de la Seguridad de TI.

Plan de Seguridad de TI.
Administracin de Identidad.
Administracin de Cuentas del Usuario.
Pruebas, Vigilancia y Monitoreo de la Seguridad.
Definicin de Incidente de Seguridad.
Proteccin de la Tecnologa de Seguridad.
Administracin de Llaves Criptogrficas.
Prevencin, Deteccin y Correccin de Software Malicioso.
Seguridad de la Red.
Intercambio de Datos Sensitivos.

Educacin y entrenamiento de usuarios: El objetivo es asegurar que los

usuarios estn haciendo un uso efectivo de la tecnologa y estn conscientes de
los riesgos y responsabilidades involucrados realizando un plan completo de
entrenamiento y desarrollo.

Objetivos:

Definicin de Servicios.
Contabilizacin de TI.
Modelacin de Costos y Cargos.
Mantenimiento del Modelo de Costos.

Identificacin y asignacin de costos: El objetivo es asegurar un conocimiento

correcto atribuido a los servicios de TI realizando un sistema de contabilidad de
costos asegure que stos sean registrados, calculados y asignados a los niveles
de detalle requeridos.
Objetivos:

Identificacin de Necesidades de Entrenamiento y Educacin.

Imparticin de Entrenamiento y Educacin.
Evaluacin del Entrenamiento Recibido.

Apoyo y asistencia a los clientes de TI: El objetivo es asegurar que cualquier

problema experimentado por los usuarios sea atendido apropiadamente realizando
una mesa de ayuda que proporcione soporte y asesora de primera lnea.
Objetivos:

Mesa de Servicios.
Registro de Consultas de Clientes.
Escalamiento de Incidentes.
Cierre de Incidentes.
Anlisis de Tendencias.

Administracin de la configuracin: El objetivo es dar cuenta de todos los

componentes de TI, prevenir alteraciones no autorizadas, verificar la existencia
fsica y proporcionar una base para el sano manejo de cambios realizando
controles que identifiquen y registren todos los activos de TI as como su
localizacin fsica y un programa regular de verificacin que confirme su
existencia.
Objetivos:

Repositorio y Lnea Base de Configuracin.

Identificacin y Mantenimiento de Elementos de Configuracin.
Revisin de Integridad de la Configuracin.

Administracin de Problemas: El objetivo es asegurar que los problemas e

incidentes sean resueltos y que sus causas sean investigadas para prevenir que
vuelvan a suceder implementando un sistema de manejo de problemas que
registre y haga seguimiento a todos los incidentes.

Objetivos:

Identificacin y Clasificacin de Problemas.

Rastreo y Resolucin de Problemas.
Cierre de Problemas.
Integracin de las Administraciones de Cambios, Configuracin y
Problemas.

Administracin de Datos: El objetivo es asegurar que los datos permanezcan

completos, precisos y vlidos durante su entrada, actualizacin, salida y
almacenamiento, a travs de una combinacin efectiva de controles generales y
de aplicacin sobre las operaciones de TI.
Objetivos:

Requerimientos del Negocio para Administracin de Datos.

Acuerdos de Almacenamiento y Conservacin.
Sistema de Administracin de Libreras de medios.
Eliminacin.
Respaldo y Restauracin.
Requerimientos de Seguridad para la Administracin de Datos.

Administracin de las instalaciones: El objetivo es proporcionar un ambiente

fsico conveniente que proteja al equipo y al personal de TI contra peligros
naturales (fuego, polvo, calor excesivos) o fallas humanas lo cual se hace posible
con la instalacin de controles fsicos y ambientales adecuados que sean
revisados regularmente para su funcionamiento apropiado definiendo
procedimientos que provean control de acceso del personal a las instalaciones y
contemplen su seguridad fsica.
Objetivos:

Seleccin y Diseo del Centro de Datos.

Medidas de Seguridad Fsica.
Acceso Fsico.
Proteccin Contra Factores Ambientales.
Administracin de Instalaciones Fsicas.

Administracin de la operacin: El objetivo es asegurar que las funciones

importantes de soporte de TI estn siendo llevadas a cabo regularmente y de una
manera ordenada a travs de una calendarizacin de actividades de soporte que
sea registrada y completada en cuanto al logro de todas las actividades.
Objetivos:

Procedimientos e Instrucciones de Operacin.

Programacin de Tareas.

Monitoreo de la Infraestructura de TI.

Documentos Sensitivos y Dispositivos de Salida.
Mantenimiento Preventivo del Hardware.
Dominio: Monitoreo

Todos los procesos de una organizacin necesitan ser evaluados regularmente a

travs del tiempo para verificar su calidad y suficiencia en cuanto a los
requerimientos de control, integridad y confidencialidad.
Procesos
Monitoreo del Proceso: El objetivo es asegurar el logro de los objetivos
establecidos para los procesos de TI. Lo cual se logra definiendo por parte de la
gerencia reportes e indicadores de desempeo gerenciales y la implementacin de
sistemas de soporte as como la atencin regular a los reportes emitidos.
Objetivos:

Enfoque del Monitoreo.

Definicin y Recoleccin de Datos de Monitoreo.
Mtodo de Monitoreo.
Evaluacin del Desempeo.
Reportes al Consejo Directivo y a Ejecutivos.
Acciones Correctivas.

Evaluar lo adecuado del Control Interno: El objetivo es asegurar el logro de los

objetivos de control interno establecidos para los procesos de TI.
Objetivos:

Monitoreo del Marco de Trabajo de Control Interno.

Revisiones de Auditora.
Excepciones de Control.
Control de Auto Evaluacin.
Aseguramiento del Control Interno.
Control Interno para Terceros.
Acciones Correctivas.

Obtencin de Aseguramiento Independiente: El objetivo es incrementar los

niveles de confianza entre la organizacin, clientes y proveedores externos. Este
proceso se lleva a cabo a intervalos regulares de tiempo.
Objetivos:

Identificar los Requerimientos de las Leyes, Regulaciones y Cumplimientos

Contractuales.
Optimizar la Respuesta a Requerimientos Externos.

Evaluacin del Cumplimiento con Requerimientos Externos.

Aseguramiento Positivo del Cumplimiento.
Reportes Integrados.

Proveer Auditoria Independiente: El objetivo es incrementar los niveles de

confianza y beneficiarse de recomendaciones basadas en mejores prcticas de su
implementacin, lo que se logra con el uso de auditoras independientes
desarrolladas a intervalos regulares de tiempo.
Objetivos:

Establecimiento de un Marco de Gobierno de TI.

Alineamiento Estratgico.
Entrega de Valor.
Administracin de Recursos.
Administracin de Riesgos.
Medicin del Desempeo.
Aseguramiento Independiente.

Bibliografa:

FRANCISCO NICOLAS SOLARTE SOLARTE. (30 Noviembre 2011).

COBIT (Objetivos de Control para la informacin y Tecnologas
relacionadas). 08/09/2016, de AUDITORA INFORMTICA Y DE
SISTEMAS
Sitio
web:
http://auditordesistemas.blogspot.mx/2011/11/cobit-objetivosde-control-para-la.html

ITIL (Biblioteca de Infraestructuras de Tecnologas de

Informacin)
ITIL es una estructura propuesta por la OGC (Oficina Gubernamental de
Comercio) del Reino Unido que rene las mejores prcticas del rea de la gestin
de servicios de Tecnologa Informtica (TI) en una serie de guas.
El objetivo de ITIL es proporcionar a los administradores de sistemas de TI las
mejores herramientas y documentos que les permitan mejorar la calidad de sus
servicios, es decir, mejorar la satisfaccin del cliente al mismo tiempo que
alcanzan los objetivos estratgicos de su organizacin.
El departamento de TI debe ser considerado como una serie de procesos
estrechamente vinculados.
Ciclo de vida del ITIL

Estrategia de servicio.

Diseo de servicio.

Transicin de servicio.

Operacin de servicio.

Mejora continua de servicio.

El alcance de ITIL
La ITIL est dividida en nueve reas que abarcan todos los problemas
encontrados por los administradores de sistemas de IT.
Los dos primeros se consideran el ncleo del mtodo ITIL:

Soporte tcnico del servicio

Entrega del servicio

Administracin de infraestructura

Administracin de aplicaciones

Administracin del servicio

Perspectiva empresarial

Requisitos empresariales

Tecnologa

Soporte tcnico del servicio

Se divide en los siguientes seis procesos:
Procesos:
Administracin de configuracin
Objetivo:

Administra la infraestructura de TI mediante un inventario de la

infraestructura actual para mejorar su administracin y desarrollo.

Administracin de incidentes
Objetivo:

Mejora la deteccin de incidentes; mejora el plazo de recuperacin de

incidentes en funcin de la importancia para la operacin de la empresa.

Administracin de problemas
Objetivo:

Mejora la administracin de problemas recurrentes e implementa soluciones

preventivas con el objetivo de reducir o incluso eliminar su ocurrencia.

Gestin del cambio

Objetivo:

Establece cmo ocurrirn los cambios para anticipar efectos colaterales.

Administracin de implementacin
Objetivo:

Garantiza el funcionamiento correcto de los diferentes departamentos

estableciendo los requisitos de trabajo.

Administracin de disponibilidad
Objetivo:

Asegura un nivel satisfactorio de disponibilidad a un costo razonable.

Entrega del servicio

Se divide en los siguientes cuatro procesos:
Procesos:
Administracin de niveles de servicio
Objetivo:

Mantiene un nivel de calidad de servicio especfico usando contratos de

servicio renegociados peridicamente.

Administracin de capacidades
Objetivo:

Verifica que los niveles de capacidades y rendimientos cubran los requisitos

actuales y futuros.

Administracin de continuidad de servicios de TI

Objetivo:

Define e implementa plazos contractuales de recuperacin despus de un

incidente.

Administracin financiera de servicios de TI

Objetivo:

Administra la rentabilidad de los medios adoptados para proporcionar el

servicio.

Beneficios del enfoque ITIL

Dado que el enfoque ITIL propone un ndice de referencia de las mejores
prcticas, los beneficios de implementacin observados son:

Satisfaccin del usuario (empleado y cliente).

Clarificacin de roles.

Mejora de la comunicacin entre departamentos.

Control de procesos con indicadores relevantes y mensurables, que se

pueden usar para identificar las herramientas de ahorro.

Competitividad mejorada.

Seguridad incrementada (disponibilidad, confiabilidad, integridad).

Capitalizacin de datos de la compaa.

Uso de recursos optimizado.

Herramienta de comparacin y posicionamiento frente a la competencia.