Resumen Itil, Cobit, Nist
Resumen Itil, Cobit, Nist
Resumen Itil, Cobit, Nist
ITIL
GUÍAS DE BUENAS PRÁCTICAS
Se crea con el fin de unificar los procesos que sean aplicables a los sistemas TI,
mediante la publicación de libros integrando estas tecnologías con las
necesidades de la organización para el apoyo del cumplimiento de objetivos.
Versiones:
Versión 1. Compuesta por inicialmente 10 libros, hasta llegar a 42, para dar
orientación sobre la gestión de servicios.
1
Chicano, Ester. Gestión de servicios en el sistema informático. Ic editorial,2014. p.31.
las necesidades informáticas y tecnológicas de los diferentes procesos internos y
externos, contribuyendo a generar valor, a la mejora continua y a mantener un alto
índice de calidad de productos y servicios de tecnologías de la información que se
alineen con los estándares de calidad a nivel organizacional.
Operación del Servicio, Service Operatión (SO): ITIL aporta a través de esta
librería, una guía para el control de peticiones, errores o problemas que los
usuarios de las TI identifiquen en el desarrollo del ejercicio, se estipula que se
debe contemplar un centro de servicios, donde se reporten incidentes, que sirva
como puente entre usuarios y administradores del sistema, para el control y
seguimiento de todas las actividades que se produzcan, estableciendo los
diferentes canales físicos y digitales que los usuarios tengan para reportar al
departamento TI, así mismo se orienta sobre el manejo adecuado que se debe
llevar a cabo cuando se presente alguna incidencia, error o problema, la
documentación necesaria para identificar y determinar los fallos TI, clasificando las
afectaciones, para determinar el nivel de impacto generado, las soluciones más
optimas que se deben implementar y los cambios que se ejecutan.
Al final ITIL dentro de todas sus versiones busca la buena gestión y administración
de las Tecnologías de la información dentro de las organizaciones que
implementen y contemplen esta certificación dentro de sus procesos, lo que
contribuye hoy en día a cómo generar valor enfocando gracias a la buena
implementación de TI, logrando presupuestos coherentes, inversiones proactivas y
altos estándares de calidad entre los cuales se implemente seguridad a las TI.
2
FRESHWORKS. Todo lo que necesita saber acerca de la más reciente versión de ITIL. ITIL 4. [Consultado el
30 de abril del 2021]. Disponible en: https://freshservice.com/es/itil/itil-v4/
3
Aranda Software. ITIL V4. [Consultado el 30 de abril de 2021]. Disponible en: https://arandasoft.com/wp-
content/uploads/2019/05/documento-itil-v4-arandasoftware.pdf
4
Aranda Software. Op. Cit.
COBIT
MARCO DE GOBIERNO
1. Valor para las partes interesadas: Proporcionar que a través del gobierno
corporativo se tomen las mejores decisiones dentro de las cuales esta las
inversiones en TI que mejor se adapten al modelo de negocio y contribuya
a generación de valor.
5
COBIT 2019. Isaca. Ritegno. p.14 Eduardo Disponible en: {https://iaia.org.ar/wp-
content/uploads/2019/07/COBIT2019-IAIA.pdf}
6
COBIT 2019. Op. cit.
3. Sistema de Gobierno Dinámico: Gobierno Empresarial de la Tecnología y la
Información (EGIT) proporciona que, mediante el buen manejo de riesgos y
recursos, se establezcan métodos que proporcionen la creación de valor.
3. Alineado con los principales estándares: Debe cumplir con los lineamientos
que exigen los estándares implementados y las regulaciones de ley
pertinentes.
7
COBIT 2019. Isaca. Ritegno. Eduardo. p.17. Disponible en: {https://iaia.org.ar/wp-
content/uploads/2019/07/COBIT2019-IAIA.pdf}
Dentro de los objetivos del marco se identifican claramente los 5 objetivos del
gobierno los cuales están directamente relacionados a la dirección, supervisión y
valoraciones pertinentes para la toma de decisiones y los objetivos de gestión los
cuales contemplan 35 objetivos que se deben contemplar dentro de los procesos
de gestión (organización, implementación, soporte, valoración). Dentro del marco
se estipula 11 factores de diseño que son determinantes a la hora de saber cuáles
de los 40 objetivos se ajustan más al modelo de negocio, dentro de los cuales se
busca examinar entre otras cosas como se encuentran determinadas las
estrategias empresariales, riesgos, amenazas, las TI, el tamaño de la empresa
entre otros.
Así mismo dentro del marco se especifican 7 componentes del sistema, los cuales
en la versión del COBIT 5 se denominaban catalizadores, dentro de los cuales,
citando directamente al marco, tenemos: “Procesos, Estructuras organizacionales,
Principios políticas y procedimientos, Información, Cultura, ética y
comportamiento, Personas, habilidades y competencias, Servicios,
infraestructuras y aplicaciones.”8
8
COBIT 2019. Isaca. Ritegno. Eduardo. P.20. Disponible en: {https://iaia.org.ar/wp-
content/uploads/2019/07/COBIT2019-IAIA.pdf}
9
COBIT 2019 — EL NUEVO MODELO DE GOBIERNO EMPRESARIAL PARA INFORMACIÓN Y TECNOLOGÍA.
Gonzales, Pepe. Consultado el 3 de mayo del 2021. Disponible en {https://ppglzr.medium.com/cobit-2019-
el-nuevo-modelo-de-gobierno-empresarial-para-informaci%C3%B3n-y-tecnolog%C3%ADa-a7bf92b7288b}
NIST
MARCO DE CIBERSEGURIDAD
Este marco es una guía de buenas prácticas que se implementa dentro de las
organizaciones que busca mantener su información protegida de los riesgos y
amenazas del entorno web. Este marco es utilizado mayormente para la
protección en ciberseguridad dentro de las infraestructuras críticas, sin embargo,
es aplicable a cualquier compañía que desarrolle actividades con la información en
entorno web.
13
Marco para la Marco para la mejora de la seguridad cibernética en infraestructuras críticas (pp 9-10). NIST.
2018. Disponible en:
{https://www.nist.gov/system/files/documents/2018/12/10/frameworkesmellrev_20181102mn_clean.pdf}
contribuyan a la protección del sistema, evaluando y mejorando continuamente
interna y externamente; Nivel 4 adaptable, las organizaciones que mantienen en
su desarrollo del negocio una gestión de riesgos que está orientada a las mejoras
continuas, que se adapta al modelo de negocio para contribuir a través de
procesos, métodos, lineamientos, normas, estándares, entre otros, a que exista
constantemente protección contra riesgos de ciberseguridad.
14
Marco para la Marco para la mejora de la seguridad cibernética en infraestructuras críticas (pp 11). NIST.
2018. Disponible en:
{https://www.nist.gov/system/files/documents/2018/12/10/frameworkesmellrev_20181102mn_clean.pdf}
15
Op.Cit