Tabla comparativa Cobit e Itil
Cobit Itil
Tendencias Ofrece unas buenas prácticas y
herramientas para el seguimiento
y la gestión de las actividades de cual existen, es gracias al equilibrio
TI. También ayuda a los
ejecutivos a comprender y
gestionar las inversiones en TI
durante todo su ciclo de vida y
evaluar si los servicios de TI y lasadecuadamente. El exceso o la falta
nuevas iniciativas están
cumpliendo con las exigencias
corporativas y si generaran los
beneficios.
Definición Modelo para auditar la gestión y
control de los sistemas de
información y tecnología,
orientado a todos los sectores de
una organización, es decir,
administradores IT, usuarios y
por supuesto, los auditores
involucrados en el proceso.
• Orientado al negocio.
Características
• Alineado con estándares y
regulaciones "de facto".
• Basado en una revisión crítica y • Es independiente de la tecnología.
analítica de las tareas y
actividades en TI.
• Alineado con estándares de
control y auditoria (COSO, IFAC, procesos.
IIA, ISACA, AICPA).
Es la dirección en que se mueven los
activos estudiados; la causa por la
entre la oferta y la demanda.
ITIL es una herramienta de trabajo
muy valiosa para gestionar servicios
TI pero debe ser utilizada
de criterio es su aplicación, han
hecho que en la práctica haya más
fracasos que éxitos en su utilización,
las principales causas de fracaso en
los proyectos de “implementación”
de ITIL son:
· Falta de reflexión sobre el concepto
de servicio.
· Falta de instrucciones de trabajo.
· Falta de compromiso. La gestión de
servicios basada en ITIL no es un
proyecto, es un cambio cultural y así
debe abordarse.
· No basta con tener la herramienta
hay que saber aplicarla.
· Confusiones de conceptos de ITL.
Desarrollada a finales de los 80s, itil
se ha convertido en un estándar para
la administración de servicios. En sus
inicios en la gran bretaña permitió
que se administrara de manera eficaz
y eficiente los costos de los recursos;
por que demostró ser útil a las
organizaciones en todos los sectores.
• Las siguientes son algunas de las
características de ITIL
• Es un framework de procesos de IT
no propietario.
• Es independiente de los proveedores.
• Está basado en "Best Practices".
• Provee:
Una terminología estándar.
Las interdependencias entre los
Los lineamientos para la
implementación.
Los lineamientos para la definición
de roles y responsabilidades de los
procesos
Las bases para comparar la situación
de la empresa frente a las “mejores
prácticas”.
Antecedentes Comenzando con el marco de
cobit definido en la primera
edición, el uso de estándares
internacionales, las pautas y la
investigación en las mejores
prácticas condujeron al desarrollo
de los objetivos del control. las
pautas de la intervención fueron
desarrolladas después para
determinar si estos objetivos del
control están puestos en ejecución
apropiadamente.
Ventajas • Cobit es un marco de referencia •
aceptado mundialmente de
gobierno IT basado en estándares
y mejores prácticas de la
industria. • Los servicios se detallan en lenguaje
• Suministra un lenguaje común
que le permite a los ejecutivos de•
negocios comunicar sus metas,
objetivos y resultados con • La entrega de servicios se enfoca
Auditores, IT y otros
profesionales.
• Proporciona las mejores prácticas
y herramientas para monitorear y
gestionar las actividades de IT. •
Desventajas • “Resulta un modelo ambicioso •
que requiere de profundidad en el
estudio, que se enriquece • Que no se dese del cambio en la
constantemente y provee de guías
de auditorías que por dificultades•
económicas y de gestión no
hemos podido obtener.”
• “No existe en la bibliografía •
resultados de la experiencia
práctica de los países en la
implementación de este modelo
que lo hagan medible, sin
embargo conocemos que se
emplea pero no en la generalidad
de los casos.”
ITIL contiene una sección
específicamente titulada “Gestión de
Servicios de TI” (la combinación de
los volúmenes de Servicio de Soporte
y Prestación de Servicios).
Recomendaciones de ITIL fueron
desarrolladas en los años 1980 por la
CCTA (Agencia Central de
Telecomunicaciones y Computación,
hoy Ministerio de Comercio, OGC -
1991) de UK como respuesta a la
creciente dependencia de las TI.
Mejora la comunicación con los
clientes y usuarios finales a través de
los diversos puntos de contacto
acordados.
del cliente y con más detalles.
Se maneja mejor la calidad y los
costos de los servicios.
más al cliente, mejorando con ello la
calidad de los mismos y relación
entre el cliente y el departamento de
TI.
Una mayor flexibilidad y
adaptabilidad de los servicios.
ventajas de itil para ti
Tiempo y esfuerzo necesario para su
implementación.
cultura del área involucrada.
Que no se vea reflejada una mejora,
por falta de entendimiento sobre
procesos, indicadores y como pueden
ser controlados.
Que el personal no se involucre y se
comprometa.
Cuadro Comparativo

COBIT VALIT ITIL CMMI COSO

Descripción Val IT es un ITIL (antes conocido CMMI El Informe COSO es un

conjunto de como Information (Capability documento que
(Control Objectives documentos que Technology Maturity Model contiene las principales
Control Objectives for proveen un marco Infrastructure Integration) se directivas para la
Information and related de trabajo para el Library) refiere a los implantación, gestión y
Technology) es una gobierno de las modelos que control de un sistema de
buena práctica para el inversiones en TI, contienen las control.
control de la creado por el ITGI mejores
información, TI y los (Instituto de METODOLOGIA prácticas que
riesgos que conllevan. Gobierno de las PARA la gestión de ayudan a las
COBIT se utiliza para TI). Es una servicios de organizaciones Diseñado para
implementar el gobierno declaración Tecnologías de a mejorar sus identificar los eventos
de IT y mejorar los formal de los Información en todo procesos. que potencialmente
controles de IT. principios y el mundo, ya que es puedan afectar a la
Contiene objetivos de procesos para la una recopilación de entidad y para
control, directivas de administración las mejores administrar los riesgos,
aseguramiento, medidas del portafolio de prácticas tanto del proveer seguridad
de desempeño y TI. sector público como razonable para la
resultados, factores del sector privado. administración y para la
críticos de éxito y junta directiva de la
modelos de madurez. organización orientada
al logro de los objetivos
del negocio..

Organismo Information Systems Information Central Computer Software Committee of

que lo Audit and Control Systems Audit and and Engineering Sponsoring
avala Association (ISACA) Control Telecommunications Institute (SMI) Organizations
Association Agency (CCTA)
(ISACA)

Última COBIT 5 Val IT Framework ITIL versión 3

1.3 2(2014)
versión 2.0

SACM ISO/IEC ISO/IEC ISO/IEC ISO/IEC

38500 20K 27K 90003

Descripción Es una Se publicó en junio es el estándar reconocido Son estándares de Es una norma
especificación de de 2008, basándose internacionalmente en seguridad derivada de la
un metamodelo en la norma gestión de servicios de TI publicados por la norma ISO 9001
para representar australiana (Tecnologías de la Organización dedicada a el
casos de AS8015:2005. Es la Información). La serie Internacional para proceso de
aseguramiento primera de una serie 20000 proviene de la la Estandarización desarrollo con
estructurados sobre el Gobierno de adopción de la serie BS (ISO) y la Comisión calidad del
TI. 15000 desarrollada por la Electrotécnica software. “Guía
entidad de normalización Internacional (IEC). para la aplicación
Proporciona un británica, la British de ISO 9001 para
marco de principios Standards Institution el desarrollo,
para que la dirección (BSI). implementación y
de las organizaciones mantenimiento
los utilicen al evaluar, de software”
dirigir y monitorear el
uso de las
tecnologías de la
información (TI's).

Organismo Object Organización

que lo avala Management Organización Internacional de Organización Organización
Group (OMG) Internacional de Estandarización (ISO) Internacional de Internacional de
 Estandarización Estandarización Estandarización
(ISO) (ISO) (ISO)

Última
1 - - - -
versión

ISO 26000 PMBOOK

Descripción (Responsabilidad Social) es una guía que Es el conjunto de conocimientos en

establece líneas en materia de
Responsabilidad Social establecidas por la
Organización Internacional para la
Estandarización (ISO por sus siglas en
inglés).
No tiene propósito de ser certificatoria,
regulatoria o de uso contractual.
Dirección/Gestión/Administración de Proyectos
generalmente reconocidos como «buenas prácticas»,
y que se constituye como estándar de
Administración de proyectos. La Guía PMBOK®
comprende dos grandes secciones, la primera sobre
los procesos y contextos de un proyecto, la segunda
sobre las áreas de conocimientos específicos para la
gestión de un proyecto.

Organismo Organización Internacional de

que lo Estandarización (ISO) IEEE Std 1490-2003
avala

Última -
-
versión

Referencias
Auditoria, C. y. (6 de 9 de 2011). Auditoria, Contabilidad y Economia. Obtenido de Que es COSO??:
http://blogconsultorasur.wordpress.com/2011/09/06/que-es-coso/

Cibertec. (2014). Cibertec. Obtenido de ¿Que es COBIT?: http://www.cibertec.edu.pe/formacion-continua/certificaciones-

internacionales/cursos-cobit/que-es-cobit/

Escobar, C. J. (10 de Octubre de 2013). luoman. Obtenido de Qué significa CMMI: http://asprotech.blogspot.mx/2013/10/que-
es-cmmi.html

TEACH, S. (2013). SINERGY TEACH. Obtenido de ¿Qué es Val IT?:

http://www.sinergyteach.com.ec/steach/index.php?option=com_content&view=article&id=7:ique-es-val-
it&catid=1:latest-news

TEACH, S. (2013). SINERGY TEACH. Obtenido de ¿Qué es ITIL?:

http://www.sinergyteach.com.ec/steach/index.php?option=com_content&view=article&id=52&Itemid=64

Wikipedia, O. (s.f.). Wikipedia. Obtenido de es.wikipedia.org