HISTORIA

• ITIL (Information Technology Infrastructure Library)

En 1987 la CCTA, un organismo del gobierno británico (ahora llamado la OGC) inició un proyecto llamado GITIMM (Government IT Infrastructure Management Method), en el cual involucraron a varias firmas de consultoría para investigar y documentar las mejores prácticas para planear y operar la infraestructura de TI. Poco después, conforme el proyecto evolucionaba de administración de infraestructura a administración de servicios de TI, se le cambió el nombre a ITIL.

Como marco de referencia, ITIL se creó como un modelo para la administración de servicios de TI e incluye información sobre las metas, las actividades generales, las entradas y las salidas de los procesos que se pueden incorporar a las áreas de TI.

Desde sus inicios ITIL fue puesta a disposición del público en forma de un conjunto de libros, de ahí su nombre, para que las organizaciones de todo el mundo pudieran adoptarlo.

La primera versión consistía de 10 libros principales que cubrían dos grandes temas: “Soporte al servicio” y “Entrega del servicio”, con una serie de libros complementarios que cubrían temas como la administración de la continuidad o cuestiones relacionadas con cableado. Posteriormente, en 2001 se hizo una reestructura importante que reunió los 19 libros principales en sólo 2, mientras que otros temas siguieron en libros separados, dando así un total de 7 libros para la segunda versión de ITIL:

-  Soporte al servicio (1). 

-  Entrega del servicio (2). 

-  Administración de la seguridad (3). 

-  Administración de la infraestructura ICT (4). 

-  Administración de las aplicaciones (5). 

-  La perspectiva del negocio (6). 

-  Planeación para implantar la administración de servicios (7). 

-  Estrategia de servicios. 

-  Diseño de servicios 

-  Transición de servicios. 

-  Operación de servicios. 

-  Mejora continua de servicios. 

Precisamente con la versión 2, a mediados de los años 90, ITIL fue reconocido como un “estándar de facto” para la administración de servicios de TI, el cual, como siempre, tuvo que seguir evolucionando para considerar las nuevas escuelas de pensamiento y alinearse mejor a otros estándares, metodologías y mejores prácticas, lo que llevó en 2007 a la liberación de la versión 3 de ITIL.

ITIL V3 sólo consta de cinco libros, que están estructurados en torno al ciclo de vida del servicio: Esta nueva estructura organiza los procesos de ITIL V2 con contenido y procesos adicionales encaminados a una mejor administración del periodo de vida de los servicios de TI. Partiendo de esta observación, podemos afirmar que la V3 refuerza el foco en los servicios de TI, sin dejar de lado los procesos, pero haciendo patente que aunque los procesos son importantes son secundarios y sólo existen para planificar, entregar y dar soporte a los servicios.

• COBIT (Control Objectives for Information and Related Technology)

El proyecto COBIT se emprendió por primera vez en el año 1995, con el fin de crear un mayor producto global que pudiese tener un impacto duradero sobre el campo de visión de los negocios, así como sobre los controles de los sistemas de información implantados. 

La primera edición del COBIT, fué publicada en 1996 y fue vendida en 98 paises de todo el mundo. La segunda edición (tema de estudio en este informe) publicada en Abril de 1998, desarrolla y mejora lo que poseía la anterior mediante la incorporación de un mayor número de documentos de referencia fundamentales, nuevos y revisados (de forma detallada) objetivos de control de alto nivel, intensificando las lineas maestras de auditoría, introduciendo un conjunto de herramientas de implementación, así como un CD-ROM completamente organizado el cual contiene la totalidad de los contenidos de esta segunda edición.

Una temprana adición significativa visualizada para la familia de productos COBIT, es el desarrollo de las Guías de Gerencia que incluyen Factores Críticos de Exito, Indicadores Clave de Desempeño y Medidas Comparativas. Los Factores Críticos de Éxito, identificarán los aspectos o acciones más importantes para la administración y poder tomar, así, dichas aciones o considerar los aspectos para lograr control sobre sus procesos de TI. Los Indicadores Clave de Desempeño proporcionarán medidas de éxito que permitirán a la gerencia conocer si un proceso de TI esta alcanzando los requerimientos de negocio. La Medidas Comparativas definirán niveles de madurez que pueden ser utilizadas por la gerencia para: determinar el nivel actual de madurez de la empresa; determinar el nivel de madurez que se desea lograr, como una función de sus riesgos y objetivos; y proporcionar una base de comparación de sus prácticas de control de TI contra empresas similares o normas de la industria. Esta adición, proporcionará herramientas a la gerencia para evaluar el ambiente de TI de su organización con respecto a los 34 Objetivos de Control de alto nivel de COBIT.

En definitiva, la organización ISACF espera que el COBIT sea adoptado por las comunidades de auditoría y negocio como un estándar generalmente aceptado para el control de las Tecnologías de la Información.

Cobit ha tenido varias ediciones, siendo publicada la primera en 1996; La segunda edición en 1998; La tercera edición en el 2000 (La edición on-line estuvo disponible en 2003); la cuarta edición en diciembre de 2005, la versión 4.1 en mayo de 2007 y la nueva versión de COBIT 5 oficial fue publicada por ISACA el 10 de Abril, posee algunos cambios en cuanto a cantidad y distribución de procesos respecto a la versión “draft” de Junio 2011.

• ISO 20000 (Service Management)

La norma ISO 20000 tiene sus orígenes en la BS 15000 y está alineada con el planteamiento del proceso definido por la IT Infrastructure Library (ITSM - Biblioteca de infraestructuras de tecnología de la información) de The Office of Government Commerce (OGC).

Aunque la publicación de la norma ISO 20000 es relativamente reciente, es importante que las organizaciones empiecen a evaluar el impacto potencial de la norma y decidir si deberían solicitar o no la certificación. En cualquier caso, aquéllas que estén implementando o tengan previsto implementar el modelo ITSM para mejorar la calidad de sus servicios de TI pueden utilizar la norma ISO 20000 como guía y forma de medir sus progresos. Pero lo que es fundamental tener claro sobre la norma ISO 20000 y sobre ITSM es que ambos estándares necesitan una mejora continua que puede mejorar la credibilidad y competitividad de las empresas.