ESTNDARES ISO/IEC 20000, COBIT E ITIL

ISO/IEC 20000
Los

organismos

de normalizacin

internacionales,

como

ISO (International

Organization for Standardization, Organizacin Internacional de Normalizacin) e

IEC

(International

Electrotechnical

Commission,

Comisin

Electrotcnica

Internacional), propicien la elaboracin de normas que van consolidando las prcticas

establecidas relativas a la organizacin del trabajo en las reas de TI.
Las Normas ISO/IEC 20000 definen los procesos y las actividades esenciales para que
las reas de TI puedan prestar un servicio eficiente y alineado con las necesidades de la
empresa u organizacin. Estas normas, construidas sobre la base del modelo ITIL, se
centran principalmente en la ordenacin de las disciplinas de soporte y provisin de
servicios de TI. Son normas especficas para la gestin de los servicios que ofrecen las
reas o los proveedores de tecnologas de la informacin.
Las Normas ISO/IEC 20000 no son de ndole tcnico, ni tecnolgico. En ellas se
describen los principales flujos de actividades (agrupados en forma de procesos) cuyo
fin es lograr una entrega efectiva y con la calidad requerida de los servicios a los
clientes y usuarios. Adems, definen un sistema reconocido y probado de gestin que
permite a los proveedores de TI (ya sean reas internas u organizaciones externas)
planificar, gestionar, entregar, monitorizar, informar, revisar y mejorar sus servicios.
La Norma ISO 20000 consta de:

13 procesos definidos.

Un proceso de planificacin e implementacin de servicios

Requisitos de un sistema de gestin.

Ciclo de mejora continua (PDCA).

COBIT
Objetivos de Control para Informacin y Tecnologas Relacionadas (COBIT, en
ingls: Control Objectives for Information and related Technology) es una gua de
mejores prcticas presentado como framework1, dirigida al control y supervisin de
tecnologa de la informacin (TI). Mantenido por ISACA (en ingls: Information
Systems Audit and Control Association) y el IT GI (en ingls: IT Governance Institute),

La palabra inglesa "framework" (marco de trabajo) define, en trminos generales, un conjunto estandarizado de
conceptos, prcticas y criterios para enfocar un tipo de problemtica particular que sirve como referencia, para
enfrentar y resolver nuevos problemas de ndole similar.

tiene una serie de recursos que pueden servir de modelo de referencia para la gestin de
TI, incluyendo un resumen ejecutivo, un framework, objetivos de control, mapas de
auditora, herramientas para su implementacin y principalmente, una gua de tcnicas
de gestin.
La Norma COBIT es una herramienta que permite a los gerentes comunicarse y salvar
la brecha existente entre los requerimientos de control, aspectos tcnicos y riesgos de
negocio. Tambin habilita el desarrollo de una poltica clara y de buenas prcticas de
control de Tecnologa de Informacin, a travs de organizaciones a nivel mundial.
El Objetivo del COBIT es ayudar al entendimiento y a la administracin de riesgos
asociados con las tecnologas de la informacin y con las tecnologas relacionadas.
Misin: Investigar, desarrollar, publicar y promover un conjunto internacional y
actualizado de objetivos de control para tecnologa de informacin que sea de uso
cotidiano para gerentes y auditores.
COBIT: se divide en tres niveles

Dominios: Agrupacin natural de procesos, normalmente corresponden a un

dominio o una responsabilidad organizacional.

Procesos: Conjuntos o series de actividades unidas con delimitacin o cortes de

control.

Actividades: Acciones requeridas para lograr un resultado medible.

ITIL
Information Technology Infrastructure Library (Biblioteca de Infraestructura de
Tecnologas de Informacin), frecuentemente abreviada ITIL, es un marco de trabajo de
las mejores prcticas destinadas a facilitar la entrega de servicios de tecnologas de la
informacin (TI) de alta calidad. ITIL resume un extenso conjunto de procedimientos de
gestin ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las
operaciones de TI. Estos procedimientos son independientes del proveedor y han sido
desarrollados para servir de gua para que abarque toda infraestructura, desarrollo y
operaciones de TI.