ITIL vs COBIT, ¿A quién quieres más?

Utilidad, valor, eficiencia, rendimiento, mejora, estabilidad, cambio, flexibilidad, agilidad,

innovación, disponibilidad, capacidad, estrategia, … Uff!!. Podemos tomarnos un prozac o
coger al toro por los cuernos (o las dos cosas).

A la hora de decidir el enfoque de la mejora de la situación actual, el CIO se enfrenta a la

disyuntiva de en qué cuerpo de conocimiento de buenas prácticas se debe apoyar.

Los dos marcos de referencia son ITIL y COBIT. ¿ITIL vs COBIT? ¿Hay que elegir entre los dos?
¿Qué aporta cada uno? Tanto ITIL como COBIT son estándares de facto, dentro de los marcos
de referencia de buenas prácticas de gestión de las TI. Veamos sus principales características.

ITIL vs COBIT, características de COBIT

Actualmente ITIL es propiedad de la empresa AXELOS, participada por el Cabinet Office del
Gobierno Británico. Es una magnífica guía de buenas prácticas, orientada a los responsables de
la gestión de TI. Abarca todas las actividades que se han de realizar en la gestión de los
servicios de TI: la definición de la estrategia del proveedor de TI, la identificación de los
servicios, el diseño, la construcción, las pruebas, el despliegue, la operatoria y la mejora. Está
estructurada en 5 etapas: Estrategia, Diseño, Transición, Operación y Mejora Continua del
Servicio.
En cada etapa, se describen los principios que la rigen, los procesos y las actividades que se
realizan, los roles que participan y sus responsabilidades, reflexiones sobre aspectos
organizativos, sobre la tecnología y sobre la implementación de estas prácticas. Además, se
incluyen apéndices de utilidades variadas (técnicas de análisis y de gestión, estándares del
sector, referencias, glosarios, etc.). Constituye la enciclopedia de referencia de buenas
prácticas de gestión, de inestimable valor para el gestor de las TI.

COBIT nace de la mano de ISACA a mediados de los años 90 como un marco para la auditoría
de las TI. Progresivamente evoluciona incluyendo prácticas de control, de gestión, hasta llegar
en la última versión, COBIT5, a convertirse en un marco de referencia para el gobierno y la
gestión de las TI de la empresa.

COBIT5 está estructurado en una serie de libros:

 “COBIT5 Un marco de negocio para el gobierno y la gestión de las TI de la empresa”, es

el libro llave, en donde se define la estructura del framework, con los principios que
han guiado el desarrollo de COBIT5 y los catalizadores, elementos que influyen en los
resultados del gobierno y de la gestión de las TI.

 Guías de Catalizadores de COBIT5. Son una serie de publicaciones en las que se

detallan los catalizadores. Especial interés tiene el catalizador procesos, abarcando los
procesos de gobierno y de gestión de las TI.

 Guías profesionales COBIT5. Son una serie de publicaciones dirigidas a profesionales

especialistas sobre aspectos concretos, tales como la Implementación de COBIT5, la
Seguridad de la Información y Riesgos, entre otros.

Para conseguir el alineamiento de las TI con el negocio, COBIT5 establece una cascada de
objetivos vinculados que van desde las metas corporativas hasta los objetivos de los procesos
de gobierno y de gestión de las TI. Así mismo, diferencia entre gobernanza y gestión,
definiendo y distinguiendo el propósito y las actividades de cada una.

Destacar también el Modelo de Capacidad de Procesos, basado en la ISO/IEC 15504, que

permite a la organización de las TI evaluar la capacidad de los procesos de gestión como punto
de partida para la mejora continua.

Ambos frameworks persiguen que el área de las TI apoye las estrategias y los objetivos del
negocio. Las prácticas que proponen uno y otro son equiparables. Por lo tanto, no vamos a
encontrar contradicciones entre ellos. La principal diferencia está en la perspectiva desde la
cual describen las prácticas.

COBIT surgió por el interés y la responsabilidad que tiene el negocio de monitorizar y auditar la
gestión de las TI. A lo largo de las sucesivas versiones, COBIT ha evolucionado su propósito
inicial de ser un marco de auditoría, para convertirse también en referencia en prácticas de
gobierno y gestión de las TI. COBIT5 tiene en el CIO a su principal público objetivo.

ITIL vs COBIT, características de ITIL

ITIL surgió desde un inicio con el propósito de ser referencia en prácticas de gestión de las TI.
Su público objetivo es el gestor. Pretende ofrecerle una guía de cómo se deben realizar las
actividades de gestión y porqué.

Debemos aclarar que ITIL o COBIT no deben ser fines en sí mismos. No es acertado plantear
un proyecto de mejora como “proyecto de implantar ITIL o COBIT”. Bien al contrario, los
proyectos de mejora debieran enfocarse para resolver aquellas debilidades que nos impiden
alcanzar las metas del negocio. Es entonces cuando miraremos en uno u otro marco para
obtener recomendaciones de posibles enfoques de mejora.

Algunos ejemplos de posibles decisiones:

 Podríamos plantearnos la conveniencia de asumir la estructura de Gobierno y Gestión

que propone COBIT5.

 En cuanto a la gobernanza, podríamos preguntarnos si nos conviene añadir principios

y/o procesos de la Estrategia del Servicio de ITIL. Por otro lado, encontraremos en esta
guía de ITIL cómo definir una estrategia.

 En cuanto a los procesos de gestión, ITIL profundiza más en los detalles que serán
necesarios tener en cuenta a la hora de implementarlos. La estructura en etapas de
ITIL, Diseño, Transición y Operación del Servicio, está más próxima al dinamismo de la
evolución de los servicios de las TI.

 En cuanto a los enfoques para la Mejora Continua, ITIL y COBIT son prácticamente
idénticos.

 De cara a establecer un Cuadro de Mando Integral alineado con el negocio, COBIT5 nos
ayuda mucho con su estructura de objetivos en cascada.

 Para poder evaluar si nuestros procesos de gestión son adecuados a las exigencias del
negocio, encontraremos una buena referencia en el Modelo de Capacidad de Procesos
de COBIT5.

Como conclusión, diremos que ambos marcos están alineados y no presentan contradicciones.
Pero no son idénticos puesto que están desarrollados desde perspectivas diferentes: COBIT5
desde el negocio a las TI, e ITIL desde las TI al negocio. Por lo tanto, no debe producirse la
disyuntiva de elegir uno u otro. Cada organización debe establecer su propia estructura de
gestión, y recoger de ambos marcos aquellas recomendaciones que les sean más útiles.
Cuáles son las diferencias y conexiones entre COBIT e ITIL? Esa es una
duda que aún gira en la cabeza de muchos, ¿no es cierto? Esta
publicación busca ayudar a esclarecer esa duda y clarificar las cosas
para usted.

COBIT e ITIL han sido utilizados, por muchos años, por profesionales de
tecnología de la información en la gestión de TI
(ITSM). Juntos, COBIT e ITIL son una base robusta para la gobernanza y
la gestión de los servicios de TI, no importando si son servicios internos,
subcontratados o aliados de negocios.

COBIT se preocupa principalmente en orientar a las organizaciones en la

implementación, operación y mejora de los procesos de gobernanza y
gestión de TI.

ITIL ofrece orientaciones de buenas prácticas para gestión y ejecución de

servicios de TI, bajo la perspectiva de la generación de valor para el
negocio.

COBIT describe los principios que soportan a una organización orientada

a las necesidades corporativas. Principalmente aquellas relacionadas al
uso de los activos y recursos de TI por la organización.

ITIL describe con más detalles las partes de TI que están relacionadas a
la gestión de los servicios (actividades de los procesos, estructuras
organizacionales, etc.).
La diferencia entre los dos puede ser descrita así: COBIT describe ‘qué’
e ITIL describe ‘cómo’. Aunque sea una frase interesante, esa visión es
muy simplista y parece forzar la elección entre uno de los dos modelos.

Es más sensato decir que las empresas y profesionales que buscan

resolver sus necesidades de negocio en el área de ITSM serán mejor
servidas si consideran el uso de los dos modelos al mismo tiempo.

Ese abordaje unificado ayuda en la resolución de los problemas de

negocio y maximiza el alcance de las metas corporativas,
potencializando sus fuerzas y adaptando su uso de acuerdo a la
necesidad.

¿Quedó claro? Si usted quiere sumergirse en el asunto visite los sitios

web oficiales de COBIT e ITIL.