Investigación Sobre ITIL, COBIT y TOGAF

Universidad Latinoamericana de Ciencia y Tecnología
Escuela de Ingeniería Informática

1C2018-160010G1 Tecnologías de Información
Investigación sobre ITIL, COBIT y

TOGAF
Maximiliano Centeno Romero

Javier Diaz Muñoz
Kenneth Guillén Guerrero
Enzo Marchena Morales
I Cuatrimestre 2018
Indice
Introducción ........................................................................................................ 3
Propósitos y objetivos de cada metodología ...................................................... 4
ITIL .................................................................................................................. 4
Propósitos .................................................................................................... 4
Objetivos ...................................................................................................... 6
COBIT ............................................................................................................. 7
Propósitos .................................................................................................... 7
Objetivos ...................................................................................................... 7
TOGAF............................................................................................................ 8
Propósitos .................................................................................................... 8
Objetivos ...................................................................................................... 8
Contenido de las metodologías .......................................................................... 9
ITIL .................................................................................................................. 9
COBIT ........................................................................................................... 14
Documento TOGAF ...................................................................................... 23
Análisis de valor ............................................................................................... 29
TOGAF.......................................................................................................... 29
Ventajas ..................................................................................................... 30
Desventajas ............................................................................................... 30
COBIT ........................................................................................................... 31
Ventajas ..................................................................................................... 31
Desventajas ............................................................................................... 31
ITIL ................................................................................................................ 29
Ventajas ........................................................ Error! Bookmark not defined.
Desventajas .................................................. Error! Bookmark not defined.
Consideraciones de uso si se hace uso combinado de estas. ...................... 32
Conclusiones .................................................................................................... 33
Bibliografía ....................................................................................................... 34
I Cuatrimestre 2018
Introducción
La creciente demanda de tecnologías de información en empresas de cualquier

área hace necesario dejar de lado el pensamiento de que TI es solo un área que
provee servicios y que esta aislado de la empresa, tecnologías de información
ahora es el encargado del manejo de los datos de la empresa y sabemos que
esto es uno de los recursos más valiosos de la misma, al incluir esta área
proactivamente en los objetivos de la empresa es posible maximizar su utilidad,
pero el cambio no solo debe ser de pensamiento y no es necesario que las
empresas por si solas lleguen a conclusiones por prueba y error de que será lo
mejor para mejorar sus procesos, arquitectura o gobernanza de datos, ya existen
marcos de referencia que permiten a las empresas saber cómo realizar cambios
o incluir nuevos procesos que los ayuden a tener más y mejores beneficios.
En esta investigación veremos cómo metodologías como lo son ITIL, COBIT y
TOGAF ayudan a las empresas gracias a los años de experiencia y mejores
prácticas que aportan cada una para maximizar utilidades y hacer procesos
verdaderamente efectivos que vayan alineados a los objetivos de la compañía.
I Cuatrimestre 2018
Propósitos y objetivos de cada metodología
ITIL
Propósitos
ITIL es el enfoque más utilizado para la gestión de servicios de TI en el mundo.

Proporciona un marco práctico para la planificación, el diseño, la entrega, el
soporte y la mejora de los servicios de TI. ITIL defiende que los servicios de TI
deben estar alineados con las necesidades del negocio y respaldar los
procesos empresariales centrales. Proporciona orientación a las
organizaciones sobre cómo usar TI como una herramienta para facilitar el
cambio, la transformación y el crecimiento empresarial.
Dentro de los principales propósitos de ITIL esta:
Alineación de la división de Tecnologías de la Información con el resto del
negocio:
Desde el inicio de los tiempos la razón de TI siempre ha sido apoyar a las
demás áreas de negocio proporcionándoles herramientas para que su trabajo
sea más eficiente y puedan enfocarse realmente en los ejes estratégicos del
negocio. ITIL brinda una serie de buenas prácticas para alinear las estrategias
y procesos de TI de acuerdo a las demás áreas del negocio garantizando una
sinergia que permita cumplir el papel fundamental del TI en las organizaciones
como lo es el proporcionar herramientas para mejorar la productividad y el
control del negocio.
Servicio:
Un medio para entregar valor a los clientes son los servicios, permitiendo dar a
los clientes de forma más fácil y sencilla lo resultados que ellos quieren lograr
evitando que los mismos tengan que asumir riesgos y costes en relación con
los medios para conseguir dichos resultados.
Al final el objetivo de toda organización son los resultados y en ITIL no es
diferente y que esto permitirá que el negocio alcance las metas que se han
propuesto, Al final el resultado es por lo que los clientes pagan, no por el qué ni
por el cómo pueden alcanzar estos resultados.
Las utilidades y las garantías de un proceso o producto es lo que un servicio
siempre debe proporcionar. Por ejemplo, el servicio de activación de una línea
celular debe siempre garantizar que el mismo se cumpla con los resultados
esperados, en este caso la activación de un servicio celular para un cliente, en
tiempo y forma sin que al cliente deba importarle como lo hizo y que hizo el
sistema para ejecutar dicha acción.
I Cuatrimestre 2018
La gestión de servicios en ITIL corresponden al final a un cúmulo de

capacidades a nivel de la organización que provee un medio eficiente para
darle valor a los clientes a través de los servicios.
Roles, funciones y procesos.
La organización de las distintas compañías la mayoría de las veces se pueden
segregar en estos tres ejes.
Una función es: unidad especializada en la realización de una cierta actividad y
es la responsable de su resultado. La función engloba tanto al equipo de
personas que la compone como a los medios que el equipo utiliza para llevarla
a cabo. (ServiceTonic, 2018)
La especialización al final se convierte en la razón de ser de una función o del
concepto de función como tal. Sin embargo, esta especialización en las
funciones puede llegar a ser un verdadero problema si dentro de una
organización las funciones no trabajan de forma coordinada y siguiendo un
mismo lineamiento en procura de cumplir un mismo objetivo.
Con el objetivo de mitigar este problema es donde nace el concepto de
procesos, los cuales ayudan en la mejora de la coordinación y el control de las
diversas funciones que existen en una organización.
Un proceso se define como: Un conjunto de actividades interrelacionadas
orientadas a cumplir un objetivo específico. (IT Governance, 2011)
Dentro de las características que se encuentran en un proceso tenemos (IT
Governance, 2011):
 Tienen unas entradas, unas salidas y unos resultados específicos.
 Se inician como respuesta a un evento.
 Son medibles.
 Tienen un receptor del resultado del proceso.
Un rol es un conjunto de responsabilidades, actividades y autorizaciones
asignadas a una persona o un equipo. En ITIL se definen una serie de roles
para cada proceso con la finalidad de garantizar que se realizan todas las
tareas necesarias dentro del proceso.
Una persona puede tener varios roles asignados.
Ciclo de vida
Dentro del marco de referencia y buenas prácticas de ITIL la gestión de
servicios es enmarcada dentro de lo que se conoce como un Ciclo de vida.
ITIL define un ciclo de vida para la Gestión de Servicios que nos permite
considerar los servicios de una forma global: justificación, diseño, construcción,
pruebas, despliegue, mejora y retirada.
I Cuatrimestre 2018
Objetivos
ITIL contribuye con valor a la organización alineando los objetivos de IT con los
objetivos del negocio. Utilizando los servicios de ITIL se puede mejorar la calidad,
aumentar la disponibilidad, reducir los costos gradualmente y tener una mejor
justificación de costo-beneficio para las inversiones de TI. Mejorar la efectividad
para poder satisfacer los requerimientos de calidad, incrementar la flexibilidad y
adaptabilidad. (Adopt & Adapt).
ITIL ayuda a las organizaciones a:
 Reducir costos
 Incrementar la calidad y decrementar el riesgo
 Mejorar la toma de decisiones
 Incrementar la productividad
 ITIL provee una clara y efectiva comunicación
ITIL adopta una aproximación practica a la administración de servicios que ya se
encuentran en funcionamiento.
Esto último significa que se adapta a un framework común de prácticas que une
todas las áreas de provisión de servicios hacia un único objetivo, entregar un
servicio de valor al negocio.
La siguiente lista define las características claves en las que ITIL contribuye al
éxito de forma global en el negocio:
Las prácticas de administración de servicios no atadas a ningún proveedor son
aplicables a cualquier organización de TI, esto debido a que no son basadas en
ninguna plataforma tecnológica en particular, sino que se abstraen de esto
creando un framework totalmente adaptable a las distintas necesidades de cada
industria.
ITIL es propiedad del gobierno del Reino Unido, y no está atado a ninguna
propiedad comercial práctica o solución.
ITIL ofrece prácticas robustas, maduras y comprobadas que tienen aplicabilidad
a todos los tipos de organización de servicios.
Continúa siendo útil y relevante en los sectores tanto públicos como privados,
proveedores de servicio internos y externos, empresas grandes, medianas o
pequeñas, así como en cualquier ambiente técnico.
Las mejores prácticas de ITIL representan las experiencias de aprendizaje y
arduo liderazgo de los mejores proveedores de servicios de TI del mundo.
Evolución continua: ITIL es exitoso debido que describe prácticas que habilitan
a las organizaciones a entregar beneficios, tener mejor retorno de inversión y un
éxito sostenido.
I Cuatrimestre 2018
COBIT
Propósitos
La palabra COBIT viene de las siglas en ingles “Control Objectives for

Information and Related Technology”.
Es un marco de referencia para la administración de tecnologías de información
desarrollado por ISACA la cual tiene como objetivo principal es ayudar a las
empresas a desarrollar objetivos de negocio que estén asociados a objetivos de
tecnologías de información. COBIT provee herramientas para obtener métricas
y madurez de estos objetivos.
Nace en 1996 como una lista de objetivos de control de TI para ayudar a la
comunidad de auditores a adaptarse a los crecientes ambientes de tecnologías
de información.
COBIT 2 nace en 1998 para expandir este marco de referencia y que sea
utilizado no solo por auditores.
COBIT 3 surge en el año 2000 como una actualización que aplica las técnicas
de administración de tecnologías de información y gobernanza de información
que están en la versión actual.
COBIT 4 nace en el año 2005 como una actualización que incluye más
información acerca de la gobernanza de información y tecnologías de
comunicación.
COBIT 5 es la versión actual y fue desarrollado para abordar el desarrollo de
empresas de tecnologías de información, esta actualización incluye más
información de manejo de riesgos y gobernanza de información. Esta versión
hace más sencillo utilizar COBIT con otros marcos de referencia y que sirva para
unificar procesos a través de toda la compañía.
Objetivos
Busca mantener la informacion de calidad que facilite a las empresas la toma de

las decisiones, de manera que las inversiones hechas por las áreas de
tecnologías de información generen un valor comercial atrás vez de los objetivos
estratégicos y de las propuestas de mejora para lograr una excelencia operativa,
siendo fiables y eficientes para el negocio.
I Cuatrimestre 2018
TOGAF
Propósitos
La palabra TOGAF viene de las siglas en ingles de “The Open Group Architecture
Framework”.
Es una metodología y un marco de referencia genérico empresarial para
estandarizar arquitecturas en una organización que satisfagan diferentes
necesidades comerciales, proporcionando un enfoque para el diseño, la
planificación, la implementación y administración empresarial principalmente en
el ámbito de las tecnologías de información (TI). Cabe destacar que TOGAF No
es una arquitectura, es un marco de referencia.
Su desarrollo inicial se da en el año 1995 por el consorcio de la industria “The
Open Group”, el cual busca permitir el logro de objetivos comerciales mediante
el desarrollo de estándares y certificaciones de tecnología de carácter abierto.
Posee más de 580 asociados donde incluyen una amplia gama de compradores
y proveedores de TI, algunos de ellos son Fujitsu, Oracle, HPE, Orbus Software,
IBM, Huawei, Philips, Capgemini, así como también agencias gubernamentales
como el Departamento de Defensa de los EE. UU., La NASA, entre otros.
The Open Group además ofrece múltiples servicios, que incluyen estrategia,
administración, innovación e investigación, estándares, certificación y desarrollo
de pruebas.
The Open Group ha publicado 13 versiones de TOGAF, siendo la 9.1 la última
versión, la cual fue lanzada el 1ero de Diciembre del año 2011.
Objetivos
Busca ser guía para las empresas en el proceso de crear una arquitectura. Al
ser escalable, puede ser utilizado por organizaciones gubernamentales, grandes
empresas e incluso pymes.
TOGAF busca apoyar todos los niveles, desde la arquitectura de negocios hasta
la arquitectura de datos y tecnológica.
I Cuatrimestre 2018
Contenido de las metodologías
ITIL
ITIL (Information Technology Infrastructure Library) se ha convertido en el

estándar de facto en la gestión de servicios de TI. ITIL ayuda a las
organizaciones de todas las industrias a ofrecer sus servicios de una manera
económica y orientada a la calidad. La versión más reciente del marco,
publicada en 2011, es solo una actualización progresiva que refina aún más un
conjunto existente de mejores prácticas de los servicios de TI.
Conceptos básicos y terminología de IT service Management
 Servicios: es un medio para entregar valor a los clientes sin requerir que
el cliente tenga costos y riesgos específicos.
 Gestión de servicios: es un conjunto de capacidades especializadas
para ofrecer valor a los clientes en forma de servicios.
 Activos de servicio: los activos de servicio o los recursos se refieren a
los "recursos" y las "capacidades" que un proveedor de servicios debe
asignar para ofrecer un servicio.
 Valor, utilidad y garantía: el valor de un servicio consta de dos
componentes: utilidad y garantía. Los servicios deben ofrecer utilidad y
garantía para tener valor. La utilidad, también llamada 'aptitud para el
propósito', se refiere a la capacidad del servicio para eliminar
restricciones o aumentar el rendimiento del cliente. La garantía, también
denominada 'aptitud para el uso', es la capacidad del servicio para
operar de manera confiable.
 Procesos: los procesos son conjuntos estructurados de actividades
diseñadas para lograr un objetivo específico. Las cuatro características
básicas de los procesos son:
o Transforman las entradas en productos
o Ofrecen resultados a un cliente o parte interesada específica
o Son medibles
o Se desencadenan por eventos específicos
 Funciones: las funciones son subconjuntos autónomos de una
organización destinada a realizar tareas específicas. Por lo general,
toman la forma de un equipo o grupo de personas y las herramientas
que utilizan.
 Roles: Roles son colecciones definidas de responsabilidades y
privilegios específicos. Las funciones pueden ser realizadas por
individuos o equipos.
 Recursos: los recursos son las materias primas que contribuyen a un
servicio, como dinero, equipo, tiempo, personal, etc.
 Capacidades: las capacidades son las habilidades o habilidades
especializadas que una organización aplica a los recursos para crear
valor.
I Cuatrimestre 2018
Ciclo de Vida ITIL para servicios IT

El marco completo de ITIL se divide en cinco amplios componentes /
categorías:
 ITIL Service Strategy
 ITIL Service Design
 ITIL Service Transition
 ITIL Service Operation
 ITIL Continual Service Improvement
Ilustración 1
I Cuatrimestre 2018
Conceptos clave de ITIL: procesos, funciones

Los cinco componentes generales del ciclo de vida del servicio ITIL cubren
otras subcategorías, incluida la gestión de la demanda, la gestión de la
capacidad, la gestión de versiones, la gestión de incidentes, la gestión de
eventos, etc. Estos son aspectos que deben cubrir todas las áreas de ITSM (IT
Service Management).
Cada una de las subcategorías de los cinco componentes del marco ITIL puede
etiquetarse como un 'Proceso' o como una 'Función'.
Aquí hay un diagrama que explica mejor las subcategorías de los cinco
componentes más amplios, clasificándolos como un proceso o como una
función.
Ilustración 2
I Cuatrimestre 2018
Service Design
La fase del ciclo de vida de service design se trata del diseño de los servicios y
de todos los elementos de apoyo para la introducción en el entorno en vivo.
Las 'Cuatro P’s del Service Design' representan áreas que deben tenerse en
cuenta al diseñar un servicio.
1. Personas: recursos humanos y estructuras organizativas necesarias para
respaldar el servicio
2. Procesos: procesos de administración de servicios necesarios para respaldar
el servicio
3. Productos - Tecnología y otra infraestructura requerida para respaldar el
servicio
4. Socios (Partners): terceros que ofrecen soporte adicional requerido para
respaldar el servicio
Componentes del Service Design:

 Service Catalog Management
 Service Level Management
 Operational Level Agreements
 Availability Management
 Capacity Management
 Service Continuity Management
 IT Security Management
 Supplier Management
Service Transition
El objetivo del Service Transition es construir y desplegar servicios de TI

asegurándose también de que los cambios en los y los pasos a producción se
lleven a cabo de forma coordinada.
En esta fase del ciclo de vida, el diseño se construye, prueba y traslada a
producción para permitir que el cliente logre el objetivo deseado. Esta fase
aborda el Change Management: controlar los activos y elementos de
configuración (los componentes subyacentes, como hardware, software, etc.)
asociados con los sistemas nuevos y modificados, validación de servicios y
pruebas y planificación de transición para garantizar que los usuarios, el
personal de soporte y el entorno de producción han sido preparados para el
lanzamiento del nuevo servicio.
I Cuatrimestre 2018
Componentes del Service Transition:

 Change Management
 Change Evaluation
 Project Management (Transición, planeación y soporte)
 Application Development
 Release and Deployment Management
 Service Validation and testing
 Service Asset and configuration Management
 Knowledge Management
Continual Service Improvement (CSI)
El objetivo del Continual Service Improvement es utilizar métodos de gestión de
la calidad para aprender de los éxitos y fracasos del pasado. El proceso de
mejora continua del servicio tiene como objetivo mejorar continuamente la
eficacia y la eficiencia de los procesos y servicios de TI en línea con el
concepto de mejora continua adoptado en ISO 2000.
CSI ofrece un mecanismo para que las organizaciones de TI midan y mejoren
los niveles de servicio, la tecnología, la eficiencia y la eficacia de los procesos
utilizados en la gestión general de los servicios.
Componentes de Continual Service Improvement
 Process Evaluation
 CSI Initiatives
 Monitoring of CSI Initiatives
I Cuatrimestre 2018
COBIT
Los principios de COBIT 5 son hechos para que puedan ser utilizados sin
importar el tamaño de la empresa y de qué tipo de servicios brinde ya sean
comerciales, sector público o bien sin fines de lucro.
Los 5 principios de COBIT 5 buscan ser un marco efectivo de Administración y
Gobierno que le permitan a la organización optimizar la inversión en tecnología.
1. Satisfacer las
necesidades de
las partes
interesadas
5. Separar el
Gobierno de la 2. Cubrir la
Administración Organización de b
Principios de
COBIT 5
4. Habilitar un 3. Aplicar un
enfoque holistico solo marco
integrado
Principio 1: Satisfacer las necesidades de las partes interesadas.

En las organizaciones existes muchas áreas interesadas y crear valor puede
generar conflictos, con el Gobierno se busca que todas las diferentes áreas
interesadas negocien y dividan para compartir los beneficios, para esto se
deberá evaluar el riesgo, así como los beneficios entre las diferentes partes a la
hora de tomar de decisiones.
Estas necesidades deben ser transformadas en estrategias funcionales para
cada organización, para esto COBIT 5 propone las metas en cascada para
traducir estas necesidades en objetivos específicos y accionables para los
objetivos de TI y las metas habilitadoras.
I Cuatrimestre 2018
Impulsadores de las Partes Interesadas

(Medio Ambiente, Evolución Tecnológica, …)
Influencian
Necesidades de las Partes Interesadas
Realización Optimización Optimización

de Beneficios de Riesgos de Recursos
Metas de la Organización
Pasan
a
Metas Relacionadas con TI
Pasan
a
Metas Habilitadoras
Entre los beneficios de este esquema de metas en cascada propuesto por

COBIT, permite la definición de prioridades para robustecer el gobierno de TI con
base en las metas estratégicas de la organización.
Identifica y comunica la importancia de los habilitadores para lograr estas metas,
hace tangibles y relevantes los niveles de responsabilidad.
I Cuatrimestre 2018
Principio 2: Cubrir la compañía de forma integral.

La perspectiva que busca COBIT para el Gobierno de TI y la gestión de TI es de
un enfoque global, de un modo que cubra las necesidades corporativas de TI
esto aplicado a una perspectiva basada en sus 7 habilitadores.
Busca cubrir los procesos, así como las funciones dentro de la organización,
trata las Tecnologías de Información y relacionadas como cualquier activo
manejado dentro de la organización.
Principio 3: Aplicar un marco integrado.

COBIT 5 trabaja en la misma línea con los macros y normas importantes usado
por las organizaciones:
 Corporativo: COSO, COSO ERM, ISO/IEC 9000, ISO/IEC 31000
 Relacionado con T:ISO/IEC 38500, ITIL, ISO/IEC 27000, TOGAF,
PMBOOK/PRINCE2, CMMI
Esto permite que COBIT 5 se utilizado como integrador macro en el gobierno y
administración de las organizaciones.
COBIT facilitara al usuario por medio del mapeo de las prácticas y actividades
contra los macros y normas de terceros.
Principio 4: Habilitar un enfoque holístico.
Estos Habilitadores de los que COBIT 5 habla son factores que influyen sobre si
algo funcionara, impulsado por las metas en cascada, esto quiere decir que las
metas estratégicas que tienen relación con TI definen las metas de los
habilitadores.
El Marco de COBIT lo define en 7 categorías
I Cuatrimestre 2018
Procesos: aquí se describen las prácticas y actividades para lograr las metas
además de producir resultados que vayan de la mano con los objetivos de la
empresa.
Estructuras Organizacionales: son los puntos claves en una organización cuando
se van a tomar las decisiones.
Cultura, Ética y Comportamiento: es todo lo relacionado a las personas, así como
la misma Organización.
Principios, Políticas y Marcos: son los lineamientos que rigen el comportamiento
deseado para una correcta administración.
Información: es la compilación de la toda la información genera en la
organización, esto es de suma relevación para mantener en marcha y en línea a
la organización.
Servicios, Infraestructura y Aplicaciones: son todos los servicios de aplicaciones
e infraestructura proporcionados por Tecnologías de Información a la
organización.
Personas, Habilidades y Competencias: relaciona todo lo que tiene que ver con
el personal para completar de forma exitosa todas las tareas asignadas.
I Cuatrimestre 2018
Principio 5: Separar el Gobierno de la Administración.

El marco de COBIT 5 define de manera clara el ámbito tanto del Gobierno como
de la Gestión de TI.
El Gobierno asegura que se evalúen todo lo relacionado a las partes interesadas,
por ejemplo, las condiciones y opciones donde se establezcan los objetivos a
lograr por medio de directrices y metas.
La Gestión de TI por medio de la planificación, construcción, ejecución y el
monitoreo de las actividades respecto a las directrices, busca lograr los objetivos
de la Compañía.
Implementación
Cada vez son más las empresas que adoptan COBIT ya que muchos han visto
las ventajas que trae sin embargo su implementación lleva un esfuerzo grande
ya que requiere que las compañías evalúen y reconsideren su gobernanza, así
como también sus habilitadores de gestión como lo son las políticas, procesos,
estructuras y como estos habilitadores ayudan y soportan sus objetivos como
empresa.
Según Chandana(2017) existen siete fases en una implementación de COBIT
para asegurar el éxito en la misma, estas fases son preguntas que debemos
contestar a nivel empresarial.
1. ¿Cuáles son los impulsores de cambio?
 Primeramente, es necesario aceptar que hay una necesidad de
cambio, en esta fase se identifican los puntos donde la empresa
está fallando lo cual impulsa el deseo de cambio y facilitará la
implementación.
I Cuatrimestre 2018
2. ¿Qué somos en este momento?

 En esta fase se define el alcance de la implementación utilizando
el mapeo de COBIT de objetivos empresariales con los objetivos
de TI y sus procesos relacionados.
3. ¿Qué queremos ser?
 En esta fase se define el objetivo de mejora y se identifican vacíos
y posibles soluciones utilizando COBIT como guía.
4. ¿Qué necesitamos hacer?
 Se planean soluciones a través de la definición de proyectos
respaldados por casos de negocio, así como también el plan de
cambio para la implementación.
5. ¿Cómo llegamos al destino?
 Las soluciones previamente propuestas se implementan en el día
a día. Se pueden definir medidas mediante la utilización de
objetivos y métricas de COBIT para asegurar que el negocio este
alineado y se mantenga así.
6. ¿Llegamos al destino?
 Esta fase se enfoca en la operación de los nuevos o mejorados
habilitadores y el monitoreo para asegurar que se cumplan las
metas y por ende obtener los beneficios esperados.
7. ¿Cómo mantenemos el impulso?
 Esta es una fase de revisión donde se expone si la iniciativa fue un
éxito y se refuerza el pensamiento de que como empresa es
necesario el mejoramiento continuo de procesos.
Implementación de gobernanza de datos
La cantidad y complejidad de datos que son manejados en una empresa hace

que su gestión sea difícil si no es manejada de una manera correcta. Teniendo
en cuenta que los datos son un recurso sumamente importante utilizar las
mejores prácticas es fundamental para el correcto funcionamiento de la
empresa. COBIT provee definiciones, mejores prácticas y modelado para que
las empresas puedan lidiar de una manera correcta con sus datos.
Gracias a la gobernanza de datos es posible que las necesidades y condiciones
de las partes involucradas sean evaluadas para obtener objetivos empresariales
balanceados y bajo acuerdo mutuo a través de la adquisición o manejo de datos.
Es posible determinar una dirección para el manejo de datos a través de
prioridades y toma de decisiones.
El desempeño y cumplimiento de los recursos de datos de la empresa son
monitoreados y evaluados con forme a la dirección y objetivos establecidos.
La idea principal de la gobernanza de datos es poder dar dirección,
requerimientos y control sobre los datos de la empresa para que los empleados
puedan utilizarlos y confiar en ellos, sin embargo, también se involucra en las
I Cuatrimestre 2018
operaciones tecnológicas relacionadas con la integridad, disponibilidad y

confidencialidad de la información.
La complejidad de los controles y herramientas aumenta con respecto al tamaño
de la empresa o al tamaño de la información que manejen y es por esto que
implementar una gobernanza de datos apegada a prácticas que ya han sido
probadas y verificadas por muchas empresas teniendo resultados positivos es
fundamental para llevar un adecuado manejo del recurso más importante de la
empresa.
Implementar una estructura de gobernanza de datos requiere que primero se
identifiquen e implementen varios habilitadores. Se deben conocer y entender
las necesidades de las partes involucradas, así como también definir los
objetivos de calidad.
Criterios de calidad de la información:
Intrínsecos: La medida en que los valores de los datos están en conformidad
con el valor real.
Exactitud Objetividad
Credibilidad Reputación
I Cuatrimestre 2018
Contextuales: Medida en que la información presentada al usuario está clara y

es aplicable en contexto con lo que él busca y necesita.
Información Completa
Cantidad
Actual
apropiada
Representad Representa
a da
concisament consistente
e mente
Facilmente
Comprensibl
interpretad
e
a
Facilmente
Relevante
manipulable
Seguridad y acceso: Medida en la que la información está disponible o es

obtenible
Acceso
Disponible Restringido
apropiadamente
I Cuatrimestre 2018
COBIT en conjunto con ITIL
Estas metodologías trabajan muy bien juntas COBIT provee las capacidades
de gobernanza para los procesos de ITIL, si bien ITIL provee mejores
mediciones de desempeño e información organizacional estas no llegan al nivel
de negocio de COBIT y también se da en el caso contrario, COBIT tiene un
espectro muy amplio de lo que cubre mientras ITIL es más específico por lo
cual usar ambas mitologías resulta muy beneficioso. Cada proceso de COBIT
tiene su propio modelo de madurez el cual muestra donde se encuentra y hacia
a donde va lo cual puede ayudar a ITIL quien carece de modelos de madurez
tan completos como los de COBIT.
Diferencias:
Se dice que COBIT provee el ¿Por qué? e ITIL el cómo.
COBIT tiene un espectro más amplio de cubrimiento.
ITIL puede ser visto como la manera de manejar los servicios de TI a través de
su ciclo de vida y COBIT como gobernar la empresa de TI para generar la
máxima creación de valor de parte de la empresa optimizando y minimizando
los riesgos.
Como podemos observar estas diferencias no necesariamente hacen que uno
sea mejor que el otro, simplemente cubren áreas diferentes gracias a lo cual es
posible utilizarlos en conjunto y obtener lo mejor de ambos.
I Cuatrimestre 2018
Documento TOGAF
La totalidad del documento Framework de TOGAF comprende 7 secciones, las
cuales son las mostradas en la siguiente tabla:
Parte I Introducción Introducción de alto nivel a los conceptos clave de arquitectura
empresarial
Parte II Método de Describe el Método de Desarrollo de Arquitectura Empresarial
desarrollo de (ADM)
arquitectura
Parte III Lineamientos y Especifica pautas y técnicas para poner en práctica el uso de
técnicas de TOGAF ADM
ADM
Parte IV Framework del Incluye un meta-modelo estructurado que emplea uso de bloques
contenido de la de arquitectura reutilizables y una descripción general de los
arquitectura resultados de la arquitectura típica.
Parte V Continuum Analiza herramientas apropiadas para categorizar y almacenar los resultados
Empresarial y de la actividad de arquitectura dentro de una organización.
Herramientas
Parte VI Modelos de
Proporciona una selección de modelos de arquitecturas de
referencia referencia, que incluye la arquitectura de la fundación TOGAF y
TOGAF el modelo de referencia de infraestructura de información
integrada (III-RM)
Parte Framework de Se detallan aspectos a tener en la organización, procesos,
VII Capacidad de habilidades, roles y las responsabilidades necesarias para
Arquitectura establecer y operar una función de arquitectura dentro de una
empresa.
En esta investigación no se abracará la totalidad del marco de referencia

TOGAF, sino que se guía a manera de resumen de forma general algunas
secciones que son el núcleo del funcionamiento de TOGAF.
I Cuatrimestre 2018
Dominios de Arquitecturas TOGAF
Arquitectura Negocio: Define la estrategia de negocio, gobernanza y

organización de procesos claves del negocio.
Arquitectura Datos: Estructura de una organización de forma física y lógica de
sus datos, así como su administración.
Arquitectura Aplicaciones: Define planes para estructurar los proyectos que se
implementarán para soportar la misión de la organización.
Arquitectura TI: Capacidad de software y hardware que son requeridos para
que el negocio prospere.
Método para el desarrollo de la arquitectura (architectural

development method, ADM)
ADM (Architecture Development Method) es el núcleo de TOGAF que describe
un método repetitivo para desarrollar y administrar el ciclo de vida de la
arquitectura empresarial.
Se compone de una serie de 8 fases bien marcadas que se emplean dentro de
un ciclo continúo e iterativo que busca la mejora continua, esto permite a las
empresas proceder de manera controlada en el desarrollo de una infraestructura
adecuada para su arquitectura (negocio, aplicaciones, datos, tecnología) ,
respondiendo a sus metas y necesidades.
El método emplea un punto central de Gestión de requerimientos el cual posee
líneas bidireccionales hacia cada una de las fases de ADM, esto representa
cómo los requisitos impulsan la creación de la arquitectura y cómo se crea la
arquitectura para satisfacer los requisitos.
I Cuatrimestre 2018
Fase A – Visión de la Arquitectura.

Se establece el alcance, objetivos, supuestos y las metodologías de la
arquitectura, a su vez se identifican las partes interesadas (stakeholders) en
donde se da respuestas a sus principales interrogantes. Toda esta información
se consolida para dar una visión del negocio bajo posibles escenarios en donde
se utilizan posteriormente para definir necesidades.
Fase B – Arquitectura de Negocio.

Como se ha visto anteriormente, la arquitectura de negocio es uno de los pilares
de TOGAF, en este punto se desarrolla la arquitectura del negocio de acuerdo a
lo convenido en la fase anterior de Visión de la Arquitectura. Esta fase busca
comprender, detallar y modelar la arquitectura comercial actual, y luego
desarrollar arquitecturas comerciales objetivo o futuras.
Fase C – Arquitectura de sistemas de información.
Desarrollar un alto nivel de arquitectura de la información (datos y aplicaciones)
para que aborden los temas que preocupan a los stakeholder. Se definen
componentes a ser candidatos en el Roadmap en función de diferencias
encontradas entre arquitecturas base y futuras deseadas, en el ámbito de los
datos y la información. En bases de datos, por ejemplo, esta fase podría ser
realizar un modelado de datos relacionales.
Fase D – Arquitectura Tecnológica.
I Cuatrimestre 2018
Se basa en desarrollar una arquitectura de tecnología meta, la cual constituirá la

base del siguiente trabajo de implementación.
Esta fase comprende un microciclo en donde se busca identificar una
arquitectura que se perfile de acuerdo al roadmap de la organización, de acuerdo
a los pasos de la siguiente figura:
Fase E – Oportunidades y soluciones.

Esta fase identifica los parámetros en cuanto a cambios, así como fases
principales a lo largo del trayecto y proyectos de nivel superior que deben
emprenderse al pasar del entorno actual al objetivo deseado. El resultado de
esta fase formará la base del plan de implementación requerido para pasar a la
arquitectura meta. Esta fase también intenta identificar nuevas oportunidades
comerciales derivadas del trabajo de arquitectura en fases anteriores.
Fase F – Planificación de la Migración.
Esta fase se centra en dar prioridad a los proyectos dentro de la Arquitectura

Tecnológica y a su vez se estiman los costos para la migración de los diversos
proyectos en esta materia. El resultado final es ‘roadmap’ de implementación
detallada, que incluye una línea de tiempo, al que el marco hace referencia como
Análisis de impacto.
Fase G – Gobierno de la implementación.
Para cada uno de los proyectos de implementación, se asigna una organización
de ejecución correspondiente. Los detalles del proyecto (por ejemplo,
descripción, objetivos, alcance, entregables) son desarrollados y comunicados a
la organización que ejecuta. En paralelo a esta fase se realiza el desarrollo real.
I Cuatrimestre 2018
Durante esta fase también se crea los contratos, que contienen firmas de todos
los socios (stakeholder) en desarrollo y la organización que patrocina el proyecto.
Al final de esta fase, el sistema está completamente desarrollado e
implementado, conforme a la arquitectura.
Fase H – Gestión de cambio de la arquitectura.
El objetivo de esta fase es gestionar los cambios en la arquitectura de una
manera cohesionada y estructurada. Cualquier cambio luego de la
implementación, ya sea en el entorno tecnológico o en el entorno empresarial
deberían integrarse rápidamente en la arquitectura, permitiendo que sea flexible
y dinámica. Se debe evaluar si será necesario reactivar el ciclo ADM para cambio
que surja.
Comparativa TOGAF con ITIL
Respecto a los marcos de referencia de TOGAF e ITIL se pueden encontrar
ciertas similitudes y algunas diferencias
Se puede detectar que muchas de las actividades descritas en TOGAF tienen su
correspondencia en ITIL, tal como se puede observar en la siguiente imagen.
Para encontrar las diferencias se debe realizar un estudio más profundo de

ambos, de forma general se puede encontrar que ITIL no es tan coherente
cuando se trata de actividades en arquitecturas o conceptos especialmente, algo
que si está bien definido en TOGAF.
I Cuatrimestre 2018
Ambos marcos de referencias se enfocan en las buenas prácticas. Ambos se

centran en un ciclo de vida repetitivo e iterativo para mejora de la calidad, por un
lado, ITIL lo llama como 'Ciclo de Vida del Servicio de TI’ y en TOGAF se le
conoce como ‘Método de Desarrollo de Arquitectura (ADM)'.
Además, en ITIL no se contempla el desarrollo de una arquitectura de negocio,
algo que tiene TOGAF.
Por otro lado, ambos marcos de referencia nacieron para el mundo de TI, por lo
que es común una mezcla de ambos para un mismo objetivo de una
organización.
I Cuatrimestre 2018
Análisis de valor
ITIL
Ventajas
Hay seis beneficios de alto nivel de ITIL que se logran al alinear las áreas de IT
con un resultado comercial deseado. ITIL se enfoca en resolver problemas del
negocio en lugar de simplemente mejorar las capacidades de TI.
Como un conjunto de buenas prácticas que imparten una orientación y
estrategia para la gestión de servicios de TI, el objetivo general de ITIL es
mejorar el servicio comercial. El servicio comercial se mejorará cuando se
optimice su sistema de soporte, las capacidades especializadas del proceso,
las personas, los proveedores y la tecnología.
Los seis principales beneficios de ITIL son:
 Mayor alineación entre TI y el negocio
 Mejor servicio y satisfacción del cliente
 Costos reducidos mediante una mejor utilización de los recursos
 Mayor visibilidad de los costos y activos de TI
 Mejor gestión del riesgo comercial y la interrupción o falla del servicio
 Entorno de servicio más estable para soportar cambios constantes en
los negocios
Desventajas
A continuación, se detallan algunas de las fallas críticas que enfrenta ITIL:

 Los conceptos de ITIL son de naturaleza integral y su uso extensivo
puede generar costos considerables.
 La versión 3 de ITIL cubre todo el ciclo de vida y, por lo tanto, no es fácil
de entender, ya que la versión 2 solo se centraba en la producción y el
soporte para procesos simples y, por lo tanto, era más fácil de entender.
 Los libros de ITIL son demasiado caros y, por lo tanto, no son asequibles
para usuarios no comerciales.
 La implementación y credencialización de ITIL requiere capacitación
específica.
 Algunos profesionales de las TIC critican a ITIL por ser muy subjetivos y
mencionar la degradación emocional asociada con la adopción de
prácticas de trabajo nuevas y modificadas.
I Cuatrimestre 2018
TOGAF
Ventajas
Los principales beneficios de TOGAF son:

 Es un método probado con un año de investigación como fondo y
desarrollado por arquitectos líderes en el mundo.
 Utiliza un vocabulario común, para que todos en una organización puedan
leer y comprender la información proporcionada por la arquitectura
resultante.
 Es un marco de referencia que se puede complementar con otros, no es
competidor.
 Disponible bajo una licencia libre perpetua.
 Basado en mejores prácticas
 Modelos de certificación para profesionales y apoyo en el desarrollo de
futuras versiones.
 Puede utilizar entregables de otros marcos de referencia.
 Al ser abierto es de fácil acceso a sus recursos y documentación.
Aplicar una metodología de arquitectura empresarial ayuda a identifica los
componentes principales de la organización y como estos interactúan para
conseguir los objetivos de negocio.
Se puede describir que TOGAF promueve una fuerza integradora entre aspectos
de planificación, de operación del negocio y tecnologías que soportan el mismo,
lo que ayuda a establecer objetivos claro, comenzando desde la perspectiva
estratégica teórica (misión, visión, lineamientos e indicadores estratégicos),
hasta llegar a una construcción propia de la arquitectura de la estructura actual
y futura.
Ayuda disminuir costos operacionales por medio de la mejora y/o eliminación de
tecnologías redundantes en donde existen procesos repetidos.
Ayuda a que las organizaciones afronten de manera fácil y oportuna cambios
empresariales y tecnológicos en el mercado, adaptación en respuesta a la
competencia, e impulsa crecimiento propio de la organización.
Desventajas
Se necesita tener una persona con experiencia, certificado en arquitectura

empresarial TOGAF el cual logre comprender de pies a cabeza el marco de
referencia TOGAF e identifique cual sector de la empresa se puede aplicar.
TOGAF es un tanto difícil de implementar en ciertas circunstancias de negocio
muy específicas ya que carece de un enfoque.
I Cuatrimestre 2018
COBIT
Ventajas
Implementar COBIT en organizaciones puede parecer costoso más aun para

empresas pequeñas pero debido a los beneficios que brinda es una muy buena
idea implementarlo. Dentro de las ventajas podemos enumerar las siguientes:
 No existe un esquema de certificación por lo que no hay penalizaciones
por adaptarlo a las necesidades de la empresa.
 Está basado en muchos años de experiencia en mejores prácticas, por
lo cual al implementarlo la empresa se asegura las tecnologías de
información serán un gran beneficio para la empresa.
 TI deja de ser un área que opera sin un horizonte u objetivos y pasa a
ser una parte importante de la empresa ya que ahora sus objetivos van a
estar alineados a los objetivos empresariales.
 Al implementar COBIT desde que la empresa es pequeña se facilita la
labor de saber que se necesita expandir de TI cuando la empresa crece,
usualmente la empresa debería por si sola buscar esta información y
esto puede ser un desastre, en cambio sí se utilizan las mejores
prácticas ya establecidas por COBIT toda esta información estará ya
disponible y la empresa puede así estar segura de que están realizando
los cambios de manera correcta.
 En tareas y procesos donde TI es necesario para el día a día COBIT
ayuda a reducir costos e incrementar la confiabilidad.
 Se minimizan riesgos como los siguientes:
o Malas inversiones
o Brechas de seguridad
o Mala calidad de datos
o Datos que no llegan a su correcto destino
o Perdida de servicio
o Infraestructura inadecuada para las necesidades de la empresa
en TI
Desventajas
Dentro de las desventajas de COBIT encontramos que suele requerir bastante

trabajo y esfuerzo para implementarse.
Debido al amplio rango de procesos a nivel de la empresa que cubre COBIT es
muy posible que queden áreas no cubiertas por la implementación.
I Cuatrimestre 2018
Consideraciones de uso si se hace uso combinado de estas.
A la hora de utilizar estos tres marcos de referencia se deben de tener en cuenta

los siguientes puntos:
ITIL siempre va a ir orientado a los servicios del negocio y alineado con los
objetivos y estrategia del negocio mientras de COBIT está orientado al
governance y administración de los departamentos de TI por lo que se debe
establecer una estrategia de alineamiento gerencial entre los procesos COBIT y
los procesos ITIL.
La recomendación siempre será utilizar COBIT e ITIL ya que como expusimos
en este documento COBIT nos proporciona por qué desde el punto de vista del
Management e ITIL el cómo por medio del ciclo de vida para la administración
de servicios, la combinación de TOGAF e ITIL puede legar a ser redundante y
problemático ya que los mismos manejan el mismo territorio de acción dentro de
las organizaciones de TI ya que ambas manejan ciclos de vida, uno más
enfocado en servicios de negocio otro más enfocado en el ciclo de vida del
software como tal por lo que esto puede generar problemas de alcances y
definiciones.
Otra combinación que se puede ejecutar es COBIT y TOGAF sin embargo un
punto importante de esto es debido a los enfoques de estas dos metodologías
mucho más orientado a la parte de TI es no perder de vista el alineamiento con
el negocio pues si esto pasa se pierde el objetivo de TI de brindar a las áreas del
negocio los servicios necesarios para ejecutar eficiente y eficazmente los
procesos comerciales.
I Cuatrimestre 2018
Conclusiones
I Cuatrimestre 2018
Bibliografía
Wikipedia encyclopedia. (23 de Marzo 2018). The Open Group Architecture

Framework. Obtenido el 29 de Marzo 2018, de:
https://en.wikipedia.org/wiki/The_Open_Group_Architecture_Framework
The Open Gorup, R. W. (2011). An Overview of TOGAF® Version 9.1.

Obtenido el 30 de Marzo 2018, de:
http://www.opengroup.org/public/member/proceedings/q312/togaf_intro_weism
an.pdf
The Open Group: TOGAF "Enterprise Edition" Version 8.1. Obtenido el 29 de

Marzo 2018, de: http://www.opengroup.org/architecture/togaf8-doc/arch/
The Open Group: TOGAF "Enterprise Edition" Version 9.1. Obtenido el 30 de

Marzo 2018, de: http://pubs.opengroup.org/architecture/togaf9-doc/arch/
Arango, M. D., Salazar, J. L., & Cortes, J. Z. (7 Mayo 2010). ARQUITECTURA

EMPRESARIAL – UNA VISIÓN GENERAL. Revista Ingenierías Universidad De
Medellín. Obtenido el 28 de Marzo 2018, de
http://www.scielo.org.co/pdf/rium/v9n16/v9n16a09
Sante, T. V., & J. E. (2013). ITIL® and TOGAF® 9.1: Two frameworks.
Obtenido el 27 de Marzo de 2018, de:
http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.395.9584&rep=rep1&t
ype=pdf
Sarah K. White. (22 Diciembre 2017). What is COBIT? A framework for
alignment and governance. Obtenido el 1 de Abril 2018, de
https://www.cio.com/article/3243684/methodology-frameworks/what-is-cobit-a-
framework-for-alignment-and-governance.html
Chandana. (11 Setiembre 2017). Seven Phases in COBIT Implementation:
COBIT Certification Training. Obtenido el 1 de Abril 2018, de
https://www.simplilearn.com/cobit-implementation-seven-phases-article
IT Governance. (Junio de 2011). ITIL Books: Official ITIL 2011 Library and
Supplementary Titles. Obtenido de https://www.itgovernance.co.uk/itil-books
Priyadharshini. (4 de Agosto de 2017). Simplilearn.com. Obtenido de
https://www.simplilearn.com/itil-key-concepts-and-summary-article
ServiceTonic. (4 de Abrl de 2018). Service Tonic . Obtenido de
https://www.servicetonic.es/itil/3-itil-conceptos-y-principios/
I Cuatrimestre 2018

Investigación Sobre ITIL, COBIT y TOGAF

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Investigación Sobre ITIL, COBIT y TOGAF

Enviado por

Direitos autorais:

Formatos disponíveis

Universidad Latinoamericana de Ciencia y Tecnología

Escuela de Ingeniería Informática

Investigación sobre ITIL, COBIT y

Maximiliano Centeno Romero

La creciente demanda de tecnologías de información en empresas de cualquier

Propósitos y objetivos de cada metodología

ITIL es el enfoque más utilizado para la gestión de servicios de TI en el mundo.

La gestión de servicios en ITIL corresponden al final a un cúmulo de

La palabra COBIT viene de las siglas en ingles “Control Objectives for

Busca mantener la informacion de calidad que facilite a las empresas la toma de

Contenido de las metodologías

ITIL (Information Technology Infrastructure Library) se ha convertido en el

Ciclo de Vida ITIL para servicios IT

Conceptos clave de ITIL: procesos, funciones

Componentes del Service Design:

El objetivo del Service Transition es construir y desplegar servicios de TI

Componentes del Service Transition:

Principio 1: Satisfacer las necesidades de las partes interesadas.

Impulsadores de las Partes Interesadas

Necesidades de las Partes Interesadas

Realización Optimización Optimización

Metas Relacionadas con TI

Entre los beneficios de este esquema de metas en cascada propuesto por

Principio 2: Cubrir la compañía de forma integral.

Principio 3: Aplicar un marco integrado.

Principio 5: Separar el Gobierno de la Administración.

2. ¿Qué somos en este momento?

Implementación de gobernanza de datos

La cantidad y complejidad de datos que son manejados en una empresa hace

operaciones tecnológicas relacionadas con la integridad, disponibilidad y

Contextuales: Medida en que la información presentada al usuario está clara y

Seguridad y acceso: Medida en la que la información está disponible o es

COBIT en conjunto con ITIL

En esta investigación no se abracará la totalidad del marco de referencia

Dominios de Arquitecturas TOGAF

Arquitectura Negocio: Define la estrategia de negocio, gobernanza y

Método para el desarrollo de la arquitectura (architectural

Fase A – Visión de la Arquitectura.

Fase B – Arquitectura de Negocio.

Fase D – Arquitectura Tecnológica.

Se basa en desarrollar una arquitectura de tecnología meta, la cual constituirá la

Fase E – Oportunidades y soluciones.

Esta fase se centra en dar prioridad a los proyectos dentro de la Arquitectura

Para encontrar las diferencias se debe realizar un estudio más profundo de

Ambos marcos de referencias se enfocan en las buenas prácticas. Ambos se

A continuación, se detallan algunas de las fallas críticas que enfrenta ITIL:

Los principales beneficios de TOGAF son:

Se necesita tener una persona con experiencia, certificado en arquitectura

Implementar COBIT en organizaciones puede parecer costoso más aun para

Dentro de las desventajas de COBIT encontramos que suele requerir bastante

Consideraciones de uso si se hace uso combinado de estas.

A la hora de utilizar estos tres marcos de referencia se deben de tener en cuenta

Wikipedia encyclopedia. (23 de Marzo 2018). The Open Group Architecture

The Open Gorup, R. W. (2011). An Overview of TOGAF® Version 9.1.

The Open Group: TOGAF "Enterprise Edition" Version 8.1. Obtenido el 29 de

The Open Group: TOGAF "Enterprise Edition" Version 9.1. Obtenido el 30 de

Arango, M. D., Salazar, J. L., & Cortes, J. Z. (7 Mayo 2010). ARQUITECTURA

Você também pode gostar