Entrevista a Isabel Díaz, ¿ITIL o CobiT?

Tecnofor
31 Jul 200906:56

Summary

TLDREn este video, Marlon Molina conversa con Isabel Díaz, una experta en ITIL y COBIT, miembro de la junta de gobierno del ITMF en España y instructora certificada en COBIT. Se discute cómo las organizaciones abordan la implementación de ITIL y COBIT, dependiendo de si provienen de la dirección de tecnologías de la información (ITIL) o de auditorías (COBIT). Explica que todos los procesos de ITIL son parte de COBIT, y que la integración entre ambos es sencilla, ya que COBIT incluye los procesos de ITIL y otros para establecer una estrategia y gestión de proyectos. Además, se menciona que ITIL es recomendado para todas las empresas, mientras que COBIT se enfoca en organizaciones que requieren cumplir con auditorías, como las que cotizan en bolsa. La discusión destaca la importancia de la implementación de estos estándares para el gobierno de TI y la gestión eficaz de las organizaciones.

Takeaways

  • 🤝 Marlon Molina entrevista a Isabel Díaz, una experta en ITIL y COVID.
  • 👩‍💼 Isabel es miembro de la junta de gobierno del ITMF en España y Service Manager de ITIL.
  • 📚 Ella también es instructora certificada de COVID y miembro de ISACA.
  • 🏢 Las organizaciones implementan ITIL y COVID dependiendo de la dirección y los auditores internos.
  • 🧐 ITIL generalmente proviene de la dirección de TI, mientras que COVID suele ser impulsado por auditores.
  • 🔗 En organizaciones auditadas, se implementa COVID para asegurar controles internos y evitar fraudes.
  • 🛠️ ITIL y COVID están interconectados, con todos los procesos de ITIL incluidos en los de COVID.
  • 📈 La integración de ITIL hacia COVID es sencilla, ya que los procesos de ITIL son parte de los dominios de COVID.
  • 🔄 Las organizaciones con ITIL implantado consideran COVID como su siguiente paso para mejorar la gestión.
  • 📈 ITIL versión 3 introduce gobierno de TI, mientras que COVID proporciona herramientas para el gobierno de TI.
  • 🏷️ Las organizaciones que buscan implementar COVID son generalmente grandes y cotizan en bolsa, requiriendo auditorías externas.
  • 📘 La versión 4.1 de COVID incluye un assurance guide para ayudar a las organizaciones a prepararse para auditorías.

Q & A

  • ¿Quién es la invitada en el video y qué especialidades tiene?

    -La invitada es Isabel Díaz, quien es experta en los campos de ITIL y COVID. Es miembro de la junta de gobierno del ITMF en España, Service Manager de ITIL y también instructora certificada de COBIT.

  • ¿Cómo afecta la implementación de ITIL y COBIT en una organización?

    -ITIL y COBIT son frameworks que ayudan a las organizaciones a mejorar la gestión de sus procesos de TI. ITIL se enfoca en los procesos de gestión de servicios de TI, mientras que COBIT está orientado a la gobernanza y gestión de la tecnología de la información para apoyar los objetivos de la organización.

  • ¿Por qué una organización podría implementar COBIT antes que ITIL?

    -Una organización podría implementar COBIT primero si está siendo auditada y necesita presentar estados financieros y justificar sus mecanismos de control interno para evitar fraudes.

  • ¿Cómo se integra ITIL en COBIT?

    -Todos los procesos de ITIL son parte de los procesos de COBIT. Los procesos de ITIL en su versión 2 están incorporados dentro de COBIT en distintos dominios. La organización deberá implementar los otros procesos que existen en los cuatro dominios restantes de COBIT.

  • ¿Qué es el 'gobierno de TI' y cómo se relaciona con ITIL y COBIT?

    -El gobierno de TI es un enfoque para apoyar la consecución de los objetivos de la empresa, proporcionando un soporte total y absoluto para que la organización pueda cumplir con esos objetivos. ITIL en su versión 3 establece gobierno de TI, incorporando los procesos y el ciclo de vida de los servicios. COBIT proporciona herramientas para la gobernanza y gestión de TI, lo que permite a los directivos saber qué controlar dentro de la organización.

  • ¿Qué versión de ITIL se menciona en el video y cuáles son sus principales características?

    -Se menciona la versión 3 de ITIL, la cual se orienta más hacia las funciones de la organización y establece gobierno de TI, incluyendo los procesos y el ciclo de vida de los servicios.

  • ¿Qué tipo de organizaciones generalmente buscan implementar COBIT?

    -Las organizaciones que generalmente buscan implementar COBIT son aquellas que cotizan en bolsa o las que tienen auditorías externas, ya que COBIT les ayuda a cumplir con los requisitos necesarios para dichas auditorías.

  • ¿Cómo es la relación entre las auditorías y la implementación de COBIT?

    -Las auditorías a menudo requieren que las organizaciones tengan estructuras y procesos bien definidos para garantizar la transparencia y la eficiencia. COBIT proporciona una estructura para la gobernanza y gestión de TI que se alinea con los requisitos de las auditorías.

  • ¿Qué es el 'Assurance Guide' de COBIT y qué beneficios ofrece a las organizaciones?

    -El 'Assurance Guide' de COBIT es una guía que permite a las organizaciones conocer y saber qué aspectos serán auditados durante una revisión. Esto ayuda a las organizaciones a estar preparadas y a entender mejor los requisitos de las auditorías.

  • ¿Por qué se recomienda ITIL para todas las organizaciones?

    -ITIL se recomienda para todas las organizaciones porque proporciona un marco de mejores prácticas para la gestión de servicios de TI que puede ser beneficioso para cualquier empresa, independientemente de su tamaño o sector.

  • ¿Qué son los 'K' y los 'KGIs' en el contexto de COBIT?

    -Los 'K' (Key Goals) y los 'KGIs' (Key Goal Indicators) son herramientas de COBIT que ayudan a las organizaciones a establecer metas clave y a medir el progreso hacia la consecución de esas metas en términos de los objetivos de la organización.

  • ¿Cómo se puede decir que ITIL y COBIT son complementarios en la gestión de TI de una organización?

    -ITIL y COBIT son complementarios porque ITIL se enfoca en los procesos operativos de gestión de servicios de TI, mientras que COBIT ofrece una visión holística que incluye la gobernanza y la estrategia de la TI. Juntos, pueden ayudar a una organización a alcanzar una gestión de TI más eficiente y eficaz.

Outlines

00:00

😀 Integración de ITIL y COBIT

El primer párrafo aborda la integración de ITIL y COBIT en organizaciones. Se discute cómo las organizaciones abordan estos frameworks dependiendo de la dirección de TI o los auditores. ITIL generalmente viene de la dirección de TI, mientras que COBIT suele ser impulsado por auditores. Se destaca que en organizaciones auditadas, es importante tener mecanismos de control interno para evitar fraudes. Además, se menciona que para organizaciones que ya han implementado ITIL y consideran COBIT como el siguiente paso, la transición es sencilla ya que todos los procesos de ITIL son parte de los procesos de COBIT. Se sugiere que la organización deberá implementar otros procesos que no están en ITIL pero que son parte de COBIT, como la gestión de proveedores. Finalmente, se habla de la importancia de la gestión de proyectos y la selección de una metodología y buenas prácticas en la gestión de la organización.

05:00

📈 Perfil de organizaciones que buscan ITIL y COBIT

El segundo párrafo se enfoca en el perfil de las organizaciones que buscan implementar ITIL y COBIT. Se indica que ITIL es recomendado para todas las organizaciones, ya que cualquier empresa puede beneficiarse de él. En cuanto a COBIT, las organizaciones que generalmente buscan implementarlo son aquellas que cotizan en bolsa y están sujetas a auditorías externas. Estas organizaciones necesitan estar organizadas y estructuradas para cumplir con los requisitos necesarios para las auditorías. Además, se menciona la versión 4.1 de COBIT y su guía de auditoría, que permite a las organizaciones conocer qué aspectos serán auditados. Se concluye que las organizaciones que acogen COBIT son, en general, grandes empresas con auditorías externas.

Mindmap

Keywords

💡ITIL

ITIL es un marco de prácticas de gestión de servicios de tecnología de la información (ITSM) que proporciona un enfoque estructurado y basado en procesos para la gestión de servicios de TI. En el video, se menciona que ITIL proviene generalmente de la dirección de tecnología de la información y es parte de los procesos de COBIT.

💡COBIT

COBIT es un marco de gobernanza y gestión de tecnología de la información que se utiliza para asegurar que los sistemas de información cumplan con los objetivos de la organización. En el contexto del video, COBIT es mencionado en relación con la auditoría y la presentación de estados financieros, y cómo se relaciona con los procesos de ITIL.

💡Auditoría

La auditoría es un proceso de evaluación y revisión de los sistemas y procesos de una organización para garantizar la conformidad con las normas y estándares. En el video, se destaca que las organizaciones que están siendo auditadas o que deben presentar estados financieros a menudo implementan COBIT.

💡Gobierno de TI

El gobierno de TI se refiere a la supervisión, dirección y control de los recursos de tecnología de la información en una organización. En el video, se discute cómo ITIL en su versión 3 y COBIT proporcionan mecanismos para implementar el gobierno de TI.

💡Versiones de ITIL

Las versiones de ITIL hacen referencia a las diferentes iteraciones y actualizaciones del marco ITIL. En el video, se menciona la versión 2 y se hace referencia a la versión 3, que incluye un enfoque más orientado a las funciones de la organización y el gobierno de TI.

💡ISO/IEC 15504

ISO/IEC 15504, también conocido como SPICE (Process Assessment), es un estándar internacional para la evaluación de la madurez de los procesos de gestión de servicios de TI. Aunque no se menciona directamente en el video, es relevante en el contexto de la mejora continua de los procesos IT y la auditoría.

💡Gestión de Proyectos

La gestión de proyectos es el proceso de planificación, ejecución y supervisión de un conjunto de actividades que transforman ideas en un producto, servicio o resultado único. En el video, se destaca que COBIT impone la gestión de la organización a través de proyectos y la necesidad de seleccionar una metodología para ello.

💡Gestión de Proveedores

La gestión de proveedores es el proceso de administración de las relaciones y contratos con proveedores de bienes y servicios externos. Aunque no es un proceso encontrado dentro de ITIL v2, se incorpora en COBIT y es esencial para la gestión de la cadena de suministro.

💡KGIs y KRIs

KGIs (Key Goal Indicators) e KRIs (Key Risk Indicators) son herramientas utilizadas para medir el desempeño y los riesgos clave en una organización. En el video, se menciona que COBIT proporciona estas herramientas para que los directivos puedan controlar aspectos específicos dentro de la organización.

💡Matrix RI

La Matrix RI (Relationship Indicator Matrix) es una herramienta que se utiliza para evaluar la relación entre los objetivos y los indicadores de gestión. Aunque no se describe con detalle en el video, forma parte de las herramientas que COBIT ofrece para la gestión de riesgos y la toma de decisiones.

💡Organizaciones Cotizadas

Las organizaciones cotizadas son aquellas cuyas acciones son negociadas en una bolsa de valores. En el video, se indica que estas organizaciones, debido a las auditorías y los requisitos de presentación de estados financieros, son más propensas a implementar COBIT.

Highlights

Marlon Molina entrevista a Isabel Díaz, una experta en ITIL y COVID.

Isabel Díaz es miembro de la junta de gobierno del ITMF en España y Service Manager de ITIL.

También es miembro de ISACA y instructora certificada de COVID.

La implementación de ITIL y COVID depende de la dirección de la organización y los auditores.

ITIL suele ser impulsado por la dirección de tecnologías de la información, mientras que COVID generalmente lo son los auditores.

Organizaciones auditadas y que presentan estados financieros suelen implementar COVID.

ITIL es beneficioso para cualquier organización y puede ayudar en la gestión de proyectos.

La integración de ITIL hacia COVID es sencilla, ya que los procesos de ITIL son parte de los procesos de COVID.

ITIL versión 2 está incorporado en distintos dominios de COVID.

La organización debe implementar otros procesos en los cuatro dominios restantes de COVID.

ITIL versión 3 introduce el gobierno de TI y establece procesos y ciclos de vida de los servicios.

COVID proporciona herramientas específicas para el gobierno de TI, como KPIs y matrices RACI.

ITIL v3 se enfoca en las funciones de la organización, mientras que COVID es un marco para implementar gobierno de TI.

Organizaciones que buscan implantar COVID suelen ser aquellas que cotizan en bolsa y requieren auditorías externas.

La versión 4.1 de COVID incluye un assurance guide para ayudar en la preparación para auditorías.

ITIL es recomendado para todas las organizaciones, mientras que COVID se enfoca en organizaciones grandes y que cotizan en bolsa.

Isabel Díaz comparte su conocimiento y experiencia en la gestión de ITIL y COVID.

El blog de Isabel es una fuente de información valiosa para aquellos interesados en ITIL y COVID.

Transcripts

play00:05

[Música]

play00:15

Hola soy Marlon Molina hoy tengo el

play00:17

placer de estar con Isabel Díaz Isabel

play00:19

es una experta tanto en los campos de

play00:21

itil como de covid Isabel es miembro de

play00:24

la junta de gobierno del itmf en España

play00:27

es Service manager de itil y en el campo

play00:30

de covid es miembro de isaca y también

play00:32

es una instructora certificada de covid

play00:36

Isabel Muchas gracias por estar con

play00:38

nosotros hoy Qué tal Cómo estás Muy bien

play00:40

Isabel las organizaciones están pensando

play00:44

en itil y están pensando en covid cómo

play00:46

crees que están empezando por cuál de

play00:49

ellas bueno eso va a depender de quién

play00:53

esté tirando dentro de la organización

play00:56

porque normalmente itil viene de la mano

play00:59

de la dirección de ti mientras que covid

play01:04

generalmente viene de la mano de los

play01:06

auditores si la organización es una

play01:08

organización que está siendo auditada

play01:11

que tiene que presentar estados

play01:12

financieros

play01:14

e al gobierno y y tiene que justificar

play01:18

tiene que tener acreditada sus

play01:21

mecanismos de control interno para

play01:23

asegurar que estamos evitando fraudes o

play01:26

la posibilidad de que existan fraudes

play01:28

dentro de la organización Pues en esa

play01:31

organización se implementará covid

play01:33

Isabel dentro de una organización que ya

play01:36

ha trabajado con itil que lleva años

play01:38

trabajando con itil que ha implantado

play01:40

algunos de los procesos de itil y ahora

play01:42

entiende que covid es su siguiente paso

play01:46

cómo hace esa integración cómo es ese

play01:48

paso entre itil hacia covid Bueno yo

play01:51

creo que es sencillo sencillo porque

play01:55

todos los procesos que están

play01:56

involucrados en itil son parte de los

play01:59

procesos de de covid

play02:00

eh Son una parte no se los procesos de

play02:03

itil en versión dos porque Bueno luego

play02:06

hablaremos lo que es versión 3 los de

play02:09

los procesos de versión 2 están eh

play02:12

incorporados dentro de covid en

play02:14

distintos dominios pero están todos

play02:16

absolutamente todos incorporados dentro

play02:18

de covid obviamente la organización

play02:21

tendrá que implementar los otros

play02:23

procesos que existen en el resto de los

play02:26

cuatro dominios de covid eh Como por

play02:30

ejemplo el establecimiento de una

play02:32

estrategia el establecimiento de una

play02:35

metodología o asumir una forma en Cómo

play02:39

gestionar los proyectos porque bueno

play02:41

covid eh obliga a la organización o

play02:44

determina que es una buena práctica

play02:47

eh gestionar eh la organización a través

play02:52

de proyectos y la empresa va a tener que

play02:54

seleccionar una metodología respecto de

play02:56

ello un conjunto de buenas prácticas

play02:58

Como así también

play03:01

otros procesos que deben Como por

play03:04

ejemplo la gestión de proveedores la

play03:05

gestión de proveedores no es un proceso

play03:08

que lo encontremos dentro de itil v2

play03:11

eh pero es un proceso que va a covid a

play03:15

recoger como muchos otros por último

play03:18

Isabel

play03:19

itil ha sido implantado y lo hemos

play03:22

recomendado en la mayoría de las

play03:24

empresas y hemos dicho pues que va a

play03:26

beneficiar a todo tipo de

play03:28

compañías en el caso de covid Cuál es el

play03:31

perfil de las organizaciones que están

play03:33

buscando covid bueno es que en versión 3

play03:37

ya podemos decir en cierta forma que hay

play03:40

gobierno de ti no covid es un mecanismo

play03:43

para introducir gobierno de ti Qué

play03:45

quiere decir gobierno de ti Bueno pues

play03:47

que la organización ti va a apoyar a la

play03:51

empresa para la consecución de sus

play03:54

objetivos tiene que darle un soporte

play03:57

total y absoluto para que la

play03:59

organización

play04:00

pueda cumplir con esos

play04:02

objetivos entonces eh itil en su versión

play04:06

3 pues establece gobierno Sí el la los

play04:11

procesos y el ciclo de vida

play04:13

e de los servicios pues incorpora ya lo

play04:19

necesario para poder incluir gobierno de

play04:22

ti debería bajar Y ser un poco más

play04:25

específica covid nos da muchas más

play04:26

herramientas como por ejemplo los k y

play04:30

los kgis de cada uno de los procesos las

play04:34

actividades clave

play04:36

e los las matrices ri es decir nos da

play04:41

muchas herramientas para poder para para

play04:43

que un directivo de una organización

play04:45

sepa qué es lo que tiene que controlar

play04:47

dentro de la organización eh til

play04:50

v3 se orienta más hacia las funciones de

play04:54

la organización te Sí entonces Bueno ahí

play04:57

hay una diferencia

play05:00

establecida pero en general podemos

play05:01

decir que til v3

play05:04

puede dar gobierno d ti a la

play05:07

organización y covid por supuesto es

play05:10

para un marco para implementar gobierno

play05:12

de ti muy bien Por lo general Nosotros

play05:16

hemos recomendado itil para todo tipo de

play05:19

de organización cualquier organización

play05:21

requiere de itil puede utilizar itil

play05:23

puede

play05:23

aprovechar Qué hay respecto de covid

play05:26

Cuál es el perfil de las organizaciones

play05:27

que buscan implantar covid

play05:30

Bueno por lo

play05:31

general las organizaciones que

play05:33

implementan covid son aquellas que

play05:36

cotizan en bolsa por ejemplo porque pues

play05:40

las auditorías que tienen los obligan

play05:46

a Digamos covid como he dicho antes

play05:50

viene Generalmente de la mano de los

play05:52

auditores y covid está totalmente

play05:56

estructurado como para

play05:58

que

play06:00

los la organización ti esté organizada y

play06:04

estructurada para poder cumplir con

play06:06

todos los requisitos que son necesarios

play06:09

cubrir para esas

play06:11

auditorías dcho De hecho están las guías

play06:14

de auditoría y ahora con la versión 4.1

play06:16

de covid está el assurance guide que le

play06:21

va a permitir a la organización conocer

play06:22

y saber qué es lo que le van a auditar a

play06:25

la organización ti con lo cual bueno las

play06:30

organizaciones que acogen covid

play06:32

generalmente son organizaciones que

play06:34

cotizan en B organizaciones grandes que

play06:37

tienen auditorías

play06:39

externas ese tipo de organizaciones Muy

play06:42

bien pues muchísimas gracias por estar

play06:44

con nosotros y Seguiremos Leyendo tu

play06:46

blog ya Vale

play06:54

gracias

Browse More Related Video

¿Qué es una PMO y para qué sirve?

DEPARTAMENTALIZACIÓN DE UNA EMPRESA - 5 TIPOS

Conociendo la ISO 9001:2015

La importancia de los procesos en la empresas

Propuesta de política pública

ISO 14001:2015 - Sistema de Gestión Ambiental

Rate This

5.0 / 5 (0 votes)

Summary
Outlines
Mindmap
Keywords
Highlights
Transcripts
Related Tags
ITILCOBITGobierno de TIAuditoríaGestión de ProyectosControl InternoBuenas PrácticasITIL v3COBIT 4.1OrganizacionesGestión de Servicios
Do you need a summary in English?