COBIT e ITIL en CR Dentro de las empresas El documento trata sobre aquellas empresas que han logrado incorporar COBIT o bien ITIL dentro de las operaciones de sus negocios acá en Costa Rica.
Las empresas ofrecen a los clientes muchos servicios o productos, con el fin de facilitar la vida, ya sea de ellos como personas o bien de ellos dentro de una empresa. Al existir diversos tipos de empresa con diversas formas de operar sus actividades, es importante que existan marcos de trabajo organizados con el fin de mejorar la calidad de dichos procesos. COBIT e ITIL le permiten a las empresas contar con un marco de referencia para organizar todas las operaciones, de manera tal que los procesos estén controlados y se lleven acorde a reglas y procedimientos. Esto con el fin de lograr disminuir los recursos de la empresa y aumentar el nivel de productividad. Contar con un control dentro de las actividades que se realizan diariamente es de suma importancia para poder crecer. Todo esto debido a que al iniciar con un proyecto, es importante tomar en cuenta aspectos de control que vayan a detectar errores o fallas que puedan perjudicar el resto de etapas en las que se compone el proyecto. Y no solo se toma en cuenta el control al inicio, sino que también en todo el proceso de desarrollo de un proyecto. Dentro del área de TI es sano que las empresas ya maduras o en proceso de madurez logren implementar marcos de trabajo que les permita mejorar la calidad de su trabajo y adquirir nuevos retos. En Costa Rica la Contraloría General de la República emitió una normativa en a temática de las tecnologías de información que tiene por propósito orientar el fortalecimiento de la gestión de TI. COBIT e ITIL contienen un conjunto de ayudas para que las empresas dentro del país puedan orientar mejor sus esfuerzos para alcanzar el cumplimiento de lo dispuesto por la contraloría para mejorar la gobernación de TI. COBIT se adapta bien a las disposiciones que pide la contraloría, en el sector público algunas entidades que hacen uso de este marco son:
• • • • •
ICE Ministerio de Hacienda Ministerio de Seguridad Publica Registro de la propiedad El Consejo Nacional de Supervisión del Sistema Financiero usa COBIT para la gestión y fiscalización de las tecnologías y sistemas de información del sector público.
Dentro de las empresas privadas, se pueden enumerar: •
Banco Lafise
Ellos implementaron COBIT dentro del área de TI para un proceso de implementación. Algunos puntos que querían cubrir eran: 1. Comprender el alcance la lo que es Gobierno de TI. "Es la interacción del liderazgo, de las estructuras organizacionales y de los procesos que buscan el aseguramiento del sustento que la tecnología de la información debe dar a la estrategia y objetivos empresariales " 2. Reconocer la necesidad e importancia de mejorar los procesos alrededor de TI. 3. Reconocer que existen riesgos asociados a TI y es necesario conocerlos y administrarlos. 4. Asegurar el alineamiento de los objetivos de TI con los del negocio mediante una serie de relaciones con los procesos asociados. 5. Reconocer la importancia de formalizar y documentar los procedimientos de TI. Logrando así la transformación del conocimiento de personal clave a documentos formales estandarizados y conocidos. 6. Determinar una ruta de implantación de Gobierno de TI con base en las necesidades de la organización y los objetivos estratégicos del negocio. Mediante el análisis y evaluación de objetivos estratégico del Banco y de objetivos estratégicos de TI se logró realizar una serie de ejercicios para filtrar y obtener una lista de los procesos y objetivos de control COBIT que forman parte de la propuesta de proyectos iniciales en el plan de mejoramiento e implementación de gobierno de TI. El proceso de filtración tomo en cuenta:
■
Procesos ya iniciados con el fin de empujar su terminación exitosa.
■
El impacto para el negocio.
■
Calificación de la auto-evaluación realizada en Proyecto Integrado I.
■ El potencial de éxito. Considera con mayor potencial aquellos procesos cortos en tiempo y con un nivel de complejidad relativamente bajo.
La entidad busca llegar a un nivel 2 o 3 de madurez.
•
HP
HP busca mediante COBIT e ITIL mejorar la formulación y la implementación de un programa que logre mejorar la economía de la empresa a través del área de TI el cual, se asocia con otras aéreas. Su objetivo es desarrollar un enfoque coordinado a través de la cadena de valor para los productos principales. Estos son factores que van a hacer que HP gane grandes ofertas y así van a aumentar el control de cuentas. Para lograr ese objetivo, TI de HP se ha centrado en tres objetivos: ü Permitir a HP aumentar sus ingresos centrándose en las ofertas grandes y por el aumento de la venta de productos principales. ü TCE logra enfocarse en los problemas de calidad relacionados con su núcleo de productos. ü Poner en marcha una estrategia de auditoría y control, con el fin de lograr los dos primeros objetivos y ser capaz de informar adecuadamente a la parte superior de los niveles de gestión. Para reportar el progreso de la estrategia y de los objetivos, se identificaron seis aéreas estratégicas que van a proveer de información para cada objetivo.
En la imagen a continuación, se identificaron los pasos de COBIT aplicados al proyecto que HP quiere llevar a cabo, están interesados en los dominios: PO11: Manage Quality DS8: Assist & Advise Custumers DS10: Manage Problems and Incidents IA2: Acquire and Maintain Application Software.
Existen empresas que dan soporte de COBIT y otros marcos. Aranda es una herramienta para la administración de TI que de forma fácil se adapta a los dominios de COBIT y otros, acelerando el proceso de los marcos de trabajo antes citados. En el país, la empresa que se encarga de representar el software mencionado es BSC. Aparte, la empresa ofrece capacitación de gestión de TI enfocado a ITIL.