Unidad 2 Marcos de Referencias en la Gestión de Servicios de TI (Sugeridos COBIT y ITIL)

2.1 Definición y Antecedentes

Definición de ITIL:

Desarrollada a finales de los 80s, ITIL se ha convertido en un estándar para la administración de servicios. En sus inicios en la Gran Bretaña permitió que se administrara de manera eficaz y eficiente los costos de los recursos; por que demostró ser útil a las organizaciones en todos los sectores.

ITIL, Information Technology Infrastructure Library, es una colección de las mejores prácticas observadas en la industria de TI. Es un conjunto de libros en los cuales se encuentran documentados todos los procesos referentes a la provisión de servicios de tecnología de información hacia las organizaciones.

ITIL por medio de procedimientos, roles, tareas, y responsabilidades que se pueden adaptar a cualquier organización de TI, genera una descripción detallada de mejores prácticas, que permitirán tener mejor comunicación y administración en la organización de TI. Proporciona los elementos necesarios para determinar objetivos de mejora y metas que ayuden a la organización a madurar y crecer.

ITIL está dividido en 10 procesos, mismos que están divididos en 5 procesos operacionales (libro azul) y 5 tácticos (libro rojo), además de incluirse dentro de los procesos operacionales una función que es la de service desk.

Libro Azul

• Incident management
• Problem management
• Configuration management
• Change management
• Release management
• Función de service desk

Libro Rojo

• Service Level management
• Financial management for IT service
• Availability management
• Capacity management
• IT service continuity management
• Security managemen

Antecedentes:

• 1980, pero ampliamente adoptada mediados de los 90. Esta mayor adopción y conocimiento ha llevado a varios estándares (ISO/IEC 20000).
• La Gestión de Servicio ITIL está actualmente integrada en el estándar ISO 20000 (anterior BS 15000).
• ITIL contiene una sección específicamente titulada “Gestión de Servicios de TI” (la combinación de los volúmenes de Servicio de Soporte y Prestación de Servicios).
• Recomendaciones de ITIL fueron desarrolladas en los años 1980 por la CCTA (Agencia Central de Telecomunicaciones y Computación, hoy Ministerio de Comercio, OGC -1991) de UK como respuesta a la creciente dependencia de las TI.
• ITILv1: Auspicio de la CCTA: “Método de Infraestructura de la Tecnología de Información del Gobierno” – GITM.
• Tras la publicación inicial de estos libros, su número creció rápidamente (dentro la versión 1) hasta unos 30 libros.

Para hacer a COBIT es un marco de trabajo y un conjunto de herramientas de Gobierno de Tecnología de Información (TI) que permite a la Gerencia cerrar la brecha entre los requerimientos de control, aspectos técnicos y riesgos de negocios. COBIT habilita el desarrollo de políticas claras y buenas prácticas para el control de TI a lo largo de las organizaciones.

COBIT fue publicado por primera vez por ITGI en abril de 1996. Su última actualización – COBIT® 4.1  hace énfasis en el cumplimiento reglamentario, ayudando a la organizaciones a incrementar el valor de TI, destacando los vínculos entre los objetivos del negocio y TI, y simplificando la implementación del marco de trabajo COBIT.

• ITIL más accesible a aquellos de deseen explorarla, uno de los objetivos del proyecto de actualización ITIL v2 fue agrupar los libros según unos conjuntos lógicos destinados a tratar los procesos de administración que cada uno cubre.

1. El tema de Gestión de Servicios (Servicio de Soporte y Entrega de Servicios) es el más ampliamente difundido e implementado,
2. La metodología ITIL provee un conjunto completo de prácticas que abarca no sólo los procesos y requerimientos técnicos y operacionales, sino que se relaciona con la gestión estratégica, la gestión de operaciones y la gestión financiera de una organización moderna.

• 12/ 2005, OGC emitió  un aviso: ITILv3 -  ITIL Refresh y fue    publicada en el año 2007.
• Para este “refresh”, se realizaron las siguientes actividades.

1. Se realizaron consultas públicas sobre el contenido para incorporar nuevos requerimientos del mercado.
2. Se formó un panel de expertos.
3. Se contrataron autores y equipos de mentores.
4. Revisión de consistencia, alcance y nivel de detalle.
5. ITIL v3 5 libros principales: Ciclo de Vida de los Servicios:
6. Diseño de Servicios de TI.
7. Introducción de los Servicios de TI.
8. Operación de los Servicios de TI.
9. Mejora de los Servicios de TI.
10. Estrategias de los Servicios de TI.

Antecedentes de COBIT

Comenzando con el marco de COBIT definido en la primera edición, el uso de estándares internacionales, las pautas y la investigación en las mejores prácticas condujeron al desarrollo de los objetivos del control. Las pautas de la intervención fueron desarrolladas después para determinar si estos objetivos del control están puestos en ejecución apropiadamente.

La investigación para las primeras y segundas ediciones incluyó la colección y el análisis de fuentes internacionales identificadas y fue realizada por los equipos en Europa (universidad libre de Amsterdam), los E.E.U.U. (universidad politécnica de California) y Australia (universidad de Nuevo Gales del Sur). Cargaron a los investigadores con la compilación, la revisión, el gravamen y la incorporación apropiada de los estándares técnicos internacionales, códigos de la conducta, estándares de calidad, estándares profesionales en la revisión, y las prácticas y los requisitos de la industria, como se relacionan con el marco y con los objetivos del control individual. Después de la colección y del análisis, desafiaron a los investigadores a examinar cada dominio y a procesar profundizado y a sugerir los nuevos o modificados objetivos del control aplicables a ese detalle ÉL proceso. La consolidación de los resultados fue realizada por el comité de dirección de COBIT.

El proyecto de la edición de COBIT 3ro consistió en el desarrollar de las pautas de la gerencia y el poner al día de la edición de COBIT 2do basada en nuevas y revisadas referencias internacionales.

Además, el marco de COBIT fue revisado y realzado para apoyar aumentó control de la gerencia, introduce a gerencia de funcionamiento y la desarrolla más lejos gobierno. Proveer la gerencia un uso del marco, así que de él puede determinar y hacer las opciones para la puesta en práctica y las mejoras del control sobre su información y tecnología relacionada, así como funcionamiento de la medida, las pautas de la gerencia incluyen modelos de la madurez, factores críticos del éxito, los indicadores dominantes de la meta y los indicadores dominantes del funcionamiento relacionados con los objetivos del control.

Las pautas de la gerencia fueron desarrolladas usando un panel mundial de 40 expertos de la academia, gobierno y ÉL profesión del gobierno, del aseguramiento, del control y de la seguridad. Estos expertos participaron en un taller residencial dirigido los facilitatores profesionales y usando las pautas del desarrollo definidas por el comité de dirección de COBIT. El taller fue apoyado fuertemente por el grupo y el PricewaterhouseCoopers de Gartner, que no sólo proporcionaron la dirección del pensamiento pero también envió varias de sus expertos en control, de gerencia de funcionamiento y de seguridad de la información. Los resultados del taller eran modelos de la madurez del bosquejo, factores críticos del éxito, indicadores dominantes de la meta e indicadores dominantes del funcionamiento para cada uno de los objetivos de alto nivel del control de COBIT 34. La garantía de calidad de los delibérales iniciales fue conducida por el comité de dirección de COBIT y los resultados fueron fijados para la exposición en el Web site de ISACA. El documento de las pautas de la gerencia ofreció un nuevo sistema gerencia-orientado de herramientas, mientras que proveía de la integración y de la consistencia el marco de COBIT.

La actualización a los objetivos del control en la edición de COBIT 3ro, basada en nuevas y revisadas referencias internacionales, fue conducida por los miembros de los capítulos de ISACA, bajo dirección de los miembros del comité de dirección de COBIT. La intención no era realizar un análisis global de todo el material o de una reconstrucción de los objetivos del control, sino proporcionar un proceso incremental de la actualización. Los resultados del desarrollo de las pautas de la gerencia entonces fueron utilizados para revisar el marco de COBIT, especialmente las consideraciones, las metas y las declaraciones del activador de los objetivos de alto nivel del control. La edición de COBIT 3ro fue publicada en julio de 2000.

Los Objetivos de Control para la Información y la Tecnología relacionada (COBIT) son un juego de las mejores prácticas (el marco) para la información (TI) la dirección creada por la Revisión de cuentas de Sistemas de Información y la Asociación de Control (ISACA), y el Instituto de Gobernación TI (ITGI) en 1992.

" COBIT 4.0 ayudará a llevar las directrices de gobierno TI a más ejecutivos de negocio y de TI ", según Frank Yam, vicepresidente de Informacition Systems Audit and Control Association (ISACA).

La primera edición fue publicada en 1996; la segunda edición en 1998; la tercera edición en 2000 (la edición en línea se hizo disponible en 2003); y la cuarta edición en diciembre de 2005. Esto más recientemente ha sido bien recibido debido a acontecimientos externos, sobre todo el escándalo Enron y el paso subsecuente del Acto de Sarbanes-Oxley.

COBIT 4.0 es la primera actualización del contenido de COBIT ya que COBIT la 3a Edición fue liberado en 2000.

2.2. Procesos de negocio a los que apoya.

ITIL

COBIT

Impulsa la adopción de procesos, de manera que puedan adaptarse para encajar tanto en organizaciones grandes como en pequeñas. Integrar Niveles de Servicio da transparencia a sus procesos. Aplicar el ITIL especialmente en aquellas empresas que han integrado clientes y proveedores en sus operaciones a través de redes de datos, como Internet. Ofrecer un marco común para todas las actividades del departamento TI, como parte de la provisión de servicios, basado en la infraestructura TI.

Enfocarse en objetivos y necesidades del negocio mejorando la cooperación y comunicación entre los administradores del negocio y los  auditores Ayuda a los administradores a  entender como los asuntos de seguridad y control benefician sus áreas de operación Ayuda a las organizaciones a compararse con la competencia e implementar mejores prácticas de objetivos de control y la tecnología relacionada Se desarrollan fuertes relaciones de negocio a varios niveles y las sorpresas se vuelven raras Las organizaciones generan confianza y credibilidad hacía sus clientes Permite a las organizaciones cumplir con requerimientos regulatorios. Calidad, de requerimientos de  negocio y para el desarrollo de  métricas que permitan la medición con respecto a estas metas.

2.3. Fases.                                      

FASES DE COBIT

FASE I  Análisis del negocio de Riesgo:

Definir y alinear lo objetivos de TI con la identificación de los requerimientos y necesidades y la valoración de la factibilidad.

FASE II Selección de estrategias:

Desplegar estrategias y tácticas basadas en las mejores prácticas y experiencias probadas.

FASE III: Desarrollo del plan:

Implementar programas de mejoras continuas, afinación de los requerimientos y evaluaciones.

FASE IV Pruebas y mantenimiento:

Definir es estado futuro, estrategia y/o tácticas de habilitación o implementación.

FASES DE ITIL

• Estrategia del Servicio:

Propone tratar la gestión de servicios no sólo como una capacidad sino como un activo estratégico.

• Diseño del Servicio:

Cubre los principios y métodos necesarios para transformar los objetivos estratégicos en portafolios de servicios y activos.

• Transición del Servicio:

Cubre el proceso de transición para la implementación de nuevos servicios o su mejora.

• Operación del Servicio:

Cubre las mejores prácticas para la gestión del día a día en la operación del servicio.

• Mejora Continua del Servicio:

Proporciona una guía para la creación y mantenimiento del valor ofrecido a los clientes a traces de un diseño, transición y operación del servicio optimizado.

2.4. Ventajas y desventajas.

Las ventajas de ITIL	Las ventajas de COBIT
Para los clientes y usuarios Mejora la comunicación con los clientes y usuarios finales a través de los diversos puntos de contacto acordados.  Los servicios se detallan en lenguaje del cliente y con más detalles. Se maneja mejor la calidad y los costos de los servicios. La entrega de servicios se enfoca más al cliente, mejorando con ello la calidad de los mismos y relación entre el cliente y el departamento de TI.  Una mayor flexibilidad y adaptabilidad de los servicios. Ventajas de ITIL para TI La organización TI desarrolla una estructura más clara, se vuelve más eficaz, y se centra más en los objetivos de la organización. La administración tiene un mayor control, se estandarizan e identifican los procedimientos, y los cambios resultan más fáciles de manejar. La estructura de procesos en TI proporciona un marco para concretar de manera más adecuada los servicios de outsourcing. A través de las mejores prácticas de ITIL se apoya al cambio en la cultura de TI y su orientación hacia el servicio, y se facilita la introducción de un sistema de administración de calidad. ITIL proporciona un marco de referencia uniforme para la comunicación interna y con proveedores.	COBIT es un marco de referencia aceptado mundialmente de gobierno TI basado en estándares y mejores prácticas de la industria. Una vez implementado, es posible asegurarse de que TI se encuentra efectivamente alineado con las metas del negocio, y orientar su uso para obtener ventajas competitivas. Suministra un lenguaje común que le permite a los ejecutivos de negocios comunicar sus metas, objetivos y resultados con Auditores, TI y otros profesionales. Proporciona las mejores prácticas y herramientas para monitorear y gestionar las actividades de TI. El uso de sistemas usualmente requiere de una inversión que necesita ser adecuadamente gestionada. Ayuda a los ejecutivos a entender y gestionar las inversiones en TI a través de sus ciclo de vida, así como también proporcionándoles métodos para asegurarse que TI entregara los beneficios esperados. La diferencia entre compañías que gestionan adecuadamente sus recursos TI y las que no es enorme. Cobit permite el desarrollo de políticas claras y buenas prácticas para la gestión de TI. Su marco de referencia permite gestionar los riesgos de TI y asegurar el cumplimiento, la continuidad, seguridad y privacidad. Al ser COBIT reconocida y aceptada internacionalmente como una herramienta de gestión, su implementación es un indicativo de la seriedad de una organización. Ayuda a Empresas y profesionales de TI a demostrar su competitividad ante las demás compañías. Así como existen procesos genéricos de muchos tipos de negocios, existen estándares y buenas prácticas específicos para TI que deben seguirse por las compañías cuando se soportan en TI, en donde COBIT agrupa tales estándares y entrega un marco de referencia para su implementación y gestión. Una vez se identifican e implementan los principios relevantes de COBIT para una compañía, se obtiene plena confianza en que todos   los recursos de sistemas están siendo gestionados efectivamente.
Desventajas	Desventajas
Tiempo y esfuerzo necesario para su implementación. Que no se dese del cambio en la cultura del área involucrada. Que no se vea reflejada una mejora, por falta de entendimiento sobre procesos, indicadores y como pueden ser controlados. Que el personal no se involucre y se comprometa. La mejora del servicio y la reducción de costos puede no ser visible. Que la inversión en herramientas de soporte sea escasa. Los procesos podrán parecer inútiles y no se alcancen las mejoras en los servicios.	Resulta un modelo ambicioso que   requiere de profundidad en el estudio, que se enriquece constantemente y provee de guías de auditorías que por dificultades económicas y de gestión no hemos podido obtener.     No existe en la bibliografía resultados de la experiencia práctica de los países en la implementación de este modelo que lo hagan medible, sin embargo conocemos que se emplea pero no en la generalidad de los casos.

2.5. Tendencias ITIL.                                         

Actualmente, los desafíos de alineación de negocios y la productividad, han obligado a las empresas a buscar procesos innovadores de acuerdo con funciones, además de tener esquemas de rentabilidad que las hagan más eficientes ante un mercado competitivo, en el que las personas y los procesos de TI son el elemento que hace posible que estas tecnologías se conviertan en un servicio de calidad para las empresas y sus clientes.

ITIL es una mejor práctica que se adapta a los requerimientos de las organizaciones, sobre todo a las áreas de Servicio al Cliente, con la finalidad de Gestionar los Servicios de Tecnologías de Información, integrados con los objetivos del negocio.

¿Por qué las organizaciones deben adoptar ITIL?

Ernesto Mijangos, Director de Consultoría de Pink Elephant México, explicó que ITIL es un enfoque hacia la eficiencia y eficacia en todos los procesos del negocio. "Regularmente, al momento en que se definen los esquemas de trabajo en una organización, no s sigue un orden ni una estructura, y se empieza a crecer sin tener claros los lineamientos y las directrices dentro del trabajo. ITIL ayuda a definir un esquema o un modelo en el trabajo, para que exista un orden dentro de la compañía", precisó. En este sentido, José Manuel Flores, Director General de Pink Elephant México, afirmó que el tema de tecnología tenía antes una ventaja competitiva, ahora, el diferenciador es cómo la gestionas y la habilitas, para que el negocio tenga más ingresos y cumpla con sus objetivos. Por lo tanto, el integrar una buena práctica a la tecnología va a permitir tener la visibilidad de cómo el área de TIC está apoyando un objetivo de negocio. Algunos datos, sobre mejoras de proceso TI, muestran que las organizaciones que utilizan ITIL, logran entre un 20% y 40% de reducción en el esfuerzo para realizar sus operaciones diarias. Muchas organizaciones han obtenido ganancias estratégicas al tener un enfoque de Gestión de Servicios de TI, lo cual se ha reflejado en la calidad, exactitud y eficiencia del servicio al cliente.

"Lo que plantea ITIL, es alinear los ser- vicios de TI con los requerimientos del negocio; un conjunto de mejores prácticas; proveer una guía, no un manual de instrucciones, ya que la implementación de los procesos varía según las características de cada organización, y la provisión óptima de servicios a un costo justificable".

Para las empresas, las áreas de servicio como help desk, han adquirido suma importancia para su desarrollo, y en este sentido, es fundamental saber exactamente lo que quieren y de allí, los servicios que se van a dar. "Sin duda, en el help desk,los procesos son muy particulares, pues son ellos los que registran, resuelven, elevan y cierran todos los incidentes. Son también ellos los responsables de la relación cotidiana con el cliente, por ser el primer punto de contacto, y tienen la facultad de establecer prioridades, de acuerdo con el impacto del negocio, para asegurar una respuesta adecuada a los requerimientos del servicio. Por lo mismo, se recomienda aplicar los cinco libros durante el proceso de atención para que el servicio al cliente mejore", afirmó Mijangos.

Los libros de ITIL describen un marco integral basado en procesos, con las mejores prácticas para gestionar los servicios de TI. Estos explican cómo dichos procesos pueden ser formalizados dentro de la organización, a través de un marco de referencia, con una terminología común, que ayude a definir los objetivos.

La versión 3 de ITIL (ITIL V3) tiene cinco libros:

• Estrategia de Servicio: proporciona a las empresas las habilidades para diseñar, desarrollar e implementar la gestión de servicios como un activo estratégico, así como para pensar y actuar estratégicamente.
• Diseño del Servicio: diseña un servicio nuevo o modificado para su introducción en el ambiente de producción.
• Transición del Servicio: establece las expectativas del cliente sobre cómo se puede utilizar el servicio para habilitar los procesos de negocio.
• Operación del Servicio: brinda gestión continua de la tecnología que se emplea para entregar y sustentar los servicios.
• Mejora continúa del Servicio: pone en línea los servicios de TI con los requerimientos del negocio, al identificar e implementar oportunidades de mejora para sustentar los procesos de negocio.
• Dentro de la gestión del servicio: brindar una atención de calidad, se ha llegado a constituir como un elemento clave para el éxito de las organizaciones. "Lo importante, afirmó Mijangos, es aplicar esta buena práctica, adecuarla a sus necesidades y lograr que el cliente esté satisfecho".

Beneficios de ITIL

Adoptar buenas prácticas puede ayudar a asegurar la alta calidad, seguridad y confiabilidad en los servicios, creando un efectivo sistema de gestión.

Los principales beneficios que ITIL ofrece a las empresas son:

• Reducción de costos y mejora en la calidad del servicio, ya que los procesos de TI con mayor madurez, generan mayor productividad y más calidad, lo cual reduce costos.
• Elimina los silos organizacionales, implementando procesos en toda la área de TI, debido a que se define un modelo de procesos sustentados por roles y responsabilidades, entre otros elementos, los cuales al ser implementados a lo largo de toda la organización, generan nuevas formas de trabajo, basadas en responsabilidades puntuales.
• Cuenta con un modelo de gobernabilidad de TI, porque son más los directivos de las organizaciones que están exigiendo a  que tengan un modelo de gobernabilidad con el objetivo de tener información a través de controles y estructuras que les aseguren que el área de TI está actuando como soporte de las estrategias de negocio.
• Mejora la integración de TI con el negocio, ya que es importante alinear estos servicios con los procesos de negocio.

Estos beneficios darán como resultado concretar los objetivos. "También un aspecto importante es la calidad en el servicio, si se organizan y armonizan los recursos internamente, se proporciona un servicio de calidad", aseveró Mijangos.

Otras ventajas son la productividad, disponibilidad, continuidad, soporte, innovación y confiabilidad, para mejorar tanto los recursos dentro de la organización como la calidad del servicio.

Desde el punto de vista de José Manuel Flores, la mejor práctica no es más que el orden. "Si se va a realizar un cambio en la infraestructura, se debe hacer con un orden: priorizar y categorizar. Hacer lo que la mejor práctica sugiere, y con eso se mitigarán los riesgos de dicho cambio". Por último, Ernesto Mijangos recomendó: "la finalidad de ITIL es estar alineado e integrado con el negocio, y que los directores de las empresas se den cuenta de que aporta mucho a la organización, en lugar de ser un área de gasto". En resumen, es recomendable que las empresas que busquen crecer, innovar y ver sus resultados reflejados en la productividad se apoyen ampliamente en las áreas TI, para que así logren mejorar la calidad de sus servicios.

Tendencias COBIT.

COBIT 4.1 es un marco de trabajo para el control de los Sistemas de Información (TI) globalmente aceptado basado en estándares de la industria y mejores prácticas. Una vez implantado, los ejecutivos pueden asegurarse de que la Tecnología de la Información (TI) se encuentran alineada con los objetivos corporativos de manera eficaz y de que el uso de TI está correctamente orientado hacia la obtención de ventajas competitivas. Desarrollado por el Instituto de Administración de las Tecnologías de la Información (TI Governance Institute), COBIT provee a los ejecutivos de un lenguaje común para comunicar las metas, objetivos y resultados a los profesionales de auditoría, de TI y a otros profesionales. COBIT ofrece unas buenas prácticas y herramientas para el seguimiento y la gestión de las actividades de TI. También ayuda a los ejecutivos a comprender y gestionar las inversiones en TI durante todo su ciclo de vida y proporciona un método para evaluar si los servicios de TI y las nuevas iniciativas están cumpliendo con las exigencias corporativas y si generarán los beneficios esperados.

El rol de CobIT  en la estrategia de seguridad informática La seguridad no funciona si no se aplica un modelo. El principal valor de CobIT 5 es precisamente la gran diversidad de modelos y estándares a nivel global, resultado del trabajo de un gran grupo de practicantes de diversas regiones geográficas, quienes analizan y desarrollan un paraguas general que abarca estándares específicos para seguridad, riesgos, etc. El principal valor agregado es que no pretende sustituir los frameworks usados en las empresas, sino aportar elementos adicionales como el tema de madurez en los procesos de TI (ahora denominados capacidades en los procesos). CobIT 5 ofrece una visión holísitca en temas de gestión y gobierno, que se complementa con guías o publicaciones adicionales, específicas, para temas de riesgos, cumplimiento, aseguramiento, gobierno de TI, etc. CobIT 5 integra el framework de riesgos anteriormente llamado Risk IT, y la evolución se denominará CobIT 5 for Risk Management. De la misma manera, las publicaciones sobre aseguramiento cubrirán temas de auditoría. Históricamente, CobIT desde su lanzamiento se ha convertido en estándar de facto en muchas geografías, aunque generalmente las empresas reguladas son las primeras en adoptar el modelo de control CobIT, me refiero a reguladas por la bolsa, por ejemplo, o como el sector financiero; estas empresas, además, pueden implementar iniciativas de ITIL e ISO 27000. La realidad geográfica de Latinoamérica muestra dos grupos: las empresas reguladas y las demás, y no me queda duda de que en el sector de las empresas reguladas, el estándar es CobIT. Pero en el mundo de las empresas no reguladas (aproximadamente un 80% de las compañías en la región) los estándares suelen adoptarse si están buscando mejores prácticas o porque ven lo que están haciendo los demás; ahí el nivel de adopción aún es muy bajo, es donde más labor hay que hacer.

2.6. Comparativos entre marcos de referencia

	ITIL	COBIT
Descripción	La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Información Tecnología Infraestructura Library), es un marco de trabajo de las buenas prácticas destinadas a facilitar la entrega de servicios de tecnologías de la  información (TI). ITIL resume un extenso conjunto de procedimientos de gestión ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI	Objetivos de Control para la  información y Tecnologías relacionadas (COBIT, en inglés: Control Objetives por Información and Related Tecnología) es un conjunto de mejores prácticas para el manejo de información creado por la Asociación para la Auditoría y Control de Sistemas de Información,(ISACA, en inglés:Information Systems Audit and Control Association), y el Instituto de Administración de las Tecnologías de la Información (ITGI, en inglés: TI Governance Institute)
A quien esta dirigido	Personal directivo, gerencial y operativo de los departamentos de TI que estén directa o indirectamente involucrados con la prestación y soporte de servicios de TI.	El marco de control de COBIT a  Auditores, Administradores, personal del negocio, Consultores, Ingenieros y en general a todos los niveles de una organización donde se requiera implantar un Gobierno de TI utilizando el marco de COBIT.
Herramientas que se utilizan	Perspectivas del negocio, Dirección de la aplicación, Entrega de servicio TI, Soporte de servicio, Gestión de infraestructura	Resumen ejecutivo, Marco referencial, Objetivos de control, Guías de auditoría, Conjunto de herramientas de implementación, Guías gerenciales, CD-ROM
Enfoque manejado	Operacional	Táctico
Metas y objetivos	Objetivo Principal Cómo MOF combina estos estándares con directrices específicas para utilizar productos y tecnologías Microsoft. Cómo MOF amplía el código de prácticas de ITIL para admitir otros entornos. Específicos Impulsa la adopción de procesos, de manera que puedan adaptarse para encajar tanto en organizaciones grandes como en pequeñas. *Integrar Niveles de Servicio da transparencia a sus procesos. Aplicar el ITIL especialmente en aquellas empresas que han integrado clientes y proveedores en sus operaciones a través de redes de datos, como Internet. Ofrecer un marco común para todas las actividades del departamento TI, como parte de la provisión de servicios, basado en la infraestructura TI	La misión de CobiT es investigar, desarrollar, publicitar y promocionar un marco de trabajo Gobierno de control de Gobierno de TI autoritativo, actualizado, y Evolución Gestión aceptado internacionalmente que se adopte por las empresas y se Contemple en el día a   día por los gerentes de negocio METAS Algunas de las metas que se obtienen al implementar COBIT son las siguientes: Enfocarse en objetivos y necesidades del negocio mejorando la cooperación y  comunicación entre los administradores del negocio y los  auditores Ayuda a los administradores a  entender   como los asuntos de seguridad y control benefician sus áreas de operación Ayuda a las organizaciones a compararse con la competencia e implementar mejores prácticas de objetivos de control y la tecnología relacionada Se desarrollan fuertes relaciones de negocio a varios niveles y las sorpresas se vuelven raras Las organizaciones generan confianza y credibilidad hacía sus clientes Permite a las organizaciones cumplir con requerimientos regulatorios. Calidad, de requerimientos de  negocio y para el desarrollo de  métricas que permitan la medición con respecto a estas metas.