En el ámbito de la Gestión de Servicios de IT, los marcos constituyen lineamientos de referencia que orientan a las organizaciones en la planificación, entrega, manejo y mejora de las prestaciones tecnológicas.
Si bien existen una variedad de marcos, destacan dos muy populares: COBIT e ITIL, que resultan fundamentales para guiar a las empresas hacia una eficaz gobernanza de IT y gestión de los servicios. Sin embargo, poseen distintos objetivos y metodologías.
En este artículo profundizaremos sobre los conceptos de COBIT e ITIL, presentando sus principales diferencias y beneficios, para determinar cuál se alinea mejor con tus necesidades organizacionales.
Comencemos.
¿Qué es COBIT?
COBIT (Control Objectives for Information and Related Technologies - Objetivos de Control para la Información y Tecnologías Relacionadas) es un marco integral para gestionar y gobernar los entornos tecnológicos de las empresas.
Desarrollado por ISACA (anteriormente conocida como Information Systems Audit and Control Association o Asociación de Control y Auditoría de Sistemas de Información), ayuda a las organizaciones a aumentar el valor de su infraestructura de IT, gracias a una serie de principios, prácticas, herramientas analíticas y modelos globalmente aceptados.
Además, contribuye a alinear los objetivos tecnológicos con los del negocio, a la vez de mantener un equilibrio entre la obtención de beneficios y la optimización de los niveles de riesgo y el uso de los recursos.
Si bien COBIT es utilizado por cualquier empresa que requiera de una estructura sólida para la gobernanza y la gestión de IT, es especialmente adecuado para las que deben respetar estrictos requisitos normativos y de cumplimiento y que cuentan con necesidades complejas.
Características de COBIT
Gracias al enfoque integral, capacidad de adaptación y compatibilidad con otros marcos, COBIT constituye una eficaz herramienta para garantizar que la tecnología ofrezca soporte y potencie los objetivos de la organización.
Para abordar las complejidades del entorno informático, el marco divide la gobernanza de la gestión de IT, aunque ambas deben estar alineadas: la primera se centra en la dirección y supervisión estratégica; la segunda en la planificación, creación, ejecución y monitoreo de las tareas tecnológicas.
Uno de los componentes esenciales del marco es la Cascada de Objetivos, un mecanismo que traduce las necesidades de las partes interesadas en metas de la organización, y luego en objetivos de IT, asegurando así que los recursos tecnológicos estén en sintonía con los del negocio.
Como guías para las organizaciones, COBIT despliega una serie de principios, políticas y marcos, que ayudan a definir las estructuras; procesos, con las tareas y prácticas específicas; organización y responsabilidades de cada persona; cultura, ética y comportamiento, que influyen en la forma en que se realizan las actividades; información, necesaria para tomar decisiones efectivas; servicios, infraestructura y aplicaciones, tecnologías que se usan para habilitar lT; y personas, habilidades y competencias para completar las tareas.
COBIT abarca las siguientes instancias:
- Evaluación, dirección y supervisión: se centra en las actividades de gobernanza.
- Alineación, planificación y organización: de los servicios de IT.
- Construcción, adquisición e implementación: desarrollo y aplicación de las soluciones tecnológicas.
- Entrega, servicio y soporte: de las prestaciones.
- Monitoreo, evaluación y seguimiento: del rendimiento informático.
Marco COBIT: una visión diferente de la gestión de servicios
Objetivos de COBIT
El objetivo central de COBIT es proporcionar lineamientos para la gobernanza y la gestión de la tecnología de modo de asegurar que los recursos de IT están alineados con los objetivos estratégicos del negocio.
En concreto, estas son las metas del marco:
- Garantizar que la tecnología esté en sintonía con los objetivos del negocio: el marco asegura que las herramientas informáticas apoyen la dirección estratégica de la organización.
- Gestionar y mitigar los riesgos relacionados con las IT: ayuda a proteger los activos contra amenazas internas y externas para resguardar la continuidad del negocio.
- Optimizar los recursos y las inversiones en tecnología: para maximizar la eficiencia y efectividad en la entrega de los servicios.
- Asegurar el cumplimiento de las leyes, reglamentos y políticas pertinentes: también se debe demostrar que acata la normativa a través de auditorías y controles.
Historia de COBIT
Creado por ISACA en 1996 para apoyar la Gobernanza y la Gestión de IT, COBIT fue evolucionando a través de varias versiones, incorporando los comentarios de los profesionales del sector y adaptándose al cambiante panorama tecnológico.
Como respuesta a la necesidad de un marco que proporcione objetivos de control para la administración tecnológica, la primera versión se centraba en establecer registros para auditar y gestionar los sistemas de información.
Mientras que la última versión, COBIT 2019, introdujo metas actualizadas de gobernanza y gestión, adaptadas a las empresas y tecnologías modernas. Diseñada para ser más flexible y adaptable, permite una mayor personalización. También incorporó guías de diseño, además de mejorar los principios y las prácticas para abordar de manera más efectiva la transformación digital, la ciberseguridad y otros desafíos emergentes.
Cabe aclarar que COBIT sigue evolucionando para responder a los entornos en permanente cambio. De hecho, ISACA continúa desarrollando materiales de apoyo, guías y herramientas para ayudar a las organizaciones a implementar y optimizar el marco .
¿Qué es ITIL?
Continuando con la comparación entre COBIT e ITIL, esta última (antes conocida como Information Technology Infrastructure Library o Biblioteca de Infraestructura de Tecnologías de la Información) es un conjunto de prácticas detalladas para la Gestión de Servicios de IT que se centra en alinear las prestaciones tecnológicas con las necesidades del negocio.
Para ello, proporciona una serie cohesionada de mejores prácticas, extraídas de los sectores público y privado a escala internacional, que fue evolucionando para abordar el cambiante panorama de los servicios informáticos.
Este marco de ITSM fue diseñado para estandarizar la selección, planificación, entrega, mantenimiento y ciclo de vida general de las prestaciones de IT dentro de una empresa.
Su objetivo es proporcionar una orientación aplicable a todo tipo de organizaciones para que brinden servicios adecuados y puedan mejorarlos continuamente, garantizando que satisfacen las necesidades tanto de la empresa como de sus clientes.
Características de ITIL
Con el fin de impulsar la eficiencia, la calidad y la mejora continua en la oferta de servicios, ITIL se concibió como un marco de ITSM robusto pero flexible, con un claro enfoque en el ciclo de vida de la prestación, la orientación al cliente, la estandarización de los procesos, la Gestión del Conocimiento y la Gestión de Riesgos.
Uno de los puntos clave del marco es el ciclo de vida del servicio, es decir, las diferentes etapas del mismo, como la estrategia, el diseño, la transición, la operación y la optimización permanente.
En el contexto del marco, el cliente ocupa un rol fundamental que implica comprender y satisfacer sus requerimientos, adaptando las prestaciones y promoviendo su calidad. También conlleva la gestión de las relaciones con los usuarios, con procesos específicos que involucran acuerdos previos sobre los niveles del servicio.
Para impulsar la mejora continua, ITIL define un conjunto de procesos estandarizados que cubren todos los aspectos de la Gestión de Servicios de IT, desde la Gestión de Incidentes y Gestión de Problemas, hasta la Gestión de Cambio y la Gestión del Conocimiento.
Dichos procesos promueven la consistencia y la eficiencia en la entrega de los servicios, lo cual ayuda a reducir los costos, elevar la calidad del servicio y optimizar el posicionamiento en el mercado.
Objetivos de ITIL
El fin fundamental de ITIL es lograr la gestión efectiva y eficiente de los servicios tecnológicos para que aporten valor a la organización y apoyen las metas estratégicas del negocio.
En concreto, estos son los objetivos principales de ITIL:
- Mejorar la alineación de los servicios de IT con las necesidades de la empresa: el marco ayuda a entender los requerimientos de la organización y a traducirlas en servicios informáticos adecuados.
- Elevar la prestación de servicios y la satisfacción del cliente: al brindar prestaciones confiables, rápidas y de alta calidad se aumenta la lealtad del usuario y la reputación de la empresa.
- Reducir los costos mediante un óptimo uso de los recursos: con esta meta es posible lograr que los servicios de IT escalen según sea necesario sin comprometer la calidad o el presupuesto.
- Proporcionar un marco estándar para las prácticas de Gestión de Servicios de IT: además de impulsar la eficiencia operativa y la calidad, se pone foco en posibles situaciones adversas con prácticas como la Gestión del Cambio y la Gestión del Riesgo para garantizar la continuidad del negocio.
Certificación ITIL en 2024: razones de su importancia, tipos y costos
Historia de ITIL
Inicialmente conocida como Biblioteca de Infraestructura de Tecnologías de la Información, ITIL fue desarrollada por la Agencia Central de Informática y Telecomunicaciones (Central Computer and Telecommunications Agency, CCTA) del Reino Unido durante la década de 1980.
Su objetivo fue crear un conjunto coherente de normas para la gestión de IT en respuesta a la dependencia cada vez mayor de las organizaciones con respecto a los servicios tecnológicos. Por lo tanto, el marco desplegó una serie de mejores prácticas que se focalizaban en la optimización de los recursos informáticos y en su alineación con las necesidades del negocio.
Con el tiempo, ITIL registró varias revisiones, siendo la versión más actual ITIL 4, que integra conceptos modernos como Agile, DevOps y prácticas Lean para abordar los requerimientos contemporáneos de la Gestión de Servicios de IT. Además introdujo el Sistema de Valor del Servicio (SVS), que conecta todas las actividades involucradas en la entrega de las prestaciones y enfatiza la cocreación de valor con los clientes y partes interesadas.
En definitiva, resulta un enfoque más flexible y adaptable, al organizar las prácticas de gestión en torno a cuatro dimensiones: Organizaciones y Personas, Información y Tecnología, Socios y Proveedores, y Flujos de Valor y Procesos.
Como sucede con otros marcos, ITIL continúa evolucionando y actualizando sus contenidos con nuevas guías y material de apoyo.
7 diferencias clave de COBIT e ITIL
Para poner en claro las diferencias entre COBIT e ITIL, en las próximas líneas desplegamos los puntos más destacados.
1) Enfoque y alcance
Diseñado para garantizar que los procesos tecnológicos están alineados con los objetivos empresariales y que cumplen los requisitos normativos, COBIT tiene un alcance más amplio y aborda la Gobernanza de IT en su conjunto.
Su enfoque integral lo hace ideal para organizaciones que necesitan establecer un marco sólido de Gobernanza de IT.
Por su parte, ITIL se centra en la Gestión de Servicios de IT al proporcionar un modelo de proceso detallado para manejar todo el ciclo de vida de las prestaciones. Además, hace hincapié en la mejora continua y la satisfacción del cliente, por lo que resulta muy práctico para las organizaciones que desean optimizar los servicios informáticos.
2) Implementación y uso
COBIT suele ser utilizado por la alta dirección y los equipos de gobernanza de IT para garantizar que las inversiones en tecnología aportan valor y que los riesgos se gestionan eficazmente.
Asimismo, se integra con otras normas y prácticas, como ISO/IEC 38500, que lo convierte en una herramienta versátil para una gobernanza completa.
Mientras que ITIL apunta a mejorar la calidad y eficiencia de los servicios de IT gracias a su orientación detallada sobre el diseño, la transición, el funcionamiento y la mejora continua de las prestaciones.
Por lo tanto, representa un instrumento valioso para los departamentos de IT abocados en lograr la excelencia de los servicios.
3) Enfoque en la mejora de los procesos
Otra de las diferencias entre COBIT e ITIL es que el primero se focaliza en la mejora continua de la gobernanza tecnológica, garantizando que los procesos de IT están alineados con los objetivos empresariales y los requisitos normativos.
En definitiva, proporciona un enfoque sistemático para optimizar las prácticas de gobernanza y lograr un control adecuado de las actividades informáticas.
Por su lado, ITIL se centra en la mejora continua del servicio mediante la supervisión y optimización de los procesos para elevar el rendimiento y la satisfacción del cliente.
Además, fomenta el perfeccionamiento permanente de las prestaciones para satisfacer las necesidades cambiantes del negocio y su calidad general.
4) Audiencia y usuarios
Mientras que COBIT es utilizado por la alta dirección, los profesionales de gobernanza de IT y auditores preocupados por alinear las estrategias tecnológica con la del negocio y garantizar el cumplimiento normativo; ITIL es usado principalmente por los equipos de Gestión de Servicios de IT, el personal operativo y los gestores de las prestaciones.
5) Estructura del marco
En cuanto a la estructura, COBIT se centra en cinco dominios clave (evaluar, dirigir y supervisar; alinear, planificar y organizar; construir, adquirir e implementar; entregar, dar servicio y soporte; y monitorear, evaluar y ofrecer seguimiento), que garantizan un enfoque integral en torno a la gobernanza y la gestión.
ITIL, en tanto, se organiza en base al ciclo de vida del servicio de IT, lo cual contempla la estrategia, el diseño, la transición, la operación y la mejora continua de la prestación. Cada etapa proporciona orientación específica y mejores prácticas.
6) Foco en los objetivos y el valor del negocio
Para alinear las tecnologías con las estrategias empresariales y así lograr resultados óptimos, COBIT se focaliza en optimizar el valor de las inversiones en IT y en garantizar su respaldo a los objetivos del negocio.
Por su parte, ITIL se aboca a ofrecer valor a los clientes a través de eficientes servicios tecnológicos, lo cual repercute directamente en la satisfacción del cliente. En definitiva, su objetivo es que las prestaciones estén en sintonía con las necesidades de la organización para lograr el máximo valor.
7) Certificación y formación
En cuanto a las posibilidades de capacitación, COBIT despliega opciones, como COBIT Foundation, COBIT 5 Implementation y COBIT 5 Assessor, centradas en los principios de gobernanza y Gestión de IT.
ITIL ofrece una vía de certificación bien establecida, que incluye los niveles ITIL Foundation, Practitioner, Intermediate, Expert y Master, destinados a adquirir experiencia en la Gestión de Servicios de IT y son ampliamente reconocidas y valoradas en la industria.
¿Pueden coexistir COBIT e ITIL?
Muchas organizaciones se preguntan si COBIT e ITIL pueden coexistir dentro de sus prácticas de gestión tecnológica. La respuesta es un sí rotundo. Aunque cada marco tiene sus propios puntos fuertes y enfoques, se complementan para crear una estrategia de gobernanza y administración de los servicios más sólida.
Por ejemplo, es posible aprovechar ITIL para mejorar las prestaciones y la satisfacción del cliente y, al mismo tiempo, emplear COBIT para garantizar que las iniciativas de IT se ajusten a los objetivos empresariales y los requisitos normativos.
Este enfoque dual permite beneficiarse de las metodologías detalladas y orientadas a procesos de ITIL, manteniendo a la vez una visión de alto nivel de la gobernanza y la Gestión de Riesgos a través de COBIT.
Además, el uso de ambos marcos ayuda a salvar la distancia entre las perspectivas operativas y estratégicas: ITIL proporciona la orientación táctica, mientras que COBIT asegura que dichos servicios aporten valor y respalden los objetivos del negocio más amplios.
Así, cuando se aplican juntos, crean una relación armoniosa que promueve la mejora continua y la excelencia operativa.
En conclusión, la adopción tanto de COBIT como de ITIL proporciona las herramientas necesarias para manejarse eficazmente por las complejidades de la gobernanza y de la Gestión de Servicios de IT. Al reconocer las contribuciones únicas de cada marco, las organizaciones pueden adaptar su enfoque para satisfacer sus necesidades y objetivos específicos.
Una inmersión profunda en el marco de Gobernanza, Riesgo y Cumplimiento (GRC)
COBIT vs ITIL: ¿Cuál elegir?
La elección entre COBIT e ITIL depende en gran medida de las necesidades y objetivos específicos de la organización: si el objetivo principal es mejorar la prestación de servicios de IT y alinearlos con los requerimientos del cliente, ITIL es la opción. Si la prioridad es la gobernanza, la Gestión de Riesgos y el cumplimiento normativo, COBIT es la indicada.
Así, ITIL proporciona una orientación detallada sobre la gestión del ciclo de vida de los servicios de IT. En tanto COBIT asegura que las iniciativas tecnológicas se encuentren en sintonía con los objetivos del negocio. Esto hace que sea especialmente valioso para las organizaciones que operan en sectores muy regulados o con entornos informáticos complejos.
En última instancia, cada empresa debe tener en cuenta sus retos, objetivos y procesos actuales; y evaluar cuidadosamente su contexto a la hora de decidir entre una u otra. Como anticipamos, también puede ser beneficioso integrar ambos marcos para aprovechar los puntos fuertes de cada uno.
Reflexiones finales
¿Cuál elegir entre COBIT e ITIL? Se trata de un debate que retomamos de vez en cuando, pero es fundamental considerar las necesidades y objetivos específicos de tu organización.
Si tu objetivo principal es mejorar la Gestión de Servicios de IT y la satisfacción del cliente, ITIL es la opción. Sin embargo, si necesitas un marco de gobernanza de IT completo que alinee la tecnología con los objetivos empresariales y garantice el cumplimiento, COBIT resulta el más adecuado.
Ambos ofrecen una orientación valiosa y pueden complementarse para crear una sólida estrategia de Gestión de IT.
Preguntas frecuentes
1. ¿Cuáles son las principales diferencias entre COBIT e ITIL?
ITIL se centra en la Gestión de Servicios de IT y la mejora continua, mientras que COBIT aborda la gobernanza general, incluyendo la Gestión de Riesgos y el cumplimiento normativo.
2. ¿Se pueden utilizar COBIT e ITIL juntos?
Sí, muchas organizaciones usan ambos marcos y así se benefician tanto de los detallados procesos de Gestión de Servicios de ITIL como de la completa estructura de gobernanza de COBIT.
3. ¿Qué marco es mejor para el cumplimiento normativo?
COBIT es el más adecuado para el cumplimiento normativo debido a su énfasis en la gobernanza y la Gestión de Riesgos.
4. ¿ITIL es adecuado para todo tipo de organizaciones?
Sí, ITIL es versátil y puede adaptarse a organizaciones de todos los tamaños y sectores.