¿Cuándo hacer un COBIT y cuándo un ITIL? La guía práctica del equipo de EA Tech Consulting

Written By Elizabeth Arroyave

En EA Tech Consulting vemos un patrón que se repite en empresas de todos los tamaños: cuando “TI no está funcionando”, el problema rara vez es solo tecnológico. Muchas veces es gobernanza, otras veces es operación, y a veces son ambas cosas al mismo tiempo.

Ahí es donde entran dos marcos súper conocidos (y muy útiles) cuando se aplican en el momento correcto: COBIT e ITIL.

La pregunta clave no es “¿cuál es mejor?”, sino: ¿cuál necesitas primero para resolver tu dolor real y avanzar más rápido?

Empecemos por lo simple: COBIT no compite con ITIL

Piensa en esto como una analogía:

  • COBIT define cómo se gobierna: quién decide, con qué criterios, cómo se controla el riesgo, cómo se mide el valor y cómo se rinde cuentas.

  • ITIL define cómo se opera un servicio: cómo se gestionan incidentes, cambios, solicitudes, niveles de servicio y mejora continua.

En términos prácticos:

  • COBIT es dirección y control (el “qué” y el “por qué”).

  • ITIL es ejecución operativa de servicios (el “cómo”).

Y sí: en muchísimas organizaciones se necesitan ambos, pero casi nunca al mismo tiempo ni con el mismo enfoque.

1) ¿Cuándo es el momento correcto para hacer un COBIT?

En EA Tech Consulting solemos recomendar un diagnóstico basado en COBIT cuando la organización tiene uno (o varios) de estos síntomas:

Señales claras de que necesitas COBIT

1. TI está ocupadísima… pero el negocio no percibe valor.
Hay proyectos, compras, cambios, reuniones; pero no hay claridad de impacto, retorno o prioridades.

2. La priorización es por presión, no por estrategia.
Todo es “para ayer”. No existe un mecanismo firme para decir “sí”, “no”, “después” o “esto primero”.

3. Riesgos críticos sin dueño.
Seguridad, continuidad, datos, proveedores… y nadie responde realmente por el riesgo o por las decisiones.

4. Auditoría o cumplimiento te está respirando en la nuca.
Cuando aparecen regulaciones, certificaciones, clientes corporativos, o requerimientos de control interno, COBIT ayuda a ordenar el “sistema de gobierno”.

5. Proyectos con sobrecostos, atrasos y cambios de alcance constantes.
Falta gobierno del portafolio, criterios, controles y trazabilidad.

📌 En pocas palabras: COBIT es ideal cuando el problema es de alineación, decisión, control y transparencia.

2) ¿Cuándo es el momento correcto para hacer un ITIL?

ITIL entra perfecto cuando el dolor está en la operación diaria: soporte, calidad de servicio, incidentes, cambios y experiencia del usuario.

Señales claras de que necesitas ITIL

1. El Service Desk vive “apagando incendios”.
Muchos incidentes repetidos, frustración, tickets mal gestionados o sin historial confiable.

2. Los cambios rompen producción.
Deployments sin evaluación de impacto, sin plan de reversa, sin ventanas claras, sin comunicación al negocio.

3. No hay SLAs realistas (o existen, pero nadie los mide).
El negocio no sabe qué esperar y TI no tiene metas operativas claras ni medibles.

4. No hay catálogo de servicios ni roles definidos.
Todo llega por WhatsApp, correo, llamadas, y se pierde trazabilidad. Nadie sabe quién resuelve qué.

5. Quieres crecer o tercerizar y necesitas orden.
Cuando hay proveedores (MSP, nube, soporte externo, nearshoring), ITIL te da estructura para exigir, medir y mejorar.

📌 En pocas palabras: ITIL es ideal cuando el problema es de estabilidad, eficiencia y experiencia del usuario en los servicios de TI.

3) El error más común: aplicar el marco equivocado al problema equivocado

Aquí lo vemos mucho:

  • Implementar ITIL cuando el problema real es de gobernanza, termina en procesos bonitos… pero siguen los conflictos de prioridad, el desorden del portafolio y los riesgos sin dueño.

  • Implementar COBIT cuando el dolor es puramente operativo, puede llenarte de comités, políticas y documentos… pero el usuario sigue sufriendo caídas, retrasos y cambios fallidos.

La clave es diagnosticar primero “qué duele”: dirección o ejecución.

4) Entonces… ¿cuándo conviene hacer COBIT e ITIL juntos?

Cuando necesitas crear un “sistema completo”:

  • TI alineada a objetivos de negocio

  • Riesgos controlados

  • Servicios estables y medibles

  • Proveedores y equipos coordinados

  • Métricas para gestionar y mejorar

La ruta práctica que solemos recomendar

Fase 1: COBIT (gobernar)

  • Define criterios de decisión y priorización

  • Define responsabilidades (RACI)

  • Establece indicadores (KPIs/KRIs)

  • Aterriza políticas mínimas (seguridad, cambios, continuidad, proveedores)

  • Crea un roadmap por valor + riesgo

Fase 2: ITIL (operar)

  • Incidentes y solicitudes (para estabilizar)

  • Cambios (para reducir caídas)

  • Problemas (para atacar causas raíz)

  • Catálogo + SLAs (para estandarizar expectativas)

  • Mejora continua (para sostenerlo)

📌 Si hay que escoger un orden: primero COBIT cuando falta dirección; primero ITIL cuando falta estabilidad.

5) ¿Qué entregables deberías esperar (para que no te vendan humo)?

Entregables típicos de un diagnóstico COBIT (enfoque ejecutivo)

  • Mapa de objetivos del negocio ↔ objetivos de TI

  • Modelo de gobernanza y toma de decisiones (roles + comités + RACI)

  • Evaluación de capacidades y brechas

  • Mapa de riesgos y controles prioritarios

  • Tablero de indicadores (KPIs/KRIs)

  • Roadmap priorizado por valor, riesgo y esfuerzo

Entregables típicos de un assessment ITIL (enfoque operativo)

  • Mapa de servicios y catálogo inicial (MVP)

  • Flujos definidos (incidentes, cambios, solicitudes, problemas)

  • SLAs/OLAs medibles y realistas

  • Matriz de escalamiento y roles

  • Recomendaciones de ITSM (si aplica) y configuración base

  • Plan de adopción (capacitación + operación + mejora continua)

6) Nuestra recomendación 80/20 (para avanzar rápido)

Si hoy tu dolor principal es:

  • “No hay control, no hay claridad de prioridades y TI no está alineada al negocio” → arranca con COBIT.

  • “Soporte caótico, cambios fallidos, baja estabilidad y mala experiencia del usuario” → arranca con ITIL.

  • “Tenemos ambos problemas” → haz un diagnóstico corto de COBIT para ordenar prioridades y ejecuta ITIL empezando por Incidentes + Cambios (es el 80/20 más potente).

En EA Tech Consulting hacemos diagnósticos rápidos para definir qué marco aplicar primero y con qué alcance (sin burocracia, con entregables accionables).

Elizabeth Arroyave

CEO EA Tech Consulting

Elizabeth Arroyave https://www.eatechconsulting.com
Next

¿Está tu empresa lista para liderar a todos sus Agentes de AI?