tercer y cuarto dominio cobit
DESCRIPTION
dominios cobitTRANSCRIPT
PONTIFICIA UNIVERSIDAD CATÓLICA DEL ECUADOR – SEDE AMBATO
CARRERA DE INGENIERÍA EN SISTEMAS
TERCER Y CUARTO DOMINIO DE COBIT
DAVID ALEJANDRO BASSANTE GUERRERO
SÉPTIMO NIVEL
07/12/2015
3) Dominio BAI (Construir, adquirir e implementar)
Contiene 10 procesos:
3.1) Gestionar programas y proyectos
En este proceso se gestiona todos los programas y proyectos que se encuentren en el portafolio de inversiones de una manera coordinada. Iniciar, planificar, controlar y ejecutar programas y proyectos y cerrarlos con una revisión post-implementación.
3.2) Gestionar la definición de requisitos
Aquí se identifica las soluciones y se analiza los requerimientos antes de la adquisición o creación para asegurar que estén en línea con los requerimientos estratégicos de la organización y que cubren los procesos de negocios, aplicaciones, información/datos, infraestructura y servicios.
3.3) Gestionar la identificación y construcción de soluciones
Se establece y mantiene soluciones identificadas en línea con los requerimientos de la empresa que abarcan el diseño, desarrollo, compras/contratación y asociación con proveedores/fabricantes. También gestiona la configuración, preparación de pruebas, realización de pruebas, gestión de requerimientos y mantenimiento de procesos de negocio, aplicaciones, datos/información, infraestructura y servicios.
3.4) Gestionar la disponibilidad y la capacidad
Se trata de equilibrar las necesidades actuales y futuras de disponibilidad, rendimiento y capacidad con una provisión de servicio efectiva en costes. También incluye la evaluación de las capacidades actuales, la previsión de necesidades futuras basadas en los requerimientos del negocio, el análisis del impacto en el negocio y la evaluación del riesgo para planificar e implementar acciones para alcanzar los requerimientos identificados.
3.5) Gestionar la introducción del cambio organizativo
Se trata de maximizar la probabilidad de la implementación exitosa en toda la empresa del cambio organizativo de forma rápida y con riesgo reducido, cubriendo el ciclo de vida completo del cambio y todos las partes interesadas del negocio y de las TI.
2
3.6) Gestionar los cambios
Se gestiona todos los cambios de una forma controlada, incluyendo cambios estándar y de mantenimiento de emergencia en relación con los procesos de negocio, aplicaciones e infraestructura. Incluyendo normas y procedimientos de cambio, análisis de impacto, priorización y autorización, cambios de emergencia, seguimiento, reporte, cierre y documentación.
3.7) Gestionar la aceptación del cambio y la transición
Mediante una aceptación formalmente se logra hacer operativas las nuevas soluciones, incluyendo la planificación de la implementación, la conversión de los datos y los sistemas, las pruebas de aceptación, la comunicación, la preparación del lanzamiento, el paso a producción de procesos de negocio o servicios TI nuevos o modificados, el soporte temprano en producción y una revisión post-implementación.
3.8) Gestionar el conocimiento
Se refiere a que se debe mantener la disponibilidad de conocimiento relevante, actual, validado y fiable para dar soporte a todas las actividades de los procesos y facilitar la toma de decisiones.
3.9) Gestionar los activos
Hace referencia a la gestión de los activos de las TI a través de su ciclo de vida para asegurar que su uso aporta valor a un coste óptimo, que se mantendrán en funcionamiento (acorde a los objetivos), que están justificados y protegidos físicamente, y que los activos que son fundamentales para apoyar la capacidad del servicio son fiables y están disponibles.
3.10) Gestionar la configuración
Aquí se define y mantiene las definiciones y relaciones entre los principales recursos y capacidades necesarias para la prestación de los servicios proporcionados por TI, incluyendo la recopilación de información de configuración, el establecimiento de líneas de referencia, la verificación y auditoría de la información de configuración y la actualización del repositorio de configuración.
3
4) Dominio DSS (Entrega, Servicio y Soporte)
Contiene 6 procesos:
4.1) Gestionar operaciones
Aquí se coordina y ejecuta las actividades y los procedimientos operativos requeridos para entregar servicios de las TI tanto internos como externos, incluyendo la ejecución de procedimientos operativos estándar predefinidos y las actividades de monitorización requeridas.
4.2) Gestionar peticiones e incidentes de servicio
Se logra proveer una respuesta oportuna y efectiva a las peticiones de usuario y la resolución de todo tipo de incidentes. Recuperar el servicio normal; registrar y completar las peticiones de usuario; y registrar, investigar, diagnosticar, escalar y resolver incidentes.
4.3) Gestionar problemas
Se identifica y clasifica los problemas y sus causas raíz para proporcionar resolución en tiempo para prevenir incidentes recurrentes. También se trata de proporcionar recomendaciones de mejora.
4.4) Gestionar la continuidad
Se trata de establecer y mantener un plan para permitir al negocio y a TI responder a incidentes e interrupciones de servicio para la operación continua de los procesos críticos para el negocio y los servicios TI requeridos y de esta forma mantener la disponibilidad de la información a un nivel aceptable para la empresa.
4.5) Gestionar servicios de seguridad
Aquí se protege la información de la empresa para mantener aceptable el nivel de riesgo de seguridad de la información de acuerdo con la política de seguridad. También se establece y mantiene los roles de seguridad y privilegios de acceso de la información y realizar la supervisión de la seguridad.
4
4.6) Gestionar controles de procesos de negocio
Se define y mantiene los controles apropiados de proceso de negocio para asegurar que la información relacionada y procesada dentro de la organización o de forma externa satisface todos los requerimientos relevantes para el control de la información.
BibliografíaCam 2149. (s.f.). Obtenido de http://cam2149.blogspot.com/2014/08/cobit-5-entrega-servicio-
y-soporte-dss.html
Conterón, J. (s.f.). Evae. Obtenido de http://evae.pucesa.edu.ec/evaepucesa/pluginfile.php/43290/mod_resource/content/0/COBIT-5-Dominios%20%20-%20%20%20Principios-Catalizadores%20y%20Dimensiones.pdf
5