Diferencia entre revisiones de «Entrega y soporte en COBIT»

De Wikiversidad
Contenido eliminado Contenido añadido
Línea 34: Línea 34:


===DS10 Administrar los problemas===
===DS10 Administrar los problemas===
'''Descripción del proceso''': Sistema de administración que registra el estado y progreso de todos los incidentes para asegurarse de que estos son resueltos y que la causa es investigada para prevenir futuras ocurrencias.
====O


===DS11 Administrar los datos===
===DS11 Administrar los datos===

Revisión del 21:33 12 ene 2015

Este recurso de aprendizaje es una lección creada originalmente como material didáctico del proyecto de aprendizaje Dirección y Gestión de Proyectos y Sistemas Informáticos.

Durante la entrega y el soporte del servicio, el estándar COBIT define 13 procesos. En ellos se cubren aspectos como la prestación del servicio, la administración de la seguridad y de la continuidad, el soporte a los usuarios y la administración de los datos y de las instalaciones.

Procesos

DS1 Definir y administrar los niveles de servicio

Este proceso tiene como objetivo generar una definición documentada y un acuerdo de los servicios de TI y los niveles del servicio para hacer efectiva la comunicación entre la gerencia y los clientes. Para ello, se define un marco de trabajo que brinde un proceso formal de administración hacia el cliente, basándose en requerimientos y definiciones del servicio (generando un catálogo de servicios), acuerdos (a niveles de servicio y de operación) y fuentes de financiamiento. Por otro lado, para cada servicio se definen los criterios de desempeño y será necesario monitorizar, reportar y analizarlos para identificar tendencias. Por último, la retroalimentación del DSI consiste en la revisión de los niveles y contratos con los proveedores para asegurar su efectividad.

DS2 Administrar los servicios de terceros

El objetivo de este proceso es asegurar que los servicios provistos por terceros cumplan los requisitos del negocio. Para ello, será necesario un proceso efectivo para administrar los terceros. Identificaremos y categorizaremos los servicios (en cuanto a tipo, significado y criticidad) y generaremos una documentación formal de relación con los proveedores, en el que se definen roles, responsabilidades y espectativas. Por otro lado, habrá que administrar los riesgos de los proveedores y monitorizarlos conventientemente.

DS3 Administrar el desempeño y la capacidad

Este proceso cubre la necesidad de administrar el desempeño y capacidad de los recursos de TI. Para ello, se define un proceso para planear la revisión del desempeño y capacidades actual. En dicho plan se deberán medir la (REVISAR/TERMINAR)

DS4 Garantizar la continuidad del servicio

En este proceso nos aseguraremos de que se brinda continuidad a los servicios de ti, desarrollando, manteniendo y probando plantes de continuidad de ti, realizando respaldos de la información y entrenando a nuestros empleados sobre los planes de continuidad. Será necesario definir un marco que ayude a lograr una infraestructura sólida y que agilice la recuperación en caso de desastres. Para lograr que sea eficaz, habrá que centrarse en los recursos más críticos y mantener el plan de continuidad con el tiempo. Con ello lograremos disminuir las interrupciones y su impacto sobre procesos clave.

DS5 Garantizar la seguridad de los sistemas

Dado que en al mayoría de los casos, la información es vital, este proceso se encarga de mantener la integridad de la información su protección. De esto se encarga la seguridad, que incluye el establecimiento y mantenimiento de roles responsables de la seguridad, política, estándares y procedimientos.

DS6 Identificar y asignar costos

El objetivo de este proceso es lograr que la asignación de costos de TI sea justo y equitativo. Para ello, se necesita construir un sistema para capturar dichos costos, distribuirlos y reportarlos a los usuarios. Para poder capturarlos, será necesario identificarlos con respecto a los servicios debidamente alineados con los procesos del negocio. De cara a los usuarios, se debe crear un modelo de costos que ayude al cálculo de las tarifas por los servicios. Los usuarios podrán identificar, medir y predecir los costos generados por dicho servicio. Un factor a tener en cuenta es la variación entre los presupuestos y los costos actuales para realimentar y mantener el modelo de costos, que debe ser revisado regularmente.

DS7 Educar y entrenar a los usuarios

Cualquier usuario de un sistema de TI tiene que pasar por una fase de aprendizaje. Si se quiere lograr que los usuarios se eduquen de una forma efectiva en los sistemas, es necesario identificar las necesidades del entrenamiento. Tras identificarlas, se genera un programa de entrenamiento que será ejecutado y posteriormente medido para conocer la eficacia del mismo y su posible mejora. Se deberán tener en cuenta la disminución de errores, el incremento de la productividad y otras labores como la ejecución correcta de los propios procesos. Algunas de los aspectos que debe contener el programa de entrenamiento son las estrategias y valores de la empresa, software e infraestructura, habilidades, etc.

DS8 Administrar la mesa de servicio y los incidentes

Todo servicio de TI en ejecución puede generar consultas y problemas a los usuarios. Para ello, el objetivo de este proceso es mantener una mesa de servicio que se encargue de registrar, comunicar, atender y analizar las llamadas e incidentes reportados. Es apropiado que una buena mesa mantenga un registro de incidencias capaz de gestionar las consultas de forma apropiada y eficaz, análisis de tendencias y un equipo encargado de analizar la raíz y resolución de los incidentes. Manteniendo un proceso de reporte efectivo se puede lograr no solo mejorar la mesa del servicio, sino identificar y reforzar otros procesos.

DS9 Administrar la configuración

Descripción del proceso: Es un ciclo continuo PDCA (Plan, Do, Ceck, Act ) que consiste en realizar la organicación del proceso, implantarlo, comprobar su funcionamiento mediante monitorización y evaluación, y actuar en consecuencia a este chequeo. Asegurar la integridad del hardware y/o software requiere el establecimiento de una política de repostorio y backup eficaz. Este proceso incluye los procesos explicados en el ciclo anterior (PDCA). Una política adecuada de configuración proporciona la disponibilidad del sistema, disminuyendo los problemas de producción y resolviéndolos más rápido. El control sobre los procesos IT administra la configuración que satisface los requerimientos del negocio optimizando la infraestructura y los recursos. Estos objetivos se consiguen estableciendo un repositori central de todos los objetos de configuración, identificando los elementos de configuración y manteniéndolos, y revisando la integridad de éstos y es medido mediante el número de problemas de negocio causados por configuraciones no adecuadas, por número de desviaciones entre el repositorio de configuración y la configuración actual y mediante el porcentaje de licencias compradas y no guardadas en el repositorio.

DS10 Administrar los problemas

Descripción del proceso: Sistema de administración que registra el estado y progreso de todos los incidentes para asegurarse de que estos son resueltos y que la causa es investigada para prevenir futuras ocurrencias. ====O

DS11 Administrar los datos

DS12 Administrar el ambiente físico

DS13 Administrar las operaciones