FASES COBIT
COBIT
se divide en tres fases:
· Dominios
· Procesos
Actividades
Dominios: Agrupación natural de procesos, normalmente corresponden a un dominio o una responsabilidad organizacional.
Procesos: Conjuntos o series de actividades unidas con delimitación o cortes de control.
Actividades: Acciones requeridas para lograr un resultado medible.
Se definen 34 objetivos de control generales, uno para cada uno de los procesos de las TI. Estos procesos están agrupados en cuatro grandes dominios que se detallan a continuación junto con sus procesos y una descripción general de las actividades de cada uno:
· Dominios
· Procesos
Actividades
Dominios: Agrupación natural de procesos, normalmente corresponden a un dominio o una responsabilidad organizacional.
Procesos: Conjuntos o series de actividades unidas con delimitación o cortes de control.
Actividades: Acciones requeridas para lograr un resultado medible.
Se definen 34 objetivos de control generales, uno para cada uno de los procesos de las TI. Estos procesos están agrupados en cuatro grandes dominios que se detallan a continuación junto con sus procesos y una descripción general de las actividades de cada uno:
Dominio: Planificación y organización.
Este dominio cubre la estrategia y las tácticas y se refiere a la identificación de la forma en que la tecnología de información puede contribuir de la mejor manera al logro de los objetivos de negocio. Además, la consecución de la visión estratégica necesita ser planeada, comunicada y administrada desde diferentes perspectivas. Finalmente, deberán establecerse una organización y una infraestructura tecnológica apropiadas.
Procesos:
PO1 Definición de un plan Estratégico
Objetivo:
Lograr un balance óptimo entre las oportunidades de tecnología de información y los requerimientos de TI de negocio, para asegurar sus logros futuros.
Objetivo:
Lograr un balance óptimo entre las oportunidades de tecnología de información y los requerimientos de TI de negocio, para asegurar sus logros futuros.
Su realización se concreta a través un proceso de planeación estratégica emprendido en intervalos regulares dando lugar a planes a largo plazo, los que deberán ser traducidos periódicamente en planes operacionales estableciendo metas claras y concretas a corto plazo, teniendo en cuenta:
- La definición de objetivos de negocio y necesidades de TI, la alta gerencia será la responsable de desarrollar e implementar planes a largo y corto plazo que satisfagan la misión y las metas generales de la organización.
- El inventario de soluciones tecnológicas e infraestructura actual, se deberá evaluar los sistemas existentes en términos de: nivel de automatización de negocio, funcionalidad, estabilidad, complejidad, costo y fortalezas y debilidades, con el propósito de determinar el nivel de soporte que reciben los requerimientos del negocio de los sistemas existentes.
- Los cambios organizacionales, se deberá asegurar que se establezca un proceso para modificar oportunamente y con precisión el plan a largo plazo de tecnología de información con el fin de adaptar los cambios al plan a largo plazo de la organización y los cambios en las condiciones de la TI.
- Estudios de factibilidad oportunos, para que se puedan obtener resultados efectivos
PO2 Definición de la Arquitectura de
InformaciónDominio: Adquisición e implementación
Para llevar a cabo la estrategia de TI, las soluciones de Ti deben ser identificadas, desarrolladas o adquiridas, así como implementadas e integradas dentro del proceso del negocio. Además, este dominio cubre los cambios y el mantenimiento realizados a sistemas existentes.
Procesos:
·
AI1 Identificación de Soluciones Automatizadas
Objetivo: Asegurar el mejor enfoque para cumplir con los requerimientos del usuario
Para ello se realiza un análisis claro de las oportunidades alternativas comparadas contra los requerimientos de los usuarios y toma en consideración:
Objetivo: Asegurar el mejor enfoque para cumplir con los requerimientos del usuario
Para ello se realiza un análisis claro de las oportunidades alternativas comparadas contra los requerimientos de los usuarios y toma en consideración:
- Definición de requerimientos de información para poder aprobar un proyecto de desarrollo.
- Estudios de factibilidad con la finalidad de satisfacer los requerimientos del negocio establecidos para el desarrollo de un proyecto.
- Arquitectura de información para tener en consideración el modelo de datos al definir soluciones y analizar la factibilidad de las mismas.
- Seguridad con relación de costo-beneficio favorable para controlar que los costos no excedan los beneficios.
- Pistas de auditoría para ello deben existir mecanismos adecuados. Dichos mecanismos deben proporcionar la capacidad de proteger datos sensitivos (ej. Identificación de usuarios contra divulgación o mal uso).
- Contratación de terceros con el objeto de adquirir productos con buena calidad y excelente estado.
- Aceptación de instalaciones y tecnología a través del contrato con el Proveedor donde se acuerda un plan de aceptación para las instalaciones y tecnología específica a ser proporcionada.
- AI2 Adquisición y mantenimiento del software aplicativo
FASE DE ITIL
El ciclo de vida del servicio es un acercamiento a
la gestión de las áreas de Tecnología que pone énfasis en la Estrategia,
Diseño, Transición, Operación y Mejora Continua de los servicios proporcionados
al negocio, a través de diferentes funciones, procesos y sistemas necesarios
para gestionar estos servicios a lo largo de su ciclo de vida.
El Ciclo de Vida de la Gestión del Servicio consta de cinco fases:
Estrategia del Servicio.
En esta fase se presenta el cómo alinear los servicios proporcionados por TI a
los objetivos estratégicos del negocio. Los requerimientos del servicio son
identificados y estipulados dentro del Paquete del Nivel del Servicio (SLP) en
un conjunto definido de resultados a entregar al negocio, estableciendo además
su validez financiera y generando las bases para su diseño, transición y
operación. Aquí se expone el cómo transformar la Gestión del Servicio en un
activo estratégico.
Diseño del Servicio.
Aquí se diseñan y desarrollan los servicios, los procesos y las capacidades de
la Gestión del Servicio a fin de asegurar el cumplimiento del valor establecido
como parte de la estrategia. Se utilizan los principios y métodos de diseño
para convertir objetivos estratégicos en planes tácticos que garanticen y
mejoren los niveles de disponibilidad, capacidad, seguridad y continuidad de
todos los servicios.
Transición de Servicios.
Es en esta fase en donde se desarrollan y mejoran las capacidades para la
transición de nuevos servicios y/o cambios a los ya existentes, asegurando los
requerimientos de la estrategia de servicio. Es una guía para gestionar la
complejidad relacionada con los cambios a servicios y gestión de procesos de
servicios, previniendo consecuencias indeseables, como fallas e interrupciones.
Operación del Servicio.
Esta fase demuestra cómo se puede alcanzar la efectividad y eficiencia en la
entrega y soporte de
servicios para asegurar valor tanto al cliente como al proveedor del servicio.
La Operación del Servicio es donde los planes, diseños y optimizaciones son
ejecutados y medidos. Desde el punto de vista del cliente, la Operación del
Servicio es donde realmente se aprecia el valor del servicio.
Mejora Continua del Servicio.
Se preocupa de crear y mantener el valor para el cliente a través de un mejor
diseño, introducción y operación de los servicios, asociando esfuerzos de
mejora y resultados con la Estrategia, Diseño, Transición y Operación del
Servicio, identificando las oportunidades para mejorar las debilidades o fallas
dentro de cualquiera de éstas etapas.
¿donde estan tus referencias? :'v
ResponderEliminar