COBIT se divide en tres fases:
Dominios.
Procesos
Actividades
Dominios: Agrupación natural de procesos, normalmente corresponden a un dominio o
una responsabilidad organizacional.
Procesos: Conjuntos o series de actividades unidas con delimitación o cortes de control.
Actividades: Acciones requeridas para lograr un resultado medible.
Se definen 34 objetivos de control generales, uno para cada uno de los procesos de las TI. Estos procesos están agrupados en cuatro grandes dominios que se detallan a continuación junto con sus procesos y una descripción general de las actividades de cada uno:
Dominio: Planificación y organización
Este dominio cubre la estrategia y las tácticas y
se refiere a la identificación de la forma en que la tecnología de información
puede contribuir de la mejor manera al logro de los objetivos de negocio.
Además, la consecución de la visión estratégica necesita ser planeada,
comunicada y administrada desde diferentes perspectivas. Finalmente, deberán
establecerse una organización y una infraestructura tecnológica apropiadas.
Procesos:
PO1
Definición de un plan Estratégico
Objetivo:
Lograr un balance óptimo entre
las oportunidades de tecnología de información y los requerimientos de TI de
negocio, para asegurar sus logros futuros.
Su realización se concreta a través un proceso de planeación estratégica
emprendido en intervalos regulares dando lugar a planes a largo plazo, los que
deberán ser traducidos periódicamente en planes operacionales estableciendo
metas claras y concretas a corto plazo, teniendo en cuenta:
·La
definición de objetivos de negocio y necesidades de TI, la alta gerencia será
la responsable de desarrollar e implementar planes a largo y corto plazo que
satisfagan la misión y las metas generales de la organización.
·El
inventario de soluciones tecnológicas e infraestructura actual, se deberá
evaluar los sistemas existentes en términos de: nivel de automatización de
negocio, funcionalidad, estabilidad, complejidad, costo y fortalezas y
debilidades, con el propósito de determinar el nivel de soporte que reciben los
requerimientos del negocio de los sistemas existentes.
·Los cambios
organizacionales, se deberá asegurar que se establezca un proceso para
modificar oportunamente y con precisión el plan a largo plazo de tecnología de
información con el fin de adaptar los cambios al plan a largo plazo de la
organización y los cambios en las condiciones de la TI.
· Estudios de
factibilidad oportunos, para que se puedan obtener resultados efectivos
PO2
Definición de la Arquitectura de Información
Dominio: Adquisición e implementación
Para llevar a cabo la estrategia de TI, las
soluciones de Ti deben ser identificadas, desarrolladas o adquiridas, así como
implementadas e integradas dentro del proceso del negocio. Además, este dominio
cubre los cambios y el mantenimiento realizados a sistemas existentes.
Procesos:
·
AI1
Identificación de Soluciones Automatizadas
Objetivo: Asegurar el
mejor enfoque para cumplir con los requerimientos del usuario
Para ello se realiza un análisis claro de las
oportunidades alternativas comparadas contra los requerimientos de los usuarios
y toma en consideración:
Definición
de requerimientos de información para poder aprobar un proyecto de desarrollo.
· Estudios de
factibilidad con la finalidad de satisfacer los requerimientos del negocio establecidos
para el desarrollo de un proyecto.
·Arquitectura
de información para tener en consideración el modelo de datos al definir
soluciones y analizar la factibilidad de las mismas.
·Seguridad
con relación de costo-beneficio favorable para controlar que los costos no
excedan los beneficios.
·Pistas de
auditoria para ello deben existir mecanismos adecuados. Dichos mecanismos deben
proporcionar la capacidad de proteger datos sensitivos (ej. Identificación de
usuarios contra divulgación o mal uso)
· Contratación
de terceros con el objeto de adquirir productos con buena calidad y excelente
estado.
· Aceptación
de instalaciones y tecnología a través del contrato con el Proveedor donde se
acuerda un plan de aceptación para las instalaciones y tecnología específica a
ser proporcionada.
· AI2
Adquisición y mantenimiento del software aplicativo
Fases ITIL
El ciclo de vida del servicio es un
acercamiento a la gestión de las áreas de Tecnología que pone énfasis en la
Estrategia, Diseño, Transición, Operación y Mejora Continua de los servicios
proporcionados al negocio, a través de diferentes funciones, procesos y
sistemas necesarios para gestionar estos servicios a lo largo de su ciclo de
vida.
El Ciclo de Vida de la Gestión del Servicio consta de cinco fases:
Estrategia del Servicio.
En esta fase se presenta el cómo alinear los servicios proporcionados
por TI a los objetivos estratégicos del negocio. Los requerimientos del
servicio son identificados y estipulados dentro del Paquete del Nivel del
Servicio (SLP) en un conjunto definido de resultados a entregar al negocio,
estableciendo además su validez financiera y generando las bases para su
diseño, transición y operación. Aquí se expone el cómo transformar la Gestión
del Servicio en un activo estratégico.
Diseño del Servicio.
Aquí se diseñan y desarrollan los servicios, los procesos y las
capacidades de la Gestión del Servicio a fin de asegurar el cumplimiento del
valor establecido como parte de la estrategia. Se utilizan los principios y
métodos de diseño para convertir objetivos estratégicos en planes tácticos que
garanticen y mejoren los niveles de disponibilidad, capacidad, seguridad y
continuidad de todos los servicios.
Transición de Servicios.
Es en esta fase en donde se desarrollan y mejoran las capacidades para
la transición de nuevos servicios y/o cambios a los ya existentes, asegurando
los requerimientos de la estrategia de servicio. Es una guía para gestionar la
complejidad relacionada con los cambios a servicios y gestión de procesos
de servicios, previniendo consecuencias indeseables, como fallas e
interrupciones.
Operación del Servicio.
Esta fase demuestra cómo se puede alcanzar la efectividad y eficiencia
en la entrega y soporte de servicios para asegurar valor tanto al cliente como
al proveedor del servicio. La Operación del Servicio es donde los planes,
diseños y optimizaciones son ejecutados y medidos. Desde el punto de vista del
cliente, la Operación del Servicio es donde realmente se aprecia el valor del
servicio.
Mejora Continua del Servicio.
Se preocupa de crear y mantener el valor para el cliente a través de un
mejor diseño, introducción y operación de los servicios, asociando esfuerzos de
mejora y resultados con la Estrategia, Diseño, Transición y Operación del
Servicio, identificando las oportunidades para mejorar las debilidades o fallas
dentro de cualquiera de éstas etapas.
No hay comentarios:
Publicar un comentario