Procesos de negocio a los que apoya (COBIT 5.0 )
Los procesos son una serie de actividades unidas con delimitación o cortes de control y objetivos de control o actividades requeridas para lograr un resultado medible.
PROCESOS: EVALUAR, ORIENTAR Y SUPERVISAR (EDM)
- EDM01 Asegurar que se fija el Marco de Gobierno y su Mantenimiento
Analizar y articular los requerimientos para el gobierno de las TI de la empresa y pone en marcha y mantiene efectivas las estructuras, procesos y prácticas facilitadoras, con claridad de las responsabilidades y la autoridad para alcanzar la misión, las metas y objetivos de la empresa.
- EDM02 Asegurar la Entrega de Valor
Optimizar la contribución al valor del negocio desde los procesos de negocio, de los servicios TI y activos de las TI resultado de la inversión hecha por TI a unos costos aceptables.
- EDM03 Asegurar la Optimización de los Riesgos
Asegurar que el apetito y la tolerancia al riesgo de la empresa son entendidos, articulados y comunicados y que el riesgo para el valor de la empresa relacionado con el uso de las TI es identificado y gestionado.
- EDM04 Asegurar la Optimización de los Recursos
Asegurar que las adecuadas y suficientes capacidades relacionadas con las TI (personas, procesos y tecnologías) están disponibles para soportar eficazmente los objetivos de la empresa a un coste óptimo.
- EDM05 Asegurar la Transparencia a las partes interesadas
Asegurar que la medición y la elaboración de informes en cuanto a conformidad y desempeño de las TI de la empresa son transparentes, con aprobación por las partes interesadas de las metas, las métricas y las acciones correctivas necesarias.
______________________________________________________________________________
PROCESOS: ALINEAR, PLANIFICAR Y ORGANIZAR (APO)
- APO01. Gestionar el marco de gestión de las TI.
Aclarar y mantener el gobierno de la misión y la visión corporativa de las TI. Implementar y mantener mecanismos y autoridades para la gestión de la información y el uso de las TI en la empresa, para apoyar los objetivos de gobierno en consonancia con las políticas y los principios rectores.
- APO02. Gestionar la estrategia.
Proporcionar una visión holística del negocio actual y del entorno de TI, la dirección futura, y las iniciativas necesarias para migrar al entorno deseado. Aprovechar los bloques y componentes de la estructura empresarial, incluyendo los servicios externalizados y las capacidades relacionadas que permitan una respuesta ágil, confiable y eficiente a los objetivos estratégicos tambien tiene un enfoque sobre como conocer el negocio.
- APO03. Gestionar la arquitectura empresarial.
Establecer una arquitectura común compuesta por los procesos de negocio, la información, los datos, las aplicaciones y las capas de la arquitectura tecnológica de manera eficaz y eficiente para la realización de las estrategias de la empresa y de las TI, mediante la creación de modelos clave y prácticas que describan las líneas de partida y las arquitecturas objetivo en pocas palabras es de que se establece una forma de trabajo.
- APO04. Gestionar la innovación.
- APO05. Gestionar el portafolio.
- APO06 Gestionar el presupuesto y los costes.
Gestionar las actividades financieras relacionadas con las TI tanto en el negocio como en las funciones de las TI, abarcando presupuesto, coste y gestión del beneficio, y la priorización del gasto mediante el uso de prácticas presupuestarias formales y un sistema justo y equitativo de reparto de costes a la empresa da entender si conviene la inversion que se le dara.
- APO07 Gestionar los Recursos Humanos.
Proporcionar un enfoque estructurado para garantizar una óptima estructuración, ubicación, capacidades de decisión y habilidades de los recursos humanos. Esto incluye la comunicación de las funciones y responsabilidades definidas, la formación y planes de desarrollo personal y las expectativas de desempeño, con el apoyo de gente competente y motivada.
- AP008 Gestionar las relaciones.
Gestionar las relaciones entre el negocio y TI de modo formal y transparente, enfocándolas hacia el objetivo común de obtener resultados empresariales exitosos, apoyando los objetivos estratégicos y dentro de las restricciones del presupuesto y los riesgos tolerables. Basar la relación en la confianza mutua, usando términos entendibles, lenguaje común y voluntad de asumir la propiedad y responsabilidad en las decisiones claves en pocas palabras es elentendimiento entre proveedor y cliente.
- AP009 Gestionar los acuerdos de servicio.
Alinear los servicios basados en TI y los niveles de servicio con las necesidades y expectativas de la empresa, incluyendo identificación, especificación, diseño, publicación, acuerdo y supervisión de los servicios TI, niveles de servicio e indicadores de rendimiento en este caso es dar entender que siempre tiene que existir un documento entre proveedor y cliente por el servicio que se esta dando.
- APO10 Gestionar los Proveedores.
- APO11 Gestionar la calidad.
- APO12 Gestionar el riesgo.
- APO13 Gestionar la seguridad.
PROCESOS: CONSTRUIR, ADQUIRIR E IMPLEMENTAR
- BAI01 Gestión de programas y proyectos.
Gestionar todos los programas y proyectos del portafolio de inversiones de forma coordinada y en línea con la estrategia corporativa. Iniciar, planificar, controlar y ejecutar programas y proyectos y cerrarlos con una revisión post-implementación es hacer la planeación de como se va implementar el proyecto.
- BAI02 Gestionar la definición de requisitos.
Identificar soluciones y analizar requerimientos antes de la adquisición o creación para asegurar que estén en línea con los requerimientos estratégicos de la organización y que cubren los procesos de negocios, aplicaciones, información/datos, infraestructura y servicios. Lo que se va realizar este definido y aquí se delimita el servicio.
- BAI03 Gestionar la identificación y construcción de soluciones.
Establecer y mantener soluciones identificadas en línea con los requerimientos de la empresa que abarcan el diseño, desarrollo, compras/contratación y asociación con proveedores/fabricantes. Gestionar la configuración, preparación de pruebas, realización de pruebas, gestión de requerimientos y mantenimiento de procesos de negocio, aplicaciones, datos/información, infraestructura y servicios.
Se piensa en las soluciones del servicio que ya se esta implementando. Como voy a evaluar antes de hacer el servicio o proyecto, ver si se va llevar a cabo.
- BAI04 Gestionar la disponibilidad y la capacidad.
Equilibrar las necesidades actuales y futuras de disponibilidad, rendimiento y capacidad con una provisión de servicio efectiva en costes. Incluye la evaluación de las capacidades actuales, la previsión de necesidades futuras basadas en los requerimientos del negocio, el análisis del impacto en el negocio y la evaluación del riesgo para planificar e implementar acciones para alcanzar los requerimientos identificados. Cuanta disponibilidad hay de material o materia prima para el servicio que se esta haciendo o sea es prever antes de. Buscar proveedores para que el servicio no termine cancelándose
- BAI05 Gestionar la facilitación del cambio organizativo.
Maximizar la probabilidad de la implementación exitosa en toda la empresa del cambio organizativo de forma rápida y con riesgo reducido, cubriendo el ciclo de vida completo del cambio y todos las partes interesadas del negocio y de las TI. Preparar el campo para aceptación de un nuevo servicio que e esta realizando
- BAI06 Gestionar los cambios.
Gestionar todos los cambios de una forma controlada, incluyendo cambios estándar y de mantenimiento de emergencia en relación con los procesos de negocio, aplicaciones e infraestructura. Esto incluye normas y procedimientos de cambio, análisis de impacto, priorización y autorización, cambios de emergencia, seguimiento, reporte, cierre y documentación. Documentar lo cambios realizados del servicio que se esta implementando
- BAI07 Gestionar la aceptación del cambio y la transición.
Aceptar formalmente y hacer operativas las nuevas soluciones, incluyendo la planificación de la implementación, la conversión de los datos y los sistemas, las pruebas de aceptación, la comunicación, la preparación del lanzamiento, el paso a producción de procesos de negocio o servicios TI nuevos o modificados, el soporte temprano en producción y una revisión post-implementación. Ver que cumple el servicio a los clientes ya sea con una alfa o beta.
- BAI08 Gestionar el conocimiento.
Mantener la disponibilidad de conocimiento relevante, actual, validado y fiable para dar soporte a todas las actividades de los procesos y facilitar la toma de decisiones. Planificar la identificación, recopilación, organización, mantenimiento, uso y retirada de conocimiento. Ver que todo el personal este involucrado en el servicio a realizar y cosas que no sirvan desecharlas o renovarlas por algo mejor
- BAI09 Gestionar los activos.
Gestionar los activos de las TI a través de su ciclo de vida para asegurar que su uso aporta valor a un coste óptimo, que se mantendrán en funcionamiento (acorde a los objetivos), que están justificados y protegidos físicamente, y que los activos que son fundamentales para apoyar la capacidad del servicio son fiables y están disponibles. Administrar las licencias de software para asegurar que se adquiere el número óptimo, se mantienen y despliegan en relación con el uso necesario para el negocio y que el software instalado cumple con los acuerdos de licencia. Compra o adquiere lo que tiene la organización para el servicio o sea se implementa lo que ser requiera para el servicio
- BAI10 Gestionar la configuración.
Definir y mantener las definiciones y relaciones entre los principales recursos y capacidades necesarias para la prestación de los servicios proporcionados por TI, incluyendo la recopilación de información de configuración, el establecimiento de líneas de referencia, la verificación y auditoría de la información de configuración y la actualización del repositorio de configuración. Definir estructura que se va seguir ya que se implemente.
______________________________________________________________________________- DSS01 Gestionar operaciones.
Coordinar y ejecutar las actividades y los procedimientos operativos requeridos para entregar servicios de las TI tanto internos como externalizados, incluyendo la ejecución de procedimientos operativos estándar predefinidos y las actividades de monitorización requeridas.
- DSS02 Gestionar peticiones e incidentes de servicio.
Proveer una respuesta oportuna y efectiva a las peticiones de usuario y la resolución de todo tipo de incidentes. Recuperar el servicio normal; registrar y completar las peticiones de usuario; y registrar, investigar, diagnosticar, escalar y resolver incidentes.
- DSS03 Gestionar problemas.
Identificar y clasificar problemas y sus causas raíz y proporcionar resolución en tiempo para prevenir incidentes recurrentes. Proporcionar recomendaciones de mejora.
- DSS04 Gestionar la continuidad.
Establecer y mantener un plan para permitir al negocio y a TI responder a incidentes e interrupciones de servicio para la operación continua de los procesos críticos para el negocio y los servicios TI requeridos y mantener la disponibilidad de la información a un nivel aceptable para la empresa.
- DSS05 Gestionar servicios de seguridad.
Proteger la información de la empresa para mantener aceptable el nivel de riesgo de seguridad de la información de acuerdo con la política de seguridad. Establecer y mantener los roles de seguridad y privilegios de acceso de la información y realizar la supervisión de la seguridad.
- DSS06 Gestionar controles de procesos de negocio.
Definir y mantener controles apropiados de proceso de negocio para asegurar que la información relacionada y procesada dentro de la organización o de forma externa satisface todos los requerimientos relevantes para el control de la información. Identificar los requisitos de control de la información y gestionar y operar los controles adecuados para asegurar que la información y su procesamiento satisfacen estos requerimientos.
______________________________________________________________________________
PROCESOS: SUPERVISAR, EVALUAR Y VALORAR
______________________________________________________________________________
PROCESOS: SUPERVISAR, EVALUAR Y VALORAR
- MEA01 Supervisar, evaluar y valorar el rendimiento y la conformidad.
Recolectar, validar y evaluar métricas y objetivos de negocio, de las TI y de procesos. Supervisar que los procesos se están realizando según el rendimiento acordado y conforme a los objetivos y métricas y se proporcionan informes de forma sistemática y planificada.
- MEA02 Supervisar, evaluar y valorar el sistema de control interno.
Supervisar y evaluar de forma continua el entorno de control, incluyendo tanto autoevaluaciones como revisiones externas independientes. Facilitar a la Dirección la identificación de deficiencias e ineficiencias en el control y el inicio de acciones de mejora. Planificar, organizar y mantener normas para la evaluación del control interno y las actividades de aseguramiento.
- MEA03. Supervisar, evaluar y valorar la conformidad con los requerimientos externos.
Evaluar el cumplimiento de requisitos regulatorios y contractuales tanto en los procesos de las TI como en los procesos de negocio dependientes de las tecnologías de la información. Obtener garantías de que se han identificado, se cumple con los requisitos y se ha integrado el cumplimiento de las TI en el cumplimiento de la empresa general.
Comentarios
Publicar un comentario