Kategorier: Alle - métricas - recursos - tecnología - procesos

af Hugo Jacome 7 år siden

200

ProcesosCobit v2

Cobit 5 es un marco de referencia que proporciona una guía de mejores prácticas orientada al control y supervisión de la tecnología de la información. Se enfoca en evaluar, orientar y supervisar diversos aspectos de TI para asegurar que las metas y requerimientos estratégicos de una empresa estén sostenidos por objetivos tecnológicos.

ProcesosCobit v2

Topic principal

Modelo de Procesos Cobit 5

Es una guía de mejores prácticas presentada como framework, dirigida al control y supervisión de tecnología de la información (TI)

Supervisar, Evaluar y Valorar (MEA)

METRICAS

03 Supervisar, Evaluar y Valorar la Conformidad con los Requerimientos Externos
Evaluar el cumplimiento de requisitos regulatorios y contractuales tanto en los procesos de TI como en los procesos de negocio
02 Supervisas, Evaluar y Valorar el Sistema de Control Interno
Planificar, organizar y mantener normas para la evaluación del control interno y las actividades de aseguramiento.
Facilitar a la Dirección la identificación de deficiencias e ineficiencias en el control y el inicio de acciones de mejora.
Supervisar y evaluar de forma continua el entorno de control, incluyendo tanto autoevaluaciones como revisiones externas independientes
01 Supervisar, Evaluar y Valorar Rendimiento y Conformidad
Supervisar que los procesos se están realizando acorde al rendimiento acordado y conforme a los objetivos y métricas y se proporcionan informes de forma sistemática y planificada.
Recolectar, validar y evaluar métricas y objetivos de negocio, de TI y de procesos.

Entregar, dar Servicio y Soporte (DSS)

METRICAS

06 Gestionar los Controles de los Procesos del Negocio
Definir y mantener controles apropiados de proceso de negocio para asegurar que la información satisface todos los requerimientos relevantes.
05 Gestionar los Servicios de Seguridad
Establecer y mantener los roles de seguridad y privilegios de acceso de la información y realizar la supervisión de la seguridad.
Proteger la información de la empresa para mantener aceptable el nivel de riesgo de seguridad de la información de acuerdo con la política de seguridad.
03 Gestionar los Problemas
Mantener la disponibilidad de la información a un nivel aceptable para la empresa.
Establecer un plan para permitir al negocio y a TI responder a incidentes e interrupciones de servicio
04 Gestionar la Comunidad
Proporcionar recomendaciones de mejora.
Identificar y clasificar problemas y sus causas raíz y proporcionar resolución en tiempo para prevenir incidentes recurrentes.
02 Gestionar las Peticiones y los Incidentes del Servicio
Proveer una respuesta oportuna y efectiva alas peticiones de usuario y la resolución de todo tipo de incidentes. Recuperar el servicio normal.
01 Gestionar las Operaciones
Coordinar y ejecutar las actividades y los procedimientos operativos requeridos para entregar servicios de TI tanto internos como externos.

Alinear, Planificar y Organizar (AP0)

13 Gestionar la seguridad
Definir, operar y supervisar un sistema para la gestión de la seguridad de la información.
12 Gestionar el Riesgo
Identificar, evaluar y reducir los riesgos relacionados con TI de forma continua, dentro de niveles de tolerancia establecidos por la dirección ejecutiva de la empresa.
11 Gestionar la Calidad
Definir y comunicar los requisitos de calidad en todos los procesos, procedimientos y resultados relacionados de la organización, incluyendo controles, vigilancia constante.
10 Gestionar los Proveedores
Administrar todos los servicios de TI prestados por todo tipo de proveedores para satisfacer las necesidades del negocio.
09 Gestionar los Acuerdos de Servicio
Alinear los servicios basados en TI y los niveles de servicio con las necesidades y expectativas de la empresa.
08 Gestionar las Relaciones
Gestionar las relaciones entre el negocio y TI de modo formal y transparente, enfocándolas hacia el objetivo común de obtener resultados empresariales.
07 Gestionar los Recursos Humanos
Proporcionar un enfoque estructurado para garantizar una óptima estructuración, ubicación, capacidades de decisión y habilidades de los recursos humanos.
06 Gestionar el Presupuesto y los Costes
Gestionar las actividades financieras relacionadas con las TI tanto en el negocio como en las funciones de TI.
05 Gestionar portafolio
Ejecutar el conjunto de direcciones estratégicas para la inversión alineada con la visión de la arquitectura empresarial, las características deseadas de inversión.
04 Gestionar la Invocación
Analizar cuáles son las oportunidades para la innovación empresarial o mejora puede crearse con las nuevas tecnologías, servicios o innovaciones empresariales
Mantener un conocimiento de la tecnología de la información y las tendencias relacionadas con el servicio, identificar las oportunidades de innovación y planificar.
03 Gestionar la Arquitectura Empresarial
Mejorar la adecuación, aumentar la agilidad, mejorar la calidad de la información y generar ahorros de costes
Establecer una arquitectura común compuesta por los procesos de negocio, la información, los datos, las aplicaciones y las capas de la arquitectura tecnológica
02 Gestionar la Estrategia
Aprovechar los bloques y componentes de la estructura empresarial, incluyendo los servicios externalizados y las capacidades relacionadas.
Proporcionar una visión holística del negocio actual y del entorno de TI.
01 Gestionar el Marco de Gestión de TI
Implementar y mantener mecanismos y autoridades para la gestión de la información y el uso de TI en la empresa.
Aclarar y mantener el gobierno de la misión y la visión corporativa de TI.

Construir, Adquirir e Implementar (BAI)

METRICAS

10 Gestionar la Configuración
Definir y mantener las definiciones y relaciones entre los principales recursos y capacidades necesarios para la prestación de servicios proporcionados por TI.
09 Gestionar los Activos
Gestionar activos de TI para segurar que su uso aporta valor a un coste óptimo. Administrar licencias de SW
08 Gestionar el Conocimiento
Mantener la disponibilidad de conocimiento relevante, actual, validado y fiable
07 Gestionar la Aceptación del Cambio y de la Transición
Aceptar formalmente y hacer operativas las nuevas soluciones
06 Gestionar los Cambios
Gestione todos los cambios de una forma controlada
05 Gestionar la Introducción de Cambios Organizativos
Maximizar la probabilidad de la implementación exitosa del cambio organizativo
04 Gestionar la Disponibilidad y la Capacidad
Equilibrar las necesidades actuales y futuras de disponibilidad, rendimiento y capacidad con una provisión de servicio efectiva de costes
03 Gestionar la Identificación y la Construcción de Soluciones
Establecer y mantener soluciones identificadas en línea con los requerimientos de la empresa (diseño, desarrollo, compras/contratación y asociación con proveedores/fabricantes)
02 Gestionar la Definición de Requisitos
Identificar soluciones y analizar requerimientos antes de la adquisición o creación para asegurar que estén en línea con los requerimientos estratégicos de la organización.
01 Gestionar los Programas y Proyectos
Gestionar todos los programas y proyectos del portafolio de inversiones de forma coordinada y en línea con la estrategia corporativa.

Evaluar, Orientar y Supervisar (EDM)

METRICAS

05 Asegurar la Transpariencia hacia las Partes Interesadas
Asegurar que la medición y la elaboración de informes en cuanto a conformidad y desempeño de TI de la empresa son transparentes
04 Asegurar la Optimización de los Recursos
Asegurar que las adecuadas y suficientes capacidades relacionadas con las TI están disponibles para soportar eficazmente los objetivos de la empresa a un coste óptimo
03 Asegurar la Optimización del Riesgo
El riesgo para elvalor de la empresa relacionado con el uso de las TI es identificado y gestionado
Asegurar que el apetito y la tolerancia al riesgo de la empresa son entendidos, articulados y comunicados
02 Asegurar la Entrega de Beneficios
Optimizar la contribución al valor del negocio desde los procesos de negocio, de los servicios TI y activos TI
01 Asegurar el Establecimiento y Mantenimiento del Marco del Gobierno
Pone en marcha y mantiene efectivas las estructuras, procesos y prácticas para alcanzar la misión, metas y objetivos de la empresa
Analiza y articula los requerimientos para el gobierno de TI de la empresa