Procesos COBIT 5

Relaciones entre los procesos COBIT

¿Por que es importante?

Alconocerlasrelacionesdelosprocesoquenosbrindalabuena practica,ayudaavisualizarycuestionarsiestamosrecibiendolos insumosparalaejecucióndenuestrosprocesoobiensiexiste duplicacióndetareas.

Facilitandoquelainteracciónentreáreasseaágil.

Procesos de ejecución transversal

Antes de detallar las relaciones que posee cada proceso, se cuenta con un

de procesos que deben de existir dentro de la creación de

proceso, es decir: Si soy ejecutor del proceso

dentro de la estructura/ actividades o responsabilidades, debe de contemplarse

APO01 Gestión Marco TI Mejora continua de los procesos MEA01 Rendimiento Conformidad Indicadores APO07 Talento Humano Capacitación Beneficios APO02 Gestionar la estrategia Plan Estratégico PETI APO11 Gestionar la Calidad Documentar los procesos APO13 Gestionar la Seguridad Manejo de la información MEA02 Control Interno Ejecución de cumplimiento interno MEA03 Requisitos Externos Cumplir leyes, regulaciones y normativas

grupo

cada

BAI06 Cambios,

lo siguiente:

Detalle de relación por proceso

Alinear, Planificar Organizar

APO01 Gestionar Marco de TI

Debe brindar los siguientes insumos a los procesos detallados

A todos los dominios APO-BAI-DSSMEA

1.Reglas básicas de comunicación.

2.Políticas relativas a TI. 3.Comunicación de objetivos de TI. 4.Oportunidades de mejoras de proceso.

APO03 Arq. Empresarial

1.Definición de estructura y funciones organizativas.

2.Directrices operativas de la Organización.

3.Evaluación de las opciones para la organización de TI.

4.Definir la función operacional de las funciones de TI.

DSS05 Seguridad de la información

1.Definición de roles y responsabilidades relativos a TI.

APO07 Talento Humano

1.Definición de prácticas de Supervisión.

APO03 Arq. Empresarial

BAI02 Definición de requerimientos DSS05 Seguridad de la información DSS06 Gest. controles de proceso de negocio

1.Directrices para la clasificación de datos.

BAI02 Definición de requerimientos 1.Directrices para el control y seguridad de datos.

BAI02 Definición de requerimientos DSS06 Gest. controles de proceso de negocio

1.Procedimientos de integridad de datos.

MEA01 Rendimiento y conformidad

1.Evaluaciones de la capacidad de los procesos.

2.Objetivos y métricas de rendimiento para el seguimiento de la mejora de procesos.

3.Acciones de remediación por no cumplimiento.

APO02 Gestionar

Estrategia

Debe brindar los siguientes insumos a los procesos detallados

APO02 Gest. Estrategia-Interno

1.Fuentes y prioridades para cambios.

2.Línea de referencia de capacidades actuales.

3.Análisis DAFO de capacidades. 4.Objetivos de TI a alto nivel. 5.Requerimientos del negocio y capacidades de TI. 6.Plan de comunicación.

Todos los dominios APO, BAI, DSS, MEA 1.Paquete de comunicación.

APO12 Riesgo de TI

1.Diferencias y riesgos relacionados con las capacidades actuales.

EDM04 Optimización de Recursos

APO13 Gest. Seguridad BAI03 Identificación y Construcción de Soluciones

1.Diferencias y cambios requeridos para alcanzar la meta de capacidad

BAI03 Identificación y Construcción de Soluciones Declaración del valor beneficio para el entorno deseado

APO05 Portafolio 1.Definición de iniciativas estratégicas.

APO05 Portafolio APO12 Riesgo de TI 1.Evaluación de riesgo.

EDM02 Entrega de Beneficios

APO01 Gest. Marco de TI APO03 Arq. Empresarial APO05 Portafolio APO08 Gest. Relaciones 1.Hoja de ruta estratégica

APO03 Arq. Empresarial 1.Propuesta de cambio en la arquitectura del negocio.

7

APO03 Arquitectura Empresarial

Debe brindar los siguientes insumos a los procesos detallados

APO01 Gest. Marco de TI

1.Modelo de arquitectura de procesos.

APO02 Gest. Estrategia

1.Modelo de la arquitectura de la información.

2.Arquitecturas de transición. 3.Alcance de la arquitectura.

4.Estrategia de Implementación a alto nivel y estrategia de migración.

APO02 Gest. Estrategia

APO05 Portafolio

1.Caso de negocio y propuesta de valor del concepto de arquitectura.

APO02 Gest. Estrategia

DSS05 Seguridad de la información

BAI02 Definición de requerimientos

BAI03 Identificación y Construcción de Soluciones

1.Modelo de la arquitectura de la información

APO13 Gest. Seguridad BAI02 Definición de requerimientos BAI03 Identificación y Construcción de Soluciones

1.Descripciones de dominio de partida y definición de la arquitectura.

BAI01 Programas y proyectos

1.Necesidades de recursos.

2.Descripciones de las fases de implementación.

3.Requisitos de gobierno de la arquitectura.

BAI02 Definición de requerimientos 1.Orientación para el desarrollo de soluciones.

BAI02 Definición de requerimientos BAI03 Identificación y Construcción de Soluciones

1.Principios de arquitectura.

8

APO05 Portafolio

Debe brindar los siguientes insumos a los procesos detallados

APO05 Portafolio-Interno

1.Mezcla de inversión definida.

2.Identificar recursos y capacidades necesarias para soportar la estrategia.

APO02 Gest. Estrategia

1.Observaciones a la estrategia y a las metas. 2.Opciones de financiación.

EDM02 Entrega de Beneficios APO02 Gest. Estrategia

APO06 Presupuesto y costos BAI01 Programas y proyectos 1.Expectativas de retorno de Inversión.

APO06 Presupuesto y costos

BAI01 Programas y proyectos

1.Casos de negocio de programa 2.Evaluaciones de los casos de negocio.

EDM02 Entrega de Beneficios

BAI01 Programas y proyectos

1.Programas seleccionados con hitos del retorno de inversión (ROI).

EDM02 Entrega de Beneficios

APO09 Gest. activos BAI01 Programas y proyectos MEA01 Rendimiento y conformidad

1.Informes de rendimiento del Portafolio de inversiones.

APO09 Gest. activos BAI01 Programas y proyectos 1.Portafolios de programas, servicios y activos actualizados.

EDM02 Entrega de Beneficios

APO09 Gest. activos BAI01 Programas y proyectos 1.Resultados de los beneficios y comunicaciones relacionadas.

APO09 Gest. activos BAI01 Programas y proyectos 1.Acciones correctivas para mejorar la producción de beneficio.

9

APO06 Presupuesto y costos

Debe brindar los siguientes insumos a los procesos detallados

APO06 Presupuesto y costosInterno

1.Procesos de Contabilidad.

2.Esquema de clasificación de costes de TI.

3.Prácticas de planificación financiera.

4.Costes de TI categorizados.

5.Modelo de asignación de costes.

6.Comunicaciones de asignación de costes.

7.Procedimientos operativos.

8.Método de recolección de datos de coste.

9.Método de consolidación de costes.

APO05 Portafolio

1.Planificación en conjunto priorización y clasificación de las iniciativas de TI (visto en foros meta Scrum).

APO02 Gest. Estrategia

APO05 Portafolio APO07 Talento Humano BAI03 Identificación y Construcción de Soluciones

1.Asignaciones presupuestarias. 2.Presupuesto y plan de TI. 3.Comunicaciones presupuestarias.

APO02 Gest. Estrategia

1.Oportunidades de optimización de costes.

1 0

APO07 Talento Humano

APO07 Talento Humano-Interno

1.Evaluaciones de requisitos de personal.

2.Planes de desarrollo de carrera y de competencias.

3.Planes de aprovisionamiento de personal.

4.Revisión de informes.

5.Metas personales.

6.Evaluaciones de desempeño.

7.Planes de mejora.

8.Políticas de contratación de personal.

9.Acuerdos contractuales.

10.Revisiones de acuerdos contractuales.

APO01 Gest. Marco de TI BAI01 Programas y proyectos

1.Matriz de habilidades y Competencias.

EDM04 Optimización de Recursos

APO01 Gest. Marco de TI

1.Planes de desarrollo de habilidades.

BAI01 Programas y proyectos

1.Inventario de recursos humanos del negocio y de TI.

2.Análisis de deficiencias en la obtención de recursos.

3.Registros de utilización de recursos.

1 1

APO08 Gestionar las relaciones

APO08-Gestionar las relacionesInterno

1.Expectativas de negocio aclaradas y acordadas.

2.Acuerdo en los siguientes pasos y planes de acción.

3.Decisiones claves acordadas.

4.Estado de las quejas y del escalado.

5.Plan de comunicación.

6.Paquetes de comunicación.

7.Respuestas de los clientes.

APO09 Gest. activos 1.Análisis de satisfacción.

APO02 Gest. Estrategia BAI03 Identificación y Construcción de Soluciones 1.Definición de proyectos de mejora potencial.

1 2

APO09

de Servicio

Niveles

Debe brindar los siguientes insumos a los procesos detallados

APO09 Niveles de Servicio-Interno 1.ANS actualizados.

APO02 Gest. Estrategia APO05 Portafolio APO08 Gest. Relaciones 1.Carencias identificadas de los servicios TI de cara al Negocio.

APO05 Portafolio 1.Definición de servicios estándar.

APO08 Gest. Relaciones 1.Catálogos de servicio

DSS01 Operaciones DSS02 Peticiones e incidentes DSS04 Continuidad DSS05 Seguridad de la información 1.Acuerdos de nivel operativos (OLAs).

APO08 Gest. Relaciones MEA01 Rendimiento y Conformidad 1.Informes de rendimiento del nivel de servicio.

APO02 Gest. Estrategia APO08 Gest. Relaciones 1.Planes de acción de mejora y remedio.

APO05 Portafolio

APO08 Gest. Relaciones DSS01 Operaciones DSS02 Peticiones e incidentes DSS04 Continuidad DSS05 Seguridad de la información 1.Acuerdos de nivel de servicio (ANSs).

1 3

APO10 Gestionar Proveedores

APO10 Gestionar Proveedores-Interno

1.Relevancia del contratista y criterios de evaluación.

2.Revisiones potenciales de los contratos con los proveedores.

3.Roles y responsabilidades de los proveedores.

4.Procesos de revisión y Comunicación.

5.Resultados y sugerencias de mejora.

6.Identificar requisitos contractuales para minimizar riesgo.

7.Criterios de supervisión del cumplimiento de los proveedores.

BAI02 Definición de requerimientos

1.Catálogo de proveedores.

2.Solicitudes de Información (RFIs) y peticiones de propuestas (RFPs) a Proveedores.

3.Evaluaciones de RFIsy RFPs.

EDM04 Optimización de Recursos BAI02 Definición de requerimientos 1.Resultados decididos tras las evaluaciones de proveedores.

APO12 Riesgo de TI BAI01 Programas y proyectos 1.Identificar el riesgo de entrega del proveedor.

MEA01 Rendimiento y Conformidad 1.Resultados de las revisiones de la supervisión del cumplimiento de los proveedores.

1 4

APO11 Gestionar Calidad

APO01 Gest. Marco de TI DSS06 Gest. controles de proceso de negocio

1.Roles, responsabilidades y capacidades de decisión del SGC.

BAI01 Programas y proyectos 1.Planes de gestión de la calidad.

BAI03 Identificación y Construcción de Soluciones

1.Resultados de la revisiones de eficacia del SGC.

A todos los dominios APO, BAI, DSS, MEA

1.Estándares de gestión de la calidad.

2.Metas y métricas del proceso de calidad de los servicios.

3.Comunicaciones sobre las mejores prácticas y la mejora continua.

4.Ejemplos de las mejores prácticas para ser compartidos.

5.Resultados de revisiones de análisis comparativos de la calidad.

APO08 Gest. Relaciones APO09 Niveles de servicio BAI01 Programas y proyectos

1.Requisitos de los clientes para la gestión de la calidad.

BAI02 Definición de requerimientos 1.Criterios de aceptación.

APO08 Gest. Relaciones APO09 Niveles de servicio BAI05 Introducción Cambios Organizativos BAI07 Aceptación del cambio y la transición 1.Revisión de los resultados de la calidad de los servicios, incluyendo la opinión de los clientes.

APO08 Gest. Relaciones APO09 Niveles de servicio BAI07 Aceptación del cambio y la transición

Resultados de las revisiones y auditorias de calidad.

1.Resultados de la supervisión de la calidad de los servicios y las soluciones entregados.

APO08 Gest. Relaciones APO09 Niveles de servicio BAI07 Aceptación del cambio y la transición MEA02 Control interno 1.Causas raíz de los fallos en la calidad de la entrega.

APO12 Riesgos de TI

1.Datos en el entorno de operación relacionados con el riesgo.

2.Datos en eventos de riesgo y en factores contribuyentes.

3.Alcance de los esfuerzos de análisis de riesgos.

4.Escenarios de riesgo de TI. 5.Escenarios de riesgo documentados por línea de negocio y función.

EDM03 Optimización del Riesgo

APO01 Gest. Marco de TI APO02 Gest. Estrategia 1.Elementos y factores de riesgo emergentes.

BAI03 Identificación y Construcción de Soluciones

1.Resultados de la revisiones de eficacia del SGC.

EDM03 Optimización del Riesgo

APO01 Gest. Marco de TI APO02 Gest. Estrategia BAI01 Programas y proyectos

1.Resultados de análisis de riesgos.

EDM03 Optimización del Riesgo APO02 Gest. Estrategia

1.Perfil de riesgo agregado, incluyendo el estado de las acciones de gestión del riesgo

EDM03 Optimización del Riesgo

EDM05 Transparencia hacia las Partes Interesadas

APO10 Gest. Proveedores MEA02 Control interno 1.Análisis de riesgos e informes del perfil de riesgos para las partes interesadas.

EDM03 Optimización del Riesgo APO10 Gest. Proveedores MEA02 Control interno 1.Revisión de resultados de evaluaciones de riesgos de terceras partes.

EDM03 Optimización del Riesgo 1.Oportunidades para la aceptación de un riesgo mayor.

APO02 Gest. Estrategia APO13 Gest. Seguridad 1.Propuestas de proyecto para reducir el riesgo.

DSS02 Peticiones e incidentes 1.Planes de respuesta para incidentes relacionados con el riesgo.

APO01 Gest. Marco de TI APO08 Gest. Relaciones DSS04 Continuidad 1.Comunicaciones del impacto del riesgo.

DSS02 Peticiones e incidentes DSS03 Problemas DSS04 Continuidad MEA02 Control interno 1.Causas raíz relacionadas con el riesgo.

1 6

APO13 Gestionar Seguridad

APO13 Gest. Seguridad-Interno

1.Política de SGSI. 2.Recomendaciones para 3.mejorar el SGSI.

APO01 Gest. Marco de TI DSS06 Gest. controles de proceso de negocio 1.Declaración de alcance del SGSI.

A todos los dominios EDM, APO, BAI, DSS, MEA 1.Plan de tratamiento de riesgos de seguridad de la información.

APO02 Gest. Estrategia 1.Casos de negocio de seguridad de información.

MEA02 Control interno 1.Informes de auditoría del SGSI.

1 7

Construir, Adquirir e Implementar

BAI

BAI01 Programas y Proyectos

BAI01 Programas y Proyectos -Interno

1.Enfoques actualizados de gestión de programas y proyectos.

2.Plan de involucración de las partes interesadas.

3.Resultados de la evaluación de efectividad del compromiso de las partes interesadas.

4.Plan de programa.

5.Declaraciones de alcance de proyecto.

6.Definiciones de proyecto.

7.Planes del proyecto.

8.Línea de referencia (baseline) del proyecto.

9.Informes y comunicaciones del Proyecto. 10.Plan de gestión de riesgos del Proyecto.

11.Resultados de la evaluación de riesgos del proyecto.

12.Registro de riesgos del proyecto.

13.Criterios de desempeño del proyecto. 14.Informes del avance del proyecto.

15.Cambios acordados al proyecto.

16.Roles y responsabilidades del proyecto.

17.Diferencias en la planificación del proyecto. 18.Lecciones aprendidas del proyecto.

19.Confirmaciones de aceptación de las partes interesadas del proyecto.

APO05 Portafolio

1.Caso de negocio de concepto del programa.

2.Mandato y expediente del programa.

APO05 Portafolio

APO06 Presupuesto y costos

1.Plan de realización de beneficios del programa.

2.Presupuesto del programa y registro de beneficios.

3.Resultados de la supervisión de la realización de beneficios.

APO07 Talento Humano

1.Requerimientos de recursos y roles. 2.Requerimientos de recursos del proyecto.

APO02 Gest. Estrategia 1.Resultados de la supervisión del logro de metas del programa. 2.Resultados de la revisión postimplementación.

MEA02 Control interno 1.Planes de auditoría del programa.

MEA01 Rendimiento y conformidad 1.Resultado de la revisión del rendimiento del programa.

EDM02 Entrega de Beneficios

APO02 Gest. Estrategia

APO05 Portafolio 1.Resultados de revisiones en los cambios de fase (stage-gate).

BAI02 Definición de requerimientos

BAI03 Identificación y Construcción de Soluciones

BAI07 Aceptación del cambio y la transición 1.Plan de gestión de la calidad.

BAI07 Aceptación del cambio y la transición 1.Requerimientos para la verificación independiente de los entregables.

APO05 Portafolio

APO07 Talento Humano 1.Comunicación del retiro del programa y rendición de cuentas en curso.

1 9

BAI03 Identificación y Construcción de Soluciones

BAI04 Disponibilidad y capacidad

BAI05 Cambios Organizativos

1.Repositorio de definición de requerimientos.

2.Confirmación de los criterios de aceptación de las partes interesadas.

BAI03 Identificación y Construcción de Soluciones

1.Registro de las peticiones de cambios de los requerimientos.

2.Informe de estudio de viabilidad.

3.Aprobaciones del patrocinador de los requerimientos y soluciones propuestas.

APO10 Gest. Proveedores

BAI03 Identificación y Construcción de Soluciones

1.Plan de alto nivel de adquisiciones/ desarrollo.

BAI01 Programas y proyectos BAI03 Identificación y Construcción de Soluciones

BAI04 Disponibilidad y capacidad BAI05 Cambios Organizativos 1.Registro de riesgos de los requerimientos.

BAI01 Programas y proyectos BAI03 Identificación y Construcción de Soluciones

BAI05 Cambios Organizativos 1.Acciones de mitigación de riesgos.

APO11 Gest. Calidad 1.Aprobación de las revisiones de calidad.

2 0

BAI03 Identificación y Construcción de Soluciones

Debe brindar los siguientes insumos a los procesos detallados

BAI04 Disponibilidad y capacidad

BAI05 Cambios Organizativos

1.Aprobación de las especificaciones del diseño de alto nivel. 2.Especificaciones de diseño detalladas y aprobadas.

BAI04 Disponibilidad y capacidad 1.ANSsy OLAs.

BAI04 Disponibilidad y capacidad

BAI05 Cambios Organizativos

BAI08 Gestionar el conocimiento 1.Documentar los componentes de la solución.

APO10 Gest. Proveedores

1.Plan de adquisiciones Aprobado.

BAI09 Gest. activos

1.Actualizaciones del inventario de activos.

BAI06 Gest. Cambios

1.Componentes de la solución integrados y Configurados. 2.Registro de todas las peticiones de cambio aprobadas y aplicadas.

APO11 Gest. Calidad

1.Plan de aseguramiento de la calidad (QA). 2.Resultados de la revisión de calidad, excepciones y correcciones.

BAI07 Aceptación del cambio y la transición

1.Plan de pruebas. 2.Procedimientos de Pruebas. 3.Registros de resultados de pruebas y pistas de Auditoría. 4.Comunicaciones del resultado de las pruebas.

APO08 Gest. Relaciones 1.Plan de mantenimiento.

BAI05 Cambios Organizativos

1.Componentes de la solución actualizados y documentación relacionada.

APO05 Portafolio DSS01 Operaciones 1.Definiciones de servicio.

APO05 Portafolio 1.Catálogo de servicios actualizado.

2 1

BAI4 Disponibilidad y capacidad

BAI04 Disponibilidad y capacidadInterno

1.Líneas de referencia de disponibilidad, rendimiento y capacidad.

2.Escenarios de disponibilidad, rendimiento y capacidad.

3.Evaluaciones de impacto en el negocio de disponibilidad, rendimiento y capacidad.

4.Brechas de rendimiento y capacidad.

APO09 Niveles de servicio

1.Evaluaciones respecto a ANSs.

APO02 Gest. Estrategia 1.Mejoras priorizadas. 2.Planes de capacidad y rendimiento. 3.Acciones correctivas.

MEA01 Rendimiento y conformidad 1.Informes de disponibilidad y rendimiento.

DSS02 Peticiones e incidentes 1.Procedimiento de escalado ante emergencias.

2 2

BAI06 Gest. Cambios-Interno

1.Evaluaciones de impacto.

2.Revisión de cambios de emergencia tras su implementación.

3.Documentación del cambio.

BAI6 Gest. Cambios

BAI07 Aceptación del cambio y la transición

1.Peticiones de cambio Aprobadas. 2.Plan de cambio y cronograma.

BAI01 Programas y proyectos BAI10 Configuración

1.Reporte del estado de cambio de una petición.

2 3

BAI07 Aceptación del cambio y la transición-Interno

1.Plan de implantación aprobado.

2.Proceso de marcha atrás de la implantación o de recuperación.

3.Datos de prueba.

4.Registro de resultados de las pruebas.

5.Registro de lanzamientos.

DSS06 Gest. controles de proceso de negocio

1.Plan de migración.

BAI01 Programas y proyectos

1.Plan de pruebas de aceptación aprobado.

2.Evaluación de los resultados de las pruebas de aceptación.

3.Aceptación aprobada y lanzamiento a producción.

4.Plan de lanzamientos.

5.Informe de la revisión post implantación.

6.Plan de acciones correctivas.

APO08 Gest. Relaciones DSS02 Peticiones e incidentes 1.Plan de soporte adicional.

2 4

BAI8 Gestionar el conocimiento

BAI08 Gestionar el conocimientoInterno

1.Clasificación de fuentes de información.

2.Base de datos de usuarios de conocimiento.

3.Resultados de la evaluación de uso del conocimiento.

4.Reglas para la retirada de conocimiento.

APO01 Gestionar Marco de TI 1.Comunicaciones sobre el valor del conocimiento.

APO07 Talento Humano 1.Repositorios de información publicada.

2.Esquemas de concienciación y formación de conocimiento.

2 5

BAI9 Gestionar activos

BAI09 Gestionar activos-Interno

1.Contratos de mantenimiento. 2.Solicitudes de adquisición de activos aprobadas.

APO06 Presupuesto y costos

BAI10 Configuración

1.Registro de activos.

BA10 Configuración DSS05 Seguridad de la información

1.Resultados de comprobaciones físicas de Inventario.

APO02 Gest. Estrategia

1.Resultados de revisiones de adecuación al objetivo

2.Resultados de las revisiones de optimización de costes

3.Oportunidades para reducir el coste de activos o aumentar su valor 4.Plan de acción para ajustar el número de licencias y su asignación

APO08 Gest. Relaciones

1.Comunicación de tiempo de inactividad planificado para mantenimiento.

BAI10 Configuración

1.Registro de activos actualizado. 2.Retirada autorizada de activos. 3.Registro de licencias de software.

MEA03 Requerimientos externos

1.Resultado de auditorías de licencias instaladas.

2 6

BAI10 Configuración

Debe

BA10 Configuración-Interno

1.Ámbito de aplicación del modelo de gestión de la configuración.

2.Modelo de configuración lógica.

3.Resultados de la verificación física de elementos de configuración.

4.Resultados de exámenes de completitud del repositorio.

BAI09 Gestionar activos

DSS02 Peticiones e incidentes

1.Repositorio de Configuración.

DSS02 Peticiones e incidentes

1.Repositorio actualizado con los elementos de configuración.

BAI03 Identificación y Construcción de Soluciones

DSS02 Peticiones e incidentes 1.Informes de estado de configuración.

MEA03 Requerimientos externos 1.Desviaciones de licencias.

BAI03

Identificación y Construcción de Soluciones

1.Base de Referencia de Cambios aprobados a la base de referencia

2 7

DSS

Entregar, dar Servicio y Soporte

DSS01 Operaciones

Debe

DSS01 Operaciones-Interno

1.Programación operativa.

2.Registro de copia de respaldo.

3.Registro de eventos.

4.Concienciación en salud y seguridad en el trabajo.

MEA02 Control interno

1.Planes de aseguramiento independientes.

DSS02 Peticiones e incidentes

1.Reglas de monitorización de activos y condiciones de eventos.

2.Tiques (tickets) de incidentes.

APO01 Gest. Marco de TI 1.Políticas de entorno.

MEA03 Requerimientos externos 1.Informes de pólizas de seguro.

MEA01 Rendimiento y conformidad 1.Informes de evaluación de instalaciones.

2 9

DSS02 Peticiones e incidentes

Debe brindar los siguientes insumos a los procesos detallados

DSS02 Peticiones e incidentes-Interno

1.Esquemas y modelos de clasificación de incidentes y peticiones de servicio.

2.Reglas para escalado de incidentes.

3.Registro de incidentes y peticiones de servicio.

4.Peticiones de servicios completas. 5.Síntomas de incidentes.

DSS03 Problemas

1.Criterios para registro de problemas.

2.Registro de problemas.

3.Resoluciones de incidentes.

APO08 Gestionar las relaciones

APO09 Niveles de servicio APO13 Gest. Seguridad

1.Incidentes y peticiones de servicio clasificados y priorizados.

BAI06 Gest. Cambios

1.Peticiones de servicio aprobadas.

APO08 Gestionar las relaciones

APO09 Niveles de servicio DSS03 Problemas 1.Peticiones de servicio e incidentes Cerrados.

APO08 Gestionar las relaciones 1.Confirmación del usuario de resolución o cumplimiento Satisfactorios.

APO08 Gestionar las relaciones APO09 Niveles de servicio APO11 Gest. Calidad APO12 Riesgo de TI MEA01 Rendimiento y conformidad 1.Informe de estado y tendencias de incidentes.

APO08 Gestionar las relaciones APO09 Niveles de servicio APO11 Gest. Calidad MEA01 Rendimiento y conformidad 1.Informes de estado de cumplimiento de peticiones y tendencias

3 0

DSS03 Problemas

Debe

DSS03Problemas-Interno

1.Registrodeproblemas.

2.Causasraízdelosproblemas.

DSS02Peticioneseincidentes

1.Esquemadeclasificaciónde problemas.

2.Informesdeestadodeproblemas.

3.Informesderesoluciónde problemas.

4.Registrosdeerroresconocidos.

5.Registrosdeproblemascerrados.

6.Registrosdemonitorizaciónde resolucióndeproblemas.

BAI06 Gest. Cambios

1.Soluciones propuestas para errores conocidos.

2.Identificar soluciones sostenibles.

APO08 Gest. Relaciones DS002 Peticiones e incidentes

1.Comunicación del conocimiento aprendido

3 1

DSS04 Continuidad

DSS03Continuidad-Interno

1.Escenarios de incidentes que causan una interrupción.

2.Valoraciones de las capacidades actuales y lagunas de continuidad.

3.Requerimientos de continuidad.

4.Plan de Continuidad de Negocio (BCP).

5.Pruebas de objetivos.

6.Pruebas de ejercicios.

7.Pruebas de resultados y recomendaciones.

8.Resultados de las revisiones de los planes.

9.Cambios recomendados a los planes.

10.Probar los resultados de las copias de seguridad de los datos.

11.Informe de revisión post reanudación.

APO01Gest.MarcodeTI

1.Política y objetivos de continuidad de negocio.

APO12 Riesgo de TI 1.Análisis de impacto en el negocio.

APO02 Gest. Estrategia 1.Opciones estratégicas aprobadas.

DSS02 Peticiones e incidentes 1.Acciones y comunicaciones de respuesta a incidentes.

APO07 Talento Humano 1.Requerimientos de formación. 2.Resultados de la supervisión de habilidades y competencias.

BAI06 Gest. Cambios 1.Cambios aprobados a los planes

3 2

DSS5 Seguridad de la información

DSS05SeguridaddelainformaciónInterno

1.Derechos de acceso de los usuarios aprobados.

2.Resultados de las revisiones de cuentas y privilegios de los usuarios.

3.Peticiones de acceso aprobadas.

4.Inventario de documentos y dispositivos sensibles.

5.Privilegios de acceso.

6.Registros de incidentes de seguridad.

7.Características de incidentes de seguridad.

APO01Gest.MarcodeTI

1.Política de prevención de software malicioso.

2.Política de seguridad en la conectividad.

3.Políticas de seguridad para dispositivos de usuario final.

APO12 Riesgo de TI 1.Evaluaciones de amenazas potenciales.

MEA02 Control interno Resultados de las pruebas de intrusión.

DSS06 Gest. controles de proceso de negocio 1.Registros de acceso.

DSS02 Peticiones e incidentes 1.Tiques de incidentes de seguridad.

3 3

DSS06Gest.controlesdeprocesode negocio-Interno

1.Informes de control de procesamiento.

2.Informes de errores y análisis de las causas raíces.

3.Requerimientos de retención. 4.Registro de transacciones.

MEA02Controlinterno

1.Resultados de las revisiones de efectividad de procesamiento.

2.Evidencia de corrección y remediación de errores.

BAI06 Gest. Cambios

MEA02 Control interno

1.Recomendaciones y análisis de las causas raíces.

APO01 Gest. Marco de TI

1.Responsabilidades y roles asignados. 2.Niveles de autoridad asignados.

APO07 Talento Humano 1.Derechos de acceso asignados.

DSS05 Seguridad de la información 1.Informes de violación.

3 4

MEA

Supervisar, Evaluar y Valorar

MEA01 Rendimiento y conformidad

MEA01RendimientoyconformidadInterno

1.Requisitosdesupervisión.

2.Métricas y objetivos de supervisión aprobado.

3.Datos de supervisión procesados.

A todos los dominios APO0, BAI, DSS, MEA

1.Objetos de supervisión. 2.Informes de desempeño. 3.Acciones y asignaciones correctivas.

EDM01 Establecer el Marco 1.Estado y resultado de las acciones.

3 6

MEA02 Control interno

1.Evidencia de la efectividad del control.

2.Resultados de las autoevaluaciones.

3.Resultados de las evaluaciones 4.del proveedor de aseguramiento.

5.Evaluaciones de alto Nivel. 6.Criterios de evaluación.

7.Alcance de la revisión del aseguramiento. 8.Plan de participación. 9.Prácticas de revisión del aseguramiento.

EDM01EstablecerelMarco AtodoslosdominiosAPO,BAI,DSS, MEA

1.Resultados de las revisiones y supervisión del control interno.

2.Resultados de estudios comparativos y otras evaluaciones.

3.Resultados de las revisiones de las autoevaluaciones.

4.Planes de Aseguramiento.

A todos los dominios APO, BAI, DSS, MEA

1.Planes y criterios de autoevaluación. 2.Deficiencias de control. 3.Acciones correctivas. 4.Alcance refinado.

EDM05 Transparencia hacia las Partes Interesadas

A todos los dominios APO, BAI, DSS, MEA

1.Resultados de la revisión de aseguramiento. 2.Informe de la revisión de aseguramiento.

3 7

MEA03 Requerimientos externos

MEA03Requerimientosexternos-Interno

1.Registro de requisitos de cumplimiento.

2.Inventario de acciones de cumplimiento necesarias.

APO01 Gest. Marco de TI

1.Políticas, principios, procedimientos y estándares actualizados.

EDM01 Establecer el Marco

A todos los dominios APO, BAI, DSS, MEA

1.Comunicaciones de las modificaciones en los requisitos de cumplimiento.

2.Confirmaciones de cumplimiento.

3.Informes de garantías de cumplimiento.

MEA02 Control interno

1.Deficiencias de cumplimiento identificadas.

EDM01 Establecer el Marco MEA02 Control interno 1.Informes de incidentes de incumplimiento y causas raíces.

3 8

EDM

Evaluar, Orientar y Supervisar (Gobierno)

EDM02 Entrega de Beneficios

EDM03 Optimización del Riesgo

EDM04 Optimización de Recursos

EDM05 Transparencia hacia las Partes Interesadas

1.Principios directrices del gobierno de la empresa.

2.Niveles de autoridad.

3.Comunicaciones del gobierno de la empresa.

4.Retroalimentación sobre el rendimiento y efectividad del gobierno.

APO01 Gest. Marco de TI

1.Modelo de toma de decisiones. 2.Niveles de autoridad. 3.Comunicaciones del gobierno de la empresa.

4.Retroalimentación sobre el rendimiento y efectividad del gobierno.

APO07 Talento Humano 1.Enfoque de sistema de recompensa.

4 0

APO02 Gest. Estrategia

APO05 Portafolio 1.Evaluación de la alienación estratégica.

APO05 Portafolio APO06 Presupuesto y costos 1.Evaluación de inversiones y portafolio de servicios.

APO05 Portafolio 1.Tipos de inversiones y criterios.

EDM02 Beneficios

BAI01 Programas y proyectos 1.Requerimientos para las revisiones de cambio de fase (stage-gate).

APO05 Portafolio APO06 Presupuesto y costos BAI01 Programas y proyectos 1.Comentarios sobre el rendimiento de la cartera y del programa.

EDM05 Transparencia hacia las Partes Interesadas

APO05 Portafolio APO06 Presupuesto y costos BAI01 Programas y proyectos 1.Acciones para mejorar la entrega de valor.

4 1

EDM03 Optimización del Riesgo

APO12 Riesgo de TI

1.Guías de apetito de riesgo.

2.Niveles de tolerancia de riesgo aprobados.

3.Evaluación de las actividades de gestión de riesgo.

4.Políticas de gestión de riesgos.

5.Objetivos claves a ser monitorizados por la gestión de riesgos.

6.Proceso aprobado para la medición de la gestión de riesgos.

7.Acciones correctivas para tratar las desviaciones en la gestión del riesgo.

EDM05 Transparencia hacia las Partes Interesadas

1.Problemas de la gestión de riesgos para la Dirección.

4 2

EDM04 Optimización de Recursos

Debe brindar los siguientes insumos a los procesos detallados

APO02 Gest. Estrategia

APO07 Talento Humano

BAI03 Identificación y Construcción de Soluciones

1.Principios rectores para la asignación de recursos y Capacidades.

APO03 Arq. Empresarial

1.Principios rectores de la arquitectura de la empresa.

APO02 Gest. Estrategia

APO07 Talento Humano

APO09 Niveles de servicio 1.Plan de recursos aprobado.

2.Comunicación de las estrategias de reasignación de recursos.

3.Acciones correctivas para hacer frente a las desviaciones de gestión de recursos.

APO01 Gest. Marco de TI DSS06 Gest. controles de proceso de negocio 1.Responsabilidades asignadas para la gestión de los recursos.

APO01 Gest. Marco de TI 1.Principios para la protección de recursos.

EDM05 Transparencia hacia las Partes Interesadas

APO02 Gest. Estrategia APO07 Talento Humano APO09 Niveles de servicio 1.Comentarios sobre la asignación y la eficacia de los recursos y capacidades.

4 3

MEA01Rendimiento y conformidad

1.Evaluación de los requisitos corporativos de elaboración de informes.

2.Principios de elaboración de informes y de comunicación.

3.Reglas de validación y aprobación de informes obligatorios.

4.Directrices de escalado.

EDM05

MEA01 Rendimiento y conformidad MEA03 Requerimientos externos 1.Evaluación de la eficacia de la elaboración de informes.

4 4

Procesos que deben de contar con una relación fluida

4 5

4 6 BAI02 Definición de requerimientos BAI07 Aceptación del cambio y la transición DSS02 Peticiones e incidentes DSS03 Problemas BAI01 Programas y proyectos APO05 Portafolio EDM02 Entrega de Beneficios

Turn static files into dynamic content formats.

Create a flipbook