COBIT EN AVATAR. Karina Valverde Walter Barrantes DOMINIO: PLANIFICACIÓN Y ORGANIZACIÓN DETERMINAR LA DIRECCIÓN TECNOLÓGICA

Tamaño: px

Comenzar la demostración a partir de la página:

Download "COBIT EN AVATAR. Karina Valverde Walter Barrantes DOMINIO: PLANIFICACIÓN Y ORGANIZACIÓN DETERMINAR LA DIRECCIÓN TECNOLÓGICA"

María Nieves Soriano Ferreyra
hace 6 años
Vistas:

1 COBIT EN AVATAR DOMINIO: PLANIFICACIÓN Y ORGANIZACIÓN DETERMINAR LA DIRECCIÓN TECNOLÓGICA Se va a promover la innovación tecnológica, estableciendo tecnología de punta que se encuentre administrada por el personal de TI brindando eficiencia y eficacia en todos los procesos de la empresa. DEFINIR LOS PROCESOS, ORGANIZACIÓN Y RELACIONES DE TI El departamento de TI será dividido en varios grupos específicos los cuales tendrán tareas asignadas, de forma que se especialicen en un área y brinden optimizaciones para la misma. Por ejemplo, un grupo se encargará de realizar soporte técnico de escritorio buscando solucionar los problemas en el menor tiempo posible. ADMINISTRAR LA INVERSIÓN EN TI Se debe estar en constante investigación y desarrollo promoviendo la integración de nueva tecnología en la empresa con el fin de mejorar los procesos de la misma. COMUNICAR LAS ASPIRACIONES Y LA DIRECCIÓN DE LA GERENCIA Los métodos de comunicación dependiendo de la solicitud pueden realizarse vía correo electrónico o mediante una reunión programada con los gerentes, además se debe tener la estructura de la reunión planeando como se van a comunicar las aspiraciones y que valor agregado provee a la empresa la adquisición o mejora de equipo o aplicaciones. ADMINISTRAR RECURSOS HUMANOS DE TI El recurso humano de TI debe estar consciente de su papel en la empresa, el cual consiste en proveer valor a la empresa, de forma que deben ser proactivos buscando métodos de optimización en procesos y recursos de la empresa. Por lo tanto, la administración de recursos humanos en TI es muy buena, se tiene que mantener una buena relación entre todos los empleados y periódicamente realizar charlas o capacitaciones sobre nuevas tecnologías. ADMINISTRAR LA CALIDAD Para cada proceso se definirán estándares de calidad, los cuales deben ser realizados y posteriormente evaluados para comprobar que se cumple adecuadamente con los estándares planteados. EVALUAR Y ADMINISTRAR RIESGOS DE TI Cada riesgo tendrá asociado un plan de mitigación, un plan de contingencia, un plan de respaldo y un plan de emergencia, lo cual permitirá atender los riesgos en caso de que sucedan de la mejor manera posible, tratando de minimizar el impacto que este pueda generar a la empresa.

2 ADMINISTRAR PROYECTOS Cada proyecto tendrá un plan de proyecto en el cual se incluye un calendario del mismo, procurando que se realicen entregables durante todo el ciclo del proyecto, de forma que se cumpla el calendario. Además, cada persona dentro del proyecto tendrá asociado un conjunto de responsabilidades de las cuales tendrá que hacerse cargo y responder por ellas. DOMINIO: ADQUISICIÓN E IMPLEMENTACIÓN IDENTIFICAR SOLUCIONES AUTOMATIZADAS Se deben definir todos los procesos que se realizan y a partir de esto hacer un análisis sobre cuales de estos procesos se pueden realizar de una manera automatizada, los procesos que cumplan con esta característica empezarán a trabajarse de inmediato buscando la mejora de los procesos en la empresa. ADQUIRIR Y MANTENER SOFTWARE APLICATIVO En caso de requerir de una aplicación para la empresa, esta ser evaluada en términos de hacer o comprar la aplicación. Dependiendo se deben evaluar las opciones para seleccionar ya sea los encargados de realizar la aplicación en la empresa, o la aplicación existente que cumple con las condiciones requeridas. Con respecto al software existente que debe recibir mantenimiento debe estar en constante actualización, de forma que si tienen que agregarse o eliminarse opciones pueda realizarse en un lapso corto de tiempo. ADQUIRIR Y MANTENER INFRAESTRUCTURA TECNOLÓGICA La infraestructura es muy importante para la empresa ya que debe soportar el software existente, por lo tanto debe procurarse realizar inversión en infraestructura buscando las mejores opciones de compra. Además debe realizarse un análisis ya que no siempre se debe comprar hay veces que se puede usar la infraestructura existente mientras se encuentre en buenas condiciones, por lo cual los equipos e infraestructura en general deben estar en las condiciones propicias para que no se dañen ya que esto genera pérdidas a la empresa. FACILITAR LA OPERACIÓN Y EL USO Cada aplicación que se realice deberá tener un manual tanto técnico como de usuario, que permita facilitar el mantenimiento del mismo así como el uso por parte de los usuarios. ADQUIRIR RECURSOS DE TI Los sistemas generados por el departamento de TI deben ser probados completamente para verificar su correcto funcionamiento. Además el personal debe recibir capacitaciones sobre el uso del sistema, de forma que tenga el entendimiento completo de la aplicación y esté enterado de todas las funcionalidades del sistema. ADMINISTRAR CAMBIOS La administración de cambios será controlada mediante versiones, de forma que cada cambio realizado sea documentado adecuadamente.

3 INSTALAR Y ACREDITAR SOLUCIONES Y CAMBIOS Para nuevas instalaciones de un sistema por mejoras al mismo se deberá tener un visto bueno del usuario, además después de instalarse debe confirmarse que la instalación es correcta y deben darse capacitaciones sobre las nuevas funcionalidades o cambios realizados. DOMINIO: PRESTACIÓN Y SOPORTE DEFINICIÓN DEL NIVEL DE SERVICIO Los servicios ofrecidos son de soporte técnico, mantenimiento y desarrollo de aplicaciones. Para soporte técnico se dispondrá de prioridades en el servicio de modo que una priodidad alta deberá ser atendida en menos de 24 horas, una prioridad media no puede sobrepasar una semana y una prioridad baja puede tardar 2 semanas en ser atendida. El mantenimiento de aplicaciones debe realizarse al menos 4 veces al año logrando mantener plataformas actualizadas e innovadoras. El desarrollo de aplicaciones deberá estar asociado a un plan de proyecto en el cual se indicará la forma de operar del plan. ADMINISTRACIÓN DEL SERVICIO DE TERCEROS Las tareas que serán realizadas mediante outsourcing no deben ser actividades vitales para la empresa, por lo cual debe haber un proceso de evaluación al que debe someterse la actividad que se quiere realizar por otra empresa. Además, se debe contar con varios proveedores al menos 2, en caso de que suceda algún fallo con el primero, ambos deben tener disponibilidad 24/7. GARANTIZAR LA SEGURIDAD DEL SISTEMA Se deben establecer roles en los sistemas de forma que se asegure la confidencialidad de datos. Además las contraseñas deben mantenerse encriptadas. Asimismo, se debe asegurar la integridad de los datos. CAPACITACIÓN DE USUARIOS Se realizarán capacitaciones a los usuarios para que se encuentren informados acerca del uso de los sistemas que se implantan en la compañía, las capacitaciones se realizarán cada vez que se implemente un nuevo sistema. ADMINISTRACIÓN DE PROBLEMAS E INCIDENTES Se tendrán planes de mitigación de los problemas que puedan suceder. Además, en caso de ocurrir algún problema este deberá ser atendido en las próximas 24 horas.

4 DOMINIO: MONITOREO Se estará en una constante evaluación de los servicios ofrecidos, se realizarán encuestas al personal de la empresa con el fin de realizar mejoras.

5 ITIL EN AVATAR DISEÑO DEL SERVICIO GESTIÓN DEL CATÁLOGO DE SERVICIOS Los servicios que se ofrecerán serán soporte técnico de escritorio y desarrollo de aplicaciones para la empresa. Además se brindarán soluciones para la mejora de la infraestructura y tecnología utilizada. GESTIÓN DEL NIVEL DE SERVICIO Se creará un contrato a nivel de servicio con la empresa con el fin de mantener los servicios ofrecidos claros ante la compañía, de forma que no hayan malentendidos. GESTIÓN DE LA DISPONIBILIDAD La disponibilidad será 24/7, de forma que se realizarán turnos de servicio. GESTIÓN DE PROVEEDORES Se mantendrá mínimos 2 opciones de proveedores para el mismo servicio/producto con el fin de tener un plan de respaldo en caso de una falla con el proveedor principal. TRANSICIÓN DEL SERVICIO GESTIÓN DE CAMBIOS Los cambios serán tratados de forma escrita, de forma que cada cambio será documentado con fecha del cambio, responsable y descripción del cambio. VALIDACIÓN Y PRUEBAS DE SERVICIOS Se tendrán ambientes de simulación para realizar las validaciones y pruebas necesarias. Además se dispondrá de un laboratorio para tener un mayor control del servicio antes de implantarlo en la empresa. DESARROLLO Y PERSONALIZACIÓN DE APLICACIONES Uno de los servicios que se ofrece es el desarrollo y personalización de aplicaciones, para esto se deben realizar constantes sesiones con el cliente con el fin de garantizar que la aplicación cumpla con las expectativas del cliente. Además se debe garantizar que las aplicaciones se encuentren disponibles en todo momento.

6 GESTIÓN DEL CONOCIMIENTO Se debe estar en investigación constante para poder mantener a la empresa actualizada con las nuevas tecnologías. OPERACIÓN DEL SERVICIO GESTIÓN DE EVENTOS Se mantendrá monitoreo sobre los servicios, con el fin de mantener el control de los eventos que suceden en la compañía. GESTIÓN DE INCIDENTES En caso de ocurrir un incidente este deberá ser solucionado lo antes posible, para lo cual se tendrá un ciclo de incidentes. Este ciclo contendrá las siguientes partes, registro del incidente, soluciones planteadas, solución seleccionada, implementación de la solución, evaluación y control, firmar el incidente como terminado y solucionado adecuadamente. GESTIÓN DE PROBLEMAS Con el fin de prevenir incidentes se mantendrá una gestión de problemas. Para esto se tendrá un planteamiento de posibles incidentes con sus respectivos planes de mitigación, además en caso de ocurrir un incidente este debe ser registrado y anexarse a la lista de posibles incidentes de la empresa. Se contará con una evaluación y monitoreo constante de los posibles incidentes con el fin de prevenir los incidentes y en caso de que ocurran se solucionen en un tiempo corto.

Documentos relacionados

Norma Técnica de Administración por Procesos y Prestación de Servicios. Registro Oficial Nro. 739

Norma Técnica de Administración por Procesos y Prestación de Servicios Registro Oficial Nro. 739 Contenidos! Capítulo 1 Capítulo 2 Capítulo 3 Capítulo 4 Generalidades De la Prestación de Servicios Establecimiento