Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

COBIT DS1 - DS 4

No description
by

Erick Aguilar

on 14 November 2013

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of COBIT DS1 - DS 4

Escuela de Ingeniería en Sistemas de Computación
Erick Aguilar
Wilford Brown
Manuel Fuentes
COBIT
DS1
DS2
DS3
DS4
Dominio de Entregar y Dar Soporte
Ahora bien, para detallar de mejor manera este dominio, puede decirse que este se encarga de cubrir la entrega de los distintos servicios que se precisan para el cumplimiento de objetivos dentro de la organización, esto va a incluir la prestación del servicio, la administración de la seguridad y la continuidad que debe tener este para su uso, el soporte del servicio que se ofrece a los usuarios así como la manera en la que se da la administración de los datos.
Enfocado al cumplimiento de este dominio, se suelen realizar las siguientes
preguntas:

● ¿Se están entregando los servicios de TI de acuerdo con las prioridades
del negocio?

● ¿Están optimizados los costos de TI?

● ¿Es capaz la fuerza de trabajo de utilizar los sistemas de TI de manera
productiva y segura?

● ¿Están implantadas de forma adecuada la confidencialidad, la integridad y
la disponibilidad?
Objetivo:
Establecer una comprensión del nivel de servicio requerido.

Se debe de establecer a nivel de la organización cual es el nivel de servicio que en realidad se requiere, evaluando las necesidades reales de los usuarios, verificar cuales son los recursos disponibles y hasta donde se pueden cubrir las necesidades con estos, a partir de ahí establecer convenios de niveles de servicios para buscar mejorar la cantidad y calidad del servicio.

¿Por qué es importante?
La necesidad de contar con este proceso se basa en poder tener una documentación estipulada en cuanto a los servicios de TI y los niveles de estos, lo que ayudará a tener una mejor comunicación entre la gerencia del
departamento y los clientes de cada servicio que se preste, incluyendo el monitoreo y notificación a los interesados sobre el cumplimiento de cada servicio.
Objetivos de Control del proceso
DS1.1 Marco de trabajo de la administración de los niveles de servicio

DS1.2 Definición de servicios

DS1.3 Acuerdos de niveles de servicio

DS1.4 Acuerdos de niveles de operación

DS1.5 Monitoreo y reporte del cumplimento de los niveles de servicio

DS1.6 Revisión de los acuerdos de niveles de servicio y de los contratos
Ejemplo
-> Empresa de Servicios en Soporte Técnico de PC.
DS1 - Definición de niveles de servicio

Objetivo: Establecer una comprensión del nivel de servicio requerido.

Aplicados para la empresa de ejemplo, es necesario evaluar las necesidades de los usuarios (TI), los recursos disponibles, hasta donde se puede cubrir las necesidades con los recursos y la conformidad de los usuarios.
Para ello se establecen convenios de niveles de servicio que formalicen los criterios de desempeño contra los cuales se medir la cantidad y la calidad del servicio.
DS2 - Administración de servicios prestados por terceros

Objetivo: Asegurar que las tareas y responsabilidades de las terceras partes están claramente definidas, que cumplan y continen satisfaciendo los requerimientos.

Aplicados al ejemplo, es necesario evaluar el cumplimento de las responsabilidades que han sido delegadas a otras empresas para brindar el servicio.
Estos servicios son, entre otros:

Servicio de internet.
Soporte técnico en el ERP de la empresa (contratado a otra empresa)
DS3 - Administración de desempeño y capacidad

Objetivo: Asegurar que la capacidad adecuada esté disponible y que se esté haciendo el mejor uso de ella para alcanzar el desempeño deseado.


Aplicados al ejemplo, es necesario evaluar la disponibilidad de los recursos (TI) y la utilización que se les da a los mismos, especialmente aquellos que son de vital importancia para el desarrollo de las actividades en la compañia.
Se define entonces la aplicacion ERP con la que se administra la compañia, la cual maneja los procesos ms importantes de la empresa (Ventas, inventario, Recursos Humanos, contabilidad, etc.).
Para ello se realizan controles de manejo de capacidad y desempeo que recopilen datos y reporten acerca del manejo de cargas de trabajo, tamaño de aplicaciones, manejo y demanda de recursos
DS4 - Asegurar el Servicio Continuo

Objetivo: mantener el servicio disponible de acuerdo con los requerimientos y continuar su provisión en caso de interrupciones.


Para ello se tiene un plan de continuidad probado y funcional, que est alineado con el plan de continuidad del negocio y relacionado con los requerimientos de negocio y toma en consideración:

Planificar la severidad de las interrupciones
Plan Documentado
Procedimientos Alternativos
Respaldo y Recuperación
Este proceso se logra mediante una clara definición de roles y con esto se garantizar que los servicios provistos por terceros cumplan con los requerimientos del negocio.
Permitir brindar servicios satisfactorios de terceros con transparencia en lo que respecta a los beneficios, riesgos y costos
¿Por qué es importante?
Control sobre el proceso TI
Este proceso funciona mediante:
En el cumplimiento de relaciones y responsabilidades bilaterales por parte de quienes brinden el servicio además del monitoreo de la prestación del servicio.
• La identificación y categorización de los servicios del proveedor
• La identificación y mitigación de riesgos del proveedor
• El monitoreo y la medición del desempeño del proveedor
Como alcanzarlo
Administrar el desempeño y la capacidad




• El número de quejas de los usuarios debidas a los servicios contratados
• El porcentaje de los principales proveedores que cumplen claramente los requerimientos definidos y los niveles de servicio
• El porcentaje de los principales proveedores sujetos a monitoreo
Como probar cuando el proceso se está haciendo correctamente:

DS2.1 Identificación de todas las relaciones con proveedores

DS2.2 Gestión de Relaciones con Proveedores

DS2.3 Administración de riesgos del proveedor

DS2.4 Monitoreo del Desempeño del Proveedor

Objetivos de control
Entradas
Que necesito y de que proceso lo necesito
Salidas
Que debo entregar y a que proceso le sirve.
Metas y Métricas


Se busca enfocarse en cumplir con los requerimientos de respuesta de servicio. Minimizando el tiempo sin servicio y haciendo mejoras continuas en el desempeño y la capacidad de TI por medio del monitoreo y la medición.

Objetivos de Control

DS3.1 Planeación del Desempeño y la Capacidad
DS3.2 Capacidad y Desempeño Actual
DS3.3 Capacidad de Desempeños Futuros
DS3.4 Disponibilidad de recursos de TI
DS3.5 Monitoreo y Reporte

Entradas y Salidas del Proceso
Metas y Metricas
Modelo de Madurez
0 No Existe
1 Inicial
2 Repetible pero Intuitivo
3 Definido
4 Administrado o Medible
5 Optimizado
Brindar la seguridad de que los recursos de información están disponibles de manera continua y optimizar el desempeño de la infraestructura, los recursos y las capacidades de TI en respuesta a las necesidades del negocio.
Garantizar la continuidad del servicio
Un proceso efectivo de continuidad de servicios, minimiza la probabilidad y el impacto de interrupciones mayores en los servicios de TI, sobre funciones y procesos claves del negocio
¿Por que es importante?
Este proceso es importante ya que permite asegurar el mínimo impacto al negocio en caso de una interrupción de servicios de TI.
Objetivos de control
DS4.1 Marco de Trabajo de Continuidad de TI
Desarrollar un marco de trabajo de continuidad de TI para soportar
la continuidad del negocio con un proce de toda la organización.
DS4.2 Planes de Continuidad de TI
Desarrollar planes de continuidad de TI con base en el marco de trabajo, diseñado para reducir el impacto de una interrupción mayor de las funciones y los procesos clave del negocio.
DS4.3 Recursos Críticos de TI
Centrar la atención en los puntos determinados como los más críticos en el plan de continuidad de TI, para construir resistencia y establecer prioridades en situaciones de recuperación.
DS4.4 Mantenimiento del Plan de Continuidad de TI
Aconsejar a la gerencia de TI a definir y ejecutar procedimientos de control de cambios, para asegurar que el plan de continuidad de TI se mantenga actualizado y que refleje de manera continua los requerimientos actuales del negocio.
DS4.5 Pruebas del Plan de Continuidad de TI
Probar el plan de continuidad de TI de forma regular para asegurar que los sistemas de TI pueden ser recuperados de forma efectiva,que las deficiencias son atendidas y que el plan permanece aplicable.
DS4.6 Entrenamiento del Plan de Continuidad de TI
Sesiones de habilitación de forma regular respecto a los procesos y sus roles y responsabilidades en caso de incidente o desastre.
Entrenamiento de acuerdo con los resultados de las pruebas de contingencia.
DS4.7 Distribución del Plan de Continuidad de TI
Asegurar que los planes se distribuyan de manera apropiada y segura y que estén disponibles entre las partes
involucradas y autorizadas cuando y donde se requiera.
Accesibilidad bajo cualquier escenario de desastre.

DS4.8 Recuperación y Reanudación de los Servicios de TI
Acciones cuando TI está recuperando y reanudando los servicios.
Sitios de respaldo.

DS4.9 Almacenamiento de Respaldos Fuera de las Instalaciones
Almacenar fuera de las instalaciones todos los medios de respaldo, documentación y otros recursos de TI críticos.
La administración del sitio de almacenamiento externo a las instalaciones, debe apegarse a la política de
clasificación de datos y a las prácticas de almacenamiento de datos de la empresa
Evaluación de los acuerdos con sitios externos (periódicamente, al menos una vez por año)
Compatibilidad del hardware y del software para poder recuperar los datos archivados y periódicamente

DS4.10 Revisión Post Reanudación Una vez lograda una exitosa reanudación de las funciones de TI
Después de un desastre, determinar si la gerencia de TI ha establecido procedimientos para valorar lo adecuado del plan y actualizar el plan en consecuencia
Entradas y Salidas del Proceso
Metas y Metricas
Se definen los objetivos y la manera en la que estos van a comprobarse.
Metas y Métricas
Modelo de madurez
- 0 No existente
- 1 Inicial
- 2 Repetible pero intuitivo
- 3 Proceso definido
- 4 Administrado y medible
- 5 Optimizado
Modelo de Madurez
¿Por qué es importante?
0 No Existe
No hay entendimiento de los riesgos, vulnerabilidades y amenazas a las operaciones de TI o del impacto en el negocio por la pérdida de los servicios de TI.
1 Inicial/Ad Hoc
Las responsabilidades sobre la continuidad de los servicios son informales y la autoridad para ejecutar responsabilidades es limitada
2 Repetible pero intuitiva
Se asigna la responsabilidad para mantener la continuidad del servicio. Los enfoques para asegurar la continuidad están fragmentados. Los reportes sobre la disponibilidad son esporádicos
3 Proceso definido
La responsabilidad sobre la administración de la continuidad del servicio es clara. Las responsabilidades de la planeación y de las pruebas de la continuidad de los servicios están claramente asignadas y definidas
4 Administrado y medible
Se hacen cumplir las responsabilidades y los estándares para la continuidad de los servicios. Se asigna la responsabilidad de mantener un plan de continuidad de servicios. Las actividades de mantenimiento están basadas en los resultados de las pruebas de continuidad
5 Optimizado
El plan de continuidad de TI está integrado con los planes de continuidad del negocio y se le da mantenimiento de manera rutinaria.
Full transcript