Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Optimizar la infraestructura, recursos y capacidades de TI, y llevar registro de los activos de TI.
Enfocándose en
Se logra con
Y se mide con
• El número de problemas de cumplimiento del negocio debido a inadecuada configuración de los activos.
• El número de desviaciones identificadas entre el repositorio de configuración y la configuración actual de
los activos.
• Porcentaje de licencias compradas y no registradas en el repositorio.
OBJETIVOS DE CONTROL
DS9.1 Repositorio de configuración y línea base
Establecer un repositorio central que contenga toda la información referente a los elementos de configuración.
Este repositorio incluye hardware, software aplicativo,, documentación, procedimientos y herramientas para
operar, acceder y utilizar los sistemas y los servicios. La información importante a considerar es el nombre,
números de versión y detalles de licenciamiento. Una línea base de elementos de configuración debe
mantenerse para cada sistema y servicio, como un punto de control al cual regresar después de realizar
cambios.
Rvisar y verificar de manera regular, utilizando cuando sea necesario herramientas apropiadas, el estatus de
los elementos de configuración para confirmar la integridad de la configuración de datos actual e histórica y
para comparar con la situación actual. Revisar periódicamente contra la política de uso de software, la
existencia de cualquier software personal o no autorizado de cualquier instancia de software por encima de los
acuerdos de licenciamiento actuales. Los errores y las desviaciones deben reportarse, atenderse y corregirse.s
MODELO DE MADUREZ
0 No-existente
Cuando La gerencia no valora los beneficios de tener un proceso implementado que sea capaz de reportar y
administrar las configuraciones de la infraestructura de TI, tanto para configuraciones de hardware como de
software.
1 Inicial/Ad Hoc
Cuando Se reconoce la necesidad de contar con una administración de configuración. Se llevan a cabo tareas
básicas de administración de configuraciones, tales como mantener inventarios de hardware y software pero
de manera individual.
2 Repetible pero intuitivo
Cuando La gerencia esta conciente de la necesidad de controlar la configuración de TI y entiende los
beneficios de mantener información completa y precisa sobre las configuraciones, pero hay una dependencia
implícita del conocimiento y experiencia del personal técnico. Las herramientas para la administración de
configuraciones se utilizan hasta cierto grado, pero difieren entre plataformas.
3 Proceso definido
Cuando Los procedimientos y las prácticas de trabajo se han documentado, estandarizado y comunicado, pero
la capacitación y la aplicación de estándares dependen del individuo. Además se han implementado
herramientas similares de administración de configuración entre plataformas. Es poco probable detectar las
desviaciones de los procedimientos y las verificaciones físicas se realizan de manera inconsistente. Se lleva a
cabo algún tipo de automatización para ayudar a rastrear cambios en el software o en el hardware. La
información de la configuración es utilizada por los procesos interrelacionados.
4 Administrado y medible
Cuando En todos los niveles de la organización se reconoce la necesidad de administrar la configuración y las
buenas prácticas siguen evolucionando. Los procedimientos y los estándares se comunican e incorporan a la
capacitación y las desviaciones son monitoreadas, rastreadas y reportadas. Se utilizan herramientas
automatizadas para fomentar el uso de estándares y mejorar la estabilidad. Los sistemas de administración de
configuraciones cubren la mayoría de los activos de TI y permiten una adecuada administración de
liberaciones y control de distribución.
5 Optimizado
Cuando todos los activos de TI se administran en un sistema central de configuraciones que contiene toda la
información necesaria acerca de los componentes, sus interrelaciones y eventos. La información de las
configuraciones está alineada con los catálogos de los proveedores. Hay una completa integración de los
procesos interrelacionados, y estos utilizan y actualizan la información de la configuración de manera
automática. Los reportes de auditoría de los puntos de referencia, brindan información esencial sobre el
software y hardware con respecto a reparaciones, servicios, garantías, actualizaciones y evaluaciones técnicas
de cada unidad individual. Se fomentan las reglas para limitar la instalación de software no autorizado.