UNIVERSIDAD PRIVADA ANTENOR ORREGO

FACULTAD DE CIENCIAS ECONÓMICAS

ESCUELA DE CONTABILIDAD

APO Y COBIT
ALUMNA:
Loyaga Ibáñez, Lisbeth
PROFESOR:
Miranda Robles, Juan
CURSO:
Auditoria de Sistemas de Información
CICLO:
IX

TRUJILLO – PERÚ
2020
 APO (ALINERAR, PLANEAR Y ORGANIZAR)

Este dominio cubre las estrategias y las tácticas, y tiene que ver con identificar
la manera en que TI puede contribuir mejor con los objetivos del negocio. Es
importante mencionar que la realización de la visión estratégica requiere ser
planeada, comunicada y administrada desde diferentes perspectivas; y
finalmente, la implementación de una estructura organizacional y tecnológica
apropiada.
Este dominio proporciona la dirección para la entrega de soluciones y la
entrega de servicios.
PROCESOS
APO01. GESTIONAR EL MARCO DE GESTIÓN DE TI:
Aclarar y mantener el gobierno de la misión y la visión corporativa de TI.
Implementar y mantener mecanismos y autoridades para la gestión de la
información y el uso de TI en la empresa para apoyar los objetivos de gobierno
en consonancia con las políticas y los principios rectores.
Propósito del Proceso.
Proporcionar un enfoque de gestión consistente que permita cumplir los
requisitos de gobierno corporativo e incluya procesos de gestión, estructuras,
roles y responsabilidades organizativos, actividades fiables y reproducibles y
habilidades y competencias.
APO02. GESTIONAR LA ESTRATEGIA:
Proporcionar una visión holística del negocio actual y del entorno de TI, la
dirección futura, y las iniciativas necesarias para migrar al entorno deseado.
Aprovechar los bloques y componentes de la estructura empresarial,
incluyendo los servicios externalizados y las capacidades relacionadas que
permitan una respuesta ágil, confiable y eficiente a los objetivos estratégicos.
Propósito del Proceso.
Alinear los planes estratégicos de TI con los objetivos del negocio. Comunicar
claramente los objetivos y las cuentas asociadas para que sean comprendidos
por todos, con la identificación de las opciones estratégicas de TI,
estructurados e integrados con los planes de negocio.
APO03. GESTIONAR LA ARQUITECTURA EMPRESARIAL:
Establecer una arquitectura común compuesta por los procesos de negocio, la
información, los datos, las aplicaciones y las capas de la arquitectura
tecnológica de manera eficaz y eficiente para la realización de las estrategias
de la empresa y de TI mediante la creación de modelos clave y prácticas que
describan las líneas de partida y las arquitecturas objetivo. Define los requisitos
para la taxonomía, las normas, las directrices, los procedimientos, as plantillas
y las herramientas y proporcionar un vínculo para estos componentes.
Propósito del Proceso.
Representar a los diferentes módulos que componen la empresa y sus
interrelaciones, así como los principios rectores de su diseño y evolución en el
tiempo, permitiendo una entrega estándar, sensible y eficiente de los objetivos
operativos y estratégicos.
APO04. GESTIONAR LA INNOVACIÓN:
Analizar cuáles son las oportunidades para la innovación empresarial o qué
mejora puede crearse con las nuevas tecnologías, servicios o innovaciones
empresariales facilitadas por TI, así como a través de las tecnologías ya
existentes y por la innovación en procesos empresariales y de TI. Influir en la
planificación estratégica y en las decisiones de la arquitectura de empresa.
Objetivo del proceso.
Lograr ventaja competitiva, innovación empresarial y eficacia y eficiencia
operativa mejorada mediante la explotación de los desarrollos tecnológicos
para la explotación de la información.
APO05. GESTIONAR EL PORTAFOLIO:
Ejecutar el conjunto de direcciones estratégicas para la inversión alineada con
la visión de la arquitectura empresarial, las características deseadas de
inversión, los portafolios de servicios relacionados, considerar las diferentes
categorías de inversión y recursos y las restricciones de financiación. Evaluar,
priorizar y equilibrar programas y servicios, gestionar la demanda con los
recursos y restricciones de fondos, basados en su alineamiento con los
objetivos estratégicos, así como en su valor y riesgo corporativo. Supervisar el
rendimiento global del portafolio de servicios y programas, proponiendo ajustes
si fuesen necesarios en respuesta al rendimiento de programas y servicios o al
cambio en las prioridades corporativas.
Propósito del Proceso.
Optimizar el rendimiento del portafolio global de programas en respuesta al
rendimiento de programas y servicios y a las cambiantes prioridades y
demandas corporativas.
APO06 GESTIONAR EL PRESUPUESTO Y LOS COSTES:
Gestionar las actividades financieras relacionadas con las TI tanto en el
negocio como en las funciones de TI, abarcando presupuesto, coste y gestión
del beneficio, y la priorización del gasto mediante el uso de prácticas
presupuestarias formales y un sistema justo y equitativo de reparto de costes a
la empresa.
Propósito del Proceso.
Fomentar la colaboración entre TI y las partes interesadas de la empresa para
catalizar el uso eficaz y eficiente de los recursos relacionados con las TI y
brindar transparencia y responsabilidad sobre el coste y valor de negocio de
soluciones y servicios. Permitir a la empresa tomar decisiones informadas con
respecto a la utilización de soluciones y servicios de TI.
APO07. GESTIONAR LOS RECURSOS HUMANOS:
Proporcionar un enfoque estructurado para garantizar una óptima
estructuración, ubicación, capacidades de decisión y habilidades de los
recursos humanos. Esto incluye la comunicación de las funciones y
responsabilidades definidas, la formación y planes de desarrollo personal y las
expectativas de desempeño, con el apoyo de gente competente y motivada.
Propósito del Proceso.
Optimizar las capacidades de recursos humanos para cumplir los objetivos de
la empresa.

APO08. GESTIONAR LAS RELACIONES:

Gestionar las relaciones entre el negocio y TI de modo formal y transparente,
enfocándolas hacia el objetivo común de obtener resultados empresariales
exitosos apoyando los objetivos estratégicos y dentro de las restricciones del
presupuesto y los riesgos tolerables. Basar la relación en la confianza mutua,
usando términos entendibles, lenguaje común y voluntad de asumir la
propiedad y responsabilidad en las decisiones claves.
Propósito del Proceso.
Crear mejores resultados, mayor confianza en la tecnología y conseguir un uso
efectivo de los recursos.

APO09. GESTIONAR LOS ACUERDOS DE SERVICIO:

Alinear los servicios basados en TI y los niveles de servicio con las
necesidades y expectativas de la empresa, incluyendo identificación,
especificación, diseño, publicación, acuerdo y supervisión de los servicios TI,
niveles de servicio e indicadores de rendimiento.
Propósito del Proceso.
Asegurar que los servicios TI y los niveles de servicio cubren las necesidades
presentes y futuras de la empresa.
APO10. GESTIONAR LOS PROVEEDORES:
Administrar todos los servicios de TI prestados por todo tipo de proveedores
para satisfacer las necesidades del negocio, incluyendo la selección de los
proveedores, la gestión de las relaciones, la gestión de los contratos y la
revisión y supervisión del desempeño, para una eficacia y cumplimiento
adecuados.
Propósito del Proceso.
Minimizar el riesgo de proveedores que no rindan y asegurar precios
competitivos.
APO11. GESTIONAR LA CALIDAD:
Definir y comunicar los requisitos de calidad en todos los procesos,
procedimientos y resultados relacionados de la organización, incluyendo
controles, vigilancia constante y el uso de prácticas probadas y estándares de
mejora continua y esfuerzos de eficiencia.
Propósito del Proceso.
Asegurar la entrega consistente de soluciones y servicios que cumplan con los
requisitos de la organización y que satisfagan las necesidades de las partes
interesadas.
APO12 GESTIONAR EL RIESGO:
Identificar, evaluar y reducir los riesgos relacionados con TI de forma continua,
dentro de niveles de tolerancia establecidos por la dirección ejecutiva de la
empresa.
Propósito del Proceso
Integrar la gestión de riesgos empresariales relacionados
APO13. GESTIONAR LA SEGURIDAD:
Definir, operar y supervisar un sistema para la gestión de la seguridad de la
información.
Propósito.
Mantener el impacto y ocurrencia de los incidentes de la seguridad de la
información dentro de los niveles de apetito de riesgo de la empresa.
DOMINIO BAI
Construir, Adquirir e Implementar (BAI):
 La gerencia con este dominio pretende cubrir, que los nuevos proyectos
generen soluciones que satisfagan las necesidades del negocio, que
sean entregados en tiempo y dentro del presupuesto, que los nuevos
sistemas una vez implementados trabajen adecuadamente y que los
cambios no afecten las operaciones actuales del negocio. Con el fin de
cumplir una estrategia de TI, las soluciones de TI necesitan ser
identificadas, desarrolladas o adquiridas, como también implementadas
e integradas en los procesos del negocio.
 Proporciona soluciones y las desarrolla para convertirlas en servicios.
 BAI (CONSTRUIR, ADQUIRIR E IMPLEMENTAR)

BAI 01 GESTIÒN DE PROGRAMAS Y PROYECTOS

Gestionar todos los programas y proyectos del portafolio de inversiones de
forma coordinada y en línea con la estrategia corporativa. Iniciar, planificar,
controlar y ejecutar programas y proyectos y cerrarlos con una revisión post-
implementación.
OBJETIVO: Alcanzar los beneficios de negocio y reducir el riesgo de retrasos y
costes inesperados y el deterioro del valor, mediante la mejora de las
comunicaciones y la involucración de usuarios finales y de negocio,
asegurando el valor y la calidad de los entregables del proyecto y maximizando
su contribución al portafolio de servicios e inversiones.
Gestionar Programas y Proyectos El Proceso apoya que se alcancen las
Principales Metas TI
01 Alineamiento de TI y la estrategia de negocio.
04 Riesgos de negocio relacionados con las TI gestionados.
05 Realizar beneficios del portafolio de inversiones y servicios relacionados con
las TI.
13 Entrega de programas que proporcionen beneficios a tiempo, dentro del
presupuesto y satisfaciendo los requisitos y normas de calidad.
METAS DEL PROCESO
 Las partes interesadas relevantes están comprometidas con los
programas y los proyectos.
 El alcance y los resultados de los programas y proyectos son viables y
están alineados con los objetivos.
 Los planes de programas y proyectos tienen probabilidades de lograr los
resultados esperados.
 Las actividades de los programas y proyectos se ejecutan de acuerdo a
los planes.
 Existen suficientes recursos de los programas y proyectos para realizar
las actividades de acuerdo a los planes.
 Los beneficios esperados de los programas y proyectos son obtenidos y
aceptados.
BAI 01.01 MANTENER UN ENOQUE ESTÁNDAR PARA LA GESTION DE
PROGRAMAS Y PROYECTOS
Que posibilite revisiones y tomas de decisión de gobierno y de gestión y
actividades de gestión de la entrega, enfocadas en la consecución de valor y
de objetivos (requisitos, riesgos, costes, cronograma y calidad) para el negocio
de una forma consistente.
BAI 01.02 INICIAR UN PROGRAMA
Se da para confirmar los beneficios esperados y para obtener la autorización
para proceder. Esto incluye los acuerdos sobre el patrocinio del programa,
confirmar el mandato del programa a través de la aprobación del caso de
negocio conceptual, designar a los consejeros o los miembros del comité del
programa, generar el expediente del programa, revisar y actualizar el caso de
negocio, desarrollar un plan de realización de beneficios y obtener la
aprobación de los patrocinadores para empezar.
BAI 01.03 GESTIONAR EL COMPROMISO DE LA PARTES INTERESADAS
Para asegurar un intercambio activo de información precisa, consistente y
oportuna, que llegue a todas las partes interesadas relevantes. Esto incluye la
planificación, identificación y el compromiso de las partes interesadas y la
gestión de sus expectativas.
BAI 01.04 DESARROLLAR Y MANTENER EL PLAN DEL PROGRAMA
Define las bases iniciales y posicionarlo para una ejecución exitosa mediante la
formalización del alcance del trabajo a ser efectuado e identificando los
entregables que satisfarán sus objetivos y la entrega de valor. Mantener y
actualizar el plan del programa y el caso de negocio a lo largo del ciclo de vida
económico completo del programa, asegurando la alineación con los objetivos
estratégicos y reflejando el estado actual y los conocimientos obtenidos hasta
el momento.
BAI 01.05 LANZAR Y EJECUTAR EL PROGRAMA
para adquirir y dirigir los recursos necesarios para lograr las metas y beneficios
definidos en el plan del programa. De acuerdo con los criterios de revisión de
lanzamiento o cambio de fase (stage-gate), preparar los cambios de fase, las
revisiones de las iteraciones o versiones para informar del progreso del
programa y ser capaz de establecer los fundamentos para la financiación de la
siguiente etapa después de la revisión del lanzamiento o de cambio de fase
(stage-gate).
BAI 01.06 SUPERVISAR, CONTROLAR E INFORMAR DE LOS
RESULTADOS DEL PROGRAMA.
(entrega de soluciones) y de la organización (valor/resultado) versus el plan
durante el ciclo de vida económico completo de la inversión. Informar del
rendimiento al comité estratégico del programa y a los patrocinadores.
BAI 01.07 LANZAR E INICIAR PROYECTOS DENTRO DE UN PROGRAMA.
Definir y documentar la naturaleza y alcance del proyecto para confirmar y
desarrollar entre las partes interesadas un entendimiento común o el alcance
del proyecto y cómo se relaciona con otros proyectos dentro del programa
general de inversiones de TI. La definición debería estar formalmente aprobada
por el patrocinador del programa y del proyecto.
BAI 01.08 PLANIFICAR PROYECTOS
Establecer y mantener un plan de proyecto formal, aprobado e integrado (que
cubra los recursos del negocio y de TI), para guiar la ejecución del proyecto y
controlarlo durante toda su vida. El alcance de los proyectos debería estar
claramente definido y vinculado claramente a la construcción o aumento de la
capacidad del negocio.
BAI 01.09 GESTIONAR LA CALIDAD DE LOS PROGRAMAS Y PROYECTOS.
Preparar y ejecutar un plan y procesos y prácticas de gestión de la calidad,
alineadas al SGC que describe el enfoque de calidad del programa y el
proyecto y cómo será implementado. El plan debería ser formalmente revisado
y acordado por todas las partes afectadas y, después, incorporado en los
planes integrados del programa y los proyectos.
BAI 01.10 GESTIONAR EL RIESGO DE LOS PROGRAMAS Y PROYECTOS.
Eliminar o minimizar los riesgos específicos asociados con los programas y
proyectos mediante un proceso sistemático de planificación, identificación,
análisis, respuesta, supervisión y control de las áreas o eventos que tienen el
potencial de causar cambios no deseados. Los riesgos enfrentados por la
administración del programa y los proyectos deberían ser establecidos y
registrados en un único punto.
BAI 01.11 SUPERVISAR Y CONTROLAR PROYECTOS.
Medir el desempeño del proyecto versus los criterios clave de rendimiento del
proyecto, tales como la planificación, la calidad, el coste y los riesgos. Evaluar
el impacto de las desviaciones en el proyecto y el programa general e informar
los resultados a las partes interesadas clave.
BAI 01.12 GESTIONAR LOS RECURSOS Y LOS PAQUETES DE TRABAJO
DEL PROYECTO.
Gestionar los paquetes de trabajo mediante requerimientos formales de
autorización y aceptación de los paquetes de trabajo, y asignando y coordinado
los recursos de negocio y de TI adecuados.
BAI 01.13 CERRAR UN PROYECTO O ITERACIÓN.
Solicitar a las partes interesadas del proyecto, al final de cada proyecto, versión
o iteración, que evalúen si el proyecto, la versión o la iteración entregaron los
resultados y valor planeados. Identificar y comunicar cualquier actividad
pendiente necesaria para lograr los resultados del proyecto y los beneficios del
programa planeados, identificar y documentar las lecciones aprendidas para
futuros proyectos, versiones, iteraciones y programas.
BAI 01.14 CERRAR UN PROGRAMA.
Eliminar el programa del portafolio de inversiones activas cuando haya acuerdo
de que el valor deseado ha sido logrado o cuando esté claro que no será
logrado con los criterios de valor establecidos para el programa.
BAI02 Gestionar la definición de requisitos. Identificar soluciones y analizar
requerimientos antes de la adquisición o creación para asegurar que estén en
línea con los requerimientos estratégicos de la organización y que cubren los
procesos de negocios, aplicaciones, información/datos, infraestructura y
servicios. Coordinar con las partes interesadas afectadas la revisión de las
opciones viables, incluyendo costes y beneficios relacionados, análisis de
riesgo y aprobación de los requerimientos y soluciones propuestas.
BAI02.01 Definir y mantener el negocio funcional y técnico.
requisitos
Con base en el caso de negocios, identifique, priorice, especifique y acuerde
los requisitos de información comercial, funcionales, técnicos y de control que
cubren el alcance / comprensión de todas las iniciativas requeridas para lograr
los resultados esperados de la propuesta de solución empresarial habilitada
para I&T.
BAI02.02 Realizar un estudio de viabilidad y formular soluciones alternativas.
Realice un estudio de viabilidad de posibles soluciones alternativas, evalúe su
viabilidad y seleccione la opción preferida. Si corresponde, implemente la
opción seleccionada como piloto para determinar posibles mejoras.

BAI02.03 Gestionar requisitos de riesgo.

Identifique, documente, priorice y mitigue los riesgos funcionales, técnicos y de
procesamiento de información asociados con los requisitos, suposiciones y la
solución propuesta de la empresa.
BAI02.04 Obtener aprobación de requisitos y soluciones.
Coordinar los comentarios de las partes interesadas afectadas. En etapas clave
predeterminadas, obtenga la aprobación y aprobación del patrocinador
comercial o del propietario del producto con respecto a los requisitos
funcionales y técnicos, estudios de viabilidad, análisis de riesgos y soluciones
recomendadas.
BAI 03 Identificación y construcción de soluciones gestionadas
Establezca y mantenga los productos y servicios identificados (tecnología,
procesos comerciales y flujos de trabajo) en línea con los requisitos
empresariales que cubren el diseño, desarrollo, adquisición / abastecimiento y
asociación con proveedores. Gestione la configuración, la preparación de
pruebas, las pruebas, la gestión de requisitos y el mantenimiento de procesos
comerciales, aplicaciones, información / datos, infraestructura y servicios.
Propósito
Garantice una entrega ágil y escalable de productos y servicios digitales.
Establezca soluciones oportunas y rentables (tecnología, procesos comerciales
y flujos de trabajo) capaces de respaldar los objetivos estratégicos y operativos
de la empresa.
BAI03.01 Diseño de soluciones de alto nivel.
Desarrolle y documente diseños de alto nivel para la solución en términos de
tecnología, procesos comerciales y flujos de trabajo. Utilice técnicas de
desarrollo ágil por etapas o rápidas acordadas y apropiadas. Asegure la
alineación con la estrategia de I&T y la arquitectura empresarial. Vuelva a
evaluar y actualice los diseños cuando ocurran problemas importantes durante
el diseño detallado o las fases de construcción, o cuando la solución
evolucione. Aplicar un enfoque centrado en el usuario; Asegúrese de que las
partes interesadas participen activamente en el diseño y aprueben cada
versión.
BAI03.02 Diseño de componentes de solución detallados.
Desarrollar, documentar y elaborar diseños detallados progresivamente. Utilice
técnicas de desarrollo ágil por etapas o rápidas acordadas y apropiadas, que
aborden todos los componentes (procesos comerciales y controles manuales y
automatizados relacionados, soporte de aplicaciones de I&T, servicios de
infraestructura y productos tecnológicos, y socios / proveedores). Asegúrese de
que el diseño detallado incluya acuerdos de nivel de servicio (SLA) internos y
externos y acuerdos de nivel operativo (OLA).
BAI03.03 Desarrollar componentes de solución.
Desarrolle componentes de la solución de forma progresiva en un entorno
separado, de acuerdo con diseños detallados que sigan los estándares y
requisitos para el desarrollo y la documentación, el control de calidad (QA) y la
aprobación. Asegúrese de que se aborden todos los requisitos de control en los
procesos comerciales, que soportan aplicaciones de I&T y servicios de
infraestructura, servicios y productos tecnológicos, y servicios de socios /
proveedores.
BAI03.04 Procurar componentes de la solución.
Adquiera los componentes de la solución, de acuerdo con el plan de
adquisición, de acuerdo con los requisitos y diseños detallados, los principios y
estándares de la arquitectura, y los procedimientos generales de adquisición y
contrato de la empresa, los requisitos de control de calidad y los estándares de
aprobación. Asegúrese de que el proveedor identifique y aborde todos los
requisitos legales y contractuales.
BAI03.05 Construir soluciones.
Instale y configure soluciones e integre con las actividades del proceso
empresarial. Durante la configuración e integración de hardware y software de
infraestructura, implemente medidas de control, seguridad, privacidad y
auditabilidad para proteger los recursos y garantizar la disponibilidad y la
integridad de los datos. Actualice el catálogo de productos o servicios para
reflejar las nuevas soluciones.
BAI03.06 Realizar aseguramiento de calidad (QA).
Desarrolle, recurra y ejecute un plan de QA alineado con el QMS para obtener
la calidad especificada en la definición de requisitos y en las políticas y
procedimientos de calidad de la empresa.
BAI03.07 Prepárese para la prueba de solución.
Establezca un plan de prueba y los entornos necesarios para probar los
componentes de la solución individual e integrada. Incluya los procesos de
negocios y servicios de soporte, aplicaciones e infraestructura.
BAI03.08 Ejecutar prueba de solución.
Durante el desarrollo, ejecute las pruebas continuamente (incluidas las pruebas
de control), de acuerdo con el plan de prueba definido y las prácticas de
desarrollo en el entorno apropiado. Involucre a los propietarios de procesos de
negocios y usuarios finales en el equipo de prueba. Identifique, registre y
priorice errores y problemas identificados durante las pruebas.
BAI03.09 Gestionar cambios a los requisitos.
Realice un seguimiento del estado de los requisitos individuales (incluidos
todos los requisitos rechazados) durante todo el ciclo de vida del
proyecto. Gestionar la aprobación de cambios a los requisitos.
BAI03.10 Mantener soluciones.
Desarrolle y ejecute un plan para el mantenimiento de soluciones y
componentes de infraestructura. Incluya revisiones periódicas contra las
necesidades comerciales y los requisitos operativos.
BAI03.11 Definir productos y servicios de TI y mantener el servicio. portafolio.
Definir y acordar productos o servicios de TI nuevos o modificados y opciones
de nivel de servicio. Documente las definiciones de productos y servicios
nuevos o modificados y las opciones de nivel de servicio que se actualizarán en
los productos y servicios.
BAI03.12 Soluciones de diseño basadas en el desarrollo definido metodología.
Diseñe, desarrolle e implemente soluciones con la metodología de desarrollo
adecuada (es decir, I&T en cascada, ágil o bimodal), de acuerdo con la
estrategia general y los requisitos.
BAI 05 GESTIONAR LA FACILITACIÓN DEL CAMBIO ORGANIZATIVO.
Maximizar la probabilidad de la implementación exitosa en toda la empresa del
cambio organizativo de forma rápida y con riesgo reducido, cubriendo el ciclo
de vida completo del cambio y todas las partes interesadas del negocio y de TI.
Propósito u Objetivo del proceso
 Preparar y comprometer a las partes interesadas para el cambio en el
negocio y reducir el riesgo de fracaso.
 Metas del Proceso:
 El deseo de cambio de las partes interesadas ha sido entendido.
  El equipo de implementación es competente y está habilitado para
conducir el cambio.
El cambio deseado es comprendido y aceptado por las partes interesadas.4.
Los que juegan algún papel están facultados para entregar el cambio.
 Todos los que juegan algún papel están habilitados para operar,
utilizar y mantener el cambio.
 El cambio está integrado y sostenido.
BAI05.01 Establecer el deseo de cambiar.
Comprender el alcance e impacto del cambio divisado y la
disposición/voluntad de cambiar de las partes interesadas. Identificar las
acciones para motivar a las partes interesadas para aceptar y querer que el
cambio sea exitoso.BAI05.02 Formar un equipo de implementación efectivo.
Establecer un equipo de implementación efectivo, con miembros adecuados,
creando confianza y estableciendo metas comunes y medidas efectivas.
BAI05.02 Formar un equipo de implementación efectivo. Establecer un equipo
de implementación efectivo, con miembros adecuados, creando confianza y
estableciendo metas comunes y medidas efectivas.
BAI05.03 Comunicar la visión deseada.
Comunicar la visión deseada para el cambio en el lenguaje de aquellos que se
verán afectados. La comunicación debería ser realizada por la alta dirección
e incluir la razón de ser y los beneficios del cambio, el impacto de no
hacerlo y la visión, la hoja de ruta y la participación requerida de las diversas
partes interesadas.
BAI05.04 Facultar a los que juegan algún rol necesario e identificar ganancias
en el corto plazo.
Facultar a aquellos con roles en la implementación asegurando que se han
asignado responsabilidades, se ha dado formación y se han alineado las
estructuras organizativas y procesos de RRHH. Identificar y comunicar
ganancias en el corto plazo que pueda ser realizadas y resulten importantes
desde una perspectiva de posibilitar el cambio.
BAI05.05 Facilitar la operación y el uso. Planificar e implementar todos los
aspectos técnicos, operativos y de modo de uso de forma que todos aquellos
involucrados en el entorno futuro puedan ejercer sus responsabilidades.
BAI05.06 Integrar nuevos enfoques. Integrar nuevos enfoques mediante el
seguimiento de los cambios implementados, asegurando la efectividad del plan
de operación y uso y manteniendo un plan de concientización mediante
comunicaciones regulares. Aplicar las medidas correctoras que se estime
apropiado y que podrían incluir el forzar el cumplimiento.
BAI05.07 Mantener los cambios. Mantener los cambios mediante la formación
eficaz del personal nuevo, campañas de comunicación periódicas, compromiso
de la alta dirección, supervisión de la adopción de los cambios y divulgación a
toda la empresa de las lecciones aprendidas.
BAI 06 GESTIONAR LOS CAMBIOS
Administre todos los cambios de manera controlada, incluidos los cambios
estándar y el mantenimiento de emergencia relacionado con los procesos
comerciales y las aplicaciones.
e infraestructura. Esto incluye normas y procedimientos de cambio, evaluación
de impacto, priorización y autorización, cambios de emergencia, seguimiento,
informes, cierre y documentación.

PROPÓSITO

Permita la entrega rápida y confiable de cambios al negocio. Mitigue el riesgo

de afectar negativamente la estabilidad o integridad del entorno modificado.

BAI06.01 EVALUAR, PRIORIZAR Y AUTORIZAR SOLICITUDES DE CAMBIO.

Evalúe todas las solicitudes de cambio para determinar el impacto en los

procesos comerciales y los servicios de I&T, y para evaluar si el cambio
afectará negativamente el entorno operativo e introducirá un riesgo inaceptable.
Asegúrese de que los cambios estén registrados, priorizados, categorizados,
evaluados, autorizados, planificados y programados.
BAI06.02 GESTIONAR CAMBIOS DE EMERGENCIA.

Gestione con cuidado los cambios de emergencia para minimizar más

incidentes. Asegúrese de que el cambio de emergencia esté controlado y tenga
lugar de forma segura. Verifique que los cambios de emergencia se evalúen y
autoricen adecuadamente después del cambio.
BAI06.03 RASTREA E INFORMA EL ESTADO DEL CAMBIO.

Mantenga un sistema de seguimiento e informes para documentar los cambios

rechazados y comunicar el estado de los cambios aprobados, en proceso y
completos. Asegúrese de que los cambios aprobados se implementen según lo
planeado.
BAI06.04 CERRAR Y DOCUMENTAR LOS CAMBIOS.

Siempre que se implementen cambios, actualice la solución, la documentación

del usuario y los procedimientos afectados por el cambio.
BAI 07 GESTIONAR LA ACEPTACIÓN DEL CAMBIO Y LA TRANSICIÓN
Acepte formalmente y haga nuevas soluciones operativas. Incluye planificación
de implementación, conversión de sistema y datos, pruebas de aceptación,
comunicación, preparación de lanzamientos, promoción a la producción de
procesos comerciales nuevos o modificados y servicios de I&T, soporte de
producción temprana, y una revisión posterior a la implementación.
PROPÓSITO

Implemente soluciones de forma segura y en línea con las expectativas y

resultados acordados.
BAI07.01 ESTABLECER UN PLAN DE IMPLEMENTACIÓN.

Establezca un plan de implementación que cubra la conversión de datos y del

sistema, criterios de prueba de aceptación, comunicación, capacitación,
preparación de lanzamientos, promoción a producción, soporte de producción
temprana, un plan de respaldo / respaldo y una revisión posterior a la
implementación. Obtenga la aprobación de las partes relevantes.
BAI07.02 PLAN DE PROCESO DE NEGOCIO, SISTEMA Y CONVERSIÓN DE
DATOS.

Prepárese para el proceso de negocio, la migración de infraestructura y datos

de servicio de I&T como parte de los métodos de desarrollo de la
empresa. Incluya pistas de auditoría y un plan de recuperación en caso de que
falle la migración.
BAI07.03 PRUEBAS DE ACEPTACIÓN DEL PLAN.

Establezca un plan de prueba basado en estándares de toda la empresa que

definan roles, responsabilidades y criterios de entrada y salida. Asegúrese de
que el plan sea aprobado por las partes relevantes.
BAI07.04 ESTABLECER UN ENTORNO DE PRUEBA.

Defina y establezca un entorno de prueba seguro representativo del proceso

comercial planificado y el entorno de operaciones de TI en términos de
rendimiento, capacidad, seguridad, controles internos, prácticas operativas,
calidad de datos, requisitos de privacidad y cargas de trabajo.
BAI07.05 REALIZAR PRUEBAS DE ACEPTACIÓN.

La prueba cambia de forma independiente, de acuerdo con el plan de prueba

definido, antes de la migración al entorno operativo en vivo.
BAI07.06 ASCENDER A PRODUCCIÓN Y GESTIONAR LANZAMIENTOS.

Promueva la solución aceptada para el negocio y las operaciones. Cuando

corresponda, ejecute la solución como una implementación piloto o en paralelo
con la solución anterior durante un período definido y compare el
comportamiento y los resultados.
Si se producen problemas importantes, vuelva al entorno original en función del
plan de respaldo / respaldo. Gestionar versiones de componentes de la
solución.
BAI07.07 PROPORCIONAR SOPORTE DE PRODUCCIÓN TEMPRANA.
Durante un período de tiempo acordado, brinde asistencia temprana a los
usuarios y las operaciones de I&T para resolver problemas y ayudar a
estabilizar la nueva solución.
BAI07.08 REALICE UNA REVISIÓN POSTERIOR A LA IMPLEMENTACIÓN.

Realice una revisión posterior a la implementación para confirmar los

resultados y resultados, identificar las lecciones aprendidas y desarrollar un
plan de acción. Evalúe el desempeño real y los resultados del servicio nuevo o
modificado contra el desempeño esperado y los resultados anticipados por el
usuario o cliente.
BAI08 GESTIONAR EL CONOCIMIENTO
Mantener la disponibilidad de conocimiento relevante, actual, validado y
confiable e información de gestión para respaldar todas las actividades del
proceso y para facilitar la toma de decisiones relacionadas con el gobierno y la
gestión de I&T empresarial. Planifique la identificación, recopilación,
organización, mantenimiento, uso y retiro del conocimiento.
PROPÓSITO
Proporcionar el conocimiento y la información necesarios para apoyar a todo el
personal en el gobierno y la gestión de I&T empresarial y permitir la toma de
decisiones informada.
BAI08.01 IDENTIFICAR Y CLASIFICAR FUENTES DE INFORMACIÓN PARA
LA GOBERNANZA Y GESTIÓN DE I&T.
Identifique, valide y clasifique diversas fuentes de información interna y externa
necesarias para permitir el gobierno y la gestión de I&T, incluidos documentos
de estrategia, informes de incidentes e información de configuración que
progresa desde el desarrollo hasta las operaciones antes de comenzar a
funcionar.
BAI08.02 ORGANIZAR Y CONTEXTUALIZAR LA INFORMACIÓN EN
CONOCIMIENTO.
Organizar información basada en criterios de clasificación. Identifique y cree
relaciones significativas entre los elementos de información y permita el uso de
la información. Identifique a los propietarios y aproveche e implemente niveles
de información definidos por la empresa de acceso a la información de gestión
y recursos de conocimiento.
BAI08.03 USAR Y COMPARTIR CONOCIMIENTO.
Propague los recursos de conocimiento disponibles a las partes interesadas
relevantes y comunique cómo se pueden usar estos recursos para abordar
diferentes necesidades (por ejemplo, resolución de problemas, aprendizaje,
planificación estratégica y toma de decisiones).
BAI08.04 EVALUAR Y ACTUALIZAR O RETIRAR INFORMACIÓN.
Mida el uso y evalúe la actualidad y la relevancia de la información. Actualice la
información o retire la información obsoleta.
BAI 09 GESTIONAR LOS ACTIVOS
Administre los activos de I&T a lo largo de su ciclo de vida para asegurarse de
que su uso ofrezca valor a un costo óptimo, permanezcan operativos
(adecuados para el propósito) y se contabilicen y se protejan
físicamente. Asegúrese de que los activos que son críticos para soportar la
capacidad del servicio sean confiables y estén disponibles.
Administre licencias de software para garantizar que se adquiera, retenga e
implemente el número óptimo en relación con el uso comercial requerido, y que
el software instalado cumpla con los acuerdos de licencia.
PROPÓSITO
Tenga en cuenta todos los activos de I&T y optimice el valor proporcionado por
su uso.
BAI09.01 IDENTIFICAR Y REGISTRAR ACTIVOS CORRIENTES.
Mantenga un registro actualizado y preciso de todos los activos de I&T que se
requieren para prestar servicios y que son propiedad o están controlados por la
organización con la expectativa de un beneficio futuro (incluidos los recursos
con
valor económico, como hardware o software). Asegure la alineación con la
gestión de la configuración y la gestión financiera.
BAI09.02 ADMINISTRAR ACTIVOS CRÍTICOS.
Identificar activos que son críticos para proporcionar capacidad de
servicio. Maximice su confiabilidad y disponibilidad para satisfacer las
necesidades del negocio.
BAI09.03 GESTIONAR EL CICLO DE VIDA DE LOS ACTIVOS.
Gestionar activos desde la adquisición hasta la eliminación. Asegúrese de que
los activos se utilicen de la manera más eficaz y eficiente posible y se
contabilicen y protejan físicamente hasta que se retiren adecuadamente.
BAI09.04 OPTIMIZAR EL VALOR DEL ACTIVO.
Revise periódicamente la base general de activos para identificar formas de
optimizar el valor en alineación con las necesidades del negocio.
BAI09.05 ADMINISTRAR LICENCIAS.
Administre licencias de software para mantener la cantidad óptima de licencias
y respalde los requisitos comerciales. Asegúrese de que la cantidad de
licencias que posee sea suficiente para cubrir el software instalado en uso.
BAI 10 GESTIONAR LA CONFIGURACIÒN
Defina y mantenga descripciones y relaciones entre los recursos clave y las
capacidades requeridas para brindar servicios habilitados para I&T. Incluir
coleccionismo información de configuración, establecer líneas de base, verificar y
auditar información de configuración y actualizar el repositorio de configuración.
PROPÓSITO
Proporcione información suficiente sobre los activos del servicio para permitir que el
servicio se administre de manera efectiva. Evaluar el impacto de los cambios y lidiar
con incidentes de servicio.

BAI10.01 ESTABLECER Y MANTENER UN MODELO DE CONFIGURACIÓN.

Establezca y mantenga un modelo lógico de los servicios, activos, infraestructura y
registro de elementos de configuración (CI), incluidas las relaciones entre ellos. Incluya
los IC que se consideren necesarios para administrar los servicios de manera efectiva
y para proporcionar una descripción única y confiable de los activos de un servicio.

BAI10.02 ESTABLECER Y MANTENER UN REPOSITORIO DE

CONFIGURACIÓN Y UNA LÍNEA DE BASE.
Establezca y mantenga un repositorio de gestión de configuración y cree líneas
de base de configuración controladas.
BAI10.03 MANTENER Y CONTROLAR ELEMENTOS DE CONFIGURACIÓN.
Mantenga un repositorio actualizado de elementos de configuración (CI)
completando los cambios de configuración.
BAI10.04 PRODUCIR INFORMES DE ESTADO Y CONFIGURACIÓN.
Definir y generar informes de configuración sobre cambios de estado de
elementos de configuración.
BAI10.05 VERIFICAR Y REVISAR LA INTEGRIDAD DEL REPOSITORIO DE
CONFIGURACIÓN.
Revise periódicamente el repositorio de configuración y verifique la integridad y
corrección del objetivo deseado.
BAI 11 GESTIÒN DE PROYECTOS
Administre todos los proyectos que se inician dentro de la empresa en
alineación con la estrategia de la empresa y de manera coordinada en función
del enfoque estándar de gestión de proyectos. Inicie, planifique, controle y
ejecute proyectos, y cierre con una revisión posterior a la implementación.
PROPÓSITO
Obtenga resultados definidos del proyecto y reduzca el riesgo de demoras
inesperadas, costos y erosión del valor al mejorar las comunicaciones y la
participación de las empresas y los usuarios finales. Asegure el valor y la
calidad de los entregables del proyecto y maximice su contribución a los
programas definidos y la cartera de inversiones.
BAI11.01 MANTENER UN ENFOQUE ESTÁNDAR PARA LA GESTIÓN DE
PROYECTOS.
Mantenga un enfoque estándar para la gestión de proyectos que permita la
gobernanza y la revisión de la gestión, la toma de decisiones y las actividades
de gestión de entrega. Estas actividades deben enfocarse consistentemente en
valor y objetivos del negocio (es decir, requisitos, riesgos, costos, cronograma y
objetivos de calidad).
BAI11.02 INICIE E INICIE UN PROYECTO.
Definir y documentar la naturaleza y el alcance del proyecto para confirmar y
desarrollar una comprensión común del alcance del proyecto entre las partes
interesadas. La definición debe ser aprobada formalmente por los
patrocinadores del proyecto.
BAI11.03 GESTIONAR LA PARTICIPACIÓN DE LOS INTERESADOS.
Gestione la participación de las partes interesadas para garantizar un
intercambio activo de información precisa, coherente y oportuna que llegue a
todas las partes interesadas relevantes. Esto incluye planificar, identificar e
involucrar a las partes interesadas y gestionar sus expectativas.
BAI11.04 DESARROLLAR Y MANTENER EL PLAN DEL PROYECTO.
Establezca y mantenga un plan de proyecto formal, aprobado e integrado (que
cubra los recursos empresariales y de TI) para guiar la ejecución y el control
del proyecto durante toda la vida del proyecto. El alcance de los proyectos
debe estar claramente definido y vinculado a la construcción o mejora de la
capacidad empresarial.
BAI11.05 GESTIONAR LA CALIDAD DEL PROYECTO.
Prepare y ejecute un plan de gestión de calidad, procesos y prácticas que se
alineen con los estándares de gestión de calidad (SGC). Describa el enfoque
de la calidad e implementación del proyecto. El plan debe ser revisado y
acordado formalmente por todas las partes interesadas e incorporado en los
planes integrados del proyecto.
BAI11.06 GESTIONAR EL RIESGO DEL PROYECTO.
Elimine o minimice el riesgo específico asociado con los proyectos a través de
un proceso sistemático de planificación, identificación, análisis, respuesta,
monitoreo y control de las áreas o eventos con el potencial de causar cambios
no deseados. Definir y registrar cualquier riesgo que enfrenta la gestión de
proyectos.
BAI11.07 SUPERVISAR Y CONTROLAR PROYECTOS.
Mida el desempeño del proyecto contra los criterios clave de desempeño del
proyecto, como el cronograma, la calidad, el costo y el riesgo. Identifique
cualquier desviación de los objetivos esperados. Evaluar el impacto de las
desviaciones en el proyecto y el programa general e informar los resultados a
las partes interesadas clave.
BAI11.08 ADMINISTRE RECURSOS DEL PROYECTO Y PAQUETES DE
TRABAJO.
Administre los paquetes de trabajo del proyecto colocando requisitos formales
para autorizar y aceptar paquetes de trabajo y asignando y coordinando los
recursos empresariales y de TI apropiados.
BAI11.09 CERRAR UN PROYECTO O ITERACIÓN.
Al final de cada proyecto, lanzamiento o iteración, se requiere que las partes
interesadas del proyecto determinen si el proyecto, lanzamiento o iteración
entregó los resultados requeridos en términos de capacidades y contribuyó
como se esperaba a los beneficios del programa. Identificar y comunicar
cualquier actividad pendiente requerida para lograr los resultados planificados
del proyecto.
y / o beneficios del programa. Identifique y documente las lecciones aprendidas
para futuros proyectos, lanzamientos, iteraciones y programas.