Documentos de Académico
Documentos de Profesional
Documentos de Cultura
0 de 23 Unidad 2 - Modulo 2
0 de 70
de 39
Agenda
1 de 23
1 de 70
de 39
Contexto General de Procesos
2 de 23
2 de 70
de 39
Dominio BAI
Construir, Adquirir e Implementar (BAI del inglés Build, Acquire and Implement ) se
encarga de la definición, adquisición e implementación de soluciones y su integración
en los procesos de negocio.
3 de 23
3 de 70
de 39
Características del Dominio BAI
El dominio BAI incluye objetivos de gestión que abordan las definiciones claves para:
La definición y diseño de soluciones tecnológicas (BAI02 y BAI03)
La gestión de los servicios relacionados (BAI03, BAI04, BAI06 al BAI10)
La gestión del cambio organizacional (BAI05)
La gestión de programas y proyectos (BAI01 y BAI11)
4 de 70
de 39
Gestionar programas v/s gestionar proyectos
Un programa de proyectos
incluye uno o más proyectos.
5 de 23
5 de 70
de 39 Fuente: PMBok – PMI®
Gestionar el cambio v/s gestionar el cambio de TI
6 de 23
6 de 70
de 39
Visión de Procesos - Dominio BAI
Gestión de Soluciones
Solución Tecnológica
Servicios Relacionados
7 de 70
de 39
Como se integra COBIT con DevOps
8 de 23
8 de 70
de 39
Consideraciones claves
La visión es más amplia que ITIL, no se basa ni se acota a servicios, sino que a
soluciones en general de TI, siendo aplicables al desarrollo de cualquier tipo de
solución tecnológica.
Hay mucho solapamiento entre modelos, agrega algunos bien irrelevantes en sus
definiciones.
9 de 23
9 de 70
de 39
Marcos de Referencia
10 de 23
10
10de
de70
39
Marco de Referencia: PMBOK
11 de 23
11
11de
de70
39
CMMI Cybermaturity
12 de 23
12
12de
de70
39
CMMI Cybermaturity
13 de 23
13
13de
de70
39
ISF - Good Practice for Information Security
14 de 23
14
14de
de70
39
Estructura de los 131 tópicos
15 de 23
15
15de
de70
39
Procsi – Gestión del Cambio
16 de 23
16
16de
de70
39
Procsi – Gestión del Cambio
17 de 23
17
17de
de70
39
Procsi – ADKAR
18 de 23
18
18de
de70
39
ITIL – Gestión de Servicio de TI
Clave para la definición de los servicios y otras definiciones SLA, OLA, entre otros.
19 de 23
19
19de
de70
39
Procesos de ITIL v3
20 de 23
20
20de
de70
39
Procesos de ITIL v3 vs COBIT
21 de 23
21
21de
de70
39
ISO 20.000:2018
Planificación
Riesgos y Oportunidades / Objetivos / Planificar SGS
23 de 23
23
23de
de70
39
ITIL V4
24 de 23
24
24de
de70
39
Consideraciones claves
HIBRIDO
25 de 23
25
25de
de70
39
Conclusiones
Los modelos empleados del NIST, CMMI o ISF en los procesos son totalmente
basados en ITIL, aportando elemento adicionales de contexto de bajo nivel.
Hay modelos como el PROSCI o el PMBook que son claves para definiciones de los
procesos que lo soportan.
26 de 23
26
26de
de70
39
Revisión Detallada de Procesos
27 de 23
27
27de
de70
39
BAI01 - Gestionar los programas
Gestionar todos los programas del portafolio de inversión, de conformidad con la estrategia de la
empresa y de forma coordinada, según un enfoque de gestión de programas estándar. Iniciar,
planificar, controlar y ejecutar programas, y monitorizar el valor esperado del programa.
28
28de
de70
39
BAI01 - Gestionar los programas
29
29de
de70
39
programa
BAI01 - En la madurez del proceso
Cuantitativo
• Evaluar lecciones aprendidas
• Uso y compartición de datos
• Monitorear entrega de
beneficios
• Planificar auditorias
Definido • Revisiones de calidad
• Establecer PMO • Supervisar rendimiento del
• Caso de negocio del programa programa
• Monitorear rendimiento con
• Plan de beneficios
estrategia y metas
• Gestión de partes interesadas
• Monitorear y controlar servicios
• Documentar el Plan del
• Revisión de avances
programa
Gestionado • Comunicación efectiva • Verificación independiente
• Estándar de gestión de • Actualización y alineamiento
programas • Presupuesto y ciclo de vida
• Patrocinio de programas • Gestión de beneficios
• Gestor del programa • Revisión de fases
• Mandato del programa • Prácticas de aseguramiento
• Financiamiento, costos, • Gestión de riesgos
calendario e interdependencia
• Cierre formal del programa
30 de 23
30
30de
de70
39
BAI02 - Gestionar la definición de requerimientos
Identificar las soluciones y analizar los requisitos antes de su adquisición o construcción para
asegurarse de que se ajustan a los requisitos estratégicos de la empresa cubriendo los procesos ,
aplicaciones, información/datos, infraestructura y servicios del negocio Coordinar la revisión de
opciones viables con las partes interesadas afectadas, incluidos costes y beneficios relativos,
análisis de riesgos y aprobación de los requisitos y soluciones propuestas.
31 de 23
31
31de
de70
39
Características de los requerimientos
33 de 23
33
33de
de70
39
Requisitos Tradicionales v/s Requisitos Agiles
34
34de
de70
39
Facts!!
35 de 23
35
35de
de70
39
BAI02 - Gestionar la definición de requerimientos
Cuantitativo
• Estudio de factibilidad
• Análisis de riesgos
• Impacto en el presupuesto
• Revisiones de calidad
• Especificación de alto nivel
Definido • Aceptación de patrocinadores
• Cumplimiento con políticas,
estándares y arquitectura.
• Gestionar riesgos
• Cumplimiento normativo
• Gestión de aspectos claves de
los requisitos
Gestionado • Gestionar cambios en la
• Requisitos de las partes solución
interesadas • Implementar procedimientos
• Brechas en capacidad • Plan de adquisición/desarrollo
empresarial • Selección de soluciones formal
• Especificación y priorización de
requerimientos
• Adquisición y desarrollo de
soluciones
36 de 23
• Soluciones alternativas
36
36de
de70
39
BAI03 - Gestionar la identificación y construcción de soluciones
37 de 23
37
37de
de70
39
BAI03 - En la madurez del proceso
Cuantitativo
• Estudio de factibilidad
• Análisis de riesgos
• Impacto en el presupuesto
• Revisiones de calidad
• Especificación de alto nivel
Definido • Aceptación de patrocinadores
• Diseño de interfaz
Gestionado • Impacto de la solución en el
rendimiento
• Diseño de alto nivel
• Componentes de seguridad
• Usuarios con experiencia
• Plan de adquisición
• Diseño que cumpla estándares
• Revisión de planes de adq.
• Aprobación de partes int.
• Diseño progresivo
• Diseño de procesamiento
• Entradas y salidas de datos
• Diseño de interfaz
• Diseño de redundancia
• Gestión con terceros
• Gestión de cambios
• Documentación
• Integración de componentes
• Requisitos de control
• Plan de pruebas
38 de 23 • Gestión de errores
• Mantención de componentes
38
38de
de70
39
BAI04 - Gestionar la disponibilidad y capacidad
39 de 23
39
39de
de70
39
BAI04 - Gestionar la capacidad
OBJETIVOS
Crear y mantener un plan actualizado de capacidad que refleje las necesidades
presentes y futuras.
Realizar consultas internas y externas sobre la capacidad y el rendimiento de los
servicios.
Gestionar el rendimiento y capacidad de los servicios suministrados
Investigar los efectos de todos los cambios sobre el plan de capacidades
40 de 23
Adoptar medidas proactivas para mejorar el rendimiento
40
40de
de70
39
BAI04 - Gestionar la capacidad
41 de 23
41
41de
de70
39
BAI04 - Gestionar la disponibilidad
OBJETIVOS
Crear y mantener un plan actualizado de la disponibilidad que refleje las
necesidades presentes y futuras.
Servir de guía al cliente al proveedor de servicios
Garantizar que los niveles de servicios cumplen o superan los requisitos
establecidos.
Adoptar medidas proactivas para mejorar el disponibilidad de los servicios.
42 de 23
42
42de
de70
39
BAI04 - Gestionar la disponibilidad
DISPONIBILIDAD
43
43de
de70
39
BAI05 - Gestionar los cambios organizativos
44
44de
de70
39
Modelo de Kotter v/s Guía de Implementación
La estrategia de Kotter se eligió como ejemplo y se adaptó a los requisitos específicos
de una implementación o mejora del GEIT
45 de 23
45
45de
de70
39
Mapeo del Proceso con el ciclo de implementación
46
46de
de70
39
BAI06 - Gestionar los cambios de TI
Gestionar todos los cambios de una manera controlada, incluidos los cambios estándar y los
mantenimientos de emergencia en relación con los procesos de negocio, las aplicaciones y la
infraestructura. Esto incluye estándares y procedimientos de cambio, evaluación del impacto,
priorización y autorización, cambios de emergencia, seguimiento, informes, cierre y
documentación.
47 de 23
47
47de
de70
39
BAI06 - Gestionar los cambios de TI
Gestión de cambios
Coordinación Revisión y
Creación Valoración de cierre del Cierre
Autorización de de
RfC y Revisión RfC cambios y registro de de RfC
cambios implementació
registro evaluación cambios
n de cambios
Documentar
Crear cambio/ Verificar y aceptar
Registro RfC Preparar retirada Lanzar cambios eventos
release resultados
excepcional
Comunicar Comunicar
Asignación RfC Agendar cambios
decisiones resultados
Monitoreo de Escalado de
cambios cambios
48 de 23
48
48de
de70
39
Ejemplo de flujo del proceso para un cambio regular
Crear NFC
Propuesta
Registrar RFC
Gestión
de Cambios Preparado para evaluación
Valorar y evaluar el
cambio
Preparado Pedidos de trabajo
para decisión
Autorizar propuesta
de cambio Autorizar el cambio
Autoridad autorizado
de Cambios
Planificar
actualizaciones
Gestión
de Cambios
programado Pedidos de trabajo
Coordinar la
implementación del
Gestión cambio
de Cambios implementado
Informe de Revisar y cerrar el
evaluación registro de cambio
cerrado *Incluye la construcción y pruebas del cambio
49 de 23
49
49de
de70
39 Fuente: ITIL V3.
Ejemplo de Modelo de Autorización
Comunicaciones, Comunicaciones,
Ejemplo de niveles de
decisiones y escaldos para RFC, Autoridad de Cambios
configuración afectados
acciones riesgo dudas
Un cambio de coste/riesgo
Nivel 1 Comité ejecutivo del negocio elevado requiere decisiones
ejecutivas
50 de 23
50
50de
de70
39
BAI07 - Gestionar la aceptación y la transición de los cambios de TI
51 de 23
51
51de
de70
39
Ejemplo de validación y testeo
52 de 23
52
52de
de70
39 Fuente: ITIL V3.
Ejemplo de testeo de servicios
Cambiar gestión
Autorizar lanzamiento de
Autorizar despliegue Revisar y cerrar cambio
construcción y prueba
Prueba de usuario
Prueba de usuarios ( Ejemplo de
Pruebas de implementación ubicación de usuarios, etc)
Validación
Verificación
53 de 23 Fuente: ITIL V3. *Prueba de disponibilidad operativa del servicio
53
53de
de70
39
BAI08 - Gestionar el conocimiento
54 de 23
54
54de
de70
39
Pirámide de la Sabiduría - DIKW
Decisión de riesgo
+ Significado Idea, aprendizaje, nociones, concepto,
Conocimiento sintetización, comparación, pensamiento,
discusión
Hechos individuales,
Datos
figuras, señales,
mediciones
55 de 23
55
55de
de70
39 Fuente: Pirámide de la sabiduría. DIKW.
Ciclo en la práctica
• Políticas, procesos, procedimientos
Estrategia de Gestión del • Roles y responsabilidades
Conocimiento • Financiamiento
• Estilos de aprendizaje
Transferencia de Conocimiento • Seminarios, webinars, newletters, foros, redes sociales
• Conocimiento necesario
Gestión de Datos, Información • Condiciones que deben ser monitoreadas
y Conocimiento • Datos disponibles
• Arquitectura de información
56 de 23 • Evaluación y mejora
56
56de
de70
39
BAI09 - Gestionar los activos
Gestionar los activos de I&T a través de su ciclo de vida para asegurarse de que su uso aporta valor
a un coste óptimo, continúan operativos (adecuados a su propósito), y se tienen en cuenta y están
físicamente protegidos. Asegurar que aquellos activos que son críticos para soportar la capacidad
del servicio son confiables y están disponibles. Gestionar las licencias de software para asegurarse
de que se adquiere, retiene y despliega la cantidad óptima en relación con el uso que requiere el
negocio, y que el software instalado cumpla con los acuerdos de licencia.
57 de 23
57
57de
de70
39
BAI09 - Gestionar los activos
CMDB
Ciclo de vida de la gestión de activos
58 de 23
58
58de
de70
39
BAI10 - Gestionar la configuración
Definir y mantener descripciones y relaciones entre recursos claves y las capacidades necesarias
para ofrecer servicios habilitados por I&T. Incluir la recopilación de información sobre la
configuración, estableciendo líneas de referencia, verificando y auditando esta información, y
actualizando el repositorio de configuración.
59 de 23
59
59de
de70
39
BAI10- Gestionar la Capacidad
OBJETIVOS
Crear una base de datos donde se identifiquen todos los activos de TI de la
organización.
Brindar información pertinente sobre las configuraciones para apoyar otros
procesos.
Definir una base sólida para la Gestión de Incidentes, Gestión de Problemas y
Gestión de Cambios.
Comparar la información almacenada referente a los activos de TI, con la
infraestructura y corregir las diferencias.
60 de 23
60
60de
de70
39
¿Qué elementos requieren de una configuración?
Opciones Portafolio
Cliente de de
servicio servicio
CI – Elemento de Configuración
Núcleo de Es un activo, un componente de servicio u
Contrato banco de otro elemento que esta o estará bajo el
servicio
control de la Gestión de la configuración.
Entregado por
61
61de
de70
39
Actividades Claves de la Gestión de Activos y Configuración
Planificación, gestión de recursos, tiempo de
soporte de gestión de recursos de relaciones
de trabajo,facilidades, CMS y herramientas
de training y guía
Control
BAI10.01 - Establecer y mantener Configuración del plan de
Política, Estandar, gestión
Estrategia,portafolio un modelo de configuración
de servicios, portafolio
Gestión y
de clientes, portafolio
de acuerdos de planeación Prácticas COBIT
clientes,
requerimientos de Diseño de BAI10.03 Mantener y controlar
contrato requerimientos,
mantención,lan
Configuración los elementos de configuración Identificación CI, Nombre,
Etiquetación, Datos y
zamiento, de documentación base y
desarrollo, plan
de operaciones
Identificación lanzamiento ID
BAI10.04 Generar informes de
RFC / Cambio a CI Control de estado y de la configuración
Actualización RFC,
configuración Actualización CI
Configuración y
BAI10.02 - Establecer y mantener cambio de Estado de
Estado de grabación/
reporte,
un repositorio de configuración y grabaciones y
cuentas y configuración de
documentación
una línea de referencia reportes
información y
rendimiento
CI Físicos,
resultados de test Verificación BAI10.05 Verificar y revisar la
de herramientas
de auditoría/ de auditoría integridad del repositorio de
descubrimiento
Feedback configuración
62 de 23
62
62de
de70
39 Fuente: ITIL V3.
BAI11 - Gestionar los proyectos
Gestionar todos los proyectos que se inician en la empresa, alineados con la estrategia de la
empresa y de forma coordinada, con base en una estrategia de gestión de proyectos estándar.
Iniciar, planificar, controlar y ejecutar proyectos, y concluir con una revisión post-implementación.
2. Identificar a los 4. Planificar el involucramiento de los 29. Gestionar la participación de los 39. Monitorear el involucramiento de
interesados interesados interesados los interesados
24. Planificar la gestión de la calidad 35. Gestionar la calidad 44. Controlar la calidad
9. Planificar la
11. Secuenciar las
gestión del
actividades
cronograma 22.
Desarrollar el 40. Controlar el cronograma
21. Estimar la cronograma
10. Definir las
duración de las
actividades
actividades
5. Planificar la gestión
7. Definir el alcance 46. Validar el alcance
del alcance
6. Recopilar los
8. Crear la EDT/WBS 47. Controlar el alcance
requisitos
27. Dirigir y gestionar 28. Gestionar el 37. Monitorear y
1. Desarrollar el acta de 3. Desarrollar el plan para la dirección 38. Realizar el control
el trabajo del conocimiento del controlar el trabajo 49. Cerrar el proyecto o fase
constitución del proyecto del proyecto proyecto proyecto del proyecto
integrado de cambios
64 de 23
64
64de
de70
39
Conclusiones
Es uno de los dominios más complejos, desarrolla muchos aspectos técnico.
DevOps no implica no seguir las prácticas de COBIT, sino que el contrario se hace
mucho más robusto con un modelo de referencia de procesos detrás.
65 de 23
65
65de
de70
39
▪ carlos.lobos@usach.cl
▪ david.lopez.c@usach.cl
66
66de
de70
39
Cuerpo Académico
67 de 23
67
67de
de70
39
Procesos de Gestión de TI
68 de 23 Unidad 2 - Modulo 2
68
68de
de70
39