Procesos de Dominio BAI

0 de 23 Unidad 2 - Modulo 2
0 de 70
de 39
 Agenda

Introducción a los procesos de dominio BAI

Marcos de referencia empleados

Detalle de procesos de dominio BAI

1 de 23

1 de 70
de 39
 Contexto General de Procesos

2 de 23

2 de 70
de 39
 Dominio BAI

Construir, Adquirir e Implementar (BAI del inglés Build, Acquire and Implement ) se
encarga de la definición, adquisición e implementación de soluciones y su integración
en los procesos de negocio.

Desde la versión 4 el modelo ha incorporado el dominio BAI en el modelo de

referencia.

En el modelo se establecen 11 objetivos de gestión los cuales se basan principalmente

en las directrices de ITIL, ISO 20.000 y el PMBOK.

3 de 23

3 de 70
de 39
 Características del Dominio BAI

El dominio BAI incluye objetivos de gestión que abordan las definiciones claves para:
La definición y diseño de soluciones tecnológicas (BAI02 y BAI03)
La gestión de los servicios relacionados (BAI03, BAI04, BAI06 al BAI10)
La gestión del cambio organizacional (BAI05)
La gestión de programas y proyectos (BAI01 y BAI11)

El principal cambio que se establece con respecto a la versión 5 es la separación del

proceso de gestionar programas y proyectos en dos (BAI01 y BAI11).

Es un dominio de carácter técnico, que requiere conocimientos en:

Gestión de proyectos
Gestión de sistemas de información
Gestión de servicios
Gestión del conocimiento
4 de 23
Gestión del cambio

4 de 70
de 39
 Gestionar programas v/s gestionar proyectos

Son definiciones claves para la

gestión de proyectos.

Un programa de proyectos
incluye uno o más proyectos.

La separación de estos facilita

la gestión de estos procesos,
agregando definiciones de
mayor valor.

5 de 23

5 de 70
de 39 Fuente: PMBok – PMI®
 Gestionar el cambio v/s gestionar el cambio de TI

El alcance de ambos procesos es muy distinto, el primero tiene un foco en el cambio

organizacional, mientras que el segundo en el cambio de una componente de un
sistema o servicio.

6 de 23

6 de 70
de 39
 Visión de Procesos - Dominio BAI
Gestión de Soluciones

BAI01-Gestionar los BAI11-Gestionar los

programas proyectos

Solución Tecnológica

BAI02-Gestionar la BAI03-Gestionar la BAI07-Gestionar la

definición de identificación y aceptación y la transición
requerimientos construcción de soluciones de los cambios de TI

Servicios Relacionados

BAI09-Gestionar los BAI04-Gestionar la BAI06-Gestionar los BAI10-Gestionar la

activos disponibilidad y capacidad cambios de TI configuración

Éxito y mejora continua

BAI08-Gestionar el BAI05-Gestionar los

conocimiento cambios organizativos
7 de 23

7 de 70
de 39
 Como se integra COBIT con DevOps

8 de 23

8 de 70
de 39
 Consideraciones claves

Es un proceso basado en ITIL en gran parte de sus procesos

La visión es más amplia que ITIL, no se basa ni se acota a servicios, sino que a
soluciones en general de TI, siendo aplicables al desarrollo de cualquier tipo de
solución tecnológica.

Agrega la gestión de proyectos y programas basadas en las directrices del PMBOK.

Hay mucho solapamiento entre modelos, agrega algunos bien irrelevantes en sus
definiciones.

Aporta mucho a DevOps!!!

9 de 23

9 de 70
de 39
 Marcos de Referencia

10 de 23

10
10de
de70
39
 Marco de Referencia: PMBOK

A continuación se presenta un resumen de los modelos de referencia empleados en

COBIT 2019.
Los modelos de referencia son establecidos por práctica desde el modelo de procesos
de COBIT 2019.

11 de 23

11
11de
de70
39
 CMMI Cybermaturity

Modelo de madurez para la ciberseguridad establecido por el CMMI Institute.

12 de 23

12
12de
de70
39
 CMMI Cybermaturity

7 Áreas funcionales, 21 áreas de capacidad, 80 áreas de prácticas y más de 3.000

actividades

13 de 23

13
13de
de70
39
 ISF - Good Practice for Information Security

14 de 23

14
14de
de70
39
 Estructura de los 131 tópicos

15 de 23

15
15de
de70
39
 Procsi – Gestión del Cambio

16 de 23

16
16de
de70
39
 Procsi – Gestión del Cambio

17 de 23

17
17de
de70
39
 Procsi – ADKAR

18 de 23

18
18de
de70
39
 ITIL – Gestión de Servicio de TI

Biblioteca de Infraestructura de Tecnologías de Información (o ITIL, por sus siglas en

inglés)

Es el estándar de referencia para la gestión de servicios

Su actual versión es la 4, pero COBIT se basa principalmente en la versión.

Clave para la definición de los servicios y otras definiciones SLA, OLA, entre otros.

La visión de servicios que aporta es de gran relevancia para la gestión de la I&T.

ISO 20.000 es el estándar ISO para la gestión de servicios, se basa en ITIL.

19 de 23

19
19de
de70
39
 Procesos de ITIL v3

20 de 23

20
20de
de70
39
 Procesos de ITIL v3 vs COBIT

21 de 23

21
21de
de70
39
 ISO 20.000:2018

Define un Sistema de Gestión de Servicios.

Define similares requisitos a cualquier sistema de gestión de la familia pero extiende
la operación con procesos similares a los de ITIL.
Sistema de Gestión
Responsabilidad de Gestión Requisitos de Documentación
Competencia, Concienciación y Formación

Planificación e Planificar Hacer

implementación de Planificación e implementación de servicios nuevos o

la Gestión del modificados
Servicio Actuar Verificar

Procesos de Provisión de Servicio

• Gestión de Nivel de Servicio
• Gestión de la Capacidad • Informes del Servicio • Gestión de la Seguridad de la Información
• Gestión de la Continuidad y • Presupuestos y contabilidad de servicios TI
Disponibilidad del Servicio
Procesos de Control
• Gestión de la Configuración
• Gestión de Cambios
Proceso de Entrega Proceso de Entrega
22 de 23 Procesos de Resolución
• Gestión de Versiones • Gestión de Incidencias • Gestión de las Relaciones con el Negocio
• Gestión de Problemas • Gestión de Suministradores
22
22de
de70
39
 ISO 20.000:2018

ISO/IEC 20000-1:2018 Sistema de Gestión de Servicios (SGS)

Contexto de la Organización
Servicios Organización y su contexto / Partes interesados /Alcance / Establecer el SGS
Requisitos
Liderazgos
Liderazgo y Compromiso / Política / Roles, Responsabilidad y Autoridad

Planificación
Riesgos y Oportunidades / Objetivos / Planificar SGS

Apoyo del SGS

Clientes Recursos / Competencia / Conciencia / Comunicación / Información Documentada / Conocimiento
Internos
Operación del SGC Servicio de Diseño, construcción y transición
Y • Gestión de relaciones comerciales
Planificación y control de la Operación “ Relación y Acuerdo
Externos Cartera de Servicio” • Gestión de relaciones comerciales
• Gestión de nivel de servicio
• Administración de suministros
• Prestación del servicio • Gestión de nivel de servicio
Resolución y cumplimiento
• Planificar el servicio • Administración de suministros
• Administración de Incidencias
• Control de las partes involucradas en el
Oferta y Demanda • Gestión de solicitud de servicios
ciclo de vida del servicio
• Gestión del catálogo de servicios • Presupuesto y contabilidad de servicios • Manejo de problemas
• Gestión de activos • Gestión de la demanda Garantía del servicio
• Gestión de la configuración • Gestión de la capacidad • Gestión de disponibilidad de servicio
Servicios • Gestión de la continuidad del servicio
• Gestión de seguridad de la información

Evaluación del Desempeño

• Monitoreo, medición, análisis y evaluación Mejora
• Auditoría interna • Inconformidad y acciones correctivas
• Revisión de gestión • Mejora continua
• Informe de servicio

23 de 23

23
23de
de70
39
 ITIL V4

24 de 23

24
24de
de70
39
 Consideraciones claves

HIBRIDO

25 de 23

25
25de
de70
39
 Conclusiones

El modelo pese a lo establecido por COBIT y sus modelos de referencia se basa

prácticamente en su totalidad en ITIL v3.

Los modelos empleados del NIST, CMMI o ISF en los procesos son totalmente
basados en ITIL, aportando elemento adicionales de contexto de bajo nivel.

Hay modelos como el PROSCI o el PMBook que son claves para definiciones de los
procesos que lo soportan.

Si se quiere comprender la lógica de estos procesos…… ITIL es la clave.

26 de 23

26
26de
de70
39
 Revisión Detallada de Procesos

27 de 23

27
27de
de70
39
 BAI01 - Gestionar los programas

Gestionar todos los programas del portafolio de inversión, de conformidad con la estrategia de la
empresa y de forma coordinada, según un enfoque de gestión de programas estándar. Iniciar,
planificar, controlar y ejecutar programas, y monitorizar el valor esperado del programa.

Practica Práctica clave de gestión

BAI01.01 Mantener un enfoque estándar en la gestión de programas
BAI01.02 Iniciar un programa
BAI01.03 Gestionar el compromiso de las partes interesadas
BAI01.04 Desarrollar y mantener el plan del programa
BAI01.05 Lanzar y ejecutar el programa
BAI01.06 Monitorizar, controlar y reportar sobre los resultados del programa
BAI01.07 Gestionar la calidad del programa
BAI01.08 Gestionar el riesgo del programa
BAI01.09 Cerrar un programa

Metas empresariales Metas alineamiento

EG01 Portafolio de productos y servicios competitivos
EG08 Optimización de la funcionalidad de procesos internos del
negocio
EG12 Gestión de programas de transformación digital
28 de 23
AG03 Beneficios obtenidos del portafolio de inversiones y
servicios relacionados con I&T
AG09 Ejecución de programas dentro del plazo, sin exceder el
presupuesto, y que cumplen con los requisitos y estándares de
calidad

28
28de
de70
39
 BAI01 - Gestionar los programas

1. Asegurar la alineación estratégica del programa

2. Asegurar la gestión de los beneficios del programa
3. Asegurar la participación de los interesados en el programa
4. Asegurar la gobernanza del programa

- Formulario de solicitud para el - Plan inicial del programa

- Memorándum de organismo público de - Plan de programa actualizado
entendimiento financiación - Plan inicial del programa - Registro de lecciones
- Otros acuerdos contractuales - Financiación aprobada - Registro de beneficios aprendidas del programa
- Registro de - Proceso y plantillas de gestión - El registro de riesgos del - Proceso y plantillas de gestión
ideas/oportunidades de nuevos de programas integrados programa de programas integrados
proyectos - Activos del proceso de - Activos del proceso de
organización organización

Beneficios del Programa

Planificación y autorización de proyectos

Preparación Inicio del Cierre del
del Programa Programa Supervisión e integración de proyectos Programa

Proyectos de transición y cierre

- Plan de programa actualizado

- Creación de una oficina de
- Registro de beneficios actualizado
apoyo a la gestión de programas - Informe cercano (incluyendo
- Cartera de proyectos - Actualizaciones del registro de riesgos del
- Carta del programa indicadores de medición del
- Formulario de solicitud para el programa
- Reunión del comité directivo desempeño en colaboración)
organismo público de - Actualizaciones del registro de emisiones
- Plan inicial del programa - Actualización del registro de
financiación del programa
29 de 23 - Financiación aprobada
- Registro de beneficios
- El registro de riesgos del
- Los informes de rendimiento del programa
lecciones aprendidas del
programa
- Minutos de programa
programa
- Registros de las lecciones aprendidas del

29
29de
de70
39
programa
 BAI01 - En la madurez del proceso

Gestionado
• Estándar de gestión de
programas
• Patrocinio de programas
• Gestor del programa
• Mandato del programa
• Financiamiento, costos,
calendario e interdependencia
30 de 23
Cuantitativo
• Evaluar lecciones aprendidas
• Uso y compartición de datos
• Monitorear entrega de
beneficios
• Planificar auditorias
Definido • Revisiones de calidad
• Establecer PMO • Supervisar rendimiento del
• Caso de negocio del programa programa
• Monitorear rendimiento con
• Plan de beneficios
estrategia y metas
• Gestión de partes interesadas
• Monitorear y controlar servicios
• Documentar el Plan del
• Revisión de avances
programa
• Comunicación efectiva • Verificación independiente
• Actualización y alineamiento
• Presupuesto y ciclo de vida
• Gestión de beneficios
• Revisión de fases
• Prácticas de aseguramiento
• Gestión de riesgos
• Cierre formal del programa

30
30de
de70
39
 BAI02 - Gestionar la definición de requerimientos

Identificar las soluciones y analizar los requisitos antes de su adquisición o construcción para
asegurarse de que se ajustan a los requisitos estratégicos de la empresa cubriendo los procesos ,
aplicaciones, información/datos, infraestructura y servicios del negocio Coordinar la revisión de
opciones viables con las partes interesadas afectadas, incluidos costes y beneficios relativos,
análisis de riesgos y aprobación de los requisitos y soluciones propuestas.

Practica Práctica clave de gestión

BAI02.01 Definir y mantener los requisitos funcionales y técnicos del negocio
BAI02.02 Realizar un estudio de factibilidad y formular soluciones alternativas
BAI02.03 Gestionar el riesgo de los requisitos
BAI02.04 Obtener la aprobación de requisitos y soluciones

Metas empresariales Metas alineamiento

EG01 Portafolio de productos y servicios competitivos
EG08 Optimización de la funcionalidad de procesos internos del
negocio
EG12 Gestión de programas de transformación digital
AG05 Prestación de servicios de I&T conforme a los requisitos
del negocio
AG06 Agilidad para convertir los requisitos del negocio en
soluciones operativas
AG09 Ejecución de programas dentro del plazo, sin exceder el
presupuesto, y que cumplen con los requisitos y estándares de
calidad

31 de 23

31
31de
de70
39
 Características de los requerimientos

Beneficios de una Buena Gestión de Requerimientos

Mejor control de proyectos complejos.
Mejora en la calidad del software y en la satisfacción del cliente.
Reducción en los retrasos y en los costos del proyecto.
Mejora en la comunicación del equipo.
Facilita la conformidad con estándares y regulaciones.

Los Problemas de la Gestión de Requerimientos

No son siempre obvios y tienen muchas fuentes.
Hay muchos tipos diferentes a distintos niveles de detalle.
El número puede llegar a ser inmanejable.
Están relacionados a otros en una variedad de formas.
32 de 23 Hay muchos interesados y partes responsables.
32
32de
de70
39 Cambian.
 BAI02 - Gestionar la definición de requerimientos

La definición de requerimientos exige una visión amplia.

33 de 23

33
33de
de70
39
 Requisitos Tradicionales v/s Requisitos Agiles

Ciclo Vida de Desarrollo de Software Scrum

Fuente: Scrum principios

34 de 23 Fuente: Ian Somerville, Ing. Software

34
34de
de70
39
 Facts!!

35 de 23

35
35de
de70
39
 BAI02 - Gestionar la definición de requerimientos

Cuantitativo
• Estudio de factibilidad
• Análisis de riesgos
• Impacto en el presupuesto
• Revisiones de calidad
• Especificación de alto nivel
Definido • Aceptación de patrocinadores
• Cumplimiento con políticas,
estándares y arquitectura.
• Gestionar riesgos
• Cumplimiento normativo
• Gestión de aspectos claves de
los requisitos
Gestionado • Gestionar cambios en la
• Requisitos de las partes solución
interesadas • Implementar procedimientos
• Brechas en capacidad • Plan de adquisición/desarrollo
empresarial • Selección de soluciones formal
• Especificación y priorización de
requerimientos
• Adquisición y desarrollo de
soluciones
36 de 23
• Soluciones alternativas
36
36de
de70
39
 BAI03 - Gestionar la identificación y construcción de soluciones

Establecer y mantener productos y servicios identificados (tecnología, procesos de negocio y flujos

de trabajo) alineados con los requisitos de la empresa que cubran el diseño, desarrollo,
adquisición/subcontratación y la asociación con proveedores. Gestionar la configuración,
preparación de pruebas, pruebas, gestión de requisitos y mantenimiento de procesos de negocio,
aplicaciones, información/datos, infraestructura y servicios.

Practica Práctica clave de gestión

BAI03.01 Diseño de soluciones de alto nivel
BAI03.02 Diseñar componentes detallados para la solución
BAI03.03 Desarrollar los componentes de la solución
BAI03.04 Adquirir los componentes de la solución
BAI03.05 Construir soluciones.
BAI03.06 Realizar el aseguramiento de calidad (QA)
BAI03.07 Preparar las pruebas de la solución
BAI03.08 Ejecutar las pruebas de la solución
BAI03.09 Gestionar los cambios a los requisitos
BAI03.10 Mantener las soluciones
BAI03.11 Definir productos y servicios de TI y mantener el portafolio de servicios
BAI03.12 Diseñar soluciones conforme a la metodología de desarrollo definida

37 de 23

37
37de
de70
39
 BAI03 - En la madurez del proceso

Cuantitativo
• Estudio de factibilidad
• Análisis de riesgos
• Impacto en el presupuesto
• Revisiones de calidad
• Especificación de alto nivel
Definido • Aceptación de patrocinadores
• Diseño de interfaz
Gestionado • Impacto de la solución en el
rendimiento
• Diseño de alto nivel
• Componentes de seguridad
• Usuarios con experiencia
• Plan de adquisición
• Diseño que cumpla estándares
• Revisión de planes de adq.
• Aprobación de partes int.
• Diseño progresivo
• Diseño de procesamiento
• Entradas y salidas de datos
• Diseño de interfaz
• Diseño de redundancia
• Gestión con terceros
• Gestión de cambios
• Documentación
• Integración de componentes
• Requisitos de control
• Plan de pruebas
38 de 23 • Gestión de errores
• Mantención de componentes
38
38de
de70
39
 BAI04 - Gestionar la disponibilidad y capacidad

Equilibrar las necesidades actuales y futuras de disponibilidad, rendimiento y capacidad con la

prestación de servicios rentables. Incluir la evaluación de las capacidades actuales, previsión de las
necesidades futuras basándose en los requisitos del negocio, el análisis de impactos en el negocio y
la evaluación del riesgo para planificar e implementar acciones que satisfagan los requisitos
identificados.

Practica Práctica clave de gestión

BAI04.01 Evaluar la disponibilidad, rendimiento y capacidad actuales, y crear una línea de referencia
BAI04.02 Evaluar el impacto en el negocio
BAI04.03 Planificar los requisitos de los servicios nuevos o modificados
BAI04.04 Monitorizar y revisar la disponibilidad y la capacidad
BAI04.05 Investigar y resolver los problemas de disponibilidad, rendimiento y capacidad

Metas empresariales Metas alineamiento

EG01 Portafolio de productos y servicios competitivos AG05 Prestación de servicios de I&T conforme a los requisitos
EG08 Optimización de la funcionalidad de procesos internos del del negocio
negocio

39 de 23

39
39de
de70
39
 BAI04 - Gestionar la capacidad

Es el proceso responsable de asegurar que la capacidad de los servicios de TI y la

infraestructura de TI puedan cumplir con los requerimientos de una manera rentable
y oportuna.

La Gestión de la Capacidad se apoya inicialmente en la Estrategia del Servicio, donde

las decisiones, análisis de requisitos y resultados esperados del cliente influyen el
establecimiento de los niveles de capacidad establecidos.

OBJETIVOS
Crear y mantener un plan actualizado de capacidad que refleje las necesidades
presentes y futuras.
Realizar consultas internas y externas sobre la capacidad y el rendimiento de los
servicios.
Gestionar el rendimiento y capacidad de los servicios suministrados
Investigar los efectos de todos los cambios sobre el plan de capacidades
40 de 23
Adoptar medidas proactivas para mejorar el rendimiento

40
40de
de70
39
 BAI04 - Gestionar la capacidad

Sistema de Información para la Gestión

de Capacidades

Revisar la capacidad y rendimiento

Mejorar la capacidad de servicios y Datos e informes de capacidad

componentes y rendimiento

Evaluar, acordar y documentar

Previsiones
nuevos requisitos y capacidad

Planificar nueva capacidad Plan de Capacidad

41 de 23

41
41de
de70
39
 BAI04 - Gestionar la disponibilidad

Es el proceso responsable de negociar acuerdos de nivel de servicios alcanzables y de

asegurar que estos se cumplan.

La meta de la gestión de la disponibilidad es garantizar que todos los niveles de

disponibilidad que se entregan en todos los servicios cumplen o superan las
necesidades actuales y futuras acordadas con el negocio, de manera eficiente en
costos.

OBJETIVOS
Crear y mantener un plan actualizado de la disponibilidad que refleje las
necesidades presentes y futuras.
Servir de guía al cliente al proveedor de servicios
Garantizar que los niveles de servicios cumplen o superan los requisitos
establecidos.
Adoptar medidas proactivas para mejorar el disponibilidad de los servicios.
42 de 23

42
42de
de70
39
 BAI04 - Gestionar la disponibilidad

Requisitos del Análisis de Impacto Requisitos

Configuraciones Incidencias Niveles de servicio
negocio de los procesos técnicos

ENTRADAS DEL PROCESO

DISPONIBILIDAD

SALIDAS DEL PROCESO

Plan de Informe de Datos de Datos de Mejoras de

Monitorización
Disponibilidad fallos Configuración recuperación Infraestructura
43 de 23

43
43de
de70
39
 BAI05 - Gestionar los cambios organizativos

Maximizar la probabilidad de implementar con éxito un cambio organizativo sostenible en toda la

empresa, de forma rápida y con un riesgo reducido. Cubrir el ciclo de vida completo del cambio y
todas las partes interesadas en el negocio y en TI.

Practica Práctica clave de gestión

BAI05.01 Establecer el deseo de cambiar
BAI05.02 Formar un equipo de implementación eficaz
BAI05.03 Comunicar la visión deseada
BAI05.04 Facultar a los roles participantes e identificar las ganancias a corto plazo
BAI05.05 Habilitar la operación y el uso
BAI05.06 Incorporar nuevos enfoques
BAI05.07 Sostener los cambios

Metas empresariales Metas alineamiento

EG01 Portafolio de productos y servicios competitivos
EG05 Cultura de servicio orientada al cliente
EG08 Optimización de la funcionalidad de procesos internos del
negocio
EG12 Gestión de programas de transformación digital
44 de 23
AG03 Beneficios obtenidos del portafolio de inversiones y
servicios relacionados con I&T
AG08 Habilitar y dar soporte a procesos de negocio mediante la
integración de aplicaciones y tecnología
AG09 Ejecución de programas dentro del plazo, sin exceder el
presupuesto, y que cumplen con los requisitos y estándares de
calidad

44
44de
de70
39
 Modelo de Kotter v/s Guía de Implementación
La estrategia de Kotter se eligió como ejemplo y se adaptó a los requisitos específicos
de una implementación o mejora del GEIT

45 de 23

45
45de
de70
39
 Mapeo del Proceso con el ciclo de implementación

BAI05.07 Sostener los BAI05.01

cambios Establecer el deseo de cambiar

BAI05.06 Incorporar BAI05.02 Formar un equipo de

nuevos enfoques implementación eficaz

BAI05.05 Habilitar la BAI05.03 Comunicar la

operación y el uso visión deseada

BAI05.04 Facultar a los roles participantes e

46 de 23 identificar las ganancias a corto plazo

46
46de
de70
39
 BAI06 - Gestionar los cambios de TI

Gestionar todos los cambios de una manera controlada, incluidos los cambios estándar y los
mantenimientos de emergencia en relación con los procesos de negocio, las aplicaciones y la
infraestructura. Esto incluye estándares y procedimientos de cambio, evaluación del impacto,
priorización y autorización, cambios de emergencia, seguimiento, informes, cierre y
documentación.

Practica Práctica clave de gestión

BAI06.01 Evaluar, priorizar y autorizar solicitudes de cambio
BAI06.02 Gestionar cambios de emergencia
BAI06.03 Hacer seguimiento e informar sobre cambios de estado
BAI06.04 Cerrar y documentar los cambios

Metas alineamiento Metas empresariales

AG06 Agilidad para convertir los requisitos del negocio en EG01 Portafolio de productos y servicios competitivos
soluciones operativas

47 de 23

47
47de
de70
39
 BAI06 - Gestionar los cambios de TI

Gestión de cambios

Coordinación Revisión y
Creación Valoración de cierre del Cierre
Autorización de de
RfC y Revisión RfC cambios y registro de de RfC
cambios implementació
registro evaluación cambios
n de cambios

Preparar Verificar resultado

Revisión formal Implementar Verificar resultado
Lanzar RfC implementación Aprobar cambios de cambio con RfC
RfC cambios de cambios
de cambio

Documentar
Crear cambio/ Verificar y aceptar
Registro RfC Preparar retirada Lanzar cambios eventos
release resultados
excepcional

Comunicar Comunicar
Asignación RfC Agendar cambios
decisiones resultados

Implementar Verificar resultado

Actualizar CMDB
retirada retirada

Control y escalado de cambios

Monitoreo de Escalado de
cambios cambios
48 de 23

48
48de
de70
39
 Ejemplo de flujo del proceso para un cambio regular
Crear NFC
Propuesta

Actualizar información de cambios y configuraciones en CMS

de cambios
(opcional) Registrar RFC
Iniciador Solicitado

Registrar RFC
Gestión
de Cambios Preparado para evaluación

Valorar y evaluar el
cambio
Preparado Pedidos de trabajo
para decisión
Autorizar propuesta
de cambio Autorizar el cambio
Autoridad autorizado
de Cambios
Planificar
actualizaciones
Gestión
de Cambios
programado Pedidos de trabajo
Coordinar la
implementación del
Gestión cambio
de Cambios implementado
Informe de Revisar y cerrar el
evaluación registro de cambio
cerrado *Incluye la construcción y pruebas del cambio
49 de 23

49
49de
de70
39 Fuente: ITIL V3.
 Ejemplo de Modelo de Autorización

Comunicaciones, Comunicaciones,
Ejemplo de niveles de
decisiones y escaldos para RFC, Autoridad de Cambios
configuración afectados
acciones riesgo dudas

Un cambio de coste/riesgo
Nivel 1 Comité ejecutivo del negocio elevado requiere decisiones
ejecutivas

Nivel 2 Comité ejecutivo del TI Registrar RFC

Nivel 3 CAB o CAB de emergencia Valorar y evaluar el cambio

Nivel 4 Autorización local Autorizar el cambio

50 de 23

50
50de
de70
39
 BAI07 - Gestionar la aceptación y la transición de los cambios de TI

Aceptar formalmente y hacer operativas las nuevas soluciones. Incluir la planificación de la

implementación, conversión de sistemas y datos, pruebas de aceptación, comunicación,
preparación de la puesta en producción, paso a producción de nuevos o modificados procesos de
negocio y servicios de I&T, soporte temprano de la producción y revisión posterior a la
implementación.

Practica Práctica clave de gestión

BAI07.01 Establecer un plan de implementación
BAI07.02 Planificar la conversión de procesos de negocio, sistemas y datos
BAI07.03 Plan de pruebas de aceptación
BAI07.04 Establecer un entorno de pruebas
BAI07.05 Realizar pruebas de aceptación
BAI07.06 Promover a producción y gestionar las liberaciones (releases)
BAI07.07 Proporcionar soporte oportuno en producción
BAI07.08 Realizar una revisión post-implementación

Metas empresariales Metas alineamiento

EG01 Portafolio de productos y servicios competitivos AG06 Agilidad para convertir los requisitos del negocio en
soluciones operativas

51 de 23

51
51de
de70
39
 Ejemplo de validación y testeo

Cambio Autorizado (con gestión

de impactos y recursos)
Evaluación del servicio

Gestión de pruebas y validación

Verificar plan y Pruebas de Evaluar criterios

Planificar y Preparar entorno Limpieza y cierre
diseños de rendimiento (ver de salida e
diseñar pruebas de pruebas de pruebas
pruebas Figura siguiente) informar

Revisar pruebas para enviar resultados requeridos

52 de 23

52
52de
de70
39 Fuente: ITIL V3.
 Ejemplo de testeo de servicios
Cambiar gestión
Autorizar lanzamiento de
Autorizar despliegue Revisar y cerrar cambio
construcción y prueba

Lanzamiento de construcción y prueba Despliegue

Piloto
Validación diseño de servicio
Lanzamiento Piloto Piloto
Lanzamiento empaque de prueba servicio de
Requerimiento de prueba de servicio Reporte y SML
prueba

Gestión de prueba de servicio Rendimiento y medición CSI

Operación de prueba Pruebas de operación

Facilidades

Prueba de usuario
Prueba de usuarios ( Ejemplo de
Pruebas de implementación ubicación de usuarios, etc)

Pruebas de SPI, contrato y cumplimiento

Verificar los activos y componentes del servicio

Verificar el entorno frente a los requisitos esperados ( Inc. Configuración de auditoria)

Validación
Verificación
53 de 23 Fuente: ITIL V3. *Prueba de disponibilidad operativa del servicio

53
53de
de70
39
 BAI08 - Gestionar el conocimiento

Mantener disponible la información de gestión relevante, vigente, conocimiento validado y

confiable con el fin de apoyar todas las actividades del proceso y facilitar la toma de decisiones
relacionadas con el gobierno y la gestión de I&T de la empresa. Planificar la identificación,
recopilación, organización, mantenimiento, uso y retirada del conocimiento.

Practica Práctica clave de gestión

BAI08.01 Identificar y clasificar las fuentes de información para el gobierno y la gestión de I&T
BAI08.02 Organizar y contextualizar la información en conocimiento
BAI08.03 Utilizar y compartir conocimiento
BAI08.04 Evaluar y actualizar o retirar la información

Metas empresariales Metas alineamiento

EG01 Portafolio de productos y servicios competitivos AG12 Personal competente y motivado con entendimiento de la
EG10 Habilidades, motivación y productividad del personal tecnología y el negocio
EG13 Innovación de productos y negocio AG13 Conocimiento, experiencia e iniciativas para la innovación
empresarial

54 de 23

54
54de
de70
39
 Pirámide de la Sabiduría - DIKW

+ Hallazgos Entendimiento, Integración, aplicado,

reflexión, procesable, acumulado,
principios, patrones, proceso de toma de
Sabiduría
decisiones

Decisión de riesgo
+ Significado Idea, aprendizaje, nociones, concepto,
Conocimiento sintetización, comparación, pensamiento,
discusión

+ Contexto Organización, estructurado,

usabilidad, condensado, calculado
Información

Hechos individuales,

Datos
figuras, señales,
mediciones

55 de 23

55
55de
de70
39 Fuente: Pirámide de la sabiduría. DIKW.
 Ciclo en la práctica
• Políticas, procesos, procedimientos
Estrategia de Gestión del • Roles y responsabilidades
Conocimiento • Financiamiento

• Identificar conocimiento útil

Identificación, captura y • Los flujos de trabajo para generar, revisar, actualizar y
mantención archivar el conocimiento

• Estilos de aprendizaje
Transferencia de Conocimiento • Seminarios, webinars, newletters, foros, redes sociales

• Conocimiento necesario
Gestión de Datos, Información • Condiciones que deben ser monitoreadas
y Conocimiento • Datos disponibles
• Arquitectura de información
56 de 23 • Evaluación y mejora

56
56de
de70
39
 BAI09 - Gestionar los activos

Gestionar los activos de I&T a través de su ciclo de vida para asegurarse de que su uso aporta valor
a un coste óptimo, continúan operativos (adecuados a su propósito), y se tienen en cuenta y están
físicamente protegidos. Asegurar que aquellos activos que son críticos para soportar la capacidad
del servicio son confiables y están disponibles. Gestionar las licencias de software para asegurarse
de que se adquiere, retiene y despliega la cantidad óptima en relación con el uso que requiere el
negocio, y que el software instalado cumpla con los acuerdos de licencia.

Practica Práctica clave de gestión

BAI09.01 Identificar y registrar los activos actuales
BAI09.02 Gestionar activos críticos
BAI09.03 Gestionar el ciclo de vida del activo
BAI09.04 Optimizar el valor de los activos
BAI09.05 Gestionar las licencias

Metas empresariales Metas alineamiento

EG04 Calidad de la información financiera AG04 Calidad de la información financiera relacionada con la
EG07 Calidad de la información de gestión tecnología
EG09 Optimización de costes de los procesos del negocio

57 de 23

57
57de
de70
39
 BAI09 - Gestionar los activos

➔ Activos al final de su vida ➔ Identificar activos ➔ Seguimiento y ➔ Nuevo CI /

útil que se retirarán del reutilizables y creación de Adición de nuevo
soporte asignarlos para el pedidos y atributo
➔ Identificar reemplazos para futuro facturas ➔ Restauración
sistemas que alcanzaron el ➔ Informes y paneles ➔ Costeo y DML
final de su vida útil presupuesto
➔ Ciclo de enajenación de
activos

Retirar y disponer Consolidado Obtener Desplegar

CMDB
Ciclo de vida de la gestión de activos

Descubrimiento Mantenimiento y soporte Conformidad

➔ Despliegue del agente ➔ Solicitud de cambio de atributo de CI ➔ Verificar el cumplimiento de la

➔ Escaneo basado en agentes
➔ Descubrimiento sin agente
➔ Escaneo de dispositivos
SNMP
➔ Descubrimiento a nivel de
atributo
➔ Construyendo relaciones
de CI CMDB
➔ Capture notificaciones de recordatorio auditoría
de garantía ➔ Creación de revestimiento de
➔ Integraciones de fuentes de datos base de activos
federadas ➔ Desviación de los informes de
➔ Control a través de un sistema de línea base
gestión de cambios y versiones eficaz ➔ Revisión de licencias de SW,
➔ Identificar e informar cambios no informes de uso de v/s
autorizados más conciliación adquiridos
➔ Uso y medición de SW

58 de 23

58
58de
de70
39
 BAI10 - Gestionar la configuración

Definir y mantener descripciones y relaciones entre recursos claves y las capacidades necesarias
para ofrecer servicios habilitados por I&T. Incluir la recopilación de información sobre la
configuración, estableciendo líneas de referencia, verificando y auditando esta información, y
actualizando el repositorio de configuración.

Practica Práctica clave de gestión

BAI10.01 Establecer y mantener un modelo de configuración
BAI10.02 Establecer y mantener un repositorio de configuración y una línea de referencia
BAI10.03 Mantener y controlar los elementos de configuración
BAI10.04 Generar informes de estado y de la configuración
BAI10.05 Verificar y revisar la integridad del repositorio de configuración

Metas empresariales Metas alineamiento

EG02 Gestión del riesgo de negocio AG07 Seguridad de la información, infraestructura de
EG06 Continuidad y disponibilidad del servicio del negocio procesamiento, aplicaciones y, privacidad

59 de 23

59
59de
de70
39
 BAI10- Gestionar la Capacidad

Es el proceso responsable de garantizar que todos los componentes (elementos de

configuración) que forman parte de la solución, producto o servicio están
identificados, tienen una línea base de referencia y se mantienen actualizados.

Es un proceso clave para el despliegue de soluciones y/o servicios.

OBJETIVOS
Crear una base de datos donde se identifiquen todos los activos de TI de la
organización.
Brindar información pertinente sobre las configuraciones para apoyar otros
procesos.
Definir una base sólida para la Gestión de Incidentes, Gestión de Problemas y
Gestión de Cambios.
Comparar la información almacenada referente a los activos de TI, con la
infraestructura y corregir las diferencias.
60 de 23

60
60de
de70
39
 ¿Qué elementos requieren de una configuración?

Ejemplo de una modelo de configuración lógico.

Opciones Portafolio
Cliente de de
servicio servicio
CI – Elemento de Configuración
Núcleo de Es un activo, un componente de servicio u
Contrato banco de otro elemento que esta o estará bajo el
servicio
control de la Gestión de la configuración.
Entregado por

Servicio de Servicio de Servicio

Apoyado hospedador Usuarios
soporte E- Aplicación hosting de infraestructura
por
banking aplicación técnica

Lógica de Servicio de Servicio Tipología Servicio

Disponibilidad Usabilidad Mensajería Autentificación
negocio datos web conexión conexión

61 de 23 Fuente: ITIL V3.

61
61de
de70
39
 Actividades Claves de la Gestión de Activos y Configuración
Planificación, gestión de recursos, tiempo de
soporte de gestión de recursos de relaciones
de trabajo,facilidades, CMS y herramientas
de training y guía
Control
BAI10.01 - Establecer y mantener Configuración del plan de
Política, Estandar, gestión
Estrategia,portafolio un modelo de configuración
de servicios, portafolio
Gestión y
de clientes, portafolio
de acuerdos de planeación Prácticas COBIT
clientes,
requerimientos de Diseño de BAI10.03 Mantener y controlar
contrato requerimientos,
mantención,lan
Configuración los elementos de configuración Identificación CI, Nombre,
Etiquetación, Datos y
zamiento, de documentación base y
desarrollo, plan
de operaciones
Identificación lanzamiento ID
BAI10.04 Generar informes de
RFC / Cambio a CI Control de estado y de la configuración
Actualización RFC,
configuración Actualización CI

Configuración y
BAI10.02 - Establecer y mantener cambio de Estado de
Estado de grabación/
reporte,
un repositorio de configuración y grabaciones y
cuentas y configuración de
documentación
una línea de referencia reportes
información y
rendimiento

CI Físicos,
resultados de test Verificación BAI10.05 Verificar y revisar la
de herramientas
de auditoría/ de auditoría integridad del repositorio de
descubrimiento
Feedback configuración

62 de 23

62
62de
de70
39 Fuente: ITIL V3.
 BAI11 - Gestionar los proyectos

Gestionar todos los proyectos que se inician en la empresa, alineados con la estrategia de la
empresa y de forma coordinada, con base en una estrategia de gestión de proyectos estándar.
Iniciar, planificar, controlar y ejecutar proyectos, y concluir con una revisión post-implementación.

Practica Práctica clave de gestión

BAI11.01 Mantener un enfoque estándar en la gestión de proyectos
BAI11.02 Establecer e iniciar un proyecto
BAI11.03 Gestionar la participación de las partes interesadas
BAI11.04 Desarrollar y mantener el plan del proyecto
BAI11.05 Gestionar la calidad del proyecto
BAI11.06 Gestionar el riesgo del proyecto
BAI11.07 Supervisar y controlar los proyectos
BAI11.08 Gestionar los recursos del proyecto y los paquetes de trabajo
BAI11.09 Cerrar un proyecto o iteración

Metas empresariales Metas alineamiento

EG01 Portafolio de productos y servicios competitivos AG03 Beneficios obtenidos del portafolio de inversiones y
EG08 Optimización de la funcionalidad de los procesos internos servicios relacionados con I&T
del negocio AG06 Agilidad para convertir los requisitos del negocio en
EG12 Gestión de programas de transformación digital soluciones operativas
AG09 Ejecución de programas dentro del plazo, sin exceder el
63 de 23 presupuesto y que cumplan con los requisitos y estándares de
calidad
63
63de
de70
39
 PMBOK - Prácticas
Inicio Planeación Ejecución Monitoreo y control Cierre

2. Identificar a los 4. Planificar el involucramiento de los 29. Gestionar la participación de los 39. Monitorear el involucramiento de
interesados interesados interesados los interesados

26. Planificar la gestión de las

34. Efectuar las adquisiciones 48. Controlar la adquisiciones
adquisiciones

12 Planificar 14. Realizar el

la gestión de análisis cualitativo
los riesgos de riesgos
16. Planificar 36. Implementar la respuesta a los
la respuesta a 43. Monitorear los riesgos
los riesgos riesgos
15. Realizar el
13. Identificar
análisis cuantitativo
los riesgos
de riesgos

25. Planificar la gestión de las

33. Gestionar las comunicaciones 42. Monitorear las comunicaciones
comunicaciones

17. Planificar la gestión de recursos

30. Adquirir 31. Desarrollar 32. Dirigir al
recursos el equipo equipo 45. Controlar los recursos
20. Estimar los recursos de las actividades

24. Planificar la gestión de la calidad 35. Gestionar la calidad 44. Controlar la calidad

18. Planificar 23.

19. Estimar los
la gestión de
costos
Determinar el 41. Controlar los costos
los costos presupuesto

9. Planificar la
11. Secuenciar las
gestión del
actividades
cronograma 22.
Desarrollar el 40. Controlar el cronograma
21. Estimar la cronograma
10. Definir las
duración de las
actividades
actividades

5. Planificar la gestión
7. Definir el alcance 46. Validar el alcance
del alcance
6. Recopilar los
8. Crear la EDT/WBS 47. Controlar el alcance
requisitos
27. Dirigir y gestionar 28. Gestionar el 37. Monitorear y
1. Desarrollar el acta de 3. Desarrollar el plan para la dirección 38. Realizar el control
el trabajo del conocimiento del controlar el trabajo 49. Cerrar el proyecto o fase
constitución del proyecto del proyecto proyecto proyecto del proyecto
integrado de cambios

64 de 23

64
64de
de70
39
 Conclusiones
Es uno de los dominios más complejos, desarrolla muchos aspectos técnico.

Mezcla elementos de gestión, desarrollo de soluciones y gestión de servicios

basado en múltiples marcos de referencia.

El dominio aborda el desarrollo, adquisición e implementación de soluciones,

elementos claves de DevOps, se integra bastante bien.

DevOps no implica no seguir las prácticas de COBIT, sino que el contrario se hace
mucho más robusto con un modelo de referencia de procesos detrás.

65 de 23

65
65de
de70
39
 ▪ carlos.lobos@usach.cl
▪ david.lopez.c@usach.cl

Recuerde utilizar los foros de cada módulo

66 de 23

66
66de
de70
39
 Cuerpo Académico

CARLOS LOBOS MEDINA – PROFESOR TITULAR

Ingeniero Civil en Informática y Magister en Informática (c) de la Universidad de Santiago de Chile,

Diplomado en Auditoría de Sistemas, Postítulo en Seguridad Computacional y Gestión de Procesos de
Negocios de la Universidad de Chile.
Especialista en gobernanza, gestión y control de tecnologías de información empleando modelos como
COBIT, ITIL, ISO 27001 e ISO 22301. Posee certificaciones internacionales CISA, CISM, COBIT, ISO Lead
Auditor 27001, ISO Lead Auditor BS 25599 e ITIL V3, entre otras.
Email: carlos.lobos@usach.cl

DAVID LÓPEZ CARREÑO – PROFESOR AUXILIAR

Ingeniero en Control de Gestión de la Universidad Diego Portales y Diplomado en Dirección de Proyecto

de la Universidad de Santiago de Chile.
Especialista la implementación de modelos de gestión y mecanismos de control de gestión. Posee
certificaciones COBIT, MTA Specialist, MOS Expert, Implementador ISO 9001, Auditor Líder ISO 27001 y
Cybersecurity Fundamentals de ISACA.
Email: david.lopez.c@usach.cl

67 de 23

67
67de
de70
39
 Procesos de Gestión de TI

68 de 23 Unidad 2 - Modulo 2
68
68de
de70
39