Documentos de Académico
Documentos de Profesional
Documentos de Cultura
COBIT 5 propone un plan de trabajo que ayuda a las organizaciones a cumplir con sus
objetivos en el gobierno y en la gestión de las TI a través de 37 procesos agrupados en
cinco dominios. En el anexo D (ver sección “ANEXOS”) se describe el propósito de cada
uno de los procesos.
COBIT 5 brinda un ciclo de vida que se debe llevar a cabo para facilitar los inconvenientes
que generalmente surgen al momento de la adaptación.
FASES DESCRIPCIÓN
Comienza con el reconocimiento y aceptación de la necesidad
Inicio del de una iniciativa de implementación o mejora. Identifica los
FASE 1
programa puntos débiles actuales y desencadena y crea el ánimo de
cambio a un nivel de dirección ejecutiva.
Se define el alcance de la iniciativa de implementación o
mejora empleando el mapeo de COBIT de metas empresariales
con metas de TI a los procesos de TI asociados, y considerando
Definir problemas
FASE 2 cómo los escenarios de riesgos podrían destacar los procesos
y oportunidades
clave en los que focalizarse. Se lleva a cabo una evaluación del
estado actual y se identifican los problemas y deficiencias
mediante la ejecución de un proceso de revisión de capacidad.
Se establece un objetivo de mejora, seguido de un análisis más
detallado aprovechando las directrices de COBIT para
identificar diferencias y posibles soluciones. Algunas
Definir hoja de soluciones pueden ser beneficios inmediatos (quick wins) y
FASE 3
ruta otras actividades pueden ser más desafiantes y de largo plazo.
La prioridad deberían ser aquellas iniciativas que son más
fáciles de conseguir y aquellas que podrían proporcionar los
mayores beneficios.
Continúa
Se planifica soluciones prácticas mediante la definición de
proyectos apoyados por casos de negocios justificados.
Planificar el Además, se desarrolla un plan de cambios para la
FASE 4
programa implementación. Un caso de negocio bien desarrollado ayuda a
asegurar que se identifican y supervisan los beneficios del
proyecto.
Las soluciones propuestas son implementadas en prácticas día a
día en la fase 5. Se pueden definir las mediciones y establecer
la supervisión empleando las metas y métricas de COBIT para
asegurar que se consigue y mantiene la alineación con el
FASE 5 Ejecutar el plan
negocio y que el rendimiento puede ser medido. El éxito
requiere el compromiso y la decidida apuesta de la alta
dirección así como la propiedad por las partes afectadas a nivel
TI y de negocio.
Se focaliza en la operación sostenible de los nuevos o
Obtener
FASE 6 mejorados catalizadores y de la supervisión de la consecución
beneficios
de los beneficios esperados.
Se revisa el éxito global de la iniciativa, se identifican
Revisar la
FASE 7 requisitos adicionales para el gobierno o la gestión de la TI
efectividad
empresarial y se refuerza la necesidad de mejora continua.
96
Tabla Nro. 17 Descripción propósitos de Procesos de Gestión de COBIT 5
PROCESOS PARA LA GESTIÓN DE LA TI EMPRESARIAL
ALINEAR, PLANIFICAR Y ORGANIZAR (APO)
PROCESOS DECLARACIÓN DEL PROPÓSITO
Proporcionar un enfoque de gestión consistente que permita cumplir
APO01 Gestionar el Marco de los requisitos de gobierno corporativo e incluya procesos de
Gestión de TI gestión, estructuras, roles y responsabilidades organizativos,
actividades fiables y reproducibles y habilidades y competencias.
Alinear los planes estratégicos de TI con los objetivos del negocio.
Comunicar claramente los objetivos y las cuentas asociadas para
APO02 Gestionar la Estrategia que sean comprendidos por todos, con la identificación de las
opciones estratégicas de TI, estructurados e integrados con los
planes de negocio.
Representar a los diferentes módulos que componen la empresa y
APO03 Administrar la sus interrelaciones, así como los principios rectores de su diseño y
Arquitectura Empresarial evolución en el tiempo, permitiendo una entrega estándar, sensible y
eficiente de los objetivos operativos y estratégicos.
Lograr ventaja competitiva, innovación empresarial y eficacia y
APO04 Gestionar la Innovación eficiencia operativa mejorada mediante la explotación de los
desarrollos tecnológicos para la explotación de la información.
Optimizar el rendimiento del portafolio global de programas en
APO05 Gestionar la Cartera respuesta al rendimiento de programas y servicios y a las
cambiantes prioridades y demandas corporativas.
Fomentar la colaboración entre TI y las partes interesadas de la
empresa para catalizar el uso eficaz y eficiente de los recursos
APO06 Gestionar el relacionados con las TI y brindar transparencia y responsabilidad
Presupuesto y los Costes sobre el coste y valor de negocio de soluciones y servicios.
Permitir a la empresa tomar decisiones informadas con respecto a
la utilización de soluciones y servicios de TI.
APO07 Gestionar los Recursos Optimizar las capacidades de recursos humanos para cumplir los
Humanos objetivos de la empresa.
APO08 Gestionar las Crear mejores resultados, mayor confianza en la tecnología y
Relaciones conseguir un uso efectivo de los recursos.
APO09 Gestionar los Acuerdos Asegurar que los servicios TI y los niveles de servicio cubren las
de Servicio necesidades presentes y futuras de la empresa.
APO10 Gestionar los Minimizar el riesgo de proveedores que no rindan y asegurar
Proveedores precios competitivos.
Asegurar la entrega consistente de soluciones y servicios que
APO11 Gestionar la Calidad cumplan con los requisitos de la organización y que satisfagan las
necesidades de las partes interesadas.
Integrar la gestión de riesgos empresariales relacionados con TI
con la gestión de riesgos empresarial general (ERM) y equilibrar
APO12 Gestionar el Riesgo
los costes y beneficios de gestionar riesgos empresariales
relacionados con TI.
Mantener el impacto y ocurrencia de los incidentes de la seguridad
APO13 Gestionar la Seguridad de la información dentro de los niveles de apetito de riesgo de la
empresa.
Continúa
CONSTRUIR, ADQUIRIR E IMPLEMENTAR (BAI)
PROCESOS DECLARACIÓN DEL PROPÓSITO
Alcanzar los beneficios de negocio y reducir el riesgo de retrasos y
costes inesperados y el deterioro del valor, mediante la mejora de
BAI01 Gestionar los Programas las comunicaciones y la involucración de usuarios finales y de
y Proyectos negocio, asegurando el valor y la calidad de los entregables del
proyecto y maximizando su contribución al portafolio de servicios e
inversiones.
BAI02 Gestionar la Definición Crear soluciones viables y óptimas que cumplan con las necesidades
de Requisitos de la organización mientras minimizan el riesgo.
BAI03 Gestionar la
Establecer soluciones puntuales y rentables capaces de soportar la
Identificación y la Construcción
estrategia de negocio y objetivos operacionales.
de Soluciones
Mantener la disponibilidad del servicio, la gestión eficiente de
BAI04 Gestionar la recursos y la optimización del rendimiento de los sistemas mediante
Disponibilidad y la Capacidad la predicción del rendimiento futuro y de los requerimientos de
capacidad.
BAI05 Gestionar la Habilitación Preparar y comprometer a las partes interesadas para el cambio en el
del Cambio Organizativo negocio y reducir el riesgo de fracaso.
Posibilitar una entrega de los cambios rápida y fiable para el
negocio, a la vez que se mitiga cualquier riesgo que impacte
BAI06 Gestionar los Cambios
negativamente en la estabilidad e integridad del entorno en que se
aplica el cambio.
BAI07 Gestionar la Aceptación Implementar soluciones de forma segura y en línea con las
del Cambio y de la Transición expectativas y resultados acordados.
Proporcionar el conocimiento necesario para dar soporte a todo el
BAI08 Gestionar el
personal en sus actividades laborales, para la toma de decisiones
Conocimiento
bien fundadas y para aumentar la productividad.
Contabilización de todos los activos de TI y optimización del valor
BAI09 Gestionar los Activos
proporcionado por estos activos.
Proporcionar suficiente información sobre los activos del servicio
BAI010 Gestionar la
para que el servicio pueda gestionarse con eficacia, evaluar el
Configuración
impacto de los cambios y hacer frente a los incidentes del servicio.
Continúa
ENTREGAR, DAR SERVICIO Y SOPORTE (DSS)
PROCESOS DECLARACIÓN DEL PROPÓSITO
DSS01 Gestionar las Entregar los resultados del servicio operativo de TI, según lo
Operaciones planificado.
DSS02 Gestionar las Peticiones Lograr una mayor productividad y minimizar las interrupciones
y los Incidentes del Servicio mediante la rápida resolución de consultas de usuario e incidentes.
Incrementar la disponibilidad, mejorar los niveles de servicio,
DSS03 Gestionar los Problemas reducir costes, y mejorar la comodidad y satisfacción del cliente
reduciendo el número de problemas operativos.
Continuar las operaciones críticas para el negocio y mantener la
DSS04 Gestionar la Continuidad disponibilidad de la información a un nivel aceptable para la
empresa ante el evento de una interrupción significativa.
DSS05 Gestionar los Servicios Minimizar el impacto en el negocio de las vulnerabilidades e
de Seguridad incidentes operativos de seguridad en la información.
Mantener la integridad de la información y la seguridad de los
DSS06 Gestionar los Controles
activos de información manejados en los procesos de negocio dentro
de los Procesos de la Empresa
de la empresa o externalizados.
SUPERVISAR, EVALUAR Y VALORAR (MEA)
PROCESOS DECLARACIÓN DEL PROPÓSITO
MEA01 Supervisar, Evaluar y
Proporcionar transparencia de rendimiento y conformidad y
Valorar Rendimiento y
conducción hacia la obtención de los objetivos.
Conformidad
Ofrecer transparencia a las partes interesadas claves respecto de la
MEA02 Supervisar, Evaluar y
adecuación del sistema de control interno para generar confianza en
Valorar el Sistema de Control
las operaciones, en el logro de los objetivos de la compañía y un
Interno
entendimiento adecuado del riesgo residual.
MEA03 Supervisar, Evaluar y
Asegurar que la empresa cumple con todos los requisitos externos
Valorar la Conformidad con los
que le sean aplicables.
Requerimientos Externos
ANEXO E
Implementación del marco de referencia de COBIT 5
ANEXO E Implementación del marco de referencia de COBIT 5
Tabla Nro. 18 Descripción del proceso BAI01 Gestionar los Programas y Proyectos
PROCESOS PRÁCTICAS DE GESTIÓN DESCRIPCIÓN
Mantener un enfoque estándar para la gestión de programas
y proyectos que posibilite revisiones y tomas de decisión
BAI01.01 Mantener un enfoque
de gobierno y de gestión y actividades de gestión de la
estándar para la gestión de
entrega, enfocadas en la consecución de valor y de objetivos
programas y proyectos.
(requisitos, riesgos, costes, cronograma y calidad) para el
negocio de una forma consistente.
Esto incluye
los acuerdos sobre el patrocinio del programa, confirmar el
mandato del programa a través de la aprobación del caso
de negocio conceptual, designar a los consejeros o los
BAI01.02 Iniciar un programa.
miembros del comité del programa, generar el expediente
del programa, revisar y actualizar el caso de negocio,
desarrollar un plan de realización de beneficios y obtener la
aprobación de los patrocinadores para empezar.
Gestionar el compromiso de las partes interesadas para
asegurar un intercambio activo de información precisa,
BAIO01.03 Gestionar el
consistente y oportuna, que llegue a todos las partes
compromiso de las partes
interesadas relevantes. Esto incluye la planificación,
interesadas.
identificación y el compromiso de las partes interesadas y la
gestión de sus expectativas.
BAI01 Gestionar Formular un programa para definir las bases iniciales
los Programas y y posicionarlo para una ejecución exitosa mediante la
Proyectos formalización del alcance del trabajo a ser efectuado e
identificando los entregables que satisfarán sus objetivos y la
BAI01.04 Desarrollar y
entrega de valor. Mantener y actualizar el plan del programa
mantener el plan de programa.
y el caso de negocio a lo largo del ciclo de vida económico
completo del programa, asegurando el alineamiento con
los objetivos estratégicos y reflejando el estado actual y los
conocimientos obtenidos hasta el momento.
Lanzar y ejecutar el programa para adquirir y dirigir los
recursos necesarios para lograr las metas y beneficios
definidos en el plan del programa. De acuerdo con los
criterios de revisión de lanzamiento o cambio de fase
BAI01.05 Lanzar y ejecutar el
(stage-gate), preparar los cambios de fase, las revisiones de
programa.
las iteraciones o versiones para informar del progreso del
programa y ser capaz de establecer los fundamentos para la
financiación de la siguiente etapa después de la revisión del
lanzamiento o de cambio de fase (stage-gate).
Supervisar y controlar el rendimiento del programa (entrega
BAI01.06 Supervisar, controlar de soluciones) y de la organización (valor/resultado) versus
e informar de los resultados del el plan durante el ciclo de vida económico completo de la
programa. inversión. Informar del rendimiento al comité estratégico del
programa y a los patrocinadores.
Continúa
Definir y documentar la naturaleza y alcance del proyecto
para confirmar y desarrollar entre las partes interesadas un
BAI01.07 Lanzar e
entendimiento común o el alcance del proyecto y cómo se
iniciar proyectos
relaciona con otros proyectos dentro del programa general
dentro de un programa.
de inversiones de TI. La definición debería estar formalmente
aprobada por el patrocinador del programa y del proyecto.
Establecer y mantener un plan de proyecto formal, aprobado
e integrado (que cubra los recursos del negocio y de TI), para
BAI01.08 Planificar guiar la ejecución del proyecto y controlarlo durante toda su
proyectos. vida. El alcance de los proyectos debería estar claramente
definido y vinculado claramente a la construcción o aumento
de la capacidad del negocio.
Preparar y ejecutar un plan y procesos y prácticas de
gestión de la calidad, alineadas al SGC que describe el
BAI01.09 Gestionar la
enfoque de calidad del programa y el proyecto y cómo será
calidad de los
implementado. El plan debería ser formalmente revisado
programas y
y acordado por todas las partes afectadas y, después,
proyectos.
incorporado en los planes integrados del programa y los
proyectos.
Eliminar o minimizar los riesgos específicos asociados
con los programas y proyectos mediante un proceso
BAI01.10 Gestionar el sistemático de planificación, identificación, análisis,
riesgo de los respuesta, supervisión y control de las áreas o eventos que
BAI01 Gestionar los
programas y tienen el potencial de causar cambios no deseados. Los
Programas y
proyectos. riesgos enfrentados por la administración del programa y
Proyectos
los proyectos deberían ser establecidos y registrados en un
único punto.
Medir el desempeño del proyecto versus los criterios clave
de rendimiento del proyecto, tales como la planificación,
BAI01.11 Supervisar y
la calidad, el coste y los riesgos. Evaluar el impacto de las
controlar proyectos.
desviaciones en el proyecto y el programa general e informar
los resultados a las partes interesadas clave.
BAI01.12 Gestionar Gestionar los paquetes de trabajo mediante requerimientos
los recursos y los formales de autorización y aceptación de los paquetes de
paquetes de trabajo trabajo, y asignando y coordinado los recursos de negocio y
del proyecto. de TI adecuados.
Solicitar a las partes interesadas del proyecto, al final de
cada proyecto, versión o iteración, que evalúen si el proyecto,
la versión o la iteración entregaron los resultados y valor
BAI01.13 Cerrar un planeados. Identificar y comunicar cualquier actividad
proyecto o iteración. pendiente necesaria para lograr los resultados del proyecto
y los beneficios del programa planeados, identificar y
documentar las lecciones aprendidas para futuros proyectos,
versiones, iteraciones y programas.
Eliminar el programa del portafolio de inversiones activas
BAI01.14 Cerrar un cuando haya acuerdo de que el valor deseado ha sido
programa. logrado o cuando esté claro que no será logrado con los
criterios de valor establecidos para el programa.
Tabla Nro. 19 Descripción del proceso BAI02 Gestionar la Definición de Requisitos
PROCESOS PRÁCTICAS DE GESTIÓN DESCRIPCIÓN
Basándose en el caso de negocio, identificar, priorizar,
especificar y acordar los requerimientos de información
BAI02.01 Definir y mantener
de negocio, funcionales, técnicos y de control que
los requerimientos técnicos y
cubra el alcance/entendimiento de todas las iniciativas
funcionales de negocio.
necesarias para alcanzar los resultados esperados de la
solución de negocio de TI propuesta.
Realizar un estudio de viabilidad de las potenciales
BAI02.02 Realizar un estudio soluciones alternativas, evaluando su viabilidad y
de viabilidad y proponer seleccionando la opción preferida. Si se considera,
soluciones alternativas. implementar la opción seleccionada como un piloto
BAI02 Gestionar la
para determinar posibles mejoras.
Definición de
Identificar, documentar, priorizar y mitigar los riesgos
Requisitos
BAI02.03 Gestionar los riesgos funcionales y técnicos relativos a procesamiento de la
de los requerimientos. información y asociados con los requerimientos de la
empresa y solución propuesta.
Coordinar la realimentación de las partes interesadas
afectadas y, en las fases clave predeterminadas,
BAI02.04 Obtener la obtener la aprobación y la firma del patrocinador o
aprobación de los propietario del producto y cierre de los requerimientos
requerimientos y soluciones. técnicos y funcionales, de los estudios de viabilidad,
de los análisis de riesgos y de las soluciones
recomendadas.
Tabla Nro. 20 Descripción del proceso BAI03 Gestionar la Identificación y la
Construcción de Soluciones
PROCESOS PRÁCTICAS DE GESTIÓN DESCRIPCIÓN
Desarrollar y documentar diseños de alto nivel usando
técnicas de desarrollo ágil o por fases apropiadas y
acordadas. Asegurar el alineamiento con la estrategia
TI y la arquitectura empresarial. Revalorar y actualizar
BAI03.01 Diseñar soluciones
los diseños cuando sucedan cuestiones significativas
de alto nivel.
durante las fases de diseño detallado o de construcción
o s egún la solución evolucione. Asegurar que las partes
interesadas participen activamente en el diseño y en la
aprobación de cada versión.
Desarrollar, documentar y elaborar diseños detallados
BAI03 Gestionar la progresivamente usando técnicas de desarrollo ágiles
Identificación y la BAI03.02 Diseñar los o r fases acordadas previamente considerando todos
Construcción de componentes detallados de la los componentes (procesos de negocio y automatización
Soluciones solución. relacionada y controles manuales, aplicaciones
soporte de TI, servicios de infraestructura y productos
tecnológicos y proveedores/fabricantes).
Desarrollar los componentes de la solución
progresivamente conforme el diseño detallado siguiendo
los métodos de desarrollo, estándares de documentación,
BAI03.03 Desarrollar los requerimientos de calidad (QA) y estándares de aprobación.
componentes de la solución. Asegurar que se consideran todos los requerimientos de control en
los procesos de negocio, soportando las aplicaciones TI y servicios
de infraestructura, productos tecnológicos y servicios y
proveedores/suministradores.
Continúa
Obtener los componentes de la solución sobre la base del
plan de adquisiciones y conforme a los requerimientos y
diseños detallados, principios de arquitectura y estándares
BAI03.04 Obtener los y en los procedimientos generales contractuales y de
componentes de la solución. adquisiciones de la empresa, requerimientos de calidad
(QA) y aprobación de estándares. Asegurar que todos los
requerimientos legales y contractuales son identificados y
cumplidos por el proveedor.
Instalar y configurar las soluciones e integrarlas con las
actividades de los procesos de negocio. Implementar
controles, medidas de seguridad y ‘auditabilidad’
durante la configuración y durante la integración del
BAI03.05 Construir soluciones.
hardware e infraestructura del software para proteger
los recursos y asegurar la disponibilidad e integridad
de los datos. Actualizar el catálogo de servicios para
reflejar la nueva situación.
Desarrollar y ejecutar un plan de calidad (QA) alineado
BAI03.06 Realizar controles de con el SGC para obtener la calidad especificada en la
calidad. definición de los requerimientos y de acuerdo a las
políticas y procedimientos de calidad de la empresa.
Establecer un plan de pruebas y entornos necesarios para
BAI03 Gestionar la
BAI03.07 Preparar pruebas de probar los componentes individualmente y de la solución
Identificación y la
la solución. integrada incluyendo los procesos de negocio y servicios,
Construcción de
aplicaciones e infraestructura que los soportan.
Soluciones
Ejecutar pruebas continuamente durante el desarrollo,
incluyendo pruebas de control, en concordancia con el
plan de pruebas y con las prácticas de desarrollo en el
BAI03.08 Ejecutar pruebas de
entono apropiado. Hacer partícipes a los dueños de los
la solución.
procesos de negocio y usuarios finales en el equipo de
pruebas. Identificar, registrar y priorizar los errores e
incidentes identificados durante las pruebas.
Hacer seguimiento del estado de los requerimientos
individuales (incluyendo todos los requerimientos
BAI03.09 Gestionar cambios a
rechazados) a través de todo el ciclo de vida del
los requerimientos.
proyecto y gestionar la aprobación de los cambios a los
requerimientos.
Desarrollar y ejecutar un plan para el mantenimiento de
la solución y componentes de la infraestructura. Incluir
BAI03.10 Mantener soluciones.
revisiones periódicas respecto a las necesidades de
negocio y requerimientos operacionales.
Definir y acordar nuevos servicios TI o cambios y
BAI03.11 Definir los servicios opciones de nivel de servicio. Documentar nuevas
TI y mantener el catálogo de definiciones o cambios en los servicios y opciones de
servicios nivel de servicio que serán actualizadas en el catálogo
de servicios.
Tabla Nro. 21 Descripción del proceso BAI04 Gestionar la Disponibilidad y la
Capacidad
PROCESOS PRÁCTICAS DE GESTIÓN DESCRIPCIÓN
Evaluar la disponibilidad, el rendimiento y la capacidad
de los servicios y recursos para asegurar que se
BAI04.01 Evaluar la encuentra disponible una capacidad y un rendimiento
disponibilidad, rendimiento y justificables en costes para dar soporte a las
capacidad actual y crear una necesidades del negocio y para entregar el servicio de
línea de referencia. acuerdo a los ANSs. Crear líneas de referencia para
la disponibilidad, el rendimiento y la capacidad para
comparaciones futuras.
Identificar los servicios importantes para la empresa,
mapear los servicios y recursos con los procesos de
negocio e identificar las dependencias del negocio.
BAI04.02 Evaluar el impacto en Asegurar que el impacto de la indisponibilidad de
el negocio. recursos está acordado y aceptado por el cliente.
Asegurar que, para las funciones vitales del negocio, los
BAI04 Gestionar la requisitos de disponibilidad definidos en el ANS pueden
Disponibilidad y la ser satisfechos.
Capacidad Planificar y priorizar las implicaciones en la
BAI04.03 Planificar requisitos
disponibilidad, el rendimiento y la capacidad de cambios
de servicios nuevos o
en las necesidades del negocio y en los requerimientos
modificados.
de servicio.
Supervisar, medir, analizar, informar y revisar la
disponibilidad, el rendimiento y la capacidad. Identificar
desviaciones respecto a las líneas de referencia
BAI04.04 Supervisar y revisar
establecidas. Revisar informes de análisis de tendencias
la disponibilidad y la
identificando cualquier cuestión y variación significativa,
capacidad.
iniciando acciones donde sea necesario y asegurando
que se realiza el seguimiento de todas las cuestiones
pendientes.
BAI04.05 Investigar y abordar Abordar las desviaciones investigando y resolviendo
cuestiones de disponibilidad, las cuestiones identificadas relativas a disponibilidad,
rendimiento y capacidad. rendimiento y capacidad.
Tabla Nro. 22 Descripción del proceso BAI05 Gestionar la Habilitación del Cambio
Organizativo
PROCESOS PRÁCTICAS DE GESTIÓN DESCRIPCIÓN
Comprender el alcance e impacto del cambio divisado
y la disposición/voluntad de cambiar de las partes
BAI05.01 Establecer el deseo
interesadas. Identificar las acciones para motivar a las
de cambiar.
partes interesadas para aceptar y querer que el cambio
sea exitoso.
Establecer un equipo de implementación efectivo,
BAI05.02 Formar un equipo de
con miembros adecuados, creando confianza y
implementación efectivo.
estableciendo metas comunes y medidas efectivas.
Comunicar la visión deseada para el cambio en el
lenguaje de aquellos que se verán afectados. La
comunicación debería ser realizada por la alta dirección
BAI05.03 Comunicar la visión
e incluir la razón de ser y los beneficios del cambio,
deseada.
el impacto de no hacerlo y la visión, la hoja de ruta
y la participación requerida de las diversas partes
interesadas.
Facultar a aquellos con roles en la implementación
asegurando que se han asignado responsabilidades,
BAI05 Gestionar la BAI05.04 Facultar a los que se ha dado formación y se han alineado las estructuras
Habilitación del juegan algún e identificar organizativas y procesos de RRHH. Identificar y
Cambio ganancias en el corto plazo. comunicar ganancias en el corto plazo que pueda ser
Organizativo realizadas y resulten importantes desde una perspectiva
de posibilitar el cambio.
Planificar e implementar todos los aspectos técnicos,
BAI05.05 Facilitar la operación operativos y de modo de uso de forma que todos
y el uso. aquellos involucrados en el entorno futuro puedan
ejercer sus responsabilidades.
Integrar nuevos enfoques mediante el seguimiento
de los cambios implementados, asegurando la
efectividad del plan de operación y uso y manteniendo
BAI05.06 Integrar nuevos
un plan de concienciación mediante comunicaciones
enfoques.
regulares. Aplicar las medidas correctoras que se
estime apropiado y que podrían incluir el forzar el
cumplimiento.
Mantener los cambios mediante la formación eficaz
del personal nuevo, campañas de comunicación
BAI05.07 Mantener los
periódicas, compromiso de la alta dirección, supervisión
cambios.
de la adopción de los cambios y divulgación a toda la
empresa de las lecciones aprendidas.
Tabla Nro. 23 Descripción del proceso BAI06 Gestionar los Cambios
PROCESOS PRÁCTICAS DE GESTIÓN DESCRIPCIÓN
Evaluar todas las peticiones de cambio para determinar
su impacto en los procesos de negocio y los servicios
BAI06.01 Evaluar, priorizar y TI, y analizar si el cambio afectará negativamente al
autorizar peticiones de entorno operativo e introducirá un riesgo inaceptable.
cambio. Asegurar que los cambios son registrados, priorizados,
categorizados, analizados, autorizados, planificados y
programados.
Gestionar cuidadosamente los cambios de emergencia
para minimizar futuras incidencias y asegurar que el
BAI06.02 Gestionar cambios de
cambio está controlado y se realiza de forma segura.
BAI06 Gestionar emergencia.
Verificar que los cambios de emergencia son evaluados
los Cambios
debidamente y autorizados una vez hecho el cambio.
Mantener un sistema de seguimiento e informe que
BAI06.03 Hacer seguimiento e documente los cambios rechazados, comunique el
informar de cambios estado de cambios aprobados y en proceso y de
de estado. cambios completados. Asegurar que los cambios
aprobados son implementados como esté previsto.
Siempre que el cambio haya sido implementado,
BAI06.04 Cerrar y documentar actualizar, de manera consecuente, la documentación de
los cambios. la solución y del usuario, así como los procedimientos a
los que afecta el cambio.
Tabla Nro. 24 Descripción del proceso BAI07 Gestionar la Aceptación del Cambio y de
la Transición
PROCESOS PRÁCTICAS DE GESTIÓN DESCRIPCIÓN
Establecer un plan de implementación que cubra la conversión
de datos y sistemas, criterios de aceptación de las pruebas,
BAI07.01 Establecer un plan de comunicación, formación, preparación del lanzamiento, paso a
implementación. producción, soporte inicial en producción, plan de marcha atrás
o de contingencia y una revisión post-implantación. Obtener la
aprobación de las partes relevantes.
BAI07.02 Planificar la Preparar la migración de procesos de negocio, datos de los
conversión de procesos de servicios de TI e infraestructuras como parte de los mecanismos
negocio, de desarrollo de la empresa, incluyendo registros de auditoría y un
sistemas y datos. plan de recuperación para el caso de que la migración fallara.
Establecer un plan de pruebas basado en estándares corporativos
BAI07.03 Planificar pruebas de
que defina roles, responsabilidades, y criterios de entrada y salida.
aceptación.
Asegurar que el plan es aprobado por las partes relevantes.
Definir y establecer un entorno seguro de pruebas que sea
representativo del proceso de negocio y entorno de operaciones
BAI07.04 Establecer un entorno
de TI planeados, en cuanto a rendimiento y capacidad, seguridad,
de pruebas.
controles internos, prácticas de operación, calidad de los datos y
BAI07 Gestionar la
requisitos de privacidad y carga de trabajo.
Aceptación del
BAI07.05 Ejecutar pruebas de Probar los cambios independientemente, de acuerdo con el plan
Cambio y de la
aceptación. de pruebas definido, antes de migrar al entorno de producción.
Transición
Pasar la solución aceptada al negocio y las operaciones. Donde
sea apropiado, ejecutar la solución como un proyecto piloto o en
paralelo con la solución antigua durante un período de tiempo
BAI07.06 Pasar a producción y
definido y comparar su comportamiento y resultados. Si se dieran
gestionar los lanzamientos.
problemas significativos, reinstaurar el entorno original de acuerdo
al plan de marcha atrás o alternativo. Gestionar los lanzamientos
de los componentes de la solución.
BAI07.07 Proporcionar soporte Proporcionar soporte desde el primer momento a los usuarios y a
en producción desde el primer las operaciones de TI durante un periodo de tiempo acordado para
momento. tratar cualquier incidencia y ayudar a estabilizar la nueva solución.
Llevar a cabo una revisión post-implantación para confirmar
salidas y resultados, identificar lecciones aprendidas y desarrollar
BAI07.08 Ejecutar una revisión un plan de acción. Evaluar y verificar el rendimiento actual y las
post-implantación. salidas del servicio nuevo o modificado respecto al rendimiento y
salidas previstas (es decir, el servicio esperado por el usuario o el
cliente).
Tabla Nro. 25 Descripción del proceso BAI08 Gestionar el Conocimiento
PROCESOS PRÁCTICAS DE GESTIÓN DESCRIPCIÓN
BAI08.01 Cultivar y facilitar
Concebir e implantar un esquema para cultivar y facilitar
una cultura de intercambio de
una cultura de intercambio de conocimientos.
conocimientos.
Identificar, validar y clasificar las diversas fuentes de
BAI08.02 Identificar y
información interna y externa necesarias para posibilitar
clasificar las fuentes de
el uso y la operación efectivas de los procesos de
información.
negocio y los servicios de TI.
Organizar la información basándose en criterios de
BAI08.03 Organizar y clasificación. Identificar y crear relaciones significativas
contextualizar la información, entre elementos de información y facilitar el uso
BAI08 Gestionar el
transformándola en de la información. Identificar propietarios y definir
Conocimiento
conocimiento. e implementar niveles de acceso a los recursos de
información.
Difundir las fuentes de conocimiento disponibles
entre las partes interesadas relevantes y comunicar
BAI08.04 Utilizar y compartir cómo estos recursos pueden ser utilizados para tratar
el conocimiento. diferentes necesidades (ej. resolución de problemas,
aprendizaje, planificación estratégica y toma de
decisiones).
BAI08.05 Evaluar y retirar la Medir el uso y evaluar la actualización y relevancia de la
información. información. Retirar la información obsoleta.