COBIT 5

 Dominios y procesos de COBIT 5

COBIT 5 al establecer una diferencia entre gestión y gobierno, divide 37 procesos

referenciales en dos áreas, agrupados en cinco dominios.

Tabla Nro. 1 Referencia de procesos de COBIT 5

PROCESOS DE GOBIERNO DE TI EMPRESARIAL PROCESOS PARA LA GESTIÓN DE LA TI
NÚMERO DE NÚMERO DE
DOMINIO DOMINIOS
PROCESOS PROCESOS
Alinear, Planificar Align, Plan and
13
y Organizar Organise (APO)
Construir, Adquirir Build, Acquire and
10
Evaluar, Orientar y Evaluate, Direct and e Implementar Implement (BAI)
5
Supervisar Monitor (EDM) Entregar, dar Deliver, Service
6
Servicio y Soporte and Support (DSS)
Supervisar, Evaluar Monitor, Evaluate
3
y Valorar and Assess (MEA)
TOTAL PROCESOS DE GOBIERNO 5 TOTAL PROCESOS DE GESTIÓN 32

TOTAL PROCESOS DE COBIT 5 37

 Figura Nro. 29 Modelo de Referencia de Procesos de COBIT 5

COBIT 5 propone un plan de trabajo que ayuda a las organizaciones a cumplir con sus
objetivos en el gobierno y en la gestión de las TI a través de 37 procesos agrupados en
cinco dominios. En el anexo D (ver sección “ANEXOS”) se describe el propósito de cada
uno de los procesos.

 Implementación del ciclo de vida

COBIT 5 brinda un ciclo de vida que se debe llevar a cabo para facilitar los inconvenientes
que generalmente surgen al momento de la adaptación.

El ciclo de vida consiste en siete fases alineadas a tres componentes, a continuación se

detalla cada una de las fases:
 Figura Nro. 30 Siete fases de la implementación del ciclo de vida

Tabla Nro. 2 Fases de implementación de COBIT 5

FASES DESCRIPCIÓN
Comienza con el reconocimiento y aceptación de la necesidad
Inicio del de una iniciativa de implementación o mejora. Identifica los
FASE 1
programa puntos débiles actuales y desencadena y crea el ánimo de
cambio a un nivel de dirección ejecutiva.
Se define el alcance de la iniciativa de implementación o
mejora empleando el mapeo de COBIT de metas empresariales
con metas de TI a los procesos de TI asociados, y considerando
Definir problemas
FASE 2 cómo los escenarios de riesgos podrían destacar los procesos
y oportunidades
clave en los que focalizarse. Se lleva a cabo una evaluación del
estado actual y se identifican los problemas y deficiencias
mediante la ejecución de un proceso de revisión de capacidad.
Se establece un objetivo de mejora, seguido de un análisis más
detallado aprovechando las directrices de COBIT para
identificar diferencias y posibles soluciones. Algunas
Definir hoja de soluciones pueden ser beneficios inmediatos (quick wins) y
FASE 3
ruta otras actividades pueden ser más desafiantes y de largo plazo.
La prioridad deberían ser aquellas iniciativas que son más
fáciles de conseguir y aquellas que podrían proporcionar los
mayores beneficios.

Continúa
 Se planifica soluciones prácticas mediante la definición de
proyectos apoyados por casos de negocios justificados.
Planificar el Además, se desarrolla un plan de cambios para la
FASE 4
programa implementación. Un caso de negocio bien desarrollado ayuda a
asegurar que se identifican y supervisan los beneficios del
proyecto.
Las soluciones propuestas son implementadas en prácticas día a
día en la fase 5. Se pueden definir las mediciones y establecer
la supervisión empleando las metas y métricas de COBIT para
asegurar que se consigue y mantiene la alineación con el
FASE 5 Ejecutar el plan
negocio y que el rendimiento puede ser medido. El éxito
requiere el compromiso y la decidida apuesta de la alta
dirección así como la propiedad por las partes afectadas a nivel
TI y de negocio.
Se focaliza en la operación sostenible de los nuevos o
Obtener
FASE 6 mejorados catalizadores y de la supervisión de la consecución
beneficios
de los beneficios esperados.
Se revisa el éxito global de la iniciativa, se identifican
Revisar la
FASE 7 requisitos adicionales para el gobierno o la gestión de la TI
efectividad
empresarial y se refuerza la necesidad de mejora continua.

 Implementación del marco de referencia

Tomando en cuenta el domino tres de COBIT 5 “Construir, adquirir e implementar

(BAI)”, considerando que este domino según (Iza, Maribel. y Vera, Mayra., 2015, pág.
14) busca “la identificación de los requerimientos, la adquisición de la tecnología y la
implementación en los procesos de la empresa”, en el anexo E (ver sección “ANEXOS”)
se muestra un esquema de los procesos que se deben seguir para llegar a la
implementación de COBIT 5 en las empresas.
 Descripción de propósitos de los procesos de Gobierno y de Gestión de COBIT 5

ANEXO D Descripción de propósitos de los procesos de Gobierno y de Gestión de COBIT 5

Tabla Nro. 16 Descripción propósitos de Procesos de Gobierno de COBIT 5

EVALUAR, ORIENTAR Y SUPERVISAR (EDM)

PROCESOS DECLARACIÓN DEL PROPÓSITO
EDM01 Asegurar el
Establecimiento y Mantenimiento Proporcionar un enfoque consistente, integrado y alineado con el alcance del gobierno de la empresa.
del Marco de Gobierno
Asegurar un valor óptimo de las iniciativas de TI, servicios y activos disponibles; una entrega coste eficiente de
EDM02 Asegurar la Entrega de
los servicios y soluciones y una visión confiable y precisa de los costes y de los beneficios probables de manera
Beneficios
que las necesidades del negocio sean soportadas efectiva y eficientemente.
Asegurar que los riesgos relacionados con TI de la empresa no exceden ni el apetito ni la toleración de riesgo, que
EDM03 Asegurar la Optimización
el impacto de los riesgos de TI en el valor de la empresa se identifica y se gestiona y que el potencial fallo en el
del Riesgo
cumplimiento se reduce al mínimo.
Asegurar que las necesidades de recursos de la empresa son cubiertas de un modo óptimo, que el coste TI es
EDM04 Asegurar la Optimización
optimizado y que con ello se incrementa la probabilidad de la obtención de beneficios y la preparación para
de los Recursos
cambios futuros.
Asegurar que la comunicación con las partes interesadas sea efectiva y oportuna y que se ha establecido una base
EDM05 Asegurar la Transparencia
para la elaboración de informes con el fin de aumentar el desempeño, identificar áreas susceptibles de mejora y
hacia las Partes Interesadas
confirmar que las estrategias y los objetivos relacionados con TI concuerdan con la estrategia corporativa.

96
 Tabla Nro. 17 Descripción propósitos de Procesos de Gestión de COBIT 5
PROCESOS PARA LA GESTIÓN DE LA TI EMPRESARIAL
ALINEAR, PLANIFICAR Y ORGANIZAR (APO)
PROCESOS DECLARACIÓN DEL PROPÓSITO
Proporcionar un enfoque de gestión consistente que permita cumplir
APO01 Gestionar el Marco de los requisitos de gobierno corporativo e incluya procesos de
Gestión de TI gestión, estructuras, roles y responsabilidades organizativos,
actividades fiables y reproducibles y habilidades y competencias.
Alinear los planes estratégicos de TI con los objetivos del negocio.
Comunicar claramente los objetivos y las cuentas asociadas para
APO02 Gestionar la Estrategia que sean comprendidos por todos, con la identificación de las
opciones estratégicas de TI, estructurados e integrados con los
planes de negocio.
Representar a los diferentes módulos que componen la empresa y
APO03 Administrar la sus interrelaciones, así como los principios rectores de su diseño y
Arquitectura Empresarial evolución en el tiempo, permitiendo una entrega estándar, sensible y
eficiente de los objetivos operativos y estratégicos.
Lograr ventaja competitiva, innovación empresarial y eficacia y
APO04 Gestionar la Innovación eficiencia operativa mejorada mediante la explotación de los
desarrollos tecnológicos para la explotación de la información.
Optimizar el rendimiento del portafolio global de programas en
APO05 Gestionar la Cartera respuesta al rendimiento de programas y servicios y a las
cambiantes prioridades y demandas corporativas.
Fomentar la colaboración entre TI y las partes interesadas de la
empresa para catalizar el uso eficaz y eficiente de los recursos
APO06 Gestionar el relacionados con las TI y brindar transparencia y responsabilidad
Presupuesto y los Costes sobre el coste y valor de negocio de soluciones y servicios.
Permitir a la empresa tomar decisiones informadas con respecto a
la utilización de soluciones y servicios de TI.
APO07 Gestionar los Recursos Optimizar las capacidades de recursos humanos para cumplir los
Humanos objetivos de la empresa.
APO08 Gestionar las Crear mejores resultados, mayor confianza en la tecnología y
Relaciones conseguir un uso efectivo de los recursos.
APO09 Gestionar los Acuerdos Asegurar que los servicios TI y los niveles de servicio cubren las
de Servicio necesidades presentes y futuras de la empresa.
APO10 Gestionar los Minimizar el riesgo de proveedores que no rindan y asegurar
Proveedores precios competitivos.
Asegurar la entrega consistente de soluciones y servicios que
APO11 Gestionar la Calidad cumplan con los requisitos de la organización y que satisfagan las
necesidades de las partes interesadas.
Integrar la gestión de riesgos empresariales relacionados con TI
con la gestión de riesgos empresarial general (ERM) y equilibrar
APO12 Gestionar el Riesgo
los costes y beneficios de gestionar riesgos empresariales
relacionados con TI.
Mantener el impacto y ocurrencia de los incidentes de la seguridad
APO13 Gestionar la Seguridad de la información dentro de los niveles de apetito de riesgo de la
empresa.
Continúa
CONSTRUIR, ADQUIRIR E IMPLEMENTAR (BAI)
PROCESOS DECLARACIÓN DEL PROPÓSITO
Alcanzar los beneficios de negocio y reducir el riesgo de retrasos y
costes inesperados y el deterioro del valor, mediante la mejora de
BAI01 Gestionar los Programas las comunicaciones y la involucración de usuarios finales y de
y Proyectos negocio, asegurando el valor y la calidad de los entregables del
proyecto y maximizando su contribución al portafolio de servicios e
inversiones.
BAI02 Gestionar la Definición Crear soluciones viables y óptimas que cumplan con las necesidades
de Requisitos de la organización mientras minimizan el riesgo.
BAI03 Gestionar la
Establecer soluciones puntuales y rentables capaces de soportar la
Identificación y la Construcción
estrategia de negocio y objetivos operacionales.
de Soluciones
Mantener la disponibilidad del servicio, la gestión eficiente de
BAI04 Gestionar la recursos y la optimización del rendimiento de los sistemas mediante
Disponibilidad y la Capacidad la predicción del rendimiento futuro y de los requerimientos de
capacidad.
BAI05 Gestionar la Habilitación Preparar y comprometer a las partes interesadas para el cambio en el
del Cambio Organizativo negocio y reducir el riesgo de fracaso.
Posibilitar una entrega de los cambios rápida y fiable para el
negocio, a la vez que se mitiga cualquier riesgo que impacte
BAI06 Gestionar los Cambios
negativamente en la estabilidad e integridad del entorno en que se
aplica el cambio.
BAI07 Gestionar la Aceptación Implementar soluciones de forma segura y en línea con las
del Cambio y de la Transición expectativas y resultados acordados.
Proporcionar el conocimiento necesario para dar soporte a todo el
BAI08 Gestionar el
personal en sus actividades laborales, para la toma de decisiones
Conocimiento
bien fundadas y para aumentar la productividad.
Contabilización de todos los activos de TI y optimización del valor
BAI09 Gestionar los Activos
proporcionado por estos activos.
Proporcionar suficiente información sobre los activos del servicio
BAI010 Gestionar la
para que el servicio pueda gestionarse con eficacia, evaluar el
Configuración
impacto de los cambios y hacer frente a los incidentes del servicio.

Continúa
ENTREGAR, DAR SERVICIO Y SOPORTE (DSS)
PROCESOS DECLARACIÓN DEL PROPÓSITO
DSS01 Gestionar las Entregar los resultados del servicio operativo de TI, según lo
Operaciones planificado.
DSS02 Gestionar las Peticiones Lograr una mayor productividad y minimizar las interrupciones
y los Incidentes del Servicio mediante la rápida resolución de consultas de usuario e incidentes.
Incrementar la disponibilidad, mejorar los niveles de servicio,
DSS03 Gestionar los Problemas reducir costes, y mejorar la comodidad y satisfacción del cliente
reduciendo el número de problemas operativos.
Continuar las operaciones críticas para el negocio y mantener la
DSS04 Gestionar la Continuidad disponibilidad de la información a un nivel aceptable para la
empresa ante el evento de una interrupción significativa.
DSS05 Gestionar los Servicios Minimizar el impacto en el negocio de las vulnerabilidades e
de Seguridad incidentes operativos de seguridad en la información.
Mantener la integridad de la información y la seguridad de los
DSS06 Gestionar los Controles
activos de información manejados en los procesos de negocio dentro
de los Procesos de la Empresa
de la empresa o externalizados.
SUPERVISAR, EVALUAR Y VALORAR (MEA)
PROCESOS DECLARACIÓN DEL PROPÓSITO
MEA01 Supervisar, Evaluar y
Proporcionar transparencia de rendimiento y conformidad y
Valorar Rendimiento y
conducción hacia la obtención de los objetivos.
Conformidad
Ofrecer transparencia a las partes interesadas claves respecto de la
MEA02 Supervisar, Evaluar y
adecuación del sistema de control interno para generar confianza en
Valorar el Sistema de Control
las operaciones, en el logro de los objetivos de la compañía y un
Interno
entendimiento adecuado del riesgo residual.
MEA03 Supervisar, Evaluar y
Asegurar que la empresa cumple con todos los requisitos externos
Valorar la Conformidad con los
que le sean aplicables.
Requerimientos Externos
 ANEXO E
Implementación del marco de referencia de COBIT 5
ANEXO E Implementación del marco de referencia de COBIT 5
Tabla Nro. 18 Descripción del proceso BAI01 Gestionar los Programas y Proyectos
PROCESOS PRÁCTICAS DE GESTIÓN
BAI01.01 Mantener un enfoque
estándar para la gestión de
programas y proyectos.
BAI01.02 Iniciar un programa.
BAIO01.03 Gestionar el
compromiso de las partes
interesadas.
BAI01 Gestionar
los Programas y
Proyectos
BAI01.04 Desarrollar y
mantener el plan de programa.
BAI01.05 Lanzar y ejecutar el
programa.
BAI01.06 Supervisar, controlar
e informar de los resultados del
programa.
DESCRIPCIÓN
Mantener un enfoque estándar para la gestión de programas
y proyectos que posibilite revisiones y tomas de decisión
de gobierno y de gestión y actividades de gestión de la
entrega, enfocadas en la consecución de valor y de objetivos
(requisitos, riesgos, costes, cronograma y calidad) para el
negocio de una forma consistente.
Esto incluye
los acuerdos sobre el patrocinio del programa, confirmar el
mandato del programa a través de la aprobación del caso
de negocio conceptual, designar a los consejeros o los
miembros del comité del programa, generar el expediente
del programa, revisar y actualizar el caso de negocio,
desarrollar un plan de realización de beneficios y obtener la
aprobación de los patrocinadores para empezar.
Gestionar el compromiso de las partes interesadas para
asegurar un intercambio activo de información precisa,
consistente y oportuna, que llegue a todos las partes
interesadas relevantes. Esto incluye la planificación,
identificación y el compromiso de las partes interesadas y la
gestión de sus expectativas.
Formular un programa para definir las bases iniciales
y posicionarlo para una ejecución exitosa mediante la
formalización del alcance del trabajo a ser efectuado e
identificando los entregables que satisfarán sus objetivos y la
entrega de valor. Mantener y actualizar el plan del programa
y el caso de negocio a lo largo del ciclo de vida económico
completo del programa, asegurando el alineamiento con
los objetivos estratégicos y reflejando el estado actual y los
conocimientos obtenidos hasta el momento.
Lanzar y ejecutar el programa para adquirir y dirigir los
recursos necesarios para lograr las metas y beneficios
definidos en el plan del programa. De acuerdo con los
criterios de revisión de lanzamiento o cambio de fase
(stage-gate), preparar los cambios de fase, las revisiones de
las iteraciones o versiones para informar del progreso del
programa y ser capaz de establecer los fundamentos para la
financiación de la siguiente etapa después de la revisión del
lanzamiento o de cambio de fase (stage-gate).
Supervisar y controlar el rendimiento del programa (entrega
de soluciones) y de la organización (valor/resultado) versus
el plan durante el ciclo de vida económico completo de la
inversión. Informar del rendimiento al comité estratégico del
programa y a los patrocinadores.
Continúa
 Definir y documentar la naturaleza y alcance del proyecto
para confirmar y desarrollar entre las partes interesadas un
BAI01.07 Lanzar e
entendimiento común o el alcance del proyecto y cómo se
iniciar proyectos
relaciona con otros proyectos dentro del programa general
dentro de un programa.
de inversiones de TI. La definición debería estar formalmente
aprobada por el patrocinador del programa y del proyecto.
Establecer y mantener un plan de proyecto formal, aprobado
e integrado (que cubra los recursos del negocio y de TI), para
BAI01.08 Planificar guiar la ejecución del proyecto y controlarlo durante toda su
proyectos. vida. El alcance de los proyectos debería estar claramente
definido y vinculado claramente a la construcción o aumento
de la capacidad del negocio.
Preparar y ejecutar un plan y procesos y prácticas de
gestión de la calidad, alineadas al SGC que describe el
BAI01.09 Gestionar la
enfoque de calidad del programa y el proyecto y cómo será
calidad de los
implementado. El plan debería ser formalmente revisado
programas y
y acordado por todas las partes afectadas y, después,
proyectos.
incorporado en los planes integrados del programa y los
proyectos.
Eliminar o minimizar los riesgos específicos asociados
con los programas y proyectos mediante un proceso
BAI01.10 Gestionar el sistemático de planificación, identificación, análisis,
riesgo de los respuesta, supervisión y control de las áreas o eventos que
BAI01 Gestionar los
programas y tienen el potencial de causar cambios no deseados. Los
Programas y
proyectos. riesgos enfrentados por la administración del programa y
Proyectos
los proyectos deberían ser establecidos y registrados en un
único punto.
Medir el desempeño del proyecto versus los criterios clave
de rendimiento del proyecto, tales como la planificación,
BAI01.11 Supervisar y
la calidad, el coste y los riesgos. Evaluar el impacto de las
controlar proyectos.
desviaciones en el proyecto y el programa general e informar
los resultados a las partes interesadas clave.
BAI01.12 Gestionar Gestionar los paquetes de trabajo mediante requerimientos
los recursos y los formales de autorización y aceptación de los paquetes de
paquetes de trabajo trabajo, y asignando y coordinado los recursos de negocio y
del proyecto. de TI adecuados.
Solicitar a las partes interesadas del proyecto, al final de
cada proyecto, versión o iteración, que evalúen si el proyecto,
la versión o la iteración entregaron los resultados y valor
BAI01.13 Cerrar un planeados. Identificar y comunicar cualquier actividad
proyecto o iteración. pendiente necesaria para lograr los resultados del proyecto
y los beneficios del programa planeados, identificar y
documentar las lecciones aprendidas para futuros proyectos,
versiones, iteraciones y programas.
Eliminar el programa del portafolio de inversiones activas
BAI01.14 Cerrar un cuando haya acuerdo de que el valor deseado ha sido
programa. logrado o cuando esté claro que no será logrado con los
criterios de valor establecidos para el programa.
 Tabla Nro. 19 Descripción del proceso BAI02 Gestionar la Definición de Requisitos
PROCESOS PRÁCTICAS DE GESTIÓN
BAI02.01 Definir y mantener
los requerimientos técnicos y
funcionales de negocio.
BAI02.02 Realizar un estudio
de viabilidad y proponer
soluciones alternativas.
BAI02 Gestionar la
Definición de
Requisitos
BAI02.03 Gestionar los riesgos
de los requerimientos.
BAI02.04 Obtener la
aprobación de los
requerimientos y soluciones.
DESCRIPCIÓN
Basándose en el caso de negocio, identificar, priorizar,
especificar y acordar los requerimientos de información
de negocio, funcionales, técnicos y de control que
cubra el alcance/entendimiento de todas las iniciativas
necesarias para alcanzar los resultados esperados de la
solución de negocio de TI propuesta.
Realizar un estudio de viabilidad de las potenciales
soluciones alternativas, evaluando su viabilidad y
seleccionando la opción preferida. Si se considera,
implementar la opción seleccionada como un piloto
para determinar posibles mejoras.
Identificar, documentar, priorizar y mitigar los riesgos
funcionales y técnicos relativos a procesamiento de la
información y asociados con los requerimientos de la
empresa y solución propuesta.
Coordinar la realimentación de las partes interesadas
afectadas y, en las fases clave predeterminadas,
obtener la aprobación y la firma del patrocinador o
propietario del producto y cierre de los requerimientos
técnicos y funcionales, de los estudios de viabilidad,
de los análisis de riesgos y de las soluciones
recomendadas.
 Tabla Nro. 20 Descripción del proceso BAI03 Gestionar la Identificación y la
Construcción de Soluciones
PROCESOS PRÁCTICAS DE GESTIÓN DESCRIPCIÓN
Desarrollar y documentar diseños de alto nivel usando
técnicas de desarrollo ágil o por fases apropiadas y
acordadas. Asegurar el alineamiento con la estrategia
TI y la arquitectura empresarial. Revalorar y actualizar
BAI03.01 Diseñar soluciones
los diseños cuando sucedan cuestiones significativas
de alto nivel.
durante las fases de diseño detallado o de construcción
o s egún la solución evolucione. Asegurar que las partes
interesadas participen activamente en el diseño y en la
aprobación de cada versión.
Desarrollar, documentar y elaborar diseños detallados
BAI03 Gestionar la progresivamente usando técnicas de desarrollo ágiles
Identificación y la BAI03.02 Diseñar los o r fases acordadas previamente considerando todos
Construcción de componentes detallados de la los componentes (procesos de negocio y automatización
Soluciones solución. relacionada y controles manuales, aplicaciones
soporte de TI, servicios de infraestructura y productos
tecnológicos y proveedores/fabricantes).
Desarrollar los componentes de la solución
progresivamente conforme el diseño detallado siguiendo
los métodos de desarrollo, estándares de documentación,
BAI03.03 Desarrollar los requerimientos de calidad (QA) y estándares de aprobación.
componentes de la solución. Asegurar que se consideran todos los requerimientos de control en
los procesos de negocio, soportando las aplicaciones TI y servicios
de infraestructura, productos tecnológicos y servicios y
proveedores/suministradores.

Continúa

BAI03.04 Obtener los
componentes de la solución.
BAI03.05 Construir soluciones.
BAI03.06 Realizar controles de
calidad.
BAI03 Gestionar la
BAI03.07 Preparar pruebas de
Identificación y la
la solución.
Construcción de
Soluciones
BAI03.08 Ejecutar pruebas de
la solución.
BAI03.09 Gestionar cambios a
los requerimientos.
BAI03.10 Mantener soluciones.
BAI03.11 Definir los servicios
TI y mantener el catálogo de
servicios
Obtener los componentes de la solución sobre la base del
plan de adquisiciones y conforme a los requerimientos y
diseños detallados, principios de arquitectura y estándares
y en los procedimientos generales contractuales y de
adquisiciones de la empresa, requerimientos de calidad
(QA) y aprobación de estándares. Asegurar que todos los
requerimientos legales y contractuales son identificados y
cumplidos por el proveedor.
Instalar y configurar las soluciones e integrarlas con las
actividades de los procesos de negocio. Implementar
controles, medidas de seguridad y ‘auditabilidad’
durante la configuración y durante la integración del
hardware e infraestructura del software para proteger
los recursos y asegurar la disponibilidad e integridad
de los datos. Actualizar el catálogo de servicios para
reflejar la nueva situación.
Desarrollar y ejecutar un plan de calidad (QA) alineado
con el SGC para obtener la calidad especificada en la
definición de los requerimientos y de acuerdo a las
políticas y procedimientos de calidad de la empresa.
Establecer un plan de pruebas y entornos necesarios para
probar los componentes individualmente y de la solución
integrada incluyendo los procesos de negocio y servicios,
aplicaciones e infraestructura que los soportan.
Ejecutar pruebas continuamente durante el desarrollo,
incluyendo pruebas de control, en concordancia con el
plan de pruebas y con las prácticas de desarrollo en el
entono apropiado. Hacer partícipes a los dueños de los
procesos de negocio y usuarios finales en el equipo de
pruebas. Identificar, registrar y priorizar los errores e
incidentes identificados durante las pruebas.
Hacer seguimiento del estado de los requerimientos
individuales (incluyendo todos los requerimientos
rechazados) a través de todo el ciclo de vida del
proyecto y gestionar la aprobación de los cambios a los
requerimientos.
Desarrollar y ejecutar un plan para el mantenimiento de
la solución y componentes de la infraestructura. Incluir
revisiones periódicas respecto a las necesidades de
negocio y requerimientos operacionales.
Definir y acordar nuevos servicios TI o cambios y
opciones de nivel de servicio. Documentar nuevas
definiciones o cambios en los servicios y opciones de
nivel de servicio que serán actualizadas en el catálogo
de servicios.
 Tabla Nro. 21 Descripción del proceso BAI04 Gestionar la Disponibilidad y la
Capacidad
PROCESOS PRÁCTICAS DE GESTIÓN DESCRIPCIÓN
Evaluar la disponibilidad, el rendimiento y la capacidad
de los servicios y recursos para asegurar que se
BAI04.01 Evaluar la encuentra disponible una capacidad y un rendimiento
disponibilidad, rendimiento y justificables en costes para dar soporte a las
capacidad actual y crear una necesidades del negocio y para entregar el servicio de
línea de referencia. acuerdo a los ANSs. Crear líneas de referencia para
la disponibilidad, el rendimiento y la capacidad para
comparaciones futuras.
Identificar los servicios importantes para la empresa,
mapear los servicios y recursos con los procesos de
negocio e identificar las dependencias del negocio.
BAI04.02 Evaluar el impacto en Asegurar que el impacto de la indisponibilidad de
el negocio. recursos está acordado y aceptado por el cliente.
Asegurar que, para las funciones vitales del negocio, los
BAI04 Gestionar la requisitos de disponibilidad definidos en el ANS pueden
Disponibilidad y la ser satisfechos.
Capacidad Planificar y priorizar las implicaciones en la
BAI04.03 Planificar requisitos
disponibilidad, el rendimiento y la capacidad de cambios
de servicios nuevos o
en las necesidades del negocio y en los requerimientos
modificados.
de servicio.
Supervisar, medir, analizar, informar y revisar la
disponibilidad, el rendimiento y la capacidad. Identificar
desviaciones respecto a las líneas de referencia
BAI04.04 Supervisar y revisar
establecidas. Revisar informes de análisis de tendencias
la disponibilidad y la
identificando cualquier cuestión y variación significativa,
capacidad.
iniciando acciones donde sea necesario y asegurando
que se realiza el seguimiento de todas las cuestiones
pendientes.
BAI04.05 Investigar y abordar Abordar las desviaciones investigando y resolviendo
cuestiones de disponibilidad, las cuestiones identificadas relativas a disponibilidad,
rendimiento y capacidad. rendimiento y capacidad.
 Tabla Nro. 22 Descripción del proceso BAI05 Gestionar la Habilitación del Cambio
Organizativo
PROCESOS PRÁCTICAS DE GESTIÓN
BAI05.01 Establecer el deseo
de cambiar.
BAI05.02 Formar un equipo de
implementación efectivo.
comunicación debería ser realizada por la alta dirección
BAI05.03 Comunicar la visión
deseada.
BAI05 Gestionar la BAI05.04 Facultar a los que
Habilitación del juegan algún e identificar
Cambio ganancias en el corto plazo.
Organizativo
BAI05.05 Facilitar la operación
y el uso.
BAI05.06 Integrar nuevos
enfoques.
BAI05.07 Mantener los
periódicas, compromiso de la alta dirección, supervisión
cambios.
DESCRIPCIÓN
Comprender el alcance e impacto del cambio divisado
y la disposición/voluntad de cambiar de las partes
interesadas. Identificar las acciones para motivar a las
partes interesadas para aceptar y querer que el cambio
sea exitoso.
Establecer un equipo de implementación efectivo,
con miembros adecuados, creando confianza y
estableciendo metas comunes y medidas efectivas.
Comunicar la visión deseada para el cambio en el
lenguaje de aquellos que se verán afectados. La
e incluir la razón de ser y los beneficios del cambio,
el impacto de no hacerlo y la visión, la hoja de ruta
y la participación requerida de las diversas partes
interesadas.
Facultar a aquellos con roles en la implementación
asegurando que se han asignado responsabilidades,
se ha dado formación y se han alineado las estructuras
organizativas y procesos de RRHH. Identificar y
comunicar ganancias en el corto plazo que pueda ser
realizadas y resulten importantes desde una perspectiva
de posibilitar el cambio.
Planificar e implementar todos los aspectos técnicos,
operativos y de modo de uso de forma que todos
aquellos involucrados en el entorno futuro puedan
ejercer sus responsabilidades.
Integrar nuevos enfoques mediante el seguimiento
de los cambios implementados, asegurando la
efectividad del plan de operación y uso y manteniendo
un plan de concienciación mediante comunicaciones
regulares. Aplicar las medidas correctoras que se
estime apropiado y que podrían incluir el forzar el
cumplimiento.
Mantener los cambios mediante la formación eficaz
del personal nuevo, campañas de comunicación
de la adopción de los cambios y divulgación a toda la
empresa de las lecciones aprendidas.
 Tabla Nro. 23 Descripción del proceso BAI06 Gestionar los Cambios
PROCESOS PRÁCTICAS DE GESTIÓN
BAI06.01 Evaluar, priorizar y
autorizar peticiones de
cambio.
BAI06.02 Gestionar cambios de
BAI06 Gestionar emergencia.
los Cambios
BAI06.03 Hacer seguimiento e
informar de cambios
de estado.
BAI06.04 Cerrar y documentar
los cambios.
DESCRIPCIÓN
Evaluar todas las peticiones de cambio para determinar
su impacto en los procesos de negocio y los servicios
TI, y analizar si el cambio afectará negativamente al
entorno operativo e introducirá un riesgo inaceptable.
Asegurar que los cambios son registrados, priorizados,
categorizados, analizados, autorizados, planificados y
programados.
Gestionar cuidadosamente los cambios de emergencia
para minimizar futuras incidencias y asegurar que el
cambio está controlado y se realiza de forma segura.
Verificar que los cambios de emergencia son evaluados
debidamente y autorizados una vez hecho el cambio.
Mantener un sistema de seguimiento e informe que
documente los cambios rechazados, comunique el
estado de cambios aprobados y en proceso y de
cambios completados. Asegurar que los cambios
aprobados son implementados como esté previsto.
Siempre que el cambio haya sido implementado,
actualizar, de manera consecuente, la documentación de
la solución y del usuario, así como los procedimientos a
los que afecta el cambio.
Tabla Nro. 24 Descripción del proceso BAI07 Gestionar la Aceptación del Cambio y de
la Transición
PROCESOS PRÁCTICAS DE GESTIÓN DESCRIPCIÓN
Establecer un plan de implementación que cubra la conversión
de datos y sistemas, criterios de aceptación de las pruebas,
BAI07.01 Establecer un plan de comunicación, formación, preparación del lanzamiento, paso a
implementación. producción, soporte inicial en producción, plan de marcha atrás
o de contingencia y una revisión post-implantación. Obtener la
aprobación de las partes relevantes.
BAI07.02 Planificar la Preparar la migración de procesos de negocio, datos de los
conversión de procesos de servicios de TI e infraestructuras como parte de los mecanismos
negocio, de desarrollo de la empresa, incluyendo registros de auditoría y un
sistemas y datos. plan de recuperación para el caso de que la migración fallara.
Establecer un plan de pruebas basado en estándares corporativos
BAI07.03 Planificar pruebas de
que defina roles, responsabilidades, y criterios de entrada y salida.
aceptación.
Asegurar que el plan es aprobado por las partes relevantes.
Definir y establecer un entorno seguro de pruebas que sea
representativo del proceso de negocio y entorno de operaciones
BAI07.04 Establecer un entorno
de TI planeados, en cuanto a rendimiento y capacidad, seguridad,
de pruebas.
controles internos, prácticas de operación, calidad de los datos y
BAI07 Gestionar la
requisitos de privacidad y carga de trabajo.
Aceptación del
BAI07.05 Ejecutar pruebas de Probar los cambios independientemente, de acuerdo con el plan
Cambio y de la
aceptación. de pruebas definido, antes de migrar al entorno de producción.
Transición
Pasar la solución aceptada al negocio y las operaciones. Donde
sea apropiado, ejecutar la solución como un proyecto piloto o en
paralelo con la solución antigua durante un período de tiempo
BAI07.06 Pasar a producción y
definido y comparar su comportamiento y resultados. Si se dieran
gestionar los lanzamientos.
problemas significativos, reinstaurar el entorno original de acuerdo
al plan de marcha atrás o alternativo. Gestionar los lanzamientos
de los componentes de la solución.
BAI07.07 Proporcionar soporte Proporcionar soporte desde el primer momento a los usuarios y a
en producción desde el primer las operaciones de TI durante un periodo de tiempo acordado para
momento. tratar cualquier incidencia y ayudar a estabilizar la nueva solución.
Llevar a cabo una revisión post-implantación para confirmar
salidas y resultados, identificar lecciones aprendidas y desarrollar
BAI07.08 Ejecutar una revisión un plan de acción. Evaluar y verificar el rendimiento actual y las
post-implantación. salidas del servicio nuevo o modificado respecto al rendimiento y
salidas previstas (es decir, el servicio esperado por el usuario o el
cliente).
 Tabla Nro. 25 Descripción del proceso BAI08 Gestionar el Conocimiento
PROCESOS PRÁCTICAS DE GESTIÓN
BAI08.01 Cultivar y facilitar
una cultura de intercambio de
conocimientos.
BAI08.02 Identificar y
clasificar las fuentes de
información.
BAI08.03 Organizar y
contextualizar la información,
BAI08 Gestionar el
transformándola en
Conocimiento
conocimiento.
BAI08.04 Utilizar y compartir
el conocimiento.
BAI08.05 Evaluar y retirar la
información.
Tabla Nro. 26 Descripción del proceso BAI09 Gestionar los Activos
PROCESOS PRÁCTICAS DE GESTIÓN
BAI09.01 Identificar y registrar
los activos actuales.
BAI09.02 Gestionar Activos
Críticos.
BAI09 Gestionar BAI09.03 Gestionar el ciclo de
los Activos vida de los activos.
BAI09.04 Optimizar el coste de
los activos.
BAI09.05 Administrar
Licencias.
DESCRIPCIÓN
Concebir e implantar un esquema para cultivar y facilitar
una cultura de intercambio de conocimientos.
Identificar, validar y clasificar las diversas fuentes de
información interna y externa necesarias para posibilitar
el uso y la operación efectivas de los procesos de
negocio y los servicios de TI.
Organizar la información basándose en criterios de
clasificación. Identificar y crear relaciones significativas
entre elementos de información y facilitar el uso
de la información. Identificar propietarios y definir
e implementar niveles de acceso a los recursos de
información.
Difundir las fuentes de conocimiento disponibles
entre las partes interesadas relevantes y comunicar
cómo estos recursos pueden ser utilizados para tratar
diferentes necesidades (ej. resolución de problemas,
aprendizaje, planificación estratégica y toma de
decisiones).
Medir el uso y evaluar la actualización y relevancia de la
información. Retirar la información obsoleta.
DESCRIPCIÓN
Mantener un registro actualizado y exacto de todos
los activos de TI necesarios para la prestación de
servicios y garantizar su alineación con la gestión de la
configuración y la administración financiera.
Identificar los activos que son críticos en la provisión de
capacidad de servicio y dar los pasos para maximizar su
fiabilidad y disponibilidad para apoyar las necesidades
del negocio.
Gestionar los activos desde su adquisición hasta su
eliminación para asegurar que se utilizan tan eficaz y
eficientemente como sea posible y son contabilizados y
protegidos físicamente.
Revisar periódicamente la base global de activos para
identificar maneras de optimizar los costes y mantener
el alineamiento con las necesidades del negocio.
Administrar las licencias de software de forma que se
mantenga el número óptimo de licencias para soportar
los requerimientos de negocio y el número de licencias
en propiedad sea suficiente para cubrir el software
instalado y en uso.
Fuente: (ISACA, 2012, págs. 164-166)
Tabla Nro. 27 Descripción del proceso BAI010 Gestionar la Configuración
PROCESOS PRÁCTICAS DE GESTIÓN
BAI10.01 Establecer y mantener
un modelo de configuración.
BAI10.02 Establecer y mantener
BAI010 Gestionar
un repositorio de configuración
la Configuración
y una base de referencia.
BAI10.03 Mantener y controlar
los elementos de configuración.
BAI10.04 Generar informes de
estado y configuración.
BAI10.05 Verificar y revisar la
integridad del repositorio de
configuración.
DESCRIPCIÓN
Establecer y mantener un modelo lógico de la
infraestructura, activos y servicios y la forma de
registrar los elementos de configuración (CIs del
inglés, configuration items) y las relaciones entre
ellos. Incluyendo los CIs considerados necesarios para
gestionar eficazmente los servicios y proporcionar una
sola descripción fiable de los activos en un servicio.
Establecer y mantener un repositorio de gestión de
la configuración y crear unas bases de referencia de
configuración controladas.
Mantener un repositorio actualizado de elementos de
configuración rellenado con los cambios.
Definir y elaborar informes de configuración sobre
cambios en el estado de los elementos de configuración.
Revisar periódicamente el repositorio de configuración
y verificar la integridad y exactitud con respecto al
objetivo deseado.