Está en la página 1de 28

CERT Resilience Management Model

E-commerce
Mota Lucas Jos Manuel
Tern Fonseca Mario Alberto
Equipo 4

Modelo de relaciones
Los esfuerzos de mejora de procesos
exitosos estn alineados con el negocio
y las estrategias para lograr los
objetivos. De lo contrario, no hay
ninguna razn para que la organizacin
invierta en la mejora de procesos.
Los objetivos de negocio y estratgicos
pueden reflejar bien los factores crticos

Modelo de relaciones
Hay dos tipos de relaciones que son
tiles para entender el modelo. La
vista del modelo ayuda a comprender
el modelo desde el punto de vista
arquitectnico. La manera en que las
reas
de
proceso
se
agrupan,
proporciona una perspectiva sobre la
zona de la resiliencia operativa y la
gestin que esas reas de proceso estn

La vista de modelo
La vista de modelo simplemente se
encarga de las reas de proceso por
categora proceso. Las reas de proceso
en
cada
categora
comparten
caractersticas comunes que forman la
arquitectura fundacional de la modelo.
Gestin empresarial

A nivel empresarial, la organizacin

Incidencias

Personas

Informacin

Tecnologa

Instalaciones

reas de proceso - Prcticas genricas


Prcticas Genricas

GG2.GP1 - Establecer un
gobierno de procesos

reas de proceso relacionadas

Enfoque en la empresa

GG2.GP3 - Proporcionar
recursos

Gestin de Recursos Humanos


Gestin de Recursos Financieros

GG2.GP4 - Formar
personas

Formacin y conciencia
Organizacional

GG2.GP8 - Supervisar y
controlar el proceso

Monitoreo
Medicin y anlisis

Cmo las reas de proceso Ayuda para aplicar la prctica genrica?


Enfoque en la empresa se ocupa de los aspectos de la gobernanza de la gestin de la capacidad de
recuperacin operacional.
El dominio de las reas de proceso de enfoque de la empresa puede ayudar a archivar GG2.GP1 en
otras reas de proceso.
Gestin de recursos humanos asegura que los recursos tengan las habilidades adecuadas y su
rendimiento es constante en el tiempo.
Gestin de recursos financieros se refiere a la prestacin de otros recursos para el proceso, como el
capital financiero.
Formacin y conciencia organizacional asegura que los recursos estn debidamente capacitados
El monitoreo proporciona la estructura y el proceso de identificacin y recopilacin de informacin
relevante para el control de procesos.
Medir, analizar, y registrar la informacin que se puede utilizar en el establecimiento de medidas
para vigilar el desempeo real del proceso.

reas de proceso - Prcticas genricas


Prcticas Genricas

GG2.GP10 - Estado de la
revisin con los
gerentes de nivel
superior

GG3.GP1 - Establecer un
proceso definido

GG3.GP2 - Recopilar
informacin de mejora

reas de proceso relacionadas

Cmo las reas de proceso Ayuda para aplicar la prctica genrica?

Enfoque empresarial

Como parte del proceso de gobernanza, el enfoque de la empresa requiere de supervisin del proceso
de resiliencia incluyendo la identificacin de las acciones correctivas.

Definicin de procesos de
organizacin

Definicin de procesos de organizacin establece los activos de los procesos de organizacin


necesarios para aplicar la prctica genrica [CMMI 2007].

Definicin de procesos de
organizacin
Enfoque de los procesos de
organizacin

Definicin de procesos de organizacin establece los activos de los procesos de organizacin.


Enfoque de los procesos de organizacin ,aborda la incorporacin de experiencias en los activos de
los procesos de organizacin.

Evaluacin de riesgos (RISK)


Nos centraremos en la evaluacin de
riesgos que se debe establecer a la hora
de pensar en la implantacin de un
proyecto de resiliencia operacional, y
especficamente de resiliencia del
software, esto debido a que la
resiliencia de software sera una
implementacin
organizacional
que
tiene la intencin de reducir el impacto

Evaluacin de riesgos (RISK)

Es necesario que la organizacin


identifique, analice y mitigue los
riesgos, todo esto con el fin que se
mantenga a salvo sus activos frente a
amenazas y logre la consecucin de los
objetivos de la organizacin.
A
nivel
de
riesgo
entendiendo el riesgo

operacional,
asociado a

Evaluacin de riesgos (RISK)

Evaluacin de riesgos (RISK)


La necesidad de la Resiliencia en el
Software se origina por la Resiliencia de
los Servicios que ofrece la organizacin,
tanto a nivel de negocio como a nivel de
operacin.
Realizaremos una visin a las reas de
proceso que proponen, con especial
nfasis para la resiliencia software en
las organizaciones.

Definicin y Gestin de Activos (ADM)


Algo principal en la organizacin es
considerar al software un activo ms, un
elemento que soporta un proceso de
negocio, por lo tanto apoya un servicio y
en consecuencia el logro de la misin de
la organizacin. Pero es necesario
tenerlo identificado, saber cul es
realmente
crtico,
establecer
responsabilidades sobre la resiliencia del

Definicin y Gestin de Activos (ADM)

Desarrollo de Requisitos de Resiliencia (RRD)

Las organizaciones tienen prioridades


sobre ciertos servicios, no todas
funcionan igual, unas tienen mayor
complejidad a nivel externo otras a
nivel interno, a algunas les preocupar
la disponibilidad de ciertos servicios, a
otras les interesa la continuidad, es
decir, los requisitos de resiliencia varan

Desarrollo de Requisitos de Resiliencia (RRD)

Gestin de Requisitos de Resiliencia (RRM)

As como definir los requisitos de


resiliencia tiene importancia para la
organizacin, lo es de la misma forma la
gestin de los requisitos durante su ciclo
de vida.
Los requisitos pueden cambiar en el
tiempo si cambian los intereses de la
organizacin, si se incorporan nuevos

Gestin de Requisitos de Resiliencia (RRM)

Gestin de controles (CTRL)


El xito de la organizacin depender
del alcance de los objetivos que se
plantearon a nivel organizacional, y que
facilitan el alcance de la misin, y la
manera de asegurar que esto se
consigue es mediante la implantacin
eficaz y eficiente de los procesos de
control interno incorporados al sistema
de control interno de una organizacin.

Gestin de controles (CTRL)

Continuidad del servicio (SC)


Las
organizaciones
deben
estar
preparadas
para
afrontar
las
consecuencias de interrupciones a nivel
operativo que se le presentan, teniendo
en cuenta que estas pueden suceder en
cualquier momento, y que una
interrupcin significativa puede costarle
demasiado.

Continuidad
del
servicio (SC)

Gestin de la tecnologa (TM)


En el caso del software, es un activo de
tecnologa de importancia porque ser
fundamental para soportar un servicio o
servicios especficos, por lo que se
debe establecer una gestin en cuanto a
requisitos de resiliencia y relacin con
servicios refiere.

Gestin de la tecnologa (TM)

También podría gustarte