PONTIFICIA UNIVERSIDAD CATLICA DEL ECUADOR SEDE

AMBATO

CARRERA DE INGENIERA EN SISTEMAS

TERCER Y CUARTO DOMINIO DE COBIT

DAVID ALEJANDRO BASSANTE GUERRERO

SPTIMO NIVEL

07/12/2015
3) Dominio BAI (Construir, adquirir e implementar)

Contiene 10 procesos:
3.1) Gestionar programas y proyectos
En este proceso se gestiona todos los programas y proyectos que se
encuentren en el portafolio de inversiones de una manera coordinada.
Iniciar, planificar, controlar y ejecutar programas y proyectos y
cerrarlos con una revisin post-implementacin.

3.2) Gestionar la definicin de requisitos

Aqu se identifica las soluciones y se analiza los requerimientos antes
de la adquisicin o creacin para asegurar que estn en lnea con los
requerimientos estratgicos de la organizacin y que cubren los
procesos de negocios, aplicaciones, informacin/datos, infraestructura
y servicios.

3.3) Gestionar la identificacin y construccin de soluciones

Se establece y mantiene soluciones identificadas en lnea con los
requerimientos de la empresa que abarcan el diseo, desarrollo,
compras/contratacin y asociacin con proveedores/fabricantes.
Tambin gestiona la configuracin, preparacin de pruebas,
realizacin de pruebas, gestin de requerimientos y mantenimiento
de
procesos
de
negocio,
aplicaciones,
datos/informacin,
infraestructura y servicios.

3.4) Gestionar la disponibilidad y la capacidad

Se trata de equilibrar las necesidades actuales y futuras de
disponibilidad, rendimiento y capacidad con una provisin de servicio
efectiva en costes. Tambin incluye la evaluacin de las capacidades
actuales, la previsin de necesidades futuras basadas en los
requerimientos del negocio, el anlisis del impacto en el negocio y la
evaluacin del riesgo para planificar e implementar acciones para
alcanzar los requerimientos identificados.

3.5) Gestionar la introduccin del cambio organizativo

Se trata de maximizar la probabilidad de la implementacin exitosa
en toda la empresa del cambio organizativo de forma rpida y con
riesgo reducido, cubriendo el ciclo de vida completo del cambio y
todos las partes interesadas del negocio y de las TI.

3.6) Gestionar los cambios

Se gestiona todos los cambios de una forma controlada, incluyendo
cambios estndar y de mantenimiento de emergencia en relacin con
los procesos de negocio, aplicaciones e infraestructura. Incluyendo
normas y procedimientos de cambio, anlisis de impacto, priorizacin
y autorizacin, cambios de emergencia, seguimiento, reporte, cierre y
documentacin.

3.7) Gestionar la aceptacin del cambio y la transicin

Mediante una aceptacin formalmente se logra hacer operativas las
nuevas soluciones, incluyendo la planificacin de la implementacin,
la conversin de los datos y los sistemas, las pruebas de aceptacin,
la comunicacin, la preparacin del lanzamiento, el paso a produccin
de procesos de negocio o servicios TI nuevos o modificados, el
soporte temprano en produccin y una revisin post-implementacin.

3.8) Gestionar el conocimiento

Se refiere a que se debe mantener la disponibilidad de conocimiento
relevante, actual, validado y fiable para dar soporte a todas las
actividades de los procesos y facilitar la toma de decisiones.

3.9) Gestionar los activos

Hace referencia a la gestin de los activos de las TI a travs de su
ciclo de vida para asegurar que su uso aporta valor a un coste
ptimo, que se mantendrn en funcionamiento (acorde a los
objetivos), que estn justificados y protegidos fsicamente, y que los
activos que son fundamentales para apoyar la capacidad del servicio
son fiables y estn disponibles.

3.10) Gestionar la configuracin

Aqu se define y mantiene las definiciones y relaciones entre los
principales recursos y capacidades necesarias para la prestacin de
los servicios proporcionados por TI, incluyendo la recopilacin de
informacin de configuracin, el establecimiento de lneas de

referencia, la verificacin y auditora de la informacin

configuracin y la actualizacin del repositorio de configuracin.

de

4) Dominio DSS (Entrega, Servicio y Soporte)

Contiene 6 procesos:
4.1) Gestionar operaciones
Aqu se coordina y ejecuta las actividades y los procedimientos
operativos requeridos para entregar servicios de las TI tanto internos
como externos, incluyendo la ejecucin de procedimientos operativos
estndar predefinidos y las actividades de monitorizacin requeridas.

4.2) Gestionar peticiones e incidentes de servicio

Se logra proveer una respuesta oportuna y efectiva a las peticiones
de usuario y la resolucin de todo tipo de incidentes. Recuperar el
servicio normal; registrar y completar las peticiones de usuario; y
registrar, investigar, diagnosticar, escalar y resolver incidentes.

4.3) Gestionar problemas

Se identifica y clasifica los problemas y sus causas raz para
proporcionar resolucin en tiempo para prevenir incidentes
recurrentes. Tambin se trata de proporcionar recomendaciones de
mejora.

4.4) Gestionar la continuidad

Se trata de establecer y mantener un plan para permitir al negocio y
a TI responder a incidentes e interrupciones de servicio para la
operacin continua de los procesos crticos para el negocio y los
servicios TI requeridos y de esta forma mantener la disponibilidad de
la informacin a un nivel aceptable para la empresa.

4.5) Gestionar servicios de seguridad

Aqu se protege la informacin de la empresa para mantener

aceptable el nivel de riesgo de seguridad de la informacin de
acuerdo con la poltica de seguridad. Tambin se establece y
mantiene los roles de seguridad y privilegios de acceso de la
informacin y realizar la supervisin de la seguridad.

4.6) Gestionar controles de procesos de negocio

Se define y mantiene los controles apropiados de proceso de negocio
para asegurar que la informacin relacionada y procesada dentro de
la organizacin o de forma externa satisface todos los requerimientos
relevantes para el control de la informacin.

Bibliografa
Cam 2149. (s.f.). Obtenido de http://cam2149.blogspot.com/2014/08/cobit-5entrega-servicio-y-soporte-dss.html
Contern, J. (s.f.). Evae. Obtenido de
http://evae.pucesa.edu.ec/evaepucesa/pluginfile.php/43290/mod_reso
urce/content/0/COBIT-5-Dominios%20%20-%20%20%20PrincipiosCatalizadores%20y%20Dimensiones.pdf