Autores: Ing. Mara Daniela Alvarez Ing. Mara del Carmen Gutierrez Ing. Karina Marcillo g a a Ma c o Ing. Manuel Vallejo Ing. Edisson Quintua Padilla Ing. Daniel Quirumbay g y Ing. Lorena Villn 15 de abril del 2012 Cobit: La Legislacin Descripcin General del Proceso Descripcin General del Proceso DOMINIO: ADQUIRIR E IMPLEMENTAR DOMINIO: ADQUIRIR E IMPLEMENTAR Responder a los requerimientos del negocio de acuerdo Responder a los requerimientos del negocio de acuerdo con la estrategia de negocio, mientras se reducen los defectos y la repeticin de trabajos en la prestacin d l i i l l i f d t l del servicio y en la solucin, enfocndose en controlar la evaluacin de impacto, autorizacin e implantacin de todos los cambios a la infraestructura de TI,, aplicaciones y soluciones tcnicas, minimizando errores que se deben a especificaciones incompletas de la solicitud y detener la implantacin de cambios no solicitud y detener la implantacin de cambios no autorizados. Objetivo General del Proceso Objetivo General del Proceso El principal objetivo de la Administracin de Cambios es la evaluacin y planificacin del proceso de cambio para asegurar que, si ste se lleva a cabo, se haga de la forma ms eficiente, siguiendo los procedimientos establecidos y asegurando en todo momento la calidad y continuidad del servicio TI. Criterios de Informacin Criterios de Informacin Criterios de Informacin Criterios de Informacin Los cambios incluyen procedimientos, procesos, sistema y parmetros del servicio. Los cambios deben registrar, evaluar y autorizar previo a la implantacin y revisar contra los resultados planeados despus de la implantacin Se busca garantizar la reduccin de riesgos que g g q impactan negativamente la estabilidad o integridad del ambiente de produccin. Criterios de Informacin Primarios Criterios de Informacin Primarios EFECTIVIDAD La informacin pertinente a los procesos del negocio de manera correcta y consistente. consistente. EFICIENCIA La informacin sea generada con el ptimo uso de los recursos INTEGRIDAD La informacin debe presentarse de manera precisa y completa DISPONIBILIDAD DISPONIBILIDAD La informacin se encuentre disponible por los procesos del negocio en cualquier momento. Criterios de Informacin Secundarios Criterios de Informacin Secundarios CONFIABILIDAD Proporcionar la informacin apropiada para la alta gerencia administre la entidad y ejerza sus responsabilidades fiduciarias y de gobierno. entidad y ejerza sus responsabilidades fiduciarias y de gobierno. reas de Enfoque del Gobierno de TI reas de Enfoque del Gobierno de TI AI6 Administracin de Cambios-Gobierno TI AI6 Administracin de Cambios Gobierno TI Administracin de Recursos (Primario) Entregar la capacidad correcta de los recursos de TI para soportar las necesidades y objetivos del negocio. Asegurar que se cuenta con la infraestructura de TI g q necesaria. Mantener la disponibilidad, el entrenamiento y la Mantener la disponibilidad, el entrenamiento y la retencin del capital intelectual de TI. Asegurar que se cuenta con el personal adecuado en Asegurar que se cuenta con el personal adecuado, en los proyectos adecuados y en el tiempo requerido. AI6: Administracin de Cambios-Gobierno TI AI6: Administracin de Cambios Gobierno TI Entrega de Valor (Secundario) La entrega de servicios de manera oportuna, con la g p , calidad, los beneficios esperados y a un costo efectivo (formalizado mediante un acuerdo de ( servicios). Administracin optima del portafolio Corporativo Administracin optima del portafolio Corporativo de TI, que consiste en escoger proyectos que cumplan los criterios de frontera eficientes cumplan los criterios de frontera eficientes. AI6: Administracin de Cambios-Gobierno TI AI6: Administracin de Cambios Gobierno TI Alineacin estratgica: g Medicin del desempeo Administ acin de Riesgo Administracin de Riesgo Esto componentes del Gobierno TI no son primarios en el AI6 porque ya fueron analizados y definidos con anterioridad por parte del negocio. AI6: Recursos de TI AI6: Recursos de TI AI6: Recursos de TI AI6: Recursos de TI AI6 1 E t d P di i t C bi AI6.1 Estndares y Procedimientos para Cambios. Requerimiento formales del usuario AI6.2 Evaluacin de Impacto, Priorizacin y Autorizacin Pruebas en ambientes controlados Pruebas en ambientes controlados AI6 3 Cambios de Emergencia AI6.3 Cambios de Emergencia Definir, plantear, evaluar y autorizar los cambios de emergencia (proceso) de emergencia (proceso) AI6: Recursos de TI AI6: Recursos de TI AI6.4 Seguimiento y Reporte del Estatus de Cambio (sistema) Aplicaciones Aplicaciones, Procedimientos, Procesos, Procesos, Parmetros del sistema, Servicio y las plataformas fundamentales. y p AI6.5 Cierre y Documentacin del Cambio Actualizar documentacin de usuarios y procedimientos. Procesos de revisin de cambios.