Академический Документы
Профессиональный Документы
Культура Документы
A la hora de definir el contrato incluir una descripción clara de todos los requisitos
de servicios, incluyendo los depósitos de garantía, proveedores alternativos o
acuerdos en suspenso para mitigar el riesgo de un posible fallo del proveedor.
APO 10.05
Supervisar el cumplimiento y el rendimiento
del proveedor
Revisar el rendimiento y coste de los proveedores para asegurar que son competitivos
y fiables, en comparación a los alternativos.
Actividades:
Dentro del marco de control de TI identificar los
requisitos y criterios de calidad.
Definir roles, tareas, capacidades de decisión y
responsabilidades para la gestión, dentro de una
estructura.
Supervisar y medir eficacia y aceptación de la
gestión de calidad. Supervisar el cumplimiento de
sus objetivos.
APO 11.02
Definir y gestionar estándares, procesos y prácticas
de calidad
Identificar y mantener los requisitos, normas, procedimientos y prácticas de los procesos
clave para orientar a la organización en el cumplimiento del SGC. Este debería estar en
consonancia con los requisitos del marco de control TI.
Actividades:
Definir las normas en consonancia con los requisitos del marco de control del TI.
Considerar costes y beneficios de las certificaciones.
APO 11.03
Enfocar la gestión de calidad en los clientes
Actividades:
Definir y comunicar los roles entre
clientes/usuarios y la organización TI.
Gestionar las necesidades del negocio para
cada proceso, servicio y nuevas soluciones
del TI.
Obtener periódicamente puntos de vista del
cliente para determinar el impacto sobre las
normas y prácticas de TI.
APO 11.04
Supervisar y hacer controles y revisiones de la
calidad
Actividades:
Realizar e informar las revisiones de calidad y
poner en marcha mejoras.
Supervisar las métricas de calidad basadas en
los objetivos alineados con los objetivos
generales y cubriendo la calidad de todos los
servicios.
Analizar los resultados del rendimiento de
gestión de calidad global.
APO 11.05
Integrar la gestión de la calidad en la
implementación de soluciones y entrega de servicios
Actividades:
Supervisar los niveles de servicio e
incorporar prácticas y gestión en
todos los procesos.
Identificar las causas raíz de las no
conformidades y comunicar los
resultados al área de TI para que
adopten las medidas correctivas
oportunas.
APO 11.06
Mantener una mejora continua
Actividades:
Establecer un circuito de retroalimentación
entre gestión de calidad y gestión de
problemas.
Proporcionar a los empleados la formación de
mejora continua.
Realizar un análisis comparativo con los
resultados de las revisiones de calidad internas
frente a datos históricos.
APO 12
GESTIONAR EL RIESGO
APO 12.01
Recopilar datos
Actividades:
Establecer y mantener un método
para la recogida, clasificación y
análisis de datos relacionados con
riesgo de TI, registrando los datos
relevantes.
Determinar las condiciones específicas
que existían o faltaban cuando
ocurrieron los eventos de riesgo, las
condiciones y magnitud de la pérdida.
Ejecutar análisis de eventos y factores
de riesgo para identificar asuntos
emergentes relacionados a este.
APO 12.02
Analizar el riesgo
Actividades:
Construir y actualizar regularmente
escenarios de riesgo de TI, estimando
la frecuencia y magnitud de pérdida
o ganancia asociada.
Comparar el riesgo residual con la
tolerancia al riesgo.
Analizar el coste-beneficio de las
opciones de respuesta al riesgo
potencial.
APO 12.03
Mantener un perfil de riesgo
Actividades:
Analizar dependencias e identificar eslabones
débiles.
Definir un conjunto de indicadores de riesgo
que permitan la identificación rápida y
supervisión del riesgo.
Capturar información de eventos de riesgo de
TI.
APO 12.04
Expresar el riesgo
Actividades:
Informar los resultados del análisis de riesgo a
todas las partes interesadas afectadas.
Informar el perfil de riesgo, incluyendo la
efectividad del proceso de gestión de riesgos.
APO 12.05
Definir un portafolio de acciones para la gestión
de riesgos
Actividades:
Determinar si cada entidad supervisa el riesgo
y acepta la responsabilidad para operar
dentro de sus niveles de tolerancia.
Definir un conjunto de propuestas de proyecto
diseñadas para reducir el riesgo.
APO 12.06
Responder al riesgo
Actividades:
Preparar planes que documenten pasos a
seguir cuando un evento de riesgo pueda
causar un incidente significativo.
Comunicar los impactos en el negocio a los
responsables de la toma de decisiones,
categorizando los incidentes.
Aplicar el plan de propuesta apropiado para
minimizar el impacto.
Examinar pérdidas del pasado y
oportunidades perdidas determinando sus
causas raíz.