Cuadros entregar y dar soporte manjarrez
- 1. ADQUIRIR E DESCRIPCIÓN DEL PROCESO OBJETIVOS DE CONTROL DIRECTRICES GERENCIALES MODELO DE MADUREZ IMPLEMENTAR Este proceso permite la DS1.1 Marco de Trabajo de La administración del proceso de Definir DS1 Definir y administrar los niveles de alineación entre los servicios de la Administración de los y administrar niveles de servicio que TI y los requerimientos de Niveles de Servicio. satisfacen el requerimiento de negocio negocio relacionados. DS1.2 Definición de para TI deasegurar la alineación de Gobierno de TI. Servicios. servicios claves de TI con la estrategia de DS1.3 Acuerdos de Niveles negocio es: P: Efectividad: servicio de Servicio. 0 No Existente DS1.4 Acuerdos de Niveles Alineación estratégica 1 Inicial / Ad Hoc de Operación. 2 Repetible pero Intuitivo Entrega de valor DS1.5 Monitoreo y Reporte 3 Definido del Cumplimento de los 4 Administrado y Medible S: Eficiencia: Niveles de Servicio. 5 Optimizado DS1.6 Revisión de los Administración de recursos Acuerdos de Niveles de Administración de riegos Servicio y de los Contratos. Este proceso incluye la DS6.1 Definición de La administración del proceso de construcción y operación de un Servicios. Identificar y asignar costos que DS6 Identificar y Asignar Costos sistema para capturar, distribuir DS6.2 Contabilización de TI. satisfagan los requerimientos del y reportar costos de TI a los DS6.3 Modelación de negocio de TI de transparentar usuarios de los servicios. Costos y Cargos. yentender los costos de TI y mejorar DS6.4 Mantenimiento del la relación costo-eficiencia por medio P: Efectividad Modelo de Costos. del uso bien informado de servicios P: Eficiencia de TI es: Alineación estratégica 0 No Existente Entrega de valor 1 Inicial / Ad Hoc 2 Repetible pero Intuitivo S: Integridad: 3 Definido S: Confiabilidad 4 Administrado y Medible 5 Optimizado Administración de riegos
- 2. El proceso de administración de DS10.1 Identificación y La administración del proceso de problemas también incluye la Clasificación de Problemas. Administrar problemas que satisfaga identificación de DS10.2 Rastreo y el requerimiento de negocio de TI de DS10 Administración de Problemas recomendaciones para la Resolución de Problemas. garantizar la satisfacciónde los mejora, el mantenimiento de DS10.3 Cierre de usuarios finales con ofrecimientos de registros de problemas y la Problemas. servicios y niveles de servicio, y revisión del estatus de las DS10.4 Integración de las reducir el retrabajo y los defectos de la prestación de los servicios y de las acciones correctivas. Administraciones de Gobierno de TI soluciones. Cambios, Configuración y 0 No Existente Problemas. 1 Inicial / Ad Hoc P: Eficiencia 2 Repetible pero Intuitivo 3 Definido Administración de recursos 4 Administrado y Medible 5 Optimizado S: Efectividad S: Integridad S: Disponibilidad
- 3. Este proceso incluye el DS5.1 Administración de la La administración del proceso de establecimiento y Seguridad de TI. Garantizar la seguridad de los mantenimiento de roles y DS5.2 Plan de Seguridad de sistemas que satisfaga el requerimiento de negocio de TI de DS5 Garantizar la Seguridad de los Sistemas responsabilidades de seguridad, TI. políticas,estándares y DS5.3 Administración de mantener la integridad de la procedimientos de TI. Identidad. información y de la infraestructura de DS5.4 Administración de procesamiento y minimizar el impacto Gobierno de TI de vulnerabilidades e incidentes de Cuentas del Usuario. seguridad. DS5.5 Pruebas, Vigilancia y P: Efectividad Monitoreo de la Seguridad. 0 No Existente P: Eficiencia P: Integridad DS5.6 Definición de 1 Inicial / Ad Hoc P: Disponibilidad Incidente de Seguridad. 2 Repetible pero Intuitivo DS5.7 Protección de la 3 Definido Administración de recursos Tecnología de Seguridad. 4 Administrado y Medible DS5.8 Administración de 5 Optimizado S: Confiabilidad Llaves Criptográficas. DS5.9 Prevención, Entrega de valor Detección y Corrección de Software Malicioso. DS5.10 Seguridad de la Red. DS5.11 Intercambio de Datos Sensitivos
- 4. El proceso deadministrar el DS12.1 Selección y Diseño La administración del proceso de ambiente físico incluye la del Centro de Datos. Administrar el ambiente físico que definición de los DS12.2 Medidas de satisface el requerimiento del negocio de requerimientos físicos del Seguridad Física. TI de proteger losactivos de TI y la centro de datos (site), la DS12.3 Acceso Físico. información del negocio y minimizar el selección de instalaciones DS12.4 Protección Contra riesgo de interrupciones en el negocio. DS12 Administración del Ambiente Físico apropiadas y el diseño de Factores Ambientales. procesos efectivos para DS12.5 Administración de 0 No Existente monitorear factores Instalaciones Físicas 1 Inicial / Ad Hoc 2 Repetible pero Intuitivo ambientales y administrar el 3 Definido acceso físico. 4 Administrado y Medible 5 Optimizado Gobierno de TI P: Efectividad Entrega de valor S: Eficiencia S: Integridad S: Disponibilidad Medición del desempeño Administración de riegos Administración de recursos Alineación estratégica