Cobit
capacidad de proceso de Alto Nivel
Entender cómo usar los modelos de madurez en COBIT para
realizar una evaluación de alto nivel de los procesos críticos.
OBJETIVO DEL NEGOCIO: “Mejorar el servicio al cliente a
través del mejor uso de TI”,
OBJETIVO GLOBAL DE TI entregar una nueva solución de
operación bancaria vía web We-BOP
META: asegurar unadisponibilidad de 24 horas, 7 días a la
semana, 365 días del año.
Dominio
Proceso
Justificación
Etapa de madurez
Planear y
Organizar (PO)
Administrar la
calidad (PO8)
La administración de calidad es
esencial para garantizar TI da
valor al negocio, mejora
continua y transparencia para
interesados
Madurez 2: Repetible
pero intuitivo: Existió
un SDLC aunque fue
lento, adaptadoy
anticuado.
Adquirir e
implementar (AI)
Administrar
cambios (AI6)
Los cambios deben
administrarse formal y
controladamente..
En la empresa es un problema
por los muchos cambios
Madurez 1: Inicial o ad
hoc: Hay
documentación pobre.
No hay herramientas
automatizadas de
administración de
cambios.
Dominio
Entregar y dar
soporte (DS)
Proceso
JustificaciónGarantizar la
Minimizar
continuidad (DS4) impacto que
tendrían las
interrupciones de
conectividad del
sistema.
Etapa de madurez
Madurez 1: Inicial: La
gerencia comienza a darse
cuenta de los riesgos que
surgirían como consecuencia
de la no continuidad de
operación. Ante el problema
reacciona.
Garantizar la
seguridad de los
sistemas (DS5)
Es primordial
mantener la
integridadde la
información
administrada.
Madurez 1: La 0rganización
reconoce la necesidad de
seguridad para TI. Las
políticas de seguridad son
simples. La asignación de
responsabilidad no es clara.
Administración
del ambiente
físico (DS12)
Proteger activos,
y la información
del negocio,
minimizar riesgo
de interrupciones
Madurez 1: La
administración de
instalaciones y equiposdepende de habilidades de
individuos claves.
Dominio
Proceso
Monitorear y
Evaluar (ME)
Monitorear y
Evaluar el
desempeño de TI
(ME1)
0: No
existe
1: Inicial
2:
Repetible/int
uitivo
Justificación
Etapa de madurez
Necesidad de
definir indicadores
de desempeño
relevantes, emitir
reportes y corregir
desvíos de acuerdo
a lo planificado
Madurez 1: Inicial:Si bien desde la
gerencia de TI se
insiste con
controles fuertes de
TI, la organización
no cuenta con un
proceso implantado
de monitoreo
3: Proceso
definido
4:
Administrado
y medible
Existe evidencia de que los problemas existen y requieren ser
resueltos. Sin embargo no existen problemas estándar y existen
procesos ad hoc para aplicarse individual y caso por caso
5:Optimizado
• Estudio de Caso II - Evaluación de
Madurez
Usando la información provista en los antecedentes de la Compañía, basado
en el manual de COBIT 4.1, considere la capacidad actual del proceso de
cambios. Considere:
Forma en cómo se desarrollan los estándares y procedimientos en la organización.
Problemas Generales que se presentan en la Organización.
Preocupaciones del Equipode TI que puedan afectar la disponibilidad.
Requerimientos actuales de servicio e inconformidades del área de Operación del
Negocio.
Básicamente, el Proceso de Administrar Cambios debe
centrarse en:
. Administrarlos formalmente;
. Administrarlos controladamente
. Se deben registrar
. Se deben evaluar
Esto garantiza la reducción de riesgos que impactan negativamente la
estabilidad ointegridad del ambiente de producción.
Forma en cómo se desarrollan los estándares y procedimientos en la organización.
• . Mucha variación en la calidad dentro de las áreas dentro del grupo
• . Hasta el momento, no hay ningún tipo de automatización para la administración de cambios
• . Metodología anticuada y lenta
• . Poca experiencia en sistema cliente / servidor
• . No hay...
Regístrate para leer el documento completo.