COBIT

Entregar, Servir y Dar Soporte

Grupo No.10

Entregar, Servir y Dar Soporte

(DSS)

Este dominio se enfoca en los aspectos de la entrega

de los servicios de TI. Cubre reas tales como la
ejecucin de las aplicaciones dentro del sistema de TI y
sus resultados, as como, los procesos de soporte que
permiten la ejecucin eficaz y eficiente de estos
sistemas de TI.

Objetivos de control de alto nivel

para el dominio DSS
DSS01 - Administrar
DSS02 - Administrar
DSS03 - Administrar
servicios
DSS04 - Administrar
negocios
DSS05 - Administrar
DSS06 - Administrar

las operaciones
problemas
las solicitudes de incidentes y
los controles en los procesos de
la continuidad
los servicios de seguridad

1. Administrar Operaciones
Coordinar y ejecutar las actividades y los
procedimientos operativos requeridos para entregar
servicios de las TI tanto internos como externalizados,
incluyendo la ejecucin de procedimientos operativos
estndar predefinidos y las actividades de
monitorizacin requeridas.

2. Administrar las Solicitudes de

Servicios y los Incidentes
Mesa
de
Servic
ios

Se requiere:
Mesa de servicio bien diseada y
bien ejecutada.
Proceso de administracin de
incidentes. Este proceso incluye la
creacin de una funcin de mesa
de servicio con registro,
escalamiento de incidentes,
anlisis de tendencia, anlisis
causa-raiz y resolucin.

Anlis
is de
tende
ncias

Objet
ivos
Cierre
de
incide
ntes

Regist
ro de
consul
tas de
client
es

Escala
miento
de
inciden
tes

3. Administrar Problemas
Una efectiva administracin de
Problemas requiere:

Rastreo y
resolucin
de
problemas

Objetiv
os

Identificacin y clasificacin de
problemas, el anlisis de las causas
desde su raz, y la resolucin de
problemas.
Identificacin de recomendaciones
para la mejora, el mantenimiento de
registros de problemas y la revisin
del estatus de las acciones correctivas.
Mejora los niveles de servicio, reduce
costos y mejora la conveniencia y
satisfaccin del usuario

Identificaci
ny
clasificacin
de
problemas

Cierre de
problemas

Integracin
de
administraci
n de cambios,
configuracin
y problemas.

Implementar procesos para

reportar y clasificar problemas
que han sido identificados como
parte de la administracin de
incidentes.
Mantener pistas de auditora
adecuadas que permitan rastrear,
analizar y determinar la causa raz
de todos los problemas reportados.

Disponer de procedimiento para

cerrar registros de problemas.

Monitorear cunto esfuerzo se

aplica en apagar fuegos, en lugar
de permitir mejoras al negocio.

3. Administrar Problemas: Metas y

Mtricas

Hacer anlisis de causa raz de los problemas

reportados.

Actividade
s

Indicadores
de Clave de
Desempeo

Analizar tendencias.

Tomar propiedad de los problemas y del progreso de

la resolucin de problemas.

Metas

Dar suficiente autoridad al gerente de problemas.

Duracin promedio entre el

registro de un problema y la
identificacin de la causa raz.

Porcentaje de problemas para los

cuales se realiz un anlisis de
causa raz.

La frecuencia de reportes o
actualizaciones de un problema
en curso.

Procesos

Metas

Registrar y rastrear problemas de

operacin hasta su resolucin.
Investigar las causas raz de todos
los problemas significativos.
Definir soluciones para los
problemas operativos identificados.

Porcentaje de problemas
recurrentes por severidad y
resueltos en el tiempo requerido.
Nmero de problemas
abiertos/nuevos/cerrados por
severidad.
Indicadores
Desviacin promedio y estndar
de Clave de
del lapso de tiempo entre la
Procesos
resolucin del problema y su
cierre.

4. Administrar la Continuidad

Establecer y mantener un plan para permitir al negocio

y a TI responder a incidentes e interrupciones de
servicio para la operacin continua de los procesos
crticos para el negocio y los servicios TI requeridos y
mantener la disponibilidad de la informacin a un nivel
aceptable para la empresa.

5. Administrar los Servicios de

Seguridad
Proteger la informacin de la empresa para mantener
aceptable el nivel de riesgo de seguridad de la
informacin de acuerdo con la poltica de seguridad.
Establecer y mantener los roles de seguridad y
privilegios de acceso de la informacin y realizar la
supervisin de la seguridad.

5. Administrar los Servicios de

Seguridad
Los servicios de seguridad toman en consideracin:
Autorizacin
Autenticacin
Acceso
Perfiles e identificacin de
usuarios
Administracin de llaves
criptogrficas
Manejo, reporte y
seguimiento de incidentes

Prevencin y deteccin de
virus
Firewalls
Vigilancia de Seguridad
Autorizacin de
transacciones
Reportes de Violacin y de
Actividades de Seguridad

6. Administrar los Controles en los

procesos de Negocio

Definir y mantener controles apropiados de proceso de negocio

para asegurar que la informacin relacionada y procesada dentro
de la organizacin o de forma externa satisface todos los
requerimientos relevantes para el control de la informacin.
Identificar los requisitos de control de la informacin y gestionar
y operar los controles adecuados para asegurar que la
informacin y su procesamiento satisfacen estos requerimientos.

201020136 David Garca

201020150 Dina Vsquez
201020169 Fabelio Ajtun

Integrantes

Gracias!