Dominio3:Entrega y soporte
En este dominio se hace referencia a la entrega de los servicios requeridos, que abarca desde las operaciones tradicionales hasta el entrenamiento, pasando por seguridad y aspectos de continuidad. Con el fin de proveer servicios, deberán establecerse los procesos de soporte necesarios. Este dominio incluye el procesamiento de los datos por sistemas de aplicación, frecuentemente clasificados como controles de aplicación.
· DS1 Definir y administrar los niveles de servicio
· DS2 Administrar los servicios de terceros
· DS3 Administrar el desempeño y la capacidad
· DS4 Garantizar la continuidad del servicio
· DS5 Garantizar la seguridad de los sistemas
· DS7 Educar y entrenar a los usuarios
· DS6 Identificar y asignar costos
· DS8 Administrar la mesa de servicio y los incidentes
· DS9 Administrar la configuración
· DS10 Administrar los problemas
· DS11 Administrar los datos
· DS12 Administrar el ambiente físico
· DS13 Administrar las operaciones
A este dominio se le podría llamar servicios y no perdería su esencia.
Gestión de incidentes.
Es tan operativo que lo puedo tercerizar en la empresa.
Hay que tener en cuenta que si no se hace una buena gestión de los incidentes estos se repiten continuamente.
Dominio4:Monitoreo y evaluación
Como estoy haciendo las cosas . métricas y medidas de eficiencia y eficacia. Todos los procesos necesitan ser evaluados regularmente a través del tiempo para verificar su calidad y suficiencia en cuanto a los requerimientos de control.
· M1 Monitorear y evaluar el rendimiento TI
· M2 Monitorear y Evaluar el control Interno
· M3 Garantizar el Cumplimiento Regulatorio
· M4 Proporcionar Gobierno TI
Representaciones del modelo de madurez.
Modelo genérico de madurez
0 No existente. Carencia completa de cualquier proceso reconocible. La empresa no ha reconocido siquiera que existe un problema a resolver.
1 Inicial. Existe evidencia que la empresa ha reconocido que los problemas existen y requieren ser resueltos. Sin embargo; no existen procesos estándar en su lugar existen enfoques ad hoc que tienden a ser aplicados de forma individual o caso por caso. El enfoque general hacia la administración es desorganizado.
2 Repetible. Se han desarrollado los procesos hasta el punto en que se siguen procedimientos similares en diferentes áreas que realizan la misma tarea. No hay entrenamiento o comunicación formal de los procedimientos estándar, y se deja la responsabilidad al individuo. Existe un alto grado de confianza en el conocimiento de los individuos y, por lo tanto, los errores son muy probables.
3 Definido. Los procedimientos se han estandarizado y documentado, y se han difundido a través de entrenamiento. Sin embargo, se deja que el individuo decida utilizar estos procesos, y es poco probable que se detecten desviaciones. Los procedimientos en sí no son sofisticados pero formalizan las prácticas existentes.
4 Administrado. Es posible monitorear y medir el cumplimiento de los procedimientos y tomar medidas cuando los procesos no estén trabajando de forma efectiva. Los procesos están bajo constante mejora y proporcionan buenas prácticas. Se usa la automatización y herramientas de una manera limitada o fragmentada.
5 Optimizado. Los procesos se han refinado hasta un nivel de mejor práctica, se basan en los resultados de mejoras continuas y en un modelo de madurez con otras empresas. TI se usa de forma integrada para automatizar el flujo de trabajo, brindando herramientas para mejorar la calidad y la efectividad, haciendo que la empresa se adapte de manera rápida.
