DSS: (Deliver, service and support) é um pilar do framework COBIT e consiste da seguinte estrutura:
DSS01: Operações gerenciadas
Coordenar e executar as atividades e procedimentos operacionais necessários para fornecer serviços de TI internos e terceirizados. Inclua a execução de procedimentos operacionais padrão predefinidos e as atividades de monitoramento necessárias.
Ofereça resultados operacionais de produtos e serviços de TI como planejado.
DSS02: Solicitações e Incidentes de Serviço Gerenciado
Forneça resposta oportuna e eficaz às solicitações do usuário e resolução de todos os tipos de incidentes. Restaurar o serviço normal; registrar e atender solicitações do usuário; e registrar, investigar, diagnosticar, escalar e resolver incidentes. Alcançar maior produtividade e minimizar interrupções através da resolução rápida de consultas e incidentes de usuários. Avalie o impacto das mudanças e lide com incidentes de serviço. Resolva as solicitações do usuário e restaure o serviço em resposta a incidentes.
DSS03: Problemas gerenciados
Identifique e classifique problemas e suas causas básicas. Forneça resolução oportuna para evitar incidentes recorrentes. Forneça recomendações para melhorias.
Aumentar a disponibilidade, melhorar os níveis de serviço, reduzir custos, melhorar a conveniência e a satisfação do cliente, reduzindo o número de problemas operacionais e identificar causas básicas como parte do problema resolução.
DSS04: Continuidade gerenciada
Estabeleça e mantenha um plano para permitir que as empresas e as organizações de TI respondam a incidentes e se adaptem rapidamente às interrupções. Isso permitirá operações contínuas de processos de negócios críticos e serviços de I&T necessários e manterá a disponibilidade de recursos, ativos e informações em um nível aceitável para a empresa.
Adapte-se rapidamente, continue as operações de negócios e mantenha a disponibilidade de recursos e informações em um nível aceitável para a empresa no caso de uma interrupção significativa (por exemplo, ameaças, oportunidades, demandas).
DSS05: Serviços de Segurança Gerenciados
Proteja as informações corporativas para manter o nível de risco de segurança da informação aceitável para a empresa de acordo com a política de segurança. Estabeleça e mantenha funções de segurança da informação e privilégios de acesso. Realize o monitoramento de segurança.
Minimizar o impacto dos negócios das vulnerabilidades e incidentes de segurança da informação operacional.
DSS06: Controles gerenciados de processos de negócios
Definir e manter controles adequados de processos de negócios para garantir que informações relacionadas e processadas por processos de negócios internos ou terceirizados satisfaçam todos os requisitos relevantes de controle de informações. Identifique os requisitos relevantes de controle de informações. Gerenciar e operar controles adequados de entrada, throughput e saída (controles de aplicativos) para garantir que o processamento de informações e garantir que as informações satisfaça esses requisitos.
Manter a integridade das informações e a segurança dos ativos de informação tratados dentro dos processos de negócios na empresa ou em sua operação terceirizada.
Traduzido pela 4Matt Tecnologia do original Process Symphony: Deliver, Service and Support (COBIT 2019)