Qué es la gestión de seguridad con COBIT 2019 y cómo aplicar DSS05 Servicio de Seguridad Gestionada – Proteger la información de la empresa para mantener el nivel de riesgo de seguridad de la información aceptable para la empresa de acuerdo con la política de seguridad. Objetivo Minimizar el impacto empresarial de
DSS: (Entrega, servicio y soporte) es un pilar del marco COBIT y consta de la siguiente estructura: 01 Operaciones administradas 02 Solicitudes e incidentes de servicio administrados 03 Problemas administrados 04 Continuidad administrada 05 Servicios de seguridad administrados 06 Controles de procesos de negocios administrados DSS01: Administrado operaciones Coordinar y ejecutar
Configuración administrada Defina y mantenga descripciones y relaciones entre recursos y capacidades clave necesarios para proporcionar servicios habilitados para I&T. Incluir recopila información de configuración, establece líneas de base, verifica y audita la información de configuración y actualiza el repositorio de configuración. Objetivo Proporcionar suficiente información sobre los activos de servicio para
Activos administrados Administre los activos de I&T a lo largo de su ciclo de vida para garantizar que su uso proporcione valor a un costo óptimo, permanezca operativo (adecuado para su propósito) y esté contabilizado y protegido físicamente. Garantizar que los activos que son críticos para respaldar la capacidad del servicio sean confiables
Marco de referencia del proceso principal (PRF): COBIT 01 Programas administrados 02 Definición de requisitos administrados 03 Identificación y construcción de soluciones administradas 04 Disponibilidad y capacidad administradas 05 Cambio organizacional administrado 06 Cambios de TI administrados 07 Aceptación y transición del cambio administrado 08 Conocimiento administrado 09 Activos
Riesgo Gestionado Identificar, evaluar y reducir continuamente los riesgos relacionados con I&T dentro de los niveles de tolerancia establecidos por la dirección ejecutiva de la empresa. Objetivo Integrar la gestión de riesgos empresariales relacionados con I&T con la gestión de riesgos empresariales (ERM) general y equilibrar los costos y beneficios de la gestión de I&T.
Proveedores administrados Administre productos y servicios relacionados con TI de todo tipo de proveedores para cumplir con los requisitos comerciales. Esto incluye el abastecimiento y la selección de proveedores, la gestión de relaciones, la gestión de contratos y la revisión y seguimiento del desempeño y el ecosistema de los proveedores (incluida la cadena de suministro).
Acuerdos de servicios administrados Alinear los productos y servicios habilitados para I&T y los niveles de servicio con las necesidades y expectativas empresariales, incluida la identificación, especificación, diseño, publicación, acuerdo y monitoreo de productos y servicios de I&T, niveles de servicio e indicadores de desempeño. Objetivo Garantizar que los productos, servicios y
Presupuesto y costos administrados Administre las actividades financieras relacionadas con I&T en todas las funciones comerciales y de TI, abarcando la elaboración de presupuestos, la gestión de costos y beneficios y la priorización de gastos mediante el uso de prácticas presupuestarias formales y un sistema de asignación de costos justo y equitativo para la empresa. Consultar a las partes
Marco de referencia de procesos principales (PRF): COBIT 2019 Alinear, planificar y organizar el dominio COBIT contiene los siguientes procesos: 01 Marco de gestión de TI gestionado. 02 Estrategia gestionada. 03 Arquitectura Empresarial Gestionada. 04 Innovación Gestionada. 05 Cartera Gestionada. 06 Presupuesto y costes gestionados. 07 Recursos Gestionados
