DSS: (Deliver, service and support) es un pilar del marco COBIT y consta de la siguiente estructura:
DSS01: Operaciones Gestionadas
Coordinar y ejecutar las actividades y procedimientos operativos necesarios para la prestación de servicios de TI internos y externos. Incluir la ejecución de procedimientos operativos estándar predefinidos y las actividades de seguimiento necesarias.
Entregue los resultados operativos de los productos y servicios de TI según lo planeado.
DSS02: Solicitudes e incidentes de servicios gestionados
Dar respuesta oportuna y eficaz a las solicitudes de los usuarios y resolución de todo tipo de incidencias. Restaurar el servicio normal; registrarse y cumplir con las solicitudes de los usuarios; y registrar, investigar, diagnosticar, escalar y resolver incidentes. Logre una mayor productividad y minimice las interrupciones mediante la resolución rápida de consultas e incidentes de los usuarios. Evaluar el impacto de los cambios y manejar los incidentes de servicio. Resolver solicitudes de usuarios y restaurar el servicio en respuesta a incidentes.
DSS03: Problemas gestionados
Identificar y clasificar los problemas y sus causas fundamentales. Proporcionar una resolución oportuna para evitar incidentes recurrentes. Proporcionar recomendaciones para mejoras.
Aumente la disponibilidad, mejore los niveles de servicio, reduzca costos, mejore la comodidad y la satisfacción del cliente al reducir la cantidad de problemas operativos e identificar las causas raíz como parte de la resolución de problemas.
DSS04: Continuidad Gestionada
Establezca y mantenga un plan para permitir que las empresas y las organizaciones de TI respondan a los incidentes y se adapten rápidamente a las interrupciones. Esto permitirá operaciones continuas de procesos comerciales críticos y servicios de I&T necesarios y mantendrá la disponibilidad de recursos, activos e información a un nivel aceptable para el negocio.
Adáptese rápidamente, continúe con las operaciones comerciales y mantenga la disponibilidad de recursos e información a un nivel aceptable para el negocio en caso de una interrupción significativa (por ejemplo, amenazas, oportunidades, demandas).
DSS05: Servicios de seguridad gestionados
Proteger la información corporativa para mantener el nivel de riesgo de seguridad de la información aceptable para la empresa de acuerdo con la política de seguridad. Establecer y mantener roles de seguridad de la información y privilegios de acceso. Realizar monitoreo de seguridad.
Minimice el impacto comercial de las vulnerabilidades e incidentes de seguridad de la información operativa.
DSS06: Controles de procesos de negocio gestionados
Definir y mantener los controles de procesos comerciales apropiados para garantizar que la información relacionada y procesada por procesos comerciales internos o de terceros satisfaga todos los requisitos de control de información relevantes. Identificar los requisitos relevantes de gobierno de la información. Administre y opere los controles de entrada, rendimiento y salida apropiados (controles de aplicación) para garantizar que la información se procese y para garantizar que la información satisfaga estos requisitos.
Mantener la integridad de la información y la seguridad de los activos de información manejados dentro de los procesos comerciales dentro de la empresa o su operación subcontratada.
Traducido por Tecnología 4Matt de la Process Symphony original: Entrega, Servicio y Soporte (COBIT 2019)