DSS: (Entrega, servicio y soporte) es un pilar del marco COBIT y consta de la siguiente estructura:
01 | Operaciones gestionadas |
02 | Solicitudes de servicio gestionadas e incidentes |
03 | Problemas gestionados |
04 | Continuidad gestionada |
05 | Servicios de seguridad gestionados |
06 | Controles de procesos de negocio gestionados |
DSS01: Operaciones gestionadas:
Coordinar y ejecutar las actividades y procedimientos operativos necesarios para la prestación de servicios de TI internos y externalizados. Esto incluye la ejecución de procedimientos operativos estándar predefinidos y la realización de las actividades de supervisión necesarias. El objetivo es obtener los resultados operativos de los productos y servicios de TI según lo previsto.
DSS02: Solicitudes de servicio gestionadas e incidentes:
Proporcionar respuestas oportunas y eficaces a las solicitudes de los usuarios y la resolución de todo tipo de incidentes. Esto implica restablecer el servicio normal, registrar y responder a las solicitudes, e investigar, diagnosticar, escalar y resolver incidentes. El objetivo es aumentar la productividad y minimizar las interrupciones mediante la rápida resolución de consultas e incidentes.
DSS03: Problemas gestionados:
Identificar y clasificar los problemas y sus causas raíz, brindando una solución oportuna para prevenir incidentes recurrentes. Esto también implica ofrecer recomendaciones de mejora. El objetivo es aumentar la disponibilidad, optimizar los niveles de servicio, reducir costos y aumentar la satisfacción del cliente mediante la identificación de las causas raíz de los problemas operativos.
DSS04: Continuidad gestionada:
Establecer y mantener un plan que permita a las organizaciones de TI responder a incidentes y adaptarse rápidamente a las interrupciones. Esto garantiza la continuidad de las operaciones de los procesos de negocio y servicios de TI críticos, manteniendo al mismo tiempo una disponibilidad adecuada de recursos e información.
DSS05: Servicios de seguridad gestionados:
Proteger la información corporativa para mantener niveles aceptables de riesgos de seguridad de la información, de acuerdo con la política de seguridad de la empresa. Esto incluye establecer y mantener las funciones de seguridad de la información, los privilegios de acceso y la supervisión de la seguridad. El objetivo es minimizar el impacto de las vulnerabilidades e incidentes de seguridad de la información operativa.
DSS06: Controles de procesos de negocio gestionados:
Definir y mantener controles adecuados de los procesos de negocio para garantizar que la información relacionada y procesada, tanto internamente como por terceros, cumpla con todos los requisitos de control pertinentes. Esto incluye la gestión y el funcionamiento de controles adecuados sobre la entrada, el procesamiento y la salida de información, garantizando la integridad y la seguridad de los activos de información.
Traducido por Tecnología 4MATT de la Sinfonía original del Proceso: Entregar, servir y dar soporte (COBIT 2019)