COBIT 2019: Entrega, Servicios y Soporte (DSS)

DSS: (Entrega, servicio y soporte) es un pilar del marco COBIT y consta de la siguiente estructura:

DSS01: Operaciones gestionadas:
Coordinar y ejecutar las actividades y procedimientos operativos necesarios para la prestación de servicios de TI internos y externalizados. Esto incluye la ejecución de procedimientos operativos estándar predefinidos y la realización de las actividades de supervisión necesarias. El objetivo es obtener los resultados operativos de los productos y servicios de TI según lo previsto.

DSS02: Solicitudes de servicio gestionadas e incidentes:

Proporcionar respuestas oportunas y eficaces a las solicitudes de los usuarios y la resolución de todo tipo de incidentes. Esto implica restablecer el servicio normal, registrar y responder a las solicitudes, e investigar, diagnosticar, escalar y resolver incidentes. El objetivo es aumentar la productividad y minimizar las interrupciones mediante la rápida resolución de consultas e incidentes.

DSS03: Problemas gestionados:

Identificar y clasificar los problemas y sus causas raíz, brindando una solución oportuna para prevenir incidentes recurrentes. Esto también implica ofrecer recomendaciones de mejora. El objetivo es aumentar la disponibilidad, optimizar los niveles de servicio, reducir costos y aumentar la satisfacción del cliente mediante la identificación de las causas raíz de los problemas operativos.

DSS04: Continuidad gestionada:

Establecer y mantener un plan que permita a las organizaciones de TI responder a incidentes y adaptarse rápidamente a las interrupciones. Esto garantiza la continuidad de las operaciones de los procesos de negocio y servicios de TI críticos, manteniendo al mismo tiempo una disponibilidad adecuada de recursos e información.

DSS05: Servicios de seguridad gestionados:

Proteger la información corporativa para mantener niveles aceptables de riesgos de seguridad de la información, de acuerdo con la política de seguridad de la empresa. Esto incluye establecer y mantener las funciones de seguridad de la información, los privilegios de acceso y la supervisión de la seguridad. El objetivo es minimizar el impacto de las vulnerabilidades e incidentes de seguridad de la información operativa.

DSS06: Controles de procesos de negocio gestionados:

Definir y mantener controles adecuados de los procesos de negocio para garantizar que la información relacionada y procesada, tanto internamente como por terceros, cumpla con todos los requisitos de control pertinentes. Esto incluye la gestión y el funcionamiento de controles adecuados sobre la entrada, el procesamiento y la salida de información, garantizando la integridad y la seguridad de los activos de información.

Traducido por Tecnología 4MATT de la Sinfonía original del Proceso: Entregar, servir y dar soporte (COBIT 2019)

Etiquetas: factores de diseño, contáctenos, estructuras de gobernanza, gobernanza de TI, curso en línea, guía de diseño, objetivo de gobernanza, certificación COBIT, gobernanza corporativa, negocio de TI, deje un comentario, examen COBIT, gestión de TI, gobernanza de la información, materiales gratuitos, lanzamiento de ISAC, marco COBIT, beneficios de COBIT, toma de decisiones, desarrollado por ISAC, empresas brasileñas, diseñado para evolucionar, gestión de la información, mejores prácticas, niveles de capacidad, Microsoft Power, objetivos de control, programas de certificación, partes interesadas, redes sociales, Foundation Bridge, profesionales de TI, componentes de gobernanza, implementación de COBIT, gestión del rendimiento, exámenes de certificación, certificación de gobernanza, guías de implementación, factores de diseño, implementación de NIST con COBIT, mercado de TI, Power BI, gestión de TI, diseño e implementación, marco de gobernanza, estrategia de gobernanza, ciberseguridad, mejores prácticas, guía de implementación, gobernanza eficaz, cascada de objetivos, estructuras, organizacional, transformación digital, objetivos de negocio, tecnología de la información, certificación COBIT, gestión de proyectos, gestión de riesgos