PROCESO AI6 PROCESO AI6

ADMINISTRAR CAMBIOS ADMINISTRAR CAMBIOS
Autores:
Ing. María Daniela Alvarez
Ing. María del Carmen Gutierrez
Ing. Karina Marcillo g a a Ma c o
Ing. Manuel Vallejo
Ing. Edisson Quintuña Padilla
Ing. Daniel Quirumbay g y
Ing. Lorena Villón
15 de abril del 2012 Cobit: La Legislación
Descripción General del Proceso Descripción General del Proceso
DOMINIO: ADQUIRIR E IMPLEMENTAR DOMINIO: ADQUIRIR E IMPLEMENTAR
 Responder a los requerimientos del negocio de acuerdo  Responder a los requerimientos del negocio de acuerdo
con la estrategia de negocio, mientras se reducen los
defectos y la repetición de trabajos en la prestación
d l i i l l ió f á d t l del servicio y en la solución, enfocándose en controlar
la evaluación de impacto, autorización e implantación
de todos los cambios a la infraestructura de TI,,
aplicaciones y soluciones técnicas, minimizando errores
que se deben a especificaciones incompletas de la
solicitud y detener la implantación de cambios no solicitud y detener la implantación de cambios no
autorizados.
Objetivo General del Proceso Objetivo General del Proceso
 El principal objetivo de la Administración de
Cambios es la evaluación y planificación del
proceso de cambio para asegurar que, si éste se
lleva a cabo, se haga de la forma más eficiente,
siguiendo los procedimientos establecidos y
asegurando en todo momento la calidad y
continuidad del servicio TI.
Criterios de Información Criterios de Información
Criterios de Información Criterios de Información
 Los cambios incluyen procedimientos, procesos,
sistema y parámetros del servicio.
 Los cambios deben registrar, evaluar y autorizar
previo a la implantación y revisar contra los
resultados planeados después de la implantación
 Se busca garantizar la reducción de riesgos que g g q
impactan negativamente la estabilidad o
integridad del ambiente de producción.
Criterios de Información Primarios Criterios de Información Primarios
 EFECTIVIDAD
La información pertinente a los procesos del negocio de manera correcta y
consistente. consistente.
 EFICIENCIA
La información sea generada con el óptimo uso de los recursos
 INTEGRIDAD
La información debe presentarse de manera precisa y completa
 DISPONIBILIDAD  DISPONIBILIDAD
La información se encuentre disponible por los procesos del negocio en
cualquier momento.
Criterios de Información Secundarios Criterios de Información Secundarios
 CONFIABILIDAD
Proporcionar la información apropiada para la alta gerencia administre la
entidad y ejerza sus responsabilidades fiduciarias y de gobierno. entidad y ejerza sus responsabilidades fiduciarias y de gobierno.
Áreas de Enfoque del Gobierno de TI Áreas de Enfoque del Gobierno de TI
AI6 Administración de Cambios-Gobierno TI AI6 Administración de Cambios Gobierno TI
Administración de Recursos (Primario)
 Entregar la capacidad correcta de los recursos de TI
para soportar las necesidades y objetivos del negocio.
 Asegurar que se cuenta con la infraestructura de TI g q
necesaria.
 Mantener la disponibilidad, el entrenamiento y la  Mantener la disponibilidad, el entrenamiento y la
retención del capital intelectual de TI.
 Asegurar que se cuenta con el personal adecuado en  Asegurar que se cuenta con el personal adecuado, en
los proyectos adecuados y en el tiempo requerido.
AI6: Administración de Cambios-Gobierno TI AI6: Administración de Cambios Gobierno TI
Entrega de Valor (Secundario)
 La entrega de servicios de manera oportuna, con la g p ,
calidad, los beneficios esperados y a un costo
efectivo (formalizado mediante un acuerdo de (
servicios).
 Administración optima del portafolio Corporativo  Administración optima del portafolio Corporativo
de TI, que consiste en escoger proyectos que
cumplan los criterios de frontera eficientes cumplan los criterios de frontera eficientes.
AI6: Administración de Cambios-Gobierno TI AI6: Administración de Cambios Gobierno TI
 Alineación estratégica: g
 Medición del desempeño
 Administ ación de Riesgo  Administración de Riesgo
 Esto componentes del Gobierno TI no son primarios
en el AI6 porque ya fueron analizados y definidos
con anterioridad por parte del negocio.
AI6: Recursos de TI AI6: Recursos de TI
AI6: Recursos de TI AI6: Recursos de TI
AI6 1 E tá d P di i t C bi AI6.1 Estándares y Procedimientos para Cambios.
Requerimiento formales del usuario
AI6.2 Evaluación de Impacto, Priorización y Autorización
Pruebas en ambientes controlados Pruebas en ambientes controlados
AI6 3 Cambios de Emergencia AI6.3 Cambios de Emergencia
Definir, plantear, evaluar y autorizar los cambios
de emergencia (proceso) de emergencia (proceso)
AI6: Recursos de TI AI6: Recursos de TI
AI6.4 Seguimiento y Reporte del Estatus de Cambio (sistema)
Aplicaciones Aplicaciones,
Procedimientos,
Procesos, Procesos,
Parámetros del sistema,
Servicio y las plataformas fundamentales. y p
AI6.5 Cierre y Documentación del Cambio
Actualizar documentación de usuarios y procedimientos.
Procesos de revisión de cambios.