APO 09 – 12

BRIONES ROSALES LESSLIE

MORACHIMO AVILA CAROLINE
RAMOS VASQUEZ DIANA
ROSALES RUBIO MILAGRITOS
 APO 09
“GESTIONAR LOS RECUERDOS DE
SERVICIO”
 APO 09.01 IDENTIFICAR SERVICIOS DEL TI CATALOGAR SERVICIOS
APO 09.02 BASADOS EN EL TI

Discutir y acordar servicios potenciales los niveles Definir y mantener uno o más catálogos de
de servicio con el negocio y compararlos con la servicios para grupos de clientes objetivo
cartera actual para identificar servicios nuevos o relevante. Publicar y mantener los servicios TI
modificarlos. activos en los catálogos.

ACTIVIDADES
ACTIVIDADES
• Valorar los servicios de TI actuales y los niveles de
servicio.
• Analizar, estudiar y estimar la futura demanda y • Publicar los servicios TI, paquetes de
confirmar la capacidad de los servicios TI . servicios.
• Analizar las actividades de los procesos de • Asegurar la forma continua en que los
negocio para obtener la necesidad de servicios TI componentes de servicio en el portafolio.
rediseñados.
• Informar al gestor de relaciones del negocio
• Comparar los requisitos identificados con lo que
de las actualizaciones en los catálogos de
se tiene en el catálogo de servicios.
servicios.
• Revisar el catálogo de servicios TI regularmente
con la gestión del catálogo y la gestión de
relaciones del negocio para identificar servicios
obsoletos.
 APO 09.03 DEFINIR Y PREPARAR ACUERDOS DE
SERVICIO.
Definir y preparar los acuerdos de servicio
basándose en las opciones de los
catálogos de servicio e incluir acuerdos de
nivel de operaciones interno.
APO 09.04 SUPERVISAR E INFORMAR DE LOS
NIVELES DE SERVICIO.
Supervisar los niveles de servicio, informar
de las mejoras e identificar tendencias. A
su vez, proporcionar información de
gestión adecuada para ayudar a la
gestión del rendimiento.

ACTIVIDADES
ACTIVIDADES

• Establecer y mantener medidas para

supervisar y recolectar datos de nivel del
• Analizar los requisitos para los acuerdos de servicios
servicio.
del negocio.
• Evaluar el rendimiento y proporcionar
• Esbozar los borradores de acuerdos de nivel de
informes regular y formalmente sobre el
servicio con el cliente basados en los servicios,
rendimiento del acuerdo del servicio.
paquete y opciones en los catálogos de servicio.
• Hacer revisiones regulares para anticipar e
identificar tendencias.
• Ultimar acuerdos de servicio al cliente con la gestión
• Proporcionar información de gestión
de relaciones del negocio.
apropiada para ayudar en la gestión del
rendimiento.
APO 09.05 REVISAR ACUERDOS DE
SERVICIO Y CONTRATOS.

Llevar a cabo revisiones periódicas

de los acuerdo de servicio y
revisarlos cuando sea necesario.

ACTIVIDADES

• Revisar los términos de los

acuerdos de servicio
regularmente para asegurar
que son efectivos y actuales
y que los cambio en los
requisitos, servicios TI,
paquetes de servicios y
opciones de nivel de servicio
se tienen en cuenta cuando
sea apropiado.
MATRIZ RACI

La matriz de la asignación de
responsabilidades (RACI por las
iniciales de los tipos de
responsabilidad) se utiliza
generalmente en la Gestión de
proyectos para relacionar
actividades con recursos
(individuos o equipos de trabajo).
De esta manera se logra asegurar
que cada uno de los componentes
del alcance esté asignado a una
persona o a un equipo.
 APO 10 –
GESTIONAR A LOS
PROVEEDORES
 APO 10.01 Identificar proveedores y contratos
Identificar y Administrar todos los servicios de TI prestados por todo
asociados y categorizarlos por tipo,
evaluar las relevancia y criticidad. Establecer un tipo de proveedores para satisfacer las necesidades del
relaciones y criterio de evaluación de contratos y negocio, incluyendo la selección de los proveedores, la
contratos con proveedores. gestión de las relaciones, la gestión de los contratos y la
proveedores revisión y supervisión del desempeño, para una eficacia
y cumplimiento adecuados.
Actividades:

-Identificar, registrar y categorizar los proveedores y

contratos existentes.
-Evaluar y comparar periódicamente el rendimiento de
los proveedores actuales y alternativos para la APO 10.02
identificación de oportunidades. Seleccionar proveedores de acuerdo
a prácticas justas y formales que Seleccionar
aseguren la selección del que mejor
proveedores
se adapte a los requisitos.

Actividades:

-Verificar las referencias de los proveedores candidatos. Evaluar RFPs de

acuerdo al proceso y criterios.
-En caso de adquirir software, desarrollos o servicios relacionados, incluir y
hacer cumplir los derechos y obligaciones de todas las partes en los términos
contractuales
 MATRIZ RACI

La matriz de la asignación de
responsabilidades (RACI por las iniciales
de los tipos de responsabilidad) se utiliza
generalmente en la Gestión de proyectos
para relacionar actividades con recursos
(individuos o equipos de trabajo). De esta
manera se logra asegurar que cada uno
de los componentes del alcance esté
asignado a una persona o a un equipo.
 APO 10.04 APO 10.03
Identificar y gestionar los riesgos Gestionar contratos y
Gestionar el riesgo relacionados con la capacidad de los
en el suministro proveedores de proporcionar de manera
relaciones con
continua una entrega del servicio proveedores
segura, eficaz y eficiente.
Actividades:
Formalizar y gestionar las relaciones con cada
proveedor. Gestionar, mantener y supervisar los
-Identificar los riesgos relacionados con la contratos y la entrega de servicios. Asegurar que
capacidad del proveedor al entregar el servicio de los nuevos contratos o los cambios son
forma fiable, eficaz y segura. conformes a las normas de la empresa.
-A la hora de definir el contrato incluir una
Actividades:
descripción clara de todos los requisitos de
servicios, incluyendo los depósitos de garantía,
-Acordar, gestionar, mantener y renovar contratos con los proveedores.
proveedores alternativos o acuerdos en suspenso
-Evaluar la eficiencia de la relación con los proveedores e identificar mejoras.
para mitigar el riesgo de un posible fallo del
-Definir y formalizar los roles y responsabilidades de cada proveedor
proveedor.

APO 10.05
Supervisar el cumplimiento y el
Actividades:
rendimiento del proveedor
-Acordar, gestionar, mantener y renovar contratos con
Revisar periódicamente el
los proveedores.
rendimiento general de los
-Evaluar la eficiencia de la relación con los proveedores
proveedores, el cumplimiento con los
requisitos contractuales y el valor de e identificar mejoras.
lo pagado y tratar las incidencias -Definir y formalizar los roles y responsabilidades de
identificadas. cada proveedor
 APO 11 –
GESTIONAR LA
CALIDAD
Definir y comunicar los requisitos de
calidad en todos los procesos,
procedimientos y resultados
relacionados de la organización.
 APO 11.01 – Establecer un sistema de gestión de la calidad
 La información, tecnología y los procesos de negocio sea continua, estandarizada, formal
y que esté alineada con los requerimientos del negocio y con la gestión de la calidad a
nivel corporativo.

ACTIVIDADES

•Identificar los requisitos y criterios de calidad.

•Definir roles, tareas, capacidades de decisión y
responsabilidades para la gestión, dentro de una
estructura.
•Supervisar y medir eficacia y aceptación de la gestión de
calidad. Supervisar el cumplimiento de sus objetivos.
 APO 11.02 – Definir y gestionar estándares, procesos y prácticas de calidad

 Identificar y mantener los requisitos, normas, procedimientos y prácticas de los procesos

clave para orientar a la organización en el cumplimiento del SGC.

ACTIVIDADES

• Definir las normas en consonancia con los requisitos del marco

de control del TI. Considerar costes y beneficios de las
certificaciones.
 APO 11.03 – Enfocar la gestión de calidad en los clientes
 Mediante la determinación de sus necesidades y asegurar el alineamiento con las
prácticas de gestión de calidad.

ACTIVIDADES

• Definir y comunicar los roles entre clientes/usuarios y la

organización TI.
• Gestionar las necesidades del negocio para cada proceso, servicio
y nuevas soluciones del TI.
• Obtener periódicamente puntos de vista del cliente para determinar
el impacto sobre las normas y prácticas de TI.
 APO 11.04 – Supervisar y hacer controles y revisiones de la calidad
 Supervisar la calidad de los procesos y servicios de forma permanente. Definir, planificar
y aplicar medidas para supervisar la satisfacción del cliente con la calidad, así como el
valor que proporciona el SGC.

ACTIVIDADES

• Realizar e informar las revisiones de calidad y poner en marcha

mejoras.
• Supervisar las métricas de calidad basadas en los objeticos alineados
con los objetivos generales y cubriendo la calidad de todos los
servicios.
• Analizar los resultados del rendimiento de gestión de calidad global.
 APO 11.05 – Integrar la gestión de la calidad en la implementación de
soluciones y entrega de servicios
 Incorporar las prácticas pertinentes de gestión de la calidad de definición, supervisión,
notificación y gestión continua de los desarrollos de soluciones y los servicios ofrecidos.

ACTIVIDADES

• Supervisar los niveles de servicio e incorporar prácticas y gestión

en todos los procesos.
• Identificar las causas raíz de las no conformidades y comunicar los
resultados al área de TI para que adopten las medidas correctivas
oportunas.
 APO 11.06 – Mantener una mejora continua

 Mantener y comunicar regularmente un plan de la calidad global que promueva la mejora

continua. Recoger y analizar datos sobre el SGC y mejorar su eficacia.

ACTIVIDADES

• Establecer un circuito de retroalimentación entre gestión de calidad

y gestión de problemas.
• Proporcionar a los empleados la formación de mejora continua.
• Realizar un análisis comparativo con los resultados de las
revisiones de calidad internas frente a datos históricos.
 APO 12 –
GESTIONAR EL
RIESGO
 APO 12.01 – RECOPILAR DATOS
 Identificar y recopilar datos relevantes para catalizar una identificación, análisis y
notificación efectiva de riesgos relacionados con TI.

ACTIVIDADES

• Establecer y mantener un método para la recogida, clasificación y

análisis de datos relacionados con riesgo de TI, registrando los datos
relevantes.
• Determinar las condiciones específicas que existían o faltaban cuando
ocurrieron los eventos de riesgo, las condiciones y magnitud de la
pérdida.
• Ejecutar análisis de eventos y factores de riesgo para identificar asuntos
emergentes relacionados a este.
APO 12.02 – ANALIZAR EL RIESGO
■ Desarrollar información útil para soportar las decisiones relacionadas con el
riesgo que tomen en cuenta la relevancia para el negocio de los factores de
riesgo.

ACTIVIDADES

• Construir y actualizar regularmente escenarios de riesgo

de TI, estimando la frecuencia y magnitud de pérdida o
ganancia asociada.
• Comparar el riesgo residual con la tolerancia al riesgo.
• Analizar el coste-beneficio de las opciones de respuesta
al riesgo potencial.
APO 12.03 – MANTENER UN PERFIL DE
RIESGO
■ Mantener un inventario del riesgo conocido y atributos de riesgo y de otros
recursos, capacidades y actividades de control actuales relacionados.

ACTIVIDADES

•Analizar dependencias e identificar eslabones débiles.

•Definir un conjunto de indicadores de riesgo que
permitan la identificación rápida y supervisión del
riesgo.
•Capturar información de eventos de riesgo de TI.
APO 12.04 – EXPRESAR EL RIESGO
■ Proporcionar información sobre el estado actual de exposiciones y
oportunidades relacionadas con TI de una forma oportuna a todas las
partes interesadas necesarias para una respuesta apropiada.

ACTIVIDADES

• Informar los resultados del análisis de riesgo a todas las

partes interesadas afectadas.
• Informar el perfil de riesgo, incluyendo la efectividad del
proceso de gestión de riesgos.
APO 12.05 – DEFINIR UN PORTAFOLIO DE
ACCIONES PARA LA GESTIÓN DE RIESGOS
■ Gestionar las oportunidades para reducir el riesgo a un nivel aceptable
como un portafolio.

ACTIVIDADES
• Determinar si cada entidad supervisa el riesgo y acepta la
responsabilidad para operar dentro de sus niveles de
tolerancia.
• Definir un conjunto de propuestas de proyecto diseñadas
para reducir el riesgo.
APO 12.06 – RESPONDER AL RIESGO
■ Responder de una forma oportuna con medidas efectivas que limiten la
magnitud de pérdida por eventos relacionados con TI.

ACTIVIDADES
•Preparar planes que documenten pasos a seguir cuando un evento de
riesgo pueda causar un incidente significativo.
•Comunicar los impactos en el negocio a los responsables de la toma
de decisiones, categorizando los incidentes.
•Aplicar el plan de propuesta apropiado para minimizar el impacto.
•Examinar pérdidas del pasado y oportunidades perdidas
determinando sus causas raíz.