SlideShare una empresa de Scribd logo

Adquisicion e implementacion jacq t

Descargar como PPT, PDF
Jackyta Elizabeth
Jackyta Elizabeth
1 de 22
UNIVERSIDAD CENTRAL DEL ECUADOR FACULTAD DE CIENCIAS ADMINISTRATIVAS ESCUELA DE CONTABILIDAD Y AUDITORIA AUDITORIA DE SISTEMAS INFORMATICOS JACQUELINE TUNALA CURSO: CA9-4
Adq uisic ión Impl e eme ntac ión
Para llevar a cabo la estrategia de TI, las soluciones de Ti deben ser identificadas, desarrolladas o adquiridas, así como implementadas e integradas dentro del proceso del negocio. Además, este dominio cubre los cambios y el mantenimiento realizados a sistemas existentes.
Pro ces os :
•AI1Identificación de Soluciones Automatizadas Objetivo: Asegurar el mejor enfoque para cumplir con los requerimientos del usuario
•Definición de requerimientos de información para poder aprobar un proyecto de desarrollo. •Estudios de factibilidad con la finalidad de satisfacer los requerimientos del negocio establecidos para el desarrollo de un PROYECTO
AI2 Adquisición y mantenimiento del software aplicativo Objetivo: Proporciona funciones automatizadas que soporten efectivamente al negocio. •Requerimientos de usuarios, para realizar un correcto análisis y obtener un software claro y fácil de usar.
AI3 Adquisición y mantenimiento de la infraestructura tecnológica Objetivo: Proporcionar las plataformas apropiadas para soportar aplicaciones de negocios Requerimientos de archivo, entrada, proceso y salida
AI4 Desarrollo y mantenimiento de procedimientos Objetivo: Asegurar el uso apropiado de las aplicaciones y de las soluciones tecnológicas establecidas. •Manuales de procedimientos de usuarios y controles, de manera que los mismos permanezcan en permanente actualización para el mejor desempeño y control de los usuarios.  
AI5 Instalación y aceptación de los sistemas Objetivo: Verificar y confirmar que la solución sea adecuada para el propósito deseado •Capacitación del personal de acuerdo al plan de entrenamiento definido y los materiales relacionados. •Conversión / carga de datos, de manera que los elementos necesarios del sistema anterior sean convertidos al sistema nuevo.
•Ds1 Definición de niveles de servicio Objetivo: Establecer una comprensión común del nivel de servicio requerido •Ds2 Administración de servicios prestados por terceros Objetivo: Asegurar que las tareas y responsabilidades de las terceras partes estén claramente definidas, que cumplan y continúen satisfaciendo los requerimientos •Ds3 Administración de desempeño y capacidad Objetivo: Asegurar que la capacidad adecuada está disponible y que se esté haciendo el mejor uso de ella para alcanzar el desempeño deseado.
•Ds4Asegurar el Servicio Continuo Objetivo: mantener el servicio disponible de acuerdo con los requerimientos y continuar su provisión en caso de interrupciones •Ds5Garantizar la seguridad de sistemas Objetivo: salvaguardar la información contra uso no autorizados, divulgación, modificación, daño o pérdida MONITORE O
•Ds6 Educación y entrenamiento de usuarios Objetivo: Asegurar que los usuarios estén haciendo un uso efectivo de la tecnología y estén conscientes de los riesgos y responsabilidades involucrados
•Ds7 Identificación y asignación de costos Objetivo: Asegurar un conocimiento correcto de los costos atribuibles a los servicios de TI •Ds8Apoyo y asistencia a los clientes de TI Objetivo: asegurar que cualquier problema experimentado por los usuarios sea atendido apropiadamente •Ds9 Administración de la configuración Objetivo: Dar cuenta de todos los componentes de TI, prevenir alteraciones no autorizadas, verificar la existencia física y proporcionar una base para el sano manejo de cambios
•Ds10 Administración de Problemas Objetivo: Asegurar que los problemas e incidentes sean resueltos y que sus causas sean investigadas para prevenir que vuelvan a suceder. •Ds11Administración de Datos Objetivo: Asegurar que los datos permanezcan completos, precisos y válidos durante su entrada, actualización, salida y almacenamiento.
•Ds12 Administración de las instalaciones Objetivo: Proporcionar un ambiente físico conveniente que proteja al equipo y al personal de TI contra peligros naturales (fuego, polvo, calor excesivos) o fallas humanas lo cual se hace posible con la instalación de controles físicos y ambientales adecuados que sean revisados regularmente para su funcionamiento apropiado definiendo procedimientos que provean control de acceso del personal a las instalaciones y contemplen su seguridad física.
DOMINIO: MONITOREO Todos los procesos de una organización necesitan ser evaluados regularmente a través del tiempo para verificar su calidad y suficiencia en cuanto a los requerimientos de control, integridad y confidencialidad. Este es, precisamente, el ámbito de este dominio.
•M1 Monitoreo del Proceso Objetivo: Asegurar el logro de los objetivos establecidos para los procesos de TI. Lo cual se logra definiendo por parte de la gerencia reportes e indicadores de desempeño gerenciales y la implementación de sistemas de soporte así como la atención regular a los reportes emitidos.
•M2 Evaluar lo adecuado del Control Interno Objetivo: Asegurar el logro de los objetivos de control interno establecidos para los procesos de TI. •M3 Obtención de Aseguramiento Independiente Objetivo: Incrementar los niveles de confianza entre la organización, clientes y proveedores externos. Este proceso se lleva a cabo a intervalos regulares de tiempo.
M4 Proveer Auditoria Independiente Objetivo: Incrementar los niveles de confianza y beneficiarse de recomendaciones basadas en mejores prácticas de su implementación, lo que se logra con el uso de auditorias independientes desarrolladas a intervalos regulares de tiempo. Para ello la gerencia deberá establecer los estatutos para la función de auditoria, destacando en este documento la responsabilidad, autoridad y obligaciones de la auditoria.
El auditor deberá ser independiente del auditado, esto significa que los auditores no deberán estar relacionados con la sección o departamento que esté siendo auditado y en lo posible deberá ser independiente de la propia empresa. Esta auditoria deberá respetar la ética y los estándares profesionales, seleccionando para ello auditores que sean técnicamente competentes, es decir que cuenten con habilidades y conocimientos que aseguren tareas efectivas y eficientes de auditoria.
Las tres dimensiones condeptuales de COBI En resumen, la estructura conceptual se puede enfocar desde tres puntos de vista: -Los recursos de las TI -Los criterios empresariales que deben satisfacer la información -Los procesos de TI Las tres dimensiones conceptuales de COBI

Recomendados

ISO 20000 + ITIL
ISO 20000 + ITIL ISO 20000 + ITIL
ISO 20000 + ITIL Carlos R. Adames B.
 
Cuestionario
CuestionarioCuestionario
CuestionarioLuisa Chiappe
 
Trabajoo final-sistemas de calidad ti
Trabajoo final-sistemas de calidad tiTrabajoo final-sistemas de calidad ti
Trabajoo final-sistemas de calidad tiLorenitaaaaaaaa
 
P 02. carlos ascanio
P 02. carlos ascanioP 02. carlos ascanio
P 02. carlos ascanioSEEIC Sociedad Española Electromedicina e Ingenieria Clinica
 
Libro ISO 20000 Telefonica 65 pag muestra
Libro ISO 20000 Telefonica 65 pag muestraLibro ISO 20000 Telefonica 65 pag muestra
Libro ISO 20000 Telefonica 65 pag muestraLuis Moran Abad
 
Normas ISO e IEEE
Normas ISO e IEEENormas ISO e IEEE
Normas ISO e IEEEjleo23
 
19º Webinar EXIN en Castellano: Beneficios de ISO 20000 para la persona y par...
19º Webinar EXIN en Castellano: Beneficios de ISO 20000 para la persona y par...19º Webinar EXIN en Castellano: Beneficios de ISO 20000 para la persona y par...
19º Webinar EXIN en Castellano: Beneficios de ISO 20000 para la persona y par...EXIN
 
Proceso de certificación ISO / IEC 20000-1
Proceso de certificación ISO / IEC 20000-1Proceso de certificación ISO / IEC 20000-1
Proceso de certificación ISO / IEC 20000-1NYCE
 

Recomendados

ISO 20000 + ITIL
ISO 20000 + ITIL ISO 20000 + ITIL
ISO 20000 + ITIL Carlos R. Adames B.
 
Cuestionario
CuestionarioCuestionario
CuestionarioLuisa Chiappe
 
Trabajoo final-sistemas de calidad ti
Trabajoo final-sistemas de calidad tiTrabajoo final-sistemas de calidad ti
Trabajoo final-sistemas de calidad tiLorenitaaaaaaaa
 
P 02. carlos ascanio
P 02. carlos ascanioP 02. carlos ascanio
P 02. carlos ascanioSEEIC Sociedad Española Electromedicina e Ingenieria Clinica
 
Libro ISO 20000 Telefonica 65 pag muestra
Libro ISO 20000 Telefonica 65 pag muestraLibro ISO 20000 Telefonica 65 pag muestra
Libro ISO 20000 Telefonica 65 pag muestraLuis Moran Abad
 
Normas ISO e IEEE
Normas ISO e IEEENormas ISO e IEEE
Normas ISO e IEEEjleo23
 
19º Webinar EXIN en Castellano: Beneficios de ISO 20000 para la persona y par...
19º Webinar EXIN en Castellano: Beneficios de ISO 20000 para la persona y par...19º Webinar EXIN en Castellano: Beneficios de ISO 20000 para la persona y par...
19º Webinar EXIN en Castellano: Beneficios de ISO 20000 para la persona y par...EXIN
 
Proceso de certificación ISO / IEC 20000-1
Proceso de certificación ISO / IEC 20000-1Proceso de certificación ISO / IEC 20000-1
Proceso de certificación ISO / IEC 20000-1NYCE
 
Artículo Estándares de Calidad en los Sistemas de Información
Artículo Estándares de Calidad en los Sistemas de InformaciónArtículo Estándares de Calidad en los Sistemas de Información
Artículo Estándares de Calidad en los Sistemas de InformaciónArlu Flex
 
Estandares de calidad
Estandares de calidadEstandares de calidad
Estandares de calidadAnnie Mrtx
 
DS8 Administrar la mesa de servicio y los incidentes
DS8 Administrar la mesa de servicio y los incidentesDS8 Administrar la mesa de servicio y los incidentes
DS8 Administrar la mesa de servicio y los incidentesBlue Delacour
 
Estandares ieee
Estandares ieeeEstandares ieee
Estandares ieeeLino Centeno Huaman
 
Balotario gestion tema 8 resuelto
Balotario gestion tema 8 resueltoBalotario gestion tema 8 resuelto
Balotario gestion tema 8 resueltoElva Cortez
 
Resumen de estandares (sistemas de calidad en ti)
Resumen de estandares (sistemas de calidad en ti)Resumen de estandares (sistemas de calidad en ti)
Resumen de estandares (sistemas de calidad en ti)Xiva Sandoval
 
NORMA ISO 90003
NORMA ISO 90003NORMA ISO 90003
NORMA ISO 90003ANYELISTOVAR
 
Iso 20000
Iso 20000Iso 20000
Iso 20000Rubén Darío Layme Velásquez
 
Adquisicion e implementacion mjsl
Adquisicion e implementacion mjslAdquisicion e implementacion mjsl
Adquisicion e implementacion mjslMariaSalazarLopez
 
EstáNdares Y Sistemas De GestióN De Calidad(1)
EstáNdares Y Sistemas De GestióN De Calidad(1)EstáNdares Y Sistemas De GestióN De Calidad(1)
EstáNdares Y Sistemas De GestióN De Calidad(1)davidlokito182
 
Trabajo Final
Trabajo FinalTrabajo Final
Trabajo FinalMaria de Jesus Reyes Betancourt
 
08 Global Knowledge Avanza 2009
08 Global Knowledge Avanza 200908 Global Knowledge Avanza 2009
08 Global Knowledge Avanza 2009Pepe
 
Norma iso 10005
Norma iso 10005Norma iso 10005
Norma iso 10005Jhonatan Guevara
 
Taller Semana 2 Clases De Sistemas De GestióN
Taller Semana 2 Clases De Sistemas De GestióNTaller Semana 2 Clases De Sistemas De GestióN
Taller Semana 2 Clases De Sistemas De GestióNgladysestela
 
Capitulo 7 y 8 - ISO 9001:2015
Capitulo 7 y 8 - ISO 9001:2015Capitulo 7 y 8 - ISO 9001:2015
Capitulo 7 y 8 - ISO 9001:2015D Rincon
 
ISO 9000-3
ISO 9000-3ISO 9000-3
ISO 9000-3Fernandotique
 
Centro de Computo Comunitario
Centro de Computo ComunitarioCentro de Computo Comunitario
Centro de Computo ComunitarioDiana
 
Actividad de aprendizaje unidad 1 introducción a los sistemas de gestión de l...
Actividad de aprendizaje unidad 1 introducción a los sistemas de gestión de l...Actividad de aprendizaje unidad 1 introducción a los sistemas de gestión de l...
Actividad de aprendizaje unidad 1 introducción a los sistemas de gestión de l...KeeLiinciitaa Osorio
 
AUDITORÌAS DE MANTENIMIENTO
AUDITORÌAS DE MANTENIMIENTO AUDITORÌAS DE MANTENIMIENTO
AUDITORÌAS DE MANTENIMIENTO DianaJulia10
 
PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)
PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)
PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)PECB
 
Celebra la vida
Celebra la vidaCelebra la vida
Celebra la vidagloriaeribel
 
Mdc de la unidad curricular 2
Mdc de la unidad curricular 2Mdc de la unidad curricular 2
Mdc de la unidad curricular 2gladyscon
 

Más contenido relacionado

La actualidad más candente

Artículo Estándares de Calidad en los Sistemas de Información
Artículo Estándares de Calidad en los Sistemas de InformaciónArtículo Estándares de Calidad en los Sistemas de Información
Artículo Estándares de Calidad en los Sistemas de InformaciónArlu Flex
 
Estandares de calidad
Estandares de calidadEstandares de calidad
Estandares de calidadAnnie Mrtx
 
DS8 Administrar la mesa de servicio y los incidentes
DS8 Administrar la mesa de servicio y los incidentesDS8 Administrar la mesa de servicio y los incidentes
DS8 Administrar la mesa de servicio y los incidentesBlue Delacour
 
Balotario gestion tema 8 resuelto
Balotario gestion tema 8 resueltoBalotario gestion tema 8 resuelto
Balotario gestion tema 8 resueltoElva Cortez
 
Resumen de estandares (sistemas de calidad en ti)
Resumen de estandares (sistemas de calidad en ti)Resumen de estandares (sistemas de calidad en ti)
Resumen de estandares (sistemas de calidad en ti)Xiva Sandoval
 
Adquisicion e implementacion mjsl
Adquisicion e implementacion mjslAdquisicion e implementacion mjsl
Adquisicion e implementacion mjslMariaSalazarLopez
 
EstáNdares Y Sistemas De GestióN De Calidad(1)
EstáNdares Y Sistemas De GestióN De Calidad(1)EstáNdares Y Sistemas De GestióN De Calidad(1)
EstáNdares Y Sistemas De GestióN De Calidad(1)davidlokito182
 
08 Global Knowledge Avanza 2009
08 Global Knowledge Avanza 200908 Global Knowledge Avanza 2009
08 Global Knowledge Avanza 2009Pepe
 
Taller Semana 2 Clases De Sistemas De GestióN
Taller Semana 2 Clases De Sistemas De GestióNTaller Semana 2 Clases De Sistemas De GestióN
Taller Semana 2 Clases De Sistemas De GestióNgladysestela
 
Capitulo 7 y 8 - ISO 9001:2015
Capitulo 7 y 8 - ISO 9001:2015Capitulo 7 y 8 - ISO 9001:2015
Capitulo 7 y 8 - ISO 9001:2015D Rincon
 
Centro de Computo Comunitario
Centro de Computo ComunitarioCentro de Computo Comunitario
Centro de Computo ComunitarioDiana
 
Actividad de aprendizaje unidad 1 introducción a los sistemas de gestión de l...
Actividad de aprendizaje unidad 1 introducción a los sistemas de gestión de l...Actividad de aprendizaje unidad 1 introducción a los sistemas de gestión de l...
Actividad de aprendizaje unidad 1 introducción a los sistemas de gestión de l...KeeLiinciitaa Osorio
 
AUDITORÌAS DE MANTENIMIENTO
AUDITORÌAS DE MANTENIMIENTO AUDITORÌAS DE MANTENIMIENTO
AUDITORÌAS DE MANTENIMIENTO DianaJulia10
 
PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)
PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)
PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)PECB
 

La actualidad más candente (20)

Artículo Estándares de Calidad en los Sistemas de Información
Artículo Estándares de Calidad en los Sistemas de InformaciónArtículo Estándares de Calidad en los Sistemas de Información
Artículo Estándares de Calidad en los Sistemas de Información
 
Estandares de calidad
Estandares de calidadEstandares de calidad
Estandares de calidad
 
DS8 Administrar la mesa de servicio y los incidentes
DS8 Administrar la mesa de servicio y los incidentesDS8 Administrar la mesa de servicio y los incidentes
DS8 Administrar la mesa de servicio y los incidentes
 
Estandares ieee
Estandares ieeeEstandares ieee
Estandares ieee
 
Balotario gestion tema 8 resuelto
Balotario gestion tema 8 resueltoBalotario gestion tema 8 resuelto
Balotario gestion tema 8 resuelto
 
Resumen de estandares (sistemas de calidad en ti)
Resumen de estandares (sistemas de calidad en ti)Resumen de estandares (sistemas de calidad en ti)
Resumen de estandares (sistemas de calidad en ti)
 
NORMA ISO 90003
NORMA ISO 90003NORMA ISO 90003
NORMA ISO 90003
 
Iso 20000
Iso 20000Iso 20000
Iso 20000
 
Adquisicion e implementacion mjsl
Adquisicion e implementacion mjslAdquisicion e implementacion mjsl
Adquisicion e implementacion mjsl
 
EstáNdares Y Sistemas De GestióN De Calidad(1)
EstáNdares Y Sistemas De GestióN De Calidad(1)EstáNdares Y Sistemas De GestióN De Calidad(1)
EstáNdares Y Sistemas De GestióN De Calidad(1)
 
Trabajo Final
Trabajo FinalTrabajo Final
Trabajo Final
 
08 Global Knowledge Avanza 2009
08 Global Knowledge Avanza 200908 Global Knowledge Avanza 2009
08 Global Knowledge Avanza 2009
 
Norma iso 10005
Norma iso 10005Norma iso 10005
Norma iso 10005
 
Taller Semana 2 Clases De Sistemas De GestióN
Taller Semana 2 Clases De Sistemas De GestióNTaller Semana 2 Clases De Sistemas De GestióN
Taller Semana 2 Clases De Sistemas De GestióN
 
Capitulo 7 y 8 - ISO 9001:2015
Capitulo 7 y 8 - ISO 9001:2015Capitulo 7 y 8 - ISO 9001:2015
Capitulo 7 y 8 - ISO 9001:2015
 
ISO 9000-3
ISO 9000-3ISO 9000-3
ISO 9000-3
 
Centro de Computo Comunitario
Centro de Computo ComunitarioCentro de Computo Comunitario
Centro de Computo Comunitario
 
Actividad de aprendizaje unidad 1 introducción a los sistemas de gestión de l...
Actividad de aprendizaje unidad 1 introducción a los sistemas de gestión de l...Actividad de aprendizaje unidad 1 introducción a los sistemas de gestión de l...
Actividad de aprendizaje unidad 1 introducción a los sistemas de gestión de l...
 
AUDITORÌAS DE MANTENIMIENTO
AUDITORÌAS DE MANTENIMIENTO AUDITORÌAS DE MANTENIMIENTO
AUDITORÌAS DE MANTENIMIENTO
 
PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)
PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)
PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)
 

Destacado

Mdc de la unidad curricular 2
Mdc de la unidad curricular 2Mdc de la unidad curricular 2
Mdc de la unidad curricular 2gladyscon
 
Digitale Medien als Kommunikationskanal: Bundestagswahl 2013
Digitale Medien als Kommunikationskanal: Bundestagswahl 2013Digitale Medien als Kommunikationskanal: Bundestagswahl 2013
Digitale Medien als Kommunikationskanal: Bundestagswahl 2013Peter Wolff
 
computerarchiv-muenchen.de - Jahrekalender 2016 | C.Habermueller
computerarchiv-muenchen.de - Jahrekalender 2016 | C.Habermuellercomputerarchiv-muenchen.de - Jahrekalender 2016 | C.Habermueller
computerarchiv-muenchen.de - Jahrekalender 2016 | C.HabermuellerChristian Habermueller
 
Presentacion sigce 2013
Presentacion sigce 2013Presentacion sigce 2013
Presentacion sigce 2013milena1016
 
Behin betiko
Behin betikoBehin betiko
Behin betikoVirginia
 
Juegos olímpicos 1012 mateo velez
Juegos olímpicos 1012 mateo velezJuegos olímpicos 1012 mateo velez
Juegos olímpicos 1012 mateo velezmateovelezz
 
Ramas con git: Aplicación a un proyecto en producción
Ramas con git: Aplicación a un proyecto en producciónRamas con git: Aplicación a un proyecto en producción
Ramas con git: Aplicación a un proyecto en producciónIván López Martín
 
Visibilidad e impacto de las publicaciones científicas: el caso de la ingenie...
Visibilidad e impacto de las publicaciones científicas: el caso de la ingenie...Visibilidad e impacto de las publicaciones científicas: el caso de la ingenie...
Visibilidad e impacto de las publicaciones científicas: el caso de la ingenie...Oscar Mauricio Ovalle-Navarro
 
Plan de negocio ada limas
Plan de negocio ada limasPlan de negocio ada limas
Plan de negocio ada limasAda Limas
 
Fopreden
FopredenFopreden
FopredenPali_08
 
ADMINISTRACION POR OBJETIVO COMO HERRAMENTA GERENCIAL PARA LA EMPRESA FUNDICI...
ADMINISTRACION POR OBJETIVO COMO HERRAMENTA GERENCIAL PARA LA EMPRESA FUNDICI...ADMINISTRACION POR OBJETIVO COMO HERRAMENTA GERENCIAL PARA LA EMPRESA FUNDICI...
ADMINISTRACION POR OBJETIVO COMO HERRAMENTA GERENCIAL PARA LA EMPRESA FUNDICI...EUMELIS ACOSTA
 
Styling Kosmetik
Styling Kosmetik Styling Kosmetik
Styling Kosmetik akupper
 
Portfolio photography Mascha Seitz 2012-2013
Portfolio photography Mascha Seitz 2012-2013Portfolio photography Mascha Seitz 2012-2013
Portfolio photography Mascha Seitz 2012-2013Mascha Seitz
 
Camila garcia carrion circuito 9 2
Camila garcia carrion circuito 9 2Camila garcia carrion circuito 9 2
Camila garcia carrion circuito 9 2camila garcia
 

Destacado (20)

Celebra la vida
Celebra la vidaCelebra la vida
Celebra la vida
 
Mdc de la unidad curricular 2
Mdc de la unidad curricular 2Mdc de la unidad curricular 2
Mdc de la unidad curricular 2
 
Digitale Medien als Kommunikationskanal: Bundestagswahl 2013
Digitale Medien als Kommunikationskanal: Bundestagswahl 2013Digitale Medien als Kommunikationskanal: Bundestagswahl 2013
Digitale Medien als Kommunikationskanal: Bundestagswahl 2013
 
computerarchiv-muenchen.de - Jahrekalender 2016 | C.Habermueller
computerarchiv-muenchen.de - Jahrekalender 2016 | C.Habermuellercomputerarchiv-muenchen.de - Jahrekalender 2016 | C.Habermueller
computerarchiv-muenchen.de - Jahrekalender 2016 | C.Habermueller
 
Presentacion sigce 2013
Presentacion sigce 2013Presentacion sigce 2013
Presentacion sigce 2013
 
Behin betiko
Behin betikoBehin betiko
Behin betiko
 
Operaciones en excel
Operaciones en excelOperaciones en excel
Operaciones en excel
 
Juegos olímpicos 1012 mateo velez
Juegos olímpicos 1012 mateo velezJuegos olímpicos 1012 mateo velez
Juegos olímpicos 1012 mateo velez
 
Ramas con git: Aplicación a un proyecto en producción
Ramas con git: Aplicación a un proyecto en producciónRamas con git: Aplicación a un proyecto en producción
Ramas con git: Aplicación a un proyecto en producción
 
Termin 09-01-2015
Termin 09-01-2015Termin 09-01-2015
Termin 09-01-2015
 
El embarazo y las encias
El embarazo y las enciasEl embarazo y las encias
El embarazo y las encias
 
Visibilidad e impacto de las publicaciones científicas: el caso de la ingenie...
Visibilidad e impacto de las publicaciones científicas: el caso de la ingenie...Visibilidad e impacto de las publicaciones científicas: el caso de la ingenie...
Visibilidad e impacto de las publicaciones científicas: el caso de la ingenie...
 
Plan de negocio ada limas
Plan de negocio ada limasPlan de negocio ada limas
Plan de negocio ada limas
 
Fopreden
FopredenFopreden
Fopreden
 
ADMINISTRACION POR OBJETIVO COMO HERRAMENTA GERENCIAL PARA LA EMPRESA FUNDICI...
ADMINISTRACION POR OBJETIVO COMO HERRAMENTA GERENCIAL PARA LA EMPRESA FUNDICI...ADMINISTRACION POR OBJETIVO COMO HERRAMENTA GERENCIAL PARA LA EMPRESA FUNDICI...
ADMINISTRACION POR OBJETIVO COMO HERRAMENTA GERENCIAL PARA LA EMPRESA FUNDICI...
 
Styling Kosmetik
Styling Kosmetik Styling Kosmetik
Styling Kosmetik
 
Rugby
RugbyRugby
Rugby
 
Portfolio photography Mascha Seitz 2012-2013
Portfolio photography Mascha Seitz 2012-2013Portfolio photography Mascha Seitz 2012-2013
Portfolio photography Mascha Seitz 2012-2013
 
Camila garcia carrion circuito 9 2
Camila garcia carrion circuito 9 2Camila garcia carrion circuito 9 2
Camila garcia carrion circuito 9 2
 
Aufgabenmodul
AufgabenmodulAufgabenmodul
Aufgabenmodul
 

Similar a Adquisicion e implementacion jacq t

Monica ayala adquisicion e implementacion
Monica ayala adquisicion e implementacionMonica ayala adquisicion e implementacion
Monica ayala adquisicion e implementacionMony Ayala
 
Taller de cobit
Taller de cobitTaller de cobit
Taller de cobitJUANR1022
 
auditoria informatica mediante marco de COBIT
auditoria informatica mediante marco de COBITauditoria informatica mediante marco de COBIT
auditoria informatica mediante marco de COBITepenate
 
Cobiti lunidad2 blog
Cobiti lunidad2 blogCobiti lunidad2 blog
Cobiti lunidad2 blogAl-Hatal Ndsb
 
COBIT Administrar e Implementar
COBIT Administrar e ImplementarCOBIT Administrar e Implementar
COBIT Administrar e ImplementarGuissela Guerrero
 
Lady Alvear Adquisicion e Implementacion.doc
Lady Alvear Adquisicion e Implementacion.docLady Alvear Adquisicion e Implementacion.doc
Lady Alvear Adquisicion e Implementacion.docLadycaro
 
DS7 Educar y entrenar a los Usuarios
DS7 Educar y entrenar a los UsuariosDS7 Educar y entrenar a los Usuarios
DS7 Educar y entrenar a los UsuariosBlue Delacour
 
Auditoria De Sistemas - expo ok
Auditoria De Sistemas - expo okAuditoria De Sistemas - expo ok
Auditoria De Sistemas - expo okara10
 
DS7 Educar y entrenar a los Usuarios
DS7 Educar y entrenar a los UsuariosDS7 Educar y entrenar a los Usuarios
DS7 Educar y entrenar a los UsuariosBlue Delacour
 
U2_HERRAMIENTA_COBIT_AUDITORIAINFORMATICA_LPQ.pdf
U2_HERRAMIENTA_COBIT_AUDITORIAINFORMATICA_LPQ.pdfU2_HERRAMIENTA_COBIT_AUDITORIAINFORMATICA_LPQ.pdf
U2_HERRAMIENTA_COBIT_AUDITORIAINFORMATICA_LPQ.pdfGaboi7Casti
 

Similar a Adquisicion e implementacion jacq t (20)

Monica ayala adquisicion e implementacion
Monica ayala adquisicion e implementacionMonica ayala adquisicion e implementacion
Monica ayala adquisicion e implementacion
 
Cobit ppt
Cobit pptCobit ppt
Cobit ppt
 
Cobit exposicion
Cobit exposicionCobit exposicion
Cobit exposicion
 
CsOBIT.ppt
CsOBIT.pptCsOBIT.ppt
CsOBIT.ppt
 
Principios De Cobit
Principios De CobitPrincipios De Cobit
Principios De Cobit
 
Taller de cobit
Taller de cobitTaller de cobit
Taller de cobit
 
COBIT.ppt
COBIT.pptCOBIT.ppt
COBIT.ppt
 
auditoria informatica mediante marco de COBIT
auditoria informatica mediante marco de COBITauditoria informatica mediante marco de COBIT
auditoria informatica mediante marco de COBIT
 
Cobiti lunidad2 blog
Cobiti lunidad2 blogCobiti lunidad2 blog
Cobiti lunidad2 blog
 
Cobit
CobitCobit
Cobit
 
COBIT Administrar e Implementar
COBIT Administrar e ImplementarCOBIT Administrar e Implementar
COBIT Administrar e Implementar
 
Lady Alvear Adquisicion e Implementacion.doc
Lady Alvear Adquisicion e Implementacion.docLady Alvear Adquisicion e Implementacion.doc
Lady Alvear Adquisicion e Implementacion.doc
 
DS7 Educar y entrenar a los Usuarios
DS7 Educar y entrenar a los UsuariosDS7 Educar y entrenar a los Usuarios
DS7 Educar y entrenar a los Usuarios
 
Auditoria De Sistemas - expo ok
Auditoria De Sistemas - expo okAuditoria De Sistemas - expo ok
Auditoria De Sistemas - expo ok
 
DS7 Educar y entrenar a los Usuarios
DS7 Educar y entrenar a los UsuariosDS7 Educar y entrenar a los Usuarios
DS7 Educar y entrenar a los Usuarios
 
Tabla comparativa
Tabla comparativaTabla comparativa
Tabla comparativa
 
Tabla comparativa
Tabla comparativaTabla comparativa
Tabla comparativa
 
Tabla comparativa
Tabla comparativaTabla comparativa
Tabla comparativa
 
Plan de gestiòn de calidad
Plan de gestiòn de calidadPlan de gestiòn de calidad
Plan de gestiòn de calidad
 
U2_HERRAMIENTA_COBIT_AUDITORIAINFORMATICA_LPQ.pdf
U2_HERRAMIENTA_COBIT_AUDITORIAINFORMATICA_LPQ.pdfU2_HERRAMIENTA_COBIT_AUDITORIAINFORMATICA_LPQ.pdf
U2_HERRAMIENTA_COBIT_AUDITORIAINFORMATICA_LPQ.pdf
 

Adquisicion e implementacion jacq t

  • 1. UNIVERSIDAD CENTRAL DEL ECUADOR FACULTAD DE CIENCIAS ADMINISTRATIVAS ESCUELA DE CONTABILIDAD Y AUDITORIA AUDITORIA DE SISTEMAS INFORMATICOS JACQUELINE TUNALA CURSO: CA9-4
  • 2. Adq uisic ión Impl e eme ntac ión
  • 3. Para llevar a cabo la estrategia de TI, las soluciones de Ti deben ser identificadas, desarrolladas o adquiridas, así como implementadas e integradas dentro del proceso del negocio. Además, este dominio cubre los cambios y el mantenimiento realizados a sistemas existentes.
  • 4. Pro ces os :
  • 5. •AI1Identificación de Soluciones Automatizadas Objetivo: Asegurar el mejor enfoque para cumplir con los requerimientos del usuario
  • 6. •Definición de requerimientos de información para poder aprobar un proyecto de desarrollo. •Estudios de factibilidad con la finalidad de satisfacer los requerimientos del negocio establecidos para el desarrollo de un PROYECTO
  • 7. AI2 Adquisición y mantenimiento del software aplicativo Objetivo: Proporciona funciones automatizadas que soporten efectivamente al negocio. •Requerimientos de usuarios, para realizar un correcto análisis y obtener un software claro y fácil de usar.
  • 8. AI3 Adquisición y mantenimiento de la infraestructura tecnológica Objetivo: Proporcionar las plataformas apropiadas para soportar aplicaciones de negocios Requerimientos de archivo, entrada, proceso y salida
  • 9. AI4 Desarrollo y mantenimiento de procedimientos Objetivo: Asegurar el uso apropiado de las aplicaciones y de las soluciones tecnológicas establecidas. •Manuales de procedimientos de usuarios y controles, de manera que los mismos permanezcan en permanente actualización para el mejor desempeño y control de los usuarios.  
  • 10. AI5 Instalación y aceptación de los sistemas Objetivo: Verificar y confirmar que la solución sea adecuada para el propósito deseado •Capacitación del personal de acuerdo al plan de entrenamiento definido y los materiales relacionados. •Conversión / carga de datos, de manera que los elementos necesarios del sistema anterior sean convertidos al sistema nuevo.
  • 11. •Ds1 Definición de niveles de servicio Objetivo: Establecer una comprensión común del nivel de servicio requerido •Ds2 Administración de servicios prestados por terceros Objetivo: Asegurar que las tareas y responsabilidades de las terceras partes estén claramente definidas, que cumplan y continúen satisfaciendo los requerimientos •Ds3 Administración de desempeño y capacidad Objetivo: Asegurar que la capacidad adecuada está disponible y que se esté haciendo el mejor uso de ella para alcanzar el desempeño deseado.
  • 12. •Ds4Asegurar el Servicio Continuo Objetivo: mantener el servicio disponible de acuerdo con los requerimientos y continuar su provisión en caso de interrupciones •Ds5Garantizar la seguridad de sistemas Objetivo: salvaguardar la información contra uso no autorizados, divulgación, modificación, daño o pérdida MONITORE O
  • 13. •Ds6 Educación y entrenamiento de usuarios Objetivo: Asegurar que los usuarios estén haciendo un uso efectivo de la tecnología y estén conscientes de los riesgos y responsabilidades involucrados
  • 14. •Ds7 Identificación y asignación de costos Objetivo: Asegurar un conocimiento correcto de los costos atribuibles a los servicios de TI •Ds8Apoyo y asistencia a los clientes de TI Objetivo: asegurar que cualquier problema experimentado por los usuarios sea atendido apropiadamente •Ds9 Administración de la configuración Objetivo: Dar cuenta de todos los componentes de TI, prevenir alteraciones no autorizadas, verificar la existencia física y proporcionar una base para el sano manejo de cambios
  • 15. •Ds10 Administración de Problemas Objetivo: Asegurar que los problemas e incidentes sean resueltos y que sus causas sean investigadas para prevenir que vuelvan a suceder. •Ds11Administración de Datos Objetivo: Asegurar que los datos permanezcan completos, precisos y válidos durante su entrada, actualización, salida y almacenamiento.
  • 16. •Ds12 Administración de las instalaciones Objetivo: Proporcionar un ambiente físico conveniente que proteja al equipo y al personal de TI contra peligros naturales (fuego, polvo, calor excesivos) o fallas humanas lo cual se hace posible con la instalación de controles físicos y ambientales adecuados que sean revisados regularmente para su funcionamiento apropiado definiendo procedimientos que provean control de acceso del personal a las instalaciones y contemplen su seguridad física.
  • 17. DOMINIO: MONITOREO Todos los procesos de una organización necesitan ser evaluados regularmente a través del tiempo para verificar su calidad y suficiencia en cuanto a los requerimientos de control, integridad y confidencialidad. Este es, precisamente, el ámbito de este dominio.
  • 18. •M1 Monitoreo del Proceso Objetivo: Asegurar el logro de los objetivos establecidos para los procesos de TI. Lo cual se logra definiendo por parte de la gerencia reportes e indicadores de desempeño gerenciales y la implementación de sistemas de soporte así como la atención regular a los reportes emitidos.
  • 19. •M2 Evaluar lo adecuado del Control Interno Objetivo: Asegurar el logro de los objetivos de control interno establecidos para los procesos de TI. •M3 Obtención de Aseguramiento Independiente Objetivo: Incrementar los niveles de confianza entre la organización, clientes y proveedores externos. Este proceso se lleva a cabo a intervalos regulares de tiempo.
  • 20. M4 Proveer Auditoria Independiente Objetivo: Incrementar los niveles de confianza y beneficiarse de recomendaciones basadas en mejores prácticas de su implementación, lo que se logra con el uso de auditorias independientes desarrolladas a intervalos regulares de tiempo. Para ello la gerencia deberá establecer los estatutos para la función de auditoria, destacando en este documento la responsabilidad, autoridad y obligaciones de la auditoria.
  • 21. El auditor deberá ser independiente del auditado, esto significa que los auditores no deberán estar relacionados con la sección o departamento que esté siendo auditado y en lo posible deberá ser independiente de la propia empresa. Esta auditoria deberá respetar la ética y los estándares profesionales, seleccionando para ello auditores que sean técnicamente competentes, es decir que cuenten con habilidades y conocimientos que aseguren tareas efectivas y eficientes de auditoria.
  • 22. Las tres dimensiones condeptuales de COBI En resumen, la estructura conceptual se puede enfocar desde tres puntos de vista: -Los recursos de las TI -Los criterios empresariales que deben satisfacer la información -Los procesos de TI Las tres dimensiones conceptuales de COBI