SlideShare una empresa de Scribd logo

Adquisicion e implementacion cobit

Descargar como PPTX, PDF
J
julioandres55

Este documento describe el Dominio 2 de Adquisición e Implementación. Este dominio cubre la identificación, desarrollo, adquisición e implementación de soluciones de TI, así como el mantenimiento y cambio de sistemas existentes. También incluye procesos como la adquisición de recursos de TI, la administración de cambios y la instalación y acreditación de soluciones y cambios.

1 de 15
Dominio 2: Adquisición de Implantación (AI) Para llevar a cabo la estrategia Además, el cambio y el de TI, las soluciones de TI mantenimiento de los necesitan ser identificadas sistemas existentes está ,desarrolladas o adquiridas así cubierto por este dominio como implementadas e para garantizar que las integradas en los procesos del soluciones sigan negocio. satisfaciendo los objetivos del negocio. Este dominio, por lo general, cubre los siguientes cuestionamientos de la gerencia: ¿Es probable que los nuevos proyectos generan soluciones que satisfagan las necesidades del negocio? ¿Es probable que los nuevos proyectos sean entregados a tiempo y dentro del presupuesto? ¿Trabajarán adecuadamente los nuevos sistemas una vez sean implementados? ¿Los cambios no afectarán a las operaciones actuales del negocio?
DOMINIO 2: ADQUIRIR E IMPLEMENTAR AI1. Identificar Soluciones Automatizadas La necesidad de una nueva aplicación o función requiere de análisis antes de la compra o desarrollo para garantizar que los requisitos del negocio se satisfacen con un enfoque efectivo y eficiente. Este proceso cubre la definición de las necesidades, considera las fuentes alternativas, realiza una revisión de la factibilidad tecnológica y económica, ejecuta un análisis de riesgo y de costo-beneficio y concluye con una decisión final de “desarrollar” o “comprar”. Todos estos pasos permiten a las organizaciones minimizar el costo para Adquirir e Implementar soluciones, mientras que al mismo tiempo facilitan el logro de los objetivos del negocio. Control sobre el proceso TI de Identificar Soluciones Automatizadas Que satisface el requerimiento de negocio de TI para traducir los requerimientos funcionales y de control a un diseño efectivo y eficiente de soluciones automatizadas Se enfoca en la identificación de soluciones técnicamente factibles y rentables
Se logra Se mide con: con: La definición de los Número de proyectos donde requerimientos técnicos y de los beneficios establecidos negocio no se lograron debido a suposiciones de factibilidad incorrectas Realizar estudios de factibilidad como se define en los estándares de Porcentaje de estudios de desarrollo factibilidad autorizados por el dueño del proceso Aprobar (o rechazar) los requerimientos y los Porcentaje de usuarios resultados de los estudios de satisfechos con la factibilidad funcionalidad entregada . Objetivos de control AI1.1 Definición y mantenimiento de los requerimientos técnicos y funcionales del negocio. AI1.2 Reporte de análisis de riesgos. AI1.3 Estudio de factibilidad y formulación de cursos de acción alternativos AI1.4 Requerimientos, decisión de factibilidad y aprobación.
AI2. Adquirir Y Mantener Software Aplicativo Las aplicaciones deben estar disponibles de acuerdo con los requerimientos del negocio. Este proceso cubre el diseño de las aplicaciones, la inclusión apropiada de controles aplicativos y requerimientos de seguridad, y el desarrollo y la configuración en sí de acuerdo a los estándares. Esto permite a las organizaciones apoyar la operatividad del negocio de forma apropiada con las aplicaciones automatizadas correctas. Control sobre el proceso TI de Adquirir Y Mantener Software Aplicativo Que satisface el requerimiento de negocio de TI para Construir las aplicaciones de acuerdo con los requerimientos del negocio y haciéndolas a tiempo y a un costo razonable. Se enfoca en garantizar que exista un proceso de desarrollo oportuno y confiable.
Se logra Se mide con: con: La traducción de requerimientos de negocio a especificaciones de diseño Número de problemas en producción por aplicación, que causan tiempo perdido La adhesión a los estándares significativo de desarrollo para todas las modificaciones Porcentaje de usuarios satisfechos con la La separación de las funcionalidad entregada actividades de desarrollo, de pruebas y operativas Objetivos de control AI2.1 Diseño de alto nivel. AI1.2 Diseño detallado. AI2.3 Control y posibilidad de auditar las aplicaciones AI2.4 Seguridad y disponibilidad de las aplicaciones AI2.5 Configuración e implantación de software aplicativo adquirido AI2.6 Actualizaciones importantes en sistemas existentes AI2.7 Desarrollo de software aplicativo AI2.8 Aseguramiento de la calidad del software AI2.9 Administración de los requerimientos de aplicaciones AI2.10 Mantenimiento de software aplicativo
AI3. Adquirir Y Mantener Infraestructura Tecnológica Las organizaciones deben contar con procesos para adquirir, Implementar y actualizarla infraestructura tecnológica. Esto requiere de un enfoque planeado para adquirir, mantener y proteger la infraestructura de acuerdo con las estrategias tecnológicas convenidas y la disposición del ambiente de desarrollo y pruebas. Esto garantiza que exista un soporte tecnológico continuo para las aplicaciones del negocio. Control sobre el proceso TI de Adquirir Y Mantener Infraestructura Tecnológica Que satisface el requerimiento de negocio de TI para adquirir y dar mantenimiento a una infraestructura integrada y estándar de TI Se enfoca en proporcionar plataformas adecuadas para las aplicaciones del negocio, de acuerdo con la arquitectura definida de TI y los estándares de tecnología.
Se logra Se mide con: con: El porcentaje de plataformas que no se alinean con la El establecimiento de un arquitectura de TI definida y plan de adquisición de los estándares de tecnología tecnología que se alinea con el plan de infraestructura El número de procesos de tecnológica negocio críticos soportados por infraestructura obsoleta La planeación de (o que pronto lo será) mantenimiento de la infraestructura El número de componentes de infraestructura que ya no se pueden soportar (o que ya La implantación de medidas no se podrán en el futuro de control interno, seguridad y auditabilidad Objetivos cercano) de control AI3.1 Plan de adquisición de infraestructura tecnológica. AI3.2 Protección y disponibilidad del recurso de infraestructura. AI3.3 Mantenimiento de la infraestructura. AI3.4 Ambiente de prueba de factibilidad
AI4. Facilitar La Operación Y El Uso El conocimiento sobre los nuevos sistemas debe estar disponible. Este proceso requiere la generación de documentación y manuales para usuarios y para TI, y proporciona entrenamiento para garantizar el uso y la operación correctos de las aplicaciones y la infraestructura. Control sobre el proceso TI de Facilitar La Operación Y El Uso Que satisface el requerimiento de negocio de TI para garantizar la satisfacción de los usuarios finales mediante ofrecimientos de servicios y niveles de servicio, y de forma transparente integrar las soluciones de aplicación y tecnología dentro de los procesos del negocio Se enfoca en proporcionar manuales efectivos de usuario y de operación y materiales de entrenamiento para transferir el conocimiento necesario para la operación y el uso exitosos del sistema.
Se logra Se mide con: con: El número de aplicaciones en que los procedimientos El desarrollo y la de TI se integran en forma disponibilidad de transparente dentro de los documentación para procesos de negocio transferir el conocimiento El porcentaje de dueños de Comunicación y negocios satisfechos con el entrenamiento a usuarios y a entrenamiento De aplicación la gerencia del negocio, al y los materiales de apoyo. personal de apoyo y al El número de aplicaciones personal de operación que cuentan con un La generación de materiales adecuado entrenamiento de de entrenamiento Objetivos apoyo al usuario y a la de control operación AI4.1 Plan de soluciones de operación. AI4.2 Transferencia de conocimiento a la gerencia del negocio. AI4.3 Transferencia de conocimientos y usuarios finales. AI4.4 Transferencia de conocimiento al personal de operaciones y usuarios finales
AI5. Adquirir Recursos De TI Se deben suministrar recursos TI, incluyendo personas, hardware, software y servicios. Esto requiere de la definición y ejecución de los procedimientos de adquisición, la selección de proveedores, el ajuste de arreglos contractuales y la adquisición en sí. El hacerlo así garantiza que la organización tenga todos los recursos de TI que se requieren de una manera oportuna y rentable. Control sobre el proceso TI de Adquirir Recursos De TI Que satisface el requerimiento de negocio de TI para mejorar la rentabilidad de TI y su contribución a la utilidad del negocio Se enfoca en adquirir y mantener las habilidades de TI que respondan a la estrategia de entrega, en una infraestructura TI integrada y estandarizada, y reducir el riesgo de adquisición de TI.
Se logra Se mide con: con: La obtención de asesoría El número de controversias profesional legal y en relación con los contratos contractual de adquisición La definición de La reducción del costo de procedimientos y estándares compra de adquisición El porcentaje de interesados La adquisición de hardware, clave satisfechos con los software y servicios proveedores requeridos de acuerdo con Objetivos los procedimientos definidos de control AI5.1 Control de adquisición. AI5.2 Administración de contratos con proveedores. AI5.3 Selección de proveedores. AI5.4 Adquisición de recursos TI
AI6. Administrar Cambios Todos los cambios, incluyendo el mantenimiento de emergencia y parches, relacionados con la infraestructura y las aplicaciones dentro del ambiente de producción, deben administrarse formalmente y controladamente. Los cambios (incluyendo procedimientos, procesos, sistema y parámetros del servicio) se deben registrar, evaluar y autorizar previo a la implantación y revisar contra los resultados planeados después de la implantación. Esto garantiza la reducción de riesgos que impactan negativamente la estabilidad o integridad del ambiente de producción. Control sobre el proceso TI de Administrar Cambios Que satisface el requerimiento de negocio de TI para responder a los requerimientos del negocio de acuerdo con la estrategia de negocio, mientras se reducen los defectos y la repetición de trabajos en la prestación del servicio y en la solución. Se enfoca en controlar la evaluación de impacto, autorización e implantación de todos los cambios a la infraestructura de TI, aplicaciones y soluciones técnicas, minimizando errores que se deben a especificaciones incompletas de la solicitud y detener la implantación de cambios no autorizados.
Se logra Se mide con: con: El número de interrupciones o errores de datos La definición y provocados por comunicación de los especificaciones inexactas o procedimientos de cambio, una evaluación de impacto que incluyen cambios de incompleta. emergencia. La repetición de aplicaciones La evaluación, la asignación o infraestructura debida a de prioridad y autorización especificaciones de cambio de cambios. inadecuadas. Seguimiento del estatus y El porcentaje de cambios que reporte de los cambios siguen procesos de control Objetivos de cambio formales. de control AI6.1 Estándares y procedimientos para cambios. AI6.2 Evaluación de impacto, priorización y autorización. AI6.3 Cambios de emergencia. AI6.4 Seguimiento y reporte del estatus de cambio AI6.5 Cierre y documentación del cambio.
AI7. Instalar Y Acreditar Soluciones Y Cambios Los nuevos sistemas necesitan estar funcionales una vez que su desarrollo se completa. Esto requiere pruebas adecuadas en un ambiente dedicado con datos de prueba relevantes, definir la transición e instrucciones de migración, planear la liberación y la transición en sí al ambiente de producción, y revisar la post-implantación. Esto garantiza que los sistemas operativos estén en línea con las expectativas convenidas y con los resultados. Control sobre el proceso TI de Instalar Y Acreditar Soluciones Y Cambios Que satisface el requerimiento de negocio de TI para Contar con sistemas nuevos modificados que trabajen sin problemas importantes después de la instalación. Se enfoca en probar que las soluciones de aplicaciones e infraestructura son apropiadas para el propósito deseado y estén libres de errores, y planear las liberaciones a producción.
Se logra Se mide con: con: Tiempo perdido de la El establecimiento de una aplicación o problemas metodología de prueba. dedatos provocados por Realizar la planeación de la pruebas inadecuadas. liberación (release). Evaluar y aprobar los Porcentaje de sistemas que resultados de las pruebas por satisfacen losbeneficios parte de la gerencia del esperados, medidos en el negocio. proceso posterior a la Ejecutar revisiones implantación. posteriores a la implantación. Porcentaje de proyectos con plan de prueba documentado y aprobado Objetivos de control AI7.1 Entrenamiento. AI7.2 Plan de prueba. AI7.3 Plan de implementación. AI7.4 Ambiente de prueba. AI7.5 Conversión de sistemas y datos. AI7.6 Pruebas de cambios. AI7.7 Prueba de aceptación final.

Recomendados

Etapas del Proceso de la Ingeniería del Software
Etapas del Proceso de la Ingeniería del SoftwareEtapas del Proceso de la Ingeniería del Software
Etapas del Proceso de la Ingeniería del SoftwareT.I.C
 
Procesos de implantación de TI - COBIT
Procesos de implantación de TI - COBITProcesos de implantación de TI - COBIT
Procesos de implantación de TI - COBITMiguel Rodríguez
 
Etapas de Desarrollo Software
Etapas de Desarrollo SoftwareEtapas de Desarrollo Software
Etapas de Desarrollo SoftwareDaniel Román
 
Estrategias de Pruebas de Software
Estrategias de Pruebas de SoftwareEstrategias de Pruebas de Software
Estrategias de Pruebas de SoftwareLucia Gasperin
 
Virtualização com Hyper-V
Virtualização com Hyper-VVirtualização com Hyper-V
Virtualização com Hyper-VCDS
 
Estrategias de prueba de software
Estrategias de prueba de softwareEstrategias de prueba de software
Estrategias de prueba de softwarejtapiac
 
Réussir une implantation ITIL® durable [Webinaire]
Réussir une implantation ITIL® durable [Webinaire]Réussir une implantation ITIL® durable [Webinaire]
Réussir une implantation ITIL® durable [Webinaire]Technologia Formation
 
Audit des systemes d'information
Audit des systemes d'informationAudit des systemes d'information
Audit des systemes d'informationAnnick Franck Monyie Fouda
 

Recomendados

Etapas del Proceso de la Ingeniería del Software
Etapas del Proceso de la Ingeniería del SoftwareEtapas del Proceso de la Ingeniería del Software
Etapas del Proceso de la Ingeniería del SoftwareT.I.C
 
Procesos de implantación de TI - COBIT
Procesos de implantación de TI - COBITProcesos de implantación de TI - COBIT
Procesos de implantación de TI - COBITMiguel Rodríguez
 
Etapas de Desarrollo Software
Etapas de Desarrollo SoftwareEtapas de Desarrollo Software
Etapas de Desarrollo SoftwareDaniel Román
 
Estrategias de Pruebas de Software
Estrategias de Pruebas de SoftwareEstrategias de Pruebas de Software
Estrategias de Pruebas de SoftwareLucia Gasperin
 
Virtualização com Hyper-V
Virtualização com Hyper-VVirtualização com Hyper-V
Virtualização com Hyper-VCDS
 
Estrategias de prueba de software
Estrategias de prueba de softwareEstrategias de prueba de software
Estrategias de prueba de softwarejtapiac
 
Réussir une implantation ITIL® durable [Webinaire]
Réussir une implantation ITIL® durable [Webinaire]Réussir une implantation ITIL® durable [Webinaire]
Réussir une implantation ITIL® durable [Webinaire]Technologia Formation
 
Audit des systemes d'information
Audit des systemes d'informationAudit des systemes d'information
Audit des systemes d'informationAnnick Franck Monyie Fouda
 
Desenvolvimento de sistemas embarcados
Desenvolvimento de sistemas embarcadosDesenvolvimento de sistemas embarcados
Desenvolvimento de sistemas embarcadosAlexandre Augusto Giron
 
Mehari
MehariMehari
MehariImane ABOU EL MARAI
 
CMMI
CMMICMMI
CMMIeduardoemmanuel
 
Confección de interfaces de usuario con JAVA - SWING
Confección de interfaces de usuario con JAVA - SWINGConfección de interfaces de usuario con JAVA - SWING
Confección de interfaces de usuario con JAVA - SWINGJose Benítez Andrades
 
Estandares ieee
Estandares ieeeEstandares ieee
Estandares ieeeLino Centeno Huaman
 
Plan de pruebas de software
Plan de pruebas de softwarePlan de pruebas de software
Plan de pruebas de softwareEdgardo Rojas
 
Linux - Sobre a Disciplina + Introdução ao Linux
Linux - Sobre a Disciplina + Introdução ao LinuxLinux - Sobre a Disciplina + Introdução ao Linux
Linux - Sobre a Disciplina + Introdução ao LinuxFrederico Madeira
 
Moprosoft
MoprosoftMoprosoft
MoprosoftEdsel Barbosa González
 
Administración de oracle
Administración de oracleAdministración de oracle
Administración de oraclemdacal
 
Requisitos de la información
Requisitos de la informaciónRequisitos de la información
Requisitos de la informaciónGlendita Vera
 
CCNA.pptx
CCNA.pptxCCNA.pptx
CCNA.pptxNarjiss Hach
 
POO - Aula 06 - Modificadores de Acesso
POO - Aula 06 - Modificadores de AcessoPOO - Aula 06 - Modificadores de Acesso
POO - Aula 06 - Modificadores de AcessoFelipe J. R. Vieira
 
Tema 07 metodologia asd
Tema 07 metodologia asdTema 07 metodologia asd
Tema 07 metodologia asdPeter Nuñez Gonzales
 
Systèmes d’information / Contrôle de gestion
Systèmes d’information / Contrôle de gestionSystèmes d’information / Contrôle de gestion
Systèmes d’information / Contrôle de gestionTayssirLimem
 
Semana 1 Patrones de Diseño
Semana 1 Patrones de DiseñoSemana 1 Patrones de Diseño
Semana 1 Patrones de DiseñoRichard Eliseo Mendoza Gafaro
 
Fundamentos de Pruebas de Software - Capítulo 2
Fundamentos de Pruebas de Software - Capítulo 2Fundamentos de Pruebas de Software - Capítulo 2
Fundamentos de Pruebas de Software - Capítulo 2Professional Testing
 
Iso 12207 diapositivas
Iso 12207 diapositivasIso 12207 diapositivas
Iso 12207 diapositivasskrass19
 
D'ITIL à ISO 20000 une démarche complémentaire
D'ITIL à ISO 20000 une démarche complémentaireD'ITIL à ISO 20000 une démarche complémentaire
D'ITIL à ISO 20000 une démarche complémentaireitSMF France
 
Workshop Microservices - Construindo APIs RESTful com Spring Boot
Workshop Microservices - Construindo APIs RESTful com Spring BootWorkshop Microservices - Construindo APIs RESTful com Spring Boot
Workshop Microservices - Construindo APIs RESTful com Spring BootRodrigo Cândido da Silva
 
Cours guvernance des systèmes d'information partie 2 prof. Khalifa MANSOURI
Cours guvernance des systèmes d'information partie 2 prof. Khalifa MANSOURICours guvernance des systèmes d'information partie 2 prof. Khalifa MANSOURI
Cours guvernance des systèmes d'information partie 2 prof. Khalifa MANSOURIMansouri Khalifa
 
Adquisición E Implementación - Dominio
Adquisición E Implementación - DominioAdquisición E Implementación - Dominio
Adquisición E Implementación - Dominiotati1304
 
Adquisición e Implementación
Adquisición e ImplementaciónAdquisición e Implementación
Adquisición e ImplementaciónPAMELA085IMBA
 

Más contenido relacionado

La actualidad más candente

Confección de interfaces de usuario con JAVA - SWING
Confección de interfaces de usuario con JAVA - SWINGConfección de interfaces de usuario con JAVA - SWING
Confección de interfaces de usuario con JAVA - SWINGJose Benítez Andrades
 
Plan de pruebas de software
Plan de pruebas de softwarePlan de pruebas de software
Plan de pruebas de softwareEdgardo Rojas
 
Linux - Sobre a Disciplina + Introdução ao Linux
Linux - Sobre a Disciplina + Introdução ao LinuxLinux - Sobre a Disciplina + Introdução ao Linux
Linux - Sobre a Disciplina + Introdução ao LinuxFrederico Madeira
 
Administración de oracle
Administración de oracleAdministración de oracle
Administración de oraclemdacal
 
Requisitos de la información
Requisitos de la informaciónRequisitos de la información
Requisitos de la informaciónGlendita Vera
 
POO - Aula 06 - Modificadores de Acesso
POO - Aula 06 - Modificadores de AcessoPOO - Aula 06 - Modificadores de Acesso
POO - Aula 06 - Modificadores de AcessoFelipe J. R. Vieira
 
Systèmes d’information / Contrôle de gestion
Systèmes d’information / Contrôle de gestionSystèmes d’information / Contrôle de gestion
Systèmes d’information / Contrôle de gestionTayssirLimem
 
Fundamentos de Pruebas de Software - Capítulo 2
Fundamentos de Pruebas de Software - Capítulo 2Fundamentos de Pruebas de Software - Capítulo 2
Fundamentos de Pruebas de Software - Capítulo 2Professional Testing
 
Iso 12207 diapositivas
Iso 12207 diapositivasIso 12207 diapositivas
Iso 12207 diapositivasskrass19
 
D'ITIL à ISO 20000 une démarche complémentaire
D'ITIL à ISO 20000 une démarche complémentaireD'ITIL à ISO 20000 une démarche complémentaire
D'ITIL à ISO 20000 une démarche complémentaireitSMF France
 
Workshop Microservices - Construindo APIs RESTful com Spring Boot
Workshop Microservices - Construindo APIs RESTful com Spring BootWorkshop Microservices - Construindo APIs RESTful com Spring Boot
Workshop Microservices - Construindo APIs RESTful com Spring BootRodrigo Cândido da Silva
 
Cours guvernance des systèmes d'information partie 2 prof. Khalifa MANSOURI
Cours guvernance des systèmes d'information partie 2 prof. Khalifa MANSOURICours guvernance des systèmes d'information partie 2 prof. Khalifa MANSOURI
Cours guvernance des systèmes d'information partie 2 prof. Khalifa MANSOURIMansouri Khalifa
 

La actualidad más candente (20)

Desenvolvimento de sistemas embarcados
Desenvolvimento de sistemas embarcadosDesenvolvimento de sistemas embarcados
Desenvolvimento de sistemas embarcados
 
Mehari
MehariMehari
Mehari
 
CMMI
CMMICMMI
CMMI
 
Confección de interfaces de usuario con JAVA - SWING
Confección de interfaces de usuario con JAVA - SWINGConfección de interfaces de usuario con JAVA - SWING
Confección de interfaces de usuario con JAVA - SWING
 
Estandares ieee
Estandares ieeeEstandares ieee
Estandares ieee
 
Plan de pruebas de software
Plan de pruebas de softwarePlan de pruebas de software
Plan de pruebas de software
 
Linux - Sobre a Disciplina + Introdução ao Linux
Linux - Sobre a Disciplina + Introdução ao LinuxLinux - Sobre a Disciplina + Introdução ao Linux
Linux - Sobre a Disciplina + Introdução ao Linux
 
Moprosoft
MoprosoftMoprosoft
Moprosoft
 
Administración de oracle
Administración de oracleAdministración de oracle
Administración de oracle
 
Requisitos de la información
Requisitos de la informaciónRequisitos de la información
Requisitos de la información
 
CCNA.pptx
CCNA.pptxCCNA.pptx
CCNA.pptx
 
POO - Aula 06 - Modificadores de Acesso
POO - Aula 06 - Modificadores de AcessoPOO - Aula 06 - Modificadores de Acesso
POO - Aula 06 - Modificadores de Acesso
 
Tema 07 metodologia asd
Tema 07 metodologia asdTema 07 metodologia asd
Tema 07 metodologia asd
 
Systèmes d’information / Contrôle de gestion
Systèmes d’information / Contrôle de gestionSystèmes d’information / Contrôle de gestion
Systèmes d’information / Contrôle de gestion
 
Semana 1 Patrones de Diseño
Semana 1 Patrones de DiseñoSemana 1 Patrones de Diseño
Semana 1 Patrones de Diseño
 
Fundamentos de Pruebas de Software - Capítulo 2
Fundamentos de Pruebas de Software - Capítulo 2Fundamentos de Pruebas de Software - Capítulo 2
Fundamentos de Pruebas de Software - Capítulo 2
 
Iso 12207 diapositivas
Iso 12207 diapositivasIso 12207 diapositivas
Iso 12207 diapositivas
 
D'ITIL à ISO 20000 une démarche complémentaire
D'ITIL à ISO 20000 une démarche complémentaireD'ITIL à ISO 20000 une démarche complémentaire
D'ITIL à ISO 20000 une démarche complémentaire
 
Workshop Microservices - Construindo APIs RESTful com Spring Boot
Workshop Microservices - Construindo APIs RESTful com Spring BootWorkshop Microservices - Construindo APIs RESTful com Spring Boot
Workshop Microservices - Construindo APIs RESTful com Spring Boot
 
Cours guvernance des systèmes d'information partie 2 prof. Khalifa MANSOURI
Cours guvernance des systèmes d'information partie 2 prof. Khalifa MANSOURICours guvernance des systèmes d'information partie 2 prof. Khalifa MANSOURI
Cours guvernance des systèmes d'information partie 2 prof. Khalifa MANSOURI
 

Similar a Adquisicion e implementacion cobit

Adquisición E Implementación - Dominio
Adquisición E Implementación - DominioAdquisición E Implementación - Dominio
Adquisición E Implementación - Dominiotati1304
 
Adquisición e Implementación
Adquisición e ImplementaciónAdquisición e Implementación
Adquisición e ImplementaciónPAMELA085IMBA
 
Lema andrés.doc
Lema andrés.docLema andrés.doc
Lema andrés.docAndres Lema
 
Dominio: Adquisición e Implementación
Dominio: Adquisición e ImplementaciónDominio: Adquisición e Implementación
Dominio: Adquisición e ImplementaciónMarthabosque
 
Cuadros adquirir e implementar
Cuadros adquirir e implementarCuadros adquirir e implementar
Cuadros adquirir e implementarcitlalimtz2621
 
Adquirir e implementar
Adquirir e implementarAdquirir e implementar
Adquirir e implementarcitlalimtz2621
 
Diana gaibor a.i
Diana gaibor a.iDiana gaibor a.i
Diana gaibor a.idianagaibor
 
Adquisicion e implementacion (maribel)
Adquisicion e implementacion (maribel)Adquisicion e implementacion (maribel)
Adquisicion e implementacion (maribel)Maribel29_1988
 
Adquisiciones e implementacion
Adquisiciones e implementacionAdquisiciones e implementacion
Adquisiciones e implementacionChikita Patty
 
Deber auditoria de sistemas
Deber auditoria de sistemasDeber auditoria de sistemas
Deber auditoria de sistemaspausrobles
 
Deber auditoria de sistemas
Deber auditoria de sistemasDeber auditoria de sistemas
Deber auditoria de sistemaspausrobles
 
Dominio Adquisición e Implementación Beatriz Criollo
Dominio Adquisición e Implementación Beatriz CriolloDominio Adquisición e Implementación Beatriz Criollo
Dominio Adquisición e Implementación Beatriz CriolloBeatrizCriolloC
 
Dominio ai2 auditoria.pptx
Dominio ai2 auditoria.pptxDominio ai2 auditoria.pptx
Dominio ai2 auditoria.pptxLADY0916
 

Similar a Adquisicion e implementacion cobit (20)

Adquisición E Implementación - Dominio
Adquisición E Implementación - DominioAdquisición E Implementación - Dominio
Adquisición E Implementación - Dominio
 
Adquisición e Implementación
Adquisición e ImplementaciónAdquisición e Implementación
Adquisición e Implementación
 
Lema andrés.doc
Lema andrés.docLema andrés.doc
Lema andrés.doc
 
Dominio: Adquisición e Implementación
Dominio: Adquisición e ImplementaciónDominio: Adquisición e Implementación
Dominio: Adquisición e Implementación
 
Adquirir Implementar Cobit4
Adquirir Implementar Cobit4Adquirir Implementar Cobit4
Adquirir Implementar Cobit4
 
Cuadros adquirir e implementar
Cuadros adquirir e implementarCuadros adquirir e implementar
Cuadros adquirir e implementar
 
Montse
MontseMontse
Montse
 
Adquirir e implementar
Adquirir e implementarAdquirir e implementar
Adquirir e implementar
 
Montse
MontseMontse
Montse
 
Cuadros adquirir e implementar
Cuadros adquirir e implementarCuadros adquirir e implementar
Cuadros adquirir e implementar
 
Adquirir e implementar
Adquirir e implementarAdquirir e implementar
Adquirir e implementar
 
Diana gaibor a.i
Diana gaibor a.iDiana gaibor a.i
Diana gaibor a.i
 
Adquisicion e implementacion (maribel)
Adquisicion e implementacion (maribel)Adquisicion e implementacion (maribel)
Adquisicion e implementacion (maribel)
 
ISACA Habla del ENS
ISACA Habla del ENSISACA Habla del ENS
ISACA Habla del ENS
 
Cobit v4.1
Cobit v4.1Cobit v4.1
Cobit v4.1
 
Adquisiciones e implementacion
Adquisiciones e implementacionAdquisiciones e implementacion
Adquisiciones e implementacion
 
Deber auditoria de sistemas
Deber auditoria de sistemasDeber auditoria de sistemas
Deber auditoria de sistemas
 
Deber auditoria de sistemas
Deber auditoria de sistemasDeber auditoria de sistemas
Deber auditoria de sistemas
 
Dominio Adquisición e Implementación Beatriz Criollo
Dominio Adquisición e Implementación Beatriz CriolloDominio Adquisición e Implementación Beatriz Criollo
Dominio Adquisición e Implementación Beatriz Criollo
 
Dominio ai2 auditoria.pptx
Dominio ai2 auditoria.pptxDominio ai2 auditoria.pptx
Dominio ai2 auditoria.pptx
 

Adquisicion e implementacion cobit

  • 1. Dominio 2: Adquisición de Implantación (AI) Para llevar a cabo la estrategia Además, el cambio y el de TI, las soluciones de TI mantenimiento de los necesitan ser identificadas sistemas existentes está ,desarrolladas o adquiridas así cubierto por este dominio como implementadas e para garantizar que las integradas en los procesos del soluciones sigan negocio. satisfaciendo los objetivos del negocio. Este dominio, por lo general, cubre los siguientes cuestionamientos de la gerencia: ¿Es probable que los nuevos proyectos generan soluciones que satisfagan las necesidades del negocio? ¿Es probable que los nuevos proyectos sean entregados a tiempo y dentro del presupuesto? ¿Trabajarán adecuadamente los nuevos sistemas una vez sean implementados? ¿Los cambios no afectarán a las operaciones actuales del negocio?
  • 2. DOMINIO 2: ADQUIRIR E IMPLEMENTAR AI1. Identificar Soluciones Automatizadas La necesidad de una nueva aplicación o función requiere de análisis antes de la compra o desarrollo para garantizar que los requisitos del negocio se satisfacen con un enfoque efectivo y eficiente. Este proceso cubre la definición de las necesidades, considera las fuentes alternativas, realiza una revisión de la factibilidad tecnológica y económica, ejecuta un análisis de riesgo y de costo-beneficio y concluye con una decisión final de “desarrollar” o “comprar”. Todos estos pasos permiten a las organizaciones minimizar el costo para Adquirir e Implementar soluciones, mientras que al mismo tiempo facilitan el logro de los objetivos del negocio. Control sobre el proceso TI de Identificar Soluciones Automatizadas Que satisface el requerimiento de negocio de TI para traducir los requerimientos funcionales y de control a un diseño efectivo y eficiente de soluciones automatizadas Se enfoca en la identificación de soluciones técnicamente factibles y rentables
  • 3. Se logra Se mide con: con: La definición de los Número de proyectos donde requerimientos técnicos y de los beneficios establecidos negocio no se lograron debido a suposiciones de factibilidad incorrectas Realizar estudios de factibilidad como se define en los estándares de Porcentaje de estudios de desarrollo factibilidad autorizados por el dueño del proceso Aprobar (o rechazar) los requerimientos y los Porcentaje de usuarios resultados de los estudios de satisfechos con la factibilidad funcionalidad entregada . Objetivos de control AI1.1 Definición y mantenimiento de los requerimientos técnicos y funcionales del negocio. AI1.2 Reporte de análisis de riesgos. AI1.3 Estudio de factibilidad y formulación de cursos de acción alternativos AI1.4 Requerimientos, decisión de factibilidad y aprobación.
  • 4. AI2. Adquirir Y Mantener Software Aplicativo Las aplicaciones deben estar disponibles de acuerdo con los requerimientos del negocio. Este proceso cubre el diseño de las aplicaciones, la inclusión apropiada de controles aplicativos y requerimientos de seguridad, y el desarrollo y la configuración en sí de acuerdo a los estándares. Esto permite a las organizaciones apoyar la operatividad del negocio de forma apropiada con las aplicaciones automatizadas correctas. Control sobre el proceso TI de Adquirir Y Mantener Software Aplicativo Que satisface el requerimiento de negocio de TI para Construir las aplicaciones de acuerdo con los requerimientos del negocio y haciéndolas a tiempo y a un costo razonable. Se enfoca en garantizar que exista un proceso de desarrollo oportuno y confiable.
  • 5. Se logra Se mide con: con: La traducción de requerimientos de negocio a especificaciones de diseño Número de problemas en producción por aplicación, que causan tiempo perdido La adhesión a los estándares significativo de desarrollo para todas las modificaciones Porcentaje de usuarios satisfechos con la La separación de las funcionalidad entregada actividades de desarrollo, de pruebas y operativas Objetivos de control AI2.1 Diseño de alto nivel. AI1.2 Diseño detallado. AI2.3 Control y posibilidad de auditar las aplicaciones AI2.4 Seguridad y disponibilidad de las aplicaciones AI2.5 Configuración e implantación de software aplicativo adquirido AI2.6 Actualizaciones importantes en sistemas existentes AI2.7 Desarrollo de software aplicativo AI2.8 Aseguramiento de la calidad del software AI2.9 Administración de los requerimientos de aplicaciones AI2.10 Mantenimiento de software aplicativo
  • 6. AI3. Adquirir Y Mantener Infraestructura Tecnológica Las organizaciones deben contar con procesos para adquirir, Implementar y actualizarla infraestructura tecnológica. Esto requiere de un enfoque planeado para adquirir, mantener y proteger la infraestructura de acuerdo con las estrategias tecnológicas convenidas y la disposición del ambiente de desarrollo y pruebas. Esto garantiza que exista un soporte tecnológico continuo para las aplicaciones del negocio. Control sobre el proceso TI de Adquirir Y Mantener Infraestructura Tecnológica Que satisface el requerimiento de negocio de TI para adquirir y dar mantenimiento a una infraestructura integrada y estándar de TI Se enfoca en proporcionar plataformas adecuadas para las aplicaciones del negocio, de acuerdo con la arquitectura definida de TI y los estándares de tecnología.
  • 7. Se logra Se mide con: con: El porcentaje de plataformas que no se alinean con la El establecimiento de un arquitectura de TI definida y plan de adquisición de los estándares de tecnología tecnología que se alinea con el plan de infraestructura El número de procesos de tecnológica negocio críticos soportados por infraestructura obsoleta La planeación de (o que pronto lo será) mantenimiento de la infraestructura El número de componentes de infraestructura que ya no se pueden soportar (o que ya La implantación de medidas no se podrán en el futuro de control interno, seguridad y auditabilidad Objetivos cercano) de control AI3.1 Plan de adquisición de infraestructura tecnológica. AI3.2 Protección y disponibilidad del recurso de infraestructura. AI3.3 Mantenimiento de la infraestructura. AI3.4 Ambiente de prueba de factibilidad
  • 8. AI4. Facilitar La Operación Y El Uso El conocimiento sobre los nuevos sistemas debe estar disponible. Este proceso requiere la generación de documentación y manuales para usuarios y para TI, y proporciona entrenamiento para garantizar el uso y la operación correctos de las aplicaciones y la infraestructura. Control sobre el proceso TI de Facilitar La Operación Y El Uso Que satisface el requerimiento de negocio de TI para garantizar la satisfacción de los usuarios finales mediante ofrecimientos de servicios y niveles de servicio, y de forma transparente integrar las soluciones de aplicación y tecnología dentro de los procesos del negocio Se enfoca en proporcionar manuales efectivos de usuario y de operación y materiales de entrenamiento para transferir el conocimiento necesario para la operación y el uso exitosos del sistema.
  • 9. Se logra Se mide con: con: El número de aplicaciones en que los procedimientos El desarrollo y la de TI se integran en forma disponibilidad de transparente dentro de los documentación para procesos de negocio transferir el conocimiento El porcentaje de dueños de Comunicación y negocios satisfechos con el entrenamiento a usuarios y a entrenamiento De aplicación la gerencia del negocio, al y los materiales de apoyo. personal de apoyo y al El número de aplicaciones personal de operación que cuentan con un La generación de materiales adecuado entrenamiento de de entrenamiento Objetivos apoyo al usuario y a la de control operación AI4.1 Plan de soluciones de operación. AI4.2 Transferencia de conocimiento a la gerencia del negocio. AI4.3 Transferencia de conocimientos y usuarios finales. AI4.4 Transferencia de conocimiento al personal de operaciones y usuarios finales
  • 10. AI5. Adquirir Recursos De TI Se deben suministrar recursos TI, incluyendo personas, hardware, software y servicios. Esto requiere de la definición y ejecución de los procedimientos de adquisición, la selección de proveedores, el ajuste de arreglos contractuales y la adquisición en sí. El hacerlo así garantiza que la organización tenga todos los recursos de TI que se requieren de una manera oportuna y rentable. Control sobre el proceso TI de Adquirir Recursos De TI Que satisface el requerimiento de negocio de TI para mejorar la rentabilidad de TI y su contribución a la utilidad del negocio Se enfoca en adquirir y mantener las habilidades de TI que respondan a la estrategia de entrega, en una infraestructura TI integrada y estandarizada, y reducir el riesgo de adquisición de TI.
  • 11. Se logra Se mide con: con: La obtención de asesoría El número de controversias profesional legal y en relación con los contratos contractual de adquisición La definición de La reducción del costo de procedimientos y estándares compra de adquisición El porcentaje de interesados La adquisición de hardware, clave satisfechos con los software y servicios proveedores requeridos de acuerdo con Objetivos los procedimientos definidos de control AI5.1 Control de adquisición. AI5.2 Administración de contratos con proveedores. AI5.3 Selección de proveedores. AI5.4 Adquisición de recursos TI
  • 12. AI6. Administrar Cambios Todos los cambios, incluyendo el mantenimiento de emergencia y parches, relacionados con la infraestructura y las aplicaciones dentro del ambiente de producción, deben administrarse formalmente y controladamente. Los cambios (incluyendo procedimientos, procesos, sistema y parámetros del servicio) se deben registrar, evaluar y autorizar previo a la implantación y revisar contra los resultados planeados después de la implantación. Esto garantiza la reducción de riesgos que impactan negativamente la estabilidad o integridad del ambiente de producción. Control sobre el proceso TI de Administrar Cambios Que satisface el requerimiento de negocio de TI para responder a los requerimientos del negocio de acuerdo con la estrategia de negocio, mientras se reducen los defectos y la repetición de trabajos en la prestación del servicio y en la solución. Se enfoca en controlar la evaluación de impacto, autorización e implantación de todos los cambios a la infraestructura de TI, aplicaciones y soluciones técnicas, minimizando errores que se deben a especificaciones incompletas de la solicitud y detener la implantación de cambios no autorizados.
  • 13. Se logra Se mide con: con: El número de interrupciones o errores de datos La definición y provocados por comunicación de los especificaciones inexactas o procedimientos de cambio, una evaluación de impacto que incluyen cambios de incompleta. emergencia. La repetición de aplicaciones La evaluación, la asignación o infraestructura debida a de prioridad y autorización especificaciones de cambio de cambios. inadecuadas. Seguimiento del estatus y El porcentaje de cambios que reporte de los cambios siguen procesos de control Objetivos de cambio formales. de control AI6.1 Estándares y procedimientos para cambios. AI6.2 Evaluación de impacto, priorización y autorización. AI6.3 Cambios de emergencia. AI6.4 Seguimiento y reporte del estatus de cambio AI6.5 Cierre y documentación del cambio.
  • 14. AI7. Instalar Y Acreditar Soluciones Y Cambios Los nuevos sistemas necesitan estar funcionales una vez que su desarrollo se completa. Esto requiere pruebas adecuadas en un ambiente dedicado con datos de prueba relevantes, definir la transición e instrucciones de migración, planear la liberación y la transición en sí al ambiente de producción, y revisar la post-implantación. Esto garantiza que los sistemas operativos estén en línea con las expectativas convenidas y con los resultados. Control sobre el proceso TI de Instalar Y Acreditar Soluciones Y Cambios Que satisface el requerimiento de negocio de TI para Contar con sistemas nuevos modificados que trabajen sin problemas importantes después de la instalación. Se enfoca en probar que las soluciones de aplicaciones e infraestructura son apropiadas para el propósito deseado y estén libres de errores, y planear las liberaciones a producción.
  • 15. Se logra Se mide con: con: Tiempo perdido de la El establecimiento de una aplicación o problemas metodología de prueba. dedatos provocados por Realizar la planeación de la pruebas inadecuadas. liberación (release). Evaluar y aprobar los Porcentaje de sistemas que resultados de las pruebas por satisfacen losbeneficios parte de la gerencia del esperados, medidos en el negocio. proceso posterior a la Ejecutar revisiones implantación. posteriores a la implantación. Porcentaje de proyectos con plan de prueba documentado y aprobado Objetivos de control AI7.1 Entrenamiento. AI7.2 Plan de prueba. AI7.3 Plan de implementación. AI7.4 Ambiente de prueba. AI7.5 Conversión de sistemas y datos. AI7.6 Pruebas de cambios. AI7.7 Prueba de aceptación final.