Impactos al desarrollo fetal por proximidad a pozos de gas natural_230523FINA...
Dominio ai2 auditoria.pptx
1. ADQUIRIR E IMPLEMENTAR
(ADQUIRIR Y MANTENER SOFTWARE APLICATIVO)
ANGIE VANNESSA MUÑOZ CORDOBA
LADY CATHERINE MARÍN HERNÁNDEZ
AUDITORÍA DE SISTEMAS
CORPORACIÓN UNIFICADA NACIONAL DE EDUCACIÓN SUPERIOR – CUN
FACULTAD DE INGENIERÍA
INGENIERÍA DE SISTEMAS
BOGOTÁ D.C
2016
2. PROCESO ADQUIRIR E IMPLEMENTAR
Este dominio tiene como objetivo identificar, desarrollar, adquirir e integrar soluciones de IT
como estrategia en los procesos de negocio. También realizando cambios y mantenimiento
de sistemas existentes de diferentes organizaciones para garantizar los objetivos del
negocio.
De acuerdo a lo anterior, este dominio da solución a los siguientes cuestionamientos de la
gerencia:
¿Es probable que los nuevos proyectos generen soluciones que satisfagan las necesidades
del negocio?
¿ Es probable que los nuevos proyectos sean integrados a tiempo y dentro del
presupuesto?
¿Trabajarán adecuadamente los sistemas una vez sean implementados?
¿Los cambios no afectarán a las operaciones actuales del negocio?
4. AI2 Adquirir y Mantener Software
Aplicativo
Este proceso nos indica que las aplicaciones deben ser
acordes a las necesidades de negocio, satisfaciendo en forma
rentable los requerimientos. Esto permite a la organización
apoyar las operaciones de negocio.
Se Logra con:
● La traducción de requerimientos de negocio.
● La separación de las actividades de desarrollo, de pruebas y
operativas.
Se mide con:
● Número de problemas por aplicar.
● Porcentaje de usuarios satisfechos.
5. El proceso debe garantizar el desarrollo de una forma
primordialmente efectiva y eficiente. En un segundo plano
debe ser integro y confiable, implementando los sistemas de
aplicación que se entienden como la suma de procedimientos
manuales y programados.
Las aplicaciones deben tener un diseño de alto nivel y
detallado, garantizando seguridad, calidad y disponibilidad
del software y enfocándonos al objetivo de negocio.
Sus áreas principales de enfoque del gobierno de TI son:
● Alineación estratégica
● Entrega de valor
6. OBJETIVOS DE CONTROL
AI2.1 DISEÑO DE ALTO NIVEL
Este objetivo de control busca traducir los requerimientos y convertirlos en
especificaciones técnicas de diseño de alto nivel para adquirir luego de ello
software que satisfaga las necesidades del negocio, buscando siempre la
aceptación de la gerencia ya que se tiene en cuenta la arquitectura de la
información de la organización.
También reevaluar cuando suceden discrepancias técnicas o lógicas
durante el desarrollo y mantenimiento del software.
7. AI2.2 DISEÑO DETALLADO
Este objetivo de control busca preparar el diseño detallado y los
requerimientos técnicos del software de aplicación, definir el criterio de
aceptación para los requerimientos, aprobar los requerimientos que
corresponden al diseño de alto nivel que busca que el software cumpla las
necesidades del negocio y realizar reevaluaciones cuando hayan
discrepancias técnicas o lógicas durante el desarrollo o mantenimiento del
software.
8. AI2.3 CONTROL Y POSIBILIDAD DE AUDITAR LAS APLICACIONES
Este objetivo de control busca implementar controles de negocio cuando
sea necesario para el mismo en controles de aplicación automatizados para
que el procesamiento no este propenso a errores, siendo este:
● Exacto
● Completo
● Oportuno
● Autorizado
● Auditable.
9. EJEMPLO
En una organización se debe establecer un plan estratégico de
TI, definiendo los procesos de adquisición de software a
futuros proveedores, creando políticas de seguridad de
manera eficaz para garantizar el uso, implementación y
mantenimiento de las herramientas de TI, con el fin de evitar
problemas legales.