SlideShare una empresa de Scribd logo

Adquirir Implementar Cobit4

Descargar como PPTX, PDF
Luis Enrique Castillo Leon
Luis Enrique Castillo Leon

Presentaciones sobre adquirir e implementar, lineamientos de Cobit 4.0

Educación
1 de 35
ADQUIRIR E IMPLEMENTAR COBIT 4.0 Luis Castillo
Para gobernar efectivamente TI, es importante determinar las actividades y los riesgos que requieren ser administrados. ADQUIRIR E IMPLEMENTAR Para llevar a cabo la estrategia de TI, las soluciones de TI necesitan la implementación e integración en los procesos del negocio. 3/28
Adquirir e Implementar • Objetivos – Identificar, desarrollar, adquirir, implementar, e integrar soluciones de IT. – Cambios y mantenimiento de sistemas existentes • Alcance – Son los nuevos productos capaces de entregar soluciones adecuadas al negocio? – Se realizarán los proyectos a tiempo? – Trabajarán los sistemas apropiadamente cuando implementados? – Los cambios afectarán las operaciones diarias?
ADQUIRIR E IMPLEMENTAR Además para garantizar que las soluciones sigan cubre los siguientes cuestionamientos de la gerencia: ¿Los nuevos proyectos generan soluciones que satisfagan las necesidades? ¿Los nuevos proyectos son entregados a tiempo y dentro del presupuesto? ¿Trabajarán adecuadamente los nuevos sistemas una vez sean implementados? ¿Los cambios afectarán las operaciones actuales del negocio? 5/28
AI ADQUIRIR E IMPLEMENTAR • AI1 Identificar soluciones automatizadas • AI2 Adquirir y mantener aplicaciones de software • AI 3 Adquirir y mantener la arquitectura de tecnología • AI 4 Habilitar la operación y uso • AI 5 Provisionar los recursos de TI • AI 6 Administrar cambios • AI 7 Instalar y acreditar soluciones y cambios
AI1 Identificar soluciones automatizadas NECESIDADES ANALISIS COMPRA Aplicaciones enfoque DESARROLLO Funcionalidades
Objetivos de control de alto nivel • Control sobre el proceso TI de Identificar soluciones automatizadas que satisface el requisito de negocio de TI para traducir los requerimientos funcionales y de control a un diseño efectivo y eficiente de soluciones automatizadas enfocándose en la identificación de soluciones técnicamente factibles y rentables se logra con: – La definición de los requerimientos técnicos y de negocio – Realizar estudios de factibilidad como se define en los estándares de desarrollo – Aprobar (o rechazar) los requerimientos y los resultados de los estudios de factibilidad y se mide con: – Número de proyectos donde los beneficios establecidos no se lograron debido a suposiciones de factibilidad incorrectas – Porcentaje de estudios de factibilidad autorizados por el propietario del proceso – Porcentaje de usuarios satisfechos con la funcionalidad entregada
Objetivos de control detallados • AI1.1 Definición y mantenimiento de los requerimientos técnicos y funcionales del negocio. • AI1.2 Reporte de análisis de riesgos • AI1.3 Estudio de factibilidad y formulación de cursos de acción alternativos • AI1.4 Requerimientos, decisión de factibilidad y aprobación.
Directrices generales
Modelo de madurez • La administración del proceso de Identificar soluciones automatizadas que satisfaga el requisito de negocio de TI de traducir los requerimientos funcionales y de control del negocio a diseño efectivo y eficiente de soluciones automatizadas es: – 0 No existente (la org, no esta consciente de las soluciones – 1 Inicial/Ad Hoc – 2 Repetible pero intuitiva – 3 Proceso definido – 4 Administrado y medible – 5 Optimizado
AI2 Adquirir y mantener software aplicativo • Objetivo de control de alto nivel Requerimiento de negocios Diseño de app, inclusión apropiada de controles aplicativos, requerimiento Disponibilidad s de seguridad, desarrollo, y configuración de acuerdo Aplicaciones a estándares
Objetivo de control de alto nivel • Control sobre el proceso TI de Adquirir y dar mantenimiento a software aplicativo que satisface el requisito de negocio de TI para construir las aplicaciones de acuerdo con los requerimientos del negocio y haciéndolas a tiempo y a un costo razonable enfocándose en garantizar que exista un proceso de desarrollo oportuno y confiable se logra con; – La traducción de requerimientos de negocio a especificaciones de diseño – La adhesión a los estándares de desarrollo para todas las modificaciones – La separación de las actividades de desarrollo, de pruebas y operativas y se mide con: • Número de problemas en producción por aplicación, que causan tiempo perdido significativo • Porcentaje de usuarios satisfechos con la funcionalidad entregada
Objetivos de control detallados • AI2.1 Diseño de alto nivel • AI2.2 Diseño detallado • AI2.3 Control y auditabilidad de las aplicaciones • AI2.4 Seguridad y disponibilidad de las aplicaciones • AI2.5 Configuración e implantación de software aplicativo adquirido • AI2.6 Actualizaciones importantes en sistemas existentes • AI2.7 Desarrollo de software aplicativo • AI2.8 Aseguramiento de la Calidad del Software • AI2.9 Administración de los requerimientos de aplicaciones • AI2.10 Mantenimiento de software aplicativo
Directrices generales
AI3 Adquirir y mantener infraestructura tecnológica • Objetivos de control de alto nivel Procesos: Adquirir Enfoque planeado Implementar para Actualizar adquirir, mantener y Infraestructura proteger la Tecnológica infraestructura de acuerdo con las estrategias tecnológicas Organización
Objetivos de control de alto nivel • Control sobre el proceso TI de Adquirir y dar mantenimiento a la infraestructura tecnológica que satisface el requisito de negocio de TI para adquirir y dar mantenimiento a una infraestructura integrada y estándar de TI enfocándose en proporcionar plataformas adecuadas para las aplicaciones del negocio, de acuerdo con la arquitectura definida de TI y los estándares de tecnología se logra con: – El establecimiento de un plan de adquisición de tecnología que se alinea con el plan de infraestructura tecnológica – La planeación de mantenimiento de la infraestructura – La implantación de medidas de control interno, seguridad y auditabilidad y se mide con: – El porcentaje de plataformas que no se alinean con la arquitectura de TI definida y los estándares de tecnología – El número de procesos de negocio críticos soportados por infraestructura obsoleta (o que pronto lo será) – El número de componentes de infraestructura que ya no se pueden soportar (o que ya no se podrán en el futuro cercano)
Objetivos de control detallados • AI3.1 Plan de adquisición de infraestructura tecnológica • AI3.2 Protección y disponibilidad del recurso de infraestructura • AI3.3 Mantenimiento de la Infraestructura • AI3.4 Ambiente de prueba de factibilidad
Directrices generales
AI4 Facilitar la operación y el uso • Objetivo de control de alto nivel • El conocimiento sobre los nuevos sistemas debe estar disponible. Este proceso requiere la generación de documentación y manuales para usuarios y para TI, y proporciona entrenamiento para garantizar el uso y la operación correctos de las aplicaciones y la infraestructura.
Control sobre el proceso TI de Facilitar la operación y el uso que satisface el requisito de negocio de TI para garantizar la satisfacción de los usuarios finales mediante ofrecimientos de servicios y niveles de servicio, y de forma transparente integrar las soluciones de aplicación y tecnología dentro de los procesos del negocio. enfocándose en proporcionar manuales efectivos de usuario y de operación y materiales de entrenamiento para transferir el conocimiento necesario para la operación y el uso exitosos del sistema. se logra con: • El desarrollo y la disponibilidad de documentación para transferir el conocimiento • Comunicación y entrenamiento a usuarios y a la gerencia del negocio, al personal de apoyo y al personal de operación • La generación de materiales de entrenamiento y se mide con: • El número de aplicaciones en que los procedimientos de TI se integran en forma transparente dentro de los procesos de negocio • El porcentaje de propietarios de negocios satisfechos con el entrenamiento de aplicación y los materiales de apoyo. • El número de aplicaciones que cuentan con un adecuado entrenamiento de apoyo al usuario y a la operación
Objetivos de control detallados • AI4.1 Plan para soluciones de operación • AI4.2 Transferencia de conocimiento a la gerencia del negocio • AI4.3 Transferencia de conocimiento a usuarios finales • AI4.4 Transferencia de conocimiento al personal de operaciones y soporte
Directrices generales
AI5 Adquirir recursos de TI • OBJETIVO DE CONTROL DE ALTO NIVEL • Se deben suministrar recursos TI, incluyendo personas, hardware, software y servicios. Esto requiere de la definición y ejecución de los procedimientos de adquisición, la selección de proveedores, el ajuste de arreglos contractuales y la adquisición en sí. El hacerlo así garantiza que la organización tenga todos los recursos de TI que se requieren de una manera oportuna y rentable.
Objetivo de control de alto nivel • Control sobre el proceso TI de Adquirir recursos de TI que satisface el requisito de negocio de TI para mejorar la rentabilidad de TI y su contribución a la utilidad del negocio enfocándose en adquirir y mantener las habilidades de TI que respondan a la estrategia de entrega, en una infraestructura TI integrada y estandarizada, y reducir el riesgo de adquisición de TI se logra con: – La obtención de asesoría profesional legal y contractual – La definición de procedimientos y estándares de adquisición – La adquisición de hardware, software y servicios requeridos de acuerdo con los procedimientos definidos y se mide con: – El número de controversias en relación con los contratos de adquisición – La reducción del costo de compra – El porcentaje de interesados clave satisfechos con los proveedores
Objetivos de control detallados • AI5.1 Control de adquisición • AI5.2 Administración de contratos con proveedores • AI5.3 Selección de proveedores • AI5.4 Adquisición de software • AI5.5 Adquisición de recursos de desarrollo • AI5.6 Adquisición de infraestructura, instalaciones y servicios relacionados
Directrices generales
AI6 Administrar cambios • Objetivo de control de alto nivel • Todos los cambios, incluyendo el mantenimiento de emergencia y parches, relacionados con la infraestructura y las aplicaciones dentro del ambiente de producción, deben administrarse formalmente y controladamente
Objetivos de control de alto nivel • Control sobre el proceso TI de Administrar cambios que satisface el requisito de negocio de TI para responder a los requerimientos del negocio de acuerdo con la estrategia de negocio, mientras se reducen los defectos y la repetición de trabajos en la prestación del servicio y en la solución • enfocándose en controlar la evaluación de impacto, autorización e implantación de todos los cambios a la infraestructura de TI, aplicaciones y soluciones técnicas, minimizando errores que se deben a especificaciones incompletas de la solicitud y detener la implantación de cambios no autorizados se logra con: – La definición y comunicación de los procedimientos de cambio, que incluyen cambios de emergencia – La evaluación, la asignación de prioridad y autorización de cambios • Seguimiento del estatus y reporte de los cambios y se mide con • El número de interrupciones o errores de datos provocados por especificaciones inexactas o una evaluación de impacto incompleta • La repetición de aplicaciones o infraestructura debida a especificaciones de cambio inadecuadas • El porcentaje de cambios que siguen procesos de control de cambio formales
Objetivos de control detalladas • AI6.1 Estándares y procedimientos para cambios • AI6.2 Evaluación de impacto, priorización y autorización • AI6.3 Cambios de emergencia • AI6.4 Seguimiento y reporte del estatus de cambio • AI6.5 Cierre y documentación del cambio
Directrices generales
AI7 Instalar y acreditar soluciones y cambios • Objetivo de control de alto nivel • Los nuevos sistemas necesitan estar funcionales una vez que su desarrollo se completa. Esto requiere pruebas adecuadas en un ambiente dedicado con datos de prueba relevantes, definir la transición e instrucciones de migración, planear la liberación y la transición en sí al ambiente de producción, y revisar la post-implantación.
Objetivo de control de alto nivel • Control sobre el proceso TI de Instalar y acreditar soluciones y cambios • que satisface el requisito de negocio de TI para contar con sistemas nuevos o modificados que trabajen sin problemas importantes después de la instalación enfocándose en probar que las soluciones de aplicaciones e infraestructura son apropiadas para el propósito deseado y estén libre de errores, y planear las liberaciones a producción se logra con: – El establecimiento de una metodología de prueba – Realizar la planeación de la liberación (release) – Evaluar y aprobar los resultados de las pruebas por parte de la gerencia del negocio – Ejecutar revisiones posteriores a la implantación y se mide con – Tiempo perdido de la aplicación o problemas de datos provocados por pruebas inadecuadas – Porcentaje de sistemas que satisfacen los beneficios esperados, medidos en el proceso posterior a la implantación – Porcentaje de proyectos con plan de prueba documentado y aprobado
Objetivos de control detallados • AI7.1 Entrenamiento • AI7.2 Plan de prueba • AI7.3 Plan de implantación • AI7.4 Ambiente de prueba • AI7.5 Conversión de sistema y datos • AI7.6 Prueba de cambios • AI7.7 Prueba final de aceptación • AI7.8 Transferencia a producción • AI7.9 Liberación de software • AI7.10 Distribución del sistema • AI7.11 Registro y rastreo de cambios • AI7.12 Revisión posterior a la implantación
Directrices generales

Recomendados

ITIL v3 vs v4
ITIL v3 vs v4ITIL v3 vs v4
ITIL v3 vs v4BITIL.COM
 
Presentacion cobit
Presentacion cobitPresentacion cobit
Presentacion cobitArmando Perez
 
ITIL® 4 DSV - Drive Stakeholder Value
ITIL® 4 DSV - Drive Stakeholder ValueITIL® 4 DSV - Drive Stakeholder Value
ITIL® 4 DSV - Drive Stakeholder ValueITSM Academy, Inc.
 
Cobit: Dominio 2: Adquisición e Implementación
Cobit: Dominio 2: Adquisición e ImplementaciónCobit: Dominio 2: Adquisición e Implementación
Cobit: Dominio 2: Adquisición e ImplementaciónRaúl López
 
Tecnología de información-Funciones
Tecnología de información-FuncionesTecnología de información-Funciones
Tecnología de información-FuncionesJulio BlancasFuentes
 
History of IT Service Management Practices and Standards
History of IT Service Management Practices and StandardsHistory of IT Service Management Practices and Standards
History of IT Service Management Practices and StandardsRob Akershoek
 
Using ITIL 4 and IT4IT together
Using ITIL 4 and IT4IT togetherUsing ITIL 4 and IT4IT together
Using ITIL 4 and IT4IT togetherRob Akershoek
 
Gobierno de las TIC ISO/IEC 38500
Gobierno de las TIC ISO/IEC 38500Gobierno de las TIC ISO/IEC 38500
Gobierno de las TIC ISO/IEC 38500Nicolas Benjamin Cruz Carpio
 

Recomendados

ITIL v3 vs v4
ITIL v3 vs v4ITIL v3 vs v4
ITIL v3 vs v4BITIL.COM
 
Presentacion cobit
Presentacion cobitPresentacion cobit
Presentacion cobitArmando Perez
 
ITIL® 4 DSV - Drive Stakeholder Value
ITIL® 4 DSV - Drive Stakeholder ValueITIL® 4 DSV - Drive Stakeholder Value
ITIL® 4 DSV - Drive Stakeholder ValueITSM Academy, Inc.
 
Cobit: Dominio 2: Adquisición e Implementación
Cobit: Dominio 2: Adquisición e ImplementaciónCobit: Dominio 2: Adquisición e Implementación
Cobit: Dominio 2: Adquisición e ImplementaciónRaúl López
 
Tecnología de información-Funciones
Tecnología de información-FuncionesTecnología de información-Funciones
Tecnología de información-FuncionesJulio BlancasFuentes
 
History of IT Service Management Practices and Standards
History of IT Service Management Practices and StandardsHistory of IT Service Management Practices and Standards
History of IT Service Management Practices and StandardsRob Akershoek
 
Using ITIL 4 and IT4IT together
Using ITIL 4 and IT4IT togetherUsing ITIL 4 and IT4IT together
Using ITIL 4 and IT4IT togetherRob Akershoek
 
Gobierno de las TIC ISO/IEC 38500
Gobierno de las TIC ISO/IEC 38500Gobierno de las TIC ISO/IEC 38500
Gobierno de las TIC ISO/IEC 38500Nicolas Benjamin Cruz Carpio
 
Cobit, itil and cmmi - a tutorial
Cobit, itil and cmmi - a tutorialCobit, itil and cmmi - a tutorial
Cobit, itil and cmmi - a tutorialseveman
 
IT4IT - The Full Story for Digital Transformation - Part 1
IT4IT - The Full Story for Digital Transformation - Part 1IT4IT - The Full Story for Digital Transformation - Part 1
IT4IT - The Full Story for Digital Transformation - Part 1Mohamed Zakarya Abdelgawad
 
cobit 2019 presentation.pdf
cobit 2019 presentation.pdfcobit 2019 presentation.pdf
cobit 2019 presentation.pdfmohammed539963
 
IT Strategy Framework
IT Strategy FrameworkIT Strategy Framework
IT Strategy FrameworkVishal Sharma
 
Introducción a la Seguridad de la Información
Introducción a la Seguridad de la Información Introducción a la Seguridad de la Información
Introducción a la Seguridad de la Información Jonathan López Torres
 
Como implementar Gobierno de TI sin morir en el intento
Como implementar Gobierno de TI sin morir en el intentoComo implementar Gobierno de TI sin morir en el intento
Como implementar Gobierno de TI sin morir en el intentoSoftware Guru
 
6 itil v3 service operation v1.8
6 itil v3 service operation v1.86 itil v3 service operation v1.8
6 itil v3 service operation v1.8Karthik Arumugham
 
COBIT 5 IT Governance Model: an Introduction
COBIT 5 IT Governance Model: an IntroductionCOBIT 5 IT Governance Model: an Introduction
COBIT 5 IT Governance Model: an Introductionaqel aqel
 
ITIL implementation and Service Management Best Practices – useful informatio...
ITIL implementation and Service Management Best Practices – useful informatio...ITIL implementation and Service Management Best Practices – useful informatio...
ITIL implementation and Service Management Best Practices – useful informatio...SriramITISConsultant
 
Define an IT Strategy and Roadmap
Define an IT Strategy and RoadmapDefine an IT Strategy and Roadmap
Define an IT Strategy and RoadmapAndrew Byers
 
Cobit
Cobit Cobit
Cobit Houda Elmoutaoukil
 
Itil,cobit and ıso27001
Itil,cobit and ıso27001Itil,cobit and ıso27001
Itil,cobit and ıso27001Burcu Pelin TELLİ
 
ITIL 4 service value chain data flows (input and outputs)
ITIL 4 service value chain data flows (input and outputs)ITIL 4 service value chain data flows (input and outputs)
ITIL 4 service value chain data flows (input and outputs)Rob Akershoek
 
ITIL management practices.pdf
ITIL management practices.pdfITIL management practices.pdf
ITIL management practices.pdfSSGC
 
Application rationalization- Invest today to save tomorrow!
Application rationalization- Invest today to save tomorrow!Application rationalization- Invest today to save tomorrow!
Application rationalization- Invest today to save tomorrow!Vivek Mishra
 
ITIL Process Assessment - Service Design (XLS)
ITIL Process Assessment - Service Design (XLS)ITIL Process Assessment - Service Design (XLS)
ITIL Process Assessment - Service Design (XLS)Flevy.com Best Practices
 
Chap2 2007 Cisa Review Course
Chap2 2007 Cisa Review CourseChap2 2007 Cisa Review Course
Chap2 2007 Cisa Review CourseDesmond Devendran
 
IT4IT - Manage the Digital Enterprise.pdf
IT4IT - Manage the Digital Enterprise.pdfIT4IT - Manage the Digital Enterprise.pdf
IT4IT - Manage the Digital Enterprise.pdfitSMF Belgium
 
Cobit2019 iaia
Cobit2019 iaiaCobit2019 iaia
Cobit2019 iaiaJuanDiego99144
 
IT4IT™
IT4IT™IT4IT™
IT4IT™ITpreneurs
 
Cobit v4.1
Cobit v4.1Cobit v4.1
Cobit v4.1Luis Portilla Zolezzi
 
Adquisición e Implementación
Adquisición e ImplementaciónAdquisición e Implementación
Adquisición e ImplementaciónPAMELA085IMBA
 

Más contenido relacionado

La actualidad más candente

Cobit, itil and cmmi - a tutorial
Cobit, itil and cmmi - a tutorialCobit, itil and cmmi - a tutorial
Cobit, itil and cmmi - a tutorialseveman
 
IT4IT - The Full Story for Digital Transformation - Part 1
IT4IT - The Full Story for Digital Transformation - Part 1IT4IT - The Full Story for Digital Transformation - Part 1
IT4IT - The Full Story for Digital Transformation - Part 1Mohamed Zakarya Abdelgawad
 
cobit 2019 presentation.pdf
cobit 2019 presentation.pdfcobit 2019 presentation.pdf
cobit 2019 presentation.pdfmohammed539963
 
IT Strategy Framework
IT Strategy FrameworkIT Strategy Framework
IT Strategy FrameworkVishal Sharma
 
Introducción a la Seguridad de la Información
Introducción a la Seguridad de la Información Introducción a la Seguridad de la Información
Introducción a la Seguridad de la Información Jonathan López Torres
 
Como implementar Gobierno de TI sin morir en el intento
Como implementar Gobierno de TI sin morir en el intentoComo implementar Gobierno de TI sin morir en el intento
Como implementar Gobierno de TI sin morir en el intentoSoftware Guru
 
6 itil v3 service operation v1.8
6 itil v3 service operation v1.86 itil v3 service operation v1.8
6 itil v3 service operation v1.8Karthik Arumugham
 
COBIT 5 IT Governance Model: an Introduction
COBIT 5 IT Governance Model: an IntroductionCOBIT 5 IT Governance Model: an Introduction
COBIT 5 IT Governance Model: an Introductionaqel aqel
 
ITIL implementation and Service Management Best Practices – useful informatio...
ITIL implementation and Service Management Best Practices – useful informatio...ITIL implementation and Service Management Best Practices – useful informatio...
ITIL implementation and Service Management Best Practices – useful informatio...SriramITISConsultant
 
Define an IT Strategy and Roadmap
Define an IT Strategy and RoadmapDefine an IT Strategy and Roadmap
Define an IT Strategy and RoadmapAndrew Byers
 
ITIL 4 service value chain data flows (input and outputs)
ITIL 4 service value chain data flows (input and outputs)ITIL 4 service value chain data flows (input and outputs)
ITIL 4 service value chain data flows (input and outputs)Rob Akershoek
 
ITIL management practices.pdf
ITIL management practices.pdfITIL management practices.pdf
ITIL management practices.pdfSSGC
 
Application rationalization- Invest today to save tomorrow!
Application rationalization- Invest today to save tomorrow!Application rationalization- Invest today to save tomorrow!
Application rationalization- Invest today to save tomorrow!Vivek Mishra
 
ITIL Process Assessment - Service Design (XLS)
ITIL Process Assessment - Service Design (XLS)ITIL Process Assessment - Service Design (XLS)
ITIL Process Assessment - Service Design (XLS)Flevy.com Best Practices
 
Chap2 2007 Cisa Review Course
Chap2 2007 Cisa Review CourseChap2 2007 Cisa Review Course
Chap2 2007 Cisa Review CourseDesmond Devendran
 
IT4IT - Manage the Digital Enterprise.pdf
IT4IT - Manage the Digital Enterprise.pdfIT4IT - Manage the Digital Enterprise.pdf
IT4IT - Manage the Digital Enterprise.pdfitSMF Belgium
 

La actualidad más candente (20)

Cobit, itil and cmmi - a tutorial
Cobit, itil and cmmi - a tutorialCobit, itil and cmmi - a tutorial
Cobit, itil and cmmi - a tutorial
 
IT4IT - The Full Story for Digital Transformation - Part 1
IT4IT - The Full Story for Digital Transformation - Part 1IT4IT - The Full Story for Digital Transformation - Part 1
IT4IT - The Full Story for Digital Transformation - Part 1
 
cobit 2019 presentation.pdf
cobit 2019 presentation.pdfcobit 2019 presentation.pdf
cobit 2019 presentation.pdf
 
IT Strategy Framework
IT Strategy FrameworkIT Strategy Framework
IT Strategy Framework
 
Introducción a la Seguridad de la Información
Introducción a la Seguridad de la Información Introducción a la Seguridad de la Información
Introducción a la Seguridad de la Información
 
Como implementar Gobierno de TI sin morir en el intento
Como implementar Gobierno de TI sin morir en el intentoComo implementar Gobierno de TI sin morir en el intento
Como implementar Gobierno de TI sin morir en el intento
 
6 itil v3 service operation v1.8
6 itil v3 service operation v1.86 itil v3 service operation v1.8
6 itil v3 service operation v1.8
 
COBIT 5 IT Governance Model: an Introduction
COBIT 5 IT Governance Model: an IntroductionCOBIT 5 IT Governance Model: an Introduction
COBIT 5 IT Governance Model: an Introduction
 
ITIL implementation and Service Management Best Practices – useful informatio...
ITIL implementation and Service Management Best Practices – useful informatio...ITIL implementation and Service Management Best Practices – useful informatio...
ITIL implementation and Service Management Best Practices – useful informatio...
 
Define an IT Strategy and Roadmap
Define an IT Strategy and RoadmapDefine an IT Strategy and Roadmap
Define an IT Strategy and Roadmap
 
Cobit
Cobit Cobit
Cobit
 
Itil,cobit and ıso27001
Itil,cobit and ıso27001Itil,cobit and ıso27001
Itil,cobit and ıso27001
 
ITIL 4 service value chain data flows (input and outputs)
ITIL 4 service value chain data flows (input and outputs)ITIL 4 service value chain data flows (input and outputs)
ITIL 4 service value chain data flows (input and outputs)
 
ITIL management practices.pdf
ITIL management practices.pdfITIL management practices.pdf
ITIL management practices.pdf
 
Application rationalization- Invest today to save tomorrow!
Application rationalization- Invest today to save tomorrow!Application rationalization- Invest today to save tomorrow!
Application rationalization- Invest today to save tomorrow!
 
ITIL Process Assessment - Service Design (XLS)
ITIL Process Assessment - Service Design (XLS)ITIL Process Assessment - Service Design (XLS)
ITIL Process Assessment - Service Design (XLS)
 
Chap2 2007 Cisa Review Course
Chap2 2007 Cisa Review CourseChap2 2007 Cisa Review Course
Chap2 2007 Cisa Review Course
 
IT4IT - Manage the Digital Enterprise.pdf
IT4IT - Manage the Digital Enterprise.pdfIT4IT - Manage the Digital Enterprise.pdf
IT4IT - Manage the Digital Enterprise.pdf
 
Cobit2019 iaia
Cobit2019 iaiaCobit2019 iaia
Cobit2019 iaia
 
IT4IT™
IT4IT™IT4IT™
IT4IT™
 

Similar a Adquirir Implementar Cobit4

Adquisición e Implementación
Adquisición e ImplementaciónAdquisición e Implementación
Adquisición e ImplementaciónPAMELA085IMBA
 
Dominio: Adquisición e Implementación
Dominio: Adquisición e ImplementaciónDominio: Adquisición e Implementación
Dominio: Adquisición e ImplementaciónMarthabosque
 
Lema andrés.doc
Lema andrés.docLema andrés.doc
Lema andrés.docAndres Lema
 
Adquisicion e implementacion mjsl
Adquisicion e implementacion mjslAdquisicion e implementacion mjsl
Adquisicion e implementacion mjslMariaSalazarLopez
 
Las Herramientas de Ayuda al Desarrollo: La visión de HOVA IT
Las Herramientas de Ayuda al Desarrollo: La visión de HOVA ITLas Herramientas de Ayuda al Desarrollo: La visión de HOVA IT
Las Herramientas de Ayuda al Desarrollo: La visión de HOVA ITSteelmood
 
Adquisiciones e implementacion
Adquisiciones e implementacionAdquisiciones e implementacion
Adquisiciones e implementacionChikita Patty
 
Monica ayala adquisicion e implementacion
Monica ayala adquisicion e implementacionMonica ayala adquisicion e implementacion
Monica ayala adquisicion e implementacionMony Ayala
 
Adquisicion e implementacion (maribel)
Adquisicion e implementacion (maribel)Adquisicion e implementacion (maribel)
Adquisicion e implementacion (maribel)Maribel29_1988
 
COBIT E ITIL SISTEMAS DE INFORMACIÓN
COBIT E ITIL SISTEMAS DE INFORMACIÓNCOBIT E ITIL SISTEMAS DE INFORMACIÓN
COBIT E ITIL SISTEMAS DE INFORMACIÓNdian1103
 
Tania pamela ramos benavides
Tania pamela ramos benavidesTania pamela ramos benavides
Tania pamela ramos benavidesTania Ramos
 
Adquisición E Implementación - Dominio
Adquisición E Implementación - DominioAdquisición E Implementación - Dominio
Adquisición E Implementación - Dominiotati1304
 
Objetivos de control para la infomación - COBIT
Objetivos de control para la infomación - COBITObjetivos de control para la infomación - COBIT
Objetivos de control para la infomación - COBITDimitri Villamar
 
Adquisicion e implementacion
Adquisicion e implementacionAdquisicion e implementacion
Adquisicion e implementacionAndres_84
 
Adquisicion e implementacion cobit
Adquisicion e implementacion cobitAdquisicion e implementacion cobit
Adquisicion e implementacion cobitjulioandres55
 
Fernanda guerra.doc
Fernanda guerra.docFernanda guerra.doc
Fernanda guerra.docozfernanda
 
Fernanda guerra.doc
Fernanda guerra.docFernanda guerra.doc
Fernanda guerra.docozfernanda
 
Adquisicion e implementacion dominio
Adquisicion e implementacion dominioAdquisicion e implementacion dominio
Adquisicion e implementacion dominioYADIRA2904
 
Capítulo 6 cobit
Capítulo 6 cobit Capítulo 6 cobit
Capítulo 6 cobit Soby Soby
 

Similar a Adquirir Implementar Cobit4 (20)

Cobit v4.1
Cobit v4.1Cobit v4.1
Cobit v4.1
 
Adquisición e Implementación
Adquisición e ImplementaciónAdquisición e Implementación
Adquisición e Implementación
 
Dominio: Adquisición e Implementación
Dominio: Adquisición e ImplementaciónDominio: Adquisición e Implementación
Dominio: Adquisición e Implementación
 
Lema andrés.doc
Lema andrés.docLema andrés.doc
Lema andrés.doc
 
Adquisicion e implementacion mjsl
Adquisicion e implementacion mjslAdquisicion e implementacion mjsl
Adquisicion e implementacion mjsl
 
Las Herramientas de Ayuda al Desarrollo: La visión de HOVA IT
Las Herramientas de Ayuda al Desarrollo: La visión de HOVA ITLas Herramientas de Ayuda al Desarrollo: La visión de HOVA IT
Las Herramientas de Ayuda al Desarrollo: La visión de HOVA IT
 
Adquisiciones e implementacion
Adquisiciones e implementacionAdquisiciones e implementacion
Adquisiciones e implementacion
 
Monica ayala adquisicion e implementacion
Monica ayala adquisicion e implementacionMonica ayala adquisicion e implementacion
Monica ayala adquisicion e implementacion
 
Adquisicion e implementacion (maribel)
Adquisicion e implementacion (maribel)Adquisicion e implementacion (maribel)
Adquisicion e implementacion (maribel)
 
COBIT E ITIL SISTEMAS DE INFORMACIÓN
COBIT E ITIL SISTEMAS DE INFORMACIÓNCOBIT E ITIL SISTEMAS DE INFORMACIÓN
COBIT E ITIL SISTEMAS DE INFORMACIÓN
 
Tania pamela ramos benavides
Tania pamela ramos benavidesTania pamela ramos benavides
Tania pamela ramos benavides
 
Adquisición E Implementación - Dominio
Adquisición E Implementación - DominioAdquisición E Implementación - Dominio
Adquisición E Implementación - Dominio
 
Objetivos de control para la infomación - COBIT
Objetivos de control para la infomación - COBITObjetivos de control para la infomación - COBIT
Objetivos de control para la infomación - COBIT
 
Adquisicion e implementacion
Adquisicion e implementacionAdquisicion e implementacion
Adquisicion e implementacion
 
Cobit ppt
Cobit pptCobit ppt
Cobit ppt
 
Adquisicion e implementacion cobit
Adquisicion e implementacion cobitAdquisicion e implementacion cobit
Adquisicion e implementacion cobit
 
Fernanda guerra.doc
Fernanda guerra.docFernanda guerra.doc
Fernanda guerra.doc
 
Fernanda guerra.doc
Fernanda guerra.docFernanda guerra.doc
Fernanda guerra.doc
 
Adquisicion e implementacion dominio
Adquisicion e implementacion dominioAdquisicion e implementacion dominio
Adquisicion e implementacion dominio
 
Capítulo 6 cobit
Capítulo 6 cobit Capítulo 6 cobit
Capítulo 6 cobit
 

Más de Luis Enrique Castillo Leon

Herramienta generadora de graficos estadisticos a partir de NS2
Herramienta generadora de graficos estadisticos a partir de NS2Herramienta generadora de graficos estadisticos a partir de NS2
Herramienta generadora de graficos estadisticos a partir de NS2Luis Enrique Castillo Leon
 

Más de Luis Enrique Castillo Leon (12)

Herramienta generadora de graficos estadisticos a partir de NS2
Herramienta generadora de graficos estadisticos a partir de NS2Herramienta generadora de graficos estadisticos a partir de NS2
Herramienta generadora de graficos estadisticos a partir de NS2
 
UTPL NS2 ANALYZER
UTPL NS2 ANALYZERUTPL NS2 ANALYZER
UTPL NS2 ANALYZER
 
Quipux
QuipuxQuipux
Quipux
 
Armando Una OntologíA Con Protege SBC
Armando Una OntologíA Con Protege SBCArmando Una OntologíA Con Protege SBC
Armando Una OntologíA Con Protege SBC
 
Celulas .Net Utpl
Celulas .Net UtplCelulas .Net Utpl
Celulas .Net Utpl
 
áRboles De DecisióN Weka
áRboles De DecisióN WekaáRboles De DecisióN Weka
áRboles De DecisióN Weka
 
Open Innovation
Open InnovationOpen Innovation
Open Innovation
 
Versionamiento
VersionamientoVersionamiento
Versionamiento
 
GESTION DEL RIESGO
GESTION DEL RIESGOGESTION DEL RIESGO
GESTION DEL RIESGO
 
iMac
iMaciMac
iMac
 
Efectos Magneticos Sobre Los Computadores
Efectos Magneticos Sobre Los ComputadoresEfectos Magneticos Sobre Los Computadores
Efectos Magneticos Sobre Los Computadores
 
Efectos Magneticos Sobre Los Computadores
Efectos Magneticos Sobre Los ComputadoresEfectos Magneticos Sobre Los Computadores
Efectos Magneticos Sobre Los Computadores
 

Último

Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...fcastellanos3
 
Tema 8.- Gestion de la imagen a traves de la comunicacion de crisis.pdf
Tema 8.- Gestion de la imagen a traves de la comunicacion de crisis.pdfTema 8.- Gestion de la imagen a traves de la comunicacion de crisis.pdf
Tema 8.- Gestion de la imagen a traves de la comunicacion de crisis.pdfDaniel Ángel Corral de la Mata, Ph.D.
 
periodico mural y sus partes y caracteristicas
periodico mural y sus partes y caracteristicasperiodico mural y sus partes y caracteristicas
periodico mural y sus partes y caracteristicas123yudy
 
LA OVEJITA QUE VINO A CENAR CUENTO INFANTIL.pdf
LA OVEJITA QUE VINO A CENAR CUENTO INFANTIL.pdfLA OVEJITA QUE VINO A CENAR CUENTO INFANTIL.pdf
LA OVEJITA QUE VINO A CENAR CUENTO INFANTIL.pdfNataliaMalky1
 
Fisiologia.Articular. 3 Kapandji.6a.Ed.pdf
Fisiologia.Articular. 3 Kapandji.6a.Ed.pdfFisiologia.Articular. 3 Kapandji.6a.Ed.pdf
Fisiologia.Articular. 3 Kapandji.6a.Ed.pdfcoloncopias5
 
Instrucciones para la aplicacion de la PAA-2024b - (Mayo 2024)
Instrucciones para la aplicacion de la PAA-2024b - (Mayo 2024)Instrucciones para la aplicacion de la PAA-2024b - (Mayo 2024)
Instrucciones para la aplicacion de la PAA-2024b - (Mayo 2024)veganet
 
Tarea 5_ Foro _Selección de herramientas digitales_Manuel.pdf
Tarea 5_ Foro _Selección de herramientas digitales_Manuel.pdfTarea 5_ Foro _Selección de herramientas digitales_Manuel.pdf
Tarea 5_ Foro _Selección de herramientas digitales_Manuel.pdfManuel Molina
 
c3.hu3.p1.p2.El ser humano y el sentido de su existencia.pptx
c3.hu3.p1.p2.El ser humano y el sentido de su existencia.pptxc3.hu3.p1.p2.El ser humano y el sentido de su existencia.pptx
c3.hu3.p1.p2.El ser humano y el sentido de su existencia.pptxMartín Ramírez
 
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...JAVIER SOLIS NOYOLA
 
Los Nueve Principios del Desempeño de la Sostenibilidad
Los Nueve Principios del Desempeño de la SostenibilidadLos Nueve Principios del Desempeño de la Sostenibilidad
Los Nueve Principios del Desempeño de la SostenibilidadJonathanCovena1
 
VOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMAL
VOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMALVOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMAL
VOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMALEDUCCUniversidadCatl
 
Tarea 5-Selección de herramientas digitales-Carol Eraso.pdf
Tarea 5-Selección de herramientas digitales-Carol Eraso.pdfTarea 5-Selección de herramientas digitales-Carol Eraso.pdf
Tarea 5-Selección de herramientas digitales-Carol Eraso.pdfCarol Andrea Eraso Guerrero
 
Unidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parteUnidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parteJuan Hernandez
 
ÉTICA, NATURALEZA Y SOCIEDADES_3RO_3ER TRIMESTRE.pdf
ÉTICA, NATURALEZA Y SOCIEDADES_3RO_3ER TRIMESTRE.pdfÉTICA, NATURALEZA Y SOCIEDADES_3RO_3ER TRIMESTRE.pdf
ÉTICA, NATURALEZA Y SOCIEDADES_3RO_3ER TRIMESTRE.pdfluisantoniocruzcorte1
 
La evolucion de la especie humana-primero de secundaria
La evolucion de la especie humana-primero de secundariaLa evolucion de la especie humana-primero de secundaria
La evolucion de la especie humana-primero de secundariamarco carlos cuyo
 
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdfOswaldoGonzalezCruz
 

Último (20)

Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...
 
Tema 7.- E-COMMERCE SISTEMAS DE INFORMACION.pdf
Tema 7.- E-COMMERCE SISTEMAS DE INFORMACION.pdfTema 7.- E-COMMERCE SISTEMAS DE INFORMACION.pdf
Tema 7.- E-COMMERCE SISTEMAS DE INFORMACION.pdf
 
Tema 8.- Gestion de la imagen a traves de la comunicacion de crisis.pdf
Tema 8.- Gestion de la imagen a traves de la comunicacion de crisis.pdfTema 8.- Gestion de la imagen a traves de la comunicacion de crisis.pdf
Tema 8.- Gestion de la imagen a traves de la comunicacion de crisis.pdf
 
periodico mural y sus partes y caracteristicas
periodico mural y sus partes y caracteristicasperiodico mural y sus partes y caracteristicas
periodico mural y sus partes y caracteristicas
 
DIA INTERNACIONAL DAS FLORESTAS .
DIA INTERNACIONAL DAS FLORESTAS .DIA INTERNACIONAL DAS FLORESTAS .
DIA INTERNACIONAL DAS FLORESTAS .
 
LA OVEJITA QUE VINO A CENAR CUENTO INFANTIL.pdf
LA OVEJITA QUE VINO A CENAR CUENTO INFANTIL.pdfLA OVEJITA QUE VINO A CENAR CUENTO INFANTIL.pdf
LA OVEJITA QUE VINO A CENAR CUENTO INFANTIL.pdf
 
Fisiologia.Articular. 3 Kapandji.6a.Ed.pdf
Fisiologia.Articular. 3 Kapandji.6a.Ed.pdfFisiologia.Articular. 3 Kapandji.6a.Ed.pdf
Fisiologia.Articular. 3 Kapandji.6a.Ed.pdf
 
Instrucciones para la aplicacion de la PAA-2024b - (Mayo 2024)
Instrucciones para la aplicacion de la PAA-2024b - (Mayo 2024)Instrucciones para la aplicacion de la PAA-2024b - (Mayo 2024)
Instrucciones para la aplicacion de la PAA-2024b - (Mayo 2024)
 
Unidad 3 | Teorías de la Comunicación | MCDI
Unidad 3 | Teorías de la Comunicación | MCDIUnidad 3 | Teorías de la Comunicación | MCDI
Unidad 3 | Teorías de la Comunicación | MCDI
 
Tarea 5_ Foro _Selección de herramientas digitales_Manuel.pdf
Tarea 5_ Foro _Selección de herramientas digitales_Manuel.pdfTarea 5_ Foro _Selección de herramientas digitales_Manuel.pdf
Tarea 5_ Foro _Selección de herramientas digitales_Manuel.pdf
 
c3.hu3.p1.p2.El ser humano y el sentido de su existencia.pptx
c3.hu3.p1.p2.El ser humano y el sentido de su existencia.pptxc3.hu3.p1.p2.El ser humano y el sentido de su existencia.pptx
c3.hu3.p1.p2.El ser humano y el sentido de su existencia.pptx
 
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...
 
Los Nueve Principios del Desempeño de la Sostenibilidad
Los Nueve Principios del Desempeño de la SostenibilidadLos Nueve Principios del Desempeño de la Sostenibilidad
Los Nueve Principios del Desempeño de la Sostenibilidad
 
VOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMAL
VOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMALVOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMAL
VOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMAL
 
Tarea 5-Selección de herramientas digitales-Carol Eraso.pdf
Tarea 5-Selección de herramientas digitales-Carol Eraso.pdfTarea 5-Selección de herramientas digitales-Carol Eraso.pdf
Tarea 5-Selección de herramientas digitales-Carol Eraso.pdf
 
Unidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parteUnidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parte
 
PPTX: La luz brilla en la oscuridad.pptx
PPTX: La luz brilla en la oscuridad.pptxPPTX: La luz brilla en la oscuridad.pptx
PPTX: La luz brilla en la oscuridad.pptx
 
ÉTICA, NATURALEZA Y SOCIEDADES_3RO_3ER TRIMESTRE.pdf
ÉTICA, NATURALEZA Y SOCIEDADES_3RO_3ER TRIMESTRE.pdfÉTICA, NATURALEZA Y SOCIEDADES_3RO_3ER TRIMESTRE.pdf
ÉTICA, NATURALEZA Y SOCIEDADES_3RO_3ER TRIMESTRE.pdf
 
La evolucion de la especie humana-primero de secundaria
La evolucion de la especie humana-primero de secundariaLa evolucion de la especie humana-primero de secundaria
La evolucion de la especie humana-primero de secundaria
 
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
 

Adquirir Implementar Cobit4

  • 1. ADQUIRIR E IMPLEMENTAR COBIT 4.0 Luis Castillo
  • 2.
  • 3. Para gobernar efectivamente TI, es importante determinar las actividades y los riesgos que requieren ser administrados. ADQUIRIR E IMPLEMENTAR Para llevar a cabo la estrategia de TI, las soluciones de TI necesitan la implementación e integración en los procesos del negocio. 3/28
  • 4. Adquirir e Implementar • Objetivos – Identificar, desarrollar, adquirir, implementar, e integrar soluciones de IT. – Cambios y mantenimiento de sistemas existentes • Alcance – Son los nuevos productos capaces de entregar soluciones adecuadas al negocio? – Se realizarán los proyectos a tiempo? – Trabajarán los sistemas apropiadamente cuando implementados? – Los cambios afectarán las operaciones diarias?
  • 5. ADQUIRIR E IMPLEMENTAR Además para garantizar que las soluciones sigan cubre los siguientes cuestionamientos de la gerencia: ¿Los nuevos proyectos generan soluciones que satisfagan las necesidades? ¿Los nuevos proyectos son entregados a tiempo y dentro del presupuesto? ¿Trabajarán adecuadamente los nuevos sistemas una vez sean implementados? ¿Los cambios afectarán las operaciones actuales del negocio? 5/28
  • 6. AI ADQUIRIR E IMPLEMENTAR • AI1 Identificar soluciones automatizadas • AI2 Adquirir y mantener aplicaciones de software • AI 3 Adquirir y mantener la arquitectura de tecnología • AI 4 Habilitar la operación y uso • AI 5 Provisionar los recursos de TI • AI 6 Administrar cambios • AI 7 Instalar y acreditar soluciones y cambios
  • 7. AI1 Identificar soluciones automatizadas NECESIDADES ANALISIS COMPRA Aplicaciones enfoque DESARROLLO Funcionalidades
  • 8. Objetivos de control de alto nivel • Control sobre el proceso TI de Identificar soluciones automatizadas que satisface el requisito de negocio de TI para traducir los requerimientos funcionales y de control a un diseño efectivo y eficiente de soluciones automatizadas enfocándose en la identificación de soluciones técnicamente factibles y rentables se logra con: – La definición de los requerimientos técnicos y de negocio – Realizar estudios de factibilidad como se define en los estándares de desarrollo – Aprobar (o rechazar) los requerimientos y los resultados de los estudios de factibilidad y se mide con: – Número de proyectos donde los beneficios establecidos no se lograron debido a suposiciones de factibilidad incorrectas – Porcentaje de estudios de factibilidad autorizados por el propietario del proceso – Porcentaje de usuarios satisfechos con la funcionalidad entregada
  • 9. Objetivos de control detallados • AI1.1 Definición y mantenimiento de los requerimientos técnicos y funcionales del negocio. • AI1.2 Reporte de análisis de riesgos • AI1.3 Estudio de factibilidad y formulación de cursos de acción alternativos • AI1.4 Requerimientos, decisión de factibilidad y aprobación.
  • 11. Modelo de madurez • La administración del proceso de Identificar soluciones automatizadas que satisfaga el requisito de negocio de TI de traducir los requerimientos funcionales y de control del negocio a diseño efectivo y eficiente de soluciones automatizadas es: – 0 No existente (la org, no esta consciente de las soluciones – 1 Inicial/Ad Hoc – 2 Repetible pero intuitiva – 3 Proceso definido – 4 Administrado y medible – 5 Optimizado
  • 12. AI2 Adquirir y mantener software aplicativo • Objetivo de control de alto nivel Requerimiento de negocios Diseño de app, inclusión apropiada de controles aplicativos, requerimiento Disponibilidad s de seguridad, desarrollo, y configuración de acuerdo Aplicaciones a estándares
  • 13. Objetivo de control de alto nivel • Control sobre el proceso TI de Adquirir y dar mantenimiento a software aplicativo que satisface el requisito de negocio de TI para construir las aplicaciones de acuerdo con los requerimientos del negocio y haciéndolas a tiempo y a un costo razonable enfocándose en garantizar que exista un proceso de desarrollo oportuno y confiable se logra con; – La traducción de requerimientos de negocio a especificaciones de diseño – La adhesión a los estándares de desarrollo para todas las modificaciones – La separación de las actividades de desarrollo, de pruebas y operativas y se mide con: • Número de problemas en producción por aplicación, que causan tiempo perdido significativo • Porcentaje de usuarios satisfechos con la funcionalidad entregada
  • 14. Objetivos de control detallados • AI2.1 Diseño de alto nivel • AI2.2 Diseño detallado • AI2.3 Control y auditabilidad de las aplicaciones • AI2.4 Seguridad y disponibilidad de las aplicaciones • AI2.5 Configuración e implantación de software aplicativo adquirido • AI2.6 Actualizaciones importantes en sistemas existentes • AI2.7 Desarrollo de software aplicativo • AI2.8 Aseguramiento de la Calidad del Software • AI2.9 Administración de los requerimientos de aplicaciones • AI2.10 Mantenimiento de software aplicativo
  • 16. AI3 Adquirir y mantener infraestructura tecnológica • Objetivos de control de alto nivel Procesos: Adquirir Enfoque planeado Implementar para Actualizar adquirir, mantener y Infraestructura proteger la Tecnológica infraestructura de acuerdo con las estrategias tecnológicas Organización
  • 17. Objetivos de control de alto nivel • Control sobre el proceso TI de Adquirir y dar mantenimiento a la infraestructura tecnológica que satisface el requisito de negocio de TI para adquirir y dar mantenimiento a una infraestructura integrada y estándar de TI enfocándose en proporcionar plataformas adecuadas para las aplicaciones del negocio, de acuerdo con la arquitectura definida de TI y los estándares de tecnología se logra con: – El establecimiento de un plan de adquisición de tecnología que se alinea con el plan de infraestructura tecnológica – La planeación de mantenimiento de la infraestructura – La implantación de medidas de control interno, seguridad y auditabilidad y se mide con: – El porcentaje de plataformas que no se alinean con la arquitectura de TI definida y los estándares de tecnología – El número de procesos de negocio críticos soportados por infraestructura obsoleta (o que pronto lo será) – El número de componentes de infraestructura que ya no se pueden soportar (o que ya no se podrán en el futuro cercano)
  • 18. Objetivos de control detallados • AI3.1 Plan de adquisición de infraestructura tecnológica • AI3.2 Protección y disponibilidad del recurso de infraestructura • AI3.3 Mantenimiento de la Infraestructura • AI3.4 Ambiente de prueba de factibilidad
  • 20. AI4 Facilitar la operación y el uso • Objetivo de control de alto nivel • El conocimiento sobre los nuevos sistemas debe estar disponible. Este proceso requiere la generación de documentación y manuales para usuarios y para TI, y proporciona entrenamiento para garantizar el uso y la operación correctos de las aplicaciones y la infraestructura.
  • 21. Control sobre el proceso TI de Facilitar la operación y el uso que satisface el requisito de negocio de TI para garantizar la satisfacción de los usuarios finales mediante ofrecimientos de servicios y niveles de servicio, y de forma transparente integrar las soluciones de aplicación y tecnología dentro de los procesos del negocio. enfocándose en proporcionar manuales efectivos de usuario y de operación y materiales de entrenamiento para transferir el conocimiento necesario para la operación y el uso exitosos del sistema. se logra con: • El desarrollo y la disponibilidad de documentación para transferir el conocimiento • Comunicación y entrenamiento a usuarios y a la gerencia del negocio, al personal de apoyo y al personal de operación • La generación de materiales de entrenamiento y se mide con: • El número de aplicaciones en que los procedimientos de TI se integran en forma transparente dentro de los procesos de negocio • El porcentaje de propietarios de negocios satisfechos con el entrenamiento de aplicación y los materiales de apoyo. • El número de aplicaciones que cuentan con un adecuado entrenamiento de apoyo al usuario y a la operación
  • 22. Objetivos de control detallados • AI4.1 Plan para soluciones de operación • AI4.2 Transferencia de conocimiento a la gerencia del negocio • AI4.3 Transferencia de conocimiento a usuarios finales • AI4.4 Transferencia de conocimiento al personal de operaciones y soporte
  • 24. AI5 Adquirir recursos de TI • OBJETIVO DE CONTROL DE ALTO NIVEL • Se deben suministrar recursos TI, incluyendo personas, hardware, software y servicios. Esto requiere de la definición y ejecución de los procedimientos de adquisición, la selección de proveedores, el ajuste de arreglos contractuales y la adquisición en sí. El hacerlo así garantiza que la organización tenga todos los recursos de TI que se requieren de una manera oportuna y rentable.
  • 25. Objetivo de control de alto nivel • Control sobre el proceso TI de Adquirir recursos de TI que satisface el requisito de negocio de TI para mejorar la rentabilidad de TI y su contribución a la utilidad del negocio enfocándose en adquirir y mantener las habilidades de TI que respondan a la estrategia de entrega, en una infraestructura TI integrada y estandarizada, y reducir el riesgo de adquisición de TI se logra con: – La obtención de asesoría profesional legal y contractual – La definición de procedimientos y estándares de adquisición – La adquisición de hardware, software y servicios requeridos de acuerdo con los procedimientos definidos y se mide con: – El número de controversias en relación con los contratos de adquisición – La reducción del costo de compra – El porcentaje de interesados clave satisfechos con los proveedores
  • 26. Objetivos de control detallados • AI5.1 Control de adquisición • AI5.2 Administración de contratos con proveedores • AI5.3 Selección de proveedores • AI5.4 Adquisición de software • AI5.5 Adquisición de recursos de desarrollo • AI5.6 Adquisición de infraestructura, instalaciones y servicios relacionados
  • 28. AI6 Administrar cambios • Objetivo de control de alto nivel • Todos los cambios, incluyendo el mantenimiento de emergencia y parches, relacionados con la infraestructura y las aplicaciones dentro del ambiente de producción, deben administrarse formalmente y controladamente
  • 29. Objetivos de control de alto nivel • Control sobre el proceso TI de Administrar cambios que satisface el requisito de negocio de TI para responder a los requerimientos del negocio de acuerdo con la estrategia de negocio, mientras se reducen los defectos y la repetición de trabajos en la prestación del servicio y en la solución • enfocándose en controlar la evaluación de impacto, autorización e implantación de todos los cambios a la infraestructura de TI, aplicaciones y soluciones técnicas, minimizando errores que se deben a especificaciones incompletas de la solicitud y detener la implantación de cambios no autorizados se logra con: – La definición y comunicación de los procedimientos de cambio, que incluyen cambios de emergencia – La evaluación, la asignación de prioridad y autorización de cambios • Seguimiento del estatus y reporte de los cambios y se mide con • El número de interrupciones o errores de datos provocados por especificaciones inexactas o una evaluación de impacto incompleta • La repetición de aplicaciones o infraestructura debida a especificaciones de cambio inadecuadas • El porcentaje de cambios que siguen procesos de control de cambio formales
  • 30. Objetivos de control detalladas • AI6.1 Estándares y procedimientos para cambios • AI6.2 Evaluación de impacto, priorización y autorización • AI6.3 Cambios de emergencia • AI6.4 Seguimiento y reporte del estatus de cambio • AI6.5 Cierre y documentación del cambio
  • 32. AI7 Instalar y acreditar soluciones y cambios • Objetivo de control de alto nivel • Los nuevos sistemas necesitan estar funcionales una vez que su desarrollo se completa. Esto requiere pruebas adecuadas en un ambiente dedicado con datos de prueba relevantes, definir la transición e instrucciones de migración, planear la liberación y la transición en sí al ambiente de producción, y revisar la post-implantación.
  • 33. Objetivo de control de alto nivel • Control sobre el proceso TI de Instalar y acreditar soluciones y cambios • que satisface el requisito de negocio de TI para contar con sistemas nuevos o modificados que trabajen sin problemas importantes después de la instalación enfocándose en probar que las soluciones de aplicaciones e infraestructura son apropiadas para el propósito deseado y estén libre de errores, y planear las liberaciones a producción se logra con: – El establecimiento de una metodología de prueba – Realizar la planeación de la liberación (release) – Evaluar y aprobar los resultados de las pruebas por parte de la gerencia del negocio – Ejecutar revisiones posteriores a la implantación y se mide con – Tiempo perdido de la aplicación o problemas de datos provocados por pruebas inadecuadas – Porcentaje de sistemas que satisfacen los beneficios esperados, medidos en el proceso posterior a la implantación – Porcentaje de proyectos con plan de prueba documentado y aprobado
  • 34. Objetivos de control detallados • AI7.1 Entrenamiento • AI7.2 Plan de prueba • AI7.3 Plan de implantación • AI7.4 Ambiente de prueba • AI7.5 Conversión de sistema y datos • AI7.6 Prueba de cambios • AI7.7 Prueba final de aceptación • AI7.8 Transferencia a producción • AI7.9 Liberación de software • AI7.10 Distribución del sistema • AI7.11 Registro y rastreo de cambios • AI7.12 Revisión posterior a la implantación