SlideShare una empresa de Scribd logo
ADQUIRIR E
IMPLEMENTAR
     COBIT 4.0
    Luis Castillo
Para gobernar efectivamente TI, es
importante determinar las actividades y
los   riesgos   que     requieren   ser
administrados.

ADQUIRIR E IMPLEMENTAR
Para llevar a cabo la estrategia de TI, las soluciones de TI
necesitan la implementación e integración en los
procesos del negocio.




                                                         3/28
Adquirir e Implementar

• Objetivos
   – Identificar, desarrollar, adquirir, implementar, e integrar
     soluciones de IT.
   – Cambios y mantenimiento de sistemas existentes
• Alcance
   – Son los nuevos productos capaces de entregar soluciones
     adecuadas al negocio?
   – Se realizarán los proyectos a tiempo?
   – Trabajarán los sistemas apropiadamente cuando
     implementados?
   – Los cambios afectarán las operaciones diarias?
ADQUIRIR E IMPLEMENTAR
Además para garantizar que las soluciones
sigan cubre los siguientes cuestionamientos de
la gerencia:
¿Los nuevos proyectos generan soluciones
que satisfagan las necesidades?
¿Los nuevos proyectos son entregados a
tiempo y dentro del presupuesto?
¿Trabajarán adecuadamente los nuevos
sistemas una vez sean implementados?
¿Los cambios afectarán      las   operaciones
actuales del negocio?



                                                 5/28
AI ADQUIRIR E
IMPLEMENTAR
•   AI1    Identificar soluciones automatizadas
•   AI2     Adquirir y mantener aplicaciones de software
•   AI 3   Adquirir y mantener la arquitectura de tecnología
•   AI 4   Habilitar la operación y uso
•   AI 5   Provisionar los recursos de TI
•   AI 6   Administrar cambios
•   AI 7   Instalar y acreditar soluciones y cambios
AI1 Identificar
soluciones automatizadas

NECESIDADES       ANALISIS   COMPRA

Aplicaciones      enfoque    DESARROLLO
Funcionalidades
Objetivos de control de alto nivel
• Control sobre el proceso TI de Identificar soluciones
  automatizadas que satisface el requisito de negocio de TI para
  traducir los requerimientos funcionales y de control a un diseño
  efectivo y eficiente de soluciones automatizadas enfocándose en
  la identificación de soluciones técnicamente factibles y rentables
  se logra con:
   – La definición de los requerimientos técnicos y de negocio
   – Realizar estudios de factibilidad como se define en los estándares de
     desarrollo
   – Aprobar (o rechazar) los requerimientos y los resultados de los estudios de
     factibilidad
   y se mide con:
   – Número de proyectos donde los beneficios establecidos no se lograron debido
     a suposiciones de factibilidad incorrectas
   – Porcentaje de estudios de factibilidad autorizados por el propietario del
     proceso
   – Porcentaje de usuarios satisfechos con la funcionalidad entregada
Objetivos de control detallados

• AI1.1 Definición y mantenimiento de los
  requerimientos técnicos y funcionales del negocio.
• AI1.2 Reporte de análisis de riesgos
• AI1.3 Estudio de factibilidad y formulación de cursos
  de acción alternativos
• AI1.4 Requerimientos, decisión de factibilidad y
  aprobación.
Directrices generales
Modelo de madurez

• La administración del proceso de Identificar
  soluciones automatizadas que satisfaga el requisito
  de negocio de TI de traducir los requerimientos
  funcionales y de control del negocio a diseño
  efectivo y eficiente de soluciones automatizadas es:
   –   0 No existente (la org, no esta consciente de las soluciones
   –   1 Inicial/Ad Hoc
   –   2 Repetible pero intuitiva
   –   3 Proceso definido
   –   4 Administrado y medible
   –   5 Optimizado
AI2 Adquirir y mantener
software aplicativo
• Objetivo de control de alto nivel


Requerimiento
  de negocios                   Diseño de app, inclusión
                                apropiada de controles
                                aplicativos, requerimiento
            Disponibilidad
                                s de
                                seguridad, desarrollo, y
                                configuración de acuerdo
 Aplicaciones
                                a estándares
Objetivo de control de alto nivel
• Control sobre el proceso TI de Adquirir y dar mantenimiento a
  software aplicativo que satisface el requisito de negocio de TI
  para construir las aplicaciones de acuerdo con los requerimientos
  del negocio y haciéndolas a tiempo y a un costo razonable
  enfocándose en garantizar que exista un proceso de desarrollo
  oportuno y confiable se logra con;
   – La traducción de requerimientos de negocio a especificaciones
      de diseño
   – La adhesión a los estándares de desarrollo para todas las
      modificaciones
   – La separación de las actividades de desarrollo, de pruebas y
      operativas y se mide con:
       • Número de problemas en producción por aplicación, que causan
         tiempo perdido significativo
       • Porcentaje de usuarios satisfechos con la funcionalidad entregada
Objetivos de control detallados
•   AI2.1 Diseño de alto nivel
•   AI2.2 Diseño detallado
•   AI2.3 Control y auditabilidad de las aplicaciones
•   AI2.4 Seguridad y disponibilidad de las aplicaciones
•   AI2.5 Configuración e implantación de software aplicativo
    adquirido
•   AI2.6 Actualizaciones importantes en sistemas existentes
•   AI2.7 Desarrollo de software aplicativo
•   AI2.8 Aseguramiento de la Calidad del Software
•   AI2.9 Administración de los requerimientos de aplicaciones
•   AI2.10 Mantenimiento de software aplicativo
Directrices generales
AI3 Adquirir y mantener
infraestructura tecnológica
• Objetivos de control de alto nivel

       Procesos:
       Adquirir                          Enfoque planeado
       Implementar                       para
       Actualizar                        adquirir, mantener y
                       Infraestructura   proteger la
                       Tecnológica       infraestructura de
                                         acuerdo con las
                                         estrategias
                                         tecnológicas
        Organización
Objetivos de control de alto nivel
•   Control sobre el proceso TI de Adquirir y dar mantenimiento a la
    infraestructura tecnológica que satisface el requisito de negocio de TI
    para adquirir y dar mantenimiento a una infraestructura integrada y
    estándar de TI enfocándose en proporcionar plataformas adecuadas para
    las aplicaciones del negocio, de acuerdo con la arquitectura definida de TI y
    los estándares de tecnología se logra con:
     –  El establecimiento de un plan de adquisición de tecnología que se alinea con el plan
        de infraestructura tecnológica
     – La planeación de mantenimiento de la infraestructura
     – La implantación de medidas de control interno, seguridad y auditabilidad
     y se mide con:
     – El porcentaje de plataformas que no se alinean con la arquitectura de TI definida y los
        estándares de tecnología
     – El número de procesos de negocio críticos soportados por infraestructura obsoleta (o
        que pronto lo será)
     – El número de componentes de infraestructura que ya no se pueden soportar (o que ya
        no se podrán en el futuro cercano)
Objetivos de control detallados

• AI3.1 Plan de adquisición de infraestructura
  tecnológica
• AI3.2 Protección y disponibilidad del recurso de
  infraestructura
• AI3.3 Mantenimiento de la Infraestructura
• AI3.4 Ambiente de prueba de factibilidad
Directrices generales
AI4 Facilitar la operación y
el uso
• Objetivo de control de alto nivel
• El conocimiento sobre los nuevos sistemas debe estar
  disponible. Este proceso requiere la generación de
  documentación y manuales para usuarios y para TI, y
  proporciona entrenamiento para garantizar el uso y la
  operación correctos de las aplicaciones y la
  infraestructura.
Control sobre el proceso TI de
Facilitar la operación y el uso
que satisface el requisito de negocio de TI para
garantizar la satisfacción de los usuarios finales mediante ofrecimientos de servicios
   y niveles de servicio, y de forma transparente integrar las soluciones de
   aplicación y tecnología dentro de los procesos del negocio. enfocándose en
   proporcionar manuales efectivos de usuario y de operación y materiales de
   entrenamiento para transferir el conocimiento necesario para la operación y el
   uso exitosos del sistema.
se logra con:
•   El desarrollo y la disponibilidad de documentación para transferir el conocimiento
•   Comunicación y entrenamiento a usuarios y a la gerencia del negocio, al personal de
    apoyo y al personal de operación
•   La generación de materiales de entrenamiento
y se mide con:
•   El número de aplicaciones en que los procedimientos de TI se integran en forma
    transparente dentro de los procesos de negocio
•   El porcentaje de propietarios de negocios satisfechos con el entrenamiento de
    aplicación y los materiales de apoyo.
•   El número de aplicaciones que cuentan con un adecuado entrenamiento de apoyo al
    usuario y a la operación
Objetivos de control detallados

• AI4.1 Plan para soluciones de operación
• AI4.2 Transferencia de conocimiento a la gerencia
  del negocio
• AI4.3 Transferencia de conocimiento a usuarios
  finales
• AI4.4 Transferencia de conocimiento al personal de
  operaciones y soporte
Directrices generales
AI5 Adquirir recursos de TI

• OBJETIVO DE CONTROL DE ALTO NIVEL
• Se deben suministrar recursos TI, incluyendo
  personas, hardware, software y servicios. Esto requiere
  de la definición y ejecución de los procedimientos de
  adquisición, la selección de proveedores, el ajuste de
  arreglos contractuales y la adquisición en sí. El hacerlo
  así garantiza que la organización tenga todos los
  recursos de TI que se requieren de una manera
  oportuna y rentable.
Objetivo de control de alto nivel

• Control sobre el proceso TI de Adquirir recursos de TI que
  satisface el requisito de negocio de TI para mejorar la
  rentabilidad de TI y su contribución a la utilidad del negocio
  enfocándose en adquirir y mantener las habilidades de TI que
  respondan a la estrategia de entrega, en una infraestructura TI
  integrada y estandarizada, y reducir el riesgo de adquisición de TI
  se logra con:
    – La obtención de asesoría profesional legal y contractual
    – La definición de procedimientos y estándares de adquisición
    – La adquisición de hardware, software y servicios requeridos de acuerdo
      con los procedimientos definidos
    y se mide con:
    – El número de controversias en relación con los contratos de adquisición
    – La reducción del costo de compra
    – El porcentaje de interesados clave satisfechos con los proveedores
Objetivos de control
detallados
•   AI5.1 Control de adquisición
•   AI5.2 Administración de contratos con proveedores
•   AI5.3 Selección de proveedores
•   AI5.4 Adquisición de software
•   AI5.5 Adquisición de recursos de desarrollo
•   AI5.6 Adquisición de infraestructura, instalaciones y
    servicios relacionados
Directrices generales
AI6 Administrar cambios

• Objetivo de control de alto nivel
• Todos los cambios, incluyendo el mantenimiento de
  emergencia y parches, relacionados con la
  infraestructura y las aplicaciones dentro del ambiente de
  producción, deben administrarse formalmente y
  controladamente
Objetivos de control de alto nivel
• Control sobre el proceso TI de Administrar cambios
que satisface el requisito de negocio de TI para responder a los requerimientos
  del negocio de acuerdo con la estrategia de negocio, mientras se reducen los
  defectos y la repetición de trabajos en la prestación del servicio y en la solución
• enfocándose en controlar la evaluación de impacto, autorización e
   implantación de todos los cambios a la infraestructura de TI, aplicaciones y
   soluciones técnicas, minimizando errores que se deben a especificaciones
   incompletas de la solicitud y detener la implantación de cambios no autorizados
   se logra con:
    –   La definición y comunicación de los procedimientos de cambio, que incluyen cambios de
        emergencia
    –   La evaluación, la asignación de prioridad y autorización de cambios • Seguimiento del estatus y
        reporte de los cambios
    y se mide con
         • El número de interrupciones o errores de datos provocados por especificaciones inexactas o
           una evaluación de impacto incompleta
         • La repetición de aplicaciones o infraestructura debida a especificaciones de cambio
           inadecuadas
         • El porcentaje de cambios que siguen procesos de control de cambio formales
Objetivos de control detalladas

• AI6.1 Estándares y procedimientos para cambios
• AI6.2 Evaluación de impacto, priorización y
  autorización
• AI6.3 Cambios de emergencia
• AI6.4 Seguimiento y reporte del estatus de cambio
• AI6.5 Cierre y documentación del cambio
Directrices generales
AI7 Instalar y acreditar
soluciones y cambios
• Objetivo de control de alto nivel
• Los nuevos sistemas necesitan estar funcionales una
  vez que su desarrollo se completa. Esto requiere
  pruebas adecuadas en un ambiente dedicado con datos
  de prueba relevantes, definir la transición e instrucciones
  de migración, planear la liberación y la transición en sí al
  ambiente de producción, y revisar la post-implantación.
Objetivo de control de alto nivel
•   Control sobre el proceso TI de
          Instalar y acreditar soluciones y cambios
•   que satisface el requisito de negocio de TI para contar con sistemas
    nuevos o modificados que trabajen sin problemas importantes después de la
    instalación enfocándose en probar que las soluciones de aplicaciones e
    infraestructura son apropiadas para el propósito deseado y estén libre de
    errores, y planear las liberaciones a producción
    se logra con:
     –   El establecimiento de una metodología de prueba
     –   Realizar la planeación de la liberación (release)
     –   Evaluar y aprobar los resultados de las pruebas por parte de la gerencia del negocio
     –   Ejecutar revisiones posteriores a la implantación
     y se mide con
     –   Tiempo perdido de la aplicación o problemas de datos provocados por pruebas inadecuadas
     –   Porcentaje de sistemas que satisfacen los beneficios esperados, medidos en el proceso
         posterior a la implantación
     –   Porcentaje de proyectos con plan de prueba documentado y aprobado
Objetivos de control detallados
•   AI7.1 Entrenamiento
•   AI7.2 Plan de prueba
•   AI7.3 Plan de implantación
•   AI7.4 Ambiente de prueba
•   AI7.5 Conversión de sistema y datos
•   AI7.6 Prueba de cambios
•   AI7.7 Prueba final de aceptación
•   AI7.8 Transferencia a producción
•   AI7.9 Liberación de software
•   AI7.10 Distribución del sistema
•   AI7.11 Registro y rastreo de cambios
•   AI7.12 Revisión posterior a la implantación
Directrices generales

Más contenido relacionado

La actualidad más candente

Cobit planificar y organizar
Cobit planificar y organizarCobit planificar y organizar
Cobit planificar y organizar
Israel Rey
 
Tipos y usos de los sistemas de informacion
Tipos y usos de los sistemas de informacionTipos y usos de los sistemas de informacion
Tipos y usos de los sistemas de informacion
Karen Cifuentes
 
Gerencia por objetivos
Gerencia por objetivosGerencia por objetivos
Gerencia por objetivos
xander7000
 
ISACA
ISACAISACA
Modelo gobernabilidad-arquietectura-empresaral-raginwald
Modelo gobernabilidad-arquietectura-empresaral-raginwaldModelo gobernabilidad-arquietectura-empresaral-raginwald
Modelo gobernabilidad-arquietectura-empresaral-raginwald
Mario Javier Monsalve Hazbón
 
ITIL
ITILITIL
Fase De DiseñO Y Analisis De Datos
Fase De DiseñO Y Analisis De DatosFase De DiseñO Y Analisis De Datos
Fase De DiseñO Y Analisis De Datos
coordinacionylaboratorios
 
Alineamiento Estratégico de las Tecnologías de Información
Alineamiento Estratégico de las Tecnologías de InformaciónAlineamiento Estratégico de las Tecnologías de Información
Alineamiento Estratégico de las Tecnologías de Información
Walter Edison Alanya Flores
 
Cuadro comparativo entre moprosoft y cmmi
Cuadro comparativo entre moprosoft y cmmi Cuadro comparativo entre moprosoft y cmmi
Cuadro comparativo entre moprosoft y cmmi
Darthuz Kilates
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informatica
xsercom
 
Paradigmas de Bases de Datos
Paradigmas de Bases de DatosParadigmas de Bases de Datos
Paradigmas de Bases de Datos
jazzme
 
UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...
UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...
UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...
UNEG-AS
 
06 Normas de auditoria ti-410- Ecuador (1)
06 Normas de auditoria ti-410- Ecuador (1)06 Normas de auditoria ti-410- Ecuador (1)
06 Normas de auditoria ti-410- Ecuador (1)
Mónica Romero Pazmiño
 
Software Administrativo
Software AdministrativoSoftware Administrativo
Software Administrativo
Raizza Sansonetti
 
Cobit 5 informe
Cobit 5 informeCobit 5 informe
Cobit 5 informe
Yarina Yauri Villanueva
 
Plan de Seguridad en un Centro de Cómputo
Plan de Seguridad en un Centro de CómputoPlan de Seguridad en un Centro de Cómputo
Plan de Seguridad en un Centro de Cómputo
ssuserdd0f8d
 
ISO 31000: GESTIÓN DE RIESGOS
ISO 31000: GESTIÓN DE RIESGOSISO 31000: GESTIÓN DE RIESGOS
ISO 31000: GESTIÓN DE RIESGOS
Juan Carlos Bajo Albarracín
 
Fases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasFases de la Auditoría en Sistemas
Fases de la Auditoría en Sistemas
Barbara brice?
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
Docente Contaduría
 
Sistemas de Automatización de Oficinas (OAS)
Sistemas de Automatización de Oficinas (OAS)Sistemas de Automatización de Oficinas (OAS)
Sistemas de Automatización de Oficinas (OAS)
Daniel Arroyave
 

La actualidad más candente (20)

Cobit planificar y organizar
Cobit planificar y organizarCobit planificar y organizar
Cobit planificar y organizar
 
Tipos y usos de los sistemas de informacion
Tipos y usos de los sistemas de informacionTipos y usos de los sistemas de informacion
Tipos y usos de los sistemas de informacion
 
Gerencia por objetivos
Gerencia por objetivosGerencia por objetivos
Gerencia por objetivos
 
ISACA
ISACAISACA
ISACA
 
Modelo gobernabilidad-arquietectura-empresaral-raginwald
Modelo gobernabilidad-arquietectura-empresaral-raginwaldModelo gobernabilidad-arquietectura-empresaral-raginwald
Modelo gobernabilidad-arquietectura-empresaral-raginwald
 
ITIL
ITILITIL
ITIL
 
Fase De DiseñO Y Analisis De Datos
Fase De DiseñO Y Analisis De DatosFase De DiseñO Y Analisis De Datos
Fase De DiseñO Y Analisis De Datos
 
Alineamiento Estratégico de las Tecnologías de Información
Alineamiento Estratégico de las Tecnologías de InformaciónAlineamiento Estratégico de las Tecnologías de Información
Alineamiento Estratégico de las Tecnologías de Información
 
Cuadro comparativo entre moprosoft y cmmi
Cuadro comparativo entre moprosoft y cmmi Cuadro comparativo entre moprosoft y cmmi
Cuadro comparativo entre moprosoft y cmmi
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informatica
 
Paradigmas de Bases de Datos
Paradigmas de Bases de DatosParadigmas de Bases de Datos
Paradigmas de Bases de Datos
 
UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...
UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...
UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...
 
06 Normas de auditoria ti-410- Ecuador (1)
06 Normas de auditoria ti-410- Ecuador (1)06 Normas de auditoria ti-410- Ecuador (1)
06 Normas de auditoria ti-410- Ecuador (1)
 
Software Administrativo
Software AdministrativoSoftware Administrativo
Software Administrativo
 
Cobit 5 informe
Cobit 5 informeCobit 5 informe
Cobit 5 informe
 
Plan de Seguridad en un Centro de Cómputo
Plan de Seguridad en un Centro de CómputoPlan de Seguridad en un Centro de Cómputo
Plan de Seguridad en un Centro de Cómputo
 
ISO 31000: GESTIÓN DE RIESGOS
ISO 31000: GESTIÓN DE RIESGOSISO 31000: GESTIÓN DE RIESGOS
ISO 31000: GESTIÓN DE RIESGOS
 
Fases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasFases de la Auditoría en Sistemas
Fases de la Auditoría en Sistemas
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Sistemas de Automatización de Oficinas (OAS)
Sistemas de Automatización de Oficinas (OAS)Sistemas de Automatización de Oficinas (OAS)
Sistemas de Automatización de Oficinas (OAS)
 

Similar a Adquirir Implementar Cobit4

Cobit v4.1
Cobit v4.1Cobit v4.1
Adquisición e Implementación
Adquisición e ImplementaciónAdquisición e Implementación
Adquisición e Implementación
PAMELA085IMBA
 
Dominio: Adquisición e Implementación
Dominio: Adquisición e ImplementaciónDominio: Adquisición e Implementación
Dominio: Adquisición e Implementación
Marthabosque
 
Lema andrés.doc
Lema andrés.docLema andrés.doc
Lema andrés.doc
Andres Lema
 
Adquisicion e implementacion mjsl
Adquisicion e implementacion mjslAdquisicion e implementacion mjsl
Adquisicion e implementacion mjsl
MariaSalazarLopez
 
Las Herramientas de Ayuda al Desarrollo: La visión de HOVA IT
Las Herramientas de Ayuda al Desarrollo: La visión de HOVA ITLas Herramientas de Ayuda al Desarrollo: La visión de HOVA IT
Las Herramientas de Ayuda al Desarrollo: La visión de HOVA IT
Steelmood
 
Adquisiciones e implementacion
Adquisiciones e implementacionAdquisiciones e implementacion
Adquisiciones e implementacion
Chikita Patty
 
Monica ayala adquisicion e implementacion
Monica ayala adquisicion e implementacionMonica ayala adquisicion e implementacion
Monica ayala adquisicion e implementacion
Mony Ayala
 
Adquisicion e implementacion (maribel)
Adquisicion e implementacion (maribel)Adquisicion e implementacion (maribel)
Adquisicion e implementacion (maribel)
Maribel29_1988
 
COBIT E ITIL SISTEMAS DE INFORMACIÓN
COBIT E ITIL SISTEMAS DE INFORMACIÓNCOBIT E ITIL SISTEMAS DE INFORMACIÓN
COBIT E ITIL SISTEMAS DE INFORMACIÓN
dian1103
 
Tania pamela ramos benavides
Tania pamela ramos benavidesTania pamela ramos benavides
Tania pamela ramos benavides
Tania Ramos
 
Adquisición E Implementación - Dominio
Adquisición E Implementación - DominioAdquisición E Implementación - Dominio
Adquisición E Implementación - Dominio
tati1304
 
Objetivos de control para la infomación - COBIT
Objetivos de control para la infomación - COBITObjetivos de control para la infomación - COBIT
Objetivos de control para la infomación - COBIT
Dimitri Villamar
 
Adquisicion e implementacion
Adquisicion e  implementacionAdquisicion e  implementacion
Adquisicion e implementacion
Andres_84
 
Adquisicion e implementacion cobit
Adquisicion e implementacion cobitAdquisicion e implementacion cobit
Adquisicion e implementacion cobit
julioandres55
 
Fernanda guerra.doc
Fernanda guerra.docFernanda guerra.doc
Fernanda guerra.doc
ozfernanda
 
Fernanda guerra.doc
Fernanda guerra.docFernanda guerra.doc
Fernanda guerra.doc
ozfernanda
 
Adquisicion e implementacion dominio
Adquisicion e implementacion dominioAdquisicion e implementacion dominio
Adquisicion e implementacion dominio
YADIRA2904
 
Capítulo 6 cobit
Capítulo 6 cobit Capítulo 6 cobit
Capítulo 6 cobit
Soby Soby
 
Dominio Adquisición e Implementación Beatriz Criollo
Dominio Adquisición e Implementación Beatriz CriolloDominio Adquisición e Implementación Beatriz Criollo
Dominio Adquisición e Implementación Beatriz Criollo
BeatrizCriolloC
 

Similar a Adquirir Implementar Cobit4 (20)

Cobit v4.1
Cobit v4.1Cobit v4.1
Cobit v4.1
 
Adquisición e Implementación
Adquisición e ImplementaciónAdquisición e Implementación
Adquisición e Implementación
 
Dominio: Adquisición e Implementación
Dominio: Adquisición e ImplementaciónDominio: Adquisición e Implementación
Dominio: Adquisición e Implementación
 
Lema andrés.doc
Lema andrés.docLema andrés.doc
Lema andrés.doc
 
Adquisicion e implementacion mjsl
Adquisicion e implementacion mjslAdquisicion e implementacion mjsl
Adquisicion e implementacion mjsl
 
Las Herramientas de Ayuda al Desarrollo: La visión de HOVA IT
Las Herramientas de Ayuda al Desarrollo: La visión de HOVA ITLas Herramientas de Ayuda al Desarrollo: La visión de HOVA IT
Las Herramientas de Ayuda al Desarrollo: La visión de HOVA IT
 
Adquisiciones e implementacion
Adquisiciones e implementacionAdquisiciones e implementacion
Adquisiciones e implementacion
 
Monica ayala adquisicion e implementacion
Monica ayala adquisicion e implementacionMonica ayala adquisicion e implementacion
Monica ayala adquisicion e implementacion
 
Adquisicion e implementacion (maribel)
Adquisicion e implementacion (maribel)Adquisicion e implementacion (maribel)
Adquisicion e implementacion (maribel)
 
COBIT E ITIL SISTEMAS DE INFORMACIÓN
COBIT E ITIL SISTEMAS DE INFORMACIÓNCOBIT E ITIL SISTEMAS DE INFORMACIÓN
COBIT E ITIL SISTEMAS DE INFORMACIÓN
 
Tania pamela ramos benavides
Tania pamela ramos benavidesTania pamela ramos benavides
Tania pamela ramos benavides
 
Adquisición E Implementación - Dominio
Adquisición E Implementación - DominioAdquisición E Implementación - Dominio
Adquisición E Implementación - Dominio
 
Objetivos de control para la infomación - COBIT
Objetivos de control para la infomación - COBITObjetivos de control para la infomación - COBIT
Objetivos de control para la infomación - COBIT
 
Adquisicion e implementacion
Adquisicion e  implementacionAdquisicion e  implementacion
Adquisicion e implementacion
 
Adquisicion e implementacion cobit
Adquisicion e implementacion cobitAdquisicion e implementacion cobit
Adquisicion e implementacion cobit
 
Fernanda guerra.doc
Fernanda guerra.docFernanda guerra.doc
Fernanda guerra.doc
 
Fernanda guerra.doc
Fernanda guerra.docFernanda guerra.doc
Fernanda guerra.doc
 
Adquisicion e implementacion dominio
Adquisicion e implementacion dominioAdquisicion e implementacion dominio
Adquisicion e implementacion dominio
 
Capítulo 6 cobit
Capítulo 6 cobit Capítulo 6 cobit
Capítulo 6 cobit
 
Dominio Adquisición e Implementación Beatriz Criollo
Dominio Adquisición e Implementación Beatriz CriolloDominio Adquisición e Implementación Beatriz Criollo
Dominio Adquisición e Implementación Beatriz Criollo
 

Más de Luis Enrique Castillo Leon

Herramienta generadora de graficos estadisticos a partir de NS2
Herramienta generadora de graficos estadisticos a partir de NS2Herramienta generadora de graficos estadisticos a partir de NS2
Herramienta generadora de graficos estadisticos a partir de NS2
Luis Enrique Castillo Leon
 
UTPL NS2 ANALYZER
UTPL NS2 ANALYZERUTPL NS2 ANALYZER
UTPL NS2 ANALYZER
Luis Enrique Castillo Leon
 
Quipux
QuipuxQuipux
Armando Una OntologíA Con Protege SBC
Armando Una OntologíA Con Protege SBCArmando Una OntologíA Con Protege SBC
Armando Una OntologíA Con Protege SBC
Luis Enrique Castillo Leon
 
Celulas .Net Utpl
Celulas .Net UtplCelulas .Net Utpl
Celulas .Net Utpl
Luis Enrique Castillo Leon
 
áRboles De DecisióN Weka
áRboles De DecisióN   WekaáRboles De DecisióN   Weka
áRboles De DecisióN Weka
Luis Enrique Castillo Leon
 
Open Innovation
Open InnovationOpen Innovation
Versionamiento
VersionamientoVersionamiento
GESTION DEL RIESGO
GESTION DEL RIESGOGESTION DEL RIESGO
GESTION DEL RIESGO
Luis Enrique Castillo Leon
 
iMac
iMaciMac
Efectos Magneticos Sobre Los Computadores
Efectos Magneticos Sobre Los ComputadoresEfectos Magneticos Sobre Los Computadores
Efectos Magneticos Sobre Los Computadores
Luis Enrique Castillo Leon
 
Efectos Magneticos Sobre Los Computadores
Efectos Magneticos Sobre Los ComputadoresEfectos Magneticos Sobre Los Computadores
Efectos Magneticos Sobre Los Computadores
Luis Enrique Castillo Leon
 

Más de Luis Enrique Castillo Leon (12)

Herramienta generadora de graficos estadisticos a partir de NS2
Herramienta generadora de graficos estadisticos a partir de NS2Herramienta generadora de graficos estadisticos a partir de NS2
Herramienta generadora de graficos estadisticos a partir de NS2
 
UTPL NS2 ANALYZER
UTPL NS2 ANALYZERUTPL NS2 ANALYZER
UTPL NS2 ANALYZER
 
Quipux
QuipuxQuipux
Quipux
 
Armando Una OntologíA Con Protege SBC
Armando Una OntologíA Con Protege SBCArmando Una OntologíA Con Protege SBC
Armando Una OntologíA Con Protege SBC
 
Celulas .Net Utpl
Celulas .Net UtplCelulas .Net Utpl
Celulas .Net Utpl
 
áRboles De DecisióN Weka
áRboles De DecisióN   WekaáRboles De DecisióN   Weka
áRboles De DecisióN Weka
 
Open Innovation
Open InnovationOpen Innovation
Open Innovation
 
Versionamiento
VersionamientoVersionamiento
Versionamiento
 
GESTION DEL RIESGO
GESTION DEL RIESGOGESTION DEL RIESGO
GESTION DEL RIESGO
 
iMac
iMaciMac
iMac
 
Efectos Magneticos Sobre Los Computadores
Efectos Magneticos Sobre Los ComputadoresEfectos Magneticos Sobre Los Computadores
Efectos Magneticos Sobre Los Computadores
 
Efectos Magneticos Sobre Los Computadores
Efectos Magneticos Sobre Los ComputadoresEfectos Magneticos Sobre Los Computadores
Efectos Magneticos Sobre Los Computadores
 

Último

Mapa-conceptual-de-la-Evolucion-del-Hombre-3.pptx
Mapa-conceptual-de-la-Evolucion-del-Hombre-3.pptxMapa-conceptual-de-la-Evolucion-del-Hombre-3.pptx
Mapa-conceptual-de-la-Evolucion-del-Hombre-3.pptx
ElizabethLpez634570
 
Cuadernillo De Quimica 3 De Secundaria - Trimestre III - Alumno - Omar Chiqu...
Cuadernillo  De Quimica 3 De Secundaria - Trimestre III - Alumno - Omar Chiqu...Cuadernillo  De Quimica 3 De Secundaria - Trimestre III - Alumno - Omar Chiqu...
Cuadernillo De Quimica 3 De Secundaria - Trimestre III - Alumno - Omar Chiqu...
JesusSanchez136180
 
Carnavision: anticipa y aprovecha - hackathon Pasto2024 .pdf
Carnavision: anticipa y aprovecha - hackathon Pasto2024 .pdfCarnavision: anticipa y aprovecha - hackathon Pasto2024 .pdf
Carnavision: anticipa y aprovecha - hackathon Pasto2024 .pdf
EleNoguera
 
Presentación sector la arenita_paijan pptx
Presentación sector la arenita_paijan pptxPresentación sector la arenita_paijan pptx
Presentación sector la arenita_paijan pptx
Aracely Natalia Lopez Talavera
 
explorando los secretos de la fotosíntesis
explorando los secretos de la fotosíntesisexplorando los secretos de la fotosíntesis
explorando los secretos de la fotosíntesis
CristianRodrguez692429
 
Soluciones Examen de Selectividad. Geografía junio 2024 (Convocatoria Ordinar...
Soluciones Examen de Selectividad. Geografía junio 2024 (Convocatoria Ordinar...Soluciones Examen de Selectividad. Geografía junio 2024 (Convocatoria Ordinar...
Soluciones Examen de Selectividad. Geografía junio 2024 (Convocatoria Ordinar...
Juan Martín Martín
 
Power Point: El conflicto inminente (Bosquejo)
Power Point: El conflicto inminente (Bosquejo)Power Point: El conflicto inminente (Bosquejo)
Power Point: El conflicto inminente (Bosquejo)
https://gramadal.wordpress.com/
 
TP__N1__Geller-Iris_Salinas-Jesica_(1)-1.pdf
TP__N1__Geller-Iris_Salinas-Jesica_(1)-1.pdfTP__N1__Geller-Iris_Salinas-Jesica_(1)-1.pdf
TP__N1__Geller-Iris_Salinas-Jesica_(1)-1.pdf
JesicaSalinas5
 
Leyes de los gases según Boyle-Marriote, Charles, Gay- Lussac, Ley general de...
Leyes de los gases según Boyle-Marriote, Charles, Gay- Lussac, Ley general de...Leyes de los gases según Boyle-Marriote, Charles, Gay- Lussac, Ley general de...
Leyes de los gases según Boyle-Marriote, Charles, Gay- Lussac, Ley general de...
Shirley Vásquez Esparza
 
Presentación simple corporativa degradado en violeta blanco.pdf
Presentación simple corporativa degradado en violeta blanco.pdfPresentación simple corporativa degradado en violeta blanco.pdf
Presentación simple corporativa degradado en violeta blanco.pdf
eleandroth
 
Maikell-Victor-Quimica-2024-Volume-2.pdf
Maikell-Victor-Quimica-2024-Volume-2.pdfMaikell-Victor-Quimica-2024-Volume-2.pdf
Maikell-Victor-Quimica-2024-Volume-2.pdf
DevinsideSolutions
 
Business Plan -rAIces - Agro Business Tech
Business Plan -rAIces - Agro Business TechBusiness Plan -rAIces - Agro Business Tech
Business Plan -rAIces - Agro Business Tech
johnyamg20
 
5° T3 EDITABLE EVALUACIÓN DARUKEL 2023-2024.pdf
5° T3 EDITABLE EVALUACIÓN DARUKEL 2023-2024.pdf5° T3 EDITABLE EVALUACIÓN DARUKEL 2023-2024.pdf
5° T3 EDITABLE EVALUACIÓN DARUKEL 2023-2024.pdf
manuelhinojosa1950
 
preguntas de historia universal. guia comipems
preguntas de historia universal. guia comipemspreguntas de historia universal. guia comipems
preguntas de historia universal. guia comipems
nahomigonzalez66
 
Gui_a para el uso de IA generativa en educacio_n e investigacio_n - UNESCO.pdf
Gui_a para el uso de IA generativa en educacio_n e investigacio_n - UNESCO.pdfGui_a para el uso de IA generativa en educacio_n e investigacio_n - UNESCO.pdf
Gui_a para el uso de IA generativa en educacio_n e investigacio_n - UNESCO.pdf
FRANCISCO PAVON RABASCO
 
Fundamentos filosóficos de la metodología de la enseñanza
Fundamentos filosóficos de la metodología de la enseñanzaFundamentos filosóficos de la metodología de la enseñanza
Fundamentos filosóficos de la metodología de la enseñanza
iamgaby0724
 
Evaluacion-Formativa-Nueva Escuela Mexicana NEM-ok.pdf
Evaluacion-Formativa-Nueva Escuela Mexicana NEM-ok.pdfEvaluacion-Formativa-Nueva Escuela Mexicana NEM-ok.pdf
Evaluacion-Formativa-Nueva Escuela Mexicana NEM-ok.pdf
EfranMartnez8
 
los Simbolos mayores y menores de honduras.pptx
los Simbolos mayores y menores de honduras.pptxlos Simbolos mayores y menores de honduras.pptx
los Simbolos mayores y menores de honduras.pptx
EmersonJimenez13
 
Papel histórico de los niños, jóvenes y adultos mayores en la historia nacional
Papel histórico de los niños, jóvenes y adultos mayores en la historia nacionalPapel histórico de los niños, jóvenes y adultos mayores en la historia nacional
Papel histórico de los niños, jóvenes y adultos mayores en la historia nacional
BrunoDiaz343346
 
ANALISIS CRITICO DEL PENSAMIENTO COLONIAL Y DESCOLONIZACION
ANALISIS CRITICO DEL PENSAMIENTO COLONIAL Y DESCOLONIZACIONANALISIS CRITICO DEL PENSAMIENTO COLONIAL Y DESCOLONIZACION
ANALISIS CRITICO DEL PENSAMIENTO COLONIAL Y DESCOLONIZACION
carla466417
 

Último (20)

Mapa-conceptual-de-la-Evolucion-del-Hombre-3.pptx
Mapa-conceptual-de-la-Evolucion-del-Hombre-3.pptxMapa-conceptual-de-la-Evolucion-del-Hombre-3.pptx
Mapa-conceptual-de-la-Evolucion-del-Hombre-3.pptx
 
Cuadernillo De Quimica 3 De Secundaria - Trimestre III - Alumno - Omar Chiqu...
Cuadernillo  De Quimica 3 De Secundaria - Trimestre III - Alumno - Omar Chiqu...Cuadernillo  De Quimica 3 De Secundaria - Trimestre III - Alumno - Omar Chiqu...
Cuadernillo De Quimica 3 De Secundaria - Trimestre III - Alumno - Omar Chiqu...
 
Carnavision: anticipa y aprovecha - hackathon Pasto2024 .pdf
Carnavision: anticipa y aprovecha - hackathon Pasto2024 .pdfCarnavision: anticipa y aprovecha - hackathon Pasto2024 .pdf
Carnavision: anticipa y aprovecha - hackathon Pasto2024 .pdf
 
Presentación sector la arenita_paijan pptx
Presentación sector la arenita_paijan pptxPresentación sector la arenita_paijan pptx
Presentación sector la arenita_paijan pptx
 
explorando los secretos de la fotosíntesis
explorando los secretos de la fotosíntesisexplorando los secretos de la fotosíntesis
explorando los secretos de la fotosíntesis
 
Soluciones Examen de Selectividad. Geografía junio 2024 (Convocatoria Ordinar...
Soluciones Examen de Selectividad. Geografía junio 2024 (Convocatoria Ordinar...Soluciones Examen de Selectividad. Geografía junio 2024 (Convocatoria Ordinar...
Soluciones Examen de Selectividad. Geografía junio 2024 (Convocatoria Ordinar...
 
Power Point: El conflicto inminente (Bosquejo)
Power Point: El conflicto inminente (Bosquejo)Power Point: El conflicto inminente (Bosquejo)
Power Point: El conflicto inminente (Bosquejo)
 
TP__N1__Geller-Iris_Salinas-Jesica_(1)-1.pdf
TP__N1__Geller-Iris_Salinas-Jesica_(1)-1.pdfTP__N1__Geller-Iris_Salinas-Jesica_(1)-1.pdf
TP__N1__Geller-Iris_Salinas-Jesica_(1)-1.pdf
 
Leyes de los gases según Boyle-Marriote, Charles, Gay- Lussac, Ley general de...
Leyes de los gases según Boyle-Marriote, Charles, Gay- Lussac, Ley general de...Leyes de los gases según Boyle-Marriote, Charles, Gay- Lussac, Ley general de...
Leyes de los gases según Boyle-Marriote, Charles, Gay- Lussac, Ley general de...
 
Presentación simple corporativa degradado en violeta blanco.pdf
Presentación simple corporativa degradado en violeta blanco.pdfPresentación simple corporativa degradado en violeta blanco.pdf
Presentación simple corporativa degradado en violeta blanco.pdf
 
Maikell-Victor-Quimica-2024-Volume-2.pdf
Maikell-Victor-Quimica-2024-Volume-2.pdfMaikell-Victor-Quimica-2024-Volume-2.pdf
Maikell-Victor-Quimica-2024-Volume-2.pdf
 
Business Plan -rAIces - Agro Business Tech
Business Plan -rAIces - Agro Business TechBusiness Plan -rAIces - Agro Business Tech
Business Plan -rAIces - Agro Business Tech
 
5° T3 EDITABLE EVALUACIÓN DARUKEL 2023-2024.pdf
5° T3 EDITABLE EVALUACIÓN DARUKEL 2023-2024.pdf5° T3 EDITABLE EVALUACIÓN DARUKEL 2023-2024.pdf
5° T3 EDITABLE EVALUACIÓN DARUKEL 2023-2024.pdf
 
preguntas de historia universal. guia comipems
preguntas de historia universal. guia comipemspreguntas de historia universal. guia comipems
preguntas de historia universal. guia comipems
 
Gui_a para el uso de IA generativa en educacio_n e investigacio_n - UNESCO.pdf
Gui_a para el uso de IA generativa en educacio_n e investigacio_n - UNESCO.pdfGui_a para el uso de IA generativa en educacio_n e investigacio_n - UNESCO.pdf
Gui_a para el uso de IA generativa en educacio_n e investigacio_n - UNESCO.pdf
 
Fundamentos filosóficos de la metodología de la enseñanza
Fundamentos filosóficos de la metodología de la enseñanzaFundamentos filosóficos de la metodología de la enseñanza
Fundamentos filosóficos de la metodología de la enseñanza
 
Evaluacion-Formativa-Nueva Escuela Mexicana NEM-ok.pdf
Evaluacion-Formativa-Nueva Escuela Mexicana NEM-ok.pdfEvaluacion-Formativa-Nueva Escuela Mexicana NEM-ok.pdf
Evaluacion-Formativa-Nueva Escuela Mexicana NEM-ok.pdf
 
los Simbolos mayores y menores de honduras.pptx
los Simbolos mayores y menores de honduras.pptxlos Simbolos mayores y menores de honduras.pptx
los Simbolos mayores y menores de honduras.pptx
 
Papel histórico de los niños, jóvenes y adultos mayores en la historia nacional
Papel histórico de los niños, jóvenes y adultos mayores en la historia nacionalPapel histórico de los niños, jóvenes y adultos mayores en la historia nacional
Papel histórico de los niños, jóvenes y adultos mayores en la historia nacional
 
ANALISIS CRITICO DEL PENSAMIENTO COLONIAL Y DESCOLONIZACION
ANALISIS CRITICO DEL PENSAMIENTO COLONIAL Y DESCOLONIZACIONANALISIS CRITICO DEL PENSAMIENTO COLONIAL Y DESCOLONIZACION
ANALISIS CRITICO DEL PENSAMIENTO COLONIAL Y DESCOLONIZACION
 

Adquirir Implementar Cobit4

  • 1. ADQUIRIR E IMPLEMENTAR COBIT 4.0 Luis Castillo
  • 2.
  • 3. Para gobernar efectivamente TI, es importante determinar las actividades y los riesgos que requieren ser administrados. ADQUIRIR E IMPLEMENTAR Para llevar a cabo la estrategia de TI, las soluciones de TI necesitan la implementación e integración en los procesos del negocio. 3/28
  • 4. Adquirir e Implementar • Objetivos – Identificar, desarrollar, adquirir, implementar, e integrar soluciones de IT. – Cambios y mantenimiento de sistemas existentes • Alcance – Son los nuevos productos capaces de entregar soluciones adecuadas al negocio? – Se realizarán los proyectos a tiempo? – Trabajarán los sistemas apropiadamente cuando implementados? – Los cambios afectarán las operaciones diarias?
  • 5. ADQUIRIR E IMPLEMENTAR Además para garantizar que las soluciones sigan cubre los siguientes cuestionamientos de la gerencia: ¿Los nuevos proyectos generan soluciones que satisfagan las necesidades? ¿Los nuevos proyectos son entregados a tiempo y dentro del presupuesto? ¿Trabajarán adecuadamente los nuevos sistemas una vez sean implementados? ¿Los cambios afectarán las operaciones actuales del negocio? 5/28
  • 6. AI ADQUIRIR E IMPLEMENTAR • AI1 Identificar soluciones automatizadas • AI2 Adquirir y mantener aplicaciones de software • AI 3 Adquirir y mantener la arquitectura de tecnología • AI 4 Habilitar la operación y uso • AI 5 Provisionar los recursos de TI • AI 6 Administrar cambios • AI 7 Instalar y acreditar soluciones y cambios
  • 7. AI1 Identificar soluciones automatizadas NECESIDADES ANALISIS COMPRA Aplicaciones enfoque DESARROLLO Funcionalidades
  • 8. Objetivos de control de alto nivel • Control sobre el proceso TI de Identificar soluciones automatizadas que satisface el requisito de negocio de TI para traducir los requerimientos funcionales y de control a un diseño efectivo y eficiente de soluciones automatizadas enfocándose en la identificación de soluciones técnicamente factibles y rentables se logra con: – La definición de los requerimientos técnicos y de negocio – Realizar estudios de factibilidad como se define en los estándares de desarrollo – Aprobar (o rechazar) los requerimientos y los resultados de los estudios de factibilidad y se mide con: – Número de proyectos donde los beneficios establecidos no se lograron debido a suposiciones de factibilidad incorrectas – Porcentaje de estudios de factibilidad autorizados por el propietario del proceso – Porcentaje de usuarios satisfechos con la funcionalidad entregada
  • 9. Objetivos de control detallados • AI1.1 Definición y mantenimiento de los requerimientos técnicos y funcionales del negocio. • AI1.2 Reporte de análisis de riesgos • AI1.3 Estudio de factibilidad y formulación de cursos de acción alternativos • AI1.4 Requerimientos, decisión de factibilidad y aprobación.
  • 11. Modelo de madurez • La administración del proceso de Identificar soluciones automatizadas que satisfaga el requisito de negocio de TI de traducir los requerimientos funcionales y de control del negocio a diseño efectivo y eficiente de soluciones automatizadas es: – 0 No existente (la org, no esta consciente de las soluciones – 1 Inicial/Ad Hoc – 2 Repetible pero intuitiva – 3 Proceso definido – 4 Administrado y medible – 5 Optimizado
  • 12. AI2 Adquirir y mantener software aplicativo • Objetivo de control de alto nivel Requerimiento de negocios Diseño de app, inclusión apropiada de controles aplicativos, requerimiento Disponibilidad s de seguridad, desarrollo, y configuración de acuerdo Aplicaciones a estándares
  • 13. Objetivo de control de alto nivel • Control sobre el proceso TI de Adquirir y dar mantenimiento a software aplicativo que satisface el requisito de negocio de TI para construir las aplicaciones de acuerdo con los requerimientos del negocio y haciéndolas a tiempo y a un costo razonable enfocándose en garantizar que exista un proceso de desarrollo oportuno y confiable se logra con; – La traducción de requerimientos de negocio a especificaciones de diseño – La adhesión a los estándares de desarrollo para todas las modificaciones – La separación de las actividades de desarrollo, de pruebas y operativas y se mide con: • Número de problemas en producción por aplicación, que causan tiempo perdido significativo • Porcentaje de usuarios satisfechos con la funcionalidad entregada
  • 14. Objetivos de control detallados • AI2.1 Diseño de alto nivel • AI2.2 Diseño detallado • AI2.3 Control y auditabilidad de las aplicaciones • AI2.4 Seguridad y disponibilidad de las aplicaciones • AI2.5 Configuración e implantación de software aplicativo adquirido • AI2.6 Actualizaciones importantes en sistemas existentes • AI2.7 Desarrollo de software aplicativo • AI2.8 Aseguramiento de la Calidad del Software • AI2.9 Administración de los requerimientos de aplicaciones • AI2.10 Mantenimiento de software aplicativo
  • 16. AI3 Adquirir y mantener infraestructura tecnológica • Objetivos de control de alto nivel Procesos: Adquirir Enfoque planeado Implementar para Actualizar adquirir, mantener y Infraestructura proteger la Tecnológica infraestructura de acuerdo con las estrategias tecnológicas Organización
  • 17. Objetivos de control de alto nivel • Control sobre el proceso TI de Adquirir y dar mantenimiento a la infraestructura tecnológica que satisface el requisito de negocio de TI para adquirir y dar mantenimiento a una infraestructura integrada y estándar de TI enfocándose en proporcionar plataformas adecuadas para las aplicaciones del negocio, de acuerdo con la arquitectura definida de TI y los estándares de tecnología se logra con: – El establecimiento de un plan de adquisición de tecnología que se alinea con el plan de infraestructura tecnológica – La planeación de mantenimiento de la infraestructura – La implantación de medidas de control interno, seguridad y auditabilidad y se mide con: – El porcentaje de plataformas que no se alinean con la arquitectura de TI definida y los estándares de tecnología – El número de procesos de negocio críticos soportados por infraestructura obsoleta (o que pronto lo será) – El número de componentes de infraestructura que ya no se pueden soportar (o que ya no se podrán en el futuro cercano)
  • 18. Objetivos de control detallados • AI3.1 Plan de adquisición de infraestructura tecnológica • AI3.2 Protección y disponibilidad del recurso de infraestructura • AI3.3 Mantenimiento de la Infraestructura • AI3.4 Ambiente de prueba de factibilidad
  • 20. AI4 Facilitar la operación y el uso • Objetivo de control de alto nivel • El conocimiento sobre los nuevos sistemas debe estar disponible. Este proceso requiere la generación de documentación y manuales para usuarios y para TI, y proporciona entrenamiento para garantizar el uso y la operación correctos de las aplicaciones y la infraestructura.
  • 21. Control sobre el proceso TI de Facilitar la operación y el uso que satisface el requisito de negocio de TI para garantizar la satisfacción de los usuarios finales mediante ofrecimientos de servicios y niveles de servicio, y de forma transparente integrar las soluciones de aplicación y tecnología dentro de los procesos del negocio. enfocándose en proporcionar manuales efectivos de usuario y de operación y materiales de entrenamiento para transferir el conocimiento necesario para la operación y el uso exitosos del sistema. se logra con: • El desarrollo y la disponibilidad de documentación para transferir el conocimiento • Comunicación y entrenamiento a usuarios y a la gerencia del negocio, al personal de apoyo y al personal de operación • La generación de materiales de entrenamiento y se mide con: • El número de aplicaciones en que los procedimientos de TI se integran en forma transparente dentro de los procesos de negocio • El porcentaje de propietarios de negocios satisfechos con el entrenamiento de aplicación y los materiales de apoyo. • El número de aplicaciones que cuentan con un adecuado entrenamiento de apoyo al usuario y a la operación
  • 22. Objetivos de control detallados • AI4.1 Plan para soluciones de operación • AI4.2 Transferencia de conocimiento a la gerencia del negocio • AI4.3 Transferencia de conocimiento a usuarios finales • AI4.4 Transferencia de conocimiento al personal de operaciones y soporte
  • 24. AI5 Adquirir recursos de TI • OBJETIVO DE CONTROL DE ALTO NIVEL • Se deben suministrar recursos TI, incluyendo personas, hardware, software y servicios. Esto requiere de la definición y ejecución de los procedimientos de adquisición, la selección de proveedores, el ajuste de arreglos contractuales y la adquisición en sí. El hacerlo así garantiza que la organización tenga todos los recursos de TI que se requieren de una manera oportuna y rentable.
  • 25. Objetivo de control de alto nivel • Control sobre el proceso TI de Adquirir recursos de TI que satisface el requisito de negocio de TI para mejorar la rentabilidad de TI y su contribución a la utilidad del negocio enfocándose en adquirir y mantener las habilidades de TI que respondan a la estrategia de entrega, en una infraestructura TI integrada y estandarizada, y reducir el riesgo de adquisición de TI se logra con: – La obtención de asesoría profesional legal y contractual – La definición de procedimientos y estándares de adquisición – La adquisición de hardware, software y servicios requeridos de acuerdo con los procedimientos definidos y se mide con: – El número de controversias en relación con los contratos de adquisición – La reducción del costo de compra – El porcentaje de interesados clave satisfechos con los proveedores
  • 26. Objetivos de control detallados • AI5.1 Control de adquisición • AI5.2 Administración de contratos con proveedores • AI5.3 Selección de proveedores • AI5.4 Adquisición de software • AI5.5 Adquisición de recursos de desarrollo • AI5.6 Adquisición de infraestructura, instalaciones y servicios relacionados
  • 28. AI6 Administrar cambios • Objetivo de control de alto nivel • Todos los cambios, incluyendo el mantenimiento de emergencia y parches, relacionados con la infraestructura y las aplicaciones dentro del ambiente de producción, deben administrarse formalmente y controladamente
  • 29. Objetivos de control de alto nivel • Control sobre el proceso TI de Administrar cambios que satisface el requisito de negocio de TI para responder a los requerimientos del negocio de acuerdo con la estrategia de negocio, mientras se reducen los defectos y la repetición de trabajos en la prestación del servicio y en la solución • enfocándose en controlar la evaluación de impacto, autorización e implantación de todos los cambios a la infraestructura de TI, aplicaciones y soluciones técnicas, minimizando errores que se deben a especificaciones incompletas de la solicitud y detener la implantación de cambios no autorizados se logra con: – La definición y comunicación de los procedimientos de cambio, que incluyen cambios de emergencia – La evaluación, la asignación de prioridad y autorización de cambios • Seguimiento del estatus y reporte de los cambios y se mide con • El número de interrupciones o errores de datos provocados por especificaciones inexactas o una evaluación de impacto incompleta • La repetición de aplicaciones o infraestructura debida a especificaciones de cambio inadecuadas • El porcentaje de cambios que siguen procesos de control de cambio formales
  • 30. Objetivos de control detalladas • AI6.1 Estándares y procedimientos para cambios • AI6.2 Evaluación de impacto, priorización y autorización • AI6.3 Cambios de emergencia • AI6.4 Seguimiento y reporte del estatus de cambio • AI6.5 Cierre y documentación del cambio
  • 32. AI7 Instalar y acreditar soluciones y cambios • Objetivo de control de alto nivel • Los nuevos sistemas necesitan estar funcionales una vez que su desarrollo se completa. Esto requiere pruebas adecuadas en un ambiente dedicado con datos de prueba relevantes, definir la transición e instrucciones de migración, planear la liberación y la transición en sí al ambiente de producción, y revisar la post-implantación.
  • 33. Objetivo de control de alto nivel • Control sobre el proceso TI de Instalar y acreditar soluciones y cambios • que satisface el requisito de negocio de TI para contar con sistemas nuevos o modificados que trabajen sin problemas importantes después de la instalación enfocándose en probar que las soluciones de aplicaciones e infraestructura son apropiadas para el propósito deseado y estén libre de errores, y planear las liberaciones a producción se logra con: – El establecimiento de una metodología de prueba – Realizar la planeación de la liberación (release) – Evaluar y aprobar los resultados de las pruebas por parte de la gerencia del negocio – Ejecutar revisiones posteriores a la implantación y se mide con – Tiempo perdido de la aplicación o problemas de datos provocados por pruebas inadecuadas – Porcentaje de sistemas que satisfacen los beneficios esperados, medidos en el proceso posterior a la implantación – Porcentaje de proyectos con plan de prueba documentado y aprobado
  • 34. Objetivos de control detallados • AI7.1 Entrenamiento • AI7.2 Plan de prueba • AI7.3 Plan de implantación • AI7.4 Ambiente de prueba • AI7.5 Conversión de sistema y datos • AI7.6 Prueba de cambios • AI7.7 Prueba final de aceptación • AI7.8 Transferencia a producción • AI7.9 Liberación de software • AI7.10 Distribución del sistema • AI7.11 Registro y rastreo de cambios • AI7.12 Revisión posterior a la implantación