El documento describe los procesos de adquisición e implementación de soluciones tecnológicas. Estos incluyen la identificación de soluciones automatizadas, la adquisición y mantenimiento de software y hardware, el desarrollo y mantenimiento de procesos, y la instalación y aceptación de sistemas. También cubre temas como la seguridad de la información, la administración de cambios, y el cumplimiento de objetivos de protección.

1. ADQUISICION E IMPLEMENTACION

2. ADQUISICION E IMPLEMENTACION - DOMINIO
 Las soluciones del TI,
deben ser identificadas,
desarrolladas o
adquiridas así como
también implementadas
e integradas dentro del
proceso del negocio.

3. PROCESOS
 Identificación de soluciones automatizadas
 Adquisición y mantenimiento del software aplicado
 Adquisición y mantenimiento de la infraestructura
tecnológica
 Desarrollo y mantenimiento de procesos
 Instalación y aceptación de los sistemas
 Administración de los cambios

4. IDENTIFICACION DE SOLUCIONES
AUTOMATIZADAS
 Asegurar el mejor enfoque
para cumplir con los
requerimientos del usuario
mediante un análisis de las
oportunidades
comparadas.

5. 1.-DEFINICION DE REQUERIMIENTOS DE
INFORMACION
 Son declaraciones que
identifican los atributos,
capacidades,
características y
cualidades que necesita
cumplir un sistema.

6. ESTUDIO DE FACTIBILIDAD
 El estudio de factibilidad
tiene como finalidad la
de satisfacer los
requerimientos del
negocio establecidos
para el desarrollo del
proyecto.

7. ARQUITECTURA DE LA INFORMACION
 Se debe tener en
consideración el modelo
de los datos al definir las
soluciones y analizar la
factibilidad de las
mismas.

8. SEGURIDAD CON RELACION DEL COSTO -
BENEFICIO
 La seguridad de relación
que existe entre el costo
vs el beneficio es
favorable para controlar
que los costos no
excedan los beneficios.

9. CONTRATACION DE TERCEROS
 La contratación a
terceros se da con el
objeto de adquirir
productos con buena
calidad y excelente
estado.

10. ACEPTACION DE INSTALACIONES Y
TECNOLOGIA
 Dentro del contrato con
el proveedor donde se
acuerda un plan de
aceptación para las
instalaciones y
tecnología especifica a
ser proporcionada.

11. PISTAS DE AUDITORIA
 Son procedimientos que
ayudan a cumplir
algunos objetivos de
protección y seguridad
de la información, así
como evidenciar con
suficiencia y
competencia los
hallazgos de auditoria.

12. OBJETIVOS DE PROTECCION SEGURIDAD
 RESPONSABILIDAD INDIVIDUAL
 Seguimiento secuencial de las
acciones del usuario.
 RECONSTRUCCION DE EVENTOS
 Investigaciones de cómo, cuándo y
quien ha realizado las operaciones
una vez finalizadas.
 DETECCION DE INSTRUCCIONES
 Mediante un examen automático o
mediante procesos batch.
 IDENTIFICACION DE PROBLEMAS
 Mediante su examen se puede
detectar una serie de problemas en el
sistema.

13. PISTAS DE AUDITORIA-EVOLUCION Y
ADMINISTRACION DEL RIESGO
 1.- Prevención
 2.- Detección de síntomas
 3.- Diagnostico
 4.- Corrección
 5.- Evaluación

14. POLITICAS PARA SISTEMAS DISTRIBUIDOS
 -Administración y control  - Disponibilidad
de acceso
 - No discrecional
 -Criptografía
 - Dependientes y por
 -Integridad y defecto
confidencialidad de datos

15. TECNICA CIFRADO DE INFORMACION
 Es una técnica muy usada
para aumentar la seguridad
de las redes informáticas.
 Convierte el texto normal
en algo ilegible, por medio
de algún esquema
reversible de codificación.

16. TECNICAS DE INTEGRIDAD Y
CONFIDENCIALIDAD
 AUTENTICACION  CONFIDENCIALIDAD
 Identificar a los usuarios que  Ocultar los datos frente a
inicien sesiones en el sistema. accesos no autorizados.
 AUTORIZACION
 Hay que comprobar si tiene el
usuarios los privilegios  AUDITORIA
necesarios.  Seguimiento de entidades que
 INTEGRIDAD han accedido al sistema
 Garantizar que los mensajes identificando el medio.
sean auténticos y no se alteren.

17. TECNICAS DE AUTENTIFICACION
 Una palabra clave
password que tan solo
conoce un usuario y que
esta asociada con su cuenta
en la red, garantiza la
autenticidad de dicho
usuario.

18. ADQUISICION Y MANTENIMIENTO DEL SOFTWARE
APLICADO
 OBJETIVO  - Impacto estratégico
 - Planificación, fijación de
 Proporciona funciones
objetivos
automatizadas que soporten
efectivamente al negocio con
declaraciones especificas  - Involucre a toda la empresa
sobre requerimientos
funcionales y operacionales  - Una filosofía, cultura
estructuradas fundamentadas
en:

19. OBJETIVOS DE CONTROL
 Documentación
 Son aprobaciones de diseños, definición de requerimientos de archivo.
 Requerimientos de archivo
 Requerimientos de entrada, proceso y salida de la información.
 Controles de aplicación
 Se deben definir los niveles de ingresos, actualización, proceso y reporte.
 Pruebas funcionales
 El plan de prueba del proyecto y los estándares establecidos antes de ser
aprobados por los usuarios.

20. ADQUISICION Y MANTENIMIENTO DE LA
INFRAESTRUCTURA TECNOLOGICA
 Evaluación de tecnología
 Identifica el impacto del nuevo
hardware o software.
 Mantenimiento preventivo
 El objetivo de reducir la
frecuencia y el impacto de fallas
de rendimiento.
 Seguridad del software de
sistema.
 Instalación y mantenimiento
para no arriesgar la seguridad de
los datos.

21. DESARROLLO Y MANTENIMIENTO DE
PROCESOS
 OBJETIVO:
 Asegurar el uso apropiado de las soluciones
tecnológicas, para ello se diseña los siguientes
manuales:
 Manual de procedimiento de usuarios y
controles
 rutina de actividades para los usuarios del
control informático y su desempeño.
 Manual de operaciones y controles
 Este es diseñado para el ingreso proceso y
salida de la información
 Materiales de entrenamiento
 Se enfoca al uso diario del sistema
 Levantamiento de procesos
 Se refiere a la organización secuencial de los
procesos y para que su gestión sea mas
eficiente y eficaz

22. INSTALACION Y ACEPTACION DE LOS
SISTEMAS - PROCESOS
 OBJETIVO  REVISIONES POST
IMPLEMENTACION
 Verificar y confirmar que la
propuesta sea adecuada para lo  Reporta si el sistema proporciono
deseado. los beneficios esperados de la
 CAPACITACION DEL PERSONAL
manera mas económica.
 La arquitectura física y plataforma  CONVERSION
lógica a implementarse.  Los elementos necesarios del
sistema anterior sean convertidos
 PRUEBAS ESPECIFICAS
al sistema nuevo.
 Aceptación final con el objeto de
 VALIDACION Y
obtener un producto satisfactorio. ACREDITACION
 La gerencia de operaciones y
usuarios acepten los resultados de
las pruebas.

23. ADMINISTRACION DE CAMBIOS
 OBJETIVO
 Minimizar las probabilidades de
interrupciones, alteraciones y
errores a través de una eficiencia
administrativa del sistema.
 IDENTIFICACION DE
CAMBIOS
 Los cambios en las aplicaciones
diseñadas internamente, así
como las adquiridas a
proveedores.

24. ADMINISTRACION DE CAMBIOS
 IDENTIFICACION DE CAMBIOS
 Los cambios en las aplicaciones
diseñadas internamente.
 PROCEDIMIENTOS
 Categorización, priorización y
emergencia de solicitudes de
cambios.
 EVALUACION DEL IMPACTO
 Medición de impactos que
producirán los cambios tecnológicos
en la perspectiva del cliente.
 AUTORIZACION DE CAMBIOS
 Registro y autorización de los cambios
autorizados.