Este documento describe los procesos clave de adquisición e implementación de tecnología. Estos incluyen la identificación de soluciones automatizadas, la adquisición y mantenimiento de software y hardware, el desarrollo y mantenimiento de procesos, la instalación y aceptación de sistemas, y la administración de cambios a través de procedimientos formales. El objetivo general es asegurar que la tecnología implementada cumpla con los requerimientos del negocio de manera eficiente y segura.

1. ADQUISICION E IMPLEMENTACIÓN -
DOMINIO
1. Identificación de Soluciones Automatizadas
2. Adquisición y Mantenimiento del Software Aplicado
3. Adquisiciones y Mantenimiento de la Infraestructura
Tecnológica
PROCESOS
4. Desarrollo y Mantenimiento de Procesos
5. Instalación y Aceptación de los Sistemas
6. Administración de los Cambios

2. 1. IDENTIFICACIÓN DE SOLUCIONES AUTOMATIZADAS
NECESIDAES ANALISIS COMPRA
APLICACIONES
ENFOQUE DESARROLLO
FUNCIONALIDADES

3. 1. IDENTIFICACIÓN DE SOLUCIONES AUTOMATIZADAS
Asegurar el mejor enfoque para cumplir con los
requerimientos del usuario mediante un análisis de las
OBJETIVOS oportunidades comparadas con los requerimientos de
los usuarios para lo cual se debe observar:
QUE
HACER
AREAS
Requerimientos
USUARIAS
Aplicaciones
Requerimientos, Software AREAS
objetivos USUARIAS
SISTEMA DIRECCIÒN
estratégico DE SISTEMAS
GERENCIAL
Visión
Misión
Planes, proyectos y programas
Políticas
Prioridades
ORGANIZACIÓN

4. 1. IDENTIFICACIÓN DE SOLUCIONES AUTOMATIZADAS
Asegurar el mejor enfoque para cumplir con los
requerimientos del usuario mediante un análisis de las
OBJETIVOS oportunidades comparadas con los requerimientos de
los usuarios para lo cual se debe observar:
4. Arquitectura de Información para tener
1. Definición de Requerimiento
en consideración el modelo de datos
de Información para poder
al definir soluciones y analizar la
aprobar un proyecto de
factibilidad de las mismas.
desarrollo.
5. Seguridad con relación de costo –
2. Estudio de Factibilidad con
beneficio favorable para controlar que
la finalidad de satisfacer los
los costos no excedan los beneficios.
requerimientos del negocio
establecidos para el
6. Contratación de terceros con el objeto
desarrollo del proyecto.
de adquirir productos con buena
calidad y excelente estado.
3. Pistas de Auditoría
Proporcionar la capacidad
7. Aceptación de Instalaciones y
de proteger datos
Tecnología a través del contrato con el
sensitivos
proveedor donde se acuerda un plan

5. PISTAS DE AUDITORIA – OBJETIVOS DE PROTECCIÓN
CONCEPTO DE PISTAS
DE AUDITORIA
Son una serie de registros sobre las actividades del
sistema operativo, de procesos o aplicaciones de
usuarios del sistema. También son procedimientos
que ayudan a cumplir algunos objetivos de protección
y seguridad de la información.

6. PISTAS DE AUDITORIA – OBJETIVOS DE PROTECCIÓN
OBJETIVOS DE PROTECCIÓN Y PISTAS DE AUDITORIA -
SEGURIDAD EVIDENCIA
•Responsabilidad Individual.- •Identificación del usuario.- Asociado
Seguimiento secuencia de las con el evento.
acciones del usuario.
• Reconstrucción de evento.- • Cuando ha ocurrido el evento.-
Investigaciones de cómo, cuándo y Fecha y hora en la que se produjo el
quién ha realizado las operaciones evento.
una vez finalizadas.
• Detección de construcciones.- • Identificador de host anfitrión que
Bien en tiempo real, mediante un genera el registro
examen automático o mediante
proceso batch. • Tipo de evento en el sistema.-
• Identificación de problemas.- Ejemplo: Intentos fallidos de
Mediante su examen pueden autentificación de usuario, cambios de
detectarse otra serie de problemas perfiles de seguridad de usuario o de
en el sistema. aplicaciones.

7. 2. ADQUISICIÓN Y MANTENIMIENTO DEL SOFTWARE
APLICADO
Proporcionar funciones automatizadas que soporten
efectivamente al negocio con declaraciones especificas
OBJETIVOS sobre requerimientos funcionales y operacionales y una
implementación estructurada fundamentalmente en:
Impacto estratégico.
Oportunidad de ventaja.
Mejora de Planificación, fijación de
Calidad objetivos, coordinación,
formación, adaptación de toda
Calidad
la organización
total
Garantía
de Calidad
Gestión
de Control de
Calidad Calidad

8. 3. ADQUISICIONES Y MANTENIMIENTO DE LA
INFRAESTRUCTURA TECNOLÓGICA
Proporcionar las plataformas apropiadas para soportar
aplicaciones de negocios originadas de una evaluación
del desempeño del hardware y software apropiada;
OBJETIVOS provisión y mantenimiento preventivo de hardware e
instalación, seguridad y control del sistema y toma de
consideración:
Evaluación de Tecnología.- para
identificar el impacto del nuevo
hardware o software sobre el
rendimiento del sistema general
Mantenimiento Preventivo.- Del
hardware con el objeto de
reducir la frecuencia y el
impacto de fallas de
rendimientos. Seguridad de Software de sistema.-
instalación y mantenimiento para no
arriesgar la seguridad de los datos y
programas ya almacenados en el

9. 4. DESARROLLO Y MANTENIMIENTO DE PROCESOS
Asegurar el uso apropiado de las aplicaciones y de las
soluciones tecnológicas establecidas. Parea ello se diseñara
OBJETIVO manuales de procedimientos, de operaciones para usuarios y
materiales de entrenamiento con el propósito de:
Manual de procedimientos de usuarios y
controles
Manuales de Operaciones y Controles
Materiales de entrenamiento
Levantamiento de Procesos

10. 5. INSTALACIÓN Y ACEPTACIÓN DE LOS SISTEMAS
Verificar y confirmar que la solución tecnológica PROPUESTA sea
adecuada al propósito deseado, para lo cual debe aplicarse un
procedimiento de instalación y aceptación que incluya;
OBJETIVO conversión y migración de datos, plan de aceptaciones
formalizado con pruebas, validaciones y revisiones posteriores a
la implementación de los sistemas, de manera puntual en:
Capacitación del personal
Pruebas especificas
Revisiones post implementación
Conversión carga de datos
Validación y acreditación

11. 6. ADMINISTRACION DE CAMBIOS POR PROCESO
Minimizar la probabilidad de interrupciones, alteraciones y errores a través de una
eficiencia administrativa del sistema, las aplicaciones y base de datos con análisis,
OBJETIVO implementación y seguimiento de todos los cambios requeridos y llevados para lo
cual debe:
IDENTIFICACION DE CAMBIOS.- Los cambios en las aplicaciones
diseñadas internamente; así como, las adquiridas a proveedores
- PROCEDIMIENTOS: De categorización, priorización y emergencia de
solicitudes de cambios.
-EVALUACIÓN DEL IMPACTO QUE PROVOCARÁN LOS CAMBIOS:
Medición del impacto que producirán los cambios tecnológicos en la
perspectiva del cliente, financiera, de procesos, de talento humano y de
estructura organizacional de la empresa.

12. - AUTORIZACION DE CAMBIOS: Registro y documentación de los
cambios
- MANEJO DE LIBERACIÓN: La liberación de software debe estar regida
por procedimientos formales asegurando aprobación.
- DISTRIBUCION DE SOFTWARE. Estableciendo medidas de control
especificas para asegurar la distribución de software sea al lugar y
usuario correcto, con integridad y de manera oportuna.