El documento proporciona una introducción al dominio de Adquisición e Implementación de TI (AI) según COBIT 4.0. Explica que este dominio se refiere a la identificación, desarrollo y adquisición de soluciones TI para implantarlas e integrarlas a los procesos del negocio. Luego describe los objetivos, requisitos y audiencia para el dominio, así como sus procesos clave como la adquisición y mantenimiento de software y hardware, la gestión de cambios e instalación de soluciones.

1. UNIVERSIDAD CENTRAL DEL
ECUADOR
ESCUELA DE CONTABILIDAD Y AUDITORIA
AUDITORIA EN SISTEMAS INFORMATICOS
Adquisición e Implementación del TI
Mayra Fernanda Guerra Ortiz
CA9-4

2. Adquisición e
Implementación de TI
• COBIT posee cuatro dominios : Planificación y Organización,
Adquisición e Implementación, Entrega y Soporte,
Monitorización. En el presente, nos concentraremos en el
dominio "Adquisición e Implementación de TI.
Se refiere a la identificación, desarrollo
y adquisición de soluciones•
adecuadas de TI para así implantarlas e
integrarlas a los procesos del negocio;
además de cubrir los cambios y el
mantenimiento realizados a las
soluciones y sistemas existentes.

3. OBJETIVO
Proporcionar al participante los conceptos suficientes para el entendimiento del
Dominio de Adquisición e Implementación de TI (AI) basado en COBIT 4.0 que le
ayudará a :
- Identificar los procesos y dominios de COBIT a utilizar en su
organización.
- Entender cómo el domino de AI del COBIT soporta el gobierno
de tecnologías de información
- Definir y planificar iniciativas de control en el ámbito del
dominio de AI.
- Evaluar la capacidad de los procesos del dominio de
AI utilizando los modelos de madurez y los objetivos de control de
COBIT.

4. REQUISITOS
- Conocimientos en Implantación de Soluciones y/o Sistemas.
- Conocimientos básicos de los procesos generales de COBIT.
- Conocimientos básicos de procesos de negocios.

5. AUDIENCIA
- Gerentes de Sistemas, Jefes de Proyecto, Consultores, Auditores de Sistemas,
dueños de Procesos de Negocios, Ingenieros de Software, Arquitectos,
Profesionales involucrados con la administración o soporte de TI, Analistas
y Profesionales del Software en general.

6. Introducción al Dominio Adquisición e
Implementación de TI
*Identificar Soluciones Automatizadas
*Adquirir y Mantener Software de Aplicación
*Adquirir y Mantener Infraestructura de Tecnología de Información
*Facilitar la Operación y Uso
*Adquirir Recursos de TI
*Manejar Cambios
*Instalar y Acreditar Soluciones y Cambios

8. OBJETIVO DE CONTROL DETALLADO

9. ADQUIRIR Y MANTENER SOFTWARE
APLICATIVO
• Las aplicaciones deben estar disponibles de acuerdo con los
requerimientos del negocio. Este proceso cubre el diseño de
las aplicaciones, la inclusión apropiada de controles aplicativos
y requerimientos de seguridad, y el desarrollo y la
configuración en sí de acuerdo a los estándares.

11. ADQUIRIR Y MANTENER
INFRAESTRUCTURA TECNOLÓGICA
Las organizaciones deben incluir dentro de su planeación la adquisición, mantenimiento
y protección de la infraestructura tecnológica relacionada con las estrategias y las
condiciones que posee dicha organización. En la adquisición y mantenimiento de la
infraestructura tecnológica deberá considerarse la eficacia, efectividad, confidencialidad,
integridad disponibilidad cumplimiento y confiabilidad.

12. FACILITAR LA OPERACIÓN Y EL USO.
• Los usuarios de los sistemas implementados en la organización deben
poseer la información necesaria respecto a éstos de manera que les sea
posible ejecutar correctamente su trabajo, por lo que este proceso hace
referencia a la necesidad de generar una documentación adecuada y
manuales para usuarios como TI proporcionando así una herramienta útil
que a la vez garantiza su uso en las aplicaciones e infraestructura
tecnológicas.

13. ADQUIRIR RECURSOS DE TI
• Uno de los elementos claves para el desarrollo de la tecnología de la Información es la
obtención de los recursos de TI para la organización, lo que incluye personas,
hardware, software y servicios. Lo anterior requiere de una definición y ejecución de
los procedimientos de adquisición, la selección de proveedores, el ajuste de arreglos
contractuales y la adquisición en sí. De la adopción de los procedimientos anteriores
se garantiza que la organización tenga todos los recursos de TI que se requieren de
una manera oportuna y rentable.

15. ADMINISTRAR CAMBIOS
Es necesario que los cambios sean administrados de manera adecuada y que
pueda llevarse un control de cada uno de ellos, dentro de estos cambios se
encuentran el mantenimiento de emergencia y los parches que a su vez están
relacionados con la infraestructura y la aplicación dentro del ambiente de
producción. De la misma manera es necesario que dichos cambios se
registren, evalúen y autoricen antes de ser implantados y revisados por medio
de los resultados después de que ya han sido implementados para que se
minimice y controle cualquier inconveniente dentro del ambiente de
producción.

16. INSTALAR Y ACREDITAR SOLUCIONES
Y CAMBIOS
• Un sistema nuevo que se encuentra completo debe estar listo para estar ser
utilizado. Por lo que se necesita pruebas que sean adecuadas por el
ambiente y que este, sea dedicado a datos de prueba con importancia se
requiere definir la transición e instrucción de migración, planear la
liberación y la transición en el ambiente de producción y revisar lo que es la
post-implantación. En donde se posee una seguridad de que los sistemas
operativos se encuentren en línea con las respectivas expectativas
convenidas.

18. Identificar Necesidades en la Adquisición e
Implementación de soluciones automatizadas de
TI
los conceptos y prácticas basados en COBIT para identificar necesidades de control en
la adquisición e implementación de soluciones automatizadas de TI de la empresa a
través de:
 Análisis de los objetivos de TI relacionadas a las adquisiciones e implementaciones
 soluciones automatizadas
 Análisis de los procesos y controles de adquisición e implementación existentes
 Riesgos en el ámbito de adquisición e implementación de soluciones automatizadas

19. Análisis de Brechas y Evaluación de Madurez de
los Procesos de Adquisición e Implementación
Se revisaran los conceptos y prácticas basadas en COBIT para determinar las
brechas entre los objetivos de control existentes y lo establecido por el COBIT.
Asimismo, se revisarán los conceptos y técnicas para evaluar la madurez de los
procesos del dominio de Adquisición e Implementación a través de :
 Definir actuales indicadores de rendimiento
 Definir objetivos de mejora
 Analizar brechas e identificar mejoras

20. Planificando la Implementación de
Mejoras en el Dominio de AI
Se revisarán los conceptos y prácticas basados en COBIT para desarrollar
estrategias de mejoras, definir proyectos y crear un plan de cambio.
 Priorizando mejoras
 Agrupando acciones
 Definición de proyectos
 Creación de planes

21. Consideraciones Generales de
Implementación del Dominio de
AI
se revisarán los conceptos y prácticas basados en COBIT para
desarrollar estrategias de mejoras, definir proyectos y crear un
plan de cambio.
Cultura organizacional y medios de comunicación
 Participación de la alta gerencia, auditoria y TI
Apoyo en la implementación del dominio AI del COBIT