Adquisicion e implementacion
Transcript of Adquisicion e implementacion
ADQUISICION E IMPLEMENTACION
ADQUISICION E IMPLEMENTACION - DOMINIO
Las soluciones del TI,deben ser identificadas,desarrolladas oadquiridas así comotambién implementadase integradas dentro delproceso del negocio.
PROCESOS
Identificación de soluciones automatizadas
Adquisición y mantenimiento del software aplicado
Adquisición y mantenimiento de la infraestructura tecnológica
Desarrollo y mantenimiento de procesos
Instalación y aceptación de los sistemas
Administración de los cambios
IDENTIFICACION DE SOLUCIONES AUTOMATIZADAS
Asegurar el mejor enfoquepara cumplir con losrequerimientos del usuariomediante un análisis de lasoportunidades
comparadas.
1.-DEFINICION DE REQUERIMIENTOS DE INFORMACION
Son declaraciones queidentifican los atributos,capacidades,características ycualidades que necesitacumplir un sistema.
ESTUDIO DE FACTIBILIDAD
El estudio de factibilidadtiene como finalidad lade satisfacer losrequerimientos delnegocio establecidospara el desarrollo delproyecto.
ARQUITECTURA DE LA INFORMACION
Se debe tener enconsideración el modelode los datos al definir lassoluciones y analizar lafactibilidad de lasmismas.
SEGURIDAD CON RELACION DEL COSTO -BENEFICIO
La seguridad de relaciónque existe entre el costovs el beneficio esfavorable para controlarque los costos noexcedan los beneficios.
CONTRATACION DE TERCEROS
La contratación aterceros se da con elobjeto de adquirirproductos con buenacalidad y excelenteestado.
ACEPTACION DE INSTALACIONES Y TECNOLOGIA
Dentro del contrato conel proveedor donde seacuerda un plan deaceptación para lasinstalaciones ytecnología especifica aser proporcionada.
PISTAS DE AUDITORIA
Son procedimientos queayudan a cumpliralgunos objetivos deprotección y seguridadde la información, asícomo evidenciar consuficiencia ycompetencia loshallazgos de auditoria.
OBJETIVOS DE PROTECCION SEGURIDAD
RESPONSABILIDAD INDIVIDUAL
Seguimiento secuencial de lasacciones del usuario.
RECONSTRUCCION DE EVENTOS
Investigaciones de cómo, cuándo yquien ha realizado las operacionesuna vez finalizadas.
DETECCION DE INSTRUCCIONES
Mediante un examen automático omediante procesos batch.
IDENTIFICACION DE PROBLEMAS
Mediante su examen se puededetectar una serie de problemas en elsistema.
PISTAS DE AUDITORIA-EVOLUCION Y ADMINISTRACION DEL RIESGO
1.- Prevención
2.- Detección de síntomas
3.- Diagnostico
4.- Corrección
5.- Evaluación
POLITICAS PARA SISTEMAS DISTRIBUIDOS
-Administración y controlde acceso
-Criptografía
-Integridad yconfidencialidad de datos
- Disponibilidad
- No discrecional
- Dependientes y por defecto
TECNICA CIFRADO DE INFORMACION
Es una técnica muy usadapara aumentar la seguridadde las redes informáticas.
Convierte el texto normalen algo ilegible, por mediode algún esquemareversible de codificación.
TECNICAS DE INTEGRIDAD Y CONFIDENCIALIDAD
AUTENTICACION Identificar a los usuarios que
inicien sesiones en el sistema.
AUTORIZACION Hay que comprobar si tiene el
usuarios los privilegios necesarios.
INTEGRIDAD Garantizar que los mensajes
sean auténticos y no se alteren.
CONFIDENCIALIDAD Ocultar los datos frente a
accesos no autorizados.
AUDITORIA Seguimiento de entidades que
han accedido al sistema
identificando el medio.
TECNICAS DE AUTENTIFICACION
Una palabra clavepassword que tan soloconoce un usuario y queesta asociada con su cuentaen la red, garantiza laautenticidad de dichousuario.
ADQUISICION Y MANTENIMIENTO DEL SOFTWARE APLICADO
OBJETIVO
Proporciona funcionesautomatizadas que soportenefectivamente al negocio condeclaraciones especificassobre requerimientosfuncionales y operacionalesestructuradas fundamentadasen:
- Impacto estratégico
- Planificación, fijación de objetivos
- Involucre a toda la empresa
- Una filosofía, cultura
OBJETIVOS DE CONTROL
Documentación
Son aprobaciones de diseños, definición de requerimientos de archivo.
Requerimientos de archivo
Requerimientos de entrada, proceso y salida de la información.
Controles de aplicación
Se deben definir los niveles de ingresos, actualización, proceso y reporte.
Pruebas funcionales
El plan de prueba del proyecto y los estándares establecidos antes de ser aprobados por los usuarios.
ADQUISICION Y MANTENIMIENTO DE LA INFRAESTRUCTURA TECNOLOGICA
Evaluación de tecnología
Identifica el impacto del nuevohardware o software.
Mantenimiento preventivo
El objetivo de reducir lafrecuencia y el impacto de fallasde rendimiento.
Seguridad del software desistema.
Instalación y mantenimientopara no arriesgar la seguridad delos datos.
DESARROLLO Y MANTENIMIENTO DE PROCESOS
OBJETIVO: Asegurar el uso apropiado de las soluciones
tecnológicas, para ello se diseña los siguientesmanuales:
Manual de procedimiento de usuarios ycontroles
rutina de actividades para los usuarios delcontrol informático y su desempeño.
Manual de operaciones y controles Este es diseñado para el ingreso proceso y
salida de la información
Materiales de entrenamiento Se enfoca al uso diario del sistema
Levantamiento de procesos Se refiere a la organización secuencial de los
procesos y para que su gestión sea maseficiente y eficaz
INSTALACION Y ACEPTACION DE LOS SISTEMAS - PROCESOS
OBJETIVO
Verificar y confirmar que lapropuesta sea adecuada para lodeseado.
CAPACITACION DEL PERSONAL
La arquitectura física y plataforma
lógica a implementarse. PRUEBAS ESPECIFICAS
Aceptación final con el objeto deobtener un producto satisfactorio.
REVISIONES POSTIMPLEMENTACION
Reporta si el sistema proporcionolos beneficios esperados de lamanera mas económica.
CONVERSION
Los elementos necesarios delsistema anterior sean convertidosal sistema nuevo.
VALIDACION YACREDITACION
La gerencia de operaciones yusuarios acepten los resultados delas pruebas.
ADMINISTRACION DE CAMBIOS
OBJETIVO Minimizar las probabilidades de
interrupciones, alteraciones yerrores a través de una eficiencia
administrativa del sistema. IDENTIFICACION DE
CAMBIOS
Los cambios en las aplicacionesdiseñadas internamente, asícomo las adquiridas aproveedores.
ADMINISTRACION DE CAMBIOS IDENTIFICACION DE CAMBIOS
Los cambios en las aplicaciones
diseñadas internamente. PROCEDIMIENTOS
Categorización, priorización yemergencia de solicitudes decambios.
EVALUACION DEL IMPACTO
Medición de impactos queproducirán los cambios tecnológicosen la perspectiva del cliente.
AUTORIZACION DE CAMBIOS
Registro y autorización de los cambiosautorizados.