Dominio Adquisición e Implementación Beatriz Criollo
19
UNIVERSIDAD CENTRAL DEL ECUADOR FACULTAD DE CIENCIAS ADMINISTRATIVAS ESCUELA DE CONTABILIDAD Y AUDITORIA BEATRIZ CRIOLLO CONDOY DOMINIO ADQUISICIÓN E IMPLEMENTACIÓN AUDITORÍA DE SISTEMA INFORMÁTICOS
-
Upload
beatrizcriolloc -
Category
Documents
-
view
115 -
download
2
Transcript of Dominio Adquisición e Implementación Beatriz Criollo
UNIVERSIDAD CENTRAL DEL ECUADORFACULTAD DE CIENCIAS ADMINISTRATIVASESCUELA DE CONTABILIDAD Y AUDITORIA
BEATRIZ CRIOLLO CONDOY
DOMINIO ADQUISICIÓN E IMPLEMENTACIÓN
AUDITORÍA DE SISTEMA INFORMÁTICOS
DOMINIO: ADQUISICIÓN E IMPLEMENTACIÓN
Las estrategias y soluciones de las Tecnologías de Información tienen que estar claramente identificadas, desarrolladas o adquiridas e implementadas dentro del proceso de negocio.
El dominio de adquisición e implementación maneja los siguientes procesos:
Identificación de Soluciones Automatizadas
Adquisición y mantenimiento del software
aplicativo
Adquisición y mantenimiento de la
infraestructura tecnológica
Desarrollo y mantenimiento de procedimientos
Instalación y aceptación de los sistemas
Administración de los cambios
Proceso 1: Identificación de Soluciones Automatizadas
El objetivo de la identificación de soluciones es asegurar la mejor dirección, a través de un análisis claro de las oportunidades para así cumplir con los requerimientos del usuario, para lo cual toma en consideración:
Definición de requerimientos de información
Estudios de factibilidad con la finalidad de
satisfacer los requerimientos para el
desarrollo de un proyecto.
Arquitectura de información con un modelo de datos que
permita definir soluciones
Seguridad con relación
de costo-beneficio
asegurándose que los costos no
excedan los beneficios.
Pistas de auditoria
que permita proteger los datos
sensitivos.
Contratación de terceros
con el objeto de adquirir productos con buena calidad y excelente
estado.
Proceso 2: Adquisición y mantenimiento del software aplicativo
El objetivo es proporcionar funciones automatizadas que soporten los requerimientos funcionales y operacionales del negocio para lo cual toma en consideración:
Obtener un
software claro y fácil de
usar.
Requerimientos de archivo, entrada,
proceso y salida.
Asegurar que el
software sea fácil de
utilizar y que sea capaz de
auto documentars
e
Personalización de paquetes
Realizar pruebas funcionales , de acuerdo con el plan de prueba del
proyecto antes de ser aprobado por los usuarios.
Controles de aplicación y
requerimientos funcionales
Documentación con el fin de que los usuarios
puedan aprender a utilizar el sistema.
Proceso 3. Adquisición y mantenimiento de la infraestructura tecnológica
Consiste en proporcionar las plataformas apropiadas para realizar la evaluación del desempeño del hardware y software, así como la provisión, instalación, seguridad y control para soportar aplicaciones de negocios. Para lo que toma en consideración:
Evaluación del impacto del nuevo
hardware o software sobre el rendimiento del sistema general.
Seguridad del software de
sistema, instalación y
mantenimiento para no
arriesgar los datos y
programas almacenados.
Mantenimiento preventivo del hardware para reducir fallas.
Proceso 4: Desarrollo y mantenimiento de procedimientos
Asegurar el uso apropiado de las aplicaciones y de las soluciones tecnológicas establecidas desarrollando un enfoque estructurado sobre los manuales de procedimientos de operaciones para usuarios. Para lo que toma en consideración
Materiales de entrenamiento
enfocados al uso del sistema en la práctica diaria.
Desarrollo y mantenimiento
de procedimientos
Proceso 5: Instalación y aceptación de los sistemas
Consiste en verificar y confirmar que la solución sea adecuada en el propósito establecido por lo cual realiza una migración de instalaciones y conversión tomando en cuenta:
Instalación y aceptación de los sistemas
Capacitación del personal de acuerdo al plan de entrenamiento.
Conversión o carga de datos, verificando que los datos anteriores sean convertidos al nuevo
sistema.
Pruebas específicas con el objeto de obtener un producto satisfactorio.
Instalación y aceptación de los sistemas
Acreditación de manera que se acepten los resultados de
las pruebas y el nivel de seguridad para los sistemas, junto con el riesgo residual
existente.
Revisiones post implementación con el objeto
de reportar si el sistema proporciono los beneficios
esperados de la manera mas económica.
Proceso 6: Administración de los cambios
Establece minimizar la probabilidad de interrupciones, alteraciones no autorizadas y errores, ejerciendo un análisis y seguimiento de todos los cambios en las TI y toma en consideración:
Administración de los cambios
Autorización de cambios
Manejo de liberación del software asegurando la aprobación, empaque, pruebas de regresión, entrega.
Distribución de software, de manera correcta al lugar correcto, con integridad y de manera oportuna.
