Fernanda guerra.doc
-
Upload
ozfernanda -
Category
Documents
-
view
232 -
download
0
description
Transcript of Fernanda guerra.doc
UNIVERSIDAD CENTRAL DEL ECUADOR
ESCUELA DE CONTABILIDAD Y AUDITORIA
AUDITORIA EN SISTEMAS INFORMATICOSAdquisición e Implementación del TI
Mayra Fernanda Guerra Ortiz
CA9-4
Adquisición e Implementación de TI• COBIT posee cuatro dominios : Planificación y Organización,
Adquisición e Implementación, Entrega y Soporte,Monitorización. En el presente, nos concentraremos en eldominio "Adquisición e Implementación de TI.
•Se refiere a la identificación, desarrolloy adquisición de solucionesadecuadas de TI para así implantarlas eintegrarlas a los procesos del negocio;además de cubrir los cambios y elmantenimiento realizados a lassoluciones y sistemas existentes.
OBJETIVO
Proporcionar al participante los conceptos suficientes para el entendimiento del
Dominio de Adquisición e Implementación de TI (AI) basado en COBIT 4.0 que leayudará a :
- Identificar los procesos y dominios de COBIT a utilizar en su
organización.
- Entender cómo el domino de AI del COBIT soporta el gobiernode tecnologías de información
- Definir y planificar iniciativas de control en el ámbito deldominio de AI.
- Evaluar la capacidad de los procesos del dominio deAI utilizando los modelos de madurez y los objetivos de control de
COBIT.
REQUISITOS- Conocimientos en Implantación de Soluciones y/o Sistemas.- Conocimientos básicos de los procesos generales de COBIT.- Conocimientos básicos de procesos de negocios.
AUDIENCIA
- Gerentes de Sistemas, Jefes de Proyecto, Consultores, Auditores de Sistemas,dueños de Procesos de Negocios, Ingenieros de Software, Arquitectos,Profesionales involucrados con la administración o soporte de TI, Analistasy Profesionales del Software en general.
Introducción al Dominio Adquisición e Implementación de TI
*Identificar Soluciones Automatizadas*Adquirir y Mantener Software de Aplicación *Adquirir y Mantener Infraestructura de Tecnología de Información *Facilitar la Operación y Uso*Adquirir Recursos de TI *Manejar Cambios*Instalar y Acreditar Soluciones y Cambios
OBJETIVO DE CONTROL DETALLADO
ADQUIRIR Y MANTENER SOFTWARE APLICATIVO
• Las aplicaciones deben estar disponibles de acuerdo con los requerimientos del negocio. Este proceso cubre el diseño de las aplicaciones, la inclusión apropiada de controles aplicativos y requerimientos de seguridad, y el desarrollo y la configuración en sí de acuerdo a los estándares.
ADQUIRIR Y MANTENER INFRAESTRUCTURA TECNOLÓGICA
Las organizaciones deben incluir dentro de su planeación la adquisición, mantenimientoy protección de la infraestructura tecnológica relacionada con las estrategias y lascondiciones que posee dicha organización. En la adquisición y mantenimiento de lainfraestructura tecnológica deberá considerarse la eficacia, efectividad, confidencialidad,integridad disponibilidad cumplimiento y confiabilidad.
FACILITAR LA OPERACIÓN Y EL USO.
• Los usuarios de los sistemas implementados en la organización debenposeer la información necesaria respecto a éstos de manera que les seaposible ejecutar correctamente su trabajo, por lo que este proceso hacereferencia a la necesidad de generar una documentación adecuada ymanuales para usuarios como TI proporcionando así una herramienta útilque a la vez garantiza su uso en las aplicaciones e infraestructuratecnológicas.
ADQUIRIR RECURSOS DE TI • Uno de los elementos claves para el desarrollo de la tecnología de la Información es la
obtención de los recursos de TI para la organización, lo que incluye personas,hardware, software y servicios. Lo anterior requiere de una definición y ejecución delos procedimientos de adquisición, la selección de proveedores, el ajuste de arregloscontractuales y la adquisición en sí. De la adopción de los procedimientos anterioresse garantiza que la organización tenga todos los recursos de TI que se requieren deuna manera oportuna y rentable.
ADMINISTRAR CAMBIOS Es necesario que los cambios sean administrados de manera adecuada y quepueda llevarse un control de cada uno de ellos, dentro de estos cambios seencuentran el mantenimiento de emergencia y los parches que a su vez estánrelacionados con la infraestructura y la aplicación dentro del ambiente deproducción. De la misma manera es necesario que dichos cambios seregistren, evalúen y autoricen antes de ser implantados y revisados por mediode los resultados después de que ya han sido implementados para que seminimice y controle cualquier inconveniente dentro del ambiente de
producción.
INSTALAR Y ACREDITAR SOLUCIONES Y CAMBIOS • Un sistema nuevo que se encuentra completo debe estar listo para estar ser
utilizado. Por lo que se necesita pruebas que sean adecuadas por elambiente y que este, sea dedicado a datos de prueba con importancia serequiere definir la transición e instrucción de migración, planear laliberación y la transición en el ambiente de producción y revisar lo que es lapost-implantación. En donde se posee una seguridad de que los sistemasoperativos se encuentren en línea con las respectivas expectativasconvenidas.
Identificar Necesidades en la Adquisición e Implementación de soluciones automatizadas de TI
los conceptos y prácticas basados en COBIT para identificar necesidades de control en la adquisición e implementación de soluciones automatizadas de TI de la empresa a través de:
Análisis de los objetivos de TI relacionadas a las adquisiciones e implementaciones
soluciones automatizadas
Análisis de los procesos y controles de adquisición e implementación existentes
Riesgos en el ámbito de adquisición e implementación de soluciones automatizadas
Análisis de Brechas y Evaluación de Madurez de los Procesos de Adquisición e Implementación
Se revisaran los conceptos y prácticas basadas en COBIT para determinar las brechas entre los objetivos de control existentes y lo establecido por el COBIT. Asimismo, se revisarán los conceptos y técnicas para evaluar la madurez de los procesos del dominio de Adquisición e Implementación a través de :
Definir actuales indicadores de rendimiento
Definir objetivos de mejora
Analizar brechas e identificar mejoras
Planificando la Implementación de Mejoras en el Dominio de AISe revisarán los conceptos y prácticas basados en COBIT para desarrollar estrategias de mejoras, definir proyectos y crear un plan de cambio.
Priorizando mejoras
Agrupando acciones
Definición de proyectos
Creación de planes
Consideraciones Generales de Implementación del Dominio de AIse revisarán los conceptos y prácticas basados en COBIT para desarrollar estrategias de mejoras, definir proyectos y crear un plan de cambio.
Cultura organizacional y medios de comunicación
Participación de la alta gerencia, auditoria y TI
Apoyo en la implementación del dominio AI del COBIT