Adquisicion e implementacion

ADQUISICION E IMPLEMENTACION

ADQUISICION E IMPLEMENTACION - DOMINIO

Las soluciones del TI,deben ser identificadas,desarrolladas oadquiridas así comotambién implementadase integradas dentro delproceso del negocio.

PROCESOS

Identificación de soluciones automatizadas

Adquisición y mantenimiento del software aplicado

Adquisición y mantenimiento de la infraestructura tecnológica

Desarrollo y mantenimiento de procesos

Instalación y aceptación de los sistemas

Administración de los cambios

IDENTIFICACION DE SOLUCIONES AUTOMATIZADAS

Asegurar el mejor enfoquepara cumplir con losrequerimientos del usuariomediante un análisis de lasoportunidades

comparadas.

1.-DEFINICION DE REQUERIMIENTOS DE INFORMACION

Son declaraciones queidentifican los atributos,capacidades,características ycualidades que necesitacumplir un sistema.

ESTUDIO DE FACTIBILIDAD

El estudio de factibilidadtiene como finalidad lade satisfacer losrequerimientos delnegocio establecidospara el desarrollo delproyecto.

ARQUITECTURA DE LA INFORMACION

Se debe tener enconsideración el modelode los datos al definir lassoluciones y analizar lafactibilidad de lasmismas.

SEGURIDAD CON RELACION DEL COSTO -BENEFICIO

La seguridad de relaciónque existe entre el costovs el beneficio esfavorable para controlarque los costos noexcedan los beneficios.

CONTRATACION DE TERCEROS

La contratación aterceros se da con elobjeto de adquirirproductos con buenacalidad y excelenteestado.

ACEPTACION DE INSTALACIONES Y TECNOLOGIA

Dentro del contrato conel proveedor donde seacuerda un plan deaceptación para lasinstalaciones ytecnología especifica aser proporcionada.

PISTAS DE AUDITORIA

Son procedimientos queayudan a cumpliralgunos objetivos deprotección y seguridadde la información, asícomo evidenciar consuficiencia ycompetencia loshallazgos de auditoria.

OBJETIVOS DE PROTECCION SEGURIDAD

RESPONSABILIDAD INDIVIDUAL

Seguimiento secuencial de lasacciones del usuario.

RECONSTRUCCION DE EVENTOS

Investigaciones de cómo, cuándo yquien ha realizado las operacionesuna vez finalizadas.

DETECCION DE INSTRUCCIONES

Mediante un examen automático omediante procesos batch.

IDENTIFICACION DE PROBLEMAS

Mediante su examen se puededetectar una serie de problemas en elsistema.

PISTAS DE AUDITORIA-EVOLUCION Y ADMINISTRACION DEL RIESGO

1.- Prevención

2.- Detección de síntomas

3.- Diagnostico

4.- Corrección

5.- Evaluación

POLITICAS PARA SISTEMAS DISTRIBUIDOS

-Administración y controlde acceso

-Criptografía

-Integridad yconfidencialidad de datos

- Disponibilidad

- No discrecional

- Dependientes y por defecto

TECNICA CIFRADO DE INFORMACION

Es una técnica muy usadapara aumentar la seguridadde las redes informáticas.

Convierte el texto normalen algo ilegible, por mediode algún esquemareversible de codificación.

TECNICAS DE INTEGRIDAD Y CONFIDENCIALIDAD

AUTENTICACION Identificar a los usuarios que

inicien sesiones en el sistema.

AUTORIZACION Hay que comprobar si tiene el

usuarios los privilegios necesarios.

INTEGRIDAD Garantizar que los mensajes

sean auténticos y no se alteren.

CONFIDENCIALIDAD Ocultar los datos frente a

accesos no autorizados.

AUDITORIA Seguimiento de entidades que

han accedido al sistema

identificando el medio.

TECNICAS DE AUTENTIFICACION

Una palabra clavepassword que tan soloconoce un usuario y queesta asociada con su cuentaen la red, garantiza laautenticidad de dichousuario.

ADQUISICION Y MANTENIMIENTO DEL SOFTWARE APLICADO

OBJETIVO

Proporciona funcionesautomatizadas que soportenefectivamente al negocio condeclaraciones especificassobre requerimientosfuncionales y operacionalesestructuradas fundamentadasen:

- Impacto estratégico

- Planificación, fijación de objetivos

- Involucre a toda la empresa

- Una filosofía, cultura

OBJETIVOS DE CONTROL

Documentación

Son aprobaciones de diseños, definición de requerimientos de archivo.

Requerimientos de archivo

Requerimientos de entrada, proceso y salida de la información.

Controles de aplicación

Se deben definir los niveles de ingresos, actualización, proceso y reporte.

Pruebas funcionales

El plan de prueba del proyecto y los estándares establecidos antes de ser aprobados por los usuarios.

ADQUISICION Y MANTENIMIENTO DE LA INFRAESTRUCTURA TECNOLOGICA

Evaluación de tecnología

Identifica el impacto del nuevohardware o software.

Mantenimiento preventivo

El objetivo de reducir lafrecuencia y el impacto de fallasde rendimiento.

Seguridad del software desistema.

Instalación y mantenimientopara no arriesgar la seguridad delos datos.

DESARROLLO Y MANTENIMIENTO DE PROCESOS

OBJETIVO: Asegurar el uso apropiado de las soluciones

tecnológicas, para ello se diseña los siguientesmanuales:

Manual de procedimiento de usuarios ycontroles

rutina de actividades para los usuarios delcontrol informático y su desempeño.

Manual de operaciones y controles Este es diseñado para el ingreso proceso y

salida de la información

Materiales de entrenamiento Se enfoca al uso diario del sistema

Levantamiento de procesos Se refiere a la organización secuencial de los

procesos y para que su gestión sea maseficiente y eficaz

INSTALACION Y ACEPTACION DE LOS SISTEMAS - PROCESOS

OBJETIVO

Verificar y confirmar que lapropuesta sea adecuada para lodeseado.

CAPACITACION DEL PERSONAL

La arquitectura física y plataforma

lógica a implementarse. PRUEBAS ESPECIFICAS

Aceptación final con el objeto deobtener un producto satisfactorio.

REVISIONES POSTIMPLEMENTACION

Reporta si el sistema proporcionolos beneficios esperados de lamanera mas económica.

CONVERSION

Los elementos necesarios delsistema anterior sean convertidosal sistema nuevo.

VALIDACION YACREDITACION

La gerencia de operaciones yusuarios acepten los resultados delas pruebas.

ADMINISTRACION DE CAMBIOS

OBJETIVO Minimizar las probabilidades de

interrupciones, alteraciones yerrores a través de una eficiencia

administrativa del sistema. IDENTIFICACION DE

CAMBIOS

Los cambios en las aplicacionesdiseñadas internamente, asícomo las adquiridas aproveedores.

ADMINISTRACION DE CAMBIOS IDENTIFICACION DE CAMBIOS

Los cambios en las aplicaciones

diseñadas internamente. PROCEDIMIENTOS

Categorización, priorización yemergencia de solicitudes decambios.

EVALUACION DEL IMPACTO

Medición de impactos queproducirán los cambios tecnológicosen la perspectiva del cliente.

AUTORIZACION DE CAMBIOS

Registro y autorización de los cambiosautorizados.