ADQUISICIÓN E
IMPLEMENTACIÓN
Identificar Soluciones Automatizadas
Asegurar un enfoque efectivo y eficiente para satisfacer los requerimientos del
usuario posibilitado por una identificación y análisis objetivos y claros de las
oportunidades alternativas medidas en contraposición con los requerimientos
del usuario.
Adquirir y Mantener Software de Aplicación.
Proveer funciones automatizadas que soporten efectivamente el proceso del
negocio posibilitado por una definición de declaraciones específicas de
requerimientos funcionales y operativos, y una implementación por fase con
productos claros.
Adquirir y Mantener Infraestructura de Tecnología.
Proveer las plataformas apropiadas para soportar las aplicaciones del negocio
mediante adquisición juiciosa de hardware, estandarización sobre el software,
evaluación del rendimiento del hardware y del software, y administración
consistente del sistema.
Desarrollar y Mantener Procedimientos.
Asegurar el debido uso de las aplicaciones y de las soluciones tecnológicas
establecidas, posibilitado por un enfoque estructurado del desarrollo de
manuales de procedimiento de usuario y de operaciones, requerimientos de
servicio y materiales de entrenamiento.
Adquisición e implementación.
Proveer recursos de TI, incluyendo personas, hardware, software y servicios
cuando sea necesario a través de la definición de procesos de
aprovisionamiento, la selección adecuada de proveedores y la configuración
de condiciones contractuales.
IDENTIFICACION SOLUCIONES
AUTOMATIZADAS
Identificar soluciones automatizadas que satisface el
requisito de negocio de TI para traducir los
requerimientos funcionales y de control a un diseño
efectivo y eficiente de soluciones automatizadas
enfocándose en la identificación de soluciones
técnicamente factibles y rentables se logra con:
Definición de los
requerimientos
técnicos y de
negocio
Estudios de
factibilidad como
se define en los
estándares de
desarrollo
Aprobar (o rechazar)
los requerimientos y
los resultados de los
estudios de
factibilidad
Número de
proyectos
Porcentaje de
estudios de
factibilidad
autorizados por el
propietario del
proceso
Porcentaje de
usuarios
satisfechos con la
funcionalidad
entregada
SE MIDE CON
PISTAS
DE
AUDITORIA
La serie de documentos, archivos
informáticos, y otros elementos de
información que se examinan durante una
auditoría, y muestran cómo las
transacciones son manejadas por una
empresa de principio a fin.
Proporcionar funciones automatizadas que
soporten efectivamente al negocio con
declaraciones especificas sobre
requerimientos funcionales y operacionales
CONCEPTO
OBJETIVOS
EVIDENCIA
Una agrupación de eventos de auditoría.
Las clases de auditoría proporcionan una
forma de seleccionar un grupo de eventos
que se van a auditar. Para obtener más
información.
PREVENCION
DETECCION
RIESGO
INCIDENTE - ERROR
DAÑOS REPRESION
CORRECION RECUPERACION
ERRORES POTENCIALES EN TECNOLOGIAS INFORMATICAS
ADMINISTRACION Y CONTROL DE ACCESO
DISPONIBILIDAD
CRIPTOGRAFICA NO DISCRECIONAL
INTEGRIDAD Y CONFIDENCIALIDAD DE DATOS
DEPENDIENTES Y POR DEFECTOS
TECNICAS DE CIFRADOS DE CLAVE
PARA GRANTIZAR LA
CONFIDENCIALIDAD DE LA
INFORMACION EN SISTEMAS
DISTRIBUIDOS.
PERMITE QUE AUNQUE LOS DATOS
SUFRAN UN ATAQUE , ESTOS NO
PUEDEN SER CONOCIDOS POR EL
ATACANTE
AUTENTICACION: IDENTIFICAR A LOS USUARIOS QUE INICIEN SECIONES EN SISTEMAS, PARA VERIFICAR LA
IDENTIDAD DEL USUARIO.
AUTORIZACION: UNA VEZ AUTENTICADO EL USUARIO HAY QUE COMPROBAR SI TIENE LOS PRIVILEGIOS NECESARIOS
PARA REALIZAR LA ACCION QUE HA SOLICITADO
INTEGRIDAD: GARANTIZAR QUE LOS MENSAJES SEAN AUTENTICOS Y NO SE ALTEREN.
SON HABITUALES LOS SITEMAS DEIDENTIFICACION MEDIANTETARJETAS, LOS CAJEROSAUTOMATICOS DE LOS BANCOS.
EL USUARIO DEBE INSERTAR PRIMEROLA TARJETA DONDE ESTA CODIFICADALA INFORMACION DE SU CUENTA YLUEGO UNA PALABRA CLAVE
IMPACTO ESTRATEGICO
Oportunidad de ventaja competitiva
PLANIFICACION
INVOLUCRAR
Fijación de objetivos, coordinación de toda la
organización.
Toda la empresa; Directivos, Trabajadores,
Clientes
DOCUMENTACION MATERIAL DE CONSULTA Y SOPORTE PARA USUARIO
INTERFACE USUARIO MAQUINA
REQUERIMIENTO DE ARCHIVOS
CONTROLES DE APLICACIÓN Y REQUERIMIENTOS
FUNCIONALES
PRUEBAS FUNCIONALES
Manuales de Procedimientos de
usuarios y controles.
Manuales de Operaciones y
controles
Materiales de entrenamiento Levantamiento del
Proceso
Verificar y confirmar que la solución
tecnológica propuesta sea adecuada al
propósito deseado.
CAPACITACION DEL PERSONAL
PRUEBAS ESPECIFICAS
REVISIONES POST-IMPLEMENTACION
VALIDACION Y ACREDITACION
Minimizar la probabilidad
de interrupciones,
alteraciones y errores a
través de una eficiencia
administrativa del sistema.
•Comprar programas solo a proveedores fiables.•Usar Productos evaluados.•Inspeccionar código fuente antes deinspeccionarlo.•Controlar el acceso y las modificaciones una vezinstalado