Embed Size (px)
Citation preview
ADQUISICIÓN E IMPLEMENTACIÓN
COBIT
DOMINIOS
Evelyn Gálvez CA9-4
AI - ADQUISICIÓN E IMPLEMENTACIÓN
Para materializar la estrategia TI, las soluciones TI necesitan ser identificadas, desarrolladas o
adquiridas, como así mismo es necesario implementarlas e integrarlas a las procesos de
negocios.
EL DOMINIO DE LA AQUISICIÓN E IMPLEMENTACIÓN ESTÁ INTEGRADA POR 6 PROCESOS LOS CUALES SON:
AI1 IDENTIFICAR SOLUCIONES
AI2 ADQUIRIR Y MANTENER SOFTWARE DE APLICACION
AI3 ADQUIRIR Y MANTENER ARQUITECTURA TECNOLOGICA
AI4 DESARROLLAR Y MANTENER PROCEDIMIENTOS RELACIONADOS CON TI
AI5 INSTALAR Y ACREDITAR SISTEMAS
AI 6 ADMINISTRAR CAMBIOS
AI1 IDENTIFICAR SOLUCIONES
SATISFACCIÓN DE REQUERIMIENTOS
MÉTODO
Asegurar un enfoque efectivo y eficiente para satisfacer los requerimientos del usuario posibilitado por una identificación y análisis objetivos y claros
de las oportunidades alternativas medidas en contraposición con los requerimientos del usuario.
Asegurar el mejor enfoque para cumplir con los requerimientos del usuario
Un análisis claro de las oportunidades alternativas comparadas contra los
requerimientos de los usuarios.
CONTROLSobre el proceso de TI se busca la
identificación de soluciones
A través de
AI1 IDENTIFICAR SOLUCIONES
TOMA EN CONSIDERACIÓN
Definición de
requerimientos de información
Seguridad con relación de costo-beneficio
favorable
Estudios de factibilidad
Pistas de auditoría
Arquitectura de
información
Aceptación de instalaciones y tecnología
OBJETIVOS DE CONTROL
Definición de Requerimient
os de Información
Formulación de Acciones Alternativas
Formulación de
Estrategias de
Adquisición
Formulación de
Estrategias de
Adquisición
Estudio de Factibilidad Tecnológica
Arquitectura de
Información
Selección del Software del
Sistema
Adquisición de Productos de Software
Aceptación de Tecnología
Y posee:
AI2 ADQUIRIR Y MANTENER SOFTWARE DE APLICACIÓN
CONTROL
SATISFACCIÓN DE REQUERIMIENTOS
MÉTODO
Proveer funciones automatizadas que soporten efectivamente el proceso del negocio posibilitado por una definición de declaraciones específicas de requerimientos funcionales y operativos, y una implementación por fase
con productos claros.
Busca el control en la adquisición y mantenimiento de software de
aplicación en el proceso TI
Proporcionar funciones automatizadas que soporten efectivamente al negocio
La definición de declaraciones específicas sobre requerimientos funcionales y operacionales y una
implementación estructurada con entregables claros
A través
de
AI2 ADQUIRIR Y MANTENER SOFTWARE DE APLICACIÓN
TOMA EN
CONSIDERACIÓ
N
•requerimientos de usuarios
•requerimientos de archivo, entrada, proceso y salida
•interface usuario – máquina
•personalización de paquetes
•pruebas funcionales
•controles de aplicación y requerimientos funcionales
•documentación
AI2 ADQUIRIR Y MANTENER SOFTWARE DE APLICACIÓN
Métodos de Diseño
Aprobación del Diseño
Especificaciones de Programas
Definición de Interfaces
Interface Usuario-Máquina
Disponibilidad como Factor
Clave de Diseño
Pruebas de Software de Aplicación
Reevaluación del Diseño del
Sistema
Materiales de Consulta y
Soporte para Usuarios
OBJETIVOS DE CONTROL
AI3 ADQUIRIR Y MANTENER ARQUITECTURA TECNOLÓGICA
PROCESO DE CONTROL
Adquisición y mantenimiento de
arquitectura de Hardware
SATISFACCIÓN DE REQUERIMIENTO
S
Proporcionar las plataformas
apropiadas para soportar aplicaciones
de negocios
OBJETIVOS DE CONTROL
Evaluación, mantenimiento,
seguridad, instalación y control del hardware y
software
La evaluación del desempeño de
hardware y software, la provisión de
mantenimiento preventivo de hardware y la instalación,
seguridad y control del software del
sistema
MÉTODO
Proveer las plataformas apropiadas para soportar las aplicaciones del negocio mediante
adquisición juiciosa de hardware, estandarización sobre el software, evaluación del rendimiento del hardware y del software, y
administración consistente del sistema.
CONTROL Desarrollo y mantenimiento de procedimientos relacionados con tecnología de información
SATISFACCIÓN DE
REQUERIMIENTOS
Asegurar el uso apropiado de las aplicaciones y de las soluciones tecnológicas establecidas
MÉTODOProcedimientos y controles de usuariosProcedimientos y controles operacionalesMateriales de entrenamiento
OBJETIVOS DE CONTROL
Requerimientos Operacionales y Niveles de Servicios Futuros
Manual de Procedimientos para Usuario Manual de Operaciones Material de Entrenamiento
AI4 DESARROLLAR Y MANTENER PROCEDIMIENTOS RELACIONADOS CON TI
Asegurar el debido uso de las aplicaciones y de las soluciones tecnológicas establecidas, posibilitado por un enfoque estructurado del desarrollo de manuales de procedimiento de usuario y de operaciones, requerimientos de servicio y materiales de entrenamiento.
AI5 INSTALAR Y ACREDITAR SISTEMAS
Proveer recursos de TI, incluyendo personas, hardware, software y servicios cuando sea necesario a través de la
definición de procesos de aprovisionamiento, la selección adecuada de proveedores y la configuración
de condiciones contractuales.
1.CONTROL SOBRE EL PROCESO TI
Instalación y acreditación de sistemas
2.SATISFACCIÓN DE REQUERIMIENTOS
Verificar y confirmar que la solución sea
adecuada para el propósito deseado
3. A TRAVÉS DE
La realización de una migración de
instalación, conversión y plan de aceptación
adecuadamente formalizados
4.TOMANDO EN CONSIDERACIÓN
Capacitación,Conversión / carga de
datos, pruebas específicas, acreditación
, revisiones post implementación
5.Además de los objetivos de control
AI 6 ADMINISTRAR CAMBIOS
CONTROL
Administración de cambios
SATISFACCIÓN DE
REQUERIMIENTOS
Minimizar la probabilidad de interrupciones, alteraciones no
autorizadas y errores
TOMA EN CONSIDERACIÓ
N
Un sistema de administración que permita el
análisis, implementación y seguimiento de
todos los cambios requeridos y
llevados a cabo a la infraestructura
de TI actual
MÉTODO
•Identificación de cambios•Evaluación de impacto•Autorización de cambios•Distribución de Software•Manejo de liberación
Minimizar la probabilidad de interrupción, alteraciones no autorizadas y errores mediante el análisis, la implementación y el seguimiento de todos los cambios solicitados y hechos a la infraestructura existente de TI.
Inicio y Control de Requisiciones de Cambio
Evaluación del Impacto
Documentación y Procedimientos
Mantenimiento Autorizado
Política de Liberación de Software
Distribución de Software
Control de Cambios
AI 6 ADMINISTRAR CAMBIOS
OBJETIVOS DE CONTROL
AI7 NIVELES DE SERVICIO
Verificar y confirmar que la solución es adecuada para el
propósito que se pretende mediante una instalación,
migración, conversión y plan de aceptación bien formalizados.
CONTROL Definición de niveles de servicio
REQUERIMIENTOS DE
SATISGACCIÓN
establecer una comprensión común del nivel de servicio requerido
MÉTODO
El establecimiento de convenios de niveles de servicio que formalicen los criterios de
desempeño contra los cuales se medirá la cantidad y la calidad del servicio
TOMA EN CONSIDERACI
ÓN
- Convenios formales- Definición de
responsabilidades- Tiempos y
volúmenes de respuesta
- Dependencias, cargos
- Garantías de integridad
- Convenios de confidencialidad
CONTROL DE OBJETIVOS
- Marco de Referencia para el Convenio de Nivel de
Servicio - Aspectos sobre los
Convenios de Nivel de Servicio
- Procedimientos de Desempeño
-Monitoreo y Reporte -Revisión de Convenios y
Contratos de Nivel de Servicio
- Elementos sujetos a Cargo - Programa de
Mejoramiento del Servicio
