Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Adquirir Recursos de TI
Control de Adquisicin
Se deben seguir unos procedimientos estndares y consistentes con
el proceso de adquisiciones de la organizacin y con la estrategia de
adquisicin.
Administracin de Contratos con Proveedores
Debe haber un procedimiento a seguir a la hora de establecer,
modificar y concluir contratos con los proveedores, y estos contratos
deben ser revisados por asesores legales.
Seleccin de Proveedores
Los proveedores se deben seleccionar de acuerdo a una prctica justa
y formal.
Adquisicin de Recursos de TI
La organizacin debe asegurarse de que se protegen y se cumplen
sus intereses en todos los contratos de adquisiciones.
Administrar Cambios
Cualquier cambio que se lleve a cabo en el proyecto (procesos,
procedimientos, parmetros del servicio, mantenimiento de emergencia,
parches...) se deben administrar de manera formal y controlada. Adems
deben ser registrados, evaluados y autorizados antes de su implantacin.
Actividades Fundamentales del Proceso
Objetivos de control
Los objetivos de control de la adquisicin y la implantacin son:
Resumen
En definitiva la adquisicin e implantacin de COBIT se basa en los 7 puntos
que hemos explicado anteriormente. Un breve resumen sobre ellos es:
1. Identificar Soluciones Automatizadas
Para satisfacer de la forma ms eficiente y efectiva los requisitos de una
nueva aplicacin o funcin se realiza un anlisis antes de comprarlo o
desarrollarlo. En este anlisis se consideran todas las alternativas posibles,
se analiza la factibilidad tecnolgica y econmica, etc. para finalmente
decidir si desarrollarlo o comprarlo.
2. Adquirir y Mantener Software Aplicativo
Gracias a este apartado se facilita la operatividad del negocio con las
aplicaciones automatizadas correctas.
3. Adquirir y Mantener Infraestructura Tecnolgica
Para adquirir y mantener la infraestructura tecnolgica se realiza un plan de
adquisicin de la infraestructura, se mide la proteccin y la disponibilidad
del recurso, se realiza un mantenimiento de dicha infraestructura y se
dispone de un ambiente de prueba de factibilidad.
4. Facilitar la Operacin y el Uso
Para conseguir asegurar el conocimiento de los nuevos sistemas al
departamento de operaciones se obliga al desarrollo de documentacin y
ejemplos para conseguir que la operacin y el uso sean corrector y eficaces.
5. Adquirir Recursos de TI
En este proceso se definen y se ejecutan los procedimientos que permiten
adquirir los recursos TI necesarios. Las actividades fundamentales de este
proceso son un control de adquisicin, la administracin de contratos con
proveedores, la seleccin de proveedores y finalmente la adquisicin de los
recursos TI.
6. Administrar Cambios