Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • AI5 Adquirir Recursos de TI

    Cargado por

    Chimpi
    2K vistas6 páginas

    Título original

    AI5 Adquirir recursos de TI

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    DOC, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    2K vistas6 páginas

    AI5 Adquirir Recursos de TI

    Cargado por

    Chimpi

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 6

    AI5 Adquirir recursos de TI

    Se deben suministrar recursos TI, incluyendo personas, hardware, software


    y servicios. Esto requiere de la definición y ejecución de los procedimientos
    de adquisición, la selección de proveedores, el ajuste de arreglos
    contractuales y la adquisición en sí. El hacerlo así garantiza que la
    organización tenga todos los recursos de TI que se requieren de una manera
    oportuna y rentable.

    Objetivos de control detallados

    AI5.1 Control de adquisición

    Desarrollar y seguir un conjunto de procedimientos y estándares consistente


    con el proceso general de adquisiciones de la organización y con la
    estrategia de adquisición, para garantizar que la adquisición de
    infraestructura, instalaciones, hardware, software y servicios relacionados
    con TI, satisfagan los requerimientos del negocio.

    AI5.2 Administración de contratos con proveedores

    Formular un procedimiento para establecer, modificar y concluir contratos


    que apliquen a todos los proveedores. El procedimiento debe cubrir, al
    mínimo, responsabilidades y obligaciones legales, financieras,
    organizacionales, documentales, de desempeño, de seguridad de propiedad
    intelectual y de conclusión, así como obligaciones (que incluyan cláusulas
    de penalización). Todos los contratos y las modificaciones a contratos las
    deben revisar asesores legales.

    AI5.3 Selección de proveedores

    Seleccionar proveedores mediante una práctica justa y formal para


    garantizar la escogencia del mejor con base en los requerimientos que se
    han desarrollado con información de proveedores potenciales y acordados
    entre el cliente y el(los) proveedor(es).

    AI5.4 Adquisición de software

    Garantizar que se protegen los intereses de la organización en todos los


    acuerdos contractuales de adquisición. Incluir y reforzar los derechos y
    obligaciones de todas las partes en los términos contractuales para la
    adquisición de software involucrados en el suministro y uso continuo de
    software. Estos derechos y obligaciones pueden incluir la propiedad y
    licencia de propiedad intelectual, mantenimiento, garantías, procedimientos
    de arbitraje, condiciones para la actualización y aspectos de conveniencia
    que incluyen seguridad, custodia y derechos de acceso.

    AI5.5 Adquisición de recursos de desarrollo

    Garantizar la protección de los intereses de la organización en todos los


    acuerdos contractuales de adquisición. Incluir y hacer cumplir los derechos y
    obligaciones de todas las partes en los términos contractuales para la
    adquisición de recursos de desarrollo.
    Estos derechos y obligaciones pueden incluir la propiedad y licenciamiento
    de propiedad intelectual, aspectos de conveniencia incluyendo
    metodologías de desarrollo, lenguajes, pruebas, procesos de administración
    de calidad que comprenden los criterios de desempeño requeridos, revisión
    de desempeño, términos de pago, garantías, procedimientos de arbitraje,
    administración de recursos humanos y cumplimiento con las políticas de la
    organización.

    AI5.6 Adquisición de infraestructura, instalaciones y servicios


    relacionados

    Incluir y hacer cumplir los derechos y obligaciones de todas las partes en los
    términos contractuales, que comprendan los criterios de aceptación, para la
    adquisición de infraestructura, instalaciones y servicios relacionados. Estos
    derechos y obligaciones pueden abarcar los niveles de servicio,
    procedimientos de mantenimiento, controles de acceso, seguridad, revisión
    de desempeño, términos de pago y procedimientos de arbitraje.

    Entradas y salidas

    Niveles de madurez

    0 No existente cuando

    No existe un proceso definido de adquisición de recursos de TI. La


    organización no reconoce la necesidad de tener políticas y procedimientos
    claros de adquisición para garantizar que todos los recursos de TI se
    encuentren disponibles y de forma oportuna y rentable.

    1 Inicial/Ad Hoc cuando

    La organización ha reconocido la necesidad de tener políticas y


    procedimientos documentados que enlacen la adquisición de TI con el
    proceso general de adquisiciones de la organización. Los contratos para la
    adquisición de recursos de TI son elaborados y administrados por gerentes
    de proyecto y otras personas que ejercen su juicio profesional más que
    seguir resultados de procedimientos y políticas formales. Sólo existe un
    relación ad hoc entre los procesos de administración de adquisiciones y
    contratos corporativos y TI. Los contratos de adquisición se administran a la
    terminación de los proyectos más que sobre una base continua.

    2 Repetible pero intuitiva cuando


    Existe conciencia organizacional de la necesidad de tener políticas y
    procedimientos básicos para la adquisición de TI. Las políticas y
    procedimientos se integran parcialmente con el proceso general de
    adquisición de la organización del negocio. Los procesos de adquisición se
    utilizan principalmente en proyectos mayores y bastante visibles. Se
    determinan responsabilidades y rendición de cuentas para la administración
    de adquisición y contrato de TI según la experiencia particular del gerente
    de contrato. Se reconoce la importancia de administrar proveedores y las
    relaciones con ellos, pero se manejan con base en la iniciativa individual.
    Los procesos de contrato se utilizan principalmente en proyectos mayores o
    muy visibles.

    3 Proceso definido cuando

    La administración establece políticas y procedimientos para la adquisición


    de TI. Las políticas y procedimientos toman como guía el proceso general de
    adquisición de la organización. La adquisición de TI se integra en gran parte
    con los sistemas generales de adquisición del negocio. Existen estándares
    de TI para la adquisición de recursos de TI. Los proveedores de recursos de
    TI se integran dentro de los mecanismos de administración de proyectos de
    la organización desde una perspectiva de administración de contratos. La
    administración de TI comunica la necesidad de contar con una
    administración adecuada de adquisiciones y contratos en toda la función de
    TI.

    4 Administrado y medible cuando

    La adquisición de TI se integra totalmente con los sistemas generales de


    adquisición de la organización. Se utilizan los estándares para la adquisición
    de recursos de TI en todos los procesos de adquisición. Se toman medidas
    para la administración de contratos y adquisiciones relevantes para los
    casos de negocio que requieran la adquisición de TI. Se dispone de reportes
    que sustentan los objetivos de negocio. La administración está consciente
    por lo general, de las excepciones a las políticas y procedimientos para la
    adquisición de TI. Se está desarrollando una administración estratégica de
    relaciones. La administración de TI implanta el uso de procesos de
    administración para adquisición y contratos en todas las adquisiciones
    mediante la revisión de medición al desempeño.

    5 Optimizado cuando

    La administración instituye y da recursos a procesos exhaustivos para la


    adquisición de TI. La administración impulsa el cumplimiento de las políticas
    y procedimientos de adquisición de TI. Se toman las medidas en la
    administración de contratos y adquisiciones, relevantes en casos de negocio
    para adquisición de TI. Se establecen buenas relaciones con el tiempo con la
    mayoría de los proveedores y socios, y se mide y vigila la calidad de estas
    relaciones. Se manejan las relaciones en forma estratégica. Los estándares,
    políticas y procedimientos de TI para la adquisición de recursos TI se
    manejan estratégicamente y responden a la medición del proceso. La
    administración de TI comunica la importancia estratégica de tener una
    administración apropiada de adquisiciones y contratos, a través de la
    función TI.
    Guía de auditoria

    chauditoria consultores S.A.


    Empresa a auditar: DayTec Fecha de la auditoria: 03-jul-2008
    Nombre(s) auditor(es): David Elias Matta, Cristian Adrián Hernández
    Responsable auditado:
    Objetivo de la auditoria: del documento de COBIT la descripción
    contextualizado con la empresa
    Referenci
    a
    Aspectos
    a evaluar
    Proceso
    de
    evaluació
    n
    Herramie
    ntas
    Observaci
    ones

    CHAI5-1
    Evaluar la
    manera en
    que se
    adquieren
    recursos de
    TI.
    Revisar los
    procedimie
    ntos que se
    utilizan
    para la
    adquisición
    de recursos
    de TI.
    Revisión
    documenta
    l RVAI5-1,
    lista de
    verificación
    LVAI5-1.

    CHAI5-2
    Evaluar los
    contratos
    con los
    proveedore
    s.
    Solicitar
    una
    muestra de
    los
    contratos
    hechos a
    los
    proveedore
    s y evaluar
    su
    legalidad y
    orden.
    Lista de

    También podría gustarte