ESTRUCTURACION Y ORGANIZACIN DEL COBIT

AI DOMINIO: ADQUISICION E IMPLEMENTACIONACION

ADQUISICIN E IMPLEMENTACIN - DOMINIO

Este dominio cubre los cambios realizados a los sistemas existentes. A continuacin se detallan los elementos que integran este proceso:
AI 1 IDENTIFICACIN DE SOLUCIONES AUTOMATIZADAS Es tener un mejor enfoque de las necesidades del usuario AI 2 ADQUISICION Y MANTENIMIENTO DEL SOFWARE APLICADO Implica la adaptacin del software a las necesidades del usuario AI 3 ADQUISICION Y MANTENIMIENTO DE LA INFRAESTRUCTURA TECNOLOGICA
Adaptacin del software a las herramientas tecnolgicas en funcin de las necesidades

AI 4 DESARROLLO Y MANTENIMIENTO DEL PROCESO Monitoreo del proceso y actualizacin

AI 5 INSTALACION Y MANTENIMIENTO DE LOS SISTEMAS Desarrollo de los sistemas

ADMINISTRACION DE LOS CAMBIOS Cambios a realizarse en funcin a nuevas necesidades

AI 1 IDENTIFICACIN DE SOLUCIONES AUTOMATIZADAS

reas usuarias

Sistema Gerencial

Requerimientos necesidades

Requerimientos/objetivos estratgico

DIRECCION ADMINISTRATIVA

MISION

VISION

PROYECTOS

POLITICAS

PRIORIDADES

Aplicaciones (Software)

USUARIO FINAL

IDENTIFICACIN DE SOLUCIONES AUTOMATIZADAS - PROCESO

Su objetivo es asegurar el mejor enfoque para cumplir con los requerimientos del usuario con un anlisis de las oportunidades comparadas con los requerimientos de los usuarios

PROCESO Estudio de factibilidad con la finalidad de satisfacer los requerimientos del negocio Arquitectura informacin los modelos datos para soluciones. de son de dar

Definicin de requerimientos de informacin

Seguridad con relacin de costobeneficio

Aceptacin de instalaciones y tecnologa a travs del contrato con el proveedor

Contratacin de terceros con el objeto de adquirir productos con calidad y excelente estado.

Pistas de auditoria Proporcionar la capacidad de proteger datos sensitivos

PISTAS DE AUDITORIAEVOLUCIN DEL RIESGO

Recuperacin

EVALUACION

Daos
Incidente-error
DETECCION REPRESION

CORRECCION

Riesgo
PREVENCION

ERRORES POTENCIALES
Datos en blanco Datos ilegibles Problemas de trascripcin Error de clculo en medidas indirectas Registro de valores imposible Negligencia Falta de aleatoriedad Violentar la secuencia establecida recoleccin

para

PISTAS DE AUDITORIA- POLITICAS DE SEGURIDAD PARA SISTEMAS DISTRIBUIDOS - PROCESO

TIPOS DE SISTEMAS

PISTAS DE AUDITORIA- POLITICAS DE SEGURIDAD PARA SISTEMAS DISTRIBUIDOS

Administracin y control de accesos Criptogrfica Establece las personas autorizadas para realizar modificaciones al sistema y las que pueden acceder al sistema, mediante la asignacin de claves y autenticacin. Tcnica de cifrado que ayuda a proteger las claves de acceso al sistema, mediante la conversin del texto normal a asteriscos o puntos.

Integridad y confidencialidad de datos Disponibilidad

Garantizar que los mensajes sean autnticos, no se alteren y que no sean observadas por personas no autorizadas
La informacin debe estar siempre disponible para todos los usuarios autorizados . Esta caracterstica permite no dejar nada fuera de control, es decir todo tiene que formar un componente nico y regulado. Debe estar interrelacionados de tal forma que sean un solo conjunto, configurados por parmetros prestablecidos.

No Discrecional

Dependientes y por defecto

TCNICAS DE AUTENTICACIN Y CIFRADO

USUARIO

La autenticacin es la forma como reconoce el sistema al acceso de un usuario autorizado mediante las distintas claves o passwords

ACCESO AL SISTEMA
PASSWORD

Claves que nos pueden ayudar a acceder al sistema tambin pueden ser: Tarjetas magnticas, huellas digitales, identificacin de voz o claves biolgicas

ADQUISICIN Y MANTENIMIENTO DEL SOFTWARE APLICADO

Proporciona funcionalidad en base a las caractersticas y las necesidades del negocio, con horizonte hacia la excelencia en la calidad
Mejora continua Impacto estratgico. Planificacin, fijacin de objetivos, Involucre a toda la empresa ISO 9001:2000

GARANTIA DE CALIDAD CONTROL CALIDAD

CALIDAD TOTAL

ADQUISICIN Y MANTENIMIENTO DEL SOFTWARE APLICADO

Documentacin Es necesario que sea documentado con manuales , diagramas de flujo para que sea comprensible para los usuario Requerimientos de archivo

Controles de funcionales

aplicacin

requerimientos

Interface usuario-mquina: Debe ser amigable

Pruebas funcionales unitarias, de aplicacin, de integracin y de carga: Deben realizarse las respectivas pruebas de funcionalidad en cada una de sus etapas

ADQUISICIN Y MANTENIMIENTO DE LA INFRAESTRUCTURA TECNOLGICAPROCESO

El sistema debe estar instalado con la adecuada arquitectura tecnolgica, esto es considerar el hardware y el software y las respectivas medidas de mantenimiento y prevencin Evaluacin de tecnologa para identificar el impacto del nuevo hardware o software sobre el rendimiento del sistema general.

Mantenimiento preventivo del hardware con el objeto de reducir la frecuencia y el impacto de fallas de rendimiento. Seguridad del software de sistema instalacin y mantenimiento para no arriesgar la seguridad de los datos y programas ya almacenados en el mismo.

INSTALACIN Y ACEPTACIN DE LOS SISTEMAS - PROCESO

Es instalacin del sistema el cual brindara las soluciones que necesita la empresa esta debe contemplar: conversin y migracin de datos plan de aceptaciones formalizado con pruebas validaciones y revisiones posteriores a la implementacin Capacitacin del personal Conversin / carga de datos de manera que
los elementos necesarios del sistema anterior sean convertidos al sistema nuevo.

Pruebas especficas Revisiones post implementacin

Validacin y acreditacin; Aprobacin de la Gerencia y usuarios