adquisición e implementación
TRANSCRIPT
![Page 1: Adquisición e implementación](https://reader034.vdocuments.net/reader034/viewer/2022051516/5598bf2c1a28abda208b467a/html5/thumbnails/1.jpg)
FACULTAD DE CIENCIAS ADMINISTRATIVAS
ESCUELA DE CONTABILIDAD Y AUDITORIA
ADQUISICIÓN E IMPLEMENTACION
YAMILE ESPINOZA ORTIZ
CA 9-4
![Page 2: Adquisición e implementación](https://reader034.vdocuments.net/reader034/viewer/2022051516/5598bf2c1a28abda208b467a/html5/thumbnails/2.jpg)
AI1 Identificación de soluciones automatizadas
AI2 Adquisición y mantenimiento del software apropiado
AI3 Adquisición y mantenimiento de la infraestructura tecnológica
AI4 Desarrollo y mantenimiento de Procesos
AI5 Instalación y aceptación de los sistemas
AI6 Administración de los Cambios
![Page 3: Adquisición e implementación](https://reader034.vdocuments.net/reader034/viewer/2022051516/5598bf2c1a28abda208b467a/html5/thumbnails/3.jpg)
Permite a las organizaciones minimizar el
costo para Adquirir e Implementar
soluciones, mientras que al mismo tiempo
facilitan el logro de los objetivos del
negocio.
Areas usuarias
Sistema Gerencial
Dirección de Sistemas
![Page 4: Adquisición e implementación](https://reader034.vdocuments.net/reader034/viewer/2022051516/5598bf2c1a28abda208b467a/html5/thumbnails/4.jpg)
AI 1.1 Definición de requerimientos de
información
Para aprobar el proyecto de desarrollo
AI 1.2 Estudio de factibilidad
Desarrollar estudios de factibilidad que examine la
posibilidad de implementar los requerimientos.
AI 1.3 Arquitectura de la información
Identificar, dar prioridad, especificar y acordar los requerimientos del negocio funcionales y técnicos que cubran el
alcance completo de todas las iniciativas requeridas para lograr los resultados
esperados de los programas de inversión de TI.
AI 1.4 Seguridad con relación costo-beneficio
Controlar que los costos de inversión no superen a los
beneficios
AI 1.5 Pistas de auditoria
Proteger a los datos del usuario como pueden se su identificación o
evitar que se creen campos adicionales en su registro.
AI 1.6 Contratación de terceros
Busca adquirir productos en buen estado y de calidad
AI 1.7 Aceptación de instalaciones y tecnologías
El patrocinador del negocio tiene la decisión final con respecto a la
elección de la solución y al enfoque de adquisición.
![Page 5: Adquisición e implementación](https://reader034.vdocuments.net/reader034/viewer/2022051516/5598bf2c1a28abda208b467a/html5/thumbnails/5.jpg)
Responsabilidad Individual
Seguimiento de las acciones del usuario
Reconstrucción de eventos
Identificar acciones anormales realizadas y asus autores
Detección de Instrucciones
Realizar un examen en tiempo real o portramos.
Identificación de Problemas
Para detectar problemas adicionales en elsistema
![Page 6: Adquisición e implementación](https://reader034.vdocuments.net/reader034/viewer/2022051516/5598bf2c1a28abda208b467a/html5/thumbnails/6.jpg)
• PrevenciónRiesgo
• DetecciónIncidente Error
• RepresiónRepresión
• CorrecciónCorrección
• EvaluaciónRecuperación
ERRORES POTENCIALES Datos en blanco
Datos ilegibles
Errores en cálculo
Registro de valores imposible
Falta de aleatoriedad.
![Page 7: Adquisición e implementación](https://reader034.vdocuments.net/reader034/viewer/2022051516/5598bf2c1a28abda208b467a/html5/thumbnails/7.jpg)
• PrevenciónRiesgo
• DetecciónIncidente Error
• RepresiónRepresión
• CorrecciónCorrección
• EvaluaciónRecuperación
•Datos Blancos
•Datos Ilegibles
•Problemas de Transcripción
•Error de Cálculos en medidas indirectas
•Registro de Valores Imposibles
•Negligencias
•Falta de aleatoriedad
•Violentar la secuencia para recolección
Errores Potenciales
![Page 8: Adquisición e implementación](https://reader034.vdocuments.net/reader034/viewer/2022051516/5598bf2c1a28abda208b467a/html5/thumbnails/8.jpg)
1.- Prevención
2.-Deteccíón Síntomas
3.- Diagnóstico
4.- Corrección
5.-Evaluación
Evolución del Riesgo
Predicción - Actuar sobre la causa
- Técnicas y políticas de control involucrados
- Empoderar a los actores
- Crear valores y actitudes
![Page 9: Adquisición e implementación](https://reader034.vdocuments.net/reader034/viewer/2022051516/5598bf2c1a28abda208b467a/html5/thumbnails/9.jpg)
Existen tres tipos de conexiones
que se deben definir estas son
LAN(red de área local),
WAN(Red de área amplia),
Plataformas de internet.
Políticas para sistemas
distribuidos
AI 5.6.1 No Discrecional
AI 5.6.2 Disponibilidad
AI 5.6.3 Administración
y control de acceso
AI 5.6.4 Criptográfica
AI 5.6.5 Integridad y
confidencialidad de datos
AI5.6.6 Dependientes y
por defecto
![Page 10: Adquisición e implementación](https://reader034.vdocuments.net/reader034/viewer/2022051516/5598bf2c1a28abda208b467a/html5/thumbnails/10.jpg)
Cifrado de la información
Se emplea un código que se ilegible en caso de un ataque y
solo es de conocimiento del emisor y receptor típica en
aplicaciones cliente servidor, pero actualmente muy utilizada
en sistemas distribuidos para otorgar permisos de acceso.
![Page 11: Adquisición e implementación](https://reader034.vdocuments.net/reader034/viewer/2022051516/5598bf2c1a28abda208b467a/html5/thumbnails/11.jpg)
Permite a las organizaciones apoyar la operatividad del
negocio de forma apropiada con las aplicaciones automatizadas
correctas.
Calidad Total
Garantía de Calidad
Control de Calidad
![Page 12: Adquisición e implementación](https://reader034.vdocuments.net/reader034/viewer/2022051516/5598bf2c1a28abda208b467a/html5/thumbnails/12.jpg)
Las organizaciones deben
contar con procesos para
adquirir, implementar y
actualizar la infraestructura
tecnológica
Esto requiere de un enfoque
planeado para adquirir,
mantener y proteger la
infraestructura de acuerdo con
las estrategias tecnológicas
convenidas y la disposición del
ambiente de desarrollo y
pruebas.
Esto garantiza que exista un
soporte tecnológico
continuo para las
aplicaciones del negocio.
![Page 13: Adquisición e implementación](https://reader034.vdocuments.net/reader034/viewer/2022051516/5598bf2c1a28abda208b467a/html5/thumbnails/13.jpg)
AI4.1 Manuales de procedimiento de usuarios y controles
Transferencia de conocimiento y habilidad para permitir que los usuarios finales
utilicen con efectividad y eficiencia el sistema de aplicación como apoyo a los
procesos del negocio.
AI4.2 Manuales de entrenamiento
Para que el usuario se familiarice con el uso diario del sistema
AI 3 Manuales de operaciones y controles
Transferir el conocimiento y las habilidades para permitir al personal de soporte
técnico y de operaciones que entregue, apoyen y mantenga la aplicación y la
infraestructura asociada de manera efectiva y eficiente de acuerdo a los niveles de
servicio requeridos
AI4 Levantamiento de proceso
Desarrollar un plan para identificar y documentar todos los aspectos técnicos, la
capacidad de operación y los niveles de servicio requeridos, de manera que todos
los interesados puedan tomar la responsabilidad oportunamente por la producción
de procedimientos de administración, de usuario y operativos, como resultado de
la introducción o actualización de sistemas automatizados.
![Page 14: Adquisición e implementación](https://reader034.vdocuments.net/reader034/viewer/2022051516/5598bf2c1a28abda208b467a/html5/thumbnails/14.jpg)
Los nuevos sistemas necesitan estar funcionales una vez que su desarrollo se
completa. Esto requiere pruebas adecuadas en un ambiente dedicado con datos de
prueba relevantes, definir la transición e instrucciones de migración, planear la
liberación y la transición en si al ambiente de producción, y revisar la post-
implantación. Esto garantiza que los sistemas operativos estén en línea con las
expectativas convenidas y con los resultados.
![Page 15: Adquisición e implementación](https://reader034.vdocuments.net/reader034/viewer/2022051516/5598bf2c1a28abda208b467a/html5/thumbnails/15.jpg)
Todos los cambios, incluyendo el mantenimiento
de emergencia y parches, relacionados con la
infraestructura y las aplicaciones dentro del
ambiente de producción, deben administrarse
formalmente y controladamente. Los cambios
(incluyendo procedimientos, procesos, sistemas y
parámetros del servicio) se deben registrar, evaluar
y autorizar previo a la implantación y revisar contra
los resultados planteados después de la
implantación. Esto garantiza la reducción de
riesgos que impactan negativamente la estabilidad
o integridad del ambiente de producción.
![Page 16: Adquisición e implementación](https://reader034.vdocuments.net/reader034/viewer/2022051516/5598bf2c1a28abda208b467a/html5/thumbnails/16.jpg)
AI 6.1 Identificación de Cambio
• Establecer procedimientos de administración de cambio formales para manejar de manera estándar todas las solicitudes (incluyendo mantenimiento y
parches) para cambios a aplicaciones, procedimientos, procesos, parámetros de sistemas
y servicios, y las plataformas fundamentales.
AI6.2 Procedimientos
• . Esta evaluación deberá incluir categorización y priorización de los
cambios.
AI6.3 Evaluación del impacto que provocaran
los cambios
• Garantizar que todas las solicitudes de cambio se
evalúen de una estructurada manera en cuanto a impactos en
el sistema operacional y su funcionalidad.
![Page 17: Adquisición e implementación](https://reader034.vdocuments.net/reader034/viewer/2022051516/5598bf2c1a28abda208b467a/html5/thumbnails/17.jpg)
AI 6.4 Autorización de Cambios
• Previo a la migración hacia producción, los interesados
correspondientes autorizan los cambios.
AI 6.5 Manejo de Liberación
• Se siguen procedimientos formales que garanticen la
aprobación de liberación de software
AI 6.6 Distribución de Software
• Siempre que se implantan cambios al sistema, actualizar el sistema asociado y la
documentación de usuario y procedimientos correspondientes.
Establecer un proceso de revisión para garantizar la implantación completa de los
cambios.