FACULTAD DE CIENCIAS ADMINISTRATIVAS

ESCUELA DE CONTABILIDAD Y AUDITORIA

ADQUISICIÓN E IMPLEMENTACION

YAMILE ESPINOZA ORTIZ

CA 9-4

AI1 Identificación de soluciones automatizadas

AI2 Adquisición y mantenimiento del software apropiado

AI3 Adquisición y mantenimiento de la infraestructura tecnológica

AI4 Desarrollo y mantenimiento de Procesos

AI5 Instalación y aceptación de los sistemas

AI6 Administración de los Cambios

Permite a las organizaciones minimizar el

costo para Adquirir e Implementar

soluciones, mientras que al mismo tiempo

facilitan el logro de los objetivos del

negocio.

Areas usuarias

Sistema Gerencial

Dirección de Sistemas

AI 1.1 Definición de requerimientos de

información

Para aprobar el proyecto de desarrollo

AI 1.2 Estudio de factibilidad

Desarrollar estudios de factibilidad que examine la

posibilidad de implementar los requerimientos.

AI 1.3 Arquitectura de la información

Identificar, dar prioridad, especificar y acordar los requerimientos del negocio funcionales y técnicos que cubran el

alcance completo de todas las iniciativas requeridas para lograr los resultados

esperados de los programas de inversión de TI.

AI 1.4 Seguridad con relación costo-beneficio

Controlar que los costos de inversión no superen a los

beneficios

AI 1.5 Pistas de auditoria

Proteger a los datos del usuario como pueden se su identificación o

evitar que se creen campos adicionales en su registro.

AI 1.6 Contratación de terceros

Busca adquirir productos en buen estado y de calidad

AI 1.7 Aceptación de instalaciones y tecnologías

El patrocinador del negocio tiene la decisión final con respecto a la

elección de la solución y al enfoque de adquisición.

Responsabilidad Individual

Seguimiento de las acciones del usuario

Reconstrucción de eventos

Identificar acciones anormales realizadas y asus autores

Detección de Instrucciones

Realizar un examen en tiempo real o portramos.

Identificación de Problemas

Para detectar problemas adicionales en elsistema

• PrevenciónRiesgo

• DetecciónIncidente Error

• RepresiónRepresión

• CorrecciónCorrección

• EvaluaciónRecuperación

ERRORES POTENCIALES Datos en blanco

Datos ilegibles

Errores en cálculo

Registro de valores imposible

Falta de aleatoriedad.

• PrevenciónRiesgo

• DetecciónIncidente Error

• RepresiónRepresión

• CorrecciónCorrección

• EvaluaciónRecuperación

•Datos Blancos

•Datos Ilegibles

•Problemas de Transcripción

•Error de Cálculos en medidas indirectas

•Registro de Valores Imposibles

•Negligencias

•Falta de aleatoriedad

•Violentar la secuencia para recolección

Errores Potenciales

1.- Prevención

2.-Deteccíón Síntomas

3.- Diagnóstico

4.- Corrección

5.-Evaluación

Evolución del Riesgo

Predicción - Actuar sobre la causa

- Técnicas y políticas de control involucrados

- Empoderar a los actores

- Crear valores y actitudes

Existen tres tipos de conexiones

que se deben definir estas son

LAN(red de área local),

WAN(Red de área amplia),

Plataformas de internet.

Políticas para sistemas

distribuidos

AI 5.6.1 No Discrecional

AI 5.6.2 Disponibilidad

AI 5.6.3 Administración

y control de acceso

AI 5.6.4 Criptográfica

AI 5.6.5 Integridad y

confidencialidad de datos

AI5.6.6 Dependientes y

por defecto

Cifrado de la información

Se emplea un código que se ilegible en caso de un ataque y

solo es de conocimiento del emisor y receptor típica en

aplicaciones cliente servidor, pero actualmente muy utilizada

en sistemas distribuidos para otorgar permisos de acceso.

Permite a las organizaciones apoyar la operatividad del

negocio de forma apropiada con las aplicaciones automatizadas

correctas.

Calidad Total

Garantía de Calidad

Control de Calidad

Las organizaciones deben

contar con procesos para

adquirir, implementar y

actualizar la infraestructura

tecnológica

Esto requiere de un enfoque

planeado para adquirir,

mantener y proteger la

infraestructura de acuerdo con

las estrategias tecnológicas

convenidas y la disposición del

ambiente de desarrollo y

pruebas.

Esto garantiza que exista un

soporte tecnológico

continuo para las

aplicaciones del negocio.

AI4.1 Manuales de procedimiento de usuarios y controles

Transferencia de conocimiento y habilidad para permitir que los usuarios finales

utilicen con efectividad y eficiencia el sistema de aplicación como apoyo a los

procesos del negocio.

AI4.2 Manuales de entrenamiento

Para que el usuario se familiarice con el uso diario del sistema

AI 3 Manuales de operaciones y controles

Transferir el conocimiento y las habilidades para permitir al personal de soporte

técnico y de operaciones que entregue, apoyen y mantenga la aplicación y la

infraestructura asociada de manera efectiva y eficiente de acuerdo a los niveles de

servicio requeridos

AI4 Levantamiento de proceso

Desarrollar un plan para identificar y documentar todos los aspectos técnicos, la

capacidad de operación y los niveles de servicio requeridos, de manera que todos

los interesados puedan tomar la responsabilidad oportunamente por la producción

de procedimientos de administración, de usuario y operativos, como resultado de

la introducción o actualización de sistemas automatizados.

Los nuevos sistemas necesitan estar funcionales una vez que su desarrollo se

completa. Esto requiere pruebas adecuadas en un ambiente dedicado con datos de

prueba relevantes, definir la transición e instrucciones de migración, planear la

liberación y la transición en si al ambiente de producción, y revisar la post-

implantación. Esto garantiza que los sistemas operativos estén en línea con las

expectativas convenidas y con los resultados.

Todos los cambios, incluyendo el mantenimiento

de emergencia y parches, relacionados con la

infraestructura y las aplicaciones dentro del

ambiente de producción, deben administrarse

formalmente y controladamente. Los cambios

(incluyendo procedimientos, procesos, sistemas y

parámetros del servicio) se deben registrar, evaluar

y autorizar previo a la implantación y revisar contra

los resultados planteados después de la

implantación. Esto garantiza la reducción de

riesgos que impactan negativamente la estabilidad

o integridad del ambiente de producción.

AI 6.1 Identificación de Cambio

• Establecer procedimientos de administración de cambio formales para manejar de manera estándar todas las solicitudes (incluyendo mantenimiento y

parches) para cambios a aplicaciones, procedimientos, procesos, parámetros de sistemas

y servicios, y las plataformas fundamentales.

AI6.2 Procedimientos

• . Esta evaluación deberá incluir categorización y priorización de los

cambios.

AI6.3 Evaluación del impacto que provocaran

los cambios

• Garantizar que todas las solicitudes de cambio se

evalúen de una estructurada manera en cuanto a impactos en

el sistema operacional y su funcionalidad.

AI 6.4 Autorización de Cambios

• Previo a la migración hacia producción, los interesados

correspondientes autorizan los cambios.

AI 6.5 Manejo de Liberación

• Se siguen procedimientos formales que garanticen la

aprobación de liberación de software

AI 6.6 Distribución de Software

• Siempre que se implantan cambios al sistema, actualizar el sistema asociado y la

documentación de usuario y procedimientos correspondientes.

Establecer un proceso de revisión para garantizar la implantación completa de los

cambios.