SlideShare una empresa de Scribd logo

Cobit: Dominio 2: Adquisición e Implementación

Descargar como PPTX, PDF
Raúl López, profile picture
Raúl López

Este documento resume los principales elementos del dominio de Adquisición e Implementación de COBIT. Describe los procesos clave de identificación de soluciones automatizadas, adquisición y mantenimiento de software y hardware, desarrollo e instalación de sistemas, y administración de cambios. Explica la importancia de satisfacer los requisitos de los usuarios, realizar pruebas, y garantizar la seguridad y disponibilidad de la información.

Tecnología
1 de 12
Descargado 86 veces
1
2
3
4
5
6
7
8
9
10
11
12
ESTRUCTURACION Y ORGANIZACIÓN DEL COBIT AI DOMINIO: ADQUISICION E IMPLEMENTACIONACION
ADQUISICIÓN E IMPLEMENTACIÓN - DOMINIO Este dominio cubre los cambios realizados a los sistemas existentes. A continuación se detallan los elementos que integran este proceso: AI 1 IDENTIFICACIÓN DE SOLUCIONES AUTOMATIZADAS Es tener un mejor enfoque de las necesidades del usuario AI 2 ADQUISICION Y MANTENIMIENTO DEL SOFWARE APLICADO Implica la adaptación del software a las necesidades del usuario AI 3 ADQUISICION Y MANTENIMIENTO DE LA INFRAESTRUCTURA TECNOLOGICA Adaptación del software a las herramientas tecnológicas en función de las necesidades AI 4 DESARROLLO Y MANTENIMIENTO DEL PROCESO Monitoreo del proceso y actualización AI 5 INSTALACION Y MANTENIMIENTO DE LOS SISTEMAS Desarrollo de los sistemas ADMINISTRACION DE LOS CAMBIOS Cambios a realizarse en función a nuevas necesidades
AI 1 IDENTIFICACIÓN DE SOLUCIONES AUTOMATIZADAS Áreas Sistema usuarias Gerencial Requerimientos Requerimientos/objetivos necesidades estratégico DIRECCION ADMINISTRATIVA MISION VISION PROYECTOS POLITICAS PRIORIDADES Aplicaciones (Software) USUARIO FINAL
IDENTIFICACIÓN DE SOLUCIONES AUTOMATIZADAS - PROCESO Su objetivo es asegurar el mejor enfoque para cumplir con los requerimientos del usuario con un análisis de las oportunidades comparadas con los requerimientos de los usuarios PROCESO Estudio de factibilidad Arquitectura de Definición de con la finalidad de información son Seguridad con requerimientos satisfacer los los modelos de relación de costo- de información requerimientos del datos para dar beneficio negocio soluciones. Aceptación de Contratación de Pistas de auditoria instalaciones y terceros con el objeto de Proporcionar la tecnología a través adquirir productos con capacidad de del contrato con el calidad y excelente proteger datos proveedor estado. sensitivos
PISTAS DE AUDITORIA–EVOLUCIÓN DEL RIESGO Recuperación EVALUACION Daños CORRECCION REPRESION Incidente-error DETECCION Riesgo ERRORES POTENCIALES PREVENCION • Datos en blanco • Datos ilegibles • Problemas de trascripción • Error de cálculo en medidas indirectas • Registro de valores imposible • Negligencia • Falta de aleatoriedad • Violentar la secuencia establecida para recolección
PISTAS DE AUDITORIA- POLITICAS DE SEGURIDAD PARA SISTEMAS DISTRIBUIDOS - PROCESO TIPOS DE SISTEMAS
PISTAS DE AUDITORIA- POLITICAS DE SEGURIDAD PARA SISTEMAS DISTRIBUIDOS Administración y Establece las personas autorizadas para realizar modificaciones al sistema y control de accesos las que pueden acceder al sistema, mediante la asignación de claves y autenticación. Criptográfica Técnica de cifrado que ayuda a proteger las claves de acceso al sistema, mediante la conversión del texto normal a asteriscos o puntos. Integridad y Garantizar que los mensajes sean auténticos, no se alteren y que no sean observadas confidencialidad por personas no autorizadas de datos Disponibilidad La información debe estar siempre disponible para todos los usuarios autorizados . No Discrecional Esta característica permite no dejar nada fuera de control, es decir todo tiene que formar un componente único y regulado. Dependientes y Debe estar interrelacionados de tal forma que sean un solo conjunto, por defecto configurados por parámetros prestablecidos.
TÉCNICAS DE AUTENTICACIÓN Y CIFRADO USUARIO La autenticación es la forma como ACCESO reconoce el sistema al acceso de un usuario autorizado mediante las distintas AL claves o “passwords” SISTEMA PASSWORD Claves que nos pueden ayudar a acceder al sistema también pueden ser: Tarjetas magnéticas, huellas digitales, identificación de voz o claves biológicas
ADQUISICIÓN Y MANTENIMIENTO DEL SOFTWARE APLICADO Proporciona funcionalidad en base a las características y las necesidades del negocio, con horizonte hacia la excelencia en la calidad Mejora continua •Impacto estratégico. •Planificación, fijación de objetivos, •Involucre a toda la empresa •ISO 9001:2000 CALIDAD GARANTIA TOTAL DE CALIDAD CONTROL CALIDAD
ADQUISICIÓN Y MANTENIMIENTO DEL SOFTWARE APLICADO Documentación Es necesario que sea documentado con manuales , diagramas de flujo para que sea comprensible para los usuario Requerimientos de archivo Controles de aplicación y requerimientos funcionales Interface usuario-máquina: Debe ser amigable Pruebas funcionales unitarias, de aplicación, de integración y de carga: Deben realizarse las respectivas pruebas de funcionalidad en cada una de sus etapas
ADQUISICIÓN Y MANTENIMIENTO DE LA INFRAESTRUCTURA TECNOLÓGICA- PROCESO El sistema debe estar instalado con la adecuada arquitectura tecnológica, esto es considerar el hardware y el software y las respectivas medidas de mantenimiento y prevención Evaluación de tecnología para identificar el impacto del nuevo hardware o software sobre el rendimiento del sistema general. Mantenimiento preventivo del hardware con el objeto de reducir la frecuencia y el impacto de fallas de rendimiento. Seguridad del software de sistema instalación y mantenimiento para no arriesgar la seguridad de los datos y programas ya almacenados en el mismo.
INSTALACIÓN Y ACEPTACIÓN DE LOS SISTEMAS - PROCESO Es instalación del sistema el cual brindara las soluciones que necesita la empresa esta debe contemplar: • conversión y migración de datos • plan de aceptaciones formalizado con pruebas • validaciones y revisiones posteriores a la implementación Capacitación del personal Conversión / carga de datos de manera que los elementos necesarios del sistema anterior sean convertidos al sistema nuevo. Pruebas específicas Revisiones post implementación Validación y acreditación; Aprobación de la Gerencia y usuarios

Más contenido relacionado

PPTX
Norma iso 27001
Cecilia Hernandez
 
PDF
Resume Ejecutivo COBIT 2019
Ciro Bonilla
 
DOCX
Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de u...
Federico Gonzalez
 
PPT
Iso 27001 2013
Primala Sistema de Gestion
 
PDF
Auditoria informatica metodologias y fases
kyaalena
 
PPT
Mejora continua
Caryto Marycela Salinas Agreda
 
PPTX
Arquitectura de Empresa TOGAF
netmind
 
PPTX
Desarrollo iterativo e incremental
noriver
 
Norma iso 27001
Cecilia Hernandez
 
Resume Ejecutivo COBIT 2019
Ciro Bonilla
 
Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de u...
Federico Gonzalez
 
Iso 27001 2013
Primala Sistema de Gestion
 
Auditoria informatica metodologias y fases
kyaalena
 
Mejora continua
Caryto Marycela Salinas Agreda
 
Arquitectura de Empresa TOGAF
netmind
 
Desarrollo iterativo e incremental
noriver
 

La actualidad más candente (20)

PDF
Marcos de gobierno de ti
Rosmery Banr
 
DOC
Evaluacion De La Seguridad De Los Sistemas Informaticos
Vidal Oved
 
PPT
Transforming An Organisations IT Service Management
Michael Moyal
 
PPTX
Controles de desarrollo de Software
Santander David Navarro
 
PDF
PIRAMIDE DOCUMENTAL.pdf
HernndezMartnezBeren
 
PDF
La nueva área de TI
Guillermo Beuchat
 
PDF
Introducción a cobit 5
Software Guru
 
PDF
Procesos de implantación de TI - COBIT
Miguel Rodríguez
 
PDF
Ejemplo Politica de seguridad
Guiro Lin
 
PDF
Edt desarrollo de software
Jaime Margarito Rivas
 
PPTX
Adquisición e Implementación
Ely0826
 
PDF
Mapa mental gestion de la calidad
e m.
 
PPTX
Control de Calidad del Software
Intellimedia
 
PDF
Ejemplo de-auditoria de sistemas
Rocio Saenz
 
PPTX
1.7 principios aplicados a los auditores informaticos
Alejandra Rios
 
PPTX
Manual de procedimientos
Alexander Ovalle
 
PDF
Libro auditoria informatica Jose Antonio Echenique
Angel Hernández
 
PDF
Modulo I: Arquitectura de Seguridad Informática
Juan Manuel García
 
PPTX
Help desk
SYMAECOFFICIAL
 
PPTX
Plan Estrategico de TI
Norberto Figuerola (PMP, ITIL,CGBSS, CSM)
 
Marcos de gobierno de ti
Rosmery Banr
 
Evaluacion De La Seguridad De Los Sistemas Informaticos
Vidal Oved
 
Transforming An Organisations IT Service Management
Michael Moyal
 
Controles de desarrollo de Software
Santander David Navarro
 
PIRAMIDE DOCUMENTAL.pdf
HernndezMartnezBeren
 
La nueva área de TI
Guillermo Beuchat
 
Introducción a cobit 5
Software Guru
 
Procesos de implantación de TI - COBIT
Miguel Rodríguez
 
Ejemplo Politica de seguridad
Guiro Lin
 
Edt desarrollo de software
Jaime Margarito Rivas
 
Adquisición e Implementación
Ely0826
 
Mapa mental gestion de la calidad
e m.
 
Control de Calidad del Software
Intellimedia
 
Ejemplo de-auditoria de sistemas
Rocio Saenz
 
1.7 principios aplicados a los auditores informaticos
Alejandra Rios
 
Manual de procedimientos
Alexander Ovalle
 
Libro auditoria informatica Jose Antonio Echenique
Angel Hernández
 
Modulo I: Arquitectura de Seguridad Informática
Juan Manuel García
 
Help desk
SYMAECOFFICIAL
 
Plan Estrategico de TI
Norberto Figuerola (PMP, ITIL,CGBSS, CSM)
 
Publicidad

Similar a Cobit: Dominio 2: Adquisición e Implementación (20)

PPTX
Modulo adquisición e implementación
andres121289
 
PPTX
Adquisiciòn e implementaciòn dominio
MONSE29
 
PPTX
Adquisiciones e implementacion
Chikita Patty
 
PPTX
Adquisición y plani
Marlon Calero
 
PPTX
Adquisicion e implementacion
Andres_84
 
PPTX
ADQ E IMP-DOMINIO INFORMATICA
elianitapabon
 
PPTX
Karina elizabeth caiza ubillus
karycaiza1
 
PPT
Adquisicion e implementación
EDUARKON
 
PPT
Maritza paredes aquisición e implementación
maryparedes22
 
PPTX
Adquisicion e implementacion – dominio sofia camacho
cielitomamor23
 
PPT
Adquisición e implementación
Jesvale
 
PPT
Vanessa sierra adquisicion e implementacion
vanessagiovannasierra
 
PPTX
Adquisición e implementación
Yamile Espinoza Ortiz
 
PPTX
Adquisición e implementacion valeria pereira
gloriavaleria
 
PPT
Liz barrera ca9 4
barreray
 
PPT
Módulo adquisición e implementación
MercyPojota
 
PPT
Thalia pojota
MercyPojota
 
PPSX
Dominio: Adquisición e Implementación
Marthabosque
 
PPT
Módulo Adquisición e Implementación
Carlos Marcelo Escobar
 
PPTX
Veronica cansigña
flaquitauce
 
Modulo adquisición e implementación
andres121289
 
Adquisiciòn e implementaciòn dominio
MONSE29
 
Adquisiciones e implementacion
Chikita Patty
 
Adquisición y plani
Marlon Calero
 
Adquisicion e implementacion
Andres_84
 
ADQ E IMP-DOMINIO INFORMATICA
elianitapabon
 
Karina elizabeth caiza ubillus
karycaiza1
 
Adquisicion e implementación
EDUARKON
 
Maritza paredes aquisición e implementación
maryparedes22
 
Adquisicion e implementacion – dominio sofia camacho
cielitomamor23
 
Adquisición e implementación
Jesvale
 
Vanessa sierra adquisicion e implementacion
vanessagiovannasierra
 
Adquisición e implementación
Yamile Espinoza Ortiz
 
Adquisición e implementacion valeria pereira
gloriavaleria
 
Liz barrera ca9 4
barreray
 
Módulo adquisición e implementación
MercyPojota
 
Thalia pojota
MercyPojota
 
Dominio: Adquisición e Implementación
Marthabosque
 
Módulo Adquisición e Implementación
Carlos Marcelo Escobar
 
Veronica cansigña
flaquitauce
 
Publicidad

Último (20)

PPTX
Curso de generación de energía mediante sistemas solares
ICEZonaNortePNLG
 
PPTX
Historia Inteligencia Artificial Ana Romero.pptx
adairrojas2
 
PPTX
Acronis Cyber Protect Cloud para Ciber Proteccion y Ciber Seguridad LATAM - A...
CarlosAndresuztes
 
PDF
TRABAJO DE TECNOLOGIA.pdf...........................
IsabellaReyesPerea
 
PPTX
COMO AYUDAN LAS TIC EN LA EDUCACION SUPERIOR.pptx
ap3377309
 
PDF
informe_fichas1y2_corregido.docx (2) (1).pdf
edepsantiagoalfonso
 
PDF
Tips de Seguridad para evitar clonar sus claves del portal bancario.pdf
saberpublicidadsas
 
PDF
Diapositiva proyecto de vida, materia catedra
mpruiz3
 
PPTX
historia_web de la creacion de un navegador_presentacion.pptx
Carlos704324
 
PDF
Maste clas de estructura metálica y arquitectura
juancarlos542581
 
PPTX
RAP01 - TECNICO SISTEMAS TELEINFORMATICOS.pptx
josemejiadiazfonseca
 
PDF
Instrucciones simples, respuestas poderosas. La fórmula del prompt perfecto.
Espanhol Online
 
PPTX
Presentación de Redes de Datos modelo osi
FernandoCabrera177238
 
PDF
capacitación de aire acondicionado Bgh r 410
MiriamVargas760642
 
PDF
ADMINISTRACIÓN DE ARCHIVOS - TICS (SENA).pdf
whomarxxdemie
 
PPTX
Propuesta BKP servidores con Acronis1.pptx
CarlosAndresuztes
 
PPTX
Sesion 1 de microsoft power point - Clase 1
carlosmedina2810
 
PPTX
RAP02 - TECNICO SISTEMAS TELEINFORMATICOS.pptx
josemejiadiazfonseca
 
PPTX
Power Point Nicolás Carrasco (disertación Roblox).pptx
JoseCarrasco807534
 
DOCX
Zarate Quispe Alex aldayir aplicaciones de internet .docx
alexaldayirzaratequi
 
Curso de generación de energía mediante sistemas solares
ICEZonaNortePNLG
 
Historia Inteligencia Artificial Ana Romero.pptx
adairrojas2
 
Acronis Cyber Protect Cloud para Ciber Proteccion y Ciber Seguridad LATAM - A...
CarlosAndresuztes
 
TRABAJO DE TECNOLOGIA.pdf...........................
IsabellaReyesPerea
 
COMO AYUDAN LAS TIC EN LA EDUCACION SUPERIOR.pptx
ap3377309
 
informe_fichas1y2_corregido.docx (2) (1).pdf
edepsantiagoalfonso
 
Tips de Seguridad para evitar clonar sus claves del portal bancario.pdf
saberpublicidadsas
 
Diapositiva proyecto de vida, materia catedra
mpruiz3
 
historia_web de la creacion de un navegador_presentacion.pptx
Carlos704324
 
Maste clas de estructura metálica y arquitectura
juancarlos542581
 
RAP01 - TECNICO SISTEMAS TELEINFORMATICOS.pptx
josemejiadiazfonseca
 
Instrucciones simples, respuestas poderosas. La fórmula del prompt perfecto.
Espanhol Online
 
Presentación de Redes de Datos modelo osi
FernandoCabrera177238
 
capacitación de aire acondicionado Bgh r 410
MiriamVargas760642
 
ADMINISTRACIÓN DE ARCHIVOS - TICS (SENA).pdf
whomarxxdemie
 
Propuesta BKP servidores con Acronis1.pptx
CarlosAndresuztes
 
Sesion 1 de microsoft power point - Clase 1
carlosmedina2810
 
RAP02 - TECNICO SISTEMAS TELEINFORMATICOS.pptx
josemejiadiazfonseca
 
Power Point Nicolás Carrasco (disertación Roblox).pptx
JoseCarrasco807534
 
Zarate Quispe Alex aldayir aplicaciones de internet .docx
alexaldayirzaratequi
 

Cobit: Dominio 2: Adquisición e Implementación

  • 1. ESTRUCTURACION Y ORGANIZACIÓN DEL COBIT AI DOMINIO: ADQUISICION E IMPLEMENTACIONACION
  • 2. ADQUISICIÓN E IMPLEMENTACIÓN - DOMINIO Este dominio cubre los cambios realizados a los sistemas existentes. A continuación se detallan los elementos que integran este proceso: AI 1 IDENTIFICACIÓN DE SOLUCIONES AUTOMATIZADAS Es tener un mejor enfoque de las necesidades del usuario AI 2 ADQUISICION Y MANTENIMIENTO DEL SOFWARE APLICADO Implica la adaptación del software a las necesidades del usuario AI 3 ADQUISICION Y MANTENIMIENTO DE LA INFRAESTRUCTURA TECNOLOGICA Adaptación del software a las herramientas tecnológicas en función de las necesidades AI 4 DESARROLLO Y MANTENIMIENTO DEL PROCESO Monitoreo del proceso y actualización AI 5 INSTALACION Y MANTENIMIENTO DE LOS SISTEMAS Desarrollo de los sistemas ADMINISTRACION DE LOS CAMBIOS Cambios a realizarse en función a nuevas necesidades
  • 3. AI 1 IDENTIFICACIÓN DE SOLUCIONES AUTOMATIZADAS Áreas Sistema usuarias Gerencial Requerimientos Requerimientos/objetivos necesidades estratégico DIRECCION ADMINISTRATIVA MISION VISION PROYECTOS POLITICAS PRIORIDADES Aplicaciones (Software) USUARIO FINAL
  • 4. IDENTIFICACIÓN DE SOLUCIONES AUTOMATIZADAS - PROCESO Su objetivo es asegurar el mejor enfoque para cumplir con los requerimientos del usuario con un análisis de las oportunidades comparadas con los requerimientos de los usuarios PROCESO Estudio de factibilidad Arquitectura de Definición de con la finalidad de información son Seguridad con requerimientos satisfacer los los modelos de relación de costo- de información requerimientos del datos para dar beneficio negocio soluciones. Aceptación de Contratación de Pistas de auditoria instalaciones y terceros con el objeto de Proporcionar la tecnología a través adquirir productos con capacidad de del contrato con el calidad y excelente proteger datos proveedor estado. sensitivos
  • 5. PISTAS DE AUDITORIA–EVOLUCIÓN DEL RIESGO Recuperación EVALUACION Daños CORRECCION REPRESION Incidente-error DETECCION Riesgo ERRORES POTENCIALES PREVENCION • Datos en blanco • Datos ilegibles • Problemas de trascripción • Error de cálculo en medidas indirectas • Registro de valores imposible • Negligencia • Falta de aleatoriedad • Violentar la secuencia establecida para recolección
  • 6. PISTAS DE AUDITORIA- POLITICAS DE SEGURIDAD PARA SISTEMAS DISTRIBUIDOS - PROCESO TIPOS DE SISTEMAS
  • 7. PISTAS DE AUDITORIA- POLITICAS DE SEGURIDAD PARA SISTEMAS DISTRIBUIDOS Administración y Establece las personas autorizadas para realizar modificaciones al sistema y control de accesos las que pueden acceder al sistema, mediante la asignación de claves y autenticación. Criptográfica Técnica de cifrado que ayuda a proteger las claves de acceso al sistema, mediante la conversión del texto normal a asteriscos o puntos. Integridad y Garantizar que los mensajes sean auténticos, no se alteren y que no sean observadas confidencialidad por personas no autorizadas de datos Disponibilidad La información debe estar siempre disponible para todos los usuarios autorizados . No Discrecional Esta característica permite no dejar nada fuera de control, es decir todo tiene que formar un componente único y regulado. Dependientes y Debe estar interrelacionados de tal forma que sean un solo conjunto, por defecto configurados por parámetros prestablecidos.
  • 8. TÉCNICAS DE AUTENTICACIÓN Y CIFRADO USUARIO La autenticación es la forma como ACCESO reconoce el sistema al acceso de un usuario autorizado mediante las distintas AL claves o “passwords” SISTEMA PASSWORD Claves que nos pueden ayudar a acceder al sistema también pueden ser: Tarjetas magnéticas, huellas digitales, identificación de voz o claves biológicas
  • 9. ADQUISICIÓN Y MANTENIMIENTO DEL SOFTWARE APLICADO Proporciona funcionalidad en base a las características y las necesidades del negocio, con horizonte hacia la excelencia en la calidad Mejora continua •Impacto estratégico. •Planificación, fijación de objetivos, •Involucre a toda la empresa •ISO 9001:2000 CALIDAD GARANTIA TOTAL DE CALIDAD CONTROL CALIDAD
  • 10. ADQUISICIÓN Y MANTENIMIENTO DEL SOFTWARE APLICADO Documentación Es necesario que sea documentado con manuales , diagramas de flujo para que sea comprensible para los usuario Requerimientos de archivo Controles de aplicación y requerimientos funcionales Interface usuario-máquina: Debe ser amigable Pruebas funcionales unitarias, de aplicación, de integración y de carga: Deben realizarse las respectivas pruebas de funcionalidad en cada una de sus etapas
  • 11. ADQUISICIÓN Y MANTENIMIENTO DE LA INFRAESTRUCTURA TECNOLÓGICA- PROCESO El sistema debe estar instalado con la adecuada arquitectura tecnológica, esto es considerar el hardware y el software y las respectivas medidas de mantenimiento y prevención Evaluación de tecnología para identificar el impacto del nuevo hardware o software sobre el rendimiento del sistema general. Mantenimiento preventivo del hardware con el objeto de reducir la frecuencia y el impacto de fallas de rendimiento. Seguridad del software de sistema instalación y mantenimiento para no arriesgar la seguridad de los datos y programas ya almacenados en el mismo.
  • 12. INSTALACIÓN Y ACEPTACIÓN DE LOS SISTEMAS - PROCESO Es instalación del sistema el cual brindara las soluciones que necesita la empresa esta debe contemplar: • conversión y migración de datos • plan de aceptaciones formalizado con pruebas • validaciones y revisiones posteriores a la implementación Capacitación del personal Conversión / carga de datos de manera que los elementos necesarios del sistema anterior sean convertidos al sistema nuevo. Pruebas específicas Revisiones post implementación Validación y acreditación; Aprobación de la Gerencia y usuarios