Cobit v4.1
Descargar como PPT, PDF1 recomendación803 vistas
El documento describe los objetivos y procesos relacionados con la adquisición e implementación de soluciones tecnológicas. Se explican siete procesos clave como identificar soluciones, adquirir y mantener software y hardware, habilitar operaciones, proveer recursos y gestionar cambios. Para cada proceso se definen objetivos de alto nivel y detallados, así como directrices y un modelo de madurez. El objetivo general es llevar a cabo la estrategia de TI satisfaciendo las necesidades del negocio de manera oportuna y rentable
Cobit v4.1
- 1. Ing. Luis Portilla ZolezziLima, 22 de noviembre de 2010..
- 2. Dominio (AI) Adquirir e Implementar Objetivos Llevar a cabo la estrategia de TI, las soluciones de TI necesitan ser identificadas, desarrolladas o adquirir así como implementadas e integrar soluciones en los procesos de negocio. Los cambios y el mantenimiento de sistemas existentes, que las soluciones sigan satisfaciendo los objetivos del negocio. Cubre los siguientes cuestionamientos de la gerencia ¿Es probable que los nuevos proyectos generen soluciones que satisfagan las necesidades del negocio? Los proyectos serán entregados a tiempo? Trabajarán los sistemas apropiadamente cuando implementados? Los cambios afectarán las operaciones actuales del negocio?
- 3. (AI) ADQUIRIR E IMPLEMENTAR AI1 Identificar soluciones automatizadas AI2 Adquirir y mantener aplicaciones de software AI 3 Adquirir y mantener la arquitectura de tecnología AI 4 Habilitar la operación y uso AI 5 Provisionar los recursos de TI AI 6 Administrar cambios AI 7 Instalar y acreditar soluciones y cambios
- 4. AI2 Adquirir y mantener software aplicativo • Objetivo de control de alto nivel Las aplicaciones deben esta disponibles de acuerdo con los requerimientos del negocio. Este proceso cubre el diseño de las aplicaciones, inclusión apropiada de controles aplicativos, requerimientos de seguridad y el desarrollo y la configuración de acuerdo a estándares. Permite a las organizaciones apoyar la operatividad del negocio, con las aplicaciones automatizadas correctas
- 5. Objetivo de control de alto nivel Control sobre el proceso TI de Adquirir y dar mantenimiento a software aplicativo que satisface el requisito de negocio de TI para construir las aplicaciones de acuerdo con los requerimientos del negocio y haciéndolas a tiempo y a un costo razonable enfocándose en garantizar que exista un proceso de desarrollo oportuno y confiable se logra con; La traducción de requerimientos de negocio a especificaciones de diseño La adhesión a los estándares de desarrollo para todas las modificaciones La separación de las actividades de desarrollo, de pruebas y operativas y se mide con: Número de problemas en producción por aplicación, que causan tiempo perdido significativo Porcentaje de usuarios satisfechos con la funcionalidad entregada
- 6. Objetivos de control detallados AI2.1 Diseño de alto nivel AI2.2 Diseño detallado AI2.3 Control y Posibilidad de Auditar las aplicaciones AI2.4 Seguridad y disponibilidad de las aplicaciones AI2.5 Configuración e implantación de software aplicativo adquirido AI2.6 Actualizaciones importantes en sistemas existentes AI2.7 Desarrollo de software aplicativo AI2.8 Aseguramiento de la Calidad del Software AI2.9 Administración de los requerimientos de aplicaciones AI2.10 Mantenimiento de software aplicativo
- 8. Modelo de madurez La administración del proceso de Adquirir y mantener software aplicativo que satisfaga el requerimiento de negocio de TI de hacer disponibles aplicaciones de acuerdo con los requerimientos del negocio, en tiempo y a un costo razonable es: 0 No existente 1 Inicial/Ad Hoc 2 Repetible pero intuitiva 3 Proceso definido 4 Administrado y medible 5 Optimizado
- 9. AI3 Adquirir y mantener infraestructura tecnológica • Objetivos de control de alto nivel Enfoque planeado para adquirir, mantener y actualizar la infraestructura tecnológica. Requiere de un enfoque planeado para adquirir, mantener y proteger la infraestructura a acuerdo con las estrategias tecnológicas y la disposición del ambiente de desarrollo y pruebas
- 10. Objetivos de control de alto nivel Control sobre el proceso TI de Adquirir y dar mantenimiento a la infraestructura tecnológica que satisface el requisito de negocio de TI para adquirir y dar mantenimiento a una infraestructura integrada y estándar de TI enfocándose en proporcionar plataformas adecuadas para las aplicaciones del negocio, de acuerdo con la arquitectura definida de TI y los estándares de tecnología se logra con: El establecimiento de un plan de adquisición de tecnología que se alinea con el plan de infraestructura tecnológica La planeación de mantenimiento de la infraestructura La implantación de medidas de control interno, seguridad y auditabilidad y se mide con: El porcentaje de plataformas que no se alinean con la arquitectura de TI definida y los estándares de tecnología El número de procesos de negocio críticos soportados por infraestructura obsoleta (o que pronto lo será) El número de componentes de infraestructura que ya no se pueden soportar (o que ya no se podrán en el futuro cercano)
- 11. Objetivos de control detallados AI3.1 Plan de adquisición de infraestructura tecnológica AI3.2 Protección y disponibilidad del recurso de infraestructura AI3.3 Mantenimiento de la Infraestructura AI3.4 Ambiente de prueba de factibilidad
- 13. Modelo de madurez La administración del proceso de Adquirir y mantener infraestructura de tecnología que satisfaga el requerimiento del negocio de TI de adquirir y mantener una infraestructura de TI integrada y estandarizada es: 0 No existente 1 Inicial/Ad Hoc 2 Repetible pero intuitiva 3 Proceso definido 4 Administrado y medible 5 Optimizado
- 14. AI5 Adquirir recursos de TI OBJETIVO DE CONTROL DE ALTO NIVEL Se deben suministrar recursos TI, incluyendo personas, hardware, software y servicios. Esto requiere de la definición y ejecución de los procedimientos de adquisición, la selección de proveedores, el ajuste de arreglos contractuales y la adquisición en sí. El hacerlo así garantiza que la organización tenga todos los recursos de TI que se requieren de una manera oportuna y rentable.
- 15. Objetivo de control de alto nivel Control sobre el proceso TI de Adquirir recursos de TI que satisface el requisito de negocio de TI para mejorar la rentabilidad de TI y su contribución a la utilidad del negocio enfocándose en adquirir y mantener las habilidades de TI que respondan a la estrategia de entrega, en una infraestructura TI integrada y estandarizada, y reducir el riesgo de adquisición de TI se logra con: La obtención de asesoría profesional legal y contractual La definición de procedimientos y estándares de adquisición La adquisición de hardware, software y servicios requeridos de acuerdo con los procedimientos definidos y se mide con: El número de controversias en relación con los contratos de adquisición La reducción del costo de compra El porcentaje de interesados clave satisfechos con los proveedores
- 16. Objetivos de control detallados AI5.1 Control de adquisición AI5.2 Administración de contratos con proveedores AI5.3 Selección de proveedores AI5.4 Adquisición de recursos de TI
- 18. Modelo de madurez La administración del proceso de Adquirir recursos de TI que satisfaga el requerimiento del negocio de TI de mejorar la rentabilidad de TI y su contribución la utilidad del negocio: 0 No existente 1 Inicial/Ad Hoc 2 Repetible pero intuitiva 3 Proceso definido 4 Administrado y medible 5 Optimizado