Riesgos de Adquirir e Implementar
Páginas: 6 (1364 palabras)
Publicado: 31 de octubre de 2013
Riesgos de Adquirir e Implementar
Para poder comprender los riesgos involucrados en el segundo dominio de los Objetivos de Control de Tecnologías de la Información (COBIT) requerimos realizar una síntesis general de lo que consiste este dominio.
El dominio de Adquirir e Implementar (AI) cubre identificar requerimientos de TI, adquisición de tecnología e implementar en los procesos de negocioactuales de la compañía. Este dominio también se refiere al desarrollo de un plan de mantenimiento que la compañía debería de adoptar para que pueda prolongar su vida como un sistema de tecnologías de la información y sus componentes.
Esta compuesto por 7 procesos:
AI1 Identificar soluciones automatizadas
AI2 Adquirir y mantener software aplicativo
AI3 Adquirir y mantener infraestructuratecnológica
AI4 Facilitar la operación y el uso
AI5 Adquirir recursos de TI
AI6 Administrar cambios
AI7 Instalar y acreditar soluciones y cambios
Vamos a realizar un acercamiento detallado de lo que incluyen los otros procesos y actividades involucradas.
(1) Requerimientos del negocio, requerimientos externos, los dominios PO y DS arrojan importantes salidas que se van a usar comoestrategia integral.
(2) La estrategia integral de este dominio incluye todos su procesos excepto el AI5, identificando soluciones automatizadas, administración de cambios y el adicional DS9 que organiza la configuración. AI2 y AI4 son descritos como el paquete de desarrollo y son acerca de mantener el software, infraestructura y uso.
(3)Para complementar la estrategia integral, tenemosdirectrices que mantienen la estrategia funcionando. Estos son del PO8 al PO10 y del ME1 al ME4 que usan en el dominio de Planear y Organizar (administración calidad, riesgos de TI y proyectos, así como monitoreo regular y evaluación). La otra directriz es AI5 la cual es el proceso de TI sobre el que recae la actividad.
(4) Las últimas cuatro salidas de nuestra directriz son el dominio de DS y el de PO.Los cuales nos dirigen de buena manera al dominio de Entregar y dar soporte.
En resumen nos damos cuenta que las entradas son requerimientos y actividades de Planear y Organizar, mientras que las salidas son de Entregar y dar soporte. Las actividades de nuestra estrategia integral son: identificar soluciones, mantener software e infraestructura, administración del cambio de configuración, permitirsu uso e implementar el resultado en un ambiente operativo. Las actividades de soporte o directrices son administración de calidad, riesgos de Ti y proyectos así como muchas técnicas de monitoreo y evaluación y finalmente la procuración de esos recursos de TI.
Por lo que podemos observar en la estructura este dominio es muy relevante para la inversión de recursos en la empresa hacia el área detecnologías de la información. Para poder realizar una evaluación adecuada de la empresa analizar, nos basamos en las acciones que se llevan a cabo en este dominio. Nos basamos en los objetivos de sus procesos, las actividades y las salidas de cada uno.
Implica cubrir las necesidades funcionales de la empresa.
Actividades
A través de una definición de requerimientos técnicos y funcionales.Realizar un reporte de análisis de riesgos asociados con los requerimientos
Estudio de factibilidad y formulación de cursos de acción alternos
Verificar que se cubran los puntos anteriormente mencionados.
Salidas
Estudio de factibilidad de los requerimientos del negocio.
Adquirir y mantener software que cubre las necesidades
Actividades
Establecer un diseño de alto nivel para la adquisición.Preparar el diseño detallado y los requerimientos técnicos del software de aplicación.
Implementar controles del negocio.
Configurar e implementar software de aplicaciones adquiridas para conseguir los objetivos de negocio.
seguir un proceso de desarrollo similar al empleado para el desarrollo de sistemas nuevos. (En caso de sistemas existentes)
Asegurar que todos los aspectos legales y...
Para poder comprender los riesgos involucrados en el segundo dominio de los Objetivos de Control de Tecnologías de la Información (COBIT) requerimos realizar una síntesis general de lo que consiste este dominio.
El dominio de Adquirir e Implementar (AI) cubre identificar requerimientos de TI, adquisición de tecnología e implementar en los procesos de negocioactuales de la compañía. Este dominio también se refiere al desarrollo de un plan de mantenimiento que la compañía debería de adoptar para que pueda prolongar su vida como un sistema de tecnologías de la información y sus componentes.
Esta compuesto por 7 procesos:
AI1 Identificar soluciones automatizadas
AI2 Adquirir y mantener software aplicativo
AI3 Adquirir y mantener infraestructuratecnológica
AI4 Facilitar la operación y el uso
AI5 Adquirir recursos de TI
AI6 Administrar cambios
AI7 Instalar y acreditar soluciones y cambios
Vamos a realizar un acercamiento detallado de lo que incluyen los otros procesos y actividades involucradas.
(1) Requerimientos del negocio, requerimientos externos, los dominios PO y DS arrojan importantes salidas que se van a usar comoestrategia integral.
(2) La estrategia integral de este dominio incluye todos su procesos excepto el AI5, identificando soluciones automatizadas, administración de cambios y el adicional DS9 que organiza la configuración. AI2 y AI4 son descritos como el paquete de desarrollo y son acerca de mantener el software, infraestructura y uso.
(3)Para complementar la estrategia integral, tenemosdirectrices que mantienen la estrategia funcionando. Estos son del PO8 al PO10 y del ME1 al ME4 que usan en el dominio de Planear y Organizar (administración calidad, riesgos de TI y proyectos, así como monitoreo regular y evaluación). La otra directriz es AI5 la cual es el proceso de TI sobre el que recae la actividad.
(4) Las últimas cuatro salidas de nuestra directriz son el dominio de DS y el de PO.Los cuales nos dirigen de buena manera al dominio de Entregar y dar soporte.
En resumen nos damos cuenta que las entradas son requerimientos y actividades de Planear y Organizar, mientras que las salidas son de Entregar y dar soporte. Las actividades de nuestra estrategia integral son: identificar soluciones, mantener software e infraestructura, administración del cambio de configuración, permitirsu uso e implementar el resultado en un ambiente operativo. Las actividades de soporte o directrices son administración de calidad, riesgos de Ti y proyectos así como muchas técnicas de monitoreo y evaluación y finalmente la procuración de esos recursos de TI.
Por lo que podemos observar en la estructura este dominio es muy relevante para la inversión de recursos en la empresa hacia el área detecnologías de la información. Para poder realizar una evaluación adecuada de la empresa analizar, nos basamos en las acciones que se llevan a cabo en este dominio. Nos basamos en los objetivos de sus procesos, las actividades y las salidas de cada uno.
Implica cubrir las necesidades funcionales de la empresa.
Actividades
A través de una definición de requerimientos técnicos y funcionales.Realizar un reporte de análisis de riesgos asociados con los requerimientos
Estudio de factibilidad y formulación de cursos de acción alternos
Verificar que se cubran los puntos anteriormente mencionados.
Salidas
Estudio de factibilidad de los requerimientos del negocio.
Adquirir y mantener software que cubre las necesidades
Actividades
Establecer un diseño de alto nivel para la adquisición.Preparar el diseño detallado y los requerimientos técnicos del software de aplicación.
Implementar controles del negocio.
Configurar e implementar software de aplicaciones adquiridas para conseguir los objetivos de negocio.
seguir un proceso de desarrollo similar al empleado para el desarrollo de sistemas nuevos. (En caso de sistemas existentes)
Asegurar que todos los aspectos legales y...
Leer documento completo
Regístrate para leer el documento completo.