dominio: adquisición e implementación
DESCRIPTION
Adquisición e ImplementaciónTRANSCRIPT
UNIVERSIDAD CENTRAL DEL ECUADORFACULTAD DE CIENCIAS ADMINISTRATIVASESCUELA DE CONTABILIDAD Y AUDITORÍA
TEMA: ADQUISICIÓN E IMPLEMENTACIÓN
NOMBRE: MARTHA BOSQUE
CURSO: CA9-4
Se debe desarrollar, desarrollar o adquirir las soluciones de TI
Se logrará la estrategia de TI
Cubre los cambios y mantenimiento a los sistemas existentes
ADQUISICÍON E IMPLEMENTACIÓN
AI 1.Identificación de soluciones automatizada
s
AI 2. Adquisición y Mantenimient
o del Software Aplicado
AI 3. Adquisición y Mantenimient
o de la Infraestructura Tecnológica
AI 4. Desarrollo y Mantenimiento de Procesos
AI5. Instalación y Aceptación de los Sistemas
AI 6. Administració
n de los Cambios
ADQUISICÍON E IMPLEMENTACIÓN
Asegura un
enfoque efectivo y eficiente
Satisface los requerimiento
del usuario
Identifica y analiza
objetivos
Identifica y analiza las
oportunidades alternativas
AI 1. Identificación de Soluciones Automatizadas
Objetivos de Instalación y Aceptación de los sistemas y Control del alto nivel
Se logra con:
La definición de los
requerimientos técnicos y de negocio
Aprobar o rechazar los
requerimientos y los
resultados de los estudios de
factibilidad
Realizar estudios de factibilidad
como se define en los
estándares de desarrollo
Objetivos de Instalación y Aceptación de los sistemas y Control del alto nivel
Número de proyectos donde
los beneficios establecidos no
se lograron debido a
suposiciones de factibilidad incorrectas.
Porcentaje de estudios de factibilidad
autorizados por el propietario del
proceso
Porcentaje de usuarios
satisfecho con la funcionalidad
entregada
Se miden con:
Diseño efectivo
y eficiente
No existe
Inicial
Repetible pero
intuitiva
Proceso definido
Administrado y medible
Optimizado
Modelo de Madurez
Pistas de Auditoría
• Identificación del usuario• Información dada para
autentificación
• Recursos requeridos• Acciones privilegiadas
• Identificación del dispositivo
• Número de intentos de acceso
El riesgo de que ocurrirán errores importantes también conocidos como riesgo inherente
El riego de que el sistema de control interno contable del cliente no prevenga ni corrija tales errores conocido como riesgo de control
El riesgo de cualquier otro error importante no sea detectado por el auditor conocido como riesgo de detección
Riesgosal programa de auditoría, el auditor utiliza su criterio profesional para determinar el nivel de riesgo de auditoría apropiado.
Los riesgos de auditoría incluyen:
Estudio General
Análisis
Inspección Confirmación
Investigación
Declaraciones Certificación
Observaciones
Cálculo
Técnicas de la Auditoría
Clasificación
Impacto estratégico, oportunidad de
ventaja competitiva
Planificación, fijación de objetivos,
coordinación, adaptación de toda
la organización
Involucra a toda la empresa: directivo,
trabajadores, clientes
Una filosofía cultural, estrategia,
estilo de gestiónISO 9001:2000
AI 2. ADQUISICIÓN Y MANTENIMIENTO DEL SOFTWARE
APLICADO
Interface
usuario-
máquina
Documentación
Objetivos de
ControlRequerimiento de archivo
Controles de aplicación y
requerimientos funcionales
Pruebas funcionale
s
ADQUISICIÓN Y MANTENIMIENTO DEL SOFTWARE APLICADO
AI 3. ADQUISICIÓN Y MANTENIMIENTO DE LA INFRAESTRUCTURA TECNOLÓGICA
Se enfoca en:
Proporcionar plataformas adecuadas para las aplicaciones del negocio, de acuerdo con la arquitectura definida de TI y los estándares de tecnología.
El establecimiento de un plan de adquisición de
tecnología
La planeación de
mantenimiento de la
infraestructura
La implantación
de medidas de control interno,
seguridad
ADQUISICIÓN Y MANTENIMIENTO DE LA INFRAESTRUCTURA TECNOLÓGICA
Se logra con:
El porcentaje
de plataforma que no se
alinean con la
arquitectura de TI
El número de procesos de
negocio críticos
soportados por infraestructur
a obsoleta
El número de
componentes de
infraestructura que ya no se pueden soportar
ADQUISICIÓN Y MANTENIMIENTO DE LA INFRAESTRUCTURA
TECNOLÓGICA
Se miden con:
Se crea manuales de procedimientos para asegurar el uso correcto de las aplicaciones y las soluciones tecnológicas establecidas.
Manuales de procedimien
tos de usuarios y controles
Manuales de operaciones y controles
Manuales de entrenamien
to
Levantamiento del
proceso
AI 4. DESARROLLO Y MANTENIMIENTO DE PROCESOS
AI 5. INSTALACIÓN Y ACEPTACIÓN DE LOS SISTEMAS
:El proceso de instalación y aceptación debe incluir:
Conversión y migración de
datos Plan de capacitación
validaciones Revisiones posteriores a la implementación de los sistemas
Capacitación del personalSegún al plan de entrenamiento, la arquitectura física y plataforma lógica.
Conversión/ carga de datosLos elementos del sistema anterior sean convertidas al sistema nuevo.
Pruebas especificasCambios, desempeño, aceptación final para obtener un producto satisfactorio.
Revisiones post implementaciónReportar si el sistemas proporcionado los beneficios esperados de la manera más económica.
Validación y acreditaciónQue los usuarios acepten los resultados de las pruebas y el nivel de seguridad de los sistemas y el riesgo de estos.
INSTALACIÓN Y ACEPTACIÓN DE LOS SISTEMAS
Controla la evaluación del impacto
Autorización e
implantación de los cambios
Aplicaciones y
soluciones técnicas
Minimizando errores
Detener la
implantación de
cambios no
autorizados
AI 6. ADMINISTRACIÓN DE CAMBIOS
Identificación de cambios
Procedimientos
Evaluación del impacto que
provocarán los cambios
Autorización de cambios
Manejo de liberación
Distribución de software
ADMINISTRACIÓN DE CAMBIOS