Diferencia entre revisiones de «Adquisición e implantación en COBIT»
Contenido eliminado Contenido añadido
Mejorado el formato |
|||
Línea 8:
y concluye con una decisión final de “desarrollar” o “comprar”. Esto permite minimizar el costo para Adquirir e Implementar soluciones logrando satisfacer los objetivos del negocio.
=== Actividades
* 1 Definición y Mantenimiento de los Requerimientos Técnicos y Funcionales del Negocio
Identificar, priorizar y especificar los requerimientos de negocio funcionales y técnicos para lograr los resultados esperados.
Línea 18:
Verificar que el proceso requiere al patrocinador del negocio para aprobar los requisitos de negocio y los reportes del estudio de factibilidad en las etapas clave predeterminadas. El patrocinador del negocio tiene la decisión final con respecto a la elección de la solución.
== Adquirir y
En este proceso se cubre el diseño de las aplicaciones, la implementación de controles y requerimientos de seguridad, y el desarrollo de la configuración según los estándares.
Con esto se facilita la operatividad del negocio con las aplicaciones automatizadas correctas.
=== Actividades
* 1 Diseño de Alto Nivel
Traducir los requerimientos del negocio a una especificación de diseño de alto nivel para la adquisición de software , teniendo en
Línea 45:
Desarrollar una estrategia y un plan para el mantenimiento de aplicaciones de software.
== Adquirir y
Las organizaciones cuentan con procesos para adquirir y mantener infraestructuras tecnológicas acordes a las estrategias tecnológicas para la realización del desarrollo y pruebas.
=== Actividades
* 1 Plan de
Debe satisfacer los requerimientos funcionales y técnicos del negocio. Se tendrá en cuenta también la posible expansión de estos, la duración máxima y los posibles costes y riesgos.
* 2 Protección y
Para proteger y conseguir maximizar la disponibilidad de los recursos, debe quedar registrado el uso, así como mantener un control y seguridad sobre el hardware y software.
* 3 Mantenimiento de la
Se tendrá una estrategia que asegure el control de los cambios y realizar revisiones de forma regular.
* 4 Ambiente de
Disponer de un ambiente que facilite la eficiencia y efectividad de las pruebas de factibilidad e integración de las aplicaciones y la infraestructura.
== Facilitar la
Hay que asegurar la disponibilidad del conocimiento sobre los nuevos sistemas, lo que obliga al desarrollo de documentación y ejemplos para conseguir que la operación y el uso sean correctos y eficaces.
=== Actividades
* 1 Plan para
Se debe disponer de un plan para reconocer y registrarlos aspectos técnicos, la capacidad de operación y los niveles de servicio requeridos.
* 2 Transferencia de
Se otorgan privilegios para que se pueda tomar el control del sistema y de los datos, consiguiendo dar calidad de servicio y del control interno.
* 3 Transferencia de
Tiene como objetivo que los usuarios utilicen con eficacia el sistema, para ello se dispondrá de un plan para el entrenamiento inicial y el futuro, así como el material necesario.
* 4 Transferencia de
El personal de soporte técnico debe poseer conocimiento y habilidad para mantener el servicio acordado, esto requiere el entrenamiento inicial y futuro, y la generación de documentación necesaria.
Línea 74:
En este proceso se '''definen''' y se '''ejecutan''' los procedimientos que permiten adquirir los recursos TI necesarios para el funcionamiento del sistema (ya sean personas, hardware, software o servicios). Esto incluye la selección de los proveedores, ajustes de contratos...
=== Actividades
* 1 Control de Adquisición
Se deben seguir unos procedimientos '''estándares y consistentes''' con el proceso de adquisiciones de la organización y con la estrategia de adquisición.
Línea 87:
Cualquier cambio que se lleve a cabo en el proyecto (procesos, procedimientos, parámetros del servicio, mantenimiento de emergencia, parches...) se deben administrar de manera '''formal y controlada'''. Además deben ser registrados, evaluados y autorizados antes de su implantación.
=== Actividades
* 1 Estándares y Procedimientos para Cambios
Establecimiento de procesos formales y estándar para la administración de cambios.
Línea 99:
Siempre que se implanten cambios al sistema, es importante actualizar el sistema y la documentación de usuario y procedimientos correspondientes. Además se debe establecer un proceso de revisión de los mismos.
== Instalar y
Una vez completado el desarrollo es necesario que los nuevos sistemas estén funcionales. Para conseguirlo es necesario realizar las siguientes actividades:
* Las pruebas convenientes con un conjunto de datos relevante.
Línea 121:
* '''Promoción a producción.''' Seguimiento de pruebas para controlar la entrega de los sistemas cambiados a operaciones.
* '''Revisión posterior a la implantación.''' Establecer los procedimientos en línea con los estándares de gestión de cambios organizacionales.
== Conclusiones ==
En definitiva la adquisición e implantación de COBIT se basa en los 7 puntos que hemos explicado anteriormente. Un breve resumen sobre ellos es:
=== 1. Identificar
Para satisfacer de la forma más eficiente y efectiva los requisitos de una nueva aplicación o función se realiza un análisis antes de comprarlo o desarrollarlo. En este análisis se consideran todas las alternativas posibles, se analiza la factibilidad tecnológica y económica, etc. para finalmente decidir si desarrollarlo o comprarlo.
=== 2. Adquirir y
Gracias a este apartado se facilita la operatividad del negocio con las aplicaciones automatizadas correctas.
=== 3. Adquirir y
Para adquirir y mantener la infraestructura tecnológica se realiza un plan de adquisición de la infraestructura, se mide la protección y la disponibilidad del recurso, se realiza un mantenimiento de dicha infraestructura y se dispone de un ambiente de prueba de factibilidad.
=== 4. Facilitar la
Para conseguir asegurar el conocimiento de los nuevos sistemas al departamento de operaciones se obliga al desarrollo de documentación y ejemplos para conseguir que la operación y el uso sean corrector y eficaces.
=== 5. Adquirir
En este proceso se definen y se ejecutan los procedimientos que permiten adquirir los recursos TI necesarios. <br/>
Las actividades fundamentales de este proceso son un control de adquisición, la administración de contratos con proveedores, la selección de proveedores y finalmente la adquisición de los recursos TI.
=== 6. Administrar
Cualquier cambio llevado a cabo en el proyecto se debe administrar de manera formal y controlada. Las actividades fundamentales para conseguirlo es seguir los estándares y los procedimientos para los cambios, realizar una evaluación del impacto, la priorización y la autorización, establecer un proceso para cambios de emergencia, realizar un seguimiento y un reporte del estatus del cambio, y por último, realizar el cierre y la documentación del cambio.
=== 7. Instalar y
Una vez completado el desarrollo es necesario que los nuevos sistemas estén totalmente funcionales. <br/>
Los objetivos de control de este proceso son realizar un entrenamiento del personal, realizar un plan de prueba, un plan de implantación, tener un correcto ambiente de prueba, realizar un plan de conversión de sistemas y datos, realizar pruebas de cambios, pruebas de aceptación final, contar con un seguimiento para la promoción a producción, y por último, realizar una revisión posterior a la implantación.
|