Wikiversidad

Diferencia entre revisiones de «Adquisición e implantación en COBIT»

Explorar historial interactivamente
← Edición anteriorEdición siguiente →
Contenido eliminado Contenido añadido
VisualWikitexto
Josecgon (discusión | contribs.)
166 ediciones
RotaruDan (discusión | contribs.)
156 ediciones
Mejorado el formato
Línea 8:
y concluye con una decisión final de “desarrollar” o “comprar”. Esto permite minimizar el costo para Adquirir e Implementar soluciones logrando satisfacer los objetivos del negocio.
 
=== Actividades fundamentalesFundamentales del procesoProceso ===
* 1 Definición y Mantenimiento de los Requerimientos Técnicos y Funcionales del Negocio
Identificar, priorizar y especificar los requerimientos de negocio funcionales y técnicos para lograr los resultados esperados.
Línea 18:
Verificar que el proceso requiere al patrocinador del negocio para aprobar los requisitos de negocio y los reportes del estudio de factibilidad en las etapas clave predeterminadas. El patrocinador del negocio tiene la decisión final con respecto a la elección de la solución.
 
== Adquirir y mantenerMantener softwareSoftware aplicativoAplicativo ==
En este proceso se cubre el diseño de las aplicaciones, la implementación de controles y requerimientos de seguridad, y el desarrollo de la configuración según los estándares.
Con esto se facilita la operatividad del negocio con las aplicaciones automatizadas correctas.
 
=== Actividades fundamentalesFundamentales del procesoProceso ===
* 1 Diseño de Alto Nivel
Traducir los requerimientos del negocio a una especificación de diseño de alto nivel para la adquisición de software , teniendo en
Línea 45:
Desarrollar una estrategia y un plan para el mantenimiento de aplicaciones de software.
 
== Adquirir y mantenerMantener infraestructuraInfraestructura tecnológicaTecnológica ==
 
Las organizaciones cuentan con procesos para adquirir y mantener infraestructuras tecnológicas acordes a las estrategias tecnológicas para la realización del desarrollo y pruebas.
=== Actividades fundamentalesFundamentales del procesoProceso ===
* 1 Plan de adquisiciónAdquisición de infraestructuraInfraestructura tecnológicaTecnológica.
Debe satisfacer los requerimientos funcionales y técnicos del negocio. Se tendrá en cuenta también la posible expansión de estos, la duración máxima y los posibles costes y riesgos.
* 2 Protección y disponibilidadDisponibilidad del recursoRecurso de infraestructuraInfraestructura.
Para proteger y conseguir maximizar la disponibilidad de los recursos, debe quedar registrado el uso, así como mantener un control y seguridad sobre el hardware y software.
* 3 Mantenimiento de la infraestructuraInfraestructura.
Se tendrá una estrategia que asegure el control de los cambios y realizar revisiones de forma regular.
* 4 Ambiente de pruebaPrueba de factibilidadFactibilidad.
Disponer de un ambiente que facilite la eficiencia y efectividad de las pruebas de factibilidad e integración de las aplicaciones y la infraestructura.
 
== Facilitar la operaciónOperación y el usoUso ==
 
Hay que asegurar la disponibilidad del conocimiento sobre los nuevos sistemas, lo que obliga al desarrollo de documentación y ejemplos para conseguir que la operación y el uso sean correctos y eficaces.
=== Actividades fundamentalesFundamentales del procesoProceso ===
* 1 Plan para solucionesSoluciones de operaciónOperación.
Se debe disponer de un plan para reconocer y registrarlos aspectos técnicos, la capacidad de operación y los niveles de servicio requeridos.
* 2 Transferencia de conocimientoConocimiento a la gerenciaGerencia del negocioNegocio.
Se otorgan privilegios para que se pueda tomar el control del sistema y de los datos, consiguiendo dar calidad de servicio y del control interno.
* 3 Transferencia de conocimientoConocimiento a usuariosUsuarios finalesFinales.
Tiene como objetivo que los usuarios utilicen con eficacia el sistema, para ello se dispondrá de un plan para el entrenamiento inicial y el futuro, así como el material necesario.
* 4 Transferencia de conocimientoConocimiento al personalPersonal de operacionesOperaciones y soporteSoporte.
El personal de soporte técnico debe poseer conocimiento y habilidad para mantener el servicio acordado, esto requiere el entrenamiento inicial y futuro, y la generación de documentación necesaria.
 
Línea 74:
En este proceso se '''definen''' y se '''ejecutan''' los procedimientos que permiten adquirir los recursos TI necesarios para el funcionamiento del sistema (ya sean personas, hardware, software o servicios). Esto incluye la selección de los proveedores, ajustes de contratos...
 
=== Actividades fundamentalesFundamentales del procesoProceso ===
* 1 Control de Adquisición
Se deben seguir unos procedimientos '''estándares y consistentes''' con el proceso de adquisiciones de la organización y con la estrategia de adquisición.
Línea 87:
Cualquier cambio que se lleve a cabo en el proyecto (procesos, procedimientos, parámetros del servicio, mantenimiento de emergencia, parches...) se deben administrar de manera '''formal y controlada'''. Además deben ser registrados, evaluados y autorizados antes de su implantación.
 
=== Actividades fundamentalesFundamentales del procesoProceso ===
* 1 Estándares y Procedimientos para Cambios
Establecimiento de procesos formales y estándar para la administración de cambios.
Línea 99:
Siempre que se implanten cambios al sistema, es importante actualizar el sistema y la documentación de usuario y procedimientos correspondientes. Además se debe establecer un proceso de revisión de los mismos.
 
== Instalar y acreditarAcreditar solucionesSoluciones y cambiosCambios ==
Una vez completado el desarrollo es necesario que los nuevos sistemas estén funcionales. Para conseguirlo es necesario realizar las siguientes actividades:
* Las pruebas convenientes con un conjunto de datos relevante.
Línea 121:
* '''Promoción a producción.''' Seguimiento de pruebas para controlar la entrega de los sistemas cambiados a operaciones.
* '''Revisión posterior a la implantación.''' Establecer los procedimientos en línea con los estándares de gestión de cambios organizacionales.
 
=== Modelo de madurez ===
La madurez se puede medir con número enteros del 0 al 5, teniendo estos el siguiente significado:
* '''0 No existente.''' Cuando hay una ausencia completa de procesos formales de instalación o acreditación.
* '''1 Inicial / Ad hoc.''' Cuando existe la necesidad de verificar y confirmar que las soluciones implantadas sirven para el propósito esperado.
* '''2 Repetible pero intuitivo.''' Cuando existe cierta consistencia entre los enfoques de prueba y acreditación, pero no se basan en ninguna metodología.
* '''3 Definido.''' Cuando se cuenta con una metodología formal en relación con la instalación, migración, conversión y aceptación.
* '''4 Administrado y medible.''' Cuando los procedimientos son formales y se desarrollan para ser organizados y prácticos con ambientes de prueba definidos y con procedimientos de acreditación.
* '''5 Optimizado.''' Cuando los procesos de instalación y acreditación se han refinado a un nivel de buena práctica, obteniéndose resultados de mejora continua y refinamiento.
 
== Conclusiones ==
En definitiva la adquisición e implantación de COBIT se basa en los 7 puntos que hemos explicado anteriormente. Un breve resumen sobre ellos es:
 
=== 1. Identificar solucionesSoluciones automatizadasAutomatizadas ===
Para satisfacer de la forma más eficiente y efectiva los requisitos de una nueva aplicación o función se realiza un análisis antes de comprarlo o desarrollarlo. En este análisis se consideran todas las alternativas posibles, se analiza la factibilidad tecnológica y económica, etc. para finalmente decidir si desarrollarlo o comprarlo.
 
=== 2. Adquirir y mantenerMantener softwareSoftware aplicativoAplicativo ===
Gracias a este apartado se facilita la operatividad del negocio con las aplicaciones automatizadas correctas.
 
=== 3. Adquirir y mantenerMantener infraestructura tecnológicaInfraestructuraTecnológica ===
Para adquirir y mantener la infraestructura tecnológica se realiza un plan de adquisición de la infraestructura, se mide la protección y la disponibilidad del recurso, se realiza un mantenimiento de dicha infraestructura y se dispone de un ambiente de prueba de factibilidad.
 
=== 4. Facilitar la operaciónOperación y el usoUso ===
Para conseguir asegurar el conocimiento de los nuevos sistemas al departamento de operaciones se obliga al desarrollo de documentación y ejemplos para conseguir que la operación y el uso sean corrector y eficaces.
 
=== 5. Adquirir recursosRecursos de TI ===
En este proceso se definen y se ejecutan los procedimientos que permiten adquirir los recursos TI necesarios. <br/>
Las actividades fundamentales de este proceso son un control de adquisición, la administración de contratos con proveedores, la selección de proveedores y finalmente la adquisición de los recursos TI.
 
=== 6. Administrar cambiosCambios ===
Cualquier cambio llevado a cabo en el proyecto se debe administrar de manera formal y controlada. Las actividades fundamentales para conseguirlo es seguir los estándares y los procedimientos para los cambios, realizar una evaluación del impacto, la priorización y la autorización, establecer un proceso para cambios de emergencia, realizar un seguimiento y un reporte del estatus del cambio, y por último, realizar el cierre y la documentación del cambio.
 
=== 7. Instalar y acreditarAcreditar solucionesSoluciones y cambiosCambios ===
Una vez completado el desarrollo es necesario que los nuevos sistemas estén totalmente funcionales. <br/>
Los objetivos de control de este proceso son realizar un entrenamiento del personal, realizar un plan de prueba, un plan de implantación, tener un correcto ambiente de prueba, realizar un plan de conversión de sistemas y datos, realizar pruebas de cambios, pruebas de aceptación final, contar con un seguimiento para la promoción a producción, y por último, realizar una revisión posterior a la implantación.
Obtenido de «https://es.wikiversity.org/wiki/Adquisición_e_implantación_en_COBIT»