SILVIA PATRICIA CALDERON VIVEROS

Para llevar a cabo la estrategia de TI, las soluciones de Ti deben ser identificadas,

desarrolladas o adquiridas, así como implementadas e integradas dentro del

proceso del negocio. Además, este dominio cubre los cambios y el mantenimiento

realizados a sistemas existentes.

PROCESOS:

Requerimientos

Requerimientos/objetiv

os estratégico

Áreas usuarias

Aplicaciones

(Software)

Áreas usuaria

s

Sistema Gerencia

l

Objetivo. asegurar el mejor enfoque para cumplir con

los requerimientos del usuario

mediante un análisis de las

oportunidades comparadas con los requerimientos de

los usuarios para lo cual se debe observar:

DIRECCION DE SISTEMAS

- Visión- Misión- Planes, proyectos y programas- Políticas- Prioridades

Organización

AI01.1. Definición

de

requerimientos de información

AI01.2. Estudio de factibilidad

AI01.3 Arquitectura

de

información

AI01.4 Seguridad con relación de costo-

beneficio

AI01.5 Pistas de auditoria

AI01.6 Contratación de

terceros

AI01.7 Aceptación de instalaciones y

tecnología

› Responsabilidad individual.

› Identificación de problemas

› Reconstrucción de eventos.

› Detección de instrucciones.

Objetivos de protección y seguridad

Pistas de auditoría-Evidencia

Cuándo ha ocurrido el evento.

Identificador del Usuario.

Identificador de host anfitrión.

Tipo de Evento En el Sistema y En las Aplicaciones;

RIESGO

DAÑOS

INCIDENTE-ERROR

RECUPERACIÓN

PREVENCION

DETECCION

REPRENSION

CORRECION

EVALUACION

Dr.. Carlos Escobar P, Mgs

1. Prevención

Materialidad

2. Detección - síntomas

3. Diagnóstico

5. Evaluación

4. Corrección

Administración del riesgo•Actuar sobre las causas•Técnicas y políticas de control involucrados•Empoderar a las actores•Crear valores y actitudes

Acciones para evitarlos

Sistema sCont/CInterno

Riesgo

Predicción

• Debe distinguirse 3 tipos distintos:

• LAN(local área network)

• WAN (Wilde aera network)

• Plataforma de internet para actividades empresariales

OBJETIVO.- Proporcionar las plataformas apropiadas para soportar aplicaciones de negocios originadas de una evaluación del desempeño del hardware y software apropiada