adquisición e implementación dominio
TRANSCRIPT
SILVIA PATRICIA CALDERON VIVEROS
Para llevar a cabo la estrategia de TI, las soluciones de Ti deben ser identificadas,
desarrolladas o adquiridas, así como implementadas e integradas dentro del
proceso del negocio. Además, este dominio cubre los cambios y el mantenimiento
realizados a sistemas existentes.
PROCESOS:
Requerimientos
Requerimientos/objetiv
os estratégico
Áreas usuarias
Aplicaciones
(Software)
Áreas usuaria
s
Sistema Gerencia
l
Objetivo. asegurar el mejor enfoque para cumplir con
los requerimientos del usuario
mediante un análisis de las
oportunidades comparadas con los requerimientos de
los usuarios para lo cual se debe observar:
DIRECCION DE SISTEMAS
- Visión- Misión- Planes, proyectos y programas- Políticas- Prioridades
Organización
AI01.1. Definición
de
requerimientos de información
AI01.2. Estudio de factibilidad
AI01.3 Arquitectura
de
información
AI01.4 Seguridad con relación de costo-
beneficio
AI01.5 Pistas de auditoria
AI01.6 Contratación de
terceros
AI01.7 Aceptación de instalaciones y
tecnología
› Responsabilidad individual.
› Identificación de problemas
› Reconstrucción de eventos.
› Detección de instrucciones.
Objetivos de protección y seguridad
Pistas de auditoría-Evidencia
Cuándo ha ocurrido el evento.
Identificador del Usuario.
Identificador de host anfitrión.
Tipo de Evento En el Sistema y En las Aplicaciones;
RIESGO
DAÑOS
INCIDENTE-ERROR
RECUPERACIÓN
PREVENCION
DETECCION
REPRENSION
CORRECION
EVALUACION
Dr.. Carlos Escobar P, Mgs
1. Prevención
Materialidad
2. Detección - síntomas
3. Diagnóstico
5. Evaluación
4. Corrección
Administración del riesgo•Actuar sobre las causas•Técnicas y políticas de control involucrados•Empoderar a las actores•Crear valores y actitudes
Acciones para evitarlos
Sistema sCont/CInterno
Riesgo
Predicción
• Debe distinguirse 3 tipos distintos:
• LAN(local área network)
• WAN (Wilde aera network)
• Plataforma de internet para actividades empresariales
OBJETIVO.- Proporcionar las plataformas apropiadas para soportar aplicaciones de negocios originadas de una evaluación del desempeño del hardware y software apropiada