Este documento describe los procesos clave de adquisición e implementación de sistemas de tecnología de la información. Estos procesos incluyen la identificación de soluciones automatizadas, la adquisición y mantenimiento de software y estructuras tecnológicas, el desarrollo y mantenimiento de procesos, la instalación y aceptación de sistemas, y la administración de cambios.
2. ADQUISICIÓN E
IMPLEMENTACIÓN
Identificación
de soluciones
automatizada
Administració Adquisición y
n de los mantenimient
cambios o de software
Adquisición y
Instalación y
mantenimient
aceptación
o de la
de los
estructura
sistemas
tecnológica
Desarrollo y
mantenimient
o de
procesos
3. • Asegurar el mejor
enfoque
Identificación • Cumplir con los
de soluciones requerimientos del
automatizada usuario
• Misión
Tomando en • Visión
cuenta las • Planes
direcciones • Proyectos
del sistemas • Politicas y prioridades
4. Pistas de auditoria:
son una serio de
registro sobre las
actividades del
sistema operativo
Objetivos de Pistas de
protección de auditoria
seguridad evidencia
5. Pistas de auditoria evolución del
riesgo- errores potenciales en la
tecnología
Incidente
Riesgo
erros
Daños recuperación
6. Pistas de auditoria – Politicas para
seguridad para sistemas
distribuidos
Administraci
ón y control
de acceso
Dependiente
s y por Criptografía
defecto
Varios eventos necesitan
ser auditados y se los
agrupan en seis grupos
Integridad y
No
confiabilidad
discrecional
de datos
disponibilida
d
7. Técnica de auditoria
Técnica de Técnica cifrado de
autenticación información: clave
– confiabilidad
Técnica de
integridad y
confiabilidad
8. Adquisición y mantenimiento del software : proporciona
funciones automatizadas que soporte efectivamente el negocio
Control
de
calidad
9. Adquisición y mantenimiento de la estructura
tecnológica: proporciona las plataformas adecuadas para
soportar aplicaciones de negocio
Seguridad del
Evaluación de Mantenimiento
software de
tecnología preventivo
sistemas
10. Desarrollo y mantenimiento del
proceso
Manuales de
Levantamiento procedimientos
de procesos de usuarios y
controle
Manuales de
Materiales de
operaciones y
entrenamiento
controles
11. Instalación y aceptación de los
sistemas
Validación y
acreditación
Conversión carga
de datos
Revisión post
implementación
Pruebas
especificas
Capacitación
de personal
12. Administración de cambio: minimizar la
probabilidad de interrupciones t errores
Identificación de cambios
Procedimientos
Evaluación del impacto que
provocaran los cambios
Autorización de cambios
Manejo de liberación
Distribución de software