Professional Documents
Culture Documents
FACULTAD DE CIENCIAS AGRARIAS ESCUELA DE COMPUTACIN E INFORMTICA Electiva Profesional III COBIT 4.1: Adquirir e implementar
INTEGRANTES: LIGA XAVIER MENDOZA SUGEY
Este proceso cubre la definicin de las necesidades, considera las fuentes alternativas, realiza una revisin de la factibilidad tecnolgica y econmica, ejecuta un anlisis de riesgo y de costo-beneficio y concluye con una decisin final de desarrollar o comprar.
La definicin de los requerimientos tcnicos y de negocio Realizar estudios de factibilidad como se define en los estndares de desarrollo Aprobar (o rechazar) los requerimientos y los resultados de los estudios de factibilidad
Nmero de proyectos donde los beneficios establecidos no se lograron debido a suposiciones de factibilidad incorrectas Porcentaje de estudios de factibilidad autorizados por el dueo del proceso Porcentaje de usuarios satisfechos con la funcionalidad entregada
OBJETIVOS DE CONTROL.
OBJETIVOS DE CONTROL.
Desde
PO1 PO3 PO8 PO10 AI6 DS1 DS3 Planes estratgicos y tcticos de TI
Entradas
Actualizaciones peridicas del estado de la tecnologa; estndares tecnolgicos Estndares de adquisicin y desarrollo Directrices de administracin del proyecto y planes detallados del proyecto Descripcin del proceso de cambio SLAs Plan de desempeo y capacidad (requerimientos)
Salidas
Estudio de factibilidad de los requerimientos del negocio P02 P05
Hacia
P07 AI2 AI3 AI4 AI5
Matriz RACI.
Metas y Mtricas
Definir como los requerimientos funcionales y de control del negocio se traducen a soluciones automatizadas y eficientes. Responder a los requerimientos de negocio de acuerdo con la estrategia del negocio. # de proyectos donde se alcanzaron los beneficios establecidos debido a suposiciones incorrectas de factibilidad. % de usuarios satisfechos con la funcionalidad recibida. Identificar soluciones que satisfagan los requerimientos del usuario. Identificar soluciones que sean tcnicamente factibles y rentables. Tomar la decisin de comprar vs desarrollar que optimice el valor y minimice el riesgo.
Definir los requerimientos tcnicos y de negocio. Realizar estudios de factibilidad como se define en los standares de desarrollo. Considerar los requerimientos de seguridad y control desde el principio. Aprobar o rechazar los requerimientos y los resultados del estudio de factibilidad.
% de interesados satisfechos con la precisin del estudio de factibilidad. Grado en que la definicin de los beneficios cambia desde el estudios de factibilidad hasta la implantacin. % de portafolio aplicativo que no es consistente con la arquitectura. % de estudios de factibilidad entregados a tiempo y en
% de proyectos en el plan anual de TI sujetos a un estudio de factibilidad. % de estudios de factibilidad autorizados por el dueo del proceso del negocio.
MODELO DE MADUREZ.
0 No Existente cuando
La organizacin no requiere de la identificacin de los requerimientos funcionales y operativos para el desarrollo, implantacin o modificacin de soluciones, tales como sistemas, servicios, infraestructura y datos.
5 Optimizado cuando
La metodologa para la identificacin y evaluacin de las soluciones de TI est sujeta a una mejora continua. La metodologa de adquisicin e implantacin tiene la flexibilidad para proyectos de grande y de
3 Definido cuando
El enfoque para la determinacin de las soluciones de TI requiere la consideracin de alternativas evaluadas contra los requerimientos del negocio o del usuario, las oportunidades tecnolgicas, la factibilidad
Definicin
Este proceso cubre el diseo de las aplicaciones, la inclusin apropiada de controles aplicativos y requerimientos de seguridad, y el desarrollo y la configuracin en s de acuerdo a los estndares. Esto permite a las organizaciones apoyar la operatividad del negocio de forma apropiada con las aplicaciones automatizadas correctas.
Enfoque
Qu se Logra? Que se Mide?
La traduccin de requerimientos de negocio a especificaciones de diseo La adhesin a los estndares de desarrollo para todas las modificaciones La separacin de las actividades de desarrollo, de pruebas y operativas
Nmero de problemas en produccin por aplicacin, que causan tiempo perdido significativo Porcentaje de usuarios satisfechos con la funcionalidad entregada
OBJETIVOS DE CONTROL.
Diseo Detallado
Preparar el diseo detallado y los requerimientos tcnicos del software de aplicacin. Definir el criterio de aceptacin de los requerimientos. Aprobar los requerimientos para garantizar que corresponden al diseo de alto nivel. Realizar reevaluaciones cuando sucedan discrepancias significativas tcnicas o lgicas durante el desarrollo o mantenimiento.
OBJETIVOS DE CONTROL.
OBJETIVOS DE CONTROL.
OBJETIVOS DE CONTROL.
DIRECTRICES GENERALES.
Entradas / Salidas.
AI1 Identificar Soluciones Automatizadas
Desde
PO2 PO3 PO5 PO8 PO10 AI1 AI6
Entradas
Diccionario de datos; esquema de clasificacin de datos, plan optimizado de sistema del negocio
Actualizaciones peridicas del estado de la tecnologa Reporte de costo/beneficio Estndares de adquisicin y desarrollo Directrices de administracin del proyecto y planes detallados del proyecto Estudio de factibilidad de los requerimientos del negocio Descripcin del proceso de cambio
Hacia
Matriz RACI.
Metas y Mtricas
Definir como los requerimientos funcionales y de control del negocio se traducen a soluciones automatizadas y eficientes. Adquirir y mantener sistemas de aplicacin integrados y estandarizados.
Adquirir y mantener aplicaciones que satisfagan en forma rentable los requerimientos definidos para el negocio. Adquirir y mantener aplicaciones de acuerdo con la estrategia y la arquitectura de TI. Garantizar que el proceso de desarrollo sea oportuno y rentable.
Traducir los requerimientos del negocio a las especificaciones de diseo. Adherirse a los estndares de desarrollo para todas las modificaciones. Priorizar los requerimientos con base en la relevancia del negocio Separar actividades de desarrollo, pruebas y operacin. Aprovechar la inversin en tecnologa existente
% de proyectos que entregan cambios en el negocio en el marco de tiempo requerido # de proyectos donde se alcanzaron los beneficios establecidos debido al deficiente diseo o desarrollo de la aplicacin. % de usuarios satisfechos
% de proyectos de desarrollo a tiempo y dentro del presupuesto. % del esfuerzo de desarrollo que se gasta en mantenimiento de app existentes. # de problemas de produccin por aplicacin que provocan tiempo perdido notorio. Defectos que se reportan por mes.
% de proyectos de SW aplicativo con plan de aseguramiento de calidad del SW desarrollado y ejecutado. % de proyectos de SW aplicativo con revisin y aprobacin adecuadas de la conformidad con los estndares de desarrollo. Tiempo promedio de entrega de la funcionalidad con base en las medidas como puntos funcionales o lneas de cdigo.
MODELO DE MADUREZ.
0 No Existente cuando
No existe un proceso de diseo y especificacin de aplicaciones. Las aplicaciones se obtienen con base en ofertas de proveedores, en el reconocimiento de la marca o en la familiaridad del personal de TI con productos especficos, considerando poco o nada los requerimientos actuales.
5 Optimizado cuando
Las prcticas de adquisicin y mantenimiento de software aplicativo se alinean con el proceso definido. La metodologa de adquisicin e implantacin de software aplicativo ha sido sujeta a mejora continua y se soporta con bases de datos internas y externas que contienen materiales de referencia y las mejores prcticas.
3 Definido cuando
Este proceso va de acuerdo con la estrategia de TI y del negocio. Las metodologas son por lo general, inflexibles y difciles de aplicar en todos los casos, por lo que es muy probable que se salten pasos. Las actividades de mantenimiento se planean, programan y coordinan
Definicin Enfoque
Requiere de un enfoque planeado para adquirir, mantener y proteger la infraestructura de acuerdo con las estrategias tecnolgicas convenidas la
Qu se Logra?
Que se Mide?
OBJETIVOS DE CONTROL.
OBJETIVOS DE CONTROL.
Mantenimiento de la Infraestructura
Desarrollar una estrategia y un plan de mantenimiento de la infraestructura y garantizar que se controlan los cambios, de acuerdo con el procedimiento de administracin de cambios de la organizacin. Incluir una revisin peridica contra las necesidades del negocio, administracin de parches y estrategias de actualizacin, riesgos, evaluacin de vulnerabilidades y requerimientos de seguridad.
DIRECTRICES GENERALES.
Entradas / Salidas.
AI1 Identificar Soluciones Automatizadas
Desde
PO3 PO8 PO10 AI1 AI6 DS3 PO3
Entradas
Plan de infraestructura de tecnologa; estndares y oportunidades, actualizaciones peridicas del estado de tecnologa Estndares de adquisicin y desarrollo Directrices de administracin de proyecto y planes detallados de proyecto Estudio de factibilidad de los requerimientos del negocio Descripcin del proceso de cambio Plan de desempeo y capacidad (requerimientos) Plan de infraestructura de tecnologa; estndares y oportunidades, actualizaciones peridicas del estado de tecnologa
Hacia
Matriz RACI.
Metas y Mtricas
Adquirir y mantener una infraestructura de TI integrada y estandarizada. Optimizar la infraestructura, recursos y capacidades de TI. Desarrollar la agilidad de TI.
Proporcionar las plataformas adecuadas a las aplicaciones del negocio, de acuerdo con los estndares de arquitectura y tecnologa que define TI. Proporcionar una infraestructura de TI confiable y segura.
Producir un plan de adquisicin de tecnologa que est de acuerdo con el plan de infraestructura de tecnologa. Planear el mantenimiento de la infraestructura. Proporcionar infraestructura y ambiente de desarrollo y prueba. Implementar medidas de control interno, seguridad y auditora. # y tipo de modificaciones de emergencia a componentes de la infraestructura. # de solicitudes de adquisicin sobresalientes. Tiempo promedio para configurar los componentes de la infraestructura.
# de procesos de negocio crticos soportados por infraestructura obsoleta (o que pronto lo ser).
% de plataformas que no estn de acuerdo con los estndares de arquitectura y tecnologa que define TI. # de plataformas de tecnologa distintas por funcin en la empresa. % de componentes de la infraestructura adquiridos por fuera del proceso de adquisiciones. % de componentes de infraestructura que no se pueden
MODELO DE MADUREZ.
0 No Existente cuando
No se reconoce la administracin de la infraestructura de tecnologa como un asunto importante al cual deba ser resuelto.
5 Optimizado cuando
El proceso de adquisicin y mantenimiento de la infraestructura de tecnologa es preventivo y est estrechamente en lnea con las aplicaciones crticas del negocio y con la arquitectura de la tecnologa. La infraestructura de TI se entiende como el apoyo clave para
3 Definido cuando
El proceso de adquirir y dar mantenimiento respalda las necesidades de las aplicaciones crticas del negocio y concuerda con la estrategia de negocio de TI, pero no se aplica en forma consistente.