AUDITORIA RESUMENadsds

2
1 - Detalle 4 controles a implementar en una empresa para cumplir lo indicado en la seguridad ´ Control acceso cifrado Control integridad Control de integridad de datos Control de informe de excepciones Control de registro de transacciones 2 -El proceso q permite medir, asegurar, demostrar, monitorear y registrar los accesos a la información almacenada en la base de datos, en la auditoria de BD se debe incluir la capacidad de determinar los siguientes aspectos. Quién accede a los datos Cuando se accedió a los datos Desde que ubicación en la red Cual fue la sentencia SQL efectuada Cual fue el efecto de acceso a la base de datos Desde que tipo de dispositivo /aplicación 3- completar el enunciado Para Oracle: la información de las auditorias se almacena en el diccionario de datos, en la tabla SYS.AUD$ o en la pista de auditoria de sistema operativo (si lo permite) lo anterior viene definido en el parámetro AUDIT_TRAIL. 4- describa brevemente las 3 actividades en la fase integrar la gestión de la continuidad ala organizacional Evaluación del grado de conocimiento sobre la gestión de continuidad: tiene como objetivo determinar el nivel de conocimiento actual y esperando sobre la gestión de continuidad del negocio, los procedimientos implementados, las tareas específicas señaladas en los planes de continuidad en otros aspectos. Desarrollo y mejora de la cultura de continuidad: diseñar e implementar planes de capacitación y entrenamiento a fin de cubrir las deficiencias encontradas en la actividad previa. Monitoreo permanente: revisar periódicamente el nivel de entendimiento de la gestión de continuidad del negocio afín de identificar requerimientos adicionales. 5 -La municipalidad de los olivos va generar una auditoria de calidad de software a uno de sus proyectos de desarrollo de SI, explique según su criterio 4 características de calidad que debe cumplir un producto de software El costo y el cronograma se ajustan a los planes establecidos Los productos de software codificado reflejan lo diseñado en la documentación Las actividades han sido llevadas de acuerdo con los requerimientos aplicables , los planes y el contrato Los datos de prueba cumplen con la especificación La documentación del usuario cumple con los estándares tal como se ha especificado

description

AUDITORIA RESUMENadadad

Transcript of AUDITORIA RESUMENadsds

Page 1: AUDITORIA RESUMENadsds

1 - Detalle 4 controles a implementar en una empresa para cumplir lo indicado en la seguridad ´

Control acceso cifrado

Control integridad

Control de integridad de datos

Control de informe de excepciones

Control de registro de transacciones 2 -El proceso q permite medir, asegurar, demostrar, monitorear y registrar los accesos a la información almacenada en la base de datos, en la auditoria de BD se debe incluir la capacidad de determinar los siguientes aspectos.

Quién accede a los datos

Cuando se accedió a los datos

Desde que ubicación en la red

Cual fue la sentencia SQL efectuada

Cual fue el efecto de acceso a la base de datos

Desde que tipo de dispositivo /aplicación

3- completar el enunciado Para Oracle: la información de las auditorias se almacena en el diccionario de datos, en la tabla SYS.AUD$ o en la pista de auditoria de sistema operativo (si lo permite) lo anterior viene definido en el parámetro AUDIT_TRAIL. 4- describa brevemente las 3 actividades en la fase integrar la gestión de la continuidad ala organizacional Evaluación del grado de conocimiento sobre la gestión de continuidad: tiene como objetivo determinar el nivel de conocimiento actual y esperando sobre la gestión de continuidad del negocio, los procedimientos implementados, las tareas específicas señaladas en los planes de continuidad en otros aspectos. Desarrollo y mejora de la cultura de continuidad: diseñar e implementar planes de capacitación y entrenamiento a fin de cubrir las deficiencias encontradas en la actividad previa. Monitoreo permanente: revisar periódicamente el nivel de entendimiento de la gestión de continuidad del negocio afín de identificar requerimientos adicionales. 5 -La municipalidad de los olivos va generar una auditoria de calidad de software a uno de sus proyectos de desarrollo de SI, explique según su criterio 4 características de calidad que debe cumplir un producto de software

El costo y el cronograma se ajustan a los planes establecidos

Los productos de software codificado reflejan lo diseñado en la documentación

Las actividades han sido llevadas de acuerdo con los requerimientos aplicables , los planes y el contrato

Los datos de prueba cumplen con la especificación

La documentación del usuario cumple con los estándares tal como se ha especificado

Page 2: AUDITORIA RESUMENadsds

Características: según el uso 9126 --- Funcionalidad: es la capacidad de un producto software de satisfacer los requisitos funcionales prescritos y las necesidades de los usuarios. Fiabilidad: capacidad de un software mantener nivel de desempeño bajo condiciones. Usabilidad: el software de ser comprendido aprendido uso atractivo y conforme con los reglamentos y guías Eficiencia: proporcionar un rendimiento apropiado de acuerdo a la cantidad de recursos usados bajo condiciones Mantenibilidad: el producto para ser modificado, entra las mejoras o adaptación Portabilidad: el software de ser transferido de un ambiente a otro

6 - El hospital Cayetano Heredia va generar una auditoria de desarrollo a uno de sus proyectos de desarrollo de SI , DETALLE 4 OBJETIVOS de controles según tu criterio que debería incluir en la ejecución de la auditoria para el proceso de desarrollo Objetivo a1: El área de desarrollo debe tener unos cometidos asignados dentro del departamento de informática. Objetivo a2: El personal del área de desarrollo debe contar con la formación adecuada y estar motivado para la realización de su trabajo. Objetivo a3: Si existe un plan de sistemas, los proyectos que se lleven a cabo basarán en dicho plan y lo mantendrá actualizado. Objetivo a4: La propuesta y aprobación de nuevos proyectos debe realizarse de forma planificada. 7- Elabore una propuesta para la implementación de la gestión de la continuidad del negocio para el hospital Cayetano Heredia considerando mínimamente 4 actividades

Proponer las políticas , procedimientos y metodologías apropiadas

Roles y responsabilidades

Velar por una gestión de la continuidad del negocio

Informar a la gerencia para una oportuna toma de decisiones