Dominio adquisicion e implementacion

UNIVERSIDAD CENTRAL DEL ECUADOR FACULTAD DE CIENCIAS ADMINISTRATIVASESCUELA DE CONTABILIDAD Y AUDITORÍA

TRABAJO DE AUDITORÍA DE SISTEMAS INFORMÁTICOS

AI DOMINIO-ADQUISICIÓN E IMPLEMENTACION

WALTER MANCHENO

CA9-4

ADQUISICIÓN E IMPLEMENTACIÓN DOMINIO

Identificación de soluciones

Automatizadas

Adquisición y Mantenimiento del Software

Aplicado

Adquisición y Mantenimiento

de la infraestructura

tecnológica

Desarrollo y Mantenimiento de procesos

Instalación y aceptación de los

sistemas

Administración de los cambios

• Areas Usuarias

• Sistema Gerencial

• Areas Usuarias

• Areas Usuarias

Requerimientos Aplicaciones Software

Organización-Visión-Misión

-Planes, Proyectos-Políticas

-Prioridades

Requerimientos / objetivos estratégicos

DIRECCIÓN DE

SISTEMAS

Iden

tifica

ción

de S

oluc

ione

s Aut

omat

izada

s

OBJETIVOAsegurar el mejor

enfoque para cumplir con los requerimientos

del usuario

Definición de Requerimientos de información

Estudio de Factibilidad

Estudio de Factibilidad

Arquitectura de información

Seguridad con relación costo

beneficio

Contratación de terceros

Aceptación de Instalaciones y

Tecnología

PISTAS DE AUDITORÍA

Detección de Instrucciones

Reconstrucción de Eventos

Responsabilidad Individual

Identificación de Problemas

Son una serie de registros sobre las

actividades del sistema operativo, de procesos o

aplicaciones y / o usuarios del sistema

Prevención• Riesgo

Detección• Incidente Error

Represión• Daños

Corrección• Recuperación

Evaluación

Problemas de

transcripcion

Datos Ilegibles

Datos en blanco

Errores Potenciales

Registro de Valores imposible

Falta de aleatoriedd

Errores Potenciales en Tecnologías Informáticas

Corrección

Diagnóstico

Prevención

Evaluación

EVOLUCIÓN Y ADMINISTRACIÓN DEL RIESGO

POLÍTICAS DE SEGURIDAD PARA SISTEMAS DISTRIBUIDOS

• LAN• (LOCAL AREA

NETWORK)

Si se conectan todos los computadores dentro de un mismo edificio

• WAN• (WIDE ARE

NETWORK

Si están instalados en edificios diferentes estableciendo l comunicación en un esquema cliente - servidor

• PLATAFORMA DE INTERNET EN LAS ACTIVIDADES EMPRESARIALES

Administración y Control de Accesos

CriptográficaIntegridad y

Confidencialidad de Datos

Disponibilidad No discrecional Dependientes y por defecto

TÉCNICAS DE SEGURIDAD PARA SISTEMAS DISTRIBUIDOS

TECN

IC D

E CI

FRAD

O

Para garantizar la confidencialidad de la información en los sistemas distribuidos, permite que aunque los datos sufran un

ataque, estos no puedan ser conocidos por el atacante.

Técn

icas

de In

tegr

idad

y

conf

iden

cialid

ad

Autenticación- Identificar a los usuarios que inicien sesiones en

sistema o la aplicación

Autorización- Una vez autenticado el usuario hay que comprobar si tiene los privilegios necesarios para realizar la

acción que ha solicitado

Integridad- Garantizar que los mensajes sean auténticos y no se

alteren

Confidencialidad- Ocultar los datos frente a accesos no autorizados y

asegurar que la información transmitida no ha sido interceptada.

Auditoría- Seguimiento de entidades que han accedido al sistema

identificando el medio.

TÉCNICAS DE AUTENTICACIÓN

Son habituales los sistemas de

identificación mediante tarjetas, los cajeros automáticos de los

bancos. El usuario debe insertar primero la tarjeta donde está codificada la

información de su cuenta, y luego introducir una palabra clave o un

número de identificación personal que sirve de

comprobación adicional.

OBJETIVOS DE CONTROL

DOCUMENTACIÓN MATERIALES DE CONSULTA Y

SOPORTE PARA USUARIO

REQUERIMIENTO DE ARCHIVO

CONTROL DE APLICACIÓN Y REQUERIMIENTOS

FUNCIONALES

INTERFACE USUARIO MAQUINA

PRUEBAS FUNCIONALES

http://3.bp.blogspot.com/_JDK5RYD5VeQ/TMoo0gI23VI/AAAAAAAAAEY/im-Hl5bL4Mc/s1600/archivo.jpg

http://elbpm.com/wp-content/uploads/2012/02/requerimientos.jpg

http://blogueiros.axena.org/wp-content/uploads/2011/11/20101020160138-interfaz.jpg

ADQUISICIÓN Y MANTENIMIENTO DE LA INFRAESTRUCTURA TECNOLÓGICA -PROCESO

• EVALUACIÓN DE LA TECNOLOGÍA

.• MANTENIMIENTO

PREVENTIVO

. • SEGURIDAD DEL SOFTWARE DE SISTEMA

.

DESARROLLO Y MANTENIMIENTO DE PROCESOS-PROCESO

• Manuales de procedimientos de usuarios y controles

• Levantamiento de procesos

• Manuales de operaciones y controles

• Materiales de entrenamiento

INSTALACIÓN Y ACEPTACIÓN DE LOS SISTEMAS -PROCESO

CAPACITACIÓN DEL PERSONAL

REVISIONES POST IMPLEMENTACIÑO

N

VALIDACIÓN Y ACREDITACIÓN

PRUEBAS ESPECÍFICAS

CONVERSIÓN CARGA DE DATOS

http://planpymes.com/wp-content/uploads/capacitacion.jpg

http://www.google.com.ec/imgres?imgurl=http://3.bp.blogspot.com/_8rWLVeXSLXo/TNQ0U_vTGWI/AAAAAAAAABw/rPgj_WTy1iI/s1600/img_plazos_implementacion.jpg&imgrefurl=http://juanartetat2pnfinf.blogspot.com/2010_11_01_archive.html&usg=__SkZTym2DgrMGXhWLjr6Ujb4L32w=&h=300&w=350&sz=28&hl=es-419&start=18&zoom=1&tbnid=xMl-JxZ7YzTOoM:&tbnh=103&tbnw=120&ei=y5_zT72-BInm0QG3gt29Bg&prev=/search?q=IMPLEMENTACION&hl=es-419&gbv=2&tbm=isch&itbs=1

http://www.google.com.ec/imgres?imgurl=http://1.bp.blogspot.com/_fd-yVtlq1yM/TA7SyPQAT7I/AAAAAAAAAEA/ErGQMuKuxQU/s1600/curso-adultos-mayores1.jpg&imgrefurl=http://blogdeluciasc.blogspot.com/2010_06_01_archive.html&usg=__tNABEsfSn0nwjwQH0mCwZ_dxOG4=&h=450&w=600&sz=69&hl=es-419&start=19&zoom=1&tbnid=Fj_ldBTZgvhkaM:&tbnh=101&tbnw=135&ei=6p_zT8b5GaPb0QGa_KW-Bg&prev=/search?q=PRUEBAS+ESPECIFICAS&hl=es-419&gbv=2&tbm=isch&itbs=1

http://www.google.com.ec/imgres?imgurl=http://www.sdatos.com/imagenes/Esquema2.jpg&imgrefurl=http://www.sdatos.com/contenidos.cfm?subcategoria=54&seccion=1&usg=__wNG9Av-p1KqpKq-qdH3cX7_eayk=&h=452&w=521&sz=50&hl=es-419&start=1&zoom=1&tbnid=jRGyPUtCDvB7nM:&tbnh=114&tbnw=131&ei=DKDzT7HVLqrX0QGEpsHwBg&prev=/search?q=CARGA+DE+DATOS&hl=es-419&gbv=2&tbm=isch&itbs=1

http://www.google.com.ec/imgres?imgurl=http://www.ackinva.com/img/foto-proyectos-validacion-instalaciones.jpg&imgrefurl=http://www.ackinva.com/proyectos-validacion-instalaciones-es.html&usg=__lVboUbhqSZL91zMDeHns8PRGKps=&h=266&w=250&sz=7&hl=es-419&start=9&zoom=1&tbnid=4a91LGw8Lj7XgM:&tbnh=113&tbnw=106&ei=cqDzT5afA8jz0gH20e3LBg&prev=/search?q=VALIDACION&hl=es-419&gbv=2&tbm=isch&itbs=1

ADMINISTRACIÒN DE CAMBIOS –PROCESO

AUTORIZACIÓN DE CAMBIOS

EVALUACIÓN DEL IMPACTO

QUE PROVACARÀ

LOS CAMBIOS

IDENTIFICACIÓN DE CAMBIO

DISTRIBUCIÓN DE SOFTWARE

MANEJO DE LIBERACIÒN

http://www.google.com.ec/imgres?imgurl=http://3.bp.blogspot.com/_ShR2yHC8ZW0/TP1xZHRfZsI/AAAAAAAAABY/kegd1CQJaGc/s1600/Mantenimiento%2520Correctivo%2520De%2520Software%5B1%5D.jpg&imgrefurl=http://gtensableyconfideequipos.blogspot.com/2010/12/instalacion-de-software-en-una-pc-en.html&usg=__6DcxY9PqH49wrGCemc2hBq6iexY=&h=212&w=320&sz=15&hl=es-419&start=21&zoom=1&tbnid=mRlIsaoXX9UlaM:&tbnh=78&tbnw=118&ei=UqLzT_C0KoX20gHr_oGDBw&prev=/search?q=CAMBIO+DE+SOFTWARE&hl=es-419&gbv=2&tbm=isch&itbs=1

Dominio adquisicion e implementacion

Documents

Transcript of Dominio adquisicion e implementacion