UNIVERSIDAD CENTRAL DEL ECUADORFACULTAD DE CIENCIAS

ADMINISTRATIVAS

DR. CARLOS ESCOBAR TEMA: ADQUISICION E IMPLEMENTACION-

DOMINIO

AUDITORIA DE SISTEMAS INFORMATICA

VANESSA SIERRA

CURSO: CA-94

C

ADQUISICION E IMPLEMENTACION-DOMINIO

IDENTIFICAION DE SOLUCIONES AUTOMATIZADAS

ADQUISICION Y MANTINIMIENTO DEL SOFWARE APLICADO

ADQUISICION Y MANTINIMIENTO INFRAESTRUCTURA TECNOLOGICA

DESARROLLO Y MANTENIMIENTO DE PROCESOS

INSTALACION Y ACEPTACION DE LOS SISTEMAS

ADMINISTRACION DE LOS CAMBIOS

PROCESOS

Asegurar el mejor enfoque para cumplir con los requerimientos del usuario mediante un análisis de oportunidades compradas con los requerimientos de los usuarios para lo cual se deben observar

IDENTIFICACION DE SOLOCIONES DE SOLUCIONES AUTOMATIZADOS

OBJETIVO

VISION

MIS

ION

PLA

NEE

S

POLITICAS

ORGANIZACIÓN

AREAS USUARIAS SISTEMA

GERENCIAL

REQUERIMIENTOS

APLICACIONES SOFWARE

DEFINICION DE REQUERIMIENTOS D EINFORMACION

Los requerimientos son declaraciones que identifican atributos, capacidades, características y/o cualidades que necesita cumplir un sistema (o un sistema de software) para que tenga valor y utilidad para el usuario. En otras palabras, los requerimientos muestran qué elementos y funciones son necesarias para un proyecto.

ESTUDI ODE FACTIBILIDAD

TIENE LA FINALIDAD DE SATISFACER LOS REQUERIMIENTOS DEL NEGOCIO ESTABLECIDOS PARA EL DESARROLLO DEL PROYECTO

PISTAS DE AUDITORIA

PROPORCIONA LA CAPACIDAD DE PROTEGER DATOS SENSATIVOS.

EJEMPLO IDENTIFICACION DE USUARIOS CONTRA

DIVULGACION O MAL USO.

CAMPOS QUE NO SE MODIFIQUEN CREANDO CAMPOS ADICIONALES

ARQUITECTURA INFORMACION

PARA TENER CONSIDERACION D EMODELO DE DATOS AL DEFINIR SOLUCIONES Y ANALIZAR LA FACTIBILIDAD D ELOS MISMAS.

SEGURIDAD CON

RALCION COSTO

CONTRATCION DE

TERCEROS

ACEPTACION E INSATALCIONE

S Y TECNOLOGIA

PISTAS DE AUDITORIA

SON UNA SERIE DE REGISTROS SOBRE LAS ACTIVIDADES DEL SISTEAMA OPERATIVO DE PROCESOS O APLICACIONES O

USUARIOS DEL SISTEMA

ALGUNOS OBJTEIVOS D

EPROTECCION Y SEGURIDAD

EVIDENCIAR CON SUFECIUENCIA Y

COMPETENCIA

LOG O REGISTROS

AI 5.2 PISTAS DE AUDITORIA-OBJETIVOS DE PROTECCION

Objetivos de protección y Seguridad

∗Responsabilidad Individual

Seguimiento de las acciones del usuario∗Reconstrucción de eventos

Identificar acciones anormales realizadas y a sus autores∗Detección de Instrucciones

Realizar un examen en tiempo real o por tramos.∗Identificación de Problemas

Para detectar problemas adicionales en el sistema

Pistas de auditoria - Evidencia

∗Identificador del Usuario

Debe proporcionarse en cada evento∗Cuando a ocurrido el evento

Registrado por fecha y hora∗Identificador de host

El registro informa de las conexiones realizadas a la red∗Tipo de evento

Registrar las acciones realizadas a niveles de capas ya se en el sistema o en las aplicaciones

AI5.3 PISTAS DE AUDITORIA- EVOLUCIÓN DEL RIESGO-ERRORES POTENCIALES EN TECNOLOGIAS INFORMATICAS

AI5.4 PISTA DE AUDITORIA-EVOLUCIÓN Y ADMINISTRACION DEL RIESGO

Evol

ució

n de

l

Riesg

o

AI5.6 PISTAS DE AUDITOIA – POLITICAS DE SEGURIDAD PARA SISTEMAS DISTRIBUIDOS-PROCESO

AI5.6.2.1 Técnicas de cifrado de la información

Cifrado de la informaciónPara cifrara la información se emplea un código que se de conocimiento del emisor y receptor, actualmente muy utilizada en sistemas distribuidos para otorgar permisos de acceso.

AI5.6.2.3.1 Técnicas de integridad y confidencialidadTECNICAS DE INTEGRIDAD Y CONFIDENCIALIDAD

Técnicas de autenticación

AI2 ADQUIRIR Y MANTENER SOFTWARE APLICATIVO

AI3 ADQUISICIONY MANTENIMIENTO DE LA INFRAESTRUCTURA TECNOLOGICA - PROCESO

AI4 DESARROLLO Y MANTENIMIENTO DE PROCESOS-PROCESO

Los nuevos sistemas necesitan estar funcionales una vez adecuadas en un ambiente dedicado con datos de prueba relevantes, definir la transición e instrucciones de migración, planear la liberación y la transición en si al ambiente de producción, y revisar la post-implantación. Esto garantiza que los sistemas operativos estén en línea con las expectativas convenidas y con los resultados.

INSTALACIONES Y ACEPTACION D ELOS SISTMAS

AI 6 ADMINISTRACION DE CAMBIOS- PROCESO

• Todos los cambios, incluyendo el mantenimiento de emergencia y parches, relacionados con la infraestructura y las aplicaciones dentro del ambiente de producción, deben administrarse formalmente y controladamente. Los cambios (incluyendo procedimientos, procesos, sistemas y parámetros del servicio) se deben registrar, evaluar y autorizar previo a la implantación y revisar contra los resultados planteados después de la implantación. Esto garantiza la reducción de riesgos que impactan negativamente la estabilidad o integridad del ambiente de producción.