Sofía Camacho
UNIVERSIDAD CENTRAL DE ECUADOR
FACULTAD DE CIENCIAS
ADMINISTRATIVAS
ESCUELA DE CONTABILIDAD Y
AUDITORIA TRABAJO DE
ALUMNA
ADQUISICIÓN E IMPLEMENTACIÓN DOMINIO
IDENTIFICACION DE SOLUCCION AUTOMATIZADAS - PROCESO
Áreas
usuarias
Sistem
a
gerenci
al
REQUERIMIENTOS Requerimientos – objetivos
estratégicos
Dirección
de sistemas Visión
Misión
Planes ,Proyectos
y programas
Políticas
Prioridades
Organización
Aplicaciones ( software) Áreas
usuarias
ADQUISICION E IMPLEMENTACION – DOMINIO
La estrategia TI sus soluciones deben ser identificadas desarrolladas o adquiridas dentro del
proceso del negocio. Este dominio cubre los cambios , el mantenimiento realizados a sistemas
existentes
IDENTIFICACIÓN DE SOLUCIONES AUTOMATIZADAS - PROCESO
Objetivo .- asegurar el mejor enfoque para cumplir con los
requerimientos de usuario con un análisis de oportunidades.
AI01.1DEFINICION DE REQUERIMIENTOS
Para poder aprobar un proyecto.
AI01.2ESTUDIO DEFACTIBILIDAD
Satisface losrequerimientosdel negocioque estánestablecidosen eldesarrollo delproyecto.
AI01.3 ARQUITECT
URA DE INFORMACI
ÓN
Con unmodelo dedatospodemosdefinirsoluciones yanalizar lafactibilidad dlas mismas
AI01.4 SEGURIDAD
CON RELACION DE COSTO BENEFICIO
Controla que los costos no excedan los beneficios.
AI01.05 PISTAS DE AUDITORIA
Proporcionar la capacidad de proteger
datos sensitivos
AI01.06 CONTRATACIO
N DE
TERCEROS.
Con el objeto de adquirir
productos en buena calidad
y buen estado
AI01.09 ACEPTACIÓ
N DE INSTALACIO
NES Y TECNOLOGÍ
A.
Con un contrato del
proveedor se acuerda en
plan de aceptación de
las instalaciones y tecnología especifica.
PISTAS DE AUDITORIA – OBJETIVOS DE PROTECCION
Son una serie de registros sobre las actividades del sistema operativo,
de procesos o aplicaciones o de usuarios del sistema.
PISTAS DE AUDITORIA
OBJETIVOS DE PRODUCCION Y SEGURIDAD
RESPONSABILIDAD INDIVIDUAL
RECONSTRUCCION DE EVENTO
DESTECCION DE INSTRUCIONES
IDENTIFICACION DE PROBLEMAS
PISTAS DE AUDITORIA -EVIDENCIA
IDENTIFICADOR DE USUARIO
IDENTIFICADOR DE HOST
TIPO DE EVENTO
PISTAS DE AUDITORIA – EVALUACION DEL RIESGO – ERRORES
POTENCIALES EN TECNOLOGIA INFORMATICAS
Datos en blanco
Datos ilegibles
Problemas de trascripción
Error de calculo en medidas indirectas
Registros de valores
imposibles
NegligenciaFalta de
aleatoriedad
Violentar la secuencia
establecida para recolección
PISTAS DE AUDITORIA – POLÍTICAS DE SEGURIDAD PARA SISTEMAS
DISTRIBUIDOS - PROCESO
Debe distinguirse 3 tipos distintos:
Si se conecta todos los
computadores dentro
de un mismo edificio se
denomina LAN( local
área network)
Si están instalados en
edificios diferentes
WAN ( Wide área
network)
Plataforma de
internet en las
actividades
empresariales.
POLÍTICAS PARA SISTEMAS DISTRIBUIDOS
Administración y
control de
accesos
Criptográfica
Integridad y confidencialidad
de datos
Disponibilidad
No discrecional
Dependientes y por
efecto
Técnicas de integridad y confidencialidad
• Identificar a los usuarios para verificar su identidad
Autentificación
• Cuando se autenticado el usuario se comprueba que tiene lo que se ha solicitado.
AUTORIZACION
• Garantiza que los mensajes sea auténticos.
INTEGRIDAD
• Asegura que la información trasmitida no haya sido interceptada
CONFIDENCIABILIDAD
• Nos proporciona la protección , pero es muy útil en el seguimiento cuando haya algún intruso
AUDITORIA
Impacto estratégico .
• Oportunidad de ventaja operativa
planificación
• Fijación de objetivos , coordinación , formación , adaptación de toda la organización
Involucre a toda la empresa
• Directivos trabajadores clientes
Una filosofía , cultural , estrategia estilo de gestión
ISO 9001:2000
Calidad
total
Garantía
de calidad
Control de
calidad
ADQUISICION Y MANTENIMIENTO DEL SOFTWARE APLICADO
ADQUISICION Y MANTENIMIENTO DEL SOFTWARE APLICADO
Documentación ( materiales de
consulta y soporte para el
usuario)
ADQUISICION Y
MANTENIMIENTO
DEL SOFTWARE
APLICADO
Evaluación de tecnología
Mantenimiento preventivo
Seguridad del software de sistema
Manuales de
procedimientos
de usuarios y
controles
Manuales de
operaciones
y controles
Levantamiento
de procesos
CAPACITACIÓN DEL
PERSONALCONVERSIÓN
CARGA DE DATOS
PRUEBAS ESPECIFICAS
VALIDACIÓN Y ACREDITACIÓN
REVISIONES POST
IMPLEMENTACIÓN
INSTALACIÓN Y ACEPTACIÓN DE LOS SISTEMAS – PROCESO
Periódicamente se debe efectuar
cambios en el sistema
operativo
Revisar y probar a las aplicaciones cuando se
efectué cambios.
Procedimientos .- de
categorización priorización y
emergencia de solicitudes de
cambios
Autorización de cambios .-registro y
documentación de los cambios
Distribución de software .-medidas de
control especificas
para asegurar la distribución de software
ADMINISTRACIÓN DE CAMBIOS - PROCESO
Identificación de cambios