karina elizabeth caiza ubillus
TRANSCRIPT
ADQUISICION E IMPLEMENTACION
KARINA CAIZA U.AUDITORIA DE SISTEMAS INFORMATICOS
ADQUISICION E
IMPLEMENTACION
Identificación de soluciones automatizadas
Desarrollo y mantenimiento
de procesos
Mantenimiento de estructura tecnológica
Administración de los cambios.
Instalación y aceptación de los
sistemas
Adquisición y mantenimiento
de Sofware
ObjetivoAsegurar el enfoque para cumplir con los requerimientos del usuario mediante un análisis de oportunidades comparadas con los requerimientos de los usuarios.
PISTAS DE AUDITORIA
SON LOS REGISTROS DE LAS ACTIVIDADES EN UN SISTEMA OPERATIVO DE PROCESOS Y/O APLICACIONES
Algunos objetivos son de protección y seguridad así evidenciar con suficiencia y competencia los hallazgos conocidos como log o registro.
Pistas de auditoria-Evolución del riesgo.
PREVENCION
DETECCION
REPRESION
CORRECCION EVALUACION
Errores en la integridad de información
• Datos en blanco• Ilegibles• Problemas de
transcripción• Registro valores
erróneos• Negligencia
Pistas de seguridad para los sistemas distribuidos.
TIPOS
Computadores que se conectan
en un mismo edificio
denominado LAN
Si están en edificios
diferentes se denomina WAN
Políticas
Administración de control
Criptografía Integridad
Disponibilidad No
Discrecionalidad Dependientes y
por defecto
Técnica de cifrado de información
Es para garantizar la información de los sistemas
de información y permite que no puedan ser
conocidos por un atacante.
Integridad y confidencialidad
Auto identificación Autorización Integridad
Confidencialidad Auditoria
Adquisición y mantenimiento de sofware aplicado
Mejora de la calidad
Adquisición y mantenimiento de la estructura tecnologica
Mantenimiento
preventivo
Evaluación de la
tecnología
Seguridad del sofware
Desarrollo y mantenimiento de los procesos
Manuales de procedimientos de
usuarios y controles
Manuales de operaciones y
controles
Levantamiento de procesos
Materiales de entrenamiento
Instalación y almacenamiento de los sistemas
Verificar que la propuesta tecnológica
sea la adecuada
Capacitación del personal
Pruebas especificas
Conversión de datos
Instalación y almacenamiento de los sistemas
Capacitación del personal
Revisión post implementación
Administración de cambios
Minimizar la posibilidad de errores,
interrupciones, alteraciones para lo cual
debe:
Identificación de cambios Autorización de
cambios
Evaluación del impacto
Distribución del software.