ADQUISICION E IMPLEMENTACION

KARINA CAIZA U.AUDITORIA DE SISTEMAS INFORMATICOS

ADQUISICION E

IMPLEMENTACION

Identificación de soluciones automatizadas

Desarrollo y mantenimiento

de procesos

Mantenimiento de estructura tecnológica

Administración de los cambios.

Instalación y aceptación de los

sistemas

Adquisición y mantenimiento

de Sofware

ObjetivoAsegurar el enfoque para cumplir con los requerimientos del usuario mediante un análisis de oportunidades comparadas con los requerimientos de los usuarios.

PISTAS DE AUDITORIA

SON LOS REGISTROS DE LAS ACTIVIDADES EN UN SISTEMA OPERATIVO DE PROCESOS Y/O APLICACIONES

Algunos objetivos son de protección y seguridad así evidenciar con suficiencia y competencia los hallazgos conocidos como log o registro.

Pistas de auditoria-Evolución del riesgo.

PREVENCION

DETECCION

REPRESION

CORRECCION EVALUACION

Errores en la integridad de información

• Datos en blanco• Ilegibles• Problemas de

transcripción• Registro valores

erróneos• Negligencia

Pistas de seguridad para los sistemas distribuidos.

TIPOS

Computadores que se conectan

en un mismo edificio

denominado LAN

Si están en edificios

diferentes se denomina WAN

Políticas

Administración de control

Criptografía Integridad

Disponibilidad No

Discrecionalidad Dependientes y

por defecto

Técnica de cifrado de información

Es para garantizar la información de los sistemas

de información y permite que no puedan ser

conocidos por un atacante.

Integridad y confidencialidad

Auto identificación Autorización Integridad

Confidencialidad Auditoria

Adquisición y mantenimiento de sofware aplicado

Mejora de la calidad

Adquisición y mantenimiento de la estructura tecnologica

Mantenimiento

preventivo

Evaluación de la

tecnología

Seguridad del sofware

Desarrollo y mantenimiento de los procesos

Manuales de procedimientos de

usuarios y controles

Manuales de operaciones y

controles

Levantamiento de procesos

Materiales de entrenamiento

Instalación y almacenamiento de los sistemas

Verificar que la propuesta tecnológica

sea la adecuada

Capacitación del personal

Pruebas especificas

Conversión de datos

Instalación y almacenamiento de los sistemas

Capacitación del personal

Revisión post implementación

Administración de cambios

Minimizar la posibilidad de errores,

interrupciones, alteraciones para lo cual

debe:

Identificación de cambios Autorización de

cambios

Evaluación del impacto

Distribución del software.