Lorena quinga.doc.
Transcript of Lorena quinga.doc.
TEMA: ADQUISICIÓN E IMPLEMENTACIÓNAuditoria de Sistemas I
Dr. Carlos Escobar
Nombre: Lorena Elizabeth Quinga EstrellaCurso: CA9-6
ESTRATEGIAS DEL TI
Soluciones del TI deben ser:•Identificadas•Desarrolladas•Adquiridas
Cubre los cambios y mantenimiento realizados a
sistemas actuales
OBJETIVO
DIRECCIÓN DEDE SISTEMAS(ORGANIZACIÓN)
*Mejor enfoque para satisfacer los requerimientos del usuario
*Análisis de oportunidades
*Visión*Misión
*Planes, Proyectos y Programas*Políticas
*Prioridades
REQUERIMIENTOS
REQUERIMIENTOSOBJETIVOSESTRATÉGICOS
APLICACIONES(SOFTWARE)
SISTEMA GERENCIAL
AREAS USUARIAS
AREAS USUARIAS
PISTAS DE AUDITORIA
Serie de registros de las actividades del sistema operativo,
de proceso o aplicaciones y/o de
usuarios del sistema.
Procedimientos que ayudan:
*Cumplir objetivos de protección y seguridad
*Evidenciar con suficiencia y competencia
HALLAZGOS DE
AUDITORIA – REGISTRO
ERRORES EN LA INTEGRIDAD DE
LA INFORMACIÓN•Datos en blanco•Datos ilegibles•Problemas de
trascripción•Error de cálculo
en medidas indirectas•Registro de
valores imposible•Negligencia•Falta de
aleatoriedad•Violentar la secuencia
establecida
ACCIONES PARA
EVITARLOS
•Actuar sobre las causas
•Técnicas y políticas de control
involucrados•Empoderar a los
actores•Crear valores y
actitudes
RIESGO
POLITICAS PARA SISTEMAS DISTRIBUIDOS
1.- LAN (Local Area Network)2.- WAN (Wide Area Network)3.- Plataforma de internet en las actividades empresariales
CATEGORIAS
1.-Administración y control de
accesos
2.-Criptográfica
3.-Criptográfica
4.- Disponibilidad
5.- No discrecional
6.- Dependientes y por defecto
CIFRADO DE LA
INFORMACIÓN
AUDITORIA
Seguimiento de entidades que han ingresado al medio
PASSWORDUsuario y
cuenta en la red
Verificación de características físicas
y biológicas como: huellas digitales y patrones de voz
TARJETAS, CAJEROS
AUTOMATICOS DE LOS BANCOS
El usuario debe insertar primero la tarjeta la cual se
encuentra codificada la información de su cuenta. Se introduce una palabra clave o
número de identificación
personal.
SISTEMAS DE IDENTIFICACIÓN
OBJETIVO.-Proporcionar
funciones automatizadas que
soporten efectivamente al
negocio GESTION DE
CALIDAD
CALIDAD TOTAL
GARANTIA DE
CALIDAD
CONTROL DE
CALIDADDetecta
r defectos
Prevenir defectos
Mejora continu
a
•Declaraciones específicas
•Requerimientos Funcionales y Operacionales•Implementación
estructurada
OBJETIVOS DE CONTROL
OBJETIVO.- Proporcionar las plataformas apropiadas para
aplicaciones de negocios originadas de una evaluación del desempeño del hardware y software adecuado.
OBJETIVO.- Asegurar el uso apropiado de las aplicaciones y
soluciones tecnológicas.
OBJETIVO.- Verificar y confirmar que la solución tecnológica propuesta sea
adecuada al propósito deseado.
OBJETIVO.- Minimizar la probabilidad de interrupciones,
alteraciones y errores a través de una eficiencia administrativa del
sistema