TEMA: ADQUISICIÓN E IMPLEMENTACIÓNAuditoria de Sistemas I

Dr. Carlos Escobar

Nombre: Lorena Elizabeth Quinga EstrellaCurso: CA9-6

ESTRATEGIAS DEL TI

Soluciones del TI deben ser:•Identificadas•Desarrolladas•Adquiridas

Cubre los cambios y mantenimiento realizados a

sistemas actuales

OBJETIVO

DIRECCIÓN DEDE SISTEMAS(ORGANIZACIÓN)

*Mejor enfoque para satisfacer los requerimientos del usuario

*Análisis de oportunidades

*Visión*Misión

*Planes, Proyectos y Programas*Políticas

*Prioridades

REQUERIMIENTOS

REQUERIMIENTOSOBJETIVOSESTRATÉGICOS

APLICACIONES(SOFTWARE)

SISTEMA GERENCIAL

AREAS USUARIAS

AREAS USUARIAS

PISTAS DE AUDITORIA

Serie de registros de las actividades del sistema operativo,

de proceso o aplicaciones y/o de

usuarios del sistema.

Procedimientos que ayudan:

*Cumplir objetivos de protección y seguridad

*Evidenciar con suficiencia y competencia

HALLAZGOS DE

AUDITORIA – REGISTRO

ERRORES EN LA INTEGRIDAD DE

LA INFORMACIÓN•Datos en blanco•Datos ilegibles•Problemas de

trascripción•Error de cálculo

en medidas indirectas•Registro de

valores imposible•Negligencia•Falta de

aleatoriedad•Violentar la secuencia

establecida

ACCIONES PARA

EVITARLOS

•Actuar sobre las causas

•Técnicas y políticas de control

involucrados•Empoderar a los

actores•Crear valores y

actitudes

RIESGO

POLITICAS PARA SISTEMAS DISTRIBUIDOS

1.- LAN (Local Area Network)2.- WAN (Wide Area Network)3.- Plataforma de internet en las actividades empresariales

CATEGORIAS

1.-Administración y control de

accesos

2.-Criptográfica

3.-Criptográfica

4.- Disponibilidad

5.- No discrecional

6.- Dependientes y por defecto

CIFRADO DE LA

INFORMACIÓN

AUDITORIA

Seguimiento de entidades que han ingresado al medio

PASSWORDUsuario y

cuenta en la red

Verificación de características físicas

y biológicas como: huellas digitales y patrones de voz

TARJETAS, CAJEROS

AUTOMATICOS DE LOS BANCOS

El usuario debe insertar primero la tarjeta la cual se

encuentra codificada la información de su cuenta. Se introduce una palabra clave o

número de identificación

personal.

SISTEMAS DE IDENTIFICACIÓN

OBJETIVO.-Proporcionar

funciones automatizadas que

soporten efectivamente al

negocio GESTION DE

CALIDAD

CALIDAD TOTAL

GARANTIA DE

CALIDAD

CONTROL DE

CALIDADDetecta

r defectos

Prevenir defectos

Mejora continu

a

•Declaraciones específicas

•Requerimientos Funcionales y Operacionales•Implementación

estructurada

OBJETIVOS DE CONTROL

OBJETIVO.- Proporcionar las plataformas apropiadas para

aplicaciones de negocios originadas de una evaluación del desempeño del hardware y software adecuado.

OBJETIVO.- Asegurar el uso apropiado de las aplicaciones y

soluciones tecnológicas.

OBJETIVO.- Verificar y confirmar que la solución tecnológica propuesta sea

adecuada al propósito deseado.

OBJETIVO.- Minimizar la probabilidad de interrupciones,

alteraciones y errores a través de una eficiencia administrativa del

sistema