Procesos de gestión de tecnología de la información
1. Desarrollo y
mantenimiento
del proceso
Identificación de Instalación y
soluciones aceptación de
Automatizadas los sistemas
Adquisición y
mantenimiento Administración
del Software de los cambios
Aplicado Adquisición y
mantenimiento de
la infraestructura
tecnológica
2. IDENTIFICACIÓN DE
SOLUCIONES
AUTOMATIZADAS Seguridad con
relación de Contratación de
Costo Beneficio Terceros
Definición de Arquitectura
Requerimientos de Aceptación de
de Información Información instalaciones y
tecnología
Estudio de Pistas de
Factibilidad Auditoría
3. PISTAS DE AUDITORÍA
Son una serie de registros sobre las actividades del sistema operativo de
procesos o de usuarios del sistema
Responsabilidad
Individual
OBJETIVOS
DE
Detección de Reconstrucción
Instrucciones PROTECCIÓN de eventos
Y
SEGURIDAD
Identificación
de problemas
4. EVOLUCIÓN DEL RIESGO-ERRORES
POTENCIALES EN TECNOLOGÍAS
INFORMÁTICAS
Prevención
(Riesgo)
Detección
Evaluación (Incidente
error)
Corrección Represión
(Recuperación) (Daños)
5. ERRORES PONTECIALES
Error de cálculo en
Datos en Blanco Falta de Aleatoriedad
medidas indirectas
Violentar la secuencia
Datos Ilegibles Registro de Valores establecida para la
recolección
Problemas de
Transcripción Negligencia
6. POLÍTICAS DE SEGURIDAD PARA
SISTEMAS DISTRIBUIDOS -
PROCESO
Si se conectan
todos los
computadores
dentro de un
mismo edificio
(LAN)
Si están
instalados
en edificios
diferentes
(WAN) Plataforma de
Internet en las
actividades
empresariales
7. TECNICAS DE SEGURIDAD
PARA SISTEMAS
DISTRIBUIDOS
Permite que
aunque los datos
sufran un ataque,
estos no pueden
ser conocidos por
el atacante.
Convierte el texto
normal en algo
ilegible
Cifrado de la Información
8. TECNICAS DE SEGURIDAD
PARA SISTEMAS
DISTRIBUIDOS
Autenticación Autorización
Auditoría
Integridad
Confidencialidad
11. ADQUISICIÓN Y MANTENIMIENTO DE
LA INFRAESTRUCTURA
TECNOLOGÍA-PROCESO
Evaluación de
Tecnología.- identificar
el impacto del nuevo
hardware
Mantenimiento
preventivo.- Reducir
la frecuencia y el
impacto de fallas de
rendimiento
Seguridad del
software del sistema.-
instalación para no
arriesgar la seguridad
de datos
12. DESARROLLO Y MANTENIMIENTO
DE PROCESOS-PROCESO
Manuales de
Operaciones y
Controles
Levantamiento
de procesos
Materiales de
entrenamiento
Manuales de
Procedimientos
de usuarios y
controles
13. INSTALACIÓN Y ACEPTACIÓN
DE LOS SISTEMAS-
PROCESO
Conversión/Carga de
Capacitación del Personal Pruebas Específicas
Datos
Revisiones post
Validación y Acreditación
implementación
14. ADMINISTRACIÓN DE
CAMBIOS
• Minimizar la • Revisar y probar a las
probabilidad de aplicaciones cuando se
interrupciones y errores • Periódicamente es efectúen cambios para
a través de una necesario efectuar asegurar que no
eficiencia cambios en el sistema afectan a las
administración del operativo operaciones o a la
sistema seguridad