Pamela Quintuprai Muñoz, profile picture
Subido porPamela Quintuprai Muñoz
255 vistas

Definiciones

Este documento presenta definiciones y descripciones de varios conceptos y estándares relacionados con sistemas de información empresarial. Explica el modelo de tres capas típico de estos sistemas y describe conceptos como SOX, ITIL, COBIT, Basilea y ISO, enfocándose en sus objetivos, secciones clave y riesgos relevantes.

Incrustar presentación

Descargar para leer sin conexión
Definiciones Nombre: Pamela Quintuprai Muñoz Ramo: Sistemas de Información Empresarial Profesor Responsable: Cristian Salazar C. Fecha: 03 de Mayo de 2010
Modelo de Tres Capas: La metodología RPM presentada por C. Larman presupone una estructura de tres capas que es típica de los Sistemas de Información. Estas tres capas son:  La capa de la Presentación: Esta capa reúne todos los aspectos del software que tiene que ver con las interfaces y la interacción con los diferentes tipos de usuarios humanos Estos aspectos típicamente incluyen el manejo y aspecto de las ventanas, el formato de los reportes, menús, gráficos y elementos multimedia en general.  La capa de Aplicación o Lógica del Negocio: Esta capa reúne todos los aspectos del software que tienen que automatizan o apoyan los procesos de negocio que llevan a cabo los usuarios. Estos aspectos típicamente incluyen las tareas que forman parte de los procesos, las reglas y restricciones que aplican. Esta capa también recibe el nombre de la capa de la Lógica de la Aplicación.  La capa de Presentación: Esta capa reúne todos los aspectos del software que tienen que ver con el manejo de los datos persistentes, por lo que también se le denomina la capa de las Bases de Datos. SOX Serbanes-Oxley Act (SOX) es una legislación desarrollada en Estados Unidos de América en respuesta a un número de escándalos contables y corporativos debido a que estos escándalos generaron una disminución en la confianza del público en las prácticas contables y de reporte. Toda empresa que transe en las bolsas de valores de los Estados Unidos, debe adherirse a esta legislación. En particular, SOX tiene tres artículos (secciones) que afectan directamente la utilización de la tecnología informática así: 1. Sección 302: Responsabilidad Corporativa por los estados financieros. Esta sección exige que los gerentes financieros y los gerentes generales certifiquen personalmente y avalen la exactitud de los estados financieros de la empresa. 2. Sección 404: Evaluación de la administración del control interno. Exige que los auditores certifiquen los controles y procesos de tecnologías de información requeridos para garantizar los resultados financieros. Esta sección le exige a los auditores, internos y externos, que certifiquen los controles internos y los procesos por los cuales los ejecutivos obtienen la información. 3. Sección 409: Liberación en tiempo real de la información requerida. Exige el reporte en tiempo real de eventos materiales que podrían afectar el desempeño financiero de una compañía. El aspecto de tiempo en este requerimiento ejercerá
presión significativa sobre la infraestructura actual de TI y las actividades de su administración. ITIL (Information Technology Infrastructure Library) es un conjunto de mejores prácticas (procedimientos, técnicas, métodos, o actividades eficientes y efectivos en proporcionar un determinado resultado), enmarcadas en un conjunto de procesos (biblioteca) cuyo objetivo es organizar de manera productiva y holística los diferentes servicios que proporciona el departamento de tecnología de la información (informática) de una organización. COBIT La misión de COBIT (Control Objectives for Information and related Technology)es "investigar, desarrollar, publicar y promocionar un conjunto de objetivos de control generalmente aceptados para las tecnologías de la información que sean autorizados (dados por alguien con autoridad), actualizados, e internacionales para el uso del día a día de los gestores de negocios (también directivos) y auditores." Gestores, auditores, y usuarios se benefician del desarrollo de COBIT porque les ayuda a entender sus Sistemas de Información (o tecnologías de la información) y decidir el nivel de seguridad y control que es necesario para proteger los activos de sus compañías mediante el desarrollo de un modelo de administración de las tecnologías de la información. BASILEA Basilea, la importante ciudad suiza, le da su nombre al comité para el entendimiento y la calidad bancaria en el mundo. Para lograr este entendimiento, el Comité se basa en el intercambio de información a través de acuerdos internacionales de supervisión, el desarrollo de la efectividad de las medidas de supervisión y el establecimiento de estándares. Uno de los principales estándares desarrollados ha sido “Principios de la Gestión de Riesgos para la Banca Electrónica”. Para Basilea, los principales riesgos son:  Riesgo Tecnológico, definido como el riesgo de pérdidas ocasionada por daños, interrupción, alteración, fallos derivados de la dependencia de tecnologías de la información en la prestación de servicios bancarios.  Riesgo Legal, definido como el riesgo de pérdidas ocasionada por incumplimientos de las disposiciones legislativas, normativas, administrativas y judiciales.  Riesgo Operacional, riesgo de pérdida debido a la inadecuación o a fallos imprevistos de los procesos, el personal y los sistemas internos. El componente principal del Riesgo Operativo es eminentemente tecnológico y afecta a la gran
mayoría de los procesos de negocio. Según Basilea, la Seguridad de los Sistemas de Información es un determinante fundamental del Riesgo Operativo de los Procesos de Negocios, la Seguridad de los Sistemas de Información es un determinante fundamental del Riesgo Operativo de los Procesos de Negocio. Todos los demás componentes tecnológicos del riesgo operacional, presentan además numerosas amenazas que podrían afectar los procesos de negocio de una entidad financiera, algunos de ellos son: o Tecnología obsoleta. o Ausencia de análisis de riesgos. o Falta de herramientas de seguimiento y monitoreo. o Inexistencia de ciclos de auditoría. o Problemas en el control de cambios a programas, sistemas y aplicativos. o Inadecuada seguridad física y lógica. o Falta de control de los servicios prestados por terceros. ISO ISO (Organización Internacional de Estándares) es el organismo encargado de promover el desarrollo de normas internacionales de fabricación, comercio y comunicación para todas las ramas industriales a excepción de la eléctrica y la electrónica. Su función principal es la de buscar la estandarización de normas de productos y seguridad para las empresas u organizaciones a nivel internacional. Una de las ISO relacionada con el mundo de las tecnologías de información es la ISO 9000 relacionada con los sistemas de gestión de calidad.

Más contenido relacionado

PPTX
Control del sistema de información
porsanty6a
 
PPTX
Modelo de riesgos y controles
porMonica Peña
 
PPTX
diferentes áreas de auditoría en informática.
pordioverolivares
 
PDF
La auditoría informática
porLeogenis Leon
 
PPTX
Ensayo unidad ii_as
porAsisclo Serrano
 
PDF
Auditoria de informatica y sistema de informacion
porKelly-A
 
PDF
Gestion de riesgos
poralejenny
 
PPTX
Auditoria de sistemas
porandrea_sanchez_UCE
 
Control del sistema de información
porsanty6a
 
Modelo de riesgos y controles
porMonica Peña
 
diferentes áreas de auditoría en informática.
pordioverolivares
 
La auditoría informática
porLeogenis Leon
 
Ensayo unidad ii_as
porAsisclo Serrano
 
Auditoria de informatica y sistema de informacion
porKelly-A
 
Gestion de riesgos
poralejenny
 
Auditoria de sistemas
porandrea_sanchez_UCE
 

La actualidad más candente

PPTX
1.9 ¿Que es una Auditoria de Seguridad?
porMeztli Valeriano Orozco
 
PPTX
Auditoria de seguridad
porMichelleClap
 
PPTX
Capitulo 10 auditoria en base de datos
poroamz
 
PPT
Control informatico
porVita1985
 
PPTX
Los controles de aplicacion
porMaria de Lourdes Castillero
 
PPS
Auditoria y control informaticos
porSamuel_Sullon
 
DOCX
Investigacion controles de seguridad en mi empresa
porJoel Martin
 
PPTX
Auditoria dde Sistemas
porSolution´s System
 
PPT
Presentación "Seguridad de la Información en el Sector Legal"
porSisem Soluciones de Información S.A
 
PDF
Auditoria%20de%20sistemas%20ok
porSteven Jimenez Alvaro
 
PDF
01 riesgosinformatica
porElizabeth Sanchez
 
PPTX
Auditoria f€  ísica
por1803127313001
 
PPT
Auditoria informatica
porrossana mendieta
 
PPT
Seguridad Y Control De Los Sistemas De InformacióN
porguest75288c
 
PDF
Unidad 4 Gerencia
porEliana O.
 
PDF
Riesgosinformatica
porFlorencio Lara
 
PPT
Riesgosprocesosppt383 2477 1239 1790
poralbertodiego26
 
DOCX
Informe Análisis de caso Simón II - Gestión de la Seguridad Informática
porJesús Daniel Mayo
 
PPT
Control de los sistemas informáticos fabian
porStivmasters King
 
PPTX
Comercio electronico
porSenobioQuispeMollo2
 
1.9 ¿Que es una Auditoria de Seguridad?
porMeztli Valeriano Orozco
 
Auditoria de seguridad
porMichelleClap
 
Capitulo 10 auditoria en base de datos
poroamz
 
Control informatico
porVita1985
 
Los controles de aplicacion
porMaria de Lourdes Castillero
 
Auditoria y control informaticos
porSamuel_Sullon
 
Investigacion controles de seguridad en mi empresa
porJoel Martin
 
Auditoria dde Sistemas
porSolution´s System
 
Presentación "Seguridad de la Información en el Sector Legal"
porSisem Soluciones de Información S.A
 
Auditoria%20de%20sistemas%20ok
porSteven Jimenez Alvaro
 
01 riesgosinformatica
porElizabeth Sanchez
 
Auditoria f€  ísica
por1803127313001
 
Auditoria informatica
porrossana mendieta
 
Seguridad Y Control De Los Sistemas De InformacióN
porguest75288c
 
Unidad 4 Gerencia
porEliana O.
 
Riesgosinformatica
porFlorencio Lara
 
Riesgosprocesosppt383 2477 1239 1790
poralbertodiego26
 
Informe Análisis de caso Simón II - Gestión de la Seguridad Informática
porJesús Daniel Mayo
 
Control de los sistemas informáticos fabian
porStivmasters King
 
Comercio electronico
porSenobioQuispeMollo2
 

Similar a Definiciones

PPTX
S5-AI-3.1 Auditoría en Infraestructura
porLuis Fernando Aguas Bucheli
 
PPTX
Cobit
porAlexander Velasque Rimac
 
PDF
¿Qué es el Modelo Tres Capas?
porFelipe Schmidt
 
PPTX
Proceso de auditoria
porjoseaunefa
 
DOC
Modelo 3 capas
pormilton
 
DOCX
Tarea n° 4
porCamila Soto Neira
 
DOCX
Tarea SIA 17.05.2012
porCamilo Esteban
 
DOC
Modelo 3 capas
pormilton
 
DOC
3 capas
pormilton
 
PDF
Modelo tres capas
porCamila Soto Neira
 
PDF
Modelo tres capas
porFelipe Schmidt
 
PDF
Estandares auditoria
porAdrian Sigueñas Calderon
 
PPT
Gobierno electronico actividad 16102018
porEdgar Garcia
 
DOC
Sie modelo 3 capas
porSergio Yañez
 
DOC
Sie modelo 3 capas
porSergio Yañez
 
PPTX
Software de control de proceso
porAutoridad Nacional de Asuntos Maritimos
 
PPTX
Conferencia
porFredy Giovanni Duitama Martínez
 
DOC
Aplicaci{on COBIT
porCarlos Chavez Monzón
 
DOCX
Ensayo unidad4
pormCarmen32
 
PPT
Cobit
porIstvan Alvear
 
S5-AI-3.1 Auditoría en Infraestructura
porLuis Fernando Aguas Bucheli
 
Cobit
porAlexander Velasque Rimac
 
¿Qué es el Modelo Tres Capas?
porFelipe Schmidt
 
Proceso de auditoria
porjoseaunefa
 
Modelo 3 capas
pormilton
 
Tarea n° 4
porCamila Soto Neira
 
Tarea SIA 17.05.2012
porCamilo Esteban
 
Modelo 3 capas
pormilton
 
3 capas
pormilton
 
Modelo tres capas
porCamila Soto Neira
 
Modelo tres capas
porFelipe Schmidt
 
Estandares auditoria
porAdrian Sigueñas Calderon
 
Gobierno electronico actividad 16102018
porEdgar Garcia
 
Sie modelo 3 capas
porSergio Yañez
 
Sie modelo 3 capas
porSergio Yañez
 
Software de control de proceso
porAutoridad Nacional de Asuntos Maritimos
 
Conferencia
porFredy Giovanni Duitama Martínez
 
Aplicaci{on COBIT
porCarlos Chavez Monzón
 
Ensayo unidad4
pormCarmen32
 
Cobit
porIstvan Alvear
 

Definiciones

  • 1.
    Definiciones Nombre: Pamela Quintuprai Muñoz Ramo: Sistemas de Información Empresarial Profesor Responsable: Cristian Salazar C. Fecha: 03 de Mayo de 2010
  • 2.
    Modelo de TresCapas: La metodología RPM presentada por C. Larman presupone una estructura de tres capas que es típica de los Sistemas de Información. Estas tres capas son:  La capa de la Presentación: Esta capa reúne todos los aspectos del software que tiene que ver con las interfaces y la interacción con los diferentes tipos de usuarios humanos Estos aspectos típicamente incluyen el manejo y aspecto de las ventanas, el formato de los reportes, menús, gráficos y elementos multimedia en general.  La capa de Aplicación o Lógica del Negocio: Esta capa reúne todos los aspectos del software que tienen que automatizan o apoyan los procesos de negocio que llevan a cabo los usuarios. Estos aspectos típicamente incluyen las tareas que forman parte de los procesos, las reglas y restricciones que aplican. Esta capa también recibe el nombre de la capa de la Lógica de la Aplicación.  La capa de Presentación: Esta capa reúne todos los aspectos del software que tienen que ver con el manejo de los datos persistentes, por lo que también se le denomina la capa de las Bases de Datos. SOX Serbanes-Oxley Act (SOX) es una legislación desarrollada en Estados Unidos de América en respuesta a un número de escándalos contables y corporativos debido a que estos escándalos generaron una disminución en la confianza del público en las prácticas contables y de reporte. Toda empresa que transe en las bolsas de valores de los Estados Unidos, debe adherirse a esta legislación. En particular, SOX tiene tres artículos (secciones) que afectan directamente la utilización de la tecnología informática así: 1. Sección 302: Responsabilidad Corporativa por los estados financieros. Esta sección exige que los gerentes financieros y los gerentes generales certifiquen personalmente y avalen la exactitud de los estados financieros de la empresa. 2. Sección 404: Evaluación de la administración del control interno. Exige que los auditores certifiquen los controles y procesos de tecnologías de información requeridos para garantizar los resultados financieros. Esta sección le exige a los auditores, internos y externos, que certifiquen los controles internos y los procesos por los cuales los ejecutivos obtienen la información. 3. Sección 409: Liberación en tiempo real de la información requerida. Exige el reporte en tiempo real de eventos materiales que podrían afectar el desempeño financiero de una compañía. El aspecto de tiempo en este requerimiento ejercerá
  • 3.
    presión significativa sobrela infraestructura actual de TI y las actividades de su administración. ITIL (Information Technology Infrastructure Library) es un conjunto de mejores prácticas (procedimientos, técnicas, métodos, o actividades eficientes y efectivos en proporcionar un determinado resultado), enmarcadas en un conjunto de procesos (biblioteca) cuyo objetivo es organizar de manera productiva y holística los diferentes servicios que proporciona el departamento de tecnología de la información (informática) de una organización. COBIT La misión de COBIT (Control Objectives for Information and related Technology)es "investigar, desarrollar, publicar y promocionar un conjunto de objetivos de control generalmente aceptados para las tecnologías de la información que sean autorizados (dados por alguien con autoridad), actualizados, e internacionales para el uso del día a día de los gestores de negocios (también directivos) y auditores." Gestores, auditores, y usuarios se benefician del desarrollo de COBIT porque les ayuda a entender sus Sistemas de Información (o tecnologías de la información) y decidir el nivel de seguridad y control que es necesario para proteger los activos de sus compañías mediante el desarrollo de un modelo de administración de las tecnologías de la información. BASILEA Basilea, la importante ciudad suiza, le da su nombre al comité para el entendimiento y la calidad bancaria en el mundo. Para lograr este entendimiento, el Comité se basa en el intercambio de información a través de acuerdos internacionales de supervisión, el desarrollo de la efectividad de las medidas de supervisión y el establecimiento de estándares. Uno de los principales estándares desarrollados ha sido “Principios de la Gestión de Riesgos para la Banca Electrónica”. Para Basilea, los principales riesgos son:  Riesgo Tecnológico, definido como el riesgo de pérdidas ocasionada por daños, interrupción, alteración, fallos derivados de la dependencia de tecnologías de la información en la prestación de servicios bancarios.  Riesgo Legal, definido como el riesgo de pérdidas ocasionada por incumplimientos de las disposiciones legislativas, normativas, administrativas y judiciales.  Riesgo Operacional, riesgo de pérdida debido a la inadecuación o a fallos imprevistos de los procesos, el personal y los sistemas internos. El componente principal del Riesgo Operativo es eminentemente tecnológico y afecta a la gran
  • 4.
    mayoría de losprocesos de negocio. Según Basilea, la Seguridad de los Sistemas de Información es un determinante fundamental del Riesgo Operativo de los Procesos de Negocios, la Seguridad de los Sistemas de Información es un determinante fundamental del Riesgo Operativo de los Procesos de Negocio. Todos los demás componentes tecnológicos del riesgo operacional, presentan además numerosas amenazas que podrían afectar los procesos de negocio de una entidad financiera, algunos de ellos son: o Tecnología obsoleta. o Ausencia de análisis de riesgos. o Falta de herramientas de seguimiento y monitoreo. o Inexistencia de ciclos de auditoría. o Problemas en el control de cambios a programas, sistemas y aplicativos. o Inadecuada seguridad física y lógica. o Falta de control de los servicios prestados por terceros. ISO ISO (Organización Internacional de Estándares) es el organismo encargado de promover el desarrollo de normas internacionales de fabricación, comercio y comunicación para todas las ramas industriales a excepción de la eléctrica y la electrónica. Su función principal es la de buscar la estandarización de normas de productos y seguridad para las empresas u organizaciones a nivel internacional. Una de las ISO relacionada con el mundo de las tecnologías de información es la ISO 9000 relacionada con los sistemas de gestión de calidad.