Subido porwaltermancheno66
PPTX, PDF141 vistas

Dominio adquisicion e implementacion

Este documento describe los procesos relacionados con la adquisición, implementación y administración de sistemas informáticos. Explica procesos como la identificación de soluciones automatizadas, la adquisición y mantenimiento de software y hardware, el desarrollo y mantenimiento de procesos, y la instalación y aceptación de sistemas. También cubre temas como la administración de cambios, la seguridad, y las técnicas de autenticación y encriptación para sistemas distribuidos.

Incrustar presentación

Descargar para leer sin conexión
UNIVERSIDAD CENTRAL DEL ECUADOR FACULTAD DE CIENCIAS ADMINISTRATIVAS ESCUELA DE CONTABILIDAD Y AUDITORÍA TRABAJO DE AUDITORÍA DE SISTEMAS INFORMÁTICOS AI DOMINIO-ADQUISICIÓN E IMPLEMENTACION WALTER MANCHENO CA9-4
ADQUISICIÓN E IMPLEMENTACIÓN DOMINIO Identificación de soluciones Automatizadas Adquisición y Mantenimiento del Software Aplicado Adquisición y Mantenimiento de la infraestructura tecnológica Desarrollo y Mantenimiento de procesos Instalación y aceptación de los sistemas Administración de los cambios
DE SISTEMAS DIRECCIÓN Identificación de Soluciones Automatizadas
Definición de Requerimientos de información Aceptación de Estudio de Instalaciones y Factibilidad Tecnología OBJETIVO Asegurar el mejor Contratación de enfoque para cumplir Estudio de terceros con los requerimientos Factibilidad del usuario Seguridad con relación costo Arquitectura de beneficio información
PISTAS DE AUDITORÍA Son una serie de registros sobre las actividades del sistema operativo, de procesos o aplicaciones y / o usuarios del sistema Identificación de Problemas Responsabilidad Individual Reconstrucción de Eventos Detección de Instrucciones
Errores Potenciales Prevención • Riesgo Datos Ilegibles Datos en blanco Detección • Incidente Error Registro Represión de Valores imposible Problemas de • Daños transcripcion Corrección Falta de • Recuperación aleatoriedd Evaluación Errores Potenciales en Tecnologías Informáticas
EVOLUCIÓN Y ADMINISTRACIÓN DEL RIESGO Evaluación Prevención Diagnóstico Corrección
POLÍTICAS DE SEGURIDAD PARA SISTEMAS DISTRIBUIDOS • PLATAFORMA DE • LAN • WAN INTERNET EN • (LOCAL AREA • (WIDE ARE LAS ACTIVIDADES NETWORK) NETWORK EMPRESARIALES Si se conectan todos los Si están instalados en edificios computadores dentro de un diferentes estableciendo l mismo edificio comunicación en un esquema cliente - servidor Administración y Integridad y Dependientes y Control de Criptográfica Confidencialidad Disponibilidad No discrecional por defecto Accesos de Datos
TÉCNICAS DE SEGURIDAD PARA SISTEMAS TECNIC DE CIFRADO DISTRIBUIDOS Para garantizar la confidencialidad de la información en los sistemas distribuidos, permite que aunque los datos sufran un ataque, estos no puedan ser conocidos por el atacante.
Autenticación- Identificar a los usuarios que inicien sesiones en Técnicas de Integridad y sistema o la aplicación Autorización- Una vez autenticado el usuario hay que comprobar si tiene los confidencialidad privilegios necesarios para realizar la acción que ha solicitado Integridad- Garantizar que los mensajes sean auténticos y no se alteren Confidencialidad- Ocultar los datos frente a accesos no autorizados y asegurar que la información transmitida no ha sido interceptada. Auditoría- Seguimiento de entidades que han accedido al sistema identificando el medio.
TÉCNICAS DE AUTENTICACIÓN Son habituales los sistemas de identificación mediante tarjetas, los cajeros automáticos de los bancos. El usuario debe insertar primero la tarjeta donde está codificada la información de su cuenta, y luego introducir una palabra clave o un número de identificación personal que sirve de comprobación adicional.
OBJETIVOS DE CONTROL DOCUMENTACIÓN REQUERIMIENTO DE ARCHIVO MATERIALES DE CONSULTA Y SOPORTE PARA USUARIO PRUEBAS FUNCIONALES CONTROL DE APLICACIÓN INTERFACE Y REQUERIMIENTOS USUARIO FUNCIONALES MAQUINA
ADQUISICIÓN Y MANTENIMIENTO DE LA INFRAESTRUCTURA TECNOLÓGICA -PROCESO • EVALUACIÓN DE . • SEGURIDAD DEL LA TECNOLOGÍA SOFTWARE DE SISTEMA • MANTENIMIENTO PREVENTIVO . .
DESARROLLO Y MANTENIMIENTO DE PROCESOS- PROCESO • Manuales de • Levantamiento • Manuales de procedimientos de procesos operaciones y de usuarios y controles controles • Materiales de entrenamiento
INSTALACIÓN Y ACEPTACIÓN DE LOS SISTEMAS -PROCESO CAPACITACIÓN PRUEBAS DEL PERSONAL ESPECÍFICAS REVISIONES POST IMPLEMENTACIÑO N CONVERSIÓN CARGA DE DATOS VALIDACIÓN Y ACREDITACIÓN
ADMINISTRACIÒN DE CAMBIOS –PROCESO IDENTIFICACIÓN DE CAMBIO EVALUACIÓN DEL IMPACTO QUE MANEJO DE PROVACARÀ LIBERACIÒN LOS CAMBIOS AUTORIZACIÓN DE DISTRIBUCIÓN DE CAMBIOS SOFTWARE

Más contenido relacionado

PPTX
Adquisicion e implementacion – dominio sofia camacho
porcielitomamor23
 
PPTX
Adquisicion e implementacion
porCalipaul
 
PPTX
Seguridad en la comunicación de datos
porRaúl Samaniego
 
PPTX
Adquisición e implementación
porJUANCARLOSRIVERA2012
 
PPTX
Sandra collaguazo ca 9 6
porsandrasc1989
 
PPTX
ADQ E IMP-DOMINIO INFORMATICA
porelianitapabon
 
PPT
Seguridad de Comunicaciones Corporativas
porConferencias FIST
 
PPTX
Adquisición e implementación dominio-adrian fonseca
porAdrian_Fonseca
 
Adquisicion e implementacion – dominio sofia camacho
porcielitomamor23
 
Adquisicion e implementacion
porCalipaul
 
Seguridad en la comunicación de datos
porRaúl Samaniego
 
Adquisición e implementación
porJUANCARLOSRIVERA2012
 
Sandra collaguazo ca 9 6
porsandrasc1989
 
ADQ E IMP-DOMINIO INFORMATICA
porelianitapabon
 
Seguridad de Comunicaciones Corporativas
porConferencias FIST
 
Adquisición e implementación dominio-adrian fonseca
porAdrian_Fonseca
 

La actualidad más candente

PPTX
Adquisición e implementación
porMireya España Sandoval
 
PDF
Gestion de la seguridad con Software Libre
porToni de la Fuente
 
PDF
Aranda 360 END PONIT SECURITY V 5.7 Datasheet
porAranda Software
 
PPT
Thalia pojota
porMercyPojota
 
PPTX
ISE Soluciones Estratégicas
porIntegración de Soluciones Estrategicas
 
PPTX
Estrategias para gestionar riesgo ante amenazas avanzadas
porGabriel Marcos
 
PPTX
Adquisiciòn e implementaciòn dominio
porMONSE29
 
PPTX
Evento Capital - Estrategias de seguridad para amenazas avanzadas
porGabriel Marcos
 
PPTX
Adquisición e implementación
porYamile Espinoza Ortiz
 
DOCX
Entregar y dar soporte
porcitlalimtz2621
 
PDF
Gestión de amenazas avanzadas para el CIO/CISO - SEGURINFO 2012 - Bogotá
porGabriel Marcos
 
PPTX
Modelos%20 de%20optimización%20en%20higher%20ed
porFitira
 
PPTX
Dti auditoria de sistemas
porAlexander Velasque Rimac
 
PPT
Control acceso
porGermán Cruz
 
PPTX
Seguridad
porjader_morelo
 
PDF
Adquisicion e implementacion
porJessenia Bravo
 
PPTX
Gestión del riesgo para entidades financieras: buenas prácticas en el mundo r...
porGabriel Marcos
 
PPT
Maritza paredes aquisición e implementación
pormaryparedes22
 
Adquisición e implementación
porMireya España Sandoval
 
Gestion de la seguridad con Software Libre
porToni de la Fuente
 
Aranda 360 END PONIT SECURITY V 5.7 Datasheet
porAranda Software
 
Thalia pojota
porMercyPojota
 
ISE Soluciones Estratégicas
porIntegración de Soluciones Estrategicas
 
Estrategias para gestionar riesgo ante amenazas avanzadas
porGabriel Marcos
 
Adquisiciòn e implementaciòn dominio
porMONSE29
 
Evento Capital - Estrategias de seguridad para amenazas avanzadas
porGabriel Marcos
 
Adquisición e implementación
porYamile Espinoza Ortiz
 
Entregar y dar soporte
porcitlalimtz2621
 
Gestión de amenazas avanzadas para el CIO/CISO - SEGURINFO 2012 - Bogotá
porGabriel Marcos
 
Modelos%20 de%20optimización%20en%20higher%20ed
porFitira
 
Dti auditoria de sistemas
porAlexander Velasque Rimac
 
Control acceso
porGermán Cruz
 
Seguridad
porjader_morelo
 
Adquisicion e implementacion
porJessenia Bravo
 
Gestión del riesgo para entidades financieras: buenas prácticas en el mundo r...
porGabriel Marcos
 
Maritza paredes aquisición e implementación
pormaryparedes22
 

Similar a Dominio adquisicion e implementacion

PPTX
Karina elizabeth caiza ubillus
porkarycaiza1
 
PPTX
Cobit: Dominio 2: Adquisición e Implementación
porRaúl López
 
PPTX
Veronica cansigña
porflaquitauce
 
PPT
Módulo adquisición e implementación
porMercyPojota
 
PPT
Estefania Garcia
porestefiame
 
PPTX
Adquisicion e implementacion dominio
pormafer021087
 
PPTX
Modulo adquisición e implementación
porandres121289
 
PPTX
Adquisición y plani
porMarlon Calero
 
PPTX
Planificación
porRUTH RAMIREZ
 
PPTX
Adquisición e Implementación Christian Peralta
porchristyperalta
 
PPTX
Adquisicion e implementacion
porCecibel12
 
PPTX
Presentación Workshop AEI Seguridad 2012
porAngel Jesus Varela Vaca
 
PPTX
Adquisicion e implementacion
porEmy Cajilema
 
PPT
Liz barrera ca9 4
porbarreray
 
PPT
Lorena quinga.doc.
pormislores
 
PPTX
Adquisición e implementacion valeria pereira
porgloriavaleria
 
PPTX
Adquisición e Implementación
porMaría José Cargua
 
PPTX
Dominio planificacion y organizacion-adrian fonseca
porAdrian_Fonseca
 
PPT
Pineida Tarco Alexandra Gabriela
porAlexandra Pjc
 
PPTX
Adquisicion e implementacion (maribel)
porMaribel29_1988
 
Karina elizabeth caiza ubillus
porkarycaiza1
 
Cobit: Dominio 2: Adquisición e Implementación
porRaúl López
 
Veronica cansigña
porflaquitauce
 
Módulo adquisición e implementación
porMercyPojota
 
Estefania Garcia
porestefiame
 
Adquisicion e implementacion dominio
pormafer021087
 
Modulo adquisición e implementación
porandres121289
 
Adquisición y plani
porMarlon Calero
 
Planificación
porRUTH RAMIREZ
 
Adquisición e Implementación Christian Peralta
porchristyperalta
 
Adquisicion e implementacion
porCecibel12
 
Presentación Workshop AEI Seguridad 2012
porAngel Jesus Varela Vaca
 
Adquisicion e implementacion
porEmy Cajilema
 
Liz barrera ca9 4
porbarreray
 
Lorena quinga.doc.
pormislores
 
Adquisición e implementacion valeria pereira
porgloriavaleria
 
Adquisición e Implementación
porMaría José Cargua
 
Dominio planificacion y organizacion-adrian fonseca
porAdrian_Fonseca
 
Pineida Tarco Alexandra Gabriela
porAlexandra Pjc
 
Adquisicion e implementacion (maribel)
porMaribel29_1988
 

Dominio adquisicion e implementacion

  • 1.
    UNIVERSIDAD CENTRAL DELECUADOR FACULTAD DE CIENCIAS ADMINISTRATIVAS ESCUELA DE CONTABILIDAD Y AUDITORÍA TRABAJO DE AUDITORÍA DE SISTEMAS INFORMÁTICOS AI DOMINIO-ADQUISICIÓN E IMPLEMENTACION WALTER MANCHENO CA9-4
  • 2.
    ADQUISICIÓN E IMPLEMENTACIÓNDOMINIO Identificación de soluciones Automatizadas Adquisición y Mantenimiento del Software Aplicado Adquisición y Mantenimiento de la infraestructura tecnológica Desarrollo y Mantenimiento de procesos Instalación y aceptación de los sistemas Administración de los cambios
  • 3.
    DE SISTEMAS DIRECCIÓN Identificación de Soluciones Automatizadas
  • 4.
    Definición de Requerimientos de información Aceptación de Estudio de Instalaciones y Factibilidad Tecnología OBJETIVO Asegurar el mejor Contratación de enfoque para cumplir Estudio de terceros con los requerimientos Factibilidad del usuario Seguridad con relación costo Arquitectura de beneficio información
  • 5.
    PISTAS DE AUDITORÍA Son una serie de registros sobre las actividades del sistema operativo, de procesos o aplicaciones y / o usuarios del sistema Identificación de Problemas Responsabilidad Individual Reconstrucción de Eventos Detección de Instrucciones
  • 6.
    Errores Potenciales Prevención • Riesgo Datos Ilegibles Datos en blanco Detección • Incidente Error Registro Represión de Valores imposible Problemas de • Daños transcripcion Corrección Falta de • Recuperación aleatoriedd Evaluación Errores Potenciales en Tecnologías Informáticas
  • 7.
    EVOLUCIÓN Y ADMINISTRACIÓNDEL RIESGO Evaluación Prevención Diagnóstico Corrección
  • 8.
    POLÍTICAS DE SEGURIDADPARA SISTEMAS DISTRIBUIDOS • PLATAFORMA DE • LAN • WAN INTERNET EN • (LOCAL AREA • (WIDE ARE LAS ACTIVIDADES NETWORK) NETWORK EMPRESARIALES Si se conectan todos los Si están instalados en edificios computadores dentro de un diferentes estableciendo l mismo edificio comunicación en un esquema cliente - servidor Administración y Integridad y Dependientes y Control de Criptográfica Confidencialidad Disponibilidad No discrecional por defecto Accesos de Datos
  • 9.
    TÉCNICAS DE SEGURIDADPARA SISTEMAS TECNIC DE CIFRADO DISTRIBUIDOS Para garantizar la confidencialidad de la información en los sistemas distribuidos, permite que aunque los datos sufran un ataque, estos no puedan ser conocidos por el atacante.
  • 10.
    Autenticación- Identificar alos usuarios que inicien sesiones en Técnicas de Integridad y sistema o la aplicación Autorización- Una vez autenticado el usuario hay que comprobar si tiene los confidencialidad privilegios necesarios para realizar la acción que ha solicitado Integridad- Garantizar que los mensajes sean auténticos y no se alteren Confidencialidad- Ocultar los datos frente a accesos no autorizados y asegurar que la información transmitida no ha sido interceptada. Auditoría- Seguimiento de entidades que han accedido al sistema identificando el medio.
  • 11.
    TÉCNICAS DE AUTENTICACIÓN Son habituales los sistemas de identificación mediante tarjetas, los cajeros automáticos de los bancos. El usuario debe insertar primero la tarjeta donde está codificada la información de su cuenta, y luego introducir una palabra clave o un número de identificación personal que sirve de comprobación adicional.
  • 12.
    OBJETIVOS DE CONTROL DOCUMENTACIÓN REQUERIMIENTO DE ARCHIVO MATERIALES DE CONSULTA Y SOPORTE PARA USUARIO PRUEBAS FUNCIONALES CONTROL DE APLICACIÓN INTERFACE Y REQUERIMIENTOS USUARIO FUNCIONALES MAQUINA
  • 13.
    ADQUISICIÓN Y MANTENIMIENTODE LA INFRAESTRUCTURA TECNOLÓGICA -PROCESO • EVALUACIÓN DE . • SEGURIDAD DEL LA TECNOLOGÍA SOFTWARE DE SISTEMA • MANTENIMIENTO PREVENTIVO . .
  • 14.
    DESARROLLO Y MANTENIMIENTODE PROCESOS- PROCESO • Manuales de • Levantamiento • Manuales de procedimientos de procesos operaciones y de usuarios y controles controles • Materiales de entrenamiento
  • 15.
    INSTALACIÓN Y ACEPTACIÓNDE LOS SISTEMAS -PROCESO CAPACITACIÓN PRUEBAS DEL PERSONAL ESPECÍFICAS REVISIONES POST IMPLEMENTACIÑO N CONVERSIÓN CARGA DE DATOS VALIDACIÓN Y ACREDITACIÓN
  • 16.
    ADMINISTRACIÒN DE CAMBIOS–PROCESO IDENTIFICACIÓN DE CAMBIO EVALUACIÓN DEL IMPACTO QUE MANEJO DE PROVACARÀ LIBERACIÒN LOS CAMBIOS AUTORIZACIÓN DE DISTRIBUCIÓN DE CAMBIOS SOFTWARE