El documento habla sobre la adquisición e implementación de sistemas de tecnología de la información. Explica que las soluciones de TI deben ser identificadas, desarrolladas y adquiridas, y cubrir los cambios y mantenimiento de sistemas actuales para satisfacer mejor los requerimientos de los usuarios. También describe la dirección de sistemas, requerimientos de áreas usuarias y aplicaciones de software, así como objetivos de control y auditoría de sistemas.
1. TEMA: ADQUISICIÓN E IMPLEMENTACIÓN
Auditoria de Sistemas I
Dr. Carlos Escobar
Nombre: Lorena Elizabeth Quinga Estrella
Curso: CA9-6
2. Soluciones del TI deben ser:
•Identificadas
•Desarrolladas
•Adquiridas
ESTRATEGIAS
DEL TI Cubre los cambios y
mantenimiento realizados a
sistemas actuales
3. *Mejor enfoque para satisfacer
los requerimientos del usuario
OBJETIVO *Análisis de oportunidades
*Visión
DIRECCIÓN DE *Misión
DE SISTEMAS *Planes, Proyectos y Programas
*Políticas
(ORGANIZACIÓN) *Prioridades
4. REQUERIMIENTOS AREAS USUARIAS
REQUERIMIENTOS
SISTEMA GERENCIAL
OBJETIVOS
ESTRATÉGICOS
APLICACIONES
(SOFTWARE)
AREAS USUARIAS
5.
6.
7.
8. Serie de registros de
las actividades del
PISTAS DE sistema operativo, de
proceso o
AUDITORIA aplicaciones y/o de
usuarios del sistema.
Procedimientos que
ayudan:
*Cumplir objetivos de HALLAZGOS
protección y seguridad DE
*Evidenciar con AUDITORIA
suficiencia y – REGISTRO
competencia
9.
10. ERRORES EN LA
INTEGRIDAD DE
LA
INFORMACIÓN
•Datos en blanco
•Datos ilegibles
•Problemas de
trascripción
•Error de cálculo
en medidas
indirectas
•Registro de
valores imposible
•Negligencia
•Falta de
aleatoriedad
•Violentar la
secuencia
establecida
11. RIESGO
•Actuar sobre las
causas
•Técnicas y políticas
ACCIONES de control
PARA involucrados
EVITARLOS •Empoderar a los
actores
•Crear valores y
actitudes
12. 1.- LAN (Local Area Network)
2.- WAN (Wide Area Network)
3.- Plataforma de internet en
las actividades empresariales
POLITICAS PARA SISTEMAS DISTRIBUIDOS
1.-Administración
y control de 4.- Disponibilidad
accesos
CATEGORIAS
5.- No
2.-Criptográfica
discrecional
6.- Dependientes
3.-Criptográfica
y por defecto
15. Verificación de
PASSWORD características físicas y
Usuario y biológicas como:
cuenta en la huellas digitales y
red patrones de voz
El usuario debe
insertar primero la
tarjeta la cual se
encuentra codificada
TARJETAS, la información de su
CAJEROS cuenta. Se introduce
SISTEMAS DE AUTOMATICOS una palabra clave o
IDENTIFICACIÓN DE LOS BANCOS número de
identificación
personal.
16. OBJETIVO.- CALIDAD
Mejora
Proporcionar TOTAL continua
funciones
automatizadas que
soporten
efectivamente al
GESTION GARANTIA
negocio
DE DE
CALIDAD CALIDAD
•Declaraciones Prevenir
defectos
específicas
•Requerimientos
Funcionales y CONTROL
Operacionales DE
•Implementación CALIDAD
estructurada Detectar
defectos
18. OBJETIVO .- Proporcionar las
plataformas apropiadas para
aplicaciones de negocios originadas de
una evaluación del desempeño del
hardware y software adecuado.
19. OBJETIVO .- Asegurar el uso
apropiado de las aplicaciones y
soluciones tecnológicas.
20. OBJETIVO .- Verificar y
confirmar que la solución
tecnológica propuesta sea
adecuada al propósito deseado.
21. OBJETIVO.- Minimizar la
probabilidad de interrupciones,
alteraciones y errores a través de
una eficiencia administrativa del
sistema