Conceptos básicos sobre sistemas de información Yaskelly Yedra
Antes de tratar el tema de sistemas de información es necesario conocer los conceptos básicos que lo rodean: entradas, procesos, salidas, datos, información, entre otros.
Diseño de entradas para sistemas de informaciónYaskelly Yedra
Los sistemas de información deben contar con interfaces de usuario que facilitan la entrada de datos para luego ser procesada por el sistema y que sea convertida en información.
Conceptos básicos sobre sistemas de información Yaskelly Yedra
Antes de tratar el tema de sistemas de información es necesario conocer los conceptos básicos que lo rodean: entradas, procesos, salidas, datos, información, entre otros.
Diseño de entradas para sistemas de informaciónYaskelly Yedra
Los sistemas de información deben contar con interfaces de usuario que facilitan la entrada de datos para luego ser procesada por el sistema y que sea convertida en información.
• Objetivos del diseño de salida de un sistema
• Identificación de las necesidades de salida de un sistema
• Presentación de la información
• Diseño de la salida impresa
• Diseño de la salida de pantalla
AUDITORIA DE BASE DE DATOS
Es el proceso que permite medir, asegurar, demostrar, monitorear y registrar los accesos a la informacion almacenada en las bases de datos incluyendo la capacidad de determinar:
Quien accede a los datos.
Cuando se accedió a los datos.
Desde que tipo de dispositivo/aplicación.
Desde que ubicación en la red.
Cual fue la sentencia SQL ejecutada.
Cual fue el afecto del acceso a la base de datos.
La Auditoria de Base de Datos es Importante porque:
Toda la informacion financiera reside en bases de datos y deben existir controles relacionados con el acceso a las mismas.
Se debe poder demostrar la integridad de la informacion.
Las organizaciones deben mitigar los riesgos asociados a la perdida de datos y a la fuga de informacion.
La informacion confidencial de los clientes, son responsabilidad de las organizaciones.
Los datos convertidos en informacion a través de bases de datos.
Las organizaciones deben tomar medidas mucho mas allá de asegurar sus datos.
Mediante la auditoria de bases de datos se evaluara:
Definición de estructuras físicas y lógicas de las bases de datos.
Control de carga y de mantenimiento de las bases de datos.
Integridad de los datos y protección de accesos.
Estándares para análisis y programacion en el uso de bases de datos.
Procedimientos de respaldos y recuperación de datos.
Planificación de la Auditoria de Base de Datos
Identificar todas las bases de datos de la organización.
Clasificar los niveles de riesgo de los datos en las bases de datos.
Analizar los permisos de accesos.
Analizar los controles existentes de acceso a las bases de datos.
Establecer los modelos de auditoria de bases de datos a utilizar.
Establecer las pruebas a realizar para cada base de datos, aplicación y/o usuario.
Metodologías para la auditoria de Base de Datos
Metodología Tradicional
El auditor revisa el entorno con la ayuda de una lista de control (Checklist), que consta de una serie de cuestiones a verificar, registrando los resultados de su investigación. En esta investigación se confecciona una lista de control de todos los aspectos a tener en cuenta.
Metodología de evaluación de riesgos
Este tipo de metodología, conocida también por Risk oriented approach es la que propone la ISACA y empieza fijando los objetivos de control que minimizan los riesgos potenciales a los que esta sometido el entorno.
Considerando los riesgos de:
Dependencia por la concentración de datos.
Accesos no restringidos en la figura del DBA.
Incompatibilidades entre el sistema de seguridad de accesos del SGBD y el general de instalación.
Impactos de los errores en Datos y programas.
Rupturas de enlaces o cadenas por fallos del sofware.
Impactos por accesos no autorizados.
Dependencias de las personas con alto conocimiento técnico.
Se puede definir los siguientes controles:
Objetivo de Control: El SGBD debe preservar la confidencialidad de la BD.
Tecnicas de Control: Se es
Clasificación de Sistemas de InformacionMarthaBCHT
Describe las actividades y recursos de los sistemas de Información. Describe al menos dos clasificaciones de los Sistemas de Información, indicando: Nombre o tipo de sistema, funciones, ejemplos, etc.
• Objetivos del diseño de salida de un sistema
• Identificación de las necesidades de salida de un sistema
• Presentación de la información
• Diseño de la salida impresa
• Diseño de la salida de pantalla
AUDITORIA DE BASE DE DATOS
Es el proceso que permite medir, asegurar, demostrar, monitorear y registrar los accesos a la informacion almacenada en las bases de datos incluyendo la capacidad de determinar:
Quien accede a los datos.
Cuando se accedió a los datos.
Desde que tipo de dispositivo/aplicación.
Desde que ubicación en la red.
Cual fue la sentencia SQL ejecutada.
Cual fue el afecto del acceso a la base de datos.
La Auditoria de Base de Datos es Importante porque:
Toda la informacion financiera reside en bases de datos y deben existir controles relacionados con el acceso a las mismas.
Se debe poder demostrar la integridad de la informacion.
Las organizaciones deben mitigar los riesgos asociados a la perdida de datos y a la fuga de informacion.
La informacion confidencial de los clientes, son responsabilidad de las organizaciones.
Los datos convertidos en informacion a través de bases de datos.
Las organizaciones deben tomar medidas mucho mas allá de asegurar sus datos.
Mediante la auditoria de bases de datos se evaluara:
Definición de estructuras físicas y lógicas de las bases de datos.
Control de carga y de mantenimiento de las bases de datos.
Integridad de los datos y protección de accesos.
Estándares para análisis y programacion en el uso de bases de datos.
Procedimientos de respaldos y recuperación de datos.
Planificación de la Auditoria de Base de Datos
Identificar todas las bases de datos de la organización.
Clasificar los niveles de riesgo de los datos en las bases de datos.
Analizar los permisos de accesos.
Analizar los controles existentes de acceso a las bases de datos.
Establecer los modelos de auditoria de bases de datos a utilizar.
Establecer las pruebas a realizar para cada base de datos, aplicación y/o usuario.
Metodologías para la auditoria de Base de Datos
Metodología Tradicional
El auditor revisa el entorno con la ayuda de una lista de control (Checklist), que consta de una serie de cuestiones a verificar, registrando los resultados de su investigación. En esta investigación se confecciona una lista de control de todos los aspectos a tener en cuenta.
Metodología de evaluación de riesgos
Este tipo de metodología, conocida también por Risk oriented approach es la que propone la ISACA y empieza fijando los objetivos de control que minimizan los riesgos potenciales a los que esta sometido el entorno.
Considerando los riesgos de:
Dependencia por la concentración de datos.
Accesos no restringidos en la figura del DBA.
Incompatibilidades entre el sistema de seguridad de accesos del SGBD y el general de instalación.
Impactos de los errores en Datos y programas.
Rupturas de enlaces o cadenas por fallos del sofware.
Impactos por accesos no autorizados.
Dependencias de las personas con alto conocimiento técnico.
Se puede definir los siguientes controles:
Objetivo de Control: El SGBD debe preservar la confidencialidad de la BD.
Tecnicas de Control: Se es
Clasificación de Sistemas de InformacionMarthaBCHT
Describe las actividades y recursos de los sistemas de Información. Describe al menos dos clasificaciones de los Sistemas de Información, indicando: Nombre o tipo de sistema, funciones, ejemplos, etc.
El presente trabajo muestra los aspectos principales e importantes sobre lo referido al procesamiento electrónico de datos y su influencia en la auditoría de sistemas computacionales
Como calcular el ISR en el RIF (Régimen de Incorporación Fiscal)Daniel Cadena C
Estimados. En esta ocasión adjunto información relevante hecha por su servidor con fundamentos legales para realizar el cálculo del ISR en el Régimen de Incorporación Fiscal para 2014. Está redactado con ejemplos gráficos y cualquier duda no duden comunicarse al teléfono de oficina (686) 5-58-90-10
Sistemas de Información (Informática) Luis Briceño
Se describe, que es, las partes fundamentes, tipos, características, ciclos de estos sistemas y otros conceptos referentes, siendo muy provechosa esta información para aprendizaje.
Sistemas de Información (Informática) Luis Briceño
Se describe, que es, las partes fundamentes, tipos, características, ciclos de estos sistemas y otros conceptos referentes, siendo muy provechosa esta información para aprendizaje.
Presentación de los Sistemas de Información, sus Tipos/Clasificaciones, el Ciclo de Vida que posee en una Organización y la Importancia que tiene en ella.
conceptos básicos sobre el procesamiento como lo es la estructura básica de datos y los distintos sistemas de información que existen como lo es es sistema de transacciones los cuales ayudan en las distintas tareas de una organización o empresa
2. * El procesar datos es necesario y por
esto han ido evolucionando los
medios o instrumentos, en búsqueda
de la facilidad
3. Procesamiento de datos Es la Técnica que
consiste en la recolección de los datos primarios de entrada, que
son evaluados y ordenados, para obtener información útil, que
luego serán analizados por el usuario final, para que pueda tomar
las decisiones o realizar las acciones que estime conveniente.
Datos Son los hechos que describen
sucesos y entidades."Datos" es una palabra en
plural que se refiere a más de un hecho.
4. Información Es
una colección de hechos
significativos y
pertinentes, para el
organismo u organización
que los percibe.
Datos
significativos
Para ser
significativos, los datos
deben constar de
símbolos
reconocibles, estar
completos y expresar
una idea no ambigua.
5. Datos pertinentes Son
pertinentes cuando pueden ser utilizados
para responder a preguntas propuestas. Solo
los hechos relacionados con las necesidades
de información son pertinentes para
satisfacer sus necesidades.
Recolección de datos
Provee un vínculo para obtener la
información interoperacionables
racional y las parametrizaciones.
6. Almacenamiento de datos
Las unidades de disco de la computadora y
otros medios de almacenamiento externo
permiten almacenar los datos a más largo
plazo, manteniéndolos Disponibles hasta que el
microprocesador los necesita.
La memoria de sólo
lectura (ROM) es un
medio permanente de
almacenamiento de información
básica, como las instrucciones de
inicio y los procedimientos de
entrada/salida. Asimismo, una
computadora utiliza varios buffers
como zonas de almacenamiento
temporal de información específica.
7. PROCESAMIENTO ELECTRONICO
DE DATOS.
El PED representa el principal
avance técnico logrado en el
mundo de los negocios.
Los sistemas PED pueden
manejar un gran número de
diversas tareas, desde procesar
una sencilla nomina hasta
simular los efectos que
diferentes alternativas de
decisión producirían en
todas las operaciones de una
empresa.
8. Un sistema de PED consta de
los siguientes elementos
1- Procesador electrónico de datos
2- El equipo periférico asociado
3- Procedimientos para indicar los procesos
4- Rutinas de instrucción para el procesador.
5- Personal para operar, conservar y mantener el equipo