La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Gerencia de Sistemas Gestión de los SI 1. CONTENIDO 1.Conceptos básicos y definiciones 2.Cómo controlar efectivamente los SI? 3.El ambiente de desarrollo.

Publicada porRaúl Ayala Peña Modificado hace 9 años

Presentaciones similares

Presentación del tema: "Gerencia de Sistemas Gestión de los SI 1. CONTENIDO 1.Conceptos básicos y definiciones 2.Cómo controlar efectivamente los SI? 3.El ambiente de desarrollo."— Transcripción de la presentación:

1 Gerencia de Sistemas Gestión de los SI 1

2 CONTENIDO 1.Conceptos básicos y definiciones 2.Cómo controlar efectivamente los SI? 3.El ambiente de desarrollo de aplicaciones 4.Métricas y calidad del SW 2

3 1- Conceptos básicos y definiciones 3

4 Definiciones y Conceptos  Gerenciar: administrar, controlar, gestionar  Se requieren herramientas de control que permitan aplicar procedimientos para cumplir normativas y ejercitar buenas prácticas  SI: Sistema de Información  Core del negocio: núcleo o función del negocio  SW Core y Aplicaciones satélite 4

5 2- Cómo controlar efectivamente los SI 5

6 Cómo controlar efectivamente los SI? Revisión de controles sobre las Aplicaciones  Procedimientos escritos  Procedimientos escritos para iniciar, autorizar, recoger, preparar y aprobar los datos de entrada (MANUAL DE USUARIO) los usuarios entienden  Verificar que los usuarios entienden y siguen estos procedimientos  Capacitación requerida a los usuarios  Capacitación requerida a los usuarios sobre el uso de la estación de trabajo y el SW 6

7 Cómo controlar efectivamente los SI? Revisión de controles sobre las Aplicaciones  Verificar  Verificar que los datos de entrada pasan por validación y registro (grabación) antes de su tratamiento los usuarios controlan  Determinar si los usuarios controlan los datos de entrada por registro  Comprobar el estado del calendario del sistema vs el de la estación de trabajo  Verificar los reportes, informes y listados requeridos  Revisar procedimientos de corrección de errores así como su tratamiento 7

8 Cómo controlar efectivamente los SI? Revisión de controles sobre las Aplicaciones  Verificar  Verificar el uso de métodos preventivos para evitar la entrada incorrecta de datos  Revisar logs de acceso para determinar y comprobar entradas no autorizadas  Revisar en todos los programas si contienen procedimientos internos de validación de datos  Comparar, validar, apuntar y recalcular campos o elementos de datos críticos por métodos manuales 8

9 Cómo controlar efectivamente los SI? Revisión de controles sobre las Aplicaciones  Comprobar que los usuarios revisan los datos para validación  Revisar funciones matemáticas que redondean cálculos para ver si tienen implicaciones negativas  Verificar que en la BD existen pistas de auditoría adecuadas para seguir pista de datos en caso de errores.  Verificar procedimientos de corrección de errores 9

10 Cómo controlar efectivamente los SI? Revisión de controles sobre las Aplicaciones  Verificar que dentro de las actividades de desarrollo y mantenimiento de aplicaciones se producen documentación de sistemas, programas, operaciones y funciones y procedimientos de usuarios  Existencia de una persona específica encargada de la documentación de los SI  Realizar seguimiento al proceso de documentación 10

11 Cómo controlar efectivamente los SI? Revisión de controles sobre las Aplicaciones  No aceptar ninguna aplicación por parte de los usuarios sin documentación y capacitación completa (política desde TI apoyada por los admitivos)  Si cambios y modificaciones en los SI actualizar la documentación inmediatamente  Controles de backup para cada aplicación y documentación  Existencia de un plan de contingencia 11

12 Cómo controlar efectivamente los SI? Revisión de controles sobre las Aplicaciones  Identificación de ambiente propicio para el plan de contingencia  Pruebas periódicas del backup para determinar su efectividad  Existencia de procesos manuales para S críticos en el caso de falla de la contingencia 12

13 3-El ambiente de desarrollo de los SI 13

14 El ambiente de desarrollo de los SI Objetivos  Asegurar que los SI son los adecuados y se pueden mejorar continuamente como herramienta que genera valor agregado frente a la competencia  Mejorar el SI mediante la detección oportuna de las debilidades del SI racionalizando los recursos 14

15 El ambiente de desarrollo de los SI Revisión de controles sobre el desarrollo de SI  Tener segregación de funciones entre el servicio de Información y los usuarios  Controles sobre el desarrollo de programas y su documentación  Ambientes diferenciados de pruebas, desarrollo y producción  Revisiones, pruebas y aprobación de nuevos sistemas  Controles en las modificaciones de programas  Procedimientos de documentación 15

16 El ambiente de desarrollo de los SI Revisión de controles sobre el desarrollo de SI  Procedimientos para detección de errores en los programas  Mantenimientos preventivos periódicos lógicos y físicos así como revisiones  Procedimientos para salir de los errores de los equipos  Controles de acceso a los SI  Procedimientos para restaurar archivos perdidos, deteriorados o incorrectos  Separación física y lógica de los pgmas fuentes, objetos y bibliotecas, así como ambientes de pruebas, dllo y pdn.  COBIT Pág 363-365 16

17 El ambiente de desarrollo de los SI Revisión de controles sobre el desarrollo de SI  Normas sobre horas extras y control de entradas y salidas del personal fuera de su horario de trabajo  Condiciones ambientales: temperatura, humedad para equipos e infraestructura  Procedimientos para sacar a producción nuevas versiones  Control de versionamiento de SI 17

18 4-Métricas y calidad del SW 18

19 Métricas y calidad del SWCOBIT:  PO: Planificar y Organizar  AI: Adquirir e implementar  DS: Entregar y soportar  ME: Monitorear y evaluar 19

20 Métricas y calidad del SW Entornos para la evaluación de la calidad de los SI  El desarrollador debe de tener sus propias S de control de calidad  Métricas, revisiones, inspecciones y controles de calidad  Tiempos de respuesta  Mantenimiento y desarrollo de SW es costoso que debe ser controlado adecuadamente  Aplicaciones informáticas, elemento y factor esencial para la gestión y TD 20

21 Métricas y calidad del SW Entornos para la evaluación de la calidad de los SI  Equipo interdisciplinario donde se incluye al usuario para el desarrollo de este tipo de proyectos  Establecer metodología por proyectos  Cronograma de trabajo, líder, esquema de comunicaciones, documentación, informes de avance  Generación de actas con compromisos y seguimiento  Entregas, capacitaciones 21

22 Métricas y calidad del SW Entornos para la evaluación de la calidad de los SI  En el inicio de la viabilidad validar si el SW existe en el medio  Etapas en el ciclo de vida del desarrollo del SW  Estándares de TI en SW: S C/S, POO, Programación estructurada, S centralizado o distribuído, Interfaz WEB o gráfica  Organigrama de TI  Establecimiento de políticas de comunicación y requerimientos de SI 22

23 Ejemplos: 23

24 DIRECCIÓN DE INFORMÁTICA INFRAESTRUCTURA PLATAFORMA SISTEMA FINANCIERO SISTEMA FINANCIERO Contabilidad Seguridad Portafolio Clientes Captaciones Colocaciones Especiales Cartera TAQUILLA Ahorros CDAT Distribuciones Aportes Cierres Convenios Seguros Tesorería 24

25 Contabilidad Cobranza Sipla+ DIRECCIÓN DE INFORMÁTICA INFRAESTRUCTURA PLATAFORMA Sistemas de Información alternos APLICACIONES SATELITE APLICACIONES SATELITE Tesorería Proformas Valoración de inversiones Nómina Activos Portafolio Cartera PABX Control ROS Captaciones Scoring SARO 25

26 5-Adquisición de SI

27 Adquisición de SI Opciones para la consecución de un SI  Adquirirlo  Arrendarlo  Comprarlo

28 Adquisición de SI Análisis y Diseño de un SI  Definir el alcance del Sistema (soluciones ya desarrolladas vs soluciones por construir

29 Adquisición de SI Análisis y Diseño de un SI  Lógico vs Físico  Prototipos  Procesos del Negocio  Rediseño de procesos  Procesos y técnicas de desarrollo de SI

30 Adquisición de SI Análisis y Diseño de un SI  Técnicas Estructuradas vs OOP  Backup y Restauración  Roles y auditoría

31 Adquisición de SI Metodología de Proyectos  Recursos del proyecto  Roles  Equipo interdisciplinario  Líder  Reuniones periódicas  Actas de reuniones y compromisos

32 Adquisición de SIMetodologías  RAD  Prototipos  Recursos: CASE

33 Adquisición de SI STAFF Outsourcing  Tiempo asignado al proyecto  Recursos Humanos  Comunicaciones  Oficina centralizada del proyecto  Comunicaciones

34 Adquisición de SI Compra de SW  Definición de requerimientos  Usuarios líderes  Visita a instalaciones donde está funcionando la solución  Requerimientos técnicos  Viabilidad

Descargar ppt "Gerencia de Sistemas Gestión de los SI 1. CONTENIDO 1.Conceptos básicos y definiciones 2.Cómo controlar efectivamente los SI? 3.El ambiente de desarrollo."

Presentaciones similares

INTRODUCCION La norma NTC (Norma técnica colombiana) ISO 9001:08 consta de 8 capítulos, de los cuales son auditables del capítulo número cuatro al ocho.

INTRODUCCION La norma NTC (Norma técnica colombiana) ISO 9001:08 consta de 8 capítulos, de los cuales son auditables del capítulo número cuatro al ocho.
Ingeniería de Software II

Ingeniería de Software II
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
UNIVERSIDAD ALONSO DE OJEDA

UNIVERSIDAD "ALONSO DE OJEDA"
UNIVERSIDAD ALONSO DE OJEDA

UNIVERSIDAD "ALONSO DE OJEDA"
UNIVERSIDAD ALONSO DE OJEDA

UNIVERSIDAD "ALONSO DE OJEDA"
Control Interno Informático. Concepto

Control Interno Informático. Concepto
Conceptos generales metodología levantamiento de procesos

Conceptos generales metodología levantamiento de procesos
PROCEDIMIENTO “AUDITORIA INTERNA” (P )

PROCEDIMIENTO “AUDITORIA INTERNA” (P )
Metodologías de Desarrollo

Metodologías de Desarrollo
METODOLOGIAS DE CONTROL INTERNO, SEGURIDAD Y AUDITORIA INFORMATICA

METODOLOGIAS DE CONTROL INTERNO, SEGURIDAD Y AUDITORIA INFORMATICA
Versión 2. 12.03.12. Se tiene que tener un listado de los requisitos legales que le son aplicables a la empresa para su operación y estos tienen que encontrarse.

Versión Se tiene que tener un listado de los requisitos legales que le son aplicables a la empresa para su operación y estos tienen que encontrarse.
CONCEPTOS DE CONTROL EN LOS SISTEMAS COMPUTARIZADOS

CONCEPTOS DE CONTROL EN LOS SISTEMAS COMPUTARIZADOS
SISTEMAS DE GESTION DE CALIDAD

SISTEMAS DE GESTION DE CALIDAD
Medición, Análisis y Mejora

Medición, Análisis y Mejora
7. REALIZACIÓN DEL PRODUCTO 7

7. REALIZACIÓN DEL PRODUCTO 7
Universidad de Buenos Aires Facultad de Ciencias Económicas

Universidad de Buenos Aires Facultad de Ciencias Económicas
12.4 Seguridad de los archivos del sistema

12.4 Seguridad de los archivos del sistema
Metodologías de control interno, seguridad y auditoría informática

Metodologías de control interno, seguridad y auditoría informática
ESCUELA POLITÉCNICA DEL EJÉRCITO

ESCUELA POLITÉCNICA DEL EJÉRCITO

Presentaciones similares

Anuncios Google