9vna Integración de Saberes "Fabricio Ojeda“

Slides:



Advertisements
Presentaciones similares
TIC I: Seguridad Informática. Gestión del riesgo.
Advertisements

República Bolivariana de Venezuela Ministerio del Poder Popular para la Defensa Universidad Nacional Experimental Politécnica de la Fuerza Armada Bolivariana.
OBJETIVO  Proporcionar un breve resumen de la norma ISO 19011:2002.  Dar a conocer la manera en que se puede participar en el estudio y opinión de.
Entrega y soporte de servicio de TI Operaciones de los sistemas de información Hardware de sistemas La arquitectura y software de SI Infraestructura de.
Lcda. Ingrid Graü Diseño de Sistemas 1. Lcda. Ingrid Graü Diseño de Sistemas 2.
UNIVERSIDAD REGIONAL AUTÓNOMA DE LOS ANDES UNIANDES IBARRA TEMA: METODOLOGÍA DE LA AUDITORÍA DE GESTIÓN DOCENTE: ING. WILMER ARIAS 1.
ISO 9000 ESTÁNDARES INTERNACIONALES APLICADO AL SOFTWARE Ing. Carlos Javier Fernández Corrales.
INFLUENCIA DE LA MODERNIZACION TECNOLOGICA EN LOS SISTEMAS DE MANTENIMIENTO DE SEÑALIZACION EN LA C.A. METRO DE CARACAS JOHAN PERDOMO C.I.: CARACAS,
Práctica Docente en la Universidad Pedagógica de El Salvador Universidad Pedagógica de El Salvador “Dr. Luis Alonso Aparicio”
Argentina Módulo 6 - Subcapítulo C1, Política y objetivos de seguridad CURSO LAR 145 y 43.
NORMA ISO DIS 9001:2015 Draft International Standard.
ADQUISICION E IMPLEMENTACION KARINA CAIZA U. AUDITORIA DE SISTEMAS INFORMATICOS.
Reforzar los conocimientos sobre la planificación, control y mejora de la calidad de acuerdo con los requisitos de la Norma ISO 9001 en su Requisito 8.
NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)
NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.
International Organization for Standardization. Organización Internacional de Normalización La ISO es una organización no gubernamental establecida el.
No conformidades y su análisis/ Acciones preventivas y/o correctivas TUTOR LEONARDO OLMOS INGENIERO INDUSTRIAL ESP. GERENCIA EN SEGURIDAD Y SALUD EN EL.
MAESTRÍA EN PLANIFICACIÓN Y DIRECCIÓN ESTRATÉGICA
Plan de Continuidad de las TIC
Orden del día 2ª sesión ordinaria
Implementación del SMS
Indicadores.
UNIDAD DE GESTIÓN DE POSTGRADOS
Sistemas de Gestión.
Julio, 2010 INFORME Revisión por la Dirección General
Plan de Emergencia.
"Educar para Trascender"
Tema DISEÑO E IMPLANTACIÓN DE UNA SOLUCIÓN INFORMÁTICA INTEGRADA QUE APOYE AL DESARROLLO DEL PENSAMIENTO CRÍTICO EN LA CARRERA DE INGENIERÍA EN SISTEMAS.
SWEBOK.
Metodología Desarrollo de Sistemas de Información.
Auditoria Informática Unidad III
Febrero, 2010 INFORME Revisión por la Dirección General
MAESTRIA EN GESTIÓN DE LA CALIDAD Y PRODUCTIVIDAD
El Sistema Estadístico Nacional, Lineamientos del Proceso Estadístico y Norma Técnica de la Calidad Estadística La Habana, Cuba Septiembre de 2017.
ELABORADO POR: MÓNICA PAZMIÑO
INTRODUCCIÓN A LA TEMÁTICA AMBIENTAL Conceptos de base. Vocabulario técnico ambiental.
MOPROSOFT.
Auditoria Informática Unidad III
Auditoria Informática Unidad III
UNIVERSIDAD NACIONAL DE LOJA Área de la Educación, el Arte y la Comunicación Informática Educativa IV INGENIERIA DE SOFTWARE Taller de Análisis y Diseño.
ANÁLISIS DE RIESGOS DE SISTEMAS DE INFORMACIÓN
Políticas de Seguridad Los Sistemas de Información y la Seguridad.
CONTEXTO DE LA ORGANIZACIÓN
SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN: SGSI
ISO SGSI ISO FASES SGSI ANEXOS (A) ISO 27002
M.V.Z.Jose Luis Garza del Pozo.
Ingeniería del Software
1 CONCEPTOS Y CLASES AUDITORÍA. 2 AUDITORIA “En tiempos históricos, auditor era aquella persona a quien le leían los ingresos y gastos producidos por.
INTRODUCCION A LA NORMA INTERNACIONAL ISO 9001:2015 ISO 9001:2015.
MAGERIT Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información.
COMPROMISO EN LAS PERSONAS NORMAS ISO 9001:2015 INTERGRANTES: DORA ARTUNDUAGA JOHANNA P. ESCOBAR JEENER AVILA.
Roles del Analista de Sistemas Y Ciclo de Vida del Desarrollo de Sistemas.
Unidad 5: Evaluación de los sistemas
Auditoria de Tecnologías de Información PLANIFICACION Ing. Eder Gutiérrez Quispe.
LA SEGURIDAD EN LA CADENA DE SUMINISTRO: ISO
AUDITORÍA EN INFORMÁTICA MTRO. HÉCTOR SÁNCHEZ BELLO.
Plática de Sensibilización
SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
ANTECEDENTES, ESTRUCTURA Y ANALISIS
ISO 9004: 2000 SISTEMA DE GESTIÓN DE LA CALIDAD. DIRECTRICES PARA LA MEJORA DEL DESEMPEÑO.
Manual de funciones y de procedimientos
Tema 2 Los requisitos de la Gestión de calidad La Serie ISO 9000.
Generalidades del sical
INTEGRACIÓN DE SISTEMAS DE GESTIÓN MTO. LUIS EDUARDO ROCHA MAGAÑA Integración de Sistemas de Gestión.
“año de la lucha contra la corrupción e impunidad” INSTITUTU SUPERIOR TECNOLOGICO PRIVADO - TELESUP.
1 SISTEMAS II CICLO DE VIDA. 2 Sistemas II. CICLO DE VIDA DE Los Sistemas de Información “ Es un proceso por el cual los analistas de sistemas, los ingenieros.
PRINCIPIOS BASICOS DE LA AUDITORIA MSc. Ing. S. FLORES COAGUILA.
Sistema de Gestión de Calidad
Plan de Sistemas de Información (PSI). Plan de Sistemas de Información (PSI) Descripción y Objetivos Tiene como objetivo la obtención de un marco de referencia.
OTRAS NORMAS ISO TÓPICOS AVANZADOS DE CALIDAD. ISO 10005:2005 Directrices para los planes de la calidad  Reemplaza la versión 1995  Se establecen las.
Transcripción de la presentación:

9vna Integración de Saberes "Fabricio Ojeda“ Colegio Universitario de Caracas “CUC”

República Bolivariana de Venezuela Ministerio del Poder Popular para la Educación Universitaria, Ciencia y Tecnología Colegio Universitario de Caracas PNFI Trayecto: 4 Trimestre: 3 Sección: 04 Auditoria de Sistema Sistema Integral de Gestión de Ciudadanos en Centros Sociales de La Fundación Misión Negra Hipólita Tutor: Wilmer Varón Integrantes: Álvarez Yuderkis Gil Emili León Belmary Semprun Helkin

Comunidad Fundación Misión Negra Hipólita Objetivo: La ejecución de planes, programas y proyectos dirigidos a la atención y formación integral de todos los niños, adolescentes y adultos, con especial énfasis en aquellos que se encuentran en situación de calle. De igual forma, incluye a los ciudadanos o ciudadanas que presentan problemas de adicción, con la intención de reducir progresivamente los niveles de miseria en Venezuela y afrontar este flagelo social de manera integral, a través del manejo de valores y conceptos tales como: solidaridad, fortalecimiento de la identidad local, valores tradicionales y reinserción familiar. Gil Emili

Comunidad Fundación Misión Negra Hipólita “Somos una Fundación de carácter social, sin fines de lucro, con el firme propósito de integrar a los Ciudadanos, que se encuentran en situación de calle a la sociedad” “Constituirse como Institución de referencia en la formulación, ejecución y difusión de políticas integradoras, orientadas a erradicar la situación de calle y la exclusión social de los Ciudadanos. Misión Visión Gil Emili

Auditoria Sistema Integral de Gestión de Ciudadanos en Centros Sociales de La Fundación Misión Negra Hipólita Objetivos General y Específicos Alcance Metodología Resultados: Gestión Control Interno Gestión de Calidad Del Software Gestión de Base de Datos Gestión de Seguridad Física y Lógica Gestión de Redes Gil Emili

Auditoria Sistema Integral de Gestión de Ciudadanos en Centros Sociales de La Fundación Misión Negra Hipólita Evaluar políticas, controles y procedimientos de seguridad en el desempeño del Sistema Integral de Gestión de Ciudadanos en Centros Sociales de La Fundación Misión Negra Hipólita, y así determinar posibles fallas, así como vulnerabilidades y oportunidades de mejoras en el sistema. Objetivo General León Belmary

Objetivos Específicos Auditoria Sistema Integral de Gestión de Ciudadanos en Centros Sociales de La Fundación Misión Negra Hipólita Analizar los fundamentos vinculados a la Gestión de la Base de Datos. Evaluar los fundamentos vinculados a la Gestión de la Calidad del Software. Verificar los fundamentos vinculados a la Gestión de la Seguridad Física y Lógica Determinar los fundamentos vinculados a la Gestión de Seguridad de la Red Identificar los fundamentos vinculados a la Gestión de Riesgos Socializar los resultados de la auditoria realizada. Aporte Socio tecnológico a la comunidad. Objetivos Específicos León Belmary

Auditoria Sistema Integral de Gestión de Ciudadanos en Centros Sociales de La Fundación Misión Negra Hipólita Alcance El proyecto se centra en la auditoría al Sistema Integral de Gestión de Control de Centros Sociales SIGCCS de la Fundación Misión Negra Hipólita, lo que permitirá evaluar de forma objetiva, crítica y sistemática el correcto funcionamiento del mismo. Elaborando finalmente los siguientes informes de auditoría: Informe análisis abordaje de la comunidad. Informe de gestión de redes. Informe de gestión de seguridad. Informe de gestión de Base de Datos. Informe de gestión de proyecto. Informe de gestión de auditoría. Análisis resultados del Proyecto en herramientas de estadísticas Resumen ejecutivo del Proyecto en inglés (Abstract). Portafolio de Evidencias. Memoria descriptiva del proyecto. León Belmary

Auditoria Sistema Integral de Gestión de Ciudadanos en Centros Sociales de La Fundación Misión Negra Hipólita Metodología NAGAS Rnt-cnti Álvarez Yuderkis

Resultados de la Auditoria Gestión Control Interno Hallazgo: La empresa no cuenta con políticas, normas y procedimientos internos establecidos. Fundamentación: Norma ISO27001 la cual incluye el ciclo DEMIN, que consiste en planificar-Hacer-Verificar-Actuar (PHVA) y puede ser aplicado a todos los procesos. Recomendación: Establecer y divulgar Políticas, normas y procedimientos internos. Álvarez Yuderkis

Resultados de la Auditoria Gestión de Calidad Del Software Hallazgo: GCS001 La oficina de tecnología no posee manuales de funcionamiento e interacción del sistema lo que dificulta ampliamente el desempeño del usuario con respecto a la herramienta. Fundamentación: La ISO 9001 establece que el procedimiento debe ser establecido, documentado, implementado y mantenido. Recomendación: El área de organización y sistemas en conjunto con la Oficina de Tecnología de la información debe iniciar labores para la elaboración de manuales de usuario que faciliten el manejo de la herramienta a los usuarios. Álvarez Yuderkis

Resultados de la Auditoria Gestión de Calidad Del Software Hallazgo: GCS002 No existe documentación relacionada con las Bases de datos. Fundamentación: La ISO 9001 establece que el procedimiento debe ser establecido, documentado, implementado y mantenido. Recomendación: Documentar la BD, Realizar ingeniera inversa al sistema con la ayuda de herramientas tecnológicas que le permitan obtener el diagrama entidad relación y el diccionario de datos. Álvarez Yuderkis

Resultados de la Auditoria Gestión de Base de Datos Hallazgo: GBD003 El sistema No cuenta con procedimientos almacenados (trigger), disparadores y tiene pocas vistas, Recomendación: Crear mecanismos de validación de datos de entrada y control de procesamiento interno. Fundamentación: ISO 27001 Validación de datos de entrada y control de procesamiento interno. Álvarez Yuderkis

Resultados de la Auditoria Gestión de Base de Datos Hallazgo: GBD004 No hay revision de la data. Fundamentación: ISO/IEC 27000 conjunto de estándares de seguridad que proporciona un marco para la gestión de la seguridad. La seguridad de la información, según la ISO 27001, se basa en la preservación de su confidencialidad, integridad y disponibilidad, así como la de los sistemas aplicados para su tratamiento. (Integridad: mantenimiento de la exactitud y completitud de la información y sus métodos de proceso.) Recomendación: Crear documentar y divulgar procedimientos de actualización de la data para mantener la integridad de la misma. Álvarez Yuderkis

Resultados de la Auditoria Gestión de Base de Datos Hallazgo: GBD007 Se observó que en muchas tablas se permiten campos nulos. Fundamentación: Estándar de metadatos Content Standard for Digital Geospatial. Y Metadata (CSDGM, desarrollado por FGDC), anterior a la serie de estándares ISO 19100. Recomendación: Identificar los campos que para el registro de datos en el sistema no deban ser nulos y colocarlos explícitamente en el diccionario de datos Álvarez Yuderkis

Resultados de la Auditoria Gestión de Base de Datos Hallazgo: GBD007 Álvarez Yuderkis

Resultados de la Auditoria Gestión de Base de Datos Hallazgo: GBD008 No cuentan con un ambiente de prueba, trabajan directamente en la BD de producción. Fundamentación: Norma ISO 9001:2015 para “Gestión de Riesgos” establecen una serie de principios que deben ser satisfechos para hacer una gestión eficaz del riesgo, de forma que se desarrollen, implementen y si es aplicable, se integren con el resto de los sistemas de gestión disponibles en la empresa. Recomendación: Acondicionar un ambiente de pruebas. Álvarez Yuderkis

Resultados de la Auditoria Gestión de Seguridad Física y Lógica Hallazgo: GSFL001 La Fundación no cuenta con un adecuado sistema de enfriamiento en sus centros de cómputo. Fundamentación: ANSI, TIA, EIA, BICSI, IEEE y el NFPA cuentan con estándares para la edificación de centros de cómputos. Recomendación: Acondicionar un ambiente de pruebas. Semprun Alfonso

Resultados de la Auditoria Gestión de Seguridad Física y Lógica Hallazgo: GSFL005 El sistema La Fundación no cuentan con plan de contingencia para la hora de un desastre. Fundamentación: Según ISO27001 La utilización de herramientas está recomendada para cualquier tipo de empresa, siempre que utilice un Sistema de Gestión de Seguridad de la Información como un plan de contingencia que son herramientas básicas que garantizan que no se pare la actividad del negocio ante un incidente por un periodo de tiempo elevado. Recomendación: Diseñar, documentar y divulgar un plan de continencia apegados a las normas ISO, para la gestión de riesgos. Semprun Alfonso

Resultados de la Auditoria Gestión de Seguridad Física y Lógica Hallazgo: GSFL006 La fundación Misión Negra Hipólita , No posee protección adecuada para la estructura del cableado de red. Fundamentación: ANSI/TIA/EIA-942 Estándares de telecomunicaciones para infraestructura de centro de datos, EIA/TIA 606 Estándar de administración para la infraestructura de telecomunicaciones en edificios comerciales. Recomendación: Implementar y cumplir los estándares IEEE 802 e ISO 9000. Utilizar tubos o canaletas para el tendido de la red, de esta manera brindar una adecuada protección del cableado. Evitar unión de cableados diferentes para evitar interferencia en la red. Semprun Alfonso

Resultados de la Auditoria Gestión de red Hallazgo: GR001 La fundación no posee en la actualidad un Diagrama de Red definido ni aprobado. Fundamentación: Norma IEEE 802 la cual indica la necesidad en toda implantación de red de poseer un manual de especificación de instalaciones, mantenimiento, respaldo y seguridad de la red Recomendación: Apegados a la norma IEEE 802 la cual indica la necesidad en toda implantación de red de poseer un manual de especificación de instalaciones, mantenimiento, respaldo y seguridad de la red (siendo el diagrama de red parte de las especificaciones) se propone Elaborar el diagrama de Red tanto físico como lógico y realizar los trámites pertinentes para su aprobación, realizar una efectiva documentación de la red para obtener los resultados esperados. Semprun Alfonso

Resultados de la Auditoria Gestión de red Hallazgo: GR002 La fundación, no cuenta con Políticas documentadas de definición y administración de contraseñas. Fundamentación: ISO/IEC 27002 Código de buenas prácticas para la Gestión de la Seguridad de la información; ISO/IEC 27001 Especificaciones para los Sistemas de Gestión de la Seguridad de la Información; y la ISO/IEC 9001:2000 Sistemas de gestión de la calidad Recomendación: Diseñar y divulgar políticas que regulen la creación y uso de contraseñas robustas, para la protección de la información sensible y confidencial de cada usuario y la fundación.

Resultados de la Auditoria Gestión de red Hallazgo: GR002

Auditoria Sistema Integral de Gestión de Ciudadanos en Centros Sociales de La Fundación Misión Negra Hipólita Conclusiones Con la auditoria al Sistema Integral De Gestión De Ciudadanos En Centros Sociales de la FMNH se concluye que: En la primera fase de la metodología (Visión Amplia del Sistema), permitió conocer detalladamente tanto la Fundación general, como la oficina de tecnologias, que constituye el área que requiere de evaluaciones y revisiones de sus actividades. En este caso esta fase requirió de un tiempo considerable, ya que en la Institución no se disponía de planes formales de revisión, por lo que el levantamiento de información tenía que realizarse más profundamente, dimensionándose de esta manera dicha área. Se detectaron un número considerable de focos problemáticos, relacionados principalmente con la carencia de programas de evaluación, en este caso programas de Auditoría de Sistemas, entre los que se destacan las fallas existentes en la documentación de las actividades de programación y operación del Centro de Cómputo. Semprun Alfonso

Auditoria Sistema Integral de Gestión de Ciudadanos en Centros Sociales de La Fundación Misión Negra Hipólita Conclusiones Se logró definir cuáles son las actividades necesarias que deben existir en el sistema para que se obtenga un funcionamiento más eficiente, a partir del diseño de un modelo conceptual aplicable a la Unidad de Apoyo Informática. Se preparó un plan detallado de Auditoria de Sistemas, aplicable a la Unidad de Apoyo Informática, debido a que la principal falla observada en dicha área, está relacionada con la revisión y evaluación de sus controles, y en virtud de que la institución carece de planes formales que permitan efectuar estas actividades Se estableció una comparación del modelo conceptual con las circunstancias reales del área, y una vez discutidas las diferencias con los entes involucrados en el sistema, se establecieron los posibles cambios que deben tomarse en cuenta para solventar las debilidades en el corto plazo, y preparar el ambiente para la aplicación satisfactoria de los planes de Auditoria de Sistemas. Semprun Alfonso

Gracias por su atención!

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.