Resumen Compartir la experiencia y las actividades realizadas en la definición del esquema de seguridad para el aplicativo de Misión Critica de Coomeva.

Slides:

Advertisements

Presentaciones similares

Presentación del Consultor

Advertisements

Segmento GRC. Segmento GRC IT Governance Segmento E-Governance Otros Segmentos Segmento CRM Segmento E-Governance.

information technology service

Control Interno Informático. Concepto

MECOMPETE PRESENTACIÓN DEL SOFTWARE

POLITICAS PRESUPUESTARIAS Y GESTION PUBLICA POR RESULTADOS

Administración Financiera Pública DE LA REFORMA TRES VISIONES.

Aplicación Web para Control de una Integración de S.I.

Presentación de la Plataforma de Gestión de la Excelencia

Ordenadamente crece tu negocio Actualmente es una prioridad mantener ordenada tu empresa para controlar tus procesos y ser eficiente, por lo que se hace.

Microsoft office Access 2007

Metodología de Trabajo Aperio: SCRUM Aperio Inducción

PMO Vicepresidencia TyO _Servicios PMO

Proyecto de Modernización De Secretarías de Educación

SISTEMAS DE INFORMACION AMBIENTALES TERRITORIALES SIAR- SIAL

AUDITORIA TECNOLOGIAS DE INFORMACION

CONCEPTOS DE CONTROL EN LOS SISTEMAS COMPUTARIZADOS

AUDITORIA DE SISTEMAS Conceptos introductorios

Universidad de Buenos Aires Facultad de Ciencias Económicas

Enrique Cardenas Parga

Departamento de Ciencias de la Computación

Nomiplus T&A . NET Sistema Integral de Control de Asistencias altamente configurable para el Control de Personal, permitiendo la Administración del.

Controles internos en Sistemas de Información Universidad de Buenos Aires Facultad de Ciencias Económicas Materia: Sistemas Administrativos.

XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.

NUEVAS APLICACIONES PARA SITIOS WEB ESTABLECIMIENTOS.

AUDITORIA DE SISTEMAS DE INFORMACIÓN

VIDEOCONFERENCIA ALISTAMIENTO SOFIA PLUS Elaborado por: SOFIA Plus – Aprendizaje Organizacional.

Propuesta de una metodología para el desarrollo de proyectos informáticos empleando la herramienta para el diseño automatizado GeneXus Autor: Dipl.-Ing.

Presentación del Producto. Autentificación Autenticación o Autentificación. Revisamos la identidad de la persona validar su correo personal y una contraseña,

SIA Sistema Integrado de Admisión

Las etapas de un proyecto

PASOS A SEGUIR PARA ACCEDER AL SISTEMA GESTION DE AUDITORIAS EN EL SISTEMA ISONET Abril 2008.

Proceso sistemático para evaluar objetivamente las actividades de una organización, con el fin de identificar y evaluar niveles de riesgos y presentar.

CONFORMACIÓN DEL MANUAL DE PROCESOS Y PROCEDIMIENTOS

Gestar Auditorias Financieras Gestión de Auditorias en Entidades Financieras.

PLATAFORMA MULTISERVICIOS. Es una aplicación 100 % Web basada en estándares que permiten almacenar diferentes módulos en una sola consola utilizando una.

División Tableros y Forestal - Masisa Chile Manejo de la Herramienta LOYAL ISO Sistema de Gestión de Calidad.

Institución Educativa Alvernia

Ailyn Lopez pitty Leda Sequeira picado Kevin barquero irola

SENA REGIONAL HUILA REGIONAL HUILA CENTRO DE LA INDUSTRIA LA EMPRESA Y LOS SERVICIOS Huila Un requerimiento es una condición o.

©Copyright 2013 ISACA. Todos los derechos reservados Personal El gerente de seguridad también debe considerar los riesgos relativos al personal:

Los Objetos Actives son una nueva tecnología de acceso a datos mediante la acción de arrastrar y colocar sobre formularios o informes.

DEFINICION Y REGISTRO DE LA WIKI Y SU CREACION CONFORME AL CONTENIDO PROGRAMATICO.

Formación titulada a la medida

CICLO DE VIDA Y NORMAALIZACION DE UN SISTEMA DE BASE DE DATOS

ESQUEMA DE UNA PROPUESTA PARA LA AUTOMATIZACION DEL SISTEMA DE EVALUACION, SEGUIMIENTO Y MONITOREO DEL GRUPO SOCIAL CESAP Y SUS ASOCIADAS.

Ordenadamente crece tu empresa Actualmente es una prioridad mantener ordenada tu organización para controlar los procesos y ser eficiente, por lo que.

35 años de investigación, innovando con energía 1 Mayo, 2012 P LAN DE ASEGURAMIENTO DE LA CALIDAD DEL DESARROLLO DE SOFTWARE E STÁNDAR IEEE 730 Y G UÍA.

DEFINICION Y REGISTRO DE LA WIKI Y SU CREACION CONFORME AL CONTENIDO PROGRAMATICO.

SISTEMA DE INFORMACION

Tipos de usuarios de una base de datos

DISEÑO CURRICULAR Presentado por: Cesar Augusto Sáenz María Alejandra Hernández 1.contenidos curriculares de competencia.

Introducción al proceso de verificación y validación.

Proceso de Diseño de Interfaces

Klklk{ñk Ml,ñll.

Sistema de información de Precios de Medicamentos “SISMED”

CURSO ANUAL DE ACTUALIZACION DE AUDITORIA EN LA SALUD

Universidad Latina CONTROL INTERNO.

Computer Assisted Audit Techniques (CAATs)

BUSINESS T&G Think & Grow Uniclass Activos Fijos Gestión del Inmovilizado.

EVALUACIÓN DE CALIDAD DEL SOFTWARE Y GOBIERNO EN LÍNEA EN PORTALES WEB APLICANDO PROCESOS DE AUDITORÍA.

DEFINICION ADMINISTRACIÓN Y SEGURIDAD Administración Humano regula el acceso a todos los Módulos y permite restringir la ejecución de determinadas tareas.

Evolución y comportamiento del Sector TICs Praxis & Technology Group PraTech METODOLOGÍA DE CALIDAD.

Esquema Nacional de Seguridad

Proyecto Social Universitario – Componente Arquitectura Sistema de información de FASE JULIAN AGUDELO CARLOS LOPEZ.

Reorganización de la Dirección de Servicios de Información Administrativa (propuesta)

Contaduría General de la República 03 Abril 2014 Panamá.

Procesos de apoyo Recursos Procesos de la misión Procesos de la estrategia Comercializar Fabricar muebles 4. Vender 4. Reponer Comprar 3. Producir 2. Comprar.

Transcripción de la presentación:

Resumen Compartir la experiencia y las actividades realizadas en la definición del esquema de seguridad para el aplicativo de Misión Critica de Coomeva E.P.S,incluyendo herramientas desarrolladas o adaptadas durante el proyecto que facilitan la administración de seguridad de todo tipo de aplicaciones desarrolladas en PowerBuilder y la activación optima de rastros de auditoria en bases de datos Oracle.

Temario Metodología Para la Recolección de la Información Definición de Roles y Perfiles Herramienta para la administración de Perfiles Herramienta para la activación de los rastros de Auditoria

Recolección de la Información Elaboracion de una matriz de actividades Asignacion de Actividades por cada cargo Verificación de controles Efectivos en los puntos vulnerables del sistema Existencia de una adecuada segregación funcional

Definición de Roles y Perfiles Opciones especificas necesarias para la misma en la aplicación incluyendo los tipos de acceso necesarios para su ejecución La propuesta de perfiles se presento a las áreas lideres para su revisión y aprobación

Administración de Perfiles Librerías predefinidas en PFC PowerBuilder Administración de la seguridad del Sistema de manera centralizada. Definir caracterisiticas del sistema Ejecucion de las Modificaciones requeridas

Administración de Perfiles Herramienta de usuario final de fácil administración. Centraliza y controla la creación y admón de los usuarios Registro de las transacciones realizadas por cada uno de los usuarios . Chequeo y registro de los mas recientes ingresos por usuario Baja cuentas no usadas

Administración de Perfiles Restricción de acceso en tres niveles Opciones menú, Carpetas, Campos. Generación de procesos de cambio regular de contraseñas y anexo de rutinas de verificación de la complejidad de la contraseña. Aplicación verificación de las políticas y estándares establecidas para el diseño de password

Administración de Perfiles Asignacion de opciones por perfil o Usuario Manejo Intuitivo Acceso oportuno a la informacion Facil Deshabilitacion de opcioones Facilidad para el control y seguimiento

Administración de Perfiles Creacion de Usuarios y Perfiles Administracion facil para usuario final Asignacion de perfiles con un solo clik Consulta de estado actual Agil y Oportuna

Rastros de Auditoria Metodología Para la Recolección de Información Definición de Roles y Perfiles Herramienta para la administración de Perfiles Herramienta para la activación de los rastros de Auditoria

Administración de Perfiles Manejo Intuitivo para usuario Final Navegacion facil entre los objetos de la Base de Datos Eleccion de tablas y campos con un solo clik del Raton

Administración de Perfiles Facil habilitacion o deshabilitacion de los rastros de seguimiento No requiere la participacion de personal tecnivo Eleccion del tipo de evento a Auditar y los campos especificos a seguir