Adriana E. Salvador Guncay

Slides:



Advertisements
Presentaciones similares
SEMINARIO DE AUDITORÍA INTEGRAL
Advertisements

Ingeniería de Software II
COBIT INTEGRANTES : OLMARY GUTIERREZ LORENA MEDINA.
Metodologías ágiles.
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.
UNIVERSIDAD "ALONSO DE OJEDA"
Control Interno Informático. Concepto
Diagnóstico de la Organización de la Calidad PDVSA
Administración de Centros de Computo / CESM
Administración de Centros de Computo
Herramientas y metodologías de éxito para el manejo de proyectos TIC: Caso PYME CREATIVA Noviembre 2008.
Materia: Tecnología de la Información
AUDITORIA DE LA ADMINISTRACIÓN DE RECURSOS HUMANOS
CONCEPTOS DE CONTROL EN LOS SISTEMAS COMPUTARIZADOS
Administración de Recursos
Auditoria en Informatica Lic. Enrique Hernandez H.
AUDITORIA DE SISTEMAS Conceptos introductorios
Universidad de Buenos Aires Facultad de Ciencias Económicas
12.4 Seguridad de los archivos del sistema
ESCUELA POLITÉCNICA DEL EJÉRCITO
Controles internos en Sistemas de Información Universidad de Buenos Aires Facultad de Ciencias Económicas Materia: Sistemas Administrativos.
XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.
AUDITORIA DE SISTEMAS DE INFORMACIÓN
AUDITORÍA DE SISTEMAS UNIDAD 2.
Módulo 13 Procesos de Verificación de la Implementación del SAA.
SISTEMAS DE INFORMACION GERENCIAL
Adaptaci ó n de sistemas electr ó nicos de informaci ó n para procesos y administraci ó n local Centro Regional de Ingeniería Toluca - General Motors (CRIT-GM)
ITERASOFT. OBJETIVOS DEL GRUPO Producir un sistema Manejador de Itinerarios de alta calidad y confiabilidad Realizar un proyecto bien administrado y productivo.
NORMAS INTERNACIONALES DE AUDITORIA DE SISTEMAS
MODELO ESTANDAR DE CONTROL INTERNO
Metodología de Control Interno, Seguridad y Auditoría Informática
Las etapas de un proyecto
SISTEMA DE INFORMACION GERENCIAL
PARTICIPACIÓN DEL AUDITOR EN EL DESARROLLO DE SISTEMAS
Proceso sistemático para evaluar objetivamente las actividades de una organización, con el fin de identificar y evaluar niveles de riesgos y presentar.
DE SEGURIDAD INFORMÁTICA.
DEFINICIONES Y CONCEPTOS BASICOS DEL SISTEMA DE CONTROL INTERNO
Es fundamental para las estrategias de la compañía : Planeación, Control, Seguridad y Reducción de Costos Involucrados en los Sistemas de Información La.
AUDITORIAS RESUMEN DE ASPECTOS RELEVANTE EN LA GESTION BASADO EN EL REFERENCIAL ISO 9001:2008.
Más de los SIG.
Organización del Departamento de Auditoria Informática
Plan de Sistemas de Información (PSI)
AUDITORIA INTERNAS DE CALIDAD SONOCO de Colombia Ltda. Curso de Entrenamiento de Auditores Internos de Calidad.
35 años de investigación, innovando con energía 1 Mayo, 2012 P LAN DE ASEGURAMIENTO DE LA CALIDAD DEL DESARROLLO DE SOFTWARE E STÁNDAR IEEE 730 Y G UÍA.
SGSI: Sistemas de Gestión de la Seguridad de la Información
Dominios de control para la información y tecnologías (cobit) Pamela Pacheco Aviles.
Ciclo de vida de un sistema
Metodologías Lsi. Katia Tapia A., Mae.
AUDITORIA INFORMATICA
TIPOS DE AUDITORÍAS EN SISTEMAS DE INFORMACIÓN
Introducción al proceso de verificación y validación.
Andrés David Monsalve. Giannina Paola Celin Montero. Corporación Universitaria Americana Análisis de Sistemas Barranquilla
Análisis y Diseño de Aplicaciones
Auditoria Computacional
REVISION Y AUDITORIA.
ANGIE PAOLA SOLANO CASTIBLANCO DAR SOPORTE A LOS PROCESOS NORMAS ISO DOC. JOHANA LÓPEZ CHAVEZ SENA 2010.
SISTEMAS DE INFORMACION ORGANIZACIONAL
Universidad Latina CONTROL INTERNO.
Documentos del Programa de Garantía de Calidad de Software
República Bolivariana de Venezuela Universidad Nacional Experimental Politécnica de la Fuerza Armada (UNEFA) Carrera: Ingeniería de Sistemas Cátedra: Análisis.
ESTÁNDAR ISO/IEC INTERNACIONAL 27001
EI, Profesor Ramón Castro Liceaga IV. AREAS DE EVALUACIÓN DE LA AUDITORIA EN INFORMÁTICA. UNIVERSIDAD LATINA (UNILA)
Las fases del ciclo de la vida de desarrollo de sistemas
UNIVERSIDAD LATINA (UNILA) III.- PLAN DE IMPLEMENTACIÓN
Ingeniería del Software
Planificación de Sistemas de Información
INSTITUTO TECNOLÓGICO DE LIBRES INGENIERÍA EN SISTEMAS COMPUTACIONALES FUNDAMENTOS E DESARROLLO DE SISTEMAS “PRUEBAS E IMPLEMENTACIONES” INTEGRANTES: SOTERO.
MODULO 4 Sistema Integrado de gestión 1 Sistema Integrado de gestión – conceptos, fundamentos y requisitos comunes MÓDULO 4.
Verificación y Validación del Software
Transcripción de la presentación:

Adriana E. Salvador Guncay ESCUELA SUPERIOR POLITÉCNICA DEL LITORAL TESIS DE GRADO “DISEÑO DE CONTROLES DE APLICACIÓN GENERALES EN LA IMPLEMENTACIÓN DE SISTEMAS DE INFORMACIÓN" Presentada por: Adriana E. Salvador Guncay

LOS SISTEMAS DE INFORMACIÓN Según Nolan “Es un grupo de gente, una serie de procedimientos o equipo de procesamiento de datos que escoge, almacenan, procesan y recuperan datos para disminuir la incertidumbre en la toma de decisiones mediante el suministro de información a los niveles gerenciales para que sea utilizada eficientemente” Según James Senn “Es el medio por el cual los datos fluyen de una persona o departamento hacia otros  y puede ser cualquier cosa, desde la comunicación interna entre los diferentes componentes de la organización y líneas telefónicas hasta sistemas de cómputo que generan reportes  periódicos para varios usuarios” Según la Real Academia de la Lengua “Es un conjunto organizado de cosas o partes interactuantes e interdependientes, que se relacionan formando un todo unitario y complejo”

Elementos de un sistema de información Entrada de Información Almacenamiento de Información Procesamiento de Información Salida de Información ENTRADA SALIDA ALMACENAMIENTO PROCESO ENTRADA DE DATOS INTERFASE AUTOMÁTICO DE ENTRADA INTERFASE AUTOMÁTICO DE SALIDA REPORTES E INFORMES

Evolución de los Sistemas de Información En los años 50’s aparecen las primeras computadoras. En los años 60’s por el uso de sistemas de información computacionales sin los controles necesarios. En los años 80’s muchas empresas construyeron sus sistemas de información en forma incremental. A finales de los años 90’s hasta la actualidad se incrementó la implantación de ERP’s para simplificar y estandarizar la infraestructura de la información. SI Cambios Técnicos Control Gerencial Actividades Centrales Tiempo 50’s 60’s 70’s 80’s 90’s Siglo XXI

Tendencias Futuras de los Sistemas de Información La tecnología de información se usará como parte de la estrategia corporativa. La tecnología será parte del trabajo en equipo en las empresas. El uso de la tecnología transformará a la organización y cambiará su estructura. La tecnología de información apoyará de manera importante el rediseño de los procesos de negocios

Usos de los Sistemas de Información Proporcionar a los encargados de la toma de decisiones, datos oportunos y exactos. El propósito general de ayudar a los gerentes en la planeación, control y toma de decisiones. Asegurar que la información exacta y confiable esté disponible cuando se necesite. Incrementar la productividad operacional. Hacer que el proceso de información deje de ser información fragmentada, conjeturas inspiradas en la intuición y solución de problemas aislados.

Tipos de Sistemas de Información Sistemas transaccionales.- Automatización de procesos operativos. Sistemas de soporte a las decisiones.- Proporcionar información que sirva de apoyo al proceso de la toma de decisiones. Sistemas estratégicos.- Lograr ventajas competitivas a través de su implementación y uso

Principales riesgos de los Sistemas de Información Riesgos inherentes.- Es propio de la naturaleza del negocio, no es propiamente del departamento de sistemas. Riesgos de Control.- A pesar de que existan controles en los sistemas de información se pueden vulnerar los mismos. Riesgos de Auditoria.- No se pueden detectar todos los riesgos que tienen los sistemas de información a pesar de existir controles de Auditoria. Riesgo Computacional.- Se debe evaluar las aplicaciones y la dependencia del sistema de información.

Los controles de los sistemas de Información Controles Preventivos.- Ejemplo: Sistemas claves de acceso Controles Detectivos.- Ejemplo: Procesamiento de Validación Controles Correctivos.- Ejemplo: Respaldo de Datos. Controles Administrativos del área Informática Controles de Preinstalación Controles de Organización y Planificación Controles de Sistemas en Desarrollo y Producción Controles de Procesamiento Controles de Operación Controles de uso de Microcomputadores

Seguridad de los Sistemas de Información La seguridad física, se refiere a la protección del Hardware y de los soportes de datos, así como a la de los edificios e instalaciones que los albergan. Contempla las situaciones de incendios, sabotajes, robos, catástrofes naturales, etc. La seguridad lógica, se refiere a la seguridad de uso del software, a la protección de los datos, procesos y programas, así como la del ordenado y autorizado acceso de los usuarios a la información.

Metodología del ciclo de vida: La implementación de sistemas Operación y Mantenimiento Integración y Prueba del Sistema Implementación y Prueba de Unidades Diseño del Software y del Sistema Definición de Requerimientos Investigación Preliminar CICLO DE VIDA CLÁSICO

Tipos de implementación de sistemas Sistemas de Paralelos.- Es cuando el sistema anterior se opera junto con el sistema nuevo. Conversión Directa.- El sistema anterior se reemplaza por el nuevo. Enfoque Piloto.- Se implanta una versión de trabajo del sistema en una parte de la organización. Por etapas.- Se implanta el sistema de manera gradual a todos los usuarios.

FUNDAMENTACIÓN NORMATIVA Y/O ESTÁNDARES INTERNACIONALES Normas de control interno COSO Normas de control interno SAC Estándares Internacionales COBIT ISO 17799

MANUAL DE CONTROLES DE IMPLEMENTACION DE SISTEMAS INFORMACIÓN PRELIMINAR 1.- INTRODUCCIÓN 2.- OBJETIVOS 3.- ALCANCE 4.- RESPONSABILIDADES Alta Gerencia Gerencia de Nivel Medio Implementadores 5.- DEFINICIONES BÁSICAS 6.- ETAPAS DE LA IMPLEMENTACIÓN Capacitación Conversión de datos Plan de implementación y pruebas de aceptación Revisión post-implementación

ETAPAS DE LA IMPLEMENTACIÓN CAPACITACIÓN CONVERSIÓN DE DATOS ANÁLISIS DE REQUERIMIENTOS DISEÑO DEL SISTEMA DE CONVERSIÓN CONSTRUCCIÓN DEL SISTEMA DE CONVERSIÓN PRUEBAS Y EJECUCIÓN IDENTIFICAR AL PERSONAL DETERMINAR SCOPE Y ESTRATEGIA DE LA CAPACITACIÓN DESARROLLAR EL MATERIAL DEL CURSO EJECUCIÓN DE LA CAPACITACIÓN

ETAPAS DE LA IMPLEMENTACIÓN IMPLANTACIÓN / PRUEBAS DE ACEPTACIÓN EVALUAR LA EFECTIVIDAD DEL SISTEMA EVALUAR EL CUMPLIMIENTO DE LOS REQUERIMIENTOS DE LOS USUARIOS DETERMINAR CAMBIOS O MEJORAR POTENCIALES REVISIÓN POST-IMPLEMENTACIÓN “DELIVERABLE” Satisfacción del usuario Tiempos de respuesta Grado de uso Confiabilidad Oportunidad de la inf. brindada Integridad Documentación REVISIÓN POST-IMPLEMENTACIÓN Definir criterios y estrategias del test de aceptación Preparar las instrucciones operativas del sistema Definir el ambiente operativo de producción Ejecutar las pruebas de aceptación Transferencia al entorno de producción

MANUAL DE CONTROLES DE IMPLEMENTACION DE SISTEMAS ANÁLISIS DE RIESGOS 1.- RIESGOS DE LA ORGANIZACIÓN DE LA IMPLEMENTACIÓN 2.- RIESGOS ADMINISTRATIVOS 3.- RIESGOS DE ACCESO 4.- RIESGOS DE CONVERSIÓN 5.- RIESGOS DE PRUEBA 6.- RIESGOS DE AUDITORIA 7.- RIESGOS DE SEGURIDAD 8.- RIESGOS EN LA POST-IMPLEMENTACIÓN

MANUAL DE CONTROLES DE IMPLEMENTACION DE SISTEMAS CONTROLES DE: LA ORGANIZACIÓN DE LA IMPLEMENTACIÓN OBJETIVOS DE CONTROL: Realizar la organización de implementación de sistemas una vez que se haya efectuado satisfactoriamente el diseño, construcción, prueba del mismo y existan las evidencias que respalden dicha acción, así como la autorización del líder del proyecto POLÍTICAS DE CONTROL: Se debe realizar un plan estratégico para efectuar la implementación del sistema, describiendo el equipo de trabajo, actividades o tareas a realizar y los tiempos de ejecución. El equipo del proyecto deberá elaborar un plan de implementación, que involucre todas las actividades necesarias.

MANUAL DE CONTROLES DE IMPLEMENTACION DE SISTEMAS CONTROLES DE: ACCESO FÍSICO Y LÓGICO OBJETIVOS DE CONTROL: Definir la comunidad de usuarios y los roles de los mismos de acuerdo a sus responsabilidades y tareas. POLÍTICAS DE CONTROL: Se debe elaborar una lista de todos los usuarios que deben tener acceso al sistema con la declaración de los perfiles de seguridad y opciones de menú debidamente autorizadas por su jefe inmediato. Se debe definir la comunidad de usuarios y los roles de los mismos de acuerdo a sus responsabilidades y tareas.

MANUAL DE CONTROLES DE IMPLEMENTACION DE SISTEMAS CONTROLES DE: CONTROLES DE CONVERSIÓN OBJETIVOS DE CONTROL: Se debe realizar un proceso de limpieza de los datos antes de la conversión, para garantizar que todos los datos a convertir sean precisos, válidos y estén actualizados. POLÍTICAS DE CONTROL: Se debe elaborar un plan de conversión que involucre las estrategias y los recursos informáticos necesarios, el tiempo, los costos, la organización del personal que efectuará la conversión y la asignación de responsabilidades. La gerencia usuaria y de sistemas deben dar el visto bueno o la aprobación respectiva al plan de conversión.

MANUAL DE CONTROLES DE IMPLEMENTACION DE SISTEMAS CONTROLES DE: PRUEBAS DE ACEPTACIÓN OBJETIVOS DE CONTROL: Efectuar pruebas de Aceptación, que consistan en probar con datos reales la información con que el sistema deberá operar. POLÍTICAS DE CONTROL: La documentación de los programas, el manual del usuario y el manual de operación deben existir antes de ejecutar una prueba de aceptación Se debe contar con una documentación de las pruebas de aceptación debidamente finada por el usuario. Se deben efectuar inspecciones de las pruebas de aceptación realizadas.

MANUAL DE CONTROLES DE IMPLEMENTACION DE SISTEMAS CONTROLES DE: CONTROLES DE AUDITORIA OBJETIVOS DE CONTROL: Realizar auditorias internas y/o independientes en intervalos de tiempos determinados para que la empresa se vea beneficiada con mejores recomendaciones para la implementación de los sistemas de información y de esta manera aumentar los niveles de confianza. POLÍTICAS DE CONTROL: La alta gerencia deberá establecer normas, políticas y estatutos de control en las que se detallen las responsabilidades de quienes realicen las auditorias independientes. Los miembros del comité de auditoria deberán ser independientes tanto de la empresa como a los Sistemas de Información por lo que se recomienda contratar los servicios de auditores externos.

MANUAL DE CONTROLES DE IMPLEMENTACION DE SISTEMAS CONTROLES DE: CONTROLES DE SEGURIDAD OBJETIVOS DE CONTROL: Evaluar la seguridad del Sistema de Información y establecer la confiabilidad de las mismas. POLÍTICAS DE CONTROL: Se debe designar un responsable de la función de seguridad de los sistemas empresariales. Se debe evaluar el riesgo (análisis de riesgo) determinado de la criticidad o impacto en el sistema. Debe contarse con un consentimiento escrito por parte de la gerencia para desarrollar el test de seguridad.

MANUAL DE CONTROLES DE IMPLEMENTACION DE SISTEMAS CONTROLES DE: CONTROLES EN LA POST-IMPLEMENTACIÓN OBJETIVOS DE CONTROL: Verificar que el sistema implantado funcione correctamente, mediante el seguimiento de las operaciones que realiza. POLÍTICAS DE CONTROL: Se debe ejecutar un seguimiento de los procesos y funciones implementados con el objeto de detectar desviaciones y determinar posibles soluciones para ser consideradas en el momento o en las implementaciones posteriores. Se debe proporcionar el área de mantenimiento o soporte de usuarios todos los elementos necesarios para que puedan hacerse cargo del sistema.

PORCENTAJES DE SISTEMAS DE INFORMACIÓN QUE SE IMPLANTAN DENTRO Y FUERA DE PRESUPUESTOASIGNADO AL PROYECTO

PORCENTAJES DE SISTEMAS DE INFORMACIÓN CUYA IMPLEMENTACIÓN FUE FINALIZADA O CANCELADA

PORCENTAJES DE SISTEMAS DE INFORMACIÓN CUYA IMPLEMENTACIÓN FUE FINALIZADA O CANCELADA Requerimientos Inadecuados 56% Errores Diseño 26% Codificación 7% Otros 11%

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.