Descargar la presentación
La descarga está en progreso. Por favor, espere
Publicada porÁngel Ramírez Sáez Modificado hace 7 años
1
ADQUISICION E IMPLEMENTACION KARINA CAIZA U. AUDITORIA DE SISTEMAS INFORMATICOS
2
ADQUISICION E IMPLEMENTACION ADQUISICION E IMPLEMENTACION Identificación de soluciones automatizadas Desarrollo y mantenimiento de procesos Mantenimiento de estructura tecnológica Administración de los cambios. Instalación y aceptación de los sistemas Adquisición y mantenimiento de Sofware
3
Objetivo Asegurar el enfoque para cumplir con los requerimientos del usuario mediante un análisis de oportunidades comparadas con los requerimientos de los usuarios.
4
PISTAS DE AUDITORIA SON LOS REGISTROS DE LAS ACTIVIDADES EN UN SISTEMA OPERATIVO DE PROCESOS Y/O APLICACIONES Algunos objetivos son de protección y seguridad así evidenciar con suficiencia y competencia los hallazgos conocidos como log o registro.
5
Pistas de auditoria- Evolución del riesgo. PREVENCION DETECCION REPRESION CORRECCION EVALUACION Errores en la integridad de información Datos en blanco Ilegibles Problemas de transcripción Registro valores erróneos Negligencia
6
Pistas de seguridad para los sistemas distribuidos. TIPOS Computadores que se conectan en un mismo edificio denominado LAN Si están en edificios diferentes se denomina WAN Políticas Administración de control Criptografía Integridad Disponibilidad No Discrecionalidad Dependientes y por defecto
7
Técnica de cifrado de información Es para garantizar la información de los sistemas de información y permite que no puedan ser conocidos por un atacante.
8
Integridad y confidencialidad Auto identificación Autorización Integridad Confidencialidad Auditoria
9
Adquisición y mantenimiento de sofware aplicado Mejora de la calidad
10
Adquisición y mantenimiento de la estructura tecnologica Mantenimie nto preventivo Evaluación de la tecnología Seguridad del sofware
11
Desarrollo y mantenimiento de los procesos Manuales de procedimientos de usuarios y controles Manuales de operaciones y controles Levantamiento de procesos Materiales de entrenamiento
12
Instalación y almacenamiento de los sistemas Verificar que la propuesta tecnológica sea la adecuada Capacitación del personal Pruebas especificas Conversión de datos
13
Instalación y almacenamiento de los sistemas Capacitación del personal Revisión post implementación
14
Administración de cambios Minimizar la posibilidad de errores, interrupciones, alteraciones para lo cual debe: Identificación de cambios Autorización de cambios Evaluación del impacto Distribución del software.
Presentaciones similares
© 2024 SlidePlayer.es Inc.
All rights reserved.