La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

9vna Integración de Saberes "Fabricio Ojeda“

Publicada porAdolfo Ferreyra Vidal Modificado hace 7 años

Presentaciones similares

Presentación del tema: "9vna Integración de Saberes "Fabricio Ojeda“"— Transcripción de la presentación:

1 9vna Integración de Saberes "Fabricio Ojeda“
Colegio Universitario de Caracas “CUC”

2 República Bolivariana de Venezuela Ministerio del Poder Popular para la Educación Universitaria, Ciencia y Tecnología Colegio Universitario de Caracas PNFI Trayecto: 4 Trimestre: 3 Sección: 04 Auditoria de Sistema Sistema Integral de Gestión de Ciudadanos en Centros Sociales de La Fundación Misión Negra Hipólita Tutor: Wilmer Varón Integrantes: Álvarez Yuderkis Gil Emili León Belmary Semprun Helkin

3 Comunidad Fundación Misión Negra Hipólita
Objetivo: La ejecución de planes, programas y proyectos dirigidos a la atención y formación integral de todos los niños, adolescentes y adultos, con especial énfasis en aquellos que se encuentran en situación de calle. De igual forma, incluye a los ciudadanos o ciudadanas que presentan problemas de adicción, con la intención de reducir progresivamente los niveles de miseria en Venezuela y afrontar este flagelo social de manera integral, a través del manejo de valores y conceptos tales como: solidaridad, fortalecimiento de la identidad local, valores tradicionales y reinserción familiar. Gil Emili

4 Comunidad Fundación Misión Negra Hipólita
“Somos una Fundación de carácter social, sin fines de lucro, con el firme propósito de integrar a los Ciudadanos, que se encuentran en situación de calle a la sociedad” “Constituirse como Institución de referencia en la formulación, ejecución y difusión de políticas integradoras, orientadas a erradicar la situación de calle y la exclusión social de los Ciudadanos. Misión Visión Gil Emili

5 Auditoria Sistema Integral de Gestión de Ciudadanos en Centros Sociales de La Fundación Misión Negra Hipólita Objetivos General y Específicos Alcance Metodología Resultados: Gestión Control Interno Gestión de Calidad Del Software Gestión de Base de Datos Gestión de Seguridad Física y Lógica Gestión de Redes Gil Emili

6 Auditoria Sistema Integral de Gestión de Ciudadanos en Centros Sociales de La Fundación Misión Negra Hipólita Evaluar políticas, controles y procedimientos de seguridad en el desempeño del Sistema Integral de Gestión de Ciudadanos en Centros Sociales de La Fundación Misión Negra Hipólita, y así determinar posibles fallas, así como vulnerabilidades y oportunidades de mejoras en el sistema. Objetivo General León Belmary

7 Objetivos Específicos
Auditoria Sistema Integral de Gestión de Ciudadanos en Centros Sociales de La Fundación Misión Negra Hipólita Analizar los fundamentos vinculados a la Gestión de la Base de Datos. Evaluar los fundamentos vinculados a la Gestión de la Calidad del Software. Verificar los fundamentos vinculados a la Gestión de la Seguridad Física y Lógica Determinar los fundamentos vinculados a la Gestión de Seguridad de la Red Identificar los fundamentos vinculados a la Gestión de Riesgos Socializar los resultados de la auditoria realizada. Aporte Socio tecnológico a la comunidad. Objetivos Específicos León Belmary

8 Auditoria Sistema Integral de Gestión de Ciudadanos en Centros Sociales de La Fundación Misión Negra Hipólita Alcance El proyecto se centra en la auditoría al Sistema Integral de Gestión de Control de Centros Sociales SIGCCS de la Fundación Misión Negra Hipólita, lo que permitirá evaluar de forma objetiva, crítica y sistemática el correcto funcionamiento del mismo. Elaborando finalmente los siguientes informes de auditoría: Informe análisis abordaje de la comunidad. Informe de gestión de redes. Informe de gestión de seguridad. Informe de gestión de Base de Datos. Informe de gestión de proyecto. Informe de gestión de auditoría. Análisis resultados del Proyecto en herramientas de estadísticas Resumen ejecutivo del Proyecto en inglés (Abstract). Portafolio de Evidencias. Memoria descriptiva del proyecto. León Belmary

9 Auditoria Sistema Integral de Gestión de Ciudadanos en Centros Sociales de La Fundación Misión Negra Hipólita Metodología NAGAS Rnt-cnti Álvarez Yuderkis

10 Resultados de la Auditoria
Gestión Control Interno Hallazgo: La empresa no cuenta con políticas, normas y procedimientos internos establecidos. Fundamentación: Norma ISO27001 la cual incluye el ciclo DEMIN, que consiste en planificar-Hacer-Verificar-Actuar (PHVA) y puede ser aplicado a todos los procesos. Recomendación: Establecer y divulgar Políticas, normas y procedimientos internos. Álvarez Yuderkis

11 Resultados de la Auditoria
Gestión de Calidad Del Software Hallazgo: GCS001 La oficina de tecnología no posee manuales de funcionamiento e interacción del sistema lo que dificulta ampliamente el desempeño del usuario con respecto a la herramienta. Fundamentación: La ISO 9001 establece que el procedimiento debe ser establecido, documentado, implementado y mantenido. Recomendación: El área de organización y sistemas en conjunto con la Oficina de Tecnología de la información debe iniciar labores para la elaboración de manuales de usuario que faciliten el manejo de la herramienta a los usuarios. Álvarez Yuderkis

12 Resultados de la Auditoria
Gestión de Calidad Del Software Hallazgo: GCS002 No existe documentación relacionada con las Bases de datos. Fundamentación: La ISO 9001 establece que el procedimiento debe ser establecido, documentado, implementado y mantenido. Recomendación: Documentar la BD, Realizar ingeniera inversa al sistema con la ayuda de herramientas tecnológicas que le permitan obtener el diagrama entidad relación y el diccionario de datos. Álvarez Yuderkis

13 Resultados de la Auditoria
Gestión de Base de Datos Hallazgo: GBD003 El sistema No cuenta con procedimientos almacenados (trigger), disparadores y tiene pocas vistas, Recomendación: Crear mecanismos de validación de datos de entrada y control de procesamiento interno. Fundamentación: ISO Validación de datos de entrada y control de procesamiento interno. Álvarez Yuderkis

14 Resultados de la Auditoria
Gestión de Base de Datos Hallazgo: GBD004 No hay revision de la data. Fundamentación: ISO/IEC conjunto de estándares de seguridad que proporciona un marco para la gestión de la seguridad. La seguridad de la información, según la ISO 27001, se basa en la preservación de su confidencialidad, integridad y disponibilidad, así como la de los sistemas aplicados para su tratamiento. (Integridad: mantenimiento de la exactitud y completitud de la información y sus métodos de proceso.) Recomendación: Crear documentar y divulgar procedimientos de actualización de la data para mantener la integridad de la misma. Álvarez Yuderkis

15 Resultados de la Auditoria
Gestión de Base de Datos Hallazgo: GBD007 Se observó que en muchas tablas se permiten campos nulos. Fundamentación: Estándar de metadatos Content Standard for Digital Geospatial. Y Metadata (CSDGM, desarrollado por FGDC), anterior a la serie de estándares ISO Recomendación: Identificar los campos que para el registro de datos en el sistema no deban ser nulos y colocarlos explícitamente en el diccionario de datos Álvarez Yuderkis

16 Resultados de la Auditoria
Gestión de Base de Datos Hallazgo: GBD007 Álvarez Yuderkis

17 Resultados de la Auditoria
Gestión de Base de Datos Hallazgo: GBD008 No cuentan con un ambiente de prueba, trabajan directamente en la BD de producción. Fundamentación: Norma ISO 9001:2015 para “Gestión de Riesgos” establecen una serie de principios que deben ser satisfechos para hacer una gestión eficaz del riesgo, de forma que se desarrollen, implementen y si es aplicable, se integren con el resto de los sistemas de gestión disponibles en la empresa. Recomendación: Acondicionar un ambiente de pruebas. Álvarez Yuderkis

18 Resultados de la Auditoria
Gestión de Seguridad Física y Lógica Hallazgo: GSFL001 La Fundación no cuenta con un adecuado sistema de enfriamiento en sus centros de cómputo. Fundamentación: ANSI, TIA, EIA, BICSI, IEEE y el NFPA cuentan con estándares para la edificación de centros de cómputos. Recomendación: Acondicionar un ambiente de pruebas. Semprun Alfonso

19 Resultados de la Auditoria
Gestión de Seguridad Física y Lógica Hallazgo: GSFL005 El sistema La Fundación no cuentan con plan de contingencia para la hora de un desastre. Fundamentación: Según ISO27001 La utilización de herramientas está recomendada para cualquier tipo de empresa, siempre que utilice un Sistema de Gestión de Seguridad de la Información como un plan de contingencia que son herramientas básicas que garantizan que no se pare la actividad del negocio ante un incidente por un periodo de tiempo elevado. Recomendación: Diseñar, documentar y divulgar un plan de continencia apegados a las normas ISO, para la gestión de riesgos. Semprun Alfonso

20 Resultados de la Auditoria
Gestión de Seguridad Física y Lógica Hallazgo: GSFL006 La fundación Misión Negra Hipólita , No posee protección adecuada para la estructura del cableado de red. Fundamentación: ANSI/TIA/EIA-942 Estándares de telecomunicaciones para infraestructura de centro de datos, EIA/TIA 606 Estándar de administración para la infraestructura de telecomunicaciones en edificios comerciales. Recomendación: Implementar y cumplir los estándares IEEE 802 e ISO Utilizar tubos o canaletas para el tendido de la red, de esta manera brindar una adecuada protección del cableado. Evitar unión de cableados diferentes para evitar interferencia en la red. Semprun Alfonso

21 Resultados de la Auditoria
Gestión de red Hallazgo: GR001 La fundación no posee en la actualidad un Diagrama de Red definido ni aprobado. Fundamentación: Norma IEEE 802 la cual indica la necesidad en toda implantación de red de poseer un manual de especificación de instalaciones, mantenimiento, respaldo y seguridad de la red Recomendación: Apegados a la norma IEEE 802 la cual indica la necesidad en toda implantación de red de poseer un manual de especificación de instalaciones, mantenimiento, respaldo y seguridad de la red (siendo el diagrama de red parte de las especificaciones) se propone Elaborar el diagrama de Red tanto físico como lógico y realizar los trámites pertinentes para su aprobación, realizar una efectiva documentación de la red para obtener los resultados esperados. Semprun Alfonso

22 Resultados de la Auditoria
Gestión de red Hallazgo: GR002 La fundación, no cuenta con Políticas documentadas de definición y administración de contraseñas. Fundamentación: ISO/IEC Código de buenas prácticas para la Gestión de la Seguridad de la información; ISO/IEC Especificaciones para los Sistemas de Gestión de la Seguridad de la Información; y la ISO/IEC 9001:2000 Sistemas de gestión de la calidad Recomendación: Diseñar y divulgar políticas que regulen la creación y uso de contraseñas robustas, para la protección de la información sensible y confidencial de cada usuario y la fundación.

23 Resultados de la Auditoria
Gestión de red Hallazgo: GR002

24 Auditoria Sistema Integral de Gestión de Ciudadanos en Centros Sociales de La Fundación Misión Negra Hipólita Conclusiones Con la auditoria al Sistema Integral De Gestión De Ciudadanos En Centros Sociales de la FMNH se concluye que: En la primera fase de la metodología (Visión Amplia del Sistema), permitió conocer detalladamente tanto la Fundación general, como la oficina de tecnologias, que constituye el área que requiere de evaluaciones y revisiones de sus actividades. En este caso esta fase requirió de un tiempo considerable, ya que en la Institución no se disponía de planes formales de revisión, por lo que el levantamiento de información tenía que realizarse más profundamente, dimensionándose de esta manera dicha área. Se detectaron un número considerable de focos problemáticos, relacionados principalmente con la carencia de programas de evaluación, en este caso programas de Auditoría de Sistemas, entre los que se destacan las fallas existentes en la documentación de las actividades de programación y operación del Centro de Cómputo. Semprun Alfonso

25 Auditoria Sistema Integral de Gestión de Ciudadanos en Centros Sociales de La Fundación Misión Negra Hipólita Conclusiones Se logró definir cuáles son las actividades necesarias que deben existir en el sistema para que se obtenga un funcionamiento más eficiente, a partir del diseño de un modelo conceptual aplicable a la Unidad de Apoyo Informática. Se preparó un plan detallado de Auditoria de Sistemas, aplicable a la Unidad de Apoyo Informática, debido a que la principal falla observada en dicha área, está relacionada con la revisión y evaluación de sus controles, y en virtud de que la institución carece de planes formales que permitan efectuar estas actividades Se estableció una comparación del modelo conceptual con las circunstancias reales del área, y una vez discutidas las diferencias con los entes involucrados en el sistema, se establecieron los posibles cambios que deben tomarse en cuenta para solventar las debilidades en el corto plazo, y preparar el ambiente para la aplicación satisfactoria de los planes de Auditoria de Sistemas. Semprun Alfonso

26 Gracias por su atención!

Descargar ppt "9vna Integración de Saberes "Fabricio Ojeda“"

Presentaciones similares

TIC I: Seguridad Informática. Gestión del riesgo.

TIC I: Seguridad Informática. Gestión del riesgo.
República Bolivariana de Venezuela Ministerio del Poder Popular para la Defensa Universidad Nacional Experimental Politécnica de la Fuerza Armada Bolivariana.

República Bolivariana de Venezuela Ministerio del Poder Popular para la Defensa Universidad Nacional Experimental Politécnica de la Fuerza Armada Bolivariana.
OBJETIVO  Proporcionar un breve resumen de la norma ISO 19011:2002.  Dar a conocer la manera en que se puede participar en el estudio y opinión de.

OBJETIVO  Proporcionar un breve resumen de la norma ISO 19011:2002.  Dar a conocer la manera en que se puede participar en el estudio y opinión de.
Entrega y soporte de servicio de TI Operaciones de los sistemas de información Hardware de sistemas La arquitectura y software de SI Infraestructura de.

Entrega y soporte de servicio de TI Operaciones de los sistemas de información Hardware de sistemas La arquitectura y software de SI Infraestructura de.
Lcda. Ingrid Graü Diseño de Sistemas 1. Lcda. Ingrid Graü Diseño de Sistemas 2.

Lcda. Ingrid Graü Diseño de Sistemas 1. Lcda. Ingrid Graü Diseño de Sistemas 2.
UNIVERSIDAD REGIONAL AUTÓNOMA DE LOS ANDES UNIANDES IBARRA TEMA: METODOLOGÍA DE LA AUDITORÍA DE GESTIÓN DOCENTE: ING. WILMER ARIAS 1.

UNIVERSIDAD REGIONAL AUTÓNOMA DE LOS ANDES UNIANDES IBARRA TEMA: METODOLOGÍA DE LA AUDITORÍA DE GESTIÓN DOCENTE: ING. WILMER ARIAS 1.
ISO 9000 ESTÁNDARES INTERNACIONALES APLICADO AL SOFTWARE Ing. Carlos Javier Fernández Corrales.

ISO 9000 ESTÁNDARES INTERNACIONALES APLICADO AL SOFTWARE Ing. Carlos Javier Fernández Corrales.
INFLUENCIA DE LA MODERNIZACION TECNOLOGICA EN LOS SISTEMAS DE MANTENIMIENTO DE SEÑALIZACION EN LA C.A. METRO DE CARACAS JOHAN PERDOMO C.I.: 14444521. CARACAS,

INFLUENCIA DE LA MODERNIZACION TECNOLOGICA EN LOS SISTEMAS DE MANTENIMIENTO DE SEÑALIZACION EN LA C.A. METRO DE CARACAS JOHAN PERDOMO C.I.: CARACAS,
Práctica Docente en la Universidad Pedagógica de El Salvador Universidad Pedagógica de El Salvador “Dr. Luis Alonso Aparicio”

Práctica Docente en la Universidad Pedagógica de El Salvador Universidad Pedagógica de El Salvador “Dr. Luis Alonso Aparicio”
Argentina - 2015 Módulo 6 - Subcapítulo C1, Política y objetivos de seguridad CURSO LAR 145 y 43.

Argentina Módulo 6 - Subcapítulo C1, Política y objetivos de seguridad CURSO LAR 145 y 43.
NORMA ISO DIS 9001:2015 Draft International Standard.

NORMA ISO DIS 9001:2015 Draft International Standard.
ADQUISICION E IMPLEMENTACION KARINA CAIZA U. AUDITORIA DE SISTEMAS INFORMATICOS.

ADQUISICION E IMPLEMENTACION KARINA CAIZA U. AUDITORIA DE SISTEMAS INFORMATICOS.
Reforzar los conocimientos sobre la planificación, control y mejora de la calidad de acuerdo con los requisitos de la Norma ISO 9001 en su Requisito 8.

Reforzar los conocimientos sobre la planificación, control y mejora de la calidad de acuerdo con los requisitos de la Norma ISO 9001 en su Requisito 8.
NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)

NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)
NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.

NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.
International Organization for Standardization. Organización Internacional de Normalización La ISO es una organización no gubernamental establecida el.

International Organization for Standardization. Organización Internacional de Normalización La ISO es una organización no gubernamental establecida el.
No conformidades y su análisis/ Acciones preventivas y/o correctivas TUTOR LEONARDO OLMOS INGENIERO INDUSTRIAL ESP. GERENCIA EN SEGURIDAD Y SALUD EN EL.

No conformidades y su análisis/ Acciones preventivas y/o correctivas TUTOR LEONARDO OLMOS INGENIERO INDUSTRIAL ESP. GERENCIA EN SEGURIDAD Y SALUD EN EL.
MAESTRÍA EN PLANIFICACIÓN Y DIRECCIÓN ESTRATÉGICA

MAESTRÍA EN PLANIFICACIÓN Y DIRECCIÓN ESTRATÉGICA
Plan de Continuidad de las TIC

Plan de Continuidad de las TIC
Orden del día 2ª sesión ordinaria

Orden del día 2ª sesión ordinaria

Presentaciones similares

Anuncios Google