Upload
vanessagiovannasierra
View
103
Download
3
Embed Size (px)
Citation preview
UNIVERSIDAD CENTRAL DEL ECUADORFACULTAD DE CIENCIAS
ADMINISTRATIVAS
DR. CARLOS ESCOBAR TEMA: ADQUISICION E IMPLEMENTACION-
DOMINIO
AUDITORIA DE SISTEMAS INFORMATICA
VANESSA SIERRA
CURSO: CA-94
C
ADQUISICION E IMPLEMENTACION-DOMINIO
IDENTIFICAION DE SOLUCIONES AUTOMATIZADAS
ADQUISICION Y MANTINIMIENTO DEL SOFWARE APLICADO
ADQUISICION Y MANTINIMIENTO INFRAESTRUCTURA TECNOLOGICA
DESARROLLO Y MANTENIMIENTO DE PROCESOS
INSTALACION Y ACEPTACION DE LOS SISTEMAS
ADMINISTRACION DE LOS CAMBIOS
PROCESOS
Asegurar el mejor enfoque para cumplir con los requerimientos del usuario mediante un análisis de oportunidades compradas con los requerimientos de los usuarios para lo cual se deben observar
IDENTIFICACION DE SOLOCIONES DE SOLUCIONES AUTOMATIZADOS
OBJETIVO
VISION
MIS
ION
PLA
NEE
S
POLITICAS
ORGANIZACIÓN
AREAS USUARIAS SISTEMA
GERENCIAL
REQUERIMIENTOS
APLICACIONES SOFWARE
DEFINICION DE REQUERIMIENTOS D EINFORMACION
Los requerimientos son declaraciones que identifican atributos, capacidades, características y/o cualidades que necesita cumplir un sistema (o un sistema de software) para que tenga valor y utilidad para el usuario. En otras palabras, los requerimientos muestran qué elementos y funciones son necesarias para un proyecto.
ESTUDI ODE FACTIBILIDAD
TIENE LA FINALIDAD DE SATISFACER LOS REQUERIMIENTOS DEL NEGOCIO ESTABLECIDOS PARA EL DESARROLLO DEL PROYECTO
PISTAS DE AUDITORIA
PROPORCIONA LA CAPACIDAD DE PROTEGER DATOS SENSATIVOS.
EJEMPLO IDENTIFICACION DE USUARIOS CONTRA
DIVULGACION O MAL USO.
CAMPOS QUE NO SE MODIFIQUEN CREANDO CAMPOS ADICIONALES
ARQUITECTURA INFORMACION
PARA TENER CONSIDERACION D EMODELO DE DATOS AL DEFINIR SOLUCIONES Y ANALIZAR LA FACTIBILIDAD D ELOS MISMAS.
SEGURIDAD CON
RALCION COSTO
CONTRATCION DE
TERCEROS
ACEPTACION E INSATALCIONE
S Y TECNOLOGIA
PISTAS DE AUDITORIA
SON UNA SERIE DE REGISTROS SOBRE LAS ACTIVIDADES DEL SISTEAMA OPERATIVO DE PROCESOS O APLICACIONES O
USUARIOS DEL SISTEMA
ALGUNOS OBJTEIVOS D
EPROTECCION Y SEGURIDAD
EVIDENCIAR CON SUFECIUENCIA Y
COMPETENCIA
LOG O REGISTROS
AI 5.2 PISTAS DE AUDITORIA-OBJETIVOS DE PROTECCION
Objetivos de protección y Seguridad
∗Responsabilidad Individual
Seguimiento de las acciones del usuario∗Reconstrucción de eventos
Identificar acciones anormales realizadas y a sus autores∗Detección de Instrucciones
Realizar un examen en tiempo real o por tramos.∗Identificación de Problemas
Para detectar problemas adicionales en el sistema
Pistas de auditoria - Evidencia
∗Identificador del Usuario
Debe proporcionarse en cada evento∗Cuando a ocurrido el evento
Registrado por fecha y hora∗Identificador de host
El registro informa de las conexiones realizadas a la red∗Tipo de evento
Registrar las acciones realizadas a niveles de capas ya se en el sistema o en las aplicaciones
AI5.3 PISTAS DE AUDITORIA- EVOLUCIÓN DEL RIESGO-ERRORES POTENCIALES EN TECNOLOGIAS INFORMATICAS
AI5.4 PISTA DE AUDITORIA-EVOLUCIÓN Y ADMINISTRACION DEL RIESGO
Evol
ució
n de
l
Riesg
o
AI5.6 PISTAS DE AUDITOIA – POLITICAS DE SEGURIDAD PARA SISTEMAS DISTRIBUIDOS-PROCESO
AI5.6.2.1 Técnicas de cifrado de la información
Cifrado de la informaciónPara cifrara la información se emplea un código que se de conocimiento del emisor y receptor, actualmente muy utilizada en sistemas distribuidos para otorgar permisos de acceso.
AI5.6.2.3.1 Técnicas de integridad y confidencialidadTECNICAS DE INTEGRIDAD Y CONFIDENCIALIDAD
Técnicas de autenticación
AI2 ADQUIRIR Y MANTENER SOFTWARE APLICATIVO
AI3 ADQUISICIONY MANTENIMIENTO DE LA INFRAESTRUCTURA TECNOLOGICA - PROCESO
AI4 DESARROLLO Y MANTENIMIENTO DE PROCESOS-PROCESO
Los nuevos sistemas necesitan estar funcionales una vez adecuadas en un ambiente dedicado con datos de prueba relevantes, definir la transición e instrucciones de migración, planear la liberación y la transición en si al ambiente de producción, y revisar la post-implantación. Esto garantiza que los sistemas operativos estén en línea con las expectativas convenidas y con los resultados.
INSTALACIONES Y ACEPTACION D ELOS SISTMAS
AI 6 ADMINISTRACION DE CAMBIOS- PROCESO
• Todos los cambios, incluyendo el mantenimiento de emergencia y parches, relacionados con la infraestructura y las aplicaciones dentro del ambiente de producción, deben administrarse formalmente y controladamente. Los cambios (incluyendo procedimientos, procesos, sistemas y parámetros del servicio) se deben registrar, evaluar y autorizar previo a la implantación y revisar contra los resultados planteados después de la implantación. Esto garantiza la reducción de riesgos que impactan negativamente la estabilidad o integridad del ambiente de producción.