uneg-as 2012-pres8: verificación del rendimiento de sistemas
Post on 21-Jul-2015
311 Views
Preview:
TRANSCRIPT
UNEG-AS 2012Tema 8: Verificación del Rendimiento
De Sistemas
Universidad Nacional Experimental de Guayana
Proyecto de Carrera: Ingeniería Informática
Cátedra: Auditoría y Evaluación de Sistemas
Profesor: Carlos Guevara
Anthony Bononi v-19 301 598
Sou Chang v-18 665 345
Gabriel Scheifes v-19 157 183
Ponentes:
Contenido
Auditoría y Control de Sistemas e Informática
Auditoría Informática y Seguridad
Objetivos de la verificación del rendimiento de Sistemas
El Sistema Integral de Seguridad a Comprender
Evaluación y Rendimiento de la Red
Mejorar el Rendimiento Sistema Operativo
Metodología para la Verificación del Rendimiento de Sistemas
Investigación Preliminar
Control de proyectos
Control del Diseño de Sistemas y Programación
Instructivos de Operación
Contenido
Es el proceso de investigación que servirá paradeterminar si en los sistemas que están siendoutilizados por la empresa se aplican las medidasde seguridad y de control correspondiente paralograr garantizar la integridad de toda lainformación que se maneje en el sistema.
Gabriel Scheifes
Auditoría Informática y Seguridad
El Control de Sistemas e Informática, consiste en examinar losrecursos, las operaciones, los beneficios y los gastos de lasproducciones de los Organismos sujetos a control, con al finalidadde evaluar la eficacia y eficiencia Administrativa Técnica y/uOperacional de los Organismos, en concordancia con los principios,normas, técnicas y procedimientos normalmente aceptados.
Gabriel Scheifes
Auditoría y Control de Sistemas e Informática
Objetivos de la Verificación del Rendimiento de Sistemas
• El control de la función informática.
• El análisis de la eficiencia de los SI y la TI.
• La revisión de la eficaz gestión de los recursos materiales y humanos informáticos.
• La revisión y verificación de Controles Técnicos Generales y Específicos de Operatividad.
• La revisión y verificación de las Seguridades.
• El análisis del control de resultados.
• El análisis de verificación y de exposición de debilidades y disfunciones.
Gabriel Scheifes
El Sistema Integral de Seguridad a Comprender
• Elementos administrativos.
• Definición de una política de seguridad.
• Organización y división de responsabilidades.
• Seguridad física y contra catástrofes (incendio, terremotos, entre otros).
• Prácticas de seguridad del personal.
• Elementos técnicos y procedimientos.
• Sistemas de seguridad (de equipos y de sistemas), incluyendo todos los elementos, tanto redes como terminales.
• Aplicación de los sistemas de seguridad, incluyendo datos y archivos.
• El papel de los auditores, tanto internos como externos.
• Planeación de programas de desastre y su prueba.
Gabriel Scheifes
Evaluación y Rendimiento de la Red
• Es necesario que el escenario donde se llevan a cabo sea una red completamente aislada del cierto tráfico.
• Configuraciones de red más sencillas y apropiadas que se pueden crear.
• Tamaño de paquete que se envía en cada ping.
• Resolución del tamaño de paquete: Diferencia de tamaño entre un paquete y el siguiente.
• Número de paquetes enviados por cada tamaño de paquete.
Gabriel Scheifes
Mejoramiento del Rendimiento de Sistema Operativo
Anthony Bononi
• Eliminar ficheros innecesarios y ganar espacio en disco.
• Recuperar ficheros borrados por accidente.
• Optimizar el uso de memoria RAM, entre otros.
• Localizar una determinada cadena de caracteres en todo el Registro.
• Desinstalar aplicaciones, limpiar temporales, historiales.
• Gestionar las claves de programas que se auto ejecutan al iniciar el S.O
Metodología para la Verificación del Rendimiento de Sistemas
Anthony Bononi
Investigación Preliminar
Evaluación de
Sistemas
Personal Participante
Evaluación del Diseñó Lógico del Sistema
Evaluación del
Desarrollo del Sistema
Evaluación del
Análisis
Investigación Preliminar
Anthony Bononi
Metodología para la Verificación del Rendimiento de Sistemas
Se debe observar el estado general del área, su situación dentro de laorganización, la fecha de la última actualización del sistema y si existeinformación sobre la especificaciones de este (de ser necesario).
Personal Participante
Evaluación de Sistemas
Investigación Preliminar
El personal que intervengan esté debidamente capacitado, con altosentido de moralidad, al cual se le exija la optimización de recursos(eficiencia) y se le retribuya o compense justamente por su trabajo
Se debe revisar si existen sistemas entrelazados como un todo o bien siexisten programas aislados. Otro de los factores a evaluar es si existe unplan estratégico para la elaboración de los sistemas o si se estánelaborados sin el adecuado señalamiento de prioridades y de objetivos.
Anthony Bononi
Evaluación del Diseñó Lógico del Sistema
Investigación Preliminar
¿Qué deberá hacer?¿Cómo lo deberá hacer?
¿Secuencia y ocurrencia de los datos, el proceso y salida de reportes?
En esta etapa del sistema se deberán auditar los programas, su diseño, elleguaje utilizado, interconexión entre los programas y características delhardware empleado (total o parcial) para el desarrollo de este.
Evaluación del Desarrollo del Sistema
Control de proyectos
Características del análisis y la programación.
La implantación de los sistemas se retrase.
Realizar actividades ajenas a la dirección de informática.
¿?Sou Chang
Control del Diseño de Sistemas y Programación
Asegurar de que el sistema funcione conforme a las especificaciones funcionales.
Objetivos:
Etapa de análisis: Identificar inexactitudes, ambigüedades y omisionesen las especificaciones.
Etapa de diseño: Descubrir errores, debilidades, omisiones antes deiniciar la codificación.
Etapa de programación: Buscar la claridad, modularidad y verificar conbase en las especificaciones.
Sou Chang
Instructivos de Operación
Se debe evaluar los instructivos de operación de los sistemas paraevitar que los programadores tengan acceso a los sistemas enoperación.
Forma de ImplantaciónLa finalidad de evaluar los trabajos que se realizan para iniciar laoperación de un sistema.
Entrevista a usuarios
Sou Chang
La entrevista se deberá llevar a cabo para comprobar losdatos proporcionados y la situación de la dependenciaen el departamento de Sistemas de Información.
Controles
Control de los datos.
Control de Operación.
Control de los Medios de Almacenamiento Masivo.
Control de Mantenimiento.
Sou Chang
Orden en el Centro de Cómputo
Evaluación de la Configuración del Sistema de Cómputo
Una dirección de Sistemas de Información bien administrada debetener y observar reglas relativas al orden y cuidado deldepartamento de cómputo.
Los objetivos son evaluar la configuración actual tomando enconsideración las aplicaciones y el nivel de uso del sistema, evaluarel grado de eficiencia con el cual el sistema operativo satisface lasnecesidades de la instalación y revisar las políticas seguidas por launidad de informática
Sou Chang
Seguridad Lógica y Confidencial
La computadora es un instrumento que estructura gran cantidad deinformación, la cual puede ser confidencial para individuos, empresas oinstituciones, y puede ser mal utilizada o divulgada a personas que haganmal uso de esta. También pueden ocurrir robos, fraudes o sabotajes queprovoquen la destrucción total o parcial de la actividad computacional.
Sou Chang
Seguridad Lógica y Confidencial
Seguridad Física
Seguridad en la Utilización del Equipo
Seguridad al Restaurar el Equipo
Procedimientos de Respaldo en Caso de Desastre
Sou Chang
top related