ADQUISICIÓN E IMPLEMENTACIÓN

IDENTIFICACIÓN DE SOLUCIONES AUTOMATIZADAS

Asegurar el mejor enfoque para cumplir con los requerimientos del usuario para lo cual debe observar:

Definición de requerimient

os de información

Seguridad con relación de costo-

beneficio

Arquitectura de

información

Aceptación de instalaciones y tecnología

Estudio de factibilidad

Pistas de auditoría

Contrataciones con terceros

PISTAS DE AUDITORÍA – OBJETIVOS DE PROTECCIÓN

Son una serie de registro sobre las actividades del sistema operativo, de procesos o aplicaciones de usuarios del sistema.

OBJETIVOS DE PROTECCIÓN Y

SEGURIDADSeguimiento secuencial de las acciones del usuario.Reconstrucción de eventosDetección de instrucciones, bien en tiempo realIdentificación de problemas.

PISTAS DE AUDITORÍA – EVIDENCIA

Identificador del usuarioCuándo ha ocurrido el evento, identificador de host anfitrión, tipos de eventos en el sistema.

PISTAS DE AUDITORÍA DEL RIESGO – ERRORES POTENCIALES EN TECNOCLOGÍAS INFORMÁTICAS

PREVENCIÓN

DETECCIÓN

REPRESIÓN

CORRECCIÓN

EVALUACIÓN

RIESGO

INCIDENTE - ERROR

DAÑOS

RECUPERACIÓN

PISTAS DE AUDITORÍA – POLÍTICAS DE SEGURIDAD PARA SISTEMAS DISTRIBUIDOS

Plataforma de internet en las

actividades empresariales

Si están en edificios diferentes se

denomina WAN

Se conectan los computadores dentro

del edificio se denomina LAN

TIPOS

POLÍTICAS

TÉCNICA CIFRADO DE INFORMACIÓN

Garantizar la confidencialidad de la información en sistemas distribuidos.

Es una técnica muy usada para aumentar la seguridad de las redes informáticas.

Convierte al texto normal en algo ilegible.

TÉCNICAS DE INTEGRIDAD Y CONFIDENCIALIDAD

ADQUISICIÓN Y MANTENIMIENTO DEL SOFTWARE APLICADO Proporciona funciones que soporta efectivamente al

negocio.

Mejora de la calidad

Gestión de la calidad

Control de la calidad

Garantía de calidad

Calidad total

Detectar defectos

Prevenir defectos

Mejora continua

ADQUISICIÓN Y MANTENIMIENTO DEL SOFTWARE APLICADO Son políticas relacionados con la metodología del

ciclo de vida del desarrollo de sistemas.

Adquisición y mantenimiento de la

infraestructura tecnológica

Soporta aplicaciones de negocios.Evaluación de tecnología.Mantenimiento preventivo.Seguridad del software de sistemas.

Desarrollo y mantenimiento de

procesos

Asegura el uso apropiado de las aplicaciones y soluciones tecnológicas.Manuales de procedimientos de usuarios y controles.Manuales de Operaciones y controles.Materiales de entrenamiento.Levantamiento de procesos.

Instalación y aceptación de los

sistemas

Verificar y confirmar la solución tecnológica.Capacitación del personalPruebas específicas.Revisiones post implementación.Conversión / carga de datosValidación y acreditación.

Administración de cambios

Minimiza la probabilidad de interrupciones, alteraciones y errores.Identificación de cambios:oPeriódicamente es necesario efectuar cambios. oRevisar y probar a las aplicaciones cuando se efectúan cambios para asegurar las operaciones.

ADMINISTRACIÓN DE CAMBIOS