maritza paredes aquisición e implementación
Post on 04-Jul-2015
207 Views
Preview:
DESCRIPTION
TRANSCRIPT
ADQUISICIÓN E IMPLEMENTACIÓN
IDENTIFICACIÓN DE SOLUCIONES AUTOMATIZADAS
Asegurar el mejor enfoque para cumplir con los requerimientos del usuario para lo cual debe observar:
Definición de requerimient
os de información
Seguridad con relación de costo-
beneficio
Arquitectura de
información
Aceptación de instalaciones y tecnología
Estudio de factibilidad
Pistas de auditoría
Contrataciones con terceros
PISTAS DE AUDITORÍA – OBJETIVOS DE PROTECCIÓN
Son una serie de registro sobre las actividades del sistema operativo, de procesos o aplicaciones de usuarios del sistema.
OBJETIVOS DE PROTECCIÓN Y
SEGURIDADSeguimiento secuencial de las acciones del usuario.Reconstrucción de eventosDetección de instrucciones, bien en tiempo realIdentificación de problemas.
PISTAS DE AUDITORÍA – EVIDENCIA
Identificador del usuarioCuándo ha ocurrido el evento, identificador de host anfitrión, tipos de eventos en el sistema.
PISTAS DE AUDITORÍA DEL RIESGO – ERRORES POTENCIALES EN TECNOCLOGÍAS INFORMÁTICAS
PREVENCIÓN
DETECCIÓN
REPRESIÓN
CORRECCIÓN
EVALUACIÓN
RIESGO
INCIDENTE - ERROR
DAÑOS
RECUPERACIÓN
PISTAS DE AUDITORÍA – POLÍTICAS DE SEGURIDAD PARA SISTEMAS DISTRIBUIDOS
Plataforma de internet en las
actividades empresariales
Si están en edificios diferentes se
denomina WAN
Se conectan los computadores dentro
del edificio se denomina LAN
TIPOS
POLÍTICAS
TÉCNICA CIFRADO DE INFORMACIÓN
Garantizar la confidencialidad de la información en sistemas distribuidos.
Es una técnica muy usada para aumentar la seguridad de las redes informáticas.
Convierte al texto normal en algo ilegible.
TÉCNICAS DE INTEGRIDAD Y CONFIDENCIALIDAD
ADQUISICIÓN Y MANTENIMIENTO DEL SOFTWARE APLICADO Proporciona funciones que soporta efectivamente al
negocio.
Mejora de la calidad
Gestión de la calidad
Control de la calidad
Garantía de calidad
Calidad total
Detectar defectos
Prevenir defectos
Mejora continua
ADQUISICIÓN Y MANTENIMIENTO DEL SOFTWARE APLICADO Son políticas relacionados con la metodología del
ciclo de vida del desarrollo de sistemas.
Adquisición y mantenimiento de la
infraestructura tecnológica
Soporta aplicaciones de negocios.Evaluación de tecnología.Mantenimiento preventivo.Seguridad del software de sistemas.
Desarrollo y mantenimiento de
procesos
Asegura el uso apropiado de las aplicaciones y soluciones tecnológicas.Manuales de procedimientos de usuarios y controles.Manuales de Operaciones y controles.Materiales de entrenamiento.Levantamiento de procesos.
Instalación y aceptación de los
sistemas
Verificar y confirmar la solución tecnológica.Capacitación del personalPruebas específicas.Revisiones post implementación.Conversión / carga de datosValidación y acreditación.
Administración de cambios
Minimiza la probabilidad de interrupciones, alteraciones y errores.Identificación de cambios:oPeriódicamente es necesario efectuar cambios. oRevisar y probar a las aplicaciones cuando se efectúan cambios para asegurar las operaciones.
ADMINISTRACIÓN DE CAMBIOS
top related