jueves, 12 de mayo de 2016

6 Auditoria en Sistemas

6.1. Concepto de la auditoría de sistemas. 

El proceso de recolección y evaluación de evidencia para determinar si un sistema automatizado. El ciclo de vida del desarrollo de sistemas:
Es el conjunto de actividades de los analistas, diseñadores y usuarios, que necesitan llevarse a cabo para desarrollar y poner en marcha un sistema de información consiste en las siguientes actividades:

  • Investigación preliminar.
  • Determinación de requerimientos
  • Desarrollo de sistema prototipo
  • Diseño de sistema.
  • Desarrollo de software.
  • Prueba de los sistemas.
  • Puesta en marcha

 

6.2. Desarrollo de sistemas. 

El desarrollo de sistemas es un proceso que consiste en dos etapas principales de análisis y diseño de sistemas; comienza cuando la gerencia, se da cuenta de cierto sistema del negocio necesita mejorarse

 

6.3. Instalación y puesta en servicio. 

 Comprendería todas las actividades para conseguir el funcionamiento adecuado del elemento en cuestión:

  • Planificación.
  • Documentación.
  • Parametrización.
  • Pruebas.

 

6.4. Mantenimiento y soporte. 

Comprendería el conjunto de acciones necesarias para la puesta al día del elemento, así como la asistencia de terceros para la consecución de dicha puesta al día y la asistencia a prestar a otros colectivos (desarrolladores, por ejemplo) para facilitar información necesaria sobre el sistema y sus herramientas para su mejor utilización.

 

6.5. Resolución de incidencias. 

Procedimiento para registrar, analizar, diagnosticar, calificar y seguir las incidencias que ´produzcan en relación con el elemento en cuestión con el objeto de su resolución.

  • Registrar.
  • Analizar.
  • Diagnosticar.
  • Calificar.
  • Resolución.

6.6. Seguridad y control. 

La protección debe de considerar tanto la posibilidad de hechos fortuitos como malintencionados: los primeros se evitarán partiendo de una formación adecuada y competencia profesional más la organización que establezca unos procedimientos robustos que incluyan elementos de control.
los hechos malintencionados se prevendrán mediante una política de personal y unos procedimientos que eviten concentración de tareas.
  • GESTIÓN DE INVERSIONES
Asegura la disposición y el control de los recursos por medio de los correspondientes presupuestos operativos períodicos establecidos y convenientemente aprobados
  • APRECIACIÓN DE RIESGOS
pretende el aseguramiento de la obtención de los objetivos de las ti, previniendo las amenazas en la obtención de los servicios de ti.
permite a la organización identificar los riesgos,analizar su impacto y tomar las medidas de coste efectivo para migrarlos.
  • IDENTIFICACIÓN DE SOLUCIONES AUTOMATIZADA
se trata de asegurar la mejor aproximación para satisfacer los requerimientos de los usuarios.
se han de tomar en consideración las restricciones internas y externas
  • DESARROLLO Y MANTENIMIENTO DE PROCEDIMIENTOS RELACIONADOS CON LOS S.I.
pretende asegurar el uso adecuado y de las soluciones tecnológicas instaladas, supone una aproximación estructurada, al desarrollo del usuario y a los manuales de procedimientos operativos,así como a requerimientos de servicio y material de entrenamiento.
  • CONTROL
Determinan el comportamiento del sistema y previenen situaciones no deseadas desde cualquier punto de vista.




Fuentes 
Publicadas por a la/s

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)