Definición de auditoría:
Es la medición y la evaluación y verificación de que se esten cumpliendo los procesos de una organización de acuerdo a estándares que marca un auditor, mismo que realizará un dictamen referente a las fallas encontradas en los procesos que realiza la empresa para poder agilizar, y hacer los procesos de forma automatizada.
Alcance de la auditoría informática.
Se hace una lista de objetivos que se realizarán como una vista previa de los sucesos que se esperan y se hace una comparación entre ellos.
Importancia de la auditoría:
- Hay resultados en la entrega de documentación la cual nos ayuda al mejor procesamiento de la información importante de la empresa.
- Se comprueban los resultados obtenidos con lo que hay en la empresa, es decir si se sabe como se hacen los procesos en la actualidad y como se hacen cuando se presenta la auditoría.
- Representa una gran ventaja para la empresa, ya que por este medio se realizan cambios de como se realizan los procesos y en caso de tener problemas al realizar una inspección se ofrecen cambios los cuales eficientan los trabajos y procesos que se realizan.
- Contribuye a la adoptación de nuevas reglas a las cuales se deberá enfrentar la empresa y se sugiere que sea de fácil gestión.
Tipos de auditoría informática
Dentro de la auditoría informática destacan los siguientes tipos (entre otros):
* Auditoría de la gestión: Referido a la contratación de bienes y servicios, documentación de los programas, etc.
* Auditoría legal del Reglamento de Protección de Datos: Cumplimiento legal de las medidas de seguridad exigidas por el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos.
* Auditoría de los datos: Clasificación de los datos, estudio de las aplicaciones y análisis de los flujogramas.
* Auditoría de las bases de datos: Controles de acceso, de actualización, de integridad y calidad de los datos.
* Auditoría de la seguridad: Referidos a datos e información verificando disponibilidad, integridad, confidencialidad, autenticación y no repudio.
* Auditoría de la seguridad física: Referido a la ubicación de la organización, evitando ubicaciones de riesgo, y en algunos casos no revelando la situación física de esta. También está referida a las protecciones externas (arcos de seguridad, CCTV, vigilantes, etc.) y protecciones del entorno.
* Auditoría de la seguridad lógica: Comprende los métodos de autenticación de los sistemas de información.
* Auditoría de las comunicaciones. Se refiere a la auditoria de los procesos de autenticación en los sistemas de comunicación.
* Auditoría de la seguridad en producción: Frente a errores, accidentes y fraudes.
jueves, 22 de julio de 2010
jueves, 15 de julio de 2010
jueves, 24 de junio de 2010
Pert y Cpm
PERT. Las traducción de las siglas en inglés significan: técnica de revisión y evaluación de programas, es una técnica de redes desarrollado en la década de los 50, utilizada para programar y controlar programas a realizar. Cuando hay un grado extremo de incertidumbre y cuando el control sobre el tiempo es más importante sobre el control del costo, PERT es mejor opción que CPM.
CPM. La traducción de las siglas en inglés significan: método del camino crítico, es uno de los sistemas que siguen los principios de redes, que fue desarrollado en 1957 y es utilizado para planear y controlar proyectos, añadiendo el concepto de costo al formato PERT. Cuando los tiempos y costos se pueden estimar relativamente bien, el CPM puede ser superior a PERT.
CPM. La traducción de las siglas en inglés significan: método del camino crítico, es uno de los sistemas que siguen los principios de redes, que fue desarrollado en 1957 y es utilizado para planear y controlar proyectos, añadiendo el concepto de costo al formato PERT. Cuando los tiempos y costos se pueden estimar relativamente bien, el CPM puede ser superior a PERT.
jueves, 10 de junio de 2010
Conceptos de ciclo de vida de los sistemas
El ciclo de vida de los sistemas es una aproximacion lógica a la adquisición del suministro, el desarrollo, la explotación y el mantenimiento del software.
IEEE 1074
Un marco de referencia que contiene los procesos, las actividades y las tareas involucradas en el desarrollo, la explotación y el mantenimiento de un producto de software, abarcando la vida del sistema desde la definición de los requisitos hasta la finalización de su uso.
ISO 12207-1
El método del ciclo de vida para desarrollo de sistemas es el conjunto de actividades que los analistas, diseñadores y usuarios realizan para desarrollar e implantar un sistema de información.
Ríos Vázquez Felipe de Jesús
Modelos del ciclo de vida
- modelo en cascada
- modelo incremental
- modelo en espiral
- prototipado
MÉTODO DEL CICLO DE VIDA CLÁSICO O EN CASCADA
1. Investigación preeliminar
- aclaración de la solicitud
- estudio de factibilidad
- factibilidad técnica
- factibilidad económica
- factibilidad operacional
2. aprobación de la solicitud
3. determinación de los requisitos del sistema
4. diseño del sistema (diseño lógico)
5. desarrollo de software (diseño físico)
IEEE 1074
Un marco de referencia que contiene los procesos, las actividades y las tareas involucradas en el desarrollo, la explotación y el mantenimiento de un producto de software, abarcando la vida del sistema desde la definición de los requisitos hasta la finalización de su uso.
ISO 12207-1
El método del ciclo de vida para desarrollo de sistemas es el conjunto de actividades que los analistas, diseñadores y usuarios realizan para desarrollar e implantar un sistema de información.
Ríos Vázquez Felipe de Jesús
Modelos del ciclo de vida
- modelo en cascada
- modelo incremental
- modelo en espiral
- prototipado
MÉTODO DEL CICLO DE VIDA CLÁSICO O EN CASCADA
1. Investigación preeliminar
- aclaración de la solicitud
- estudio de factibilidad
- factibilidad técnica
- factibilidad económica
- factibilidad operacional
2. aprobación de la solicitud
3. determinación de los requisitos del sistema
4. diseño del sistema (diseño lógico)
5. desarrollo de software (diseño físico)
Modelos del ciclo de vida de los sistemas
Unidad 1. Ciclo de vida de los sistemas
1.1 Segmentación y modalidad
1.2 Criterios y elementos de conexión entre las partes
Método del ciclo de vida clásico
El método del ciclo de vida para el desarrollo de sistemas consta de las siguientes actividades:
1) Investigación preliminar
La solicitud para recibir ayuda de un sistema de información pueden originarse por una persona, cuando se formula la solicitud comienza la primera actividad del sistema. Esta actividad tiene tres partes:
Aclaración de la solicitud
Antes de considerar cualquier investigación de sistemas, la solicitud de proyecto debe examinarse para determinar con precisión lo que el solicitante desea; ya que muchas solicitudes que provienen de empleados y usuarios no están formuladas de manera clara.
Estudio de factibilidad
En la investigación preliminar
un punto importante es determinar que el sistema solicitado sea factible. Existen tres aspectos relacionados con el estudio de factibilidad, que son realizados por los general por analistas capacitados o directivos:
-Factibilidad técnica.
Estudia si el trabajo para el proyecto, puede desarrollarse con el software y el personal existente, y si en caso de necesitar nueva tecnología, cuales son las posibilidades de desarrollarla (no solo el hardware).
-Factibilidad económica.
Investiga si los costos se justifican con los beneficios que se obtienen, y si se ha invertido demasiado, como para no crear el sistema si se cree necesario.
-Factibilidad operacional:
Investiga si será utilizado el sistema, si los usuarios usaran el sistema, como para obtener beneficios.
1.1 Segmentación y modalidad
1.2 Criterios y elementos de conexión entre las partes
Método del ciclo de vida clásico
El método del ciclo de vida para el desarrollo de sistemas consta de las siguientes actividades:
1) Investigación preliminar
La solicitud para recibir ayuda de un sistema de información pueden originarse por una persona, cuando se formula la solicitud comienza la primera actividad del sistema. Esta actividad tiene tres partes:
Aclaración de la solicitud
Antes de considerar cualquier investigación de sistemas, la solicitud de proyecto debe examinarse para determinar con precisión lo que el solicitante desea; ya que muchas solicitudes que provienen de empleados y usuarios no están formuladas de manera clara.
Estudio de factibilidad
En la investigación preliminar
un punto importante es determinar que el sistema solicitado sea factible. Existen tres aspectos relacionados con el estudio de factibilidad, que son realizados por los general por analistas capacitados o directivos:
-Factibilidad técnica.
Estudia si el trabajo para el proyecto, puede desarrollarse con el software y el personal existente, y si en caso de necesitar nueva tecnología, cuales son las posibilidades de desarrollarla (no solo el hardware).
-Factibilidad económica.
Investiga si los costos se justifican con los beneficios que se obtienen, y si se ha invertido demasiado, como para no crear el sistema si se cree necesario.
-Factibilidad operacional:
Investiga si será utilizado el sistema, si los usuarios usaran el sistema, como para obtener beneficios.
jueves, 3 de junio de 2010
Introduccion y conceptos básicos
- Ingeniería inversa
Identifica los componentes de un sistema de información y la iterrelación que existe entre ellos.
- Reestructuración
Es la transformación de una forma de representación de un sistema en otra distinta pero del mismo nivel de abstracción, sin modificar el comportamiento externo del sistema.
- Reingeniería
Es un método mediante el cual se rediseña fundamentalmente los procesos principales del negocio, de principio a fin, empleando toda la tecnología y recursos organizacionales disponibles, orientados por las necesidades y especificaciones del cliente, para alcanzar mejoras espectaculares en medidas criticas y contemporáneas de rendimiento, tales como costos, calidad, servicio y rapidez. Éste es un cambio radical en la forma en la que se visualiza y estructuran los negocios, que, a su vez, dejan de observarse como funciones, divisiones y productos, para ser visualizados en términos de proceso clave.
- Ingeniería Macia Adelante (Forward Engineering)
Garantiza los recursos que se utilizan y así tener una tecnología mayor en cuanto a sus características diversas de los grupos que se conforman.
- Reingeniería de empresas
Esta situación ha traído consigo el surgimiento de una serie de técnicas que tratan de alguna manera de adaptar con éxito a las organizaciones modernas a las variaciones que el entorno presenta.
- ¿Para qué se utiliza?
Para estar a la vanguardia de solucitudes que entregan las empresas y tener herramientas tecnológicas para no quedarse fuera de los recursos y los alcances que puede tener.
Identifica los componentes de un sistema de información y la iterrelación que existe entre ellos.
- Reestructuración
Es la transformación de una forma de representación de un sistema en otra distinta pero del mismo nivel de abstracción, sin modificar el comportamiento externo del sistema.
- Reingeniería
Es un método mediante el cual se rediseña fundamentalmente los procesos principales del negocio, de principio a fin, empleando toda la tecnología y recursos organizacionales disponibles, orientados por las necesidades y especificaciones del cliente, para alcanzar mejoras espectaculares en medidas criticas y contemporáneas de rendimiento, tales como costos, calidad, servicio y rapidez. Éste es un cambio radical en la forma en la que se visualiza y estructuran los negocios, que, a su vez, dejan de observarse como funciones, divisiones y productos, para ser visualizados en términos de proceso clave.
- Ingeniería Macia Adelante (Forward Engineering)
Garantiza los recursos que se utilizan y así tener una tecnología mayor en cuanto a sus características diversas de los grupos que se conforman.
- Reingeniería de empresas
Esta situación ha traído consigo el surgimiento de una serie de técnicas que tratan de alguna manera de adaptar con éxito a las organizaciones modernas a las variaciones que el entorno presenta.
- ¿Para qué se utiliza?
Para estar a la vanguardia de solucitudes que entregan las empresas y tener herramientas tecnológicas para no quedarse fuera de los recursos y los alcances que puede tener.
Suscribirse a:
Entradas (Atom)