SlideShare una empresa de Scribd logo

Adquisición e implementación

Descargar como PPT, PDF
J
Jesvale

El documento habla sobre la adquisición e implementación de tecnologías de la información. Explica los 6 pasos clave en el proceso: 1) identificar soluciones, 2) adquirir y mantener software y arquitectura tecnológica, 3) desarrollar procedimientos relacionados con TI, 4) instalar y acreditar sistemas, 5) administrar cambios, y 6) analizar necesidades. También discute conceptos como identificación de riesgos, seguridad, políticas para sistemas distribuidos, y adquisición y mant

1 de 14
Descargar para leer sin conexión
1
2
3
4
5
6
7
8
9
10
11
12
13
14
U niversid ad C entral d el Ecuad or Estud iante: L lum iquinga Suntaxi Jessica Valeria C urso: C A 9-4
ADQUISICION E INPLEMENTACION 1.- Identificar Soluciones 2.- Adquirir y Mantener Software de Aplicación 3.- Adquirir y Mantener Arquitectura Tecnológica 4.- Desarrollar y Mantener Procedimientos relacionados con T.I. 5.- Instalar y Acreditar Sistemas. 6.- Administrar Cambios.
Necesidades Análisis Compras Aplicaciones Funcionalidades Enfoque Desarrollo
IDENTIFICACIÓN DE SOLUCIONES AUTOMATIZADAS Contratos seleccionados relacionados con la compra, desarrollo o mantenimiento de software Requerimientos de usuarios satisfechos por el sistema existente. La identificación de paquetes de software comercial. Se requieran controles y pistas de auditoría apropiados. La administración de la función de servicios de información. Acuerdo en el contrato con los proveedores un plan de aceptación. Se realiza un análisis de riesgos en línea de evaluación de riesgos
Datos acerca de la ocurrencia de acontecimientos relativos a la seguridad. -Privacidad e integridad en las comunicaciones. - Autenticidad del Usuario Requerimientos de Seguridad: - Control de Acceso - Administración de Usuarios. - Flexibilidad y bajo costo. Las pistas también pueden ser usadas como base para reconciliaciones de cuentas, realizar reportes históricos y realizar presupuestos así como hacer análisis de ventas y cálculos de impuestos sobre estas.
ERRORES POTENCIALES EN TECNOLOGÍAS INFORMÁTICAS Prevención Permite reducir los factores de riesgo Detección Mantenimiento e integridad de los datos a través de procedimientos Represión Mecanismo esencial entre los sistemas consciente e inconsciente Corrección Proceso de control y modificación Evaluación Sistema de Aseguramiento y Gestión de Calidad.
EVOLUCIÓN Y ADMINISTRACIÓN DEL RIESGO Identificación y análisis de factores que podrían afectar la consecución de los objetivos
Incluye todos los recursos informáticos de Redes de área local ( L A N ) una organización, aún cuando estos n o estén interconectados: Redes de área metropolitana ( M A N) Redes nacionales y supranacionales (WAN) POLÍTICAS PARA SISTEMAS DISTRIBUIDOS Son lineamientos que uma 1.- Marco jurídico adecuado organización debe seguir para asegurar la Estratos: confiabilidad de sus 2.- Medidas técnicas sistemas. administrativas
TÉCNICA CIFRADO DE INFORMACIÓN Es el proceso por el que una información legible se transforma mediante un algoritmo (llamado cifra) en información ilegible, llamada criptograma o secreto. * Confidencialidad .- Protege la información contra la lectura no autorizada explicitamente. * Integridad.- protege la información contra la modificación sin el permiso del dueño. * Autenticidad.- se implementa mecanismos NIVELES DE TRABAJO para verificar quien esta enviando la información. * Auditoria.- contar com mecanismos determinar que es lo que sucede em el sistema. * Autenticación.- proceso que intenta verificar la identidad digital del remitente de una comunicación como una petición para conectarse.
ADQUISICÓN Y MANTENIMIENTO DE SOFTWARE APLICADO Es el proceso de mejora y optimización del software después de su entrega al usuario final, así como también corrección y prevención de los defectos.
Adquisición e implementación
Políticas y procedimientos de las funciones de servicios de información relacionadas con el desarrollo del sistema Futuros Requerimientos y Niveles de Servicios Operacionales Manual de Procedimientos para Usuario Manual de Operaciones Material de Entrenamiento
Verificar y confirmar que la solución sea adecuada para el propósito deseado. Toma en cuenta:
Objetivos: Minimizar la probabilidad de interrupciones, alteraciones no autorizadas y errores. Toma en cuenta: Identificación de cambios tanto internos como por parte de proveedores Procedimientos de categorización, priorización y emergencia de solicitudes de cambios. Evaluación del impacto que provocaran los cambios. Distribución del software.

Más contenido relacionado

PDF
Curso: Control de acceso y seguridad: 08 Controles de la ISO/IEC 27002 relaci...
Jack Daniel Cáceres Meza
 
PPTX
Auditoria de seguridad
Eduar Bastidas
 
PPTX
Auditoría de redes
Carloz Kaztro
 
PPT
Solución SIM - SIEM MANQIT
Mikel García Larragan
 
PPT
Politicas de seguridad informatica
paola_yanina
 
PPT
04 ai seguridad
Miguel Angel Sandoval Calderon
 
PPTX
Politicas generales de seguridad
YESENIA CETINA
 
PDF
Politicas de Seguridad Informática
Jose Manuel Acosta
 
Curso: Control de acceso y seguridad: 08 Controles de la ISO/IEC 27002 relaci...
Jack Daniel Cáceres Meza
 
Auditoria de seguridad
Eduar Bastidas
 
Auditoría de redes
Carloz Kaztro
 
Solución SIM - SIEM MANQIT
Mikel García Larragan
 
Politicas de seguridad informatica
paola_yanina
 
04 ai seguridad
Miguel Angel Sandoval Calderon
 
Politicas generales de seguridad
YESENIA CETINA
 
Politicas de Seguridad Informática
Jose Manuel Acosta
 

La actualidad más candente (20)

PPTX
S6-AI-3.2 Auditoría en Aplicaciones
Luis Fernando Aguas Bucheli
 
PPTX
S5-AI-3.1 Auditoría en Infraestructura
Luis Fernando Aguas Bucheli
 
PPTX
Adquisicion e implementacion mjsl
MariaSalazarLopez
 
PDF
Mapa mental del libro naranja
Arlu Flex
 
PPTX
Controles de seguridad
VeidaDamara
 
PDF
Políticas y normas de seguridad, auditoría informática, plan de contingencias
Camilo Quintana
 
PPTX
Politicas de Seguridad Informática
Ecatel SRL
 
PPT
SEGURIDAD Y CONTROL DE LOS SISTEMAS DE INFORMACIÓN
Financieros2008
 
PDF
01 principios(1)
Tito98Porto
 
PDF
Newtech brochure
Juan Francisco Rivas Figueroa
 
PPTX
Capitulo 10 auditoria en base de datos
oamz
 
PPTX
Auditoria de base de datos
Mohamed Noo Noo
 
PPT
Seguridad Y Control De Los Sistemas De InformacióN
guest75288c
 
PPTX
Luz lisby diapositivas........
Cesar Rodríguez Ramírez
 
PPTX
Auditoria de la seguridad logica
1416nb
 
PDF
Politicas de seguridad informatica itla (generales)
Instituto Tecnológico de Las Américas (ITLA)
 
PDF
Seguridad de la Información - UTS
Jose Manuel Acosta
 
PPT
Auditoria de Sistemas
Michelle Perez
 
DOCX
Amenaza a las bases de datos
Leonel Ibarra
 
PPTX
Auditoria de sistemas
ivanv40
 
S6-AI-3.2 Auditoría en Aplicaciones
Luis Fernando Aguas Bucheli
 
S5-AI-3.1 Auditoría en Infraestructura
Luis Fernando Aguas Bucheli
 
Adquisicion e implementacion mjsl
MariaSalazarLopez
 
Mapa mental del libro naranja
Arlu Flex
 
Controles de seguridad
VeidaDamara
 
Políticas y normas de seguridad, auditoría informática, plan de contingencias
Camilo Quintana
 
Politicas de Seguridad Informática
Ecatel SRL
 
SEGURIDAD Y CONTROL DE LOS SISTEMAS DE INFORMACIÓN
Financieros2008
 
01 principios(1)
Tito98Porto
 
Newtech brochure
Juan Francisco Rivas Figueroa
 
Capitulo 10 auditoria en base de datos
oamz
 
Auditoria de base de datos
Mohamed Noo Noo
 
Seguridad Y Control De Los Sistemas De InformacióN
guest75288c
 
Luz lisby diapositivas........
Cesar Rodríguez Ramírez
 
Auditoria de la seguridad logica
1416nb
 
Politicas de seguridad informatica itla (generales)
Instituto Tecnológico de Las Américas (ITLA)
 
Seguridad de la Información - UTS
Jose Manuel Acosta
 
Auditoria de Sistemas
Michelle Perez
 
Amenaza a las bases de datos
Leonel Ibarra
 
Auditoria de sistemas
ivanv40
 
Publicidad

Similar a Adquisición e implementación (20)

PPTX
Cobit: Dominio 2: Adquisición e Implementación
Raúl López
 
PPTX
Adquisiciones e implementacion
Chikita Patty
 
DOCX
Metodologias de control interno
Rolando Arguello
 
PPTX
Adquisición e implementación
Mireya España Sandoval
 
PPTX
Adquisicion e implementacion
Andres_84
 
PPT
Adquisicion e implementación
EDUARKON
 
DOCX
Resumen de evaluacion y auditoria de sistema
Omar Adames
 
PPTX
mecanismo de control y seguridad.pptx
JeisonCapera1
 
PPTX
Adquisicion e implementacion
Emy Cajilema
 
PPTX
Evelin tabango adquisicion_e_implementacion
Evelin Tabango
 
PPT
Auditoria de sistemas
Ernesto Herrera
 
PPT
Maritza paredes aquisición e implementación
maryparedes22
 
DOC
Auditoria de sistemas
fabianovasquez
 
PPT
Vanessa sierra adquisicion e implementacion
vanessagiovannasierra
 
PPTX
Presentacion seguridad en redes
alexa1rodriguez
 
PPTX
Dominio Adquisición e Implementación Beatriz Criollo
BeatrizCriolloC
 
PPTX
AUDITORIA DE SISTEMA
CJMM2011
 
PPTX
Tania pamela ramos benavides
Tania Ramos
 
PDF
Monografia gestion de seguridad en redes
batuvaps
 
PPTX
Seguridad informática
Jesenia Ocaña Escobar
 
Cobit: Dominio 2: Adquisición e Implementación
Raúl López
 
Adquisiciones e implementacion
Chikita Patty
 
Metodologias de control interno
Rolando Arguello
 
Adquisición e implementación
Mireya España Sandoval
 
Adquisicion e implementacion
Andres_84
 
Adquisicion e implementación
EDUARKON
 
Resumen de evaluacion y auditoria de sistema
Omar Adames
 
mecanismo de control y seguridad.pptx
JeisonCapera1
 
Adquisicion e implementacion
Emy Cajilema
 
Evelin tabango adquisicion_e_implementacion
Evelin Tabango
 
Auditoria de sistemas
Ernesto Herrera
 
Maritza paredes aquisición e implementación
maryparedes22
 
Auditoria de sistemas
fabianovasquez
 
Vanessa sierra adquisicion e implementacion
vanessagiovannasierra
 
Presentacion seguridad en redes
alexa1rodriguez
 
Dominio Adquisición e Implementación Beatriz Criollo
BeatrizCriolloC
 
AUDITORIA DE SISTEMA
CJMM2011
 
Tania pamela ramos benavides
Tania Ramos
 
Monografia gestion de seguridad en redes
batuvaps
 
Seguridad informática
Jesenia Ocaña Escobar
 
Publicidad

Adquisición e implementación

  • 1. U niversid ad C entral d el Ecuad or Estud iante: L lum iquinga Suntaxi Jessica Valeria C urso: C A 9-4
  • 2. ADQUISICION E INPLEMENTACION 1.- Identificar Soluciones 2.- Adquirir y Mantener Software de Aplicación 3.- Adquirir y Mantener Arquitectura Tecnológica 4.- Desarrollar y Mantener Procedimientos relacionados con T.I. 5.- Instalar y Acreditar Sistemas. 6.- Administrar Cambios.
  • 3. Necesidades Análisis Compras Aplicaciones Funcionalidades Enfoque Desarrollo
  • 4. IDENTIFICACIÓN DE SOLUCIONES AUTOMATIZADAS Contratos seleccionados relacionados con la compra, desarrollo o mantenimiento de software Requerimientos de usuarios satisfechos por el sistema existente. La identificación de paquetes de software comercial. Se requieran controles y pistas de auditoría apropiados. La administración de la función de servicios de información. Acuerdo en el contrato con los proveedores un plan de aceptación. Se realiza un análisis de riesgos en línea de evaluación de riesgos
  • 5. Datos acerca de la ocurrencia de acontecimientos relativos a la seguridad. -Privacidad e integridad en las comunicaciones. - Autenticidad del Usuario Requerimientos de Seguridad: - Control de Acceso - Administración de Usuarios. - Flexibilidad y bajo costo. Las pistas también pueden ser usadas como base para reconciliaciones de cuentas, realizar reportes históricos y realizar presupuestos así como hacer análisis de ventas y cálculos de impuestos sobre estas.
  • 6. ERRORES POTENCIALES EN TECNOLOGÍAS INFORMÁTICAS Prevención Permite reducir los factores de riesgo Detección Mantenimiento e integridad de los datos a través de procedimientos Represión Mecanismo esencial entre los sistemas consciente e inconsciente Corrección Proceso de control y modificación Evaluación Sistema de Aseguramiento y Gestión de Calidad.
  • 7. EVOLUCIÓN Y ADMINISTRACIÓN DEL RIESGO Identificación y análisis de factores que podrían afectar la consecución de los objetivos
  • 8. Incluye todos los recursos informáticos de Redes de área local ( L A N ) una organización, aún cuando estos n o estén interconectados: Redes de área metropolitana ( M A N) Redes nacionales y supranacionales (WAN) POLÍTICAS PARA SISTEMAS DISTRIBUIDOS Son lineamientos que uma 1.- Marco jurídico adecuado organización debe seguir para asegurar la Estratos: confiabilidad de sus 2.- Medidas técnicas sistemas. administrativas
  • 9. TÉCNICA CIFRADO DE INFORMACIÓN Es el proceso por el que una información legible se transforma mediante un algoritmo (llamado cifra) en información ilegible, llamada criptograma o secreto. * Confidencialidad .- Protege la información contra la lectura no autorizada explicitamente. * Integridad.- protege la información contra la modificación sin el permiso del dueño. * Autenticidad.- se implementa mecanismos NIVELES DE TRABAJO para verificar quien esta enviando la información. * Auditoria.- contar com mecanismos determinar que es lo que sucede em el sistema. * Autenticación.- proceso que intenta verificar la identidad digital del remitente de una comunicación como una petición para conectarse.
  • 10. ADQUISICÓN Y MANTENIMIENTO DE SOFTWARE APLICADO Es el proceso de mejora y optimización del software después de su entrega al usuario final, así como también corrección y prevención de los defectos.
  • 12. Políticas y procedimientos de las funciones de servicios de información relacionadas con el desarrollo del sistema Futuros Requerimientos y Niveles de Servicios Operacionales Manual de Procedimientos para Usuario Manual de Operaciones Material de Entrenamiento
  • 13. Verificar y confirmar que la solución sea adecuada para el propósito deseado. Toma en cuenta:
  • 14. Objetivos: Minimizar la probabilidad de interrupciones, alteraciones no autorizadas y errores. Toma en cuenta: Identificación de cambios tanto internos como por parte de proveedores Procedimientos de categorización, priorización y emergencia de solicitudes de cambios. Evaluación del impacto que provocaran los cambios. Distribución del software.