ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Sistemas de Informacion 3


Enviado por   •  17 de Mayo de 2017  •  Trabajo  •  11.709 Palabras (47 Páginas)  •  213 Visitas

Página 1 de 47

TP338        Lapso 2015-2        1/6[pic 1]

UNIVERSIDAD NACIONAL ABIERTA

VICERRECTORADO ACADÉMICO AREA:

INGENIERÍA

TRABAJO PRÁCTICO

ASIGNATURA: Sistema de Información III CÓDIGO: 338

FECHA DE ENTREGA AL ESTUDIANTE: Adjunto a la primera Prueba Parcial

FECHA DE DEVOLUCIÓN POR PARTE DEL ESTUDIANTE: Adjunto a la Prueba Integral

NOMBRE DEL ESTUDIANTE:

CÉDULA DE IDENTIDAD:

CORREO ELECTRÓNICO DEL ESTUDIANTE: TELÉFONO:

CENTRO LOCAL: Carabobo

CARRERA: 236

LAPSO ACADÉMICO: 2015-2

NUMERO DE ORIGINALES:

FIRMA DEL ESTUDIANTE:

UTILICE ESTA MISMA PÁGINA COMO CARÁTULA DE SU TRABAJO

RESULTADOS DE CORRECCIÓN:

OBJ. Nº        7        8        9

0:NL        1:L

Especialista: Nelly Escorcha        Ingeniería de Sistemas        Evaluador: Sandra Sánchez


Introducción

A finales del siglo XX, los Sistemas Informáticos se han constituido en las herramientas más poderosas para materializar uno de los conceptos más vitales y necesarios para cualquier organización empresarial, los Sistemas de Información de la empresa.

La Informática hoy, está integrada en la gestión integral de la misma, y por eso las normas y estándares propiamente informáticos deben estar, por lo tanto, sometidos a los generales de la empresa. En consecuencia, las organizaciones informáticas forman parte de lo que se ha denominado el "management" o gestión de la empresa. Cabe aclarar que la Informática no gestiona propiamente la empresa, ayuda a la toma de decisiones, pero no decide por sí misma. Por ende, debido a su importancia en el funcionamiento de una empresa, existe la Auditoría Informática.

Ésta, realizada periódicamente es uno de los instrumentos más eficaces con que cuentan las empresas para asegurar su existencia y superar a los competidores.

A continuación, desarrollaremos algunos conceptos sobre un ámbito de la Auditoría Informática, como lo son la Auditoría de Explotación y de Aplicaciones y bases de datos. También se determinarán los objetivos de las mismas y los controles a realizar en una Auditoría de ese tipo.

Todo esto con el objetivo de cubrir los parámetros del trabajo practico de la materia Sistemas de información III, que evalúa los Objetivos correspondientes 7, 8, 9 del plan de curso. Esperando que el trabajo presentado logre cubrir dichos aspectos.


Objetivo 7 Caso estudio:

Sistema de información automatizado basado, componentes del software escrito en lenguaje de programación basado en software libre en este caso PHP y manejador de base de datos Postgresql, capacidad de implantarse como una intranet para conexión local y extranet para conexiones remotas. Las características del Hardware debe residir en un equipo con una red de área local y para las oficinas remotas un equipo con acceso a internet y puede ser ejecutado por cualquier tipo de explorador web permitiendo registros eficaces y a tiempo, seguro y confiable. Diseño y construcción de la aplicación.

Objetivo

El objetivo de este trabajo es el de presentar una propuesta de un modelo para la auditoría para el sistema automatizado SEDB con capacidad de implantarse como una intranet para conexión local y extranet para conexiones remotas y está escrito en lenguaje de programación basado en software libre y manejador de base de datos Postgresql. Teniendo en cuenta los factores y riesgos específicos de este ámbito, que está basado en un marco metodológico formal denominado COBIT (Control Objectives for Information and related Technology: Objetivos de Control para la Información y Tecnologías Afines) de la ISACA (Information Systems Audit and Control).

Metodología

Se ha determinado el contexto del problema y el alcance del estudio. Se ha identificado y caracterizado los elementos y los riesgos asociados. Mediante un análisis de riesgos, se han obtenido las posibles soluciones de control y objetivos de auditoría. Todo ello se ha realizado aplicando el marco metodológico de auditoría denominado COBIT (Control Objectives for Information and related Technology) de la Information Systems Audit and Control Asociation (ISACA), que está ampliamente aceptado por la comunidad internacional de auditores de sistemas de información como una norma estándar.

Planeación

Planificación estratégica

En esta fase se realizara una primera evaluación de la documentación y controles con la finalidad de establecer el alcance de la auditoria. Se solicitara los documentos asociados al proceso de construcción del aplicativo a evaluar y los demás documentos concerniente, con la finalidad de establecer punto inicial para las recolecciones de información posteriores.

1.- Solicitud e inspección de la siguiente documentación: Informes de auditorías previas.

Políticas, estándares, normas y procedimientos relacionados con explotación de información. Planes de contingencia.


Agenda de trabajo. Contratos, pólizas de seguros.

Organigrama y manual de funciones. Manuales de sistemas.

Registros y Archivos Requerimientos de Usuarios

Instrucciones sobre separación de bibliotecas de desarrollo y de producción Instrucciones sobre seguridad física y lógica

2.- Entrevistas y confirmaciones: Con los responsables de explotación.

Responsables del plan de contingencias. Usuarios.

Proveedores de software y hardware.

Controles Generales.

Luego de los análisis de la documentación y las entrevistas se definieron los controles generales.

...

Descargar como (para miembros actualizados) txt (86 Kb) pdf (711 Kb) docx (154 Kb)
Leer 46 páginas más »
Disponible sólo en Clubensayos.com