Sistemas de Informacion 3
Enviado por elmorenop • 17 de Mayo de 2017 • Trabajo • 11.709 Palabras (47 Páginas) • 213 Visitas
TP338 Lapso 2015-2 1/6[pic 1]
UNIVERSIDAD NACIONAL ABIERTA
VICERRECTORADO ACADÉMICO AREA:
INGENIERÍA
TRABAJO PRÁCTICO
ASIGNATURA: Sistema de Información III CÓDIGO: 338
FECHA DE ENTREGA AL ESTUDIANTE: Adjunto a la primera Prueba Parcial
FECHA DE DEVOLUCIÓN POR PARTE DEL ESTUDIANTE: Adjunto a la Prueba Integral
NOMBRE DEL ESTUDIANTE:
CÉDULA DE IDENTIDAD:
CORREO ELECTRÓNICO DEL ESTUDIANTE: TELÉFONO:
CENTRO LOCAL: Carabobo
CARRERA: 236
LAPSO ACADÉMICO: 2015-2
NUMERO DE ORIGINALES:
FIRMA DEL ESTUDIANTE:
UTILICE ESTA MISMA PÁGINA COMO CARÁTULA DE SU TRABAJO
RESULTADOS DE CORRECCIÓN:
OBJ. Nº 7 8 9
0:NL 1:L
Especialista: Nelly Escorcha Ingeniería de Sistemas Evaluador: Sandra Sánchez
Introducción
A finales del siglo XX, los Sistemas Informáticos se han constituido en las herramientas más poderosas para materializar uno de los conceptos más vitales y necesarios para cualquier organización empresarial, los Sistemas de Información de la empresa.
La Informática hoy, está integrada en la gestión integral de la misma, y por eso las normas y estándares propiamente informáticos deben estar, por lo tanto, sometidos a los generales de la empresa. En consecuencia, las organizaciones informáticas forman parte de lo que se ha denominado el "management" o gestión de la empresa. Cabe aclarar que la Informática no gestiona propiamente la empresa, ayuda a la toma de decisiones, pero no decide por sí misma. Por ende, debido a su importancia en el funcionamiento de una empresa, existe la Auditoría Informática.
Ésta, realizada periódicamente es uno de los instrumentos más eficaces con que cuentan las empresas para asegurar su existencia y superar a los competidores.
A continuación, desarrollaremos algunos conceptos sobre un ámbito de la Auditoría Informática, como lo son la Auditoría de Explotación y de Aplicaciones y bases de datos. También se determinarán los objetivos de las mismas y los controles a realizar en una Auditoría de ese tipo.
Todo esto con el objetivo de cubrir los parámetros del trabajo practico de la materia Sistemas de información III, que evalúa los Objetivos correspondientes 7, 8, 9 del plan de curso. Esperando que el trabajo presentado logre cubrir dichos aspectos.
Objetivo 7 Caso estudio:
Sistema de información automatizado basado, componentes del software escrito en lenguaje de programación basado en software libre en este caso PHP y manejador de base de datos Postgresql, capacidad de implantarse como una intranet para conexión local y extranet para conexiones remotas. Las características del Hardware debe residir en un equipo con una red de área local y para las oficinas remotas un equipo con acceso a internet y puede ser ejecutado por cualquier tipo de explorador web permitiendo registros eficaces y a tiempo, seguro y confiable. Diseño y construcción de la aplicación.
Objetivo
El objetivo de este trabajo es el de presentar una propuesta de un modelo para la auditoría para el sistema automatizado SEDB con capacidad de implantarse como una intranet para conexión local y extranet para conexiones remotas y está escrito en lenguaje de programación basado en software libre y manejador de base de datos Postgresql. Teniendo en cuenta los factores y riesgos específicos de este ámbito, que está basado en un marco metodológico formal denominado COBIT (Control Objectives for Information and related Technology: Objetivos de Control para la Información y Tecnologías Afines) de la ISACA (Information Systems Audit and Control).
Metodología
Se ha determinado el contexto del problema y el alcance del estudio. Se ha identificado y caracterizado los elementos y los riesgos asociados. Mediante un análisis de riesgos, se han obtenido las posibles soluciones de control y objetivos de auditoría. Todo ello se ha realizado aplicando el marco metodológico de auditoría denominado COBIT (Control Objectives for Information and related Technology) de la Information Systems Audit and Control Asociation (ISACA), que está ampliamente aceptado por la comunidad internacional de auditores de sistemas de información como una norma estándar.
Planeación
Planificación estratégica
En esta fase se realizara una primera evaluación de la documentación y controles con la finalidad de establecer el alcance de la auditoria. Se solicitara los documentos asociados al proceso de construcción del aplicativo a evaluar y los demás documentos concerniente, con la finalidad de establecer punto inicial para las recolecciones de información posteriores.
1.- Solicitud e inspección de la siguiente documentación: Informes de auditorías previas.
Políticas, estándares, normas y procedimientos relacionados con explotación de información. Planes de contingencia.
Agenda de trabajo. Contratos, pólizas de seguros.
Organigrama y manual de funciones. Manuales de sistemas.
Registros y Archivos Requerimientos de Usuarios
Instrucciones sobre separación de bibliotecas de desarrollo y de producción Instrucciones sobre seguridad física y lógica
2.- Entrevistas y confirmaciones: Con los responsables de explotación.
Responsables del plan de contingencias. Usuarios.
Proveedores de software y hardware.
Controles Generales.
Luego de los análisis de la documentación y las entrevistas se definieron los controles generales.
...