Proyecto Integrador Cuarto Avance
Páginas: 19 (4724 palabras)
Publicado: 21 de septiembre de 2011
|Nombre: |Matrícula: |
|Nombre del curso: Proyecto integrador de administración de |Nombre del profesor: |
|tecnologías de información | |
|Módulo: 4.- Riesgos y Plan de Continuidad de Negocios |Actividad:Cuarto avance |
|Fecha: 05/08/11 |
|Bibliografía: |
|ISACA. (2007). Manual de Preparación al Examen CISA 2007. ISACA. ISBN:1933284668. |
Objetivo:
Elaborar un plan de auditoria de sistemas que permita identificar las brechas de control.
Identificar los elementos de una planeación estratégica de tecnología de información.
Describir los tipos de red existentes.
Mencionar los tipos de controles de seguridad que existen.
Describir las topologías de red.Conocer algunos tipos de riesgos y plan de continuidad de negocio.
Introducción:
En este proyecto llevaremos acabo un proceso de auditoria, para verificar que los procesos de negocio cuentan con las medidas de control necesarias para atender las normas internas, las leyes y regulaciones y mantienen los riesgos, en niveles bajos o esperados.
La administración de TI, al igual que lasdemás áreas de las organizaciones, requiere del establecimiento de elementos que permitan establecer estrategias. Algunos de ellos son: misión, visión, objetivos, metas, políticas, normas, estándares y procedimientos, que permitirán diseñar, implementar, mantener, actualizar, medir, mejorar y brindar soluciones a las exigencias operativas de automatización de los sistemas de información y elcumplimiento de leyes y regulaciones de la industria o sector al que pertenece la empresa.
Desarrollaremos los tipos de red que existen, que se pueden implementar en cualquier empresa, además de describir y seleccionar la mejor para la empresa, mencionaremos las diferentes tipos de topologías de red que podemos utilizar como punto de intersección de los sistemas, además de conocer los controles deseguridad, ya sean físicos, lógicos y administrativos.
Dada la importancia de mantener la integridad, confidencialidad y disponibilidad de la información almacenada en las bases de datos de los sistemas computacionales, las organizaciones se han preocupado por implementar controles eficientes y tendientes a asegurar la continuidad de las operaciones.
Desarrollo de proyecto:
Planeación estratégica.Es el proceso a través del cual se declara la visión y la misión de la empresa, se analiza la situación externa y externa de ésta, se establecen los objetivos generales, y se formulan las estrategias y planes estratégicos necesarios para alcanzar dichos objetivos.
Adquisición de aplicaciones e infraestructura.
El objetivo primordial de la elaboración de este documento, se relaciona con lasmejores prácticas de seguridad que se deben tener con relación al software para lograr la integridad, la confidencialidad y la disponibilidad de la información.
Seguridad de la información.
Son todas aquellas medidas preventivas y reactivas del hombre, de las organizaciones y de los sistemas tecnológicos que permitan resguardar y proteger la información buscando mantener la confidencialidad, laautenticidad e Integridad de la misma.
Desarrollo de sistemas.
Es un proceso que consiste en dos etapas principales de análisis y diseño de sistemas; comienza cuando la gerencia, o en algunas ocasiones el personal de desarrollo de sistemas, se da cuenta de cierto sistema del negocio necesita mejorarse.
Administración de cambios.
El objetivo principal del cambio organizacional planeado...
|Nombre del curso: Proyecto integrador de administración de |Nombre del profesor: |
|tecnologías de información | |
|Módulo: 4.- Riesgos y Plan de Continuidad de Negocios |Actividad:Cuarto avance |
|Fecha: 05/08/11 |
|Bibliografía: |
|ISACA. (2007). Manual de Preparación al Examen CISA 2007. ISACA. ISBN:1933284668. |
Objetivo:
Elaborar un plan de auditoria de sistemas que permita identificar las brechas de control.
Identificar los elementos de una planeación estratégica de tecnología de información.
Describir los tipos de red existentes.
Mencionar los tipos de controles de seguridad que existen.
Describir las topologías de red.Conocer algunos tipos de riesgos y plan de continuidad de negocio.
Introducción:
En este proyecto llevaremos acabo un proceso de auditoria, para verificar que los procesos de negocio cuentan con las medidas de control necesarias para atender las normas internas, las leyes y regulaciones y mantienen los riesgos, en niveles bajos o esperados.
La administración de TI, al igual que lasdemás áreas de las organizaciones, requiere del establecimiento de elementos que permitan establecer estrategias. Algunos de ellos son: misión, visión, objetivos, metas, políticas, normas, estándares y procedimientos, que permitirán diseñar, implementar, mantener, actualizar, medir, mejorar y brindar soluciones a las exigencias operativas de automatización de los sistemas de información y elcumplimiento de leyes y regulaciones de la industria o sector al que pertenece la empresa.
Desarrollaremos los tipos de red que existen, que se pueden implementar en cualquier empresa, además de describir y seleccionar la mejor para la empresa, mencionaremos las diferentes tipos de topologías de red que podemos utilizar como punto de intersección de los sistemas, además de conocer los controles deseguridad, ya sean físicos, lógicos y administrativos.
Dada la importancia de mantener la integridad, confidencialidad y disponibilidad de la información almacenada en las bases de datos de los sistemas computacionales, las organizaciones se han preocupado por implementar controles eficientes y tendientes a asegurar la continuidad de las operaciones.
Desarrollo de proyecto:
Planeación estratégica.Es el proceso a través del cual se declara la visión y la misión de la empresa, se analiza la situación externa y externa de ésta, se establecen los objetivos generales, y se formulan las estrategias y planes estratégicos necesarios para alcanzar dichos objetivos.
Adquisición de aplicaciones e infraestructura.
El objetivo primordial de la elaboración de este documento, se relaciona con lasmejores prácticas de seguridad que se deben tener con relación al software para lograr la integridad, la confidencialidad y la disponibilidad de la información.
Seguridad de la información.
Son todas aquellas medidas preventivas y reactivas del hombre, de las organizaciones y de los sistemas tecnológicos que permitan resguardar y proteger la información buscando mantener la confidencialidad, laautenticidad e Integridad de la misma.
Desarrollo de sistemas.
Es un proceso que consiste en dos etapas principales de análisis y diseño de sistemas; comienza cuando la gerencia, o en algunas ocasiones el personal de desarrollo de sistemas, se da cuenta de cierto sistema del negocio necesita mejorarse.
Administración de cambios.
El objetivo principal del cambio organizacional planeado...
Leer documento completo
Regístrate para leer el documento completo.