CALIDAD Y SEGURIDAD DE LA INFORMACIÓN Y AUDITORIA INFORMÁTICA
Páginas: 313 (78121 palabras)
Publicado: 14 de junio de 2015
UNIVERSIDAD CARLOS III DE MADRID
ESCUELA POLITÉCNICA SUPERIOR
INGENIERÍA TÉCNICA DE INFORMÁTICA DE GESTIÓN
CALIDAD Y SEGURIDAD DE LA
INFORMACIÓN Y AUDITORÍA
INFORMÁTICA
Curso 2009-2010
Leganés, 23 Noviembre de 2009
Autora: Esmeralda Guindel Sánchez
Tutor: Miguel Ángel Ramos González
___
Calidad y seguridad de la información y auditoría informática
ING. TÉC. INF. DE GESTIÓN
A mi madre, aquien este proyecto
debe mucho más de lo que parece.
-1-
___
Calidad y seguridad de la información y auditoría informática
ING. TÉC. INF. DE GESTIÓN
ÍNDICES
-2-
Calidad y seguridad de la información y auditoría informática
ING. TÉC. INF. DE GESTIÓN
___
ÍNDICE TEMÁTICO
1. Consideraciones previas
Pág. 13
2. Introducción
Pág. 16
2.1 Concepto de calidad
Pág. 17
2.1.1 Evoluciónhistórica
Pág. 17
2.1.2 Algunos conceptos
Pág. 18
2.1.3 Calidad del software
Pág. 19
2.2 Concepto de seguridad
Pág. 19
2.2.1 Seguridad de la información
Pág. 19
2.2.2 Seguridad informática
Pág. 20
3. Calidad del soporte lógico
Pág. 23
3.1 En la elección y aplicación del método
Pág. 24
3.1.1 Decisión
Pág. 24
3.1.2 Implantación del método
Pág. 24
3.2 Respecto a la empresa
Pág. 28
3.2.1La organización interna
Pág. 28
3.2.2 Las personas
Pág. 29
3.2.3 Propuestas de estructura
Pág. 30
3.2.4 Canalización de las demandas de los usuarios
Pág. 31
3.2.5 Resolución de conflictos
Pág. 31
3.2.5.1 Plan de contingencia
Pág. 32
3.2.5.1.1 Objetivo
Pág. 32
3.2.5.1.2 Características
Pág. 33
3.3 Calidad técnica
Pág. 34
3.3.1 Elementos para la evaluación
3.4 Criterios para evaluarla calidad del software
4. Calidad en la explotación
Pág. 34
Pág. 35
Pág. 37
4.1 Normas
Pág. 38
4.1.1 Organización internacional para la estandarización
4.1.2 Concepto de normalización
Pág. 38
Pág. 38
4.2 Normas en calidad de explotación
Pág. 39
4.3 Controles internos
Pág. 42
4.4 Evaluación de resultados
Pág. 43
4.5 Seguridad
Pág. 44
4.5.1 Objetivos de las medidas de seguridad
Pág.44
4.5.2 Consideraciones sobre seguridad
Pág. 45
4.5.3 Normas obligatorias
Pág. 46
-3-
Calidad y seguridad de la información y auditoría informática
ING. TÉC. INF. DE GESTIÓN
___
4.5.4 Errores más frecuentes
Pág. 48
4.5.5 Pasos a dar para la gestión de un problema
Pág. 50
4.6 Técnicas avanzadas de gestión de la calidad
Pág. 51
4.6.1 Benchmarking
Pág. 51
4.6.2 La reingeniería deprocesos
Pág. 52
5. El área de calidad informática
Pág. 53
5.1 Inserción en la estructura de la empresa
5.1.1 Dependencia
Pág. 54
Pág. 54
5.2 Su composición
Pág. 55
5.2.1 Jefatura
Pág. 55
5.2.2 Integrantes
Pág. 55
5.2.3 Perfiles
Pág. 56
5.3 Funciones y responsabilidades
Pág. 56
5.3.1 Descripción
Pág. 56
6. Infraestructura de la calidad
Pág. 58
7. Calidad, Seguridad y auditoríaPág. 60
7.1 Introducción histórica
Pág. 61
7.2 Definición
Pág. 62
7.2.1 Alcance y objetivos de la auditoría
Pág. 62
7.2.2 Objetivo fundamental de la auditoría informática
Pág. 64
7.2.3 Actividades a ser realizadas en una auditoría
Pág. 67
7.2.4 Su relación con el área de calidad informática
Pág. 69
7.3 Ámbito de actuación
Pág. 69
7.3.1 Respecto a las áreas informáticas
Pág. 697.3.2 En el entorno informático
Pág. 71
7.4 Síntomas de auditoría
Pág. 72
7.5 Tipos y clases de auditorías (no es interna y externa)
Pág. 74
7.5.1 Auditoría de explotación
Pág. 75
7.5.2 Auditoría de desarrollo
Pág. 76
7.5.3 Auditoría de sistemas
Pág. 78
7.5.4 Auditoría de comunicaciones
Pág. 80
7.5.5. Auditoría de seguridad
Pág. 81
7.6 Requisitos de auditoría informática
Pág. 83
7.7Auditoría interna y/o externa
Pág. 83
7.7.1 Externa: bases para la contratación
Pág. 83
7.7.1.1 Auditorías externas de calidad
Pág. 84
7.7.2 Interna: dependencia y funciones
7.7.2.1 Auditorías internas de calidad
-4-
Pág. 85
Pág. 85
___
Calidad y seguridad de la información y auditoría informática
ING. TÉC. INF. DE GESTIÓN
7.7.3 Diferencias entre auditoría interna y externa
Pág....
ESCUELA POLITÉCNICA SUPERIOR
INGENIERÍA TÉCNICA DE INFORMÁTICA DE GESTIÓN
CALIDAD Y SEGURIDAD DE LA
INFORMACIÓN Y AUDITORÍA
INFORMÁTICA
Curso 2009-2010
Leganés, 23 Noviembre de 2009
Autora: Esmeralda Guindel Sánchez
Tutor: Miguel Ángel Ramos González
___
Calidad y seguridad de la información y auditoría informática
ING. TÉC. INF. DE GESTIÓN
A mi madre, aquien este proyecto
debe mucho más de lo que parece.
-1-
___
Calidad y seguridad de la información y auditoría informática
ING. TÉC. INF. DE GESTIÓN
ÍNDICES
-2-
Calidad y seguridad de la información y auditoría informática
ING. TÉC. INF. DE GESTIÓN
___
ÍNDICE TEMÁTICO
1. Consideraciones previas
Pág. 13
2. Introducción
Pág. 16
2.1 Concepto de calidad
Pág. 17
2.1.1 Evoluciónhistórica
Pág. 17
2.1.2 Algunos conceptos
Pág. 18
2.1.3 Calidad del software
Pág. 19
2.2 Concepto de seguridad
Pág. 19
2.2.1 Seguridad de la información
Pág. 19
2.2.2 Seguridad informática
Pág. 20
3. Calidad del soporte lógico
Pág. 23
3.1 En la elección y aplicación del método
Pág. 24
3.1.1 Decisión
Pág. 24
3.1.2 Implantación del método
Pág. 24
3.2 Respecto a la empresa
Pág. 28
3.2.1La organización interna
Pág. 28
3.2.2 Las personas
Pág. 29
3.2.3 Propuestas de estructura
Pág. 30
3.2.4 Canalización de las demandas de los usuarios
Pág. 31
3.2.5 Resolución de conflictos
Pág. 31
3.2.5.1 Plan de contingencia
Pág. 32
3.2.5.1.1 Objetivo
Pág. 32
3.2.5.1.2 Características
Pág. 33
3.3 Calidad técnica
Pág. 34
3.3.1 Elementos para la evaluación
3.4 Criterios para evaluarla calidad del software
4. Calidad en la explotación
Pág. 34
Pág. 35
Pág. 37
4.1 Normas
Pág. 38
4.1.1 Organización internacional para la estandarización
4.1.2 Concepto de normalización
Pág. 38
Pág. 38
4.2 Normas en calidad de explotación
Pág. 39
4.3 Controles internos
Pág. 42
4.4 Evaluación de resultados
Pág. 43
4.5 Seguridad
Pág. 44
4.5.1 Objetivos de las medidas de seguridad
Pág.44
4.5.2 Consideraciones sobre seguridad
Pág. 45
4.5.3 Normas obligatorias
Pág. 46
-3-
Calidad y seguridad de la información y auditoría informática
ING. TÉC. INF. DE GESTIÓN
___
4.5.4 Errores más frecuentes
Pág. 48
4.5.5 Pasos a dar para la gestión de un problema
Pág. 50
4.6 Técnicas avanzadas de gestión de la calidad
Pág. 51
4.6.1 Benchmarking
Pág. 51
4.6.2 La reingeniería deprocesos
Pág. 52
5. El área de calidad informática
Pág. 53
5.1 Inserción en la estructura de la empresa
5.1.1 Dependencia
Pág. 54
Pág. 54
5.2 Su composición
Pág. 55
5.2.1 Jefatura
Pág. 55
5.2.2 Integrantes
Pág. 55
5.2.3 Perfiles
Pág. 56
5.3 Funciones y responsabilidades
Pág. 56
5.3.1 Descripción
Pág. 56
6. Infraestructura de la calidad
Pág. 58
7. Calidad, Seguridad y auditoríaPág. 60
7.1 Introducción histórica
Pág. 61
7.2 Definición
Pág. 62
7.2.1 Alcance y objetivos de la auditoría
Pág. 62
7.2.2 Objetivo fundamental de la auditoría informática
Pág. 64
7.2.3 Actividades a ser realizadas en una auditoría
Pág. 67
7.2.4 Su relación con el área de calidad informática
Pág. 69
7.3 Ámbito de actuación
Pág. 69
7.3.1 Respecto a las áreas informáticas
Pág. 697.3.2 En el entorno informático
Pág. 71
7.4 Síntomas de auditoría
Pág. 72
7.5 Tipos y clases de auditorías (no es interna y externa)
Pág. 74
7.5.1 Auditoría de explotación
Pág. 75
7.5.2 Auditoría de desarrollo
Pág. 76
7.5.3 Auditoría de sistemas
Pág. 78
7.5.4 Auditoría de comunicaciones
Pág. 80
7.5.5. Auditoría de seguridad
Pág. 81
7.6 Requisitos de auditoría informática
Pág. 83
7.7Auditoría interna y/o externa
Pág. 83
7.7.1 Externa: bases para la contratación
Pág. 83
7.7.1.1 Auditorías externas de calidad
Pág. 84
7.7.2 Interna: dependencia y funciones
7.7.2.1 Auditorías internas de calidad
-4-
Pág. 85
Pág. 85
___
Calidad y seguridad de la información y auditoría informática
ING. TÉC. INF. DE GESTIÓN
7.7.3 Diferencias entre auditoría interna y externa
Pág....
Leer documento completo
Regístrate para leer el documento completo.