Evaluacion de riesgos - cadivi
Páginas: 6 (1256 palabras)
Publicado: 3 de febrero de 2010
REPÚBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR
PARA LA EDUCACIÓN SUPERIOR
COLEGIO UNIVERSITARIO FRANCISCO DE MIRANDA
DIVISIÓN DE INVESTIGACIÓN EXTENSIÓN Y POSTGRADO
Aplicación del P09
EVALUAR Y ADMINISTRAR LOS RIESGOS DE LA VICE – PRESIDENCIA DE TECNOLOGÍA DE INFORMACIÓN DE CADIVI.
Autor: GUSTAVO RIERA
Caracas, 03 de Diciembre del 2009.
Informe de Evaluar yAdministrar los Riesgos COBIT P09
Entidad: Comisión de Administración de Divisas - CADIVI
Metodología Aplicada: COBIT, específicamente el Proceso de TI P09 “Evaluar y Administrar los Riesgos”.
Alcance: Comprende como se establece la Evaluación y Administración de Riesgos en la Vice-Presidencia de Tecnología en Cadivi, específicamente en la Unidad de tecnología de la información,perteneciente a la Vicepresidencia de Tecnología de Información, se verifica y analiza los puntos contemplados en COBIT con respecto a dicho punto y se realiza algunas recomendaciones para mejorar los procesos inherentes en dicha Coordinación.
Organización: Organismo público, dedicado a ejecutar la Política cambiaria del Estado Venezolano.
Objetivos de la Organización:
✓ Administrar, coordinary controlar la ejecución de la política cambiaria del Estado venezolano.
✓ Contribuir al desarrollo integral de la Nación y al fortalecimiento de nuestra soberanía
✓ Poner en marcha valores como lo son el Compromiso, sentido de pertenencia, ética, eficiencia, eficacia, transparencia, participación y solidaridad.
✓ Lograr ser efectivo y eficiente en el otorgamiento dedivisas y desarrollo en su personal.
Vicepresidencia de Tecnología: Supervisar la planificación, adecuación y mantenimiento de la plataforma tecnológica y los procesos de la Comisión de Administración de Div¡sas (CADIVI) , asi como garantizar su seguridad conforma a la normativa jurídica vigente que regula la materia.
Estructura Interna: Unidad de innovación tecnológica, Unidad de tecnología deinformación, Unidad de Organización y Sistemas de información, Unidad de infraestructura y Unidad de seguridad de datos.
Unidad de Tecnología de la Información: Planificar, adecuar y mantener actualizado los sistemas de información, tomando en consideración su carácter estratégico, con el fin de optimizar la calidad del servicio de la Comisión de Administración de Divisas (CADIVI), garantizandoel acceso y manejo de la información de manera rápida, veraz y oportuna, en Pro de la eficacia y eficiencia de la administración cambiaria.
Como la Unidad de Tecnología de la Información contempla la Evaluación y administración de Riesgos para TI
✓ La Unidad Solicitante llena el formulario de “Control de Cambios” en original y copia y hace el requerimiento a la unidad de tecnología deinformación.
✓ Los analistas de soporte pertenecientes a esta unidad proceden primeramente a obtener las últimas versiones con la herramienta Subversión antes de realizar las modificaciones requeridas.
✓ Una vez que el analista haya realizado los cambios y probado debidamente, la coordinadora transferirá los fuentes a un ambiente de pruebas, luego se pasan a calidad donde con se verifica el códigoy se contrastan además las reglas de negocios con las modificaciones. Una vez aprobados los mismos, se les informa a seguridad de datos.
✓ Seguridad de datos realiza a através de uno de otra herramienta llamada appscan el escaneo los fuentes, de manera de poder identificar las posibles vulnerabilidades, este generara un reporte de mitigaciones donde se vera reflejado el nivel de seguridad de lasaplicaciones, el mismo se le enviará a los analista de soporte para que puedan realizar las modificaciones de código de manera de poder mitigar los riesgos.
Nota: esta herramienta appscan solo aplica para aplicativos web
✓ Una vez que se hayan realizado los cambios los fuentes pasaran por el mismo ciclo anteriormente mencionado. Seguridad de datos los escanea de nuevo y si todo...
MINISTERIO DEL PODER POPULAR
PARA LA EDUCACIÓN SUPERIOR
COLEGIO UNIVERSITARIO FRANCISCO DE MIRANDA
DIVISIÓN DE INVESTIGACIÓN EXTENSIÓN Y POSTGRADO
Aplicación del P09
EVALUAR Y ADMINISTRAR LOS RIESGOS DE LA VICE – PRESIDENCIA DE TECNOLOGÍA DE INFORMACIÓN DE CADIVI.
Autor: GUSTAVO RIERA
Caracas, 03 de Diciembre del 2009.
Informe de Evaluar yAdministrar los Riesgos COBIT P09
Entidad: Comisión de Administración de Divisas - CADIVI
Metodología Aplicada: COBIT, específicamente el Proceso de TI P09 “Evaluar y Administrar los Riesgos”.
Alcance: Comprende como se establece la Evaluación y Administración de Riesgos en la Vice-Presidencia de Tecnología en Cadivi, específicamente en la Unidad de tecnología de la información,perteneciente a la Vicepresidencia de Tecnología de Información, se verifica y analiza los puntos contemplados en COBIT con respecto a dicho punto y se realiza algunas recomendaciones para mejorar los procesos inherentes en dicha Coordinación.
Organización: Organismo público, dedicado a ejecutar la Política cambiaria del Estado Venezolano.
Objetivos de la Organización:
✓ Administrar, coordinary controlar la ejecución de la política cambiaria del Estado venezolano.
✓ Contribuir al desarrollo integral de la Nación y al fortalecimiento de nuestra soberanía
✓ Poner en marcha valores como lo son el Compromiso, sentido de pertenencia, ética, eficiencia, eficacia, transparencia, participación y solidaridad.
✓ Lograr ser efectivo y eficiente en el otorgamiento dedivisas y desarrollo en su personal.
Vicepresidencia de Tecnología: Supervisar la planificación, adecuación y mantenimiento de la plataforma tecnológica y los procesos de la Comisión de Administración de Div¡sas (CADIVI) , asi como garantizar su seguridad conforma a la normativa jurídica vigente que regula la materia.
Estructura Interna: Unidad de innovación tecnológica, Unidad de tecnología deinformación, Unidad de Organización y Sistemas de información, Unidad de infraestructura y Unidad de seguridad de datos.
Unidad de Tecnología de la Información: Planificar, adecuar y mantener actualizado los sistemas de información, tomando en consideración su carácter estratégico, con el fin de optimizar la calidad del servicio de la Comisión de Administración de Divisas (CADIVI), garantizandoel acceso y manejo de la información de manera rápida, veraz y oportuna, en Pro de la eficacia y eficiencia de la administración cambiaria.
Como la Unidad de Tecnología de la Información contempla la Evaluación y administración de Riesgos para TI
✓ La Unidad Solicitante llena el formulario de “Control de Cambios” en original y copia y hace el requerimiento a la unidad de tecnología deinformación.
✓ Los analistas de soporte pertenecientes a esta unidad proceden primeramente a obtener las últimas versiones con la herramienta Subversión antes de realizar las modificaciones requeridas.
✓ Una vez que el analista haya realizado los cambios y probado debidamente, la coordinadora transferirá los fuentes a un ambiente de pruebas, luego se pasan a calidad donde con se verifica el códigoy se contrastan además las reglas de negocios con las modificaciones. Una vez aprobados los mismos, se les informa a seguridad de datos.
✓ Seguridad de datos realiza a através de uno de otra herramienta llamada appscan el escaneo los fuentes, de manera de poder identificar las posibles vulnerabilidades, este generara un reporte de mitigaciones donde se vera reflejado el nivel de seguridad de lasaplicaciones, el mismo se le enviará a los analista de soporte para que puedan realizar las modificaciones de código de manera de poder mitigar los riesgos.
Nota: esta herramienta appscan solo aplica para aplicativos web
✓ Una vez que se hayan realizado los cambios los fuentes pasaran por el mismo ciclo anteriormente mencionado. Seguridad de datos los escanea de nuevo y si todo...
Leer documento completo
Regístrate para leer el documento completo.