Final
Páginas: 6 (1409 palabras)
Publicado: 29 de julio de 2009
|Nombre: Rendón Acevedo Miguel Ángel |Matrícula: 2565716 |
|Nombre del curso: |Nombre del profesor: |
|Desarrollo de adquisición implementación y mantenimiento de |Ing. Francisco Javier García ||sistemas | |
|Módulo: |Actividad: |
|4. auditoria al desarrollo de los sistemas de informacion |Practica Final |
|Fecha:04-julio-09 |
|Bibliografía: |
|http://webtec.tecmilenio.edu.mx/cgi-bin/WebObjects/milenio.woa/26/wo/TZIDAAZUvg6yFv6z8ldBgM/2.4.0.18.0.0.3 |
|apoyosvisuales |
|Desarrollo De Sistemas De Información. Una Metodología Basada En El Modelado |
|Fernández Alarcón, Vicenç (Ediciones UPC) |
Objetivo:Investigar y proponer una estrategia o un plan de desarrollo de sistemas para la empresa que requiere la información.
Introducción:
Un proyecto nace de una idea, la idea tiene que ser factible de convertirse en algo tangible, el siguiente paso es estudiar qué tan factible es en función de, recursos, materia y tiempos. En cuanto a los recursos estos pueden ser: económicos, profesionales, o seadisponibilidad, accesibilidad.
Desarrollo de proyecto:
En realidad, en muchas organizaciones no se le presta la atención adecuada al análisis de los riesgos inherentes a los activos humanos de la organización. Una de las primeras tareas en cualquier análisis de riesgos es la identificación de activos, y como activos todos sabemos que no debemos pensar únicamente en “activos físicos” (equipos,aplicaciones, etc.) sino que debe tenerse en cuenta que uno de los activos más importantes de una organización (y a veces el principal) son sus empleados y como tal activo, estos deben ser clasificados por importancia (o más bien impacto) en los procesos de negocio de la compañía.
Una organización que no tenga en cuenta estos aspectos estará asumiendo muy probablemente un nivel de riesgo muyalto que se verá acrecentado por la existencia de circunstancias que engrosen los valores de probabilidad de ocurrencia de ciertos pares de amenazas/vulnerabilidades asociadas a la seguridad del personal en este caso, como pueden ser circunstancias sociales o personales adversas, alta rotación del personal por dinamismo en el mercado y otras operaciones corporativas que puedan afectar al activotratado en este caso: las personas.
Finalmente, el control de los accesos a los sistemas en producción pasa por la clara definición de roles y responsabilidades, así como por la apropiada segregación de responsabilidades y la restricción de los accesos a aquellos entornos donde se ejecuten cambios o nuevos servicios.
El trabajo en equipo es, para comenzar, una decisión estratégica corporativa,implica un grupo de personas trabajando de manera coordinada en donde el resultado final es responsabilidad de todos. Implica esencia, algo más que sinergias.
1. Determinar objetivos, alternativas y restricciones
Esta fase incluye la recolección de requisitos y la planificación de las actividades a realizar en cada iteración.
2. Análisis de riesgo.
El desarrollo de cualquier proyecto...
|Nombre del curso: |Nombre del profesor: |
|Desarrollo de adquisición implementación y mantenimiento de |Ing. Francisco Javier García ||sistemas | |
|Módulo: |Actividad: |
|4. auditoria al desarrollo de los sistemas de informacion |Practica Final |
|Fecha:04-julio-09 |
|Bibliografía: |
|http://webtec.tecmilenio.edu.mx/cgi-bin/WebObjects/milenio.woa/26/wo/TZIDAAZUvg6yFv6z8ldBgM/2.4.0.18.0.0.3 |
|apoyosvisuales |
|Desarrollo De Sistemas De Información. Una Metodología Basada En El Modelado |
|Fernández Alarcón, Vicenç (Ediciones UPC) |
Objetivo:Investigar y proponer una estrategia o un plan de desarrollo de sistemas para la empresa que requiere la información.
Introducción:
Un proyecto nace de una idea, la idea tiene que ser factible de convertirse en algo tangible, el siguiente paso es estudiar qué tan factible es en función de, recursos, materia y tiempos. En cuanto a los recursos estos pueden ser: económicos, profesionales, o seadisponibilidad, accesibilidad.
Desarrollo de proyecto:
En realidad, en muchas organizaciones no se le presta la atención adecuada al análisis de los riesgos inherentes a los activos humanos de la organización. Una de las primeras tareas en cualquier análisis de riesgos es la identificación de activos, y como activos todos sabemos que no debemos pensar únicamente en “activos físicos” (equipos,aplicaciones, etc.) sino que debe tenerse en cuenta que uno de los activos más importantes de una organización (y a veces el principal) son sus empleados y como tal activo, estos deben ser clasificados por importancia (o más bien impacto) en los procesos de negocio de la compañía.
Una organización que no tenga en cuenta estos aspectos estará asumiendo muy probablemente un nivel de riesgo muyalto que se verá acrecentado por la existencia de circunstancias que engrosen los valores de probabilidad de ocurrencia de ciertos pares de amenazas/vulnerabilidades asociadas a la seguridad del personal en este caso, como pueden ser circunstancias sociales o personales adversas, alta rotación del personal por dinamismo en el mercado y otras operaciones corporativas que puedan afectar al activotratado en este caso: las personas.
Finalmente, el control de los accesos a los sistemas en producción pasa por la clara definición de roles y responsabilidades, así como por la apropiada segregación de responsabilidades y la restricción de los accesos a aquellos entornos donde se ejecuten cambios o nuevos servicios.
El trabajo en equipo es, para comenzar, una decisión estratégica corporativa,implica un grupo de personas trabajando de manera coordinada en donde el resultado final es responsabilidad de todos. Implica esencia, algo más que sinergias.
1. Determinar objetivos, alternativas y restricciones
Esta fase incluye la recolección de requisitos y la planificación de las actividades a realizar en cada iteración.
2. Análisis de riesgo.
El desarrollo de cualquier proyecto...
Leer documento completo
Regístrate para leer el documento completo.