Normas y Estándares De Los Proyectos De T.I.
Páginas: 42 (10493 palabras)
Publicado: 3 de octubre de 2011
1.- Normas y estándares de los proyectos de T.I.
ISO 9001 y 9000-3
* Es muy útil en compañías que además de software fabrican equipos
* Define los procesos de calidad tanto en compañías de hardware como de software
* Es muy utilizado en Europa
Capability Maturiry Model (CMM) – Instituto de ingeniería de software
* Es el modelo más empleado y maduro
* Valora es desarrollode software en sistemas de gran complejidad
* Cuenta con una visión completa del proceso de madurez organizacional
* Incluye mecanismos para mejora continua del proceso
Bootstrap
* Está enfocado a pequeñas y medianas empresas
* Valora la madurez global de una organización
* Examina procesos individuales de software y valora la conveniencia y el impacto de nuevas tecnologíasSPICE
* Combina elementos de ISO, CMM y Bootstrap
* Está enfocado a estudiar el nivel de madurez de los procesos individuales (tiene en cuenta el contexto de los procesos evaluados).
* Su objetivo es definir un marco común de referencia en el que convivan el resto de los modelos mencionados
* Produce un perfil del proceso, en vez de un resultado válido o no válido.
2.- Fasesde la Auditoria Informática
1. Planeación de la auditoria informática
2. Revisión preliminar
3. Revisión detallada
4. Examen y evaluación de la información
5. Pruebas de consentimiento
6. Pruebas de controles de usuario
7. Pruebas sustantivas
3.- Elementos necesarios para llevar a cabo la planeación de la auditoria de la informática
Para llevar a cabo una buenaplaneación de auditoría informática requerimos de:
* El establecimiento de los objetivos y el alcance del trabajo, es decir, que tenemos que cumplir y hasta qué punto debemos hacerlo
* La obtención de información de apoyo sobre las actividades que se auditarán, esto mediante entrevistas, cuestionarios etc.
* La determinación de los recursos necesarios para realizar la auditoría. Cuantoselementos se requieren para llevar a cabo la tarea.
* El establecimiento de la comunicación necesaria con todos los que estarán involucrados en la auditoría; dado que la comunicación es la base de cualquier éxito, se requiere una buena comunicación a lo largo de la auditoria.
* La realización de la inspección de manera física para lograr familiarizarse con las actividades y controles aauditar.
* La preparación por escrito del programa de auditoría, ya que debe de estar registrado de manera física para posteriores actividades.
* La determinación de cómo, cuándo y a quién se le comunicarán los resultados de la auditoría, ya que no debe ser de dominio público sino ciertas partes según a áreas de trabajo afecte o en su caso abarque.
* La obtención de la aprobación del plande trabajo de la auditoría, como todo trabajo se pueden cometer errores, por ejemplo en tiempos, dado que una empresa no siempre puede disponer del tiempo que requiera una auditoría debido a demandas de producción por parte del cliente.
4.-Consultar en forma breve Modelos de Seguridad en las TI
La seguridad basada en modelos-ACL
Una lista de control de acceso (ACL), con respecto a un sistemade archivos de computadora, es una lista de permisos asociado a un objeto. Una ACL Específica Qué Usuarios o de Los Procesos del Sistema Tienen Acceso a Los Objetos, ASI COMO Qué Operaciones sí permiten en dados Objetos. Una ACL especifica qué usuarios o los procesos del sistema tienen acceso a los objetos, así como qué operaciones se permiten en objetos dados. Entrada en CADA Una ACL típicaEspecífica y de las Naciones Unidas Objeto Una Operación. Cada entrada en una ACL típica especifica un objeto y una operación. Por Ejemplo, si la ONU Archivo Tiene Una ACL Que contiene (Alice, Borrar), ESTO Daría un Permiso Alice pára Borrar El Archivo. Por ejemplo, si un archivo tiene una ACL que contiene (Alice, borrar), esto daría a Alice permiso para borrar el archivo.
ACL basado en modelos...
ISO 9001 y 9000-3
* Es muy útil en compañías que además de software fabrican equipos
* Define los procesos de calidad tanto en compañías de hardware como de software
* Es muy utilizado en Europa
Capability Maturiry Model (CMM) – Instituto de ingeniería de software
* Es el modelo más empleado y maduro
* Valora es desarrollode software en sistemas de gran complejidad
* Cuenta con una visión completa del proceso de madurez organizacional
* Incluye mecanismos para mejora continua del proceso
Bootstrap
* Está enfocado a pequeñas y medianas empresas
* Valora la madurez global de una organización
* Examina procesos individuales de software y valora la conveniencia y el impacto de nuevas tecnologíasSPICE
* Combina elementos de ISO, CMM y Bootstrap
* Está enfocado a estudiar el nivel de madurez de los procesos individuales (tiene en cuenta el contexto de los procesos evaluados).
* Su objetivo es definir un marco común de referencia en el que convivan el resto de los modelos mencionados
* Produce un perfil del proceso, en vez de un resultado válido o no válido.
2.- Fasesde la Auditoria Informática
1. Planeación de la auditoria informática
2. Revisión preliminar
3. Revisión detallada
4. Examen y evaluación de la información
5. Pruebas de consentimiento
6. Pruebas de controles de usuario
7. Pruebas sustantivas
3.- Elementos necesarios para llevar a cabo la planeación de la auditoria de la informática
Para llevar a cabo una buenaplaneación de auditoría informática requerimos de:
* El establecimiento de los objetivos y el alcance del trabajo, es decir, que tenemos que cumplir y hasta qué punto debemos hacerlo
* La obtención de información de apoyo sobre las actividades que se auditarán, esto mediante entrevistas, cuestionarios etc.
* La determinación de los recursos necesarios para realizar la auditoría. Cuantoselementos se requieren para llevar a cabo la tarea.
* El establecimiento de la comunicación necesaria con todos los que estarán involucrados en la auditoría; dado que la comunicación es la base de cualquier éxito, se requiere una buena comunicación a lo largo de la auditoria.
* La realización de la inspección de manera física para lograr familiarizarse con las actividades y controles aauditar.
* La preparación por escrito del programa de auditoría, ya que debe de estar registrado de manera física para posteriores actividades.
* La determinación de cómo, cuándo y a quién se le comunicarán los resultados de la auditoría, ya que no debe ser de dominio público sino ciertas partes según a áreas de trabajo afecte o en su caso abarque.
* La obtención de la aprobación del plande trabajo de la auditoría, como todo trabajo se pueden cometer errores, por ejemplo en tiempos, dado que una empresa no siempre puede disponer del tiempo que requiera una auditoría debido a demandas de producción por parte del cliente.
4.-Consultar en forma breve Modelos de Seguridad en las TI
La seguridad basada en modelos-ACL
Una lista de control de acceso (ACL), con respecto a un sistemade archivos de computadora, es una lista de permisos asociado a un objeto. Una ACL Específica Qué Usuarios o de Los Procesos del Sistema Tienen Acceso a Los Objetos, ASI COMO Qué Operaciones sí permiten en dados Objetos. Una ACL especifica qué usuarios o los procesos del sistema tienen acceso a los objetos, así como qué operaciones se permiten en objetos dados. Entrada en CADA Una ACL típicaEspecífica y de las Naciones Unidas Objeto Una Operación. Cada entrada en una ACL típica especifica un objeto y una operación. Por Ejemplo, si la ONU Archivo Tiene Una ACL Que contiene (Alice, Borrar), ESTO Daría un Permiso Alice pára Borrar El Archivo. Por ejemplo, si un archivo tiene una ACL que contiene (Alice, borrar), esto daría a Alice permiso para borrar el archivo.
ACL basado en modelos...
Leer documento completo
Regístrate para leer el documento completo.