Octubre 2013 Seguridad y Auditoria de Sistemas I Historia, Concepto y Objetivo Auditoria II Tipos de Auditorias y Perfil del Auditor III Plan de Auditoria IV Proceso de Auditoria V Auditoria del Proceso del Ciclo de vida VI Elaboracin de Cuestionarios y Listas VII Presentacin de Trabajos
Profesor: Lic. Martin Camargo Ch.
AUDITORIA del PROCESO y CICLO DE VIDA del SOFTWARE
Profesor: Lic. Martin Camargo Ch.
La auditora informtica sirve para mejorar ciertas caractersticas en la empresa como: - Eficiencia - Eficacia - Rentabilidad - Seguridad
Profesor: Lic. Martin Camargo Ch.
Atributos de la informacin que la hacen valiosa para la toma de decisiones
Profesor: Lic. Martin Camargo Ch.
Completa: Si la informacin se pierde u oculta al que toma la decisin, el resultado de la decisin ser pobre. Exacta: Errores en la entrada, conversin o procesos puede dar como resultado conclusiones invalidas que darn lugar a decisiones errneas. Econmica: El coste de producir la informacin debera no exceder su valor cuando se utiliza. Adecuada: Informacin especfica debe estar disponible solamente para aquellos que la necesitan para asegurar una gestin eficiente. Demasiada informacin irrelevante a disposicin de quin debe tomar la decisin puede ocultar el proceso. Oportuna o Puntual: La informacin pierde su valor cuando a quin tiene que tomar la decisin, se le entrega despus de que la necesita. Segura: La informacin debe ser protegida de su difusin a personas no autorizadas, sin ello puede dar lugar a prdidas econmicas en la organizacin. Debe estar protegida contra destrucciones accidentales o voluntarias
Profesor: Lic. Martin Camargo Ch.
Profesor: Lic. Martin Camargo Ch. Procesos del Ciclo de Vida del SW RESEA HISTORICA: La presente Norma Tcnica Peruana fue elaborada por el Comit Tcnico de Normalizacin en Ingeniera de Software y Sistemas de Informacin, mediante el Sistema 1 de Adopcin, durante los meses de enero a diciembre del 2003, siendo aprobado como Proyecto de Norma Tcnica Peruana, el 31 de enero de 2003. Comit Tcnico de Normalizacin en Ingeniera de Software y Sistemas de Informacin, present a la Comisin de Reglamentos Tcnicos y Comerciales CRT, fecha 2003-11-28, el PNTP-ISO 12207:1995, para su revisin y aprobacin, previa a la etapa de discusin pblica.
Profesor: Lic. Martin Camargo Ch.
Procesos del Ciclo de Vida del SW RESEA HISTORICA: La presente Norma Tcnica Peruana utiliz como antecedente la Norma Internacional ISO/IEC 12207:1995/Amd 1:2002: Information technology- Software life cycle processes. La presente Norma Tcnica Peruana presenta cambios editoriales referidos principalmente a terminologa empleada propia del idioma espaol y ha sido estructurado de acuerdo a las Guas Peruanas GP 001:1995 y GP 002:1995. La presente Norma Tcnica fue aprobada por Resolucin N 0048- 2004/CRT-INDECOPI. La presente Norma Tcnica es ahora asumida por el sistema nacional de informtica Profesor: Lic. Martin Camargo Ch. OBJETIVO: La presente Norma Tcnica Peruana establece un marco de referencia comn para los procesos del ciclo de vida del software, con una terminologa bien definida a la que puede hacer referencia la industria del software. Contiene procesos, actividades y tareas para aplicar durante la adquisicin de un sistema que contiene software, un producto software puro o un servicio software, y durante el suministro, desarrollo, operacin y mantenimiento de productos software. El software incluye la parte software del firmware.
Profesor: Lic. Martin Camargo Ch.
Campo de Aplicacin Esta Norma Tcnica Peruana es aplicable a la adquisicin de sistemas, productos y servicios software, al suministro, desarrollo, operacin y mantenimiento de productos software, y a la parte software del firmware, independientemente de que sea hecho interna o externamente a una organizacin. Incluye tambin aquellos aspectos de la definicin de sistema necesarios para proporcionar el contexto de los productos y servicios software. Esta Norma Tcnica Peruana es aplicable a las entidades de la Administracin Pblica
Profesor: Lic. Martin Camargo
11 Ch. Normas Utilizadas Normas Tcnicas Peruanas 1. NTP-ISO 9000:2001 Sistema de gestin de la calidad. Fundamentos y vocabularios 2. NTP-ISO 9001:2001 Sistemas de Gestin de Calidad. Normas Tcnicas Internacionales 1. ISO 9000:2000 Quality management systems - Fundamentals and vocabulary 2. ISO 9001:1994, Quality systems Model for quality assurance in design, development, production, installation and servicing. 3. ISO/IEC 2382 - 1:1993 Information technology Vocabulary Part 1: Fundamental terms. 4. ISO/IEC 2382 - 20:1990 Information technology Vocabulary Part 20: System development. 5. ISO/IEC 9126 - 1:2001 Software engineering -- Product quality -- Part 1: Quality model (available in English only) 6. ISO/IEC 12119:1994 Information technology Software packages Quality requirements and testing Profesor: Lic. Martin Camargo Ch. Normas Utilizadas 8. ISO/IEC 12207:1995 Information technology-software life cycle processes 9. ISO 14001:1996 Environmental management systems -- Specification with guidance for use 10. ISO/IEC 14598 - 1:1999 Information technology Software product evaluation -- Part 1: General overview 11. ISO/IEC 15504 - 2:2003 Software EngineeringSoftware process assessment Part 2: Performing an assessment. 12. ISO/IEC TR 9126 - 2:2003 Software engineering Product quality Part 2: External metrics (available in English only) 13. ISO/IEC TR 9126 - 3: 2003 Software engineering Product quality Part 3: Internal metrics (available in English only)
Profesor: Lic. Martin Camargo Ch.
Procesos del Ciclo de Vida Los Procesos Principales son 5:
Profesor: Lic. Martin Camargo Ch.
Procesos de Apoyo del Ciclo de Vida Los Procesos Principales son 8:
Profesor: Lic. Martin Camargo Ch.
Procesos Organizativos Los Procesos Principales son 4: