Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Seguridad y Auditoria de Sistemas V

    Загружено:

    Manu Jesus
    25 просмотров24 страницы
    uditori

    Авторское право

    © © All Rights Reserved

    Доступные форматы

    PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ
    uditori

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    25 просмотров24 страницы

    Seguridad y Auditoria de Sistemas V

    Загружено:

    Manu Jesus
    uditori

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 24

    Seguridad y Auditoria de

    Sistemas

    Profesor: Lic. Martin Camargo Ch. (MSc)


    Octubre 2013
    Seguridad y Auditoria de
    Sistemas
    I Historia, Concepto y Objetivo Auditoria
    II Tipos de Auditorias y Perfil del Auditor
    III Plan de Auditoria
    IV Proceso de Auditoria
    V Auditoria del Proceso del Ciclo de vida
    VI Elaboracin de Cuestionarios y Listas
    VII Presentacin de Trabajos

    Profesor: Lic. Martin Camargo Ch.


    AUDITORIA del
    PROCESO y CICLO DE
    VIDA del SOFTWARE

    Profesor: Lic. Martin Camargo Ch.


    La auditora informtica sirve para
    mejorar ciertas caractersticas en la
    empresa como:
    - Eficiencia
    - Eficacia
    - Rentabilidad
    - Seguridad

    Profesor: Lic. Martin Camargo Ch.


    Atributos de la informacin que la
    hacen valiosa para la toma de
    decisiones

    Profesor: Lic. Martin Camargo Ch.


    Completa: Si la informacin se pierde u oculta al que toma la
    decisin, el resultado de la decisin ser pobre.
    Exacta: Errores en la entrada, conversin o procesos puede dar
    como resultado conclusiones invalidas que darn lugar a
    decisiones errneas.
    Econmica: El coste de producir la informacin debera no
    exceder su valor cuando se utiliza.
    Adecuada: Informacin especfica debe estar disponible
    solamente para aquellos que la necesitan para asegurar una
    gestin eficiente. Demasiada informacin irrelevante a disposicin
    de quin debe tomar la decisin puede ocultar el proceso.
    Oportuna o Puntual: La informacin pierde su valor cuando a
    quin tiene que tomar la decisin, se le entrega despus de que
    la necesita.
    Segura: La informacin debe ser protegida de su difusin a
    personas no autorizadas, sin ello puede dar lugar a prdidas
    econmicas en la organizacin. Debe estar protegida contra
    destrucciones accidentales o voluntarias

    Profesor: Lic. Martin Camargo Ch.


    Profesor: Lic. Martin Camargo Ch.
    Procesos del Ciclo de Vida del SW
    RESEA HISTORICA:
    La presente Norma Tcnica Peruana fue elaborada por
    el Comit Tcnico de Normalizacin en Ingeniera de
    Software y Sistemas de Informacin, mediante el
    Sistema 1 de Adopcin, durante los meses de enero a
    diciembre del 2003, siendo aprobado como Proyecto
    de Norma Tcnica Peruana, el 31 de enero de 2003.
    Comit Tcnico de Normalizacin en Ingeniera de
    Software y Sistemas de Informacin, present a la
    Comisin de Reglamentos Tcnicos y Comerciales
    CRT, fecha 2003-11-28, el PNTP-ISO 12207:1995,
    para su revisin y aprobacin, previa a la etapa de
    discusin pblica.

    Profesor: Lic. Martin Camargo Ch.


    Procesos del Ciclo de Vida del SW
    RESEA HISTORICA:
    La presente Norma Tcnica Peruana utiliz como
    antecedente la Norma Internacional ISO/IEC
    12207:1995/Amd 1:2002: Information technology-
    Software life cycle processes. La presente Norma
    Tcnica Peruana presenta cambios editoriales
    referidos principalmente a terminologa empleada
    propia del idioma espaol y ha sido estructurado de
    acuerdo a las Guas Peruanas GP 001:1995 y GP
    002:1995.
    La presente Norma Tcnica fue aprobada por
    Resolucin N 0048- 2004/CRT-INDECOPI.
    La presente Norma Tcnica es ahora asumida por el
    sistema nacional de informtica
    Profesor: Lic. Martin Camargo Ch.
    OBJETIVO:
    La presente Norma Tcnica Peruana establece un marco de
    referencia comn para los procesos del ciclo de vida del
    software, con una terminologa bien definida a la que puede
    hacer referencia la industria del software. Contiene procesos,
    actividades y tareas para aplicar durante la adquisicin de un
    sistema que contiene software, un producto software puro o
    un servicio software, y durante el suministro, desarrollo,
    operacin y mantenimiento de productos software. El
    software incluye la parte software del firmware.

    Profesor: Lic. Martin Camargo Ch.


    Campo de Aplicacin
    Esta Norma Tcnica Peruana es aplicable a la adquisicin de
    sistemas, productos y servicios software, al suministro,
    desarrollo, operacin y mantenimiento de productos software, y
    a la parte software del firmware, independientemente de que
    sea hecho interna o externamente a una organizacin. Incluye
    tambin aquellos aspectos de la definicin de sistema
    necesarios para proporcionar el contexto de los productos y
    servicios software.
    Esta Norma Tcnica Peruana es aplicable a las entidades de la
    Administracin Pblica

    Profesor: Lic. Martin Camargo


    11 Ch.
    Normas Utilizadas
    Normas Tcnicas Peruanas
    1. NTP-ISO 9000:2001 Sistema de gestin de la calidad.
    Fundamentos y vocabularios
    2. NTP-ISO 9001:2001 Sistemas de Gestin de Calidad.
    Normas Tcnicas Internacionales
    1. ISO 9000:2000 Quality management systems - Fundamentals and
    vocabulary
    2. ISO 9001:1994, Quality systems Model for quality assurance in design,
    development, production, installation and servicing.
    3. ISO/IEC 2382 - 1:1993 Information technology Vocabulary
    Part 1: Fundamental terms.
    4. ISO/IEC 2382 - 20:1990 Information technology Vocabulary
    Part 20: System development.
    5. ISO/IEC 9126 - 1:2001 Software engineering -- Product quality --
    Part 1: Quality model (available in English only)
    6. ISO/IEC 12119:1994 Information technology Software packages
    Quality requirements and testing
    Profesor: Lic. Martin Camargo Ch.
    Normas Utilizadas
    8. ISO/IEC 12207:1995 Information technology-software life
    cycle processes
    9. ISO 14001:1996 Environmental management systems --
    Specification with guidance for use
    10. ISO/IEC 14598 - 1:1999 Information technology Software
    product evaluation -- Part 1: General overview
    11. ISO/IEC 15504 - 2:2003 Software EngineeringSoftware
    process assessment
    Part 2: Performing an assessment.
    12. ISO/IEC TR 9126 - 2:2003 Software engineering Product
    quality
    Part 2: External metrics (available in English only)
    13. ISO/IEC TR 9126 - 3: 2003 Software engineering Product
    quality
    Part 3: Internal metrics (available in English only)

    Profesor: Lic. Martin Camargo Ch.


    Procesos del Ciclo de Vida
    Los Procesos Principales son 5:

    Profesor: Lic. Martin Camargo Ch.


    Procesos de Apoyo del Ciclo de Vida
    Los Procesos Principales son 8:

    Profesor: Lic. Martin Camargo Ch.


    Procesos Organizativos
    Los Procesos Principales son 4:

    Profesor: Lic. Martin Camargo Ch.


    Guia para la Adaptacin
    y Aplicacion

    Profesor: Lic. Martin Camargo Ch.


    Procesos, Organizaciones y
    Relaciones

    Profesor: Lic. Martin Camargo Ch.


    Procesos Principales:

    Profesor: Lic. Martin Camargo Ch.


    Procesos Principales:

    Profesor: Lic. Martin Camargo Ch.


    Procesos Principales:

    Profesor: Lic. Martin Camargo Ch.


    Proceso de
    Auditoria

    Profesor: Lic. Martin Camargo Ch.


    PROCESO AUDITORIA INFORMATICA

    Profesor: Lic. Martin Camargo Ch.


    Preguntas ?

    Profesor: Lic. Martin Camargo Ch.

    Вам также может понравиться