Está en la página 1de 76

Separata auto instructiva de:

SEGURIDAD DE LA
INFORMACION Y AUDITORIA
DE SISTEMAS
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

ÍNDICE DE CONTENIDO
PRESENTACIÓN .....................................................................................................................................3
INTRODUCCIÓN......................................................................................................................................4
PREFACIO ...............................................................................................................................................5
CONTENIDO TEMÁTICO ........................................................................................................................5
UNIDADES DE APRENDIZAJE ...........................................................................................................5
UNIDAD I ..................................................................................................................................................6
IMPLEMENTACIÓN DE PROCEDIMIENTOS ALMACENADOS. FUNCIONES Y
DESENCADENADORES ............................................................................ Error! Bookmark not defined.
1.1. IMPLEMENTACIÓN DE PROCEDIMIENTOS ALMACENADOS .................................................7
1.2. USO DE FUNCIONES ............................................................................................................... 10
1.3. INTERRELACIÓN ENTRE FUNCIONES Y PROCEDIMIENTOS ALMACENADOS ............... 13
1.4. DESENCADENADORES ........................................................................................................... 16
UNIDAD II.............................................................................................................................................. 23
ADMINISTRACIÓN DE USUARIOS Y SERVICIOS DE TRANSFORMACION DE DATOS .......... Error!
Bookmark not defined.
2.1. CREACION Y ADMINISTRACIÓN DE CUENTAS DE USUARIO ............................................. 24
2.2. IMPORTACION Y EXPORTACION DE DATOS ........................................................................ 27
2.3. HERRAMIENTAS DE IMPORTACION Y EXPORTACION DE DATOS .................................... 30
2.4. INTEGRACIÓN CON FUNCIONES Y PROCEDIMIENTOS ALMACENADOS ......................... 33
UNIDAD III............................................................................................................................................. 40
ADMINISTRACIÓN DE SERVIDORES ...................................................... Error! Bookmark not defined.
VINCULADOS Y REMOTOS ...................................................................... Error! Bookmark not defined.
3.1. ADMINISTRACION DE SERVIDORES VINCULADOS Y DATOS DISTRIBUIDOS ................. 41
3.2. CONFIGURACION DE SERVIDORES REMOTOS ................................................................... 44
3.3. PRINCIPIOS DE LA DUPLICACION ......................................................................................... 47
3.4. SUSTENTACION DE PROYECTOS DE ADMINISTRACIÓN DE BASES DE DATOS ............ 50
UNIDAD IV ............................................................................................................................................ 57
SUPERVISION, MANTENIMIENTO Y AUTOMATIZACION DE SERVIDORES ..... Error! Bookmark not
defined.
4.1. PERFILES Y SUPERVISION DEL SERVIDOR ......................................................................... 58
4.2. COPIA DE SEGURIDAD Y RECUPERACION .......................................................................... 61
4.3. AUTOMATIZACION Y MANTENIMIENTO ................................................................................ 64
4.4. APLICACIONES EN AUTOMATIZACION Y SEGUIMIENTO .................................................... 67
FUENTES DE INFORMACIÓN ............................................................................................................. 74
GLOSARIO ........................................................................................................................................... 75
CONTENIDOS PROCEDIMENTALES ................................................................................................. 76

2
LUIS RIVAS (2019)
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

PRESENTACIÓN

Los Sistemas de Computo son diseñados para optimizar la


gestión de las enormes cantidades de datos generados por la
actividad humana, las cuales no existen aislados, ya que
forman parte del funcionamiento de alguna organización o
empresa, cuyo producto final puede ser la información
obtenida de una base de datos o algún dispositivo o servicio
para cuya elaboración o prestación la informacion desempeña
un papel importante, por lo cual se hace necesario garantizar
la Seguridad de la Informacion a traves del uso de tecnicas
adecuadas así como la realizacion periodica de Auditorias de
Sistemas, esto abre grandes posibilidades laborales a los
Ingenieros de Sistemas y más aun en esta la era de la
información.

Es por ello que este curso propone desarrollar competencias


para brindar seguridad a la información y realizar auditorías de
sistemas, empleando tecnologías especializadas.

Pretendiendose entonces desarrollar a lo largo de este curso


las siguientes competencias:
 Identifican y analizan la planeación, objetivos del negocio.
Además de la estructura organizacional de TI.
 Identifican e implementan soluciones de TI, desarrolladas o
adquiridas, así como implementadas e integradas en los
procesos del negocio.
 Identifican y evalúan la entrega de servicios, la
administración de la seguridad, el soporte del servicio a los
usuarios y administración de datos.
 Identifican y evalúan la administración del desempeño, el
monitoreo del control interno, el cumplimiento regulatorio y
la aplicación del gobierno

3
LUIS RIVAS (2019)
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

INTRODUCCIÓN

4
LUIS RIVAS (2019)
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

PREFACIO

Los.

CONTENIDO TEMÁTICO

UNIDADES DE APRENDIZAJE

I PLANEACIÓN Y ORGANIZACIÓN DE TI

II IMPLEMENTACION DE SOLUCIONES TI

III SOPORTE

IV MONITOREO Y EVALUACION

5
LUIS RIVAS (2019)
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

UNIDAD I
PLANEACION Y ORGANIZACIÓN DE TI

COMPETENCIA

Identifican y analizan la
planeación, objetivos del
negocio. Estructura
organizacional de TI

6
LUIS RIVAS (2019)
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

UNIDAD I – TEMA I
1.1. PLAN ESTRATÉGICO DE TI

Definición:

7
LUIS RIVAS (2019)
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

8
LUIS RIVAS (2019)
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

IMPORTANTE:

RECUERDA QUE:

Es necesario estar conscientes de la importancia de los


conocimientos previos para la implementación de los Planes
Estrategicos y la administracion eficiente de TI, por lo que se
recomienda al estudiante la revision y repaso de los contenidos
de cursos anteiores

9
LUIS RIVAS (2019)
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

UNIDAD I – TEMA II
1.2. DIRECCIÓN TECNOLÓGICA. PROCESOS,
ORGANIZACIÓN Y RELACIONES DE TI

Definición:

10
LUIS RIVAS (2019)
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

11
LUIS RIVAS (2019)
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

IMPORTANTE:

RECUERDA QUE:

No debemos limitarnos a la forma comun de hacer las cosas


sino tratar de ir un poco mas alla para alcanzar la excelencia en
todo lo que hagamos

12
LUIS RIVAS (2019)
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

UNIDAD I – TEMA III


1.3. INVERSIÓN EN TI. ASPIRACIONES Y LA DIRECCIÓN
DE LA GERENCIA

13
LUIS RIVAS (2019)
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

14
LUIS RIVAS (2019)
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

IMPORTANTE:

RECUERDA QUE:

Es de gran ayuda el revisar los conocimientos previos, ya que


los mismos son fundamentales para el dominio de los temas
estudiados en este curso

15
LUIS RIVAS (2019)
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

UNIDAD I – TEMA IV
1.4. RECURSOS HUMANOS DE TI

Definición:

16
LUIS RIVAS (2019)
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

17
LUIS RIVAS (2019)
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

IMPORTANTE:

RECUERDA QUE:

18
LUIS RIVAS (2019)
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

RESUMEN DE LA UNIDAD I

Durante el desarrollo de esta Los procedimientos almacenados y


unidad de aprendizaje hemos visto desencadenadores son internos de la

que los sistemas de bases de datos Base de Datos, favoreciendo la


se diseñan para almacenar grandes seguridad de la misma (al no

cantidades de información. requerir del uso de aplicaciones


externas para su ejecucion) mientras

La gestión de los datos implica que las funciones ademas de ser


tanto la definición de estructuras internas pueden tambien crearse en

para el almacenamiento de la forma externa compilandose junto


información como la provisión de con la base de datos ofreciendo un

mecanismos para la manipulación aumento de la potencia y de las


de la información. posibilidades de trabajo sumamente

interesante
De alli surge la necesidad de la

utilizacion de herramientas que nos


permitan realizar una eficiente
manipulacion de las bases de datos,
destacandose el uso de funciones,

procedimientos almacenados y
desencadenadores, los cuales

permiten potenciar las capacidades


de busqueda y mejorar el

rendimiento de la Base de Datos

19
LUIS RIVAS (2019)
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

ACTIVIDADES DE AFIANZAMIENTO

ACTIVIDAD 1

Elabore un resumen de la sintaxis de procedimientos, funciones y


desencadenadores

Procedimientos
Almacenados

Funciones

Desencadenadores

20
LUIS RIVAS (2019)
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

ACTIVIDAD 2

Elabore un cuadro de las caracteristicas de los Procedimientos


Almacenados, Funciones y Desencadenadores, haciendo enfasis en las
diferencias y semejanzas entre estas tres rutinas

Procedimientos
Caracteristica Funciones Desencadenadores
Almacenados

ACTIVIDAD 3

Elabore un Procedimiento Almacenado, Funcion y/o Desencadenador según se


le indique el cual debera ser capaz de realizar la tarea especificada

ACTIVIDAD 4

Nombre las 5 funciones principales del Administrador de Bases de Datos


 ____________________________________________________________________
 ____________________________________________________________________
 ____________________________________________________________________
 ____________________________________________________________________
 ____________________________________________________________________

21
LUIS RIVAS (2019)
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

AUTOEVALUACIÓN

Para cada una de las siguientes cuestiones seleccione la opcion que considere
correcta:

1) ¿Cual de los siguientes niveles de abstracion corresponde al Administrador


de Bases de Datos?

a) Nivel Fisico
b) Nivel Logico
c) Nivel de Vistas

2) La rutina dentro de la Base de Datos que se ejecuca automaticamente al


cumplirse una condicion especifica se denomina
a) Procedimiento Almacenado
b) Funcion Escalar
c) Desencadenador (Disparador)

3) La rutina que puede ser de origen externo y compilarse en la BD es


a) Procedimiento Almacenado
b) Funcion Escalar
c) Desencadenador (Disparador)

4) El responsable de la Estructura y mantenimiento de la Base de Datos se


denomina:
a) Programador
b) Usuario
c) Administrador de Bse de Datos

5) Para favorecer la comprension del codigo e identificacion de las rutinas se


recomienda agregarles
a) Sufijos
b) Prefijos
c) Caracteres especiales

22
LUIS RIVAS (2019)
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

UNIDAD II
IMPLEMENTACIÓN DE SOLUCIONES TI

COMPETENCIA

Id e n ti fi c a n e i m p l e m e n ta n
soluciones de TI, desarrolladas o
adquiridas, así como
implementadas e integradas en
los procesos del negocio.

23
LUIS RIVAS (2019)
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

UNIDAD II – TEMA I
2.1. RIESGOS DE TI. ADMINISTRACIÓN DE PROYECTOS

Definición:

24
LUIS RIVAS (2019)
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

25
LUIS RIVAS (2019)
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

IMPORTANTE:

RECUERDA QUE:

26
LUIS RIVAS (2019)
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

UNIDAD II – TEMA II

2.2. SOLUCIONES AUTOMATIZADAS. ADQUISICIÓN Y


MANTENIMIENTO DE SOFTWARE APLICATIVO

Definición:

27
LUIS RIVAS (2019)
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

28
LUIS RIVAS (2019)
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

IMPORTANTE:
xxx

RECUERDA QUE:

Es necesario estar conscientes de la importancia de los


conocimientos previos para

29
LUIS RIVAS (2019)
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

UNIDAD II – TEMA III


2.3. INFRAESTRUCTURA TECNOLÓGICA. OPERACIÓN Y
EL USO

Definición:

xxx

xxx

30
LUIS RIVAS (2019)
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

31
LUIS RIVAS (2019)
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

IMPORTANTE:

RECUERDA QUE:

Es necesario estar conscientes de la importancia de los


conocimientos previos para la implementación de los
procedimientos almacenados

32
LUIS RIVAS (2019)
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

UNIDAD II – TEMA IV
2.4. RECURSOS DE TI. ADMINISTRAR CAMBIOS.
SOLUCIONES Y CAMBIOS

Definición:

...

33
LUIS RIVAS (2019)
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

34
LUIS RIVAS (2019)
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

IMPORTANTE:
...

RECUERDA QUE:

Es necesario estar conscientes de la importancia de los


conocimientos previos para la implementación de los
procedimientos almacenados

35
LUIS RIVAS (2019)
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

RESUMEN DE LA UNIDAD II

Los sistemas de bases de datos se


diseñan para almacenar grandes
cantidades de información. La
gestión de los datos implica tanto la
definición de estructuras para el
almacenamiento de la información
como la provisión de mecanismos
pa r a la manipulación de la
información.

Además, los sistemas de bases de


datos deben preocuparse de la
seguridad de la información
almacenada, en caso de caídas del
sistema o de intentos de acceso sin
autorización. Si los datos deben
compartirse entre varios usuarios, el
sistema debe evitar posibles
resultados anómalos.

La transferencia de datos
(importacion / exportacion) es un
proceso muy util pero a la vez
delicado que debe ser realizado
adecuadamente para evitar
cualquier inconveniente
(inconsistencias)

36
LUIS RIVAS (2019)
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

ACTIVIDADES DE AFIANZAMIENTO

ACTIVIDAD 1

Elabore un mapa conceptual sobre los fundamentos de comportamiento


organizacional

37
LUIS RIVAS (2019)
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

ACTIVIDAD 2

Elabore un cuadro de ventajas y desventajas de los modelos organizacionales

AUTOCRÁTICO CUSTODIA APOYO COLEGIAL


VENTAJAS

ACTIVIDAD 3

Elabore un cuadro de ventajas y desventajas de los modelos organizacionales

38
LUIS RIVAS (2019)
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

AUTOEVALUACIÓN

1. Cuando extraemos informacion de la Base de Datos para llevarla a otra


se denomina:
a) Importar
b) Exportar
c) Restaurar

2. Cuando ingresamos informacion a la Base de Datos proveniente de otra


se denomina
d) Importar
e) Exportar
a) Restaurar

3. Es una aplicación para importar / exportar informacion a la Base de


Datos
a) xxx
a) xxx
b) xxx

4. x
a) x
b) x
c) x

5. x
a) x
b) x
c) x

39
LUIS RIVAS (2019)
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

UNIDAD III
SOPORTE

COMPETENCIA

Identifican y evalúan la entrega de


servicios, la administración de la
seguridad, el soporte del servicio a los
usuarios y administración de datos

40
LUIS RIVAS (2019)
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

UNIDAD III – TEMA I


3.1. NIVELES DE SERVICIO

Definición:

...

...

41
LUIS RIVAS (2019)
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

42
LUIS RIVAS (2019)
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

IMPORTANTE:
xxx

RECUERDA QUE:

Es necesario estar conscientes de la importancia de los


conocimientos previos para la implementación de los
procedimientos almacenados

43
LUIS RIVAS (2019)
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

UNIDAD III – TEMA II


3.2. CONTINUIDAD DE SERVICIO

Definición:

...

44
LUIS RIVAS (2019)
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

45
LUIS RIVAS (2019)
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

IMPORTANTE:

RECUERDA QUE:

Es necesario estar conscientes de la importancia de los


conocimientos previos para la implementación de los
procedimientos almacenados

46
LUIS RIVAS (2019)
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

UNIDAD III – TEMA III


3.3. GESTION DE USUARIOS

Definición:

...

...

...

47
LUIS RIVAS (2019)
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

48
LUIS RIVAS (2019)
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

IMPORTANTE:
xxx

RECUERDA QUE:

Es necesario estar conscientes de la importancia de los


conocimientos previos para la implementación de los
procedimientos almacenados

49
LUIS RIVAS (2019)
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

UNIDAD III – TEMA IV


3.4. MANEJO DE PROBLEMAS

Definición:

xxx

xxx

xxx

50
LUIS RIVAS (2019)
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

51
LUIS RIVAS (2019)
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

IMPORTANTE:
XXX

RECUERDA QUE:

Es necesario estar conscientes de la importancia de los


conocimientos previos para la implementación de los
procedimientos almacenados

52
LUIS RIVAS (2019)
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

RESUMEN DE LA UNIDAD III

. .

53
LUIS RIVAS (2019)
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

ACTIVIDADES DE AFIANZAMIENTO

ACTIVIDAD 1

Elabore un mapa conceptual sobre los fundamentos de comportamiento


organizacional

54
LUIS RIVAS (2019)
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

ACTIVIDAD 2

Elabore un cuadro de ventajas y desventajas de los modelos organizacionales

AUTOCRÁTICO CUSTODIA APOYO COLEGIAL


VENTAJAS

ACTIVIDAD 3

Elabore un cuadro de ventajas y desventajas de los modelos organizacionales

55
LUIS RIVAS (2019)
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

AUTOEVALUACIÓN

1. Fue quien se distinguió por sus contribuciones a la doctrina clásica.


a) Adam Smith
b) Charles Babbage
c) Robert Owen

2. Formuló la famosa “teoría de la administración científica”


a) Adam Smith
b) Charles Babbage
c) Robert Owen

3. Planteó su teoría conocida como modelo burocrático


a) Adam Smith
b) Charles Babbage
c) Robert Owen

4. Autor de la teoría de las relaciones humanas


a) Elton Mayo
b) Charles Babbage
c) Robert Owen

5. Autor de la teoría de las relaciones humanas


a) Elton Mayo
b) Charles Babbage
c) Robert Owen

56
LUIS RIVAS (2019)
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

UNIDAD IV
MONITOREO Y EVALUACION

COMPETENCIA

Identifican y evalúan la administración del


desempeño, el monitoreo del control interno, el
cumplimiento regulatorio y la aplicación del
gobierno

57
LUIS RIVAS (2019)
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

UNIDAD IV – TEMA I
4.1. DESEMPEÑO DE TI

Definición:

58
LUIS RIVAS (2019)
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

59
LUIS RIVAS (2019)
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

IMPORTANTE:
XXX

RECUERDA QUE:

Es necesario estar conscientes de la importancia de los


conocimientos previos para la implementación de los
procedimientos almacenados

60
LUIS RIVAS (2019)
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

UNIDAD IV – TEMA II
4.2. CONTROL INTERNO

Definición:

61
LUIS RIVAS (2019)
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

62
LUIS RIVAS (2019)
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

IMPORTANTE:

RECUERDA QUE:

Es necesario estar conscientes de la importancia de los


conocimientos previos para la implementación de los
procedimientos almacenados

63
LUIS RIVAS (2019)
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

UNIDAD IV – TEMA III


4.3. CUMPLIMIENTO REGULATORIO

Definición:

64
LUIS RIVAS (2019)
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

65
LUIS RIVAS (2019)
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

IMPORTANTE:

RECUERDA QUE:

Es necesario estar conscientes de la importancia de los


conocimientos previos para la implementación de los
procedimientos almacenados

66
LUIS RIVAS (2019)
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

UNIDAD IV – TEMA IV
4.4. GOBIERNO DE TI

Definición:

67
LUIS RIVAS (2019)
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

68
LUIS RIVAS (2019)
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

IMPORTANTE:

RECUERDA QUE:

Es necesario estar conscientes de la importancia de los


conocimientos previos para la implementación de los
procedimientos almacenados

69
LUIS RIVAS (2019)
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

ACTIVIDADES DE AFIANZAMIENTO

ACTIVIDAD 1

Elabore un mapa conceptual sobre los fundamentos de comportamiento


organizacional

70
LUIS RIVAS (2019)
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

ACTIVIDAD 2

Elabore un cuadro de ventajas y desventajas de los modelos organizacionales

AUTOCRÁTICO CUSTODIA APOYO COLEGIAL


VENTAJAS

ACTIVIDAD 3

Elabore un cuadro de ventajas y desventajas de los modelos organizacionales

71
LUIS RIVAS (2019)
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

AUTOEVALUACIÓN

1) Fue quien se distinguió por sus contribuciones a la doctrina clásica.


a) Adam Smith
b) Charles Babbage
c) Robert Owen

2) Formuló la famosa “teoría de la administración científica”


a) Adam Smith
b) Charles Babbage
c) Robert Owen

3) Planteó su teoría conocida como modelo burocrático


a) Adam Smith
b) Charles Babbage
c) Robert Owen

4) Autor de la teoría de las relaciones humanas


a) Elton Mayo
b) Charles Babbage
c) Robert Owen

5) Autor de la teoría de las relaciones humanas


a) Elton Mayo
b) Charles Babbage
c) Robert Owen

72
LUIS RIVAS (2019)
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

RESUMEN DE LA UNIDAD IV

La percepción para la toma de La personalidad tiene una gran


decisiones es fundamental, para los influencia en el comportamiento
administradores, empresarios y organizacional, en la personalidad se
cualquier persona en particular. La encuentran características que han
percepción es uno de los factores de tomarse en cuenta en la
m ás y relevantes en una organización tales como los
organización, ya que supone una pensamientos, actitudes, hábitos y
interacción entre la experiencia, la conductas. Por eso, si una persona
intuición, la percepción selectiva, el manifiesta un mal comportamiento o
pensamiento, los filtros mentales, hábitos inadecuados perjudicara la
las creencias, las expectativas y las imagen de la organización. Por lo
necesidades, la percepción resulta tanto, la conducta influye en la
ser un camino o la forma para llevar organización.
a cabo determinadas un conjunto
de acciones en beneficio de la Así mismo, los valores y actitudes en
organización, que busca alcanzar cada tipo de personalidad influyen
sus objetivos. Por eso es importante en el desempeño laboral, por eso es
reconocer que elementos están muy importante valorar la
presentes en mi proceso perceptivo. evaluación de la personalidad a la
Y de esta manera no tomar hora de requerir un personal para
decisiones de manera emocional que desempeñe un puesto o función
sino de manera racional, analizando dentro de la empresa.
todos los pros y contras.

73
LUIS RIVAS (2019)
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

FUENTES DE
INFORMACIÓN
BIBLIOGRAFIA RECOMENDADA
 Auditoría III. Control Interno. Áreas específicas de implantación. Procedimiento y
control. Didáctica Multimedia, Tomo 3.
 Compendio de Normas Legales.
 Echenique, J. (2011). Auditoria en Informática. Editorial Mc Graw-Hill.
 Hernández, E. Auditoria en Informática. Ed. Mc Graw Hill.
 Hernández, E. Auditoria en informática. México: Editorial C.E.C.S.A.
 Piattini, M. & De Peso, E. (2018). E. Auditoria de tecnologías y Sistemas de
Información. España: RA-MA Editorial.
 Piattini, M. & De Peso, E. (2001). Auditoria Informática: un enfoque práctico.
España: RA-MA Editorial.
 Pinilla Forero, José Dagoberto. (1997). Auditoria de Sistemas en funcionamiento.
Colombia: Editorial Roesga.
 Forero, P. & Dagoberto, J. (1997). Auditoria Informática: un enfoque operacional.
Santa Fe de Bogotá: Editorial ECOE Ediciones, Segunda Edición.
 Solivera, J. (1999). Audit of computer systems. España: Ed. Paraninfo

74
LUIS RIVAS (2019)
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

GLOSARIO

 ABSTRACCIÓN: Acción y efecto de separar por medio de una operación


intelectual las cualidades de un objeto para considerarlas aisladamente o para
considerar el mismo objeto en su pura esencia o noción
 BASE DE DATOS (BD): Es un conjunto de datos relacionados entre sí, que
representan una información específica, almacenados para su posterior uso.
Una BD es la unidad funcional de almacenamiento de información, formada por
una o mas TABLAS
 DATO: Es la unidad básica de información, que representa el valor especifico de
una propiedad asociado un objeto en un momento dado.
 INCONSISTENCIA (Diferencias en un mismo dato): El mismo objeto tiene
diferentes datos almacenado. EJEMPLO: La cedula 1234 pertenece a dos o mas
personas diferentes. Se produce generalmente cuando se tiene acceso
simultaneo a la BD desde diversos sitios y la actualización de los registros se
realiza de forma incorrecta (generando incoherencias)
 INFORMACION: Es un conjunto de datos con significado propio, que representa
una idea completa
 REDUNDANCIA (Datos Repetidos): Valores iguales en distintas tablas, es
decir, la misma información esta almacenada varias veces en una BD. Se
produce generalmente por fallas lógicas (mala normalización) al momento de
crear la BD

75
LUIS RIVAS (2019)
SEGURIDAD DE LA INFORMACION Y AUDITORIA DE SISTEMAS

CONTENIDOS PROCEDIMENTALES

1. Define un Plan Estratégico de TI.


UNIDAD I:
2. Determina la Dirección Tecnológica.
PLANEACION Y
ORGANIZACIÓN DE TI 3. Administra la Inversión en TI.

4. Administra Recursos Humanos de TI.

1. Evalúa y Administrar los Riesgos de TI.


UNIDAD II: 2. Identifica soluciones automatizadas. Adquiere
y mantiene software aplicativo.
IMPLEMENTACION
DE SOLUCIONES TI 3. Adquiere y mantiene infraestructura
tecnológica. Facilita la operación y el uso
4. Adquiere recursos de TI. Administra cambios.
Instala y acredita soluciones y cambios

1. Define y administra los niveles de servicio.


Administra los servicios de terceros.
UNIDAD III:
2. Garantiza la continuidad del servicio
SOPORTE
3. Educa y entrena a los usuarios.

4. Administra los problemas.

1. Monitorear y Evaluar el Desempeño de TI.

UNIDAD IV: 2. Monitorear y Evaluar el Control Interno.

MONITOREO Y
3. Garantizar el Cumplimiento Regulatorio.
EVALUACION

4. Proporcionar Gobierno de TI.

76
LUIS RIVAS (2019)