Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Auditar sistemas e inventariar TI

    Cargado por

    Jhonatan Gallardo Alcantara
    27 vistas4 páginas
    El documento proporciona sugerencias para auditar el área de tecnologías de la información (TI) de una organización, incluyendo realizar un inventario de los sistemas de información críticos y procesos de TI, documentar la infraestructura tecnológica, y desarrollar planes estratégicos y de seguridad de la información.

    Descripción original:

    Título original

    CONOCIENDO EL ÁREA TIC-OK

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOC, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    El documento proporciona sugerencias para auditar el área de tecnologías de la información (TI) de una organización, incluyendo realizar un inventario de los sistemas de información críticos y procesos de TI, documentar la infraestructura tecnológica, y desarrollar planes estratégicos y de seguridad de la información.

    Copyright:

    © All Rights Reserved
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    27 vistas4 páginas

    Auditar sistemas e inventariar TI

    Cargado por

    Jhonatan Gallardo Alcantara
    El documento proporciona sugerencias para auditar el área de tecnologías de la información (TI) de una organización, incluyendo realizar un inventario de los sistemas de información críticos y procesos de TI, documentar la infraestructura tecnológica, y desarrollar planes estratégicos y de seguridad de la información.

    Copyright:

    © All Rights Reserved
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 4

    AUDITORÍA DE SISTEMAS

    Dr. Oscar Mujica Ruiz

    CONOCIENDO Y ENTENDIENDO ÁREA TIC


    (SUGERENCIAS)
    DISEÑO de la arquitectura tecnológica:

    Pueden utilizar el Framework de Zachman o el TOGAF o los siguientes Puntos sugeridos a


    tomar en cuenta:

    Inventario de los Sistemas De Información Basados En Computadoras (SIBCs) o Aplicativos


    (Tener en cuenta que sólo se tomarán en cuenta los SIBC que apoyan a los Procesos críticos de la
    Institución):
    Sistema de Facturación
    Sistema de Contabilidad
    Sistema de Recursos Humanos
    Sistema de Abastecimientos
    Sistema de Compras
    Sistema de Cuentas Corrientes
    Sistema de Tesorería
    …………………………

    Inventario de los Procesos propios del área de TIC:

    Pase Producción
    Proceso De Back Up,
    Proceso De Adquisición
    Desarrollo De Software,
    Gestion Del Cambio:
    Pase De Desarrollo A Producción,
    Reemplazo De Partes De Equipos.
    Compra De Hw
    Información:

    Las entradas,

    El procesamiento y
    AUDITORÍA DE SISTEMAS
    Dr. Oscar Mujica Ruiz
    Las salida de datos por los SIBC, en cualquier forma que sea utilizada por la Institución.

    Personal:
    El personal necesario para planificar, organizar, adquirir, aplicar, entregar, apoyar,
    supervisar y evaluar la información de los SIBC o Procesos propios del Área TIC . Pueden
    ser internos, subcontratados o contratados según se requiera.

    Infraestructura:
    la tecnología y las instalaciones (es decir, el equipo informático, los sistemas operativos,
    los sistemas de gestión de bases de datos, las redes, multimedia, ………..., y el entorno
    que los alberga y apoya) que permiten el procesamiento de las solicitudes.

    Plataforma
    Base de datos
    Descripción del servidor de base de datos (sql server, oracle, postgresql), tamaño de la base de
    datos actual, volumen de crecimiento mensual, cantidad de transacciones mensuales

    Servidores
    Descripción del servidor de componentes tales como (microsoft com+, microsoft internet information
    server, apache, glassfish, tomcat, ……………….)

    Desarrollo
    lenguajes de programación que han utilizado para desarrollar los SIBC (asp.net, visual basic.net,
    power builder, java, c++, c#, php, ………………………..)

    Sistema operativo cliente


    tales como: windows xp, windows 7, distribuciones de linux (fedora, red hat, mandrake, ubuntu), ios.

    Sistema Operativo Servidor


    Tales como: Windows server, distribuciones de Linux para servidores (Suse Linux Enterprise Server,
    Red Hat Enterprise Linux as), servicios que brinda cada servidor por ejemplo gestión de identidad
    (active directory u otra implementación de ldap), sistema de nombres de dominio-DNS,
    sincronización de relojes, compartición de archivos, servicio de impresiones, correo electrónico …
    AUDITORÍA DE SISTEMAS
    Dr. Oscar Mujica Ruiz

    Herramienta de Diseño
    Tales como: Microsoft Visio, ERWIN, BP-WIN, RATIONAL ROSE, ………………………….

    Arquitectura
    Distribución de los componentes del sistema de información por ejemplo, monolítico, cliente servidor,
    3 capas (capas de presentación, de lógica de negocios y capa de datos), n-capas, basada en
    servicios.

    Metodología de Desarrollo de Sistemas


    Tales como: cascada, espiral, rup – rational unified process, programación extrema u otras.

    Red eléctrica
    Esquema y plano de distribución del fluido eléctrico y UPS

    Red de Datos
    Esquema de la red de datos, elementos que conforman la red tales como: firewall, ruteadores,
    switch, servicios que brinda cada dispositivo (redes virtuales, mapeo de puertos), los planos de fluido
    eléctrico y de la red de datos deben estar en la misma escala tanto si se presentan en papel como
    en un archivo de AUTOCAD.

    Gestión de la seguridad de la información


    Sistema de gestión de la seguridad de información
    Plan de continuidad del negocio.

    Plan de Desarrollo de SIBCs o Aplicaciones propias.

    Elaborar una matriz de Estructura de ZACHMAN para la Arquitectura de Empresas

    Mencionar los recursos de auditoría de sistemas asignados en el negocio. (Personal, Tecnología


    (Sw, HW,……)

    Plan estratégico de TIC

    Middleware 
    AUDITORÍA DE SISTEMAS
    Dr. Oscar Mujica Ruiz
    Algunos ejemplos comunes de middleware son el middleware de base de datos, el middleware de
    servidor de aplicaciones, el middleware orientado a mensajes, el middleware web y los monitores de
    procesamiento de transacciones.

    El tipo que elige una compañía depende del servicio que se va a usar y del tipo de información que
    debe comunicarse. Puede tratarse de autenticación de seguridad, administración de transacciones,
    colas de mensajes, servidores de aplicaciones, servidores web y directorios. El middleware se puede
    usar también para procesamiento distribuido con acciones que ocurren en tiempo real en lugar de
    enviar los datos para allá y para acá.

    Tamaño y complejidad del ambiente de TI


    - Cantidad de aplicativos que generan dantos operativos/contables.
    - Tamaño de la red.
    - LAN versus WAN.
    - Número de servidores/clientes.
    - Número de usuarios.
    - Procesamiento tercerizado.
    - Datos/conectividad tercerizada.

    También podría gustarte