Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Clase 1 E5

    Cargado por

    Diego Siciliano
    4 vistas19 páginas
    Este documento presenta un cronograma de actividades para un curso que incluye fechas para clases, laboratorios y exámenes. También describe una actividad de caso de estudio que los estudiantes deben completar, la cual representa el 40% de la nota del período. Los estudiantes deben investigar ITIL y COBIT y producir un informe escrito que siga los lineamientos provistos.

    Descripción original:

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento presenta un cronograma de actividades para un curso que incluye fechas para clases, laboratorios y exámenes. También describe una actividad de caso de estudio que los estudiantes deben completar, la cual representa el 40% de la nota del período. Los estudiantes deben investigar ITIL y COBIT y producir un informe escrito que siga los lineamientos provistos.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    4 vistas19 páginas

    Clase 1 E5

    Cargado por

    Diego Siciliano
    Este documento presenta un cronograma de actividades para un curso que incluye fechas para clases, laboratorios y exámenes. También describe una actividad de caso de estudio que los estudiantes deben completar, la cual representa el 40% de la nota del período. Los estudiantes deben investigar ITIL y COBIT y producir un informe escrito que siga los lineamientos provistos.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 19

    ▪ Clase 1 ----18 nov

    ▪ Clase 2 ---- 23 nov


    ▪ Laboratorio 1 ---- 25 nov Gamificación 15%
    ▪ Clase 4 ---- 30 nov
    ▪ Clase 5 ---- 2 Dic
    ▪ Laboratorio 2 ----- 7 Dic. Gamificación 15%
    ▪ Actividad Caso de estudio --- 7 Dic. 20%
    ▪ EXAMEN PARCIAL ---- 14 Dic. 50%
    Detalle de la actividad Caso de estudio número 5
    Formato de entrega Entrega de un documento digital en el aula virtual en la fecha indicada.
    Objetivo de la tarea Que el estudiante sea capaz de crear informes gerenciales para mostrar los resultados
    (Competencia) solicitados
    Fecha de entrega Este trabajo debe ser entregado el día 07 de diciembre de 2021
    Explicación de la tarea Elaborar un informe escrito que contenga lo siguiente:
    a) Realizar una investigación sobre ITIL Y COBIT

    El trabajo debe contener los siguientes apartados:


    1- Portada
    2- Tabla de contenidos (tipo Word)
    3- Introducción
    4- Objetivos (uno general y dos específicos)
    5- Informe de los casos estudiados
    6- Conclusiones
    7- Aprendizajes
    8- Bibliografía en formato APA.

    Ponderación 40% de la nota del periodo 05


    Criterios de evaluación e Se incluye la Rubrica para evaluar el Caso de estudio número 5, la cual contiene los criterios
    instrumento de evaluación.
    Auditoría
    Informática
    Auditoría Interna
    y Externa
    Áreas que abarca la
    auditoría
    Tipos de Auditoría:

    Auditoría de desarrollo

    Auditoría de explotación / producción

    Auditoría de Base de datos

    Auditoría de mantenimiento

    Auditoría física

    Auditoría de Sistemas

    Auditoría de comunicación y redes

    Auditoría de Seguridad
    Desarrollo de sistemas de información:

    El desarrollo es la actividad que


    abarca todas las fases que se deben
    seguir desde que aparece la
    necesidad de disponer de un
    determinado sistema de información
    hasta que está construido e
    implantado.
    Auditoría de Sistemas de Información:
    Trata de verificar la existencia y aplicación de procedimientos de control
    adecuados que permitan garantizar que el desarrollo se ha llevado a
    cabo según los principios de la ingeniería del software:

    ✓Obtener software económico y que sea fiable.


    ✓Que cumpla con los requisitos previamente establecidos.
    ✓Que funcione de manera eficiente.

    Si no se cumplen estos principios la auditoría se encargará de


    determinar las deficiencias existentes en este sentido
    Importancia de la Auditoría del Desarrollo
    Los Sistemas de Información son el producto principal
    obtenido al final del desarrollo y pasan a ser la principal
    herramienta de trabajo en las organizaciones,
    convirtiéndose en un factor esencial para la gestión y la
    toma de decisiones

    Un mayor control en el proceso de desarrollo incrementa la


    calidad del mismo y disminuye los costos de
    mantenimiento.
    Esquema de trabajo:
    1.- Aprobación, planificación y gestión del proyecto

    2.- Auditoría de la fase de análisis

    3.- Auditoría de la fase de diseño

    4.- Auditoría de la fase de construcción

    5.- Auditoría de la fase de implantación


    1.- Aprobación, planificación y gestión del proyecto
    En esta etapa el proyecto de desarrollo se debe aprobar, definir y planificar
    formalmente.
    Qué auditar?

    • Debe existir una orden de aprobación que defina claramente los objetivos,
    restricciones y unidades de la organización afectadas.
    • Que se haya realizado el estudio de viabilidad y que el mismo haya seguido el
    cause establecido.
    • Que se haya designado un responsable o director de proyecto.
    • Que se haya determinado la metodología a seguir para el desarrollo.
    • Que se haya elegido al equipo técnico necesario.
    • Que se haya determinado el plan de proyecto que se llevará a cabo durante
    todo el desarrollo.
    2.-Auditoría de la fase de análisis:
    En la fase análisis se obtienen las especificaciones necesarias que deben ser
    cubiertas por el nuevo sistema. Su auditoría se divide en dos módulos:
    Análisis de requisitos del sistema y especificación funcional del sistema.

    a.- Análisis de los requisitos del sistema: Para ello se debe verificar:
    • Que los requisitos sean descritos de forma clara.
    • Que se entrevistarán a las personas integrantes del grupo de
    usuarios y los responsables de las unidades afectadas.
    • Que se apliquen las técnicas de recolección de información
    apropiadas para tal fin.
    • Que los requisitos sean catalogados de acuerdo a su prioridad.
    • Que los requisitos sean revisados y aprobados por todo el grupo
    beneficiario.
    2.-Auditoría de la fase de análisis:

    b.- Especificación funcional del sistema:


    Una vez conocido el sistema actual, los requisitos del nuevo sistema y la
    alternativa más favorable, se elabora una especificación funcional del
    sistema, incluyendo el modelo lógico de procesos (DFD ) y el modelo lógico
    de datos(Modelo entidad relación).
    Qué auditar?
    • Se debe comprobar que el diccionario de datos es correcto y guarda
    relación con los datos que define.
    • Se debe comprobar si se han descrito con suficiente detalle las
    pantallas a utilizar por el usuario.
    • Las especificación comprende los requisitos de seguridad,
    rendimiento, respaldos y recuperación, por lo tanto se debe
    comprobar que esas especificaciones fueron ofrecidas por los
    usuarios en las entrevistas.
    3.-Auditoría de la fase de diseño:
    Diseño técnico del sistema:
    En la fase de diseño, se define la arquitectura física para el nuevo sistema
    y que el mismo sea coherente con las especificaciones funcionales.
    Qué auditar?
    • Que la descomposición en módulos corresponde a las especificaciones
    funcionales.
    • Que el tamaño de los módulos sea el adecuado.
    • Que los componentes o módulos del nuevo sistema se hayan definido
    con detalle .
    • Que estén definidos todos los elementos que configuran el entorno
    tecnológico(servidores, computadores, conexiones de red, sistemas
    gestores de bases de datos)
    • Que se han documentado todas las actividades físicas que debe realizar
    el sistema
    3.-Auditoría de la fase de diseño:
    Diseño técnico del sistema:

    Qué audita?
    • Se debe comprobar el diseño de los casos de pruebas que permita
    la verificación de los distintos componentes del sistema, así como el
    funcionamiento de los módulos y submódulos.
    • Se de comprobar que el plan de pruebas contemple todos los
    recursos necesarios para llevarlas a cabo.
    • Se debe comprobar que las personas que realicen las pruebas sean
    distintas a las que han desarrollado el sistema.
    4.-Auditoría de la fase de construcción:
    En esta fase se programarán, se probarán y se pondrán en marcha todos los
    procedimientos necesarios para que los usuarios puedan trabajar con el nuevo
    sistema. En ella se definen dos módulos: Desarrollo de componentes del sistema
    y desarrollo de procedimientos de usuarios.

    a.- Desarrollo de componentes del sistema: En este módulo se realizarán los


    distintos componentes y se probarán individualmente y de forma integrada, así
    como también se programarán los procedimientos de operación.

    Qué auditar?
    • Que se hayan inicializado las bases de datos y archivos necesarios y que
    cumplan con las especificaciones realizadas en la fase de diseño.
    • Que se hayan programado, probado y documentado cada uno de los
    componentes identificados en el diseño.
    4.-Auditoría de la fase de construcción:
    b.- Desarrollo de procedimientos de usuario: En esta fase se definen los
    procedimientos y formación necesarios para que los usuarios puedan utilizar el
    nuevo sistema adecuadamente. Fundamentalmente se trata de la instalación,
    conversión de datos y operación/explotación.

    Qué auditar?
    • Que todos los procedimientos que el usuario vaya a utilizar estén
    documentados.
    • Que estén definidos los distintos niveles de usuarios requeridos para la
    implantación y que cumplan con la dedicación o función que tienen dentro
    de la organización.
    • Que se hayan documentados todos los procesos que debe realizar el usuario
    en un manual de usuario.
    5.-Auditoría de la fase de implantación:
    En esta fase se realiza la aceptación del sistema por parte del usuario, además
    de las actividades necesarias para la puesta en marcha.

    Qué auditar?
    • Que se hayan capacitado a los usuarios
    • Que el sistema haya sido probado por los usuarios antes de colocarlo
    en explotación/producción.
    • Que en caso de haber ocurrido errores se hayan tomado las acciones
    correctivas necesarias para solventar las incidencias encontradas.
    • Que se haya realizado la conversión de los datos, de ser necesario.
    • De existir un sistema antiguo, el nuevo sistema se colocará en
    explotación en forma coordinada y migrando los datos de ser
    necesario.
    Cada proyecto o Sistema posee su particularidad y en función de ello de
    definen sus fases.

    Las metodologías de trabajo pueden variar, lo que si es necesario es que


    cada una de las fases sean auditadas con el fin de cumplir con la revisión,
    control y evaluación del sistema durante su etapa de desarrollo.

    Por tanto, es tarea de cada equipo estimar su metodología, las fases que
    contenga y su proceso de auditoría.
    Actividad a desarrollar:

    También podría gustarte