ASIGNATURA : AUDITORIA DE SISTEMAS

INTEGRANTES :
MONICA CALISAYA RAMOS
MARIA ALEJANDRA SANJINEZ
LUCIO MAQUERA
ELMER CUCHILLO
DUVERLY MAMANI HUANCA
02/09/2014
ADQUIRIR E
IMPLEMENTAR
ADQUIRIR E IMPLEMENTAR
02/09/2014
02/09/2014
02/09/2014
02/09/2014
02/09/2014
AI1 Identificar soluciones automatizadas
AI2 Adquirir y mantener software aplicativo
AI3 Adquirir y mantener infraestructura tecnolgica
AI4 Facilitar la operacin y el uso
AI5 Adquirir recursos de TI
AI6 Administrar cambios
AI7 Instalar y acreditar soluciones y cambios
02/09/2014
AI1 IDENTIFICAR
SOLUCIONES
AUTOMATIZADAS
02/09/2014
02/09/2014
02/09/2014
02/09/2014
02/09/2014
02/09/2014
02/09/2014
02/09/2014
02/09/2014
Objetivo de control de alto nivel
02/09/2014

02/09/2014

02/09/2014
02/09/2014
02/09/2014
02/09/2014
02/09/2014
02/09/2014
02/09/2014
Objetivo de control de alto nivel
02/09/2014
02/09/2014
02/09/2014
AI7 INSTALAR Y ACREDITAR SOLUCIONES Y CAMBIOS
02/09/2014
02/09/2014
Control sobre el proceso TI de
Instalar y acreditar soluciones y cambios
que satisface el requisito de negocio de TI para
contar con sistemas nuevos o modificados que
trabajen sin problemas importantes despus de
la instalacin
enfocndose en probar que las soluciones de
aplicaciones e infraestructura son apropiadas
para el propsito deseado y estn libre de
errores, y planear las liberaciones a produccin
02/09/2014
Definir y administrar niveles de servicio
se logra con
El establecimiento de una metodologa de prueba
Realizar la planeacin de la liberacin
Evaluar y aprobar los resultados de las pruebas por parte de la gerencia del negocio
Ejecutar revisiones posteriores a la implantacin

y se mide con
Tiempo perdido de la aplicacin o problemas de datos provocados por pruebas
inadecuadas
Porcentaje de sistemas que satisfacen los beneficios esperados, medidos en el
proceso posterior a la implantacin
Porcentaje de proyectos con plan de prueba documentado y aprobado
02/09/2014
Definir y administrar niveles de servicio

02/09/2014
DIRECTRICES GERENCIALES
AI7.1
Entrenamiento
Entrenar al personal de los departamentos de usuario afectados y al grupo de operaciones
de la funcin de TI de acuerdo con el plan definido de entrenamiento e implantacin y a los
materiales asociados, como parte de cada proyecto de desarrollo, implantacin o
modificacin de sistemas de informacin.
AI7.2 Plan de
prueba
Establecer un plan de pruebas y obtener la aprobacin de las partes relevantes.
El plan de pruebas se basa en los estndares de toda la organizacin y define
roles, responsabilidades y criterios de xito. El plan considera la preparacin de
pruebas (incluye la preparacin del sitio), requerimientos de entrenamiento,
instalacin o actualizacin de un ambiente de pruebas definido, planear / ejecutar
/ documentar / retener casos de prueba, manejo y correccin de errores y
aprobacin formal. Con base en la evaluacin de riesgos de fallas en el sistema y
en la implantacin, el plan deber incluir los requerimientos de prueba de
desempeo, stress, de usabilidad, piloto y de seguridad.
AI7.3 Plan de
implantacin

Establecer un plan de implantacin y obtener la aprobacin de las partes
relevantes. El plan define el diseo de versiones (release), construccin de
paquetes de versiones, procedimientos de implantacin / instalacin, manejo de
incidentes, controles de distribucin (incluye herramientas), almacenamiento de
software, revisin de la versin y documentacin de cambios. El plan deber
tambin incluir medidas de respaldo/ y vuelta atrs.
02/09/2014
AI7.4 Ambiente
de prueba
Establecer un ambiente de prueba separado para pruebas. Este ambiente debe reflejar el ambiente futuro
de operaciones (por ejemplo, seguridad similar, controles internos y cargas de trabajo) para permitir
pruebas acertadas. Se deben tener presentes los procedimientos para garantizar que los datos utilizados
en el ambiente de prueba sean representativos de los datos (se limpian si es necesario) que se utilizarn
eventualmente en el ambiente de operacin. Proporcionar medidas adecuadas para prevenir la
divulgacin de datos sensibles. La documentacin de los resultados de las pruebas se debe archivar.
AI7.5
Conversin de
sistema y datos
Garantizar que los mtodos de desarrollo de la organizacin, contemplen para todos los proyectos de
desarrollo, implantacin o modificacin, que todos los elementos necesarios, tales como hardware,
software, datos de transacciones, archivos maestros, respaldos y archivos, interfases con otros sistemas,
procedimientos, documentacin de sistemas, etc., sean convertidos del viejo al nuevo sistema de acuerdo
con un plan preestablecido. Se desarrolla y mantiene una pista de auditora de los resultados previos y
posteriores a la conversin. Los propietarios del sistema llevan a cabo una verificacin detallada del
proceso inicial del nuevo sistema para confirmar una transicin exitosa.
AI7.6 Prueba de
cambios
Garantizar que se prueban los cambios de acuerdo con el plan de aceptacin definido y en base en una
evaluacin de impacto y recursos que incluye el dimensionamiento del desempeo en un ambiente
separado de prueba, por parte de un grupo de prueba independiente (de los constructores) antes de
comenzar su uso en el ambiente de operacin regular. Las pruebas paralelas o piloto se consideran parte
del plan. Los controles de seguridad se prueban y evalan antes de la liberacin, de manera que se pueda
certificar la efectividad de la seguridad. Los planes de respaldo/vuelta atrs se deben desarrollar y probar
antes de transferir el cambio a produccin.
02/09/2014
Garantizar que los procedimientos proporcionan, como parte de la aceptacin final o prueba de
aseguramientos de la calidad de los sistemas de informacin nuevos o modificados, una evaluacin
formal y la aprobacin de los resultados de prueba por parte de la gerencia de los departamentos
afectados del usuario y la funcin de TI. Las pruebas debern cubrir todos los componentes del
sistema de informacin (ejemplo, software aplicativo, instalaciones, procedimientos de tecnologa y
usuario) y garantizar que los requerimientos de seguridad de la informacin se satisfacen para todos
los componentes. Los datos de prueba se deben salvar para propsitos de pistas de auditora y para
pruebas futuras.
AI7.7 Prueba final de aceptacin
Implantar procedimientos formales para controlar la transferencia del sistema desde el ambiente de desarrollo
al de pruebas, de acuerdo con el plan de implantacin. La gerencia debe requerir que se obtenga la autorizacin
del propietario del sistema antes de que se mueva un nuevo sistema a produccin y que, antes de que se
descontine el viejo sistema, el nuevo haya operado exitosamente a travs de ciclos de produccin diarios,
mensuales, trimestrales y de fin de ao.
AI7.8 Transferencia a produccin
Garantizar que la liberacin del software se regula con procedimientos formales que aseguren la autorizacin,
acondicionamiento, pruebas de regresin, distribucin, transferencia de control, rastreo de estatus,
procedimientos de respaldo y notificacin de usuario.
AI7.9 Liberacin de software
02/09/2014
AI7.12 Revisin posterior a la implantacin
Establecer procedimientos de acuerdo con los estndares de desarrollo y de cambios de la empresa, que requieren una
revisin posterior a la implantacin del sistema de informacin en operacin para evaluar y reportar si el cambio satisfizo
los requerimientos del cliente y entreg los beneficios visualizados, de la forma ms rentable.
AI7.11 Registro y rastreo de cambios
Automatizar el sistema utilizado para monitorear cambios a sistemas aplicativos para soportar el registro y rastreo de
cambios hechos en aplicaciones, procedimientos, procesos, sistemas y parmetros de servicio, y a las plataformas
subyacentes.
AI7.10 Distribucin del sistema
Establecer procedimientos de control para asegurar la distribucin oportuna y correcta, y la actualizacin de los
componentes aprobados de la configuracin. Esto implica controles de integridad; segregacin de funciones entre los que
construyen, prueban y operan; y adecuadas pistas de auditora de todas las actividades.
02/09/2014
Las aplicaciones deben estar disponibles de acuerdo con los requerimientos del negocio. Este proceso cubre el
diseo de las aplicaciones, la inclusin apropiada de controles aplicativos y requerimientos de seguridad, y el
desarrollo y la configuracin en s de acuerdo a los estndares.

Las organizaciones deben contar con procesos para adquirir, implantar y actualizar la infraestructura tecnolgica.

El conocimiento sobre los nuevos sistemas debe estar disponible. Este proceso requiere la generacin de
documentacin y manuales para usuarios y para TI, y proporciona entrenamiento para garantizar el uso y la
operacin correctos de las aplicaciones y la infraestructura.

Se deben suministrar recursos TI, incluyendo personas, hardware, software y servicios. Esto requiere de la
definicin y ejecucin de los procedimientos de adquisicin, la seleccin de proveedores, el ajuste de arreglos
contractuales y la adquisicin en s. El hacerlo as garantiza que la organizacin tenga todos los recursos de TI
que se requieren de una manera oportuna y rentable.
Los nuevos sistemas necesitan estar funcionales una vez que su desarrollo se completa. Esto requiere pruebas
adecuadas en un ambiente dedicado con datos de prueba relevantes, definir la transicin e instrucciones de
migracin, planear la liberacin y la transicin en s al ambiente de produccin, y revisar la post-implantacin.
Esto garantiza que los sistemas operacionales estn en lnea con las expectativas convenidas y con los resultados.

02/09/2014

02/09/2014