NORMAS DE AUDITORIA DE SI
ACTIVIDADES DE SEGUIMIENTO
AUDITORIA DE SISTEMAS
ACTIVIDADES DE SEGUIMIENTO
INTEGRANTES: Alvaro Meriño María A. PrimoPhillis SolanoWilson UruetaAngie EvillaDainer AcostaDiana CantilloGuillermo Cervantes
CORPORACION UNIVERSITARIA REMINGTONINGENIERÍA DE SISTEMAS
S8 ACTIVIDADES DE SEGUIMIENTO
Es una norma que permite quela auditoría de sistemas deinformación sea determinante enel entorno empresarial desde elpunto de vista de su seguridadsistemática.
Se llevan a cabo desde laasignación de las tareas hasta suaceptación interna por parte delequipo de proyecto, previa a laaceptación del Cliente; estastareas se realizan a medida que seejecutan las distintas tareas de losprocesos deAnálisis, Diseño, Construcción, Implantación y Mantenimiento delSistema.
OBJETIVOS
la vigilancia de todas las actividadesde desarrollo del sistema.
Plantear propuestas y planes parallevar a cabo métodos o técnicas bienrealizadas.
Importancia
Es una de las labores más importantesen todo desarrollo de sistemas, ya queun adecuado control hace posible evitardesviaciones en costes y plazos, o almenos detectarlas cuanto antes.
MONITOREO
Todos los procesos de una organización necesitan ser evaluadosregularmente a través del tiempo para verificar su calidad ysuficiencia en cuanto a los requerimientos de control, integridady confidencialidad. Este es, precisamente, el ámbito de estedominio.
PROCESOS:
MONITOREO DEL PROCESO
Objetivo: Asegurar el logro delos objetivos establecidos para losprocesos de TI. Lo cual se logradefiniendo por parte de lagerencia reportes e indicadoresde desempeño gerenciales y laimplementación de sistemas desoporte así como la atenciónregular a los reportes emitidos.
EVALUAR LO ADECUADO DELCONTROL INTERNO
Objetivo: Asegurar el logro delos objetivos de control internoestablecidos para los procesos deTI.
OBTENCIÓN DE ASEGURAMIENTO INDEPENDIENTE
Objetivo: Incrementar losniveles de confianza entre laorganización, clientes yproveedores externos. Esteproceso se lleva a cabo aintervalos regulares de tiempo.
PROVEER AUDITORIA INDEPENDIENTE
Objetivo: Incrementar losniveles de confianza ybeneficiarse derecomendaciones basadas enmejores prácticas de suimplementación, lo que se logracon el uso de auditoriasindependientes desarrolladas aintervalos regulares de tiempo.
En resumen, la estructuraconceptual se puede enfocardesde tres puntos de vista:
Los recursos de las TI
Los criterios empresarialesque deben satisfacer lainformación.
Los procesos de TI
Adquisición e Implementación
Para llevar a cabo la estrategia de TI, las soluciones de Tideben ser identificadas, desarrolladas o adquiridas, asi comoimplementadas e integradas dentro del proceso del negocio.Además, este dominio cubre los cambios y el mantenimientorealizados a sistemas existentes.
PROCESOS: Identificación de Soluciones Automatizadas: Aseguran un mejor enfoque para cumplir con los requerimientos del usuario.
Adquisición y mantenimiento del software aplicativo: Proporcionan funciones automatizadas que soporten efectivamente al negocio.
Adquisición y mantenimiento de la infraestructura tecnológica: Proporcionan las plataformas apropiadas para soportar aplicaciones de negocios.
Desarrollo y mantenimiento de procedimientos: Asegurar el uso apropiado de las aplicaciones y de las soluciones tecnológicas establecidas.
Instalación y aceptación de los sistemas: Verificar y confirmar que la solución sea adecuada para el propósito deseado.
Administración de los cambios: Minimizar la probabilidad de interrupciones, alteraciones no autorizadas y errores.
ACTIVIDADES DE SEGUIMIENTO
Asignación Detallada de Tareas:
El objetivo de esta actividad es la asignación de tareas a losmiembros del equipo de proyecto, documentando los datosnecesarios para su control posterior.
TAREA PRODUCTOS TÉCNICAS Y PRÁCTICAS PARTICIPANTES
Comunicación al Equipo del Proyecto:
Una vez que el Jefe de Proyecto dispone de la asignación detareas, convoca una reunión para informar al equipo deproyecto de las características del mismo y comunicar a cadamiembro las tareas específicas que va a desarrollar.
TAREA PRODUCTOS TÉCNICAS Y PRÁCTICAS PARTICIPANTES
Seguimiento de Tareas:
Esta actividad tiene como objetivo el control de todas las tareas queestán siendo desarrolladas, revisando con cada uno de losresponsables de las tareas cuál es su estado en el momento delseguimiento, su evolución previsible y los problemas que estánencontrando para su desarrollo.
TAREA PRODUCTOS TÉCNICAS Y PRÁCTICAS PARTICIPANTES
Gestión De Incidencias
Análisis y Registro de la Incidencia:Con esta actividad se persigue conocer el impacto producidopor una incidencia en cuanto a: Tareas afectadas por la incidencia. Horas de trabajo perdidas. Retrasos ocasionados.
TAREA PRODUCTOSTÉCNICAS Y PRÁCTICAS
PARTICIPANTES
Gestión de Cambios en los Requisitos
Petición de Cambio de Requisitos:La primera actividad en la Gestión de Cambios es la petición realizadapor el usuario para alterar las especificaciones iníciales.
TAREA PRODUCTOSTÉCNICAS Y PRÁCTICAS
PARTICIPANTES
Análisis de la Petición de Cambio de Requisitos:
Toda petición de cambio debe ser analizada en detalle por el Equipo delProyecto, contemplando los posibles cambios en la funcionalidad y elimpacto que el cambio pedido tendría sobre el resto del Sistema deInformación. En la siguiente tabla se expresan las tareas que componenesta actividad.
TAREA PRODUCTOS TÉCNICAS Y PRÁCTICAS PARTICIPANTES
Aprobación de la Solución:Esta actividad tiene como objeto que el Comité de Seguimiento considere lasolución propuesta en la actividad anterior y decida sobre la procedencia oimprocedencia del cambio de requisitos.
TAREA PRODUCTOSTÉCNICAS Y PRÁCTICAS
PARTICIPANTES
Estimación del Esfuerzo y Planificación de la Solución:Una vez aprobada la petición de cambio de requisitos y previo a iniciar el desarrollo de la solución, es preciso estimar con mayor detalle el esfuerzo que el cambio supone y planificar las actividades necesarias para la realización del cambio de requisitos, que se llevarán a cabo.
TAREA PRODUCTOSTÉCNICAS Y PRÁCTICAS
PARTICIPANTES
Registro del Cambio de Requisitos
TAREA PRODUCTOSTÉCNICAS Y PRÁCTICAS
PARTICIPANTES
Finalización de la Tarea
TAREA PRODUCTOSTÉCNICAS Y PRÁCTICAS
PARTICIPANTES
Actualización de la Planificación: A medida que se van finalizando
las tareas y una vez que son comprobadas habrá que actualizar laplanificación, ya que puede que se hayan producido desviaciones sobre laplanificación prevista en GPI 2. Además se preparará una previsión de lo quepuede ocurrir en el futuro al considerar la nueva situación, y se elaborará uninforme de seguimiento que recoja todo lo relacionado con la situación actualdel proyecto y las previsiones para el siguiente periodo.
TAREA PRODUCTOSTÉCNICAS Y PRÁCTICAS
PARTICIPANTES
Reuniones de Seguimiento: Las reuniones de seguimiento tienen
lugar entre el Jefe y el Equipo del Proyecto (internas) o entre el Jefe deProyecto y el Comité de Seguimiento (externas).Su finalidad es presentar la información sobre la marcha del proyecto yestudiar las posibles desviaciones e incidencias, tomando decisiones oadquiriendo compromisos para determinar y realizar las acciones apropiadasque resuelvan dichas desviaciones o incidencias.
TAREA PRODUCTOSTÉCNICAS Y PRÁCTICAS
PARTICIPANTES
Aceptación: La aceptación interna consiste en la verificación por el Equipo
del Proyecto del cumplimiento de las especificaciones de un conjunto de tareas.Este es un paso previo a la aceptación por parte del Cliente, interno o externo,que debe irse reiterando a medida que se completan las actividades de unproceso de la metodología susceptible de ser aceptado externamente.
TAREA PRODUCTOSTÉCNICAS Y PRÁCTICAS
PARTICIPANTES
Bibliografía:
Gracias!!!
Top Related