ASEGURAMIENTO DE LA CALIDAD EN LOS SISTEMAS DE INFORMACION SQA
Adquisiciòn e implementaciòn dominio
1.
2. IDENTIFICACIÒN DE
SOLUCIONES ADMINISTRACIÒN DE
AUTOMATIZADAS LOS CAMBIOS
ADQUISICIÒN Y
INSTALACIÒN Y
MANTENIMIENTO DEL
ACEPTACION DE LOS
SOFTWARE
SISTEMAS
APLICADO
ADQUISICIÒN Y
MANTENIMIENTO DE DESARROLLO Y
LA MANTENIMIENTO DE
INSFRAESTRUCTURA PROCESOS
TECNOLÒGICA
3. SISTEMA
GERENCIAL REQUERIMIENTOS
OBJETIVOS
ESTRATÈGICOS
APLICACIONES
REQUERIMIENTOS
(SOFTWARE)
DIRECCIÒN
DE
AREAS SISTEMAS AREAS
USUARIAS USUARIAS
4. DEFINICIÒN DE REQUERIMIENTOS DE INFORMACIÒN.
ESTUDIO DE FACTIBILIDAD: CON LA FINALIDAD DE
SATISFACER LOS REQUERIMIENTOS DEL NEGOCIO.
PISTAS DE AUDITORÌA: PROPORCIONAR LA
CAPACIDAD DE PROTEGER DATOS SENSITIVOS.
ARQUITECTURA DE INFORMACIÒN
SEGURIDAD CON RELACIÒN DE COSTO-BENEFICIO
CONTRATCIÒN DE TERCEROS
ACEPTACIÒN DE INSTALACIONES Y TECNOLOGÌA
5. SON UNA SERIE DE REGISTROS SOBRE LAS ACTIVIDADES
DEL SISTEMA OPERATIVO, DE PROCESO O APLICACIONES
Y/O DE USUARIOS DEL SISTEMA.
OBJETIVOS DE
PROTECCIÒN Y PISTAS DE AUDITORÌA-
SEGURIDAD EVIDENCIA
*RESPONSABILIDAD *IDENTIFICADOR DE
INDIVIDUAL. USUARIO.
*RECONSTRUCCIÒN DE *CUÀNDO HA
EVENTOS OCURRIDO EL EVENTO.
*DETECIÒN DE *IDENTIFICADOR DE
INSTRUCCIONES. HOST.
*IDENTIFICACIÒN DE *TIPO DE EVENTO
PROBLEMAS
6. ADMINISTRACIÒN
Y CONTROL DE
ACCESOS
DEPENDIENTE Y
CRIPTOGRAFÌA
POR DEFECTO
INTEGRIDAD Y
NO DISCRECIONAL CONFIDENCIALIAD
DE DATOS
DISPONIBILIDAD
7. SIRVEN PARA GARANTIZAR LA CONFIDENCIALIDAD DE
LA INFORMACIÒN EN SISTEMAS DISTRIBUIDOS. ES UNA
TECNICA MUY USUDA PARA AUMENTAR LA SEGURIDAD
DE LAS REDES INFORMÀTICAS.
8. •IDENTIFICAR A LOS
AUTENTICACIÒN USUARIOS QUE INICIEN
SESIONES EN SISTEMA O
APLICACIÒN.
AUTORIZACIÒN
INTEGRIDAD
CONFIDENCIALIDAD
AUDITORÌA
9. OBJETIVO: PROPORCIONAR FUNCIONES
AUTOMATIZADAS QUE SOPORTEN
EFECTIVAMENTE AL NEGOCIO CON
DECLARACIONES ESPECIFICAS.
CONTROL DE
CALIDAD
GARANTÌA DE
CALIDAD
CALIDAD
TOTAL
10.
11. EVALUACIÒN DE TECNOLOGÌA
MANTENIMIENTO PREVENTIVO
SEGURIDAD DEL
SOFTWARE DE
PARA IDENTIFICAR EL SISTEMA
IMPACTO DEL NUEVO
HARDWARE O SOFTWARE DEL HARDWARE CON EL
SOBRE EL RENDIMIENTO DEL OBJETO DE REDUCIR LA INSTALACIÒN Y
SISTEMA GENERAL. FRECUENCIA Y EL IMPACTO MANTENIMIENTO PARA NO
DE FALLAS DE RENDIMIENTO. ARRIESGAR LA SEGURIDAD
DE LOS DATOS Y
PROGRAMAS YA AL
MACENADOS EN LOS
MISMOS.
12. CAPACITACIÒN DEL PRUEBAS
PERSONAL: ESPECÌFICAS:
Cambios, REVISIONES POST
De acuerdo al plan
desempeño, IMPLEMENTACIÒN:
de entrenamiento
aceptación final Con el objeto de
definido, la
operacional con el reportar si el sistema
arquitectura física y
objeto de obtener un proporciono los
plataforma lógica a
producto beneficios esperados
implementarse
satisfactorio. de la manera mas
económica.
CONVERSIÒN/CARGA VALIDACIÒN Y
DE DATOS: ACREDITACIÒN:
De manera que los Que la gerencia de
elementos necesarios operaciones y
del sistema anterior usuarios acepten los
sean convertidos al resultados de las
sistema nuevo. pruebas y el nivel de
seguridad
13. OBJETIVO: MINIMIZAR LA PROBABILIDAD DE INTERRUPCIONES,
ALTERACIONES Y ERRORES A TRAVÈS DE UNA EFICIENCIA DE
ADMINISTRACIÒN DEL SISTEMA, LAS APLICACIONES Y LA BASE DE
DATOS.
TÈCNICAS DE CONTROL
• COMPRAR PROGRAMAS SOLO A
PROVEEDORES FIABLES.
• USAR PRODUCTOS EVALUADOS.
• INSPECCIONAR EL CÒDIGO FUENTE ANTES DE
USUARIO.
• CONTROLAT EL ACCESO Y LAS
MODIFICACIONES UNA VEZ INSTALADO.