NORMAS DE
AUDITORIA DE SI
ACTIVIDADES DE
SEGUIMIENTO
AUDITORIA DE SISTEMAS
ACTIVIDADES DE SEGUIMIENTO
INTEGRANTES: Alvaro Meriño
María A. Primo
Phillis Solano
Wilson Urueta
An...
S8 ACTIVIDADES DE
SEGUIMIENTO
 Es una norma que permite que
la auditoría de sistemas de
información sea determinante en
e...
OBJETIVOS
 la vigilancia de todas las actividades
de desarrollo del sistema.
 Plantear propuestas y planes para
llevar a...
MONITOREO
Todos los procesos de una organización necesitan ser evaluados
regularmente a través del tiempo para verificar s...
PROCESOS:
 MONITOREO DEL PROCESO
Objetivo: Asegurar el logro de
los objetivos establecidos para los
procesos de TI. Lo cu...
EVALUAR LO ADECUADO DEL
CONTROL INTERNO
Objetivo: Asegurar el logro de
los objetivos de control interno
establecidos para...
 PROVEER AUDITORIA
INDEPENDIENTE
Objetivo: Incrementar los
niveles de confianza y
beneficiarse de
recomendaciones basadas...
En resumen, la estructura
conceptual se puede enfocar
desde tres puntos de vista:
 Los recursos de las TI
 Los criterios...
Adquisición e
Implementación
Para llevar a cabo la estrategia de TI, las soluciones de Ti
deben ser identificadas, desarro...
PROCESOS:
 Identificación de Soluciones Automatizadas: Aseguran un
mejor enfoque para cumplir con los requerimientos del ...
ACTIVIDADES DE SEGUIMIENTO
Asignación Detallada de Tareas:
El objetivo de esta actividad es la asignación de tareas a los
miembros del equipo de proy...
Comunicación al Equipo del Proyecto:
Una vez que el Jefe de Proyecto dispone de la asignación de
tareas, convoca una reuni...
Seguimiento de Tareas:
Esta actividad tiene como objetivo el control de todas las tareas que
están siendo desarrolladas, r...
Gestión De Incidencias
Análisis y Registro de la Incidencia:
Con esta actividad se persigue conocer el impacto producido
p...
Gestión de Cambios en los Requisitos
Petición de Cambio de Requisitos:
La primera actividad en la Gestión de Cambios es la...
Análisis de la Petición de Cambio de Requisitos:
Toda petición de cambio debe ser analizada en detalle por el Equipo del
P...
Aprobación de la Solución:
Esta actividad tiene como objeto que el Comité de Seguimiento considere la
solución propuesta e...
Registro del Cambio de Requisitos
TAREA PRODUCTOS TÉCNICAS Y
PRÁCTICAS
PARTICIPANTES
Finalización de la Tarea
TAREA PRODUC...
Actualización de la Planificación: A medida que se van finalizando
las tareas y una vez que son comprobadas habrá que actu...
Reuniones de Seguimiento: Las reuniones de seguimiento tienen
lugar entre el Jefe y el Equipo del Proyecto (internas) o en...
Bibliografía:
Gracias!!!
Upcoming SlideShare
Loading in …5
×

Actividades de seguimiento

326 views

Published on

1 Comment
1 Like
Statistics
Notes
No Downloads
Views
Total views
326
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
6
Comments
1
Likes
1
Embeds 0
No embeds

No notes for slide

Actividades de seguimiento

  1. 1. NORMAS DE AUDITORIA DE SI ACTIVIDADES DE SEGUIMIENTO
  2. 2. AUDITORIA DE SISTEMAS ACTIVIDADES DE SEGUIMIENTO INTEGRANTES: Alvaro Meriño María A. Primo Phillis Solano Wilson Urueta Angie Evilla Dainer Acosta Diana Cantillo Guillermo Cervantes CORPORACION UNIVERSITARIA REMINGTON INGENIERÍA DE SISTEMAS
  3. 3. S8 ACTIVIDADES DE SEGUIMIENTO  Es una norma que permite que la auditoría de sistemas de información sea determinante en el entorno empresarial desde el punto de vista de su seguridad sistemática.  Se llevan a cabo desde la asignación de las tareas hasta su aceptación interna por parte del equipo de proyecto, previa a la aceptación del Cliente; estas tareas se realizan a medida que se ejecutan las distintas tareas de los procesos de Análisis, Diseño, Construcción, Im plantación y Mantenimiento del Sistema.
  4. 4. OBJETIVOS  la vigilancia de todas las actividades de desarrollo del sistema.  Plantear propuestas y planes para llevar a cabo métodos o técnicas bien realizadas. Importancia Es una de las labores más importantes en todo desarrollo de sistemas, ya que un adecuado control hace posible evitar desviaciones en costes y plazos, o al menos detectarlas cuanto antes.
  5. 5. MONITOREO Todos los procesos de una organización necesitan ser evaluados regularmente a través del tiempo para verificar su calidad y suficiencia en cuanto a los requerimientos de control, integridad y confidencialidad. Este es, precisamente, el ámbito de este dominio.
  6. 6. PROCESOS:  MONITOREO DEL PROCESO Objetivo: Asegurar el logro de los objetivos establecidos para los procesos de TI. Lo cual se logra definiendo por parte de la gerencia reportes e indicadores de desempeño gerenciales y la implementación de sistemas de soporte así como la atención regular a los reportes emitidos.
  7. 7. EVALUAR LO ADECUADO DEL CONTROL INTERNO Objetivo: Asegurar el logro de los objetivos de control interno establecidos para los procesos de TI.  OBTENCIÓN DE ASEGURAMIENTO INDEPENDIENTE Objetivo: Incrementar los niveles de confianza entre la organización, clientes y proveedores externos. Este proceso se lleva a cabo a intervalos regulares de tiempo.
  8. 8.  PROVEER AUDITORIA INDEPENDIENTE Objetivo: Incrementar los niveles de confianza y beneficiarse de recomendaciones basadas en mejores prácticas de su implementación, lo que se logra con el uso de auditorias independientes desarrolladas a intervalos regulares de tiempo.
  9. 9. En resumen, la estructura conceptual se puede enfocar desde tres puntos de vista:  Los recursos de las TI  Los criterios empresariales que deben satisfacer la información.  Los procesos de TI
  10. 10. Adquisición e Implementación Para llevar a cabo la estrategia de TI, las soluciones de Ti deben ser identificadas, desarrolladas o adquiridas, asi como implementadas e integradas dentro del proceso del negocio. Además, este dominio cubre los cambios y el mantenimiento realizados a sistemas existentes.
  11. 11. PROCESOS:  Identificación de Soluciones Automatizadas: Aseguran un mejor enfoque para cumplir con los requerimientos del usuario.  Adquisición y mantenimiento del software aplicativo: Proporcionan funciones automatizadas que soporten efectivamente al negocio.  Adquisición y mantenimiento de la infraestructura tecnológica: Proporcionan las plataformas apropiadas para soportar aplicaciones de negocios.  Desarrollo y mantenimiento de procedimientos: Asegurar el uso apropiado de las aplicaciones y de las soluciones tecnológicas establecidas.  Instalación y aceptación de los sistemas: Verificar y confirmar que la solución sea adecuada para el propósito deseado.  Administración de los cambios: Minimizar la probabilidad de interrupciones, alteraciones no autorizadas y errores.
  12. 12. ACTIVIDADES DE SEGUIMIENTO
  13. 13. Asignación Detallada de Tareas: El objetivo de esta actividad es la asignación de tareas a los miembros del equipo de proyecto, documentando los datos necesarios para su control posterior. TAREA PRODUCTOS TÉCNICAS Y PRÁCTICAS PARTICIPANTES
  14. 14. Comunicación al Equipo del Proyecto: Una vez que el Jefe de Proyecto dispone de la asignación de tareas, convoca una reunión para informar al equipo de proyecto de las características del mismo y comunicar a cada miembro las tareas específicas que va a desarrollar. TAREA PRODUCTOS TÉCNICAS Y PRÁCTICAS PARTICIPANTES
  15. 15. Seguimiento de Tareas: Esta actividad tiene como objetivo el control de todas las tareas que están siendo desarrolladas, revisando con cada uno de los responsables de las tareas cuál es su estado en el momento del seguimiento, su evolución previsible y los problemas que están encontrando para su desarrollo. TAREA PRODUCTOS TÉCNICAS Y PRÁCTICAS PARTICIPANTES
  16. 16. Gestión De Incidencias Análisis y Registro de la Incidencia: Con esta actividad se persigue conocer el impacto producido por una incidencia en cuanto a:  Tareas afectadas por la incidencia.  Horas de trabajo perdidas.  Retrasos ocasionados. TAREA PRODUCTOS TÉCNICAS Y PRÁCTICAS PARTICIPANTES
  17. 17. Gestión de Cambios en los Requisitos Petición de Cambio de Requisitos: La primera actividad en la Gestión de Cambios es la petición realizada por el usuario para alterar las especificaciones iníciales. TAREA PRODUCTOS TÉCNICAS Y PRÁCTICAS PARTICIPANTES
  18. 18. Análisis de la Petición de Cambio de Requisitos: Toda petición de cambio debe ser analizada en detalle por el Equipo del Proyecto, contemplando los posibles cambios en la funcionalidad y el impacto que el cambio pedido tendría sobre el resto del Sistema de Información. En la siguiente tabla se expresan las tareas que componen esta actividad. TAREA PRODUCTOS TÉCNICAS Y PRÁCTICAS PARTICIPANTES
  19. 19. Aprobación de la Solución: Esta actividad tiene como objeto que el Comité de Seguimiento considere la solución propuesta en la actividad anterior y decida sobre la procedencia o improcedencia del cambio de requisitos. TAREA PRODUCTOS TÉCNICAS Y PRÁCTICAS PARTICIPANTES Estimación del Esfuerzo y Planificación de la Solución: Una vez aprobada la petición de cambio de requisitos y previo a iniciar el desarrollo de la solución, es preciso estimar con mayor detalle el esfuerzo que el cambio supone y planificar las actividades necesarias para la realización del cambio de requisitos, que se llevarán a cabo. TAREA PRODUCTOS TÉCNICAS Y PRÁCTICAS PARTICIPANTES
  20. 20. Registro del Cambio de Requisitos TAREA PRODUCTOS TÉCNICAS Y PRÁCTICAS PARTICIPANTES Finalización de la Tarea TAREA PRODUCTOS TÉCNICAS Y PRÁCTICAS PARTICIPANTES
  21. 21. Actualización de la Planificación: A medida que se van finalizando las tareas y una vez que son comprobadas habrá que actualizar la planificación, ya que puede que se hayan producido desviaciones sobre la planificación prevista en GPI 2. Además se preparará una previsión de lo que puede ocurrir en el futuro al considerar la nueva situación, y se elaborará un informe de seguimiento que recoja todo lo relacionado con la situación actual del proyecto y las previsiones para el siguiente periodo. TAREA PRODUCTOS TÉCNICAS Y PRÁCTICAS PARTICIPANTES
  22. 22. Reuniones de Seguimiento: Las reuniones de seguimiento tienen lugar entre el Jefe y el Equipo del Proyecto (internas) o entre el Jefe de Proyecto y el Comité de Seguimiento (externas). Su finalidad es presentar la información sobre la marcha del proyecto y estudiar las posibles desviaciones e incidencias, tomando decisiones o adquiriendo compromisos para determinar y realizar las acciones apropiadas que resuelvan dichas desviaciones o incidencias. TAREA PRODUCTOS TÉCNICAS Y PRÁCTICAS PARTICIPANTES Aceptación: La aceptación interna consiste en la verificación por el Equipo del Proyecto del cumplimiento de las especificaciones de un conjunto de tareas. Este es un paso previo a la aceptación por parte del Cliente, interno o externo, que debe irse reiterando a medida que se completan las actividades de un proceso de la metodología susceptible de ser aceptado externamente. TAREA PRODUCTOS TÉCNICAS Y PRÁCTICAS PARTICIPANTES
  23. 23. Bibliografía:
  24. 24. Gracias!!!

×