Scribd Logo
Hochladen

Willkommen bei Scribd!

  • 2 Tutoría

    Hochgeladen von

    Adriana Campos Jimenez
    5 Ansichten23 Seiten

    Originaltitel

    2 tutoría.pptx

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Verfügbare Formate

    PPTX, PDF, TXT oder online auf Scribd lesen

    Stufen Sie dieses Dokument als nützlich ein?

    Sind diese Inhalte unangemessen?

    Dieses Dokument melden

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Als PPTX, PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    5 Ansichten23 Seiten

    2 Tutoría

    Hochgeladen von

    Adriana Campos Jimenez

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Als PPTX, PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    von 23

    Auditora Informtica II Tutora No.

    AI

    AI1 Identificar Soluciones Automatizadas


    Nueva aplicacin con anlisis antes de la compra Garantizar:
    necesidades factibilidad tecnolgica y econmica anlisis de riesgo costo-beneficio decisin final de desarrollar o comprar.

    Minimizar el costo Logro de los objetivos del negocio

    AI2 Adquirir y Mantener Software Aplicativo


    Requerimientos del negocio Controles aplicativos y requerimientos de seguridad Acuerdo a los estndares

    Aplicaciones automatizadas correctas

    AI3 Adquirir y Mantener Infraestructura Tecnolgica


    Procesos para adquirir, implementar y actualizar la infraestructura tecnolgica Enfoque planeado para adquirir, mantener y proteger la infraestructura Soporte tecnolgico continuo para las aplicaciones

    AI4 Facilitar la Operacin y el Uso


    El conocimiento sistemas disponible=documentacin y manuales Entrenamiento

    AI5 Adquirir Recursos de TI


    Recursos TI, incluyendo personas, hardware, software y servicios Procedimientos de adquisicin Seleccin de proveedores

    Todos los recursos de TI que se requieren

    AI6 Administrar Cambios


    Cambios en produccin, deben administrarse formalmente y controladamente Los cambios se deben registrar, evaluar y autorizar previo a la implantacin y revisar contra los resultados planeados despus de la implantacin

    AI7 Instalar y Acreditar Soluciones y Cambios


    Los nuevos sistemas con pruebas en ambiente de prueba

    DS

    DS1 Definir y Administrar los Niveles de Servicio


    Acuerdo de servicios de TI requeridos Monitoreo y la notificacin oportuna a los Interesados (Stakeholders) sobre el cumplimiento de los niveles de servicio Alineacin entre los servicios de TI y los requerimientos de negocio relacionados

    DS2 Administrar los Servicios de Terceros


    Terceros cumplan con los requerimientos del negocio Proceso efectivo de administracin de terceros Minimiza los riesgos con proveedores

    DS3 Administrar el Desempeo y la Capacidad


    Revisar peridicamente el desempeo actual y la capacidad de los recursos de TI Pronstico de las necesidades futuras Recursos de informacin que soportan los

    requerimientos del negocio estn disponibles


    de manera continua

    DS4 Garantizar la Continuidad del Servicio


    Planes de continuidad de TI Almacenar respaldos Entrenar de forma peridica

    DS5 Garantizar la Seguridad de los Sistemas


    Proteger los activos de TI=administracin de la

    seguridad
    Roles y responsabilidades de seguridad

    Polticas, estndares y procedimientos de TI


    Realizar monitoreo de seguridad y pruebas

    peridicas
    Acciones correctivas de debilidades

    DS6 Identificar y Asignar Costos


    Proceso incluye la construccin y operacin de un sistema Capturar, distribuir y reportar costos de TI a los usuarios de los servicios

    Tomar decisiones ms informadas respecto al


    uso de los servicios de TI

    DS7 Educar y Entrenar a los Usuarios

    Identificar las necesidades de entrenamiento

    Estrategia para el entrenamiento efectivo

    DS8 Administrar la Mesa de Servicio y los Incidentes


    Responder problemas de los usuarios Mesa de servicio bien diseada y bien ejecutada Proceso de administracin de incidentes

    Registro, escalamiento de incidentes, anlisis


    de tendencia, anlisis causa-raz y resolucin

    DS9 Administrar la Configuracin


    Repositorio de configuraciones completo y

    preciso
    Configuracin inicial

    Normas
    verificacin y auditora de la informacin de la

    configuracin y la actualizacin del repositorio de


    configuracin

    DS10 Administracin de Problemas


    Identificacin y clasificacin de problemas Identificacin de recomendaciones Mantenimiento de registros de problemas y la

    revisin del estatus de las acciones correctivas

    DS11 Administracin de Datos


    Una efectiva administracin de datos requiere de la identificacin de requerimientos de datos Procedimientos
    Respaldo Recuperacin de datos Eliminacin apropiada de medios

    DS12 Administracin del Ambiente Fsico


    Instalaciones bien diseadas y bien administradas Definicin de los requerimientos fsicos del centro de datos (site) Monitorear factores ambientales y administrar el acceso fsico

    DS13 Administracin de Operaciones


    Administracin del procesamiento de datos y del

    mantenimiento del hardware


    Polticas y procedimientos de operacin para una

    administracin efectiva del procesamiento


    programado, proteccin de datos de salida

    sensitivos, monitoreo de infraestructura y


    mantenimiento Preventivo de hardware

    Das könnte Ihnen auch gefallen