CGAP - Tecnologías de Información

7/23/2019 CGAP - Tecnologías de Información

http://slidepdf.com/reader/full/cgap-tecnologias-de-informacion 1/110

CGAP

Una visióngeneral delrol de las

TI

Curso dePreparació

n CGAP

1 de 12

Carlos Lobos Medina, CISA, CISM

Academico

Universidad Diego Portales

Curso preparaciónCGAP

Modulo de TI

Carlos Lobos Medina



CGAP


TI

Curso dePreparació

n CGAP

2 de 12

AGENDA

Rol de las TIEntorno de TIGestión de las TI Infraestructura TécnicaAplicaciones

Riesgo de TIControles de TIConclusiones



CGAP


TI

Curso dePreparació

n CGAP

3 de 12

Rol de las TI



CGAP


TI

Curso dePreparació

n CGAP

4 de 12

¿Cual es el rol de las TI?

Establecer cual es el rol de las TI en una

organiación !o" en d#a puede considerarseun gran desaf#o$

Establecer con precisión el alcance delentorno de TI es co%ple&o '(a telefon#a esresponsabilidad de TI) '(as i%presoras)'Elcontrol de acceso f#sico) '(os servicios)

En tér%inos operacionales %*s difuso

resulta 'Cuan dependiente so%os de las TI)'Es un soporte de las actividades denegocio)

+ en lo estratégico 'Es un ele%entoestratégico) ',uién decide en -ue invertir)



CGAP


TI

Curso dePreparació

n CGAP

5 de 12

Eolución de las TI

.o!n /ancini0 t!e President of AII/ International



CGAP


TI

Curso dePreparació

n CGAP

! de 12

Las TI en la ac"ualidad

#ACT$% CLA&E 'E 'I#E%E(CIACI)(

A*ME(T$ 'E L$+ (I&ELE+ 'E'EPE('E(CIA

(I&ELE+ $PE%ATI&$+ 'E %IE+G$ELE&A'$+

T$MA 'E 'ECI+I$(E+ 'E MA,$% IMPACT$

$-.ETI&$+ 'EL (EG$CI$ IMP*L+A'$+ P$%TI

A*ME(T$ E( LA C$MPLE.I'A' ,/ETE%$GE(EI'A'

MA,$% I(TEG%ACI)( , #LE0I-ILI'A'


http://slidepdf.com/reader/full/cgap-tecnologias-de-informacion 7/110CGAP


TI

Curso dePreparació

n CGAP

de 12

#ac"ores ue o"ian la audi"oriade TIEn la %edida -ue las organiaciones se

!acen %*s dependientes de las TI1e necesita entender los riesgos

estratégicos derivados de unainadecuada gestión de las TI

Un i%portante n2%ero de controlesinternos claves son soportados %edianteel uso de las TI

1urge la necesidad de tener controles de TI en diversos niveles " de diversascaracter#sticas

3a&as estad#sticas en el é4ito de




TI

Curso dePreparació

n CGAP

de 12

Entorno de TI




TI

Curso dePreparació

n CGAP

de 12

El en"orno de TI




TI

Curso dePreparació

n CGAP

16 de12

Gestión de las TI




TI

Curso dePreparació

n CGAP

11 de12

Ges"ión de las TI

(a Gestión de las TI es a%plia0 se proporciona

en diversos niveles0 desde lo estratégico a looperacional

Este nivel inclu"e las personas0 estructuras0pol#ticas0 procedi%ientos " procesos -uegestionan el entorno de TI$

Diversos siste%as de gestión de TI de alto nivelse e%plean para obtener las directrices de los

procesos se gestión asociadosGobierno de TIGestión de 1ervicios de TI1eguridad de la Infor%aciónContinuidad del NegocioGestión de Riesgos

C d




TI

Curso dePreparació

n CGAP

12 de12

Gobierno de TI

C d




TI

Curso dePreparació

n CGAP

13 de12

Gobierno de TI

Cobit 5$6 7 I1ACA " ITGI

Es el con&unto de responsabilidades " pr*cticas

e&ercidas por el conse&o " la dirección e&ecutivacon el ob&etivo de proporcionar direcciónestratégica0 asegurar -ue los ob&etivos sealcanan0 -ue los riesgos se gestionanadecuada%ente " veri8car -ue los activos de la

e%presa se utilian de una %aneraresponsable$

C d




TI

Curso dePreparació

n CGAP

14 de12

Gobierno de TI

3usca alcanar9

,ue la TI estén alineadas con la e%presa

,ue la TI producan los bene8cios pro%etidos

,ue la TI !abilite a la e%presa a e4plotaroportunidades

,ue la TI per%itan %a4i%iar bene8cios

,ue los recursos de la TI se e%pleenresponsable%ente

,ue los riesgos de la TI se ad%inistrene8ciente%enteConse&o sobre la gobernabilidad de la TI$ ITGI "

Deloitte$

Curso de




TI

Curso dePreparació

n CGAP

15 de12

Alineaien"o Es"ra"e7ico de TI

'Cu*les son los principales ob&etivos del

Gobierno de TI en relación a la estrategia)

'E4iste la estructura de dirección " %odelo deto%a de decisiones integrales de gobierno de

TI)

'(a estrategia de TI es conocida en toda laorganiación)

'Esta alineada la estrategia TI con laorganiacional)

'1e to%an las decisiones debida%enteargu%entadas " efectivas en relación a los

ob&etivos estratégicos de TI)

Curso de




TI

Curso dePreparació

n CGAP

1! de12

Alineaien"o Es"ra"e7ico de TI

Conse&o sobre la gobernabilidad de la TI$ ITGI "Deloitte$

Curso de




TI

Curso dePreparació

n CGAP

1 de12

&alor 'eriado de las TI


Curso de



CGAP


TI

Curso dePreparació

n CGAP

1 de12

Medición del desepe8o


Curso de



CGAP


TI

Curso dePreparació

n CGAP

1 de12

Cobit :$;

#$C$ E( EL G$-IE%($ 'E TEC($L$G9A+ 'EI(#$%MACI)(

'E#I(E 5 P%I(CIPI$+

E+TA-LECE CATALI:A'$%E+

%EC$GE -*E(A+ P%ACTICA+ 'E 'I&E%+$+

MA%C$+

%EEMPLA:A EL 2612 A C$-IT 4;1

P%$P$%CI$(A 3 P%$CE+$+ CATALI:A'$%E+

P%$P$%CI$(A *(A #AMILIA 'E P%$'*CT$+

Curso de



CGAP


TI

Curso dePreparació

n CGAP

26 de12

Cobit :$; 7 procesos cataliadores

Curso de



CGAP


TI

Curso dePreparació

n CGAP

21 de12

Gestión de 1erviciosde TI

Curso de



CGAP


TI

Curso dePreparació

n CGAP

22 de12

Cabio de Paradi7a

Tradicional

<oco en Tecnolog#a

Ad%inistrarInfraestructura

Usuarios

/odalidad3o%bero

Reactivo

Islas

ProcesosInfor%ales

Gestión de1ervicios

<oco en el Negocio

Proveer 1ervicios

Clientes

Prevención "Control

Proactivo

Integrado

Estandariación

Curso de



CGAP


TI

Curso dePreparació

n CGAP

23 de12

ITIL

ITI( es un acróni%o de Infor%ation Tec!nolog" Infrastructure (ibrar"=3iblioteca de Infraestructura de

Tecnolog#as de Infor%ación>

Es propiedad de ?@ce of Govern%ent

Co%%erce =?8cina de co%ercioguberna%entalB0 ?GC>0 -ue es unadivisión del /inisterio de acienda delReino Unido$

Es un %arco de buenas pr*cticasdestinadas a facilitar la entrega deservicios de tecnolog#as de lainfor%ación =TI>$

ITI( resu%e un e4tenso con&unto deprocedi%ientos de gestión ideados

Curso de



CGAP


TI

Curso dePreparació

n CGAP

24 de12

ITIL

Curso de



CGAP


TI

Preparación CGAP

25 de12

Procesos de ITIL

De8ne procesos de gestión a lo largo del ciclo

de vida de servicios

Curso de



CGAP


TI

Preparación CGAP

2! de12

Gestión de 1eguridadde la Infor%ación

Curso de

+ id d d l I < ió



CGAP


TI

Preparación CGAP

2 de12

+e7uridad de la In<oración

FPreservación de la con8dencialidad0 integridad

" disponibilidad de la infor%ación I1? H;;6

CI'

Con=dencialidad

'isponibilidad

In"e7ridad

TRIADA DE1EGURIDAD

Curso de

G "ió d + id d d l



CGAP


TI

Preparación CGAP

2 de12

Ges"ión de +e7uridad de laIn<oración

F(a parte del siste%a de gestión global0 basadaen una orientación a riesgo de negocio0 paraestablecer0 i%ple%entar0 operar0 %onitorear0revisar0 %antener " %e&orar la seguridad de lainfor%ación$ =I1? H;;69;;:>

FEl estableci%iento de un siste%a -uedeter%ine -ué re-uiere ser protegido0 " por

-ué0 de -ue debe ser protegido " có%oprotegerlo$ =T!o%as Peltier>

Curso de

+i " d G "ió d + id d d



CGAP


TI

Preparación CGAP

2 de12

+is"ea de Ges"ión de +e7uridad dela In<oración

Presen"ación PMG +I+TEMA 'E +EG*%I'A' 'E LA I(#$%MACI$( > 'IP%E+ > Mao2616

Curso de



CGAP


TI

Preparación CGAP

36 de12

Eolución de +erie I+$ 2666

Curso deó



CGAP


TI

Preparación CGAP

31 de12

I+$ 2662@2613

#ACT$% CLA&E 'E 'I#E%E(CIACI)(

A*ME(T$ 'E L$+ (I&ELE+ 'E'EPE('E(CIA

(I&ELE+ $PE%ATI&$+ 'E %IE+G$ELE&A'$+

T$MA 'E 'ECI+I$(E+ 'E MA,$% IMPACT$

$-.ETI&$+ 'EL (EG$CI$ IMP*L+A'$+ P$%TI

A*ME(T$ E( LA C$MPLE.I'A' ,/ETE%$GE(EI'A'

MA,$% I(TEG%ACI)( , #LE0I-ILI'A'

#$C$ E( C$(T%$LE+ 'E +EG*%I'A' 'E LAI(#$%MACI)(

'E#I(E 14 '$MI(I$+ 'E +EG*%I'A'

E+TA-LECE 34 $-.ETI&$+ 'E C$(T%$L

%EE+T%*CT*%A L$+ '$MI(I$+ 'E C$(T%$L

%EEMPLA:A A I+$ 2662@2665

LI(EAMIE(T$+ 'E IMPLEME(TACI)( 'E 114C$(T%$LE+

+E &I(C*LA *(A #AMILIA 'E P%$'*CT$+

Curso deP ió I+$ 2662 2613 ' i i d



CGAP


TI

Preparación CGAP

32 de12

I+$ 2662@2613 > 'oinios de+e7uridad

Pol#tica de seguridad de la Infor%ación

?rganiación de la seguridad de lainfor%ación1eguridad de recursos !u%anos

Ad%inistración de activos

Control de accesos

Criptograf#a1eguridad f#sica " a%biental

1eguridad de operaciones

1eguridad de co%unicaciones

Ad-uisición0 desarrollo " %antención desiste%asRelaciones con proveedores

Ad%inistración de incidentes de seguridad

Continuidad de la seguridad de la

infor%aciónCu%pli%iento

Curso deP ió



CGAP


TI

Preparación CGAP

33 de12

Gestión deContinuidad del

Negocio

Curso deP ió Ges"ión de Con"inuidad del



CGAP


TI

Preparación CGAP

34 de12

Ges"ión de Con"inuidad del(e7ocio

FEs el proceso en el cual una organiación seprepara para abordar incidentes futuros -uepuedan poner en peligro la %isión central de laorganiación " su viabilidad a largo plao$GTAG N6;7 T!e IIA$

FEs un proceso de gestión !ol#stico -ueidenti8ca potenciales i%pactos -ue a%enaanla organiación " provee una estructura para la

au%entar la resistencia " la capacidad parauna respuesta efectiva -ue salvaguarde losintereses claves de los staJe!olders=interesados>0 su reputación0 %arca "actividades de creación de valor$ 3usineesContinuit" Institute$

Curso dePreparació Ges"ión de Con"inuidad del



CGAP


TI

Preparación CGAP

35 de12





CGAP


TI

Preparación CGAP

3! de12





CGAP


TI

Preparación CGAP

3 de12


Curso dePreparació



CGAP


TI

Preparación CGAP

3 de12

Gestión de Riesgo de TI

Curso dePreparació Ges"ión de %ies7os I+$ 2665



CGAP


TI

Preparación CGAP

3 de12

Ges"ión de %ies7os > I+$ 2665

1e basa enI1? K6;;

Gran si%ilitud

en etapas "gestiónre-ueridaPrincipales

diferencias enla

identi8cación" esti%acióndel riesgo

Curso dePreparació %ies7o de TI



CGAP


TI

Preparación CGAP

46 de12

%ies7o de TI

Curso dePreparació Ac"io de In<oración



CGAP


TI

Preparación CGAP

41 de12

Ac"io de In<oración

F(a infor%ación puede e4istir de %uc!asfor%as$ Puede ser i%presa o escrita en papel0

al%acenada electrónica%ente0 trans%itida porcorreo o %edios digitales0 %ostrada en videos o!ablada en conversaciones$ I1? H;;:$

Activos pri%arios Procesos " actividades del negocio Infor%ación

Activos secundariosardLare 1oftLare Redes Personal

Datacenter

Curso dePreparació Aenaas &ulnerabilidades



CGAP


TI

Preparación CGAP

42 de12

Aenaas &ulnerabilidades

Una a%enaa es Una posibilidad de violación dela seguridad0 -ue e4iste cuando se da unacircunstancia0 capacidad0 acción o evento -uepudiera ro%per la seguridad " causar per&uicio$Es un peligro posible -ue podr#a e4plotar unavulnerabilidad

Una Mulnerabilidad es una debilidad de laorganiación0 los siste%as co%putacionales o unbien -ue puede dar lugar a su e4plotación$

Curso dePreparació 16 ries7os Bs cri"icos en



CGAP


TI

Preparación CGAP

43 de12

16 ries7os Bs cri"icos enaplicaciones eb

?Laps ;6K

Curso dePreparació Tendencias



CGAP


TI

pn CGAP

44 de12

Tendencias

Curso dePreparació Tendencias



CGAP


TI

pn CGAP

45 de12

Tendencias

Curso dePreparació



CGAP


TI

pn CGAP

4! de12

Curso dePreparació



CGAP


TI

n CGAP

4 de12

Infraestructura Técnica

Curso dePreparació In<raes"ruc"ura TDcnica



CGAP


TI

n CGAP

4 de12

In<raes"ruc"ura TDcnica

En este nivel se considera la infraestructura "siste%as -ue sustentan0 soportan " !acenposible la disponibilidad de aplicacionespri%arias del negocio$

1iste%as ?perativos

3ase de DatosRedes " Co%unicacionesCentros de Datos =Datacenters>

Curso dePreparació +is"ea $pera"io



CGAP


TI

n CGAP

4 de12

+is"ea $pera"io

Corresponde al grupo de aplicaciones -ueper%iten gestionar los recursos de unaco%putadora o un grupo de estas$

(os siste%as operativos de %a"or utiliacióncorresponde a los de las fa%ilias indoLs0

(inu4 " Uni4$

Todos las aplicaciones de negocio resideneventual%ente en alg2n siste%a operativo -ue

gestiona su correcto funciona%iento0 por tantoes necesario garantiar su adecuada protección

Curso dePreparació +is"ea $pera"io



CGAP


TI

n CGAP

56 de12

+is"ea $pera"io

Ele%entos de control a considerar9

Control de acceso f#sico " lógico0 el accesodebe ser restringido a personal autoriado

Continua actualiación para dis%inuir las

vulnerabilidades -ue estos presentanProtección de %alLare %ediante antivirus0

los cuales deben estar actualiados

Respaldo de infor%ación dependiendo de la

criticidad de la infor%ación -ue soportenGestión de recursos " capacidades de

procesa%iento0 %e%oria " al%acena%iento$

Curso dePreparació

CGAP -ases de 'a"os



CGAP


TI

n CGAP

51 de12

-ases de 'a"os

Toda la infor%ación del negocio gestionada poraplicaciones de diversa #ndole " nivel decriticidad ter%inan por residir en una base dedatos$

(os 1iste%as de Gestión de 3ase de Datos

=1G3D> otorgan la capacidad de seleccionar0insertar0 actualiar o eli%inar la infor%ación delos diversos procesos de negocio -ue soporta0general%ente %ediante aplicaciones -ue

facilitan su procesa%iento$

Curso dePreparació

CGAP -ases de 'a"os



CGAP


TI

n CGAP

52 de12

-ases de 'a"os


Accesos lógico restringidoGestión de roles " privilegiosControles de integridad en datosControles de integridad referencial

/onitoreo " log de transacciones/onitoreo de cuentas privilegiadasDocu%entación de %odelos " ob&etos/ecanis%os de respaldo " continuidad

Curso dePreparació

CGAP %edes de Counicación



CGAP


TI

n CGAP

53 de12

%edes de Counicación

o" en d#a pr*ctica%ente no e4istenorganiaciones -ue en su -ue!acer no e%pleenredes " co%unicaciones$ Pr*ctica%ente todoentorno de TI se encuentra interconectado0facilitando el acceso a aplicaciones " recursosco%partidos0 as# co%o la gestión interna de

estos$

Producto de la alta necesidad -ue posee lasorganiaciones de estar conectadas0 tanto de

for%a interna co%o e4terna0 las redes "co%unicaciones se !an transfor%ado en unrecurso vital para la realiación de grann2%ero de actividades0 lo -ue i%plica -ue lasorganiaciones deben establecer diversos

controles para garantiar su correcto

Curso dePreparació

n CGAP %edes de Counicación



CGAP


TI

n CGAP

54 de12

%edes de Counicación

Curso dePreparació

n CGAP Tipos de %ed



CGAP


TI

n CGAP

55 de12

Tipos de %ed

3*sica%ente e4isten de tipos9 (AN " AN

Curso dePreparació

n CGAP Topolo7as de %ed



CGAP


TI

n CGAP

5! de12

Topolo7as de %ed

3*sica%ente e4isten de K tipos9 bus0 estrella" anillo

Curso dePreparació

n CGAP Topolo7as de %ed



CGAP


TI

n CGAP

5 de12

p 7

1ervidores

3acJbo

Estaciones de traba&o

3*sica%ente e4isten de K tipos9 bus0 estrella" anillo

Curso dePreparació

n CGAP %ou"er



CGAP


TI

n CGAP

5 de12

Un Router es un dispositivo -ue per%ite laintercone4ión entre dos redes distintas0 tiene lacapacidad de decidir respecto a co%o enrutar oenviar los pa-uetes recibidos en un puerto auna red de otro puerto0 a través de la IP decada uno de los dispositivos conectados$

Curso dePreparació

n CGAP +i"cF



CGAP


TI

n CGAP

5 de12

1u ob&etivo es conectar dos puntos de red0siendo capa de detectar la dirección /AC=dirección f#sica de la tar&eta de red> de losdispositivos conectados a un red paraestablecer a -uien env#a la infor%ación$

Curso dePreparació

n CGAP %edes &ir"uales &LA(H



CGAP


TI

n CGAP

!6 de12

H

Alu%nos Profesores

Per%iten separar en for%a lógica redes Redes %uc!o %*s Oe4ibles " ad%inistrables /a"or seguridad " e8ciencia

Curso dePreparació

n CGAP 'M: > :ona 'esili"ariada



CGAP


TI

n CGAP

!1 de12

Una ona des%ilitariada=D/> o redperi%etral es una red local =una subred> -ue seubica entre la red interna de una organiación" una red e4terna0 general%ente Internet$

(a D/ se usa !abitual%ente para ubicar

servidores -ue es necesario -ue seanaccedidos desde fuera0 co%o servidores de eQ%ail0 eb " DN1$

Esto per%ite -ue los e-uipos =!osts> de la D/dar servicios a la red e4terna a la ve -ueprotegen la red interna en el caso de -ueintrusos co%pro%etan la seguridad de lose-uipos =!ost> situados en la ona

des%ilitariada$

Curso dePreparació

n CGAP 'M: > :ona 'esili"ariada



CGAP


TI

n CGAP

!2 de12

Curso dePreparació

n CGAP %edes de Counicaciones



CGAP


TI

!3 de12


Diseo con %ecanis%os de seguridad adQ!oc

Gestión de accesos e identidadesabilitación %#ni%a de servicios

Actualiación de softLare 1egregación de redesGestión de recursos de red Acuerdo de niveles de servicios

/ecanis%os de prevención " detección/onitoreo de red/ecanis%os de cifrado

Curso dePreparació

n CGAP Cen"ros de 'a"os 'a"acen"erH



CGAP


TI

!4 de12

1on la infraestructura clave para elal%acena%iento de la infor%ación corporativade una organiación0 en ella residen losservidores en los cuales se al%acenan lasdiversas aplicaciones de negocio$

Al ser una infraestructura general%ente criticapara una organiación0 un Centro de Datosgeneral%ente cuenta con una serie decontroles de diversa naturalea para

salvaguardar su operación$

Curso dePreparació

n CGAP Cen"ro de 'a"os



CGAP


TI

!5 de12

Curso dePreparació

n CGAP



CGAP


TI

!! de12

Curso dePreparació

n CGAP



CGAP


TI

! de12

Aplicaciones

Curso dePreparació

n CGAP Aplicaciones



CGAP


TI

! de12

Realian actividades espec#8cas relacionadascon las operaciones del negocio$ En tér%inosgenerales se pueden distinguir dos categor#as9aplicaciones de negocio " aplicaciones desoporte$

Pese a e4istir estas categor#as generales declasi8cación0 e4isten una serie de %atices aconsiderar al %o%ento de co%prender lasaplicaciones e%pleadas en una organiación9

Tipo de aplicación =transaccional o soporte> Tipo de desarrollo =interno o e4terno>Acceso al código fuente =cerrado o abierto>1oporte operativo =interno o e4terno>

Curso dePreparació

n CGAP Aplicaciones



CGAP


TI

! de12

1iste%as E4ternosDesarrollo de1oftLare

ERP ?tros

Curso dePreparació

n CGAP Ciclo de &ida de 'esarrollo de



CGAP


TI

6 de12

+o<"are

Curso dePreparació

n CGAP Ciclo de &ida de 'esarrollo de +o<"are



CGAP


TI

1 de12

> $"ra &isión

Curso dePreparació

n CGAP Especi=cación de %eueriien"os



CGAP


TI

2 de12

De8ne " docu%enta en for%a co%pleta elco%porta%iento del siste%a a ser construido$

Caracteri*ndose por 9

De8nidos sin a%bigSedad

1on co%pletos Tienen consistenciaEspeci8ca el origenEvita detalles de diseo

1e clasi8can co%o funcionales " nofuncionales

Curso dePreparación CGAP Especi=cación de %eueriien"os



CGAP


TI

3 de12

Una 3uena Ad%inistración de Re-ueri%ientos/e&or control de pro"ectos co%ple&os$

/e&ora en la calidad del softLare " en la satisfaccióndel cliente$

Reducción en los retrasos " en los costos delpro"ecto$

/e&ora en la co%unicación del e-uipo$

<acilita la confor%idad con est*ndares "regulaciones$

(os Proble%as de la Ad%inistración deRe-ueri%ientosNo son sie%pre obvios " tienen %uc!as fuentes$No son sie%pre f*ciles de e4presar en palabras$a" %uc!os tipos diferentes a distintos niveles de

detalle$ El n2%ero puede llegar a ser in%ane&able$

Est*n relacionados a otros en una variedad de

Curso dePreparación CGAP



CGAP


TI

4 de12




CGAP


TI

5 de12

Curso dePreparación CGAP ¿+on ei"osos los proec"os de

< ?



CGAP


TI

! de12

so<"are?




CGAP


TI

de12




CGAP


TI

de12

Curso dePreparación CGAP Pruebas de +o<"are



CGAP


TI

de12

1e debe preparar un a%biente de pruebas lo%*s si%ilar al a%biente de producción $

1e deben generar a%bientes de pruebas tantopara el *rea de desarrollo co%o para el usuario8nal$

1irven para validar la calidad "o el estado deun producto$

E4isten distintos tipos de pruebas " revisiones$Cada una especialiada en un deter%inadoproducto escenario$

(as pruebas " revisiones a"udan a encontrar

falencias0 " a identi8car riesgos0 -ue ser#an

Curso dePreparación CGAP Pruebas de +o<"are



CGAP


TI

6 de12

Curso dePreparación CGAP Iplan"ación



CGAP


TI

1 de12

Corresponde a la adecuación de la platafor%apara la e4plotación de las aplicaciones porparte de los usuarios 8nales$

1e realia la copia de los nuevos progra%as0estructuras0 relaciones0 par*%etros0 ob&etos0

entre otros ele%entos creados para utiliar laaplicación$

1e realian las cargas de datos0 %igraciones"o actualiaciones necesarias para lai%plantación del nuevo siste%a0

El siste%a debe ser aceptado por los usuariosantes de ponerse en e4plotación =producción>$

Curso dePreparación CGAP Pos" J Iplan"ación



CGAP


TI

2 de12

El siste%a "a desarrollado pasa a produccióndonde su utilidad crea dependencia " apo"o alos procesos de la co%pa#a0 por lo tanto lassubQactividades postQi%plantación !acen partedel funciona%iento del siste%a$

(a subQactividades de esta etapa correspondena9Copias de seguridadActualiación de co%ponentesCa%bios en la infor%ación1oporte técnico

Curso dePreparación CGAP Pre7un"as del Modulo



CGAP


TI

3 de12




CGAP


TI

4 de12

Riesgo de TI

Curso dePreparación CGAP Pre7un"as del Modulo



CGAP


TI

5 de12




CGAP


TI

! de12

Controles de TI

Curso dePreparación CGAP Con"roles de TI



CGAP


TI

de12

Los con"roles se dise8an para brindar

una 7aran"a raonable de ue selo7ren los obKe"ios del ne7ocio

Los con"roles se dise8an para brindaruna 7aran"a raonable de ue een"os

no deseados puedan ei"arsede"ec"ase o corre7irse

/anual de Preparación E4a%en CRI1 ;65

Curso dePreparación CGAP Alcance de los Controles de TI



CGA

P


TI

de12

C$(T%$LE+GE(E%ALE+

C$(T%$LE+ 'EAPLICACI)(


C$(T%$LE+ 'EL(EG$CI$

• ?b&etivos del Negocio•

Re-ueri%ientos• Regulaciones• Riesgo del Negocio

• Pol#ticas• Procedi%ientos de

?peración• Infraestructura

• Aplicaciones de Negocio• Controles en softLare• Controles de

procesa%iento

Curso dePreparación CGAP Categor#a de Controles de TI



CGA

P


TI

de12

C$(T%$LE+ C$%%ECTI&$+


C$(T%$LE+

C$MPE(+AT$%I$+

C$(T%$LE+ 'ETECTI&$+

C$(T%$LE+ 'I+*A+I&$+

C$(T%$LE+ P%E&E(TI&$+

Curso dePreparación CGAP Interdependencia de controles



CGA

P


TI

6 de12

C$(T%$LC$%%ECTI

&$/anual de Preparación E4a%en CRI1 ;65

C$(T%$LC$MPE(+AT

$%I$'I+*A+I&$

C$(T%$L

'ETECTI&$

C$(T%$LP%E&E(TI

&$

E&E(T$'E

AME(A:A

AME(A:A

&*L(E%A-ILI'A'

IMPACT$Reduce

Protege

Provoca

Dis%inu"e

Activa

Descubre

E4plota

Reduce<actibilida

d




CGA

P


TI

1 de12

¿Cóo saber si los con"roles

eis"en"es brindan una7aran"a raonable de ue se

lo7ren los obKe"ios del

ne7ocio?¿Cóo saber si los con"roles

eis"en"es brindan una

7aran"a raonable de ueeen"os no deseados puedan

ei"arse de"ec"ase o

corre7irse?

Curso dePreparación CGAP /arcos " buenas pr*cticas



CGA

P


TI

2 de12

ISO 27000Gestión de

Seguridad de laInformación (SGSI)

COBIT Gobernabilid

ad de TI

ISO 20000Gestión de sericios

de TI

ITI!

ISO "#000Gestión de Riesgos

ISO 22"0#Gestión de

Continuidad$egocio

ó

Curso dePreparación CGAP 3ene8cios de la Adopción



CGA

P


TI

3 de12

ALTA ACEPTACI)( A (I&EL I(TE%(ACI$(AL

%EN*I+IT$+ GE(E%IC$+ , (E*T%ALE+TEC($L$GICAME(TE

P%$P$%CI$(A( 'I%ECT%ICE+ 'EIMPLEME(TACI)(

ALTA APLICA-ILI'A' E( C*ALN*IE% TIP$ 'E$%GA(I:ACI)(

%EC$GE( ME.$%E+ P%ACTICA+ E( LA

MATE%IA

P%$&EE( 'E ELEME(T$+ 'E C$(T%$L ,

ME'ICI)(OTORG%$ &$% !I$'% B%S' %R% !%

CO$&CCI*$ ' %CTI+I%'S ' %&ITOR,%

i ió


(a auditoria de controles



CGA

P


TI

4 de12

*n re"o al ue se en<ren"an los audi"orescuando llean a cabo una audi"ora de TI essaber con"ra uD deben audi"ar;

MucFas or7aniaciones no Fan desarrolladocople"aen"e sus lneas de base para loscon"roles de TI en "odas las aplicaciones "ecnolo7as;

*n audi"or de TI puede Facer uso de es"asnoras coo lneas de base para realiarsu audi"ora en re<erencia a ellas;

TabiDn pueden ser O"iles para in<orarsobre de=ciencias dado ue se eliina la

subKe"iidad;

U i ió

Curso dePreparación CGAP ReOe4ión



CGA

P


TI

5 de12

+i se copara la a=ración@ seraconenien"e eKorar la se7uridad delas con"rase8asQ con lascon"rase8as no es"Bn en con<oridadcon la nora"ia I+$ 2662 sobre

se7uridad de la in<oraciónQRRR;;

U i ió




CGA

P


TI

! de12

Controles de Entrada

Una isión

Curso dePreparación CGAP Controles de 'ntrada ('dición)



CGA

P


TI

de12

!as a-licaciones deben -ro-orcionar unaseguridad ra.onable de /ue el

almacenamiento -rocesamiento 1 -resentación de datos se realiceadecuadamente

'l -unto m3s económica -ara la correcciónde errores de introducción de datos es almomento en /ue los datos se introducen enel sistema or estas ra.ones los controlesde entrada son el foco -rinci-al de las

actiidad de la auditor4a interna

Son dos los ti-os de o-eraciones deentrada de datos m3s im-ortantes5

rocesamiento -or lotes

Una visión

Curso dePreparación CGAP Controles en el -rocesamiento -or lotes



CGA

P


TI

de12

Totales 6nancieros ontos totali.ados -ara la com-aració

con -roceso manual

Contadores de registro Registro de -rocesamiento de registro

-ara la com-aración de n8meroes-erados de -rocesamiento

9as: de totali.adores Controles totales miscel3neos -ar

eri6cación de la integridad

Una visión




CGA

P


TI

de12

Totales 6nancieros

(S cFeue Mon"o

6;;;VKK V;$;;;

6;;;VK5 V;$;;;

6;;KVV; K5:$;KV

WW

;KV;K;K V;K$K5;

Total XK5:$V;K$V;5

Ndocu%entosXK;6

Reporte de Malidación

K;6 docu%entosprocesados

Total X K5:$V;K$V;5

Tie%po ProcesoX K95:%inutos

EstadoXco%pleto

Una visión




CGA

P


TI

166 de12

Contadores de registro(S <ac"ura rea

KK5 1ur

KK: 1ur

KK Norte

WW

YV; Norte

N RegistrosprocesadosX :K

Reporte de Malidación

:K registrosprocesados

6K: Zrea 1ur6Y; Zrea Norte6 Zrea Central

Tie%po ProcesoX 95:!oras

EstadoXco%pleto

Una visión

Curso dePreparación CGAP 9as: de totali.adores



CGA

P


TI

161 de12

(S<ac"ura

KK5

KK:

KK

WW

YV;

(S<ac"ura

KK5

KK:KK

WW

YV;

'X)

Antes del

proceso

Después del

proceso

Per%ite veri8car -ue los datos no !an sido%odi8cados una ve -ue se !a realiado elprocesa%iento$

Una visión

Curso dePreparación CGAP Controles de ingreso On;!ine



CGA

P


TI

162 de12

reformateo %1uda en la entrada de datos

C:e/ueos de cam-os +eri6ca si los datos son a-ro-iados

-ara el cam-o

C:e/ueos de alidación Com-ara los datos con alores alidos

C:e/ueos de rango limite +eri6ca /ue los datos se encuentren en

los rangos a-ro-iados

4gitos de auto; c:e/ueo

%-licación de algoritmos sobre los

Una visión

Curso dePreparación CGAP Pre<ora"eo



CGA

P


TI

163 de12

La idea es <acili"ar el in7reso de da"os edian"ees"ruc"uras prede=nidas;

1r$Presente

(e infor%a%os -ue el c!e-ue 0 serieDel banco !a sido protestado$

De no regulariar la situación antes del ser*enviado a nuestras o8cinas de cobrana &udicial$

Atte$

Una visión

Curso dePreparación CGAP C:e/ueos de cam-os a niel de base de datos



CGA

P


TI

164 de12

(S#ac"ura

#ecFaeisión

Mon"o Es"ado %u" '&

6 6;Q6;Q;;Y ;;;;; E%itida 6:K55KK

K

6;Q66Q;;Y K;;;;; Pagada 6:K55KK

K

K 6;Q6Q;;V 5;;;;; Pagada 6:K55KK

K

5 ;6Q;6Q;;V :;;;;; Rec!aada 6:K55KK

K ¿Podra in7resar al7On alor ue no seauna <ecFa en la <ecFa de eisión?

¿En el capo %*T podra ir una le"ra? ¿El di7i"o eri=cador puede ser una T? ¿El on"o podra ser un nOero

ne7a"io?

Una visión


C:e/ueos de alidación a niel de bases de



CGA

P


TI

165 de12

datos

I' Tipo -anc

o

&alor #ecFa C"ac"e %*T

6KK

CE<E ;;6 6Y;;;;;

6Q;HQ;;V

6K5Q

6$KK$Q

6K5

CE<E ;;6 6Y;;;;;

6Q;YQ;;V

6K5Q

6$KK$Q

Códi7o

-anco

'escripción

;;6 3anco C!ile

;;V 3anco Internacional

;KH 3anco 1antander

W$ W$

'Deber#a poder ingresar un banco -ue no est* en%i lista)

Una visión


CFeueos de alidación a niel de aplicación



CGA

P

U a s ógeneral delrol de las

TI

16! de12

Usual%ente se utilian listas de valores asociadas a losdatos$En las bases de datos el concepto se lla%a integridadreferencial$

(ista de Malores

Una visión

Curso dePreparación CGAP C:e/ueos de rango limite



CGA

P

general delrol de las

TI

16 de12

La idea es alidar el in7reso de cier"oalores Bios o nios noperi"idos;

Una visión

Curso dePreparació

n CGAP

4gitos de auto;c:e/ueo



CGA

P


TI

16 de12

'Debe%os ingresar el valor a veri8car)'Debe%os de&ar -ue lo calcule la aplicación por si sola)

Digito Meri8cador

Una visión

Curso dePreparació

n CGAP Pre7un"as del Modulo



CGA

P


TI

16 de12

Una visión

Curso dePreparació

n CGAP




TI

116 de

carlos$lobos[g%ail$co%

mailto:[email protected]

mailto:[email protected]

Documents

CGAP - Tecnologías de Información