Tema 4: Estrcutura organizativa del area de tecnologias de la informacion

Area de TI

las estructura del area de TI tienen un tamaño adecuado y compatible con las operaciones y la naturaleza del negocio. Ademas la estructura organizativa debe garantizar la Seguridad de la Información y la continuidad del negocio.

Características esenciales para la seguirdad de la información

  • Dependencia Funcional: La dependencia funcional del area de TI debe garantizar la integridad de los sistemas y seguir una jerarquia adecuada de autorización para modificaciones y alteraciones de los sistemas y la información. Mientras mas independiente sea el area de TI de las operaciones de la empresa, mayor será la seguridad de la información.
  • Segregación de funciones: Las funciones del area de TI deben segregarse adecuadadmente en pro de garantizar la seguridad de la informacion. El area de desarrollo debe ser independiente a las operaciones de sistemas en produccion y de la administracion de la base de datos. Asimismo, es necesario que el desarrollo de sistemas sea independiente del soporte tecnico y la administracion de redes y comunicaciones. La independencia del area de desarrollo garantiza la integrida de la informacion asegurando que los sistemas, bases de datos y redese de comunicacion que se encuentran en produccion no sufran alteraciones que pudieran afectar a las operaciones del negocio

Estructura organizativa del area de TI

Gerencia de tecnologias de la informacion (TI)

  • Planifica y guía las soluciones a requerimientos y estrategias de negocion relacionadas con TI
  • Interactua a nivel ejecutio con otras areas o con el Directorio. Asesora respecto de nuevas tecnologias y mejoras de procesos
  • Debe ser personal con experiencia

Subgerencia de desarrollo

El area de desarrollo se ocupa de la creacion o adquisicion y modificacion de sistemas de informacion en la organizacion que dan soporte a las operaciones del negocio. Se conforma en el mejor de los casos minimamente con los siguientes profesionales:

  • Analisis de requerimientos
  • Programacion
  • Analisis de calidad

Subgerencia de redes, comunicaciones y soporte tecnico

  • **:**Personal encargado del establecimiento y configuracion de las redes y comunicaciones requeridas por el negocio para el funcionamiento de sus sistemas y operaciones

Aministracion de bases de datso y operacion de sistemas

Esta actividad administra las bases de datos de la organizacion, controla los accesos, seguridad de los datos y realiza las actividades de resguardo de la informacion como res realizacion de backups y operaciones de control

Area de seguridad de la informacion

Es la instancia que se encarga de establecer politicas y normativas para mantener la informacion segura en la organizacion, es una area controladora tanto del area de TI como de las demas areas y por lo tanto debe ser independiente

Area de auditoria de sistemas

Es la instancia que forma parte del area de autidoria interna y se encarga de realizar revicsiones to al area de TI como de seguridad de la informacion para examinar que la informacion se trate y controle de manera correcta.

Tema 5: Infraestructura de la Tecnologia de la Informacion

Todos estos se denominan Activo de informacion

Activo de informacion: Cualquier activo que entre en contacto con la información

  • Informacion: Conjunto organizado de datos que soportan los procesos criticos de la empresa
  • Aplicativos:
  • Servicios
  • Servidores
  • Estaciones de Trabajo: Equipos que forman parted de la red y son asignados a los funcionarios para el desempeño de sus funciones
  • Instalaciones
  • Usuarios Administradores
  • Personas
  • Equipos de redes y comunicaciones

todas generan riesgo porque la informacion tienen valor

Informacion

Conjunto organizados que soportan un proceso critico de la empresa

Tema 5: Ciclo de vida del software

el software nace con el objetivo de mejorar, optimizar o automatizar procesos

5.1 Analisis de requerimientos

5.1.1 Planificación

  1. Planificacion de cambios, adaptaciones y mejoras a realizar en otros sistemas, asi como la capacitacion de los usuarios.

5.1.2 Factibilidad

5.1.3 Tipos de requerimientos

  1. Requerimientos funcionales:
  2. Requerimientos no funcionales:

5.1.4 Documentación

Auditoría de sistemas

Revision total o parcial de los ambientes de TI

Por que es importante?

  • La informacion es un activo de la empresa
  • La informacion es un activo que tiene valor
  • La informacion es un activo que genera riesgo
  • La informacion es un activo que debe ser protegido

Revisiones en la auditoria de sistemas

  • Revision de la estructura organizativa del area de TI

Control: Son politicas, practivas y estructuras organizacionales para reducir el riesgo.

Clasificacion de controles

  • Preventivos: Evitan que ocurra un riesgo
  • Detectivos: Detectan que ocurrio un riesgo
  • Correctivos: Corrigen un riesgo

Riesgo = Probabilidad * Impacto