Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Clase 3

    Enviado por

    Guillermo Enrique
    2 visualizações0 página

    Direitos autorais

    © Attribution Non-Commercial (BY-NC)

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    2 visualizações0 página

    Clase 3

    Enviado por

    Guillermo Enrique

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 0

    Taller de Certificacin

    Nombre: Manuel Contreras Venegas.


    Mail: manuel.contreras03@gmail.com
    I Unidad
    El Cdigo de tica Profesional
    Apoyar el establecimiento y cumplimiento apropiado de procedimientos
    estndares y controles en los sistemas de informacin.
    Cumplir con los Estndares de Auditoria de Sistemas de Informacin
    adoptados por la Asociacin de Auditoria y Control de Sistemas de
    Informacin.
    Dar servicio a sus empleadores, accionistas, clientes y pblico en general
    en forma diligente, leal y honesta y no formar parte de actividades
    impropias o ilegales.
    Mantener la confidencialidad de la informacin obtenida en el curso de sus
    tareas. Dicha informacin no debe ser usada en beneficio propio ni ser
    entregada a terceros.
    Realizar sus tareas en forma objetiva e independiente, y rechazar
    la realizacin de actividades que amenacen o parezcan amenazar
    su independencia.
    Mantener competencia en los campos relacionados a la Auditoria
    de sistemas de informacin a travs de la participacin en
    actividades de desarrollo profesional.
    Obtener suficiente material y documentacin de sus observaciones
    que le permita respaldar sus recomendaciones y conclusiones.
    Informar a las partes que correspondieren los resultados del trabajo
    de Auditoria realizado.
    El Cdigo de tica Profesional
    Dar apoyo a la educacin y el conocimiento de clientes, gerentes y
    pblico en general sobre la auditoria de sistemas de informacin.
    Mantener altos estndares de conducta y personalidad tanto en las
    actividades profesionales como personales.
    El Cdigo de tica Profesional
    1.1 Riesgo de S.I.
    Aunque ha habido amplios debates sobre la definicin adecuada para
    riesgo de un sistema de informacin., hay acuerdo comn en que el
    riesgo siempre implica dos caractersticas:
    Incertidumbre: El acontecimiento que caracteriza al riesgo puede o
    no puede ocurrir; por eemplo, no hay riesgos de un !"" por ciento
    de probabilidad.
    #$rdida: %i el riesgo se con&ierte en una realidad, ocurrir'n
    consecuencias no deseadas o p$rdidas.
    1.1 Riesgo de S.I.
    (uando se analizan los riesgos es importante cuantificar el ni&el de
    incertidumbre y el grado de p$rdidas asociado con cada riesgo. #ara
    hacerlo, se consideran diferentes categoras de riesgos:
    )os riesgos del proyecto
    )os riesgos t$cnicos
    )os riesgos del negocio
    Amenazan al plan del proyecto, es decir, si los riesgos del proyecto se
    hacen realidad, es probable que la planificacin temporal del proyecto se
    retrase y que los &alores aumenten.
    )os riesgos del proyecto identifican:
    #roblemas potenciales de presupuesto
    #lanificacin temporal
    #ersonas +Asignacin y organizacin,
    -ecursos
    (liente, requerimientos y su impacto en el proyecto soft.are
    )a compleidad del proyecto
    /ama0o y grado de incertidumbre estructural
    Riesgo del Proyecto
    Amenazan la calidad y la planificacin temporal del soft.are que hay que
    desarrollar. %i este riesgo se con&ierte en realidad, la implementacin
    puede llegar a ser difcil o imposible. )os riesgos t$cnicos identifican
    problemas potenciales de:
    1ise0o
    Implementacin
    1e interfaz
    2erificacin
    3antenimiento
    )as ambig4edades de especificaciones
    /ecnologas
    Riesgo Tecnicos
    Amenazan la &iabilidad del soft.are a construir. )os riesgos del negocio a
    menudo ponen en peligro el proyecto o producto. )os candidatos para los cinco
    principales riesgos del negocio son:
    (onstruir un producto o sistema e5celente que no quiere nadie en realidad
    +-iesgo de 3ercado,.
    (onstruir un producto que no encaa en la estrategia comercial general de la
    compa0a +-iesgo Estrat$gico,.
    (onstruir un producto que el departamento de &entas no sabe cmo &ender.
    #erder el apoyo de una gestin e5perta debida a cambios de enfoque o a
    cambios de personal +-iesgo de 1ireccin,.
    #erder presupuesto o personal asignado +-iesgo de #resupuesto,.
    Riesgo Tcnicos
    1.2 Gestin de riesgos
    )a gestin de riesgos se ocupa de identificar riesgos y elaborar
    planes para minimizar su efecto sobre el proyecto.
    6n riesgo es la probabilidad de que se de alguna circunstancia
    ad&ersa.
    )os riesgos de proyecto afectan al calendario de los recursos.
    )os riesgos t$cnicos afectan a la calidad o al rendimiento del
    soft.are que se desarrolla.
    )os riesgos del negocio afectan a la organizacin que desarrolla
    o proporciona el soft.are
    Proceso de gestin de riesgos
    7estin de
    -iesgos
    (ontrol de
    -iesgos
    Estimacin
    de -iesgos
    3onitorizacin
    de -iesgos
    -esolucin de
    -iesgos
    #lanificacin
    7estin de -iesgos
    #riorizacin de
    -iesgos
    An'lisis de
    -iesgos
    Identificacin
    de -iesgos

    Você também pode gostar