casiti2010 gt08 ap1 vo1

Download Casiti2010 Gt08 Ap1 Vo1

Post on 25-Jun-2015

112 views

Category:

Documents

0 download

Embed Size (px)

TRANSCRIPT

UNIVERSIDAD TECNOLOGIA NACIONAL Facultad Regional Crdoba

CASITI2010: Consultoria en Auditora de SI/TICurso: 5K2 Grupo: 8 Ao: 2010

Actividad Prctica N1: JAYHAWK MEDICAL SUPPLY INC.

Profesores: Antonelli Matterson, Horacio E. Cuevas, Juan Carlos Gimenez Zens, Ines Luz Spesso, Aldo Jorge

Alumnos:

Jornet, Paola Andrea Juncos, Marcos Gonzlez Mrquez, Vernica Grgich, Martn Lpez, Cristian Jess

Leg. 50208 Leg. 46927 Leg. 48076 Leg.49218 Leg. 50362

CASITI2010-Consultara en Auditoria de SI/TI - CASO: JAYHAWK MEDICAL SUPPLY INC.

Tabla de contenidosIntroduccin...................................................................................................................... 5 Problemtica ................................................................................................................. 5 Soluciomtica ............................................................................................................... 5 Sistema de Gestin de Base de Datos (DBMS)................................................................ 6 AI6.1: Estndares y Procedimientos para Cambios ................................................. 6 AI6.2 Evaluacin del impacto, Priorizacin y Autorizacin ........................................ 8 AI6.3: Cambio de Emergencia .................................................................................... 9 AI6.4: Seguimiento y Reporte del Estatus de Cambio............................................ 11 AI6.5: Cierre y Documentacin del Cambio ............................................................ 12 AI7.1: Entrenamiento ............................................................................................... 13 AI7.5: Conversin de sistemas y datos.................................................................... 15 AI7.7: Prueba de aceptacin final ............................................................................ 16 AI7.9: Revisin Posterior a la Implantacin .............................................................. 17 DS5.3: Administracin de Identidad .......................................................................... 19 Sistema de Gestin de Relaciones con los clientes (CRMS) ......................................... 20 AI6.1: Estndares y Procedimientos para Cambios ............................................... 20 AI6.2: Valoracin del impacto, Priorizacin y Autorizacin...................................... 22 AI6.3: Cambio de Emergencia .................................................................................. 23 AI6.4: Seguimiento y Reporte del Estatus de Cambio............................................ 25 AI6.5: Cierre y Documentacin del Cambio ............................................................ 26 AI7.1: Entrenamiento ............................................................................................... 27 AI7.7: Prueba de aceptacin final ............................................................................ 29 AI7.9: Revisin Posterior a la Implantacin .............................................................. 31 2

CASITI2010-Consultara en Auditoria de SI/TI - CASO: JAYHAWK MEDICAL SUPPLY INC.

DS5.3: Administracin de Identidad .......................................................................... 32 Sistema de Gestin de Cadena de Abastecimiento (SCMS) .......................................... 33 AI6.1: Estndares y Procedimientos para Cambios ............................................... 33 AI6.2:Valoracin del impacto, Priorizacin y Autorizacin....................................... 35 AI6.4: Seguimiento y Reporte del Estatus de Cambio............................................ 37 AI6.5: Cierre y Documentacin del Cambio ............................................................ 38 AI7.1:Entrenamiento ................................................................................................ 39 AI7.7: Prueba de aceptacin final ............................................................................ 41 AI7.9: Revisin Posterior a la Implantacin .............................................................. 42 DS5.3: Administracin de Identidad .......................................................................... 44 Sistema de Gestin de Recursos Humanos / Contabilidad............................................. 45 AI6.1: Estndares y Procedimientos para Cambios ............................................... 45 AI6.2: Valoracin del impacto, Priorizacin y Autorizacin...................................... 47 AI6.4: Seguimiento y Reporte del Estatus de Cambio............................................ 49 AI6.5: Cierre y Documentacin del Cambio ............................................................ 50 AI7.1: Entrenamiento ............................................................................................... 51 AI7.5: Conversin de sistemas y datos.................................................................... 54 AI7.7 Prueba de aceptacin final ............................................................................. 55 AI7.9: Revisin Posterior a la Implantacin .............................................................. 57 DS5.3: Administracin de Identidad .......................................................................... 58 Aplicaciones de Inteligencia de Negocios...................................................................... 59 AI6.1: Estndares y Procedimientos para Cambios ............................................... 59 AI6.2 Valoracin del impacto, Priorizacin y Autorizacin....................................... 62 AI6.4: Seguimiento y Reporte del Estatus de Cambio............................................ 63 AI6.5: Cierre y Documentacin del Cambio ............................................................ 64

3

CASITI2010-Consultara en Auditoria de SI/TI - CASO: JAYHAWK MEDICAL SUPPLY INC.

AI7.1: Entrenamiento ............................................................................................... 65 AI7.5: Conversin de sistemas y datos.................................................................... 67 AI7.7: Prueba de aceptacin final ............................................................................ 68 AI7.9: Revisin Posterior a la Implantacin .............................................................. 69 DS5.3: Administracin de Identidad .......................................................................... 70 Conclusin ...................................................................................................................... 72 Bibliografa..................................................................................................................... 73

4

CASITI2010-Consultara en Auditoria de SI/TI - CASO: JAYHAWK MEDICAL SUPPLY INC.

Introduccin

Problemtica

Jayhawk Medical Suply SA (JMS) es una organizacin que se dedica a la venta de una lnea de equipo durable y suministros desechables para hospitales, clnicas y oficinas de los doctores. Su lnea de productos se extiende desde depresores de la lengua y aplicadores para mquinas de rayos X y equipos de resonancia magntica. La institucin desea invertir en tecnologa adquiriendo una serie de sistemas informticos para as brindar un mejor servicio a sus clientes como tambin mejorar su operativa. Estos subsistemas no son desarrollados internamente, por lo cual se ha realizado una auditoria sobre dichos sistemas adquiridos. Se debe identificar controles crticos de cambio de sistema que necesitan ser probados para suplir evidencia para evaluar la efectividad operativa por lo tanto se debe disear un programa de pruebas de auditoria.

Soluciomtica

Se ley y estudi cabalmente cada uno de los documentos sugeridos por la ctedra, y se procedi a analizar los controles crticos y pruebas a la auditoria realizada. Para llevar a cabo el diseo de las pruebas tuvimos que analizar las caractersticas de los subsistemas como su funcionalidad integral, su alineacin con los requerimientos de la organizacin. Teniendo en cuenta este anlisis hemos evaluado las prcticas de control y pasos de aseguramiento descriptos en COBIT para as distinguir y detectar cuales de ellos son los que se aplican de una mejor manera a los subsistemas adquiridos y analizando el impacto que estos tienen en los objetivos de la organizacin.

5

CASITI2010-Consultara en Auditoria de SI/TI - CASO: JAYHAWK MEDICAL SUPPLY INC.

Sistema de Gestin de Base de Datos (DBMS)

AI6.1: Estndares y Procedimientos para Cambios - Establecer procedimientos deadministracin de cambio formales para manejar de manera estndar todas las solicitudes (incluyendo mantenimiento y parches) para cambios a aplicaciones, procedimientos, procesos, parmetros de sistema y servicio, y las plataformas fundamentales.

Prcticas de Control

Pasos de Aseguramiento

1.

Desarrollar, documentar y difundir un marco de gestin del cambio que especifique las polticas y procesos, incluyendo:

Revisar el marco de gestin del cambio para determinar si en este se incluye:

Funciones y responsabilidades

-La definicin de responsabilidades

funciones

y

Clasificacin y priorizacin de todos los cambios basados en riesgos del negocio

Clasificacin (por ejemplo, entre infraestructura y software de aplicacin) y la priorizacin de todos los cambios

Evaluacin de impacto Autorizacin y aprobacin de todos los cambios por parte de los dueos de los procesos del negocio y TI Seguimiento y estado de los cambios Impacto sobre la integridad de los datos (por ejemplo, todos los cambios a los datos de los archivos hechos en el sistema y control de aplicaciones en lugar de la intervencin directa del usuario). Mecanismo de control de versiones Evaluacin del impacto, procedimiento para la autorizacin y a