Aula de Examen

Hemos conseguido las aulas del 4 piso del edificio C1 (3) para realizar el examen del día de hoy.

A las 5:00 pm el de ASI 1 y a las 6:00 p.m ASI 2.

Favor estar "Puntuales" a la hora.

ASI 1 Guía de Estudio Primer Parcial

Pueden Bajar las respuestas a la guía de aquí.

Temas de Investigación y Grupos 3er Parcial

1. Grupo 7. Planes de Contingencia: Contenido, formulación, validación, etc.

Eva , Cinthia, Omar

3. Grupo 8. Seguridad en la transmisión de la información y en las telecomunicaciones. Controles y auditoria

Marcos, Maryuri, Denis

4. Grupo 9, Seguridad electrónica bancaria, comercial, comercio electrónico, etc.

Ana, Gladis, Marcela, Luis Calix, Moises

5. Grupo10. Soluciones de seguridad ofrecidas por los proveedores de hardware y software, comparación y análisis entre ellas.

Lissa, Marina, José René y cualquier otro que no aparezca en las anteriores.

ASI 2 - Solución de la tarea de Controles Cobit BANAGRIC

Pueden bajar la solución del Estudio de Caso de Banco Agricola S.A de aqui

ASI1 - Nota Acumulativa 1er Parcial

Adjunto archivo para que puedan ver su acumulativo de Tareas. Pruebas y Asistencia.

http://www.mediafire.com/?9c39prinlzzhryi

Se cierra cualquier reclamo.

ASI1 - Temas para Investigación 2do Parcial

1. Los siguientes son los temas, grupos y miembros para exponer en el segundo parcial:

4. Criptografía, firmas digitales, otras firmas.

Grupo 4 Lennin Silva, Karen Vanessa Martinez, Dilma Sanchez

2. Redes. Componentes (hardware y software) controles y seguridad en redes internas, externas y inalámbricas, etc.

Grupo 5 Jansel Esau Sanchez, Bayron Torres, Fernado Said Galvez

3. Base de Datos. Componentes de hardware y software, administración, controles, seguridad y auditoria.

Grupo 6 Carlos Heriberto Fernandez, Abner Cruz, Allan Abdelamir Argueta

Las presentaciones serán a partir del 9 de Marzo, todos los jueves.

Favor tomar nota!!

ASI 2 - Gestión de incidentes - Marco ITIL y Cobit

La gestión de incidentes es un área de procesos perteneciente a la Gestión de Servicio TI. El primer objetivo de la gestión de incidentes es recuperar el nivel habitual de funcionamiento del servicio y minimizar en todo lo posible el impacto negativo en la organización de forma que la calidad del servicio y la disponibilidad se mantengan.

Los incidentes que no pueden ser resueltos rápidamente por el equipo de ayuda al usuario, son asignados a un especialista del equipo de soporte técnico. La resolución del incidente debe ser ejecutada lo antes posible para restaurar el servicio rápidamente.

Contenido
1 Definición
2 Incidentes, Problemas y Errores Conocidos
3 Incidentes y Cambios
4 Procesos de gestión de incidentes
5 Ejemplos
6 Referencias

Definición

La terminología ITIL define un incidente como:

Cualquier evento que no forma parte del desarrollo habitual del servicio y que causa, o puede causar una interrupción del mismo o una reducción de la calidad de dicho servicio. El objetivo de ITIL es reiniciar el funcionamiento normal tan rápido como sea posible con el menor impacto para el negocio y el usuario con el menor coste posible.1

Incidentes, Problemas y Errores Conocidos

Un incidente puede coincidir con un “Problema conocido” (fallo sin un origen conocido) o con un “Error conocido” (fallo con origen conocido) bajo el control de la gestión de problemas y registrado en la base de datos de errores conocidos.

En el caso de que se hayan determinado algunas estrategias de resolución de problemas, el acceso a ellas por parte del servicio técnico permitirá una mayor velocidad a la hora de resolverlas. Cuando un incidente no es el resultado de un problema conocido o un error conocido, puede ser un fallo puntual o puede ser necesario comenzar una gestión de problemas, de forma que este incidente quede registrado para futuras referencias.

Incidentes y Cambios

Los incidentes son el resultado de fallos o errores en la infraestructura TI. La causa de los incidentes puede ser aparente y puede ser solucionada sin necesidad de inversiones futuras, mediante una reparación o una petición de cambio para solventar el error.

Cuando un incidente es considerado como grave, o se observan múltiples casos de incidentes similares, puede crearse el registro de un problema (el problema puede no ser registrado hasta que se haya repetido varias veces el mismo incidente). La gestión de un problema es diferente a la gestión de incidentes, se desarrolla en otro equipo de trabajo y se controla mediante la gestión de problemas. Cuando un problema se ha identificado y se conoce la solución, el problema se convierte en un “problema conocido”. Tras identificar la causa del problema, este pasa a ser un “error conocido”. Finalmente una petición de cambio puede ser realizada para solventar el error. A partir de este punto, el proyecto es competencia de la gestión del cambio.

Una petición de un nuevo servicio no se clasifica como incidente, si no como una petición de cambio. Ver Cobit DS10.4 para ver la integración entre problema, cambios y configuración.

Procesos de gestión de incidentes

El proceso habitual de gestión de incidentes es el siguiente:
Detección y registro del incidente.
Clasificación y soporte inicial.
Investigación y diagnóstico.
Resolución y recuperación.
Cierre del incidente.
Monitorización, seguimiento y comunicación del incidente.

Ejemplos

Los incidentes deben clasificarse a medida que son reportados. Algunos ejemplos de incidentes según su clasificación son los siguientes:
-Aplicaciones
Servicio no disponible
Fallo de la aplicación
Capacidad del disco duro excedida

-Hardware
Caída del sistema
Alerta automática
Impresora que no imprime

La Gestión de Incidentes tiene como objetivo resolver cualquier incidente que cause una interrupción en el servicio de la manera más rápida y eficaz posible.

La Gestión de Incidentes no debe confundirse con la Gestión de Problemas, pues a diferencia de esta última, no se preocupa de encontrar y analizar las causas subyacentes a un determinado incidente sino exclusivamente a restaurar el servicio. Sin embargo, es obvio, que existe una fuerte interrelación entre ambas.

Cobit define en su control DS8 Administrar la mesa de servicio y los incidentes la forma en que se tratan los incidentes.

Las propiedades y funcionalidades de la Gestión de Incidentes se resumen sucintamente en el siguiente interactivo:

Referencias
1.↑ ITIL Incident Management - The ITIL Open Guide
2. http://www.serviceoneworld.com/contents/index.php?key=incidents
3. Gestión de Incidentes
4. Gestión de Problemas

ASI 1- Investigación- Seguridad Física y Lógica y sus Proveedores

CATEDRATICO:
ING. ALFONSO A. PINEDA


INTEGRANTES:

ZARODY FAVIOLA RODRIGUEZ 9914809

FANNY MARIELA RAMIREZ 20032300179

CESAR ANTONIO ORDOÑEZ 20061000799

SECCIÓN:
0801


Presentación

Informe

ASI 1 Tarea para el Martes 28 Febrero

Investigar en algún lugar (Banco, Tienda, Negocio Etc.) los controles físicos que tienen en Base a lo visto en la exposición del Día de Hoy.

Ing Alfonso.

ASI 1 Guía de Estudio Primer Parcial

Pueden bajar la Guia de estudio Ier Parcial

Resuelvanlo y el Lunes pondremos las respuestas.

Feliz Fin de semana.

COBIT 4.1 OBJETIVOS DE CONTROL PARA LA INFORMACION Y TECNOLOGIA RELACIONADA

Para muchas empresas la información y la tecnología que la soportan representan “sus mas valiosos activos”.

Las empresas exitosas reconocen los beneficios de la tecnología de información y la utilizan para impulsar el valor de sus interesados (accionistas)

Gobierno de TI

Es responsabilidad de los ejecutivos del consejo de directores

Consta de :

- Liderazgo

- Estructuras

- Procesos Organizacionales

Preguntas Frecuentes:

¿Como hacen los gerentes para mantener el negocio en curso?
x Tableros de Control
- Indicadores

¿Como puede la empresa lograr resultados que sean satisfactorios para la mayor parte de los interesados?
x Marcadores de puntuación
- Mediciones

¿Como puede la empresa adaptarse de manera oportuna a las tendencias y avances del ambiente empresarial?
x Benchmarking
- Escalas

CARACTERISTICAS DE COBIT

ØORIENTADO A NEGOCIOS

ØORIENTADO A PROCESOS

ØBASADO EN CONTROLES

ØIMPULSADO POR MEDICIONES

ØMODELOS DE MADUREZ

Los roles en la matriz RACI están clasificados para todos los procesos como sigue:

Ò• Director ejecutivo (CEO)

Ò• Director financiero (CFO)

Ò• Ejecutivos del negocio

Ò• Director de Informática (CIO)

Ò• Dueño del proceso de negocio

Ò• Jefe de operaciones

Ò• Arquitecto en jefe

Ò• Jefe de desarrollo

Ò• Jefe de administración de TI (para empresas grandes, el jefe de funciones como recursos humanos, presupuestos y control interno)

Ò• La oficina o función de administración de proyectos (PMO)

Ò• Cumplimiento, auditoría, riesgo y seguridad (grupos con responsabilidades de control que no tienen responsabilidades operativas de TI)

ESTRUCTURA DE COBIT

OBJETIVOS DE

PLANEAR Y ORGANIZAR

Ø

ØDefinir un plan estratégico para TI

Ø Definir la arquitectura de información

Ø Determinar la dirección tecnológica

Ø Definir los procesos, organización y

Ø relaciones de TI

Ø Administrar la inversión en TI

Ø Comunicar las aspiraciones y la dirección de la gerencia

Ø Administrar los recursos humanos de TI

Ø Evaluar y administrar los riesgos de TI

Ø Asegurar el Cumplimiento

Ø Administrar proyectos

Ø Administrar la calidad

OBJETIVOS DE ADQUIRIR E IMPLEMENTAR

ØIdentificar soluciones automatizadas

ØAdquirir y mantener software aplicativo

ØAdquirir y mantener infraestructura tecnológica

ØFacilitar la operación y el uso

Ø Adquirir recursos de TI

Ø Administrar cambios

Ø Instalar y acreditar soluciones y cambios

OBJETIVOS DE ENTREGA Y DAR SOPORTE

Ø

ØDefinir y administrar niveles de servicio

Ø Administrar los servicios de terceros

Ø Administrar el desempeño y la capacidad

Ø Garantizar la continuidad del servicio

Ø Garantizar la seguridad de los sistemas

Ø Identificar y asignar costos

Ø Educar y entrenar a los usuarios

Ø Administrar la mesa de servicio y los incidentes

Ø Administrar la configuración

Ø Administración de problemas

Ø Administración de datos

Ø Administración del ambiente físico

Ø Administración de operaciones

OBJETIVOS DE MONITOREAR Y EVALUAR

ØMonitorear y evaluar el desempeño de TI

Ø Monitorear y evaluar el control interno

Ø Garantizar el cumplimiento regulatorio

Ø Proporcionar gobierno de TI