DESARROLLO DE UN SISTEMA DE SEGURIDAD INTEGRADA PARA LAS APLICACIONES DE SOFTWARE DE UNA EMPRESA DE VENEZUELA

Documentos relacionados
TÉCNICO SUPERIOR UNIVERSITARIO EN TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN ÁREA SISTEMAS INFORMÁTICOS.

Presentación de oportunidades. Programa de inserción de becarios de SENACYT

PROJECT MANAGEMENT OFFICE

PRIMER CONGRESO DE MANTENIMIENTO CANAL DE PANAMÁ

Capítulo 2: AUTOMATIZACIÓN ACTUAL DE UNA SUBESTACIÓN ELÉCTRICA

Nombre de la asignatura: Análisis y modelado de sistemas de información

GL RDS7201 L16O IMPLEMENTAR UN SISTEMA DE COMUNICACIÓN USANDO PROTOCOLO CANOPEN

1.- DATOS DE LA ASIGNATURA

CONSULTORÍA TDR Nº 12 PMI PUC 1206

INFORME TÉCNICO DE ESTANDARIZACIÓN DE SOFTWARE Nº EFA/OTI

Instituto de Educación Técnica Profesional de Roldanillo, Valle- INTEP FORMATO DEL MICROCURRÍCULO TRABAJO AUTÓNOMO INTELIGENCIA DE NEGOCIOS

La Sustentabilidad Social y Ambiental, como Estrategia de Negocios para el Sector

4.7. OFICINA DE METODOLOGÍAS DE SUPERVISIÓN Y ANÁLISIS DE RIESGO I. IDENTIFICACIÓN. Oficina de Metodologías de Supervisión y Análisis de Riesgo

ACTIVIDAD: Control de Lectura # 1: Benchmarking para Competir con Ventaja Por: Roberto J. Boxwell. MATERIA: Ingeniería de Software.

DIPLOMADO EN GERENCIA DE PROYECTOS CON ÉNFASIS EN PMI

<NOMBRE DE LA UNIVERSIDAD, Y NOMBRE DE LA COMUNIDAD>. <TITULO PROYECTO>

LICENCIATURA EN INGENIERÍA EN SISTEMAS DE INFORMACIÓN

SGI. Más productividad. Más Servicios Más Clientes. Más Ingresos

INGENIERÍA DEL SOFTWARE

EL ROL DE AUDITORIA INTERNA Y EL ENFOQUE DE AUDITORIA BASADA EN RIESGOS. Víctor Mancilla Banrural, Guatemala

Metodología Métrica v. 3.0

INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE SOFTWARE VIRTUALIZADO DE CONTROL DE ACCESOS

INGENIERÍA INDUSTRIAL EN COMPETENCIAS PROFESIONALES

Perfiles y funciones de los Profesionales evaluadores

UNIVERSIDAD MILITAR NUEVA GRANADA INVITACIÓN PÚBLICA No. ANEXO 16 REQUERIMIENTOS TÉCNICOS DE SERVICIO DE REINSTALACIÓN

TERMINOS DE REFERENCIA

L/O/G/O Tema: Integrantes:

NORMA QUE REGULA EL PROCEDIMIENTO PARA LA ADMINISTRACIÓN Y USO DE LA FIRMA ELECTRÓNICA

1- INTRODUCCIÓN 2- OBJETIVOS GENERALES 3- CONTENIDO MODULO N 1 PROGRAMA DE FORMACIÓN EN SISTEMAS DE GESTIÓN INTEGRAL HSEQ

INFORME TÉCNICO. Soluciones móviles empresariales basada en redes inalámbricas utilizando el protocolo CDPD.

Planes SIA 27001: Servicio de Implementación Autónoma de ISO en su organización.

Implementación y pruebas del sistema 89

GOBIERNO ELECTRÓNICO

Universidad de Carabobo Facultad Experimental de Ciencias y Tecnología Departamento de Computación Informe final de pasantía

TERMINOS DE REFERENCIA. Consultor Internacional. Un (01) consultor internacional

HERRAMIENTA PARA LA ELABORACIÓN DEL DOCUMENTO DE ESPECIFICACION DE REQUERIMIENTOS DE SOFTWARE: HEDERS.

FICHA PÚBLICA DEL PROYECTO

Tecnología de Información y Comunicaciones: usos y potenciales impactos para la administración de justicia

Curso Developing Microsoft SQL Server 2014 Databases (20464)

Ciudad Guayana, Febrero de 2011

TERMINOS DE REFERENCIA

DISEÑO DE ACCIONES DE FORMACION COMPLEMENTARIA

DISEÑO CURRICULAR AUDITORIA DE SISTEMAS

- Aprender una metodología de trabajo en Excel y VBA, eficaz, eficiente, ordenada y automatizable.

NORMAS ISO. Generalidades, importancia y concepto.

DIFERENCIA ENTRE CRIPTOGRAFIA SIMETRICA Y ASIMETRICA

Implementación de Centros de Computo y Redes de Computadoras

Manual de Organización

Cátedra B -Contador Teóricos: Lunes y Viernes hs. Aula T

TÉCNICO SUPERIOR UNIVERSITARIO EN TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN

CARRERA DE INGENIERÍA CIVIL EN INFORMÁTICA COMPETENCIAS ESPECÍFICAS Y SUS NIVELES DE DOMINIO

estudio GERENCIA DE RIESGOS Y SEGUROS Nº

Términos de Referencia. Rediseño, puesta en marcha y evaluación de sistema de control de gestión y monitoreo de UTPMP

COSO Marco de referencia para un adecuado Sistema de Control Interno

CODIFICACIÓN DE CONOCIMIENTOS MÉDICOS. Curso Introductorio de Sistemas de Información en Salud

.-. '_F. 3.1 Descripción del Proyecto. Capítulo. A continuación detallo los pormenores del proyecto y su contenido

ANEXO H-3 Metodología para la Administración de Problemas

Proceso de Implementación de actividades de Control en las Unidades de Tecnología de la Información

Juan Ramón Muñoz Vegas Consultor: Oriol Martí Girona TFC T. Plataforma de Negociación Electrónica. Área de Enginyeria del Programari

Análisis comparativo entre el número de Servidores Públicos en cada nivel de la Estructura Orgánica de los H. Ayuntamientos, de los años 2006 y 2007.

PLANEACION ESTRATÉGICA

CORPORACIÓN DEL ACUEDUCTO Y ALCANTARILLADO DE SANTIAGO (CORAASAN) TÉRMINOS DE REFERENCIA

Las Medidas de Promoción de la Participación de Capital Nacional en la Industria de los Hidrocarburos Gaseosos

Emisión de Factura Electrónica o también conocida como Comprobante Fiscal Digital (CFD)

Metodología para implantación de AZDigital

FOMENTO CULTURA DEL AUTOCONTROL OFICINA DE CONTROL INTERNO

Universidad de la República Facultad de Ingeniería Instituto de Computación. Proyecto de Grado

OPERACIÓN DEL SISTEMA DE GESTIÓN Y MEJORA DE LOS PROCESOS DE TIC

II. Antecedentes y Contexto Organizacional Antecedentes

SISTEMAS II CICLO DE VIDA

CAPITULO I EL PROBLEMA

Curso Bienestar Animal y uso de Animales de Laboratorio

Universidad Autónoma del Estado de México Licenciatura en Informática Administrativa 2003 Programa de Estudios:

Curso de Sistemas de Gestión de la Prevención: Normas OHSAS. Duración: 40 horas Modalidad: on line. 1

Requerimientos de Software

CAPITULO I INTRODUCCIÓN. Diseño Digital

PROCEDIMIENTO PARA LA INSTAURACION DEL PROCESO DE MEJORA CONTINUA

TRASCEND. Punto de Venta Virtual Solicitud de Propuesta. Versión 1.0

CICLO DE VIDA DEL SOFTWARE

UNIVERSIDAD NACIONAL DE SAN MARTIN

SILABO DE LA ASIGNATURA INGENIERIA DEL SOFTWARE

20464 Desarrollo de bases de datos Microsoft SQL Server 2014

Organización del Departamento de Auditoría Informática. - - Clases y Tipos - - Funciones - - Perfiles profesionales.

ALLSOFT S.A. de C.V. Monterrey, N.L.

PROCESO DE IMPLEMENTACIÓN DE LA NORMA TÉCNICA DE ENSAYOS ISO/IEC 17025

Ficha de Planeación por Proyecto Estratégico

SECRETARÍA DE ADMINISTRACIÓN SISTEMA INSTITUCIONAL DE GESTIÓN DE LA CALIDAD

EPE INGENIERÍA DE REDES Y COMUNICACIONES

AUDITOR INTERNO INTEGRAL HSEQ ISO 9001: ISO 14001: OHSAS 18001:2007

PROPUESTA DE VALOR PARA LA PRODUCTIVIDAD EN LÍNEA

COMISIÓN DE CARTOGRAFÍA

ADSISE - Administración de Sistemas y Servicios

Publicado por KPMG Colombia, firma miembro Colombiana de KPMG Internacional, sociedad Suiza no operativa

Un Sistema de Gestión Integrado para PYME Cómo y para qué?

Sobre el Nuevo Sistema Nacional de Monitoreo y Evaluación Decreto Juan T. Monegro Viceministro de Planificación

Para líderes y organizaciones de alto potencial.

Hoja de ruta. Entorno de aprendizaje práctico

El mejor aliado para su software y su negocio Technology, People, Growth

ETAPAS Y ACTIVIDADES MÍNIMAS A REALIZAR POR EL CONSULTOR

RESUMEN. Para una mejor comprensión del trabajo, a continuación se detalla la estructura:

Transcripción:

UNIVERSIDAD CATÓLICA ANDRÉS BELLO FACULTAD DE INGENIERÍA ESCUELA DE INGENIERÍA INFORMÁTICA DESARROLLO DE UN SISTEMA DE SEGURIDAD INTEGRADA PARA LAS APLICACIONES DE SOFTWARE DE UNA EMPRESA DE VENEZUELA REALIZADO POR: Carlos Alberto Da Silva TUTOR : Hector Osman Rivas FECHA: Caracas, Noviembre de 2002 1

Resumen El objetivo general que persigue este Trabajo Especial de Grado es Desarrollar un Sistema Informático de Seguridad Integrada para las aplicaciones de software de una Empresa de Venezuela. Todo Trabajo Especial de Grado debe regirse a través de una metodología seleccionada, para llevar un orden lógico y así cumplir con el objetivo esperado. En este trabajo se aplicó el Modelo del Ciclo de Vida del Desarrollo de Software expuesto por Pressman en 1998, porque permite la evolución del proyecto a través de una secuencia ordenada de una etapa a otra, siguiendo un orden lineal. El sistema desarrollado integra la administración de la seguridad y del control de acceso de OneWorld y Maximo esto se logró manteniendo la sincronización e integridad entre las aplicaciones y el nuevo sistema. Por tal motivo, se creó una base de datos de integración en Oracle donde se mantienen un registro de las aplicaciones que conforman el sistema y a su vez los diferentes accesos que posee un determinado usuario. El sistema está conformado por tres aplicaciones, que son: Modulo_Administrador_Acceso, Modulo_Administrador_Usuario y Modulo_Auditoria, que interactúan con la base de datos de integración y con las diferentes bases de datos de las aplicaciones. Uno de los aspectos a nivel informático que más preocupa a las empresas es la administración de acceso por ser la llave de entrada a las aplicaciones. Al controlar éste tipo de situación se minimiza los riesgos que ponen en peligro la data del negocio. Una de las soluciones a este problema es la creación de un Sistema de Seguridad Integrada, en donde la administración de acceso se realice de manera centralizada y controlada. 2

OBJETIVO GENERAL Desarrollar un Sistema Informático de Seguridad Integrada para las aplicaciones de software de una Empresa de Venezuela OBJETIVOS ESPECÍFICOS Realizar el levantamiento de información necesaria para conocer los procesos relacionados a la seguridad de cada una de las aplicaciones de una Empresa de Venezuela. Manejar y aplicar los principios básicos, estándares y procedimientos de una Empresa a lo largo del desarrollo del Sistema de Seguridad Integrada para las aplicaciones, garantizando así la cohesión entre el nuevo sistema y los estándares de la empresa. Evaluar los riesgos y consecuencias existentes al no contar con un Sistema de Seguridad Integrada para las aplicaciones de una Empresa. Diseñar y desarrollar un Sistema informático de Seguridad Integrada para minimizar los riesgos de las aplicaciones, basándose en los requerimientos y necesidades de la empresa. (Ver las limitaciones y alcance del sistema). Realizar un Análisis de Riesgo al nuevo Sistema de Seguridad Integrada para las aplicaciones, basado en la metodología ISRMP de una Empresa. 3

Aplicar medidas de control para minimizar los riesgos encontrados al realizar un Risk Assessment (análisis de riesgo) al nuevo Sistema de Seguridad Integrada para las aplicaciones, basado en la metodología ISRMP de una Empresa. Realizar las pruebas del nuevo sistema, para garantizar el buen funcionamiento. Implantar el Sistema Informático de Seguridad Integrada para las aplicaciones de software de una Empresa de Venezuela. (Ver las limitaciones y alcance del sistema). LIMITACIONES Y ALCANCE Limitaciones Actualmente existen cerca de veinte (20) aplicaciones dentro de una Empresa de Venezuela. El sistema a diseñar y desarrollar no cubrirá todas las aplicaciones, sino sólo dos (2) de ellas, éstas serán: OneWorld y Maximo. El módulo podrá ser extendido en otro proyecto futuro para las demás aplicaciones de la Empresa. El Sistema de Seguridad Integrada para las aplicaciones de la Empresa contará con el módulo integrado de cambio de password y el módulo de monitoreo del sistema integrado. Es importante destacar que las características básicas del módulo de sincronización y estandarización de los UserID (nombre de usuario) y password, se encuentran regidas bajo las políticas de seguridad de la Empresa, descritas en el Naming Conventions. 4

El Sistema de Seguridad Integrada para las aplicaciones de una Empresa contará, adicionalmente a lo ya mencionado, con las funcionalidades básicas del módulo de auditoría (log s), donde se registran actividades, tales como: creación de usuario, intentos fallidos y login a los sistemas. El Sistema de Seguridad Integrada para las aplicaciones será implementado sólo en la sede de Caracas de una Empresa de Venezuela. Al aplicar las medidas de control para minimizar los riesgos en el Sistema de Seguridad Integrada para las aplicaciones, se puede encontrar riesgos residuales, considerados como aquellos riesgos permanentes en las aplicaciones que, a pesar de implementar medidas de control, siguen activos. Alcance: La implementación sólo cubrirá el diseño y desarrollo del módulo de cambio de password efectuado por el usuario, módulo de monitoreo del sistema y las funcionalidades básicas de los módulos de auditoría (log s de auditoría), sincronización y estandarización de los UserId (nombre de usuario) y password. El sistema a diseñar y desarrollar abarcará sólo dos (2) aplicaciones: OneWorld y Maximo (ambos son sistemas ERP 1 ) 1 ERP: es un sistema de gestión de información estructurado, diseñado para satisfacer soluciones de gestión empresarial. Los "softwares ERP tienen como finalidad integrar todas las áreas y funciones de la organización en un solo sistema que pueda cubrir las diferentes necesidades de cada departamento, es decir, que le permita tanto al área financiera como de recursos humanos el tomar decisiones basadas en la información relevante de la empresa. 5

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback