Diplomado en Gerencia y Auditoria de los Sistemas de Información

Participante: Omar Díaz

C.I. 19.347.869

Correo Electrónico: Omardiaza.24@gmail.com, omar.diaza@telefonica.com

Actividad #2 Individual

El propósito de este primer módulo es que, luego de haber leído el material de

estudio, el cual nos brinda las pautas para reconocer los puntos claves en la eficiencia de los
sistemas de información, podamos establecer algunas áreas a evaluar y en donde
podamos reconocer algunos indicadores que nos permitan contar con una herramienta de
evaluación de los mismos.
Estos indicadores, pueden muy bien surgir de lo que discutas con tus compañeros en el
Foro, o de algún punto en particular que te llamó la atención en el material y que consideras
es aplicable a la tarea.
En total te pedimos que identifiques 5, aun cuando en la realidad son muchos los
indicadores que pueden estar presente a la hora de evaluar un sistema de información.
En este sentido, deberás subir un archivo en word o pdf donde describas una tabla como
la que te presento a continuación.
Ejemplo:

Área a Definición del

Indicador Valores del Indicador
evaluar Indicador

-Excelente: Cuando cuenta con: 1)

Longitud mayor de 8 caracteres 2) Que
incluya caracteres alfabéticos 3) Que
incluya caracteres numérico 4) Que
combine mayúsculas y minúsculas 5) Se pretende evaluar el
Que incluya caracteres especiales.nivel de seguridad que
Eficiencia
Seguridad una clave de acceso debe
de las claves -Muy Bueno: Presencia de 4 de los 5
y Acceso aportar a un usuario que
de acceso elementos mencionados al principio haga uso de un sistemas

-Mediana: Presencia de 3 ó 2 de los 5 de información

elementos mencionados al principio

-Requiere Mejorar: 1 ó ninguno de los 5

elementos mencionados al principio
Ejercicio 1:

Área a Definición del

Indicador Valores del Indicador
evaluar Indicador

-Excelente: Cuando cuenta con: 1) Longitud

mayor de 8 caracteres 2) Que incluya
caracteres alfabéticos 3) Que incluya
caracteres numérico 4) Que combine
mayúsculas y minúsculas 5) Que incluya
caracteres especiales.

-Acceso mediante contraseña con requisitos:

mínimo 8 caracteres, contener mayúsculas y Control de accesos
minúsculas, caracteres especiales 100% garantizado y
auditado, dificultad
Eficiencia de -Verificación de acceso con Cedula de para plagios y robo de
Sistemas
las claves de Identidad los mismos.
CVSC+
acceso
-Validación de campo Captchas para
ingreso.

-Bloqueos con 3 intentos fallidos.

-desbloqueo con soporte área de seguridad,

validación con supervisor a cargo, llamada
telefónica con preguntas de accesos únicas.

Resumen: Excelente validación de acceso a

usuario, con total seguridad al aplicativo.
Ejercicio 2:

Área a
Indicador Valores del Indicador Definición del Indicador
evaluar

-Accesos a sistemas: se puede

acceder ya estando en intranet,
solo link permite acceso a base
de datos y sistema.
Baja en seguridad de
-BD expuesta a robo,
accesos, no cumple con
Accesos y modificación vaciado de la
parámetros establecidos, se
Sistemas verificación de misma.
deben tomar acciones.
SACEG información en
-Excelente interfaz de usuario.
BD
Resumen: Excelente sistema de
control de gestión documental,
pero queda expuesto a la
modificación de su data.
Ejercicio 3:

Área a Definición del

Indicador Valores del Indicador
evaluar Indicador

-Contraseña con requisitos mínimos:

caducidad, niveles de dificultad de
contraseña, caracteres especiales,8
caracteres como mínimo, definición
minúsculas y mayúsculas, bloqueo intentos
fallidos.

-El nivel de accesos según el perfil de

usuario Baja en seguridad de
accesos, no cumple con
-Todos los cambios se hacen efectivos parámetros establecidos,
Nivel automáticamente: dar de baja, bloqueo, se deben tomar
Sistemas
Sesiones supervisión, auditoria. acciones.
Dragon
usuario
-Auditoria completa y especifica pro cada
usuario.

-Roles distintos para simplificar y

mantener seguridad.

-Acceso supervisado por jefes directos y

bajo soportes por escrito donde cedan el
acceso, niveles, roles y tiempo del mismo.

-
Ejercicio 4:

Área a
Indicador Valores del Indicador Definición del Indicador
evaluar

-Licencia Ilimitada para

cambios y modificaciones

-Modo debug para

pruebas y desarrollo

-Control total de aplicativo

incluyendo su código Excelente, permite modificadores
abierto. y actualizaciones en tiempo real,

Sistemas -Actualizaciones cada mes. licencias ilimitadas , código

Actualizaciones abierto y modo debug
TeleTurnos -Respaldo de toda la data
en tiempo real.

-Actualización de sesiones
usuarios en línea.

-Log de cada cambio.

Resumen: Sistema creado

con fines de solución y
basado en las necesidades.
Ejercicio 5:

Área a
Indicador Valores del Indicador Definición del Indicador
evaluar

-Licencia Limitada por tiempo

según contrato.

-Disponibilidad 24 horas del

día.
Excelente, cumple con
-Token código enviado a
disponibilidad las 24 horas
correo electrónico único.
del día, accesos mediante
-Conexión estabilizada según cualquier dispositivo con
Conexión la instalación de software
Disponibilidad y velocidad.
remota Token y validación de
acceso
Virtual -Accesos mediante usuario contraseña.
contraseña y código de
validación.

-Sistema distribuido y acceso

mediante cualquier
dispositivo/equipo con el
software.