article
Seguridad, estandarización, objetivos de control y su cuantificación económica para el sistema transaccional de gestión presupuestaria GEPRE – UNCuyo, en el marco de la gestión de calidad
Author
Maselli, Carlos
Cavaller, Daniel Guillermo
Institutions
Abstract
El crecimiento casi exponencial de los clientes, flujos de datos, tiempos de uso y servicios para los sistemas transaccionales de gestión presupuestaria en la intranet/extranet de la Universidad hace indispensable pensar, a lo menos desde hace más de un quinquenio, se adjudiquen gran parte de los esfuerzos y dineros institucionales a tareas de clasificación, jerarquización y almacenamiento de éste. Así mismo se ha de considerar como uno de los activos con gran valor agregado a la disponibilidad del sistema transaccional para la gestión presupuestaria de la UNCuyo “GEPRE" y como consecuencia del anterior trabajo, respecto a los accesos indebidos y caídas de la seguridad en la intranet de la Facultad de Ciencias Económicas. Aunque con tal crecimiento y auge por el uso de NTIC (Nuevas Tecnologías de la Información y la Comunicación) en la UNCuyo no se ha acompañado el desarrollo de un plan de contingencias ni siquiera establecida una matriz de riesgos que denote las áreas de función de informática susceptibles y por tanto no existe un plan de auditoria. En este sentido no se pretende activar una auditoria en particular sino iniciar una investigación que dispare en un marco más amplio un plan general de auditoria sustentable bajo las normas y estándares de calidad IRAM-ISO 17799 y los objetivos de control para la información y tecnología afines CoBiT. En especial contestar a la pregunta ¿cuál es el coste, para la UNCuyo, por la no estandarización y/o expresión de los objetivos de control en materia de seguridad de seguridad, caídas de servicio y de sistema, etc., en las áreas funcionales en contacto a través de la red? The growing almost exponential of the clients, data flow, use times and services for the transactional of budget conduct in the intranet/extranet of the University makes thinking indispensable, to the least since more than a quinquennium, big art of the efforts and the institutional money to qualification works, ranking and storing of this. The same thing has been considered as one of the active with a big aggregate value to the availability of the transactional system for the budget conduct of the UNCuyo “GEPRE" and as consequence of the anterior work, respecting to the unlawful access and falls of the security in the Faculty of Science Economics. Although, with such growing and supreme for the use of the News Technologies Information and Communication in the UNCuyo hasn’t been accompanied. Even though such increment is due to the use of NTIC in UNCuyo eventually array haven’t been developed or established. That carries out a function in computer science or establishes an audit plan. In this way it doesn’t pretend to activate a particular an audit if not star an investigation that discharges in an extended frame a general plan of sustainable audit under the norms and standards of quality IRAM_ISO 17799 and the objectives of control for the information and technology cognate CoBiT in order to applied MAGERIT methodology. Specially to answer the question which is the cost, for the UNCuyo, in order to don’t standardize and/or expression of the objectives in matter of security, fall of service and system, and so forth., in the functional areas of contact across of the net? Fil: Maselli, Carlos. Fil: Cavaller, Daniel Guillermo.
Related items
Showing items related by title, author, creator and subject.
-
Aplicación de 4 modelos de gestión del estándar Project Management Institute (PMI) al proyecto de ampliación de la planta de tratamiento de agua potable Paluguillo. Gestión de alcance, gestión de recursos humanos, gestión de comunicación y gestión de interesados.
Burgos Campuzano, Cynthia Alexandra (PUCE, 2016)Debido a la reactivación del volcán Cotopaxi y las consecuencias que la erupción del mismo podría ocasionar a la dotación regular de agua potable en el Distrito Metropolitano de Quito se ha visto la necesidad de solventar ... -
Proyecto Integrador de Sistemas Marco Conceptual de la Dirección de Proyecto integrador, Ciclo de Vida del Proyecto y Organización de un proyecto integrador de sistemas, Norma para la Dirección de un Proyecto de sistemas, Procesos de Dirección de Proyectos de sistemas, Áreas de Conocimiento de la Dirección de Proyectos de sistemas integrados, Gestión de la Integración del Proyecto de sistemas, Gestión del Alcance del Proyecto de sistemas, Gestión del Tiempo del Proyecto, Gestión de los Costes del Proyecto, Gestión de la Calidad del Proyecto. Aplicación de un proyecto integrador de sistemas
Mamani Hichcas, Lilian Lisbet (Universidad Nacional de Educación Enrique Guzmán y VallePE, 2021-07-14)El objetivo de este trabajo de investigación fue hoy en día, las organizaciones necesitan seguir evolucionando (y, a veces, promoviendo una revolución), buscando formas más eficientes de hacer su trabajo y productos y ...