PDF de programación - Definición de Sistema de Gestión de Activos de Información

Universidad de Buenos Aires

Facultades de Ciencias

Económicas,

Ciencias Exactas y Naturales e

Ingeniería

Carrera de Especialización en Seguridad Informática


















Trabajo Final

Título

Información

Ázzets: Definición de Sistema de Gestión de Activos de

Autor: Juan Alejandro Knight

Tutor: Gustavo Díaz

Cohorte 2010






Especialización en Seguridad Informática – Trabajo Final
Azzets: Definición de Sistema de Gestión de Activos de Información- Juan Alejandro Knight

Contenido
Resumen ................................................................................................................................ 5 
Palabras claves ..................................................................................................................... 5 
Propuesta ............................................................................................................................... 6 
Introducción ........................................................................................................................ 6 
Problema ............................................................................................................................ 6 
Objetivos ............................................................................................................................. 7 
Alcance ............................................................................................................................... 7 
Hipótesis ............................................................................................................................. 7 
Gestión de activos de información ..................................................................................... 8 
Inventario de activos ......................................................................................................... 8 
Clasificación inicial de activos ......................................................................................... 8 
Identificación y evaluación de riesgos ........................................................................... 9 
Clasificación de riesgos ................................................................................................ 9 
Clasificación de controles .......................................................................................... 10 
Efectividad de controles ............................................................................................. 11 
Mitigación de riesgos .................................................................................................. 11 
Clasificación del activo según riesgos ......................................................................... 12 
Mapa integral de riesgos ................................................................................................ 13 
Justificación del proyecto ................................................................................................... 14 
Justificación de la necesidad ......................................................................................... 14 
Análisis del entorno del proyecto .................................................................................. 14 
Beneficios para el negocio ............................................................................................. 14 
Visión del proyecto .............................................................................................................. 16 
Visión ................................................................................................................................. 16 
Equipo de Trabajo ........................................................................................................... 16 
FODA ................................................................................................................................ 16 
Análisis del sistema ............................................................................................................ 18 
Requerimientos funcionales .......................................................................................... 18 
Actores .............................................................................................................................. 21 
Análisis de datos ............................................................................................................. 22 
Casos de uso ................................................................................................................... 22 
Diseño del sistema .............................................................................................................. 25 
Modelo de despliegue .................................................................................................... 25 
Modelo de procesos ........................................................................................................ 25 
Modelo de componentes ................................................................................................ 26 
Diagrama de clases ........................................................................................................ 26 

 

2 

Especialización en Seguridad Informática – Trabajo Final
Azzets: Definición de Sistema de Gestión de Activos de Información- Juan Alejandro Knight


Diagramas de secuencia ................................................................................................ 28 
Diseño de base de datos ............................................................................................... 30 
Prototipo de pantallas ..................................................................................................... 31 
Acceso al sistema ....................................................................................................... 31 
Administración del sistema ........................................................................................ 32 
Activos de información ............................................................................................... 33 
Plan de Recuperación ................................................................................................ 34 
Siniestros ...................................................................................................................... 35 
Gestión de riesgos ...................................................................................................... 35 
Gestión de Controles .................................................................................................. 36 
Mapa integral de riesgos ............................................................................................ 37 
Planificación de controles .......................................................................................... 38 
Planificación del Proyecto .................................................................................................. 40 
Plan de trabajo ................................................................................................................. 40 
Diagrama de WBS ...................................................................................................... 40 
Diccionario de WBS .................................................................................................... 40 
Planificación de Entregas .............................................................................................. 42 
Funcionalidad Completa ................................................................................................ 46 
Diagrama de Gantt .......................................................................................................... 47 
Earned Value ................................................................................................................... 47 
Implementación de EV ............................................................................................... 47 
Planificación de EV ..................................................................................................... 48 
Conclusiones ....................................................................................................................... 50 
Anexo A: Estudio del Mercado .......................................................................................... 51 
InvGate ............................................................................................................................. 51 
IBM OpenPages .............................................................................................................. 51 
FulcrumWay Integrated GRC Management ................................................................ 51 
Oracle Enterprise GRC Application Suite .................................................................... 51 
TeamConnect GRC ........................................................................................................ 52 
Maclear GRC ................................................................................................................... 52 
PILAR ................................................................................................................................ 52 
Cuadro comparativo ........................................................................................................ 53 
Anexo B: Earned Value ...................................................................................................... 56 
Métricas de avance ......................................................................................................... 56 
Métricas de desvío a corto plazo .................................................................................. 56 

 

3 

Especialización en Seguridad Informática – Trabajo Final
Azzets: Definición de Sistema de Gestión de Activos de Información- Juan Alejandro Knight


Métricas de rendimiento .......