aplicaciones en Auditoria
Programa de Contaduría Pública
Auditoría de Aplicaciones
Auditoría de Aplicaciones
Tutor: Sandra Peñalosa Ferro – Ingeniera de Sistemas
ADQUISIÓN, DESARROLLO E IMPLEMENTACIÓN
DE SISTEMAS DE INFORMACIÓN
Auditoría de Aplicaciones
Tutor: Sandra Peñalosa Ferro – Ingeniera de Sistemas
ADQUISIÓN, DESARROLLO E IMPLEMENTACIÓN
DE SISTEMAS DE INFORMACIÓN
Elobjetivo principal de las aplicaciones orientadas a la organización es recolectar,
integrar, almacenar, archivar y compartir información con los usuarios del negocio y
diversas funciones aplicables de soporte con base en la necesidad de saber.
El objetivo de una aplicación centrada en el usuario final, es proveer diferentes vistas
de los datos para la optimización de su desempeño
Nace comoresultado de alguna de las siguientes situaciones:
- Una nueva oportunidad que se relaciona con un proceso de negocio nuevo o ya
existente
- Un problema que se relaciona con un proceso existente de negocio
- Una nueva oportunidad que permitirá a la organización obtener ventajas de la
tecnología
- Un problema con la tecnología existente
Auditoría de Aplicaciones
Tutor: Sandra PeñalosaFerro – Ingeniera de Sistemas
ADQUISIÓN, DESARROLLO E IMPLEMENTACIÓN
DE SISTEMAS DE INFORMACIÓN
Los proyectos de aplicaciones de negocio se deben iniciar utilizando procedimientos o
actividades bien definidos como parte de un proceso para comunicar las necesidades
de negocio a la gerencia.
Estos procedimientos requieren , documentación detallada que identifique la necesidad
o el problema,que especifique la solución que se desea y que relacione los beneficios
potenciales para la organización.
Se deben identificar todos los factores internos y externos afectados por el problema y
su impacto en la entidad.
El riesgo más común de cualquier proyecto de desarrollo de software es que el
resultado final no cumpla con todos los requerimientos.
Auditoría de Aplicaciones
Tutor:Sandra Peñalosa Ferro – Ingeniera de Sistemas
ADQUISIÓN, DESARROLLO E IMPLEMENTACIÓN
DE SISTEMAS DE INFORMACIÓN
ENFOQUE TRADICIONAL DEL SDLC - Ciclo de vida del desarrollo de sistemas
Es la metodología más ampliamente utilizada para desarrollar aplicaciones de negocio, también
conocido como la técnica de cascada, se basa en un enfoque secuencial y sistemático
ADQUISIÓN DE PAQUETES DE SWFactibilidad / Viabilidad
Definición de Requerimientos
Diseño
Selección
Desarrollo
Configuración
Implementación
Posterior a la implementación
Auditoría de Aplicaciones
Tutor: Sandra Peñalosa Ferro – Ingeniera de Sistemas
ENFOQUE SDLC
CICLO DE VIDA DE DESARROLLO DE LOS SISTEMAS
Factibilidad / Viabilidad
• Analizar los beneficios y soluciones para el área que se haidentificado el problema, ya sea en el
aumento de productividad, reducción de costos, beneficios intangibles (satisfacción de usuarios),
ROI
• Resultado es un informe con los criterios analizados (costos, beneficios, riesgos, recursos
requeridos, impacto, compatibilidad planes estratégicos e infraestructura) y recomienda una de las
alternativas/ soluciones y un curso de acción.
Requerimientos• Definición de requerimientos funcionales, no funcionales y de calidad del sistema, lo que deberá
hacer el sistema, la forma cómo interactúan los usuarios con el sistema, las condiciones que el
sistema operará y los criterios de información que el sistema debe satisfacer
• El usuario debe participar activamente indicando sus necesidades de recursos de información, no
automatizados yautomatizados, y como quiere que el sistema las resuelva
• Los auditores pueden participar en esta etapa para determinar si se ha definido adecuadamente los
requerimientos de seguridad (confidencialidad, integridad y disponibilidad del sistema)
Diseño
• Establecer la s especificaciones del sistema y subsistema de novel mínimo que describan las partes
del sistema, cómo establecen interfaces y...
Regístrate para leer el documento completo.