Auditoria de aplicaciones
Páginas: 11 (2544 palabras)
Publicado: 5 de diciembre de 2010
“AÑO DE LA CONSOLIDASION ECONOMICA Y SOCIAL DEL PERÚ”
INSTITUTO NACIONAL SUPERIOR JORGE BASADRE
AUDITORIA DE APLICACIONES
CUARTO SEMESTRE
PROFESOR:
JHON QUISPE MAMANI
ALUMNOS:
LUIS ALEJANDRO DE LA CRUZ MENDOZA
NICK JONATHAN ROLDAN ZAPANA
AÑO:
2010
INTRODUCCION
Que duda cabe que una meticulosa y exhaustivaauditoria de una aplicación informatica de relevancia es una empresa o entidad podria dar pie para poner en funcionamiento la practica totalidad de la extensa gama de tecnicas y rica metodologia de la auditoria informatica.
Debo por tanto aclarar de partida el alcanse de este trabajo dentro del contexto de la obra en que se integra: al contar con capitulos especificos dedicados a numerosos aspectostecnicos y al resto de etapas de la vida de un sistema, incluso a su explotacion y mantenimiento, mi exposicion se va a centrar en la fase final de la vida de la aplicación, informatica, la de su funcionamiento ordinario, una ves superada la critica estapa de su implantacion, que habra cerrado rel ciclo precedidopor las de concepcion y desarrollo.
Tambien he de confesar mi proposito de que primela recopilacion de experiencias recogidas en los trabajos de este tipo que he tenido ocasión de dirigir, sobre el rigor de una recapitulacion de etandares de objetos de control, que pueden ser localizados sin dificultad a traves de numerosas fuentes .
Asi pues el objeto de este trabajo consiste en tratar de ayudar a planificar preparar y llevar a cabo auditorias de aplicaciones enfuncionamiento en cuanto al grado de cumplimiento de los objetivos para que las mismas fueron creadas con carácter general, estos estaran en la linea de servir de eficaces herramientas operativas y de gestion que potencien la ams eficiente contribucion , por parte de las organizaciones usuarias de las aplicaciones a las conscucion de los objetivos generales de la empresa grupo o entidad a la que pertenecen.Auditoria de aplicaciones
Problemática de la auditoria de una aplicación informaticion
Una aplicación o sistema de informacion habitualmente persigue como finalidad:
* Registrar fielmente la información considerada de interés en torno a las operaciones llevadas acabo por una determinada organización: magnitudes físicas o económicas, fechas descripciones, atributos ocaracterísticas, identificación de las personas físicas y/o jurídicas que intervienen o guardan relación con cada operación, nombres direcciones, etc.
* Permitir la realización de cuantos procesos de cálculo y edición sean necesarios a partir de la información registrada, pudiendo por tanto almacenar automáticamente mas información que la partida aunque siempre basada en aquella.
* Facilitar, a quienes loprecisen, respuesta o consultas de todo tipo sobre la información almacenada, diseñadas en contenido y forma para dar cobertura a las necesidades mas comunes constatadas.
* Generar informes que sirvan de ayuda para cualquier finalidad de interés en la organización, presentando la información adecuada.
Sin embargo, ni el rigor en la creación de la aplicación ni la profesionalidaden el uso de la misma pueden ser garantizados. Además la profesionalidad no inmuniza contra el cansancio y el estrés. Asumido esa también de que humanos es equivocarse, cometer errores y omisiones involuntariamente.
Y no son estas las únicas amenazas al normal cumplimiento de la finalidad de nuestra aplicación:
* La posibilidad de fallo en cualquiera de los elementos que intervienen en elproceso informático.
* La conexión cada vez mas generalizada de las empresas a entornos abiertos como la internet multiplica los riesgos que amenazan la confidencialidad e integridad de la información de nuestros sistemas.
Todas esas amenazas y cualquier otra que pueda ser identificada contra el correcto funcionamiento de nuestra aplicación y la consecución de sus objetivos.
Dichas medidas...
INSTITUTO NACIONAL SUPERIOR JORGE BASADRE
AUDITORIA DE APLICACIONES
CUARTO SEMESTRE
PROFESOR:
JHON QUISPE MAMANI
ALUMNOS:
LUIS ALEJANDRO DE LA CRUZ MENDOZA
NICK JONATHAN ROLDAN ZAPANA
AÑO:
2010
INTRODUCCION
Que duda cabe que una meticulosa y exhaustivaauditoria de una aplicación informatica de relevancia es una empresa o entidad podria dar pie para poner en funcionamiento la practica totalidad de la extensa gama de tecnicas y rica metodologia de la auditoria informatica.
Debo por tanto aclarar de partida el alcanse de este trabajo dentro del contexto de la obra en que se integra: al contar con capitulos especificos dedicados a numerosos aspectostecnicos y al resto de etapas de la vida de un sistema, incluso a su explotacion y mantenimiento, mi exposicion se va a centrar en la fase final de la vida de la aplicación, informatica, la de su funcionamiento ordinario, una ves superada la critica estapa de su implantacion, que habra cerrado rel ciclo precedidopor las de concepcion y desarrollo.
Tambien he de confesar mi proposito de que primela recopilacion de experiencias recogidas en los trabajos de este tipo que he tenido ocasión de dirigir, sobre el rigor de una recapitulacion de etandares de objetos de control, que pueden ser localizados sin dificultad a traves de numerosas fuentes .
Asi pues el objeto de este trabajo consiste en tratar de ayudar a planificar preparar y llevar a cabo auditorias de aplicaciones enfuncionamiento en cuanto al grado de cumplimiento de los objetivos para que las mismas fueron creadas con carácter general, estos estaran en la linea de servir de eficaces herramientas operativas y de gestion que potencien la ams eficiente contribucion , por parte de las organizaciones usuarias de las aplicaciones a las conscucion de los objetivos generales de la empresa grupo o entidad a la que pertenecen.Auditoria de aplicaciones
Problemática de la auditoria de una aplicación informaticion
Una aplicación o sistema de informacion habitualmente persigue como finalidad:
* Registrar fielmente la información considerada de interés en torno a las operaciones llevadas acabo por una determinada organización: magnitudes físicas o económicas, fechas descripciones, atributos ocaracterísticas, identificación de las personas físicas y/o jurídicas que intervienen o guardan relación con cada operación, nombres direcciones, etc.
* Permitir la realización de cuantos procesos de cálculo y edición sean necesarios a partir de la información registrada, pudiendo por tanto almacenar automáticamente mas información que la partida aunque siempre basada en aquella.
* Facilitar, a quienes loprecisen, respuesta o consultas de todo tipo sobre la información almacenada, diseñadas en contenido y forma para dar cobertura a las necesidades mas comunes constatadas.
* Generar informes que sirvan de ayuda para cualquier finalidad de interés en la organización, presentando la información adecuada.
Sin embargo, ni el rigor en la creación de la aplicación ni la profesionalidaden el uso de la misma pueden ser garantizados. Además la profesionalidad no inmuniza contra el cansancio y el estrés. Asumido esa también de que humanos es equivocarse, cometer errores y omisiones involuntariamente.
Y no son estas las únicas amenazas al normal cumplimiento de la finalidad de nuestra aplicación:
* La posibilidad de fallo en cualquiera de los elementos que intervienen en elproceso informático.
* La conexión cada vez mas generalizada de las empresas a entornos abiertos como la internet multiplica los riesgos que amenazan la confidencialidad e integridad de la información de nuestros sistemas.
Todas esas amenazas y cualquier otra que pueda ser identificada contra el correcto funcionamiento de nuestra aplicación y la consecución de sus objetivos.
Dichas medidas...
Leer documento completo
Regístrate para leer el documento completo.