Auditoria de desarrollo
MANTENIMIENTO DE APLICACIONES
Riesgos asociados a una metodología de desarrollo, adquisición o mantenimiento de sistemas
La participación de la auditoria de sistemas en los proyectos de desarrollo contribuye a evitar o minimizar los siguientes riesgos:
* Los requerimientos del usuario no se satisfagan
* Las pruebas de aceptación no seanadecuadas
* La terminación de los proyectos o actividades no estén dentro del tiempo y costo programado
* No se establezca una metodología estándar de desarrollo, adquisición o mantenimiento
* No se incorporen controles de aplicación en los nuevos sistemas
* No se integren herramientas de auditoria para verificar los controles
* No se mantengan los controles administrativospara tener un proceso metódico y disciplinado de desarrollo/adquisición/mantenimiento
* El nuevo sistema de información no se integre adecuadamente a la plataforma tecnología de la empresa.
Metodología para auditar aplicaciones en desarrollo
1. Evaluación de sistemas
La elaboración de sistemas debe ser evaluada con mucho detalle, para lo cual se debe revisar si existen realmentesistemas entrelazados como un todo o bien si existen programas aislados. Otro de los factores a evaluar es si existe un plan estratégico para la elaboración de los sistemas o si se están elaborados sin el adecuado señalamiento de prioridades y de objetivos.
El plan estratégico deberá establecer los servicios que se presentarán en un futuro contestando preguntas como las siguientes:
• ¿Cuálesservicios se implementarán?
• ¿Cuándo se pondrán a disposición de los usuarios?
• ¿Qué características tendrán?
• ¿Cuántos recursos se requerirán?
La estrategia de desarrollo deberá establecer las nuevas aplicaciones, recursos y la arquitectura en que estarán fundamentados:
• ¿Qué aplicaciones serán desarrolladas y cuando?
• ¿Qué tipo de archivos se utilizarán y cuando?
• ¿Québases de datos serán utilizarán y cuando?
• ¿Qué lenguajes se utilizarán y en que sistema operativo?
• ¿Qué tecnología será utilizada y cuando se implementará?
• ¿Cuantos recursos se requerirán aproximadamente?
• ¿Cuál es aproximadamente el monto de la inversión en hardware y software?
En lo referente a la consulta a los usuarios, el plan estratégico debe definir los requerimientos deinformación de la dependencia.
• ¿Qué estudios van a ser realizados al respecto?
• ¿Qué metodología se utilizará para dichos estudios?
• ¿Quién administrará y realizará dichos estudios?
En el área de auditoría interna debe evaluarse cuál ha sido la participación del auditor y los controles establecidos.
Por último, el plan estratégico determina la planeación de los recursos.
•¿Contempla el plan estratégico las ventajas de la nueva tecnología?
• ¿Cuál es la inversión requerida en servicios, desarrollo y consulta a los usuarios?
El proceso de planeación de sistemas deberá asegurarse de que todos los recursos requeridos estén claramente identificados en el plan de desarrollo de aplicaciones y datos. Estos recursos (hardware, software y comunicaciones) deberán sercompatibles con la arquitectura y la tecnología, conque se cuenta actualmente.
2. Auditoria al desarrollo
Los sistemas deben evaluarse de acuerdo con el ciclo de vida que normalmente siguen: requerimientos del usuario, estudio de factibilidad, diseño general, análisis, diseño lógico, desarrollo físico, pruebas, implementación, evaluación, modificaciones, instalación, mejoras. Y se vuelvenuevamente al ciclo inicial, el cual a su vez debe comenzar con el de factibilidad.
La primera etapa a evaluar del sistema es el estudio de factibilidad, el cual debe analizar si el sistema es factible de realizarse, cuál es su relación costo/beneficio y si es recomendable elaborarlo.
Se deberá solicitar el estudio de factibilidad de los diferentes sistemas a desarrollar para evaluar si se...
Regístrate para leer el documento completo.