Auditoria informatica
Páginas: 5 (1123 palabras)
Publicado: 22 de noviembre de 2010
Auditoría de la Aplicación “Sistema de Compensación de Operaciones” (SCO)
Eres el responsable de Auditoría Informática del Banco Industrial de Comercio, un banco de tamaño mediano-grande, con un Departamento de AI centralizado formado por 8 personas.
Un día, el Director del Departamento de Informática del banco te comenta que está preocupado porque piensa que una de sus aplicaciones,concretamente el “Sistema de Compensación de Operaciones”, puede llegar a causar problemas, debido principalmente a su antigüedad y a su falta de estructuración, por lo que te pide que analices la situación para recomendarle lo que se debería de hacer al respecto.
Además, te advierte que están muy sobrecargados de trabajo, por lo que el desarrollar una aplicación nueva sería bastante complicado enestos momentos, y sugiere llevar a cabo una reestructuración de la aplicación, empleando técnicas de Ingeniería Inversa, para adecuarla a los estándares del banco.
Para enterarte con más detalle de los problemas potenciales de la aplicación y de las causas que los originan, decides convocar una reunión, con una duración aproximada de 1,5 horas, a la que asisten el Director del Departamento deInformática, el Gerente de la Aplicación, el Analista responsable del mantenimiento de la Aplicación y el responsable del Departamento de Metodología.
El objetivo de esta reunión es que el actual responsable de la Aplicación SCO proporcione una visión general de la misma, incluyendo sus puntos fuertes y las carencias detectadas durante los cinco últimos años de su mantenimiento.
A continuaciónse presenta el extracto de la reunión.
Visión General de la Aplicación SCO
La Aplicación SCO data del año 1968, año en que fue desarrollada por el Dpto. de Informática del banco, y tras sufrir diversas modificaciones, (algunas de ellas de consideración, como varias conversiones a otros lenguajes de programación) se encuentra aún operativa en la actualidad, después de más de 30 años defuncionamiento ininterrumpido.
El objetivo principal de la aplicación es regularizar las operaciones realizadas entre bancos, tanto las procedentes de oficinas (que llegan a través del Teleproceso), como las procedentes de Sistema de Cajeros Automáticos, Tarjetas de Crédito y Cartera, pudiendo incluso imputarse operaciones a mano, aunque en raras ocasiones. Como resultado de esta regularización seobtienen los saldos de las operaciones realizadas entre el Banco Industrial de Comercio y los demás bancos del sistema, y una vez obtenidos se reembolsan periódicamente en la Cámara de Compensación.
Problemas principales de la Aplicación
Los problemas principales que presenta actualmente la Aplicación vienen dados por la total carencia de documentación, ya que ésta en su día se destruyóaccidentalmente, no habiendo sido posible reconstruirla hasta la fecha, y por su falta de estructura, ya que cuando se desarrolló la Aplicación no se utilizaban técnicas de Programación Estructurada y éstas tampoco se aplicaron en las sucesivas conversiones realizadas.
Esta falta de documentación y de estructura ha originado que los actuales usuarios finales de la misma desconozcan algunascaracterísticas de operación y funcionamiento, ya que las personas que en su día las conocían, por una razón u otra, ya no están ligadas a la Aplicación. Esto puede ocasionar que, cuando se presenta un problema, la notificación al Departamento de Informática no se haga en algunos casos con la urgencia que sería deseable, ya que los usuarios finales desconocen la importancia y el origen del mismo.
Por otraparte, y por los motivos expuestos, los analistas tampoco pueden conocer la operativa con el detalle que sería deseable, lo que hace muy laborioso y delicado detectar y corregir los fallos que ocasionalmente se producen durante la explotación de la Aplicación.
Puntos fuertes de la Aplicación
No obstante, y a pesar de los problemas expuestos, la Aplicación SCO es una aplicación estable en...
Eres el responsable de Auditoría Informática del Banco Industrial de Comercio, un banco de tamaño mediano-grande, con un Departamento de AI centralizado formado por 8 personas.
Un día, el Director del Departamento de Informática del banco te comenta que está preocupado porque piensa que una de sus aplicaciones,concretamente el “Sistema de Compensación de Operaciones”, puede llegar a causar problemas, debido principalmente a su antigüedad y a su falta de estructuración, por lo que te pide que analices la situación para recomendarle lo que se debería de hacer al respecto.
Además, te advierte que están muy sobrecargados de trabajo, por lo que el desarrollar una aplicación nueva sería bastante complicado enestos momentos, y sugiere llevar a cabo una reestructuración de la aplicación, empleando técnicas de Ingeniería Inversa, para adecuarla a los estándares del banco.
Para enterarte con más detalle de los problemas potenciales de la aplicación y de las causas que los originan, decides convocar una reunión, con una duración aproximada de 1,5 horas, a la que asisten el Director del Departamento deInformática, el Gerente de la Aplicación, el Analista responsable del mantenimiento de la Aplicación y el responsable del Departamento de Metodología.
El objetivo de esta reunión es que el actual responsable de la Aplicación SCO proporcione una visión general de la misma, incluyendo sus puntos fuertes y las carencias detectadas durante los cinco últimos años de su mantenimiento.
A continuaciónse presenta el extracto de la reunión.
Visión General de la Aplicación SCO
La Aplicación SCO data del año 1968, año en que fue desarrollada por el Dpto. de Informática del banco, y tras sufrir diversas modificaciones, (algunas de ellas de consideración, como varias conversiones a otros lenguajes de programación) se encuentra aún operativa en la actualidad, después de más de 30 años defuncionamiento ininterrumpido.
El objetivo principal de la aplicación es regularizar las operaciones realizadas entre bancos, tanto las procedentes de oficinas (que llegan a través del Teleproceso), como las procedentes de Sistema de Cajeros Automáticos, Tarjetas de Crédito y Cartera, pudiendo incluso imputarse operaciones a mano, aunque en raras ocasiones. Como resultado de esta regularización seobtienen los saldos de las operaciones realizadas entre el Banco Industrial de Comercio y los demás bancos del sistema, y una vez obtenidos se reembolsan periódicamente en la Cámara de Compensación.
Problemas principales de la Aplicación
Los problemas principales que presenta actualmente la Aplicación vienen dados por la total carencia de documentación, ya que ésta en su día se destruyóaccidentalmente, no habiendo sido posible reconstruirla hasta la fecha, y por su falta de estructura, ya que cuando se desarrolló la Aplicación no se utilizaban técnicas de Programación Estructurada y éstas tampoco se aplicaron en las sucesivas conversiones realizadas.
Esta falta de documentación y de estructura ha originado que los actuales usuarios finales de la misma desconozcan algunascaracterísticas de operación y funcionamiento, ya que las personas que en su día las conocían, por una razón u otra, ya no están ligadas a la Aplicación. Esto puede ocasionar que, cuando se presenta un problema, la notificación al Departamento de Informática no se haga en algunos casos con la urgencia que sería deseable, ya que los usuarios finales desconocen la importancia y el origen del mismo.
Por otraparte, y por los motivos expuestos, los analistas tampoco pueden conocer la operativa con el detalle que sería deseable, lo que hace muy laborioso y delicado detectar y corregir los fallos que ocasionalmente se producen durante la explotación de la Aplicación.
Puntos fuertes de la Aplicación
No obstante, y a pesar de los problemas expuestos, la Aplicación SCO es una aplicación estable en...
Leer documento completo
Regístrate para leer el documento completo.