Auditoria informatica
Páginas: 6 (1432 palabras)
Publicado: 14 de agosto de 2010
AUDITORIA DEL DESARROLLO
DEFINICION
Esta función abarca todas las fases que se deben de seguir desde que aparece la necesidad de disponer de un determinado sistema de información hasta que este es construido e implantado. Se entiende que el desarrollo incluye todo el ciclo de vida del software excepto la explotación, el mantenimiento y el fuera de servicio de las aplicaciones cuando esta tengalugar.
IMPORTANCIA DE LA AUDITORIA DEL DESARROLLO
La auditoria de desarrollo trata de verificar la existencia y aplicación de procedimientos de control adecuados que permitan garantizar que el desarrollo del sistema de información se ha llevado a cabo siguiendo los principios de ingeniería de software (el establecimiento y uso de principios de ingeniería robustos, orientados a obtener softwareeconómico que sea fiable, cumpla con los requisitos establecidos y funcione de manera eficiente sobre maquinas reales.
El área de desarrollo y por lo tanto, también su auditoria es importante por las siguientes razones:
* Los avances en tecnologías de información ha hecho que el principal factor de éxito en informática sea mejorar la calidad del software
* El gasto destinado al software escada vez mayor que el de hardware
* El software como producto es muy difícil de validar (a mayor control, mejor calidad y menores costos de mantenimiento)
* El índice de fracasos en proyectos de desarrollo es demasiado alto
* Los sistemas de información son una herramienta de trabajo esencial para la administración y toma de decisiones
PLANTEAMIENTO Y METODOLOGIA
Para tratar laauditoría de desarrollo es necesario, en primer lugar, delimitar las funciones o tareas que son responsabilidad del área. Teniendo en cuenta que puede haber variaciones de una organización a otra, las funciones que tradicionalmente se asignan al área son:
* Planificación del área y participación en la elaboración del plan estratégico de informática
* Desarrollo de nuevos sistemas
*Estudio de nuevos lenguajes, técnicas, metodologías, estándares, herramientas, etc. y adopción de los mismos para mantener un nivel de vigencia adecuado al momento.
* Establecimiento de un plan de formación para el personal adscrito al área
* Establecimiento de normas y controles para todas las actividades que se realizan en el área y comprobación de su observancia.
METODOLOGIA
Unavez conocidas las tareas que se realizan en el área de desarrollo, se abordara la auditoria desglosada en dos grandes apartados:
* Auditoria de la organización y gestión del área de desarrollo
* Auditoria de proyectos de desarrollo de sistemas de información
Una metodología aplicable es la propuesta por la ISACA (Information Systems Audit and Control Association), que está basada en laevaluación de riesgos partiendo de los riesgos potenciales a los que está sometida una actividad (en este caso el desarrollo de un sistema de información), se determinan una serie de objetivos de control que minimicen esos riesgos.
Para cada objetivo de control se especifican una o más técnicas de control, también denominadas simplemente controles, que contribuyan a lograr el cumplimiento dedicho objetivo. Además, se aportan una serie de pruebas de cumplimiento que permitan la comprobación de la existencia y correcta aplicación de dichos controles.
Después se agrupan los distintos objetivos de control en varias series, detallándose para cada uno de ellos sus controles asociados y pruebas de cumplimiento:
- Organización y gestión del área de desarrollo (serie A)
- Proyectos dedesarrollo de sistemas de información
Aprobación, planificación y gestión del proyecto (serie B)
Análisis
Análisis de requisitos (serie C)
Especificación funcional (serie D)
Diseño
Diseño técnico (serie E)
Construcción
Desarrollo de componentes (serie F)
Desarrollo de procedimientos de usuario (serie G)
Implantación
Pruebas, implantación y aceptación (serie H)
Etapas del desarrollo...
DEFINICION
Esta función abarca todas las fases que se deben de seguir desde que aparece la necesidad de disponer de un determinado sistema de información hasta que este es construido e implantado. Se entiende que el desarrollo incluye todo el ciclo de vida del software excepto la explotación, el mantenimiento y el fuera de servicio de las aplicaciones cuando esta tengalugar.
IMPORTANCIA DE LA AUDITORIA DEL DESARROLLO
La auditoria de desarrollo trata de verificar la existencia y aplicación de procedimientos de control adecuados que permitan garantizar que el desarrollo del sistema de información se ha llevado a cabo siguiendo los principios de ingeniería de software (el establecimiento y uso de principios de ingeniería robustos, orientados a obtener softwareeconómico que sea fiable, cumpla con los requisitos establecidos y funcione de manera eficiente sobre maquinas reales.
El área de desarrollo y por lo tanto, también su auditoria es importante por las siguientes razones:
* Los avances en tecnologías de información ha hecho que el principal factor de éxito en informática sea mejorar la calidad del software
* El gasto destinado al software escada vez mayor que el de hardware
* El software como producto es muy difícil de validar (a mayor control, mejor calidad y menores costos de mantenimiento)
* El índice de fracasos en proyectos de desarrollo es demasiado alto
* Los sistemas de información son una herramienta de trabajo esencial para la administración y toma de decisiones
PLANTEAMIENTO Y METODOLOGIA
Para tratar laauditoría de desarrollo es necesario, en primer lugar, delimitar las funciones o tareas que son responsabilidad del área. Teniendo en cuenta que puede haber variaciones de una organización a otra, las funciones que tradicionalmente se asignan al área son:
* Planificación del área y participación en la elaboración del plan estratégico de informática
* Desarrollo de nuevos sistemas
*Estudio de nuevos lenguajes, técnicas, metodologías, estándares, herramientas, etc. y adopción de los mismos para mantener un nivel de vigencia adecuado al momento.
* Establecimiento de un plan de formación para el personal adscrito al área
* Establecimiento de normas y controles para todas las actividades que se realizan en el área y comprobación de su observancia.
METODOLOGIA
Unavez conocidas las tareas que se realizan en el área de desarrollo, se abordara la auditoria desglosada en dos grandes apartados:
* Auditoria de la organización y gestión del área de desarrollo
* Auditoria de proyectos de desarrollo de sistemas de información
Una metodología aplicable es la propuesta por la ISACA (Information Systems Audit and Control Association), que está basada en laevaluación de riesgos partiendo de los riesgos potenciales a los que está sometida una actividad (en este caso el desarrollo de un sistema de información), se determinan una serie de objetivos de control que minimicen esos riesgos.
Para cada objetivo de control se especifican una o más técnicas de control, también denominadas simplemente controles, que contribuyan a lograr el cumplimiento dedicho objetivo. Además, se aportan una serie de pruebas de cumplimiento que permitan la comprobación de la existencia y correcta aplicación de dichos controles.
Después se agrupan los distintos objetivos de control en varias series, detallándose para cada uno de ellos sus controles asociados y pruebas de cumplimiento:
- Organización y gestión del área de desarrollo (serie A)
- Proyectos dedesarrollo de sistemas de información
Aprobación, planificación y gestión del proyecto (serie B)
Análisis
Análisis de requisitos (serie C)
Especificación funcional (serie D)
Diseño
Diseño técnico (serie E)
Construcción
Desarrollo de componentes (serie F)
Desarrollo de procedimientos de usuario (serie G)
Implantación
Pruebas, implantación y aceptación (serie H)
Etapas del desarrollo...
Leer documento completo
Regístrate para leer el documento completo.