tecnologia
Páginas: 6 (1401 palabras)
Publicado: 1 de abril de 2014
Auditoria de Aplicaciones
En la Auditoria de Aplicación se trata de realizar una revisión de la eficacia del funcionamiento de los controles diseñados para cada uno de los pasos de la misma frente a los riesgos que tratan de eliminar o minimizar, como medios para asegurar la fiabilidad, seguridad, disponibilidad y confidencialidad de la información gestionada por la aplicación.
Una auditoriade Aplicaciones pasa indefectiblemente por la observación y el análisis de cuatro consideraciones:
Revisión de las metodologías utilizadas: Se analizaran éstas, de modo que se asegure la modularidad de las posibles futuras ampliaciones de la Aplicación y el fácil mantenimiento de las mismas.
Control Interno de las Aplicaciones: se deberán revisar las mismas fases que presuntamente han debidoseguir el área correspondiente de desarrollo:
Estudio de vialidad de la aplicación: importante para aplicaciones largas, complejas y caras.
Definición lógica de la aplicación: se analizará que se han observado los postulados lógicos de actuación, en función de la metodología elegida y la finalidad que persigue el proyecto.
Desarrollo técnico de la aplicación: se verificará que éste es ordenado ycorrecto. las herramientas técnicas utilizadas en los diversos programas deberán ser compatible.
Diseño de programas: deberán poseer la máxima sencillez, modularidad y economía de recursos.
Métodos de pruebas: se realizarán de acuerdo a las normas de la instalación, se utilizarán juegos de ensayo de datos, sin que sea permisible el uso de datos reales.
Documentación. cumplirá la normativaestablecida en la instalación.
Equipo de programación: deben fijarse las tareas de análisis puro, de programación y las intermedias en aplicaciones complejas se producirían variaciones en la composición del grupo, pero estos deberán estar previstos.
Satisfacción de usuarios: Una aplicación técnicamente eficiente y bien desarrollada, deberá considerarse fracasada si no sirve a los intereses delusuario que la solicitó.
Control de procesos y ejecuciones de programas críticos: el auditor no debe descartar la posibilidad de que se esté ejecutando un módulo que no se corresponde con el programa fuente que desarrolló, codificó y probó el área de desarrollo de aplicaciones.
Problemática de la auditoria de una aplicación informática
No registrar fielmente la información considerada de interésen torno a las operaciones llevadas a cabo por una determinada organización, magnitudes físicas o económicas, fechas y/o jurídicas que intervienen o guardan relación con cada operación, nombres, direcciones, etc.
Impedir la realización de cuantos procesos de cálculo y edición sean necesarios a partir de la información registrada, pudiendo por tanto almacenar automáticamente más información que lade partida, aunque siempre basada en aquella.
Imposibilidad de dar respuesta a consultas de todo tipo sobre la información almacenada, diseñadas en contenido y forma para dar cobertura a las necesidades más comunes constatadas.
No generar informes que sirvan de ayuda para cualquier finalidad de interés en la organización, presentando la información adecuada.
Posibilidad de fallo en cualquierade los elementos que intervienen en el proceso informático
Herramientas de uso más común en la auditoria de una aplicación
Entrevistas
Deben cumplir una serie de requisitos:
Las personas a entrevistar deben ser aquellas que más puedan aportar al propósito pretendido.
La entrevista debe ser preparada con rigor de cara a sacar el máximo partido de ella.
Para ello es indispensableescribir el guión de temas y apartados a tratar para evitar que quede sin tratar algún asunto de interés.
Ha de ser concertada con los interlocutores con antelación suficiente, informándoles el motivo y las materias a tratar en ella, la duración aproximada prevista y solicitando la preparación de la documentación o información que pueda ser necesario.
Las jefaturas de las personas a entrevistar...
En la Auditoria de Aplicación se trata de realizar una revisión de la eficacia del funcionamiento de los controles diseñados para cada uno de los pasos de la misma frente a los riesgos que tratan de eliminar o minimizar, como medios para asegurar la fiabilidad, seguridad, disponibilidad y confidencialidad de la información gestionada por la aplicación.
Una auditoriade Aplicaciones pasa indefectiblemente por la observación y el análisis de cuatro consideraciones:
Revisión de las metodologías utilizadas: Se analizaran éstas, de modo que se asegure la modularidad de las posibles futuras ampliaciones de la Aplicación y el fácil mantenimiento de las mismas.
Control Interno de las Aplicaciones: se deberán revisar las mismas fases que presuntamente han debidoseguir el área correspondiente de desarrollo:
Estudio de vialidad de la aplicación: importante para aplicaciones largas, complejas y caras.
Definición lógica de la aplicación: se analizará que se han observado los postulados lógicos de actuación, en función de la metodología elegida y la finalidad que persigue el proyecto.
Desarrollo técnico de la aplicación: se verificará que éste es ordenado ycorrecto. las herramientas técnicas utilizadas en los diversos programas deberán ser compatible.
Diseño de programas: deberán poseer la máxima sencillez, modularidad y economía de recursos.
Métodos de pruebas: se realizarán de acuerdo a las normas de la instalación, se utilizarán juegos de ensayo de datos, sin que sea permisible el uso de datos reales.
Documentación. cumplirá la normativaestablecida en la instalación.
Equipo de programación: deben fijarse las tareas de análisis puro, de programación y las intermedias en aplicaciones complejas se producirían variaciones en la composición del grupo, pero estos deberán estar previstos.
Satisfacción de usuarios: Una aplicación técnicamente eficiente y bien desarrollada, deberá considerarse fracasada si no sirve a los intereses delusuario que la solicitó.
Control de procesos y ejecuciones de programas críticos: el auditor no debe descartar la posibilidad de que se esté ejecutando un módulo que no se corresponde con el programa fuente que desarrolló, codificó y probó el área de desarrollo de aplicaciones.
Problemática de la auditoria de una aplicación informática
No registrar fielmente la información considerada de interésen torno a las operaciones llevadas a cabo por una determinada organización, magnitudes físicas o económicas, fechas y/o jurídicas que intervienen o guardan relación con cada operación, nombres, direcciones, etc.
Impedir la realización de cuantos procesos de cálculo y edición sean necesarios a partir de la información registrada, pudiendo por tanto almacenar automáticamente más información que lade partida, aunque siempre basada en aquella.
Imposibilidad de dar respuesta a consultas de todo tipo sobre la información almacenada, diseñadas en contenido y forma para dar cobertura a las necesidades más comunes constatadas.
No generar informes que sirvan de ayuda para cualquier finalidad de interés en la organización, presentando la información adecuada.
Posibilidad de fallo en cualquierade los elementos que intervienen en el proceso informático
Herramientas de uso más común en la auditoria de una aplicación
Entrevistas
Deben cumplir una serie de requisitos:
Las personas a entrevistar deben ser aquellas que más puedan aportar al propósito pretendido.
La entrevista debe ser preparada con rigor de cara a sacar el máximo partido de ella.
Para ello es indispensableescribir el guión de temas y apartados a tratar para evitar que quede sin tratar algún asunto de interés.
Ha de ser concertada con los interlocutores con antelación suficiente, informándoles el motivo y las materias a tratar en ella, la duración aproximada prevista y solicitando la preparación de la documentación o información que pueda ser necesario.
Las jefaturas de las personas a entrevistar...
Leer documento completo
Regístrate para leer el documento completo.