Auditoria de ti
Páginas: 11 (2633 palabras)
Publicado: 18 de enero de 2012
Auditoria al Sistema “Fichas Medicas”
Introducción:
El presente proyecto pretende aplicar a un sistema de información real, desarrollado por mi equipo de bases de datos, utilizando la metodología vista a lo largo del curso para auditar software de acuerdo a los estándares y mejores prácticas que utilizan las empresas.
El objetivo es llevar a cabo paso a paso la labor que desempeñael auditor, recolectando y evaluando evidencia, y determinar si el sistema en cuestión protege los recursos, mantiene la integridad de los datos, y si permite que la organización alcance sus objetivos de una forma eficaz y eficiente. Finalmente, elaborar un documento con las conclusiones generales enfocado a la gerencia.
Sistema a evaluar:
|Nombre: |Control deempleados y proveedores |
|Cliente: |Resguardo y estrategias especializadas RYES |
|Usuarios: |Gerente y subalternos de la empresa. |
|Descripción: |El sistema fuedesarrollado con el fin de que el gerente y subalternos de la empresa sean capaces |
| |de llenar, actualizar, consultar o imprimir sus datos a través de Internet con información tal |
| |como: nombre, apellido, dirección, código postal, puesto que ocupan en la empresa, etc. Asimismo, |
| |cuenta con unaserie de consultas y estadísticas para el administrador. |
|Objetivo: |Brindar una mejor atención a lo empleados personalizada y con mayor conocimiento de todos, ya que |
| |es una empresa de seguridad es muy importante tener a los empleados muy bien controlados. |
| |Tener unpanorama global más confiable acerca de los puestos que tienen en la empresa así como las |
| |custodias que realizan. |
|Especificaciones: |Desarrollado con la tecnología Web de Java: Servlets y JSP |
| |Diseñado bajoel modelo de 3 capas MVC (Model – View - Controller), con Struts 1.1 |
| |Corre en un servidor Tomcat 5.0.27 |
| |Manejador de base de datos: MySQL 4.1.3 |
|Desarrollo: |Se diseñó ydesarrolló durante el semestre enero-mayo del 2004, como proyecto de base de datos, por|
| |un grupo de alumnos de LSCA, con el apoyo de la profesora Rasa María Cantón. |
Procesos a ser evaluados:
1. Normas, Estándares y Planeación Estratégica
2. Definición de Requerimientos y Análisis de Alternativas
3. Análisis de Proveedores
4.Contratación del Proveedor
5. Administración del Cambio
6. Diseño del Sistema
7. Desarrollo del Sistema
8. Pruebas del Sistema
9. Puesta en Operación
10. Manejo de Contingencias
11. Controles para el Desarrollo
12. Seguridad
13. Documentación del Sistema
14. Base de Conocimientos
15. Capacitación al Personal
1. Normas, Estándares y Planeación Estratégica
|| | |
|Documentos y procedimientos |Valoración |Comentarios |
|Control Plan maestro de proyectos de software |NA |El documento no aplica a la evaluación, pues el sistema|
|...
Introducción:
El presente proyecto pretende aplicar a un sistema de información real, desarrollado por mi equipo de bases de datos, utilizando la metodología vista a lo largo del curso para auditar software de acuerdo a los estándares y mejores prácticas que utilizan las empresas.
El objetivo es llevar a cabo paso a paso la labor que desempeñael auditor, recolectando y evaluando evidencia, y determinar si el sistema en cuestión protege los recursos, mantiene la integridad de los datos, y si permite que la organización alcance sus objetivos de una forma eficaz y eficiente. Finalmente, elaborar un documento con las conclusiones generales enfocado a la gerencia.
Sistema a evaluar:
|Nombre: |Control deempleados y proveedores |
|Cliente: |Resguardo y estrategias especializadas RYES |
|Usuarios: |Gerente y subalternos de la empresa. |
|Descripción: |El sistema fuedesarrollado con el fin de que el gerente y subalternos de la empresa sean capaces |
| |de llenar, actualizar, consultar o imprimir sus datos a través de Internet con información tal |
| |como: nombre, apellido, dirección, código postal, puesto que ocupan en la empresa, etc. Asimismo, |
| |cuenta con unaserie de consultas y estadísticas para el administrador. |
|Objetivo: |Brindar una mejor atención a lo empleados personalizada y con mayor conocimiento de todos, ya que |
| |es una empresa de seguridad es muy importante tener a los empleados muy bien controlados. |
| |Tener unpanorama global más confiable acerca de los puestos que tienen en la empresa así como las |
| |custodias que realizan. |
|Especificaciones: |Desarrollado con la tecnología Web de Java: Servlets y JSP |
| |Diseñado bajoel modelo de 3 capas MVC (Model – View - Controller), con Struts 1.1 |
| |Corre en un servidor Tomcat 5.0.27 |
| |Manejador de base de datos: MySQL 4.1.3 |
|Desarrollo: |Se diseñó ydesarrolló durante el semestre enero-mayo del 2004, como proyecto de base de datos, por|
| |un grupo de alumnos de LSCA, con el apoyo de la profesora Rasa María Cantón. |
Procesos a ser evaluados:
1. Normas, Estándares y Planeación Estratégica
2. Definición de Requerimientos y Análisis de Alternativas
3. Análisis de Proveedores
4.Contratación del Proveedor
5. Administración del Cambio
6. Diseño del Sistema
7. Desarrollo del Sistema
8. Pruebas del Sistema
9. Puesta en Operación
10. Manejo de Contingencias
11. Controles para el Desarrollo
12. Seguridad
13. Documentación del Sistema
14. Base de Conocimientos
15. Capacitación al Personal
1. Normas, Estándares y Planeación Estratégica
|| | |
|Documentos y procedimientos |Valoración |Comentarios |
|Control Plan maestro de proyectos de software |NA |El documento no aplica a la evaluación, pues el sistema|
|...
Leer documento completo
Regístrate para leer el documento completo.