Auditoria en desarrollo de software
Páginas: 11 (2654 palabras)
Publicado: 18 de enero de 2012
AUDITORÍA EN DESARROLLO DE SOFTWARE
INTRODUCCIÓN
La auditoría es un proceso en el cual se obtiene información y evidencia acerca de procedimientos llevados a cabo en una empresa, las condiciones bajo las cuales se ejecuta y los pasos llevados a cabo para dicho fin. Esto permitiendo , en base a la información recolectada, brindar conclusiones que le permitan a la empresa tomar decisionesrespecto a los procesos evaluados.
DEFINICIÓN
La auditoría informática viene siendo la revisión y completo análisis del servicio informático ofrecido por la empresa. Una revisión profunda que permite conocer, supervisar y verificar todos los procesos involucrados con esta área de la organización.
OBJETIVOS
Comparar las actividades o tareas ejecutadas con las actividades proyectadas,retroalimentando el sistema mediante el análisis, posteriormente realizar los ajustes que se consideren necesarios.
Encontrar errores, perdidas o modificaciones no autorizadas de la información en la aplicación.
Encontrar posibles fallas en la seguridad de la aplicación en desarrollo.
Evaluar políticas sobre ambiente laboral, capacitación, desempeño y remuneración del talento humano.Evaluar políticas sobre seguridad en instalaciones de trabajo, equipos, back-ups, planes de contingencia, dispositivos y acceso a instalaciones restringidas.
Asesorar y dar recomendaciones a las personas que encabezan el proyecto de desarrollo de la aplicación acerca de los procesos llevados a cabo.
PERFIL DEL AUDITOR
El auditor debe ser una persona integra, con capacidadesintelectuales, morales y éticas, suficiente conocimiento y experiencia en aspectos informáticos a nivel de software, ingeniería de software, gestión de proyectos y análisis.
HERRAMIENTA
Un proceso que es factible de ser auditado es el de Desarrollo de Software. La construcción de un software es un proceso complejo, con muchas variables sometidas a cambios repentinos, los cuales necesitan justificaciónde peso para validar los cambios que se consideren necesarios para el proyecto de desarrollo.
Al ser generalmente un proceso largo y arduo, necesita de controles y revisiones que garanticen el buen direccionamiento y éxito del desarrollo.
Una de las herramientas de control utilizadas en aplicaciones en proceso de desarrollo son los Cuestionarios de Control Interno.
Los Cuestionarios deControl Interno “consisten en un conjunto amplio de preguntas que están orientadas a comprobar el cumplimiento de políticas, planes, programas, normas, procedimientos y funciones, tanto generales como específicas, relacionadas con algún negocio o aspecto en particular, …. 1”
Los cuestionarios de Control se encargan de revisar items que son fundamentales dentro del desarrollo de la aplicación,como lo son las entradas, salidas, software del sistema, programas, seguridad y talento humano involucrado. Todos estos items, permiten de alguna manera evaluar el avance o inconvenientes que presente el proceso de desarrollo de la aplicación.
Cuestionario de Control Interno para las entradas a la aplicación
- Se emplean tecnicas para validar, probar y verificar los datos de entrada, quepermitan garantizar la ocurrencia de un mínimo de errores?
- Son detectados los registros o transacciones que no fueron aceptados por el sistema?
- Existen controles razonables relacionados con la generación de los datos?
- Son los formatos utilizados para la captura los más indicados y solicitan solo los datos necesarios?
- Estan los documentos fuente debidamente protegidos y almacenados?
- Seregistra el tránsito que hacen los documentos por las distintas dependencias u oficinas? Existen controles suficientes para evitar la perdida de documentos fuente o que sean doblemente procesados?
- Existen mecanismos que restrinjan el acceso logico a los dispositivos de entrada?
- Estan los discos y cintas debidamente identificados?
- Existe la debida documentación que indique lo que se...
INTRODUCCIÓN
La auditoría es un proceso en el cual se obtiene información y evidencia acerca de procedimientos llevados a cabo en una empresa, las condiciones bajo las cuales se ejecuta y los pasos llevados a cabo para dicho fin. Esto permitiendo , en base a la información recolectada, brindar conclusiones que le permitan a la empresa tomar decisionesrespecto a los procesos evaluados.
DEFINICIÓN
La auditoría informática viene siendo la revisión y completo análisis del servicio informático ofrecido por la empresa. Una revisión profunda que permite conocer, supervisar y verificar todos los procesos involucrados con esta área de la organización.
OBJETIVOS
Comparar las actividades o tareas ejecutadas con las actividades proyectadas,retroalimentando el sistema mediante el análisis, posteriormente realizar los ajustes que se consideren necesarios.
Encontrar errores, perdidas o modificaciones no autorizadas de la información en la aplicación.
Encontrar posibles fallas en la seguridad de la aplicación en desarrollo.
Evaluar políticas sobre ambiente laboral, capacitación, desempeño y remuneración del talento humano.Evaluar políticas sobre seguridad en instalaciones de trabajo, equipos, back-ups, planes de contingencia, dispositivos y acceso a instalaciones restringidas.
Asesorar y dar recomendaciones a las personas que encabezan el proyecto de desarrollo de la aplicación acerca de los procesos llevados a cabo.
PERFIL DEL AUDITOR
El auditor debe ser una persona integra, con capacidadesintelectuales, morales y éticas, suficiente conocimiento y experiencia en aspectos informáticos a nivel de software, ingeniería de software, gestión de proyectos y análisis.
HERRAMIENTA
Un proceso que es factible de ser auditado es el de Desarrollo de Software. La construcción de un software es un proceso complejo, con muchas variables sometidas a cambios repentinos, los cuales necesitan justificaciónde peso para validar los cambios que se consideren necesarios para el proyecto de desarrollo.
Al ser generalmente un proceso largo y arduo, necesita de controles y revisiones que garanticen el buen direccionamiento y éxito del desarrollo.
Una de las herramientas de control utilizadas en aplicaciones en proceso de desarrollo son los Cuestionarios de Control Interno.
Los Cuestionarios deControl Interno “consisten en un conjunto amplio de preguntas que están orientadas a comprobar el cumplimiento de políticas, planes, programas, normas, procedimientos y funciones, tanto generales como específicas, relacionadas con algún negocio o aspecto en particular, …. 1”
Los cuestionarios de Control se encargan de revisar items que son fundamentales dentro del desarrollo de la aplicación,como lo son las entradas, salidas, software del sistema, programas, seguridad y talento humano involucrado. Todos estos items, permiten de alguna manera evaluar el avance o inconvenientes que presente el proceso de desarrollo de la aplicación.
Cuestionario de Control Interno para las entradas a la aplicación
- Se emplean tecnicas para validar, probar y verificar los datos de entrada, quepermitan garantizar la ocurrencia de un mínimo de errores?
- Son detectados los registros o transacciones que no fueron aceptados por el sistema?
- Existen controles razonables relacionados con la generación de los datos?
- Son los formatos utilizados para la captura los más indicados y solicitan solo los datos necesarios?
- Estan los documentos fuente debidamente protegidos y almacenados?
- Seregistra el tránsito que hacen los documentos por las distintas dependencias u oficinas? Existen controles suficientes para evitar la perdida de documentos fuente o que sean doblemente procesados?
- Existen mecanismos que restrinjan el acceso logico a los dispositivos de entrada?
- Estan los discos y cintas debidamente identificados?
- Existe la debida documentación que indique lo que se...
Leer documento completo
Regístrate para leer el documento completo.