licenciado en Sistemas
Páginas: 50 (12256 palabras)
Publicado: 12 de diciembre de 2013
Fundamentos de auditoría de TI - Clasificación general
I. Proceso de Auditoría (tema revisado en la primer parte del bloque)
II. Desarrollo de Sistemas de Aplicación para Negocios, adquisición, implementación y mantenimiento *
III. Evaluación de Procesos de Negocio y Gestión de Riesgos *
IV. Recuperación de desastres y continuidad del negocio
V. Gestión, Planificación yOrganización de los Sistemas de Información *
VI. Protección de los activos de información *
VII. Infraestructura técnica y prácticas operativas
*Está contenido material en este documento.
II Desarrollo de los Sistemas de Aplicación para Negocio, la adquisición, implementación y mantenimiento
Ciclo de Vida del Desarrollo de Sistemas y Auditorías de TI
Ciclo de Vida deDesarrollo de Sistemas o Software Development Life Cycle (SDLC)
En el desarrollo de los sistemas, la tentación de saltarse ciertas tareas prescritas asociadas con la documentación, junto con el ritmo dinámico propio de la vida de los profesionales de TI, puede crear un ambiente que no es capaz de emplear adecuadamente las mejores prácticas de desarrollo de sistemas. Sin embargo, el empleo de las mejoresprácticas ha demostrado a lo largo de los años proporcionar beneficios en ambas, eficiencia y eficacia.
En todos los tipos de auditoría, el empleo de un conjunto de "mejores prácticas" es generalmente visto por los auditores como un impacto positivo en la calidad de la información, los sistemas o las operaciones que está siendo auditada. En el caso del ciclo de vida del desarrollo de sistemas(SDLC), algunas prácticas proporcionan beneficios adicionales en términos de auditorías de TI. En concreto, a través de los pasos en el SDLC, se está creando documentación que proporciona valiosas fuentes potenciales de pruebas para los auditores de TI. En otras palabras, el empleo del SDLC como se prescribe en la industria es un control.
En este artículo, las etapas convencionales del SDLC y cómocada una puede ofrecer esta potencial evidencia es lo que será discutido. Diferentes grupos utilizan diferentes listas de pasos en el SDLC, pero casi todos están de acuerdo en los mismos elementos. En este documento, se utiliza una lista de ocho fases para demostrar este proceso de análisis de SDLC de una entidad. Un resumen de seis de las ocho fases y ejemplos de documentación relacionada, sonrepresentadas en el gráfico 1. Es importante notar que es posible exista más información, por lo que las que figuran en el gráfico son para fines ilustrativos.
Primera etapa: Planificación de Sistemas
En la primera fase, se han previsto los sistemas con un enfoque estratégico. Los directivos y otros evalúan la eficacia de los sistemas en términos de cumplir la misión y objetivos de laentidad.
Este proceso incluye las directrices generales para la selección del sistema y los sistemas presupuestarios. La gestión desarrolla un plan a largo plazo por escrito para los sistemas que son de naturaleza estratégica. El plan posiblemente irá a cambiar en unos pocos meses, pero existe mucha evidencia de que dicha planificación paga dividendos en términos de soluciones efectivas en el largoplazo.
Esta fase es similar al gobierno de TI, y las dos son bastante compatibles. Por lo tanto, lo primero que a un auditor de TI le gustaría ver es la ejecución de las actividades de gobierno de TI.
Durante esta fase, se generarán varios documentos. Los cuales incluyen un plan a largo plazo, las políticas para la selección de proyectos de TI, y un presupuesto de TI tanto a largo plazo como acorto plazo, se incluyen también los estudios previos de viabilidad y autorizaciones para los proyectos.
Las propuestas de proyectos deben haber sido documentadas cuando se someten a la gestión de los mismos y también a una programación de proyecto, la cual contiene los proyectos aprobados (véase el gráfico 1).
Gráfico 1
La presencia de estos documentos ilustra un enfoque estructurado y...
I. Proceso de Auditoría (tema revisado en la primer parte del bloque)
II. Desarrollo de Sistemas de Aplicación para Negocios, adquisición, implementación y mantenimiento *
III. Evaluación de Procesos de Negocio y Gestión de Riesgos *
IV. Recuperación de desastres y continuidad del negocio
V. Gestión, Planificación yOrganización de los Sistemas de Información *
VI. Protección de los activos de información *
VII. Infraestructura técnica y prácticas operativas
*Está contenido material en este documento.
II Desarrollo de los Sistemas de Aplicación para Negocio, la adquisición, implementación y mantenimiento
Ciclo de Vida del Desarrollo de Sistemas y Auditorías de TI
Ciclo de Vida deDesarrollo de Sistemas o Software Development Life Cycle (SDLC)
En el desarrollo de los sistemas, la tentación de saltarse ciertas tareas prescritas asociadas con la documentación, junto con el ritmo dinámico propio de la vida de los profesionales de TI, puede crear un ambiente que no es capaz de emplear adecuadamente las mejores prácticas de desarrollo de sistemas. Sin embargo, el empleo de las mejoresprácticas ha demostrado a lo largo de los años proporcionar beneficios en ambas, eficiencia y eficacia.
En todos los tipos de auditoría, el empleo de un conjunto de "mejores prácticas" es generalmente visto por los auditores como un impacto positivo en la calidad de la información, los sistemas o las operaciones que está siendo auditada. En el caso del ciclo de vida del desarrollo de sistemas(SDLC), algunas prácticas proporcionan beneficios adicionales en términos de auditorías de TI. En concreto, a través de los pasos en el SDLC, se está creando documentación que proporciona valiosas fuentes potenciales de pruebas para los auditores de TI. En otras palabras, el empleo del SDLC como se prescribe en la industria es un control.
En este artículo, las etapas convencionales del SDLC y cómocada una puede ofrecer esta potencial evidencia es lo que será discutido. Diferentes grupos utilizan diferentes listas de pasos en el SDLC, pero casi todos están de acuerdo en los mismos elementos. En este documento, se utiliza una lista de ocho fases para demostrar este proceso de análisis de SDLC de una entidad. Un resumen de seis de las ocho fases y ejemplos de documentación relacionada, sonrepresentadas en el gráfico 1. Es importante notar que es posible exista más información, por lo que las que figuran en el gráfico son para fines ilustrativos.
Primera etapa: Planificación de Sistemas
En la primera fase, se han previsto los sistemas con un enfoque estratégico. Los directivos y otros evalúan la eficacia de los sistemas en términos de cumplir la misión y objetivos de laentidad.
Este proceso incluye las directrices generales para la selección del sistema y los sistemas presupuestarios. La gestión desarrolla un plan a largo plazo por escrito para los sistemas que son de naturaleza estratégica. El plan posiblemente irá a cambiar en unos pocos meses, pero existe mucha evidencia de que dicha planificación paga dividendos en términos de soluciones efectivas en el largoplazo.
Esta fase es similar al gobierno de TI, y las dos son bastante compatibles. Por lo tanto, lo primero que a un auditor de TI le gustaría ver es la ejecución de las actividades de gobierno de TI.
Durante esta fase, se generarán varios documentos. Los cuales incluyen un plan a largo plazo, las políticas para la selección de proyectos de TI, y un presupuesto de TI tanto a largo plazo como acorto plazo, se incluyen también los estudios previos de viabilidad y autorizaciones para los proyectos.
Las propuestas de proyectos deben haber sido documentadas cuando se someten a la gestión de los mismos y también a una programación de proyecto, la cual contiene los proyectos aprobados (véase el gráfico 1).
Gráfico 1
La presencia de estos documentos ilustra un enfoque estructurado y...
Leer documento completo
Regístrate para leer el documento completo.