metodologia
Páginas: 7 (1510 palabras)
Publicado: 28 de octubre de 2013
República Bolivariana de Venezuela
Ministerio del Poder Popular para la Defensa
Universidad Nacional Experimental de la Fuerza Armada
UNEFA- Núcleo Zúlia
Integrantes:
Parra Alexis, C.I: 20.370.195
Rincón Leslie, C.I: 18.259.973
Ramírez Omar, C.I: 18.307.425
Saavedra Jefferson, C.I: 19.767.539
Maracaibo, marzo de 2012
1. Metodologías de Auditorías de Aplicaciones Informáticas:Las metodologías son necesarias para desarrollar cualquier proyecto que
nos propongamos de manera ordenada y eficaz.
La auditoria informática solo identifica el nivel de “exposición” por la falta de
controles mientras el análisis de riesgos facilita la evaluación de los riesgos y
recomienda acciones en base al costo-beneficio de la misma. Todas las
metodologías existentes en seguridad desistemas van encaminadas a establecer
y mejorar un entramado de contramedidas que garanticen que la productividad de
que las amenazas se materialicen en hechos sea lo más baja posible o al menos
quede reducida de una forma razonable en costo-beneficio.
2. Auditoria de Aplicaciones:
Las aplicaciones o sistemas de información son uno de los productos
finales que genera la infraestructura de las TI(Tecnologías de Información) en las
organizaciones y por ende son el aspecto de mayor visibilidad desde la
perspectiva de negocio. Aquí se presenta una metodología completa y
estructurada para realizar auditorías de aplicaciones además de las principales
técnicas de auditoría para desarrollo de pruebas sustantivas en ambientes de
tecnología de información, técnicas y herramientas de auditoría.Aplicada a
sistemas en funcionamiento en cuanto al grado de cumplimiento de los objetivos
para los que fueron creados.
3. Problemática de la auditoría de una aplicación informática:
Una aplicación informática tiene como finalidad:
-
Registrar exactamente la información considerada de interés en torno a las
operaciones llevadas a cabo por una determinada organización:
magnitudes físicaso económicas, fechas, descripciones, atributos o
características, identificación de las personas físicas o jurídicas que
intervienen o guardan relación con cada operación, nombres, direcciones.
-
Permitir la realización de cuantos procesos de cálculo y edición sean
necesarios a partir de la información registrada, almacenar
automáticamente más información que la de partida.
-Facilitar, a quienes lo precisen, repuesta a consultas de todo tipo sobre la
información almacenada, diseñadas en contenido y forma para dar
cobertura a las necesidades más comunes constatadas.
-
Generar informes que sirvan de ayuda para cualquier finalidad de interés en
la organización, presentado la información adecuada: se aplican según
convenga, criterios de selección, ordenación,recuento y totalización por
agrupamientos, cálculos de todo tipo, desde estadísticos comunes hasta los
más complicados algoritmos.
Si este planteamiento se consigue trasladar con tenacidad a una aplicación
informática y los usuarios la manejan con habilidad y con profesionalidad, la
organización a la que pertenecen contará con un importante factor de éxito en el
desarrollo de su actividad. Sinembargo, ni la tenacidad en la creación de la
aplicación ni la profesionalidad en el uso de la misma puede ser garantizada. La
profesionalidad no libra el cansancio y el estrés, así que es de humanos cometer
errores involuntariamente. Tampoco es imposible que en un momento
determinado un empleado descontento cometa errores intencionalmente o que
otro intente un fraude sin pruebas para serdescubierto.
4. Supuestas amenazas al normal cumplimiento de la finalidad de una
aplicación:
-
La posibilidad de fallo en cualquiera de los elementos que intervienen en el
proceso informático: software múltiple perteneciente a diferentes firmas,
computador central y dispositivos periféricos transmisión de datos
(servidores, módems, líneas de comunicación, etc.) constituye otra fuente
de...
Ministerio del Poder Popular para la Defensa
Universidad Nacional Experimental de la Fuerza Armada
UNEFA- Núcleo Zúlia
Integrantes:
Parra Alexis, C.I: 20.370.195
Rincón Leslie, C.I: 18.259.973
Ramírez Omar, C.I: 18.307.425
Saavedra Jefferson, C.I: 19.767.539
Maracaibo, marzo de 2012
1. Metodologías de Auditorías de Aplicaciones Informáticas:Las metodologías son necesarias para desarrollar cualquier proyecto que
nos propongamos de manera ordenada y eficaz.
La auditoria informática solo identifica el nivel de “exposición” por la falta de
controles mientras el análisis de riesgos facilita la evaluación de los riesgos y
recomienda acciones en base al costo-beneficio de la misma. Todas las
metodologías existentes en seguridad desistemas van encaminadas a establecer
y mejorar un entramado de contramedidas que garanticen que la productividad de
que las amenazas se materialicen en hechos sea lo más baja posible o al menos
quede reducida de una forma razonable en costo-beneficio.
2. Auditoria de Aplicaciones:
Las aplicaciones o sistemas de información son uno de los productos
finales que genera la infraestructura de las TI(Tecnologías de Información) en las
organizaciones y por ende son el aspecto de mayor visibilidad desde la
perspectiva de negocio. Aquí se presenta una metodología completa y
estructurada para realizar auditorías de aplicaciones además de las principales
técnicas de auditoría para desarrollo de pruebas sustantivas en ambientes de
tecnología de información, técnicas y herramientas de auditoría.Aplicada a
sistemas en funcionamiento en cuanto al grado de cumplimiento de los objetivos
para los que fueron creados.
3. Problemática de la auditoría de una aplicación informática:
Una aplicación informática tiene como finalidad:
-
Registrar exactamente la información considerada de interés en torno a las
operaciones llevadas a cabo por una determinada organización:
magnitudes físicaso económicas, fechas, descripciones, atributos o
características, identificación de las personas físicas o jurídicas que
intervienen o guardan relación con cada operación, nombres, direcciones.
-
Permitir la realización de cuantos procesos de cálculo y edición sean
necesarios a partir de la información registrada, almacenar
automáticamente más información que la de partida.
-Facilitar, a quienes lo precisen, repuesta a consultas de todo tipo sobre la
información almacenada, diseñadas en contenido y forma para dar
cobertura a las necesidades más comunes constatadas.
-
Generar informes que sirvan de ayuda para cualquier finalidad de interés en
la organización, presentado la información adecuada: se aplican según
convenga, criterios de selección, ordenación,recuento y totalización por
agrupamientos, cálculos de todo tipo, desde estadísticos comunes hasta los
más complicados algoritmos.
Si este planteamiento se consigue trasladar con tenacidad a una aplicación
informática y los usuarios la manejan con habilidad y con profesionalidad, la
organización a la que pertenecen contará con un importante factor de éxito en el
desarrollo de su actividad. Sinembargo, ni la tenacidad en la creación de la
aplicación ni la profesionalidad en el uso de la misma puede ser garantizada. La
profesionalidad no libra el cansancio y el estrés, así que es de humanos cometer
errores involuntariamente. Tampoco es imposible que en un momento
determinado un empleado descontento cometa errores intencionalmente o que
otro intente un fraude sin pruebas para serdescubierto.
4. Supuestas amenazas al normal cumplimiento de la finalidad de una
aplicación:
-
La posibilidad de fallo en cualquiera de los elementos que intervienen en el
proceso informático: software múltiple perteneciente a diferentes firmas,
computador central y dispositivos periféricos transmisión de datos
(servidores, módems, líneas de comunicación, etc.) constituye otra fuente
de...
Leer documento completo
Regístrate para leer el documento completo.