auditoria de sistemas - calidad de software
TRANSCRIPT
Auditoría de SistemasCalidad de Software
I.U.T.A.J.S
Instituto Universitario Tecnológico“Antonio José de Sucre”
Nucleo BarquisimetoInformática (78)
Cátedra: Auditoría InformáticaProf: María Teresa Langone
Alumno: Gustavo PinedoC.I.: 13.407.779Lapso: 2016-2
Febrero 2017
Auditoría de Sistemas y Calidad de Software
La auditoría de sistemas es una rama de la auditoría que se encarga de analizar e identi�car riesgos en un sistema informático que brinde apoyo a la organización. Por otra parte, un software de calidad es aquel que cumple con cierta cantidad de normás de diseño, seguridad, robustez y otros aspectos inherentes a las buenas prácticas de desarrollo de sistemas. De lo antes mencionado podemos argumentar que la calidad de software apoya enormemente los procesos de auditoría de sietamas, puesto que facilitan el trabajo.
Calidad de Software
Dentro del diseño de sistemas, existen diversas características indicadoras de calidad, como lo son: Diseño Usabilidad Control de versiones Adaptabilidad Capacidad de integración Necesidad de mantenimiento Manejo optimo de Base de Datos Reutilización de código Lenguaje Paradigma de programación Modularidad
Calidad de Software
Cada aspecto indicador de calidad en un sistema brinda ventajas en cada momento de su ciclo de vida, por ende también cuando éste debe ser auditado.
Un software de calidad es aquel que brinda soluciones claras alas necesidades del usuario, es amigable y de usabilidad obvia, soporta ciertos embastes del medio sin necesidad de grandes modi�caciones, que posee un lógica coherente con el pasar del tiempo y que a nivel de seguridad se encuentra bastante blindado ante riesgos propios de su tipo.
Auditoría de Sistemas
La Auditoría de Sistemas cuenta con los siguientes métodos, técnicas, herramientas y procedimientos: Examen Inspección Con�rmación Comparación Revisión documental Acta testimonial Matriz de evaluación Matriz DOFA
Auditoría de Sistemas
ExamenInspeccionar la operación correcta del sistema, analizar el desarrollo de un proyecto, examinar la entrada y procesamiento de datos, así como la emisión de resultados, inspeccionar medidas de seguridad del sistema, examinar accesos al área de sistemas, al sistema, a los programas, a la base de datos, entre otros.
InspecciónMonitorear, supervisar y examinar la forma en que se desarrollan las actividades de un área de sistemas a �n de evaluar y emitir un informe sobre el desarrollo normal del área.
Con�rmaciónComprobar la veracidad y con�abilidad de las pruebas con las que se obtuvo la información, así como con�rmar que los procedimientos utilizados para su captura y procesamiento estén apoyados en pruebas realizadas por el auditor
Auditoría de Sistemas
Comparacióntécnica que permite comparar los datos obtenidos de un área o empresa con datos similares o iguales de un área o empresa con características similares, con la �nalidad de determinar posibles desviaciones, errores o de�ciencias entre ambos procesamientos.
Revisión documentalEvaluar el desarrollo de las operaciones y funcionamiento del sistema, mediante la revisión y el seguimiento de las instrucciones plasmadas en los manuales e instructivos de operación. Revisar el uso y registro de documentos (bitácoras) para el control de software, hardware, bases de datos, accesos.
Acta testimonialEntrega de un puesto Testimoniar alguna falta grave de algún miembro del área de sistemas. Testimoniar robos, desapariciones, sustracciones o cualquier faltante de bienes de la empresa
Auditoría de Sistemas
Matriz de evaluaciónpermite recopilar información relacionada con la actividad, operación o función que se realiza en el área informática, así como apreciar anticipadamente el cumplimiento de dichas actividades.
Matriz DOFAAcrónimo de Debilidades, Oportunidades, Fortalezas y Amenazas, es una herramienta de diagnóstico y planeación estratégica de uso común en el ámbito empresarial para tratar un problema desde múltiples perspectivas. La aplicación de la matriz DOFA en una auditoria de sistemas, permite estudiar las in�uencias que afectan el comportamiento del área de sistemas de la empresa, tanto las que recibe de su ambiente interior como exterior ( proveedores, desarrolladores, entorno, etc).
Auditoría de Sistemas
En la Auditoría de Sistemas se evaluan ciertos atributos relacionados con el área de sistemas y el Software y otros relacionados con este, los cuales deben ser satisfechos cabalmente:
De caracater interno en el área de sistemas
Misión, visión y objetivo del área de sistemas Factores humanos que in�uyen en el área de sistemas Cultura informática del área de sistemas y de la empresa Sistemas computacionales, muebles, equipos y bienes Servicios de cómputo que proporciona el área de sistemas Estrategias de servicio computacional Estructura de la organización del área de sistemas Idiosincrasia, valores y costumbres del área de sistemas Filosofía de calidad de servicio de computo
Auditoría de Sistemas
De caracater externo en el área de sistemas
Usuarios de los sistemas Canales de distribución de los servicios de cómputo Proveedores y distribuidores Competencia ínter computacional Desarrollo de la tecnología informática In�uencia social del ambiente informático In�uencia política del ambiente informático In�uencia económica del ambiente informático In�uencia cultural del ambiente informático
Gracias!