Revision y Auditoria de Software
11
REVISION Y AUDITORIA REVISION Y AUDITORIA
-
Upload
svinsennau -
Category
Documents
-
view
219 -
download
0
description
curso
Transcript of Revision y Auditoria de Software
REVISION Y AUDITORIAREVISION Y AUDITORIA
PROCESO DE REVISIÓN
Proceso de Revisión
El objetivo de una Revisión de un elemento software es evaluar el software o el estado del proyecto para identificar las discrepancias sobre los resultados planificados y recomendar mejoras cuando sea apropiado. Su objetivo es evaluar el estado y los productos de software.
Tipos de Revisiones
SRR: Revisión de Requisitos de SistemaSFR o SDR: Revisión Funcional del Sistema ó Revisión de Diseño del SistemaSSR: Revisión de Especificación SoftwarePDR: Revisión del Diseño PreliminarCDR: Revisión del Diseño DetalladoTRR: Test Readiness Review (Preparación Prueba de Revisión)FCA: Auditoría de la Configuración FuncionalPCA: Auditoría de la Configuración Física
PROCESO DE AUDITORIA
Proceso de Auditoria
La auditoria es la revisión y la evaluación de los controles, sistemas, procedimientos de informática; así como de los recursos informáticos de una organización con el fin de lograr una utilización más eficiente y segura de la información y de los recursos informáticos para la adecuada toma de decisiones.
La auditoria de software es un término general que se refiere a la investigación y al proceso de pruebas que determina cómo se adquiere, distribuye y usa el software en una organización.
La auditoria deberá comprender no sólo la evaluación de los equipos de cómputo, de un sistema o procedimientos específicos, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.
PROCESO DE AUDITORIA
Planeación de la Auditoría
Para hacer una adecuada planeación de la auditoria, hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño y características de la organización o del área dentro del organismo a auditar, sus sistemas de información, organización y equipo de trabajo.
En el caso de la auditoria en informática, la planeación es fundamental, pues habrá que hacerla desde el punto de vista de los dos objetivos:
Evaluación de los sistemas y procedimientos.
Evaluación de los recursos informáticos.
PROCESO DE AUDITORIA
Planeación de la Auditoría
Se deben tener en cuenta ciertos factores que favorecerán la colaboración entre la gerencia y el personal a través del proceso de planificación, lo que es clave para el éxito de cualquier auditoría de software.
Establecer y acordar una serie clara de objetivos y comunicarlo al personal asociados con la auditoría.
Centrarse en los resultados que se buscan con la auditoría y en las áreas donde pueda haber problemas.
Identificar las áreas simples pero muchas veces olvidadas que necesitan ser consideradas.
Diseñar el plan y el cronograma de la auditoría, así como también las herramientas de auditoría que serán usadas.
Asignar recursos para cada elemento específico de la auditoría.
PROCESO DE AUDITORIA
Investigación Preliminar
Se deberá observar el estado general de los sistemas de información del área, su situación dentro de la organización, si cumplen con la generación de la información solicitada por la gerencia y si la información esta debidamente actualizada.
El auditor deberá verificar que los manuales de ayuda de los sistemas de información y que estos correspondan a la versión actual del sistema a auditar.
Se debe hacer la investigación preliminar solicitando y revisando la información de cada una de las áreas basándose en los siguientes puntos:
Administración: Recopilar información para obtener una visión general de la organización por medio de observaciones, entrevistas preliminares y solicitud de documentos para poder definir el objetivo y alcances.
Sistemas: Descripción general de los sistemas instalados y de los que estén por instalarse que contengan volúmenes de información.
PROCESO DE AUDITORIA
Personal Participante
Una de las partes más importantes dentro de la planeación de la auditoria en informática es el personal que deberá participar y sus características. El personal que intervengan debe estar debidamente capacitado, con alto sentido de moralidad, al cual se le exija la optimización de recursos, eficiencia y buen desempeño.
Para completar el grupo, como colaboradores directos en la realización de la auditoria se deben contar con personas que posean las siguientes características:
Conocimientos técnicos en informática.
Conocimientos de los Sistemas de Información.
Experiencia en el Área de Informática.
Experiencia en Operación y Análisis de Sistemas.
PROCESO DE AUDITORIA
Pasos a Seguir
Se requieren varios pasos para realizar una auditoria. El auditor de sistemas debe evaluar los riesgos globales y luego desarrollar un programa de auditoria que consta de objetivos de control y procedimientos de auditoria.
El proceso de auditoria exige que el auditor de sistemas reúna evidencia, evalúe fortalezas y debilidades de los controles existentes basado en la evidencia recopilada y preparar el informe de auditoria.
Así mismo, la gerencia de auditoria debe garantizar una disponibilidad y asignación adecuada de recursos para realizar el trabajo de auditoria además de las revisiones de seguimiento sobre las acciones correctivas emprendidas por la gerencia.
PROCESO DE AUDITORIA
Plan de Pruebas
Las pruebas del software son los procesos que permiten verificar y revelar la calidad de un producto de software, son utilizadas para identificar posibles fallos de implementación, calidad, o usabilidad de un programa (Testing).
La prueba es una de las fases más importantes del ciclo de vida de desarrollo del software. La prueba es el proceso de ejecutar un programa con la intención de descubrir defectos en el programa.
Pruebas UnitariasPruebas FuncionalesPruebas de IntegraciónPruebas de ValidaciónPruebas de SistemaCaja Blanca (sistemas)Caja Negra (sistemas)
PROCESO DE AUDITORIA
Informe
Es un documento donde se recopila el análisis de la auditoria realizada al área auditada y a los sistemas de información que posee, tal como la revisión, evaluación, verificación y evaluación de la eficiencia y eficacia del software con el fin de corregir los errores de dicho sistema.
Informe de Auditoria
Cronograma de Actividades
Formatos de Pruebas
Hallazgos y Evidencias
Recomendaciones
PROCESO DE AUDITORIA
Conclusión
La auditoria en informática es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad.
Además permite evaluar el desempeño de las áreas de informática, organización de centros de información, hardware y software de una organización.
