Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

AUDITORIA AL ÀREA DE DESARROLLO DE SISTEMAS

No description
by

Angela Zuluaga

on 12 April 2015

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of AUDITORIA AL ÀREA DE DESARROLLO DE SISTEMAS

OBJETIVO
Verificar y evaluar la seguridad de los sistemas de información durante las etapas de desarrollo

AUDITORÍA AL ÁREA DE DESARROLLO DE SISTEMAS
Auditorías al Desarrollo de Software y
a la Asesoría Técnica a Usuarios


En esta Auditoría se revisan y se evalúan:
los controles
los sistemas y los procedimientos
los equipos de cómputo
la seguridad y eficiencia de la organización que participa en el proceso de la información.

¿CÓMO HACERLA?
OBJETIVO
Verificar la asistencia permanente a los usuarios del sistema.

Aspectos a revisar en una aplicación
VENTAJAS
Cada una de las etapas tiene garantías ya que se evaluó la anterior con rigurosidad.

Como se evalúa cada etapa, las correcciones de los hallazgos se hacen a tiempo.

Garantiza un alto grado de éxito en el producto final.

DESVENTAJAS
Son auditorías extensas y costosas.

La cantidad de personal es amplia y los conocimientos son variados para cada etapa.

El avance de la auditoría depende del avance del grupo que hace parte del proyecto de desarrollo

PASOS
Obtención y análisis de requisitos
Recolección de la información necesaria sobre lo qué se quiere hacer y su por qué, luego realizar un análisis de la información para determinar con exactitud el direccionamiento de sistema.

2.
1.
Diseño y arquitectura:
se realizan los diferentes diagramas de la aplicación en los cuales se evidencien gráficamente el funcionamiento del sistema de información.
3.
Programación o codificación:
se realiza la codificación de la aplicación en el lenguaje definido con anterioridad.
4.
Pruebas:
se verifica el correcto funcionamiento del sistema mediante las pruebas necesarias.
5.
Mantenimiento:
después de instalar el software se realiza un mantenimiento de éste para vigilar su buen funcionamiento y corregir posibles fallas.
6.
º
Consideraciones al momento de auditar
Las futuras ampliaciones de la aplicación y el fácil mantenimiento de las mismas
La viabilidad de la aplicación, es predecir el eventual éxito o fracaso del proyecto.
El desarrollo ordenado y correcto de la aplicación.
La sencillez de la aplicación y el uso eficiente de los recursos.
Los métodos de pruebas o testing.
La documentación del desarrollo y de la aplicación entregada.
La satisfacción del usuario
No descartar por parte del auditor que un módulo del programa no corresponda al código fuente que se hizo en el área de desarrollo.
Documentación del sistema:
Manuales de procedimiento, usuario y desarrollador
Operatividad del sistema:
Verificar si las especificaciones de la etapa de análisis y diseño se cumplen.
Ciclo de vida del sistema:
Generación del dato
Ingreso del dato
Transmisión del dato
Procesamiento del dato

Integridad de los datos
Verificar y comparar los datos producidos por el sistema con datos almacenados en otras fuentes y determinar la confiabilidad de éstos.

Efectividad del sistema:
Satisfacción y confiabilidad del usuario
Beneficios conseguidos
Costos de operación dentro de lo planificado
Precisión de la información
Reducción del tiempo por la utilización del software
Aumento de la productividad

Seguridad del sistema
Seguridad de acceso a la información
Seguridad de acceso a los programas
Seguridad ante contaminación de virus

Sistema de respaldo
Listados diarios de información
Backups de la Base de Datos
Copia de respaldo de los programas fuentes y objetos de las aplicaciones

Auditabilidad del sistema
En general, todo sistema que se encuentra instalado, debe contar con volúmenes de información como:
Manual de usuario.
Manual de procedimientos de los sistemas.
Descripción genérica.
Diagramas de entrada y salida.
Fecha de instalación de los sistemas.
AUDITORÍA AL ÁREA TÉCNICA A USUARIOS
Es una evaluación de fortalezas y debilidades de la organización, su equipo directivo y su espíritu corporativo con respecto al uso y aprovechamiento de recursos tecnológicos.
¿Como hacer la Auditoría?
Por medio de una programación que permita:
Verificar que las asesorías técnicas estén dirigidas por personal capacitado.
1
Comprobar la capacidad de los asesores en el diseño de estrategias efectivas que den respuesta a las necesidades de los usuarios.

2.
Evaluar el diseño del diagnóstico que permite acortar las brechas tecnológicas existentes y un plan de acciones que deba adoptar el usuario con el fin de solucionarlas.

3.
Evaluar los procedimientos utilizados
4.
VENTAJAS
- Sugerir mejoras a los controles aplicados por el departamento.
- Ayudar a mejorar la confianza de los usuarios por medio de un mejor servicio de asesoría técnica.
- Corregir las fallas identificadas dentro del servicio técnico.
- Organizar la información de una manera clara y enfocada a la calidad.
DESVENTAJAS
- Encontrar personal que no sea idóneo para el cargo.

- Que no se encuentre suficiente información documentada sobre los servicios de soporte técnico solucionados.
Full transcript