AUDITORIA DE DESARROLLO Y MANTENIMIENTO(A) (2).ppt

5/17/2018 AUDITORIA DE DESARROLLO Y MANTENIMIENTO(A) (2).ppt - slidepdf.com

http://slidepdf.com/reader/full/auditoria-de-desarrollo-y-mantenimientoa-2ppt 1/33

DESARROLLO Y DESARROLLO Y

MANTENIMIENTOMANTENIMIENTO

JUAN PABLO GOMEZ NUÑEZ JUAN PABLO GOMEZ NUÑEZALEJANDRA RICO ACOSTAALEJANDRA RICO ACOSTA

INSTITUTO TOLIMENSE DE FORMACIONINSTITUTO TOLIMENSE DE FORMACION

TECNICA PROFESIONAL ITFIP TECNICA PROFESIONAL ITFIPAUDITORIA DE SISTEMASAUDITORIA DE SISTEMAS20102010



El desarrollo de sistemas es un proceso queEl desarrollo de sistemas es un proceso queconsiste en dos etapas principales de análisisconsiste en dos etapas principales de análisis

y diseño de sistemas; comienza cuando lay diseño de sistemas; comienza cuando lagerencia, o en algunas ocasiones el personalgerencia, o en algunas ocasiones el personalde desarrollo de sistemas, se da cuenta dede desarrollo de sistemas, se da cuenta decierto sistema que necesita mejorarse.cierto sistema que necesita mejorarse.



ciclo de vida de

desarrollo de sistemasEl ciclo de vida del desarrollo de sistemas esEl ciclo de vida del desarrollo de sistemas es

el conjunto de actividades de los analistas,el conjunto de actividades de los analistas,

diseñadores y usuarios, que necesitandiseñadores y usuarios, que necesitanllevarse a cabo para desarrollar y poner enllevarse a cabo para desarrollar y poner en

marcha un sistema de información. Se debemarcha un sistema de información. Se debe

tener presente que en la mayoría de lastener presente que en la mayoría de las

situaciones del negocio, las actividadessituaciones del negocio, las actividadesestán íntimamente relacionadas y sonestán íntimamente relacionadas y son

inseparables.inseparables.



El ciclo de vida del desarrollo de sistemasEl ciclo de vida del desarrollo de sistemas

consiste en las siguientes actividades:consiste en las siguientes actividades:

1. Investigación preliminar 1. Investigación preliminar

2. Determinación de requerimientos2. Determinación de requerimientos 3. Diseño de sistema3. Diseño de sistema

4. Desarrollo de software4. Desarrollo de software

5. Prueba de los sistemas5. Prueba de los sistemas

6. Puesta en marcha (implementación)6. Puesta en marcha (implementación)



INVESTIGACION PRELIMINARINVESTIGACION PRELIMINAR

La solicitud para recibir ayuda de unLa solicitud para recibir ayuda de unsistema de información puedesistema de información puede

originarse por varias razones: sinoriginarse por varias razones: sinimportar cuales sean estas, el procesoimportar cuales sean estas, el procesose inicia siempre con la petición dese inicia siempre con la petición de

una persona.una persona.



El aspecto fundamental del análisis deEl aspecto fundamental del análisis de

sistemas es comprender todas lassistemas es comprender todas lasfacetas importantes de la parte de lafacetas importantes de la parte de laempresa que se encuentra bajoempresa que se encuentra bajo

estudio.estudio.



Un resultado importante de la investigación preliminarUn resultado importante de la investigación preliminares la determinación de que el sistema requerido eses la determinación de que el sistema requerido esfactible. Existen tres aspectos en el estudio defactible. Existen tres aspectos en el estudio defactibilidad de la investigación preliminar:factibilidad de la investigación preliminar:

1. Factibilidad técnica. ¿Puede realizarse el trabajo1. Factibilidad técnica. ¿Puede realizarse el trabajopara el proyecto con el equipo actual, tecnología depara el proyecto con el equipo actual, tecnología desoftware y el personal disponible? Si se requieresoftware y el personal disponible? Si se requierenueva tecnología, ¿qué probabilidades hay de quenueva tecnología, ¿qué probabilidades hay de quepueda desarrollarse?pueda desarrollarse?

2. factibilidad económica. ¿Existen suficientes2. factibilidad económica. ¿Existen suficientesbeneficios en la creación del sistema para hacer quebeneficios en la creación del sistema para hacer quelos costos sean aceptables? O, en forma inversa,los costos sean aceptables? O, en forma inversa,¿son tan altos los costos como para que el proyecto¿son tan altos los costos como para que el proyectono deba llevarse a cabo?no deba llevarse a cabo?



3. Factibilidad operativa. ¿Se utilizará el3. Factibilidad operativa. ¿Se utilizará el

sistema si se desarrolla y pone en marcha?sistema si se desarrolla y pone en marcha?Habrá resistencia de los usuarios, que losHabrá resistencia de los usuarios, que losposibles beneficios reducirán del sistema.posibles beneficios reducirán del sistema.

El estudio de factibilidad se lleva a cabo conEl estudio de factibilidad se lleva a cabo conun pequeño grupo de gente, familiarizadaun pequeño grupo de gente, familiarizadacon las técnicas de los sistemas decon las técnicas de los sistemas deinformación, que entienden la parte de lainformación, que entienden la parte de laempresa que será afectada por el proyecto yempresa que será afectada por el proyecto y

tienen los conocimientos suficientes deltienen los conocimientos suficientes delproceso de análisis y diseño de sistemas.proceso de análisis y diseño de sistemas.



El diseño de un sistema de informaciónEl diseño de un sistema de información

produce los detalles que establecen laproduce los detalles que establecen laforma en la que el sistema cumpliráforma en la que el sistema cumplirácon los requerimientos identificadoscon los requerimientos identificados

durante la fase de análisis.durante la fase de análisis.



Los encargados de desarrollar softwareLos encargados de desarrollar softwarepueden instalar software comprobandopueden instalar software comprobando

a terceros o escribir programasa terceros o escribir programasdiseñados a la medida del solicitante. Ladiseñados a la medida del solicitante. Laelección depende del costo de cadaelección depende del costo de cada

alternativa, del tiempo disponible paraalternativa, del tiempo disponible paraescribir el software y de la disponibilidadescribir el software y de la disponibilidadde los programadores.de los programadores.



Durante la prueba de sistemas, el sistemaDurante la prueba de sistemas, el sistemase emplea de manera experimental parase emplea de manera experimental para

asegurarse de que el software no tengaasegurarse de que el software no tengafallas, es decir, que funciona de acuerdofallas, es decir, que funciona de acuerdocon las especificaciones y en la forma encon las especificaciones y en la forma en

que los usuarios esperan que lo haga.que los usuarios esperan que lo haga.



La implantación es el proceso de verificar eLa implantación es el proceso de verificar einstalar nuevo equipo, entrenar a losinstalar nuevo equipo, entrenar a los

usuarios, instalar la aplicación y construirusuarios, instalar la aplicación y construirtodos los archivos de datos necesariostodos los archivos de datos necesariospara utilizarla. Una vez instaladas, laspara utilizarla. Una vez instaladas, lasaplicaciones se emplean durante muchosaplicaciones se emplean durante muchosaños.años.



ElEl mantenimiento de softwaremantenimiento de software oo manutenciónmanutención

de softwarede software es una de las actividades máses una de las actividades más

comunes en la ingenieríacomunes en la ingeniería de software, es elde software, es elproceso de mejora y optimización del softwareproceso de mejora y optimización del software

después de su entrega al usuario final (esdespués de su entrega al usuario final (es

decir; revisión del programa), así comodecir; revisión del programa), así como

también corrección y prevención de lostambién corrección y prevención de losdefectos.defectos.



es cuando se debees cuando se debecorregir errores de funcionamiento delcorregir errores de funcionamiento del

sistema , “pulgas”, o cuando aparecensistema , “pulgas”, o cuando aparecensituaciones que no se tuvieron ensituaciones que no se tuvieron encuenta o se mal interpretaron en elcuenta o se mal interpretaron en el

relevamiento.relevamiento.



: cuando el objetivo es: cuando el objetivo esadaptar el sistema o partes de él aadaptar el sistema o partes de él a

nuevas situaciones que generannuevas situaciones que generannuevos requerimientos, por lanuevos requerimientos, por ladinámica evolución de las empresas ydinámica evolución de las empresas ylos negocios.los negocios.



cuando el sistema estácuando el sistema estáestable y es utilizado por la empresaestable y es utilizado por la empresa

en su plenitud, pueden surgiren su plenitud, pueden surgirrequerimientos de perfeccionamientorequerimientos de perfeccionamientoen algunas de sus funciones, mejoraren algunas de sus funciones, mejorarla performance, reducir los procesos ola performance, reducir los procesos oaumentar su complejidad por razonesaumentar su complejidad por razonesde seguridad, etc.de seguridad, etc.



: son las incorporaciones,: son las incorporaciones,modificaciones y eliminacionesmodificaciones y eliminaciones

necesarias en un producto softwarenecesarias en un producto softwarepara cubrir la expansión o cambio enpara cubrir la expansión o cambio enlas necesidades del usuario.las necesidades del usuario.



Conjunto de disposiciones metódicas, cuyoConjunto de disposiciones metódicas, cuyo

fin es vigilar las funciones y actitudes de lasfin es vigilar las funciones y actitudes de lasempresas y para ello permite verificar siempresas y para ello permite verificar sitodo se realiza conforme a los programastodo se realiza conforme a los programasadoptados, ordenes impartidas y principiosadoptados, ordenes impartidas y principios

admitidos.admitidos.



Clasificación general de losClasificación general de los

controlescontroles

Son aquellos que reducen la frecuencia conSon aquellos que reducen la frecuencia conque ocurren las causas delque ocurren las causas del riesgoriesgo,,permitiendo cierto margen de violacionespermitiendo cierto margen de violaciones

http://www.monografias.com/trabajos13/ripa/ripa.shtml





Son aquellos que no evitan que ocurran lasSon aquellos que no evitan que ocurran lascausas del riesgo sino que los detecta luegocausas del riesgo sino que los detecta luego

de ocurridos. Son los mas importantes parade ocurridos. Son los mas importantes parael auditor. En cierta forma sirven parael auditor. En cierta forma sirven paraevaluar la eficiencia de los controlesevaluar la eficiencia de los controlespreventivos.preventivos.



Ayudan a la investigación y corrección Ayudan a la investigación y correcciónde las causas del riesgo. La correcciónde las causas del riesgo. La correcciónadecuada puede resultar difícil eadecuada puede resultar difícil e

ineficiente, siendo necesaria laineficiente, siendo necesaria laimplantación de controles detectivosimplantación de controles detectivossobre los controles correctivos, debido asobre los controles correctivos, debido a

que la corrección de errores es en sique la corrección de errores es en siuna actividad altamente propensa auna actividad altamente propensa aerrores.errores.



Principales Controles físicos yPrincipales Controles físicos y

lógicoslógicos

Permiten verificar la identidadPermiten verificar la identidad

PasswordsPasswords Firmas digitalesFirmas digitales



Aseguran la coherencia de los datos Aseguran la coherencia de los datos

Validación de campos Validación de campos Validación de excesos Validación de excesos



Evitan la omisión deEvitan la omisión de registrosregistros así así como garantizan la conclusión de uncomo garantizan la conclusión de unproceso de envioproceso de envio

Conteo de regitrosConteo de regitros

Cifras de controlCifras de control

http://www.monografias.com/trabajos7/regi/regi.shtml





Evitan la duplicidad de datosEvitan la duplicidad de datos

Cancelación de lotesCancelación de lotes Verificación de secuencias Verificación de secuencias



Aseguran la protección de los datos Aseguran la protección de los datos CompactaciónCompactación EncriptaciónEncriptación



Aseguran la disponibilidad de los datos Aseguran la disponibilidad de los datos Bitácora de estadosBitácora de estados Mantenimiento de activosMantenimiento de activos



Destrucción oDestrucción o corrupcióncorrupción dede

información o del hardwareinformación o del hardware ExtintoresExtintores PasswordsPasswords

http://www.monografias.com/trabajos28/etica-corrupcion/etica-corrupcion.shtml





Aseguran el logro de los objetivos Aseguran el logro de los objetivos Encuestas de satisfacciónEncuestas de satisfacción Medición de niveles de servicioMedición de niveles de servicio



Aseguran el uso óptimo de los Aseguran el uso óptimo de los

recursosrecursos Programas monitoresProgramas monitores Análisis costo-beneficio Análisis costo-beneficio



Garantizar que el hardware y softwareGarantizar que el hardware y software

se adquieran siempre y cuando tenganse adquieran siempre y cuando tenganla seguridad de que los sistemasla seguridad de que los sistemascomputarizados proporcionarancomputarizados proporcionaran

mayores beneficios que cualquier otramayores beneficios que cualquier otraalternativa.alternativa.



Garantizar laGarantizar la selecciónselección adecuada deadecuada deequipos y sistemas de computaciónequipos y sistemas de computación

Asegurar la elaboración de un Asegurar la elaboración de un planplan dedeactividades previo a la instalaciónactividades previo a la instalación

http://www.monografias.com/trabajos5/selpe/selpe.shtml


http://www.monografias.com/trabajos7/plane/plane.shtml




AUDITORIA DE DESARROLLO Y MANTENIMIENTO(A) (2).ppt

Documents

Transcript of AUDITORIA DE DESARROLLO Y MANTENIMIENTO(A) (2).ppt