BIENVENIDOS A NUESTRO BLOG
Autores:
- Calderon B. Annier
- Carvajal Mayela. A
- Herrera Glenys. R
lunes, 13 de diciembre de 2010
Auditoria de Desarrollo de Sistemas
Es la revisión y la evaluación de los controles, sistemas, procedimientos de informática, de los equipos de computo, su utilización, eficiencia y seguridad, de la organización que participan en el procedimiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización mas eficiente y segura de la información que servirá para una adecuada toma de decisiones.
El objetivo final que tiene el auditor de sistemas es dar recomendaciones a la alta gerencia para mejorar o lograr un adecuado control interno en ambientes de tecnología informática con el fin de lograr mayor eficiencia operacional y administrativa
Fases de Diseño
- Aprobacion, planificación y gestión del proyecto
- Auditoria de la fase de análisis
- Analisis de requisitos del sistema
- Especificación funcional del sistema
- Auditoria de las fase de diseño
- Diseño técnico del sistema
- Auditoria de la fase de construcción
- Desarrollo de los componentes del sistema
- Desarrollo de los procedimientos de usuario
- Auditoria de la fase de implantación
- Pruebas, implantación y aceptación del sistema
Estas fases deben estar sometidas a un exigente control interno, caso contrario, además del disparo de los costes, podrá producirse la insatisfacción del usuario. Finalmente, la auditoría deberá comprobar la seguridad de los programas en el sentido de garantizar que los ejecutados por la maquina sean exactamente los previstos y no otros.
Auditoria del Proceso de Desarrollo de Sistemas
En la actualidad, está firmemente asentado el concepto de metodología de desarrollo como una forma viable de garantizar la construcción de sistemas adecuados a su propósito original y fácilmente mantenibles. Las AAPP han desarrollado su propia metodología de desarrollo de sistemas, en un proyecto de estandarización de los trabajos informáticos en las iniciativas que afecten a las AAPP. El análisis y gestión de los riesgos implícitos en el desarrollo y/o mantenimiento de los SI es aplicado por la metodología MAGERIT centrando especialmente su atención en la seguridad de todo el Sistema. Dentro de un conjunto relativamente amplio de técnicas de análisis, diseño y programación, no se puede asegurar que una es mejor que otra. En cambio, sí puede afirmarse que una se adapta mejor a un determinado tipo de proyecto. Por ejemplo, para el desarrollo de un sistema puramente procedimental, como un sistema operativo o un sistema de control en tiempo real, no sería la mejor opción utilizar técnicas orientadas a los datos como la de Jackson ni un modelo que tenga como base primaria un esquema entidad-relación.
Suscribirse a:
Entradas (Atom)