Revision y Auditoria de Software
REVISION Y AUDITORIA PROCESO DE REVISIÓN Proceso de Revisión El objetivo de una Revisión de un elemento software es evaluar el software o el estado del proyecto para identificar las discrepancias sobre los resultados planificados y recomendar mejoras cuando sea apropiado. Su objetivo es evaluar el estado y los productos de software. Tipos de Revisiones SRR: Revisión de Requisitos de Sistema SFR o SDR: Revisión Funcional del Sistema ó Revisión de Diseño del Sistema SSR: Revisión de Especificación Software PDR: Revisión del Diseño Preliminar CDR: Revisión del Diseño Detallado TRR: Test Readiness Review (Preparación Prueba de Revisión) FCA: Auditoría de la Configuración Funcional PCA: Auditoría de la Configuración Física PROCESO DE AUDITORIA Proceso de Auditoria La auditoria es la revisión y la evaluación de los controles, sistemas, procedimientos de informática; así como de los recursos informáticos de una organización con el fin de lograr una utilización más eficiente y segura de la información y de los recursos informáticos para la adecuada toma de decisiones. La auditoria de software es un término general que se refiere a la investigación y al proceso de pruebas que determina cómo se adquiere, distribuye y usa el software en una organización. La auditoria deberá comprender no sólo la evaluación de los equipos de cómputo, de un sistema o procedimientos específicos, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información. PROCESO DE AUDITORIA Planeación de la Auditoría Para hacer una adecuada planeación de la auditoria, hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño y características de la organización o del área dentro del organismo a auditar, sus sistemas de información, organización y equipo de trabajo. En el caso de la auditoria en informática, la planeación es fundamental, pues habrá que hacerla desde el punto de vista de los dos objetivos: Evaluación de los sistemas y procedimientos. Evaluación de los recursos informáticos. PROCESO DE AUDITORIA Planeación de la Auditoría Se deben tener en cuenta ciertos factores que favorecerán la colaboración entre la gerencia y el personal a través del proceso de planificación, lo que es clave para el éxito de cualquier auditoría de software. Establecer y acordar una serie clara de objetivos y comunicarlo al personal asociados con la auditoría. Centrarse en los resultados que se buscan con la auditoría y en las áreas donde pueda haber problemas. Identificar las áreas simples pero muchas veces olvidadas que necesitan ser consideradas. Diseñar el plan y el cronograma de la auditoría, así como también las herramientas de auditoría que serán usadas. Asignar recursos para cada elemento específico de la auditoría. PROCESO DE AUDITORIA Investigación Preliminar Se deberá observar el estado general de los sistemas de información del área, su situación dentro de la organización, si cumplen con la generación de la información solicitada por la gerencia y si la información esta debidamente actualizada. El auditor deberá verificar que los manuales de ayuda de los sistemas de información y que estos correspondan a la versión actual del sistema a auditar. Se debe hacer la investigación preliminar solicitando y revisando la información de cada una de las áreas basándose en los siguientes puntos: Administración: Recopilar información para obtener una visión general de la organización por medio de observaciones, entrevistas preliminares y solicitud de documentos para poder definir el objetivo y alcances. Sistemas: Descripción general de los sistemas instalados y de los que estén por instalarse que contengan volúmenes de información. PROCESO DE AUDITORIA Personal Participante Una de las partes más importantes dentro de la planeación de la auditoria en informática es el personal que deberá participar y sus características. El personal que intervengan debe estar debidamente capacitado, con alto sentido de moralidad, al cual se le exija la optimización de recursos, eficiencia y buen desempeño. Para completar el grupo, como colaboradores directos en la realización de la auditoria se deben contar con personas que posean las siguientes características: Conocimientos técnicos en informática. Conocimientos de los Sistemas de Información. Experiencia en el Área de Informática. Experiencia en Operación y Análisis de Sistemas. PROCESO DE AUDITORIA Pasos a Seguir Se requieren varios pasos para realizar una auditoria. El auditor de sistemas debe evaluar los riesgos globales y luego desarrollar un programa de auditoria que consta de objetivos de control y procedimientos de auditoria. El proceso de auditoria exige que el auditor de sistemas reúna evidencia, evalúe fortalezas y debilidades de los controles existentes basado en la evidencia recopilada y preparar el informe de auditoria. Así mismo, la gerencia de auditoria debe garantizar una disponibilidad y asignación adecuada de recursos para realizar el trabajo de auditoria además de las revisiones de seguimiento sobre las acciones correctivas emprendidas por la gerencia. PROCESO DE AUDITORIA Plan de Pruebas Las pruebas del software son los procesos que permiten verificar y revelar la calidad de un producto de software, son utilizadas para identificar posibles fallos de implementación, calidad, o usabilidad de un programa (Testing). La prueba es una de las fases más importantes del ciclo de vida de desarrollo del software. La prueba es el proceso de ejecutar un programa con la intención de descubrir defectos en el programa. Pruebas Unitarias Pruebas Funcionales Pruebas de Integración Pruebas de Validación Pruebas de Sistema Caja Blanca (sistemas) Caja Negra (sistemas) PROCESO DE AUDITORIA Informe Es un documento donde se recopila el análisis de la auditoria realizada al área auditada y a los sistemas de información que posee, tal como la revisión, evaluación, verificación y evaluación de la eficiencia y eficacia del software con el fin de corregir los errores de dicho sistema. Informe de Auditoria Cronograma de Actividades Formatos de Pruebas Hallazgos y Evidencias Recomendaciones PROCESO DE AUDITORIA Conclusión La auditoria en informática es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Además permite evaluar el desempeño de las áreas de informática, organización de centros de información, hardware y software de una organización.
© Copyright 2024