Auditoria informatica de desarrollo de proyectos

d) AUDITORIA INFORMATICA DE DESARROLLO DE PROYECTOS

El área de Desarrollo de Proyectos o deAplicaciones es objeto frecuente de laAuditoria informática.Indicando inmediatamente que la función deDesarrollo es una evolución del llamadoAnálisis y Programación de Sistemas yAplicaciones, término presente en losúltimos años. La función Desarrollo englobaa su vez muchas áreas, tantas comosectores informatizables tiene la empresa.Muy escuetamente, una Aplicación recorre las siguientes fases:a) Prerrequisitos del Usuario (único o plural), y del entorno.b) Análisis funcional.c) Análisis orgánico. (Pre programación y Programación).d) Pruebas.e) Entrega a Explotación y alta para el Proceso.Se deduce fácilmente la importancia de la metodología utilizada en el desarrollode los Proyectos informáticos. Esta metodología debe ser semejante al menosen los Proyectos correspondientes a cada área de negocio de la empresa,aunque preferiblemente debería extenderse a la empresa en su conjunto.En caso contrario, además del aumento significativo de los costos, podráproducirse fácilmente la insatisfacción del usuario, si éste no ha participado ono ha sido consultado periódicamente en las diversas fases del mismo, y nosolamente en la fase de prerrequisitos.Finalmente, la Auditoria informática deberá comprobar la seguridad de losprogramas, en el sentido de garantizar que los ejecutados por la máquina sontotalmente los previstos y no otros.

Una razonable Auditoria informática de Aplicaciones pasa indefectiblementepor la observación y el análisis de estas consideraciones.a)Revisión de las metodologías utilizadasSe analizarán éstas, de modo que se asegure la modularidad de las posiblesfuturas ampliaciones de la Aplicación y el fácil mantenimiento de las mismas.b)Control Interno de las AplicacionesLa Auditoria informática de Desarrollo de Aplicaciones deberá revisar lasmismas fases que presuntamente ha debido seguir el área correspondiente deDesarrollo. Las principales son:1.

Estudio de Viabilidad de la Aplicación

.2.

Definición Lógica de la Aplicación

.3.

Desarrollo Técnico de la Aplicación

.4.

Diseño de Programas

.5.

Métodos de Pruebas

.6.

Documentación

.7.

Equipo de Programación

.c)Satisfacción de UsuariosUna Aplicación eficiente y bien desarrollada teóricamente, deberá considerarseun fracaso si no sirve a los intereses del usuario que la solicitó. Surgennuevamente las premisas fundamentales de la informática eficaz: fines yutilidad. No puede desarrollarse de espaldas al usuario, sino contando con suspuntos de vista durante todas las etapas del Proyecto. La presencia del usuarioproporcionará además grandes ventajas posteriores, evitará reprogramacionesy disminuirá el mantenimiento de la Aplicación.d)Control de Procesos y Ejecuciones de Programas CríticosEl auditor no debe descartar la posibilidad de que se esté ejecutando unmódulo lo que no se corresponde con el programa fuente que desarrolló,codificó y probó el área de Desarrollo de Aplicaciones.Se está diciendo que el auditor habrá de comprobar fehaciente ypersonalmente la correspondencia biunívoca y exclusiva entre el programacodificado y el producto obtenido como resultado de su compilación y suconversión en ejecutables mediante la linkeditación (Linkage Editor).Obsérvense las consecuencias de todo tipo que podrían derivarse del hecho deque los programas fuente y los programas módulos no coincidieran provocandograves retrasos y altos costos de mantenimiento, hasta fraudes, pasando poracciones de sabotaje, espionaje industrial-informático, etc.Esta problemática ha llevado a establecer una normativa muy rígida en todo loreferente al acceso a las Librerías de programas.

Una Informática medianamente desarrollada y eficiente dispone

...