Mercadeo De Software

PRODUCCION Y MERCADEO DE SOFTWARE

Auditoria de Software

La auditoria en informática es la revisión y la evaluación de los controles, sistema, procedimientos de informática: de los equipos de cómputo, su utilización, eficacia y seguridad, de la organización que participan en el procedimiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información para una adecuada toma de decisiones.

La auditoría comprende no solo la evaluación de los equipos de cómputo, de un sistema o procedimiento especifico, sino que además habrá de evaluar los sistemas de información en general desde entradas, procedimientos, controles, archivos, seguridad y obtención de información.

La auditoría en informática es de vital importancia para el buen desempeño de los sistemas de información y aunque proporcionan los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad.

En el caso de la auditoria en informática, la planeación es fundamental, pues habrá que hacerla desde el punto de vista de los dos objetivos:

 Evaluación de los sistemas y procedimientos.

 Evaluación de los equipos de cómputo.

Investigación preliminar

Se deberá observar el estado general del área, su situación dentro de la organización, si existe la información solicitada, si es o no necesaria y la fecha de su última actualización.

Se debe hacer una investigación preliminar solicitando y revisando la información de cada una de las áreas basándose en los siguientes puntos:

ADMINISTRACION

Se recopila la información para obtener una visión general del departamento por medio de observaciones, entrevistas preliminares y solicitud de documentos para poder definir el objetivo y alcance del departamento.

Para analizar y dimensionar la estructura por auditar se debe solicitar:

 A nivel del área de informática

 Objetivos a corto y largo plazo

Recursos materiales y técnicos

Solicitar documentos sobre los equipos, número de ellos, localización y características

Sistemas

Descripción general de los sistemas instalados y de los que estén por instalarse que contengan volúmenes de información.

Personal participante

Una de las partes más importantes dentro de la planeación de la auditoría en informática es el personal que debería participar y sus características.

Para completar el grupo, como colaboradores directos en la realización de la auditoría se deben tener personas con las siguientes características:

 Técnicos en información.

 Experiencia en el área de informática.

 Experiencia en operación y análisis de sistemas.

 Conocimientos de los sistemas más importantes.

Evaluación de sistemas

La elaboración de sistemas debe ser evaluada con mucho detalle, para lo cual se debe revisar si existen realmente sistemas entrelazados como un todo o bien si existen programas aislados. Otro de los factores a evaluar es si existe un plan estratégico para la elaboración de los sistemas o si se están elaborados sin el adecuado señalamiento de prioridades y de objetivos.

En el ares de auditoría interna debe evaluarse cuál ha sido la participación del auditor y los controles establecidos.

Por último, el plan estratégico determina la planeación de los recursos.

Los sistemas deben evaluarse de acuerdo con el ciclo de vida que normalmente siguen: requerimientos del usuario, estudio de factibilidad, diseño general, análisis, diseño lógico, desarrollo, pruebas, implementación, modificación, mejoras. Y se vuelven nuevamente al ciclo inicial, el cual a su vez debe comenzar con el de factibilidad.

La primera etapa a evaluar del sistema es el estudio de factibilidad, el cual debe analizar si el sistema es factible de realizarse, cuál es su relación costo / beneficio y si es recomendable elaborarlo.

Se deberá evaluar la planeación de las aplicaciones que puedan provenir de tres fuentes principales:

 La planeación estratégica: agrupadas las aplicaciones en conjuntos relacionados entre sí y no como programas aislados. Las aplicaciones deben comprender todos los sistemas que puedan ser desarrollados en la dependencia, independientemente de los recursos que impliquen su desarrollo y justificación en el momento de la planeación.

 Los requerimientos de los usuarios.

 El inventario que han sido solicitados, sin importar si se efectuaron o se registraron.

Evaluación del diseño lógico del sistema

Los puntos a evaluar son:

 Entrada

 Salida

 Procesos

 Especificaciones de datos

 Especificaciones de proceso.

 Métodos de acceso

 Operaciones

 Manipulación de datos (antes y después del proceso electrónico de datos).

 Proceso lógico necesario para producir informes

 Identificación de archivos, tamaño de los campos y registros

 Proceso en línea o lote y su justificación

 Frecuencia y volúmenes de operación

 Sistemas de seguridad

 Sistemas de control

 Responsabilidad

 Número de usuarios.

...