Mercadeo De Software

PRODUCCION Y MERCADEO DE SOFTWARE

Auditoria de Software

La auditoria en informática es la revisión y la evaluación de los controles, sistema, procedimientos de informática: de los equipos de cómputo, su utilización, eficacia y seguridad, de la organización que participan en el procedimiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información para una adecuada toma de decisiones.

La auditoría comprende no solo la evaluación de los equipos de cómputo, de un sistema o procedimiento especifico, sino que además habrá de evaluar los sistemas de información en general desde entradas, procedimientos, controles, archivos, seguridad y obtención de información.

La auditoría en informática es de vital importancia para el buen desempeño de los sistemas de información y aunque proporcionan los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad.

En el caso de la auditoria en informática, la planeación es fundamental, pues habrá que hacerla desde el punto de vista de los dos objetivos:

 Evaluación de los sistemas y procedimientos.

 Evaluación de los equipos de cómputo.

Investigación preliminar

Se deberá observar el estado general del área, su situación dentro de la organización, si existe la información solicitada, si es o no necesaria y la fecha de su última actualización.

Se debe hacer una investigación preliminar solicitando y revisando la información de cada una de las áreas basándose en los siguientes puntos:

ADMINISTRACION

Se recopila la información para obtener una visión general del departamento por medio de observaciones, entrevistas preliminares y solicitud de documentos para poder definir el objetivo y alcance del departamento.

Para analizar y dimensionar la estructura por auditar se debe solicitar:

 A nivel del área de informática

 Objetivos a corto y largo plazo

Recursos materiales y técnicos

Solicitar documentos sobre los equipos, número de ellos, localización y características

Sistemas

Descripción general de los sistemas instalados y de los que estén por instalarse que contengan volúmenes de información.

Personal participante

Una de las partes más importantes dentro de la planeación de la auditoría en informática es el personal que debería participar y sus características.

Para completar el grupo, como colaboradores directos en la realización de la auditoría se deben tener personas con las siguientes características:

 Técnicos en información.

 Experiencia en el área de informática.

 Experiencia en operación y análisis de sistemas.

 Conocimientos de los sistemas más importantes.

Evaluación de sistemas

La elaboración de sistemas debe ser evaluada con mucho detalle, para lo cual se debe revisar si existen realmente sistemas entrelazados como un todo o bien si existen programas aislados. Otro de los factores a evaluar es si existe un plan estratégico para la elaboración de los sistemas o si se están elaborados sin el adecuado señalamiento de prioridades y de objetivos.

En el ares de auditoría interna debe evaluarse cuál ha sido la participación del auditor y los controles establecidos.

Por último, el plan estratégico determina la planeación de los recursos.

Los sistemas deben evaluarse de acuerdo con el ciclo de vida que normalmente siguen: requerimientos del usuario, estudio de factibilidad, diseño general, análisis, diseño lógico, desarrollo, pruebas, implementación, modificación, mejoras. Y se vuelven nuevamente al ciclo inicial, el cual a su vez debe comenzar con el de factibilidad.

La primera etapa a evaluar del sistema es el estudio de factibilidad, el cual debe analizar si el sistema es factible de realizarse, cuál es su relación costo / beneficio y si es recomendable elaborarlo.

Se deberá evaluar la planeación de las aplicaciones que puedan provenir de tres fuentes principales:

 La planeación estratégica: agrupadas las aplicaciones en conjuntos relacionados entre sí y no como programas aislados. Las aplicaciones deben comprender todos los sistemas que puedan ser desarrollados en la dependencia, independientemente de los recursos que impliquen su desarrollo y justificación en el momento de la planeación.

 Los requerimientos de los usuarios.

 El inventario que han sido solicitados, sin importar si se efectuaron o se registraron.

Evaluación del diseño lógico del sistema

Los puntos a evaluar son:

 Entrada

 Salida

 Procesos

 Especificaciones de datos

 Especificaciones de proceso.

 Métodos de acceso

 Operaciones

 Manipulación de datos (antes y después del proceso electrónico de datos).

 Proceso lógico necesario para producir informes

 Identificación de archivos, tamaño de los campos y registros

 Proceso en línea o lote y su justificación

 Frecuencia y volúmenes de operación

 Sistemas de seguridad

 Sistemas de control

 Responsabilidad

 Número de usuarios.

Evaluación del proceso del sistema

En esta etapa del análisis se deberán auditar los programas, su diseño, el lenguaje utilizado, interconexión entre los programas y características del hardware empleado (total o parcial) para el desarrollo del sistema. Al evaluar un sistema de información para planear, organizar y controlar de manera eficaz y oportuna, para reducir la duplicidad de datos y de reportes y obtener una mayor seguridad en la forma más económica posible.

Las características que deben evaluarse en los sistemas son:

 Dinámicos (susceptibles de modificarse).

 Estructurados (las interacciones de sus componentes o subsistemas deben ser interrelacionados y no programas aislados.

 Accesibles (que se estén disponibles).

 Necesarios (que se pruebe su utilización).

 Comprensibles (que contengan todos los atributos).

 Oportunos (que esté la información en el momento que se requiere).

 Funcionales (que proporcionen la información adecuada a cada nivel).

 Estándar (que la información tenga la misma interpretación en los distintos niveles).

 Modulares (facilidad para ser expandido o reducidos).

 Jerárquicos (por niveles funcionales).

 Seguros (que solo las personas autorizadas tengan acceso).

 Únicos (que no dupliquen información).

Control de proyectos

Debido a las características propias del análisis y la programación, es muy frecuente que la implantación de los sistemas se retrase y se llegue a suceder que una persona lleva trabajando varios años dentro de un sistema o bien que se presenten irregularidades en las que los programadores se ponen a realizar actividades ajenas a la dirección de informática. Para poder controlar el avance de los sistemas, ya que esta es una actividad de difícil evaluación, se recomienda que se utilice la técnica de administración por proyectos para su adecuado control.

Para tener una buena administración por proyectos se requiere que el analista o el programador y su jefe inmediato elaboren un plan de trabajo en el cual se especifiquen actividades, metas, personal participante y tiempos. Este plan debe ser revisado periódicamente (semanal, mensual, etc.) para evaluar el avance respecto a lo programado.

Control de diseño de sistema y programación

El objetivo es asegurarse de que el sistema funcione conforme a las especificaciones funcionales, a fin de que el usuario tenga la suficiente información para su manejo, operación y aceptación. Las revisiones se efectúan en forma paralela desde el análisis hasta la programación y sus objetivos son los siguientes:

 Etapa de análisis

 Etapa de diseño

 Etapa de programación

Forma de implementación

La finalidad de evaluar los trabajos se relazan para iniciar la operación de un sistema, eso es, l aprueba integral del sistema, adecuación, aceptación por su parte del usuario, entrenamiento de los responsables del sistema etc.

Entrevistas a usuarios

La entrevista se deberá llevar a cabo para comprobar datos proporcionados y la situación de la dependencia en el departamento de sistemas de información.

Su objetivo es conocer la opinión que tienen los usuarios sobre los servicios proporcionados, si como la difusión de las aplicaciones de la computadora y de los sistemas en operación.

Para que un sistema cumpla con los requerimientos del usuario, se necesita una comunicación completa entre y responsable del desarrollo del sistema.

Controles

Los datos son de los recursos más valiosos que posee la organización y, aunque son intangibles, necesitan ser controlados y auditados con el mismo cuidado que los otros inventarios por lo cual se debe tener presente:

a) La responsabilidad de los datos se compartida conjuntamente por alguna función determinada y el departamento de cómputo.

b) un problema de dependencia

...