Desarrollo de Sistemas
El auditor deberá conocer en detalle las distintas etapas en la formulación de los sistemas y las metodologías más usuales en la construcción de los mismos.
Se debe hacer auditoria cada vez que se realice una aplicación nueva o una modificación importante.
El objetivo es que la calidad de las estructuras y procedimientos del sistema sea tan buena como sea posible.
Objetivos y puntos a verificar
o Examinar metodología de construcción en uso.
o Revisar la definición de los objetivos del sistema, analizar si cumple con las necesidades de los usuarios.
o Revisar el control y planificación del proyecto.
o Verificar que el control de datos sea adecuado.
o Verificar el control de formularios.
o Controlar si los manuales son suficientes (en cantidad de información).
o Existencia de una adecuada separación de funciones entre las áreas administrativas y las mecanizadas.
o Asegurar la fiabilidad y continuidad del sistema
o Verificar los medios dispuestos para el desarrollo del sistema
o Analizar los medios de seguridad con que se va a dotar al sistema.
o Analizar las insuficiencias detectadas y su impacto en los procedimientos futuros.
Se deberá asegurar en el desarrollo del sistema: seguridad, precisión y eficacia.
Momento para efectuar la auditoria de desarrollo.
a. Cuando está realizándose el desarrollo: las modificaciones sugeridas pueden incorporarse al sistema en forma oportuna y económica.
b. Antes del desarrollo: las recomendaciones del auditor se resumen a pautas teóricas y los esquemas de diseño iníciales pueden variar durante el desarrollo, con lo cual realizar una auditoría en este momento, sería una pérdida de tiempo.
c. Después de implementar, su único objetivo sería poder medir la efectividad del sistema.
Distintos tipos de Auditoria Durante el Desarrollo
Auditoria del comienzo del desarrollo del sistema
En esta etapa se deberá tomar contacto con las propuestas nuevas, analizar los elementos de gestión y de control, tomar contacto con los estándares de procedimientos, control de proyecto y de documentación.
Auditoria de la propuesta de mecanización
La propuesta de mecanización define las pautas del nuevo sistema y una vez aceptada se emprendería el trabajo de diseño y programación. La auditoria debería asegurarse de que son adecuados los principios básicos de diseño, en todo lo relacionado a control y verificación interna.
Auditoria de la propuesta detallada.
Aquí se brinda detalle sobre las variaciones y particularidades del esquema general de actividad y contempla los procedimientos mecanizados y los administrativos (diagramas, diseños, registros, etc.). Se verifica las propuestas de implementación y la calidad de las comprobaciones internas, la separación de las funciones y fiabilidad del control.
Ahora deben solucionarse los puntos débiles o tenerse en cuenta para planificar futuras auditorias. Las especificaciones planteadas tratarán sobre la entrada, procesos, salida de archivos y su control, y las instrucciones operativas. La auditoria verificará los procedimientos para asegurar:
o Evidencia que deja el sistema es suficiente para rastrear errores y corregirlos.
o Procedimientos de salida llevan incorporados sistemas correctos de validación y detección de errores.
o El diseño de datos de salida puede adaptarse a las modificaciones que vayan surgiendo.
o Documentación de todos los archivos magnéticos obedece a los estándares adecuados.
o Si todos los archivos están sometidos a controles.
o Si la ejecución de los procesos contiene una validación suficiente.
o Proteger al sistema contra usos no autorizados.
o Si se ha planificado adecuadamente todas las etapas de desarrollo, con tiempo, recursos y costos, previendo los puntos de control.
o Previsión de una capacitación adecuada.
o Prever emergencias e interrupciones del proceso al igual que la rutina normal de trabajo.
Auditoria de los programas y pruebas.
Se realizan comprobaciones en el trabajo real de programación:
o Procedimientos de gestión adecuados para controlar programas y pruebas.
o Controlar y verificar las pruebas de programas
o Registración adecuada de modificaciones
o Que los programas en desarrollo se mantengan separados de los operativos.
Auditoria del aprovisionamiento del sistema y planificación de la implantación.
Es importante asignar suficiente tiempo a la adquisición de equipos y material para el nuevo sistema y a especificarlo minuciosamente. El equipo de auditoria deberá asegurarse de que se preparen unas especificaciones adecuadas indicando la calidad, nivel, capacidad, posibilidades y plazo de entrega.
Los analistas deberán trazar un plan de desarrollo e implantación del sistema, dividiendo en etapas, indicando los tiempos y recursos necesarios.
La auditoria verificará que este plan sirva para gestionar y gobernar las tareas y tendrá en cuenta los tiempos para adaptar su auditoria al ritmo del proyecto.
Auditoria de la documentación y manuales de usuario y operación del sistema.
Cuando el sistema quede operativo deberá preparar una documentación completa de todos sus aspectos. El auditor asegurará que están todos los documentos que corresponden, completos y actualizados.
La auditoria deberá verificar si los manuales describen procedimientos de emergencia y respaldo, así como la rutina normal de trabajo. También deberá existir un buen sistema de actualización de manuales.
Auditoria de la conversión de archivos.
Cuando se desarrollan sistemas nuevos suele hacer falta preparar archivos magnéticos y convertir todos los datos que se tengan al formato del nuevo medio.
La auditoria se preocupará que la conversión de los archivos permita que el sistema arranque con datos exactos y verificará que:
o La conversión de archivos se ha planificado totalmente
o Programas utilizados para la conversión de archivos han sido probados suficientemente.
o Utiliza un sistema de información adecuado que identifique claramente los errores.
Auditoria de las pruebas del sistema.
Cuando los programadores enlazan sus programas para formar una secuencia, ésta ha de probarse en su conjunto para garantizar que cumplen su cometido. La auditoria deberá verificar, si la preparación de los datos de prueba deberá llevar consigo:
o Recopilación de un conjunto de datos que refleje todas las variantes de los valores y errores que puedan surgir.
o Preparación de una planificación de los resultados que ha de producir el sistema cuando ejecute los datos de prueba.
Una vez verificada la preparación de los datos de prueba, el auditor se preocupará de la calidad de la verificación de los resultados, la oportunidad de las pruebas y que las mismas no han provocado corrupciones en las rutinas y/o archivos.
Auditoria de la implantación.
Se puede tener un sistema paralelo, en donde esta fase es una ampliación de las pruebas del sistema. Si se hace directamente, el sistema arranca inmediatamente.
Se estudiará el sistema de control para corroborar que los empleados lo utilizan bien desde el principio y evaluar la calidad de dicho sistema.
Auditoria de la continuidad del sistema
Los sistemas importantes deben ser capaces de funcionar en todo momento. Las averías de los equipos, errores en archivos, falta de energía y otros recursos no deberían interrumpir las actividades esenciales.
La auditoria debería asegurarse que:
o Se mantienen copias de seguridad de datos, archivos e instrucciones a un nivel de permita su recuperación dentro de un plazo preestablecido.
o Existencia de medidas alternativas para utilizar equipos auxiliar (durante las caídas)
o Que el retorno al trabajo normal se haga con facilidad y que los controles enlacen al sistema sin problemas para verificar si la reactivación ha sido correcta.
Suscribirse a:
Enviar comentarios (Atom)
YA PUEDEN HACER SUS COMENTARIOS EN EL BLOC HASTA EL DIA 03/06/2009 HASTA LA MEDIA NOCHE
ResponderEliminarYuliana Ramos
ResponderEliminarC.I:18470418
Analisis "Auditoria en el desarrollo de Sistema"
Una auditoria es una herramienta de gran importancia.Cada vez que se reralize una plicacion debe ser auditado para verificar su eficiencia como tal.
Objetivos:
.Revisar paso a paso su construccion.
.Definir los objetivos y necesidades.
.Verificar la planificacion del proyecto.
.Verificar los formularios.
.Asegurar la relacion del sistema.
.Supervisar la seguridad.
En el desarrollo de sistema hay 3paso basicos. Seguridad, Precision, y Eficacia.Para efectuar una auditoria se debe incorporar al sistema. El auditor recomienda seguir una serie de pautas, esquemas entre otros.
Hay distintos tipos de auditoria, durante el desarrollo de sistema entre ellos estan.
La auditoria del comienzo del desarrollo de sistema:Se analizan los elementos de gestion y de control.
Auditoria de la propuesta de macanismo:Se definen los pasos del sistema. La auditoria deberia asegurar los principios basicos.
Auditoria de la Conversion de Archivos:En el momento de desarrollo de un sistema, se hacen pruebas y se preparan archivos.La auditoria permitira que el sistema funcione de manera eficaz.
Auditoria de implantacion: Esto significa que puede trabajar con un sistema en paralelo. Se revisara desde el principio asta el final para evaluar la calidad de dicho sistema.
Auditoria de continuidad:Un sistema es de gran importancia en toda organizacion, su funcionamineto en cada momento debera ser eficiente, las actividades no pueden ser interrumpidas.
En la auditoria se debe tener copia de todos los archivos por seguridad. tambien se debe tener instrucciones para recuperacion de datos en equipos auxiliares.
La auditoria en el desarrollo de sistemas se realiza con la finalidad de probar el sistema antes de ser sacado al mercado de esta forma se van haciendo las modificaciones.
ResponderEliminarSe debe tener conocimientos de las etapas que se realizaran, saber el momento que debe realizarse la auditoria para así lograr la calidad que se necesita.se deben verificar los objetivos y puntos a seguir de esta manera se determinara si cumple con el objetivo planteado.
Para garantizar a los usuarios un buen servicio el manual debe ser claro y debe cumplirse con lo que allí esta establecido, es decir que las instrucciones deben ejecutarse tal como lo indica.
Debe brindar seguridad, precisión y eficacia, se debe tener claro en que momento se debe realizar y que hacer después de su implementación.
Cada uno de los procedimientos se efectúan para verificar que todo este bien con el fin de garantizar la eficacia de lo realizado.
marisol castillo
CI:15966071
Geraldine Contreras C.I. 18.062.699
ResponderEliminarEn el Desarrollo del Sistema: Cuando se revisa el proceso de desarrollo de sistemas, se espera que el auditor de sistemas obtenga la documentación necesaria y disponible de las diversas fases así como que asista a las reuniones del equipo del proyecto ofreciendo asesoramiento durante todo el proyecto de desarrollo de sistemas. También, el auditor de sistemas debe evaluar la capacidad de los equipos del proyecto para producir los productos claves a entregar para las fechas prometidas. Durante todo el proceso de desarrollo de sistemas el auditor de sistemas debe analizar los riesgos asociados y las exposiciones que son inherentes en cada fase y asegurarse de que los mecanismos de control adecuados están vigentes para minimizar esos riesgos y una forma que sea eficaz en cuanto a costos. Debe utilizarse el tino para recomendar controles que no cuesten mas administrarlos que los riesgos que deben minimizar.
Auditoria en el Desarrollo de Sistemas:
ResponderEliminarEn el desarrollo de sistemas se debe emplear la misma metodología que utilizan los diseñadores de sistemas o el equipo de trabajo asignado. El objetivo primario del auditor es evaluar la suficiencia de los controles internos, el objetivo de la auditoria de sistemas es ver que se logran los objetivos de cada uno. El auditor participa en el proceso de desarrollo de sistemas revisando la documentación generada como producto final de ciertas actividades de desarrollo de sistemas.
En estas actividades su interés se concentrará en el desarrollo de implantación de controles de aplicación adecuados. Por lo tanto, el auditor necesita reconocer que su participación durante el desarrollo de los sistemas puede amenazar su independencia y deberá tomar medidas para evitar esta pérdida. Una de las funciones que se deben verificar al realizar una auditoria;
- La revisión de la Propuesta del diseño o programa a auditar (proyecto)
- Requerimiento de recursos técnicos
- Presentación a la gerencia
- Propuesta de gastos mayores
- Documentación de los programas.
- Manual de usuario.
- Manual de operación - producción.
- Documentación de la prueba de aceptación.
- Plan del paralelo
- Revisar los controles de datos
- Si existe seguridad en los sistemas
En la Auditoria se debe evaluar periódicamente el nivel de cambios de emergencia, mantenimientos y modificaciones que se han realizado durante la operación del sistema.
Existen algunos tipos de auditoría entre las que la Auditoría de Sistemas:
•Financiera; Veracidad de estados financieros
•Preparación de informes de acuerdo a principios contables; Evalúa la eficiencia
•Economía; de los métodos y procedimientos que rigen un proceso de una empresa
•Sistemas; Se preocupa de la función informática
•Fiscal; Se dedica a observar el cumplimiento de las leyes fiscales
•Administrativa; Logros de los objetivos de la Administración y Desempeño de funciones administrativas, están evalúan la Calidad Métodos, Mediciones y Controles de los bienes y servicios.
Una de las razones para realizar una auditoria;
•Aumento considerable e injustificado del presupuesto
•Desconocimiento en el nivel directivo de la situación informática de la empresa
•Falta total o parcial de seguridades lógicas y fisicas que garanticen la integridad del personal, equipos e información.
•Descubrimiento de fraudes efectuados con el computador
•Falta de una planificación informática
•Organización que no funciona correctamente, etc.
Auditoria en el Desarrollo de Sistemas; Explotación
ResponderEliminarSe debe evaluar las operaciones del área o departamento requerido, esto se refiere a las maquinas, procesos de entrada de datos, archivos, controles y seguridad. Este tipo de acción seria entorno al área administrativa y verificar;
• Metas, políticas y planes
• Organización del departamento
• Integración de los recursos materiales y técnicos
• Controles administrativos del área.
• Estructura del servicio
• Control de operaciones
• Documentación de los procedimientos
• Modificación de programas
• Control de almacenamiento de soportes.
En Referencia al Hardware, Se debe;
• Determinar el perfil del hardware
• Realizar una supervisión total del uso del hardware
• Verificar si es confiable y si es seguro
• Revisar inventario del hardware
• Verificar el proceso de detección de errores.
• Tener un 2do plan de contingencia.
Con respecto al local, empresa u organización, se debe estar seguro de que no existan;
• Riesgos como inundaciones, derrumbes, incendios, etc. Por tal motivo se debe realizar un plan de sistemas de información dentro de cualquier organización, tiene como finalidad asegurar la adecuación entre los objetivos estratégicos de la misma y la información necesaria para soportar dichos grandes objetivos
Auditar Explotación consiste en auditar las secciones que la componen y sus interrelaciones. La Explotación Informática se divide en tres grandes áreas: Planificación, Producción y Soporte Técnico, en la que cada cual tiene varios grupos.
La seguridad en la informática abarca los conceptos de seguridad física y seguridad lógica. La seguridad física se refiere a la protección del Hardware y de los soportes de datos, así como a la de los edificios e instalaciones que los albergan. Contempla las situaciones de incendios, sabotajes, robos, catástrofes naturales, etc.
La seguridad lógica se refiere a la seguridad de uso del software, a la protección de los datos, procesos y programas, así como la del ordenado y autorizado acceso de los usuarios a la información.
Un método eficaz para proteger sistemas de computación es el software de control de acceso. Dicho simplemente, los paquetes de control de acceso protegen contra el acceso no autorizado, pues piden del usuario una contraseña antes de permitirle el acceso a información confidencial. Dichos paquetes han sido populares desde hace muchos años en el mundo de las computadoras grandes, y los principales proveedores ponen a disposición de clientes algunos de estos paquetes
YA NO SE PERMITE MAS COMENTARIOS...
ResponderEliminar