jueves, 12 de febrero de 2009

6.2 AUDITORIA INFORMATICA

La auditoria de la calidad es un proceso mediante el cual, se busca, obtener evidencias de los registros que se emiten en el proceso de calidad, en base a declaraciones de hechos o cualquier información, para evaluarlas de manera practica, su objetivo es determinar si realmente se están cumpliendo políticas y los procedimientos previamente establecidos.

La auditoría informática es el proceso mediante el cual se recoge, agrupa y evalúa todo tipo de evidencias para determinar si un Sistema de Información, trabaja adecuadamente, con los parámetros establecidos, mantiene la integridad y seguridad de los datos, llevando eficazmente los fines de la organización.

Objetivos.

  • El control totalde todo lo relacionado con la informática empresarial.
  • El estudio de la eficiencia de los Sistemas Informáticos.
  • La verificación del cumplimiento de los parámetros que se establecieron.
  • La revisión de la eficaz gestión de los recursos informáticos.
6.2.1 Conceptos de auditoria informatica.

Es el proceso de recoger, agrupar y evaluar evidencias para determinar si los sistemas de la organización trabajan adecuadamente en base a los parámetros, previamente establecidos,mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos.

Dicho en otras palabras, la auditoria informática es un examen que se realiza a los sistemas de información, con el fin, de evaluar la eficacia y eficiencia de los mismos. Esta se lleva a cabo en base a diferentes, técnicas, procedimientos y herramientas, que son de gran apoyo para, analizar, evaluar , verificar y recomendar posibles mejoras, trayendo consigo seguridad y un trabajo informático de calidad en la empresa.

6.2.2 Metodos, tecnicas y herramientas de auditoria.

Metodología De trabajo.
  • Alcance y Objetivos de la auditoría Informática.
  • Estudio inicial del entorno auditable.
  • Determinación de los recursos necesarios para realizar la auditoría.
  • Elaboración del plan y de los programas de trabajo.
  • Actividades propiamente dichas de la auditoría.
  • Confección y redacción del Informe Final.
  • Redacción de la carta de Introducción o carta de presentación del Informe final.
Plan de trabajo:
  • Toma de contacto.
  • Planificación.
  • Desarrollo de la auditoría.
  • Fase de diagnóstico.
  • Presentación de conclusiones.
  • Formación del plan de mejoras.
Técnicas de Trabajo:
  • Análisis de la información recabada del auditado.
  • Análisis de la información propia.
  • Cruzamiento de las informaciones anteriores.
  • Entrevistas.
  • Simulación.
  • Muestreos.

Herramientas:

  • Cuestionario general inicia
  • Cuestionario Checklist.
  • Estándares.
  • Monitores.
  • Simuladores (Generadores de datos).
  • Paquetes de auditoría (Generadores de Programas).
  • Matrices de riesgo.

6.2.3 Certificacion (ISO 9000 9000-3, 12207 y modelo CMM).

ISO 9000.

ISO 9000 es un conjunto de estándares internacionales para sistemas de calidad. Diseñado para la gestión y aseguramiento de la calidad, especifica los requisitos básicos para el desarrollo, producción, instalación y servicio a nivel de sistema y a nivel de producto.

  • La norma ISO 9001 cubría las áreas de diseño y desarrollo, producción, instalación y mantenimiento de un producto.
  • La ISO 9002 cubría sólo las áreas de producción e instalación.
  • La ISO 9003 cubría únicamente el aseguramiento de la calidad

En particular ISO 9001 e ISO 9000-3 son aplicables al proceso software y a organizaciones de desarrollo software.

ISO/IEC 12207



Modelo CMM.

El modelo CMMI constituye un marco de referencia de la capacidad de las organizaciones de desarrollo de software en el desempeño de sus diferentes procesos, proporcionando una base para la evaluación de la madurez de las mismas y una guía para implementar una estrategia para la mejora continua de los mismos

El modelo CMM consta de cinco niveles:
  • Nivel 1.- Inicial.
  • Nivel 2.- Repetible.
  • Nivel 3.- Definido.
  • Nivel 4.- Gestionado.
  • Nivel 5.- Optimizado.
Tabla comparativa.


6.2.4 Disposiciones oficiales mexicanas para desarrollo de software.

Normas que describen buenas prácticas de ingeniería del software y sistemas, así como otras normas para evaluar prácticas organizativas de ingeniería del software y sistemas.

Normas clave:

  • ISO/IEC 15288 – System Life-cycle Processes.
  • ISO/IEC 12207 – Software Life-cycle processes.
  • ISO/IEC 15504 Series – Process assessment.
  • ISO/IEC 90003 – Guidlines for the application of ISO 9001 to Software.

El proceso de desarrollo de software.

  • Especificación del software.
  • Desarrollo del software.
  • Validación del software.
  • Evolución del software.

Estándares para la ingeniería se software.

Tipos de Estándares:

  • Estándares para datos. p.ej., SQL2, SQL1999, ODMG 2.0.
  • Estándares de codificación.
  • Estándares estructurales.
  • Políticas de división del software en módulos.
  • Estándares de documentación.
  • Estándares de proceso software.

12 comentarios:

  1. chido men toda esta informacion me sirvio para el curso de cultura empresarial este semestre y me imagino q toda la banda del tecno tambien xD sobres y saludos pa la banda que busco informacion en este blog

    atte:salcido

    ResponderEliminar
  2. Muy útil tu información me sirvió de gran ayuda

    ResponderEliminar
  3. con esto hago mi homework muy
    util la informacion gracias

    ResponderEliminar
  4. gracias la informacion esta buena

    ResponderEliminar
  5. buena tu info y gracias desde del ito "buhos"
    att viper

    ResponderEliminar
  6. Me hiciste la tarea del semestre gracias bro!

    ResponderEliminar
  7. Jaja me encuentro estudiando para examen final me sirve mucho tu info

    ResponderEliminar