El ciclo de vida del desarrollo de los sistemas de información
Evaluación de auditoria
1. Evaluación de auditoria
Nombre: Elízabeth Ramírez Pezo
1. ¿Qué es auditoría de sistemas?
2. Puntos a tomar en una auditoria de sistemas
3. Mencione y explique métodos y/o buenas prácticas en auditoria de sistemas
4. Mencione y explique 10 objetivos del COBIT
5. Breve ejemplo de una auditoria del proceso de desarrollo de sistema de kardex
Desarrollo
1. Es la acción de estudio, revisión y corrección de forma objetiva, crítico, sistemático
de las funciones, herramientas, procesos, políticas, normas, funciones,
procedimientos e informes dirigidos a los sistemas de informacion, para
determinar si su diseño, aplicación, la eficiencia en el uso de los recursos
informáticos, validez de la información sean los correctos y emitir una opinión
imparcial
2. Tomar foto
Analizar toda la informacion
Recolectar el equipo de trabajo
Realizar la auditoria
Recomendaciones del auditor
3. TACS: conjunto de técnicas y herramientas que se utilizan en las auditorias
informáticas para mejorar la eficiencia y confiabilidad de los análisis realizados por
el auditor a los sistemas y datos, contenidos en los Sistemas de Información de las
entidades a auditar.Es decir es un conjunto de reglas que sirven como una guía y/o
ayuda para que el auditor pueda realizar un trabajo eficiente.
COBIT: determina con el respaldo de las principales normas técnicas
internacionales, un conjunto de mejores prácticas para la seguridad, la calidad,
la eficacia y la eficiencia en TI que son necesarias para alinear TI con el negocio,
identificar riesgos, entregar valor al negocio, gestionar recursos y medir
el desempeño, el cumplimiento de metas y el nivel de madurez de los procesos de
la organización.
4.
PO1 Definir un Plan Estratégico de TI
Al elaborar un plan estrategico logramos que los dueños del negocio puedan
administrar, entender , los recursos TI. Como tambien entender las fortalezas y
debilidades que puedan tener y asi poderlas alinear con las prioridades del negocio
PO4 Definir los Procesos de TI, Organización y Relaciones
2. Para definir dichos procesos debemos tomar en cuenta el talento humano, ver que
responsabilidades, roles cumplen en nuestra organizacion.
Los procesos de TI deben estar debidamente involucrados en la organización como
base fundamental
PO5 Administrar la Inversión en TI
El proceso adopta la sociedad entre TI - dueños del proceso, establece el uso
eficiente y efectivo de los recursos de TI.
Evaluar los costos de las TI, los beneficios y las desventajas
PO7 Administrar los Recursos Humanos de TI
La organización debe manejar correctamente a su personal; capacitándolos,
incentivándolos, dándoles roles y responsabilidades y asignándoles en los
respectivos puestos de acuerdo a su capacidad.
AI2 Adquirir y mantener software de aplicación
Después de realizar el análisis respectivo y elegir la mejor opción; procedemos a
adquirir la aplicación y/o función; para después alinearla a los requerimientos del
negocio. Para luego hacer una auditoria y un adecuado mantenimiento
AI3 Adquirir y mantener infraestructura de TI
Antes de adquirir la nueva infraestructura de TI, debemos tener un plan de
adquisición para luego integrar y estandarizar la infraestructura de TI para asi
poder proporcionar una plataforma apropiada a las aplicaciones del negocio y al
mismo tiempo estén alineadas con la arquitectura ya antes defina de TI
AI5 Adquirir recursos de TI
Este proceso ayuda a administrar mejor los recursos a adquirir tales como recursos
humanos, software, hardware; para asi reducir los riesgos de una inadecuada
adquisición de recursos.
AI7 Instalar y acreditar soluciones y cambios
Consiste en asegurar que las aplicaciones instaladas estén funcionando
correctamente; evaluándolas periódicamente y acreditando que las soluciones
requeridas son las requeridas para los requerimientos del negocio
DS5 Asegurar seguridad en los sistemas
Para preservar la información que contienen nuestras tecnologías de información
es necesario crear políticas de seguridad, procedimientos y estándares, y
monitoreando, detectando, reportando y solucionando los posibles incidentes de
seguridad
DS7 Educar y entrenar a los usuarios
3. Es identificar los problemas y/o necesidades de los usuarios para luego brindarles
una adecuada capacitación utilizando diferentes tipos de estrategias para lograr
este objetivo seguidamente evaluarlos para verificar el entrenamiento recibido
5.
En primer lugar es necesario es necesario:
Indagar si el proceso de desarrollo y/o proyecto de desarrollo fue aprobado y
cuenta con la planificación, viabilidad respectiva. Y tiene definidas los objetivos
y restricciones.
Seguidamente se buscará mi grupo de trabajo, o los expertos en el área.
La auditoría puede realizarse iterativamente es decir en cada fase del ciclo de
vida del proyecto (aprobación, planificación y gestión del proyecto, análisis,
diseño, construcción e implantación) o como también al finalizar.
En este caso se hará de forma iterativa.
Fase 1
Aprobación, planificación y gestión del proyecto.
Fase 2 y Fase 3
Análisis y diseño
Se analizaran los requerimientos funcionales y no funcionales del sistema, tales
como que base de datos se utilizará, cuál será la disponibilidad del sistema, si
será en entorno web, y en que exploradores funcionará. Si será multiusuario,
etc.
Fase 4
Construcción
Se evaluará si se está desarrollando de acuerdo a las políticas establecidas para
la calidad del software, y para el usuario le deberá ser entendible, fácil y
sencillo. Se irá haciendo pruebas respectivas si cumple con los requerimientos
solicitados. si tiene o no los controles de seguridad necesarios.
Fase 5
Implantación
Se realizará las pruebas necesarias con datos reales de la empresa.