Frank Molina
Que es A.S.? Es la revisión y evaluación de los controles,           sistemas, procedimientos de   informática; de los eq...
Introducción a la A.S. Hoy en día, Existen organizaciones de diferentes  áreas donde se encuentranpresentes las tecnologí...
Auditoria de HardwareCuando se utiliza el termino hardware se están englobando todos aquellos aspectosmateriales que son t...
Auditoria de SoftwareLa auditoría de software está orientada a revisar, examinar, evaluar yverificarla seguridad de los re...
Prueba de softwareLas pruebas de software son una parte del proceso deaseguramiento de calidad.prueba de software no es lo...
Pruebas: Una actividad en la cual un sistema o uno de sus componentes seejecuta en circunstancias previamente especificada...
A. la diferencia entre un valor calculado observado omedido y el valor verdadero,Especificado o teóricamente correcto.por ...
Tipos de prueba deSoftware1. Pruebas de caja blanca: Consiste en realizar pruebas paraVerificar líneas específicas de códi...
Próxima SlideShare
Cargando en…5
×

Auditoria de sistemas

329 visualizaciones

Publicado el

Auditoria de Sistemas UFPSO

Publicado en: Tecnología
0 comentarios
0 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Sin descargas
Visualizaciones
Visualizaciones totales
329
En SlideShare
0
De insertados
0
Número de insertados
29
Acciones
Compartido
0
Descargas
2
Comentarios
0
Recomendaciones
0
Insertados 0
No insertados

No hay notas en la diapositiva.

Auditoria de sistemas

  1. 1. Frank Molina
  2. 2. Que es A.S.? Es la revisión y evaluación de los controles, sistemas, procedimientos de informática; de los equipos de computo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización maseficiente y segura de la información que servirá para una adecuada toma de decisiones.
  3. 3. Introducción a la A.S. Hoy en día, Existen organizaciones de diferentes áreas donde se encuentranpresentes las tecnologías de información.la auditoria de información se define como cualquierauditoria que abarca la revisión y evaluación de todoslos aspectos de los sistemas automatizados,incluyendo los sistemas de procesamiento noautomatizados.A medida que una empresa incremente se grado deinformatización, aumenta progresivamente eltratamiento de la información.Así también de las diferentes actividadesempresariales dependen de laexactitud y seguridad de la información con que seopera.
  4. 4. Auditoria de HardwareCuando se utiliza el termino hardware se están englobando todos aquellos aspectosmateriales que son tangibles que se pueden ver y tocar dentro de la funcióninformáticade la empresa. Por ellos, cuando el auditor planifique su revisión, debe pensar tantoen examinar las seguridades y controlar las debilidades de los componentes físicosdel equipo, de las comunicaciones, etc..También por supuesto de la seguridad física de donde se encuentra las instalacionesde procesos de almacenamiento de datos.Cuando se audita la seguridad de los componentes y materiales físicos tales como :unidad central de almacenamiento de datos y periféricos, deberá tenerse presenteque la multiprogramación añade riesgos adicionales por las posibles interaccionesentre usuarios.Los usuarios pueden provocar de modo accidental o provocado se interfieran datos oprogramas de otro usuario, a las que en principio debería estar restringido elacceso.Por consiguiente, deberán tomarse medidas para evitar este tipo de problemas.El auditor deberá vigilar estrictamente que sean implementado determinadamedidas del hardware para garantizar la seguridad de los componente.Y si no es así, se requerirá realizar un informe de recomendaciones a que talesmedidas se hagan efectivas.
  5. 5. Auditoria de SoftwareLa auditoría de software está orientada a revisar, examinar, evaluar yverificarla seguridad de los recursos del software sobre ficheros de datos yprogramas.También se encarga de verificar las previsiones y procedimientos debacukp,dándole mejor a esto un mejor funcionamiento al sistema en laorganización.Surge como complemento del enfoque de auditoria del software, en el sentido de que se acción va dirigido a evaluar el sistema decontrolesDiseñados para minimizar los fraudes y los errores que normalmentetienen origen en los programas.Es necesario saber con cierto rigor, lenguajes de programación odesarrollosde sistemas en general, con el objeto de facilitar el proceso de auditaje.
  6. 6. Prueba de softwareLas pruebas de software son una parte del proceso deaseguramiento de calidad.prueba de software no es lo mismo que aseguramiento de calidadde software.Realizar pruebas a un sistema de información no significanecesariamente queel proceso de desarrollo este asegurado y que tampoco que deforma directa este mejorando.Hay diferentes ciclos de prueba de un software, que son llevadosa cabo, lasCuales son:
  7. 7. Pruebas: Una actividad en la cual un sistema o uno de sus componentes seejecuta en circunstancias previamente especificadas, los resultados seobservan,Registran y se realiza una evaluación de algún aspecto.Caso de Prueba: Un conjunto de entradas condiciones de ejecución yresultadosEsperados desarrollados para un objetivo en particular.Como por ejemplo; ejercitar un camino concreto de un programa overificarel cumplimiento de un determinado requisito.Defecto: Un defecto en el software, como por ejemplo, un proceso, unadefinición deDatos o un paso de procesamiento incorrecto en un programa.Fallo: La incapacidad de un sistema o de alguno de sus componentes pararealizarlas funciones requerida dentro de los requisitos de rendimientosespecificados.Error: Tiene varias acepciones.
  8. 8. A. la diferencia entre un valor calculado observado omedido y el valor verdadero,Especificado o teóricamente correcto.por ejemplo, una diferencia de 2cm entre el valorcalculado y el real.B. Un defecto, por ejemplo, una instrucción incorrecta aunprograma.C. Un resultado incorrecto, por ejemplo un programaofrece como resultado dela suma 2+2=5 en vez de 4.D. Una acción humana que conduce a un resultadoincorrecto, por ejemplo,que el operador o el programador presione una teclaequivocada.
  9. 9. Tipos de prueba deSoftware1. Pruebas de caja blanca: Consiste en realizar pruebas paraVerificar líneas específicas de código, funcionan tal como están definidos. También sele conoce como prueba de caja transparente.2. Prueba de caja negra: La prueba verifica que el item que se esta probandoCuando se dan las entradas apropiadas produce los resultados esperados.los datos de prueba se escogerán atendiendo a las especificaciones delProblema, sin importar los detalles internos del programa, a fin deVerificar que el programa corra bien.3. Pruebas Unitarias: Estas pruebas las corre, el desarrollador, cada vezQue va probando pedazos de códigos o scripts para ver si todo funciona como sedesea.Estas pruebas son muy técnicas. ejemplo probar una consulta, probar que unpedazo de código envié algo a imprimir, probar una función devuelva un flag. etc.4. Pruebas de Carga: Validan y evalúan la aceptabilidad de un elemento de unsistema sobre diferentes carga de trabajo mientras el sistema permanece constante.Generalmente se incluye simulación de cargas de trabajo promedio y picoque pueden ocurrir dentro de la tolerancia operacional normal.

×