Este documento presenta la información de una empresa de desarrollo de software, incluyendo su logotipo, giro, visión, misión y objetivos. Describe la estructura organizacional de la empresa, con roles como el Gerente de TIC, Analista, Diseñador, Programador y Testing. Para cada rol, se especifican las características y funciones requeridas.
AUDITORIA DE BASE DE DATOS
Es el proceso que permite medir, asegurar, demostrar, monitorear y registrar los accesos a la informacion almacenada en las bases de datos incluyendo la capacidad de determinar:
Quien accede a los datos.
Cuando se accedió a los datos.
Desde que tipo de dispositivo/aplicación.
Desde que ubicación en la red.
Cual fue la sentencia SQL ejecutada.
Cual fue el afecto del acceso a la base de datos.
La Auditoria de Base de Datos es Importante porque:
Toda la informacion financiera reside en bases de datos y deben existir controles relacionados con el acceso a las mismas.
Se debe poder demostrar la integridad de la informacion.
Las organizaciones deben mitigar los riesgos asociados a la perdida de datos y a la fuga de informacion.
La informacion confidencial de los clientes, son responsabilidad de las organizaciones.
Los datos convertidos en informacion a través de bases de datos.
Las organizaciones deben tomar medidas mucho mas allá de asegurar sus datos.
Mediante la auditoria de bases de datos se evaluara:
Definición de estructuras físicas y lógicas de las bases de datos.
Control de carga y de mantenimiento de las bases de datos.
Integridad de los datos y protección de accesos.
Estándares para análisis y programacion en el uso de bases de datos.
Procedimientos de respaldos y recuperación de datos.
Planificación de la Auditoria de Base de Datos
Identificar todas las bases de datos de la organización.
Clasificar los niveles de riesgo de los datos en las bases de datos.
Analizar los permisos de accesos.
Analizar los controles existentes de acceso a las bases de datos.
Establecer los modelos de auditoria de bases de datos a utilizar.
Establecer las pruebas a realizar para cada base de datos, aplicación y/o usuario.
Metodologías para la auditoria de Base de Datos
Metodología Tradicional
El auditor revisa el entorno con la ayuda de una lista de control (Checklist), que consta de una serie de cuestiones a verificar, registrando los resultados de su investigación. En esta investigación se confecciona una lista de control de todos los aspectos a tener en cuenta.
Metodología de evaluación de riesgos
Este tipo de metodología, conocida también por Risk oriented approach es la que propone la ISACA y empieza fijando los objetivos de control que minimizan los riesgos potenciales a los que esta sometido el entorno.
Considerando los riesgos de:
Dependencia por la concentración de datos.
Accesos no restringidos en la figura del DBA.
Incompatibilidades entre el sistema de seguridad de accesos del SGBD y el general de instalación.
Impactos de los errores en Datos y programas.
Rupturas de enlaces o cadenas por fallos del sofware.
Impactos por accesos no autorizados.
Dependencias de las personas con alto conocimiento técnico.
Se puede definir los siguientes controles:
Objetivo de Control: El SGBD debe preservar la confidencialidad de la BD.
Tecnicas de Control: Se es
AUDITORIA DE BASE DE DATOS
Es el proceso que permite medir, asegurar, demostrar, monitorear y registrar los accesos a la informacion almacenada en las bases de datos incluyendo la capacidad de determinar:
Quien accede a los datos.
Cuando se accedió a los datos.
Desde que tipo de dispositivo/aplicación.
Desde que ubicación en la red.
Cual fue la sentencia SQL ejecutada.
Cual fue el afecto del acceso a la base de datos.
La Auditoria de Base de Datos es Importante porque:
Toda la informacion financiera reside en bases de datos y deben existir controles relacionados con el acceso a las mismas.
Se debe poder demostrar la integridad de la informacion.
Las organizaciones deben mitigar los riesgos asociados a la perdida de datos y a la fuga de informacion.
La informacion confidencial de los clientes, son responsabilidad de las organizaciones.
Los datos convertidos en informacion a través de bases de datos.
Las organizaciones deben tomar medidas mucho mas allá de asegurar sus datos.
Mediante la auditoria de bases de datos se evaluara:
Definición de estructuras físicas y lógicas de las bases de datos.
Control de carga y de mantenimiento de las bases de datos.
Integridad de los datos y protección de accesos.
Estándares para análisis y programacion en el uso de bases de datos.
Procedimientos de respaldos y recuperación de datos.
Planificación de la Auditoria de Base de Datos
Identificar todas las bases de datos de la organización.
Clasificar los niveles de riesgo de los datos en las bases de datos.
Analizar los permisos de accesos.
Analizar los controles existentes de acceso a las bases de datos.
Establecer los modelos de auditoria de bases de datos a utilizar.
Establecer las pruebas a realizar para cada base de datos, aplicación y/o usuario.
Metodologías para la auditoria de Base de Datos
Metodología Tradicional
El auditor revisa el entorno con la ayuda de una lista de control (Checklist), que consta de una serie de cuestiones a verificar, registrando los resultados de su investigación. En esta investigación se confecciona una lista de control de todos los aspectos a tener en cuenta.
Metodología de evaluación de riesgos
Este tipo de metodología, conocida también por Risk oriented approach es la que propone la ISACA y empieza fijando los objetivos de control que minimizan los riesgos potenciales a los que esta sometido el entorno.
Considerando los riesgos de:
Dependencia por la concentración de datos.
Accesos no restringidos en la figura del DBA.
Incompatibilidades entre el sistema de seguridad de accesos del SGBD y el general de instalación.
Impactos de los errores en Datos y programas.
Rupturas de enlaces o cadenas por fallos del sofware.
Impactos por accesos no autorizados.
Dependencias de las personas con alto conocimiento técnico.
Se puede definir los siguientes controles:
Objetivo de Control: El SGBD debe preservar la confidencialidad de la BD.
Tecnicas de Control: Se es
La última parte del curso de Ingeniería de Software para los estudiantes del grupo 402 de la Universidad Tecnológica de la Mixteca. Los voy a extrañar ;)
El Proceso de Software Personal es un conjunto de prácticas disciplinadas para la gestión del tiempo y mejora de la productividad personal de los programadores o ingenieros de software.
Rational Rose es una herramienta de diseño orientada a objetos, que da soporte al modelado visual, es decir, que permite representar gráficamente el sistema, permitiendo hacer énfasis en los detalles más importantes, centrándose en los casos de uso y enfocándose hacia un software de mayor calidad, empleando un lenguaje estándar común que facilita la comunicación.
La última parte del curso de Ingeniería de Software para los estudiantes del grupo 402 de la Universidad Tecnológica de la Mixteca. Los voy a extrañar ;)
El Proceso de Software Personal es un conjunto de prácticas disciplinadas para la gestión del tiempo y mejora de la productividad personal de los programadores o ingenieros de software.
Rational Rose es una herramienta de diseño orientada a objetos, que da soporte al modelado visual, es decir, que permite representar gráficamente el sistema, permitiendo hacer énfasis en los detalles más importantes, centrándose en los casos de uso y enfocándose hacia un software de mayor calidad, empleando un lenguaje estándar común que facilita la comunicación.
3. Giro de la Empresa
Comercialización de software y capacitación a los clientes que
compran nuestras aplicaciones.
4. Visión:
Ser una empresa líder en el desarrollo de software , ser reconocida
internacionalmente, por su calidad y originalidad en sus proyectos y poder
brindarles la confianza a nuestros clientes que requieran de nuestros servicios.
5. Misión:
Somos una empresa que tiene la obligación de poder entregar al cliente un
producto de calidad, ya que nuestra principal meta será innovar nuestros
servicios para satisfacer al cliente.
6. Objetivos:
Ser una empresa líder en el mercado nacional.
Tener nuestra empresa de desarrollo de software en varios puntos del
país.
Tener personal altamente capacitado para poder brindarle un excelente
producto y servicio.
incrementar las ventas día con día.
lograr una mayor participación en el mercado.
ser una marca reconocida por su variedad de aplicaciones.
Sobrevivir contra la competencia.
8. Gerente de TIC.
CARACTERISTICAS
Orientación al logro de objetivos
Desarrollo y Dirección de recursos
Buen manejo del factor tiempo
Confianza en sí mismo
Saber escuchar
Decisión
Capacidad de comunicación y motivación
Capacidad de negociación
Capacidad para adecuarse rápidamente a
los cambios en los procesos de trabajo.
Capacidad para gestionar el proceso de
cambio.
Buenas relaciones interpersonales
Visión estratégica
FUNCIONES
Dirigir, supervisar y proponer la formulación y
evaluación del plan estratégico, coordinación con
las demás unidades organizativas.
Formalizar el plan de sistemas y establecer los
objetivos. Recomendar aplicaciones no existentes o
mejoras en las existentes.
Disponer y supervisar la elaboración, mejoramiento y
actualización permanente delos procedimientos,
proponiendo su aprobación a gerencia general.
Dirigir la formulación y evaluación del plan
estratégico de tecnologías de información,
proponiendo políticas y normas del ámbito
informático.
Dirigir los mantenimientos de comunicación
informática, redes de información, entre otros.
Realizar presupuestos y reportar a los diversos
gerentes sobre los proyectos en ejecución.
Dirigir programas de desarrollo profesional,
administrar políticas de salario, evaluar nuevos
desarrollos en el marco de negocios. Supervisar
selección de proveedores.
9. Analista
CARACTERISTICAS
Mejorar los conocimientos en
tecnología y sistemas de información.
Experiencia y dominio de la
programación informática.
Conocimientos generales de la
empresa.
Capacidad para resolver problemas.
Técnicas de comunicación
interpersonal.
Capacidad de relación interpersonal.
Flexibilidad y capacidad de
adaptación.
Carácter y ética.
FUNCIONES
Evaluar la viabilidad de los proyectos
Lleva acabo entrevistas y otras
acciones para investigación de
hechos.
Documentar y analizar las operaciones
de los sistemas actuales.
Definir las necesidades de usuario para
mejorar o sustituir sistemas.
Escribir, probar y/o supervisar el
desarrollo de software de aplicaciones.
Impartir formación a los usuarios que
trabajen con nuevos sistemas o
versiones.
10. Diseñador
CARACTERISTICAS FUNCIONES
Usa la información recolectada
anteriormente para hacer el diseño lógico.
Diseña procedimientos precisos para la
captura de datos (diseño de entradas).
Proporciona entrada efectiva para el
sistema de información mediante el uso de
técnicas para el diseño de formas y
pantallas
Diseña la interfaz del usuario (teclado,
menú de pantalla y ratón)
Diseño de salidas
Diseño de base de datos
Diseño de archivo
Diseño de control y respaldo.
11. Programador
CARACTERISTICAS
Capacidad analítica
Comprender Los lenguajes de
programación
Sentido Común
Trasformador de ideas
Capacidad de Observación
Disciplina y constancia
Información actualizada
El manejo del inglés
FUNCIONES
Trasladar las especificaciones del analista.
Resolver el problema por medio de código.
12. Testing
CARACTERISTICAS
Capacidad de abstracción y modelado
para entender y simular el comportamiento
del sistema bajo prueba.
Facilidad de comunicación oral y escrita
para interactuar con desarrolladores y
usuarios.
Creatividad para generar ideas e imaginar
los problemas que podrían existir.
Pensamiento crítico para evaluar las ideas,
hacer deducciones y vincular lo observado
con los criterios de calidad de la empresa.
Pragmatismo para poner en práctica las
ideas y adecuar las técnicas y el esfuerzo al
alcance del proyecto.
Aptitudes para el trabajo en equipo, de
manera de poder interactuar con los
desarrolladores y otros testers, y lograr el
máximo beneficio en esta interacción.
FUNCIONES
Un tester investiga un producto de software
con el objetivo de obtener información
acerca de su calidad y del valor que
representa para quienes lo utilizan.
Asume el desafío de detectar la mayor
cantidad de fallas severas (incidentes de alto
impacto) con el mínimo esfuerzo, antes de
que el software salga a producción.
El tester participa de todas las etapas del
proceso de desarrollo de software,
colaborando para asegurar la máxima
calidad del producto. Su perfil conjuga un
conjunto de habilidades con el conocimiento
del negocio, de la aplicación bajo prueba y
de cómo planificar, diseñar, ejecutar y
administrar las pruebas.