Caedo Zamudio Henrry

AUDITORA INFORMTICA

Auditora Informtica de Explotacin
La Explotacin Informtica se ocupa de producir resultados informticos de
todo tipo: listados impresos, ficheros soportados magnticamente para otros
informticos, ordenes automatizadas para lanzar o modificar procesos
industriales, etc.

Auditora Informtica de Sistemas

Se ocupa de analizar la actividad que se conoce como Tcnica de Sistemas en
todas sus facetas.

Sistemas Operativos:
o Engloba los Subsistemas de Teleproceso, Entrada/Salida, etc.
Debe verificarse en primer lugar que los Sistemas estn
actualizados con las ltimas versiones del fabricante, indagando
las causas de las omisiones si las hubiera.

Software Bsico:
o Es fundamental para el auditor conocer los productos de software
bsico que han sido facturados aparte de la propia computadora.
En cuanto al Software desarrollado por el personal informtico de
la empresa, el auditor debe verificar que ste no agreda ni
condiciona al Sistema.

Auditora Informtica de Comunicaciones y Redes

Para el informtico y para el auditor informtico, el entramado conceptual que
constituyen las Redes Nodales, Lneas, Concentradores, Multiplexores, Redes
Locales, etc. no son sino el soporte fsico-lgico del Tiempo Real.

El auditor tropieza con la dificultad tcnica del entorno, pues ha de analizar
situaciones y hechos alejados entre s, y est condicionado a la participacin
del monopolio telefnico que presta el soporte, como en otros casos, la
auditora de este sector requiere un equipo de especialistas, expertos
simultneamente en Comunicaciones y en Redes Locales (no hay que
olvidarse que en entornos geogrficos reducidos, algunas empresas optan por
el uso interno de Redes Locales, diseadas y cableadas con recursos propios).






Auditora Informtica de Desarrollo de Proyectos o Aplicaciones

La funcin de Desarrollo es una evolucin del llamado Anlisis y Programacin
de Sistemas y Aplicaciones. A su vez, engloba muchas reas, tantas como
sectores informatizables tiene la empresa. Muy escuetamente, una Aplicacin
recorre las siguientes fases:

o Pre-requisitos del Usuario (nico o plural) y del entorno.
o Anlisis funcional.
o Diseo.
o Anlisis orgnico (Pre-programacin y Programacin).
o Pruebas.
o Entrega a Explotacin y alta para el Proceso.
Estas fases deben estar sometidas a un exigente control interno, caso
contrario, adems del disparo de los costes, podr producirse la insatisfaccin
del usuario. Finalmente, la auditora deber comprobar la seguridad de los
programas en el sentido de garantizar que los ejecutados por la maquina sean
exactamente los previstos y no otros.

1. Revisin de las metodologas utilizadas:
Se analizaran stas, de modo que se asegure la modularidad de las
posibles futuras ampliaciones de la Aplicacin y el fcil mantenimiento de
las mismas.
2. Control Interno de las Aplicaciones:
Se debern revisar las mismas fases que presuntamente han debido seguir
el rea correspondiente de Desarrollo:
Estudio de Vialidad de la Aplicacin. [importante para Aplicaciones largas,
complejas y caras]
Definicin Lgica de la Aplicacin. [se analizar que se han observado los
postulados lgicos de actuacin, en funcin de la metodologa elegida y la
finalidad que persigue el proyecto]
Desarrollo Tcnico de la Aplicacin. [Se verificar que ste es ordenado y
correcto. Las herramientas tcnicas utilizadas en los diversos programas
debern ser compatibles]
Diseo de Programas. [debern poseer la mxima sencillez, modularidad y
economa de recursos]
Documentacin. [cumplir la Normativa establecida en la Instalacin, tanto
la de Desarrollo como la de entrega de Aplicaciones a Explotacin]


3. Satisfaccin de usuarios:

Una Aplicacin tcnicamente eficiente y bien desarrollada, deber
considerarse fracasada si no sirve a los intereses del usuario que la
solicit. La aquiescencia del usuario proporciona grandes ventajas
posteriores, ya que evitar reprogramaciones y disminuir el
mantenimiento de la Aplicacin.

4. Control de Procesos y Ejecuciones de Programas Crticos:
El auditor no debe descartar la posibilidad que se est ejecutando un
mdulo que no se corresponde con el programa fuente que desarroll,
codific y prob el rea de Desarrollo de Aplicaciones.
Se ha de comprobar la correspondencia biunvoca y exclusiva entre el
programa codificado y su compilacin. Si los programas fuente y los
programa mdulo no coincidieran podrase provocar, desde errores de bulto
que produciran graves y altos costes de mantenimiento, hasta fraudes,
pasando por acciones de sabotaje, espionaje industrial-informativo, etc. Por
ende, hay normas muy rgidas en cuanto a las Libreras de programas;
aquellos programas fuente que hayan sido dados por bueno por Desarrollo,
son entregados a Explotacin con el fin de que ste:
1. Copie el programa fuente en la Librera de Fuentes de Explotacin, a la que
nadie ms tiene acceso
2. Compile y monte ese programa, depositndolo en la Librera de Mdulos de
Explotacin, a la que nadie ms tiene acceso.
3. Copie los programas fuente que les sean solicitados para modificarlos,
arreglarlos, etc. en el lugar que se le indique. Cualquier cambio exigir
pasar nuevamente por el punto 1.
Como este sistema para auditar y dar el alta a una nueva Aplicacin es
bastante arduo y complejo, hoy se utiliza un sistema llamado U.A.T (User
Acceptance Test).