Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
programacin y sistemas. As por ejemplo una aplicacin podra tener fases. Revisin del proceso completo del desarrollo de proyectos por parte de la empresa auditada. El anlisis se basa en cuatro aspectos fundamentales:
Revisin de las metodologas utilizadas Control Interno de las Aplicaciones Satisfaccin de los usuarios y control de procesos y Ejecuciones de programas crticos.
Prerrequisitos del Usuario (nico o plural) y del entorno Anlisis funcional Diseo Anlisis orgnico (Preprogramacin y Programacin) Pruebas Entrega a Explotacin y alta para el Proceso.
control interno, caso contrario, adems del disparo de los costes, podr producirse la insatisfaccin del usuario. Finalmente, la auditora deber comprobar la seguridad de los programas en el sentido de garantizar que los ejecutados por la maquina sean exactamente los previstos y no otros.
analizaran estas, de modo que se asegure la modularidad de las posibles futuras ampliaciones de la Aplicacin y el fcil mantenimiento de las mismas.
controlar las mismas fases que presuntamente ha debido seguir el rea correspondiente de Desarrollo, por ejemplo la definicin lgica de la aplicacin, desarrollo tcnico de la aplicacin, diseo de algoritmos, metodologas de ensayos, documentacin de la aplicaciones, recursos humanos usados.
tcnicamente eficiente y bien desarrollada, deber considerarse una prdida si no sirve a los intereses del usuario que la solicit, o resulta ergonmicamente insuficiente. La aprobacin del usuario proporciona grandes ventajas posteriores, ya que evitar reprogramaciones y disminuir el mantenimiento posterior de la Aplicacin.
auditor no debe descartar la posibilidad de que se est ejecutando un mdulo que no se corresponde con el programa fuente que se desarroll, codific y prob el grupo de Desarrollo de la Aplicacin. Se ha de comprobar la correspondencia biunvoca y exclusiva entre el programa codificado y su compilacin.
ISO 9000
calidad ms reconocido y adoptado en el mundo, debido a los beneficios que brinda el apego a sus normas definidas para establecer, documentar, controlar, medir y mejorar los procesos y productos dentro de la organizacin.
Las normas de la familia ISO 9000 fueron creadas por la Organizacin
Internacional de Normalizacin (ISO por sus siglas en ingls) con la finalidad de medir y asegurar la calidad de la produccin.
ISO 20000
Representa un consenso en la industria sobre los elementos que son indispensables para garantizar la efectividad de los servicios de TI.
Provee una gua para la realizacin de auditoras y para la remediacin
de los hallazgos identificados, tomando como referencia las recomendaciones contenidas en las mejores prcticas internacionales.
ISO 27000
El estndar internacional ISO/IEC 27000:2005 ha sido
desarrollado para proporcionar un modelo para establecer, implementar, monitorear, revisar, mantener y mejorar un Sistema de Administracin de Seguridad de Informacin (ISMS por sus siglas en Ingls Information Security Management System).
OTROS ESTANDARES:
Directrices Gerenciales de COBIT, desarrollado por la Information Systems Audit and
evaluacin y mejora del proceso de madurez, desarrollado por la Oficina de Contabilidad General de los Estados Unidos (GAO)
Los estndares de administracin de calidad y aseguramiento de calidad ISO 9000,
CMM), desarrollado por la agencia de seguridad nacional (NSA) con el apoyo de la Universidad de Carnegie Mellon.
Administracin de seguridad de informacin: Aprendiendo de organizaciones lderes,
nuevo, desde su inicio hasta su finalizacin pasando por todas las etapas descritas, va a terminar con xito, depende del grado de control de cada una de ellas a travs del sistema de eficacia de una Auditora de Desarrollo.