Es una evaluacin del llamado Anlisis de

programacin y sistemas. As por ejemplo una aplicacin podra tener fases. Revisin del proceso completo del desarrollo de proyectos por parte de la empresa auditada. El anlisis se basa en cuatro aspectos fundamentales:
Revisin de las metodologas utilizadas Control Interno de las Aplicaciones Satisfaccin de los usuarios y control de procesos y Ejecuciones de programas crticos.

 Prerrequisitos del Usuario (nico o plural) y del entorno Anlisis funcional Diseo Anlisis orgnico (Preprogramacin y Programacin) Pruebas Entrega a Explotacin y alta para el Proceso.

 Estas fases deben estar sometidas a un exigente

control interno, caso contrario, adems del disparo de los costes, podr producirse la insatisfaccin del usuario. Finalmente, la auditora deber comprobar la seguridad de los programas en el sentido de garantizar que los ejecutados por la maquina sean exactamente los previstos y no otros.

 Examen de las metodologas utilizadas: Se

analizaran estas, de modo que se asegure la modularidad de las posibles futuras ampliaciones de la Aplicacin y el fcil mantenimiento de las mismas.

 Revisin Interna de las Aplicaciones: Se deber

controlar las mismas fases que presuntamente ha debido seguir el rea correspondiente de Desarrollo, por ejemplo la definicin lgica de la aplicacin, desarrollo tcnico de la aplicacin, diseo de algoritmos, metodologas de ensayos, documentacin de la aplicaciones, recursos humanos usados.

 Satisfaccin de usuarios: Una Aplicacin

tcnicamente eficiente y bien desarrollada, deber considerarse una prdida si no sirve a los intereses del usuario que la solicit, o resulta ergonmicamente insuficiente. La aprobacin del usuario proporciona grandes ventajas posteriores, ya que evitar reprogramaciones y disminuir el mantenimiento posterior de la Aplicacin.

 Control de Procesos y Ejecuciones Crticas: El

auditor no debe descartar la posibilidad de que se est ejecutando un mdulo que no se corresponde con el programa fuente que se desarroll, codific y prob el grupo de Desarrollo de la Aplicacin. Se ha de comprobar la correspondencia biunvoca y exclusiva entre el programa codificado y su compilacin.

ISO 9000

ISO 9000 es el estndar para establecer sistemas de gestin de

calidad ms reconocido y adoptado en el mundo, debido a los beneficios que brinda el apego a sus normas definidas para establecer, documentar, controlar, medir y mejorar los procesos y productos dentro de la organizacin.
Las normas de la familia ISO 9000 fueron creadas por la Organizacin

Internacional de Normalizacin (ISO por sus siglas en ingls) con la finalidad de medir y asegurar la calidad de la produccin.

ISO 20000

ISO 20000 es un estndar para la Gestin de servicios de TI.

Representa un consenso en la industria sobre los elementos que son indispensables para garantizar la efectividad de los servicios de TI.
Provee una gua para la realizacin de auditoras y para la remediacin

de los hallazgos identificados, tomando como referencia las recomendaciones contenidas en las mejores prcticas internacionales.

ISO 27000
El estndar internacional ISO/IEC 27000:2005 ha sido

desarrollado para proporcionar un modelo para establecer, implementar, monitorear, revisar, mantener y mejorar un Sistema de Administracin de Seguridad de Informacin (ISMS por sus siglas en Ingls Information Security Management System).

OTROS ESTANDARES:
Directrices Gerenciales de COBIT, desarrollado por la Information Systems Audit and

Control Association (ISACA)

The Management of the Control of data Information Technology, desarrollado por el

Instituto Canadiense de Contadores Certificados (CICA)

Administracin de la inversin de tecnologa de Inversin: un marco para la

evaluacin y mejora del proceso de madurez, desarrollado por la Oficina de Contabilidad General de los Estados Unidos (GAO)
Los estndares de administracin de calidad y aseguramiento de calidad ISO 9000,

desarrollados por la Organizacin Internacional de Estndares (ISO).

SysTrust Principios y criterios de confiabilidad de Sistemas, desarrollados por la

Asociacin de Contadores Pblicos (AICPA) y el CICA

 El Modelo de Evolucin de Capacidades de software (CMM), desarrollado por el

Instituto de Ingeniera de Software (SEI)

Administracin de sistemas de informacin: Una herramienta de evaluacin prctica,

desarrollado por la Directiva de Recursos de Tecnologa de Informacin.

Gua para el cuerpo de conocimientos de administracin de proyectos, desarrollado

por el comit de estndares del instituto de administracin de proyectos.

Ingeniera de seguridad de sistemas Modelo de madurez de capacidades (SSE

CMM), desarrollado por la agencia de seguridad nacional (NSA) con el apoyo de la Universidad de Carnegie Mellon.
Administracin de seguridad de informacin: Aprendiendo de organizaciones lderes,

desarrollado por la Oficina de Contabilidad General de los Estados Unidos (GAO)

 Para asegurar que el Desarrollo de un Software o Sistema

nuevo, desde su inicio hasta su finalizacin pasando por todas las etapas descritas, va a terminar con xito, depende del grado de control de cada una de ellas a travs del sistema de eficacia de una Auditora de Desarrollo.