Académique Documents
Professionnel Documents
Culture Documents
Organizar.
Controlar.
Coordinar.
Las enormes sumas que las empresas dedican a la tecnologa de la informacin y de la
dependencia de ests con los procesos de la organizacin hacen necesaria una evaluacin
independiente de la funcin que la gestiona (dirige).
AUDITORIA DE LA DIRECCIN DE GESTIN
- Planificar
- Evaluar
- Plan estratgico.
- Recursos asignados a cada plan de proyecto.
- Organizar y coordinar
Se va a realizar de acuerdo con lo planeado, el director debe establecer los flujos de informacin
para que no haya fallas.
- Organizar
El proceso de organizar consiste en estructurar recursos, los flujos de informacin y los controles
que permiten alcanzar los objetivos marcados por la calificacin. Para poder evaluar y dar
seguimiento a estas funciones se establece un comit de informtica que afectan a toda la
empresa y permite a los usuarios como las actividades de la organizacin no solo de su rea, se
pueden fijar las prioridades.
El auditor debe asegurarse que exista est comit y que cumpla su papel adecuadamente.
Las acciones a realizar por el auditor son:
Verificar que exista una normativa interna donde se especifique las funciones del comit.
Entrevistar a miembros de este para conocer por parte de ellos funciones que realmente realizan.
Existe comit de informtica
- Normativa interna.
- Entrevistas a los representantes de los usuarios para conocer si entienden y si estn de acuerdo
con el comit.
- Entrevista con los miembros.
Criterio para asignar a los miembros del comit.
Verificar trabajo del comit
- Lectura de actas de comit para comprobar que el comit cumple efectivamente las funciones y
que los acuerdos son tomados correctamente tomando en cuenta la opinin de los miembros del
comit.
AUDITORIA DE MANTENIMIENTO
- Evala la etapa del mantenimiento (4 a 6 meses la dura. del mantenimiento
- Importancia (etapa del mantenimiento (15 das a 1 mes (mantenimiento con cambios)) "mayor
costo".
- Evaluar trabajo.
- Lista de revisiones.
- Existe documentacin para el requerimiento de cambios.
- Documentacin de los cambios.
- Pruebas de las modificaciones (lista de prueba y su observacin).
- La aceptacin de pruebas, con la cual se liberan los cambios.
- Logstica (por procedimientos) para realizar el cambio de modificaciones (versiones) del servidor
de produccin.
Valoracin del esfuerzo de trabajo.
No. > Mayor esfuerzo.
No. < Menor esfuerzo.
Se debe utilizar ciertos criterios que son:
- Esfuerzo de la etapa de mantenimiento.
Mes hombre (etapa de mantenimiento esfuerzo) = trfico de cambio actual
mes hombre de desarrollo.
TCA = nmero de lneas nuevas + nmero de lneas modificadas
nmero de lneas iniciales
mes hombre desarrollo = 2.4Ks1.05
= 3.0Ks
= 3.6Ks1.20
Ks = estimacin del tamao del programado en miles de lneas de cdigo.
Comprensibilidad del sistema
- Identificar que los archivos tengan nombre adecuado a lo que se est codificando.
- Fcil de entender.
- Nombres adecuados de acuerdo al tipo de datos e informacin
- Comentarios por lo menos cada 50 lneas de cdigo.
Que sea modificable
- Que tan modificable es.<
Testeable
- Que los pongamos a prueba para verificar si realmente es correcto.
- Se introduzca cdigo de deteccin de errores.
AUDITORIA DE BASE DE DATOS
1. Confidencialidad.
- Identificar el archivo documento que listen los perfiles de usuarios.
- Verificar que el documento tenga el tipo de acceso "ad hoc" al grupo de usuarios.
- Realizar encuestas y aplicar cuestionarios para verificar que los perfiles realmente hayan sido
aplicados.
- Revisar los usuarios en el sistema manejador de base de datos y canalizar los perfiles con el
documento arriba mencionado.
PUNTOS A LOS QUE SE ENFOCA EL AUDITOR
Control y seguridad de la base de datos (se tenga siempre una lista de los usuarios as como
tambin diferentes perfiles, tipos de usuarios, documentacin sobre cambios, accesos limitados,
buscar e identificar que cada uno est en su puesto, que administradores tienen acceso, los
programadores no deben tener acceso a la base real sino que debe tener acceso a usuarios en la
misma, que usuarios tienen acceso a toda la base de datos en caso de que no tenga los perfiles el
auditor debe de identificarlos e identificar que cada persona est en su puesto), diseo(identificar
que realmente se deje una trayectoria o documentacin sobre la base de datos, que tenga
diccionario de base de datos y cada uno tenga los datos adecuados, lista de los objetos.
La investigacin de la arquitectura (se refiere al sistema operativo y el software para crear una base
de datos adems de que deban ser compatible, checar estudio previo para escoger el software
adecuado, verificar que los componentes que se compren sean los adecuados para la
compatibilidad) el ciclo de vida de una base de datos (cunto tiempo durar el sistema o base de
datos que se dise), estudio de la informacin este realmente de acuerdo con la empresa que
est utilizando en este momento, si se cuenta con la documentacin de la reingeniera aplicada,
tener almacenados ciertos archivos que se modifican, verificar que exista un oficio para poder
hacer la modificacin con las autorizaciones necesarias, verificar que exista registro de todo.