AUDITORIA

INFORMTI
CA

Luis Carlos Piri Ramos

TECNOLGICO NACIONAL DE
MXICO

INDICE
INTRODUCCIN
NORMAS MEXICANAS PARA AUDITORIA INFORMTICA
CONCLUSIN
BIBLIOGRAFIA

AUDITORIA INFORMTICA|INGENIERA EN INFORMTICA

INTRODUCCIN
La auditora informtica es el proceso mediante el cual se recoge, agrupa y evala
todo tipo de evidencias para determinar si un Sistema de Informacin, trabaja
adecuadamente, con los parmetros establecidos, mantiene la integridad y
seguridad de los datos, llevando eficazmente los fines de la organizacin.
Permiten detectar de forma sistemtica el uso de los recursos y los flujos de informacin
dentro de una organizacin y determinar qu informacin es crtica para el cumplimiento
de su misin y objetivos, identificando necesidades, duplicidades, costes, valor y barreras,
que obstaculizan flujos de informacin eficientes

AUDITORIA INFORMTICA|INGENIERA EN INFORMTICA

NORMAS MEXICANAS PARA

AUDITORIA INFORMTICA
Disposiciones oficiales mexicanas para desarrollo de software.
Normas que describen buenas prcticas de ingeniera del software y
sistemas, as como otras normas para evaluar prcticas organizativas de
ingeniera del software y sistemas.
Normas clave:

ISO/IEC 15288 System Life-cycle Processes.

ISO/IEC 12207 Software Life-cycle processes.
ISO/IEC 15504 Series Process assessment.
ISO/IEC 90003 Guidlines for the application of ISO 9001 to Software.

El proceso de desarrollo de software.

Especificacin del software.

Desarrollo del software.
Validacin del software.
Evolucin del software.

Estndares para la ingeniera de software.

Tipos de Estndares:

Estndares para datos. p.ej., SQL2, SQL1999, ODMG 2.0.

Estndares de codificacin.
Estndares estructurales.
Polticas de divisin del software en mdulos.
Estndares de documentacin.
Estndares de proceso software.

Certificacin ISO 9000.

ISO 9000 es un conjunto de estndares internacionales para sistemas de calidad.
Diseado para la gestin y aseguramiento de la calidad, especifica los requisitos

Luis Carlos Piri Ramos|Tecnolgico nacional de mxico

bsicos para el desarrollo, produccin, instalacin y servicio a nivel de sistema y a

nivel de producto.

La norma ISO 9001 cubra las reas de diseo y desarrollo, produccin,

instalacin y mantenimiento de un producto.
La ISO 9002 cubra slo las reas de produccin e instalacin.
La ISO 9003 cubra nicamente el aseguramiento de la calidad

En particular ISO 9001 e ISO 9000-3 son aplicables al proceso software y a

organizaciones de desarrollo software.
ISO/IEC 12207

Modelo CMM.
El modelo CMMI constituye un marco de referencia de la capacidad de las
organizaciones de desarrollo de software en el desempeo de sus diferentes
procesos, proporcionando una base para la evaluacin de la madurez de las
mismas y una gua para implementar una estrategia para la mejora continua de los
mismos.
El modelo CMM consta de cinco niveles:
Nivel 1.- Inicial.

AUDITORIA INFORMTICA|INGENIERA EN INFORMTICA

Nivel 2.- Repetible.

Nivel 3.- Definido.
Nivel 4.- Gestionado.
Nivel 5.- Optimizado.
Tabla comparativa.

Luis Carlos Piri Ramos|Tecnolgico nacional de mxico

Conclusin
Existen diferentes normas y estndares que rigen en el
mbito informtico, en la informacin que investigue pude
notar que las autoridades mexicanas o bien los auditores se
rigen por estndares definidos por sociedad internacionales
para prestar un servicio rigoroso y de calidad.

AUDITORIA INFORMTICA|INGENIERA EN INFORMTICA

Bibliografa
http://culturaempresarialparatodos.blogspot.mx/2009/02/62-auditoriainformatica.html

Luis Carlos Piri Ramos|Tecnolgico nacional de mxico