Auditoria Del Desarrollo
-
Upload
coudy-venadero -
Category
Documents
-
view
212 -
download
0
Transcript of Auditoria Del Desarrollo
![Page 1: Auditoria Del Desarrollo](https://reader036.fdocuments.co/reader036/viewer/2022083114/577cca201a28aba711a56f5a/html5/thumbnails/1.jpg)
AUDITORIA DEL
DESARROLLOBruno Marcial Tania
![Page 2: Auditoria Del Desarrollo](https://reader036.fdocuments.co/reader036/viewer/2022083114/577cca201a28aba711a56f5a/html5/thumbnails/2.jpg)
IMPORTANCIA DE LA AUDITORIA DEL DESARROLLO
avances tecnológicos y mejoras en el software. el mayor control del proceso de desarrollo
incrementa la calidad y disminuye el gasto de mantenimiento
![Page 3: Auditoria Del Desarrollo](https://reader036.fdocuments.co/reader036/viewer/2022083114/577cca201a28aba711a56f5a/html5/thumbnails/3.jpg)
PLANTEAMIENTO Y METODOLOGÍAS
Plan del área y planificación. Desarrollo de nuevos sistemas. Estado de nuevos lenguajes ,técnicas,
metodologías, estándares, herramientas etc.(que mantenga un nivel vigente) Establecer un plan de formación del plan
del área. Establecimiento de normas y controles para
todas las actividades que se realizan en el área a si como su comprobación.
![Page 4: Auditoria Del Desarrollo](https://reader036.fdocuments.co/reader036/viewer/2022083114/577cca201a28aba711a56f5a/html5/thumbnails/4.jpg)
METODOLOGÍA ISACA (SISTEMA DE INFORMACIÓN DE AUDITORIA Y CONTROL)
basada en la evaluación de riesgos partiendo de los riesgos potenciales y determinando una serie de objetivos de control que minimicen esos riesgos.
objetivos de control x:
c-x-i: técnicas de control i del objetivo de control x… *pruebas de cumplimiento de c-x-i
c-x-m: técnicas de control m del objetivo de control x… *pruebas de cumplimiento de c-x-m
los resultados de la evaluación y a las conclusiones que se llegaron con la aplicación de controles se plasmaran en el informe de auditoria
![Page 5: Auditoria Del Desarrollo](https://reader036.fdocuments.co/reader036/viewer/2022083114/577cca201a28aba711a56f5a/html5/thumbnails/5.jpg)
ESQUEMA DE LA METODOLOGÍA
Organización y gestión del área de desarrollo Proyectos de desarrollo de sistema de información
análisis *análisis de requisitos. * especificación funcional. Diseño *diseño técnico. Construcción *desarrollo de componentes. *desarrollo de procedimientos de usuario. Implantación * prueba, implantación y aceptación.
![Page 6: Auditoria Del Desarrollo](https://reader036.fdocuments.co/reader036/viewer/2022083114/577cca201a28aba711a56f5a/html5/thumbnails/6.jpg)
AUDITORIA DE LA ORGANIZACIÓN Y GESTIÓN DEL ÁREA DE DESARROLLO
Cada proyectó de desarrollo tenga entidades propias y se gestione con cierta autonomía ,Necesita apoyarse en el personal del área y en los procedimientos de control establecidos .
![Page 7: Auditoria Del Desarrollo](https://reader036.fdocuments.co/reader036/viewer/2022083114/577cca201a28aba711a56f5a/html5/thumbnails/7.jpg)
OBJETIVO DE CONTROL AI : El área de desarrollo debe tener unos cometidos asignados dentro del departamento y una organización que le permita el cumplimiento de los mismos.
OBJETIVO DE CONTROL A 2: El personal del área de desarrollo debe contar con la formación adecuada.
OBJETIVOS DE CONTROL A3 : Si existe un Plan dentro del sistemas, los proyectos se lleven a cabo se basarán en dicho plan y lo mantendrán actualizado.
![Page 8: Auditoria Del Desarrollo](https://reader036.fdocuments.co/reader036/viewer/2022083114/577cca201a28aba711a56f5a/html5/thumbnails/8.jpg)
OBJETIVOS DE CONTROL A4: 1.a propuesta y aprobación de nuevos proyectos debe realizarse de forma reglada.
OBJETIVOS DE CONTROL A5: La asignación de recursos a los proyectos debe hacerse de forma reglada.
OBJETIVO DE CONTROL A 6: El desarrollo de sistemas de información debe hacerse aplicando principios de ingeniería del software ampliamente aceptados.
O B JE T IV O DE CONTROL A7: Las relaciones con el exterior del departamento tienen que producirse de acuerdo a un procedimiento.
OBJETIVO DE CONTROL A8 : LA organización del área debe estar siempre adaptada a las necesidades de cada momento.
![Page 9: Auditoria Del Desarrollo](https://reader036.fdocuments.co/reader036/viewer/2022083114/577cca201a28aba711a56f5a/html5/thumbnails/9.jpg)
AUDITORÍA DE PROYECTO S DE DESARROLLO DE S.I
La auditoria de cada proyecto de desarrollo tendrá un plan distinto dependiendo de los riesgos, la complejidad del mismo y los recursos disponibles para realizar la auditoría. Esto determina las actividades del proyecto que se controlarán con mayor intensidad en función de los parámetros .
Análisis Diseño Construcción Implementación
La auditoría de un proyecto en desarrollo se puede medir en dos momentos distintos.
a medida que avanza el proyecto(interviene el auditor pero no afecta al proyecto)
una vez concluido mismo.
![Page 10: Auditoria Del Desarrollo](https://reader036.fdocuments.co/reader036/viewer/2022083114/577cca201a28aba711a56f5a/html5/thumbnails/10.jpg)
APROBACIÓN, PLANEACIÓN Y GESTIÓN DEL PROYECTO
OBJETIVO DE CONTROL B l : El proyecto de desarrollo debe estar aprobada definido y planificado formalmente.
OBJET IVO DE CONTROL B 2: El proyecto se debe gestionar de forma que consigan los mejore resultados posibles teniendo en cuenta las restricciones tiempo y recursos.
![Page 11: Auditoria Del Desarrollo](https://reader036.fdocuments.co/reader036/viewer/2022083114/577cca201a28aba711a56f5a/html5/thumbnails/11.jpg)
AUDITORIA EN LA FASE DE ANÁLISIS
La fase de análisis pretende obtener un conjunto de especificaciones formales que describan las necesidades de información que deben ser cubiertas por el nuevo sistema de una forma independiente del entorno técnico.
ANÁLISIS DE REQUISITOS DEL SISTEMA(ARS):
Se incluirán tanto los requisitos funcionales como los no funcionales, distinguiendo para cada uno de ellos su importancia y prioridad.
![Page 12: Auditoria Del Desarrollo](https://reader036.fdocuments.co/reader036/viewer/2022083114/577cca201a28aba711a56f5a/html5/thumbnails/12.jpg)
OBJETIVO D E CONTROL C l: Los u usuarios y responsables de las unidades a Ios que afecta el nuevo sistema establecerán de forma clara los requisitos del mismo.
OBJETIVO DE CONTROL C2: En el proyecto de desarrollo se utilizará Ia alternativa más favorable para conseguir que el sistema cumpla los requisitos establecidos.
![Page 13: Auditoria Del Desarrollo](https://reader036.fdocuments.co/reader036/viewer/2022083114/577cca201a28aba711a56f5a/html5/thumbnails/13.jpg)
ESPECIFICACIÓN FUNCIONAL DEL SISTEMA (EFS)
La participación de usuarios este módulo y la realización de entrevistas siguen los puntos ya especificadas en el análisis de requisitos del sistema, el grupo de usuarios y los responsables de las unidades afectadas deben ser la principal fuente de información. Se considera un único objetivo de control .
OBJETIVO DE CONTROL D 1: El nuevo sistema debe especificarse de completa desde el punto de vista funcional, contando esta especificación aprobación de los usuarios.
![Page 14: Auditoria Del Desarrollo](https://reader036.fdocuments.co/reader036/viewer/2022083114/577cca201a28aba711a56f5a/html5/thumbnails/14.jpg)
AUDITORIA EN LA FASE DE DISEÑO.
En la fase de diseño se elaborará el conjunto de especificaciones físicas del nuevo sistema que servirán de base para La construcción del mismo.
DISEÑO TÉCNICO DEL SISTEMA:
A partir de las especificaciones funcionales, y teniendo en cuenta el entornotecnológico, la arquitectura del sistema y el esquema externo de datos. Se considera un único objetivo de control.
OBJET IVO D E CONTROL El: Se debe definir una arquitectura física para sistema coherente con la especificación funcional que se tenga y con el entorno tecnológico elegido.
![Page 15: Auditoria Del Desarrollo](https://reader036.fdocuments.co/reader036/viewer/2022083114/577cca201a28aba711a56f5a/html5/thumbnails/15.jpg)
AUDITORIA DE LAS FASE DE CONSTRUCCIÓN
Estará basado en las especificaciones físicas obtenidas en la fase de diseño.
DESARROLLO DE LOS COMPONENTES DEL SISTEMA (DCS)
En este módulo se realizarán los distintos componentes, se probarán uneindividualmente como de forma integrada, y se desarrollarán los procedimiento de operación.
OBJETIVO DE CONTROL F l: Los componentes o módulos debeDesarrollarse usando técnicas de programación correctas.
![Page 16: Auditoria Del Desarrollo](https://reader036.fdocuments.co/reader036/viewer/2022083114/577cca201a28aba711a56f5a/html5/thumbnails/16.jpg)
DESARROLLO DE LOS PROCEDIMIENTOS DE USUARIOS (DPU)
En este módulo se definen los procedimientos y formación necesarios por a que los usuarios puedan utilizar el nuevo sistema adecuadamente. Fundamentalmente se trata de la instalación, la conversión de datos y la operación/explotación.
OBJETIVO DE CONTROL OI: Al término del proyecto, los futuros usuarios deben estar capacitados y disponer de todos los medios para hacer uso del sistema.
![Page 17: Auditoria Del Desarrollo](https://reader036.fdocuments.co/reader036/viewer/2022083114/577cca201a28aba711a56f5a/html5/thumbnails/17.jpg)
AUDITORIA DE LA FASE DE IMPLANTACIÓN .
En esta fase se realizará la aceptación del sistema por parte de los usuarios, teóricos de las actividades necesarias para la puesta en marcha..
PRUEBAS, IMPLANTACIÓN Y ACEPTACIÓN DEL SISTEMA
OBJETIVO DE CONTROL L HI : El sistema debe ser aceptado formalmente por los usuarios antes de ser puesto en explotación.
OBJET IVO DE CONTROL H2: El sistema se pondrá en explotación formalmente y pasará a estar en mantenimiento sólo cuando haya sido aceptado y preparado el entorno en el que se ejecutará.