Professional Documents
Culture Documents
DE SOFTWARE II
FACULTAD DE INGENIERA
ESCUELA PROFESIONAL: Ingeniera De Sistemas
ASIGNATURA:
Ing. De Software II
CICLO:
Octavo
DOCENTE TUTOR:
PAGINA 1
INGENIERA DE SISTEMAS ING. DE SOFTWARE II
La auditora es el examen crtico y sistemtico que realiza una persona o grupo de personas
independientes del sistema auditado. Aunque hay muchos tipos de auditora, la expresin
se utiliza generalmente para designar a la auditora externa. La auditora informtica es el
proceso de recoger, agrupar y evaluar evidencias para determinar si un Sistema de
Informacin salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a
cabo eficazmente los fines de la organizacin y utiliza eficientemente los recursos.
Objetivos de la Auditora.
A continuacin veremos una lista de los objetivos de la auditoria del entorno software:
PAGINA 2
INGENIERA DE SISTEMAS ING. DE SOFTWARE II
Supervisar el uso de las herramientas potentes al servicio de los usuarios.
Comprobar la seguridad e integridad de las bases de datos.
PAGINA 3
INGENIERA DE SISTEMAS ING. DE SOFTWARE II
Las instalaciones de proceso de datos disponen de potentes utilidades que acceden a datos
y programas prcticamente sin ningn tipo de control ni restriccin, permitiendo la
modificacin directa de estos al margen de cualquier sistemtica. Esto supone un gran
riesgo para la informacin almacenada. Por ello se hace necesario establecer controles
sobre su utilizacin. Como primera medida se catalogaran sensibles aquellas utilidades
peligrosas para la integridad de la informacin (accesos a ficheros, copias de ficheros, etc...)
y que, slo podrn ser utilizadas por personal autorizado. Si por necesidades de la
instalacin alguna de estas rutinas deben permanecer on-line se dispondr de un sistema
de passwords para su utilizacin.
Al igual que las utilidades, determinados comandos del sistema deben tener un carcter de
uso restringido, por lo que se examinar la correccin en la definicin de los perfiles de
usuario para evitar el uso indiscriminado de tales comandos.
Una frase muy utilizada en informtica viene a decir que a un sistema al que se le
proporcione basura a la entrada, nos dar basura a la salida. El tratamiento automtico de
los datos ignora su significado y atiende tan slo a su contenido y estructura. Ello implica
que el control informtico debe vigilar no slo el valor de la informacin sino tambin su
forma. El control de los datos a la entrada es fundamental y en la auditora se examinar la
forma en que se han establecido los programas de control de datos en las diferentes
aplicaciones productivas, verificando que, estos programas permitan detectar:
Errores en los indicativos que estn aportando falsa informacin sobre un tem
errneo o una falta de informacin sobre el verdadero. La mayora de los mtodos
utilizados para este fin se basan en la utilizacin de una letra o dgito de control que
se aade al dispositivo a depurar.
Errores en la zona de enunciado que, al no ser muy graves, en la mayora de los casos
puede no ser necesaria su deteccin por el excesivo coste de las redundancias
necesarias para tal fin. El criterio del auditor dilucidar sobre la necesidad de este
tipo de control.
PAGINA 4
INGENIERA DE SISTEMAS ING. DE SOFTWARE II
ningn momento la falibilidad de estos procedimientos.
Dentro del marco de seguridad integral de la instalacin hay que contemplar una revisin
regular de ficheros y programas, detectando, por ejemplo, que procesos que concluyan
anormalmente alteren informacin contenida en los ficheros, o que las versiones
disponibles de los programas fuente son las adecuadas y no han sufrido modificacin
alguna.
El cotejo aleatorio de la coherencia entre los datos contenidos en los ficheros antes
y despus de su procesamiento.
Vitales: por lo que deber existir una copia exterior, es decir, almacenada en un local
diferente a aquel en que se asienta el centro de informtica.
PAGINA 5
INGENIERA DE SISTEMAS ING. DE SOFTWARE II
tiles: estos registros necesitarn tambin de una copia de seguridad que se puede
guardar en la propia sala del servicio informtico.
Copia de seguridad.
Seleccin de paquetes.
El proceso de seleccin deber concluir con un informe detallado que incluya todos los
posibles anlisis efectuados, as como las razones que indujeron a tomar una u otra
alternativa.
PAGINA 6
INGENIERA DE SISTEMAS ING. DE SOFTWARE II
La coordinacin necesaria entre el staff de proceso de datos y los departamentos de
usuarios. Se trata as de evitar el uso indiscriminado de estas herramientas de
desarrollo, pues de lo contrario no sera nada anormal encontrarse con aplicaciones
alternativas a las convencionales desarrolladas por informtica para solucionar
problemas puntuales.
PAGINA 7
INGENIERA DE SISTEMAS ING. DE SOFTWARE II
Actualizaciones en el software base.
Documentacin no actualizada.
A la hora de auditar una base de datos se pueden establecer una serie de puntos a
controlar, puntos con cuya revisin se conformar una idea sobre la situacin real de la
base, y son:
PAGINA 8
INGENIERA DE SISTEMAS ING. DE SOFTWARE II
PAGINA 9