Principales reas de la auditora informtica.

Lorenzo Melendez Lillo

Auditoria Informatica

Instituto IACC

29/10/2017
En una empresa dedicada al desarrollo de software existen tres reas bien definidas para el ciclo

de desarrollo de aplicaciones, estas son: desarrollo, certificacin y produccin. Por normativas de

seguridad no deben existir conexiones entre las distintas reas. El ciclo de desarrollo se compone

de lo siguiente: Desarrollo: disea y programa una aplicacin. Certificacin: toma el diseo y

realiza pruebas funcionales (que la aplicacin haga lo que se supone debe hacer). Produccin: en

esta rea se disponibiliza la aplicacin para ser utilizada con fines productivos y por lo tanto est

expuesta a usuarios y/o internet.

Usted debe auditar las tres reas, por ello, se le solicita que prepare un documento que incluya:

Un cuadro en el que se incorporen las pruebas de auditora que es posible realizar en cada rea.

Considere una descripcin breve de todas las pruebas seleccionadas. Una justificacin sobre si

corresponde o no auditar el uso de buenas prcticas SSL/TSL, vulnerabilidades de servidor,

autenticacin, etc.

Desarrollo

Auditoria en Desarrollo:

Ac es importante el visualizar los comandos necesarios para la correcta auditora en los

procesos de desarrollo y programacin de una aplicacin.

Los datos se pueden revisar segn la norma SQL, y as obtener datos de seguridad y modificarlos

entre s.

El proceso de auditora que se aplicar en esta seccin ser el revisar los cdigos o los permisos

de seguridad, en lo cual se proceder a realizar una completa revisin de las conexiones y las

viabilidades de la aplicacin o del software en cuestin.

Para el desarrollo de un software es preciso el mencionar que se necesitan criterios o

requerimientos, y con esto poder disear una plataforma que sea adapte a lo solicitado por el

cliente o el usuario final, y las pruebas de auditora sern en base a esto.

Finalmente lo que se busca con esta auditora es recabar la informacin que contiene errores y

poder corregirlos.

Certificacin:

En esta rea lo primordial es hacer pruebas constantes que arrojen si la aplicacin o software da

buen funcionamiento. En este punto tambin es necesario el hacer una prueba de integracin, lo

cual nos arrojara errores que mediante combinaciones darn resultado, en otras palabras en

visualizar si las interfaces son correctas y se complementan.

Produccin:

Ac la preocupacin son los usuarios, y es ah en donde se realizarn las pruebas pertinentes, las

cuales sern las siguientes:

- Prueba del sistema: esto quiere decir que se busca la apropiada

navegacin dentro del sistema, el ingreso de datos, el procesamiento

y la recuperacin.

- Tambin se medir la usabilidad de la aplicacin (software).

En este tipo de auditoras si corresponde el auditar el uso de buenas prcticas SSL/TSL,

vulnerabilidad de servidor, autenticacin, y tambin la accesibilidad del usuario, midiendo la

seguridad de este. Todo software debe ser complejamente accesible al usuario, y es la labor del
auditor de sistemas el descifrar la usabilidad de estos programas, entonces dicho lo anterior

siempre es recomendable el auditar las buenas prcticas de los procesos de auditora o revisin

de mecanismos o accesibilidad del desarrollo de los software.

En adelante expongo algunas de las herramientas ms comunes en la auditora de una aplicacin

X. Herramientas de uso ms comn en la auditora de una aplicacin.

- Entrevistas: son de larga utilizacin a lo largo de toda la auditora.

- Encuestas: pueden ser de utilidad tanto para determinar el alcance y objetivos de la auditora,

como para la materializacin de los objetivos relacionados con el nivel de satisfaccin de los

usuarios.

- Observacin del trabajo realizado por los usuarios: es necesario observar cmo trabajan los

usuarios: Puede ayudar a detectar que el trabajo final sea bueno y por lo tanto los controles

establecidos sean efectivos.

- Pruebas de conformidad: son actuaciones orientadas especficamente a comprobar que

determinados procedimientos, normas o controles internos, se cumplen o funcionan de acuerdo a

lo previsto o esperado.

- Pruebas sustantivas o de validacin: orientadas a detectar la presencia o ausencia de errores o

irregularidades en procesos, controles o actividades internos integrados en ellos.

- Uso de ordenador: es el uso de las aplicaciones software que se pueden utilizar para realizar la

auditora, los cuales son de gran ayuda para facilitar el trabajo.

Bibliografa

IACC SEMANA 7 2017 Principales reas de la auditora informtica. Parte I

http://spi1.nisu.org/recop/al01/thyric/index.html