Bruno Marcial Tania

IMPORTANCIA DE LA AUDITORIA DEL DESARROLLO

avances tecnolgicos y mejoras en el software.
el mayor control del proceso de desarrollo
incrementa la calidad y disminuye el gasto de
mantenimiento




PLANTEAMIENTO Y METODOLOGAS

Plan del rea y planificacin.
Desarrollo de nuevos sistemas.
Estado de nuevos lenguajes ,tcnicas,
metodologas, estndares, herramientas etc.
(que mantenga un nivel vigente)
Establecer un plan de formacin del plan
del rea.
Establecimiento de normas y controles para
todas las actividades que se realizan en el
rea a si como su comprobacin.


METODOLOGA ISACA (SISTEMA DE INFORMACIN DE AUDITORIA Y
CONTROL)

basada en la evaluacin de riesgos partiendo de los riesgos potenciales y
determinando una serie de objetivos de control que minimicen esos riesgos.

objetivos de control x:

c-x-i: tcnicas de control i del objetivo de control x
*pruebas de cumplimiento de c-x-i

c-x-m: tcnicas de control m del objetivo de control x
*pruebas de cumplimiento de c-x-m

los resultados de la evaluacin y a las conclusiones que se llegaron con
la aplicacin de controles se plasmaran en el informe de auditoria
ESQUEMA DE LA METODOLOGA

Organizacin y gestin del rea de desarrollo
Proyectos de desarrollo de sistema de informacin

anlisis
*anlisis de requisitos.
* especificacin funcional.
Diseo
*diseo tcnico.
Construccin
*desarrollo de componentes.
*desarrollo de procedimientos de usuario.
Implantacin
* prueba, implantacin y aceptacin.

AUDITORIA DE LA ORGANIZACIN Y GESTIN DEL REA DE
DESARROLLO

Cada proyect de desarrollo tenga entidades propias y se
gestione con cierta autonoma ,Necesita apoyarse en el personal del
rea y en los procedimientos de control establecidos .

OBJETIVO DE CONTROL AI : El rea de desarrollo debe tener
unos cometidos asignados dentro del departamento y una
organizacin que le permita el cumplimiento de los mismos.

OBJETIVO DE CONTROL A 2: El personal del rea de desarrollo
debe contar con la formacin adecuada.

OBJETIVOS DE CONTROL A3 : Si existe un Plan dentro del
sistemas, los proyectos se lleven a cabo se basarn en dicho plan
y lo mantendrn actualizado.




OBJETIVOS DE CONTROL A4: 1.a propuesta y aprobacin de
nuevos proyectos debe realizarse de forma reglada.

OBJETIVOS DE CONTROL A5: La asignacin de recursos a los
proyectos debe hacerse de forma reglada.

OBJETIVO DE CONTROL A 6: El desarrollo de sistemas de
informacin debe hacerse aplicando principios de ingeniera del
software ampliamente aceptados.

O B JE T IV O DE CONTROL A7: Las relaciones con el exterior del
departamento tienen que producirse de acuerdo a un procedimiento.

OBJETIVO DE CONTROL A8 : LA organizacin del rea debe
estar siempre adaptada a las necesidades de cada momento.


AUDITORA DE PROYECTO S DE DESARROLLO DE S.I

La auditoria de cada proyecto de desarrollo tendr un plan distinto
dependiendo de los riesgos, la complejidad del mismo y los recursos
disponibles para realizar la auditora. Esto determina las actividades
del proyecto que se controlarn con mayor intensidad en funcin de
los parmetros .

Anlisis
Diseo
Construccin
Implementacin

La auditora de un proyecto en desarrollo se puede medir en dos
momentos distintos.

a medida que avanza el proyecto(interviene el auditor pero no afecta
al proyecto)
una vez concluido mismo.
APROBACIN, PLANEACIN Y GESTIN DEL PROYECTO

OBJETIVO DE CONTROL B l : El proyecto de desarrollo debe estar
aprobada definido y planificado formalmente.

OBJET IVO DE CONTROL B 2: El proyecto se debe gestionar de forma
que consigan los mejore resultados posibles teniendo en cuenta las
restricciones tiempo y recursos.
AUDITORIA EN LA FASE DE ANLISIS

La fase de anlisis pretende obtener un conjunto de especificaciones
formales que describan las necesidades de informacin que deben ser
cubiertas por el nuevo sistema de una forma independiente del
entorno tcnico.

ANLISIS DE REQUISITOS DEL SISTEMA(ARS):

Se incluirn tanto los requisitos funcionales como los no funcionales,
distinguiendo para cada uno de ellos su importancia y prioridad.


OBJETIVO D E CONTROL C l: Los u usuarios y responsables de las
unidades a Ios que afecta el nuevo sistema establecern de forma clara
los requisitos del mismo.

OBJETIVO DE CONTROL C2: En el proyecto de desarrollo se utilizar
Ia alternativa ms favorable para conseguir que el sistema cumpla los
requisitos establecidos.
ESPECIFICACIN FUNCIONAL DEL SISTEMA (EFS)

La participacin de usuarios este mdulo y la realizacin de
entrevistas siguen los puntos ya especificadas en el anlisis de
requisitos del sistema, el grupo de usuarios y los responsables de
las unidades afectadas deben ser la principal fuente de
informacin. Se considera un nico objetivo de control .

OBJETIVO DE CONTROL D 1: El nuevo sistema debe
especificarse de completa desde el punto de vista funcional,
contando esta especificacin aprobacin de los usuarios.


AUDITORIA EN LA FASE DE DISEO.

En la fase de diseo se elaborar el conjunto de especificaciones fsicas
del nuevo sistema que servirn de base para La construccin del mismo.


DISEO TCNICO DEL SISTEMA:

A partir de las especificaciones funcionales, y teniendo en cuenta el entorno
tecnolgico, la arquitectura del sistema y el esquema externo de datos. Se
considera un nico objetivo de control.

OBJET IVO D E CONTROL El: Se debe definir una arquitectura fsica para
sistema coherente con la especificacin funcional que se tenga y con el
entorno tecnolgico elegido.


AUDITORIA DE LAS FASE DE CONSTRUCCIN

Estar basado en las especificaciones fsicas obtenidas en la fase de
diseo.

DESARROLLO DE LOS COMPONENTES DEL SISTEMA (DCS)

En este mdulo se realizarn los distintos componentes, se probarn une
individualmente como de forma integrada, y se desarrollarn los
procedimiento de operacin.

OBJETIVO DE CONTROL F l: Los componentes o mdulos debe
Desarrollarse usando tcnicas de programacin correctas.

DESARROLLO DE LOS PROCEDIMIENTOS DE USUARIOS (DPU)

En este mdulo se definen los procedimientos y formacin necesarios
por a que los usuarios puedan utilizar el nuevo sistema
adecuadamente. Fundamentalmente se trata de la instalacin, la
conversin de datos y la operacin/explotacin.

OBJETIVO DE CONTROL OI: Al trmino del proyecto, los futuros
usuarios deben estar capacitados y disponer de todos los
medios para hacer uso del sistema.
AUDITORIA DE LA FASE DE IMPLANTACIN .

En esta fase se realizar la aceptacin del sistema por parte de los
usuarios, tericos de las actividades necesarias para la puesta en
marcha..

PRUEBAS, IMPLANTACIN Y ACEPTACIN DEL SISTEMA

OBJETIVO DE CONTROL L HI : El sistema debe ser aceptado
formalmente por los usuarios antes de ser puesto en explotacin.

OBJET IVO DE CONTROL H2: El sistema se pondr en explotacin
formalmente y pasar a estar en mantenimiento slo cuando haya sido
aceptado y preparado el entorno en el que se ejecutar.