El documento describe la importancia de la auditoría del desarrollo de sistemas de información y presenta una metodología para realizar auditorías durante todo el ciclo de vida del desarrollo de sistemas. La metodología incluye objetivos de control para la organización y gestión del área de desarrollo, la aprobación y planificación de proyectos, y las fases de análisis, diseño, construcción e implementación. El propósito es evaluar los riesgos y asegurar que los proyectos cumplen los requisitos funcionales
El documento describe la importancia de la auditoría del desarrollo de sistemas de información y presenta una metodología para realizar auditorías durante todo el ciclo de vida del desarrollo de sistemas. La metodología incluye objetivos de control para la organización y gestión del área de desarrollo, la aprobación y planificación de proyectos, y las fases de análisis, diseño, construcción e implementación. El propósito es evaluar los riesgos y asegurar que los proyectos cumplen los requisitos funcionales
El documento describe la importancia de la auditoría del desarrollo de sistemas de información y presenta una metodología para realizar auditorías durante todo el ciclo de vida del desarrollo de sistemas. La metodología incluye objetivos de control para la organización y gestión del área de desarrollo, la aprobación y planificación de proyectos, y las fases de análisis, diseño, construcción e implementación. El propósito es evaluar los riesgos y asegurar que los proyectos cumplen los requisitos funcionales
avances tecnolgicos y mejoras en el software. el mayor control del proceso de desarrollo incrementa la calidad y disminuye el gasto de mantenimiento
PLANTEAMIENTO Y METODOLOGAS
Plan del rea y planificacin. Desarrollo de nuevos sistemas. Estado de nuevos lenguajes ,tcnicas, metodologas, estndares, herramientas etc. (que mantenga un nivel vigente) Establecer un plan de formacin del plan del rea. Establecimiento de normas y controles para todas las actividades que se realizan en el rea a si como su comprobacin.
METODOLOGA ISACA (SISTEMA DE INFORMACIN DE AUDITORIA Y CONTROL)
basada en la evaluacin de riesgos partiendo de los riesgos potenciales y determinando una serie de objetivos de control que minimicen esos riesgos.
objetivos de control x:
c-x-i: tcnicas de control i del objetivo de control x *pruebas de cumplimiento de c-x-i
c-x-m: tcnicas de control m del objetivo de control x *pruebas de cumplimiento de c-x-m
los resultados de la evaluacin y a las conclusiones que se llegaron con la aplicacin de controles se plasmaran en el informe de auditoria ESQUEMA DE LA METODOLOGA
Organizacin y gestin del rea de desarrollo Proyectos de desarrollo de sistema de informacin
anlisis *anlisis de requisitos. * especificacin funcional. Diseo *diseo tcnico. Construccin *desarrollo de componentes. *desarrollo de procedimientos de usuario. Implantacin * prueba, implantacin y aceptacin.
AUDITORIA DE LA ORGANIZACIN Y GESTIN DEL REA DE DESARROLLO
Cada proyect de desarrollo tenga entidades propias y se gestione con cierta autonoma ,Necesita apoyarse en el personal del rea y en los procedimientos de control establecidos .
OBJETIVO DE CONTROL AI : El rea de desarrollo debe tener unos cometidos asignados dentro del departamento y una organizacin que le permita el cumplimiento de los mismos.
OBJETIVO DE CONTROL A 2: El personal del rea de desarrollo debe contar con la formacin adecuada.
OBJETIVOS DE CONTROL A3 : Si existe un Plan dentro del sistemas, los proyectos se lleven a cabo se basarn en dicho plan y lo mantendrn actualizado.
OBJETIVOS DE CONTROL A4: 1.a propuesta y aprobacin de nuevos proyectos debe realizarse de forma reglada.
OBJETIVOS DE CONTROL A5: La asignacin de recursos a los proyectos debe hacerse de forma reglada.
OBJETIVO DE CONTROL A 6: El desarrollo de sistemas de informacin debe hacerse aplicando principios de ingeniera del software ampliamente aceptados.
O B JE T IV O DE CONTROL A7: Las relaciones con el exterior del departamento tienen que producirse de acuerdo a un procedimiento.
OBJETIVO DE CONTROL A8 : LA organizacin del rea debe estar siempre adaptada a las necesidades de cada momento.
AUDITORA DE PROYECTO S DE DESARROLLO DE S.I
La auditoria de cada proyecto de desarrollo tendr un plan distinto dependiendo de los riesgos, la complejidad del mismo y los recursos disponibles para realizar la auditora. Esto determina las actividades del proyecto que se controlarn con mayor intensidad en funcin de los parmetros .
Anlisis Diseo Construccin Implementacin
La auditora de un proyecto en desarrollo se puede medir en dos momentos distintos.
a medida que avanza el proyecto(interviene el auditor pero no afecta al proyecto) una vez concluido mismo. APROBACIN, PLANEACIN Y GESTIN DEL PROYECTO
OBJETIVO DE CONTROL B l : El proyecto de desarrollo debe estar aprobada definido y planificado formalmente.
OBJET IVO DE CONTROL B 2: El proyecto se debe gestionar de forma que consigan los mejore resultados posibles teniendo en cuenta las restricciones tiempo y recursos. AUDITORIA EN LA FASE DE ANLISIS
La fase de anlisis pretende obtener un conjunto de especificaciones formales que describan las necesidades de informacin que deben ser cubiertas por el nuevo sistema de una forma independiente del entorno tcnico.
ANLISIS DE REQUISITOS DEL SISTEMA(ARS):
Se incluirn tanto los requisitos funcionales como los no funcionales, distinguiendo para cada uno de ellos su importancia y prioridad.
OBJETIVO D E CONTROL C l: Los u usuarios y responsables de las unidades a Ios que afecta el nuevo sistema establecern de forma clara los requisitos del mismo.
OBJETIVO DE CONTROL C2: En el proyecto de desarrollo se utilizar Ia alternativa ms favorable para conseguir que el sistema cumpla los requisitos establecidos. ESPECIFICACIN FUNCIONAL DEL SISTEMA (EFS)
La participacin de usuarios este mdulo y la realizacin de entrevistas siguen los puntos ya especificadas en el anlisis de requisitos del sistema, el grupo de usuarios y los responsables de las unidades afectadas deben ser la principal fuente de informacin. Se considera un nico objetivo de control .
OBJETIVO DE CONTROL D 1: El nuevo sistema debe especificarse de completa desde el punto de vista funcional, contando esta especificacin aprobacin de los usuarios.
AUDITORIA EN LA FASE DE DISEO.
En la fase de diseo se elaborar el conjunto de especificaciones fsicas del nuevo sistema que servirn de base para La construccin del mismo.
DISEO TCNICO DEL SISTEMA:
A partir de las especificaciones funcionales, y teniendo en cuenta el entorno tecnolgico, la arquitectura del sistema y el esquema externo de datos. Se considera un nico objetivo de control.
OBJET IVO D E CONTROL El: Se debe definir una arquitectura fsica para sistema coherente con la especificacin funcional que se tenga y con el entorno tecnolgico elegido.
AUDITORIA DE LAS FASE DE CONSTRUCCIN
Estar basado en las especificaciones fsicas obtenidas en la fase de diseo.
DESARROLLO DE LOS COMPONENTES DEL SISTEMA (DCS)
En este mdulo se realizarn los distintos componentes, se probarn une individualmente como de forma integrada, y se desarrollarn los procedimiento de operacin.
OBJETIVO DE CONTROL F l: Los componentes o mdulos debe Desarrollarse usando tcnicas de programacin correctas.
DESARROLLO DE LOS PROCEDIMIENTOS DE USUARIOS (DPU)
En este mdulo se definen los procedimientos y formacin necesarios por a que los usuarios puedan utilizar el nuevo sistema adecuadamente. Fundamentalmente se trata de la instalacin, la conversin de datos y la operacin/explotacin.
OBJETIVO DE CONTROL OI: Al trmino del proyecto, los futuros usuarios deben estar capacitados y disponer de todos los medios para hacer uso del sistema. AUDITORIA DE LA FASE DE IMPLANTACIN .
En esta fase se realizar la aceptacin del sistema por parte de los usuarios, tericos de las actividades necesarias para la puesta en marcha..
PRUEBAS, IMPLANTACIN Y ACEPTACIN DEL SISTEMA
OBJETIVO DE CONTROL L HI : El sistema debe ser aceptado formalmente por los usuarios antes de ser puesto en explotacin.
OBJET IVO DE CONTROL H2: El sistema se pondr en explotacin formalmente y pasar a estar en mantenimiento slo cuando haya sido aceptado y preparado el entorno en el que se ejecutar.