martes, 17 de marzo de 2020

Resumen de Tipos y Clases de Auditorias. Por Edimir Gómez


Resumen de Tipos y Clases de Auditorias. por Edimir Gómez
1.       De Desarrollo de Proyectos o Aplicaciones.
2.       De Explotación
3.       De Sistemas
4.       De comunicaciones y Redes

1.- Auditoria De Desarrollo de Proyectos o Aplicaciones: Para realizar un desarrollo de Software se requiere de varias fases dependiendo de la complejidad del software a realizar, tratando en lo posible de reducir los costos en cada fase y cumpliendo hasta la fase final que es la satisfacción del software al usuario final. El auditor debe comprobar que el software cumpla con la seguridad requerida y se cumpla lo realmente planteado para la ejecución del mismo.

Dentro de las facetas a Auditar están:
·         Examen de las metodologías utilizadas para la realización del software y el mantenimiento de las mismas.
·         Revisión Interna de las Aplicaciones: Se Analiza siguiendo las siguientes subfaces:
o   Estudio de Aptitud de la Aplicación.
o   Definición Lógica de la Aplicación.
o   Desarrollo Técnico de la Aplicación.
o   Diseño de Algoritmos.
o   Metodología de Ensayos.
o   Documentación de la Aplicación.
o   Recursos Humanos Utilizados.
·         Satisfacción de Usuarios: Se analiza la satisfacción que obtiene el usuario final que va a usar la aplicación.
·         Control de Procesos y Ejecuciones Criticas: El auditor analiza cada proceso del aplicativo y vulnerabilidades en los mismos.
Hoy en día como este sistema de Auditoria es bastante complejo y extenso algunas empresas usan el sistema U.A.T. (User Acceptance Test) en que el futuro usuario utilice la aplicación como si la estuviera usando en Producción y a medida que van surgiendo los errores se van corrigendo hasta que dicho usuario final indique que todo está bien o correcto, dicha auditoria corrobora que el U.A.T. prueba todo y que la aprobación del usuario sea correcta.

2.- Auditoria de Explotación: La Explotación informática son los procesos para producir un resultado producto de grandes cantidades de información y mostrarlos ya sea en: listados impresos, archivos digitales, ordenes automatizadas, etc. Para realizar dicha auditoria se centra en 5 fases:
·         Control de Entrada de Datos: Se analiza la captura de los datos cumpliendo con plazos de entrega, correcta transmisión y control de integridad y calidad de los datos.
·         Planificación y recepción de Aplicaciones: Se auditan las normas de entrega de entrega de Aplicaciones por parte de desarrollo, verificando su cumplimiento y calidad.
·         Centro de Control y Seguimiento de Trabajos: Se analiza cómo se prepara, se lanza y se sigue la producción diaria ya sea a través de las cadenas o lotes sucesivos  (Batch*), o en tiempo real.
·         Operación. Salas de Operadores: Se intenta analizar las relaciones personales y la coherencia de cargos y salarios en concordancia con el trabajo realizado a diario y la formación de los operadores.
·         Centro de Control de Red y Centro de Diagnosis: Dicho centro suele ubicarse en el área de producción de Explotación. Sus funciones se refieren exclusivamente al ámbito de las Comunicaciones, estando muy relacionado con la organización de Software de Comunicaciones de Técnicas de Sistemas.

3.- Auditoria de Sistemas: El auditor analiza los sistemas en todas sus facetas:
·         Sistemas Operativos: Engloba los subsistemas de proceso de entrada y salida, verificando que dichas aplicaciones estén actualizadas, descubrir incompatibilidades de las versiones de los sistemas operativos y el software básico que trae de fábrica.
·         Software Básico: Se revisan los software facturados adquiridos aparte de los que trae la PC, verificando la necesidad de dicho software, si es un aplicativo desarrollado por el personal informático de la empresa, se verifica que dicho aplicativo no agreda ni condiciona el sistema.
·         Software de Teleproceso (En tiempo Real): Las consideraciones son válidas para este también.
·         Tunning: Es el conjunto de técnicas de observación y de medidas dirigidas a la evaluación del comportamiento de los subsistemas y del Sistema en su conjunto, es más del tipo revisora, estableciendo planes y programas según lo observado.
·         Optimización de los Sistemas y Subsistemas: Técnica de Sistemas que debe realizar acciones permanentes de optimización como consecuencia de la realización de tunning pre programado o especifico.
·         Administración de Base de Datos: El diseño de las bases de datos son muy complejas de acuerdo con el desarrollo y los usuarios de la empresa, el auditor analizará los sistemas de salvaguarda existentes y revisará la integridad y consistencia de los datos, así como ausencia de redundancias entre ellos.
·         Investigación y Desarrollo: esto es orientado a empresas que desarrollan software avanzado, tras lo cual el Auditor evaluará si dichas aplicaciones o información de ellas puede ser filtrada a otras empresas que sean de la competencia.

4.- Auditoria de Comunicación y Redes: El auditor en la parte de redes va evaluar el entramado de las redes nodales, líneas, concentradores, Multiplexores y redes locales evaluando situaciones y hechos alejados entre sí y si está condicionado a la participación del monopolio que presta el soporte.  Mientras que el Auditor de Comunicaciones va a realizar una evaluación de la utilización de las líneas contratadas y sus tiempos en desuso, valiéndose de la topología de la red de comunicaciones actualizada, sobre la contratación e instalación de líneas y los puestos de trabajo.    

Cuartillas 






a la/s

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)

Hallazgo en la auditoria interna, Grupo Enrique Ossó

REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA EDUCACIÓN UNIVERSITARIA UNIVERSIDAD EXPERIMENTAL DE LA GRAN C...