Escolar Documentos
Profissional Documentos
Cultura Documentos
AUDITORIA DE SISTEMAS
CAPITULO 4
LIBRO AUDITORIA EN INFORMATICA
EVALUACIN DE LOS SISTEMAS
Existen diversas formas por medio de las cuales las organizaciones
pueden contar con el software necesario para cumplir con sus
requerimientos entre ellas:
o
SOFTWARE TRANSPORTABLE
El software comercial puede ser vendido o bien puede ser elaborado internamente
como paquetes individuales o integrales
trabajar en conjunto.
Ls sistemas debern ser evaluados de acuerdo con el ciclo de vida que normalmente
siguen. Para ello se recomiendan los siguientes pasos:
1. La planeacin estratgica
2. Los requerimientos de los usuarios
3. El inventario de sistemas en proceso al recopilar la informacin de los cambios
que han sido solicitados
4. Los requerimientos de la organizacin y de los usuarios
DIAGRAMA DE FLUJO
Es muy til porque detecta los procesos lgicos, los requerimientos de informacin, el
flujo de informacin, y provee un modelo grafico del sistema actual, que puede ser
utilizado para detectar mejoras y desarrollar objetivos del nuevo sistema
PROGRAMAS DE DESARROLLO
Incluyen software que solo pueden ser usados por el personal que ha tenido
entrenamiento y experiencia, este software incluye:
LENGUAJE DE PROGRAMACIN
Lenguaje de maquina
Ensambladoras
De tercera generacin
Cuarta generacin
CASE
Programacin orientada a objetos
BASES DE DATOS
El banco de datos es el con junto de datos que guardan entre si una coherencia
temtica independiente del medio de almacenamiento.
La cantidad de informacin que contiene un banco de datos suele ser muy
grande, del orden de millones de datos.
Se considera que una base de datos es la organizacin sistemtica de archivo
de datos para facilitar su acceso, recuperacin y actualizacin, los cuales
estn relacionados unos con otros y son tratados como una entidad.
En las bases de datos se deben evaluar:
La independencia de los datos
Redundancia de los datos
Consistencia de los datos
Un sistema de bases de datos es un conjunto de programas que:
o Almacenan los datos en forma uniforme y de manera consistente
o Organiza los datos en archivos en forma uniforme y consistente
o Elimina la redundancia innecesaria en los archivos
EL ADMINISTRADOR DE BASES DE DATOS
El desarrollo de ms bases de datos ha creado la necesidad dentro de la
organizacin de contar con un organismo encargado de administrar las bases de
datos
Los modelos de bases de datos pueden ser:
o Jerrquicos
o De redes
o Relacionales
o Orientados a objetos
Ventajas:
Compartir datos
Reducir la redundancia de datos
Independencia de datos
Mejorar el control y la administracin de los datos
Servidor y husped
Terminal o estacin de trabajo
Equipo de conexin de terminales
Tipo de redes: local o internacional
Entradas.
Salidas.
Procesos.
Especificaciones de datos.
Especificaciones de proceso.
Mtodos de acceso.
Operaciones.
Es toda aquella duplicidad que tiene el sistema con la finalidad de que, en caso
de que exista ruido, permita que la informacin llegue al receptor en forma
adecuada.
La redundancia puede ser conveniente en el caso de que haya que cerciorarse
de que la informacin se recibe correctamente. Esto estar en funcin de lo
delicada que sea la informacin y el riesgo que se corre en caso de una prdida
total o parcial de la misma.
ENTROPIA
Cantidad de energa que por su degradacin no puede aprovecharse
La entropa en un sistema , por ej de un motor, es el calor que genera, el cual
es energa que por sus caractersticas no puede aprovecharse. En el caso del
sistema llamado motor se utiliza esta entropa.
En un sistema computarizado debemos procurar reducir al mximo esta
entropa y una de las formas de reducirla es interconectar sistemas, de tal
manera que esa cantidad de energa no usada en un sistema pueda ser utilizada
en otro sistema.
Se deben tener sistemas que tengan la necesaria redundancia, pero que esta no
sea tan grande que provoque que el sistema sea lento o ineficiente
CONTROL DE PROYECTOS
FORMA DE IMPLNTACION
ENTREVISTAS A USUARIOS
Se debern llevar a cabo para comparar los datos proporcionados y la situacin
de la direccin de informtica desde el punto de vistas de los usuarios
Las entrevistas se debern hacer, en caso de ser posible, a todos los usuarios
o bien en forma aleatorias algunos de ellos, tanto a los mas importantes como
a los de menor importancia en cuanto al uso de equipos
AUDITORA DE COMUNICACIONES
Ha de verse:
La gestin de red = los equipos y su conectividad.
La monitorizacin de las comunicaciones.
La revisin de costes y la asignacin formal de proveedores.
Creacin y aplicabilidad de estndares.
Cumpliendo como objetivos de control:
Tener una gerencia de comunicaciones con plena autoridad de voto y
accin.
Llevar un registro actualizado de mdems, controladores, terminales,
lneas y todo
equipo relacionado con las comunicaciones.
Mantener una vigilancia constante sobre cualquier accin en la red.
Registrar un coste de comunicaciones y reparto a encargados.
Mejorar el rendimiento y la resolucin de problemas presentados en la
red.