BLUEFIELDS INDIAN & CARIBBEAN UNIVERSITY

BICU-BILWI

Tema: Integrante:
La auditoria de informática de  Ricky Toledo
desarrollo de proyecto o aplicacion.  Aixa Coleman
 Osneyling Cuba
Carrera: Ing. Sistema  Roscio Espino
Asignatura:  Indra Castellano
Auditoria de sistemas de información

Docente:
Ing. Kenia R. Salomón
Bilwi, puerto Cabezas, 17 de ocubre de 2018”
AUDITORIA INFORMATICA DE DESARROLLO DE PROYECTOS O APLICACION

El área de Desarrollo de Proyectos o de Aplicaciones es objeto frecuente de

la Auditoria informática. Indicando inmediatamente que la función de
Desarrollo es una evolución del llamado Análisis y Programación de
Sistemas y Aplicaciones, término presente en los últimos años. Que a su
vez, La función Desarrollo engloba en muchas áreas, que tienen tantas
como sectores informatizables de la empresa.
EN QUE SE BASA
• Revisión del proceso completo de desarrollo de proyectos por
parte de la empresa auditada.

El análisis se basa en cuatro

aspectos fundamentales:

3. 4. Control de
1. Revisión de 2. Control
Satisfacción Procesos y
las metodologías Interno de las
de usuarios Ejecuciones de
utilizadas Aplicaciones Programas Críticos
Una aplicación recorre las siguientes fases:
Pre-requisitos del usuario (único
o plural) y del entorno
Análisis funcional
Diseño
Análisis orgánico (pre-
programación y programación)
Pruebas
Entrega a explotación y alta para
el proceso
Estas fases deben estar
sometidas a un exigente
control interno, caso
contrario, además del
disparo de los costes, podrá
producirse la insatisfacción
del usuario.
Finalmente, la auditoria
deberá comprobar la
seguridad de los programas
en el sentido de garantizar
que los ejecutados por la
máquina sean exactamente
los previstos y no otros.
• Una auditoria de aplicación pasa indefectiblemente por
la observación y el análisis de cuatro consideraciones

Se analizaran éstas, de modo

1. Revisión de las que se asegure la modularidad
metodologías utilizadas de las posibles futuras
ampliaciones de la Aplicación y
el fácil mantenimiento de las
mismas.
 2. Control Interno de las Aplicaciones

2.1. Estudio de Viabilidad de la Aplicación

2.2. Definición Lógica de la Aplicación

La Auditoria informática 2.3. Desarrollo Técnico de la Aplicación

de Desarrollo de
2.4. Diseño de Programas
Aplicaciones se deberá
revisar las mismas fases 2.5. Métodos de Pruebas
que presuntamente han
debido seguir el área 2.6. Documentación
correspondiente de
Desarrollo.
2.7. Equipo de Programación
Las principales son:
 2.1. Estudio de Viabilidad de la aplicación:
Importante para aplicaciones largas, complejas y caras.

2.2. Definición lógica de aplicación:

Se analizara que se han observado los postulados lógicos de actuación en función de
la metodología elegida y la finalidad que persigue el proyecto.

2.3. Desarrollo técnica de la aplicación.

Se verificara que este es ordenada y correcto las herramientas técnicas utilizadas en
los diversos programas deberán ser compactibles.
 2.4. Diseño de programas.
Deberán poseer la máxima sencillez, modularidad y economía de recursos

2.5. Métodos de pruebas.

Se realizaran de acuerdo a las normas de la instalación. Se utilizaran juegos de ensayos
de datos, sin que sea permisible el uso de datos reales

2.6. Documentación.
Cumplirá la normativa establecida en la instalación, tanto la de Desarrollo como la de
entrega de aplicaciones a Explotación.

2.7. Equipo de programación.

Deben fijarse las tareas de análisis puro, de programación y las intermedias. En
aplicaciones complejas se producirán variaciones en la composición del grupo, pero estos
deberán estar previstos.
 Una Aplicación técnicamente
eficiente y bien desarrollada, deberá
considerarse fracasada si no sirve a
los intereses del usuario que la
3. Satisfacción de usuarios: solicitó. La aquiescencia del usuario
proporciona grandes ventajas
posteriores, ya que evitará
reprogramaciones y disminuirá el
mantenimiento de la Aplicación.
 4. Control de Procesos y Ejecuciones de Programas Críticos:

Se ha de comprobar la correspondencia biunívoca y exclusiva entre el programa

codificado y su compilación. Si los programas fuente y los programa módulo no
coincidieran podría provocar graves y altos costos de mantenimiento, hasta fraudes,
pasando por acciones de sabotaje, espionaje industrial informativo.
El auditor no debe descartar la posibili-dad de que se este ejecutando un modulo que no
se corresponde con el programa fuente que desarrollo, codifico y probo el área de
Desarrollo de aplicaciones.
Copie el programa fuente en la librería de fuentes de explotación, a la que nadie mas
tiene acceso.
Compile y monte ese programa, depositándolo en la librería de módulos de explo-tacion,
a la que nadie mas tiene acceso.
Copie los programas fuente que les sean solicitados para modificarlos, arreglarlos, etc. En
ele lugar que se le indique. Cualquier cambio exigirá pasar nuevamente por el punto 1.
 Importancia
Aunque cualquier departamento o área de una organización es susceptible de ser
auditado, hay una serie de circunstancias que hacen especialmente importante al área
de desarrollo y, por tanto, también su auditoria, frente a otras funciones o áreas dentro
del departamento de informática:
• Los avances en tecnologías de los computadores han hecho que actualmente el
desafío mas importante y el principal factor de éxito de la informática sea la mejora de
calidad del software.
• El gasto destinado a software es cada vez superior al que se dedica a hardware.
• El índice de fracasos en proyectos de desarrollo es demasiado alto, lo cual denota la
inexistencia o mal funcionamiento de los controles en este proceso.
• El software como producto en muy difícil de validar. Un mayor control en el proceso
de desarrollo incrementa la calidad del mismo y disminuye los costos de
mantenimiento.
• Las aplicaciones informáticas, que son el producto principal obtenido al final del
desarrollo, pasan a ser la herramienta de trabajo principal de las áreas informatizadas,
convirtiéndose en un factor esencial para la gestión y la toma de decisiones.
Tipos