PARTICIPACIÓN DEL AUDITOR EN EL DESARROLLO DE SISTEMAS

Slides:



Advertisements
Presentaciones similares
INTRODUCCION La norma NTC (Norma técnica colombiana) ISO 9001:08 consta de 8 capítulos, de los cuales son auditables del capítulo número cuatro al ocho.
Advertisements

Ingeniería de Software II
UNIVERSIDAD "ALONSO DE OJEDA"
Control Interno Informático. Concepto
Auditoría. Concepto Conceptualmente la auditoría, toda y cualquier auditoría, es la actividad consistente en la emisión de una opinión profesional sobre.
LABORATORIOS LETI S.A.V. – Planta Guarenas
5 ING. BIOQUIMICA CATEDRATICO: MATERIA: Instituto Tecnológico
Universidad Nacional de Ingeniería UNI-Norte
Aclaraciones de la Realización del Producto
Gustavo Ramiro Soliz Garnica
Evaluaciones de Sistemas de Administración de la Seguridad SMSA
METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO
LA PLANIFICACIÓN DE LA AUDITORÍA TEMA 4
AUDITORIA DE LA EXPLOTACIÓN
PROCEDIMIENTO “AUDITORIA INTERNA” (P )
METODOLOGÍAS ÁGILES “PROCESO UNIFICADO ÁGIL (AUP)
SALUD OCUPACIONAL Y SISTEMAS DE GESTIÓN EN SEGURIDAD
AUDITORIA DE SISTEMAS Conceptos introductorios
Medición, Análisis y Mejora
Universidad de Buenos Aires Facultad de Ciencias Económicas
12.4 Seguridad de los archivos del sistema
Controles internos en Sistemas de Información Universidad de Buenos Aires Facultad de Ciencias Económicas Materia: Sistemas Administrativos.
XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.
Documentación del Sistema de Calidad: III
Propuesta de una metodología para el desarrollo de proyectos informáticos empleando la herramienta para el diseño automatizado GeneXus Autor: Dipl.-Ing.
Auditoria de Sistemas Ing. En Sist. Héctor Samuel Recinos Agustín.
Documentación del sistema de gestión de la calidad.
Gestión de Proyectos Informáticos Sesión N° 5 Ciclo de Vida de un Proyecto Roberto Jijena I.
Supervisión y Gerencia de Proyectos
AUDITORIAS DE SEGURIDAD
AUDITORIAS RESUMEN DE ASPECTOS RELEVANTE EN LA GESTION BASADO EN EL REFERENCIAL ISO 9001:2008.
AUDITORIA CONCEPTOS BASICOS Carlos Eduardo Aguirre Rivera
Ailyn Lopez pitty Leda Sequeira picado Kevin barquero irola
Plan de Sistemas de Información (PSI)
Ximena Romano – Doris Correa
Sistemas de gestión de la calidad - requisitos
Programa de Auditoría Interna
35 años de investigación, innovando con energía 1 Mayo, 2012 P LAN DE ASEGURAMIENTO DE LA CALIDAD DEL DESARROLLO DE SOFTWARE E STÁNDAR IEEE 730 Y G UÍA.
Ing. Noretsys Rodríguez. Definición de Conceptos  Falla: Ocurre cuando un programa no se comporta de manera adecuada. Es una propiedad estadística de.
El rol de SQA en PIS.
OBJETIVOS DE CONTROL INTERNO APLICABLES A LA AUDITORIA EN INFORMATICA
GERENCIA DE SISTEMAS DE CALIDAD, AMBIENTE Y SEGURIDAD TRANSICIÓN DEL SISTEMA DE CALIDAD DEL IIE A LA NORMA ISO 9001:2000 OCTUBRE-2002.
Ciclo de vida de un sistema
 
TIPOS DE AUDITORÍAS EN SISTEMAS DE INFORMACIÓN
METODOLOGÍAS ÁGILES “PROCESO UNIFICADO ÁGIL (AUP)
Identificación de oportunidades y necesidades del cliente
ISO Elaborado por: Nathaly antequera Vanessa yagua
Introducción al proceso de verificación y validación.
GERENCIA EN SALUD.
Administración Integral del Proyecto
Disponibilidad de los recursos útiles para realizar los objetivos o metas planteadas. Se basa o se orienta hacia un proyecto.
P07. Administrar Recursos Humanos de TI
Simón Esneider Herrera Álvarez Media Técnica Casd 10-2
Sistema de control de calidad de software
ANGIE PAOLA SOLANO CASTIBLANCO DAR SOPORTE A LOS PROCESOS NORMAS ISO DOC. JOHANA LÓPEZ CHAVEZ SENA 2010.
Sistemas integrados de gestión
Universidad Latina CONTROL INTERNO.
Proceso de desarrollo de Software
Documentos del Programa de Garantía de Calidad de Software
ANALISIS SEGURO DE TRABAJO (AST)
Evolución y comportamiento del Sector TICs Praxis & Technology Group PraTech METODOLOGÍA DE CALIDAD.
EI, Profesor Ramón Castro Liceaga IV. AREAS DE EVALUACIÓN DE LA AUDITORIA EN INFORMÁTICA. UNIVERSIDAD LATINA (UNILA)
UNIVERSIDAD LATINA (UNILA) III.- PLAN DE IMPLEMENTACIÓN
VI. EVALUACIÓN DE LOS RECURSOS
RAPID APPLICATION DEVELOPMENT RAD. Proceso de RAD Involucrar en todos los aspectos al usuario en el desarrollo del sistema Uso continuo y repetitivo de.
Planificación de Sistemas de Información
Procesos de Planeación
Fundamentos de Auditoria PRIMERA NORMA DE AUDITORIA RELATIVA AL TRABAJO.
INSTITUTO TECNOLÓGICO DE JIQUILPAN REQUISITOS PARA LA IMPLEMENTACIÓN DE COBIT Integrantes: Ariel Alejandro Sánchez Valencia. Javier Cervantes Higareda.
Transcripción de la presentación:

PARTICIPACIÓN DEL AUDITOR EN EL DESARROLLO DE SISTEMAS La participación del auditor es uno de los mejores controles en el desarrollo de sistemas. Es el mejor momento para que el auditor pueda influir en el diseño de controles. Durante este periodo se pueden hacer cambios en la estructura del control del aplicativo, a un costo mucho mas bajo y con esfuerzos menores. Que después de estar el sistema en su etapa productiva su contribución principal consiste en asegurar que los nuevos sistemas incluyan controles apropiados (efectivos y suficientes)

PRINCIPALES DIFICULTADES DEL AUDITOR EN EL DESARROLLO DE SISTEMAS Problemas: los auditores pierden su independencia mental y objetividad al participar en el desarrollo de sistemas ? Si el auditor participa y dice que los controles son apropiados, posteriormente se sentirá impedido para decir son inadecuados los controles ? Se justifica producir aplicativos con pobres controle simplemente para que el auditor pueda mantener independencia ? Se justifica asignar auditores para periodos extensos de tiempo a la actividad de desarrollo de sistemas ?

PRINCIPALES DIFICULTADES DEL AUDITOR EN EL DESARROLLO DE SISTEMAS Soluciones: Hacer que las aplicaciones en funcionamiento sean revisadas por auditores diferentes a los que participaron durante el desarrollo del sistema. Efectuar revisiones solo en puntos críticos del ciclo de vida del desarrollo de sistemas

AUDITORIA AL PROYECTO DE DESARROLLO DE SISTEMAS Incluye las actividades conducentes a evaluar e informar al comité directivo del sistema “que tan bien se lleva a cabo las fases de desarrollo del sistema”. La intervención de la autoridad esta orientada a: monitorear y evaluar el cumplimiento de las políticas y estándares de desarrollo de sistema. Evaluar el cumplimiento de los estándares de programación y documentación. Evaluar la objetividad de las revisiones y aprobaciones administrativas de cada fase. Evaluar el cumplimiento del cronograma/presupuesto del proyecto. Evaluar la responsabilidad y grado de participación de los usuarios, proveedores, técnicos, contratistas etc... Evaluar la planeación y ejecución de la fase de implantación.

AUDITORIA A LA ADMINISTRACIÓN DE PROYECTOS DE DESARROLLO DE SISTEMA Los puntos de intervención de la auditoria se establecerán en cada una de las etapas del ciclo de desarrollo del sistema en que se divida la metodología de desarrollo que se utilice, la que debe incluir de una u otra manera las siguientes actividades: Definición de necesidades de información. Definición del modelo de datos. Diseño del sistema de información. Construcción y pruebas del sistema. Implantación del sistema. Operación y ajuste al sistema.

REVISIÓN DE LAS FASES DE ESTUDIO PREVIO Los objetivos básicos de la participación del auditor en el proceso de desarrollo de sistemas son: verificar que son razonables los procesos que llevan a la solución de los problemas. Determinar que las necesidades del usuario están definidas y documentadas.

REVISIÓN DE LAS FASES DE ESTUDIO PREVIO Verificar que se han elaborado estudios sobre la relación coste/beneficio y que esta es razonable. Determinar que el problema empresarial se ha solucionado. Verificar que se han especificado los requisitos de control.

REVISIÓN DE LA FASE DE DISEÑO El auditor puede revisarla fase de diseño, deberá tener en cuenta que tiene que conseguir varios objetivos en su participación en esta fase, como son: Identificación de los riesgos de la aplicación determinación de los controles de la aplicación para reducir el riesgo a niveles aceptables. Cumplimiento en la aplicación de estándares, políticas, regulaciones y procedimientos. La documentación de la aplicación ha de completarse. La aplicación ha de ser capaz de resolver los problemas planteados.

REVISIÓN DE LA FASE DE DISEÑO Los documentos producidos en la fase de diseño por el grupo de proyecto normalmente incluyen: Especificaciones de entrada. Especificaciones de proyecto. Especificaciones de salida. Flujogramas de sistemas. Necesidades de hardware y software. Especificaciones de procedimiento del manual de operaciones. Política de retención de datos.

REVISIÓN DE LA FASE DE PROGRAMACIÓN Los documentos producidos en la fase y que el auditor podrá revisar son, principalmente; Especificaciones de programación. Estudio general de la aplicación: diseño físico de los datos y estructura de la aplicación (transacciones y cadenas). Documentación de programas . Instrucciones de operación. Documentación de los juegos de ensayo: diseño y resultados de las pruebas.

REVISIÓN DE FASE DE PRUEBA La información que se obtiene de la fase de pruebas incluye: Pruebas del plan. Pruebas de los datos. Resultados de las pruebas informe del usuario con la aceptación o rechazo de la aplicación.

REVISIÓN DE LA FASE DE CONVERSIÓN La información que el auditor podrá tener a su disposición para la revisión de esta fase incluye: Plan de conversión. Flujograma de la conversión. Listados de los programas y documentación de la conversión. Documentación necesaria para la sustitución de los programas antiguos por los nuevos en las librerías de explotación y traspaso de programas desde otras librerías. Nuevo manual del operador. Nuevo manual del usuario. Procedimientos de la verificación de que la fase conversión de ha ejecutado con éxito.

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.