Que es la auditoria y sistemas

La auditoria en informática es la revisión y la evaluación

de los controles, sistemas, procedimientos de

informática; de los equipos de cómputo, su utilización,

eficiencia y seguridad, de la organización que participan

en el procesamiento de la información, a fin de que por

medio del señalamiento de cursos alternativos 

Objetivos Generales de una Auditoría de Sistemas

Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados diseñados e implantados por

el PAD

Incrementar la satisfacción de los usuarios de los sistemas computarizados

Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de

seguridades y controles.

Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos

propuestos.

Seguridad de personal, datos, hardware, software e instalaciones

Apoyo de función informática a las metas y objetivos de la organización

Seguridad, utilidad confianza, privacidad y disponibilidad en el ambiente informático

Minimizar existencias de riesgos en el uso de Tecnología de información

Decisiones de inversión y gastos innecesarios

Capacitación y educación sobre controles en los Sistemas de Información

Justificativos para efectuar una Auditoría de Sistemas

Aumento considerable e injustificado del presupuesto del PAD (Departamento de Procesamiento de Datos)

Desconocimiento en el nivel directivo de la situación informática de la empresa

Falta total o parcial de seguridades lógicas y físicas que garanticen la integridad del personal, equipos e

información.

Descubrimiento de fraudes efectuados con el computador

Falta de una planificación informática

Organización que no funciona correctamente, falta de políticas, objetivos, normas, metodología,

asignación de tareas y adecuada administración del Recurso Humano

Descontento general de los usuarios por incumplimiento de plazos y mala calidad de los resultado

Falta de documentación o documentación incompleta de sistemas que revela la dificultad de efectuar

el mantenimiento de los sistemas en producción

CICLO DE VIDA DEL DESARROLLO DE LOS SISTEMASSe define como la metodología tradicional para desarrollar un sistema de

información, el cual divide el proceso de desarrollo de sistemas en fases

formales, que deben completarse secuencialmente con una división muy

formal de las actividades de los usuarios finales y los especialistas de

sistemas de información.

El SDLC (Sistems Develoment Life Cycle) es un enfoque para el análisis y

diseño cuya propósito consiste en que los sistemas se desarrollan mejor

utilizando un ciclo específico de actividades del analista y del usuario; sin

embargo, el enfoque del ciclo de los sistemas puede ser costoso,

consumidor de tiempo e inflexible.

Ciclo de la vida de los sistemas

El análisis de sistemasEl análisis de sistemas es un estudio a fondo de las necesidades de

información de los usuarios finales, genera los requerimientos

funcionales, los cuales se emplean como base para el diseño de un

nuevo sistema de información .Este análisis comprende un estudio

detallado de:

Necesidades de información en la organización y usuarios finales.

Actividades, recursos y productos de cualquier SI actual.

Capacidades de los sistemas de información que se requieren para

satisfacer las necesidades de información.

El diseño de los sistemasEl diseño de los sistemas, especifica cómo este

logrará el objetivo del análisis de sistemas, que

consiste en describir lo que un sistema debería

hacer para satisfacer las necesidades de

información de los usuarios.

/

Diseño de interfaz de usuario

Es un proceso de elaboración de prototipos que se deben

diseñar y modificar varias veces con retroalimentación de los

usuarios finales. Se centra en el respaldo de las interacciones

entre usuarios finales y sus aplicaciones que se basan en el

computador. Genera especificaciones de diseño detalladas para

productos de información como pantallas de presentación,

diálogos interactivos usuarios/computador, respuestas auditivas,

formularios, documentos e informes.

/

Se debe tener en cuenta que al momento de diseñar un sitio Web este debe ser:

a. Simple: Evitar el vocabulario complejo, explicaciones demasiado elaboradas y

digresiones confusas. La mira siempre debe estar puesta en el cliente.

b. Claro: El sitio Web debe evitar presentaciones sin fundamento de trucos de

tecnología que saturan el sitio.

c. Organizado de forma lógica: Siga la regla de los tres clics, muchas veces los

usuarios que no encuentran las cosas en tres clics pueden abandonar el sitio.

Diseño de datos Se centra en el diseño de la estructura de bases de datos y archivos

utilizados por un sistema de información propuesto

a. Atributos de las entidades (objetos, persona, lugares, eventos) sobre los

cuales se debe mantener información en el SI propuesto. Consiste en

descripciones detalladas de:

b. Relaciones que mantienen las entidades entre sí.

c. Elementos de datos específicos (bases de datos, archivos y registros).

d. Reglas de integridad que rigen la forma como cada elemento de dato es

especificado y utilizado por el SI.

/

Diseño de procesos Su enfoque es el diseño de los programas y procedimientos que necesita el sistema

de información propuesto. Este diseño de proceso del software se expresa como

una arquitectura “de tres niveles” de servicios de procesamiento:

1. Servicios de usuario: software de cliente front-end que se comunica con los

usuarios a través de una interfaz de usuario gráfica.

2. Servicios de aplicación: módulos de software que imponen reglas empresariales,

procesan información y manejan transacciones.

3. Servicios de datos: los datos están disponibles para el software de servicios de

aplicación para procesamiento. Es un sistema de administración de  bases de

datos.

Desarrollo de sistemas Un sistema de información es un sistema, automatizado o manual, que abarca

personas, máquinas, y métodos organizados de recolección de datos, procesamiento y

transmisión  de datos que representa información para el usuario.

Dentro del proceso de administración de un sistema de información encontramos:

1. Planeación Estratégica de Sistemas de Información:  Tiene los siguiente propósitos:

• Fase de estudio de la planeación de SI.

• Fase de definición de la planeación de sistemas.

• Fase de análisis de áreas de empresa.

2. Organización de Sistemas de Información.

3. Dirección de Sistemas de Información.

4. Control de Sistemas de Información.

Pruebas Durante la prueba de sistemas, el sistema se emplea de manera

experimental para asegurarse de que el software no tenga fallas, es

decir, que funciona de acuerdo con las especificaciones y en la

forma en que los usuarios esperan que lo haga.

Antes de que pueda ser usado, el sistema debe ser sometido a

prueba, es preciso recordar que un factor muy importante para una

empresa son sus costos. Es mucho menos costoso encontrar

problemas antes de que el sistema sea entregado a los usuarios.

Mantenimientos Luego que el nuevo sistema ha estado operando, se revisará lo siguiente: Determinar si el

programa ha logrado los requerimientos de los objetivos, se debe prestar especial atención

a la utilización y la satisfacción de los usuarios finales, ellos constituirán un indicador

excelente.

Verificar que se miden, analizan e informan adecuadamente a la gerencia los beneficios

identificados con el estudio de factibilidad.

Revisar las solicitudes de cambios a los programas que se han realizado, para evaluar el

tipo de cambios que se exigen al sistema, el tipo de cambios puede indicar problemas de

diseño, programación o interpretación de los requerimientos de usuario.