Auditoria Informatica
Instituto IACC
29/10/2017
En una empresa dedicada al desarrollo de software existen tres reas bien definidas para el ciclo
seguridad no deben existir conexiones entre las distintas reas. El ciclo de desarrollo se compone
realiza pruebas funcionales (que la aplicacin haga lo que se supone debe hacer). Produccin: en
esta rea se disponibiliza la aplicacin para ser utilizada con fines productivos y por lo tanto est
Usted debe auditar las tres reas, por ello, se le solicita que prepare un documento que incluya:
Un cuadro en el que se incorporen las pruebas de auditora que es posible realizar en cada rea.
Considere una descripcin breve de todas las pruebas seleccionadas. Una justificacin sobre si
autenticacin, etc.
Desarrollo
Auditoria en Desarrollo:
Los datos se pueden revisar segn la norma SQL, y as obtener datos de seguridad y modificarlos
entre s.
El proceso de auditora que se aplicar en esta seccin ser el revisar los cdigos o los permisos
de seguridad, en lo cual se proceder a realizar una completa revisin de las conexiones y las
requerimientos, y con esto poder disear una plataforma que sea adapte a lo solicitado por el
poder corregirlos.
Certificacin:
En esta rea lo primordial es hacer pruebas constantes que arrojen si la aplicacin o software da
buen funcionamiento. En este punto tambin es necesario el hacer una prueba de integracin, lo
cual nos arrojara errores que mediante combinaciones darn resultado, en otras palabras en
Produccin:
Ac la preocupacin son los usuarios, y es ah en donde se realizarn las pruebas pertinentes, las
y la recuperacin.
seguridad de este. Todo software debe ser complejamente accesible al usuario, y es la labor del
auditor de sistemas el descifrar la usabilidad de estos programas, entonces dicho lo anterior
siempre es recomendable el auditar las buenas prcticas de los procesos de auditora o revisin
- Encuestas: pueden ser de utilidad tanto para determinar el alcance y objetivos de la auditora,
como para la materializacin de los objetivos relacionados con el nivel de satisfaccin de los
usuarios.
- Observacin del trabajo realizado por los usuarios: es necesario observar cmo trabajan los
usuarios: Puede ayudar a detectar que el trabajo final sea bueno y por lo tanto los controles
lo previsto o esperado.
- Uso de ordenador: es el uso de las aplicaciones software que se pueden utilizar para realizar la
Bibliografa