La Auditoria de Informacin es un proceso sistemtico de determinacin de la informacin que una organizacin necesita para satisfacer sus objetivos, y as funcionar

correctamente. Su objetivo es asegurar que la informacin que circular por el sistema sea la ms apropiada para la organizacin. Mediante la Auditoria de la Informacin se pretende que la organizacin solamente reciba aquella informacin que sea relevante para sus intereses, reduciendo de esta manera el silencio (no obtencin de informacin relevante) y el ruido (obtencin de informacin no relevante) y los requerimientos de informacin de la organizacin (o sea, de la informacin que precisa para poder funcionar correctamente).

Objetivos generales de una auditora de informacin Buscar una mejor relacin costo-beneficio de los sistemas automticos o computarizados diseados e implantados por el PAD Incrementar la satisfaccin de los usuarios de los sistemas computarizados Asegurar una mayor integridad, confidencialidad y confiabilidad de la informacin mediante la recomendacin de seguridades y controles. Conocer la situacin actual del rea informtica y las actividades y esfuerzos necesarios para lograr los objetivos propuestos. Seguridad de personal, datos, hardware, software e instalaciones Apoyo de funcin informtica a las metas y objetivos de la organizacin Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informtico Minimizar existencias de riesgos en el uso de Tecnologa de informacin Decisiones de inversin y gastos innecesarios Capacitacin y educacin sobre controles en los Sistemas de Informacin

Objetivos especficos de la auditoria de informacin 1. Participacin en el desarrollo de nuevos sistemas: Evaluacin de controles Cumplimiento de la metodologa. 2. Evaluacin de la seguridad en el rea informtica. 3. Evaluacin de suficiencia en los planes de contingencia. Respaldos, proveer qu va a pasar si se presentan fallas. 4. Opinin de la utilizacin de los recursos informticos. Resguardo y proteccin de activos. 5. Control de modificacin a las aplicaciones existentes. Fraudes Control a las modificaciones de los programas. 6. Participacin en la negociacin de contratos con los proveedores. 7. Revisin de la utilizacin del sistema operativo y los programas Utilitarios. Control sobre la utilizacin de los sistemas operativos Programas utilitarios. 8. Auditora de la base de datos. Estructura sobre la cual se desarrollan las aplicaciones 9. Auditora de la red de teleprocesos. 10. Desarrollo de software de auditora.

Ventajas Diseo de procedimientos especficos al Sistema Informtico empleado para el registro de operaciones. No presenta limitaciones relacionadas con el lenguaje de consulta que emplea. Permite la verificacin de controles de aplicacin, tales como: Secuencia, Integridad, Rango, Validez, Fecha, etc. Se pueden confeccionar varios reportes para ser empleados en procedimientos posteriores. Permite organizar datos, consolidarlos y totalizarlos en funcin de los objetivos perseguidos por el auditor. Se puede simular en paralelo los procedimientos a partir de los mismos datos de entrada, para comparar los resultados obtenidos con los ficheros de salida de la aplicacin auditada. Los costos que debe enfrentar ante las modificaciones de las aplicaciones son menores. Poseen caractersticas individuales y nicas, tendiendo a ser similares en cuanto a concepto y propsitos. Poseen una amplia gama de funciones dirigidas a la verificacin del procesamiento y los controles.

Desventajas Elevado costo de desarrollo. Limitado nmero de reportes y consultas. Son dependientes del sistema en uso en la entidad auditada. Necesidad de mantenimiento del sistema debido a las modificaciones que habr tenido la aplicacin en los exmenes subsiguientes o por cambio de aplicacin. Limitaciones relacionadas con el lenguaje de consulta que emplea. Nueva Tcnica Informtica, su auditabilidad e impacto en los procedimientos y controles. Adaptar conceptos clsicos de control a la nueva tecnologa. Desarrollo de nuevas tcnicas y herramientas para obtener evidencias. Aprovechar en su trabajo las ventajas de las Tcnicas Informticas. Necesidad de pistas de auditoras ms sofisticadas. Desarrollar nuevas habilidades para coordinar con otros especialistas.

El mantenimiento de software o manutencin de software es una de las actividades ms comunes en la ingeniera de software, es el proceso de mejora y optimizacin del software despus de su entrega al usuario final (es decir; revisin del programa), as como tambin correccin y prevencin de los defectos. La fase de mantenimiento de software involucra cambios al software para corregir defectos encontrados durante su uso o la adicin de nueva funcionalidad mejorando la usabilidad y aplicabilidad del software. El mantenimiento del software involucra diferentes tcnicas especficas. Una tcnica es el rebanamiento esttico, la cual es usada para identificar todo el cdigo de programa que puede modificar alguna variable. Es generalmente til en la re fabricacin del cdigo del programa y fue especficamente til en asegurar conformidad para el problema del ao 2000. La fase de mantenimiento de software es una parte explcita del modelo en cascada del proceso de desarrollo de software el cual fue desarrollado durante el movimiento de programacin estructurada en computadores. El otro gran modelo, el Desarrollo en espiral desarrollado durante el movimiento de ingeniera de software orientada a objeto no hace una mencin explcita de la fase de mantenimiento. Sin embargo, esta actividad es notable, considerando el hecho de que dos tercios del coste del tiempo de vida de un sistema de software involucran mantenimiento (Page-Jones pg 31). En un ambiente formal de desarrollo de software, la organizacin o equipo de desarrollo tendrn algn mecanismo para documentar y rastrear defectos y deficiencias. El Software tan igual como la mayora de otros productos, es tpicamente lanzado con un conjunto conocido de defectos y deficiencias. El software es lanzado con esos defectos conocidos porque la organizacin de desarrollo en las utilidades y el valor del software en un determinado nivel de calidad compensa el impacto de los defectos y deficiencias conocidas. Las deficiencias conocidas son normalmente documentadas en una carta de consideraciones operacionales o notas de lanzamiento (release notes) es as que los usuarios del software sern capaces de trabajar evitando las deficiencias conocidas y conocern cundo el uso del software sera inadecuado para tareas especficas. Con el lanzamiento del software (software release), otros defectos y deficiencias no documentados sern descubiertas por los usuarios del software. Tan pronto como estos defectos sean reportados a la organizacin de desarrollo, sern ingresados en el sistema de rastreo de defectos. Las personas involucradas en la fase de mantenimiento de software esperan trabajar en estos defectos conocidos, ubicarlos y preparar un nuevo lanzamiento del software, conocido como un lanzamiento de mantenimiento, el cual resolver los temas pendientes.

Tipos de mantenimiento

Perfectivo: son las acciones llevadas a cabo para mejorar la calidad interna de los sistemas en cualquiera de sus aspectos: reestructuracin del cdigo, definicin ms clara del sistema y optimizacin del rendimiento y eficiencia. Evolutivo: son las incorporaciones, modificaciones y eliminaciones necesarias en un producto software para cubrir la expansin o cambio en las necesidades del usuario. Adaptativo: son las modificaciones que afectan a los entornos en los que el sistema opera, por ejemplo, cambios de configuracin del hardware, software de base, gestores de base de datos, comunicaciones, etc. Correctivo: son aquellos cambios precisos para corregir errores del producto software.