Está en la página 1de 5

Auditora de Sistemas

de Informacin
Semestre I / 2015

Universidad Gerardo Barrios

Ciencia y Tecnologa
Facultad

Ingeniera en Sistemas y Redes Informticas


Carrera

Auditora de Sistemas de Informacin


Asignatura

Lic. Armando Federico Ventura


Docente

Juan Alexis Guzmn Romero


Roberto Enrique Castro Alvarenga [SMIS008712]
Wilber Eduardo Alvarenga Bonilla [SMIS001012]
Juan Trnsito Salmern Daz [SMIS154212]
Presentan

02 de febrero de 2015
Fecha

Objetivos
Objetivo General
Proponer alternativas de solucin a los problemas estructurales y de funcionamiento para los
procesos relacionados con el sistema de informacin en la empresa ABC.

Objetivos especficos

Identificar los procesos del sistema de informacin que presentan deficiencias estructurales
o de funcionamiento.
Evaluar el funcionamiento de los procesos identificados, mediante la aplicacin de
instrumentos de control y supervisin.
Clasificar los procesos por reas de trabajo permitiendo su anlisis de forma segmentada
para un abordaje ms eficiente buscando una solucin.
Elaborar propuestas de solucin a cada proceso identificado con problemas estructurales o
de funcionamiento.
Presentar el informe final con las diferentes alternativas de solucin para cada deficiencia
identificada durante la auditora.

Alcances y limitantes
Alcances
1. Inspeccin de topologa, medios de transmisin de datos, servicios y seguridad de la red
sobre la que funciona el sistema de informacin.
2. Evaluacin de la estructura de datos en funcin de su diseo, inconsistencia y eficiencia
durante las operaciones de insercin, recuperacin y actualizacin de datos.
3. Valoracin de los componentes hardware de los equipos sobre los que se ejecuta el sistema
de informacin, identificando posibles actualizaciones de requerimientos.
4. Proyeccin de posibles actualizaciones del sistema operativo o migracin a otras
alternativas que representen mayor estabilidad y seguridad para el sistema de informacin.
5. Recomendacin de software utilitario que permita complementar y hacer ms eficientes las
operaciones del sistema de informacin y las actividades de los usuarios.
6. Valoracin de los algoritmos, clases, mtodos, estructuras y libreras utilizadas en la
programacin que da vida al sistema de informacin para proponer mejoras.
7. Evaluacin del sistema de informacin, su front-end y back-end para estableciendo
recomendaciones para hacerlo ms amigable al usuario y eficiente en su funcionamiento.
8. Comparacin de las herramientas de software para oficina con diferentes alternativas,
recomendando las que sean ms tiles y aplicables al contexto del sistema evaluado.
9. Inspeccin del ambiente de trabajo para elaborar recomendaciones de mejora tanto para
el usuario como para el aislamiento de los servidores que alojan los datos administrados
por el sistema.
10. Observacin de las actividades de los usuarios durante el uso del sistema para la
identificacin de posibles errores de manejo.

Limitantes
1. Restricciones en el nivel de acceso al cdigo del sistema de informacin (en caso de que la
empresa posea el cdigo fuente).
2. Disposicin de la gerencia a suministrar informacin que, a su criterio, se considere sensible
o crtica para la empresa.
3. Restricciones de acceso para inspeccionar el hardware de los equipos.

Justificacin
Todo sistema de informacin es susceptible a fallos, que pueden originarse por diferentes motivos:
estructuras de datos inconsistentes, algoritmos ineficientes, equipos inadecuados, interconexin
entre equipos, entre otros aspectos de carcter tcnico que pueden afectar su funcionamiento.
Debido a lo expuesto anteriormente, la auditora del sistema de informacin en CAPCYSA de RL tiene
como finalidad evaluar el funcionamiento de ste, identificando los aspectos que pueden mejorarse
para volverlo ms eficiente y elaborando las recomendaciones pertinentes para cada caso.
La infraestructura de la red de datos representa una de las principales fuentes de problemas de
despliegue del sistema de informacin. Por tanto, la necesidad de inspeccionar los aspectos tcnicos
relacionados con esta rea se vuelve indispensable.
Por su parte, la estructura de datos debe ser slida y evitar la redundancia de datos o cualquier otra
inconsistencia que pueda derivar en problemas de escalabilidad de sistema de informacin.
Entonces, la evaluacin de la estructura de datos sobre la que opera el sistema es extremadamente
necesaria para garantizar la integridad de los datos.
Otro aspecto importante al que es necesario prestar atencin es el hardware sobre el que opera el
sistema de informacin, debido a que la mayor parte del desempeo de ste depende de los
recursos fsicos con los que cuenta. De ah, que se vuelve necesaria una revisin de los recursos
hardware y las recomendaciones pertinentes.
La plataforma o sistema operativo sobre el que opera el sistema de informacin tambin incide en
su desempeo y en asuntos relacionados con la seguridad de acceso al mismo. Es necesario evaluar
el sistema operativo y proponer soluciones a problemas de compatibilidad, seguridad o
escalabilidad que puedan presentarse durante la operacin o expansin del sistema de informacin.
En relacin a la programacin misma del sistema de informacin, es la parte medular de su
funcionamiento, por ende, la atencin a las estructuras, clases, mtodos, libreras y todo lo
relacionado el ncleo del sistema deben ser evaluados en la medida de lo posible para identificar
posibles deficiencias y realizar las recomendaciones respectivas. Este es uno de los principales
aspectos al que debe prestarse atencin durante la auditora.
La inspeccin del ambiente de trabajo se vuelve necesaria para establecer si las condiciones de
trabajo son ptimas o pueden mejorarse algunos aspectos que incidan en el rendimiento del
personal de trabajo y el sistema de informacin mismo para volver ms eficiente los procesos sobre
los cuales actan.
Por ltimo, pero igualmente importante, la observacin de las actividades de los usuarios del
sistema permitir identificar posibles actividades innecesarias en la operacin del sistema de
informacin o procedimientos que pueden optimizarse y que estn directamente relacionados con
el usuario mismo. De cmo se usan los recursos depende en gran medida la eficiencia de los
procesos que se desarrollan en una empresa.
Todo lo planteado anteriormente sugiere la necesidad de realizar una auditora en la empresa para
optimizar las operaciones relacionadas con el sistema de informacin que posee.