TEMA 3

DESARROLLO Y BASE DE DATOS DE LOS SISTEMAS DE INFORMACION

- EL SOFTWARE ES EL ENLACE DE COMUNICACIÓN ENTRE EL SER HUMANOO Y EL
COMPUTADOR
- EL SOFTWARE SE ALMACENA EN MEMORIA POR LO CUAL PUEDE MODIFICARSE PARA
SATISFACER LAS NECESIDADES DEL USUARIO.

LENGUAJES

LOS LENGUAJES DE PROGRAMACIÓN OCUPAN UNA POSICIÍN INTERMEDIA ENTRE LOS LENGUAJES
NATURALES HUMANOS Y LOS PRECISOS LENGUAJES DE MAQUINA.

LENGUAJES DE PROGRAMACIÓN

UN LENGUAJE DE PROGRAMACIÓN CONSISTE EN UN CONJUNTO DE ÓRDENES O COMANDOS QUE

DESCRIBEN EL PROCESO DESEADO.

CADA LENGUAJE TIENE SUS INSTRUCCIONES Y ENUNCIADOS QUE SE COMBINAN PARA FORMAR
LOS PROGRAMAS DE COMPUTO.

LOS LENGUAJES DE PROGRAMACIÓN NO SON APLICACIONES SINO HERRAMIENTAS QUE

PERMITEN CONSTRUIR Y ADECUAR APLICACIONES.

CARACTERISTICAS DE UN PROGRAMA

 EXACTITUD Y PRECISION. - DEBE PROCESAR DAROS SIN ERRORES DE SINTAXIS

 INTEGRIDAD O COMPLETITUD. - un programa es completo solo si ejecuta todas las
operaciones que el usuario espera al procesar
 GENERALIDAD. - se entiende en dos sentidos

* un programa bien diseñado se puede generalizar

* el programa contiene diferentes opciones que pueden o no ser aplicadas durante una corrida

 EFICIENCIA. - debe asegurarse que las instrucciones para procesar datos se seleccionen de
la forma más rápida y fácilmente posible. La rapidez puede variar debido

* al modo como se introducen los datos

*orden en que se procesan los datos

 DOCUMENTACION .- consiste en la inclusión de auxiliares que expliquen el procesamiento

de datos , esta es de dos tipos:

*externa .- no está incluida en el programa mismo sino que va por separado (diagrama de flujo,
explicación, descripción)

*interna.- comentarios y descripciones que se insertan entre los enunciados

GENERACIONES DE LENGUAJES DE PROGRAMACIÓN

Los lenguajes de programación se dividen en 2 categorías

*bajo nivel.- son dependientes de la maquina pertenecen las 2 primeras generaciones

*alto nivel.- son independientes de la maquina pertenecen a esta categoría la tercera y cuarta
generación . cuanto más alto es el nivel del lenguaje más sencillo comprenderlo
PASOS EN EL DESARROLLO DE PROGRAMAS

PIRMER PASO.- ESPECIFICACIÓN DEL PROGRAMA.- definición del problema o análisis del
programa. Se determina la inf. Inicial, que es lo que debe resolverse se requiere cinco tareas:

-determinación de objetivos del programa

- determinación de la salida deseada

- determinación de los requerimientos de procesamiento

-documentación de las especificaciones del programa

SEGUNDO PASO.- DISEÑO DEL PROGRAMA.- Es diseñar cualquier sistema nuevo o las
aplicaciones que se requieren para satisfacer las necesidades, se divide en

-operaciones de entrada y salida

-calculos

-logica /comparación

- almacenamiento/ consulta

En este paso se genera una solución con técnicas de programación

TERCER PASO.- CODIFICACIÓN DEL PROGRAMA

Es la generación real de un programa con un lenguaje de programación en esta etapa se hace uso
de la lógica que desarrolló en el paso de diseño del programa

CUARTO PASO.- PRUEBA Y DEPURACIÓN DEL PROGRAMA

Depurar es correr el programa en una computadora y corregir las partes que no funcionan.
Cuando os programas se depuran se pueden encontrar lo siguientes errores:

-errores de sintaxis o d compilación.- violación de las reglas del lenguaje de programación

-errores de ejecución.- se deben generalmente a operaciones no permitidas

-errores de lógica.- corresponde a la obtención de resultados que no son correctos

- errores de especificación.- es el peor tipo de error y el más difícil de corregir se debe al mal
diseño de un programa

PRUEBA

Consiste en verificar la funcionalidad del programa a través de varios método:

-chequeo de escritorio.- el programador se sienta frente al escritorio y corrige una impresión del
programa

-prueba manual de datos de muestra .- se corre el programa en forma manual aplicando daos
tanto correctos como incorrectos

-intento de traducción. – el programa corre en una computadora usando un progama traductor

- prueba de datos de muestra en la computadora

-prueba por un grupi selecto de usuarios potenciales

 TEMA 6
DESARROLLO DE LA AUDITORIA DE SISTEMAS

CONTROLES ADMINISTRATIVOS

La máxima autoridad del área de informática de una empresa debe implantar los siguientes
controles:

-controles de preinstalación

-controles de organización y planificación

-controles de sistemas en desarrollo y producción

-controles e procesamiento

-controles de operación

-controles de uso de computadoras

CONTROLES DE PRE INSTALACIÓN

Hacen referencia a procesos y actividades previas a la adquisición e instalación de un equipo

OBJETIVOS: -Garantizar que el hardware y software se adquieran siempre y cuando tengan la

seguridad que los sistemas computarizados proporcionaran mayores beneficios.

-Garantizar la selección adecuada de equipos y sistemas de computación

-asegurar la elaboración de un plan de actividades previo a la instalación

CONTROLES DE ORGANIZACIÓN Y PLANIFICACIÓN

Definición clara de funciones, línea de autoridad y responsabilidad en labores tales:

-diseñar un sistema

-elaborar los programas

-operar el sistema

-control de calidad

ACCIONES A SEGUIR

-Las funciones de operación, programación y diseño de sistemas deben estar claramente

delimitadas

- El manejo custodia de dispositivos y archivos magnéticos deben estar expresamente definidos

por escrito

-Debe existir una unidad de control de calidad, tanto de datos de entrada como de los resultados
del procesamiento.

CONTROLES DE SISTEMA EN DESARROLLO Y PRODUCCIÓN

Se debe justificar que los sistemas han sido la mejor opción para la empresa bajo una relación de
costo-beneficio

ACCIONES A SEGUIR
-El personal de auditoria interna y otros deben formar parte del grupo de diseño

-cada fase concluida debe ser aprobada documentadamente por los usuarios

-los programas antes de pasar a producción deben ser aprobados con datos que agoten todas las
excepciones posibles

-todos los sistemas deben estar debidamente documentados y actualizados. La documentación

debe contener:

*informe de factibilidad

*diagrama de bloque

* diagrama de lógica del programa

*objetivos del programa

*listados original del programa

*formatos de salida

*resultados de pruebas realizadas

CONTROLES DE PROCESAMIENTO
Se refiere al ciclo que sigue la información lo que conlleva al establecimiento de una serie de
seguridades para:

*asegurar que todos los datos sean procesados

*garantizar la exactitud de los datos

*garantizar que se grabe un archivo

*asegurar que los resultados sean entregados a los usuarios en forma oportuna

ACCIONES A SEGUIR:

-identificar clave, digito auto verificador totales de lotes, etc

-recepción de datos de entrada y distribución de información de salida debe obedecer a un horario

elaborado

-adoptar acciones necesarias para correcciones de errores

CONTROLES DE OPERACIÓN
Abarcan todo el ambiente de la operación del equipo central de computación y dispositivos de
almacenamiento, la administración de la cintoteca

Los controles tienes como fin:

-prevenir o detectar errores accidentales que puedan ocurrir en el centro de computo durante un
proceso.

-evitar o detectar el manejo de datos con fines fraudulentos por parte de funcionarios del PAD

- garantizar la integridad de los recursos informáticos

RECURSOS INFORMATICOS

*PERSONAL

*SOFTWARE

*DATOS
*INSTALACIONES

ACCIONES A SEGUIR

-El acceso al centro de computo debe contar con las seguridades necesarias para reservar el
ingreso al personal autorizado

-implantar claves o password para garantizar operación de consola y equipo central (mainframe)

-el proveedor de hardware y software debe proporcionar lo siguiente:

Manual de operación de equipos

Manual de lenguaje de programación

Manual de utilitarios disponibles

Manual de sistemas operativos

- Contratar polizas de seguros para proteger la información, equipos, y rodo riesgo que se
produzca por casos fortuitos o mala operación.

CONTROLES EN EL USO DEL COMPUTADOR

Es la tarea más difícil pues son equipos más vulnerables, de fácil acceso, de fácil explotación pero
los controles que se implanten ayudaran a garantizar la integridad y confidencialidad de la
información.

ACCIONES A SEGUIR:

-Adquisición de equipos de protección como supresores de pico

-vencida la garantía de mantenimiento de proveedor se debe contratar mantenimiento preventivo

y correctivo

-propender a la estandarización del sistema operativo, software utilizado como procesadores de

palabras

METODOLOGIA DE AUDITORIA DE SISTEMAS

Existen algunas metodologías de auditrias de sistemas y todas pretenden de lo que se pretenda
realizar o analizar

FASES BASICAS DE UN PROCESO DE REVISION Y EVALUACIÓN

- ESTUDIO PRELIMINAR (EXPLORACIÓN)

- PLANIFICACIÓN ( PLANEACIÓN)
- EJECUCIÓN (REVISION)
- COMUNICACIÓN DE RESULTADOS

ESTUDIO PRELIMINAR.-
-visitas a la unidad informática para conocer detalles de la misma
-solicitud de plan de actividades

-entrevistas con los principales funcionarios de la unidad responsable de informática y usuarios de

los sistemas

PLANIFICACIÓN
-Descubre las fases criticas y sobre ellas<:
-establecerá los objetivos, alcance, recursos que usara
-definirá la metodología de trabajo

-hace un estudio y análisis para definir su grupo de trabajo

-presentara el plan de trabajo (MPA)

EJECUCIÓN
-Revisión de los diagramas de flujo de procesos

-revisión de aplicaciones de las áreas criticas

-revisión de procesos históricos

-revisión de documentación y archivos

COMUNICACIÓN DE RESULTADOS
-Se elabora el borrador del informe a ser discutido con los ejecutivos de la empresa hasta llegar al
informe definitivo, el cual presentara esquemáticamente en forma de matriz que destque los
problemas encontrados los efectos y recomendaciones de la auditoria el informe debe contener:

-motivo de la auditoria

-objetivos

-alcance

-estructura orgánico funcional

-configuración de hardware y software

-control interno

-resultados de la auditoria

METODOLOGIA DEL TRABAJO

ALCANCE Y OBJETIVOS DE
LA AUDITORIA

ESTUDIO PRELIMINAR DEL

ENTORNO AUDITABLE
IN F O R M A T IC A
A U D IT O R IA

RECURSOS DE AUDITORIA

ELABORACION DEL PLAN Y

LOS PROGRAMAS

ACTIVIDADES DE LA
AUDITORIA INFORMATICA

informe final

cata de presentacion
informe final
ALCANCE Y OBJETIVOS DE LA AUDITORIA
El alcance de la auditoria expresa los límites de la misma. Debe existir un acuerdo muy preciso
entre autoridades y clientes sobre las funciones

Los objetivos mas habituales pueden ser: evaluación de funcionamiento de áreas informáticas,
aumentos de seguridad y fiabilidad, conectividad, compatibilidad aumento de calidad, costos y
plazos

ESTUDIO PRELIMINAR DEL ENTORNO

Examinarse las actividades y funciones generales de la informática

o rg a n iz a c io n
organigrama

departamentos

numero de puestos de
trabajo

numero de personas
por puestos de trabajo

flujos de información
E N T O R N O O P E R A C IO N A L

situacion geografica

estructura y configuración
de hardware y software

inventaro de hardware y
software

redes de comunicaciones
 a p lica cio n e s d e b a se s d e d a ts y
volumen, antiguedad y
complejidad de las
apliacaciones

a rch iv o s
metodologia del diseño

cantidad y complejidad de
base de datos y archivos

documentación

3.- RECURSOS DE LA AUDITORIA

Luego de la obtención de resultados del estudio preliminar, se procede a determinar los recursos
humanos y materiales que han de emplearse en la auditoria

Los recursos materiales del auditor son dedos tipos:

-recursos materiales software

-recursos materiales hardware

Recursos humanos.- la auditoria suele ser ejercida por profesionales universitarios

4.- ELABORACION DEL PLAN Y DE LOS PROGRAMAS DE TRABAJO

-En el plan no se consideran calendarios porque se manjan recursos genéricos y no específicos

-en el plan se establecen los recursos y esfuerzo globales que van a ser necesarios

- una vez elaborado el plan, se procede a la programación de actividades

-los programas de trabajo son hechos a la medida

5.- ACTIVIDADES DE LA AUDITORIA INFORMATICA

Tecnicas de trabajo

*análisis preliminar de la información

*análisis de la información propia

*cruzamiento de las informaciones anteriores

*simulación

*muestreos

HERRAMIENTAS

*cuestionario

*check list

*trazas y / o huellas

*simuladores (generadores de datos)

*paquetes de auditoria
*matrices de riesgo

6.- INFORME FINAL

El auditor justifica personalmente su auditoria en forma documentada, por tanto la elaboración
del informe final es la unica referencia constatable de toda auditoria y el exponente de su calidad.

MODELO DE ESTRUCTURA DE UN INFORME FINAL

Defincion de objetivos y alcance de auditoria

*

*enumeración de temas considerados

*cuerpo expositivo

*situación actual

*tendencias

*puntos débiles y amenazas

*recomendaciones y planes de acción

*redacción posterior de la carta de introducción

*modelo conceptual de exposición del informe final

EL INFORME DEBE CONTENER SOLO HECHOS IMPORTANTES

EL INFORME DEBE CONSOLIDAR LOS HECHOS QUE SE DESCRIBEN EN EL MISMO

7.- CARTA DE PRESENTACIÓN DEL INFORME FINAL

La carta de presentación tiene mucha importancias y debe resumir la auditoria

*en cada frase debe existir una solo idea

*la frase no debe superar las tres líneas

*utilizar lenguaje técnico no excesivamente culto