Documentos de Académico
Documentos de Profesional
Documentos de Cultura
NOMBRE CARNÉ
Erick Mario Raúl López López 1693-16-5226
Heber Isaac Osorio Morales 1693-16-1914
Santiago Ventura López Ralac 1693-14-6230
Selvin Humberto Zuñiga Ulin 1693-16-1672
Faustino López Ramos 1693-11-15729
1 – Metodología .....................................................................................................6
Introducción
La verificación o validación del funcionamiento adecuado y legal de
actividades dentro de una empresa, eso es el proceso de una auditoria. Antes
cuando se mencionaba una auditoría, se temía por el riesgo a que durante este
proceso de diagnóstico se identificaran problemas legales y de funcionamiento; que
fuera un proceso para encontrar errores y culpables.
En la actualidad, una auditoría es considerada un factor de mejora para las
empresas que quieren volverse más sólidas.
Un blog mexicano que proporciona conocimiento afirma lo siguiente:
En general, una auditoría es el proceso de revisión y verificación del
funcionamiento de una empresa, ya sea de forma integral o en un aspecto
específico; la cual se realiza con una metodología precisa y detallada para
identificar incidencias, eventualidades, diagnósticos, panoramas y puntos de
oportunidad (como ahorros y optimizaciones). (auren, 2021)
Comprendiendo la auditoría en su concepto general, el siguiente proyecto se
enfoca directamente a auditar el área de desarrollo de software, la metodología para
auditar dicha área es distinta al área de continuidad de negocios en una empresa,
ciertamente los procesos pueden ser los mismos, pero con implementación y
enfoque diferente.
Un artículo redactado en un sitio web menciona lo siguiente sobre las
auditorias de software en la actualidad “Para las empresas, en la actualidad, la
realización de una auditoría de software es fundamental, debido a que mantener los
equipos tecnológicos actualizados es un axioma básico de una era digital que
impone sus propias reglas” (aplicacionesytecnología, 2018)
Durante el proceso de auditoría se evaluará de forma individual y
parametrizada cada componente de los recursos de software que usa la empresa
para procesar información o tratamiento de datos, para luego hacer una evaluación
del funcionamiento y comportamiento en conjunto de todos los componentes al
realizar una tarea específica; solo así se obtendrá un mayor control sobre los
programas que la empresa adquirió o desarrollo para agilizar sus procesos.
6
1 – Metodología
1.1. Alcance
Se define que la profundidad de la auditoría tiene como objetivo evaluar el
ciclo de vida del desarrollo de software y todo lo que esto conlleve como lo son sus
fases, componentes, procesos y técnicas que la empresa automotriz utiliza para el
desarrollo de software; las metodologías empleadas para el desarrollo las cuales
son PMI y SCRUM. Los estándares que se utilizarán en la auditoría son OWASP,
ISO/IEC 15504 e ISO/IEC 33000.
1. Auditoría en fase de análisis – ISO/IEC 15504
2. Auditoría en la fase de diseño – ISO/IEC 15504
3. Auditoría en la fase de desarrollo – ISO 33000
a. Testing - OWASP
4. Auditoría en la fase de implementación – ISO 33000
5. Auditoría en la fase de mantenimiento y pruebas – ISO 33000
1.2. Definición Del Proceso De Auditoría De Sistemas
La Auditoria tiene como primordial enfoque evaluar y calificar los procesos
que se realizan, en este caso aplicado al Desarrollo de Software, donde se
establecen requisitos para la evaluación de procesos y los modelos de evaluación
donde se comprenden:
1. Evaluación de procesos
2. Mejora los procesos
3. Evaluar la capacidad y la madurez de los procesos
Realizar la exploración y planteamiento, en esta etapa se lleva a cabo un
estudio previo a la realización de la Auditoría de Software con el objetivo de conocer
detalladamente los rasgos de la empresa a auditar. Solo así se podrán obtener las
características para hacer un planteamiento del trabajo que se va a desarrollar.
Además, se deben conocer datos de la organización como su estructura, flujo de
producción o servicios que presta, así como otro tipo de antecedentes.
7
Fase 1: Análisis
Fase 2: Diseño
Fase 3: Desarrollo
Fase 4; Implementación
Fase 5; Mantenimiento
10
Referencias Bibliograficas
auren. (28 de agosto de 2021). Importancia de las auditorías en las
empresas. Auren. https://auren.com/mx/blog/importancia-de-las-auditorias-en-las-
empresas/#:~:text=A%20trav%C3%A9s%20de%20los%20resultados,m%C3%A1s
%20eficiente%20de%20sus%20recursos
aplicacionesytecnología. (s.f.). Cómo hacer una auditoría de software paso a
paso. APLICACIONESYTECNOLOGIA.COM.
https://aplicacionesytecnologia.com/como-hacer-una-auditoria-de-software/
Escudero M. Juan. (s.f.). Herramientas y técnicas para la auditoría
informática. IEDGE BUSINESS SCHOOL. https://www.iedge.eu/juan-manuel-
escudero-herramientas-tecnicas-para-la-auditoria-informatica
ISO 33000. (s.f.). Portal ISO 33000. https://www.iso33000.es/
owasp. (s.f.). Who is the OWASP® Foundation? https://owasp.org/
pmg-ssi. (18 de enero de 2018). ¿Qué es el estándar internacional ISO/IEC
15504?. https://www.pmg-ssi.com/2018/01/estandar-internacional-iso-iec-15504/
Sanz M. José. (12 de febrero de 2017). Esquema para la realización de una
auditoría LOPD. CEEI VALENCIA.
https://ceeivalencia.emprenemjunts.es/?op=8&n=13447