0 calificaciones0% encontró este documento útil (0 votos)
9 vistas2 páginas
El documento describe un proceso de gestión de riesgos para auditorías de calidad de software. Actualmente existe un proceso de auditoría en el Centro Nacional de Calidad de Software, pero no gestiona adecuadamente los riesgos. La investigación tuvo como objetivo diseñar un proceso de gestión de riesgos respaldado por una aplicación informática para mejorar la gestión de riesgos en las auditorías de software. El proceso y lista de riesgos ayudarán al personal auditor y agilizarán su trabajo.
El documento describe un proceso de gestión de riesgos para auditorías de calidad de software. Actualmente existe un proceso de auditoría en el Centro Nacional de Calidad de Software, pero no gestiona adecuadamente los riesgos. La investigación tuvo como objetivo diseñar un proceso de gestión de riesgos respaldado por una aplicación informática para mejorar la gestión de riesgos en las auditorías de software. El proceso y lista de riesgos ayudarán al personal auditor y agilizarán su trabajo.
El documento describe un proceso de gestión de riesgos para auditorías de calidad de software. Actualmente existe un proceso de auditoría en el Centro Nacional de Calidad de Software, pero no gestiona adecuadamente los riesgos. La investigación tuvo como objetivo diseñar un proceso de gestión de riesgos respaldado por una aplicación informática para mejorar la gestión de riesgos en las auditorías de software. El proceso y lista de riesgos ayudarán al personal auditor y agilizarán su trabajo.
La realización de una auditoría siempre va a estar expuesta a amenazas,
riesgos y vulnerabilidades potenciales. Una adecuada gestión de riesgos permite identificar, analizar, evaluar y prevenir estos con el objetivo de disminuir o potenciar su impacto en cualquier actividad. En el Centro Nacional de Calidad del Software a pesar que existe un proceso para auditar la actividad productiva, no se gestionan adecuadamente los riesgos que pueden afectar este proceso. La presente investigación tiene como objetivo diseñar un proceso de gestión de riesgos en auditorías de la calidad del software, respaldado por una aplicación informática que ayudará a perfeccionar este proceso. Se realiza el análisis de los modelos, procesos, políticas y normas referentes a la gestión de riesgos, las actividades principales y los artefactos que intervienen. La metodología que condujo el proceso de desarrollo fue eXtreme Programming. La investigación realizada ayudó a la obtención de un procedimiento que describe el proceso de gestión de riesgos en las auditorías de la calidad del software, así como un listado de riesgos que pueden afectarla. La informatización de dicho proceso agiliza el trabajo del personal auditor, evitando que se convierta en una actividad tediosa que dificultar la calidad de la misma y ayudando a la toma de decisiones con mayor rapidez.
Controles y Sus Naturaleza
La auditoría de sistemas de información es muy compleja y por tanto es
necesario contar con ciertas habilidades que te permitan a provechar al máximo este tipo de auditorias y hacer que su uso sea el adecuado y obtener el beneficio de adquirir con la práctica la habilidad necesaria para realizar una correcta auditoría de sistemas de información. La auditoría informática también conocida como auditoría TI o de sistemas de información es una disciplina que consiste en identificar, recoger, analizar y evaluar riesgos potenciales, con el fin de salvaguardar los datos y activos de una empresa. Actualmente la auditoria de los sistemas de información es definida como cualquier auditoria que abarque la revisión y evaluación de todos los aspectos de los sistemas automáticos de procesamiento de la información, incluyendo los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes.
Revisión y evaluación de controles y seguridades
Consiste de la revisión de los diagramas de flujo de procesos, realización
de pruebas de cumplimiento de las seguridades, revisión de aplicaciones de las áreas criticas, Revisión de procesos históricos, Revisión de documentación y archivos, entre otras actividades.