DESARROLLO DE SOFTWARE

AUDITORIA DE SISTEMAS

PRESENTADO A: ALIRIO GARCIA

PRESENTADO POR: ANAYIBE PAEZ MONICA DIAZ TRUJILLO MONICA LINARES RIAO SONIA AYA YULI ANDREA GONZALEZ

INSTITUCION UNIVERSITARIA PANAMERICANA CONTADURIA PBLICA VII SEMESTRE 2012

DESARROLLO DE SOFTWARE

1. CICLO DE VIDA DE UN SOFTWARE. Este describe el desarrollo de software, esde la fase inicial hasta la fase final. El propsito de este es definir las distintas fases intermedias que se requieren para validar el desarrollo de una aplicacin. El ciclo de vida bsico de un software consta de los siguientes procedimientos: 1. Factibilidad: En esta etapa se define el producto software y se determina su factibilidad en el ciclo de vida desde la perspectiva de las ventajas y desventajas. 2. Requisitos del sistema: En esta etapa se deben definir las funcionalidades requeridas para el desarrollo del sistema, las interfaces y el tipo de diseo. 3. Especificacin de requisitos del Sistema: Consiste en especificar el rendimiento para el Sistema. se considerarn incrementos en la funcionalidad del sistema. 4. Diseo del Sistema: Es poner en ejecucin del plan del Sistema, Aqu, hay que hacer un anlisis de cmo se va a trabajar, qu mdulos, se van a hacer, con qu lgica y qu funciones se van a usar.Es una especificacin verificada de la estructura de control, la estructura de los datos, las relaciones de interfaces, el tamao, los algoritmos bsicos y las suposiciones de cada componente del programa,Consiste en ajustar las restricciones o condiciones finales e integrar los ltimos mdulos. 5. Desarrollo del Sistema (codificacin): Consiste en realizar la codificacin o diseo detallado, en forma legible para la mquina. 6. Implementacin y prueba del Sistema: Consiste en lograr un funcionamiento adecuado del producto. Es el sistema de informtico funcionando operativamente, incluyendo objetivos como conversin del programa y datos, la instalacin y La capacitacin del personal. 7. Operacin y mantenimiento: Es la puesta en funcionamiento del sistema informtico, objetivo que se repite para cada actualizacin. 2. LISTA DE ENTREGABLES O MODELOS QUE SE DEBEN ENTREGAREn este punto tomamos encuenta cada uno de los documentos o procesos necesarios en cada una de las etapas que componen el desarrollo de un software

3. MATRIZ DE EVALUACION Calificacion de 1 a 10 donde 10 Excelente, 8 Muy Bueno, 6 Bueno, 4 Regular, 2 Malo FASE Y ACTIVIDAES N/A SI NO 1. FACTIBILIDAD 1. tiene la empresa un esquema de organizacin? x 2. la compaia cuenta con un diagrama de objetivos x 3. Respecto a la politica de recurso humano en la compaa 1. realiza una selecion adecuada del personal en el x momento de la contratacion x 2. Se realiza una preparacion constante deacuerdo con las funciones desempeadas 4. realiza la compaa estudios de factibilidad tecnologica? 1. se hadefinido una metodologia estandar para el X desarrollo de sistemas X 2. toman en cuenta la disponibilida de hardware y software? 2. REQUISITOS DEL SISTEMA 1. dispone de un sistema de informacion confiable y seguro? 2. Se ha definido una metodologia estandar para el desarrollo De sistemas? 3. es restringido el acceso a los diferentes sistemas y a su Documentacion? 4. la organizacin selecciona el personal competente Para administrar, contolar y utilizar los diferentes sistemas? 5. la adquisiscion de microcomputadores se hace con base En un estudio m costo/ beneficio? 6. existe un plan de respaldo y recuperacion de recursos informaticos?

PUNT JUSTIFICACION 8 6 6 4 Regirse segn Ley 80 de 1993, en materia de contratacin

4 2

Regirse segn ley 1314 DE 2009

X X x x X x

6 4 8 6 4 2

Regirse segn NAGAS

Regirse segn ISO 9120 Regirse segn ISO 9120

Calificacion de 1 a 10 donde 10 Excelente, 8 Muy Bueno, 6 Bueno, 4 Regular, 2 Malo FASE Y ACTIVIDAES N/A SI NO PUNT JUSTIFICACION 3.ESPECIFICACIONES DE REQUISITOS DEL SISTEMA 1.los archivos del sistema y codigo de fuente estan protegidos? X 10 2. la organizacin tiene un control en el acceso y responsabilidad de los usuarios con el sistema? 3.la organizacin tiene procedimientos de computacion movil y trabajo remoto? 1. hay Control de Acceso a las aplicaciones y a la informacin? 2.poseen Control de Acceso a las Redes y Administracin de usuarios? 4. Determina los requerimientos de seguridad de la informacin? 4.DISEO DEL SISTEMA 1. las salidas y entradas del sistema estn debidamente documentadas? 2.las especificaciones de programas y procesamiento han sido los Suficientes y adecuados? 3.es confiable el procedimiento de control que se ha diseado para El sistema? 4. se ha diseado suficiente documentacin para los programas y estos se rigen segn los estndares? 5. DESARROLLO DEL SISTEMA 1. se tiene una descripcin completa de los programas y de los objetivos de programacin? 2. se estudia la posibilidad de adquirir software estandarizado de tipo aplicativo? 3. existen manuales de operacin que indiquen claramente la informacin del usuario en el desarrollo y uso de los sistemas? 4. en la organizacin se lleva un registro de fallas de los elementos de hardware y software? 5. la funcin de desarrollo de sistemas permite una participacin activa a los usuarios en la sistematizacin de los respectivos procesos? X X X X X X X X X 4 6 8 2 8 8 4 6 6 Regirse segn norma NFPA75, TIA 942 Regirse segn 27001 y 27002 Norma ISO

Regirse segn 27001 y 27002

Norma

ISO

X X X X X

8 8 4 2 6 Regirse segn Norma ISO 27001 y 27002 Regirse segn Norma ISO 27001 y 27002

Calificacion de 1 a 10 donde 10 Excelente, 8 Muy Bueno, 6 Bueno, 4 Regular, 2 Malo FASE Y ACTIVIDAES N/A SI NO PUNT JUSTIFICACION 6. IMPLEMENTACION Y PRUEBAS DEL SISTEMA 1.disponen de un sistema de informacion confiable y oportuno? 2. existen manuales que ilustran la informacin para las corridas de los programas? 3.implementan pruebas de sistemas y de programacion? 1. los resultados de las pruebas se archivan como documentacion? 2.se evaluan rigurosamente todos los resultados? 4.existe una adecuada planeacion de la conversion de los sistemas? 5. se realiza corrida en paralelo de los programas y esta es analizada? 7. OPERACIN Y MANTENIMIENTO 1. los procedimientos de control de operaciones son preparados con suficiente anticipacin? 2. los resultados de procesamiento de datos son sometidos a una detallada evaluacin? 3. las modificaciones a los programas y sistemas son debidamente autorizadas? 4. se elabora un plan detallado de trabajo que garantice un adecuado funcionamiento del sistema? 5. el software es probado detalladamente antes de ponerlo en uso? 6. el mantenimiento de los sistemas es oportuno y est programado? 7. el mantenimiento de los sistemas esta tcnica y adecuadamente documentado? 8. el tiempo de respuesta del soporte del sistema es el adecuado? X X X X X X X X X X X X X X X 10 8 8 8 4 8 6 8 8 2 6 8 6 8 6 Regirse segn Norma ISO 27001 y 27002

Regirse segn NAGAS

Calificacion de 1 a 10 donde 10 Excelente, 8 Muy Bueno, 6 Bueno, 4 Regular, 2 Malo FASE Y ACTIVIDAES N/A SI NO PUNT JUSTIFICACION 8. CONTROLES IMPLEMENTACION DEL SISTEMA Existe un nico responsable de implementar autorizaciones de entrada en el Centro de Cmputo? la poltica de X X X X X 10 8 8 8 6
El Jefe del departamento.

Existe alguna autorizacin permanente de estancia de personal ajeno a la empresa? Quines saben cules son las personas autorizadas? Se pregunta a las visitas si piensan visitar el Centro de Cmputo? Cmo se puede ingresar al centro de cmputo?

Una sola. El tcnico permanente de la firma suministradora. El personal de vigilancia y el Jefe del departamento. No, pues se tiene que tener un permiso del jefe del departamento y del director Cada miembro de equipo tiene su propia tarjeta electrnica, d la cual es intransferible, pues se tiene un compromiso previo para portarla. No, basta que vayan acompaados por el Jefe de Explotacin o Director Si. No es fcil llegar a ellos, se tiene una seguridad muy intensiva. Quedan registradas solo las que estn autorizadas para entrar. No, pues es necesaria para volver a entrar

Se avisa las visitas al Centro de Cmputo con 24 horas de anticipacin al menos? Cree Ud. que los Controles Automticos son adecuados? Qu dan registradas todas las entradas y salidas del Centro de Computo? Puede salirse del Centro de Cmputo sin tarjeta magntica?
Calificacion de 1 a 10 donde 10 Excelente, 8 Muy Bueno, 6 Bueno, 4 Regular, 2 Malo

X X X

4 8 8 X 6

FASE Y ACTIVIDAES 8. CONTROLES IMPLEMENTACION DEL SISTEMA Hay vigilantes las 24 horas?

N/A SI X

NO PUNT JUSTIFICACION 8

Existen circuitos cerrados de TV exteriores? Identificadas las visitas, Se les acompaa hasta la persona que desean ver?

X X

8 4
La persona que lo visita siempre tiene que estar pendiente de sus visitas, pues llega a suceder que algn guardia de seguridad lo saque del departamento. Se les hace siempre una capacitacin a los nuevos y antiguas guardias para que puedan manipular las terminales necesarias. No es necesario, pues solo se tiene permitido que entre los cinco miembros del departamento. Nunca. Siempre se tiene que saber la causa por la cual fue recibido el paquete, si no tiene nada que ver con el departamento, se devuelve a recepcin para que sea tratado. No.

Conocen los vigilantes los terminales que deben quedar encendidos por la noche?

Existe una adecuada poltica de registros?

Se ha registrado alguna vez a una persona? Los paquetes recibidos tienen algn proceso?

X X

4 4

Hay un cuarto para abrir los paquetes?

X 4