AIN6501

Auditoría Informática

Experiencia de aprendizaje 1
Buenas prácticas
 Unidad de Aprendizaje N°1
Introducción al Testing de Software

Aprendizajes Esperados:
Asociar soluciones metodológicas según las malas prácticas planteadas
Realizar el trabajo bajo presión de acuerdo al tiempo del encargo
Identificar los estándares de calidad adecuados de acuerdo a la etapa en
que se encuentra un proyecto dentro de su ciclo de desarrollo
 Presentación de la asignatura

AUDITORÍA INFORMÁTICA

Pretende asegurar la calidad tanto de los

productos como de los procesos en los
proyectos informáticos utilizando buenas
prácticas definidas por la industria
 Auditoria informática

Examen crítico que se realiza para evaluar, con eficiencia

y eficacia, un producto/organismo y determinar planes de
acción para mejorar y lograr objetivos propuestos.

En informática se busca desarrollar

software que cumplan estándares de
calidad, eficiencia de los Sistemas
Informáticos, mantener la integridad de
los datos, utilizar los recursos
eficientemente, etc.
 Auditoria informática

Beneficios de la auditoria informática:

 Confianza de los usuarios sobre la seguridad y control
de SW.
 Disminuye los costos de la mala calidad (procesos,
rechazos, reclamos, entre otros).
 Realiza un control de proceso y producto.
 Mejora imagen de la empresa.
 Auditoria informática

Tipos de auditoria

Se realiza dentro de la
INTERNA empresa.

Se contrata una empresa

EXTERNA externa que realice la
auditoria.
 Auditoria informática

Tipos de auditorias informática:

– Legal
– Gestión y procesos
– Datos y base de datos
– Seguridad física
– Seguridad lógica
– Conectividad y comunicaciones
– Calidad en producción
 Buenas prácticas informáticas

Métodos o prácticas que pretenden mejorar el

rendimiento de una organización en un
contexto determinado. Generalmente las
organizaciones son reconocidas como
"mejores" por otras organizaciones similares.
Ej: GOOGLE


 Buenas prácticas informáticas
La búsqueda de buenas prácticas se relaciona
directamente con los planteamientos sobre:
– Criterios de calidad
– Gestión y procedimientos
– Satisfacción de las necesidades de las personas
– Superación de problemáticas
 Buenas prácticas informáticas

Las buenas prácticas nacen de una observación y

reflexión sobre el funcionamiento y necesidades de
los procesos productivos, deben ser acordada por
los miembros de la empresa y deben
estar documentadas para facilitar la mejora de sus 
procesos.
nti nu a
j ora Co
Me
 Malas prácticas informáticas

No seguir un método específico, realizar

productos de manera intuitiva, controlar de
manera superficial o inadecuada, no realizar
control de calidad.


 Buenas y malas prácticas en informática
Buenas prácticas
- Utilizar un modelo de
ingeniería de software para
desarrollar un producto.
- Diseñar el SW.
- Generar documentación.
- Realizar controles de calidad.
- Supervisar el proceso de
desarrollo de SW.
Ejemplos
Malas prácticas
-Desarrollar el SW de manera
intuitiva.
- Falta de documentación.
- No realizar control de calidad
de proceso o producto.
- No seguir ningún modelo.
- Falta de supervisión y control.
a los procesos de desarrollo.
 Buenas prácticas
En el desarrollo de un producto
informático
Las buenas prácticas se deben aplicar a todo el
desarrollo de un S.W.
– Toma de requerimientos
– Desarrollo (programación)
– Testing de Software
– Implementación (puesta en marcha)
 Ejemplo de Buenas prácticas
Toma de requerimiento
1. Conocimiento completo del Proceso
2. Realizar una planificación
3. Establecer una buena comunicación con el cliente
4. Asesorar a los clientes
5. Utilizar herramientas para capturar requerimientos
6. Mantener un feed-back cliente-analista
7. Registrar los procesos de negocio
8. Reconocer que existe una amplia variedad de clientes.
9. Requerimientos independientes de la plataforma.
10. Mas pequeños es mejor
 Ejemplo de Buenas Prácticas
Proceso de desarrollo de SW
1. Participación activa de los clientes.
2. Visualización de los requerimientos.
3. Visualización de la arquitectura.
5. Documentar continuamente
6. El diseño debe evolucionar constantemente
7. Los diseñadores también deben codificar
8. La retroalimentación es importante.
9. Analizar detenidamente el ambiente de implementación.
10. Administración de cambios
 Ejemplo de Buenas Prácticas
Testing de Software
1. Insertar el testing en el ciclo de desarrollo del SW
2. Compromiso gerencial
3. Generar casos de prueba claros y realizables
4. Generar métricas
5. Implementar un ambiente para testing
6. Recolectar datos de prueba
7. Administración de cambios
8. Concientización de desarrolladores
9. Documentar continuamente
10. No probar aplicaciones con defecto junto con los usuarios.
 Ejemplo de Buenas Prácticas
Implementación de SW
1. Definir un proceso para implementar el S.W.
2. Compromiso de la gerencia
3. Utilizar la experiencia personal
4. Definir los productos finales
5. Verificar ambiente de producción
6. Hacer respaldo a bases de datos
7. Mantener un tiempo de marcha blanca
8. Hacer seguimiento a las aplicaciones desarrolladas
9. Involucrar a los usuarios
10. Capacitar
 Resumen - Conceptos aprendidos

Auditoría informática
Buena y malas práctica
Buenas prácticas en:
– Toma de requerimientos
– Desarrollo de Software
– Testing de Software