Documentos de Académico
Documentos de Profesional
Documentos de Cultura
02/06/2018
DISEÑO Y EJECUCIÓN DE PRUEBAS
Desarrollo de software.
En muchas ocasiones las organizaciones tienden a desarrollar sus propias aplicaciones apoyándose en el departamento de desarrollo de la
empresa, en algunas ocasiones no se toma en cuenta el correcto proceso de ingeniería de software por lo cual se obvian algunos pasos
importantes como las pruebas, y no se auditan las aplicaciones esto tiende a generar “agujeros de seguridad” que al final redundan en
potenciales amenazas a la organización.
DISEÑO Y EJECUCIÓN DE PRUEBAS
DISEÑO Y EJECUCIÓN DE PRUEBAS
Gestión de la seguridad de la información.
En el segmento PYME es difícil encontrar una organización con un departamento de seguridad especializado en la gestión de
este importante factor. En las empresas dedicadas al segmento financiero (bancos, seguros, compañías de evaluación de
riesgo, empresas de Factory es muy normal al igual que en compañías internacionales o grandes empresas dado que el
elemento de la seguridad cobra mayor fortaleza. También la mayoría de las empresas dedicadas a la Internet (entretenimiento,
aplicaciones, etc consideran y toman en serio la seguridad.
Las funciones de este departamento van desde la evaluación de los riesgos, diseño de los controles de seguridad, evaluación
de tecnología de vanguardia para ofrecer seguridad física y lógica, implementación de soluciones de seguridad, monitoreo de la
organización en cuanto a la seguridad y la auditoría y control de la empresa en cuanto a estos elementos fundamentales.
DISEÑO Y EJECUCIÓN DE PRUEBAS
• Pruebas
“Son un conjunto de técnicas de investigación aplicadas a una transacción, a un hecho o circunstancia
relacionada con los estados financieros para obtener evidencia y fundamentar su opinión.“
Tipos:
• De Cumplimiento: Recolectar evidencia para validar o verificar el cumplimiento de una organización con
procedimientos de control.
• Sustantivas: Se recoge la evidencia para evaluar la integridad de las transacciones individuales, datos u otra
información.
(Martínez, 2014)
DISEÑO Y EJECUCIÓN DE PRUEBAS
• Pruebas
El auditor utiliza para levantar la información cuestionarios de control interno los cuales le permiten validar los
métodos de control utilizados. Estos (cuestionarios) se basan en programas de auditoría los cuales detallan los
procedimientos y pruebas a realizar y su extensión para alcanzar los objetivos de la auditoría.
DISEÑO Y EJECUCIÓN DE PRUEBAS
• Pruebas
Como ya se ha visto, es importante analizar la plataforma desde el centro de cómputo hasta el software base que
es fundamental en toda empresa.
El auditor debe validar que todos los elementos de la infraestructura se encuentren protegidos, que existan
procedimientos, normas, reglas, estándares en cada uno de los componentes de la plataforma para garantizar el
correcto funcionamiento de la organización, garantizar la continuidad operativa y validar la integridad de todas las
transacciones de la empresa reflejados en los diversos sistemas e inclusive en los estados financieros.
DISEÑO Y EJECUCIÓN DE PRUEBAS
• Auditoría de la Infraestructura
DISEÑO Y EJECUCIÓN DE PRUEBAS
• Auditoría del Plan de Continuidad del Negocio.
El plan de continuidad operativa de existir debe probarse continuamente a efectos de validar si es operativo y
funcional. Cada parte del plan debe ser verificada para ello se debe elaborar la lista de procesos y elementos
involucrados para generar el plan de pruebas respectivo. El manual de procedimiento debe ser claro y específico.
Todo el personal debe conocer el mismo y estar en capacidad de cumplir con su rol una vez activado por cualquier
eventualidad que se presente. Por esta misma razón, cada persona que conforma el equipo de trabajo en la
organización debe participar en los simulacros y pruebas de su área respectiva a efectos de manejar el plan a
cabalidad.
De existir el plan de continuidad del negocio, el auditor debe reflejarlo de inmediato en su informe. Si su rol es ser
parte de la organización entonces debe ayudar a conformar el mismo a la brevedad.
REFERENCIAS
Martínez, R. Auditoría de Sistemas de Información II. Recuperado [en línea] de
https://prezi.com/oknvuvumwdak/pruebas-de-auditoria-de-sistemas-de-informacion/ ( Consultado 01-05-2018)
Bruel & Kjaer. Ruido y Vibraciones. Recuperado [en línea] de https://www.bksv.com/es-ES/Applications/environment-noise-and-vibration (Consultado
01-05-2018)