auditoria de aplicaciones
DESCRIPTION
Auditoria de aplicaciones. Integrantes : Rodolfo Urra Jorge Sepúlveda Damian Illezca. Introducción. - PowerPoint PPT PresentationTRANSCRIPT
Auditoria de aplicaciones
Integrantes : Rodolfo Urra Jorge Sepúlveda Damian Illezca
Mostraremos la auditoria de aplicaciones , como herramienta de mejora para potenciar los procesos de negocios de las empresa y con ello ayudar a conseguir de mejor manera los objetivos de esta, no se realizará una auditoria de aplicación, se indicarán los conceptos, ventajas y él porque es necesario realizar este tipo de auditoría.
Introducción.
Objetivos y Alcances.
El objetivo de esta investigación es dar a conocer la auditoria de aplicaciones, que consiste ayudar a planificar, programar y llevar acabo auditorias de aplicaciones para verificar el grado de cumplimiento de los objetivos para las que fueron creadas.
su finalidad es dar a conocer lo que es una Auditoria de aplicaciones, para que sirve y cuáles son sus ventajas.
Descripción del problema: conceptos, datos, etc.
Generalmente el propósito de las aplicaciones es:
Registrar las operaciones que lleva a cabo la organización.
Realizar procesos de cálculos con la información almacenada.
Facilitar consultas sobre la información registrada.
Generar los informes de interés de la organización.
Si fueran cumplidos , la empresa tendría mejores resultados , pero siempre hay amenazas , Ej :
Errores involuntarios.
Errores intencionales.
Posible fraude.
Software (pertenecientes a diferentes proveedores) Hardware.
Redes y telecomunicaciones (Enlaces, servidores, switch).
Confidencialidad e integridad (por conexión a internet).
Estas amenazas deben ser analizadas
En cuanto a aplicaciones, hay dos tipos de controles internos:
Controles Manuales
Controles Automáticos
Estos controles según su fin se clasifican en:
Preventivos
Detectivos
Correctivos
Factibilidad
Se verifica la factibilidad de llevar a cabo una auditoria.
Dependiendo de la inversión que hacemos es el nivel de la solución que podemos conseguir.
La decisión tomada debe ser cautelosa.
en algunas ocasiones la implementación de un sistema o de una auditoria sin previos análisis puede llevar a un gasto innecesario .
Necesidades
Se acude a las auditorias de aplicaciones cuando existen factores tales como :
descoordinación y desorganización .
mala imagen e insatisfacción de los usuarios.
El sistema comienza a quedar obsoleto.
su seguridad no es la correcta .
no está cumpliendo con el perfil .
Síntomas de Inseguridad.
Tiempos
La duración de un día auditando aplicaciones es normalmente 8 horas.
La duración de la auditoría para todos los tipos de auditorías, es el tiempo efectivo medido en días auditor requerido para llevar a cabo las actividades correspondientes.
todos los tipos de auditorías incluye el tiempo in situ en el establecimiento de un cliente y el tiempo dedicado fuera del sitio.
Normativas
En la auditoria de aplicaciones se debe cumplir ciertas normativas, entre ellas :
Los requisitos mínimos de calidad relativos a la personalidad del auditor como tal.
Al trabajo que desempeña(estandart,métodos y procedimientos).
La información que rinde como resultado de este trabajo a sus clientes o interesados.
Profesionales
Se necesitan algunos perfiles específicos como:
Un líder de proyecto, será la cara visible, conoce el negocio y es el contacto con el cliente.
Analistas, Encargados principalmente de la toma de requerimientos, como la entrevista y búsqueda de información.
Programadores, Hábiles en distintos leguajes de programación, en caso de auditar una aplicación
Etapas
Recopilación de información y documentación sobre la aplicación.
Entrevistas Personales.
Determinación de los objetivos y alcances de la auditoria.
Planificación de la auditoria.
Trabajo de campo, informe e implantación de mejoras
Información Generada
Los informes de auditoría recopilaran el trabajo realizado, en conclusiones y recomendaciones o puestas de mejoras.
Organizaciones en las que se ha realizado
Son muchas las organizaciones que han necesitado de unas auditorias, grandes y pequeñas empresas.
BASF Corporation: para el sistema de gestión de calidad de Performance Chemicals basado en ISO 9001
Worthington Industries: Sistemas de gestión MIC Group: Programa de mejora de calidad
Futuras tendencias
Las futuras tendencias en la auditoria de aplicaciones van de la mano con la exigencia de los usuarios y empresas clientes del software auditados.
El campo laboral para las empresas auditoras ira en incremente de esta misma forma los software de auditoría aumentaran sus ventas gradualmente.
Apreciaciones y cuestionamientos personales a la solución
vimos el error que estábamos cometiendo al pensar que la auditoria de aplicaciones, tenía que ver con auditar software en cuanto a las licencias, la auditoria de aplicaciones, es mucho más compleja, ya que no solo audita la aplicación, sino que también todo su entorno (usuario, manuales, procesos, etc.). Además tiene un objetivo es diferente (la eficacia de la aplicación) que es sacar el máximo provecho, con esto contribuir a conseguir los objetivos de la empresa de manera exitosa.
Conclusión Con la realización de este trabajo, vimos lo
importante que es la auditoria de aplicaciones para el desarrollo del proceso del negocio y lo complicado que puede llegar a ser, ya auditor debe obtener toda la información (manuales de usuario, revisión de base de datos, etc.), no solo de la aplicación, sino que también de todo su entorno, e incluso debe buscar al personal con el mejor perfil en cada área o modulo que utilice el software, para con el comprender los mecanismos y los procesos en el que se desenvuelve la aplicación, todo esto para optimizar y garantizar, dentro de lo posible, el mejor uso del sistema y ver las posibles amenazas en cuanto a su funcionamiento y con esto realizar los planes de trabajo y contingencia en caso de dificultades.