auditoria y calidad en los sistemas de información

7/25/2019 Auditoria y Calidad en Los Sistemas de Informacin

1/19

Auditoria y calidad en los Sist

de InformacinRal Styven Florez GlvezJacobo Andrs Gmez SotoJuan Manuel Rodrguez Arenas


2/19

Definiciones formales

Auditora: Es el examen crtico y sistemtico que realiza una perso

personas independientes del sistema auditado, que puede ser organizacin, sistema, proceso, proyecto o producto.

Aunque hay muchos tipos de auditora, la expresin se utiliza gene

designar a la auditora externa de estados financieros, que es

realizada por un profesional experto en contabilidad, de los libro

contables de una entidad, para opinar sobre la razonabilidad de lcontenida en ellos y sobre el cumplimiento de las normas contables.

Calidad:Conjunto de propiedades inherentes a una cosa que

permite caracterizarla y valorarla con respecto a las

restantes de su especie.


3/19

Definiciones formales

Sistemas de informacin:Es un conjunto de elementos orientados a

y administracin de datos e informacin, organizados y listos para sposterior, generados para cubrir una necesidad o un objetivo.

Nuestra sociedad se encuentra repleta de ejemplos de sistemas, ta

mquina expendedora de caf, una fbrica de productos manuf

vehculo, un archivo para documentos, nuestra columna vertebral, e

de las mquinas de caf o bebidas, podemos analizar su funcion

comprender mejor el concepto de sistema. Las monedas entran

en el sistema, se compara su valor con el de la bebida

seleccionada(objetivo del sistema) y si ambos valores son

iguales, se expide la bebida.
http://definicion.de/sistema/https://es.wikipedia.org/wiki/Datohttps://es.wikipedia.org/wiki/Informaci%C3%B3nhttp://definicion.de/sistema/http://definicion.de/sistema/https://es.wikipedia.org/wiki/Informaci%C3%B3nhttps://es.wikipedia.org/wiki/Informaci%C3%B3nhttps://es.wikipedia.org/wiki/Datohttps://es.wikipedia.org/wiki/Dato


4/19

Auditora en los sistemas de informacin

La auditora de los sistemas de informacinse define como cualq

que abarca la revisiny evaluacinde todos los aspectos (o de cua

de ellos) de los sistemas automticos de procesamiento de la

incluidos los procedimientos no automticos relacionados con

interfaces correspondientes.


5/19

Auditora en los sistemas de informacin(definicin orientada a Informtica)La auditora de SI es un tipo de auditora consistente en el ex

sistemas de informacin y de los centros de proceso de datos, in

unidades informticas de las organizaciones, con objeto d

consecucin de los objetivos que persiguen, tanto los del rea info

primordialmente los del conjunto de la organizacin. Verificar la c

sistemas de informacin de la organizacin y proponer mejoras decoherentes con el proyecto de calidad adoptado por la

(cumplimiento de normas de calidad o modelo de excelencia

en gestin).

http://www.uv.mx/personal/artulopez/files/2012/10/07-Auditoria-de-SI.pdf


6/19

PERSONAL PARTICIPANTE (Auditoria desistemas de informacin)

Tcnico en informtica.

Experiencia en el rea de informtica.

Experiencia en operacin y anlisis de sistemas.

Conocimientos de los sistemas ms importantes.

En caso de sistemas complejos se deber contar con personal con c

y experiencia en reas especficas como base de datos, redes, etc.

significa que una sola persona tenga los conocimientos y experienc

pero si deben intervenir una o varias

personas con las caractersticas apuntadas.


7/19

Utilidad de las auditoras de sistemas deinformacin

Determinar si los controles implementados son eficientes y suficien

las causas de los problemas existentes en los sistemas de informac

las reas de oportunidad que puedan encontrarse, determinando

preventivas y correctivas necesarias para mantener a los sistemas d

confiables y disponibles.

Identificar causas y soluciones a problemas especficos de los siste

informacin, que pueden estar afectando a la operacin y a las estra

negocio.


8/19

Cumplimiento de licencias de software (identificar software pira

licencias).

Incompatibilidad del hardware y software.

Errores frecuentes de la aplicacin (caida, resultados

inexactos, lentitud).

Bases de Datos con problemas de integridad. Bajo desempeo del hardware y software.

Proyectos con retrasos o que nunca terminan.

Insatisfaccin de los usuarios para con los sistemas

de informacin.

Utilidad de las auditoras de sistemas deinformacin (Ejemplos)


9/19

Utilidad de las auditoras de sistemas deinformacin

Correccin frecuente a los programas de las aplicaciones.

Fallas en el control de versiones.


10/19

Pasos a seguir para realizar una auditora

Se requieren varios pasos para realizar una auditora. El auditor de s

evaluar los riesgos globales y luego desarrollar un programa de

consta de objetivos de control y procedimientos de auditora que de

esos objetivos. El proceso de auditora exige que el auditor de si

evidencia, evale fortalezas y debilidades de los controles existentes

evidencia recopilada, y que prepare un informe de auditora que p

temas en forma objetiva a la gerencia. Asimismo, la gerencia de a

garantizar una disponibilidad y asignacin adecuada de recursos p

trabajo de auditora adems de las revisiones de seguimiento

sobre las acciones correctivas emprendidas por la gerencia.


11/19

Calidad en los sistemas de informacin

Definicin de calidad:

Conjunto de propiedades y caractersticas de un producto, proceso

le hace satisfacer las necesidades establecidas o implcitas por el us

Definicin calidad de software:

Concordancia con los requisitos funcionales y de rendimiento eestablecidos los estndares de desarrollo explcitamente docume

las caractersticas implcitas que se espera de todo software

profesionalmente [Pressman]


12/19

Calidad en los sistemas de informacin

Definicin calidad de software [ISO 8402]:

El conjunto de caractersticas de una entidad que le confieren su ap

satisfacer las necesidades expresadas y las implcitas


13/19

Evolucin de la calidad en las organizacio

Inspecciones(30-60)

Cumplir normas

Control de calidad

Sistema de Garanta de calidad(70-80)

Implantacin de un sistema interno de calidad

Aseguramiento de calidad

Calidad total(actual)

Mejora continua


14/19

La auditora garantiza la calidad?

As como las pruebas de software llevadas a cabo en el desa

aplicacin, no necesariamente se garantiza que dejen de existir error

Las auditoras garantizaran que los procesos y controles sean lle

forma correcta, adems de identificar posibles problemas al in

mismos. La calidad sera ms un resultado esperado de los pr

mencionados, un producto podria no complir con los requerestablecidos aun despus de haberse probado que funciona bi

realizado bien.


15/19

Grupo de trabajo de la SQA:

Pueden ser independientes y tendrn las siguientes actividades para llegar al objetivo de

Establecimiento de un plan de la SQA para un proyecto.

En este plan se identifica:

Evaluaciones a realizar

Auditoras y revisiones a realizar Estndares que se pueden aplicar al proyecto

Procedimientos para informacin y seguimiento de errores

Documentos producidos por el grupo SQA

Realimentacin de informacin proporcionada al equipo de proyectodel software

Aseguramiento de la calidad de Software

Software quality assurance)


16/19

(SQA Software quality assurance)

Participacin en el desarrollo de la descripcin del proceso de software del p

Revisin de las actividades de ingeniera del software para verificar su ajusoftware definido

Auditora de los productos de software designados para verificar el ajuste

como parte del proceso de software

Asegurar que las desviaciones del trabajo y los productos del software se

manejen de acuerdo con un procedimiento establecido

Registrar lo que no se ajuste a los requisitos e informar a sus superiores


17/19

(SQA Software quality assurance)

Asegurar la calidad de un producto software.

Evaluar, Medir, Probar, Verificar, ...

Independiente del equipo del proyecto


18/19

Garanta de calidad de Software

Actividades planificadas y sistemticas necesarias para obtener

calidad

Especfica para cada proyecto

Incluye:

Estndares, mtodos y herramientas, Inspeccin de productos, Insp

procesos, Pruebas de software Medidas (mtricas).


19/19

Bibliografa

http://www.gerencie.com/auditoria-de-sistemas-de-informacion.htm

http://www.auditoria.com.mx/auditoria-de-sistemas-de-informacion

http://definicion.de/sistema-de-informacion/#ixzz3prpJxBwn

http://www.uv.mx/personal/artulopez/files/2012/10/07-Auditoria-d

http://es.slideshare.net/Anita325/aseguramiento-de-la-calidad-del-shttp://trevinca.ei.uvigo.es/~adomin/csi/web/pdfs/csi_intro2.pdf

auditoria y calidad en los sistemas de información

Documents