Mapa conceptual (auditoria de sistemas)
-
Upload
pedrogonzalez2011 -
Category
Documents
-
view
1.852 -
download
9
Transcript of Mapa conceptual (auditoria de sistemas)
República Bolivariana de Venezuela
Universidad Fermín Toro
Cabudare, Estado- Lara
MAPA CONCEPTUALIntegrantes:
PEDRO JOSE GONZALEZCI: 18102818
Prof. ING. MSC. ADRIANA BARRETO saia
Cabudare, 15 DE OGOSTO DE 2012
Auditoria de sistemas
Auditoria de sistemas
Auditoria de sistemas
PLANEACIÓN DE LA AUDITORÍA DE SISTEMAS
Para hacer una adecuada planeación de la auditoría en informática, hay queseguir una serie de pasos previos que permitirán dimensionar el tamaño ycaracterísticas de área dentro del organismo a auditar, sus sistemas,organización y equipo.
Para hacer una planeación eficaz, lo primero que se requiere es obtener información general sobre la organización y sobre la función de informática (sistema) a evaluar.
Descripción general de los sistemas instalados y de los que estén por instalarse que contengan volúmenes de información.
Auditoria de sistemas
Los sistemas deben evaluarse de acuerdo con el ciclo de vida que normalmente siguen:
Requerimientos del usuario
Estudio de factibilidadDiseño generala
Diseño lógico
Análisis
Desarrollo físico
pruebas
Evaluación
Modificaciones
Instalación
Mejoras
Se vuelve nuevamente al ciclo inicial, el cual a su vez debe comenzar con el de factibilidad.
La primera etapa a evaluar del sistema es el estudio de factibilidad, el cual debe analizar si el sistema es factible de realizarse, cuál es su relación costo/beneficio y si es recomendable elaborarlo.
Auditoria de sistemas
PRUEBA DE SISTEMAS
Ejecutarlo o Validarlo
Para conseguir errores Hay que tener
Consideraciones importantes
Es difícil saber cuando uno debe terminar el proceso de prueba.
Los casos de prueba deben ser cuidadosamente escogidos y planificados
Al prepararse un caso de prueba deben ser especificados los resultados que se esperan.
Los resultados de cada prueba deben ser revisados a fondo.
Estrategias de pruebas
Caja Negra
Caja de Cristal
Auditoria de sistemas
Existen dos estrategias opuestas para encarar las pruebas de software:
Métodos de prueba
Bottom-Up
Top-Down
Prueba Total:
Auditoria de sistemas
En este método se comienza probando individualmente cada módulo del nivel inferior (que no invocan a otros módulos).
En este método el único que se prueba individualmente es el módulo principal.
Se le llama “usando fuerza bruta” y permite probar programas de pocacomplejidad o complementar la prueba de los módulos, ahorrándose la construcción deDrivers o Stub.
Tipos de Prueba
Pruebas Dinámicas: Pruebas Estáticas:
Auditoria de sistemas
a) Selección de casos de prueba.b) Ejecución de la prueba.c) Análisis de los resultados.
a) Análisis de flujo de control.
b) Análisis de flujo de datos.
c) Análisis de interfases.
Clases de Prueba
Prueba de Integración: Prueba Funcional:
Prueba de Sistema:
Prueba Unitaria:
Auditoria de sistemas
Es la que se hace de un solo programa o módulo.
Es la que se hace de las interfaces que existen entre programas dentro de un procedimiento (batch o en línea)
Su propósito es identificar las discrepancias que pueden existir entre elsistema y sus especificaciones funcionales.
Es el complemento de la prueba funcional y esta dirigida a probar losaspectos técnicos del sistema para poner en evidencia discrepancias con respectos a suslineamientos de diseño.
Auditoria de sistemas
PROCESO DE CONVERSIÓN
Es el proceso mediante el cual se realiza el cambio del sistema actual al sistema nuevo.Incluye los métodos para llevarla a cabo y la verificación de que la conversión se haya efectuado correctamente.
Tipos o Métodos de Conversión
Conversión en paralelo
Conversión directa Conversión Piloto
Conversión por Etapas
Características de los errores
• El síntoma y la causa pueden estar localizados remotamente.
• El síntoma puede desaparecer (temporalmente) al corregir otro error.
• El síntoma puede ser resultado de problemas de tiempo en lugar de problemas de procesamiento.
• El síntoma puede estar causado por un error humano que no sea fácilmente detectado.
• Puede ser difícil reproducir de forma precisa las condiciones de entrada.
• El síntoma puede aparecer en forma intermitente.
Auditoria de sistemas
Enfoque de la depuración
Auditoria de sistemas
El objetivo de la depuración es encontrar y corregir la causa de un error en el software. Existen tres enfoques:
• Fuerza Bruta • Vuelta Atrás • Eliminación de la causa
MANTENIMIENTO DE SISTEMAS
Es la tarea de modificar, corregir o mejorar los sistemas existentes.
Una vez que el sistema pasa a formar parte de la vida diaria de la empresa cada programa, procedimiento y estructura de datos pasa a ser una pieza del negocio que como tal debe funcionar en forma constante, exacta y confiable, por esta razón una vez que el sistema entra en operación se hace necesario mantenerlo para ajustar las funciones que puedan requerir cambios o para corregir errores que se le hallan pasado por alto al desarrollador y mejorarlo para apoyar de mejor manera los objetivos estratégicos de la empresa.
Tipos de Mantenimiento
• Correctivo • Preventivo • Predictivo • Perfectivo • Adaptativo
Auditoria de sistemas
EVALUACIÓN DEL DISEÑO LÓGICO DEL SISTEMA
Auditoria de sistemas
En esta etapa se deberán analizar las especificaciones del sistema.
¿Qué deberá hacer?, ¿Cómo lo deberá hacer?, ¿Secuencia y ocurrencia de losdatos, el proceso y salida de reportes?
EVALUACIÓN DEL DESARROLLO DEL SISTEMA
Auditoria de sistemas
En esta etapa del sistema se deberán auditar los programas, su diseño, elleguaje utilizado, interconexión entre los programas y características delhardware empleado (total o parcial) para el desarrollo del sistema. Al evaluar un sistema de información se tendrá presente que todo sistema debe proporcionar información para planear, organizar y controlar de manera eficaz y oportuna, para reducir la duplicidad de datos y de reportes y obtener una mayor seguridad en la forma más económica posible.
Las características que deben evaluarse en los sistemas son:
Dinámicos (susceptibles de modificarse).
Estructurados (las interacciones de sus componentes o subsistemas deben actuar como un todo)
Auditoria de sistemas