República Bolivariana de Venezuela

Universidad Fermín Toro

Cabudare, Estado- Lara

MAPA CONCEPTUALIntegrantes:

PEDRO JOSE GONZALEZCI: 18102818

Prof. ING. MSC. ADRIANA BARRETO saia

Cabudare, 15 DE OGOSTO DE 2012

Auditoria de sistemas

Auditoria de sistemas

Auditoria de sistemas

PLANEACIÓN DE LA AUDITORÍA DE SISTEMAS

Para hacer una adecuada planeación de la auditoría en informática, hay queseguir una serie de pasos previos que permitirán dimensionar el tamaño ycaracterísticas de área dentro del organismo a auditar, sus sistemas,organización y equipo.

Para hacer una planeación eficaz, lo primero que se requiere es obtener información general sobre la organización y sobre la función de informática (sistema) a evaluar.

Descripción general de los sistemas instalados y de los que estén por instalarse que contengan volúmenes de información.

Auditoria de sistemas

Los sistemas deben evaluarse de acuerdo con el ciclo de vida que normalmente siguen:

Requerimientos del usuario

Estudio de factibilidadDiseño generala

Diseño lógico

Análisis

Desarrollo físico

pruebas

Evaluación

Modificaciones

Instalación

Mejoras

Se vuelve nuevamente al ciclo inicial, el cual a su vez debe comenzar con el de factibilidad.

La primera etapa a evaluar del sistema es el estudio de factibilidad, el cual debe analizar si el sistema es factible de realizarse, cuál es su relación costo/beneficio y si es recomendable elaborarlo.

Auditoria de sistemas

PRUEBA DE SISTEMAS

Ejecutarlo o Validarlo

Para conseguir errores Hay que tener

Consideraciones importantes

Es difícil saber cuando uno debe terminar el proceso de prueba.

Los casos de prueba deben ser cuidadosamente escogidos y planificados

Al prepararse un caso de prueba deben ser especificados los resultados que se esperan.

Los resultados de cada prueba deben ser revisados a fondo.

Estrategias de pruebas

Caja Negra

Caja de Cristal

Auditoria de sistemas

Existen dos estrategias opuestas para encarar las pruebas de software:

Métodos de prueba

Bottom-Up

Top-Down

Prueba Total:

Auditoria de sistemas

En este método se comienza probando individualmente cada módulo del nivel inferior (que no invocan a otros módulos).

En este método el único que se prueba individualmente es el módulo principal.

Se le llama “usando fuerza bruta” y permite probar programas de pocacomplejidad o complementar la prueba de los módulos, ahorrándose la construcción deDrivers o Stub.

Tipos de Prueba

Pruebas Dinámicas: Pruebas Estáticas:

Auditoria de sistemas

a) Selección de casos de prueba.b) Ejecución de la prueba.c) Análisis de los resultados.

a) Análisis de flujo de control.

b) Análisis de flujo de datos.

c) Análisis de interfases.

Clases de Prueba

Prueba de Integración: Prueba Funcional:

Prueba de Sistema:

Prueba Unitaria:

Auditoria de sistemas

Es la que se hace de un solo programa o módulo.

Es la que se hace de las interfaces que existen entre programas dentro de un procedimiento (batch o en línea)

Su propósito es identificar las discrepancias que pueden existir entre elsistema y sus especificaciones funcionales.

Es el complemento de la prueba funcional y esta dirigida a probar losaspectos técnicos del sistema para poner en evidencia discrepancias con respectos a suslineamientos de diseño.

Auditoria de sistemas

PROCESO DE CONVERSIÓN

Es el proceso mediante el cual se realiza el cambio del sistema actual al sistema nuevo.Incluye los métodos para llevarla a cabo y la verificación de que la conversión se haya efectuado correctamente.

Tipos o Métodos de Conversión

Conversión en paralelo

Conversión directa Conversión Piloto

Conversión por Etapas

Características de los errores

• El síntoma y la causa pueden estar localizados remotamente.

• El síntoma puede desaparecer (temporalmente) al corregir otro error.

• El síntoma puede ser resultado de problemas de tiempo en lugar de problemas de procesamiento.

• El síntoma puede estar causado por un error humano que no sea fácilmente detectado.

• Puede ser difícil reproducir de forma precisa las condiciones de entrada.

• El síntoma puede aparecer en forma intermitente.

Auditoria de sistemas

Enfoque de la depuración

Auditoria de sistemas

El objetivo de la depuración es encontrar y corregir la causa de un error en el software. Existen tres enfoques:

• Fuerza Bruta • Vuelta Atrás • Eliminación de la causa

MANTENIMIENTO DE SISTEMAS

Es la tarea de modificar, corregir o mejorar los sistemas existentes.

Una vez que el sistema pasa a formar parte de la vida diaria de la empresa cada programa, procedimiento y estructura de datos pasa a ser una pieza del negocio que como tal debe funcionar en forma constante, exacta y confiable, por esta razón una vez que el sistema entra en operación se hace necesario mantenerlo para ajustar las funciones que puedan requerir cambios o para corregir errores que se le hallan pasado por alto al desarrollador y mejorarlo para apoyar de mejor manera los objetivos estratégicos de la empresa.

Tipos de Mantenimiento

• Correctivo • Preventivo • Predictivo • Perfectivo • Adaptativo

Auditoria de sistemas

EVALUACIÓN DEL DISEÑO LÓGICO DEL SISTEMA

Auditoria de sistemas

En esta etapa se deberán analizar las especificaciones del sistema.

¿Qué deberá hacer?, ¿Cómo lo deberá hacer?, ¿Secuencia y ocurrencia de losdatos, el proceso y salida de reportes?

EVALUACIÓN DEL DESARROLLO DEL SISTEMA

Auditoria de sistemas

En esta etapa del sistema se deberán auditar los programas, su diseño, elleguaje utilizado, interconexión entre los programas y características delhardware empleado (total o parcial) para el desarrollo del sistema. Al evaluar un sistema de información se tendrá presente que todo sistema debe proporcionar información para planear, organizar y controlar de manera eficaz y oportuna, para reducir la duplicidad de datos y de reportes y obtener una mayor seguridad en la forma más económica posible.

Las características que deben evaluarse en los sistemas son:

Dinámicos (susceptibles de modificarse).

Estructurados (las interacciones de sus componentes o subsistemas deben actuar como un todo)

Auditoria de sistemas