Universidad La Salle Maestría en Sistemas mario. ?· 3.1.1 Roles y responsabilidades en la auditoria…

Embed Size (px)

Text of Universidad La Salle Maestría en Sistemas mario. ?· 3.1.1 Roles y responsabilidades en la...

  • Maestra en Sistemas Computacionales Seminario de Auditora Informtica

    Pgina 1 de 1 lunes, 02 de diciembre de 2002

    ProyectoFinal.doc

    Universidad La Salle Maestra en Sistemas Computacionales

    Seminario de Auditora Informtica

    Metodologa para la auditora en el desarrollo de sistemas.

    Profesor: M. En C. Mario Farias-Elinos Alumna: Amrica Mndez Arellano. Cuenta: 016115.

  • Maestra en Sistemas Computacionales Seminario de Auditora Informtica

    Pgina 2 de 2 lunes, 02 de diciembre de 2002 ProyectoFinal.doc

    Metodologa para la auditora en el desarrollo de sistemas.

    1 Introduccin ..........................................................................................................................................................5 2 Auditora Informtica . .........................................................................................................................................5

    2.1 Conceptos de Auditora Informtica........................................................................................................5 2.2 Tcnicas Bsicas y Clsicas de Auditora.................................................................................................7

    2.2.1 Cuestionarios. .........................................................................................................................................7 2.2.2 Auditar alrededor de la computadora.............................................................................................8 2.2.3 Auditora a travs de la computadora. ............................................................................................8 2.2.4 Tabla de Pruebas "Test Deck". .............................................................................................................9 2.2.5 Revisin de auditora a programas de aplicacin. ......................................................................10

    2.3 La computadora herramienta de auditoria mediante el uso de programas . ..............................10 3 Auditoria de Software . ......................................................................................................................................11

    3.1 Auditora de Software.................................................................................................................................11 3.1.1 Roles y responsabilidades en la auditoria.......................................................................................11 3.1.2 Entrada para el proceso de auditoria.............................................................................................11 3.1.3 Necesidad de la auditoria.................................................................................................................11 3.1.4 Plan de auditoria debe establecer:.................................................................................................11

    3.2 El proceso de Auditora..............................................................................................................................12 3.2.1 Autorizacin. .........................................................................................................................................12 3.2.2 Reunin previa que provee informacin sobre: ...........................................................................12 3.2.3 Preparacin de la auditoria. .............................................................................................................12 3.2.4 Reunin de apertura...........................................................................................................................12 3.2.5 Entrevistas y exmenes.......................................................................................................................12 3.2.6 Reunin final. ........................................................................................................................................12 3.2.7 Distribucin del reporte. .....................................................................................................................13 3.2.8 Auditoria completa. ............................................................................................................................13

    3.3 Tipos de Auditora........................................................................................................................................13 3.3.1 Actividades QSA. .................................................................................................................................13

    4 Revisiones de Software . ....................................................................................................................................14 4.1 Revisiones de Software...............................................................................................................................14

    4.1.1 Responsabilidades en una revisin. .................................................................................................14 4.1.2 Roles y responsabilidades en la revisin..........................................................................................15 4.1.3 Entradas para el proceso de revisin. .............................................................................................15 4.1.4 Procedimiento de revisin. ................................................................................................................15

    4.2 Revisiones de Requerimiento de Software.............................................................................................16 4.3 Revisiones de Diseo de Software. ..........................................................................................................16

    5 Revisiones Especializadas Peer Reviews. ....................................................................................................17 5.1 Definicin de una revisin entre pares (Peer Reviews)........................................................................17 5.2 Tipos de revisiones. ......................................................................................................................................17

    5.2.1 Reuniones informales (pasillo). ..........................................................................................................17 5.2.2 Revisiones tcnicas formales. ............................................................................................................17

    5.3 Participantes en una revisin.. ..................................................................................................................18 5.4 Fases de una revisin entre pares............................................................................................................19

    5.4.1 Pre-Observacin (Informacin preliminar). ....................................................................................19 5.4.2 La Observacin entre pares. .............................................................................................................19 5.4.3 Observacin Posterior (Instrucciones). ............................................................................................19 5.4.4 Entrega de la documentacin. ........................................................................................................19

    5.5 Producto de trabajo. ..................................................................................................................................19 5.6 Listas de verificacin y formas. .................................................................................................................19

    5.6.1 Formas de recoger la informacin...................................................................................................19 5.6.2 Listas de verificacin. ..........................................................................................................................20

    5.7 Mtricas de software. .................................................................................................................................21 5.7.1 Razones que Justifican la Medicin del Software.........................................................................22

  • Maestra en Sistemas Computacionales Seminario de Auditora Informtica

    Pgina 3 de 3 lunes, 02 de diciembre de 2002

    ProyectoFinal.doc

    5.7.2 Clasificacin de Mtricas...................................................................................................................23 5.7.3 Consideraciones en la Etapa de Anlisis........................................................................................23 5.7.4 Consideraciones en la Etapa de Desarrollo...................................................................................24

    5.8 Laboratorio de inspeccin. .......................................................................................................................25 6 Estndares y modelos de calidad en la Ingeniera de Software. .............................................................26

    6.1 La Normas ISO . ............................................................................................................................................26 6.1.1 La Normas ISO aplicables al Control en el Desarrollo de Software ..........................................27

    6.2 Estndares de la IEEE. .................................................................................................................................31 6.2.1 Estndares de la IEEE aplicables al Control en el Desarrollo de Software . .............................31

    6.3 El modelo Tickt IT........................................................................................................................................