Universidad La Salle Maestría en Sistemas mario. ?· 3.1.1 Roles y responsabilidades en la auditoria…

  • Published on
    07-Oct-2018

  • View
    213

  • Download
    0

Embed Size (px)

Transcript

<ul><li><p>Maestra en Sistemas Computacionales Seminario de Auditora Informtica </p><p>Pgina 1 de 1 lunes, 02 de diciembre de 2002 </p><p>ProyectoFinal.doc </p><p>Universidad La Salle Maestra en Sistemas Computacionales </p><p>Seminario de Auditora Informtica </p><p>Metodologa para la auditora en el desarrollo de sistemas. </p><p>Profesor: M. En C. Mario Farias-Elinos Alumna: Amrica Mndez Arellano. Cuenta: 016115. </p></li><li><p>Maestra en Sistemas Computacionales Seminario de Auditora Informtica </p><p>Pgina 2 de 2 lunes, 02 de diciembre de 2002 ProyectoFinal.doc </p><p>Metodologa para la auditora en el desarrollo de sistemas. </p><p>1 Introduccin ..........................................................................................................................................................5 2 Auditora Informtica . .........................................................................................................................................5 </p><p>2.1 Conceptos de Auditora Informtica........................................................................................................5 2.2 Tcnicas Bsicas y Clsicas de Auditora.................................................................................................7 </p><p>2.2.1 Cuestionarios. .........................................................................................................................................7 2.2.2 Auditar alrededor de la computadora.............................................................................................8 2.2.3 Auditora a travs de la computadora. ............................................................................................8 2.2.4 Tabla de Pruebas "Test Deck". .............................................................................................................9 2.2.5 Revisin de auditora a programas de aplicacin. ......................................................................10 </p><p>2.3 La computadora herramienta de auditoria mediante el uso de programas . ..............................10 3 Auditoria de Software . ......................................................................................................................................11 </p><p>3.1 Auditora de Software.................................................................................................................................11 3.1.1 Roles y responsabilidades en la auditoria.......................................................................................11 3.1.2 Entrada para el proceso de auditoria.............................................................................................11 3.1.3 Necesidad de la auditoria.................................................................................................................11 3.1.4 Plan de auditoria debe establecer:.................................................................................................11 </p><p>3.2 El proceso de Auditora..............................................................................................................................12 3.2.1 Autorizacin. .........................................................................................................................................12 3.2.2 Reunin previa que provee informacin sobre: ...........................................................................12 3.2.3 Preparacin de la auditoria. .............................................................................................................12 3.2.4 Reunin de apertura...........................................................................................................................12 3.2.5 Entrevistas y exmenes.......................................................................................................................12 3.2.6 Reunin final. ........................................................................................................................................12 3.2.7 Distribucin del reporte. .....................................................................................................................13 3.2.8 Auditoria completa. ............................................................................................................................13 </p><p>3.3 Tipos de Auditora........................................................................................................................................13 3.3.1 Actividades QSA. .................................................................................................................................13 </p><p>4 Revisiones de Software . ....................................................................................................................................14 4.1 Revisiones de Software...............................................................................................................................14 </p><p>4.1.1 Responsabilidades en una revisin. .................................................................................................14 4.1.2 Roles y responsabilidades en la revisin..........................................................................................15 4.1.3 Entradas para el proceso de revisin. .............................................................................................15 4.1.4 Procedimiento de revisin. ................................................................................................................15 </p><p>4.2 Revisiones de Requerimiento de Software.............................................................................................16 4.3 Revisiones de Diseo de Software. ..........................................................................................................16 </p><p>5 Revisiones Especializadas Peer Reviews. ....................................................................................................17 5.1 Definicin de una revisin entre pares (Peer Reviews)........................................................................17 5.2 Tipos de revisiones. ......................................................................................................................................17 </p><p>5.2.1 Reuniones informales (pasillo). ..........................................................................................................17 5.2.2 Revisiones tcnicas formales. ............................................................................................................17 </p><p>5.3 Participantes en una revisin.. ..................................................................................................................18 5.4 Fases de una revisin entre pares............................................................................................................19 </p><p>5.4.1 Pre-Observacin (Informacin preliminar). ....................................................................................19 5.4.2 La Observacin entre pares. .............................................................................................................19 5.4.3 Observacin Posterior (Instrucciones). ............................................................................................19 5.4.4 Entrega de la documentacin. ........................................................................................................19 </p><p>5.5 Producto de trabajo. ..................................................................................................................................19 5.6 Listas de verificacin y formas. .................................................................................................................19 </p><p>5.6.1 Formas de recoger la informacin...................................................................................................19 5.6.2 Listas de verificacin. ..........................................................................................................................20 </p><p>5.7 Mtricas de software. .................................................................................................................................21 5.7.1 Razones que Justifican la Medicin del Software.........................................................................22 </p></li><li><p>Maestra en Sistemas Computacionales Seminario de Auditora Informtica </p><p>Pgina 3 de 3 lunes, 02 de diciembre de 2002 </p><p>ProyectoFinal.doc </p><p>5.7.2 Clasificacin de Mtricas...................................................................................................................23 5.7.3 Consideraciones en la Etapa de Anlisis........................................................................................23 5.7.4 Consideraciones en la Etapa de Desarrollo...................................................................................24 </p><p>5.8 Laboratorio de inspeccin. .......................................................................................................................25 6 Estndares y modelos de calidad en la Ingeniera de Software. .............................................................26 </p><p>6.1 La Normas ISO . ............................................................................................................................................26 6.1.1 La Normas ISO aplicables al Control en el Desarrollo de Software ..........................................27 </p><p>6.2 Estndares de la IEEE. .................................................................................................................................31 6.2.1 Estndares de la IEEE aplicables al Control en el Desarrollo de Software . .............................31 </p><p>6.3 El modelo Tickt IT..........................................................................................................................................34 6.3.1 Ciclo de vida del software.................................................................................................................34 6.3.2 Soporte y aseguramiento de calidad. ............................................................................................35 </p><p>6.4 El modelo CMM. ..........................................................................................................................................35 6.4.1 Estructura del modelo.........................................................................................................................37 6.4.2 reas claves del proceso...................................................................................................................38 6.4.3 Utilizacin del modelo.........................................................................................................................40 </p><p>6.5 El modelo BOOTSTRAP. ...............................................................................................................................41 6.5.1 El proceso de evaluacin. .................................................................................................................41 6.5.2 Uso de la base de datos de soporte. ..............................................................................................42 6.5.3 Proceso de mejora. .............................................................................................................................42 6.5.4 Instrumentos para la evaluacin......................................................................................................42 </p><p>6.6 El Modelo ISO/SPICE....................................................................................................................................43 6.6.1 Arquitectura del modelo....................................................................................................................44 6.6.2 Los elementos de evaluacin. ..........................................................................................................44 </p><p>7 Metodologa propuesta para Auditar el Desarrollo de Sistemas..............................................................45 7.1 Planificacin de la auditora. ....................................................................................................................45 </p><p>7.1.1 Comprensin del negocio y de su ambiente. ...............................................................................46 7.1.2 Riesgo y materialidad de auditora..................................................................................................46 7.1.3 Tcnicas de evaluacin de Riesgos. ...............................................................................................46 7.1.4 Objetivos de controles y objetivos de auditora............................................................................47 7.1.5 Procedimientos de auditora. ............................................................................................................47 </p><p>7.2 Desarrollo del programa de auditora. ...................................................................................................47 7.3 Asignacin de Recursos de auditora. ....................................................................................................48 7.4 Tcnicas de recopilacin de evidencias. ..............................................................................................49 </p><p>7.4.1 Errores en el levantamiento de la informacin..............................................................................49 7.4.2 Pretesteo de los instrumentos de levantamiento de la informacin ........................................51 7.4.3 Desarrollo y verificacin de los instrumentos de reunin de informacin................................52 </p><p>7.5 Actividades de Validacin y Verificacin..............................................................................................55 7.5.1 Anlisis de la informacin primaria ..................................................................................................55 7.5.2 Actividades de Calidad. ....................................................................................................................57 7.5.3 Walkthroughs. .......................................................................................................................................57 7.5.4 Inspecciones. ........................................................................................................................................57 7.5.5 Objetivo de las Inspecciones. ...........................................................................................................57 7.5.6 Uso de los resultados. ..........................................................................................................................57 7.5.7 Entrada/Salida de las inspecciones.................................................................................................57 7.5.8 El proceso de la inspeccin...............................................................................................................58 7.5.9 Roles en una inspeccin. ..............................................</p></li></ul>