2. Que es A.S.?
Es la revisión y evaluación de los controles,
sistemas, procedimientos de
informática; de los equipos de computo, su
utilización, eficiencia y seguridad,
de la organización que participan en el
procesamiento de la información, a fin de
que por medio del señalamiento de cursos
alternativos se logre una utilización mas
eficiente y segura de la información que servirá
para una adecuada toma de decisiones.
3. Introducción a la A.S.
Hoy en día, Existen organizaciones de diferentes
áreas donde se encuentran
presentes las tecnologías de información.
la auditoria de información se define como cualquier
auditoria que abarca la revisión y evaluación de todos
los aspectos de los sistemas automatizados,
incluyendo los sistemas de procesamiento no
automatizados.
A medida que una empresa incremente se grado de
informatización, aumenta progresivamente el
tratamiento de la información.
Así también de las diferentes actividades
empresariales dependen de la
exactitud y seguridad de la información con que se
opera.
4. Auditoria de Hardware
Cuando se utiliza el termino hardware se están englobando todos aquellos aspectos
materiales que son tangibles que se pueden ver y tocar dentro de la función
informática
de la empresa. Por ellos, cuando el auditor planifique su revisión, debe pensar tanto
en examinar las seguridades y controlar las debilidades de los componentes físicos
del equipo, de las comunicaciones, etc..
También por supuesto de la seguridad física de donde se encuentra las instalaciones
de procesos de almacenamiento de datos.
Cuando se audita la seguridad de los componentes y materiales físicos tales como :
unidad central de almacenamiento de datos y periféricos, deberá tenerse presente
que la multiprogramación añade riesgos adicionales por las posibles interacciones
entre usuarios.
Los usuarios pueden provocar de modo accidental o provocado se interfieran datos o
programas de otro usuario, a las que en principio debería estar restringido el
acceso.
Por consiguiente, deberán tomarse medidas para evitar este tipo de problemas.
El auditor deberá vigilar estrictamente que sean implementado determinada
medidas del hardware para garantizar la seguridad de los componente.
Y si no es así, se requerirá realizar un informe de recomendaciones a que tales
medidas se hagan efectivas.
5. Auditoria de Software
La auditoría de software está orientada a revisar, examinar, evaluar y
verificar
la seguridad de los recursos del software sobre ficheros de datos y
programas.
También se encarga de verificar las previsiones y procedimientos de
bacukp,
dándole mejor a esto un mejor funcionamiento al sistema en la
organización.
Surge como complemento del enfoque de auditoria del software,
en el sentido de que se acción va dirigido a evaluar el sistema de
controles
Diseñados para minimizar los fraudes y los errores que normalmente
tienen origen en los programas.
Es necesario saber con cierto rigor, lenguajes de programación o
desarrollos
de sistemas en general, con el objeto de facilitar el proceso de auditaje.
6. Prueba de software
Las pruebas de software son una parte del proceso de
aseguramiento de calidad.
prueba de software no es lo mismo que aseguramiento de calidad
de software.
Realizar pruebas a un sistema de información no significa
necesariamente que
el proceso de desarrollo este asegurado y que tampoco que de
forma directa este mejorando.
Hay diferentes ciclos de prueba de un software, que son llevados
a cabo, las
Cuales son:
7. Pruebas: Una actividad en la cual un sistema o uno de sus componentes se
ejecuta en circunstancias previamente especificadas, los resultados se
observan,
Registran y se realiza una evaluación de algún aspecto.
Caso de Prueba: Un conjunto de entradas condiciones de ejecución y
resultados
Esperados desarrollados para un objetivo en particular.
Como por ejemplo; ejercitar un camino concreto de un programa o
verificar
el cumplimiento de un determinado requisito.
Defecto: Un defecto en el software, como por ejemplo, un proceso, una
definición de
Datos o un paso de procesamiento incorrecto en un programa.
Fallo: La incapacidad de un sistema o de alguno de sus componentes para
realizar
las funciones requerida dentro de los requisitos de rendimientos
especificados.
Error: Tiene varias acepciones.
8. A. la diferencia entre un valor calculado observado o
medido y el valor verdadero,
Especificado o teóricamente correcto.
por ejemplo, una diferencia de 2cm entre el valor
calculado y el real.
B. Un defecto, por ejemplo, una instrucción incorrecta aun
programa.
C. Un resultado incorrecto, por ejemplo un programa
ofrece como resultado de
la suma 2+2=5 en vez de 4.
D. Una acción humana que conduce a un resultado
incorrecto, por ejemplo,
que el operador o el programador presione una tecla
equivocada.
9. Tipos de prueba de
Software
1. Pruebas de caja blanca: Consiste en realizar pruebas para
Verificar líneas específicas de código, funcionan tal como están definidos. También se
le conoce como prueba de caja transparente.
2. Prueba de caja negra: La prueba verifica que el item que se esta probando
Cuando se dan las entradas apropiadas produce los resultados esperados.
los datos de prueba se escogerán atendiendo a las especificaciones del
Problema, sin importar los detalles internos del programa, a fin de
Verificar que el programa corra bien.
3. Pruebas Unitarias: Estas pruebas las corre, el desarrollador, cada vez
Que va probando pedazos de códigos o scripts para ver si todo funciona como se
desea.
Estas pruebas son muy técnicas. ejemplo probar una consulta, probar que un
pedazo de código envié algo a imprimir, probar una función devuelva un flag. etc.
4. Pruebas de Carga: Validan y evalúan la aceptabilidad de un elemento de un
sistema sobre diferentes carga de trabajo mientras el sistema permanece constante.
Generalmente se incluye simulación de cargas de trabajo promedio y pico
que pueden ocurrir dentro de la tolerancia operacional normal.