Auditoría de Sistemas: Control de Calidad y Seguridad en el Desarrollo de Aplicaciones

Enviado por Chuletator online y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 3 KB

a) Que contemple la revisión de las siete características de la información de negocios recomendada por COBIT; y

  1. Determine que la función de **Control de Calidad** de las nuevas aplicaciones es efectuada por personas diferentes de quienes participan en la creación y desarrollo de las nuevas aplicaciones desarrolladas.

  2. Determine la existencia de alguna documentación escrita que deje evidencia de que la función de **Control de Calidad** se llevó a cabo.

Papeles de Trabajo:

  1. Descripción de la documentación escrita que evidencia que la función de control de calidad se ejecuta.

Análisis de la documentación y respaldos mencionados anteriormente.

Referencia Control: C-33

Objetivo de la Prueba:

Determinar si en el desarrollo de los sistemas se considera la **auditabilidad** de los mismos.

Procedimiento de Auditoría:

  1. Mediante la observación y análisis de una o dos aplicaciones (Contabilidad, Cuentas por Cobrar, Inventarios, Depósitos, etc.), determine la auditabilidad con **pistas de Auditoría** mediante:

    1. La existencia de reportes en los cuales se observen los saldos iniciales, movimientos del período y los saldos finales, esto ya sea en un solo reporte o integrados en varios reportes (un año); y
    2. La existencia de archivos magnéticos maestros iniciales y finales, así como los archivos de movimientos y transacciones del período (un año).
    3. Que los archivos magnéticos de las operaciones tanto de las transacciones como de la base de datos registren e identifiquen plenamente quién, cuándo y cómo las efectuaron.

  2. Determinar que se mantienen **registros de los accesos, transacciones y consultas** realizadas tanto a los sistemas de información como a los dispositivos de seguridad.

    Estos deberán registrar: Usuario, lugar, tiempo y acciones relacionadas con el aplicativo utilizado; asimismo, que se realicen auditorías a los mismos y tomar acciones correctivas (CNBS).

  3. Determine que existen procedimientos en la administración de registros que generen las alertas correspondientes para las autoridades internas y externas, especialmente los casos externos no autorizados y también aquellas actividades excepcionales realizadas por los diferentes tipos de usuarios (CNBS).

Referencia Control: C-34.1

C-34.2

C-34.3

Objetivo de la Prueba:

Determinar la existencia de estándares, guías o disposiciones que garanticen una efectiva y eficiente **prueba de los programas y aplicaciones** (por parte de todos los involucrados) antes de entrar formalmente en operaciones.

Procedimiento de Auditoría:

  1. Verifique que los programas fueron probados con datos especialmente diseñados para tal efecto y no solamente con copia de los archivos usados normalmente en las operaciones.
Karma: 6%
Visitas: 0

Entradas relacionadas:

Etiquetas:
desarrollo de aplicaciones seguridad de la información estándares de auditoría pruebas de programas pistas de auditoría auditoría de sistemas registros de acceso control de calidad CNBS transacciones auditabilidad seguridad informática COBIT