Professional Documents
Culture Documents
ndice
1. EVALUACIN DE SISTEMAS. ......................................................................................................... 2 2. EVALUACIN DEL ANLISIS. .......................................................................................................................... 5 2.1 ANLISIS Y DISEO ESTRUCTURADO. .................................................................................................. 7 3. EVALUACIN DEL DISEO LGICO DEL SISTEMA ..................................................................... 7 3.1 PROGRAMAS DE DESARROLLO. ............................................................................................. 7 3.2 BASES DE DATOS. ......................................................................................................................... 8 3.3 EL ADMINISTRADOR DE BASES DE DATOS ................................................................................................. 9 3.4 COMUNICACIN ........................................................................................................................... 10 3.5 INFORMES ...................................................................................................................................... 11 4. BIBLIOGRAFIA. ................................................................................................................................... 13
1. EVALUACIN DE SISTEMAS.
Existen diversas formas por medio de las cuales las organizaciones pueden contar con el software necesario para cumplir con sus requerimientos; entre ellas se encuentran: Elaborado por el usuario, o bien un software comercial. El que el usuario elabore un determinado software tiene las siguientes ventajas: normalmente es desarrollado para cubrir todas las necesidades del usuario; puede ser modificado de acuerdo a las necesidades de la organizacin; contiene sistemas de seguridad propios. Aunque tiene estas desventajas: es ms costoso; su tiempo de implementacin es ms largo, su mantenimiento y actualizacin, normalmente no se hacen sobre una base peridica. Software compartido o regalado. Normalmente se trata de un software seno- llo elaborado para computadoras personales, que puede ser conseguido a bajo costo va Internet. El peligro de este tipo de software es que puede no cumplir con todas nuestras necesidades, adems de que se debe tener cuidado con los programas piratas o con virus. Se debe considerar la librera de programas de aplicacin. Sin importar la forma de desarrollo, los programas siempre son escritos para correr en un determinado sistema operativo. Un elemento importante del sistema operativo es la cantidad y diversidad de programas de aplicacin que son escritas en l, lo cual se conoce como la librera de programas de aplicacin. Es importante tomar en cuenta el sistema operativo utilizado, ya que puede ser un tipo de sistema operativo conocido como "propietario", el cual slo puede ser usado en mquinas de un determinado proveedor. Software transportable (portability). Se considera que un software es portable o transportable cuando 1) tiene diferentes versiones para diferentes sistemas operativos, cuando 2) puede cambiarse entre dos o ms sistemas operativos, o cuando 3) puede ser fcilmente convertido de un sistema operativo a otro. Un software que es transportable permite, aparentemente, usar el mismo programa de aplicacin sin importar el sistema computacional. Se puede usar en una gran computadora (mainframe) o en una minicomputadora, o cambiar entre diferentes tipos de minicomputadoras. Una organizacin que obtiene un software que tiene diferentes versiones, pero que en esencia es el mismo, lo cual significa que es transportable, ahorra tiempo en entrenamiento y en personal, y permite el que fcilmente se mueva de un trabajo a otro o bien en diferentes lugares. Un solo usuario o multiusuario . Como en el caso de los sistemas operativos, los programas de aplicacin pueden ser para un solo usuario o para una variedad de usuarios. Categorizacin del software de aplicacin por usuario. El software puede ser catalogado como: de propsitos generales, de funciones especficas o especfico de la industria. Software a la medida de la oficina. El software comercial puede ser vendido, o bien puede ser elaborado internamente como paquetes individuales o como paquetes integrales y compatibles que son diseados para trabajar en conjunto. Por ejemplo, un paquete elaborado en Cobol, o una hoja de clculo, pueden ser diseados para trabajar slo con un determinado sistema operativo. Los paquetes individuales pueden ocasionar muchos problemas, ya que por ejemplo se puede tener un magnfico paquete de presupuestos que sea incompatible con el paquete de contabilidad. Si dos paquetes son diseados en forma individual por dos diferentes compaas, es muy probable que no sean compatibles, lo cual puede repercutir en aumento de tiempo, costo y entrenamiento. Un software que es compatible e integrado permite que sus mens, apuntadores, comandos y ayudas sean iguales y que las salidas del sistema sean compatibles. El usar paquetes de software compatible, tiene grandes beneficios, aunque puede tener el inconveniente de que no todos los paquetes cumplan con los requerimientos de los usuarios. Al desarrollar un determinado sistema se debe cuidar si habr necesidad de adquirir sistemas o lenguajes propiedad de una compaa, que para su utilizacin se requiera de una licencia especfica, lo cual puede ser muy costoso, o bien "casarnos" con un determinado proveedor, lo cual puede ser conveniente pero requiere de una evaluacin muy detallada.
La estrategia de desarrollo deber establecer las nuevas aplicaciones y recursos que proporcionar la direccin de informtica y la arquitectura en que estarn fundamentados: Qu aplicaciones sern desarrolladas y cundo? Qu tipo de archivos se desarrollarn y cundo? Qu bases de datos sern desarrolladas y cundo? Qu lenguajes se utilizarn y en qu software? Qu tecnologa ser utilizada y cundo se implementar? Cuntos recursos se requerirn aproximadamente? Cul es aproximadamente el monto de la inversin en hardware y soik Ovare?
En lo referente a la consulta a los usuarios, el plan estratgico debe definir los requerimientos de informacin de la organizacin: Qu estudios van a ser realizados al respecto? Qu metodologa se utilizar para dichos estudios? Quin administrar y realizar estos estudios?
En el rea de auditora interna debe evaluarse cul ha sido la participacin del auditor y los controles establecidos. Por ltimo, el plan estratgico determina la planeacin de los recursos. Contempla el plan estratgico las ventajas de la nueva tecnologa? Cules sern los conocimientos requeridos por los recursos humanos pia aseados? Se contemplan en la estructura organizacional los nuevos niveles jerrqui cos requeridos por el plan estratgico? Cul es la inversin requerida en servicios, desarrollo y consulta a los usua rios? El proceso de planeacin de sistemas deber asegurarse de que todos los recursos requeridos estn claramente identificados en el plan de desarrollo del aplicaciones y datos. Estos recursos (hardware, software v comunicaciones) debern ser compatibles con la estrategia de la arquitectura de la tecnologa con que se cuenta actualmente. Para identificar los problemas de los sistemas primero debemos detectar los sntomas, los cuales son un reflejo del rea problemtica; despus de analizar los sntomas podremos definir y detectar las causas, parte medular de la auditora. Se deben reunir todos los sntomas y distinguirlos antes de sealar las causas, evitando tomar los sntomas como causas y dejando fuera todo lo que sean rumores sin fundamento. Los sistemas deben ser evaluados de acuerdo con el ciclo de vida que normalmente siguen. Para ello, se recomiendan los siguientes pasos: A) Definicin del problema y requerimientos del usuario. Examinar y evaluar los problemas y caractersticas del sistema actual, sea manual, mecnico o electrnico, as como los requerimientos por parte del usuario.
Q Diseo general y anlisis del sistema: Estudio detallado del sistema actual, incluyendo los procedimientos, diagramas de flujo, mtodos de trabajo, organizacin y control. Desarrollo del modelo lgico del sistema actual. D) Diseo del sistema: Desarrollo de los objetivos para el sistema propuesto. Desarrollo del modelo lgico del sistema propuesto, incluyendo la definicin lgica de los procesos, diccionario lgico de datos y diseo lgico de las bases de datos. Evaluacin de las diferentes opciones de diseo. Desarrollo del anlisis costo-beneficio para evaluar las implicaciones econmicas de cada alternativa. E) Diseo detallado: Desarrollo de las especificaciones para el sistema fsico, incluyendo el diseo de reportes, archivos, entradas, pantallas y formas. Diseo de las especificaciones del programa. Diseo de la implementacin y el tiempo y forma de llevar a cabo las pruebas. F) Implementacin y desarrollo fsico: Codificacin y documentacin del programa. Evaluacin y seleccin del equipo de cmputo. Desarrollo de sistemas de auditora, control y seguridad, y desarrollo de los procedimientos de prueba. Desarrollo de los programas de entrenamiento. G) Pruebas del sistema, evaluacin y aceptacin por parte del usuario y de contralora interna: Modificaciones y adecuaciones. Instalacin. Carga de datos. H) Soporte cotidiano, cambios y mejoras al sistema. Despus de esto, se vuelve nuevamente al ciclo inicial, el cual a su vez debe comenzar con el estudio de factibilidad. Tambin se debe evaluar que un error o correccin en el momento del diseo lgico es de fcil solucin y bajo costo, pero que los errores o modificaciones entre ms adelantado est el desarrollo del sistema son ms costosos y de ms difcil implementacin. Hay ocasiones en que un sistema en su fase de implementacin tiene tantas modificaciones, que es preferible hacer uno nuevo, en lugar de usar el diseado con demasiadas modificaciones. La primera etapa a evaluar en el sistema es el estudio de factibilidad, el cual debe analizar si el sistema es susceptible de realizarse, cul es su relacin beneficio-costo y si es conductualmente favorable. Se deber solicitar el estudio de factibilidad de los diferentes sistemas que se encuentren en operacin, as como de los que estn en la fase de anlisis para evaluar:
Falta de estndares en el desarrollo, en el anlisis y en la programacin. Falta de participacin y de revisin por parte de la alta gerencia. Falta de participacin de los usuarios. Inadecuada especificacin del sistema al momento de hacer el diseo detallado.
Deficiente anlisis costo-beneficio. Nueva tecnologa no usada o usada incorrectamente. Inexperiencia por parte del personal de anlisis y del de programacin. Diseo deficiente. Proyeccin pobre de la forma en que se realizar el sistema. Control dbil o falta de control sobre las fases de elaboracin del sistema y sobre el sistema en s. Problemas de auditora (poca participacin de auditora interna en el momento del diseo del sistema). Inadecuados procedimientos de seguridad, de recuperacin y de archivos. Falta de integracin de los sistemas (elaboracin de sistemas aislados o programas que no estn unidos como sistemas). Documentacin inadecuada o inexistente. Dificultad de dar mantenimiento al sistema, principalmente por falta de documentacin o por excesivos cambios y modificaciones hechos al sistema. Problemas en la conversin e implementacin. Procedimientos incorrectos o no autorizados.
Se deber documentar detalladamente la fuente que gener la necesidad de la aplicacin. La primera parte ser evaluar la forma en que se encuentran especificadas las polticas, los procedimientos y los estndares de anlisis, si es que se cumplen y si son los adecuados para la organizacin. Es importante revisar la situacin en que se encuentran los manuales de anlisis y ver si estn acordes con las necesidades de la organizacin. En algunas ocasiones se tiene una microcomputadora con sistemas sumamente sencillos y se solicita que se lleve a cabo una serie de anlisis que despus hay que plasmar en documentos sealados en los estndares, lo cual hace que esta fase sea muy compleja y costosa. Los sistemas y su documentacin deben estar acordes con las caractersticas y necesidades de una organizacin especfica; no se deber tener la misma documentacin para un sistema que se va a usar en computadoras personales, el cual debe de ser documentado en forma ms sencilla (el usuario no necesariamente debe de saber de computacin) que un sistema en red. Tambin deben de existir diferentes niveles de documentacin (documentacin para usuarios, para responsables de la informacin tcnica). Se debe evaluar la obtencin de datos sobre la operacin, el flujo, el nivel, la jerarqua de la informacin que se tendr a travs del sistema, as como sus lmites e interfaces con otros sistemas. Se han de comparar los objetivos de los sistemas desarrollados con las operaciones actuales, para ver si el estudio de la ejecucin deseada corresponde al actual. La auditora en informtica debe evaluar los documentos y registros usados en la elaboracin del sistema, as como todas las salidas (pantallas, las cuales deben tener una estructura "amigable') y reportes, la descripcin de las actividades de flujo de la informacin y de procedimientos, los archivos almacenados, las bases de datos, su uso y su relacin con otros archivos y sistemas, su frecuencia de acceso, su conservacin, su seguridad y control, la documentacin propuesta, las entradas y salidas del sistema y los documentos fuente a usarse. Dentro del estudio de los sistemas en uso se deber solicitar: Manual del usuario. Descripcin de flujo de informacin. Descripcin y distribucin de informacin. Manual de formas. Manual de reportes. Lista de archivos y especificacin. Definicin de bases de datos. Definicin de redes. Con la informacin obtenida podremos dar respuesta a las siguientes preguntas:
NO TA :
Se est ejecutando en forma correcta y eficiente el proceso de informacin? Puede ser simplificado para mejorar su aprovechamiento?
Se debe tener una mayor interaccin con otros sistemas? Se tiene propuesto un adecuado control y seguridad sobre el sistema? Est en el anlisis la documentacin adecuada? Se debe usar otro tipo de tcnicas o de dispositivos (redes, bases de datos)?
Una vez que hemos analizado estas partes se deber estudiar la participacin que tuvo el usuario en la identificacin del nuevo sistema, la participacin de auditora interna en el diseo de los controles y la determinacin de los procedimientos de operacin y decisin. Al tener el anlisis del diseo lgico del sistema debemos compararlo con lo que realmente se est obteniendo: como en el caso de la administracin, en la cual debemos evaluar lo planeado, cmo fue planeado y lo que realmente se est obteniendo (lo real).
Al utilizar un determinado software se debe evaluar lo siguiente: Interfases de usuario grfico, para poder disear pantallas y reportes agradables y visuales. Enlace de objetos en los sistemas de informacin. Esto nos permite unir determinados objetos dentro de un documento, por ejemplo, unir un procesador de palabra con una hoja de clculo, o bien unir informacin de un programa o sistema a otro programa o sistema. o Capacidad de trabajar en multiplataformas. Capacidad de trabajar en redes. . Licencias. Verificar el tipo de licencia que se puede contratar (individual, mltiple, corporativa). o Transportable. Compatible con otro software. Compatible con perifricos. Fcil de usar. Grado de sofisticacin. a Capacidad de utilizacin en red. De fcil instalacin. . Demanda de hardware. Requerimientos de memoria. Costo. Seguridad y confidencialidad.
3.4 COMUNICACIN
Se debe evaluar el modo de comunicacin y el cdigo empleado. Los diferentes modos de comunicacin varan dependiendo del tipo de informacin que transmitimos y el costo del medio empleado. El medio de comunicacin es tambin un factor importante a evaluar, y ste depender de la velocidad y capacidad de transmisin, lo cual est directamente relacionado con el costo (cables trenzados, cable coaxial, fibra ptica, microondas, ondas de radio, infrarrojas). Los componentes ms comunes dentro de un sistema de comunicacin son: Servidor y husped. Terminal o estacin de trabajo. Convertidores de protocolo. Mdem. Equipo de conexin de terminales. Modo de comunicacin. Medio de comunicacin. Topologa de las redes: De punto a punto o estrella y topologa jerrquica. Mutidrop o bus y ring. Mesh. Sin cables (wireless). Tipo de redes:
En general las redes pueden ser caras y pueden crear complicaciones en el sistema de informacin, pero pueden ser justificables por alguna o varias de las siguientes razones: Compartir perifricos. Compartir archivos. Compartir aplicaciones. Reducir costos de adquisicin, instalacin y mantenimiento de software. Conexin con otras redes.
10
Los puntos a revisar en las redes son: Confiabilidad de las redes. Un sistema con redes que estn constantemente "cadas", o que no sea confiable, provoca muchos problemas a la organizacin y cuestiona su funcionamiento. Tiempo de respuesta. Una red que sea lenta en sus operaciones, provoca que los usuarios la eviten o no la utilicen. Entre los problemas que puede ocasionar esta lentitud estn: La distancia que tiene que recorrer y la forma en que se transmite. La cantidad de trfico en la red. La capacidad de los canales de comunicacin. Factores externos a la red, como puede ser la estructura de las bases de datos. Costo de la red. Compatibilidad con otras redes. Seguridad en las redes. Los puntos a evaluar en el diseo lgico del sistema son: Entradas. Salidas. Procesos. Especificaciones de datos. Especificaciones de proceso. Mtodos de acceso. Operaciones. Manipulaciones de datos (antes y despus del proceso electrnico de datos). Proceso lgico (necesario para producir informes). Identificacin de archivos, tamao de los campos y registros. Proceso en lnea o lote y su justificacin. Frecuencia y volmenes de operacin. Sistemas de seguridad. Sistemas de control. Responsables (tipos de usuarios, identificando los usuarios propietarios de la informacin). Nmero de usuarios. So",are necesario. Bases de datos requeridos. En caso de redes determinar su tipo y caractersticas.
3.5 INFORMES
Cuando se analiza un sistema de informtica es muy comn pensar exclusiva mente en la parte relacionada con la informtica, olvidndonos de que coa comprende desde el momento en que se genera un dato, as como su procesamiento, retroalimentacin y salida. Es muy comn que solamente se evale el procesamiento de la informacin y su almacenamiento dejando fuera la evaluacin de aquello que es el inicio del sistema, el seguimiento administrativo y la obtencin de los reportes y salidas de informacin. Lo que debemos determinar en el sistema es: En el procedimiento: Quin hace la funcin, cundo y cmo? Qu formas se utilizan en el sistema? Son necesarias, se usan, estn duplicadas? El nmero de copias es el adecuado?
11
12
4. BIBLIOGRAFIA.
1.- Jos Antonio Echenique Garca, Auditora en Informtica, Universidad Nacional Autnoma de Mxico, Universidad Autnoma Metropolitana, 2da edicin McGraw Hill Interamericana.
13