UNIVERSIDAD TECNOLÓGICA DE

NEZAHUALCÓYOTL

Auditoría de sistemas de TI.

DIVISIÓN: Sistemas.

CARRERA: Ing. En Tecnologías De La Información

Y Comunicación.

PROFESOR: Valádez Barrientos Claudia

ALUMNO:

GRUPO: ITIC901-M

Evaluación de sistemas

1
 Índice

PASOS PARA EVALUAR LOS SISTEMAS DE ACUERDO CON EL CICLO DE VIDA. ........ 3
ELEMENTOS DE LA EVALUACIÓN DEL ANÁLISIS DEL SISTEMA ................................ 6
ELEMENTOS EVALUACION DEL DISEÑO LOGICO DEL SISTEMA ............................... 8
EVALUACIÓN DEL DESARROLLO DEL SISTEMA ..................................................... 14

2
PASOS PARA EVALUAR LOS SISTEMAS DE ACUERDO CON EL CICLO DE
VIDA.

Los sistemas deben evaluarse de acuerdo con el ciclo de vida que normalmente
siguen:

 REQUERIMIENTOS DEL USUARIO.

 ESTUDIO DE FACTIBILIDAD.

Se analiza si el sistema es factible de realizarse, cuál es su relación consto/beneficio y

si es recomendable elaborarlo.

 ANÁLISIS.

Se evalúan políticas, procedimientos y normas que se tienen para llevar a cabo el

análisis, así como la planeación estratégica y los requerimientos de los usuarios.

 DISEÑO LÓGICO.

Se analizan las especificaciones del sistema. ¿Qué deberá hacer? ¿Cómo lo deberá
hacer? Entradas, Salidas, Procesos. Especificaciones de datos. Especificaciones de
proceso. Métodos de acceso. Operaciones. Manipulación de datos Identificación de
archivos, tamaño de los campos y registros. Proceso en línea o lote y su justificación.
Frecuencia y volúmenes de operación. Sistemas de seguridad. Sistemas de control.
Responsables. Número de usuarios. Al tener el análisis del diseño lógico del sistema
debemos compararlo con lo que realmente se está obteniendo en la cual debemos
evaluar lo planeado, cómo fue planeado y lo que realmente se está obteniendo. Los
puntos a evaluar son: Proceso lógico necesario para producir informes.

 DESARROLLO FÍSICO.

Se deberán auditar los programas, su diseño, el lenguaje utilizado, interconexión entre

los programas y características del hardware empleado. Las características que deben
evaluarse en los sistemas son:
• Dinámicos (susceptibles de modificarse).
• Estructurados (las interacciones de sus componentes o subsistemas deben actuar
como un todo)
• Integrados (un solo objetivo).
• Oportunos (que esté la información en el momento que se requiere).
• Funcionales (que proporcionen la información adecuada a cada nivel).
• Estándar (que la información tenga la misma interpretación en los distintos niveles).
• Modulares (facilidad para ser expandidos o reducidos).
• Jerárquicos (por niveles funcionales).

3
• Seguros (que sólo las personas autorizadas tengan acceso).
• Únicos (que no duplique información).

 PRUEBAS SUSTANTIVAS.

El objetivo de las pruebas sustantivas es obtener evidencia suficiente que permita al

auditor emitir su juicio en las conclusiones acerca de cuándo pueden ocurrir pérdidas
materiales durante el proceso de la información. Se pueden identificar 8 diferentes
pruebas sustantivas:
Pruebas para identificar errores en el procesamiento o de falta de seguridad.
Pruebas para asegurar la calidad de los datos.
Pruebas para identificar la consistencia de datos.
Pruebas para comparar los datos o contadores físicos.
Confirmación de datos con fuentes externas.
Pruebas para confirmar la adecuada comunicación.
Pruebas para determinar falta de seguridad.
Pruebas para determinar problemas de legalidad

 IMPLEMENTACIÓN.

Al Implantar un Sistema de Información lo primero que debemos hacer es asegurarnos

que el Sistema sea operacional o sea que funcione de acuerdo a los requerimientos del
análisis y permitir que los usuarios puedan operarlo.

 EVALUACIÓN.

Se lleva a cabo para identificar puntos débiles y fuertes del Sistema, su diseño, el
lenguaje utilizado, interconexión entre los programas y características del hardware
empleado para el desarrollo del sistema.

4
 Análisis

Estudio de Diseño lógico

factibilidad

Requerimientos Desarrollo físico

del usuario

Pruebas
Evaluación sustantivas

Implementación

5
ELEMENTOS DE LA EVALUACIÓN DEL ANÁLISIS DEL SISTEMA

Los sistemas deben ser evaluados de acuerdo con el ciclo de vida que normalmente
siguen.

Evaluación del análisis

En esta etapa se evaluarán las políticas, procedimientos y normas que se tienen para
llevar a cabo el análisis. Se evaluará la planeación de las aplicaciones que pueden
provenir de:
1. La plantación estratégica.
2. Los requerimientos de los usuarios y/ o la organización.
Dentro del estudio de los sistemas en uso se deberá solicitar:
1. Manual de usuario.
2. Descripción de flujo de información.
3. Descripción y distribución de información.
4. Manual de reportes.
5. Lista de archivos y especificación.
6. Definición de bases de datos.
7. Definición de redes.

Evaluación del desarrollo del sistema:

En esta etapa del sistema se deberán auditar los programas, su diseño, el lenguaje
utilizado, la interconexión entre los programas y las características del hardware
empleado (total o parcial) para el desarrollo del sistema.

6
7
ELEMENTOS EVALUACION DEL DISEÑO LOGICO DEL SISTEMA

Se analizan las especificaciones del sistema como:

 ¿Qué se deberá hacer?
 Como se deberá hacer
 ¿Cuál es la secuencia y la ocurrencia de los datos?
 Justificar el por qué se hace de la manera señalada
 La definición del proceso.
 Los archivos y base de datos usados.
 Las salidas y reportes.

1. PROGRAMAS DE DESARROLLO:
Estos programas incluyen software, además que solo lo pueden ser usados por el
personal que ha tenido entrenamiento y experiencia este software incluye:
A) Lenguajes de programación:
 Lenguaje de máquina.
 Ensambladores.
 De tercera generación.
 De cuarta generación.
 Generadores de reportes.
 Lenguajes naturales.
 Generadores de aplicaciones.
B) Case
son diversas aplicaciones informáticas o programas informáticos destinadas a
aumentar la productividad en el desarrollo de software reduciendo el costo de las
mismas en términos de tiempo y de dinero.
 Upper CASE (U-CASE), herramientas que ayudan en las fases de planificación,
análisis de requisitos y estrategia del desarrollo, usando, entre otros diagramas
UML.
 Middle CASE (M-CASE), herramientas para automatizar tareas en el análisis y
diseño de la aplicación.
 Lower CASE (L-CASE), herramientas que semi-automatizan la generación de
código, crean programas de detección de errores, soportan la depuración de
programas y pruebas. Además, automatizan la documentación completa de la
aplicación.

8
C) Programas orientada a objetos.
 Al usar un determinado software se debe evaluar lo siguiente:
 Interfaces de usuario gráfico, enlace de objetos de los sistemas de
información.
 Capacidad de trabajar en multiplataforma.
 Capacidad de trabajar en redes.
 Licencias. Verificar que el tipo de licencia que se puede contratar
(individual, múltiple, corporativa).
 Transportable.
 Compatible.
 Fácil de instalar.
 Requerimientos de memoria.
 Demanda de hardware.
 Grado de sofisticación.
 Costo.
 Seguridad y confidencialidad.

2. BASE DE DATOS:
Este se considera que es la organización sistemática de archivos de datos para facilitar
su acceso, recuperación y actualización, los cuales están relacionados unos con otros y
son tratados como una entidad.
DBMS ò siglas en español sistema de administración de base de datos (conjunto de
programas que permiten manejar cómodamente una base de datos).
En esta se debe evaluar:
 La independencia de los datos.
 Redundancia de los datos.
 Consistencia de los datos.
Un sistema de base de datos es un conjunto de programas que permiten:
 Almacena los datos en forma uniforme y de manera consistente.
 Organiza los datos en archivos en forma uniforme y consistente.
 Permite el acceso a la información en forma uniforme y consistente.
 Elimina la redundancia innecesaria de archivos.

9
DBMS:
Lo que se va evaluar dentro de la base de datos es:
 Diccionario/directorio de datos.
 Lenguajes de datos (lenguajes de descripción de datos DLL, lenguajes de
manipulación de datos DML).
 Monitoreo de teleproceso.
 Herramientas de desarrollo de aplicaciones.
 Software de seguridad.
 Sistemas de almacenamiento, respaldo y recuperación.

3. EL ADMINISTRADOR DE BASE DE DATOS:

La necesidad de contar dentro de la organización con un organismo encargado de
administrar las bases de datos cuyas funciones son:
Planear, Organizar; entrenar, seguridad, así como dar soporte a los usuarios.
Este se relaciona con la administración con los analistas.
Los modelos de base de datos pueden ser:
 Jerárquico.
 De redes.
 Relacionales.
 Orientado a Objetos.
Ventajas:
 Compartir datos.
 Reducción de redundancia de datos.
 Independencia de datos.
 Independencia de datos.
 Incrementa la productividad del programador de aplicaciones y usuarios.
 Mejora el control y la administración de los datos.
 Incrementa el énfasis de los datos como un recurso. Aumenta la importancia de
la información como parte fundamental de la administración.
Problemas de los sistemas de Administración de la base de datos:
Puede haber problemas si está mal diseñada, si no es para multiusuarios, modificación
de los archivos problemas de seguridad deben tener suficiente control, problemas en el
uso excesivo de recursos de computo.

10
 4. COMUNICACIÓN:
Factor importante este depende con la velocidad y capacidad de transmisión esto está
directamente relacionado con costos (cables trenzados, fibra óptica, ondas de radio,
etc.).
Componentes más comunes de un sistema de comunicación:
 Servidor de red.
 Terminal de estación de trabajo
 Modem.
 Convertidores.
 Equipo de conversión de terminales
 Medio de comunicación
 Topología de redes:
Tipos de redes de comunicación:
 Local.
 Wide área network.
 Enterprise.
 Internacional.
Son justificables por las siguientes razones:
 Compartir periféricos
 Compartir archivos
 Compartir aplicaciones.
 Reduce costos de adquisición, instalación y mantenimiento de software.
 Conexión con otras redes.
 Aumentar productividad.
 Permitir Expansión
 Disminuir tiempo de comunicación Seguridad.
 Aumentar control.

11
 5. INFORMES:
Es donde irán los resultados, características, es la evaluación de los resultados.
Que se debe determinar en el sistema:
Procedimiento:
 ¿Quién hace la función?
 ¿Qué formas se utilizan en el sistema?
 ¿Son necesarias, se usan, están duplicadas?
 ¿Existen puntos de control?
 ¿El número de copias es adecuado?
En la gráfica de flujo de alimentación:
 ¿Es fácil de usar?
 ¿Es lógica?
 ¿Se encontraron lagunas?
 ¿Hay control?
En las formas de diseño:
 ¿Cómo esta usada la forma en el sistema?
 ¿Cuál es su propósito porque se usa?
 ¿Se usa y es necesaria?
 ¿Quién lo usa?
 ¿El número de copias es el adecuado?
Elementos a revisar en el diseño de formas:
 Numeración.
 Título.
 Espacio.
 Tabulación.
 Zonas
 Rayado.
 Firmas.
 Nombres.
 Encabezados ambiguos.
 Rótulos.
 Ubicación
 Casilleros.
 Tipo de papel.
 Tamaños estándar.
 Color.

12
13
EVALUACIÓN DEL DESARROLLO DEL SISTEMA

En esta etapa del sistema se deberán auditar los programas, su diseño, el lenguaje
utilizado, interconexión entre los programas y características del hardware empleado
(total o parcial) para el desarrollo del sistema. Al evaluar un sistema de información se
tendrá presente que todo sistema debe proporcionar información para planear,
organizar y controlar de manera eficaz y oportuna, para reducir la duplicidad de datos y
de reportes y obtener una mayor seguridad en la forma más económica posible. De ese
modo contará con los mejores elementos para una adecuada toma de decisiones. Al
tener un proceso distribuido, es preciso considerar la seguridad del movimiento de la
información entre nodos. El proceso de planeación de sistemas debe definir la red
óptima de comunicaciones, los tipos de mensajes requeridos, el tráfico esperado en las
líneas de comunicación y otros factores que afectan el diseño. Es importante
considerar las variables que afectan a un sistema: ubicación en los niveles de la
organización, el tamaño y los recursos que utiliza.

Las características que deben evaluarse en los sistemas son:

 Dinámicos (susceptibles de modificarse).

 Estructurados (las interacciones de sus componentes o subsistemas deben
actuar como un todo)
 Integrados (un solo objetivo). En él habrá sistemas que puedan ser
interrelacionados y no programas aislados.
 Accesibles (que estén disponibles).
 Necesarios (que se pruebe su utilización).
 Comprensibles (que contengan todos los atributos).
 Oportunos (que esté la información en el momento que se requiere).
 Funcionales (que proporcionen la información adecuada a cada nivel).
 Estándar (que la información tenga la misma interpretación en los distintos
niveles).
 Modulares (facilidad para ser expandidos o reducidos).
 Jerárquicos (por niveles funcionales).
 Seguros (que sólo las personas autorizadas tengan acceso).
 Únicos (que no duplique información).

14
15
16