AUDITORIA EN DESARROLLO DE SOFTWARE
INTRODUCCIÓN
La auditoria es un proceso en el cual se obtiene información y evidencia acerca de procedimientos llevados a cabo en una empresa, las condiciones bajo las cuales se ejecuta y los pasos llevados a cabo para dicho fin. Esto permitiendo , en base a la información recolectada, brindar conclusiones que le permitan a la empresa tomar decisiones respecto a los procesos evaluados.
DEFINICIÓN
La auditoria informática viene siendo la revisión y completo análisis del servicio informático ofrecido por la empresa. Una revisión profunda que permite conocer, supervisar y verificar todos los procesos involucrados con esta área de la organización.
OBJETIVOS
Comparar las actividades o tareas ejecutadas con las actividades proyectadas, retroalimentando el sistema mediante el análisis, posteriormente realizar los ajustes que se consideren necesarios.
Encontrar errores, perdidas o modificaciones no autorizadas de la información en la aplicación.
Encontrar posibles fallas en la seguridad de la aplicación en desarrollo.
Evaluar políticas sobre ambiente laboral, capacitación, desempeño y remuneración del talento humano.
Cuando el éxito de la empresa depende de las tecnologías de la información, tanto si desarrolla proyectos de software internos, externos, contratados o como si gestiona el servicio TI, es necesario auditar el funcionamiento de estos y detectar oportunidades de mejora. Allí es donde principalmente entra el proceso de auditoría encargándose de evaluar las prácticas y procedimientos implementados en los desarrollos
La auditoria en el campo del desarrollo de proyectos de software es igual a la que podría aplicarse a la auditoria cotidiana de proyectos, pues en esencia un proyecto aunque sea de software posee todas las fases y desarrollos de lo que comúnmente se denominan proyectos. La auditoria en proyectos de software está orientada a examinar la gestión financiero-administrativa de los proyectos y obtener una seguridad razonable de que los recursos (humanos, tecnológicos y económicos) y que estos hayan sido administrados de acuerdo con la documentación del proyecto (contratos, planes de trabajo, presupuestos, cronogramas, actas de reunión, etc.)
Ahora bien, a nivel general, una práctica interesante en los proyectos de desarrollo contratados con empresas es que el trabajo sea revisado o auditado por una tercera empresa, garantizando así que los requerimientos del cliente a la final tengan una mayor probabilidad de éxito acierto en su proyectoUna vez la empresa con la que se ha contratado el desarrollo ha presentado la especificación técnica y funcional del proyecto a realizar, ésta debería ser revisada por otra empresa de desarrollo de software, quienes pueden identificar mejor que el cliente final, los posibles problemas, errores y riesgos ocultos.
Inclusive, las propias empresas de desarrollo de software, deberían ser quienes informaran al cliente que solicita un proyecto. Explicando que aunque se realizara el mejor de los proyectos, es conveniente que lo audite una tercera empresa, garantizando así la calidad del desarrollo desde diferentes puntos de vista.
Una vez se establece que se realizará auditoría al proyecto de software se debe determinar desde que fase se empezara a implementar la auditoría. Es decir si se hará desde la definición del proyecto, en su transcurso o una vez haya finalizado su desarrollo.Por ejemplo, en un proyecto que se auditara desde su fase de definición, normalmente se concentraría la labor de auditoria en los siguientes puntos:Definición de los requerimientos técnicos y funcionales del proyecto Especificación funcional del desarrollo a realizar
Elección de la tecnología a utilizar
AUDITORIA A PROYECTOS DE SOFTWARE PARTE 1
Auditoria de seguridad Especificación orgánica del desarrollo a realizar
Revisión del plan de proyecto global, incluyendo la propia planificación del proyecto y los planes de test, pilotaje, implantación y mantenimiento
Definición de pruebas de satisfacción del usuario final con el producto
O también por ejemplo, una vez el proyecto está en sus últimas fases, generalmente en test de integración, se auditan otros puntos para analizar la calidad del producto final:
Revisión funcional del producto final, comprobando si cumple los requerimientos iniciales
Auditoría de seguridad
Cumplimiento de la planificación inicial
Realización del test de satisfacción del usuario
Planes finales de implantación, formación y mantenimiento
La realización de todas estas tareas brinda la información necesaria para emitir un informe final de auditoría con el resultado de la misma.
Es importante tener en cuenta además que todos estos puntos susceptibles de auditoría, son modulables en función de las pretensiones del cliente y de su proyecto
2. Un punto importante, la satisfacción del cliente
Si bien todas las fases mencionadas anteriormente tienen importancia pues otorgan calidad al producto, una característica adicional necesaria para evaluar es la satisfacción del cliente. Esto debido a que cuesta al menos a una organización cuatro veces más conservar a un cliente que reclutar a uno nuevo. Organizaciones que pierden regularmente clientes, se les dificultad aun más reparar su reputación dañada.
Para suplir esta necesidad el proceso de auditoría de proyectos de software puede incluso evaluar la necesidad de hacer implantaciones de sistemas de gestión de inconformidad del cliente para facilitar la retroalimentación de información y la generación de oportunidades.
3. Amenazas que se deben tener en cuenta
Se mencionó principalmente que se debe realizar auditoría en etapas que guardan cierta similitud con lo que sería el ciclo de vida de la aplicación, pero también hay otros factores claves que deben analizarse transversalmente en el desarrollo de toda la auditoría, estos son por ejemplo:
Posibles fallos en:
Software que tenga relación con la aplicación desarrollada y no se tenga control sobre él
– Hardware
– Redes y telecomunicaciones
Además los sistemas pueden albergar información de carácter confidencial para la empresa por lo que se debe auditar la integridad de la información cuando viaja a través de redes en el caso de si la aplicación hace uso de Internet u otro modelo de transmisión.
AUDITORIA A PROYECTOS DE SOFTWARE PARTE 2
0 comentarios:
Publicar un comentario