Auditora de Sistemas

de Informacin Semestre I / 2015

Universidad Gerardo Barrios

Ciencia y Tecnologa Facultad

Ingeniera en Sistemas y Redes Informticas Carrera

Auditora de Sistemas de Informacin Asignatura

Lic. Armando Federico Ventura Docente

Juan Alexis Guzmn Romero

Roberto Enrique Castro Alvarenga [SMIS008712]

Wilber Eduardo Alvarenga Bonilla [SMIS001012]

Juan Trnsito Salmern Daz [SMIS154212] Presentan

02 de febrero de 2015 Fecha

Objetivos

Objetivo General

Proponer alternativas de solucin a los problemas estructurales y de funcionamiento para los

procesos relacionados con el sistema de informacin en la empresa ABC.

Objetivos especficos

Identificar los procesos del sistema de informacin que presentan deficiencias estructurales

o de funcionamiento.

Evaluar el funcionamiento de los procesos identificados, mediante la aplicacin de

instrumentos de control y supervisin.

Clasificar los procesos por reas de trabajo permitiendo su anlisis de forma segmentada

para un abordaje ms eficiente buscando una solucin.

Elaborar propuestas de solucin a cada proceso identificado con problemas estructurales o

de funcionamiento.

Presentar el informe final con las diferentes alternativas de solucin para cada deficiencia

identificada durante la auditora.

Alcances y limitantes

Alcances

1. Inspeccin de topologa, medios de transmisin de datos, servicios y seguridad de la red

sobre la que funciona el sistema de informacin.

2. Evaluacin de la estructura de datos en funcin de su diseo, inconsistencia y eficiencia

durante las operaciones de insercin, recuperacin y actualizacin de datos.

3. Valoracin de los componentes hardware de los equipos sobre los que se ejecuta el sistema

de informacin, identificando posibles actualizaciones de requerimientos.

4. Proyeccin de posibles actualizaciones del sistema operativo o migracin a otras

alternativas que representen mayor estabilidad y seguridad para el sistema de informacin.

5. Recomendacin de software utilitario que permita complementar y hacer ms eficientes las

operaciones del sistema de informacin y las actividades de los usuarios.

6. Valoracin de los algoritmos, clases, mtodos, estructuras y libreras utilizadas en la

programacin que da vida al sistema de informacin para proponer mejoras.

7. Evaluacin del sistema de informacin, su front-end y back-end para estableciendo

recomendaciones para hacerlo ms amigable al usuario y eficiente en su funcionamiento.

8. Comparacin de las herramientas de software para oficina con diferentes alternativas,

recomendando las que sean ms tiles y aplicables al contexto del sistema evaluado.

9. Inspeccin del ambiente de trabajo para elaborar recomendaciones de mejora tanto para

el usuario como para el aislamiento de los servidores que alojan los datos administrados

por el sistema.

10. Observacin de las actividades de los usuarios durante el uso del sistema para la

identificacin de posibles errores de manejo.

Limitantes

1. Restricciones en el nivel de acceso al cdigo del sistema de informacin (en caso de que la

empresa posea el cdigo fuente).

2. Disposicin de la gerencia a suministrar informacin que, a su criterio, se considere sensible

o crtica para la empresa.

3. Restricciones de acceso para inspeccionar el hardware de los equipos.

Justificacin Todo sistema de informacin es susceptible a fallos, que pueden originarse por diferentes motivos:

estructuras de datos inconsistentes, algoritmos ineficientes, equipos inadecuados, interconexin

entre equipos, entre otros aspectos de carcter tcnico que pueden afectar su funcionamiento.

Debido a lo expuesto anteriormente, la auditora del sistema de informacin en CAPCYSA de RL tiene

como finalidad evaluar el funcionamiento de ste, identificando los aspectos que pueden mejorarse

para volverlo ms eficiente y elaborando las recomendaciones pertinentes para cada caso.

La infraestructura de la red de datos representa una de las principales fuentes de problemas de

despliegue del sistema de informacin. Por tanto, la necesidad de inspeccionar los aspectos tcnicos

relacionados con esta rea se vuelve indispensable.

Por su parte, la estructura de datos debe ser slida y evitar la redundancia de datos o cualquier otra

inconsistencia que pueda derivar en problemas de escalabilidad de sistema de informacin.

Entonces, la evaluacin de la estructura de datos sobre la que opera el sistema es extremadamente

necesaria para garantizar la integridad de los datos.

Otro aspecto importante al que es necesario prestar atencin es el hardware sobre el que opera el

sistema de informacin, debido a que la mayor parte del desempeo de ste depende de los

recursos fsicos con los que cuenta. De ah, que se vuelve necesaria una revisin de los recursos

hardware y las recomendaciones pertinentes.

La plataforma o sistema operativo sobre el que opera el sistema de informacin tambin incide en

su desempeo y en asuntos relacionados con la seguridad de acceso al mismo. Es necesario evaluar

el sistema operativo y proponer soluciones a problemas de compatibilidad, seguridad o

escalabilidad que puedan presentarse durante la operacin o expansin del sistema de informacin.

En relacin a la programacin misma del sistema de informacin, es la parte medular de su

funcionamiento, por ende, la atencin a las estructuras, clases, mtodos, libreras y todo lo

relacionado el ncleo del sistema deben ser evaluados en la medida de lo posible para identificar

posibles deficiencias y realizar las recomendaciones respectivas. Este es uno de los principales

aspectos al que debe prestarse atencin durante la auditora.

La inspeccin del ambiente de trabajo se vuelve necesaria para establecer si las condiciones de

trabajo son ptimas o pueden mejorarse algunos aspectos que incidan en el rendimiento del

personal de trabajo y el sistema de informacin mismo para volver ms eficiente los procesos sobre

los cuales actan.

Por ltimo, pero igualmente importante, la observacin de las actividades de los usuarios del

sistema permitir identificar posibles actividades innecesarias en la operacin del sistema de

informacin o procedimientos que pueden optimizarse y que estn directamente relacionados con

el usuario mismo. De cmo se usan los recursos depende en gran medida la eficiencia de los

procesos que se desarrollan en una empresa.

Todo lo planteado anteriormente sugiere la necesidad de realizar una auditora en la empresa para

optimizar las operaciones relacionadas con el sistema de informacin que posee.