auditoria de software
Post on 11-Jul-2015
23 Views
Preview:
TRANSCRIPT
Auditoria de software
La Auditoría de Software es un término general que se refiere a la investigación y al proceso de entrevistas que determina cómo se
adquiere, distribuye y usa el software en la organización.
Conducir la auditoría es una de las partes más críticas de un Programa de Administración de Software, porque la auditoría ayuda a la
organización a tomar decisiones que optimicen sus activos de software.
Una de las razones por las que las organizaciones no maximizan su
inversión en activos de software es que no hay información exacta disponible. La recopilación de toda la información necesaria es un
proceso intenso, especialmente cuando se hace por primera vez. Otro problema es que la perspectiva de una auditoría puede ser vista con
algunas reservas por algunos directivos de la organización, preocupados porque pueda interrumpir el flujo de trabajo, y por algunos usuarios
finales que pueden ser forzados a abandonar sus programas o procedimientos favoritos.
Una de las formas de evitar las objeciones y dejar de lado estos problemas es planificar cuidadosamente la Auditoría de Software y
comunicar su valor por adelantado.
Los siguientes factores favorecerán la colaboración entre la gerencia y el personal a través del proceso de planificación, el cual es una llave para
el éxito de cualquier auditoría de software.
Establecer y acordar una serie clara de objetivos y comunicarla a
todos los empleados asociados con la auditoría. Focalizarse en los resultados que se requieran de la auditoría y
discutir las áreas donde se crea pueda haber problemas. Identificar las áreas simples pero muchas veces olvidadas que
necesitan ser consideradas, tales como: o Acceso a sitios y creación de mapas de esas locaciones
o Conocer con anticipación los log-on scripts de seguridad o claves.
o Horario de la auditoría (durante el día, noche o fin de semana).
Diseñar el plan y el cronograma de la auditoría, así como también
las herramientas de auditoría que serán usadas. Asignar recursos para cada elemento específico de la auditoría.
top related