PLANIFICACIN DE LA AUDITORA INFORMTICA El proyecto de auditora informtica debe iniciar con una fase de planeacin en la cua l participen todas

las reas de la organizacin para identificar los recursos necesa rios que permitirn llevar a cabo el proyecto, como son, objetivos que se pretende n alcanzar con el proyecto, anlisis costo/beneficio, personal humano que interven dr en el proyecto Proceso de planificacin de la Auditora Informtica se debe incluir y documentar por lo menos los siguientes aspectos: Los objetivos y el alcance del trabajo. El procedimiento ejecutar inspeccin fsica conocimiento de la manera como se ejecut an las actividades y controles a auditar, as como de las reas crticas en lasque se debe poner mayor nfasis al realizar la auditora. La declaracin por escrito del programa de auditora. La supervisin y comunicacin del plan de trabajo de auditora PRUEBAS Actividades que planificar por adelantado y sistemticamente. Este proceso de la i ngeniera del software una plantilla para las pruebas del software: Los pasos en los que los mtodos especficos de diseo de casos de prueba. PARA EL DESARROLLO DE PRUEBAS: Obtener los requerimientos en forma clara., plani ficacin de diseo, Determinar funcionalidad, Identificar aplicaciones de alto riesg o o con prioridad de prueba y Actualizar el plan de prueba. Tipos de Datos de Prueba: Datos reales y Datos reales Datos reales: probar ocurrencias y casos reales que se presentan en la Institucin , aun que no permiten probar otras rutas programadas pero que no han sido alcanz ados por los usuarios para las pruebas en el caso de sistemas en desarrollo, Datos reales: crean artificialmente tratando de considerar todas las combinacion es y rutas posibles. TIPOS DE PRUEBAS Pruebas de Avance Son las de Pruebas centradas en la verificacin y la de Pruebas centradas en la va lidacin. La verificacin consiste en determinar si estamos construyendo el sistema correcta mente, a partir de los requisitos. La validacin consiste en saber si estamos construyendo el sistema correcto. Prueba de Aceptacin Es una aceptacin final basada en las especificaciones del usuario o basada en el uso del programa por el usuario final luego de un perodo de tiempo. Este es el cl iente, se determina que el sistema cumple con lo deseado y se obtiene la conform idad del cliente, y ella se divide en pruebas alfa y pruebas beta Prueba de Caja Blanca Asegura las piezas del sistema tienen una operacin interna que se ajusta a las e specificaciones y que todos sus componentes internos se han aprobado en forma ad ecuada. Llamada tambin prueba de caja de cristal es un mtodo de diseo de casos de prueba qu e usa la estructura de control del diseo procedimental para obtener los casos de prueba. Tipos de Pruebas de Caja Blanca: Las principales tcnicas de diseo de pruebas de caja blanca son: Prueba de camino bs ico y Prueba de la estructura de control. Prueba de Caja Negra: Conjunto de condiciones de entrada, ejecuta los requisitos funcionales de un programa, ya conociendo su diseo se realiza una prueba operat iva y al mismo tiempo se buscan los errores de interfaz o en las estructuras de datos o acceso a las bases de datos externas y los rendimientos. Prueba de Sensibilidad: Las pruebas de sensibilidad tratan de descubrir combinac iones de datos dentro de las clases de entrada vlidas que causen inestabilidad o procesamiento inapropiado. Prueba de Huracn: Se utilizan para simular efectos cclicos dentro de una tarea, sea

hacen referencias a algunos tipos de pruebas en sistemas en forma de ciclos rep etitivos para contemplar el diagnstico Prueba en paralelo: Las tecnologas de pruebas en paralelo pueden mejorar el rendi miento del sistema de pruebas al reducir el tiempo de procesamiento y al increme ntar el uso de los instrumentos. Al usar procesadores multi ncleo, puede reducir el tiempo de pruebas al ejecutar ms rpido las tareas de procesamiento intenso Pruebas de Integracin: Tcnica sistemtica para construir la arquitectura del softwar e se llevan a cabo pruebas para descubrir errores asociados con la interfaz. El objetivo es tomar los componentes probados de manera individual y construir una estructura de programa que se haya dictado por diseo. Pruebas de Integracin descendente: Es un enfoque incremental a la construccin de l a arquitectura de software. Los mdulos se integran al moverse hacia abajo a travs de la jerarqua de control, co menzando con el modulo de control principal (programa principal). Pruebas de Integracin ascendente: Una estrategia de integracin ascendente puede im plementarse con los siguientes pasos: Los componentes en el nivel inferior se combinan en grupos (en ocasiones llamado s construcciones o builds) que realizan una subsuncin de software especfica.