Auditarea aplicației informaticii se face dacă și numai dacă aplicația:
- este complet testată;
- există specificațiile;
- are documentația făcută;
- este terminată 100%;
- a fost dusă și la clienți;
- este obligatoriu să fie auditată;
- există banii pentru auditare;
- cineva își asumă riscurile.
Auditarea aplicațiilor informatice presupune verificarea concordanței dintre specificații și ceea ce execută acestea. Se parcurg specificațiile și se extrag de acolo:
- inputurile aplicației;
- outputurile aplicației;
- lista de stări ale aplicației;
- limirările de resurse;
- cazurile speciale.
Auditorii parcurg o serie de fluxuri, inclusiv de testare, prin care verifică existența concordanței dintre specificații și ceea ce fac aplicațiile în realitate, punctând explicit diferențele, iar dacă este cazul identificând și cauzele. Din specificații, auditorii extrag seturile de date de test, dar vin și cu seturi proprii de date de test care să acopere mult mai complet arborescența asociată produsului software. În lucrarea referită prin:
Ion IVAN, Gheorghe NOSCA, Sergiu CAPISIZU - Auditul sistemelor informatice , Editura ASE, Bucuresti, 2005, ISBN 973-594-638-6, 155pg,
sunt tratate aspecte legate de auditare care merg și pentru software. Consider că auditarea nu este o formalitate dacă și numai dacă este făcută profesional și mai ales dacă se aplică unui produs care în mod real are caracteristicile unuia care să merite certificatul de auditare. Elaborarea documentației de auditare presupune trversarea unor fluxuri complexe care merg până la studierea textelor sursă, ceea ce presupune ca auditorii să fi fost niște programatori de înaltă clasă.
În vremurile de demult nici nu se punea problema auditării unei aplicații. Problema a apărut în momentul în care aplicațiile informatice au generat fluxuri de materiale, informaționale sau bănești cu caracter ireversibil și erorile transformau pe unii dintre clienți în păgubiți care plătiseră pentru serviciul prin care tranzacțiile se executau folosind aplicația care musai trebuia să fie de încredere, încredere dată numai și numai prin auditare. Atunci, demult, nu se puneau problemele de azi, iar atunci înainte de a lua o decizie bazată pe o informație venită de la calculator se făceau nenumărate verificări, deci încrederea în aplicațiile informatice era numai pe jumătate sau lipsea cu desăvârșire.
În vremurile de demult nici nu se punea problema auditării unei aplicații. Problema a apărut în momentul în care aplicațiile informatice au generat fluxuri de materiale, informaționale sau bănești cu caracter ireversibil și erorile transformau pe unii dintre clienți în păgubiți care plătiseră pentru serviciul prin care tranzacțiile se executau folosind aplicația care musai trebuia să fie de încredere, încredere dată numai și numai prin auditare. Atunci, demult, nu se puneau problemele de azi, iar atunci înainte de a lua o decizie bazată pe o informație venită de la calculator se făceau nenumărate verificări, deci încrederea în aplicațiile informatice era numai pe jumătate sau lipsea cu desăvârșire.
(01 decembrie 2017)
No comments:
Post a Comment