Curso de revisin CISA Captulo 6

Desarrollo, adquisicin, implementacin y mantenimiento de Aplicaciones de negocio

Contenido del captulo

Desarrollo de aplicaciones de negocio Mtodo tradicional Ciclo de vida de desarrollo de sistemas (SDLC) Estrategias alternativas de desarrollo de sistemas Prcticas de mantenimiento de sistemas de informacin Herramientas y tcnicas de administracin de proyectos Herramientas y mtricas de desempeo del desarrollo de sistemas Mejores prcticas del proceso de desarrollo de software Auditando el desarrollo, adquisicin y mantenimiento de sistemas de informacin

Objetivo del captulo

El objetivo de esta rea es Asegurar que el auditor es capaz de evaluar la metodologa y el proceso por el cual son desarrollados, adquiridos, implementados y mantenidos los sistemas aplicativos de negocio para asegurar que estos cumplen con los objetivos de negocio de la organizacin.

Sumario del captulo

De acuerdo cuadro de certificacin, el contenido de este captulo representa aproximadamente el 16% de el total del examen CISA
(aproximadamente 32 preguntas)

Desarrollo de aplicaciones de negocio

Una aplicacin individual o un proyecto es iniciado por: Una nueva oportunidad que involucra a un nuevo o ya existente proceso de negocio Un problema que involucra a un existente proceso de negocio Una nueva oportunidad que permitir a la organizacin tomar ciertas ventajas tecnolgicas Un problema con la tecnologa actual

Mtodo tradicional del ciclo de vida de desarrollo de sistemas

Definicin de requerimientos Estudio de Factibilidad Diseo Desarrollo Pruebas Implementacin Adquiscin de Sw Parametrizacin

Desarrollo de aplicaciones de negocio

Roles y responsabilidades de grupos e individuos

ALTA GERENCIA GERENCIA USUARIA COMIT SEGUIMEINTO PROYECTO PATROCINADOR PROYECTO GERENCIA DESARROLLO

GERENCIA DEL PROYECTO EQUIPO DE DESARROLLO EQUIPO DE USUARIOS OFICIAL DE SEGURIDAD ASEGURAMIENTO DE CALIDAD

Desarrollo de aplicaciones de negocio

Funciones y Responsabilidades de los Grupos y Personas

ALTA GERENCIA

Se compromete c/proyecto Aprueba recursos Su compromiso ayuda a asegurar la participacin de personas/reas necesarias.

Desarrollo de aplicaciones de negocio

Funciones y Responsabilidades de los Grupos y Personas GERENCIA USUARIA

Asume propiedad del proyecto y producto Asigna representantes calificados Participa en definicin requerimientos, pruebas aceptacin, entrenamiento Revisa y aprueba fases/etapas del sistema Cumple el Software con la funcionalidad requerida?

Desarrollo de aplicaciones de negocio

Funciones y Responsabilidades de los Grupos y Personas COMIT SEGUIMIENTO DEL PROYECTO

Ejerce direccin total Asegura representacin apropiada de reas involucradas Responsable de costos y planes de trabajo Conformado por un representante de cada parte afectada, los cuales estarn autorizados para tomar decisiones p/su parte Gerente del Proyecto puede ser integrante y actuar como presidente

Desarrollo de aplicaciones de negocio

Funciones y Responsabilidades de los Grupos y Personas COMIT SEGUIMIENTO DEL PROYECTO

Funciones:
Revisa regularmente avances y celebra reuniones de emergencia Coordina y asesora, responde preguntas y toma decisiones sobre usuarios y diseo Emprende acciones correctivas (cambios personal, presupuestos, cronogramas, objetivos, rediseo, etc.). Decide interrupcin del proyecto

Desarrollo de aplicaciones de negocio

Funciones y Responsabilidades de los Grupos y Personas PATROCINADOR PROYECTO Alto directivo a cargo de funcin principal de negocio + beneficiada Financia proyecto Trabaja con GTE. PROYECTO p/definir parmetros medicin xito (trminos mensurables y cuantificables) Se le asigna propiedad de datos y aplicacin

Desarrollo de aplicaciones de negocio

Funciones y Responsabilidades de los Grupos y Personas GERENCIA DESARROLLO Apoyo tcnico de HW y SW Desarrollando, instalando y operando el sistema solicitado Garantiza compatibilidad de aplicacin con entorno informtico y plan estratgico organizacional Asume apoyo y mantenimiento despus de liberacin

Desarrollo de aplicaciones de negocio

Funciones y Responsabilidades de los Grupos y Personas GERENCIA DEL PROYECTO Direccin general Administracin cotidiana, asegurando alineacin con direccin gral. Asegura representacin apropiada de reas involucradas Asegura ajuste a normas locales Asegura calidad sw Resuelve conflictos Monitorea y controla costos y plan trabajo Puede ser miembro de Usuarios o Sistemas

Desarrollo de aplicaciones de negocio

Funciones y Responsabilidades de los Grupos y Personas EQUIPO DESARROLLO Ejecuta tareas de programacin Respeta normas/estndares Mantiene comunicacin con usuarios, involucrndose activamente Informa sobre ajustes necesarios al GTE. PROYECTO

Desarrollo de aplicaciones de negocio

Funciones y Responsabilidades de los Grupos y Personas EQUIPO USUARIOS Realiza tareas asignadas Mantiene comunicacin con Sistemas, involucrndose activamente Informa al GTE. PROYECTO desviaciones reales y previsibles

Desarrollo de aplicaciones de negocio

Funciones y Responsabilidades de los Grupos y Personas OFICIAL SEGURIDAD Asegura el cumplimiento a las polticas de seguridad institucional Asesora sobre medidas de seguridad que deben incorporarse Revisa planes y reportes de las pruebas de seguridad antes de implementacin Peridicamente revisa efectividad de la seguridad del sistema durante su vida operativa

Desarrollo de aplicaciones de negocio

Funciones y Responsabilidades de los Grupos y Personas ASEGURAMIENTO DE CALIDAD Revisa resultados y productos de c/fase y confirma al final de cada una, si requerimientos fueron cubiertos Los puntos en donde se hacen estas revisiones dependen de la metodologa usada, de la estructura y magnitud del sistema y del impacto de las desviaciones Crucial para completar un proyecto dentro de lo programado y presupuesto, y para alcanzar madurez del software

Desarrollo de aplicaciones de negocio

Funciones y Responsabilidades de los Grupos y Personas

Desarrollo de aplicaciones de negocio

Riesgos asociados con Desarrollo de Software Al utilizar una pobre metodologa de se incurre frecuentemente en: Expectativas no cumplidas Se excedan los lmites de recursos financieros Se excedan los tiempos de desarrollo

Desarrollo de aplicaciones de negocio

Riesgos asociados con Desarrollo de Software Proveedores externos Comunicar claramente los requerimientos Establecer claramente los entregables Costos y tiempos esperados Calidad esperada El hecho de contar con una metodologa no asegura el xito de un proyecto de desarrollo

Uso de Tcnicas de Anlisis Estructurado, Diseo y Desarrollo

Desarrollar diagramas de contexto de sistemas Realizar descomposicin de flujo de datos jerrquica/ flujo de control Desarrollar mini-especificaciones Desarrollar diccionario de datos Definir todos los eventos externos.- entradas desde ambientes externos Definir diagramas de transformaciones individuales de flujo de datos de cada evento externo

Mtodo Tradicional de Ciclo de vida de Desarrollo de Sistemas (SDLC)

Definicin de requerimientos
Identificar y consultar a los accionistas para determinar sus expectativas Analizar los requerimientos para detectar y corregir conflictos y determinar prioridades Identificar alcance y como el sistema debe interactuar con otros sistemas Convertir los requerimientos de usuarios en requerimientos de sistemas Registrar los requerimientos en un formato estructurado Verificar que los requerimientos estn completos, consistentes, no ambiguos, verificables, modificables, probables Resolver conflictos entre accionistas Resolver conflictos entre el conjunto de requerimientos y los recursos disponibles

Mtodo Tradicional de Ciclo de vida de Desarrollo de Sistemas (SDLC) Estudio de Factibilidad

Definir un marco de tiempo de la solucin Determinar si se requieren recursos de informacin o es la solucin ptima para las necesidades del negocio Determinar si un sistema existente puede corregir la situacin sin modificaciones. Determinar si un producto del mercado ofrece una solucin Determinar el costo/beneficio aproximado Determinar si la solucin encaja la estrategia de negocio

Mtodo Tradicional de Ciclo de vida de Desarrollo de Sistemas (SDLC)

Adquisicin de Software Contenido de la Propuesta de requerimientos (RFP)
Producto frente a requerimientos del sistema Referencias de clientes Viabilidad y estabilidad financiera del vendedor Disponibilidad de documentacin completa y exacta Soporte del vendedor Disponibilidad del cdigo fuente Tiempo de experiencia en el producto Lista de actualizaciones, anteriores y previstas

Mtodo Tradicional de Ciclo de vida de Desarrollo de Sistemas (SDLC)

Adquisicin de Software Puntos de discusin con los usuarios acerca de los proveedores Contenido contractual

Mtodo Tradicional de Ciclo de vida de Desarrollo de Sistemas (SDLC)

Sistemas de administracin de recursos integrados (ERP) Alineacin con la operacin y administracin Adecuada parametrizacin Pruebas de usuario

Mtodo Tradicional de Ciclo de vida de Desarrollo de Sistemas (SDLC)

Diseo Participacin de usuarios Desarrollo de diagramas de flujo Describir entradas y salidas Diseo de Bases de datos Participacin del Auditor de TI

Mtodo Tradicional de Ciclo de vida de Desarrollo de Sistemas (SDLC)

Desarrollo Codificacin y desarrollo de programas Depuracin y prueba de programas Conversin de datos de sistemas viejos Entrenamiento de usuarios Documentacin de cambios Mtodos y tcnicas de programacin Facilidades de programacin en lnea (IDF) Lenguajes de programacin

Mtodo Tradicional de Ciclo de vida de Desarrollo de Sistemas (SDLC)

Pruebas
Piloto Unitarias De interface De sistema Funcin/validacin Regresin Paralelas Sociabilidad

Mtodo Tradicional de Ciclo de vida de Desarrollo de Sistemas (SDLC)

Pruebas del sistema

Pruebas de recuperacin Pruebas de seguridad Pruebas de volumen/stress Pruebas de desempeo

Mtodo Tradicional de Ciclo de vida de Desarrollo de Sistemas (SDLC)

Implementacin Planeacin y asignacin de responsabilidades Conversin de datos Fecha de migracin Procedimiento de vuelta atrs Pruebas en ambiente real Revisin post implementacin

Metodologas alternativas de desarrollo

Prototipos
Creacin de sistemas a travs de procedimientos controlados de prueba y error Modelo del sistema en un corto perodo de tiempo Modelo como mecanismo de diseo El desarrollo se centra en informes y pantallas

Metodologas alternativas de desarrollo

Desarrollo de aplicaciones basadas en WEB Protocolos basados en XML (Extensible Markup Language)
SOAP, WSDL, UDDI

Integracin de diversas plataformas Actualizacin de datos Internet, extranet, intranet

Metodologas alternativas de desarrollo

Desarrollo rpido de aplicaciones (RAD)
Equipos de desarrollo pequeos y bien entrenados Herramientas de diseo Creacin de prototipos Reutilizacin de componentes Lmites rigidos de tiempo Etapas
Definicin de conceptos Diseo funcional Desarrollo Implantacin

Metodologas alternativas de desarrollo

Desarrollo Agil
Subproyectos Replanificacin del proyecto en cada interaccin Conocimiento tcito Equipos pequeos Codificacin en pareja Rol del gerente Rol de miembros del equipo

Metodologas alternativas de desarrollo

Desarrollo de sistemas Orientados a datos Desarrollo basado en objetos Desarrollo basado en componentes Reingeniera o rediseo Ingeniera inversa o en reversa

Prcticas de mantenimiento de sistemas de informacin Administracin del cambio

Cambios de emergencia Aprobacin Documentacin Pruebas de cambios de programas Proceso de migracin de programas

Prcticas de mantenimiento de sistemas de informacin

Software de control de bibliotecas (libreras) Integridad del cdigo fuente y ejecutable Comparacin del cdigo fuente

Tcnicas de administracin de proyectos

Administracin del proyecto general (Planeacin y monitoreo de programa) Estimacin del costo del Software Administracin de configuracin del Sw Documentacin Automatizacin de oficinas

Tcnicas de administracin de proyectos Timebox managment Presupuestos y cronogramas CPM (metodologa de ruta crtica) Diagramas de Gantt PERT (Tcnica de evaluacin y revisin de programas)

Herramientas de desarrollo de sistemas y ayudas de productividad

Generadores de cdigo
Ingeniera de Software asistida por computadora (CASE)

Lenguajes de cuarta generacin Anlisis de punto de funcin

Prcticas mejoradas del proceso de Desarrollo de Software

ISO 9126 ISO 9126 provee la definicin de las caractersticas y proceso de evaluacin de calidad asociado para ser usado cuando se especifican los requerimientos y se evala la calidad de los productos del Software a travs de su ciclo de vida.

Prcticas mejoradas del proceso de Desarrollo de Software

Software Capability Maturity Model (CMM)

Inicial Repetible Definido Administrado Optimizando

Auditando el desarrollo, Adquiscin y mantenimiento de sistemas

Determinar los principales componentes, objetivos y requerimientos de usuarios Determinar y clasificar los principales riesgos Identificar controles para mitigar riesgos Informar al equipo del proyecto en lo referente al diseo del sistema e implementacin de controles Monitorear el proceso de desarrollo de sistemas Participar en las revisiones post-implementacin

Auditando el desarrollo, Adquiscin y mantenimiento de sistemas

Administracin de proyecto Estudio de factibilidad

Auditando el desarrollo, Adquiscin y mantenimiento de sistemas

Definicin de requerimientos Proceso de adquisicin del software

Auditando el desarrollo, Adquiscin y mantenimiento de sistemas Fase de diseo detallado y programacin Fase de pruebas Fase de implementacin Revisin post-implementacin

Auditando el desarrollo, Adquiscin y mantenimiento de sistemas

Procedimientos de cambios de sistemas y procesos de migracin de programas

Evaluar lo apropiado de los procedimientos de la organizacin

Identificar cambios del sistema Revisar la documentacin

PREGUNTAS

El uso del diagrama de GANTT puede:

A. Asistir en el control del proyecto.

B. Resaltar los checkpoints del proyecto. C. Asegurar documentacin estndar. D. Dirigir la post-implementacin

Cual de los siguientes NO es un rol de un patrocinador de proyecto quien est involucrado en un proyecto de desarrollo de sistemas: A. Proveer fondos al proyecto B. Responsable de la propiedad de los datos y la aplicacin C. Monitorear y controlar los costos y tiempos del proyecto D. Trabajar con el project manager para definir parametros de xito

La responsabilidad de asegurar que el SDLC se adhiere a las polticas de seguridad corporativas y probar la seguridad antes de la implementacin es de: A. Security Officer B. Project manager C. Quality assurance D. Project steering commitee

Cual de los siguientes puntos es MENOS probable de incluir en un estudio de Factibilidad A. Requerimientos legales B. Requerimientos de Sistema Operativo C. Especificaciones de control y Auditora D. Consideraciones de capacidad de Hardware

Cuando se implementa un software que es una aplicacin empaquetada, cual de los siguientes representa el MAYOR riesgo: A. Varias versiones de software sin control B. Programas fuente que no estn sincronizados con cdigo objeto C. Parametrizacin incorrecta del Sw D. Errores de programacin

Durnte cual de las siguientes fases del desarrollo de sistemas deben ser preparadas normalmente las pruebas de aceptacin de usuario: A. Estudio de factibilidad B. Definicin de requerimientos C. Planeacin de implementacin D. Revisin post-implementacin

Idealmente, las pruebas de stress deben de efectuarse en: A. Ambiente de prueba, usando datos de prueba B. Ambiente de produccin, usando cargas de trabajo reales C. Ambiente de pruebas, usando cargas de trabajo reales D. Ambiente de produccin usando datos de prueba

Una revisin post-implementacin de un sistema nuevo o modificado, debe de realizarlo: A. Usuario final y un auditor de IS B. Auditor de IS y equipo de desarrollo C. Comit de direccin y equipo de desarrollo D. Equipo de desarrollo y usuarios finales

Cual de las siguientes debe ser considerada como la MAS seria desventaja del desarrollo de sistemas por prototipo? A. El software de prototipo es caro B. El prototipo demanda excesivo uso de la computadora C. El usuario puede percibir que el desarrollo ya est completo D. La necesidades del usuario pueden no ser correctamente establecidas.

Cual de las siguientes debe ser considerada como el control MAS efectivo para controlar el mantenimiento de aplicaciones? A. Informar a los usurios del status de los cambios B. Establecer prioridades sobre cambios de programas C. Obtener aprobacin de usuario sobre cambios de programas D. Requerir la documentacin de especificacin de los usuarios sobre los cambios

Cuando se est pensando en mover un programa del ambiente de pruebas al ambiente de produccin, el MEJOR control esta dado por:
A. Los programadores copian el programa fuente y compilan el programa objeto a las librerias de produccin. B. El programador copia el programa fuente a las librerias de produccin y ah el Grupo de Control de produccin compila el programa C. El Grupo de control de produccin copia el programa fuente y compila el programa objeto a las librerias de produccin. D. El Grupo de control de produccin copia el programa fuente a librerias de produccin y entonces compila el programa

Cual de las siguientes NO debe de ser una razn para que un auditor de IS se involucre en las negociaciones contractuales de sistemas de informacin? A. En ocasiones el Hardware no interfaza de manera aceptable B. Muchos proyectos de sistemas de informacin incurren en mayores costos de los planeados C. El proveedor puede salir del mercado y dejar de dar servicio de soporte del producto D. Solo el auditor de IS puede determinar si los controles en el sistema son adecuados

Cuando se audita el propsito de la adquisicin de un nuevo sistema computacional, el auditor de IS debe PRIMERAMENTE establecer que: A. Claramente un caso de negocio est siendo aprobado por la gerencia B. Estndares de seguridad corporativa sern alcanzados C. Los usuarios sern involucrados en el plan de implementacin D. El nuevo sistema alcanczar toda la funcionalidad requerida por los usuarios

Cual de las siguientes debe estar establecida para proteger al comprador de una aplicacin empaquetada, en caso de que el vendedor cese el trato? A. El cdigo fuente permanezca en retencin de garanta B. El cdigo objeto lo mantenga un tercero confiable C. Obligacin contractual para el mantenimiento del software D. Adecuado entrenamiento para el equipo de programacin interno

En cual de las siguientes fases del SDLC de un nuevo sistema es MAS importante que el auditor de IS participe?

A. Diseo B. Pruebas C. Programacin D. Implementacin

1. El anlisis de riesgo es MAS til cuando se aplica durante qu fase del proceso del SDLC ? A. Iniciacin del proyecto B. Construccin C. Pruebas de aceptacin D. Implementacin

2.

Cul de los siguientes tipos de pruebas determinaran si los cambios a un programa han introducido errores que no existan antes? A. Pruebas de integracin B. Pruebas unitarias C. Pruebas del sistema D. Pruebas de regresin

3.

La persona MAS apropiada para encabezar el comit de direccin para un proyecto de desarrollo de sistemas con impacto significativo en el rea de negocios sera: A. Analista de negocio B. Director de Sistemas de Informacin (CIO) C. Lder de proyecto D. Directivo nivel ejecutivo

4.

El PRINCIPAL propsito de una corrida en paralelo de un sistema nuevo es: A. Verificar que el sistema provee la funcionalidad de negocio requerida. B. Validar la operacin del nuevo sistema comparada con el anterior. C. Resolver cualquier error en el programa y archivos interfaces. D. Verificar que el sistema puede procesar la carga de produccin

5.

Cul de los siguientes proveeran los estndares de codificacin? A. Convenciones de nombramiento de campos. B. Diagramas de flujo de datos. C. Tablas de control de accesos D. Documentacin del programa

6.

Cul de los siguientes MAS probablemente asegurara que el proyecto de desarrollo de sistemas alcanza los objetivos del negocio? A. Mantenimiento de las bitcoras de cambios del programa. B. Desarrollo de un plan de proyecto indentificando todas las actividades de desarrollo. C. Liberacin de cambios en la aplicacin en periodos especficos del ao. D. Involucramiento del usuario en las especificaciones y aceptacin del sistema

7.

Cual de los siguientes es una medida del tamao de un sistema de informacin basado en el nmero y complejidad de entradas, salidas y archivos del sistema? A. Function point (FP) B. PERT. C. Diseo rpido de aplicaciones (RAD) D. Mtodo de ruta crtica (CPM)

8.

Cuando se audita la fase de requerimientos de una adquisicin de software, el auditor IS debe: A. Establecer la factibilidad de la tabla de tiempos del proyecto B. Establecer los procesos de calidad propuestos por el proveedor C. Asegurar que el mejor paquete de software es adquirido D. Revisar la completez de las especificaciones

9.

El propsito de hacer debug a los programas es: A. Generar datos random que pueden ser usados para probar programas antes de implementarlos. B. Proteger durante la fase de programacin, de que los cambios vlidos sean sobreescritos por otros cambios. C. Definir los costos de desarrollo y mantenimiento del programa para incluirlos en el estudio de factibilidad. D. Asegurarse que las terminaciones anormales del programa y errores sean detectados y corregidos.

10. Cul de los siguientes enunciados es MAS vlido con respecto a la estandarizacin de la documentacin del software?: A. Debe ser escrita desde la perspectiva de quien lo escribe. B. Debe ser escrita en un estilo de lenguaje natural que sea fcil de leer. C. Se debe usar una organizacin estndar D. El escritor como autoridad primaria tiene la ltima palabra. .

La solicitud de propuesta (RFP) para la adquisicin de un sistema de aplicacin es MS probable que sea aprobada por el:
A. Comit de seguimiento del proyecto (project steering committee.) B. C. D. Patrocinador de proyecto. Gerente de proyecto. Equipo de proyecto de usuario.

11. Cual de los siguientes procedimientos NO realizara un Auditor de IS durante la fase de diseo de un proyecto de sistema? A. Ayudar al desarrollo de un diseo funcional para las rutinas incrustadas de auditora B. Evaluar la adecuacin del sistema C. Infomar al analista en lo referente a las rutinas de control D. Examinar el diseo con respecto a la adherencia a las poltias institucionales

12. Cuando un auditor est revisando un proyecto de desarrollo de sistemas, debe de estar MAS preocupado sobre: A. Los objetivos de negocio son alcanzados B. Adecuacin de los procedimientos de control y seguridad C. El sistema es acorde a la Infraestructura tecnolgica D. El desarrollo cumple con los estndares de calidad de la compaa

13. Cual de los siguientes debe ser incluido en un estudio de factibilidad de un proyecto para instalar EDI? A. El formato de los algoritmos de encripcin B. Detalle de los procedimientos de control interno C. Los protocolos de comunicacin requeridos D. Acuerdos de confianza de terceras partes

14. Cual de los siguientes son objetivos de usar la Metodologa de Ciclo de Vida de Desarrollo de Sistemas A. Asegurar que el equipo de trabajo est completo y provee metodos para controlar costos y tiempos B. Provee un metodo de controlar costos y tiempos, asegurando comunicacin entre usuarios, auditores de SI, gerencia y personal de TI C. Provee metodos de controlar costos y tiempos, y medios efectivos de auditar el proyecto de desarrollo D. Asegura la comunicacin entre usuarios, auditores de IS, gerencia y personal de TI, asegurando que los equipos de trabajo estn completos.

15. Cual de los siguientes mecanismos es mas probable que ocurra cuando un proyecto de Desarrollo est a la mitad de su etapa de contruccin? A. Pruebas unitarias B. Pruebas de stress C. Pruebas de regresin D. Pruebas de aceptacin

16. Los siguientes son controles de mantenimiento de aplicaciones que son responsabilidad del equipo de usuarios, Excepto A. Iniciar requerimientos dentro de su alcance de autoridad B. Actualizar la documentacin que refleje los cambios del sistema C. Aprobar cambios antes de su implementacin basado en los resultados de prueba D. Aprobar cambios antes de su implementacin basado en la revisin cambios en el manual de procedimientos

17. Utilizar software de Auditora para realizar comparacin de cdigo de programas de produccin es una tcnica de pruebas: A. Lgicas B. Cambios C. Eficiencia D. Computacionales

18. Cuando un nuevo sistema es implementado dentro de un marco de tiempo corto, es MAS importante: A. Concluir los manuales de usuario B. Realizar pruebas de aceptacin del usuario C. Aadir mejoras de ltimo minuto a la funcionalidad D. Asegurar que el cdigo ha sido bien documentado y revisado

19. Si la decisin ha sido adquirir un software empaquetado en lugar de desarrollo interno, esta decisin se toma en la etapa de: A. Definicin de requerimientos B. Estudio de factibilidad C. Diseo detallado D. Fase de programacin

20. Una compaa ha contratado a un consultor externo para desarrollar un sistema que remplace a uno que actualmente est en producccin. En la revisin, el auditor de IS debe estar mas preocupado por: A. Las pruebas de aceptacin son manejadas por los usuarios B. No est estipulado un plan de calidad con el proveedor C. No todas las funcionalidades de negocio estarn disponibles en la primera implementacin del sistema D. Se estn usando prototipos para confirmar que se alcancen los requerimientos de negocio