4.1 Revisió d’aplicacions
Tipus de revisions:
-Revisions de gestió o tècniques: Es duen a terme a la fase de desenvolupament del programa. Es tracta de trobar els defectes de l’aplicació,abans que el client.
-Inspeccions: És buscar conèixer si el producte acompleix els requisits d'usuari que s’havien decidit al principi del procés.
-Auditories de software: Revisions més complexes, tot l’entorn de
treball: sistema informàtic, seguretat, documentació, formació dels usuaris.
Inspeccions de software:
Només s'avalua el funcionament i els resultats del programa.
¿Quan es fa una inspecció de software? Es fa dintre del manteniment preventiu, per a intentar anticipar-se als problemes.
¿Què es fa en una inspecció de software? Quan la inspecció es fa per un
problema concret, tot el procés va encaminat a esbrinar les causes.
Auditories informàtiques:
Els objectius d’una auditoria informàtica són:
-Controlar el funcionament correcte del sistema.
-Analitzar la seva eficiència.
-Comprovar la gestió eficaç dels recursos (hardware, de programació,recursos humans, serveis de comunicació, etc).
-Revisar tots els aspectes relacionats amb la seguretat.
¿Per a què es realitza una auditoria informàtica?
Per obligació (exigida pels socis o factors externs).
Per l’interès en millorar o resoldre problemes.
Tipus d’auditories informàtiques:
Auditories internes: Realitzades per la pròpia empresa.
Tenen l’avantatge de la proximitat i l’inconvenient de la subjectivitat.
Una vegada analitzats tots els aspectes anteriors és l’hora de presentar
les conclusions
- Presentació (dada inici i dada fi de l’auditoria, participants, motiu de
l’auditoria i definició dels objectius).
- Enumeració de temes.
- Conclusions rellevants: Explicar la situació actual i els problemes
detectats i exposar recomanacions concretes.
Les recomanacions es divideixen en:
- Urgents (molt detallades)
- Menys urgents (recomanacions a mig plaç).
- A llarg plaç. No són obligatòries però podrien originar beneficis
interessants per a l’empresa.
4.2 Actualitzacions
L’actualització és la instal·lació d’una nova versió d’un producte que ja existia.
del producte provoquin errors o comportaments no desitjats en altres parts no
modificades.
4.3 Prevenció, detecció i solució de problemes
Per molt bé que facem la instal·lació i la configuració del sistema informàtic, mai estarem lliures de problemes (mala utilització, accés no autoritzat, problemes de hardware, llum)
-Prevenció. Una bona política de seguretat és la millor prevenció davant els problemes.
-Reacció. Com actuar davant un problema imprevist.
Prevenció. Polítiques de seguretat
-Seguretat interna: Protecció contra accidents, pèrdua de dades, ús incorrecte del sistema, fallades de components físics.
-Seguretat externa: Protecció davant accessos no autoritzats procedents de l’exterior (virus, cucs, software espies, hackers, etc.).
Còpies de seguretat: Principal mesura de seguretat.
Control d’usuaris: S’ha de tenir present els accessos que realitzen els usuaris al sistema.Existeixen usuaris amb coneixements per a realitzar tasques d’administració o manteniment i d’altres que no.
Seguretat externa:
Virus: Programes que entren en el sistema informàtic des de l’exterior, amb possibilitat d’esborrar informació i espanyar el sistema.
Programes espia: Programes que entren en el sistema informàtic amb l’objectiu
d’enviar informació sobre les nostres activitats, o prendre el control del sistema.
Accessos indeguts: Usuaris amb certs coneixements, ajudats per programes
intrusos (backdors, juntament amb algun programa espia), poden penetrar en el sistema
i realitzar operacions no autoritzades.
Recomanacions:
Utilitzar programes antivirus.
Configurar un tallafocs(firewall). Controla les connexions a Internet, avisant quan es produeix una connexió no autoritzada, i també quan es produeix algun intent d’accés des de l’exterior.
Evitar la descàrrega o la còpia de programes desconeguts
