1. Universidad Tecnológica del Estado de Zacatecas
Unidad Académica de Pinos
Tecnología de la Información y Comunicación
Informe Final de Auditoria
Unidad III: Interpretación de la Información
Auditoria de Sistemas en TI
Ing. DS: Lucia González Hernández
Guadalupe del Rosario Guerrero López
María de Jesús Reyes Betancourt
Mónica de los Ángeles Ramírez Moreno
9°”A”
Pinos, Zac. A 17 de Agosto de 2015
2. INFORME DE AUDITORÍA
Código: FR-SIC-010
Versión: 06
Proceso: Auditoria de
sistemas en TI
Fecha de emisión:
08 de Julio del 2015
Fecha de versión: 03 de
Agosto de 2015
Página 1 de 6
Sección No.1 DATOS GENERALES DE LA AUDITORÍA
Procesos Responsable del proceso
Auditoria de sistemas en TI Mónica de los Ángeles Ramírez Moreno
Fecha de apertura Fecha de cierre Fecha elaboración informe Tipo de auditoría
08-07-15 03-08-15 10-08-15 1
Auditores Auditados
Auditor líder: María de Jesús reyes Betancourt Jorge Humberto Donato Monreal
Guadalupe del rosario guerrero López Edgar Eduardo Renovado Contreras
Mónica de los Ángeles Ramírez Moreno Cristopher Yohanny Esquivel Pinal
Objetivo general
Lograr que la empresa auditada cuente con un alto nivel de calidad y rendimiento.
Alcance
Revisar revisiones especificas en cada parte de la auditoria corregir errores encontrados.
Dar mejore observaciones para que la organización sea mejor.
Sección No.2 RESULTADOS DELA AUDITORIA
Hallazgo No 1 La documentación está incompleta
Tipo de hallazgo Criterio de auditoria
NC: Obs: No Conformidad Mayor (NCM)
Hallazgo No 2 Objetivos y requisitos estas bien establecidos
Tipo de hallazgo Criterio de auditoria
NC: Obs: Cada objetivo y requisitos se está tomando adecuadamente en el desarrollo del proyecto
Hallazgo No 3 Se encontró una acción correctiva que no ha sido cerrada
Tipo de hallazgo Criterio de auditoria
NC: Obs: No Conformidad Mayor (NCM)
Hallazgo No 4 Las normas y diagramas están completos y establecidos en la documentación.
Tipo de hallazgo Criterio de auditoria
NC: Obs:
Los diagramas son desarrollados de acuerdo con el proyecto y las normas son adecuadas para el
mismo.
Hallazgo No 5 No se encontró documentación de entrada y salida de productos
Tipo de hallazgo Criterio de auditoria
NC: Obs: No Conformidad Mayor (NCM)
Hallazgo No 6 El sistema está completo
Tipo de hallazgo Criterio de auditoria
NC: Obs: Dicho sistema tiene todo lo necesario para funcionar correctamente
Hallazgo No 7 Se encontraron riesgos en el sistema
Tipo de hallazgo: NC: No conformidad y Obs: Observación
3. INFORME DE AUDITORÍA
Código: FR-SIC-010
Versión: 06
Proceso: Auditoria de
sistemas en TI
Fecha de emisión:
08 de Julio del 2015
Fecha de versión: 03 de
Agosto de 2015
Página 2 de 6
Tipo de hallazgo Criterio de auditoria
NC: Obs: No Conformidad menor (NCm)
Fortalezas (acciones de mejora) tener disponible dada información y documentación que se está elaborando en el desarrollo
de cada proyecto y tener una mejor comunicación con el equipo de desarrollo de proyectos, con el resto de la empresa y
Con el cliente para desarrollar el proyecto con éxito y sea de calidad.
Oportunidades de mejora (acciones preventivas - identificación de riesgos): se encontraron pocos riesgos pero los cuales
Son de poca importancia pero se deben tomar en cuenta para que no se hagan errores sin corrección.
Sección No.3 VALIDACICIÓN DEL INFORME
AUDITOR AUDITADO
Nombre: Guadalupe del Rosario Guerrero López Nombre: Cristopher yohanny Esquivel Pinal
Fecha: 08 de Julio de 2015 Fecha: 08 de Julio de 2015
Firma: Firma
4. INFORME DE AUDITORÍA
Código: FR-SIC-010
Versión: 06
Proceso: Auditoria de
sistemas en TI
Fecha de emisión:
08 de Julio del 2015
Fecha de versión: 03 de
Agosto de 2015
Página 3 de 6
Sección No.4 FICHA DE RESUMEN DE LA AUDITORIA
Numeral REQUISITOS DEL SISTEMA
NO CONFORMIDADES
No.
Detectadas
No.
Solucionadas
No.
Pendientes
NCM Ncm NCM Ncm NCM Ncm
1. APROBACIÓN, PLANIFICACIÓN Y GESTIÓN DEL PROYECTO
1.1 Estudio de factibilidad 0 0 0 0 0 0
1.2 Acta de inicio 0 0 0 0 0 1
1.3
gghjhjnhj
Restricciones del proyecto 0 1 0 1 0 0
1.4 Nombramiento del administrador del
proyectos
1 0 1 0 0 0
1.5 Plan de riesgos 0 0 0 0 0 0
1.6 Ciclo de vida 0 0 0 0 0 0
1.7 Información histórica de proyectos
relacionados
0 1 0 1 0 0
1.8 Plan de Comunicación 1 0 0 0 1 0
1.9 Plan de Proyecto(Objetivos, justificación,
recursos , presupuesto Problemática)
0 0 0 0 0 0
1.10 Minutas de reuniones 0 1 0 1 0 0
1.11 Registro de problemática y soluciones 0 1 0 0 0 1
1.12 Diagrama de Gantt 0 0 0 0 0 0
1.13 Estructura de descomposición de trabajo
(WBS)
0 0 0 0 0 0
2. ANÁLISIS
2.1 Documento formal donde se aprueba
participantes del proyecto con
nombramiento así como su puesto y
funciones.
1 0 1 0 0 0
2.2 Plan de entrevistas, encuestas y
Observaciones.
0 1 0 1 0 0
2.3 Evidencia de Entrevistas, encuestas y
observaciones desarrolladas.
0 0 0 0 0 0
2.4 Modelo lógico del proyecto(Diagrama de
flujo de datos)
0 0 0 0 0 0
5. INFORME DE AUDITORÍA
Código: FR-SIC-010
Versión: 06
Proceso: Auditoria de
sistemas en TI
Fecha de emisión:
08 de Julio del 2015
Fecha de versión: 03 de
Agosto de 2015
Página 4 de 6
2.5 Análisis de alternativas de requisitos
(ventajas y desventajas
0 0 0 0 0 0
2.6 Catálogo de Requisitos (SRS 830) 0 0 0 0 0 0
3 DISEÑO
3.1 Modelo Lógico de Datos 0 1 0 1 0 0
3.1.1 Modelo Entidad-relación 0 0 0 0 0 0
3.1.2 Modelo Relacional 0 1 0 1 0 0
3.1.3 Diccionario de Datos 0 0 0 0 0 0
3.2 Diseño de Prototipos (Interfaces) 0 0 0 0 0 0
3.3 Selección de Elementos de Entornos
(Servidores, contratación de servicios,
periféricos, sistemas, aplicaciones,
protocolos de comunicaciones, lenguajes
de programación, gestor de Bases de
Datos y herramientas case)
0 1 0 1 0 0
4 CONSTRUCCION
4.1 Creación DE BD 0 0 0 0 0 0
4.2 Creación de Módulos 0 1 0 1 0 0
4.3 Codificación de Módulos 0 1 0 1 0 0
4.4 Documentación de Código 0 1 0 0 1 0
4.5 Depuración de Código 1 0 1 0 0 0
4.6 Módulos Funcionales 0 1 0 1 0 0
4.7 Plan de pruebas 1 0 1 0 0 0
4.8 Manual de Usuario 0 1 0 0 0 1
4.9 Manual Técnico 0 1 0 0 0 1
4.10 Manual de Instalación 0 1 0 0 0 1
4.11 Paquete de Instalación 1 0 0 0 1 0
Calificación del proceso referente al nivel de cumplimiento con la norma, de uno (1) a diez
(10) uno es el ítem más bajo:
Nota: Recuerde que debe hacer el inventario de los hallazgos encontrados en el proceso de auditoria conforme a la
norma, indicado en cada casilla de acuerdo al numeral cuantas no conformidades, observaciones o conformidades
se encontraron.
6. INFORME DE AUDITORÍA
Código: FR-SIC-010
Versión: 06
Proceso: Auditoria de
sistemas en TI
Fecha de emisión:
08 de Julio del 2015
Fecha de versión: 03 de
Agosto de 2015
Página 5 de 6
Sección 5. TRATAMIENTO DE NO CONFORMIDADES
Descripción de la no
conformidad
No conformidad
Corrección propuesta
(acción inmediata)
Causa Raíz Plan de acción correctivo Estado
Falta de revisión de
documentación del proyecto
faltan pequeñas cosas como:
plan de riesgos, manuales
etc.
Mayor:□
Menor: □
Requisito:
___________
___________
___________
Completar
documentación para
tener completa y bien
elaborada para buen
entendimiento para el
cliente.
Falta de tiempo para
centrarse en la
documentación.
Actividad: completar
Fecha:4 de agosto de 2015
Actividad: revisión
Fecha: 10 de agosto de
2015
Actividad:
Fecha:
Inicial
Aprobada: □
Rechazada:□
Fecha: 11/08/15
Seguimiento
Abierta: □ Cerrada:□
Fecha: 11/08/15
Corrección de riesgos
Mayor:□
Menor: □
Requisito:
___________
___________
___________
Se plantea que se
esté cuidadoso con
los riesgos que se
van surgiendo se en
contra abiertos las
acciones cerrar de
inmediato
Falta de tiempo de revisión
de pequeñas cosas.
Actividad: cerrar
Fecha: 05/08/15
Actividad: revisión
Fecha: 06/08/15
Actividad: corregir
Fecha: 07/08/15
Inicial
Aprobada: □
Rechazada:□
Fecha: 07/08/15
Seguimiento
Abierta: □ Cerrada:□
Fecha: 08/08/15
Efectuar pruebas en cada
parte del proyecto para tener
todo bien
Mayor:□
Menor: □
Requisito:
___________
___________
___________
Revisar cada parte y
probar que todo está
bien para hacer una
entrega si error
ninguno
Actividad: revisión
Fecha: 16/08/15
Actividad:
Fecha:
Actividad:
Fecha:
Inicial
Aprobada: □
Rechazada:□
Fecha: 11/08/15
Seguimiento
Abierta: □ Cerrada:□
Fecha: 11/08/15
Las fechas que se propongan para dar solución no conformidades menores debe ser inferior o igual a un (1) mes y no conformidad mayor máximo tres (3) meses para solucionarla.
Fecha: 10 de septiembre de 2015