SlideShare una empresa de Scribd logo

Auditoría de sistemas de TI en universidad tecnológica

Darthuz Kilates
Darthuz Kilates

ooo

Educación
1 de 15
Descargar para leer sin conexión
UNIVERSIDAD TECNOLÓGICA DEL ESTADO DE ZACATECAS UNIDAD ACADÉMICA DE PINOS TECNOLOGÍAS DE LAINFORMACIÓN Y COMUNICACIÓN AUDITORIA DE SISTEMAS DE TI REMEDIAL PROFESORA IDS. Lucia González Hernández. ALUMNO Octavio Arturo Salas Esquivel. Pinos, Zacatecas Julio del 2015
LISTA DE COMPROBACIÓN “APROBACIÓN, PLANIFICACIÓN Y GESTIÓN DEL PROYECTO”. Objetivo General: · El proyecto de desarrollo debe estar aprobado, definido y planificado formalmente. Objetivos Específicos:  · Debe existir una orden de aprobación del proyecto que defina claramente los objetivos, restricciones y las unidades afectadas.  · Deben designarse un responsable o director del proyecto.  · El proyecto debe ser catalogado y, en función de sus características, se debe determinar el modelo del ciclo de vida que se seguirá.  · Una vez determinado el ciclo de vida a seguir, se debe elegir el equipo técnico que realizará el proyecto y determina el plan del proyecto. · 1 Se debe Comprobar que : SI NO Observaciones 2 Exista una orden de aprobación del proyecto refrendada por un órgano competente. El estudio de viabilidad debe haber seguido el cauce establecido. x No cuentan con un orden de aprobación. 3 En el documento de aprobación están definidos de forma clara y precisa los objetivos del mismo y las restricciones de todo tipo que deben tenerse en cuenta (temporales, recursos técnicos, recursos humanos, presupuesto, etc.) x No cuenta con el documento de aprobación definido para los recursos 4 Se ha identificado las unidades de la organización a las que afectan. x No cuentan con las unidades de la organización 5 La designación se ha llevado a cabo según el procedimiento establecido. x No cuenta con los procedimientos establecidos 6 Se le ha comunicado al director su nombramiento junto con la información relevante del proyecto. x No cuenta con un documento que muestre el nombramiento 7 Se ha catalogado y dimensionado proyecto según las normas establecidas. x No se cumple con las normas establecidas 8 Se ha evaluado los riesgos asociados al proyecto, especialmente cuando se van usar tecnología no usaba hasta el momento. x Saben que la tecnología va en avance que los equipos que utilizan pueden volverse obsoletos
9 Se ha elegido el ciclo de vida más adecuado al tipo del proyecto de que se trata. x De acuerdo al proyecto elegido si escogieron el adecuado 10 Se ha hecho información histórica que se dispone tanto para dimensionar el proyecto y sus riesgos como para seleccionar el ciclo de vida. x No se cuenta con dicha información 11 Se prestará atención si se elige un ciclo de vida basado en el prototipado. En este caso debe cumplirse los requisitos necesarios para aplicarse con éxito (dificultad para los usuarios para expresar los requisitos y disponibilidades de una herramienta de construcción rápida de prototipos) y debe existir un acuerdo con los usuarios sobre el alcance del prototipo y de los objetivos que se persiguen con el mismo. x Si prestan atención para cumplir un mismo objetivo 12 La asignación del director del proyecto y el equipo de desarrollo que se ha llevado a cabo según el procedimiento establecido. x Si existe una asignación del director 13 Los participantes que permanezcan a otra área (sistemas, comunicaciones y ofimática, etc.)se han solicitado según el protocolo existente. x No se hizo la solicitud de los participantes 14 Si participan personal externo, los perfiles profesionales son adecuados a las funciones que van a realizar. El contrato suplente del protocolo de contratación. x Sin son los perfiles adecuados pero ocurre frecuentemente 15 Se ha comunicado a todos los miembros del equipo de desarrollo los objetivos del proyecto, la responsabilidad que tendrán en el mismo, las fechas en la que participan y la dedicación (completa/parcial). x Cada uno de los miembros están enterados de los objetivos y responsabilidades 16 El plan de proyectos realizado es realista y utiliza la información histórica de la que se disponga para realizar estimaciones x La información si es realista pero en realidad no cuentan con información histórica
OBJETIVO GENERAL: El proyecto se debe gestionar de forma que se consigan los mejores resultados posibles teniendo en cuenta las restricciones de tiempo y recursos. Los criterios usados serán coherentes con los objetivos de las unidades afectadas. OBJETIVOS ESPECÍFICOS:  · Los responsables de las unidades o áreas afectadas por el proyecto deben participar en la gestión del proyecto.  · Se debe establecer un mecanismo para la resolución de los problemas que pueden plantearse a lo largo del proyecto.  · Debe existir un control de cambio de a lo largo del proyecto.  · Cuando sea necesario reajustar el plan del proyecto normalmente al finalizar el módulo o fase, debe hacerse de forma adecuada.  · Debe hacerse un seguimiento de los tiempos empleados tanto por tarea con a lo largo del proyecto.  · Se debe controlar que siguen las etapas del ciclo de vida adoptado para el proyecto y que se generan todos los documentos asociados a la metodología nada.  · Cuando termina el proyecto se debe cerrar toda la documentación del mismo, liberar los recursos empleados y hacer balance. 1 Se debe Comprobar que : SI NO Observaciones 2 Se ha constituido formalmente el comité de dirección del proyecto y en él están incluidos los responsables de todas las unidades afectadas. X Si se encuentra constituido el comité 3 El comité tiene una periodicidad de reunión mínima y en cualquier caso siempre que lo exija el desarrollo del proyecto, debe tener competencia para la asignación de recursos, la revisión de la marcha del proyecto y para modificar el plan del proyecto en función de las revisiones. X No cuentan con reuniones periódicas 4 Las reuniones se hacen con un orden del día precio y las decisiones tomadas quedan documentadas en las actas de dicho comité. X No cuentan con reuniones periódicas 5 El número de reuniones y la duración de las mismas no superan un límite razonable comparado con la envergadura del proyecto. X No cuentan con reuniones periódicas 6 Existen hojas de registro de problemas y que hay alguna persona del proyecto x Se lleva un registro de los problemas presentados
encargada de su recepción, así como un procedimiento conocido de tramitación. 7 Hay un método para catalogar y dar prioridad a los problemas, así como para trasladarlos a la persona que los debe resolver, informando si es necesario al director del proyecto y al comité de dirección. x No cuentan con ningún método definido 8 Se controla la solución del problema y se deja constancia de la misma. x Si se controla pero no se deja ninguna constancia 9 Existe un mecanismo para registrar cambios que pudieran producirse así como para evaluar el impacto de los mismos. x No existe ningún mecanismo 10 La documentación afectada se actualiza de forma adecuada y se lleva un control de versiones de cada producto, consignado la última fecha de actualización. X Se lleva a cabo una actualización de la información afectada 11 Se remite la nueva versión de los documentos actualizando a los participantes en el proyecto. X Se lleva a cabo la actualización de los participantes 12 Se respetan los límites temporales y presupuestarios marcados al inicio del proyecto. Si no es así debe ser aprobado por el comité de dirección. X Se respetan todo lo posible 13 Se han tenido en cuenta los riesgos del reajuste. x No se han tomado en cuenta 14 Se ha hecho de la información histórica que se dispone en el área sobre estimaciones. x No cuenta con información histórica 15 Se notifica el cambio a todas las personas que de una u otra forma participen en el proyecto y se ven afectados. x Se les notifica todo tipo de cambio 16 Si existe un plan de sistemas, se actualizará en consecuencia. x Se actualiza de manera adecuada 17 Existe un procedimiento que permita registrar a los tiempos que cada participante del proyecto de dedica al mismo y que tarea realiza en este tiempo. x Se lleva a cabo un registro diario de las actividades realizadas 18 Las productividades que se obtienen para distintos empleados en las mismas tareas son similares y están en consonancia con la información histórica. x No son similares 19 Antes de comenzar una nueva etapa se ha documentado la etapa previa y se ha x Se lleva a cabo la documentación en
revisado y aceptado, especialmente en las fases de análisis y diseño. Cada una de las etapas 20 La documentación cumple con los estándares establecidos en el área. x No cumple con los estándares 21 Se respeta el plan establecido y en caso contrario se toman las medidas oportunas o se procede a la aprobación de una modificación del plan. x Se trata de respetar el plan establecido 22 Se respeta el uso de recursos previamente establecido. x No respetan el uso de los Recursos 23 La documentación de proyecto es completa y está catalogada perfectamente para accesos posteriores. x No es la documentación completa 24 Los recursos, tanto personales como materiales, se ponen a disposición del área o departamento del que provienen. x Cada uno de los recursos asignados a cada etapa están a disposición 25 El comité de dirección y el director del proyecto hacen balance del proyecto, estudiando los posibles problemas y sus causas, los cambios del plan, etc. Toda esta información se registra en los archivos históricos sobre estimaciones y problemas. x Llevan a cabo un balance de los problemas y situaciones presentadas 26 La nueva aplicación se incorpora al catálogo de aplicaciones existentes con toda la información relevante de la misma x No se hizo la incorporación del catálogo LISTAS DE COMPROBACIÓN EN LA AUDITORÍA EN LA FASE DE ANÁLISIS C-C1-1 Aspecto a verificar Si No Observaciones Existe un documento aprobado por el comité de dirección en el que determinan formalmente el grupo de usuarios que participan en el proyecto. x No se cuenta con ello Los usuarios elegidos son suficientemente representativos de las distintas funciones que se llevan a cabo en las unidades afectadas por el nuevo sistema. x No se cuenta con todo el personal pero es suficiente Se les ha comunicado a los usuarios su participación en el proyecto, informándoles del ámbito del mismo y de que es lo que se espera de ellos, así x Sí, pero se cuenta con una documentación que se afirme que han
como la dedicación estimada que les supondrá esta tarea. estado en comunicación. C-C1-2 Aspecto a verificar Si No Observaciones Existe un plan consensuado con el comité de dirección que detalla por cada entrevista la fecha, hora y lugar, tipo de entrevista (individual, en grupo, por escrito, etc.) y un guión de los aspectos que se van a preparar. X Si cuentan con ello Se entrevista a todos los integrantes en el grupo de usuarios y a todos los responsables de las unidades afectadas. x No se lleva a cabo Se remite el guión a los entrevistados con tiempo suficiente para que estos puedan preparar la entrevista y la documentación que deseen aportar a la misma. x La comunicación no es muy buena El guión incluye todas las cuestiones necesarias para obtener información sobre las funciones que el entrevistado realiza en su unidad y los problemas que necesita resolver. X Algunos aspectos no están muy claros C-C1-3 Aspecto a verificar Si No Observaciones Se ha realizado un modelo físico del sistema actual, incluyendo los objetivos y funciones de cada unidad, así como sus flujos de entrada y salida de información. X No lo han realizado aún Se han catalogado los problemas del sistema actual así como que estos problemas son reales. x No sé a llevado a cabo aún Se han realizado el modelo lógico de datos y el modelo lógico de proceso del sistema actual, así como que estos son correctos y que se han llevado a cabo con las técnicas usadas en el área. X Solo cuentan con la base de datos Existe el catálogo de requisitos que están justificados. X No está bien especificado Los requisitos son concretos y cuantificables, de forma que pueda determinarse el grado de cumplimiento al final del proyecto. x Falta detallar Cada requisito tiene una prioridad y está clasificado en funcional o no funcional. x Está bien realizado
El catálogo de requisitos ha sido revisado y aprobado por el grupo de usuarios y por el comité de dirección, constituyendo a partir de este momento del “contrato” entre estos y el equipo de desarrollo del proyecto. x No ha sido comprobado C-C1-4 Aspecto a verificar Si No Observaciones El procedimiento existe y está aprobado x Sí, pero no hay una documentación que se presente que esta aprobado Es coherente con el procedimiento de control de cambio general para el proyecto. x Es algo ambiguo C-C2-1 Aspecto a verificar Si No Observaciones Existe un documento en que se describen las distintas alternativas. x No se cuenta con ello Hay más de una alternativa y en caso contrario, que no existe realmente otra posible. x No las hay Cada alternativa esta descrita desde un punto de vista lógico (al menos modelo lógico de procesos) y es coherente con los requisitos establecidos. x No se cuenta con ello Si existe en el mercado a un producto que cumpla con unas mínimas garantías los requisitos especificados, una de las alternativas debe ser su compra. X No aplica Si no lo impiden las características del proyecto una de las alternativas debe ser el desarrollo del sistema por parte de una empresa externa. X No aplica Se han evaluado las ventajas e inconvenientes de cada alternativa de forma objetiva (análisis coste/beneficio por ejemplo) así como los riesgos asociados. X No se ha llevado a cabo El comité de dirección ha seleccionado una alternativa como la más ventajosa y es realmente la mejor para la organización. X No aplica C-D1-1 Aspecto a verificar Si No Observaciones Se ha partido de los modelos realizados en el análisis de requisito del sistema. x No aplica Existe el MLP, se ha realizado con la técnica adecuada (normalmente diagramas de flujo de x No aplica
datos) y es correcto técnicamente. Describirá que debe realizar el sistema sin entrar en la forma en que lo hará. Los procesos manuales deben estar diferenciados. Los usuarios deben entender las convenciones de símbolos usados. En el diagrama de contexto están reflejados todos los agentes externos, incluidos otros sistemas con los que el sistema intercambia información. Para cada flujo de datos de entrada o de salida debe estar documentado el contenido, la frecuencia, suceso que lo origina, etc. x No aplica Existe el MLD se ha realizado con la técnica adecuada (normalmente modelo entidad-relación o diagramas de estructura de datos) y es correcto técnicamente. Debe estar normalizado al menos hasta la tercera forma normal. x No aplica En el MLD están reflejadas todas las entidades con sus atributos y claves, así como las relaciones entre las mismas. x No aplica El MLP y el MLD son coherentes entre sí. La consolidación se debe hacer usando técnicas adecuadas (historia de la vida de las entidades, por ejemplo). x Es algo ambiguo El MLP y el MLD han sido aprobados por los usuarios y por el comité de dirección. x No sé a llevado a cabo C-D1-2 Aspecto a verificar Si No Observaciones Existe el diccionario de datos, es correcto y se gestiona de forma automatizada. X no se ha llevado a cabo Se respetan en su gestión todos los procedimientos de control de cambios. x No siempre C-D1-3 Aspecto a verificar Si No Observaciones Se han descrito con suficiente detalle las pantallas atraves de las cuales el usuario navegara por la aplicación, incluyendo todos los campos significativos, teclas de función disponibles menús, botones, etc., si hay normas de diseño o estilo de pantallas en el área se verificara que se respetan x En este caso son confusas Se han escrito con suficiente detalle los informes que se obtendrán del sistema y los formularios asociados, si estos existen si hay normas de diseño o estilo de informes y x No es lo suficientemente claro
formularios en el área se verificara que se respetan La interfaz de usuario se ha aprobado por el grupo de usuarios y el comité de dirección x No sé a presentado por que se tiene fallas en el sistema C-D1-4 Aspecto a verificar Si No Observaciones Que esta información se ha solicitado a los usuarios en las entrevistas correspondientes a este módulo se ha documentado y contrastado x No se han llevado a cabo las entrevistas, motivos de falta de tiempo Se han añadido estos requisitos al dialogo de requisitos ya realizados en el ARS X No se ha hecho C-D1-5 Aspecto a verificar Si No Observaciones Se ha elaborado el plan de pruebas de aceptación de sistema que este es coherente con el catálogo de requisitos y con la especificación funcional del sistema y que es aceptado por el grupo de usuarios y por el comité de dirección x Se desconoce sobre el tema El plan de prueba de aceptación tiene en cuenta todos los recursos necesarios x Se desconoce sobre el tema AUDITORÍA DE LA FASE DE DISEÑO OBJETIVO GENERAL: En la fase de diseño se elaborará el conjunto de especificaciones físicas del nuevo sistema que servirán de base para la construcción del mismo. OBJETIVOS ESPECÍFICOS  Se debe definir una arquitectura física para el sistema coherente con la especificación funcional que se tenga y con el entorno tecnológico elegido.  El entorno tecnológico debe estar definido de forma clara y ser conforme a los estándares del departamento de informática. · 1 Se debe Comprobar que : SI NO Observaciones 2ü Están perfectamente definidos todos los elementos que configuran el entorno x Se cuenta con el equipo
tecnológico para el proyecto (servidores, computadoras personales, periféricos, sistemas operativos, conexiones de red, protocolos de comunicación, sistemas gestores de bases de datos, compiladores, herramientas CASE, middleware en caso de programación cliente/servidor, librerías, etc). tecnológico necesario para la realización 3ü Se dispone de los elementos seleccionados, están dentro de los estándares del departamento de informática y son capaces de responder a los requisitos establecidos de volúmenes, tiempos de respuesta, seguridad, etc. x No cumple con los estándares motivo de que se ha estado creado sin documentación 4ü Se han documentado todas las actividades físicas que debe realizar el sistema x Se especifica con lo que debe cumplir el sistema 5ü El catálogo de actividades es coherente con las funciones identificadas en el MLP del módulo EFS. x No cuenta con las funciones documentadas 6Se han identificado las actividades que son comunes, así como las que ya existen en las librerías generales del área. x No cuenta con documentación que muestre las actividades a realizar 7ü Existe el documento con el diseño de la estructura modular del sistema, se ha realizado con una técnica adecuada (Diagramas de estructura de cuadros por ejemplo) y es correcto. x El diseño del sistema es especificado correctamente 8ü El tamaño de los módulos es adecuado, el factor de acoplamiento entre ellos es mínimo y la cohesión interna de cada módulo es máxima. . x Cada módulo es corresponden te a la normatividad 9ü Los módulos se diseñan para poder ser usados por otras aplicaciones si fuera necesario. x Son usados únicamente para el proyecto 10ü Los componentes o programas del nuevo sistema se han definido con detalle a partir del diseño modular, la definición es correcta y sigue los estándares del área. La descripción de los componentes es x El diseño del sistema es completamente entendible
suficiente para permitir su programación por parte de un programador sin conocimiento previo del sistema. Se deben especificar los requisitos de operación de los componentes. 11ü Se han detallado las interfaces de datos y control con otros módulos y sistemas, así como la interfaz de usuario ya especificada en el módulo EFS. x Son detallados y entendibles 12ü Existe el plan de pruebas y contempla todos los recursos necesarios para llevarlas a efecto. x No cuentan con ningún plan de pruebas 13ü Las personas que realizarán las pruebas de verificación son distintas a las que han desarrollado el sistema. x El sistema no es muy pesado asi q no es difícil ejecutarlo 14 Existe el plan para validar cada uno de los componentes del sistema, incluyendo pruebas del tipo caja blanca para cada módulo. Tendrán en cuenta todas las posibles condiciones lógicas de ejecución, además de posibles fallos del hardware o software de base. x El plan de pruebas es por módulos por personal capacitado 15ü Permite validar la integración de los distintos componentes y el sistema en conjunto. x Son personas especializadas Auditoría de Construcción No. ASPECTO A VERIFICAR SI NO OBSERVACIONES 1 Se han creado e inicializado las bases de datos o archivos necesarios y que cumplen las especificaciones realizadas en el módulo de diseño. X Aún no se han creado las tablas 2 En ningún momento se trabaja con información que se encuentra en explotación. X No hay evidencia
3 Se han preparado los procedimientos de copia de seguridad. X No existen documentos 4 Se han preparado los editores, compiladores, herramientas, etc. necesarios. X No se ha llegado a esa fase 5 Están disponibles los puestos de trabajo y el acceso a los equipos, redes etc. X Si y si esta documentado 6 Están disponibles todos los elementos lógicos y físicos para realizar las pruebas unitarias de los componentes y las pruebas de integración. X No se cuenta con todos hasta la fecha 7 Están documentados todos los procedimientos de operación para cuando el sistema esté en explotación. X No se cuenta con evidencias 8 Los procedimientos se llevan a cabo después de tener la especificación funcional del sistema y antes de la implementación del mismo. X Esto no se aplica 9 Están definidos los distintos perfiles de usuario requerido para la implantación y explotación del nuevo sistema. X Son confusos es necesario mejorarlos 10 Se han desarrollados todos los componentes y módulos. X No 11 Se han seguido los estándares de programación, documentación del área, código es estructurado, está bien sangrado y contiene comentarios suficientes. X No se aplican al pie de la letra 12 Se han probado cada componente y sea generado e informe de prueba. Si los resultados de las pruebas no san satisfactorio se modifica el código y se vuelve a realizar la prueba. Si se detecta una falla de especificación o diseño, el proyecto se actualizará según el procedimiento establecido para ello X Si pero no hay suficiente documentación 13 Las pruebas de integración se han llevado a cabo según lo X No se tiene suficiente conocimiento en el tema
especificado en el plan de pruebas realizado en el módulo de diseño. 14 Se han evaluado las pruebas y se han tomado las acciones correctivas necesarias para solventar las incidencias encontradas, actualizándose el proyecto en consecuencia. X Aún no se llega a esta fase 15 No han participado los usuarios. En las pruebas de integración sólo debe participar el equipo de desarrollo. x No cuentan con documento que defina los usuarios, ni las pruebas de los integrantes del equipo. 16 El plan del proyecto está incluido el plan de desarrollo de los procedimientos de usuario e incluye todo las actividades y recursos necesarios X No cuenta con un documento que muestre el plan de proyecto. 17 Para cada perfil se ha definido el rango de fechas y la dedicación necesaria. x No cuentan con un documento que defina las fechas y las dedicaciones. 18 Están desarrollados todos los procedimientos de usuario, recopilados, formando el manual de usuario, y son coherentes con las actividades descritas en EFS. X no cuenta con información que muestre los procedimientos de usuario ni los manuales de usuario, 19 Cada procedimiento describe claramente que realiza, el perfil de usuario asociado, así como los recursos que son necesarios (equipos, consumibles, periféricos especiales, espacio, etc.). X No tiene un documento que cuente con los perfiles de usuarios asociados. 20 Los manuales de usuario y el resto de procedimientos cumplen los estándares del área y llevan asociado su control de versiones. X No tienen manuales de los usuarios, y no cuentan con los estándares de área 21 La comparación de perfiles de usuarios y recursos requeridos con los actuales es realista y los procedimientos que se derivan son adecuados y están aprobados por los responsables de las unidades afectadas. X No cuenta con información de los usuarios y recursos requeridos con los actuales. 22 Los procedimientos de formación están individualizados y se adaptan a cada persona, y se le ha X si cuenta con los procedimientos de formación
comunicado a cada usuario el plan de formación que seguirá. 23 Se han definido y preparado los recursos necesarios para impartir la formación (aulas, medios audiovisuales, material para los asistentes, tutoriales, etc.). X No ha definido los recursos necesarios. 24 Se han determinado los recursos necesarios para cada usuario (consumibles. periféricos especiales, espacial, etc.) X No cuenta con los recursos necesarios. 25 Se han comprado con los recursos existentes y sea planificado los alquiler, leasing, adquisición, etc. De los recursos disponibles dentro del plazo. X No cuentan con los recursos planificado Conclusión Es muy importante saber las fases “Aprobación, Planificación y Gestión del Proyecto, Auditoría en la Fase de Análisis, Auditoría de la Fase de Diseño, Construcción”, llevara a cabo una auditoria correcta implementarla en una empresa, como en este caso se implementó en mi proyecto, siguiendo los pasos y faces se realizó una auditoria, se observó que me falta algunos paso, pero gracias a este listado de preguntas uno identificara cada falla, uno se prepara para una auditoria que se presente en el futuro

Recomendados

Elaboración de la propuesta del proyecto 1
Elaboración de la propuesta del proyecto 1Elaboración de la propuesta del proyecto 1
Elaboración de la propuesta del proyecto 1Kevin LopMar
 
Proyecto
ProyectoProyecto
ProyectoKevin LopMar
 
Proyecto
ProyectoProyecto
ProyectoKevin LopMar
 
Gestion de proyectos
Gestion de proyectosGestion de proyectos
Gestion de proyectosAitor Bediaga
 
U3 s11 costos_3
U3 s11 costos_3U3 s11 costos_3
U3 s11 costos_3LeoMarxial
 
Tema 4 control de proyectos
Tema 4 control de proyectosTema 4 control de proyectos
Tema 4 control de proyectosFORMULACION DE PROYECTOS
 
Administración Exitosa de Proyecto
Administración Exitosa de ProyectoAdministración Exitosa de Proyecto
Administración Exitosa de Proyectoclaubiquigu
 
Fundamentos de administracion de proyectos
Fundamentos de administracion de proyectosFundamentos de administracion de proyectos
Fundamentos de administracion de proyectosANONIMO MG
 

Recomendados

Elaboración de la propuesta del proyecto 1
Elaboración de la propuesta del proyecto 1Elaboración de la propuesta del proyecto 1
Elaboración de la propuesta del proyecto 1Kevin LopMar
 
Proyecto
ProyectoProyecto
ProyectoKevin LopMar
 
Proyecto
ProyectoProyecto
ProyectoKevin LopMar
 
Gestion de proyectos
Gestion de proyectosGestion de proyectos
Gestion de proyectosAitor Bediaga
 
U3 s11 costos_3
U3 s11 costos_3U3 s11 costos_3
U3 s11 costos_3LeoMarxial
 
Tema 4 control de proyectos
Tema 4 control de proyectosTema 4 control de proyectos
Tema 4 control de proyectosFORMULACION DE PROYECTOS
 
Administración Exitosa de Proyecto
Administración Exitosa de ProyectoAdministración Exitosa de Proyecto
Administración Exitosa de Proyectoclaubiquigu
 
Fundamentos de administracion de proyectos
Fundamentos de administracion de proyectosFundamentos de administracion de proyectos
Fundamentos de administracion de proyectosANONIMO MG
 
Unidad 3. costos y fases del proyecto
Unidad 3. costos y fases del proyectoUnidad 3. costos y fases del proyecto
Unidad 3. costos y fases del proyectomedinavlourdes
 
Informe de estado del proyecto
Informe de estado del proyectoInforme de estado del proyecto
Informe de estado del proyectoEdher García González
 
Unidad 1 administracion de proyectos
Unidad 1 administracion de proyectosUnidad 1 administracion de proyectos
Unidad 1 administracion de proyectosJOSE GIL CORDOBA GARFIAS
 
Tema 2 planificacion de proyectos
Tema 2 planificacion de proyectosTema 2 planificacion de proyectos
Tema 2 planificacion de proyectosFORMULACION DE PROYECTOS
 
ETAPAS Y AREAS DE INFLUENCIA DE UNA OBRA CIVIL - IMPACTO
ETAPAS Y AREAS DE INFLUENCIA DE UNA OBRA CIVIL - IMPACTOETAPAS Y AREAS DE INFLUENCIA DE UNA OBRA CIVIL - IMPACTO
ETAPAS Y AREAS DE INFLUENCIA DE UNA OBRA CIVIL - IMPACTODesign Huanca
 
Objetivos cierre del-proyecto-informe-y-retroalimentacion
Objetivos cierre del-proyecto-informe-y-retroalimentacionObjetivos cierre del-proyecto-informe-y-retroalimentacion
Objetivos cierre del-proyecto-informe-y-retroalimentacionEliana Trinidad Alarcón Portugal
 
Proyecto basura
Proyecto basuraProyecto basura
Proyecto basuraKevin LopMar
 
Gestión de los costos del proyecto
Gestión de los costos del proyectoGestión de los costos del proyecto
Gestión de los costos del proyectoLuis Sanchez
 
Grupos procesos proyectos
Grupos procesos proyectosGrupos procesos proyectos
Grupos procesos proyectosFrancisco Alfonso Duran Maldonado
 
Tema 1 El Proceso de Formulacion de Proyectos
Tema 1 El Proceso de Formulacion de ProyectosTema 1 El Proceso de Formulacion de Proyectos
Tema 1 El Proceso de Formulacion de ProyectosFORMULACION DE PROYECTOS
 
Gerencia de proyectos.
Gerencia de proyectos.Gerencia de proyectos.
Gerencia de proyectos.Karely Quintero
 
UNIDAD I INTRODUCCION A LA GESTION DE PROYECTOS
UNIDAD I INTRODUCCION A LA GESTION DE PROYECTOSUNIDAD I INTRODUCCION A LA GESTION DE PROYECTOS
UNIDAD I INTRODUCCION A LA GESTION DE PROYECTOSLISBETHSARAIMALDONAD1
 
Fases de un proyecto
Fases de un proyectoFases de un proyecto
Fases de un proyectoUNIANDES
 
Introducción a la Gerencia de Proyectos del PMI
Introducción a la Gerencia de Proyectos del PMIIntroducción a la Gerencia de Proyectos del PMI
Introducción a la Gerencia de Proyectos del PMIJaime Andrés Bello Vieda
 
El Proceso de Formulación de Proyectos
El Proceso de Formulación de ProyectosEl Proceso de Formulación de Proyectos
El Proceso de Formulación de ProyectosSistemadeEstudiosMed
 
3a. sesión el proyecto
3a. sesión el proyecto3a. sesión el proyecto
3a. sesión el proyectoToÑo Granda Salvador
 
Cuadro comparativo
Cuadro comparativoCuadro comparativo
Cuadro comparativoJose Miguel Henriquez
 
Gerencia Proyectos Informaticos
Gerencia Proyectos InformaticosGerencia Proyectos Informaticos
Gerencia Proyectos InformaticosOrlando Huaranga Negrete
 
Presentacion seguimiento de proyectos
Presentacion seguimiento de proyectosPresentacion seguimiento de proyectos
Presentacion seguimiento de proyectosCorporacion Colombia Digital
 
Gestion de proyectos informaticos
Gestion de proyectos informaticosGestion de proyectos informaticos
Gestion de proyectos informaticosTensor
 
Tabajo final unidad ii
Tabajo final unidad iiTabajo final unidad ii
Tabajo final unidad iiClaudis Muñoz
 
Tecnologías emergentes2
Tecnologías emergentes2Tecnologías emergentes2
Tecnologías emergentes2Darthuz Kilates
 

Más contenido relacionado

La actualidad más candente

Unidad 3. costos y fases del proyecto
Unidad 3. costos y fases del proyectoUnidad 3. costos y fases del proyecto
Unidad 3. costos y fases del proyectomedinavlourdes
 
ETAPAS Y AREAS DE INFLUENCIA DE UNA OBRA CIVIL - IMPACTO
ETAPAS Y AREAS DE INFLUENCIA DE UNA OBRA CIVIL - IMPACTOETAPAS Y AREAS DE INFLUENCIA DE UNA OBRA CIVIL - IMPACTO
ETAPAS Y AREAS DE INFLUENCIA DE UNA OBRA CIVIL - IMPACTODesign Huanca
 
Gestión de los costos del proyecto
Gestión de los costos del proyectoGestión de los costos del proyecto
Gestión de los costos del proyectoLuis Sanchez
 
Tema 1 El Proceso de Formulacion de Proyectos
Tema 1 El Proceso de Formulacion de ProyectosTema 1 El Proceso de Formulacion de Proyectos
Tema 1 El Proceso de Formulacion de ProyectosFORMULACION DE PROYECTOS
 
UNIDAD I INTRODUCCION A LA GESTION DE PROYECTOS
UNIDAD I INTRODUCCION A LA GESTION DE PROYECTOSUNIDAD I INTRODUCCION A LA GESTION DE PROYECTOS
UNIDAD I INTRODUCCION A LA GESTION DE PROYECTOSLISBETHSARAIMALDONAD1
 
Fases de un proyecto
Fases de un proyectoFases de un proyecto
Fases de un proyectoUNIANDES
 
Introducción a la Gerencia de Proyectos del PMI
Introducción a la Gerencia de Proyectos del PMIIntroducción a la Gerencia de Proyectos del PMI
Introducción a la Gerencia de Proyectos del PMIJaime Andrés Bello Vieda
 
El Proceso de Formulación de Proyectos
El Proceso de Formulación de ProyectosEl Proceso de Formulación de Proyectos
El Proceso de Formulación de ProyectosSistemadeEstudiosMed
 
Gestion de proyectos informaticos
Gestion de proyectos informaticosGestion de proyectos informaticos
Gestion de proyectos informaticosTensor
 

La actualidad más candente (20)

Unidad 3. costos y fases del proyecto
Unidad 3. costos y fases del proyectoUnidad 3. costos y fases del proyecto
Unidad 3. costos y fases del proyecto
 
Informe de estado del proyecto
Informe de estado del proyectoInforme de estado del proyecto
Informe de estado del proyecto
 
Unidad 1 administracion de proyectos
Unidad 1 administracion de proyectosUnidad 1 administracion de proyectos
Unidad 1 administracion de proyectos
 
Tema 2 planificacion de proyectos
Tema 2 planificacion de proyectosTema 2 planificacion de proyectos
Tema 2 planificacion de proyectos
 
ETAPAS Y AREAS DE INFLUENCIA DE UNA OBRA CIVIL - IMPACTO
ETAPAS Y AREAS DE INFLUENCIA DE UNA OBRA CIVIL - IMPACTOETAPAS Y AREAS DE INFLUENCIA DE UNA OBRA CIVIL - IMPACTO
ETAPAS Y AREAS DE INFLUENCIA DE UNA OBRA CIVIL - IMPACTO
 
Objetivos cierre del-proyecto-informe-y-retroalimentacion
Objetivos cierre del-proyecto-informe-y-retroalimentacionObjetivos cierre del-proyecto-informe-y-retroalimentacion
Objetivos cierre del-proyecto-informe-y-retroalimentacion
 
Proyecto basura
Proyecto basuraProyecto basura
Proyecto basura
 
Gestión de los costos del proyecto
Gestión de los costos del proyectoGestión de los costos del proyecto
Gestión de los costos del proyecto
 
Grupos procesos proyectos
Grupos procesos proyectosGrupos procesos proyectos
Grupos procesos proyectos
 
Tema 1 El Proceso de Formulacion de Proyectos
Tema 1 El Proceso de Formulacion de ProyectosTema 1 El Proceso de Formulacion de Proyectos
Tema 1 El Proceso de Formulacion de Proyectos
 
Gerencia de proyectos.
Gerencia de proyectos.Gerencia de proyectos.
Gerencia de proyectos.
 
UNIDAD I INTRODUCCION A LA GESTION DE PROYECTOS
UNIDAD I INTRODUCCION A LA GESTION DE PROYECTOSUNIDAD I INTRODUCCION A LA GESTION DE PROYECTOS
UNIDAD I INTRODUCCION A LA GESTION DE PROYECTOS
 
Fases de un proyecto
Fases de un proyectoFases de un proyecto
Fases de un proyecto
 
Introducción a la Gerencia de Proyectos del PMI
Introducción a la Gerencia de Proyectos del PMIIntroducción a la Gerencia de Proyectos del PMI
Introducción a la Gerencia de Proyectos del PMI
 
El Proceso de Formulación de Proyectos
El Proceso de Formulación de ProyectosEl Proceso de Formulación de Proyectos
El Proceso de Formulación de Proyectos
 
3a. sesión el proyecto
3a. sesión el proyecto3a. sesión el proyecto
3a. sesión el proyecto
 
Cuadro comparativo
Cuadro comparativoCuadro comparativo
Cuadro comparativo
 
Gerencia Proyectos Informaticos
Gerencia Proyectos InformaticosGerencia Proyectos Informaticos
Gerencia Proyectos Informaticos
 
Presentacion seguimiento de proyectos
Presentacion seguimiento de proyectosPresentacion seguimiento de proyectos
Presentacion seguimiento de proyectos
 
Gestion de proyectos informaticos
Gestion de proyectos informaticosGestion de proyectos informaticos
Gestion de proyectos informaticos
 

Destacado

Tabajo final unidad ii
Tabajo final unidad iiTabajo final unidad ii
Tabajo final unidad iiClaudis Muñoz
 
Tecnologías emergentes2
Tecnologías emergentes2Tecnologías emergentes2
Tecnologías emergentes2Darthuz Kilates
 
Acta de constitucion del Proyecto
Acta de constitucion del ProyectoActa de constitucion del Proyecto
Acta de constitucion del ProyectoWidowmaker88
 
Acta de constitución del proyecto
Acta de constitución del proyectoActa de constitución del proyecto
Acta de constitución del proyectoRodolfo Torrado
 
Acta de constitución del proyecto (project charter)
Acta de constitución del proyecto (project charter)Acta de constitución del proyecto (project charter)
Acta de constitución del proyecto (project charter)Milena Giraldo
 

Destacado (7)

Tabajo final unidad ii
Tabajo final unidad iiTabajo final unidad ii
Tabajo final unidad ii
 
Tecnologías emergentes2
Tecnologías emergentes2Tecnologías emergentes2
Tecnologías emergentes2
 
Tabajo final unidad II
Tabajo final unidad IITabajo final unidad II
Tabajo final unidad II
 
Tabajo final unidad ii
Tabajo final unidad iiTabajo final unidad ii
Tabajo final unidad ii
 
Acta de constitucion del Proyecto
Acta de constitucion del ProyectoActa de constitucion del Proyecto
Acta de constitucion del Proyecto
 
Acta de constitución del proyecto
Acta de constitución del proyectoActa de constitución del proyecto
Acta de constitución del proyecto
 
Acta de constitución del proyecto (project charter)
Acta de constitución del proyecto (project charter)Acta de constitución del proyecto (project charter)
Acta de constitución del proyecto (project charter)
 

Similar a Auditoría de sistemas de TI en universidad tecnológica

Gestión de proyectos - parte II
Gestión de proyectos - parte IIGestión de proyectos - parte II
Gestión de proyectos - parte IIGiovanny Guillen
 
Elaboración de la propuesta del proyecto 1
Elaboración de la propuesta del proyecto 1Elaboración de la propuesta del proyecto 1
Elaboración de la propuesta del proyecto 1Kevin LopMar
 
Elaboración de la propuesta del proyecto 1
Elaboración de la propuesta del proyecto 1Elaboración de la propuesta del proyecto 1
Elaboración de la propuesta del proyecto 1Kevin LopMar
 
Áreas de Conocimiento en la Gerencia de Proyectos
Áreas de Conocimiento en la Gerencia de ProyectosÁreas de Conocimiento en la Gerencia de Proyectos
Áreas de Conocimiento en la Gerencia de ProyectosSENA
 
Unidad 1 de_administracion_de_proyectos
Unidad 1 de_administracion_de_proyectosUnidad 1 de_administracion_de_proyectos
Unidad 1 de_administracion_de_proyectosJosdeJessSilvaRamrez
 
Desarrollo de la matriz de proyecto
Desarrollo de la matriz de proyectoDesarrollo de la matriz de proyecto
Desarrollo de la matriz de proyectoEdisson Paguatian
 
257709106-Seguimiento-y-Control-de-un-Proyecto-de-TI.ppt
257709106-Seguimiento-y-Control-de-un-Proyecto-de-TI.ppt257709106-Seguimiento-y-Control-de-un-Proyecto-de-TI.ppt
257709106-Seguimiento-y-Control-de-un-Proyecto-de-TI.pptotrovagomas1956
 
Introduccion a la administracion de proyectos
Introduccion a la administracion de proyectosIntroduccion a la administracion de proyectos
Introduccion a la administracion de proyectosRamón Sanchez
 
Grupo de procesos de monitoreo y control
Grupo de procesos de monitoreo y controlGrupo de procesos de monitoreo y control
Grupo de procesos de monitoreo y controlElsi Valenzuela
 
INTEGRACION EN PROYECTOS DE CONSTRUCCION
INTEGRACION EN PROYECTOS DE CONSTRUCCIONINTEGRACION EN PROYECTOS DE CONSTRUCCION
INTEGRACION EN PROYECTOS DE CONSTRUCCIONWilmercin - UNAMBA
 
Gestion de proyectos Informáticos
Gestion de proyectos InformáticosGestion de proyectos Informáticos
Gestion de proyectos InformáticosReimer Xavier
 

Similar a Auditoría de sistemas de TI en universidad tecnológica (20)

Gestión de proyectos - parte II
Gestión de proyectos - parte IIGestión de proyectos - parte II
Gestión de proyectos - parte II
 
Elaboración de la propuesta del proyecto 1
Elaboración de la propuesta del proyecto 1Elaboración de la propuesta del proyecto 1
Elaboración de la propuesta del proyecto 1
 
Auditoria
AuditoriaAuditoria
Auditoria
 
auditoria
auditoria auditoria
auditoria
 
Elaboración de la propuesta del proyecto 1
Elaboración de la propuesta del proyecto 1Elaboración de la propuesta del proyecto 1
Elaboración de la propuesta del proyecto 1
 
Paco
PacoPaco
Paco
 
Áreas de Conocimiento en la Gerencia de Proyectos
Áreas de Conocimiento en la Gerencia de ProyectosÁreas de Conocimiento en la Gerencia de Proyectos
Áreas de Conocimiento en la Gerencia de Proyectos
 
Unidad 1 de_administracion_de_proyectos
Unidad 1 de_administracion_de_proyectosUnidad 1 de_administracion_de_proyectos
Unidad 1 de_administracion_de_proyectos
 
Decisiones que se deben tomar en un proyecto
Decisiones que se deben tomar en un proyectoDecisiones que se deben tomar en un proyecto
Decisiones que se deben tomar en un proyecto
 
Desarrollo de la matriz de proyecto
Desarrollo de la matriz de proyectoDesarrollo de la matriz de proyecto
Desarrollo de la matriz de proyecto
 
257709106-Seguimiento-y-Control-de-un-Proyecto-de-TI.ppt
257709106-Seguimiento-y-Control-de-un-Proyecto-de-TI.ppt257709106-Seguimiento-y-Control-de-un-Proyecto-de-TI.ppt
257709106-Seguimiento-y-Control-de-un-Proyecto-de-TI.ppt
 
Introduccion a la administracion de proyectos
Introduccion a la administracion de proyectosIntroduccion a la administracion de proyectos
Introduccion a la administracion de proyectos
 
APS_UNIDAD 2_2016.pptx
APS_UNIDAD 2_2016.pptxAPS_UNIDAD 2_2016.pptx
APS_UNIDAD 2_2016.pptx
 
Grupo de procesos de monitoreo y control
Grupo de procesos de monitoreo y controlGrupo de procesos de monitoreo y control
Grupo de procesos de monitoreo y control
 
Presentacion jose augustogomez
Presentacion jose augustogomezPresentacion jose augustogomez
Presentacion jose augustogomez
 
INTEGRACION EN PROYECTOS DE CONSTRUCCION
INTEGRACION EN PROYECTOS DE CONSTRUCCIONINTEGRACION EN PROYECTOS DE CONSTRUCCION
INTEGRACION EN PROYECTOS DE CONSTRUCCION
 
Informe de auditoria
Informe de auditoriaInforme de auditoria
Informe de auditoria
 
Gestion de proyectos Informáticos
Gestion de proyectos InformáticosGestion de proyectos Informáticos
Gestion de proyectos Informáticos
 
Gestion del cronograma
Gestion del cronogramaGestion del cronograma
Gestion del cronograma
 
ciclovida.pdf
ciclovida.pdfciclovida.pdf
ciclovida.pdf
 

Más de Darthuz Kilates

Carritodecompra ieee830 2
Carritodecompra ieee830 2Carritodecompra ieee830 2
Carritodecompra ieee830 2Darthuz Kilates
 
Sistemas de-comunicación-por-fibra
Sistemas de-comunicación-por-fibraSistemas de-comunicación-por-fibra
Sistemas de-comunicación-por-fibraDarthuz Kilates
 
Normatividad en las telecomunicaciones en méxico 14k
Normatividad en las telecomunicaciones en méxico 14kNormatividad en las telecomunicaciones en méxico 14k
Normatividad en las telecomunicaciones en méxico 14kDarthuz Kilates
 
Administración trabajo
Administración trabajo Administración trabajo
Administración trabajo Darthuz Kilates
 
Plantilla trabajo final estandares de calidad de TI.
Plantilla trabajo final estandares de calidad de TI.Plantilla trabajo final estandares de calidad de TI.
Plantilla trabajo final estandares de calidad de TI.Darthuz Kilates
 
Administracion de Proyecto de ti
Administracion de Proyecto de tiAdministracion de Proyecto de ti
Administracion de Proyecto de tiDarthuz Kilates
 

Más de Darthuz Kilates (20)

Carritodecompra ieee830 2
Carritodecompra ieee830 2Carritodecompra ieee830 2
Carritodecompra ieee830 2
 
Sistemas de-comunicación-por-fibra
Sistemas de-comunicación-por-fibraSistemas de-comunicación-por-fibra
Sistemas de-comunicación-por-fibra
 
Maqueta14k
Maqueta14kMaqueta14k
Maqueta14k
 
Interfaces 14k
Interfaces 14kInterfaces 14k
Interfaces 14k
 
Abstracción 14k
Abstracción 14kAbstracción 14k
Abstracción 14k
 
Polimorfismo
PolimorfismoPolimorfismo
Polimorfismo
 
Polimorfismo 14k
Polimorfismo 14kPolimorfismo 14k
Polimorfismo 14k
 
Normatividad en las telecomunicaciones en méxico 14k
Normatividad en las telecomunicaciones en méxico 14kNormatividad en las telecomunicaciones en méxico 14k
Normatividad en las telecomunicaciones en méxico 14k
 
1Antenas1
1Antenas11Antenas1
1Antenas1
 
Diccionario de datos
Diccionario de datosDiccionario de datos
Diccionario de datos
 
Lucy11
Lucy11Lucy11
Lucy11
 
Transaccion
TransaccionTransaccion
Transaccion
 
Administración trabajo
Administración trabajo Administración trabajo
Administración trabajo
 
Estandares de calidad
Estandares de calidadEstandares de calidad
Estandares de calidad
 
Estimación de costos
Estimación de costosEstimación de costos
Estimación de costos
 
Modelo espiral
Modelo espiral Modelo espiral
Modelo espiral
 
Plantilla trabajo final estandares de calidad de TI.
Plantilla trabajo final estandares de calidad de TI.Plantilla trabajo final estandares de calidad de TI.
Plantilla trabajo final estandares de calidad de TI.
 
Administracion de Proyecto de ti
Administracion de Proyecto de tiAdministracion de Proyecto de ti
Administracion de Proyecto de ti
 
Desempeño's activity
Desempeño's activityDesempeño's activity
Desempeño's activity
 
A3 ap the patriot team
A3 ap the patriot teamA3 ap the patriot team
A3 ap the patriot team
 

Último

RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIARAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIACarlos Campaña Montenegro
 
UNIDAD DPCC. 2DO. DE SECUNDARIA DEL 2024
UNIDAD DPCC. 2DO. DE SECUNDARIA DEL 2024UNIDAD DPCC. 2DO. DE SECUNDARIA DEL 2024
UNIDAD DPCC. 2DO. DE SECUNDARIA DEL 2024AndreRiva2
 
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...JAVIER SOLIS NOYOLA
 
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptxACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptxzulyvero07
 
Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.José Luis Palma
 
Identificación de componentes Hardware del PC
Identificación de componentes Hardware del PCIdentificación de componentes Hardware del PC
Identificación de componentes Hardware del PCCesarFernandez937857
 
Sesión de aprendizaje Planifica Textos argumentativo.docx
Sesión de aprendizaje Planifica Textos argumentativo.docxSesión de aprendizaje Planifica Textos argumentativo.docx
Sesión de aprendizaje Planifica Textos argumentativo.docxMaritzaRetamozoVera
 
Planificacion Anual 4to Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 4to Grado Educacion Primaria 2024 Ccesa007.pdfPlanificacion Anual 4to Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 4to Grado Educacion Primaria 2024 Ccesa007.pdfDemetrio Ccesa Rayme
 
Caja de herramientas de inteligencia artificial para la academia y la investi...
Caja de herramientas de inteligencia artificial para la academia y la investi...Caja de herramientas de inteligencia artificial para la academia y la investi...
Caja de herramientas de inteligencia artificial para la academia y la investi...Lourdes Feria
 
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdfSELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdfAngélica Soledad Vega Ramírez
 
Neurociencias para Educadores NE24 Ccesa007.pdf
Neurociencias para Educadores NE24 Ccesa007.pdfNeurociencias para Educadores NE24 Ccesa007.pdf
Neurociencias para Educadores NE24 Ccesa007.pdfDemetrio Ccesa Rayme
 
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptx
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptxTIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptx
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptxlclcarmen
 
CALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADCALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADauxsoporte
 
celula, tipos, teoria celular, energia y dinamica
celula, tipos, teoria celular, energia y dinamicacelula, tipos, teoria celular, energia y dinamica
celula, tipos, teoria celular, energia y dinamicaFlor Idalia Espinoza Ortega
 
RETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docxRETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docxAna Fernandez
 
La triple Naturaleza del Hombre estudio.
La triple Naturaleza del Hombre estudio.La triple Naturaleza del Hombre estudio.
La triple Naturaleza del Hombre estudio.amayarogel
 

Último (20)

RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIARAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
 
UNIDAD DPCC. 2DO. DE SECUNDARIA DEL 2024
UNIDAD DPCC. 2DO. DE SECUNDARIA DEL 2024UNIDAD DPCC. 2DO. DE SECUNDARIA DEL 2024
UNIDAD DPCC. 2DO. DE SECUNDARIA DEL 2024
 
Power Point: "Defendamos la verdad".pptx
Power Point: "Defendamos la verdad".pptxPower Point: "Defendamos la verdad".pptx
Power Point: "Defendamos la verdad".pptx
 
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
 
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptxACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
 
Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.
 
Identificación de componentes Hardware del PC
Identificación de componentes Hardware del PCIdentificación de componentes Hardware del PC
Identificación de componentes Hardware del PC
 
Sesión de aprendizaje Planifica Textos argumentativo.docx
Sesión de aprendizaje Planifica Textos argumentativo.docxSesión de aprendizaje Planifica Textos argumentativo.docx
Sesión de aprendizaje Planifica Textos argumentativo.docx
 
Planificacion Anual 4to Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 4to Grado Educacion Primaria 2024 Ccesa007.pdfPlanificacion Anual 4to Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 4to Grado Educacion Primaria 2024 Ccesa007.pdf
 
Sesión de clase: Defendamos la verdad.pdf
Sesión de clase: Defendamos la verdad.pdfSesión de clase: Defendamos la verdad.pdf
Sesión de clase: Defendamos la verdad.pdf
 
Caja de herramientas de inteligencia artificial para la academia y la investi...
Caja de herramientas de inteligencia artificial para la academia y la investi...Caja de herramientas de inteligencia artificial para la academia y la investi...
Caja de herramientas de inteligencia artificial para la academia y la investi...
 
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdfSELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
 
Neurociencias para Educadores NE24 Ccesa007.pdf
Neurociencias para Educadores NE24 Ccesa007.pdfNeurociencias para Educadores NE24 Ccesa007.pdf
Neurociencias para Educadores NE24 Ccesa007.pdf
 
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptx
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptxTIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptx
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptx
 
Repaso Pruebas CRECE PR 2024. Ciencia General
Repaso Pruebas CRECE PR 2024. Ciencia GeneralRepaso Pruebas CRECE PR 2024. Ciencia General
Repaso Pruebas CRECE PR 2024. Ciencia General
 
CALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADCALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDAD
 
Unidad 3 | Metodología de la Investigación
Unidad 3 | Metodología de la InvestigaciónUnidad 3 | Metodología de la Investigación
Unidad 3 | Metodología de la Investigación
 
celula, tipos, teoria celular, energia y dinamica
celula, tipos, teoria celular, energia y dinamicacelula, tipos, teoria celular, energia y dinamica
celula, tipos, teoria celular, energia y dinamica
 
RETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docxRETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docx
 
La triple Naturaleza del Hombre estudio.
La triple Naturaleza del Hombre estudio.La triple Naturaleza del Hombre estudio.
La triple Naturaleza del Hombre estudio.
 

Auditoría de sistemas de TI en universidad tecnológica

  • 1. UNIVERSIDAD TECNOLÓGICA DEL ESTADO DE ZACATECAS UNIDAD ACADÉMICA DE PINOS TECNOLOGÍAS DE LAINFORMACIÓN Y COMUNICACIÓN AUDITORIA DE SISTEMAS DE TI REMEDIAL PROFESORA IDS. Lucia González Hernández. ALUMNO Octavio Arturo Salas Esquivel. Pinos, Zacatecas Julio del 2015
  • 2. LISTA DE COMPROBACIÓN “APROBACIÓN, PLANIFICACIÓN Y GESTIÓN DEL PROYECTO”. Objetivo General: · El proyecto de desarrollo debe estar aprobado, definido y planificado formalmente. Objetivos Específicos:  · Debe existir una orden de aprobación del proyecto que defina claramente los objetivos, restricciones y las unidades afectadas.  · Deben designarse un responsable o director del proyecto.  · El proyecto debe ser catalogado y, en función de sus características, se debe determinar el modelo del ciclo de vida que se seguirá.  · Una vez determinado el ciclo de vida a seguir, se debe elegir el equipo técnico que realizará el proyecto y determina el plan del proyecto. · 1 Se debe Comprobar que : SI NO Observaciones 2 Exista una orden de aprobación del proyecto refrendada por un órgano competente. El estudio de viabilidad debe haber seguido el cauce establecido. x No cuentan con un orden de aprobación. 3 En el documento de aprobación están definidos de forma clara y precisa los objetivos del mismo y las restricciones de todo tipo que deben tenerse en cuenta (temporales, recursos técnicos, recursos humanos, presupuesto, etc.) x No cuenta con el documento de aprobación definido para los recursos 4 Se ha identificado las unidades de la organización a las que afectan. x No cuentan con las unidades de la organización 5 La designación se ha llevado a cabo según el procedimiento establecido. x No cuenta con los procedimientos establecidos 6 Se le ha comunicado al director su nombramiento junto con la información relevante del proyecto. x No cuenta con un documento que muestre el nombramiento 7 Se ha catalogado y dimensionado proyecto según las normas establecidas. x No se cumple con las normas establecidas 8 Se ha evaluado los riesgos asociados al proyecto, especialmente cuando se van usar tecnología no usaba hasta el momento. x Saben que la tecnología va en avance que los equipos que utilizan pueden volverse obsoletos
  • 3. 9 Se ha elegido el ciclo de vida más adecuado al tipo del proyecto de que se trata. x De acuerdo al proyecto elegido si escogieron el adecuado 10 Se ha hecho información histórica que se dispone tanto para dimensionar el proyecto y sus riesgos como para seleccionar el ciclo de vida. x No se cuenta con dicha información 11 Se prestará atención si se elige un ciclo de vida basado en el prototipado. En este caso debe cumplirse los requisitos necesarios para aplicarse con éxito (dificultad para los usuarios para expresar los requisitos y disponibilidades de una herramienta de construcción rápida de prototipos) y debe existir un acuerdo con los usuarios sobre el alcance del prototipo y de los objetivos que se persiguen con el mismo. x Si prestan atención para cumplir un mismo objetivo 12 La asignación del director del proyecto y el equipo de desarrollo que se ha llevado a cabo según el procedimiento establecido. x Si existe una asignación del director 13 Los participantes que permanezcan a otra área (sistemas, comunicaciones y ofimática, etc.)se han solicitado según el protocolo existente. x No se hizo la solicitud de los participantes 14 Si participan personal externo, los perfiles profesionales son adecuados a las funciones que van a realizar. El contrato suplente del protocolo de contratación. x Sin son los perfiles adecuados pero ocurre frecuentemente 15 Se ha comunicado a todos los miembros del equipo de desarrollo los objetivos del proyecto, la responsabilidad que tendrán en el mismo, las fechas en la que participan y la dedicación (completa/parcial). x Cada uno de los miembros están enterados de los objetivos y responsabilidades 16 El plan de proyectos realizado es realista y utiliza la información histórica de la que se disponga para realizar estimaciones x La información si es realista pero en realidad no cuentan con información histórica
  • 4. OBJETIVO GENERAL: El proyecto se debe gestionar de forma que se consigan los mejores resultados posibles teniendo en cuenta las restricciones de tiempo y recursos. Los criterios usados serán coherentes con los objetivos de las unidades afectadas. OBJETIVOS ESPECÍFICOS:  · Los responsables de las unidades o áreas afectadas por el proyecto deben participar en la gestión del proyecto.  · Se debe establecer un mecanismo para la resolución de los problemas que pueden plantearse a lo largo del proyecto.  · Debe existir un control de cambio de a lo largo del proyecto.  · Cuando sea necesario reajustar el plan del proyecto normalmente al finalizar el módulo o fase, debe hacerse de forma adecuada.  · Debe hacerse un seguimiento de los tiempos empleados tanto por tarea con a lo largo del proyecto.  · Se debe controlar que siguen las etapas del ciclo de vida adoptado para el proyecto y que se generan todos los documentos asociados a la metodología nada.  · Cuando termina el proyecto se debe cerrar toda la documentación del mismo, liberar los recursos empleados y hacer balance. 1 Se debe Comprobar que : SI NO Observaciones 2 Se ha constituido formalmente el comité de dirección del proyecto y en él están incluidos los responsables de todas las unidades afectadas. X Si se encuentra constituido el comité 3 El comité tiene una periodicidad de reunión mínima y en cualquier caso siempre que lo exija el desarrollo del proyecto, debe tener competencia para la asignación de recursos, la revisión de la marcha del proyecto y para modificar el plan del proyecto en función de las revisiones. X No cuentan con reuniones periódicas 4 Las reuniones se hacen con un orden del día precio y las decisiones tomadas quedan documentadas en las actas de dicho comité. X No cuentan con reuniones periódicas 5 El número de reuniones y la duración de las mismas no superan un límite razonable comparado con la envergadura del proyecto. X No cuentan con reuniones periódicas 6 Existen hojas de registro de problemas y que hay alguna persona del proyecto x Se lleva un registro de los problemas presentados
  • 5. encargada de su recepción, así como un procedimiento conocido de tramitación. 7 Hay un método para catalogar y dar prioridad a los problemas, así como para trasladarlos a la persona que los debe resolver, informando si es necesario al director del proyecto y al comité de dirección. x No cuentan con ningún método definido 8 Se controla la solución del problema y se deja constancia de la misma. x Si se controla pero no se deja ninguna constancia 9 Existe un mecanismo para registrar cambios que pudieran producirse así como para evaluar el impacto de los mismos. x No existe ningún mecanismo 10 La documentación afectada se actualiza de forma adecuada y se lleva un control de versiones de cada producto, consignado la última fecha de actualización. X Se lleva a cabo una actualización de la información afectada 11 Se remite la nueva versión de los documentos actualizando a los participantes en el proyecto. X Se lleva a cabo la actualización de los participantes 12 Se respetan los límites temporales y presupuestarios marcados al inicio del proyecto. Si no es así debe ser aprobado por el comité de dirección. X Se respetan todo lo posible 13 Se han tenido en cuenta los riesgos del reajuste. x No se han tomado en cuenta 14 Se ha hecho de la información histórica que se dispone en el área sobre estimaciones. x No cuenta con información histórica 15 Se notifica el cambio a todas las personas que de una u otra forma participen en el proyecto y se ven afectados. x Se les notifica todo tipo de cambio 16 Si existe un plan de sistemas, se actualizará en consecuencia. x Se actualiza de manera adecuada 17 Existe un procedimiento que permita registrar a los tiempos que cada participante del proyecto de dedica al mismo y que tarea realiza en este tiempo. x Se lleva a cabo un registro diario de las actividades realizadas 18 Las productividades que se obtienen para distintos empleados en las mismas tareas son similares y están en consonancia con la información histórica. x No son similares 19 Antes de comenzar una nueva etapa se ha documentado la etapa previa y se ha x Se lleva a cabo la documentación en
  • 6. revisado y aceptado, especialmente en las fases de análisis y diseño. Cada una de las etapas 20 La documentación cumple con los estándares establecidos en el área. x No cumple con los estándares 21 Se respeta el plan establecido y en caso contrario se toman las medidas oportunas o se procede a la aprobación de una modificación del plan. x Se trata de respetar el plan establecido 22 Se respeta el uso de recursos previamente establecido. x No respetan el uso de los Recursos 23 La documentación de proyecto es completa y está catalogada perfectamente para accesos posteriores. x No es la documentación completa 24 Los recursos, tanto personales como materiales, se ponen a disposición del área o departamento del que provienen. x Cada uno de los recursos asignados a cada etapa están a disposición 25 El comité de dirección y el director del proyecto hacen balance del proyecto, estudiando los posibles problemas y sus causas, los cambios del plan, etc. Toda esta información se registra en los archivos históricos sobre estimaciones y problemas. x Llevan a cabo un balance de los problemas y situaciones presentadas 26 La nueva aplicación se incorpora al catálogo de aplicaciones existentes con toda la información relevante de la misma x No se hizo la incorporación del catálogo LISTAS DE COMPROBACIÓN EN LA AUDITORÍA EN LA FASE DE ANÁLISIS C-C1-1 Aspecto a verificar Si No Observaciones Existe un documento aprobado por el comité de dirección en el que determinan formalmente el grupo de usuarios que participan en el proyecto. x No se cuenta con ello Los usuarios elegidos son suficientemente representativos de las distintas funciones que se llevan a cabo en las unidades afectadas por el nuevo sistema. x No se cuenta con todo el personal pero es suficiente Se les ha comunicado a los usuarios su participación en el proyecto, informándoles del ámbito del mismo y de que es lo que se espera de ellos, así x Sí, pero se cuenta con una documentación que se afirme que han
  • 7. como la dedicación estimada que les supondrá esta tarea. estado en comunicación. C-C1-2 Aspecto a verificar Si No Observaciones Existe un plan consensuado con el comité de dirección que detalla por cada entrevista la fecha, hora y lugar, tipo de entrevista (individual, en grupo, por escrito, etc.) y un guión de los aspectos que se van a preparar. X Si cuentan con ello Se entrevista a todos los integrantes en el grupo de usuarios y a todos los responsables de las unidades afectadas. x No se lleva a cabo Se remite el guión a los entrevistados con tiempo suficiente para que estos puedan preparar la entrevista y la documentación que deseen aportar a la misma. x La comunicación no es muy buena El guión incluye todas las cuestiones necesarias para obtener información sobre las funciones que el entrevistado realiza en su unidad y los problemas que necesita resolver. X Algunos aspectos no están muy claros C-C1-3 Aspecto a verificar Si No Observaciones Se ha realizado un modelo físico del sistema actual, incluyendo los objetivos y funciones de cada unidad, así como sus flujos de entrada y salida de información. X No lo han realizado aún Se han catalogado los problemas del sistema actual así como que estos problemas son reales. x No sé a llevado a cabo aún Se han realizado el modelo lógico de datos y el modelo lógico de proceso del sistema actual, así como que estos son correctos y que se han llevado a cabo con las técnicas usadas en el área. X Solo cuentan con la base de datos Existe el catálogo de requisitos que están justificados. X No está bien especificado Los requisitos son concretos y cuantificables, de forma que pueda determinarse el grado de cumplimiento al final del proyecto. x Falta detallar Cada requisito tiene una prioridad y está clasificado en funcional o no funcional. x Está bien realizado
  • 8. El catálogo de requisitos ha sido revisado y aprobado por el grupo de usuarios y por el comité de dirección, constituyendo a partir de este momento del “contrato” entre estos y el equipo de desarrollo del proyecto. x No ha sido comprobado C-C1-4 Aspecto a verificar Si No Observaciones El procedimiento existe y está aprobado x Sí, pero no hay una documentación que se presente que esta aprobado Es coherente con el procedimiento de control de cambio general para el proyecto. x Es algo ambiguo C-C2-1 Aspecto a verificar Si No Observaciones Existe un documento en que se describen las distintas alternativas. x No se cuenta con ello Hay más de una alternativa y en caso contrario, que no existe realmente otra posible. x No las hay Cada alternativa esta descrita desde un punto de vista lógico (al menos modelo lógico de procesos) y es coherente con los requisitos establecidos. x No se cuenta con ello Si existe en el mercado a un producto que cumpla con unas mínimas garantías los requisitos especificados, una de las alternativas debe ser su compra. X No aplica Si no lo impiden las características del proyecto una de las alternativas debe ser el desarrollo del sistema por parte de una empresa externa. X No aplica Se han evaluado las ventajas e inconvenientes de cada alternativa de forma objetiva (análisis coste/beneficio por ejemplo) así como los riesgos asociados. X No se ha llevado a cabo El comité de dirección ha seleccionado una alternativa como la más ventajosa y es realmente la mejor para la organización. X No aplica C-D1-1 Aspecto a verificar Si No Observaciones Se ha partido de los modelos realizados en el análisis de requisito del sistema. x No aplica Existe el MLP, se ha realizado con la técnica adecuada (normalmente diagramas de flujo de x No aplica
  • 9. datos) y es correcto técnicamente. Describirá que debe realizar el sistema sin entrar en la forma en que lo hará. Los procesos manuales deben estar diferenciados. Los usuarios deben entender las convenciones de símbolos usados. En el diagrama de contexto están reflejados todos los agentes externos, incluidos otros sistemas con los que el sistema intercambia información. Para cada flujo de datos de entrada o de salida debe estar documentado el contenido, la frecuencia, suceso que lo origina, etc. x No aplica Existe el MLD se ha realizado con la técnica adecuada (normalmente modelo entidad-relación o diagramas de estructura de datos) y es correcto técnicamente. Debe estar normalizado al menos hasta la tercera forma normal. x No aplica En el MLD están reflejadas todas las entidades con sus atributos y claves, así como las relaciones entre las mismas. x No aplica El MLP y el MLD son coherentes entre sí. La consolidación se debe hacer usando técnicas adecuadas (historia de la vida de las entidades, por ejemplo). x Es algo ambiguo El MLP y el MLD han sido aprobados por los usuarios y por el comité de dirección. x No sé a llevado a cabo C-D1-2 Aspecto a verificar Si No Observaciones Existe el diccionario de datos, es correcto y se gestiona de forma automatizada. X no se ha llevado a cabo Se respetan en su gestión todos los procedimientos de control de cambios. x No siempre C-D1-3 Aspecto a verificar Si No Observaciones Se han descrito con suficiente detalle las pantallas atraves de las cuales el usuario navegara por la aplicación, incluyendo todos los campos significativos, teclas de función disponibles menús, botones, etc., si hay normas de diseño o estilo de pantallas en el área se verificara que se respetan x En este caso son confusas Se han escrito con suficiente detalle los informes que se obtendrán del sistema y los formularios asociados, si estos existen si hay normas de diseño o estilo de informes y x No es lo suficientemente claro
  • 10. formularios en el área se verificara que se respetan La interfaz de usuario se ha aprobado por el grupo de usuarios y el comité de dirección x No sé a presentado por que se tiene fallas en el sistema C-D1-4 Aspecto a verificar Si No Observaciones Que esta información se ha solicitado a los usuarios en las entrevistas correspondientes a este módulo se ha documentado y contrastado x No se han llevado a cabo las entrevistas, motivos de falta de tiempo Se han añadido estos requisitos al dialogo de requisitos ya realizados en el ARS X No se ha hecho C-D1-5 Aspecto a verificar Si No Observaciones Se ha elaborado el plan de pruebas de aceptación de sistema que este es coherente con el catálogo de requisitos y con la especificación funcional del sistema y que es aceptado por el grupo de usuarios y por el comité de dirección x Se desconoce sobre el tema El plan de prueba de aceptación tiene en cuenta todos los recursos necesarios x Se desconoce sobre el tema AUDITORÍA DE LA FASE DE DISEÑO OBJETIVO GENERAL: En la fase de diseño se elaborará el conjunto de especificaciones físicas del nuevo sistema que servirán de base para la construcción del mismo. OBJETIVOS ESPECÍFICOS  Se debe definir una arquitectura física para el sistema coherente con la especificación funcional que se tenga y con el entorno tecnológico elegido.  El entorno tecnológico debe estar definido de forma clara y ser conforme a los estándares del departamento de informática. · 1 Se debe Comprobar que : SI NO Observaciones 2ü Están perfectamente definidos todos los elementos que configuran el entorno x Se cuenta con el equipo
  • 11. tecnológico para el proyecto (servidores, computadoras personales, periféricos, sistemas operativos, conexiones de red, protocolos de comunicación, sistemas gestores de bases de datos, compiladores, herramientas CASE, middleware en caso de programación cliente/servidor, librerías, etc). tecnológico necesario para la realización 3ü Se dispone de los elementos seleccionados, están dentro de los estándares del departamento de informática y son capaces de responder a los requisitos establecidos de volúmenes, tiempos de respuesta, seguridad, etc. x No cumple con los estándares motivo de que se ha estado creado sin documentación 4ü Se han documentado todas las actividades físicas que debe realizar el sistema x Se especifica con lo que debe cumplir el sistema 5ü El catálogo de actividades es coherente con las funciones identificadas en el MLP del módulo EFS. x No cuenta con las funciones documentadas 6Se han identificado las actividades que son comunes, así como las que ya existen en las librerías generales del área. x No cuenta con documentación que muestre las actividades a realizar 7ü Existe el documento con el diseño de la estructura modular del sistema, se ha realizado con una técnica adecuada (Diagramas de estructura de cuadros por ejemplo) y es correcto. x El diseño del sistema es especificado correctamente 8ü El tamaño de los módulos es adecuado, el factor de acoplamiento entre ellos es mínimo y la cohesión interna de cada módulo es máxima. . x Cada módulo es corresponden te a la normatividad 9ü Los módulos se diseñan para poder ser usados por otras aplicaciones si fuera necesario. x Son usados únicamente para el proyecto 10ü Los componentes o programas del nuevo sistema se han definido con detalle a partir del diseño modular, la definición es correcta y sigue los estándares del área. La descripción de los componentes es x El diseño del sistema es completamente entendible
  • 12. suficiente para permitir su programación por parte de un programador sin conocimiento previo del sistema. Se deben especificar los requisitos de operación de los componentes. 11ü Se han detallado las interfaces de datos y control con otros módulos y sistemas, así como la interfaz de usuario ya especificada en el módulo EFS. x Son detallados y entendibles 12ü Existe el plan de pruebas y contempla todos los recursos necesarios para llevarlas a efecto. x No cuentan con ningún plan de pruebas 13ü Las personas que realizarán las pruebas de verificación son distintas a las que han desarrollado el sistema. x El sistema no es muy pesado asi q no es difícil ejecutarlo 14 Existe el plan para validar cada uno de los componentes del sistema, incluyendo pruebas del tipo caja blanca para cada módulo. Tendrán en cuenta todas las posibles condiciones lógicas de ejecución, además de posibles fallos del hardware o software de base. x El plan de pruebas es por módulos por personal capacitado 15ü Permite validar la integración de los distintos componentes y el sistema en conjunto. x Son personas especializadas Auditoría de Construcción No. ASPECTO A VERIFICAR SI NO OBSERVACIONES 1 Se han creado e inicializado las bases de datos o archivos necesarios y que cumplen las especificaciones realizadas en el módulo de diseño. X Aún no se han creado las tablas 2 En ningún momento se trabaja con información que se encuentra en explotación. X No hay evidencia
  • 13. 3 Se han preparado los procedimientos de copia de seguridad. X No existen documentos 4 Se han preparado los editores, compiladores, herramientas, etc. necesarios. X No se ha llegado a esa fase 5 Están disponibles los puestos de trabajo y el acceso a los equipos, redes etc. X Si y si esta documentado 6 Están disponibles todos los elementos lógicos y físicos para realizar las pruebas unitarias de los componentes y las pruebas de integración. X No se cuenta con todos hasta la fecha 7 Están documentados todos los procedimientos de operación para cuando el sistema esté en explotación. X No se cuenta con evidencias 8 Los procedimientos se llevan a cabo después de tener la especificación funcional del sistema y antes de la implementación del mismo. X Esto no se aplica 9 Están definidos los distintos perfiles de usuario requerido para la implantación y explotación del nuevo sistema. X Son confusos es necesario mejorarlos 10 Se han desarrollados todos los componentes y módulos. X No 11 Se han seguido los estándares de programación, documentación del área, código es estructurado, está bien sangrado y contiene comentarios suficientes. X No se aplican al pie de la letra 12 Se han probado cada componente y sea generado e informe de prueba. Si los resultados de las pruebas no san satisfactorio se modifica el código y se vuelve a realizar la prueba. Si se detecta una falla de especificación o diseño, el proyecto se actualizará según el procedimiento establecido para ello X Si pero no hay suficiente documentación 13 Las pruebas de integración se han llevado a cabo según lo X No se tiene suficiente conocimiento en el tema
  • 14. especificado en el plan de pruebas realizado en el módulo de diseño. 14 Se han evaluado las pruebas y se han tomado las acciones correctivas necesarias para solventar las incidencias encontradas, actualizándose el proyecto en consecuencia. X Aún no se llega a esta fase 15 No han participado los usuarios. En las pruebas de integración sólo debe participar el equipo de desarrollo. x No cuentan con documento que defina los usuarios, ni las pruebas de los integrantes del equipo. 16 El plan del proyecto está incluido el plan de desarrollo de los procedimientos de usuario e incluye todo las actividades y recursos necesarios X No cuenta con un documento que muestre el plan de proyecto. 17 Para cada perfil se ha definido el rango de fechas y la dedicación necesaria. x No cuentan con un documento que defina las fechas y las dedicaciones. 18 Están desarrollados todos los procedimientos de usuario, recopilados, formando el manual de usuario, y son coherentes con las actividades descritas en EFS. X no cuenta con información que muestre los procedimientos de usuario ni los manuales de usuario, 19 Cada procedimiento describe claramente que realiza, el perfil de usuario asociado, así como los recursos que son necesarios (equipos, consumibles, periféricos especiales, espacio, etc.). X No tiene un documento que cuente con los perfiles de usuarios asociados. 20 Los manuales de usuario y el resto de procedimientos cumplen los estándares del área y llevan asociado su control de versiones. X No tienen manuales de los usuarios, y no cuentan con los estándares de área 21 La comparación de perfiles de usuarios y recursos requeridos con los actuales es realista y los procedimientos que se derivan son adecuados y están aprobados por los responsables de las unidades afectadas. X No cuenta con información de los usuarios y recursos requeridos con los actuales. 22 Los procedimientos de formación están individualizados y se adaptan a cada persona, y se le ha X si cuenta con los procedimientos de formación
  • 15. comunicado a cada usuario el plan de formación que seguirá. 23 Se han definido y preparado los recursos necesarios para impartir la formación (aulas, medios audiovisuales, material para los asistentes, tutoriales, etc.). X No ha definido los recursos necesarios. 24 Se han determinado los recursos necesarios para cada usuario (consumibles. periféricos especiales, espacial, etc.) X No cuenta con los recursos necesarios. 25 Se han comprado con los recursos existentes y sea planificado los alquiler, leasing, adquisición, etc. De los recursos disponibles dentro del plazo. X No cuentan con los recursos planificado Conclusión Es muy importante saber las fases “Aprobación, Planificación y Gestión del Proyecto, Auditoría en la Fase de Análisis, Auditoría de la Fase de Diseño, Construcción”, llevara a cabo una auditoria correcta implementarla en una empresa, como en este caso se implementó en mi proyecto, siguiendo los pasos y faces se realizó una auditoria, se observó que me falta algunos paso, pero gracias a este listado de preguntas uno identificara cada falla, uno se prepara para una auditoria que se presente en el futuro