Auditoría de sistemas de TI en universidad tecnológica
1. UNIVERSIDAD TECNOLÓGICA DEL ESTADO DE ZACATECAS
UNIDAD ACADÉMICA DE PINOS
TECNOLOGÍAS DE LAINFORMACIÓN Y COMUNICACIÓN
AUDITORIA DE SISTEMAS DE TI
REMEDIAL
PROFESORA
IDS. Lucia González Hernández.
ALUMNO
Octavio Arturo Salas Esquivel.
Pinos, Zacatecas Julio del 2015
2. LISTA DE COMPROBACIÓN
“APROBACIÓN, PLANIFICACIÓN Y GESTIÓN DEL PROYECTO”.
Objetivo General:
· El proyecto de desarrollo debe estar aprobado, definido y planificado formalmente.
Objetivos Específicos:
· Debe existir una orden de aprobación del proyecto que defina
claramente los objetivos, restricciones y las unidades afectadas.
· Deben designarse un responsable o director del proyecto.
· El proyecto debe ser catalogado y, en función de sus características,
se debe determinar el modelo del ciclo de vida que se seguirá.
· Una vez determinado el ciclo de vida a seguir, se debe elegir el equipo
técnico que realizará el proyecto y determina el plan del proyecto.
·
1 Se debe Comprobar que : SI NO Observaciones
2 Exista una orden de aprobación del
proyecto refrendada por un órgano
competente. El estudio de viabilidad
debe haber seguido el cauce
establecido.
x No cuentan con un
orden de aprobación.
3 En el documento de aprobación están
definidos de forma clara y precisa los
objetivos del mismo y las restricciones
de todo tipo que deben tenerse en
cuenta (temporales, recursos técnicos,
recursos humanos, presupuesto, etc.)
x No cuenta con el
documento de
aprobación definido
para los recursos
4 Se ha identificado las unidades de la
organización a las que afectan.
x No cuentan con las
unidades de la
organización
5 La designación se ha llevado a cabo
según el procedimiento establecido.
x No cuenta con los
procedimientos
establecidos
6 Se le ha comunicado al director su
nombramiento junto con la información
relevante del proyecto.
x No cuenta con un
documento que
muestre el
nombramiento
7 Se ha catalogado y
dimensionado proyecto según las
normas establecidas.
x No se cumple con las
normas establecidas
8 Se ha evaluado los riesgos asociados al
proyecto, especialmente cuando se van
usar tecnología no usaba hasta el
momento.
x Saben que la
tecnología va en
avance que los
equipos que utilizan
pueden volverse
obsoletos
3. 9 Se ha elegido el ciclo de vida más
adecuado al tipo del proyecto de que se
trata.
x De acuerdo al
proyecto elegido si
escogieron el
adecuado
10 Se ha hecho información histórica que
se dispone tanto para dimensionar el
proyecto y sus riesgos como para
seleccionar el ciclo de vida.
x No se cuenta con
dicha información
11 Se prestará atención si se elige un ciclo
de vida basado en el prototipado. En
este caso debe cumplirse los requisitos
necesarios para aplicarse con éxito
(dificultad para los usuarios para
expresar los requisitos y
disponibilidades de una herramienta de
construcción rápida de prototipos) y
debe existir un acuerdo con los usuarios
sobre el alcance del prototipo y de los
objetivos que se persiguen con el
mismo.
x Si prestan atención
para cumplir un
mismo objetivo
12 La asignación del director del proyecto y
el equipo de desarrollo que se ha llevado
a cabo según el procedimiento
establecido.
x Si existe una
asignación del
director
13 Los participantes que permanezcan a
otra área (sistemas, comunicaciones y
ofimática, etc.)se han solicitado según el
protocolo existente.
x No se hizo la solicitud
de los participantes
14 Si participan personal externo, los
perfiles profesionales son adecuados a
las funciones que van a realizar. El
contrato suplente del protocolo de
contratación.
x Sin son los perfiles
adecuados pero
ocurre frecuentemente
15 Se ha comunicado a todos los miembros
del equipo de desarrollo los objetivos del
proyecto, la responsabilidad que tendrán
en el mismo, las fechas en la que
participan y la dedicación
(completa/parcial).
x Cada uno de los
miembros están
enterados de los
objetivos y
responsabilidades
16 El plan de proyectos realizado es
realista y utiliza la información histórica
de la que se disponga para realizar
estimaciones
x La información si es
realista pero en
realidad no cuentan
con información
histórica
4. OBJETIVO GENERAL:
El proyecto se debe gestionar de forma que se consigan los mejores resultados
posibles teniendo en cuenta las restricciones de tiempo y recursos. Los criterios
usados serán coherentes con los objetivos de las unidades afectadas.
OBJETIVOS ESPECÍFICOS:
· Los responsables de las unidades o áreas afectadas por el proyecto
deben participar en la gestión del proyecto.
· Se debe establecer un mecanismo para la resolución de los problemas
que pueden plantearse a lo largo del proyecto.
· Debe existir un control de cambio de a lo largo del proyecto.
· Cuando sea necesario reajustar el plan del proyecto normalmente al
finalizar el módulo o fase, debe hacerse de forma adecuada.
· Debe hacerse un seguimiento de los tiempos empleados tanto por
tarea con a lo largo del proyecto.
· Se debe controlar que siguen las etapas del ciclo de vida adoptado
para el proyecto y que se generan todos los documentos asociados a la
metodología nada.
· Cuando termina el proyecto se debe cerrar toda la documentación del
mismo, liberar los recursos empleados y hacer balance.
1 Se debe Comprobar que : SI NO Observaciones
2 Se ha constituido formalmente el comité de
dirección del proyecto y en él están
incluidos los responsables de todas las
unidades afectadas.
X Si se encuentra
constituido el
comité
3 El comité tiene una periodicidad de reunión
mínima y en cualquier caso siempre que lo
exija el desarrollo del proyecto, debe tener
competencia para la asignación de
recursos, la revisión de la marcha del
proyecto y para modificar el plan del
proyecto en función de las revisiones.
X No cuentan con
reuniones
periódicas
4 Las reuniones se hacen con un orden del
día precio y las decisiones tomadas
quedan documentadas en las actas de
dicho comité.
X No cuentan con
reuniones
periódicas
5 El número de reuniones y la duración de
las mismas no superan un límite razonable
comparado con la envergadura del
proyecto.
X No cuentan con
reuniones
periódicas
6 Existen hojas de registro de problemas y
que hay alguna persona del proyecto
x Se lleva un registro
de los problemas
presentados
5. encargada de su recepción, así como un
procedimiento conocido de tramitación.
7 Hay un método para catalogar y dar
prioridad a los problemas, así como para
trasladarlos a la persona que los debe
resolver, informando si es necesario al
director del proyecto y al comité de
dirección.
x No cuentan con
ningún método
definido
8 Se controla la solución del problema y se
deja constancia de la misma.
x Si se controla pero
no se deja ninguna
constancia
9 Existe un mecanismo para registrar
cambios que pudieran producirse así como
para evaluar el impacto de los mismos.
x No existe ningún
mecanismo
10 La documentación afectada se actualiza de
forma adecuada y se lleva un control de
versiones de cada producto, consignado la
última fecha de actualización.
X Se lleva a cabo una
actualización de la
información
afectada
11 Se remite la nueva versión de los
documentos actualizando a los
participantes en el proyecto.
X Se lleva a cabo la
actualización de los
participantes
12 Se respetan los límites temporales y
presupuestarios marcados al inicio del
proyecto. Si no es así debe ser aprobado
por el comité de dirección.
X Se respetan todo lo
posible
13 Se han tenido en cuenta los riesgos del
reajuste.
x No se han tomado
en cuenta
14 Se ha hecho de la información histórica
que se dispone en el área sobre
estimaciones.
x No cuenta con
información
histórica
15 Se notifica el cambio a todas las personas
que de una u otra forma participen en el
proyecto y se ven afectados.
x Se les notifica todo
tipo de cambio
16 Si existe un plan de sistemas, se
actualizará en consecuencia.
x Se actualiza de
manera adecuada
17 Existe un procedimiento que permita
registrar a los tiempos que cada
participante del proyecto de dedica al
mismo y que tarea realiza en este tiempo.
x Se lleva a cabo un
registro diario de
las actividades
realizadas
18 Las productividades que se obtienen para
distintos empleados en las mismas tareas
son similares y están en consonancia con
la información histórica.
x No son similares
19 Antes de comenzar una nueva etapa se ha
documentado la etapa previa y se ha
x Se lleva a cabo la
documentación en
6. revisado y aceptado, especialmente en las
fases de análisis y diseño.
Cada una de las
etapas
20 La documentación cumple con los
estándares establecidos en el área.
x No cumple con los
estándares
21 Se respeta el plan establecido y en caso
contrario se toman las medidas oportunas
o se procede a la aprobación de una
modificación del plan.
x Se trata de respetar
el plan establecido
22 Se respeta el uso de recursos previamente
establecido.
x No respetan el uso
de los Recursos
23 La documentación de proyecto es
completa y está catalogada perfectamente
para accesos posteriores.
x No es la
documentación
completa
24 Los recursos, tanto personales como
materiales, se ponen a disposición del área
o departamento del que provienen.
x Cada uno de los
recursos asignados
a cada etapa están a
disposición
25 El comité de dirección y el director del
proyecto hacen balance del proyecto,
estudiando los posibles problemas y sus
causas, los cambios del plan, etc. Toda
esta información se registra en los archivos
históricos sobre estimaciones y problemas.
x Llevan a cabo un
balance de los
problemas y
situaciones
presentadas
26 La nueva aplicación se incorpora al
catálogo de aplicaciones existentes con
toda la información relevante de la misma
x No se hizo la
incorporación del
catálogo
LISTAS DE COMPROBACIÓN EN LA AUDITORÍA EN LA FASE DE ANÁLISIS
C-C1-1
Aspecto a verificar Si No Observaciones
Existe un documento aprobado por el
comité de dirección en el que
determinan formalmente el grupo de
usuarios que participan en el proyecto.
x No se cuenta con ello
Los usuarios elegidos son
suficientemente representativos de las
distintas funciones que se llevan a
cabo en las unidades afectadas por el
nuevo sistema.
x No se cuenta con todo el
personal pero es
suficiente
Se les ha comunicado a los usuarios su
participación en el proyecto,
informándoles del ámbito del mismo y
de que es lo que se espera de ellos, así
x Sí, pero se cuenta con
una documentación que
se afirme que han
7. como la dedicación estimada que les
supondrá esta tarea.
estado en
comunicación.
C-C1-2
Aspecto a verificar Si No Observaciones
Existe un plan consensuado con el comité de
dirección que detalla por cada entrevista la
fecha, hora y lugar, tipo de entrevista
(individual, en grupo, por escrito, etc.) y un
guión de los aspectos que se van a preparar.
X Si cuentan con
ello
Se entrevista a todos los integrantes en el
grupo de usuarios y a todos los responsables
de las unidades afectadas.
x No se lleva a cabo
Se remite el guión a los entrevistados con
tiempo suficiente para que estos puedan
preparar la entrevista y la documentación que
deseen aportar a la misma.
x La comunicación
no es muy buena
El guión incluye todas las cuestiones
necesarias para obtener información sobre
las funciones que el entrevistado realiza en
su unidad y los problemas que necesita
resolver.
X Algunos aspectos
no están muy
claros
C-C1-3
Aspecto a verificar Si No Observaciones
Se ha realizado un modelo físico del sistema
actual, incluyendo los objetivos y funciones de
cada unidad, así como sus flujos de entrada y
salida de información.
X No lo han
realizado aún
Se han catalogado los problemas del sistema
actual así como que estos problemas son
reales.
x No sé a llevado a
cabo aún
Se han realizado el modelo lógico de datos y el
modelo lógico de proceso del sistema actual,
así como que estos son correctos y que se han
llevado a cabo con las técnicas usadas en el
área.
X Solo cuentan con
la base de datos
Existe el catálogo de requisitos que están
justificados.
X No está bien
especificado
Los requisitos son concretos y cuantificables,
de forma que pueda determinarse el grado de
cumplimiento al final del proyecto.
x Falta detallar
Cada requisito tiene una prioridad y está
clasificado en funcional o no funcional.
x Está bien
realizado
8. El catálogo de requisitos ha sido revisado y
aprobado por el grupo de usuarios y por el
comité de dirección, constituyendo a partir de
este momento del “contrato” entre estos y el
equipo de desarrollo del proyecto.
x No ha sido
comprobado
C-C1-4
Aspecto a verificar Si No Observaciones
El procedimiento existe y está
aprobado
x Sí, pero no hay una
documentación que se
presente que esta aprobado
Es coherente con el
procedimiento de control de
cambio general para el proyecto.
x Es algo ambiguo
C-C2-1
Aspecto a verificar Si No Observaciones
Existe un documento en que se describen las
distintas alternativas.
x No se cuenta
con ello
Hay más de una alternativa y en caso contrario,
que no existe realmente otra posible.
x No las hay
Cada alternativa esta descrita desde un punto
de vista lógico (al menos modelo lógico de
procesos) y es coherente con los requisitos
establecidos.
x No se cuenta
con ello
Si existe en el mercado a un producto que
cumpla con unas mínimas garantías los
requisitos especificados, una de las alternativas
debe ser su compra.
X No aplica
Si no lo impiden las características del proyecto
una de las alternativas debe ser el desarrollo del
sistema por parte de una empresa externa.
X No aplica
Se han evaluado las ventajas e inconvenientes
de cada alternativa de forma objetiva (análisis
coste/beneficio por ejemplo) así como los
riesgos asociados.
X No se ha llevado
a cabo
El comité de dirección ha seleccionado una
alternativa como la más ventajosa y es
realmente la mejor para la organización.
X No aplica
C-D1-1
Aspecto a verificar Si No Observaciones
Se ha partido de los modelos realizados en el
análisis de requisito del sistema.
x No aplica
Existe el MLP, se ha realizado con la técnica
adecuada (normalmente diagramas de flujo de
x No aplica
9. datos) y es correcto técnicamente. Describirá
que debe realizar el sistema sin entrar en la
forma en que lo hará. Los procesos manuales
deben estar diferenciados. Los usuarios deben
entender las convenciones de símbolos usados.
En el diagrama de contexto están reflejados
todos los agentes externos, incluidos otros
sistemas con los que el sistema intercambia
información. Para cada flujo de datos de entrada
o de salida debe estar documentado el contenido,
la frecuencia, suceso que lo origina, etc.
x No aplica
Existe el MLD se ha realizado con la técnica
adecuada (normalmente modelo entidad-relación
o diagramas de estructura de datos) y es correcto
técnicamente. Debe estar normalizado al menos
hasta la tercera forma normal.
x No aplica
En el MLD están reflejadas todas las entidades
con sus atributos y claves, así como las
relaciones entre las mismas.
x No aplica
El MLP y el MLD son coherentes entre sí. La
consolidación se debe hacer usando técnicas
adecuadas (historia de la vida de las entidades,
por ejemplo).
x Es algo
ambiguo
El MLP y el MLD han sido aprobados por los
usuarios y por el comité de dirección.
x No sé a llevado
a cabo
C-D1-2
Aspecto a verificar Si No Observaciones
Existe el diccionario de datos, es correcto y se
gestiona de forma automatizada.
X no se ha llevado a
cabo
Se respetan en su gestión todos los
procedimientos de control de cambios.
x No siempre
C-D1-3
Aspecto a verificar Si No Observaciones
Se han descrito con suficiente detalle las
pantallas atraves de las cuales el usuario
navegara por la aplicación, incluyendo todos
los campos significativos, teclas de función
disponibles menús, botones, etc., si hay
normas de diseño o estilo de pantallas en el
área se verificara que se respetan
x En este caso son
confusas
Se han escrito con suficiente detalle los
informes que se obtendrán del sistema y los
formularios asociados, si estos existen si hay
normas de diseño o estilo de informes y
x No es lo
suficientemente
claro
10. formularios en el área se verificara que se
respetan
La interfaz de usuario se ha aprobado por el
grupo de usuarios y el comité de dirección
x No sé a presentado por
que se tiene fallas en el
sistema
C-D1-4
Aspecto a verificar Si No Observaciones
Que esta información se ha solicitado a
los usuarios en las entrevistas
correspondientes a este módulo se ha
documentado y contrastado
x No se han llevado a
cabo las entrevistas,
motivos de falta de
tiempo
Se han añadido estos requisitos al
dialogo de requisitos ya realizados en el
ARS
X No se ha hecho
C-D1-5
Aspecto a verificar Si No Observaciones
Se ha elaborado el plan de pruebas de
aceptación de sistema que este es coherente
con el catálogo de requisitos y con la
especificación funcional del sistema y que es
aceptado por el grupo de usuarios y por el
comité de dirección
x Se desconoce
sobre el tema
El plan de prueba de aceptación tiene en
cuenta todos los recursos necesarios
x Se desconoce
sobre el tema
AUDITORÍA DE LA FASE DE DISEÑO
OBJETIVO GENERAL:
En la fase de diseño se elaborará el conjunto de especificaciones físicas del nuevo
sistema que servirán de base para la construcción del mismo.
OBJETIVOS ESPECÍFICOS
Se debe definir una arquitectura física para el sistema coherente con la
especificación funcional que se tenga y con el entorno tecnológico elegido.
El entorno tecnológico debe estar definido de forma clara y ser conforme a
los estándares del departamento de informática.
·
1 Se debe Comprobar que : SI NO Observaciones
2ü Están perfectamente definidos todos los
elementos que configuran el entorno
x Se cuenta
con el equipo
11. tecnológico para el proyecto (servidores,
computadoras personales, periféricos,
sistemas operativos, conexiones de red,
protocolos de comunicación, sistemas
gestores de bases de datos,
compiladores, herramientas CASE,
middleware en caso de programación
cliente/servidor, librerías, etc).
tecnológico
necesario
para la
realización
3ü Se dispone de los elementos
seleccionados, están dentro de los
estándares del departamento de
informática y son capaces de responder a
los requisitos establecidos de volúmenes,
tiempos de respuesta, seguridad, etc.
x No cumple con los
estándares motivo de
que se ha estado
creado sin
documentación
4ü Se han documentado todas las actividades
físicas que debe realizar el sistema
x Se especifica
con lo que
debe cumplir
el sistema
5ü El catálogo de actividades es coherente
con las funciones identificadas en el MLP
del módulo EFS.
x No cuenta con las funciones
documentadas
6Se han identificado las actividades que son
comunes, así como las que ya existen en
las librerías generales del área.
x No cuenta con
documentación que muestre
las actividades a realizar
7ü Existe el documento con el diseño de la
estructura modular del sistema, se ha
realizado con una técnica adecuada
(Diagramas de estructura de cuadros por
ejemplo) y es correcto.
x El diseño del
sistema es
especificado
correctamente
8ü El tamaño de los módulos es adecuado, el
factor de acoplamiento entre ellos es
mínimo y la cohesión interna de cada
módulo es máxima.
.
x Cada módulo
es
corresponden
te a la
normatividad
9ü Los módulos se diseñan para poder ser
usados por otras aplicaciones si fuera
necesario.
x Son usados
únicamente
para el
proyecto
10ü Los componentes o programas del nuevo
sistema se han definido con detalle a
partir del diseño modular, la definición es
correcta y sigue los estándares del área.
La descripción de los componentes es
x El diseño del
sistema es
completamente
entendible
12. suficiente para permitir su programación
por parte de un programador sin
conocimiento previo del sistema. Se
deben especificar los requisitos de
operación de los componentes.
11ü Se han detallado las interfaces de datos y
control con otros módulos y sistemas, así
como la interfaz de usuario ya
especificada en el módulo EFS.
x Son
detallados y
entendibles
12ü Existe el plan de pruebas y contempla
todos los recursos necesarios para
llevarlas a efecto.
x No cuentan con
ningún plan de
pruebas
13ü Las personas que realizarán las pruebas
de verificación son distintas a las que han
desarrollado el sistema.
x El sistema no
es muy
pesado asi q
no es difícil
ejecutarlo
14 Existe el plan para validar cada uno de los
componentes del sistema, incluyendo
pruebas del tipo caja blanca para cada
módulo. Tendrán en cuenta todas las
posibles condiciones lógicas de
ejecución, además de posibles fallos del
hardware o software de base.
x El plan de
pruebas es
por módulos
por personal
capacitado
15ü Permite validar la integración de los
distintos componentes y el sistema en
conjunto.
x Son
personas
especializadas
Auditoría de Construcción
No. ASPECTO A VERIFICAR SI NO OBSERVACIONES
1 Se han creado e inicializado las
bases de datos o archivos
necesarios y que cumplen las
especificaciones realizadas en el
módulo de diseño.
X Aún no se han creado las
tablas
2 En ningún momento se trabaja con
información que se encuentra en
explotación.
X No hay evidencia
13. 3 Se han preparado los
procedimientos de copia de
seguridad.
X No existen documentos
4 Se han preparado los editores,
compiladores, herramientas, etc.
necesarios.
X No se ha llegado a esa fase
5 Están disponibles los puestos de
trabajo y el acceso a los equipos,
redes etc.
X Si y si esta documentado
6 Están disponibles todos los
elementos lógicos y físicos para
realizar las pruebas unitarias de los
componentes y las pruebas de
integración.
X No se cuenta con todos
hasta la fecha
7 Están documentados todos los
procedimientos de operación para
cuando el sistema esté en
explotación.
X No se cuenta con
evidencias
8 Los procedimientos se llevan a
cabo después de tener la
especificación funcional del
sistema y antes de la
implementación del mismo.
X Esto no se aplica
9 Están definidos los distintos
perfiles de usuario requerido para
la implantación y explotación del
nuevo sistema.
X Son confusos es
necesario mejorarlos
10 Se han desarrollados todos los
componentes y módulos.
X No
11 Se han seguido los estándares de
programación, documentación del
área, código es estructurado, está
bien sangrado y contiene
comentarios suficientes.
X No se aplican al pie de la
letra
12 Se han probado cada componente
y sea generado e informe de
prueba. Si los resultados de las
pruebas no san satisfactorio se
modifica el código y se vuelve a
realizar la prueba. Si se detecta
una falla de especificación o
diseño, el proyecto se actualizará
según el procedimiento establecido
para ello
X Si pero no hay suficiente
documentación
13 Las pruebas de integración se han
llevado a cabo según lo
X No se tiene suficiente
conocimiento en el tema
14. especificado en el plan de pruebas
realizado en el módulo de diseño.
14 Se han evaluado las pruebas y se
han tomado las acciones
correctivas necesarias para
solventar las incidencias
encontradas, actualizándose el
proyecto en consecuencia.
X Aún no se llega a esta fase
15 No han participado los usuarios. En
las pruebas de integración sólo
debe participar el equipo de
desarrollo.
x No cuentan con
documento que defina los
usuarios, ni las pruebas de
los integrantes del
equipo.
16 El plan del proyecto está incluido el
plan de desarrollo de los
procedimientos de usuario e
incluye todo las actividades y
recursos necesarios
X No cuenta con un
documento que muestre el
plan de proyecto.
17 Para cada perfil se ha definido el
rango de fechas y la dedicación
necesaria.
x No cuentan con un
documento que defina las
fechas y las dedicaciones.
18 Están desarrollados todos los
procedimientos de usuario,
recopilados, formando el manual
de usuario, y son coherentes con
las actividades descritas en EFS.
X no cuenta con información
que muestre
los procedimientos de
usuario ni los manuales de
usuario,
19 Cada procedimiento describe
claramente que realiza, el perfil de
usuario asociado, así como los
recursos que son necesarios
(equipos, consumibles, periféricos
especiales, espacio, etc.).
X No tiene un documento
que cuente con los perfiles
de usuarios asociados.
20 Los manuales de usuario y el resto
de procedimientos cumplen los
estándares del área y llevan
asociado su control de versiones.
X No tienen manuales de los
usuarios, y no cuentan con
los estándares de área
21 La comparación de perfiles de
usuarios y recursos requeridos con
los actuales es realista y los
procedimientos que se derivan son
adecuados y están aprobados por
los responsables de las unidades
afectadas.
X No cuenta con información
de los usuarios y recursos
requeridos con los
actuales.
22 Los procedimientos de formación
están individualizados y se
adaptan a cada persona, y se le ha
X si cuenta con los
procedimientos de
formación
15. comunicado a cada usuario el plan
de formación que seguirá.
23 Se han definido y preparado los
recursos necesarios para impartir
la formación (aulas, medios
audiovisuales, material para los
asistentes, tutoriales, etc.).
X No ha definido los
recursos necesarios.
24 Se han determinado los recursos
necesarios para cada usuario
(consumibles. periféricos
especiales, espacial, etc.)
X No cuenta con los
recursos necesarios.
25 Se han comprado con los recursos
existentes y sea planificado los
alquiler, leasing, adquisición, etc.
De los recursos disponibles dentro
del plazo.
X No cuentan con los
recursos planificado
Conclusión
Es muy importante saber las fases “Aprobación, Planificación y Gestión del Proyecto, Auditoría en
la Fase de Análisis, Auditoría de la Fase de Diseño, Construcción”, llevara a cabo una auditoria
correcta implementarla en una empresa, como en este caso se implementó en mi proyecto,
siguiendo los pasos y faces se realizó una auditoria, se observó que me falta algunos paso, pero
gracias a este listado de preguntas uno identificara cada falla, uno se prepara para una auditoria
que se presente en el futuro