SlideShare una empresa de Scribd logo

Gustavo Nir Kevin Pulido

Leonardo Barrionuevo
Leonardo Barrionuevo

AUDITORIA DEPARTAMENTO TECNOLOGIA DE LA INFORMACION UNIVERSIDAD

1 de 16
Descargar para leer sin conexión
AUD ITORIA AL ARE A DE AP LIC ACIONES DE L 2011 DEP AR TAM ENTO DE TECNOLOGIAS DE LA INFORM ACION, EN E L M ANEJO DE L AP LIC ATI VO AC ADEMUSOFT [Este documento contiene el proyecto de auditoría para el Departamento de Tecnologías de la información del área de aplicaciones de la UDLA] [AUDITORIA]
Gustavo Adolfo Díaz Tovar Nir Levin Bermúdez Perea José Edgar Pulido Carvajal Kevin Leonardo Barrionuevo LINEA DE PROFUNDIZACION AI – AUDITORIA I 2
CONTENIDO FORMATO PRELIMINAR AL DOCUMENTO ......................................................................................................... 4 CONTROL DE CAMBIOS ............................................................................................................................ 5 RESUMEN ........................................................................................................................................... 6 INTRODUCCION .................................................................................................................................... 7 ORIGEN DE LA AUDITORIA ......................................................................................................................... 8 VISITA PRELIMINAR AL AREA DE APLICACIONES ................................................................................................ 8 OBJETIVOS DEL PROYECTO DE AUDITORIA ...................................................................................................... 9 Objetivo General........................................................................................................................... 9 Objetivos Específicos ..................................................................................................................... 9 ESTRUCTURA DE LA AUDITORIA ................................................................................................................ 10 DESARROLLO DE LA AUDITORIA ................................................................................................................ 14 BIBLIOGRAFIA .................................................................................................................................... 15  Documentos electrónicos: ......................................................................................................... 15  Libros ................................................................................................................................. 15  Portales .............................................................................................................................. 15  Anexos ................................................................................................................................ 16 3
FORMATO PRELIMINAR AL DOCUMENTO ENTREGA II “AUDITORIA AL AREA DE APLICACIONES DEL DEPARTAMENTO Título: DE TECNOLOGIAS DE LA INFORMACION, EN EL MANEJO DEL APLICATIVO ACADEMUSOFT” Fecha d/M/a: 12/05/2011 Este documento contiene el proyecto de auditoría para el Departamento de Tecnologías de la Sumario: información del área de aplicaciones de la UDLA Palabras Claves: Proceso, Planeación de Auditoría, Control de riesgos, Tecnología, Academusoft, Formato: Word 2007, PDF Fecha de emisión 2/04/2011 d/M/a: Dependencia: Departamento de Tecnología de la Información Código: Versión: 1.0 Estado de la versión EN REVISION Gustavo Adolfo Díaz Tovar Autor (es): José Pulido Carvajal NirLevin Bermúdez Perea. Kevin Leonardo Barrionuevo Reviso: Aprobó: Información Informe II PROYECTO DE AUDITORIA Adicional: 4
CONTROL DE CAMBIOS CZZ Autor Versión Referencia de Cambio Gustavo Adolfo Díaz Tovar José Pulido Carvajal 11/04/2011 NirLevin Bermúdez Perea. 1.0 Creación Kevin Leonardo Barrionuevo Gustavo Adolfo Díaz Tovar José Pulido Carvajal 13/04/2011 NirLevin Bermúdez Perea. 1.1 Ajustes Kevin Leonardo Barrionuevo Gustavo Adolfo Díaz Tovar José Pulido Carvajal 2/05/2011 NirLevin Bermúdez Perea. 1.2 Complemento Kevin Leonardo Barrionuevo 5
RESUMEN El desarrollo del proyecto de auditoría al Departamento de tecnología de la información en el área de aplicaciones, tuvo como origen la solicitud de procedencia interna por parte de los estudiantes de Ingeniería de Sistemas de IX semestre que gestaron la realización del proceso de auditoría como un ejercicio práctico durante el I periodo del año 2011. Durante la elaboración del PROYECTO DE AUDITORIA se realizo una visita preliminar al departamento, a fin de contextualizar el entorno de la auditoria e identificar los procesos y funciones adscritos a este departamento; asignados por el consejo superior de la UDLA en el acuerdo 08 del 2008. El contacto inicial con el director del departamento permitió la elaboración de la descripción de la entidad y la identificación de los procesos a cargos de esta dependencia, identificando los planes de mejora, servicio y mantenimiento, como elementos incidentes en la caracterización del proceso auditor, conjuntamente la aplicación de las técnicas de levantamiento de información y la búsqueda bibliográfica facilito la presentación de documentos preliminares al Proyecto de Auditoria [Documento Investigación Preliminar]. Como producto final de todo este proceso de levantamiento de información e identificación y evaluación, se obtiene este documento que comprende cada uno de los elementos de la auditoria como su origen, caracterización, planeación y desarrollo. 6
INTRODUCCION El desarrollo normal de las actividades de gestión tecnológica en las organizaciones públicas, requiere de una constante vigilancia y evaluación; así mismo, las organizaciones necesitan una opción, preferiblemente independiente, que les ayude a medir la eficiencia y eficacia en el cumplimento de sus objetivos y metas, para lo cual la auditoria al área de aplicaciones del departamento de tecnologías de la información en su deber de asegurar la funcionalidad del aplicativo academusoft se convierte en una herramienta estratégica para la Universidad de la Amazonia en el propósito de planificar, organizar, coordinar y controlar el cumplimiento de los procedimientos y de los objetivos del departamento T.I , de tal manera que se logre una revisión técnica, especializada y exhaustiva para el correcto ingreso de los datos, el procedimiento adecuado de la información y la emisión oportuna de los resultados. Por lo tanto, el presente proyecto de auditoría al departamento de tecnologías de la información busca lograr un diagnostico descriptivo y contextualizado de la gestión tecnológica dentro del proceso de manejo del aplicativo academusoft a fin de analizar el uso correcto de las tecnologías enfocadas a la planificación, coordinación y control, que representan los elementos esenciales en dicha gestión. Todo este proyecto tiene como finalidad medir, evaluar y revisar los controles en el uso del Sistema de Información Academusoft que permite que la auditoria informática se convierta en una real y eficiente herramienta de gestión tecnológica de información, a disposición de la universidad. Este proyecto está limitado exclusivamente al área de aplicaciones dentro de las divisiones de la dependencia del departamento, y principalmente orientada a la gestión tecnológica del aplicativo academusoft- 7
ORIGEN DE LA AUDITORIA El presente Proyecto de Auditoria se realiza como solicitud expresa de procedencia interna a cargo de los estudiantes Gustavo Adolfo Díaz, Kevin Leonardo Barrionuevo, Nir Levin Bermúdez y José Edgar Pulido, quienes manifestaron una petición formal al director del departamento de tecnologías de la información a fin de ejercer un proceso de auditoría como ejercicio práctico de la asignatura Línea de profundización AI. Con esta solicitud se marco el requisito formal del proceso de documentación, elaboración, planeación y ejecución del proyecto de auditoría dentro del Departamento T.I. Otros de los orígenes de la auditoria a razón de prever los posibles riesgos a los que se podrá enfrente el sistema academusoft son los riesgos informáticos que afectan el procesamiento de información en la universidad. Con este proceso de auditoría se busca identificar cada uno de las posibles implicaciones del sistema academusoft y los posibles riesgos a los que es vulnerable. Por esta razón se debe evaluar, mediante una auditoria de sistemas, las repercusiones de cualquiera de estas incidencias, ya sean por riesgos o por la ocurrencia de alguna contingencia de carácter informático. VISITA PRELIMINAR AL AREA DE APLICACIONES En construcción!!...... 8
OBJETIVOS DEL PROYECTO DE AUDITORIA Objetivo General Auditar el área de aplicaciones del departamento de tecnologías de la información de la Universidad de la amazonia, en el manejo del aplicativo Academusoft, Objetivos Específicos  Elaborar la documentación preliminar de la contextualización de los elementos misionales de la Universidad de la Amazonia y de los procesos del Departamento de tecnologías de la información.  Elaborar la caracterización del proceso a auditar en el área de aplicaciones del departamento T.I.  Realizar el plan de auditoría.  Revisar los planes de procedimientos definidos por el departamento T.I para el manejo del aplicativo academusoft.  Identificar el control de acceso de los usuarios del sistema.  Identificar los privilegios de los usuarios dentro del aplicativo academusoft.  Identificar o prever los posibles riesgos que se presentan en el departamento T.I.  Revisar los procesos de actualización, modificación, inserción o eliminación de los registros dentro del aplicativo academusoft.  Evaluar los procedimientos de control de operación, que están involucrados en el proceso identificado en la caracterización.  Socializar y entregar el informe final del proyecto de auditoría. 9
ESTRUCTURA DE LA AUDITORIA El proceso de auditoría al área de aplicaciones del departamento T.I se realizara en torno a las siguientes fases del plan de auditoría: PLAN DE AUDITORIA 1. Fase de Pre-auditoria. Esta fase comprende la identificación de la entidad, organización o empresa a la cual se le realizara el proceso de auditoría. La autorización por parte de la administración de la misma y la asignación del recurso humano responsable del cumplimiento de los objetivos del proyecto de auditoría. 2. Fase de Elaboración y Documentación En esta fase se elabora la propuesta de auditoría de la entidad identificada y se procede con la elaboración de los papeles de trabajo del proceso de identificación, contextualización, planeación y desarrollo de la auditoria. Aquí se identifican cada uno de los elementos misionales de la entidad y los documentos afines a la contextualización y caracterización del proceso a auditar. (Planes-Acuerdos-Normas-Reglamentos-Estatutos), como también la elaboración de los informes que el auditor considere pertinentes. En esta fase se arroja como resultados documentos físicos o magnéticos. 3. Fase de Revisión Aquí se realiza una revisión progresiva de los elementos encontrados desde la planeación de la auditoria hasta su evaluación y desarrollo a fin de garantizar la veracidad en los datos, en la información ofrecida y en las incidencias encontradas. De esta manera el auditor tendrá certeza de las inferencias que surjan a partir de los hallazgos encontrados o de la información suministrada. 4. Fase de Evaluación y Desarrollo En esta fase se procesa toda la información encontrada por parte del grupo auditor y se tabulan los datos arrojados por los mecanismos de levantamiento de información (Entrevistas, Encuestas, etc), Identificando fallas, riesgos, inconsistencias y vulnerabilidades en la administración del proceso. 10
5. Fase de Resultados. Aquí el grupo auditor elabora las recomendaciones, sugerencias y diagnostico del proceso auditado a fin de entregar un informe final que reúne la descripción explicita de todo el proceso de la auditoria. Diagrama de Gantt: FASES DEL PLAN DE AUDITORIA AL AREA DE APLICACIONES DEL DEPARTAMENTO DE TECNOLOGIAS DE LA INFORMACION Figura 1: Diagrama de Gantt: Fases del plan de auditoría. Figura 2: Diagrama de Gantt: Tiempos de las Fases del plan de auditoría. 11
GUIA DE AUDITORIA GUIA DE AUDITORIA AL AREA DE APLICACIÓN DEL DEPARTAMENTO TI Hs FASE ACTIVIDADES PROCEDIMIENTOS Estimadas Selección de la entidad,  Identificación y reconocimiento de la entidad. empresa u organización a  Visita preliminar. auditar.  Diagnostico global de la entidad. Pre-Auditoria  Elaboración de la solicitud de autorización al director del Autorización por parte de la departamento de T.I. empresa identificada.  Solicitud de información y documentación. 10Hs  Identificación de los perfiles profesionales involucrados en Identificación del personal que el proceso de auditoría. compondrá el grupo auditor.  Selección del personal idóneo con capacidades representativas a fines al proceso auditor.  Identificación del origen de la auditoria. Formulación de la propuesta  Elaboración del plan de auditoría. de Auditoria.  Elaboración de la propuesta de auditoría. Documentación Elaboración y  Socialización de la propuesta.  Solicitud de Manuales y Documentaciones. 32  Elaboración de los cuestionarios. Levantamiento de la Hs  Recopilación de la información organizacional: estructura información. orgánica, recursos humanos, presupuestos.  Entrevistas personales con el director del Departamento. Elaboración de los papeles de  Elaboración de los informes de auditoría. trabajo del proyecto de  Elaboración del inventario. 12
auditoría.  Elaboración de mapa de funciones.  Elaboración del dictamen preliminar.  Informe de las desviaciones detectadas.  Informe de las situaciones encontradas.(situaciones, causas y soluciones)  Revisión de Planes estratégicos, operativos, entre otros. Revisión Revisión de los papeles de  Ajustes y mejoras a los papeles de trabajo. trabajo.  Determinación del Diagnostico e Implicancias. 16Hs  Elaboración del Borrador.  Socialización de los informes.  Recomendaciones de controles y seguimientos. Identificación de Mejoras  Recomendaciones operativas. Evaluación y Desarrollo  Análisis de las claves de acceso, control, seguridad, confiabilidad y respaldos.  Evaluación de la estructura orgánica: departamentos, puestos, funciones, autoridad y responsabilidades.  Evaluación de los Recursos Humanos: desempeño, Desarrollo de la Auditoria capacitación, condiciones de trabajo, recursos en 32Hs materiales y financieros mobiliario y equipos.  Evaluación de los sistemas: relevamiento de Hardware y Software, evaluación del diseño lógico y del desarrollo del sistema.  Evaluación del Proceso de Datos y de los Equipos de Cómputos: seguridad de los datos, control de operación, seguridad física y procedimientos de respaldo. Resulta Elaboración de documentos  Elaboración del informe final. dos Finales.  Presentación del informe 8Hs 13
DESARROLLO DE LA AUDITORIA Fase de Pre-auditoria: “Identificación de la Entidad y autorización administrativa” Fase de Elaboración y Documentación: “Contextualización de la Universidad de la amazonia” En esta fase se realizó un reconocimiento de la organización, a saber:  Nombre de la compañía  Misión  Visión  Objetivos  Funciones  Principios  Políticas  Naturaleza  Administración  Organigrama  Jurisdicción  Ubicación  Servicios  Planes de acción 14
BIBLIOGRAFIA  Documentos electrónicos: [ppt] Julio Plaza. AUDITORÍA INFORMÁTICA, LA AUDITORÍA FÍSICA. http://www.slideshare.net/jiplaza/auditoria-fisica [Consulta: 07-octubre-2009] [pdf] Corporación Politécnico Marco Fidel Suarez, Daniel Acevedo Arteaga. CARACTERIZACION DEL PROCESO DE GESTION DE TECNOLOGIA E INFORMATICA. http://www.pmfs.edu.co/ISO9000/archivos/GTI/C-PROCESO.pdf [pdf] Urbanas S.A. CARACTERIZACION DEL PROCESO DE GESTION DE COMPRAS. http://www.urbanas.com.co/siteflash/1.%20PROCESO%20GERENCIAL/Manual%20de%20Calidad/GER-MA- 06%20CARACTERIZACION%20%20PROCESO%20GESTION%20DE%20COMPRAS.pdf [pdf] Universidad EAFIT. SEGURIDAD FÍSICA. http://www.eafit.edu.co/NR/rdonlyres/34587289-F387-47ED-BA12- 9EB6735D8629/0/Boletin27SeguridadFisicaDefinitivo.pdf [Consulta: 07-octubre-2009] [pdf] Eduardo Alberto Álvarez Sánchez, Daniel Acevedo Arteaga. LA AUDITORÍA FÍSICA. http://bettycursos.com/js/auditoria/tema4_1.pdf [Consulta: 07-octubre-2009] [ppt] TECNICAS ESPECIALES DE AUDITORIA DE SISTEMAS COMPUTACIONALES http://es.scribd.com/doc/3043413/TECNICAS-ESPECIALES-DE-AUDITORIA-DE-SISTEMAS-COMPUTACIONALES  Libros Carlos Muñoz Razo, AUDITORIA EN SISTEMAS COMPUTACIONALES, Primera Edicion 2002  Portales UNIVERSIDAD DE LA AMAZONIA http://www.uniamazonia.edu.co/v8/ UNIVERSIDAD DE PAMPLONA http://www.unipamplona.edu.co/ MINISTERIO DE EDUCACION http://www.mineducacion.gov.co/1621/w3-channel.html COLOMBIAAPRENDE, La red del conocimiento http://www.colombiaaprende.edu.co/html/home/1592/channel.html 15
 Anexos Organigrama de la universidad de la Amazonia Formato PDF Portafolio-DTI Formato PDF PROCEDIMIENTO ESTRATEGIA DEL SERVICIO PD-A-GT-01 PROCEDIMIENTO DISEÑO DEL SERVICIO PD-A-GT-02 PROCEDIMIENTO DE TRANSICION DEL SERVICIO PD-A-GT-03 PROCEDIMEINTO OPERACIÓN DEL SERVICIO PD-A-GT-04 INSTRUCTIVO PARA EL USO DEL SERVICE DESK IN-A-GT-04-01 Acuerdo 08 16

Recomendados

Norma de Calidad de Mantenimiento al Software Aplicativo
Norma de Calidad de Mantenimiento al Software AplicativoNorma de Calidad de Mantenimiento al Software Aplicativo
Norma de Calidad de Mantenimiento al Software AplicativoJack Daniel Cáceres Meza
 
OFIN: Prroceso verificación de la calidad y seguridad del producto software
OFIN: Prroceso verificación de la calidad y seguridad del producto softwareOFIN: Prroceso verificación de la calidad y seguridad del producto software
OFIN: Prroceso verificación de la calidad y seguridad del producto softwareJack Daniel Cáceres Meza
 
Iso iec 25000
Iso iec 25000Iso iec 25000
Iso iec 25000Nata d
 
Norma de proyecto en calidad
Norma de proyecto en calidadNorma de proyecto en calidad
Norma de proyecto en calidadJack Daniel Cáceres Meza
 
Auditoria de proyectos de software
Auditoria de proyectos de softwareAuditoria de proyectos de software
Auditoria de proyectos de softwareJuan David Gómez
 
Estandares de desarrollo software.v2.0 1
Estandares de desarrollo software.v2.0 1Estandares de desarrollo software.v2.0 1
Estandares de desarrollo software.v2.0 1Jose Ahumada
 
Revisión, verificación y validación en un proceso de desarrollo de .
Revisión, verificación y validación en un proceso de desarrollo de .Revisión, verificación y validación en un proceso de desarrollo de .
Revisión, verificación y validación en un proceso de desarrollo de .Aimé Guzmán
 
Bus app
Bus appBus app
Bus appDaniiel Toorres
 

Recomendados

Norma de Calidad de Mantenimiento al Software Aplicativo
Norma de Calidad de Mantenimiento al Software AplicativoNorma de Calidad de Mantenimiento al Software Aplicativo
Norma de Calidad de Mantenimiento al Software AplicativoJack Daniel Cáceres Meza
 
OFIN: Prroceso verificación de la calidad y seguridad del producto software
OFIN: Prroceso verificación de la calidad y seguridad del producto softwareOFIN: Prroceso verificación de la calidad y seguridad del producto software
OFIN: Prroceso verificación de la calidad y seguridad del producto softwareJack Daniel Cáceres Meza
 
Iso iec 25000
Iso iec 25000Iso iec 25000
Iso iec 25000Nata d
 
Norma de proyecto en calidad
Norma de proyecto en calidadNorma de proyecto en calidad
Norma de proyecto en calidadJack Daniel Cáceres Meza
 
Auditoria de proyectos de software
Auditoria de proyectos de softwareAuditoria de proyectos de software
Auditoria de proyectos de softwareJuan David Gómez
 
Estandares de desarrollo software.v2.0 1
Estandares de desarrollo software.v2.0 1Estandares de desarrollo software.v2.0 1
Estandares de desarrollo software.v2.0 1Jose Ahumada
 
Revisión, verificación y validación en un proceso de desarrollo de .
Revisión, verificación y validación en un proceso de desarrollo de .Revisión, verificación y validación en un proceso de desarrollo de .
Revisión, verificación y validación en un proceso de desarrollo de .Aimé Guzmán
 
Bus app
Bus appBus app
Bus appDaniiel Toorres
 
SQA
SQASQA
SQALidizz Garcia Alvarado
 
Estandares de ti
Estandares de tiEstandares de ti
Estandares de tiRuben Robles
 
Gestion de la Calidad del Software
Gestion de la Calidad del SoftwareGestion de la Calidad del Software
Gestion de la Calidad del SoftwareHenry Torres
 
Aseguramiento de la calida
Aseguramiento de la calidaAseguramiento de la calida
Aseguramiento de la calidaDavid Nogales
 
SEGUNDA PARTE - Gestion de la calidad del software
SEGUNDA PARTE - Gestion de la calidad del softwareSEGUNDA PARTE - Gestion de la calidad del software
SEGUNDA PARTE - Gestion de la calidad del softwareMiguel Angel Sandoval Calderon
 
Artículo NTP ISO/IEC 12207
Artículo NTP ISO/IEC 12207Artículo NTP ISO/IEC 12207
Artículo NTP ISO/IEC 12207Hitler Collantes Chules
 
Documento Estándar CMMI
Documento Estándar CMMIDocumento Estándar CMMI
Documento Estándar CMMIliras loca
 
Normas ISO e IEEE
Normas ISO e IEEENormas ISO e IEEE
Normas ISO e IEEEjleo23
 
ASEGURAMIENTO DE LA CALIDAD EN LOS SISTEMAS DE INFORMACION SQA
ASEGURAMIENTO DE LA CALIDAD EN LOS SISTEMAS DE INFORMACION SQAASEGURAMIENTO DE LA CALIDAD EN LOS SISTEMAS DE INFORMACION SQA
ASEGURAMIENTO DE LA CALIDAD EN LOS SISTEMAS DE INFORMACION SQApabloreyes154
 
Estandares trabajo final unidad 2
Estandares trabajo final unidad 2Estandares trabajo final unidad 2
Estandares trabajo final unidad 2Claudis Muñoz
 
Plan de calidad ejemplo
Plan de calidad ejemploPlan de calidad ejemplo
Plan de calidad ejemploLuisito Luchito
 
Normas y Estándares de Calidad en TI
Normas y Estándares de Calidad en TI Normas y Estándares de Calidad en TI
Normas y Estándares de Calidad en TI Monica Rmz M
 
Norma tecnica peruana - iso 12207
Norma tecnica peruana - iso 12207Norma tecnica peruana - iso 12207
Norma tecnica peruana - iso 12207pierre R.
 
Norma tecnica peruana
Norma tecnica peruanaNorma tecnica peruana
Norma tecnica peruanaProyectos de Sistemas - UNPRG
 
AI08 Auditoria producto software
AI08 Auditoria producto softwareAI08 Auditoria producto software
AI08 Auditoria producto softwarePedro Garcia Repetto
 
Calidad en el desarrollo de software
Calidad en el desarrollo de softwareCalidad en el desarrollo de software
Calidad en el desarrollo de softwareNoe Moctezuma
 
Proyecto Final - Calidad de Software
Proyecto Final - Calidad de SoftwareProyecto Final - Calidad de Software
Proyecto Final - Calidad de SoftwareYessenia I. Martínez M.
 
Oficina de Calidad y Prueba
Oficina de Calidad y PruebaOficina de Calidad y Prueba
Oficina de Calidad y PruebaCIFF Fundación
 
Administración de Proyectos en la Ingeniería de Software
Administración de Proyectos en la Ingeniería de SoftwareAdministración de Proyectos en la Ingeniería de Software
Administración de Proyectos en la Ingeniería de SoftwareGrupo de Investigación de Ingeniería de Software e Ingeniería del Conocimiento
 
Trabajo Final
Trabajo FinalTrabajo Final
Trabajo FinalMaria de Jesus Reyes Betancourt
 
Mobile D (programacion dispositivos moviles)
Mobile D (programacion dispositivos moviles)Mobile D (programacion dispositivos moviles)
Mobile D (programacion dispositivos moviles)David Hernandez
 
G enac 23-rev1
G enac 23-rev1G enac 23-rev1
G enac 23-rev1elizabetharmasgaspar
 

Más contenido relacionado

La actualidad más candente

Gestion de la Calidad del Software
Gestion de la Calidad del SoftwareGestion de la Calidad del Software
Gestion de la Calidad del SoftwareHenry Torres
 
Aseguramiento de la calida
Aseguramiento de la calidaAseguramiento de la calida
Aseguramiento de la calidaDavid Nogales
 
Documento Estándar CMMI
Documento Estándar CMMIDocumento Estándar CMMI
Documento Estándar CMMIliras loca
 
Normas ISO e IEEE
Normas ISO e IEEENormas ISO e IEEE
Normas ISO e IEEEjleo23
 
ASEGURAMIENTO DE LA CALIDAD EN LOS SISTEMAS DE INFORMACION SQA
ASEGURAMIENTO DE LA CALIDAD EN LOS SISTEMAS DE INFORMACION SQAASEGURAMIENTO DE LA CALIDAD EN LOS SISTEMAS DE INFORMACION SQA
ASEGURAMIENTO DE LA CALIDAD EN LOS SISTEMAS DE INFORMACION SQApabloreyes154
 
Estandares trabajo final unidad 2
Estandares trabajo final unidad 2Estandares trabajo final unidad 2
Estandares trabajo final unidad 2Claudis Muñoz
 
Normas y Estándares de Calidad en TI
Normas y Estándares de Calidad en TI Normas y Estándares de Calidad en TI
Normas y Estándares de Calidad en TI Monica Rmz M
 
Norma tecnica peruana - iso 12207
Norma tecnica peruana - iso 12207Norma tecnica peruana - iso 12207
Norma tecnica peruana - iso 12207pierre R.
 
Calidad en el desarrollo de software
Calidad en el desarrollo de softwareCalidad en el desarrollo de software
Calidad en el desarrollo de softwareNoe Moctezuma
 
Oficina de Calidad y Prueba
Oficina de Calidad y PruebaOficina de Calidad y Prueba
Oficina de Calidad y PruebaCIFF Fundación
 

La actualidad más candente (20)

SQA
SQASQA
SQA
 
Estandares de ti
Estandares de tiEstandares de ti
Estandares de ti
 
Gestion de la Calidad del Software
Gestion de la Calidad del SoftwareGestion de la Calidad del Software
Gestion de la Calidad del Software
 
Aseguramiento de la calida
Aseguramiento de la calidaAseguramiento de la calida
Aseguramiento de la calida
 
SEGUNDA PARTE - Gestion de la calidad del software
SEGUNDA PARTE - Gestion de la calidad del softwareSEGUNDA PARTE - Gestion de la calidad del software
SEGUNDA PARTE - Gestion de la calidad del software
 
Artículo NTP ISO/IEC 12207
Artículo NTP ISO/IEC 12207Artículo NTP ISO/IEC 12207
Artículo NTP ISO/IEC 12207
 
Documento Estándar CMMI
Documento Estándar CMMIDocumento Estándar CMMI
Documento Estándar CMMI
 
Normas ISO e IEEE
Normas ISO e IEEENormas ISO e IEEE
Normas ISO e IEEE
 
ASEGURAMIENTO DE LA CALIDAD EN LOS SISTEMAS DE INFORMACION SQA
ASEGURAMIENTO DE LA CALIDAD EN LOS SISTEMAS DE INFORMACION SQAASEGURAMIENTO DE LA CALIDAD EN LOS SISTEMAS DE INFORMACION SQA
ASEGURAMIENTO DE LA CALIDAD EN LOS SISTEMAS DE INFORMACION SQA
 
Estandares trabajo final unidad 2
Estandares trabajo final unidad 2Estandares trabajo final unidad 2
Estandares trabajo final unidad 2
 
Plan de calidad ejemplo
Plan de calidad ejemploPlan de calidad ejemplo
Plan de calidad ejemplo
 
Normas y Estándares de Calidad en TI
Normas y Estándares de Calidad en TI Normas y Estándares de Calidad en TI
Normas y Estándares de Calidad en TI
 
Norma tecnica peruana - iso 12207
Norma tecnica peruana - iso 12207Norma tecnica peruana - iso 12207
Norma tecnica peruana - iso 12207
 
Norma tecnica peruana
Norma tecnica peruanaNorma tecnica peruana
Norma tecnica peruana
 
AI08 Auditoria producto software
AI08 Auditoria producto softwareAI08 Auditoria producto software
AI08 Auditoria producto software
 
Calidad en el desarrollo de software
Calidad en el desarrollo de softwareCalidad en el desarrollo de software
Calidad en el desarrollo de software
 
Proyecto Final - Calidad de Software
Proyecto Final - Calidad de SoftwareProyecto Final - Calidad de Software
Proyecto Final - Calidad de Software
 
Oficina de Calidad y Prueba
Oficina de Calidad y PruebaOficina de Calidad y Prueba
Oficina de Calidad y Prueba
 
Administración de Proyectos en la Ingeniería de Software
Administración de Proyectos en la Ingeniería de SoftwareAdministración de Proyectos en la Ingeniería de Software
Administración de Proyectos en la Ingeniería de Software
 
Trabajo Final
Trabajo FinalTrabajo Final
Trabajo Final
 

Similar a Gustavo Nir Kevin Pulido

Mobile D (programacion dispositivos moviles)
Mobile D (programacion dispositivos moviles)Mobile D (programacion dispositivos moviles)
Mobile D (programacion dispositivos moviles)David Hernandez
 
W20160302173227447 7001038279 04-29-2016_011905_am_aseguramiento de calidad d...
W20160302173227447 7001038279 04-29-2016_011905_am_aseguramiento de calidad d...W20160302173227447 7001038279 04-29-2016_011905_am_aseguramiento de calidad d...
W20160302173227447 7001038279 04-29-2016_011905_am_aseguramiento de calidad d...Taringa!
 
Proyecto softpyme informe analisis
Proyecto softpyme informe analisisProyecto softpyme informe analisis
Proyecto softpyme informe analisisYeison Smith
 
Sistemas de informacion
Sistemas de informacionSistemas de informacion
Sistemas de informacionDr.Ing. Uriel
 
CONSOLIDACIÓN DE INFRAESTRUCTURA, PROGRAMAS Y PROYECTOS. FASES DE EJECUCIÓN
CONSOLIDACIÓN DE INFRAESTRUCTURA, PROGRAMAS Y PROYECTOS. FASES DE EJECUCIÓNCONSOLIDACIÓN DE INFRAESTRUCTURA, PROGRAMAS Y PROYECTOS. FASES DE EJECUCIÓN
CONSOLIDACIÓN DE INFRAESTRUCTURA, PROGRAMAS Y PROYECTOS. FASES DE EJECUCIÓNAmirGuerra1
 
3. prc visi monitec-v01
3. prc visi monitec-v013. prc visi monitec-v01
3. prc visi monitec-v01guesteba66e
 
Manual de procedimientos
Manual de procedimientosManual de procedimientos
Manual de procedimientosFaridTorres18
 
Trabajo de investigacion_auditoria_(victor_lara)
Trabajo de investigacion_auditoria_(victor_lara)Trabajo de investigacion_auditoria_(victor_lara)
Trabajo de investigacion_auditoria_(victor_lara)IsJmlr
 
Anteproyecto De Investigacion Desarrollo Guia No 1
Anteproyecto De Investigacion Desarrollo Guia No 1Anteproyecto De Investigacion Desarrollo Guia No 1
Anteproyecto De Investigacion Desarrollo Guia No 1Jesus_Antonio_Hoyos
 
Proyecto 5 semestre
Proyecto 5 semestreProyecto 5 semestre
Proyecto 5 semestredkwolf
 
Proyecto 5 semestre
Proyecto 5 semestreProyecto 5 semestre
Proyecto 5 semestredkwolf
 
Guia de calidad para desarrollo de software
Guia de calidad para desarrollo de softwareGuia de calidad para desarrollo de software
Guia de calidad para desarrollo de softwareAndres Epifanía Huerta
 
Plan de pruebas. casos de prueba
Plan de pruebas. casos de pruebaPlan de pruebas. casos de prueba
Plan de pruebas. casos de pruebaItalia Morales
 

Similar a Gustavo Nir Kevin Pulido (20)

Mobile D (programacion dispositivos moviles)
Mobile D (programacion dispositivos moviles)Mobile D (programacion dispositivos moviles)
Mobile D (programacion dispositivos moviles)
 
G enac 23-rev1
G enac 23-rev1G enac 23-rev1
G enac 23-rev1
 
Taller n 6
Taller n 6Taller n 6
Taller n 6
 
W20160302173227447 7001038279 04-29-2016_011905_am_aseguramiento de calidad d...
W20160302173227447 7001038279 04-29-2016_011905_am_aseguramiento de calidad d...W20160302173227447 7001038279 04-29-2016_011905_am_aseguramiento de calidad d...
W20160302173227447 7001038279 04-29-2016_011905_am_aseguramiento de calidad d...
 
Proyecto softpyme informe analisis
Proyecto softpyme informe analisisProyecto softpyme informe analisis
Proyecto softpyme informe analisis
 
Sistemas de informacion
Sistemas de informacionSistemas de informacion
Sistemas de informacion
 
CONSOLIDACIÓN DE INFRAESTRUCTURA, PROGRAMAS Y PROYECTOS. FASES DE EJECUCIÓN
CONSOLIDACIÓN DE INFRAESTRUCTURA, PROGRAMAS Y PROYECTOS. FASES DE EJECUCIÓNCONSOLIDACIÓN DE INFRAESTRUCTURA, PROGRAMAS Y PROYECTOS. FASES DE EJECUCIÓN
CONSOLIDACIÓN DE INFRAESTRUCTURA, PROGRAMAS Y PROYECTOS. FASES DE EJECUCIÓN
 
Manual de organizacion
Manual de organizacionManual de organizacion
Manual de organizacion
 
3. prc visi monitec-v01
3. prc visi monitec-v013. prc visi monitec-v01
3. prc visi monitec-v01
 
Monografía
MonografíaMonografía
Monografía
 
Manual de procedimientos
Manual de procedimientosManual de procedimientos
Manual de procedimientos
 
Trabajo de investigacion_auditoria_(victor_lara)
Trabajo de investigacion_auditoria_(victor_lara)Trabajo de investigacion_auditoria_(victor_lara)
Trabajo de investigacion_auditoria_(victor_lara)
 
Anteproyecto De Investigacion Desarrollo Guia No 1
Anteproyecto De Investigacion Desarrollo Guia No 1Anteproyecto De Investigacion Desarrollo Guia No 1
Anteproyecto De Investigacion Desarrollo Guia No 1
 
Guia rap2
Guia rap2Guia rap2
Guia rap2
 
Capitulo 6
Capitulo 6Capitulo 6
Capitulo 6
 
181 sie 2012
181 sie 2012181 sie 2012
181 sie 2012
 
Proyecto 5 semestre
Proyecto 5 semestreProyecto 5 semestre
Proyecto 5 semestre
 
Proyecto 5 semestre
Proyecto 5 semestreProyecto 5 semestre
Proyecto 5 semestre
 
Guia de calidad para desarrollo de software
Guia de calidad para desarrollo de softwareGuia de calidad para desarrollo de software
Guia de calidad para desarrollo de software
 
Plan de pruebas. casos de prueba
Plan de pruebas. casos de pruebaPlan de pruebas. casos de prueba
Plan de pruebas. casos de prueba
 

Más de Leonardo Barrionuevo

Fo m-dc-05-01 propuesta desarrollo programa curso
Fo m-dc-05-01 propuesta desarrollo programa cursoFo m-dc-05-01 propuesta desarrollo programa curso
Fo m-dc-05-01 propuesta desarrollo programa cursoLeonardo Barrionuevo
 
Fo m-dc-05-09 asesoria y atencion a estudiantes
Fo m-dc-05-09 asesoria y atencion a estudiantesFo m-dc-05-09 asesoria y atencion a estudiantes
Fo m-dc-05-09 asesoria y atencion a estudiantesLeonardo Barrionuevo
 

Más de Leonardo Barrionuevo (20)

HOJA DE VIDA INGNIERO SERGIO
HOJA DE VIDA INGNIERO SERGIOHOJA DE VIDA INGNIERO SERGIO
HOJA DE VIDA INGNIERO SERGIO
 
Control de Asistencia a Clases
Control de Asistencia a ClasesControl de Asistencia a Clases
Control de Asistencia a Clases
 
Control de Asistencia
Control de AsistenciaControl de Asistencia
Control de Asistencia
 
Fo m-dc-05-06 plan de trabajo
Fo m-dc-05-06 plan de trabajoFo m-dc-05-06 plan de trabajo
Fo m-dc-05-06 plan de trabajo
 
Fo m-dc-05-03 acuerdo pedagogico
Fo m-dc-05-03 acuerdo pedagogicoFo m-dc-05-03 acuerdo pedagogico
Fo m-dc-05-03 acuerdo pedagogico
 
Fo m-dc-05-01 propuesta desarrollo programa curso
Fo m-dc-05-01 propuesta desarrollo programa cursoFo m-dc-05-01 propuesta desarrollo programa curso
Fo m-dc-05-01 propuesta desarrollo programa curso
 
Fo m-dc-05-09 asesoria y atencion a estudiantes
Fo m-dc-05-09 asesoria y atencion a estudiantesFo m-dc-05-09 asesoria y atencion a estudiantes
Fo m-dc-05-09 asesoria y atencion a estudiantes
 
Wikileaks
WikileaksWikileaks
Wikileaks
 
Wikileaks
WikileaksWikileaks
Wikileaks
 
Wikileaks
WikileaksWikileaks
Wikileaks
 
Christian Jose
Christian JoseChristian Jose
Christian Jose
 
Giomar Johana
Giomar JohanaGiomar Johana
Giomar Johana
 
Rober jennifer arley
Rober jennifer arley Rober jennifer arley
Rober jennifer arley
 
Mayra Leidy Zayda
Mayra Leidy ZaydaMayra Leidy Zayda
Mayra Leidy Zayda
 
AUDITORIAYisela makzary-marcela
AUDITORIAYisela makzary-marcelaAUDITORIAYisela makzary-marcela
AUDITORIAYisela makzary-marcela
 
Yisela Makzary Marcela
Yisela Makzary MarcelaYisela Makzary Marcela
Yisela Makzary Marcela
 
Auditoria Redes Wimax
Auditoria Redes WimaxAuditoria Redes Wimax
Auditoria Redes Wimax
 
Noticia Word Press
Noticia Word PressNoticia Word Press
Noticia Word Press
 
AUDITORIA I
AUDITORIA IAUDITORIA I
AUDITORIA I
 
Auditoria sony
Auditoria sonyAuditoria sony
Auditoria sony
 

Gustavo Nir Kevin Pulido

  • 1. AUD ITORIA AL ARE A DE AP LIC ACIONES DE L 2011 DEP AR TAM ENTO DE TECNOLOGIAS DE LA INFORM ACION, EN E L M ANEJO DE L AP LIC ATI VO AC ADEMUSOFT [Este documento contiene el proyecto de auditoría para el Departamento de Tecnologías de la información del área de aplicaciones de la UDLA] [AUDITORIA]
  • 2. Gustavo Adolfo Díaz Tovar Nir Levin Bermúdez Perea José Edgar Pulido Carvajal Kevin Leonardo Barrionuevo LINEA DE PROFUNDIZACION AI – AUDITORIA I 2
  • 3. CONTENIDO FORMATO PRELIMINAR AL DOCUMENTO ......................................................................................................... 4 CONTROL DE CAMBIOS ............................................................................................................................ 5 RESUMEN ........................................................................................................................................... 6 INTRODUCCION .................................................................................................................................... 7 ORIGEN DE LA AUDITORIA ......................................................................................................................... 8 VISITA PRELIMINAR AL AREA DE APLICACIONES ................................................................................................ 8 OBJETIVOS DEL PROYECTO DE AUDITORIA ...................................................................................................... 9 Objetivo General........................................................................................................................... 9 Objetivos Específicos ..................................................................................................................... 9 ESTRUCTURA DE LA AUDITORIA ................................................................................................................ 10 DESARROLLO DE LA AUDITORIA ................................................................................................................ 14 BIBLIOGRAFIA .................................................................................................................................... 15  Documentos electrónicos: ......................................................................................................... 15  Libros ................................................................................................................................. 15  Portales .............................................................................................................................. 15  Anexos ................................................................................................................................ 16 3
  • 4. FORMATO PRELIMINAR AL DOCUMENTO ENTREGA II “AUDITORIA AL AREA DE APLICACIONES DEL DEPARTAMENTO Título: DE TECNOLOGIAS DE LA INFORMACION, EN EL MANEJO DEL APLICATIVO ACADEMUSOFT” Fecha d/M/a: 12/05/2011 Este documento contiene el proyecto de auditoría para el Departamento de Tecnologías de la Sumario: información del área de aplicaciones de la UDLA Palabras Claves: Proceso, Planeación de Auditoría, Control de riesgos, Tecnología, Academusoft, Formato: Word 2007, PDF Fecha de emisión 2/04/2011 d/M/a: Dependencia: Departamento de Tecnología de la Información Código: Versión: 1.0 Estado de la versión EN REVISION Gustavo Adolfo Díaz Tovar Autor (es): José Pulido Carvajal NirLevin Bermúdez Perea. Kevin Leonardo Barrionuevo Reviso: Aprobó: Información Informe II PROYECTO DE AUDITORIA Adicional: 4
  • 5. CONTROL DE CAMBIOS CZZ Autor Versión Referencia de Cambio Gustavo Adolfo Díaz Tovar José Pulido Carvajal 11/04/2011 NirLevin Bermúdez Perea. 1.0 Creación Kevin Leonardo Barrionuevo Gustavo Adolfo Díaz Tovar José Pulido Carvajal 13/04/2011 NirLevin Bermúdez Perea. 1.1 Ajustes Kevin Leonardo Barrionuevo Gustavo Adolfo Díaz Tovar José Pulido Carvajal 2/05/2011 NirLevin Bermúdez Perea. 1.2 Complemento Kevin Leonardo Barrionuevo 5
  • 6. RESUMEN El desarrollo del proyecto de auditoría al Departamento de tecnología de la información en el área de aplicaciones, tuvo como origen la solicitud de procedencia interna por parte de los estudiantes de Ingeniería de Sistemas de IX semestre que gestaron la realización del proceso de auditoría como un ejercicio práctico durante el I periodo del año 2011. Durante la elaboración del PROYECTO DE AUDITORIA se realizo una visita preliminar al departamento, a fin de contextualizar el entorno de la auditoria e identificar los procesos y funciones adscritos a este departamento; asignados por el consejo superior de la UDLA en el acuerdo 08 del 2008. El contacto inicial con el director del departamento permitió la elaboración de la descripción de la entidad y la identificación de los procesos a cargos de esta dependencia, identificando los planes de mejora, servicio y mantenimiento, como elementos incidentes en la caracterización del proceso auditor, conjuntamente la aplicación de las técnicas de levantamiento de información y la búsqueda bibliográfica facilito la presentación de documentos preliminares al Proyecto de Auditoria [Documento Investigación Preliminar]. Como producto final de todo este proceso de levantamiento de información e identificación y evaluación, se obtiene este documento que comprende cada uno de los elementos de la auditoria como su origen, caracterización, planeación y desarrollo. 6
  • 7. INTRODUCCION El desarrollo normal de las actividades de gestión tecnológica en las organizaciones públicas, requiere de una constante vigilancia y evaluación; así mismo, las organizaciones necesitan una opción, preferiblemente independiente, que les ayude a medir la eficiencia y eficacia en el cumplimento de sus objetivos y metas, para lo cual la auditoria al área de aplicaciones del departamento de tecnologías de la información en su deber de asegurar la funcionalidad del aplicativo academusoft se convierte en una herramienta estratégica para la Universidad de la Amazonia en el propósito de planificar, organizar, coordinar y controlar el cumplimiento de los procedimientos y de los objetivos del departamento T.I , de tal manera que se logre una revisión técnica, especializada y exhaustiva para el correcto ingreso de los datos, el procedimiento adecuado de la información y la emisión oportuna de los resultados. Por lo tanto, el presente proyecto de auditoría al departamento de tecnologías de la información busca lograr un diagnostico descriptivo y contextualizado de la gestión tecnológica dentro del proceso de manejo del aplicativo academusoft a fin de analizar el uso correcto de las tecnologías enfocadas a la planificación, coordinación y control, que representan los elementos esenciales en dicha gestión. Todo este proyecto tiene como finalidad medir, evaluar y revisar los controles en el uso del Sistema de Información Academusoft que permite que la auditoria informática se convierta en una real y eficiente herramienta de gestión tecnológica de información, a disposición de la universidad. Este proyecto está limitado exclusivamente al área de aplicaciones dentro de las divisiones de la dependencia del departamento, y principalmente orientada a la gestión tecnológica del aplicativo academusoft- 7
  • 8. ORIGEN DE LA AUDITORIA El presente Proyecto de Auditoria se realiza como solicitud expresa de procedencia interna a cargo de los estudiantes Gustavo Adolfo Díaz, Kevin Leonardo Barrionuevo, Nir Levin Bermúdez y José Edgar Pulido, quienes manifestaron una petición formal al director del departamento de tecnologías de la información a fin de ejercer un proceso de auditoría como ejercicio práctico de la asignatura Línea de profundización AI. Con esta solicitud se marco el requisito formal del proceso de documentación, elaboración, planeación y ejecución del proyecto de auditoría dentro del Departamento T.I. Otros de los orígenes de la auditoria a razón de prever los posibles riesgos a los que se podrá enfrente el sistema academusoft son los riesgos informáticos que afectan el procesamiento de información en la universidad. Con este proceso de auditoría se busca identificar cada uno de las posibles implicaciones del sistema academusoft y los posibles riesgos a los que es vulnerable. Por esta razón se debe evaluar, mediante una auditoria de sistemas, las repercusiones de cualquiera de estas incidencias, ya sean por riesgos o por la ocurrencia de alguna contingencia de carácter informático. VISITA PRELIMINAR AL AREA DE APLICACIONES En construcción!!...... 8
  • 9. OBJETIVOS DEL PROYECTO DE AUDITORIA Objetivo General Auditar el área de aplicaciones del departamento de tecnologías de la información de la Universidad de la amazonia, en el manejo del aplicativo Academusoft, Objetivos Específicos  Elaborar la documentación preliminar de la contextualización de los elementos misionales de la Universidad de la Amazonia y de los procesos del Departamento de tecnologías de la información.  Elaborar la caracterización del proceso a auditar en el área de aplicaciones del departamento T.I.  Realizar el plan de auditoría.  Revisar los planes de procedimientos definidos por el departamento T.I para el manejo del aplicativo academusoft.  Identificar el control de acceso de los usuarios del sistema.  Identificar los privilegios de los usuarios dentro del aplicativo academusoft.  Identificar o prever los posibles riesgos que se presentan en el departamento T.I.  Revisar los procesos de actualización, modificación, inserción o eliminación de los registros dentro del aplicativo academusoft.  Evaluar los procedimientos de control de operación, que están involucrados en el proceso identificado en la caracterización.  Socializar y entregar el informe final del proyecto de auditoría. 9
  • 10. ESTRUCTURA DE LA AUDITORIA El proceso de auditoría al área de aplicaciones del departamento T.I se realizara en torno a las siguientes fases del plan de auditoría: PLAN DE AUDITORIA 1. Fase de Pre-auditoria. Esta fase comprende la identificación de la entidad, organización o empresa a la cual se le realizara el proceso de auditoría. La autorización por parte de la administración de la misma y la asignación del recurso humano responsable del cumplimiento de los objetivos del proyecto de auditoría. 2. Fase de Elaboración y Documentación En esta fase se elabora la propuesta de auditoría de la entidad identificada y se procede con la elaboración de los papeles de trabajo del proceso de identificación, contextualización, planeación y desarrollo de la auditoria. Aquí se identifican cada uno de los elementos misionales de la entidad y los documentos afines a la contextualización y caracterización del proceso a auditar. (Planes-Acuerdos-Normas-Reglamentos-Estatutos), como también la elaboración de los informes que el auditor considere pertinentes. En esta fase se arroja como resultados documentos físicos o magnéticos. 3. Fase de Revisión Aquí se realiza una revisión progresiva de los elementos encontrados desde la planeación de la auditoria hasta su evaluación y desarrollo a fin de garantizar la veracidad en los datos, en la información ofrecida y en las incidencias encontradas. De esta manera el auditor tendrá certeza de las inferencias que surjan a partir de los hallazgos encontrados o de la información suministrada. 4. Fase de Evaluación y Desarrollo En esta fase se procesa toda la información encontrada por parte del grupo auditor y se tabulan los datos arrojados por los mecanismos de levantamiento de información (Entrevistas, Encuestas, etc), Identificando fallas, riesgos, inconsistencias y vulnerabilidades en la administración del proceso. 10
  • 11. 5. Fase de Resultados. Aquí el grupo auditor elabora las recomendaciones, sugerencias y diagnostico del proceso auditado a fin de entregar un informe final que reúne la descripción explicita de todo el proceso de la auditoria. Diagrama de Gantt: FASES DEL PLAN DE AUDITORIA AL AREA DE APLICACIONES DEL DEPARTAMENTO DE TECNOLOGIAS DE LA INFORMACION Figura 1: Diagrama de Gantt: Fases del plan de auditoría. Figura 2: Diagrama de Gantt: Tiempos de las Fases del plan de auditoría. 11
  • 12. GUIA DE AUDITORIA GUIA DE AUDITORIA AL AREA DE APLICACIÓN DEL DEPARTAMENTO TI Hs FASE ACTIVIDADES PROCEDIMIENTOS Estimadas Selección de la entidad,  Identificación y reconocimiento de la entidad. empresa u organización a  Visita preliminar. auditar.  Diagnostico global de la entidad. Pre-Auditoria  Elaboración de la solicitud de autorización al director del Autorización por parte de la departamento de T.I. empresa identificada.  Solicitud de información y documentación. 10Hs  Identificación de los perfiles profesionales involucrados en Identificación del personal que el proceso de auditoría. compondrá el grupo auditor.  Selección del personal idóneo con capacidades representativas a fines al proceso auditor.  Identificación del origen de la auditoria. Formulación de la propuesta  Elaboración del plan de auditoría. de Auditoria.  Elaboración de la propuesta de auditoría. Documentación Elaboración y  Socialización de la propuesta.  Solicitud de Manuales y Documentaciones. 32  Elaboración de los cuestionarios. Levantamiento de la Hs  Recopilación de la información organizacional: estructura información. orgánica, recursos humanos, presupuestos.  Entrevistas personales con el director del Departamento. Elaboración de los papeles de  Elaboración de los informes de auditoría. trabajo del proyecto de  Elaboración del inventario. 12
  • 13. auditoría.  Elaboración de mapa de funciones.  Elaboración del dictamen preliminar.  Informe de las desviaciones detectadas.  Informe de las situaciones encontradas.(situaciones, causas y soluciones)  Revisión de Planes estratégicos, operativos, entre otros. Revisión Revisión de los papeles de  Ajustes y mejoras a los papeles de trabajo. trabajo.  Determinación del Diagnostico e Implicancias. 16Hs  Elaboración del Borrador.  Socialización de los informes.  Recomendaciones de controles y seguimientos. Identificación de Mejoras  Recomendaciones operativas. Evaluación y Desarrollo  Análisis de las claves de acceso, control, seguridad, confiabilidad y respaldos.  Evaluación de la estructura orgánica: departamentos, puestos, funciones, autoridad y responsabilidades.  Evaluación de los Recursos Humanos: desempeño, Desarrollo de la Auditoria capacitación, condiciones de trabajo, recursos en 32Hs materiales y financieros mobiliario y equipos.  Evaluación de los sistemas: relevamiento de Hardware y Software, evaluación del diseño lógico y del desarrollo del sistema.  Evaluación del Proceso de Datos y de los Equipos de Cómputos: seguridad de los datos, control de operación, seguridad física y procedimientos de respaldo. Resulta Elaboración de documentos  Elaboración del informe final. dos Finales.  Presentación del informe 8Hs 13
  • 14. DESARROLLO DE LA AUDITORIA Fase de Pre-auditoria: “Identificación de la Entidad y autorización administrativa” Fase de Elaboración y Documentación: “Contextualización de la Universidad de la amazonia” En esta fase se realizó un reconocimiento de la organización, a saber:  Nombre de la compañía  Misión  Visión  Objetivos  Funciones  Principios  Políticas  Naturaleza  Administración  Organigrama  Jurisdicción  Ubicación  Servicios  Planes de acción 14
  • 15. BIBLIOGRAFIA  Documentos electrónicos: [ppt] Julio Plaza. AUDITORÍA INFORMÁTICA, LA AUDITORÍA FÍSICA. http://www.slideshare.net/jiplaza/auditoria-fisica [Consulta: 07-octubre-2009] [pdf] Corporación Politécnico Marco Fidel Suarez, Daniel Acevedo Arteaga. CARACTERIZACION DEL PROCESO DE GESTION DE TECNOLOGIA E INFORMATICA. http://www.pmfs.edu.co/ISO9000/archivos/GTI/C-PROCESO.pdf [pdf] Urbanas S.A. CARACTERIZACION DEL PROCESO DE GESTION DE COMPRAS. http://www.urbanas.com.co/siteflash/1.%20PROCESO%20GERENCIAL/Manual%20de%20Calidad/GER-MA- 06%20CARACTERIZACION%20%20PROCESO%20GESTION%20DE%20COMPRAS.pdf [pdf] Universidad EAFIT. SEGURIDAD FÍSICA. http://www.eafit.edu.co/NR/rdonlyres/34587289-F387-47ED-BA12- 9EB6735D8629/0/Boletin27SeguridadFisicaDefinitivo.pdf [Consulta: 07-octubre-2009] [pdf] Eduardo Alberto Álvarez Sánchez, Daniel Acevedo Arteaga. LA AUDITORÍA FÍSICA. http://bettycursos.com/js/auditoria/tema4_1.pdf [Consulta: 07-octubre-2009] [ppt] TECNICAS ESPECIALES DE AUDITORIA DE SISTEMAS COMPUTACIONALES http://es.scribd.com/doc/3043413/TECNICAS-ESPECIALES-DE-AUDITORIA-DE-SISTEMAS-COMPUTACIONALES  Libros Carlos Muñoz Razo, AUDITORIA EN SISTEMAS COMPUTACIONALES, Primera Edicion 2002  Portales UNIVERSIDAD DE LA AMAZONIA http://www.uniamazonia.edu.co/v8/ UNIVERSIDAD DE PAMPLONA http://www.unipamplona.edu.co/ MINISTERIO DE EDUCACION http://www.mineducacion.gov.co/1621/w3-channel.html COLOMBIAAPRENDE, La red del conocimiento http://www.colombiaaprende.edu.co/html/home/1592/channel.html 15
  • 16.  Anexos Organigrama de la universidad de la Amazonia Formato PDF Portafolio-DTI Formato PDF PROCEDIMIENTO ESTRATEGIA DEL SERVICIO PD-A-GT-01 PROCEDIMIENTO DISEÑO DEL SERVICIO PD-A-GT-02 PROCEDIMIENTO DE TRANSICION DEL SERVICIO PD-A-GT-03 PROCEDIMEINTO OPERACIÓN DEL SERVICIO PD-A-GT-04 INSTRUCTIVO PARA EL USO DEL SERVICE DESK IN-A-GT-04-01 Acuerdo 08 16