Este documento presenta el informe de una auditoría realizada a un equipo de desarrollo de software. Se identificaron 15 hallazgos, la mayoría de los cuales fueron no conformidades mayores relacionadas con la falta de documentación, planes y estándares. El resumen debe corregir estas deficiencias para mejorar el rendimiento del equipo de desarrollo y el proceso de desarrollo de software.
Un trabajo que servirá como referencia para el levantamiento de procesos por fases a través de un proceso de trabajo efectivo, con la finalidad de corregir fallas y tomar decisiones de mejoramiento.
Un trabajo que servirá como referencia para el levantamiento de procesos por fases a través de un proceso de trabajo efectivo, con la finalidad de corregir fallas y tomar decisiones de mejoramiento.
El Método Kepner Tregoe (Método-KT) es un modelo de análisis de problemas en el que el “problema” se desconecta de la “decisión”. Se lo conoce también como PSDM por sus siglas en inglés (Problem Solving and Decision Making).
Kepner y Tregoe parten de la base de que todos los problemas tienen una misma estructura, lo que invita a racionalizar su proceso de solución.
este es un ejercicio el cual te permite afianzar tus conocimientos en auditorias internas de calidad en un sub proceso de compras espero que sea de gran aporte.
Orientaciones básicas para procesamiento y consistencia de informaciónManuel Santos
Describe la importancia de establecer protocolos y procedimientos claros, además de puntos de control de calidad para levantar, procesar y consistenciar información de campo.
El control interno ha sido diseñado, aplicado y considerado como la herramienta más importante para el logro de los objetivos, la utilización eficiente de los recursos y para obtener la productividad, además de prevenir fraudes, errores violación a principios y normas contables, fiscales y tributarias.
La auditoría financiera posee características que son bastante específicas en correspondencia con la índole especial de las actividades que la conforman; especialmente las relacionadas a la recolección de evidencias y al registro de hallazgos
El Método Kepner Tregoe (Método-KT) es un modelo de análisis de problemas en el que el “problema” se desconecta de la “decisión”. Se lo conoce también como PSDM por sus siglas en inglés (Problem Solving and Decision Making).
Kepner y Tregoe parten de la base de que todos los problemas tienen una misma estructura, lo que invita a racionalizar su proceso de solución.
este es un ejercicio el cual te permite afianzar tus conocimientos en auditorias internas de calidad en un sub proceso de compras espero que sea de gran aporte.
Orientaciones básicas para procesamiento y consistencia de informaciónManuel Santos
Describe la importancia de establecer protocolos y procedimientos claros, además de puntos de control de calidad para levantar, procesar y consistenciar información de campo.
El control interno ha sido diseñado, aplicado y considerado como la herramienta más importante para el logro de los objetivos, la utilización eficiente de los recursos y para obtener la productividad, además de prevenir fraudes, errores violación a principios y normas contables, fiscales y tributarias.
La auditoría financiera posee características que son bastante específicas en correspondencia con la índole especial de las actividades que la conforman; especialmente las relacionadas a la recolección de evidencias y al registro de hallazgos
“AUDITORÍA DE GESTIÓN A LA DIRECCIÓN PROVINCIAL DE EDUCACIÓN HISPANA DE ORELLANA, EN EL PERÍODO COMPRENDIDO ENTRE EL 01 DE ENERO AL 31 DE DICIEMBRE DE 2012”
La Auditoría Gubernamental es el mejor medio para verificar que la gestión pública se haya realizado con economía, eficiencia, eficacia y transparencia, de conformidad con las disposiciones legales aplicables.
Informes de Auditoría. Características y tipos. Estructura del Informe de Auditoría. Normas y pautas para la correcta redacción de informes de auditoría.
Ciclo de Vida de un sistema de información y técnicas para su desarrollo Daniel221A
Contenido:
Ciclo de vida de un sistema de información
- Definición
-importancia
-Fases
Diseño de un sistema de información
-Técnicas
-Métodol
-Procedimientos
Una interesante y detallada presentación sobre el ciclo de vida de los sistemas de información.
extraido de http://flanagan.ugr.es/docencia/2005-2006/2/apuntes/ciclovida.pdf
Instrucciones del procedimiento para la oferta y la gestión conjunta del proceso de admisión a los centros públicos de primer ciclo de educación infantil de Pamplona para el curso 2024-2025.
ROMPECABEZAS DE ECUACIONES DE PRIMER GRADO OLIMPIADA DE PARÍS 2024. Por JAVIE...JAVIER SOLIS NOYOLA
El Mtro. JAVIER SOLIS NOYOLA crea y desarrolla el “ROMPECABEZAS DE ECUACIONES DE 1ER. GRADO OLIMPIADA DE PARÍS 2024”. Esta actividad de aprendizaje propone retos de cálculo algebraico mediante ecuaciones de 1er. grado, y viso-espacialidad, lo cual dará la oportunidad de formar un rompecabezas. La intención didáctica de esta actividad de aprendizaje es, promover los pensamientos lógicos (convergente) y creativo (divergente o lateral), mediante modelos mentales de: atención, memoria, imaginación, percepción (Geométrica y conceptual), perspicacia, inferencia, viso-espacialidad. Esta actividad de aprendizaje es de enfoques lúdico y transversal, ya que integra diversas áreas del conocimiento, entre ellas: matemático, artístico, lenguaje, historia, y las neurociencias.
ROMPECABEZAS DE ECUACIONES DE PRIMER GRADO OLIMPIADA DE PARÍS 2024. Por JAVIE...
Informe de auditoria
1. U N I V E R S I D A D T E C N O L Ó G I C A D E L E S T A D O D E Z A C A T E C A S
U N I D A D A C A D É M I C A D E P I N O S
T E C N O L O G Í A S D E L A I N F O R M A C I Ó N Y C O M U N I C A C I Ó N
TEMA:
INFORME DE AUDITORIA
UNIDAD
UNIDAD III. “INTERPRETACIÓN DE LA INFORMACIÓN”
MATERIA:
AUDITORIA DE SISTEMAS DE TI
PROFESORA:
I.D.S. LUCIA GONZÁLEZ HERNÁNDEZ
ALUMNO(A):
ANA FRANCISCA MARTÍNEZ BETANCOURT
JOSÉ DE JESÚS CISNEROS MORALES
LIZBETH MARTÍNEZ DÁVILA
MATRICULA:
481200078, 481200621, 481200599
CARRERA:
INGENIERÍA EN TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN
GRADO Y GRUPO
9° CUATRIMESTRE “A”
PINOS, ZACATECAS. 17 AGOSTO DEL 2015
2. INFORME DE AUDITORÍA
Código: FR-SIC-010
Versión: 06
Proceso: Informático
Fecha de emisión:
17-08-15
Fecha de versión: 01
Página 1 de 8
Sección No.1 DATOS GENERALES DE LA AUDITORÍA
Procesos Responsable del proceso
Aprobación, planificación y gestión del proyecto
Análisis
Diseño
Construcción
Implantación
Líder de equipo
Fecha de apertura Fecha de cierre Fecha elaboración informe Tipo de auditoría
10 Julio 2015 13 Julio 2015 16 Agosto 2015 Externa en informática
Auditores Auditados
Auditor líder: Ana Francisca Martínez Betancourt Adriana Berenice Renovato Ceja
José de Jesús Cisneros Morales Azucena Pérez Gallegos
Lizbeth Martínez Dávila Rocio Marbelin Zapata Palomo
Objetivo general
El análisis de la eficiencia de los Sistemas Informáticos, La verificación del cumplimiento de la Normativa en este ámbito, La revisión
de la eficaz gestión de los recursos informáticos.
Objetivos específicos
Participación en el desarrollo de nuevos sistemas: * Realizar una evaluación de controles,* Dar cumplimiento de la metodología que
lleva la empresa. Evaluación de la seguridad en el área informática. Evaluación de suficiencia en los planes de contingencia. Cómo
generar respaldos, prever qué va a pasar si se presentan fallas. Opinión de la utilización de los recursos informáticos. Tener un
resguardo adecuado y protección de activos. Control de modificación a las aplicaciones existentes. Evitar fraudes y robo de
información por parte de personal interno o externo. Tener un control a las modificaciones de los programas. Participación en la
negociación de contratos con los proveedores de equipo o de software. Revisión de la utilización del sistema operativo y los
programas utilitarios. Tener un adecuado control sobre la utilización de los sistemas operativos y dispositivos conectados a los
equipos. Auditoría de la base de datos. Verificar la estructura sobre la cual se desarrollan las aplicaciones a fin de poder verificar si
donde se está guardando la información se encuentra encriptada, niveles de seguridad, accesos, entre otros.
Alcance
Debido al poco rendimiento del equipo de desarrollo de software fue necesario implementar una auditoria de la cual se obtuvieron
resultados de conformidad y no conformidad los cuales son presentados en el informe descrito con la finalidad de corregir y sobre todo
mejorar los procedimientos que con lleva el desarrollo del producto y dejar lo bueno y eliminar todas aquellas impurezas que están
consumiendo el logro de los objetivos.
Para lograr la mejora se presentan los hallazgos de Conformidad que deberán seguir manteniéndose para seguir lo mejor posible día
con día y en caso de los hallazgos de No Conformidad es requerido que se corrijan todas las mermas que los procesos presentaron
en un lapso de 1 mes hábil para la presentación de las acciones correctivas en la próxima auditoria.
Sección No.2 RESULTADOS DELA AUDITORIA
Hallazgo No 1
No existe ningún mecanismo para registrar cambios, ni algún mecanismo para evaluar el impacto de
los mismos
Tipo de hallazgo Criterio de auditoria
NC: Obs: No conformidad menor (NCm)
Hallazgo No 2 No existe un plan de sistemas
Tipo de hallazgo Criterio de auditoria
NC: Obs: No conformidad Mayor (NCM)
Hallazgo No 3 La documentación del proyecto no está completa
Tipo de hallazgo Criterio de auditoria
NC: Obs: No conformidad Mayor (NCM)
Tipo de hallazgo: NC: No conformidad y Obs: Observación
3. INFORME DE AUDITORÍA
Código: FR-SIC-010
Versión: 06
Proceso: Informático
Fecha de emisión:
17-08-15
Fecha de versión: 01
Página 2 de 8
Hallazgo No 4 Solo se estudian los problemas pero no se registran
Tipo de hallazgo Criterio de auditoria
NC: Obs:
Es una observación porque no afecta de manera directa el desarrollo del proyecto, sino que afecta a
la organización y el rendimiento, pero es necesario realizarse para la documentación.
Hallazgo No 5 No existe un plan para las entrevistas en el análisis
Tipo de hallazgo Criterio de auditoria
NC: Obs:
Es importante que haya un plan de entrevistas pues si este no existe las entrevistas no tendrán un
formato
Hallazgo No 6 No presenta diccionario de datos de la base de datos
Tipo de hallazgo Criterio de auditoria
NC: Obs: No Conformidad Mayor (NCM)
Hallazgo No 7 No existe documentación con alternativas de fase de análisis
Tipo de hallazgo Criterio de auditoria
NC: Obs:
Se debe hacer la documentación de las alternativas pues sino el proyecto se rige por un solo análisis
y no tendrá alternativas en caso de que no se puedan realizar alguna actividad
Hallazgo No 8
No toma en cuenta el entorno tecnológico y los requisitos de rendimiento para los volúmenes y
frecuencias de acceso.
Tipo de hallazgo Criterio de auditoria
NC: Obs: No Conformidad Mayor(NCM)
Hallazgo No 9 No se tienen preparados los editores, compiladores, herramientas necesarios
Tipo de hallazgo Criterio de auditoria
NC: Obs: No Conformidad Mayor (NCM)
Hallazgo No 10 No se presentó plan de pruebas para el sistema
Tipo de hallazgo Criterio de auditoria
NC: Obs: NO Conformidad Mayor(NCM)
Hallazgo No 11 No se han seguido los estándares de documentación y programación
Tipo de hallazgo Criterio de auditoria
NC: Obs: NO Conformidad Mayor(NCM)
Hallazgo No 12 No se presenta plan de implantación
Tipo de hallazgo Criterio de auditoria
NC: Obs: NO Conformidad Mayor(NCM)
Hallazgo No 13 No se presentan la forma explícita de aceptación de la implantación correcta del sistema
Tipo de hallazgo Criterio de auditoria
NC: Obs: No Conformidad menor (NCm)
Hallazgo No 14 No se ha comprobado, la impresión de los usuarios respecto al nuevo sistema
Tipo de hallazgo Criterio de auditoria
NC: Obs: No Conformidad menor (NCm)
Tipo de hallazgo: NC: No conformidad y Obs: Observación
Tipo de hallazgo: NC: No conformidad y Obs: Observación
Tipo de hallazgo: NC: No conformidad y Obs: Observación
Tipo de hallazgo: NC: No conformidad y Obs: Observación
4. INFORME DE AUDITORÍA
Código: FR-SIC-010
Versión: 06
Proceso: Informático
Fecha de emisión:
17-08-15
Fecha de versión: 01
Página 3 de 8
Hallazgo No 15
No se tienen en cuenta los tiempos de respuesta máximos que se pueden permitir ante situaciones
de no funcionamiento.
Tipo de hallazgo Criterio de auditoria
NC: Obs: No Conformidad Mayor (NCM)
Fortalezas (acciones de mejora)
El equipo se compone por elementos comprometidos y responsables donde han levantado a flote los problemas que surgen, claro se
debe de tomar más en cuenta que las reuniones son de suma importancia debido que se aclaran, toman en cuenta y distribuyen todos
los cambios que aparecen para la mejora continua del proyecto.
Los involucrados cuentan con las características y perfiles necesarios así como la asignación correspondiente para llevar a cabo las
actividades y sean cumplidas en su tiempo y forma.
Oportunidades de mejora (acciones preventivas - identificación de riesgos)
Es necesario que los involucrados en el proyecto hagan registro de cada uno de los cambios que realizan con el fin de poder lograr no
perder mucho tiempo al momento de reparar problemas o pérdidas de procedimientos.
Se debe de tomar en cuenta que hay que respetar los procedimientos que llevan las normas por orden, respeto y calidad del producto
del proyecto.
Sección No.3 VALIDACICIÓN DEL INFORME
AUDITOR AUDITADO
Nombre: José de Jesús Cisneros Morales Nombre: Adriana Berenice Renovato Ceja
Fecha: 10 Julio 2015 Fecha: 10 Julio 2015
Firma Firma
5. INFORME DE AUDITORÍA
Código: FR-SIC-010
Versión: 06
Proceso: Informático
Fecha de emisión:
17-08-15
Fecha de versión: 01
Página 4 de 8
Sección No.4 FICHA DE RESUMEN DE LA AUDITORIA
Numeral REQUISITOS DEL SISTEMA
NO CONFORMIDADES
No.
Detectadas
No.
Solucionadas
No.
Pendientes
NCM Ncm NCM Ncm NCM Ncm
1. APROBACIÓN, PLANIFICACIÓN Y GESTIÓN DEL PROYECTO
1.1 Estudio de factibilidad 0 0 0 0 0 0
1.2 Acta de inicio 0 0 0 0 0 0
1.3
gghjhjnhj
Restricciones del proyecto 0 2 0 0 0 0
1.4 Nombramiento del administrador del
proyecto
0 0 0 0 0 0
1.5 Plan de riesgos 0 1 0 0 0 0
1.6 Ciclo de vida 0 0 0 0 0 0
1.7 Información histórica de proyectos
relacionados
0 2 0 0 0 0
1.8 Plan de Comunicación 0 4 0 0 0 0
1.9 Plan de Proyecto(Objetivos, justificación,
recursos , presupuesto, Problemática)
0 0 0 0 0 0
1.10 Minutas de reuniones 0 5 0 0 0 0
1.11 Registro de problemática y soluciones 0 3 0 0 0 0
1.12 Diagrama de Gantt 0 0 0 0 0 0
1.13 Estructura de descomposición de trabajo
(WBS)
0 1 0 0 0 0
2. ANÁLISIS
2.1 Documento formal donde se aprueba
participantes del proyecto con
nombramiento así como su puesto y
funciones.
0 0 0 0 0 0
2.2 Plan de entrevistas, encuestas y
Observaciones.
0 0 0 0 0 0
2.3 Evidencia de Entrevistas, encuestas y
observaciones desarrolladas.
0 0 0 0 0 0
2.4 Modelo lógico del proyecto(Diagrama de
flujo de datos)
0 1 0 0 0 0
6. INFORME DE AUDITORÍA
Código: FR-SIC-010
Versión: 06
Proceso: Informático
Fecha de emisión:
17-08-15
Fecha de versión: 01
Página 5 de 8
2.5 Análisis de alternativas de requisitos
(ventajas y desventajas )
0 1 0 0 0 0
2.6 Catálogo de Requisitos (SRS 830) 0 1 0 0 0 0
3 DISEÑO
3.1 Modelo Lógico de Datos 0 1 0 0 0 0
3.1.1 Modelo Entidad-relación 0 0 0 0 0 0
3.1.2 Modelo Relacional 0 0 0 0 0 0
3.1.3 Diccionario de Datos 0 0 0 0 0 0
3.2 Diseño de Prototipos(Interfaces) 0 0 0 0 0 0
3.3 Selección de Elementos de Entornos
(Servidores, contratación de servicios,
periféricos, sistemas, aplicaciones,
protocolos de comunicaciones, lenguajes
de programación, gestor de Bases de
Datos y herramientas case)
0 1 0 0 0 0
4 CONSTRUCCION
4.1 Creación DE BD 0 1 0 0 0 0
4.2 Creación de Módulos 0 1 0 0 0 0
4.3 Codificación de Módulos 0 1 0 0 0 0
4.4 Documentación de Código 0 1 0 0 0 0
4.5 Depuración de Código 0 1 0 0 0 0
4.6 Módulos Funcionales 0 1 0 0 0 0
4.7 Plan de pruebas 0 1 0 0 0 0
4.8 Manual de Usuario 0 0 0 0 0 0
4.9 Manual Técnico 0 0 0 0 0 0
4.10 Manual de Instalación 0 0 0 0 0 0
4.11 Paquete de Instalación 0 0 0 0 0 0
Calificación del proceso referente al nivel de cumplimiento con la norma, de uno (1) a diez
(10) uno es el ítem más bajo:
8
7. INFORME DE AUDITORÍA
Código: FR-SIC-010
Versión: 06
Proceso: Informático
Fecha de emisión:
17-08-15
Fecha de versión: 01
Página 6 de 8
Sección 5. TRATAMIENTO DE NO CONFORMIDADES
Descripción de la no conformidad
No
conformidad
Corrección propuesta
(acción inmediata)
Causa Raíz Plan de acción correctivo Estado
No se presenta plan de implantación
Mayor:
Menor: □
Requisito:
___________
___________
___________
Se debe inicializar el plan para
hacer algunos cursos y
capacítalos más rápido posible.
No tiene definido un plan
de implantación no se sabe
cómo se hará.
Actividad: plan de
implantación.
Fecha:10 de julio 2015
Actividad: plan de
implantación.
Fecha: 13 de julio 2015
Actividad: entrega de informe
Fecha:16 de junio 2015
Inicial
Aprobada:
Rechazada:□
Fecha: _______________
Seguimiento
Abierta:
Cerrada:
Fecha: _______________
No existe un plan para las entrevistas en el
análisis
Mayor:
Menor: □
Requisito:
___________
___________
___________
Se deberá hacer el plan de la
entrevista para tener un análisis
correcto.
No se creó ningún plan de
registro para las
entrevistas de análisis
Actividad: plan de entrevistas
Fecha: 10 de julio 2015
Actividad: plan de entrevista
Fecha: 15 de julio 2015
Actividad:
Fecha: 20 de julio 2015
Inicial
Aprobada:
Rechazada:□
Fecha: _______________
Seguimiento
Abierta:
Cerrada:
Fecha: _______________
Solo se estudian los problemas pero no se
registran
Mayor:
Menor: □
Requisito:
___________
___________
___________
Se deberán de registrar los
problemas obtenidos para así
comprobar que se hiso
correctamente el trabajo.
Solo se buscaban los
problemas pero no tiene un
registro para evidenciar
Actividad: problemas de no
registro
Fecha: 10 de julio 2015
Actividad: registro
Fecha: 15 de julio 2015
Actividad: entrega de informe
Fecha: 20 de junio 2015
Inicial
Aprobada:
Rechazada:□
Fecha: _______________
Seguimiento
Abierta:
Cerrada:
Fecha: _______________
8. INFORME DE AUDITORÍA
Código: FR-SIC-010
Versión: 06
Proceso: Informático
Fecha de emisión:
17-08-15
Fecha de versión: 01
Página 7 de 8
Sección 5. TRATAMIENTO DE NO CONFORMIDADES
Descripción de la no conformidad
No
conformidad
Corrección propuesta
(acción inmediata)
Causa Raíz Plan de acción correctivo Estado
No existe un plan de sistemas
Mayor:
Menor: □
Requisito:
___________
___________
___________
se debe hacer un plan
Para desarrollar dicho sistema y
tener calidad en sistema.
No se hiso desde el
momento que se inicializo
dicho sistema
Actividad: plan
Fecha:16 de agosto 2015
Actividad: crear plan
Fecha:16de sep.2015
Actividad: terminar plan
Fecha:16 de octubre
Inicial
Aprobada:
Rechazada: □
Fecha: 10 de junio. 2015
Seguimiento
Abierta:
Cerrada:
Fecha:16de agosto 2015
La documentación del proyecto no está completa
Mayor:
Menor: □
Requisito:
___________
___________
___________
Se deberá completar todo el
documento para que esté listo
para presentar correctamente sin
ningún inconveniente.
El documento nada más se
inició pero ya no continuo y
quedo sin terminar
Actividad: inicio trabajo
Fecha:10 de junio del2015
Actividad: desarrolló del
trabajo
Fecha:13 de junio del2015
Actividad: finalizar trabajo
correctamente
Fecha:16 de agosto 2015
Inicial
Aprobada:
Rechazada:□
Fecha:10 de junio
Seguimiento
Abierta:
Cerrada:
Fecha: 16de agosto 2015