SlideShare una empresa de Scribd logo

unid3.pdf

M
MiriamVsquez12

audi 5

Educación
1 de 16
Descargar para leer sin conexión
UNIDAD NO. 3 PARTICIPACIÓN DEL AUDITOR EN EL DESARROLLO DE SISTEMAS CONTENIDO • Su importancia • Su oportunidad • Aspectos Generales Su Importancia
La participación del Auditor en el desarrollo de sistemas puede darse: Como Consultor PED Como Auditor Externo Como Auditor Interno Para que la auditoria interna este en condiciones de hacer un trabajo efectivo, son necesarios los aspectos mínimos siguientes: a.1 Respaldo total de la administración a.2 Comunicación fluida y permanente con el departamento de PED a.3 Personal de auditoria interna con suficientes conocimientos (por lo menos teóricos al principio) en materia de PED. PORQUE LA PARTICIPACIÓN: Estadísticas: McKinsey & Company, junto con la Universidad de Oxford, realizó un estudio publicado en Octubre de 2012, enfocado a Grandes Proyectos de TI cuyo presupuesto inicial excedía los 15 millones de dólares. De acuerdo a esta investigación, de los más de 5,400 proyectos de TI consultados, 45% han excedido su presupuesto, 7% han
excedido su cronograma y 56% entregan menos valor que el predicho. International Data Corporation (IDC), tiene un estudio de Junio del 2009 titulado “Improving IT Project Outcomes by Systematically Managing and Hedging Risk”, por Dana Wiklund y Joseph C. Pucciarelli, donde se indica que el 25% de los proyectos de TI fracasan sin más ni más. Al mismo tiempo, 20 a 25% de ellos no proporcionan retorno de la inversión (ROI) y hasta un 50% de los proyectos requiere reelaboración. Gartner, en un artículo de Enero de 2011 titulado “How to Increase Your IT Project Success Rate” por Susan Tan,
proporciona, basado en el análisis de los resultados de 845 proyectos de TI completados con la ayuda de un proveedor de servicios externo (PSE). Tres estadísticas de la investigación indican que: De los proyectos realizados con la ayuda del PSE, el 42,5% no entregaron todos los beneficios esperados, el 44% se entregaron por encima del presupuesto, y el 42% no fueron entregados a tiempo. una encuesta realizada por Gartner en Octubre de 2011 a 154 organizaciones de 5 países y de varios tipos de industrias con ganancias anuales sobre los 500 millones de dólares. observándose que el porcentaje de fracaso de los proyectos de TI era del 28% en los Proyectos de TI Grandes (cuyo presupuesto excede el millón de dolares),
del 25% en los Proyectos de TI Medianos (cuyo presupuesto está entre 350 mil y un millón de dólares) y del 20% en los Proyectos de TI Pequeños (cuyo presupuesto era menor de 350 mil dólares). El último estudio del 2012 indica que el 39% de todos los proyectos son exitosos, 43% fueron deficientes y el 18% fracasaron. Considerando solo los proyectos ágiles, el 46% de todos los proyectos son exitosos, 48% fueron deficientes y el 6% fracasaron.
Su oportunidad La participación del auditor interno en el desarrollo de sistemas debe darse precisamente en el desarrollo del mismo, a efecto de que los controles que se consideran necesarios, sean incorporados en las diferentes fases o etapas del desarrollo, ya que una vez funcionando el sistema, es mas difícil y costoso efectuar las modificaciones. Aspectos Generales Normalmente la metodología utilizada para el desarrollo de sistemas consiste en dividir el esfuerzo en fases o etapas, claramente definidas, pueden clasificarse así: Planificación del sistema a.1 Investigación preliminar a.2 Estudio de factibilidad a.3 Planificación inicial Desarrollo del sistemas b.1 Desarrollo de modelos solución b.2 Diseño del modelo elegido b.3 Programación y prueba
Implantación del sistema c.1 Preparación de la implantación c.2 Implantación operativa c.3 Revisión post-implantación y seguimiento PARTICIPACION DEL AUDITOR INTERNO EN EL DESARROLLO DE SISTEMAS Solicitud del Usuario: Conocer y verificar la necesidad y sus objetivos. Estudio de Factibilidad: Conocer el dictamen que justifica el proyecto. Planear la participación de la auditoria. Análisis del Sistema: Determinar los controles de que debe constar el nuevo sistema. Diseño del Sistema: Precisar que el proyecto sea acorde con las necesidades del usuario y que cuente con los controles suficientes. Programación: Definir que el programa contemple todos los controles analizados anteriormente. Implantación: Probar el sistema con sus propios datos y con las pruebas en paralelo que se realicen para garantizar la efectividad del sistema. Documentación del Sistema: Constatar que la documentación se encuentre completa y debidamente formalizada, revisando las medidas de seguridad adoptadas. Ir a
PLANIFICACION DEL SISTEMA 1.Es el auditor, quien tiene la función de comprobar la existencia de los procedimientos de control y de verificar su correcta aplicación en cada etapa del ciclo de vida del desarrollo del nuevo proyecto de ingeniería de software. 1. Análisis de requisitos del sistema En esta etapa el auditor debe implementar varios controles para verificar: La participación activa de los usuarios Existe un plan de entrevista detallado con fecha, hora y lugar, tipo de entrevista, se entrevista a todas las partes afectadas y se cumpla con el plan.
el auditor debe verificar que el catálogo de requerimientos ha sido revisado y aprobado por las partes afectadas e interesadas En esta fase, el auditor debe comprobar que para solucionar los problemas existen más de una alternativa de solución, entre estas alternativas puede ser comprar la solución o un desarrollo interno o externo y se debe verificar los criterio de selección de la solución del proyecto. Además el auditor debe revisar que el nuevo sistema incluirá los requisitos de seguridad y de auditoria, planes de pruebas y los procedimientos para el cambio o reajuste al proyecto o especificaciones del él. Existe un documento aprobado por el comité de dirección
en el que se determina formalmente el grupo de usuario que participa en el proyecto. Los usuarios elegidos son suficientemente representativos de las distintas funciones que se lleva a cabo en las unidades afectadas por el nuevo sistema. Se les han comunicado a los usuarios su participación en el proyecto. Se desarrolló un plan detallado de entrevistas con el grupo de usuarios del proyecto y con los responsables de las unidades afectadas por el nuevo cambio del sistema. Evaluar que las preguntas en la entrevista permitan obtener información sobres las funciones que se realiza y cuáles son los problemas que necesita resolver.
Evaluar que se hayan definido alternativas de construcción para el desarrollo de nuevo proyecto Verificar que exista un modelo lógico de los procesos. Evaluar que se haya buscado en el mercado alternativas para la adquisición del software Evaluar que estos requerimientos vayan acorde con las respuestas obtenidas en la entrevista Evaluar que se estén cumpliendo los requerimientos de seguridad, rendimiento, copia de seguridad Regresa ADQUISICIÓN DE SOFTWARE (COMPRA O DESARROLLA) Evaluar las diferentes alternativas que ofrecen los proveedores con relación a las necesidades planteadas. determinando así, si se compra o si de desarrolla. Evaluar la forma en que el nuevo sistema
interactuará con los distintos usuarios. Evaluar el diseño del nuevo software, que cumpla con las necesidades planteadas por el comité directivo. Verificar que si el software anterior tenía un diseño o estilo de informe determinado y unos formularios previamente diseñados con cierto objetivo, estos deben ser respetados. Evaluar en caso que sea compra de software, que se hayan realizado pruebas de aceptación del sistema, el cual debe ser coherente con el catálogo de requisitos y con la especificaciones funcionales del sistemas. Regresa
AUDITORIA DE LA FASE DE DISEÑO Definir el entorno tecnológico. El auditor debe evaluar que se haya definido desde el principio del proyecto el entorno tecnológico requerido. Evaluar que los equipos de cómputos, sistema operativo seleccionado, equipo de trabajo, conexiones de red, protocolos de transferencias, sean los adecuados y estén en condiciones óptimas para el desarrollo del proyecto de ingeniería de software. Verificar que todos los elementos necesarios tantos tecnológicos como humanos se encuentren acorde a los
estándares del departamento de informática, Evaluar que los componente o programas de uno proyecto de ingeniería de software se hayan definido de acuerdo al sistema donde funcionaria. Constatar que se haya realizado un plan de prueba con el diseño tecnológico sugerido por los usuarios. Regresar IMPLANTACIÓN DEL SISTEMA Guía de control. Se revisarán las disposiciones de la metodología del proceso de desarrollo de aplicaciones informáticas 1. Revisar, los contratos de adquisición de los paquetes de proyecto de desarrollo, poder determinar si: a. La documentación proporcionados en los programas son los adecuados. b. Los paquetes fueron pagados.
Verificar, para los proyectos de desarrollo de aplicaciones informáticas seleccionados, que para cada paso del trabajo los operadores individuales especifican: a. La función del programa. b. Los requisitos hardware. c. Los requisitos software REGRESAR GRADO DE INTERVENCION, DE LOS INVOLUCRADOS, EN LA CONSTRUCCION DE UN SISTEMA PED ADMON. P.PED USUAR. A.I. PLANIFICACION DEL SISTEMA - INVESTIGACION PRELIMINAR S P P S - ESTUDIO DE FACTIBILIDAD S P P P - PLANIFICACION INICIAL P P M M DESARROLLO DEL SISTEMA - DESARROLLO DE MODELOS SOLUCION M P M P - DISEÑO DEL MODELO ELEGIDO P P P P - PROGRMACION Y PRUEBA S P S M IMPLANTACION DEL SISTEMA - PREPARACION DE LA IMPLANTACION M P P P - IMPLANTACION OPERATIVA P P P P - REVISION POST-IMPLANTACION Y
SEGUIMIENTO M M P P S= SUPERFICIAL M= MEDIA P= PROFUNDA

Recomendados

Frank estaba infografiae
Frank estaba infografiaeFrank estaba infografiae
Frank estaba infografiaeID Z
 
Tema 6
Tema 6Tema 6
Tema 6Carmelo Branimir España Villegas
 
Opciones en la adquisición de sistemas de información
Opciones en la adquisición de sistemas de información Opciones en la adquisición de sistemas de información
Opciones en la adquisición de sistemas de información VALENTINAESPINOSAUPE
 
Omar Acuña
Omar AcuñaOmar Acuña
Omar AcuñaEnrique Cabello
 
Inv preliminar,estudio de factibilidad, ciclo de vida pst21
Inv preliminar,estudio de factibilidad, ciclo de vida pst21Inv preliminar,estudio de factibilidad, ciclo de vida pst21
Inv preliminar,estudio de factibilidad, ciclo de vida pst21duberlisg
 
Inv preliminar,estudio de factibilidad, ciclo de vida pst21
Inv preliminar,estudio de factibilidad, ciclo de vida pst21Inv preliminar,estudio de factibilidad, ciclo de vida pst21
Inv preliminar,estudio de factibilidad, ciclo de vida pst21duberlisg
 
Desarrollo de Proyecto Informatico.ppt
Desarrollo de Proyecto Informatico.pptDesarrollo de Proyecto Informatico.ppt
Desarrollo de Proyecto Informatico.pptMarko Zapata
 
principales actividades de la ingenieria de Requerimientos
principales actividades de la ingenieria de Requerimientosprincipales actividades de la ingenieria de Requerimientos
principales actividades de la ingenieria de RequerimientosMariaTeresaRenteriaO
 

Recomendados

Frank estaba infografiae
Frank estaba infografiaeFrank estaba infografiae
Frank estaba infografiaeID Z
 
Tema 6
Tema 6Tema 6
Tema 6Carmelo Branimir España Villegas
 
Opciones en la adquisición de sistemas de información
Opciones en la adquisición de sistemas de información Opciones en la adquisición de sistemas de información
Opciones en la adquisición de sistemas de información VALENTINAESPINOSAUPE
 
Omar Acuña
Omar AcuñaOmar Acuña
Omar AcuñaEnrique Cabello
 
Inv preliminar,estudio de factibilidad, ciclo de vida pst21
Inv preliminar,estudio de factibilidad, ciclo de vida pst21Inv preliminar,estudio de factibilidad, ciclo de vida pst21
Inv preliminar,estudio de factibilidad, ciclo de vida pst21duberlisg
 
Inv preliminar,estudio de factibilidad, ciclo de vida pst21
Inv preliminar,estudio de factibilidad, ciclo de vida pst21Inv preliminar,estudio de factibilidad, ciclo de vida pst21
Inv preliminar,estudio de factibilidad, ciclo de vida pst21duberlisg
 
Desarrollo de Proyecto Informatico.ppt
Desarrollo de Proyecto Informatico.pptDesarrollo de Proyecto Informatico.ppt
Desarrollo de Proyecto Informatico.pptMarko Zapata
 
principales actividades de la ingenieria de Requerimientos
principales actividades de la ingenieria de Requerimientosprincipales actividades de la ingenieria de Requerimientos
principales actividades de la ingenieria de RequerimientosMariaTeresaRenteriaO
 
Auditoria en redes
Auditoria en redesAuditoria en redes
Auditoria en redesLááûw Rödrígz
 
Carlos figuera-ci-19897276
Carlos figuera-ci-19897276Carlos figuera-ci-19897276
Carlos figuera-ci-19897276marlev boadas
 
Exposición grupal
Exposición grupalExposición grupal
Exposición grupalDarwin David León
 
Clase trece 2011
Clase trece 2011Clase trece 2011
Clase trece 2011tecnodelainfo
 
Definición de planificación de proyectos de software presentación
Definición de planificación de proyectos de software presentaciónDefinición de planificación de proyectos de software presentación
Definición de planificación de proyectos de software presentaciónOvidio Fernando Hernández Albarran
 
Ingeniería de Requerimientos
Ingeniería de RequerimientosIngeniería de Requerimientos
Ingeniería de RequerimientosNaylu Rincón
 
Ingeniería de Requerimientos
Ingeniería de RequerimientosIngeniería de Requerimientos
Ingeniería de RequerimientosNaylu Rincón
 
Tipos de auditoria informatica
Tipos de auditoria informaticaTipos de auditoria informatica
Tipos de auditoria informaticaWil Vin
 
Presentación sistemas de informacion(1)
Presentación sistemas de informacion(1)Presentación sistemas de informacion(1)
Presentación sistemas de informacion(1)jccolina26
 
Especificacion software
Especificacion softwareEspecificacion software
Especificacion softwareColegio Agropecuario de San Carlos
 
Metodologia gestion de requerimientos
Metodologia gestion de requerimientosMetodologia gestion de requerimientos
Metodologia gestion de requerimientosleyfororozco
 
Viabilidad - Planificación de Tiempos
Viabilidad - Planificación de TiemposViabilidad - Planificación de Tiempos
Viabilidad - Planificación de Tiemposafrancesconi
 
Ingeniería de requisitos
Ingeniería de requisitosIngeniería de requisitos
Ingeniería de requisitosCarlos Chaves
 
Ejemplo proyecto informatico.pptx
Ejemplo proyecto informatico.pptxEjemplo proyecto informatico.pptx
Ejemplo proyecto informatico.pptxJOSELUISDIAZGONZALEZ5
 
Taller 3 calidad_de_software_jcom
Taller 3 calidad_de_software_jcomTaller 3 calidad_de_software_jcom
Taller 3 calidad_de_software_jcomJuan Carlos Ospina
 
Metodología de auditoría informática
Metodología de auditoría informáticaMetodología de auditoría informática
Metodología de auditoría informáticaAcosta Escalante Jesus Jose
 
Expoicioningenieria del software eddy
Expoicioningenieria del software eddyExpoicioningenieria del software eddy
Expoicioningenieria del software eddyexposiciongiovanny
 
Desarrollo de Sistemas de Información
Desarrollo de Sistemas de InformaciónDesarrollo de Sistemas de Información
Desarrollo de Sistemas de InformaciónDanianny Verónica Senju
 
Mauricio rodriguez planificacion_y_organizacion[1]
Mauricio rodriguez planificacion_y_organizacion[1]Mauricio rodriguez planificacion_y_organizacion[1]
Mauricio rodriguez planificacion_y_organizacion[1]MAU030588
 
Expoicioningenieria del software eddy
Expoicioningenieria del software eddyExpoicioningenieria del software eddy
Expoicioningenieria del software eddyeddyingenieria
 
30-de-abril-plebiscito-1902_240420_104511.pdf
30-de-abril-plebiscito-1902_240420_104511.pdf30-de-abril-plebiscito-1902_240420_104511.pdf
30-de-abril-plebiscito-1902_240420_104511.pdfgimenanahuel
 
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Carlos Muñoz
 

Más contenido relacionado

Similar a unid3.pdf

Carlos figuera-ci-19897276
Carlos figuera-ci-19897276Carlos figuera-ci-19897276
Carlos figuera-ci-19897276marlev boadas
 
Definición de planificación de proyectos de software presentación
Definición de planificación de proyectos de software presentaciónDefinición de planificación de proyectos de software presentación
Definición de planificación de proyectos de software presentaciónOvidio Fernando Hernández Albarran
 
Ingeniería de Requerimientos
Ingeniería de RequerimientosIngeniería de Requerimientos
Ingeniería de RequerimientosNaylu Rincón
 
Ingeniería de Requerimientos
Ingeniería de RequerimientosIngeniería de Requerimientos
Ingeniería de RequerimientosNaylu Rincón
 
Tipos de auditoria informatica
Tipos de auditoria informaticaTipos de auditoria informatica
Tipos de auditoria informaticaWil Vin
 
Presentación sistemas de informacion(1)
Presentación sistemas de informacion(1)Presentación sistemas de informacion(1)
Presentación sistemas de informacion(1)jccolina26
 
Metodologia gestion de requerimientos
Metodologia gestion de requerimientosMetodologia gestion de requerimientos
Metodologia gestion de requerimientosleyfororozco
 
Viabilidad - Planificación de Tiempos
Viabilidad - Planificación de TiemposViabilidad - Planificación de Tiempos
Viabilidad - Planificación de Tiemposafrancesconi
 
Ingeniería de requisitos
Ingeniería de requisitosIngeniería de requisitos
Ingeniería de requisitosCarlos Chaves
 
Taller 3 calidad_de_software_jcom
Taller 3 calidad_de_software_jcomTaller 3 calidad_de_software_jcom
Taller 3 calidad_de_software_jcomJuan Carlos Ospina
 
Expoicioningenieria del software eddy
Expoicioningenieria del software eddyExpoicioningenieria del software eddy
Expoicioningenieria del software eddyexposiciongiovanny
 
Mauricio rodriguez planificacion_y_organizacion[1]
Mauricio rodriguez planificacion_y_organizacion[1]Mauricio rodriguez planificacion_y_organizacion[1]
Mauricio rodriguez planificacion_y_organizacion[1]MAU030588
 
Expoicioningenieria del software eddy
Expoicioningenieria del software eddyExpoicioningenieria del software eddy
Expoicioningenieria del software eddyeddyingenieria
 

Similar a unid3.pdf (20)

Auditoria en redes
Auditoria en redesAuditoria en redes
Auditoria en redes
 
Carlos figuera-ci-19897276
Carlos figuera-ci-19897276Carlos figuera-ci-19897276
Carlos figuera-ci-19897276
 
Exposición grupal
Exposición grupalExposición grupal
Exposición grupal
 
Clase trece 2011
Clase trece 2011Clase trece 2011
Clase trece 2011
 
Definición de planificación de proyectos de software presentación
Definición de planificación de proyectos de software presentaciónDefinición de planificación de proyectos de software presentación
Definición de planificación de proyectos de software presentación
 
Ingeniería de Requerimientos
Ingeniería de RequerimientosIngeniería de Requerimientos
Ingeniería de Requerimientos
 
Ingeniería de Requerimientos
Ingeniería de RequerimientosIngeniería de Requerimientos
Ingeniería de Requerimientos
 
Tipos de auditoria informatica
Tipos de auditoria informaticaTipos de auditoria informatica
Tipos de auditoria informatica
 
Presentación sistemas de informacion(1)
Presentación sistemas de informacion(1)Presentación sistemas de informacion(1)
Presentación sistemas de informacion(1)
 
Especificacion software
Especificacion softwareEspecificacion software
Especificacion software
 
Metodologia gestion de requerimientos
Metodologia gestion de requerimientosMetodologia gestion de requerimientos
Metodologia gestion de requerimientos
 
Viabilidad - Planificación de Tiempos
Viabilidad - Planificación de TiemposViabilidad - Planificación de Tiempos
Viabilidad - Planificación de Tiempos
 
Ingeniería de requisitos
Ingeniería de requisitosIngeniería de requisitos
Ingeniería de requisitos
 
Ejemplo proyecto informatico.pptx
Ejemplo proyecto informatico.pptxEjemplo proyecto informatico.pptx
Ejemplo proyecto informatico.pptx
 
Taller 3 calidad_de_software_jcom
Taller 3 calidad_de_software_jcomTaller 3 calidad_de_software_jcom
Taller 3 calidad_de_software_jcom
 
Metodología de auditoría informática
Metodología de auditoría informáticaMetodología de auditoría informática
Metodología de auditoría informática
 
Expoicioningenieria del software eddy
Expoicioningenieria del software eddyExpoicioningenieria del software eddy
Expoicioningenieria del software eddy
 
Desarrollo de Sistemas de Información
Desarrollo de Sistemas de InformaciónDesarrollo de Sistemas de Información
Desarrollo de Sistemas de Información
 
Mauricio rodriguez planificacion_y_organizacion[1]
Mauricio rodriguez planificacion_y_organizacion[1]Mauricio rodriguez planificacion_y_organizacion[1]
Mauricio rodriguez planificacion_y_organizacion[1]
 
Expoicioningenieria del software eddy
Expoicioningenieria del software eddyExpoicioningenieria del software eddy
Expoicioningenieria del software eddy
 

Último

30-de-abril-plebiscito-1902_240420_104511.pdf
30-de-abril-plebiscito-1902_240420_104511.pdf30-de-abril-plebiscito-1902_240420_104511.pdf
30-de-abril-plebiscito-1902_240420_104511.pdfgimenanahuel
 
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Carlos Muñoz
 
Informatica Generalidades - Conceptos Básicos
Informatica Generalidades - Conceptos BásicosInformatica Generalidades - Conceptos Básicos
Informatica Generalidades - Conceptos BásicosCesarFernandez937857
 
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADODECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADOJosé Luis Palma
 
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptx
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptxTIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptx
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptxlclcarmen
 
Historia y técnica del collage en el arte
Historia y técnica del collage en el arteHistoria y técnica del collage en el arte
Historia y técnica del collage en el arteRaquel Martín Contreras
 
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdfPlanificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdfDemetrio Ccesa Rayme
 
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...JAVIER SOLIS NOYOLA
 
Registro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptxRegistro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptxFelicitasAsuncionDia
 
La triple Naturaleza del Hombre estudio.
La triple Naturaleza del Hombre estudio.La triple Naturaleza del Hombre estudio.
La triple Naturaleza del Hombre estudio.amayarogel
 
Herramientas de Inteligencia Artificial.pdf
Herramientas de Inteligencia Artificial.pdfHerramientas de Inteligencia Artificial.pdf
Herramientas de Inteligencia Artificial.pdfMARIAPAULAMAHECHAMOR
 
programa dia de las madres 10 de mayo para evento
programa dia de las madres 10 de mayo para eventoprograma dia de las madres 10 de mayo para evento
programa dia de las madres 10 de mayo para eventoDiegoMtsS
 
CALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADCALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADauxsoporte
 
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOSTEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOSjlorentemartos
 
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.ppt
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.pptDE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.ppt
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.pptELENA GALLARDO PAÚLS
 
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docxGLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docxAleParedes11
 
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptxOLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptxjosetrinidadchavez
 

Último (20)

30-de-abril-plebiscito-1902_240420_104511.pdf
30-de-abril-plebiscito-1902_240420_104511.pdf30-de-abril-plebiscito-1902_240420_104511.pdf
30-de-abril-plebiscito-1902_240420_104511.pdf
 
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
 
Informatica Generalidades - Conceptos Básicos
Informatica Generalidades - Conceptos BásicosInformatica Generalidades - Conceptos Básicos
Informatica Generalidades - Conceptos Básicos
 
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADODECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
 
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptx
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptxTIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptx
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptx
 
Historia y técnica del collage en el arte
Historia y técnica del collage en el arteHistoria y técnica del collage en el arte
Historia y técnica del collage en el arte
 
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdfPlanificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
 
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
 
Registro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptxRegistro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptx
 
La triple Naturaleza del Hombre estudio.
La triple Naturaleza del Hombre estudio.La triple Naturaleza del Hombre estudio.
La triple Naturaleza del Hombre estudio.
 
Sesión de clase: Defendamos la verdad.pdf
Sesión de clase: Defendamos la verdad.pdfSesión de clase: Defendamos la verdad.pdf
Sesión de clase: Defendamos la verdad.pdf
 
Presentacion Metodología de Enseñanza Multigrado
Presentacion Metodología de Enseñanza MultigradoPresentacion Metodología de Enseñanza Multigrado
Presentacion Metodología de Enseñanza Multigrado
 
Herramientas de Inteligencia Artificial.pdf
Herramientas de Inteligencia Artificial.pdfHerramientas de Inteligencia Artificial.pdf
Herramientas de Inteligencia Artificial.pdf
 
programa dia de las madres 10 de mayo para evento
programa dia de las madres 10 de mayo para eventoprograma dia de las madres 10 de mayo para evento
programa dia de las madres 10 de mayo para evento
 
CALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADCALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDAD
 
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOSTEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
 
Defendamos la verdad. La defensa es importante.
Defendamos la verdad. La defensa es importante.Defendamos la verdad. La defensa es importante.
Defendamos la verdad. La defensa es importante.
 
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.ppt
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.pptDE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.ppt
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.ppt
 
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docxGLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
 
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptxOLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
 

unid3.pdf

  • 1. UNIDAD NO. 3 PARTICIPACIÓN DEL AUDITOR EN EL DESARROLLO DE SISTEMAS CONTENIDO • Su importancia • Su oportunidad • Aspectos Generales Su Importancia
  • 2. La participación del Auditor en el desarrollo de sistemas puede darse: Como Consultor PED Como Auditor Externo Como Auditor Interno Para que la auditoria interna este en condiciones de hacer un trabajo efectivo, son necesarios los aspectos mínimos siguientes: a.1 Respaldo total de la administración a.2 Comunicación fluida y permanente con el departamento de PED a.3 Personal de auditoria interna con suficientes conocimientos (por lo menos teóricos al principio) en materia de PED. PORQUE LA PARTICIPACIÓN: Estadísticas: McKinsey & Company, junto con la Universidad de Oxford, realizó un estudio publicado en Octubre de 2012, enfocado a Grandes Proyectos de TI cuyo presupuesto inicial excedía los 15 millones de dólares. De acuerdo a esta investigación, de los más de 5,400 proyectos de TI consultados, 45% han excedido su presupuesto, 7% han
  • 3. excedido su cronograma y 56% entregan menos valor que el predicho. International Data Corporation (IDC), tiene un estudio de Junio del 2009 titulado “Improving IT Project Outcomes by Systematically Managing and Hedging Risk”, por Dana Wiklund y Joseph C. Pucciarelli, donde se indica que el 25% de los proyectos de TI fracasan sin más ni más. Al mismo tiempo, 20 a 25% de ellos no proporcionan retorno de la inversión (ROI) y hasta un 50% de los proyectos requiere reelaboración. Gartner, en un artículo de Enero de 2011 titulado “How to Increase Your IT Project Success Rate” por Susan Tan,
  • 4. proporciona, basado en el análisis de los resultados de 845 proyectos de TI completados con la ayuda de un proveedor de servicios externo (PSE). Tres estadísticas de la investigación indican que: De los proyectos realizados con la ayuda del PSE, el 42,5% no entregaron todos los beneficios esperados, el 44% se entregaron por encima del presupuesto, y el 42% no fueron entregados a tiempo. una encuesta realizada por Gartner en Octubre de 2011 a 154 organizaciones de 5 países y de varios tipos de industrias con ganancias anuales sobre los 500 millones de dólares. observándose que el porcentaje de fracaso de los proyectos de TI era del 28% en los Proyectos de TI Grandes (cuyo presupuesto excede el millón de dolares),
  • 5. del 25% en los Proyectos de TI Medianos (cuyo presupuesto está entre 350 mil y un millón de dólares) y del 20% en los Proyectos de TI Pequeños (cuyo presupuesto era menor de 350 mil dólares). El último estudio del 2012 indica que el 39% de todos los proyectos son exitosos, 43% fueron deficientes y el 18% fracasaron. Considerando solo los proyectos ágiles, el 46% de todos los proyectos son exitosos, 48% fueron deficientes y el 6% fracasaron.
  • 6. Su oportunidad La participación del auditor interno en el desarrollo de sistemas debe darse precisamente en el desarrollo del mismo, a efecto de que los controles que se consideran necesarios, sean incorporados en las diferentes fases o etapas del desarrollo, ya que una vez funcionando el sistema, es mas difícil y costoso efectuar las modificaciones. Aspectos Generales Normalmente la metodología utilizada para el desarrollo de sistemas consiste en dividir el esfuerzo en fases o etapas, claramente definidas, pueden clasificarse así: Planificación del sistema a.1 Investigación preliminar a.2 Estudio de factibilidad a.3 Planificación inicial Desarrollo del sistemas b.1 Desarrollo de modelos solución b.2 Diseño del modelo elegido b.3 Programación y prueba
  • 7. Implantación del sistema c.1 Preparación de la implantación c.2 Implantación operativa c.3 Revisión post-implantación y seguimiento PARTICIPACION DEL AUDITOR INTERNO EN EL DESARROLLO DE SISTEMAS Solicitud del Usuario: Conocer y verificar la necesidad y sus objetivos. Estudio de Factibilidad: Conocer el dictamen que justifica el proyecto. Planear la participación de la auditoria. Análisis del Sistema: Determinar los controles de que debe constar el nuevo sistema. Diseño del Sistema: Precisar que el proyecto sea acorde con las necesidades del usuario y que cuente con los controles suficientes. Programación: Definir que el programa contemple todos los controles analizados anteriormente. Implantación: Probar el sistema con sus propios datos y con las pruebas en paralelo que se realicen para garantizar la efectividad del sistema. Documentación del Sistema: Constatar que la documentación se encuentre completa y debidamente formalizada, revisando las medidas de seguridad adoptadas. Ir a
  • 8. PLANIFICACION DEL SISTEMA 1.Es el auditor, quien tiene la función de comprobar la existencia de los procedimientos de control y de verificar su correcta aplicación en cada etapa del ciclo de vida del desarrollo del nuevo proyecto de ingeniería de software. 1. Análisis de requisitos del sistema En esta etapa el auditor debe implementar varios controles para verificar: La participación activa de los usuarios Existe un plan de entrevista detallado con fecha, hora y lugar, tipo de entrevista, se entrevista a todas las partes afectadas y se cumpla con el plan.
  • 9. el auditor debe verificar que el catálogo de requerimientos ha sido revisado y aprobado por las partes afectadas e interesadas En esta fase, el auditor debe comprobar que para solucionar los problemas existen más de una alternativa de solución, entre estas alternativas puede ser comprar la solución o un desarrollo interno o externo y se debe verificar los criterio de selección de la solución del proyecto. Además el auditor debe revisar que el nuevo sistema incluirá los requisitos de seguridad y de auditoria, planes de pruebas y los procedimientos para el cambio o reajuste al proyecto o especificaciones del él. Existe un documento aprobado por el comité de dirección
  • 10. en el que se determina formalmente el grupo de usuario que participa en el proyecto. Los usuarios elegidos son suficientemente representativos de las distintas funciones que se lleva a cabo en las unidades afectadas por el nuevo sistema. Se les han comunicado a los usuarios su participación en el proyecto. Se desarrolló un plan detallado de entrevistas con el grupo de usuarios del proyecto y con los responsables de las unidades afectadas por el nuevo cambio del sistema. Evaluar que las preguntas en la entrevista permitan obtener información sobres las funciones que se realiza y cuáles son los problemas que necesita resolver.
  • 11. Evaluar que se hayan definido alternativas de construcción para el desarrollo de nuevo proyecto Verificar que exista un modelo lógico de los procesos. Evaluar que se haya buscado en el mercado alternativas para la adquisición del software Evaluar que estos requerimientos vayan acorde con las respuestas obtenidas en la entrevista Evaluar que se estén cumpliendo los requerimientos de seguridad, rendimiento, copia de seguridad Regresa ADQUISICIÓN DE SOFTWARE (COMPRA O DESARROLLA) Evaluar las diferentes alternativas que ofrecen los proveedores con relación a las necesidades planteadas. determinando así, si se compra o si de desarrolla. Evaluar la forma en que el nuevo sistema
  • 12. interactuará con los distintos usuarios. Evaluar el diseño del nuevo software, que cumpla con las necesidades planteadas por el comité directivo. Verificar que si el software anterior tenía un diseño o estilo de informe determinado y unos formularios previamente diseñados con cierto objetivo, estos deben ser respetados. Evaluar en caso que sea compra de software, que se hayan realizado pruebas de aceptación del sistema, el cual debe ser coherente con el catálogo de requisitos y con la especificaciones funcionales del sistemas. Regresa
  • 13. AUDITORIA DE LA FASE DE DISEÑO Definir el entorno tecnológico. El auditor debe evaluar que se haya definido desde el principio del proyecto el entorno tecnológico requerido. Evaluar que los equipos de cómputos, sistema operativo seleccionado, equipo de trabajo, conexiones de red, protocolos de transferencias, sean los adecuados y estén en condiciones óptimas para el desarrollo del proyecto de ingeniería de software. Verificar que todos los elementos necesarios tantos tecnológicos como humanos se encuentren acorde a los
  • 14. estándares del departamento de informática, Evaluar que los componente o programas de uno proyecto de ingeniería de software se hayan definido de acuerdo al sistema donde funcionaria. Constatar que se haya realizado un plan de prueba con el diseño tecnológico sugerido por los usuarios. Regresar IMPLANTACIÓN DEL SISTEMA Guía de control. Se revisarán las disposiciones de la metodología del proceso de desarrollo de aplicaciones informáticas 1. Revisar, los contratos de adquisición de los paquetes de proyecto de desarrollo, poder determinar si: a. La documentación proporcionados en los programas son los adecuados. b. Los paquetes fueron pagados.
  • 15. Verificar, para los proyectos de desarrollo de aplicaciones informáticas seleccionados, que para cada paso del trabajo los operadores individuales especifican: a. La función del programa. b. Los requisitos hardware. c. Los requisitos software REGRESAR GRADO DE INTERVENCION, DE LOS INVOLUCRADOS, EN LA CONSTRUCCION DE UN SISTEMA PED ADMON. P.PED USUAR. A.I. PLANIFICACION DEL SISTEMA - INVESTIGACION PRELIMINAR S P P S - ESTUDIO DE FACTIBILIDAD S P P P - PLANIFICACION INICIAL P P M M DESARROLLO DEL SISTEMA - DESARROLLO DE MODELOS SOLUCION M P M P - DISEÑO DEL MODELO ELEGIDO P P P P - PROGRMACION Y PRUEBA S P S M IMPLANTACION DEL SISTEMA - PREPARACION DE LA IMPLANTACION M P P P - IMPLANTACION OPERATIVA P P P P - REVISION POST-IMPLANTACION Y
  • 16. SEGUIMIENTO M M P P S= SUPERFICIAL M= MEDIA P= PROFUNDA