Checklist de auditora

[[fecha]] Versin 1.0

Propsito General

El propsito del presente checklist es facilitar a los auditores la identificacin y deteccin de anomalas en los procesos y productos auditados.

Distribucin
Una vez que el moderador hay adaptado el checklist a los objetivos de la auditora, debe distribuirlo entre los dems auditores. Los checklist sern re resados al moderador una vez finalizada la etapa de site visit.

Instrucciones
El moderador debe seleccionar los checklist apropiados para la auditora. Lue o debe esco er los tpicos aplicables e incluir nuevos tems de acuerdo con la !ua de preparacin de un checklist de auditora "#er $roceso de auditora, %ne&o '(. Observacin: El checklist debe ser distribuido a los auditores con anterioridad a la etapa de evaluacin.

)urante la etapa de evaluacin, especficamente en la site visit, cada auditor debe utilizar esta checklist como ua para obtener informacin sobre los productos y procesos auditados. Una vez que haya concluido esta actividad, el auditor responder el checklist. Observacin: Las posibles respuestas son: (1) S Cumplimiento adecuado. ( ) !o "ncumplimiento o cumplimiento parcial.

hec!list de auditoa hec!list" #$%

1. Identificacin de la auditora
Institucin auditada" Pro&ecto" Iniciador" )ipo de auditora" ,nterna E&terna 'ase del ciclo de (ida $lanificacin Esp. de *equerimientos )ise+o ,mplementacin ,nte racin y pruebas %ceptacin y entre a -antencin

2. %uditor
*o+bre e,+ail 'ono # ./e cre un plan de /0% como parte del plan del proyecto1 ./e encuentra actualizado1 .El plan de /0% fue revisado y aprobado1 El plan de /0% incluye2 "a( los requerimientos para /0% y las actividades que deben ser desarrolladas, "b( la calendarizacin de las actividades definidas, "c( los recursos requeridos, "d( la participacin de /0% en el desarrollo de soft3are, "e( la participacin de /0% en el proceso de /'-, y "f( la participacin de /0% en el proceso de pruebas. .E&iste evidencia sobre la implementacin de las actividades de /0%1 *o

3.

hec!list

hec!list" Proceso de Docu+entacin

1. Identificacin de la auditora
Institucin auditada" Pro&ecto" Iniciador" )ipo de auditora" ,nterna E&terna 'ase del ciclo de (ida $lanificacin Esp. de *equerimientos )ise+o ,mplementacin ,nte racin y pruebas %ceptacin y entre a -antencin

2. %uditor
*o+bre e,+ail 'ono # .E&isten estndares definidos para preparar la documentacin de los productos de trabajo1 .La documentacin e&istente se ajusta a dichos estndares1 .E&isten procedimientos documentados para ase urar la adherencia a estos estndares1 .Estos procedimientos distin uen los cambios a los documentos bajo control de confi uracin del soft3are1 .Este tipo de cambios es revisado1 .El contenido de la documentacin de los productos de trabajo es clara, concisa, completa y comprensible1 .Los miembros de las revisiones de esta documentacin se encuentran lo suficientemente familiarizados con ella como para detectar inconsistencias fcilmente1 .E&iste una autoridad competente para la aprobacin de la documentacin de los entre ables "productos de trabajo(1 .Es visible para los desarrolladores1 ./e entre a oportunamente la documentacin solicitada por el cliente1 .E&isten suficientes copias de los documentos1 .La documentacin es desarrollada paralelamente a las otras actividades del desarrollo de soft3are1 .*efleja el estado real del proyecto y de los productos de trabajo1 *o

3.

hec!list

hec!list" # 1. Identificacin de la auditora

Institucin auditada" Pro&ecto" Iniciador" )ipo de auditora" ,nterna E&terna 'ase del ciclo de (ida $lanificacin Esp. de *equerimientos )ise+o ,mplementacin ,nte racin y pruebas %ceptacin y entre a -antencin

2. %uditor
*o+bre e,+ail 'ono # ./e prepar un plan de /'-1 ./e encuentra actualizado1 .El plan de /'- fue revisado y aprobado1 ./e definen en el plan los mecanismos de seleccin e identificacin de tems de confi uracin1 ./e define el esquema de versiones y revisiones1 .Los procedimientos de /'- son implementados adecuadamente1 .E&isten procedimientos para el acceso a la librera del soft3are1 .E&iste un rupo de /'- con responsabilidades bien definidas1 .'uenta con los recursos adecuados1 .Las lneas bases se ajustan a los requerimientos1 .E&isten procedimientos para estionar el control de cambios adecuadamente1 .E&iste un ''41 .0ui5nes pertenecen al 5l1 ./0% forma parte del comit51 .E&isten procedimientos claros para sus actividades1 ./us actividades son monitoreadas1 ./e mantiene informacin sobre el estado de la confi uracin del soft3are1 .%ctualizada1 .El plan de /'- contempla las auditoras 6'% y $'%1 ./e llevan a cabo1 *o

3.

hec!list

hec!list" .ibrera del soft/are

1. Identificacin de la auditora
Institucin auditada" Pro&ecto" Iniciador" )ipo de auditora" ,nterna E&terna 'ase del ciclo de (ida $lanificacin Esp. de *equerimientos )ise+o ,mplementacin ,nte racin y pruebas %ceptacin y entre a -antencin

2. %uditor
*o+bre e,+ail 'ono # ./e ha establecido una librera del soft3are1 ./e ha asi nado un responsable1 .E&isten procedimientos adecuados para el acceso y la estin de la librera del soft3are1 ./e documentan apropiadamente las versiones de los productos de trabajo1 .E&iste un ndice de los tpicos de la librera del soft3are1 .%ctualizado1 .E&iste un re istro del in reso7salida "chec8 in7che8 out( de los entre ables de la librera del soft3are1 ./e asi na a cada tem un identificador que refleje la versin y el tipo de producto de trabajo1 ./e controla la estin de la librera del soft3are1 .'mo 1 *o

3.

hec!list

hec!list" Identificacin & se0ui+iento de proble+as

1. Identificacin de la auditora
Institucin auditada" Pro&ecto" Iniciador" )ipo de auditora" ,nterna E&terna 'ase del ciclo de (ida $lanificacin Esp. de *equerimientos )ise+o ,mplementacin ,nte racin y pruebas %ceptacin y entre a -antencin

2. %uditor
*o+bre e,+ail 'ono # .E&isten procedimientos que ase uren la deteccin y correccin de los problemas y7o discrepancias detectadas1 ./e e&aminan los informes de problemas y de discrepancias para determinar las posibles causas1 ./e analiza la relacin entre las diferentes actividades de desarrollo para prevenir disconformidades en los productos1 ./e definen y planifican acciones correctivas1 ./e asi nan los recursos adecuados1 .Las acciones correctivas son re istradas y documentadas minuciosamente1 ./e revisan y monitorean las acciones correctivas para determinar su efectividad, completitud y complacencia respecto de los estndares1 .El nivel de estin apoya las acciones correctivas1 .Los desarrolladores estn de acuerdo en enerar informes de problemas y de discrepancias1 .Los utilizan1 *o

3.

hec!list

hec!list" 1stado del pro&ecto

2. Identificacin de la auditora
Institucin auditada" Pro&ecto" Iniciador" )ipo de auditora" ,nterna E&terna 'ase del ciclo de (ida $lanificacin Esp. de *equerimientos )ise+o ,mplementacin ,nte racin y pruebas %ceptacin y entre a -antencin

3. %uditor
*o+bre e,+ail 'ono # .El estado real del proyecto concuerda con la planificacin1 ./i no es as, que tan rande es la brecha1 )e acuerdo con el plan de proyecto2 .cul es el estado de las actividades, recursos, productos de trabajo, hitos1 )eterminar2 "a( fase de desarrollo actual, "b( estado de avance de las actividades, "c( conformacin y or anizacin del equipo desarrollador, "d( productos de trabajo, "e( hitos, y "f( resultados de las revisiones. *o

4.

hec!list