PLAN DE AUDITORA DEL DESARROLLO DE APLICACIONES EN UNA EMPRESA INFORMTICA INGENIERA TCNICA DE INFORMTICA DE GESTIN Director
Escuela Tcnica Superior de Ingeniera Informtica Universitat Politcnica de Valncia PLAN DE AUDITORA DEL DESARROLLO DE APLICACIONES EN UNA EMPRESA INFORMTICA
Proyecto Final de Carrera INGENIERA TCNICA DE INFORMTICA DE GESTIN Autor: M AMPARO AG!I"AR Director: #OS MARA TORRA"$A MARTNE% &alencia' #(nio )*+)
de Ingeniera Informtica
PLAN DE AUDITORA DEL DESARROLLO DE APLICACIONES EN UNA EMPRESA INFORMTICA INGENIERA TCNICA DE INFORMTICA DE GESTIN
M AMPARO AG!I"AR ESCO$ #OS MARA TORRA"$A MARTNE% &alencia' #(nio )*+)
P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA )
P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA
P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA
+, Introd(cci-n ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 1.1 mbito de desarrollo del Proyecto ), "a A(ditor.a de la/ Tecnolo0.a/ de la In1or2aci-n y la Co2(nicaci-n 3TIC4 y lo/ Si/te2a/ de In1or2aci-n 3SI4 2.1 Introduccin a la Auditora en las organizaciones - 2.1.1 Breve resea de la Historia de la Auditora - 2.1.2 La necesidad de la Auditora - 2.1.3 Definiciones ................................ 2.1.3.1 Puntos en comn de las definiciones - 2.1.4 Los objetivos de la Auditora - 2.1.5 Diferentes clases y tipos de Auditora 2.1.5.1 iferentes ti!os de Auditora 2.1.5.2 iferentes clases de Auditora - 2.1.6 Beneficiarios de la Auditora 2.2 Auditora de los "istemas de Informacin - 2.2.1 Introduccin ................................ - 2.2.2 Perspectiva histrica - 2.2.3 Caractersticas de los sistemas mecanizados - 2.2.4 Definiciones de Auditora de los Sistemas de Informacin 2.2.#.1 $os !untos en comn de las definiciones - 2.2.5 Objetivos de la Auditora de los Sistemas de Informacin - 2.2.6 Finalidad ................................ 2.3 %esumen ................................ 2.# &ibliografa del ca!tulo 2 5, Or0ani/2o/' certi1icacione/ y nor2ati6a/ 3.1 'rganismos................................ - 3.1.1 ISACA (Information Systems Audit and Control Associa - 3.1.2 ISACA-CV (Information Systems Audit and Control Association Comunidad Valenciana) - 3.1.3 ITGI (IT Governance Institute) Ta7la de contenido/ ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 1.1 mbito de desarrollo del Proyecto ................................................................ ), "a A(ditor.a de la/ Tecnolo0.a/ de la In1or2aci-n y la Co2(nicaci-n 3TIC4 y lo/ Si/te2a/ de In1or2aci-n 3SI4 ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 2.1 Introduccin a la Auditora en las organizaciones .............................................................. 2.1.1 Breve resea de la Historia de la Auditora ................................ 2.1.2 La necesidad de la Auditora ................................................................ ............................................................................................ 2.1.3.1 Puntos en comn de las definiciones ................................................................ 2.1.4 Los objetivos de la Auditora ................................................................ 2.1.5 Diferentes clases y tipos de Auditora ................................ 2.1.5.1 iferentes ti!os de Auditora ................................................................ 2.1.5.2 iferentes clases de Auditora ................................................................ 2.1.6 Beneficiarios de la Auditora ................................................................ 2.2 Auditora de los "istemas de Informacin ................................................................ ............................................................................................ 2.2.2 Perspectiva histrica ................................................................ 2.2.3 Caractersticas de los sistemas mecanizados ................................ 2.2.4 Definiciones de Auditora de los Sistemas de Informacin...................... 2.2.#.1 $os !untos en comn de las definiciones ........................................................... 2.2.5 Objetivos de la Auditora de los Sistemas de Informacin ...................... ................................................................................................ ............................................................................................................................ ca!tulo 2 ................................................................................................ 5, Or0ani/2o/' certi1icacione/ y nor2ati6a/ ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, ................................................................................................ 3.1.1 ISACA (Information Systems Audit and Control Association) CV (Information Systems Audit and Control Association Comunidad Valenciana) ................................................................ 3.1.3 ITGI (IT Governance Institute) ................................................................ 5 Ta7la de contenido/ ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 8 ..................................................... ( ), "a A(ditor.a de la/ Tecnolo0.a/ de la In1or2aci-n y la Co2(nicaci-n 3TIC4 y lo/ ,,,,,,,,,,,,,,,,,,,,,,,,,,, 9 .............................. ) ............................................... 9 .................................. 14 ............................ 14 .................................. 15 ................................... 16 ..................................................... 16 .............................................. 1* ............................................ 1* ................................... 20 ........................................ 21 ............................ 21 .............................................. 22 ........................................ 22 ...................... 23 ........................... 2# ...................... 25 ................................. 26 ............................ 2+ .................................. 2+ ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, )9 ........................................................ 2) tion) .................. 29 CV (Information Systems Audit and Control Association- .................................................. 31 ................................ 31 P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA : - 3.1.4 IIA (The Institute of Internal - 3.1.5 ISO (Organizacin Internacional de Normalizacin) - 3.1.6 Instituto de Auditores Internos de Espaa 3.2 ,ertificaciones ................................ - 3.2.1 CISA (CertifiedInformationSystem Auditor) - 3.2.2 CIA (Certificado de Auditor Interno) - 3.2.3 CISM (Certified Information Security Manager) - 3.2.4 CGEIT (Certified in the Governance of Enterprise IT) - 3.2.5 CRISC (Certified in Risk and information System Control) 3.3 -ormati.as ................................ - 3.3.1 Cobit (Control Objectives for Information and related Technology) - 3.3.2 ISO ................................ - 3.3.3 ITIL (Informatio 3.# %esumen ................................ #.1 /oma de contacto ................................ #.2 Planeacin de la Auditora #.3 Procedimientos de Auditora y !asos !ara la reco!ilacin de datos #.# Procedimientos !ara e.aluar la !rueba o re.isar los resultados #.5 0laboracin del Informe de Auditora #.* "eguimiento ................................ #.+ %esumen ................................ #.( &ibliografa del ca!tulo # - 4.8.1 Libros Apuntes y Artculos - 4.8.2 Webs ................................ ;, De/cri<ci-n de la Or0ani=aci-n en la >(e /e 6a a i2<lantar el <lan de a(ditor.a 5.1 0l /i!o de 0structura 'rganizati.a1 'rganizacin lineal - 5.1.1 Ventajas de la organizacin lineal - 5.1.2 Desventajas de la organizacin lineal - 5.1.3 Campos de aplicacin 5.2 e!artamentos de la em!resa - 5.2.1. Departamento de Ventas P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA 3.1.4 IIA (The Institute of Internal Auditors) ................................ 3.1.5 ISO (Organizacin Internacional de Normalizacin) ............................... 3.1.6 Instituto de Auditores Internos de Espaa ................................ ................................................................................................ CertifiedInformationSystem Auditor) ................................ 3.2.2 CIA (Certificado de Auditor Interno) ........................................................ 3.2.3 CISM (Certified Information Security Manager) ................................ 3.2.4 CGEIT (Certified in the Governance of Enterprise IT) ............................. 3.2.5 CRISC (Certified in Risk and information System Control)...................... ................................................................................................ 3.3.1 Cobit (Control Objectives for Information and related Technology) ................................................................................................ Information Technology Infrastructure Library) ........................ ............................................................................................................................ ................................................................................................ n de la Auditora ................................................................................................ #.3 Procedimientos de Auditora y !asos !ara la reco!ilacin de datos ................................ #.# Procedimientos !ara e.aluar la !rueba o re.isar los resultados ................................ #.5 0laboracin del Informe de Auditora ................................................................ ................................................................................................ ............................................................................................................................ #.( &ibliografa del ca!tulo # ................................................................................................ 4.8.1 Libros Apuntes y Artculos ................................................................ ................................................................................................ ;, De/cri<ci-n de la Or0ani=aci-n en la >(e /e 6a a i2<lantar el <lan de a(ditor.a 0l /i!o de 0structura 'rganizati.a1 'rganizacin lineal ................................ 5.1.1 Ventajas de la organizacin lineal .......................................................... 5.1.2 Desventajas de la organizacin lineal ................................ 5.1.3 Campos de aplicacin ................................................................ 5.2 e!artamentos de la em!resa .......................................................................................... 5.2.1. Departamento de Ventas ................................................................ P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA ..................................................... 32 ............................... 33 .............................................. 34 ................................................... 35 ............................................. 35 ........................ 36 ...................................... 37 ............................. 37 ...................... 38 ........................................................ 3( 3.3.1 Cobit (Control Objectives for Information and related Technology) ......... 38 ......................................... 40 ........................ 40 ............................ #2 ............................................. #5 ................................ #* ................................ #( ...................................... #) ............................................... 52 ...................................................... 51 ............................ 51 .................................. 52 ...................................... 52 ...................................... 52 ;, De/cri<ci-n de la Or0ani=aci-n en la >(e /e 6a a i2<lantar el <lan de a(ditor.a ,,,,,, ;5 ................................................... 53 .......................... 54 ..................................................... 55 ............................................ 55 .......................... 5* ....................................... 56
- 5.2.2. Departamento de Recursos Humanos - 5.2.3. Departamento de Finanzas - 5.2.4. Departamento de Contabilidad - 5.2.5. Departamento de 5.2.5.1 'rganigrama del e!artamento 5.2.5.1.1 3efe de Inform4tica 5.2.5.1.2 3efe de 05!lotacin 5.2.5.1.3 %es!onsable de ,alidad 5.2.5.1.# 3efe de esarrollo 5.2.5.1.5 Analista ................................ 5.2.5.1.* Programador 5.*.1.1.+ 3efe de "istemas 5.3 %esumen ................................ 5.# &ibliografa del ca!tulo 5 - 5.4. 1 Libros, Apuntes, Artculos - 5.4.2 Webs ................................ ?, Plan de a(ditor.a del de/arrollo de a<licacione/ in1or2@tica/ *.1 Introduccin a la auditora en el desarrollo de a!licaciones inform4ticas1 Im!ortancia6 caractersticas6 4reas6 ob7eti.os6 guas y t8cnicas de control - 6.1.1 Importancia de la auditora del rea de desarrollo - 6.1.2 Caractersticas de un sistema de control - 6.1.3 reas de control de un sistema informtico - 6.1.4 reas de control y secciones de control del desarrollo de informticas ................................ - 6.1.5 Objetivos de control, y guas o tcnicas de control del rea de desarrollo de aplicaciones infor *.2. ,ontroles de desarrollo de a!licaciones inform4ticas - 6.2.1 rea a controlar sobre la metodologa y responsabilidades del proceso de desarrollo de aplicaciones informticas - 6.2.2 Las funciones y responsabilidades de cada individuo - 6.2.3 Proceso de actualizacin de la metodologa que sigue la organizacin en el proceso desarrollo de aplicaciones informticas 5.2.2. Departamento de Recursos Humanos ................................ 5.2.3. Departamento de Finanzas ................................................................ 5.2.4. Departamento de Contabilidad .............................................................. 5.2.5. Departamento de desarrollo de aplicaciones informticas 5.2.5.1 'rganigrama del e!artamento de desarrollo de a!licaciones inform4ticas 5.2.5.1.1 3efe de Inform4tica ................................................................ 2.5.1.2 3efe de 05!lotacin ................................................................ 5.2.5.1.3 %es!onsable de ,alidad ................................................................ 5.2.5.1.# 3efe de esarrollo ......................................................................................... ................................................................................................ 5.2.5.1.* Programador ................................................................................................ 5.*.1.1.+ 3efe de "istemas ........................................................................................... ............................................................................................................................ 5.# &ibliografa del ca!tulo 5 ................................................................................................ 1 Libros, Apuntes, Artculos ................................................................ ................................................................................................ ?, Plan de a(ditor.a del de/arrollo de a<licacione/ in1or2@tica/ ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, *.1 Introduccin a la auditora en el desarrollo de a!licaciones inform4ticas1 Im!ortancia6 caractersticas6 4reas6 ob7eti.os6 guas y t8cnicas de control ................................ 6.1.1 Importancia de la auditora del rea de desarrollo ................................ 6.1.2 Caractersticas de un sistema de control ................................ 6.1.3 reas de control de un sistema informtico ................................ 6.1.4 reas de control y secciones de control del desarrollo de aplicaciones ................................................................................................ 6.1.5 Objetivos de control, y guas o tcnicas de control del rea de desarrollo de aplicaciones informticas ................................................................ *.2. ,ontroles de desarrollo de a!licaciones inform4ticas ................................ 6.2.1 rea a controlar sobre la metodologa y responsabilidades del proceso de desarrollo de aplicaciones informticas ........................................................... 6.2.2 Las funciones y responsabilidades de cada individuo ............................. 6.2.3 Proceso de actualizacin de la metodologa que sigue la organizacin en el proceso desarrollo de aplicaciones informticas ................................ ; ................................................... 59 ................................... 60 .............................. 62 ..................... 63 ones inform4ticas .... *( ....................................................... *) ....................................................... *) ............................................... +2 ......................... +1 ......................................... +2 ................................ +3 ........................... +3 ............................ +5 .................................. +5 ...................................... 75 ...................................... 76 ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, AA *.1 Introduccin a la auditora en el desarrollo de a!licaciones inform4ticas1 Im!ortancia6 .................................................. ++ ................................. 77 ................................................ 78 ........................................... 79 aplicaciones ..................................... 80 6.1.5 Objetivos de control, y guas o tcnicas de control del rea de desarrollo ........................................... 80 ..................................................... (2 6.2.1 rea a controlar sobre la metodologa y responsabilidades del proceso de ........................... 81 ............................. 83 6.2.3 Proceso de actualizacin de la metodologa que sigue la organizacin en .......................................... 85 P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA ? *.3 'b7eti.os y 9uas de ,ontrol !or fases del !royecto de desarrollo de a!licaciones inform4ticas ................................ - 6.3.1 Iniciacin del proyecto *.3.1.1 efinicin del !royecto *.3.1.2 Partici!acin del de!artamento usuario:cliente en la iniciacin del !royecto *.3.1.3 %elacin de los miembros del e;ui!o del !royecto y sus res!onsabilidades *.3.1.# efinicin de los re;uisitos !ara la realizacin del desarrollo de la a!licacin *.3.1.5 A!robacin del !royecto - 6.3.2 Estudio de la viabilidad *.3.2.1 0studio de la .iabilidad en la tecnologa utilizada - 6.3.3 Desarrollo e Implantacin *.3.3.1 $os ob7eti.os de !rogramacin *.3.3.2 ocumentacin detallada de !rogramas *.3.3.3 Pa;uetes de a!licaciones soft<are *.3.3.# Programacin de la a!licacin a desarrollar *.3.3.5 =anual de mantenimiento y o!eraciones *.3.3.* =anuales de usuario *.3.3.+ Plan de formacin - 6.3.4 Testeo y Pruebas *.3.#.1 0st4ndares de testeo y !ruebas de las a!licaciones *.3.#.2 ocumentacin del testeo de la a!licacin *.3.#.3 0.aluacin de los resultados de los test *.3.#.# An4lisis de la documentacin del testeo *.3.#.5 /est de ace!tacin final - 6.3.5 Operacin y mantenimiento *.3.5.1 Procedimientos de control de o!eraciones *.3.5.2 ,ontrol de costes *.3.5.3 =odificaciones de la a!licacin *.3.5.# %e>e.aluacin de los re;uisitos del usuario:cliente - 6.3.6 Revisin post- *.3.*.1 Plan de re.isin de !ost *.3.*.2 0.aluacin de resultado *.3.*.3 0.aluacin de los re;uisitos del usuario:cliente P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA *.3 'b7eti.os y 9uas de ,ontrol !or fases del !royecto de desarrollo de a!licaciones ............................................................................................................................ 6.3.1 Iniciacin del proyecto ................................................................ *.3.1.1 efinicin del !royecto ................................................................ *.3.1.2 Partici!acin del de!artamento usuario:cliente en la iniciacin del !royecto *.3.1.3 %elacin de los miembros del e;ui!o del !royecto y sus res!onsabilidades de los re;uisitos !ara la realizacin del desarrollo de la a!licacin *.3.1.5 A!robacin del !royecto ................................................................ 6.3.2 Estudio de la viabilidad ................................................................ *.3.2.1 0studio de la .iabilidad en la tecnologa utilizada ................................ 6.3.3 Desarrollo e Implantacin ................................................................ *.3.3.1 $os ob7eti.os de !rogramacin ................................................................ *.3.3.2 ocumentacin detallada de !rogramas ............................................................ *.3.3.3 Pa;uetes de a!licaciones soft<are ................................................................ *.3.3.# Programacin de la a!licacin a desarrollar ................................ *.3.3.5 =anual de mantenimiento y o!eraciones ........................................................ *.3.3.* =anuales de usuario ......................................................................................... *.3.3.+ Plan de formacin ............................................................................................. Testeo y Pruebas ................................................................ *.3.#.1 0st4ndares de testeo y !ruebas de las a!licaciones ................................ *.3.#.2 ocumentacin del testeo de la a!licacin ................................ *.3.#.3 0.aluacin de los resultados de los test............................................................ *.3.#.# An4lisis de la documentacin del testeo ........................................................... *.3.#.5 /est de ace!tacin final ................................................................ 6.3.5 Operacin y mantenimiento ................................................................ *.3.5.1 Procedimientos de control de o!eraciones ................................ *.3.5.2 ,ontrol de costes ............................................................................................... *.3.5.3 =odificaciones de la a!licacin ................................................................ e.aluacin de los re;uisitos del usuario:cliente ................................ -implantacin ................................................................ *.3.*.1 Plan de re.isin de !ost>im!lantacin .............................................................. *.3.*.2 0.aluacin de resultado ................................................................ *.3.*.3 0.aluacin de los re;uisitos del usuario:cliente ................................ P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA *.3 'b7eti.os y 9uas de ,ontrol !or fases del !royecto de desarrollo de a!licaciones ............................ (* ............................................ 86 ....................................................... (+ *.3.1.2 Partici!acin del de!artamento usuario:cliente en la iniciacin del !royecto .. (( *.3.1.3 %elacin de los miembros del e;ui!o del !royecto y sus res!onsabilidades ..... )2 de los re;uisitos !ara la realizacin del desarrollo de la a!licacin .. )1 ..................................................... )2 ........................................... 93 .............................................. )# ....................................... 95 ........................................... )* ............................ )+ ..................................... )) ..................................................... 122 ........................ 121 ......................... 123 ............................. 12# ................................................. 105 ......................................... 125 ...................................................... 12+ ............................ 12) ........................... 112 .................................................... 111 .................................. 112 ...................................................... 113 ............................... 11# ........................................ 115 ......................................... 11* ................................... 117 .............................. 11+ .................................................... 11) ............................................... 122
*.3.*.# 0.aluacin del an4lisis coste *.3.*.5 0.aluacin de la ad?erencia a los est4ndares de desarrollo *.3.*.* Informe de recomendaciones de la re.isin de !ost *.# %esumen ................................ *.5 &ibliografa del ca!tulo * - 6.5.1 Libros, Apuntes, Artculos - 6.5.2 Webs ................................ $i7lio0ra1.a ac(2(lada,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, AneBo/ ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, Ane5o 1. ,uestionario ................................ Ane5o 2. "iglas ................................ Ane5o 3. efiniciones ................................
*.3.*.# 0.aluacin del an4lisis coste y beneficio ........................................................... *.3.*.5 0.aluacin de la ad?erencia a los est4ndares de desarrollo ............................ *.3.*.* Informe de recomendaciones de la re.isin de !ost>im!lantacin .......................................................................................................................... *.5 &ibliografa del ca!tulo * ................................................................................................ 6.5.1 Libros, Apuntes, Artculos ................................................................ ................................................................................................ ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, ................................................................................................ ....................................................................................................................... ................................................................................................
A ........................... 121 ............................ 122 im!lantacin ................. 123 .......................... 12# ................................ 125 ..................................... 125 .................................... 125 ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, +)? ,,,,,,,,,,,,,,,,,,,,,,,,,,, +)9 ........................................... 12) ....................... 1#* ............................................ 1#( P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA 8 1. Introduccin
1.1 mbito de desarrollo del Proyecto En los ltimos tiempos el ejercicio en las actividades de auditora y control en tecnologas informticas, ha auspiciado un desarrollo ms que acelerado de todas las dems actividades inmersas en la economa de un pas. Esto da pie pensar que las tareas realizadas por ellas han de ser igualmente auditadas. El propsito a alcanzar por una organizacin que contrata la auditora de cualquier parte de sus SI es asegurar que sus objetivos estratgicos son los mismos que los de la propia organizacin y que los sistemas prestan el apoyo adecuado a la consecucin de estos objetivos, tanto en el presente como en su evolucin futura. En la actualidad, los temas relativos a la auditora informtica cobran cada vez ms relevancia, debido a que activo ms importante de las empresas, representando su principal ventaja estratgica, por lo que estas invierten enormes cantidades de dinero y tiempo en la creacin de sistemas de informacin, con el fin de obtener l productividad y calidad posibles. La gerencia, debe establecer un sistema de control interno adecuado, y tal sistema debe soportar debidamente los procesos del negocio. El proceso de la auditora requiere una gran recopilacin de datos, realizacin de pruebas y comprobacin de requisitos de control. En los prximos captulos pretendemos, primero mostrar una visin global de la auditora para posteriormente centrarnos en la auditora que nos interesa en este proyecto, la auditora de los Sistemas de desarrollo de aplicaciones informticas, explicaremos las caractersticas que tiene la organizacin a la que le vamos a realizar el plan de auditora junto con el propio plan que desarrollaremos para que el auditor puede de funcin correctamente y detectar as las posibles anomalas, errores que pueda estar realizando en el departamento en cuestin, de este modo el auditor puede ayudar a la mejora de la organizacin en s. Pasamos pues a hacer una pequea introduccin de a la auditora en las organizaciones.
P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA Introduccin desarrollo del Proyecto En los ltimos tiempos el ejercicio en las actividades de auditora y control en tecnologas informticas, ha auspiciado un desarrollo ms que acelerado de todas las dems actividades inmersas en la economa de un pas. Esto da pie pensar que las tareas realizadas por ellas han de ser igualmente auditadas. El propsito a alcanzar por una organizacin que contrata la auditora de cualquier parte de sus SI es asegurar que sus objetivos estratgicos son los mismos que organizacin y que los sistemas prestan el apoyo adecuado a la consecucin de estos objetivos, tanto en el presente como en su evolucin futura. En la actualidad, los temas relativos a la auditora informtica cobran cada vez ms relevancia, debido a que la informacin se ha convertido en el activo ms importante de las empresas, representando su principal ventaja estratgica, por lo que estas invierten enormes cantidades de dinero y tiempo en la creacin de sistemas de informacin, con el fin de obtener l productividad y calidad posibles. La gerencia, debe establecer un sistema de control interno adecuado, y tal sistema debe soportar debidamente los procesos del negocio. El proceso de la auditora requiere una gran recopilacin de pruebas y comprobacin de requisitos de control. En los prximos captulos pretendemos, primero mostrar una visin global de la auditora para posteriormente centrarnos en la auditora que nos interesa en este proyecto, la auditora de los Sistemas de Informacin, concretamente en el desarrollo de aplicaciones informticas, explicaremos las caractersticas que tiene la organizacin a la que le vamos a realizar el plan de auditora junto con el propio plan que desarrollaremos para que el auditor puede de funcin correctamente y detectar as las posibles anomalas, errores que pueda estar realizando en el departamento en cuestin, de este modo el auditor puede ayudar a la mejora de la organizacin en s. Pasamos pues a hacer una cin de a la auditora en las organizaciones. P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA En los ltimos tiempos el ejercicio en las actividades de auditora y control en tecnologas informticas, ha auspiciado un desarrollo ms que acelerado de todas las dems actividades inmersas en la economa de un pas. Esto da pie a pensar que las tareas realizadas por ellas han de ser igualmente auditadas. El propsito a alcanzar por una organizacin que contrata la auditora de cualquier parte de sus SI es asegurar que sus objetivos estratgicos son los mismos que organizacin y que los sistemas prestan el apoyo adecuado a la consecucin de estos objetivos, tanto en el presente como en su evolucin futura. En la actualidad, los temas relativos a la auditora informtica cobran la informacin se ha convertido en el activo ms importante de las empresas, representando su principal ventaja estratgica, por lo que estas invierten enormes cantidades de dinero y tiempo en la creacin de sistemas de informacin, con el fin de obtener la mayor productividad y calidad posibles. La gerencia, debe establecer un sistema de control interno adecuado, y tal sistema debe soportar debidamente los procesos del negocio. El proceso de la auditora requiere una gran recopilacin de pruebas y comprobacin de requisitos de control. En los prximos captulos pretendemos, primero mostrar una visin global de la auditora para posteriormente centrarnos en la auditora que nos interesa en Informacin, concretamente en el desarrollo de aplicaciones informticas, explicaremos las caractersticas que tiene la organizacin a la que le vamos a realizar el plan de auditora junto con el propio plan que desarrollaremos para que el auditor puede desempear su funcin correctamente y detectar as las posibles anomalas, errores que pueda estar realizando en el departamento en cuestin, de este modo el auditor puede ayudar a la mejora de la organizacin en s. Pasamos pues a hacer una
2. La Auditora de las Tecnologas de la Informacin y la Comunicacin (TIC) y los Sistemas de Informacin (SI)
2.1 Introduccin a la Auditora en las organizaciones 2.1.1 Breve resea de la Historia de la Si profundizamos a lo largo de los casi tan antiguos como la propia historia de la humanidad, ya que la profesin auditora, en cuanto actividad de control de la actividad econmico financiera, surge en el momento en que la propiedad de los recursos financieros o fuentes de financiacin y la responsabilidad de la asignacin de los mismos a usos productivos no se encuentran en manos de la misma persona, es decir cuando se produce un deslinde entre la propied auditora, como se conoce hoy en da, no tiene su origen hasta la revolucin industrial del siglo XVIII en Inglaterra, o al menos es en este pas donde se encuentran los primeros antecedentes, con la aparicin de las primera sociedades annimas, donde los accionistas, exigen la garanta de que sus fondos han sido gestionados de manera adecuada, y de que las cuentas que les presentan los administradores son ciertas y fidedignas. Posteriormente la profesin auditora ha contin pases como Estados Unidos, que se configura como la nacin ms avanzada en el desarrollo de la profesin, mientras que en pases como Espaa, no fue oficialmente reconocida hasta la promulgacin de la Ley de Auditora del ao 1988.
Podemos distinguir tres etapas o fases en las que se ha ido desarrollando la auditora: - Edad Antigua - Edad Media-Moderna 2. La Auditora de las Tecnologas de la Informacin y la Comunicacin (TIC) y los Sistemas de Informacin (SI) 2.1 Introduccin a la Auditora en las organizaciones 2.1.1 Breve resea de la Historia de la Auditora Si profundizamos a lo largo de los primeros antecedentes de la auditora son casi tan antiguos como la propia historia de la humanidad, ya que la profesin auditora, en cuanto actividad de control de la actividad econmico financiera, momento en que la propiedad de los recursos financieros o fuentes de financiacin y la responsabilidad de la asignacin de los mismos a usos productivos no se encuentran en manos de la misma persona, es decir cuando se produce un deslinde entre la propiedad y la gestin. Sin embargo la auditora, como se conoce hoy en da, no tiene su origen hasta la revolucin industrial del siglo XVIII en Inglaterra, o al menos es en este pas donde se encuentran los primeros antecedentes, con la aparicin de las primera sociedades annimas, donde los accionistas, exigen la garanta de que sus fondos han sido gestionados de manera adecuada, y de que las cuentas que les presentan los administradores son ciertas y fidedignas. Posteriormente la profesin auditora ha continuado extendindose a otros pases como Estados Unidos, que se configura como la nacin ms avanzada en el desarrollo de la profesin, mientras que en pases como Espaa, no fue oficialmente reconocida hasta la promulgacin de la Ley de Auditora del ao Podemos distinguir tres etapas o fases en las que se ha ido desarrollando la Moderna 9 2. La Auditora de las Tecnologas de la Informacin y la Comunicacin (TIC) y
primeros antecedentes de la auditora son casi tan antiguos como la propia historia de la humanidad, ya que la profesin auditora, en cuanto actividad de control de la actividad econmico financiera, momento en que la propiedad de los recursos financieros o fuentes de financiacin y la responsabilidad de la asignacin de los mismos a usos productivos no se encuentran en manos de la misma persona, es decir cuando ad y la gestin. Sin embargo la auditora, como se conoce hoy en da, no tiene su origen hasta la revolucin industrial del siglo XVIII en Inglaterra, o al menos es en este pas donde se encuentran los primeros antecedentes, con la aparicin de las primeras sociedades annimas, donde los accionistas, exigen la garanta de que sus fondos han sido gestionados de manera adecuada, y de que las cuentas que uado extendindose a otros pases como Estados Unidos, que se configura como la nacin ms avanzada en el desarrollo de la profesin, mientras que en pases como Espaa, no fue oficialmente reconocida hasta la promulgacin de la Ley de Auditora del ao Podemos distinguir tres etapas o fases en las que se ha ido desarrollando la P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA +* - Edad Contempornea
Pasamos a explicarlas: - Edad Antigua En los pueblos primitivos al no existir una actividad comercial intensa no fue preciso un sistema de informacin complejo, de forma que se aplicaba el recuento como un sistema de control vlido y efectivo. Es en el estamento poltico donde se afirma que ap los controles de los gastos e ingresos que se producan en el Estado, dichos controles se realizaban nica y exclusivamente escuchando (ya que auditor procede del trmino audire or) las relaciones de las c encargadas del manejo de estas comentaban de viva voz. Posteriormente se encuentran vestigios tambin de la funcin auditora, como actividad de supervisin, en las culturas griega y romana.
- Edad Media-Moderna A consecuencia del auge del comercio italiano con los pases de Oriente y Occidente nacen las sociedades mercantiles colectivas y de participacin, dando lugar a la necesidad de contar con un sistema de registro e informacin de las operaciones contables. As el desarrollo d fuese Italia el pas en el que nace la figura del revisor contable, de forma que en Venecia se pagaban los servicios al revisor en funcin del nmero e importancia de los errores y fraudes descubiertos. De manera que en los comienzos de la labor de auditora su funcin fue principalmente la de descubrir fraudes, sobre todo en la gestin de los fondos pblicos y en el comercio. En el ao 1310 ya se realizaban funciones de auditora en Inglaterra a travs de los Consejos Londinen asociacin de revisores contables Il colegio dei Raxonati. En Pars en 1640 aparece el Tribunal de Cuentas, y en 1658 se crea en Miln y Bolonia la Academia dei Ragioneri. Ya en el siglo XVIII, en el a Miln el segundo Colegio de Revisores Contables, cuyo propsito primordial es detectar errores e irregularidades en la llevanza de la contabilidad.
- Edad Contempornea P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA Edad Contempornea En los pueblos primitivos al no existir una actividad comercial intensa no fue preciso un sistema de informacin complejo, de forma que se aplicaba el recuento como un sistema de control vlido y efectivo. Es en el estamento donde se afirma que aparece el trmino auditor, persona que efectuaba los controles de los gastos e ingresos que se producan en el Estado, dichos controles se realizaban nica y exclusivamente escuchando (ya que auditor procede del trmino audire or) las relaciones de las cuentas que las personas encargadas del manejo de estas comentaban de viva voz. Posteriormente se encuentran vestigios tambin de la funcin auditora, como actividad de supervisin, en las culturas griega y romana. auge del comercio italiano con los pases de Oriente y Occidente nacen las sociedades mercantiles colectivas y de participacin, dando lugar a la necesidad de contar con un sistema de registro e informacin de las operaciones contables. As el desarrollo de la contabilidad origin que fuese Italia el pas en el que nace la figura del revisor contable, de forma que en Venecia se pagaban los servicios al revisor en funcin del nmero e importancia de los errores y fraudes descubiertos. De manera que en los mienzos de la labor de auditora su funcin fue principalmente la de descubrir fraudes, sobre todo en la gestin de los fondos pblicos y en el comercio. En el ao 1310 ya se realizaban funciones de auditora en Inglaterra a travs de los Consejos Londinenses. Ms tarde, en 1581, se funda en Italia la asociacin de revisores contables Il colegio dei Raxonati. En Pars en 1640 aparece el Tribunal de Cuentas, y en 1658 se crea en Miln y Bolonia la Academia dei Ragioneri. Ya en el siglo XVIII, en el ao 1739, se constituye en Miln el segundo Colegio de Revisores Contables, cuyo propsito primordial es detectar errores e irregularidades en la llevanza de la contabilidad.
P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA En los pueblos primitivos al no existir una actividad comercial intensa no fue preciso un sistema de informacin complejo, de forma que se aplicaba el recuento como un sistema de control vlido y efectivo. Es en el estamento arece el trmino auditor, persona que efectuaba los controles de los gastos e ingresos que se producan en el Estado, dichos controles se realizaban nica y exclusivamente escuchando (ya que auditor uentas que las personas Posteriormente se encuentran vestigios tambin de la funcin auditora, como auge del comercio italiano con los pases de Oriente y Occidente nacen las sociedades mercantiles colectivas y de participacin, dando lugar a la necesidad de contar con un sistema de registro e informacin e la contabilidad origin que fuese Italia el pas en el que nace la figura del revisor contable, de forma que en Venecia se pagaban los servicios al revisor en funcin del nmero e importancia de los errores y fraudes descubiertos. De manera que en los mienzos de la labor de auditora su funcin fue principalmente la de descubrir fraudes, sobre todo en la gestin de los fondos pblicos y en el comercio. En el ao 1310 ya se realizaban funciones de auditora en Inglaterra a travs ses. Ms tarde, en 1581, se funda en Italia la asociacin de revisores contables Il colegio dei Raxonati. En Pars en 1640 aparece el Tribunal de Cuentas, y en 1658 se crea en Miln y Bolonia la o 1739, se constituye en Miln el segundo Colegio de Revisores Contables, cuyo propsito primordial es detectar errores e irregularidades en la llevanza de la contabilidad.
La auditora no nace como profesin, como actualmente se co perodo de la revolucin industrial y la aparicin de las sociedades annimas en las que se desliga la propiedad del capital de los gerentes de las mismas, y se encarga a un profesional independiente la revisin de la labor encomendada a los administradores. De estos tcnicos especializados en la revisin de la contabilidad surge la profesin de auditor o accountant, que se potencia en 1854 con la creacin del Institute of Chartered Accountants of Scotland.
La profesin auditora es reconoc Sociedades de 1862, posteriormente, en 1879, a travs de la Companies Act se obliga a las entidades bancarias a someter sus cuentas a auditora, y a las sociedades mercantiles a la llevanza de una contabilidad ordenada reina Victoria les confiere a los auditores de Inglaterra y Gales el derecho a llamarse Chartered Accountants y ese mismo ao nace el Institute of Chartered Accountants of England and Wales que continua en la actualidad.
A partir de comienzos del siglo XX se intensifica la constitucin de las empresas industriales y comerciales como sociedades annimas, y esa transformacin lleva aparejada que la auditora se convierta en obligatoria, con el fin de garantizar la transparencia del trfico la influencia inglesa se va a desarrollar y consolidar la auditora en Estados Unidos, surgiendo en el ao 1887 la primera asociacin americana de auditores la American Association of Public Accountants (AAPA).
Posteriormente en 1896, en el Estado de Nueva York, aparece la primera ley que regula la profesin del auditor o contador pblico, tal y como se conoce al auditor en Amrica, mediante la Act to regulate the Profesin of Public Accountants que otorga el ttulo d personas que logran superar una prueba de aptitud.
En 1916, la AAPA pasa a denominarse Institute of Public Accountants (IPA) constando de 1.150 miembros. Un ao ms tarde se cambia el nombre por el de American Institute of Accountants (AIA) y, a solicitud de la Comisin Federal de Comercio de Estados Unidos (Federal Trade Commission), elabora La auditora no nace como profesin, como actualmente se co perodo de la revolucin industrial y la aparicin de las sociedades annimas en las que se desliga la propiedad del capital de los gerentes de las mismas, y se encarga a un profesional independiente la revisin de la labor encomendada a administradores. De estos tcnicos especializados en la revisin de la contabilidad surge la profesin de auditor o accountant, que se potencia en 1854 con la creacin del Institute of Chartered Accountants of Scotland. La profesin auditora es reconocida, en Gran Bretaa, por la Ley de Sociedades de 1862, posteriormente, en 1879, a travs de la Companies Act se obliga a las entidades bancarias a someter sus cuentas a auditora, y a las sociedades mercantiles a la llevanza de una contabilidad ordenada reina Victoria les confiere a los auditores de Inglaterra y Gales el derecho a llamarse Chartered Accountants y ese mismo ao nace el Institute of Chartered Accountants of England and Wales que continua en la actualidad. enzos del siglo XX se intensifica la constitucin de las empresas industriales y comerciales como sociedades annimas, y esa transformacin lleva aparejada que la auditora se convierta en obligatoria, con el fin de garantizar la transparencia del trfico mercantil de los pases. Debido a la influencia inglesa se va a desarrollar y consolidar la auditora en Estados Unidos, surgiendo en el ao 1887 la primera asociacin americana de auditores la American Association of Public Accountants (AAPA). ormente en 1896, en el Estado de Nueva York, aparece la primera ley que regula la profesin del auditor o contador pblico, tal y como se conoce al auditor en Amrica, mediante la Act to regulate the Profesin of Public Accountants que otorga el ttulo de Certified Public Accountant a las personas que logran superar una prueba de aptitud. En 1916, la AAPA pasa a denominarse Institute of Public Accountants (IPA) constando de 1.150 miembros. Un ao ms tarde se cambia el nombre por el itute of Accountants (AIA) y, a solicitud de la Comisin Federal de Comercio de Estados Unidos (Federal Trade Commission), elabora ++ La auditora no nace como profesin, como actualmente se conoce, hasta el perodo de la revolucin industrial y la aparicin de las sociedades annimas en las que se desliga la propiedad del capital de los gerentes de las mismas, y se encarga a un profesional independiente la revisin de la labor encomendada a administradores. De estos tcnicos especializados en la revisin de la contabilidad surge la profesin de auditor o accountant, que se potencia en 1854 con la creacin del Institute of Chartered Accountants of Scotland. ida, en Gran Bretaa, por la Ley de Sociedades de 1862, posteriormente, en 1879, a travs de la Companies Act se obliga a las entidades bancarias a someter sus cuentas a auditora, y a las sociedades mercantiles a la llevanza de una contabilidad ordenada. En 1880, la reina Victoria les confiere a los auditores de Inglaterra y Gales el derecho a llamarse Chartered Accountants y ese mismo ao nace el Institute of Chartered Accountants of England and Wales que continua en la actualidad. enzos del siglo XX se intensifica la constitucin de las empresas industriales y comerciales como sociedades annimas, y esa transformacin lleva aparejada que la auditora se convierta en obligatoria, con mercantil de los pases. Debido a la influencia inglesa se va a desarrollar y consolidar la auditora en Estados Unidos, surgiendo en el ao 1887 la primera asociacin americana de auditores ormente en 1896, en el Estado de Nueva York, aparece la primera ley que regula la profesin del auditor o contador pblico, tal y como se conoce al auditor en Amrica, mediante la Act to regulate the Profesin of Public e Certified Public Accountant a las En 1916, la AAPA pasa a denominarse Institute of Public Accountants (IPA) constando de 1.150 miembros. Un ao ms tarde se cambia el nombre por el itute of Accountants (AIA) y, a solicitud de la Comisin Federal de Comercio de Estados Unidos (Federal Trade Commission), elabora P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA +) un documento, el Uniform Accounting, que constituye el primer conjunto de estndares sobre procedimientos de auditora de publicados bajo el ttulo de Aproved Methods for the Preparation of Balance Sheet Statements. Para corregir sus deficiencias, en 1922, el AIA lo revis y public bajo el ttulo de Verification of Financial Statements.
No obstante, lo que supuso un giro radical en la elaboracin de la informacin financiera fue la crisis econmica de 1929, momento a partir del cual se trabaja para paliar la falta de transparencia y de armonizacin de los principios contables, gracias a la iniciativ la expresin de generally accepted accounting principles (GAAP), principios de contabilidad generalmente aceptados.
Cuatro aos ms tarde, en 1933, la Comisin Federal del Congreso Norteamericano crea la regulador y controlador de la bolsa a cuyo cargo corre el reconocimiento de los principios y normas de auditora a aplicar, y se produce la publicacin de dos leyes, las Securities Acts de 1933 y 1934; e sociedades que cotizaban en bolsa deban acompaar sus estados financieros de un informe de auditora.
En 1939, el AIA crea el Committee on Auditing Procedure (CAP) que a su vez se subdivide en tres comisiones: - La Accounting Research Division (ARS) dedicada al estudio e investigacin de la contabilidad. - El Accounting Principles Board (APB) dedicado a la emisin de principios de contabilidad. - El Accounting Research Bulletin (ARB) para la publicacin de las investigaciones en materia de contabilidad.
La AIA pasa en el ao 1957 a denominarse American Institute of Certified Public Accountants (AICPA) y este nuevo organismo se encarga de la emisin de los Statements on Auditing Procedure (SAP), conjunto de pro de auditora que desarrollan y profundizan en la profesin auditora. En 1972, se P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA un documento, el Uniform Accounting, que constituye el primer conjunto de estndares sobre procedimientos de auditora de balances, que fueron publicados bajo el ttulo de Aproved Methods for the Preparation of Balance Sheet Statements. Para corregir sus deficiencias, en 1922, el AIA lo revis y public bajo el ttulo de Verification of Financial Statements. lo que supuso un giro radical en la elaboracin de la informacin financiera fue la crisis econmica de 1929, momento a partir del cual se trabaja para paliar la falta de transparencia y de armonizacin de los principios contables, gracias a la iniciativa de la AIA y la Bolsa de Nueva York, y se acua la expresin de generally accepted accounting principles (GAAP), principios de contabilidad generalmente aceptados. Cuatro aos ms tarde, en 1933, la Comisin Federal del Congreso Norteamericano crea la Securities and Exchange Commission (SEC), rgano regulador y controlador de la bolsa a cuyo cargo corre el reconocimiento de los principios y normas de auditora a aplicar, y se produce la publicacin de dos leyes, las Securities Acts de 1933 y 1934; en las que se exiga que todas las sociedades que cotizaban en bolsa deban acompaar sus estados financieros de un informe de auditora. En 1939, el AIA crea el Committee on Auditing Procedure (CAP) que a su vez se subdivide en tres comisiones: Accounting Research Division (ARS) dedicada al estudio e investigacin de la contabilidad. El Accounting Principles Board (APB) dedicado a la emisin de principios de contabilidad. El Accounting Research Bulletin (ARB) para la publicacin de las estigaciones en materia de contabilidad. La AIA pasa en el ao 1957 a denominarse American Institute of Certified Public Accountants (AICPA) y este nuevo organismo se encarga de la emisin de los Statements on Auditing Procedure (SAP), conjunto de pro de auditora que desarrollan y profundizan en la profesin auditora. En 1972, se P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA un documento, el Uniform Accounting, que constituye el primer conjunto de balances, que fueron publicados bajo el ttulo de Aproved Methods for the Preparation of Balance Sheet Statements. Para corregir sus deficiencias, en 1922, el AIA lo revis y lo que supuso un giro radical en la elaboracin de la informacin financiera fue la crisis econmica de 1929, momento a partir del cual se trabaja para paliar la falta de transparencia y de armonizacin de los principios a de la AIA y la Bolsa de Nueva York, y se acua la expresin de generally accepted accounting principles (GAAP), principios Cuatro aos ms tarde, en 1933, la Comisin Federal del Congreso Securities and Exchange Commission (SEC), rgano regulador y controlador de la bolsa a cuyo cargo corre el reconocimiento de los principios y normas de auditora a aplicar, y se produce la publicacin de dos n las que se exiga que todas las sociedades que cotizaban en bolsa deban acompaar sus estados financieros En 1939, el AIA crea el Committee on Auditing Procedure (CAP) que a su vez Accounting Research Division (ARS) dedicada al estudio e El Accounting Principles Board (APB) dedicado a la emisin de El Accounting Research Bulletin (ARB) para la publicacin de las La AIA pasa en el ao 1957 a denominarse American Institute of Certified Public Accountants (AICPA) y este nuevo organismo se encarga de la emisin de los Statements on Auditing Procedure (SAP), conjunto de procedimientos de auditora que desarrollan y profundizan en la profesin auditora. En 1972, se
realizan los Statements on Auditing Standards (SAS) que recogen normas y procedimientos de auditora y un ao despus nace el Financial Accounting Standard Board (FASB) rgano encargado de la elaboracin y emisin de principios de contabilidad, siendo en la actualidad la principal fuente normativa contable en los Estados Unidos de Norteamrica.
Ms adelante, a partir de los aos 40 y 50 el objetivo de la audito deteccin de errores y fraudes mediante la revisin de la totalidad de los registros contables, sino que el trabajo de auditora sufre cambios sustanciales, reforzndose los siguientes cometidos: - Se pone un mayor nfasis en la revisin y ev control interno. - Se centran los esfuerzos en las partidas que componen la Cuenta de Resultados. - Se reduce el tiempo empleado en el trabajo de auditora. - Se extrapola parte del trabajo realizado en momentos anteriores al cierre del ejercicio contable, apareciendo as los conceptos de auditora preliminar y auditora final. El auditor ya no certifica sobre la informacin revisada sino que emite una opinin profesional sobre la representatividad de una informacin financiera o contable.
La Auditora en Espaa Hasta fechas muy cercanas la auditora en nuestro pas no ha tenido un gran desarrollo ni a nivel legislativo ni en la prctica en la gestin de los negocios. Podemos decir que la auditora empez a practicarse ms reiterad las empresas privadas a partir de 1970, hasta este momento la auditora era nicamente conocida en las empresas que tenan participacin de capital extranjero. Los pases de origen de estas inversiones eran pases como Estado Unido, Canad, Inglaterra donde la legislacin les exige que tanto las empresas que tienen dentro del pas como de las inversiones que realizan en el extranjero estn auditadas por auditores reconocidos en estos pases que estamos haciendo mencin. realizan los Statements on Auditing Standards (SAS) que recogen normas y procedimientos de auditora y un ao despus nace el Financial Accounting d (FASB) rgano encargado de la elaboracin y emisin de principios de contabilidad, siendo en la actualidad la principal fuente normativa contable en los Estados Unidos de Norteamrica. Ms adelante, a partir de los aos 40 y 50 el objetivo de la audito deteccin de errores y fraudes mediante la revisin de la totalidad de los registros contables, sino que el trabajo de auditora sufre cambios sustanciales, reforzndose los siguientes cometidos: Se pone un mayor nfasis en la revisin y evaluacin de los sistemas de Se centran los esfuerzos en las partidas que componen la Cuenta de Se reduce el tiempo empleado en el trabajo de auditora. Se extrapola parte del trabajo realizado en momentos anteriores al cierre el ejercicio contable, apareciendo as los conceptos de auditora preliminar y auditora final. El auditor ya no certifica sobre la informacin revisada sino que emite una opinin profesional sobre la representatividad de una informacin financiera o La Auditora en Espaa Hasta fechas muy cercanas la auditora en nuestro pas no ha tenido un gran desarrollo ni a nivel legislativo ni en la prctica en la gestin de los negocios. Podemos decir que la auditora empez a practicarse ms reiterad las empresas privadas a partir de 1970, hasta este momento la auditora era nicamente conocida en las empresas que tenan participacin de capital extranjero. Los pases de origen de estas inversiones eran pases como Estado terra donde la legislacin les exige que tanto las empresas que tienen dentro del pas como de las inversiones que realizan en el extranjero estn auditadas por auditores reconocidos en estos pases que estamos haciendo mencin. +5 realizan los Statements on Auditing Standards (SAS) que recogen normas y procedimientos de auditora y un ao despus nace el Financial Accounting d (FASB) rgano encargado de la elaboracin y emisin de principios de contabilidad, siendo en la actualidad la principal fuente normativa Ms adelante, a partir de los aos 40 y 50 el objetivo de la auditora ya no es la deteccin de errores y fraudes mediante la revisin de la totalidad de los registros contables, sino que el trabajo de auditora sufre cambios sustanciales, aluacin de los sistemas de Se centran los esfuerzos en las partidas que componen la Cuenta de Se extrapola parte del trabajo realizado en momentos anteriores al cierre el ejercicio contable, apareciendo as los conceptos de auditora El auditor ya no certifica sobre la informacin revisada sino que emite una opinin profesional sobre la representatividad de una informacin financiera o Hasta fechas muy cercanas la auditora en nuestro pas no ha tenido un gran desarrollo ni a nivel legislativo ni en la prctica en la gestin de los negocios. Podemos decir que la auditora empez a practicarse ms reiteradamente en las empresas privadas a partir de 1970, hasta este momento la auditora era nicamente conocida en las empresas que tenan participacin de capital extranjero. Los pases de origen de estas inversiones eran pases como Estado terra donde la legislacin les exige que tanto las empresas que tienen dentro del pas como de las inversiones que realizan en el extranjero estn auditadas por auditores reconocidos en estos pases que P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA +: Como decamos anteriorment espaolas empiezan a contratar, de forma espordica, los servicios de auditora, que en la mayora de los casos eran impuestos con motivo de negociaciones de compra venta de sociedades, concesiones de crditos bancarios, exigencias de accionistas disidentes Ms adelante con la integracin de Espaa en la Unin Europea cobra mucha ms importancia la transparencia informativa econmica contable, por lo que se promueve ms el desarrollo de la auditora en Espaa tenie conocimiento de situacin econmica, patrimonial y financiera de las empresas.
2.1.2 La necesidad de la Auditora Las auditoras nacen para (Apuntes de la Asignatura: Auditora de los Sistemas de Informacin (ASI), 2009 transparencia 6): > Ofrecer la seguridad a los propietarios de las empresas de los estados financieros. > Ofrecer la seguridad a otros posibles usuarios: acreedores, Hacienda... > Cuando se realiza una venta o cambio > Por obligacin legal
2.1.3 Definiciones Definicin de Auditora: la investigacin, consulta, revisin, verificacin, comprobacin y obtencin de evidencia, desde una posicin de independencia, sobre la documentacin e informacin de una profesional -el auditor- designado para desempear tales funciones de ASI Curso: 2009-10). NORMA AFNOR (Asociacin Francesa de Normalizacin Examen metdico de una situacin relativa a un producto, proc organizacin, en materia de calidad, realizado en cooperacin con los P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA Como decamos anteriormente es a partir de 1970 cuando las empresas espaolas empiezan a contratar, de forma espordica, los servicios de auditora, que en la mayora de los casos eran impuestos con motivo de negociaciones de compra venta de sociedades, concesiones de crditos arios, exigencias de accionistas disidentes Ms adelante con la integracin de Espaa en la Unin Europea cobra mucha ms importancia la transparencia informativa econmica contable, por lo que se promueve ms el desarrollo de la auditora en Espaa tenie conocimiento de situacin econmica, patrimonial y financiera de las empresas. 2.1.2 La necesidad de la Auditora Las auditoras nacen para (Apuntes de la Asignatura: Auditora de los Sistemas de Informacin (ASI), 2009-10, Tema 2: Introduccin a la Auditoria, Ofrecer la seguridad a los propietarios de las empresas de los estados financieros. Ofrecer la seguridad a otros posibles usuarios: acreedores, Hacienda... Cuando se realiza una venta o cambio de titularidad Por obligacin legal Auditora: la investigacin, consulta, revisin, verificacin, comprobacin y obtencin de evidencia, desde una posicin de independencia, sobre la documentacin e informacin de una organizacin, realizadas por un designado para desempear tales funciones
Asociacin Francesa de Normalizacin) X50 Examen metdico de una situacin relativa a un producto, proc organizacin, en materia de calidad, realizado en cooperacin con los P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA e es a partir de 1970 cuando las empresas espaolas empiezan a contratar, de forma espordica, los servicios de auditora, que en la mayora de los casos eran impuestos con motivo de negociaciones de compra venta de sociedades, concesiones de crditos Ms adelante con la integracin de Espaa en la Unin Europea cobra mucha ms importancia la transparencia informativa econmica contable, por lo que se promueve ms el desarrollo de la auditora en Espaa teniendo un mejor conocimiento de situacin econmica, patrimonial y financiera de las empresas. Las auditoras nacen para (Apuntes de la Asignatura: Auditora de los Introduccin a la Auditoria, de la fiabilidad Ofrecer la seguridad a otros posibles usuarios: acreedores, Hacienda... Auditora: la investigacin, consulta, revisin, verificacin, comprobacin y obtencin de evidencia, desde una posicin de independencia, organizacin, realizadas por un designado para desempear tales funciones (Apuntes ) X50-109: Examen metdico de una situacin relativa a un producto, proceso, organizacin, en materia de calidad, realizado en cooperacin con los
interesados, a fin de verificar la concordancia de la realidad con lo preestablecido, y la adecuacin al objetivo buscado. Normas espaolas 1) LEY 19/1988 DE AUDITORA DE CUENTAS, de "... la actividad que, mediante la utilizacin de determinadas tcnicas de revisin, tiene por objeto la emisin de un informe acerca de la fiabilidad de los documentos contables auditados; delimitndose, pues, a la mera comprobacin de que los saldos que figuran en sus anotaciones contables concuerdan con los ofrecidos en el balance y en la cuenta de resultados,...". 2) REAL DECRETO 1636/1990 "1.- Se entender por auditora de cuentas la actividad, realizada por una persona cualificada e independient utilizacin de las tcnicas de revisin y verificacin idneas, la informacin econmico-financiera deducida de los documentos contables examinados, y que tiene por objeto la emisin de un informe dirigido a poner de opinin responsable sobre la fiabilidad de la citada informacin, a fin de que se pueda conocer y valorar dicha informacin por terceros".
2.1.3.1 Puntos en comn de las definiciones Los puntos en comn de las definiciones comentadas - La realizacin de un examen ordenado y planificado. - La comprobacin de la calidad de lo examinado. - La verificacin de la fiabilidad de lo examinado en cuanto a los hechos reales que refleja. - La obligacin de informar a terceros c
interesados, a fin de verificar la concordancia de la realidad con lo preestablecido, y la adecuacin al objetivo buscado. LEY 19/1988 DE AUDITORA DE CUENTAS, de Espaa: "... la actividad que, mediante la utilizacin de determinadas tcnicas de revisin, tiene por objeto la emisin de un informe acerca de la fiabilidad de los documentos contables auditados; delimitndose, pues, a la mera comprobacin dos que figuran en sus anotaciones contables concuerdan con los ofrecidos en el balance y en la cuenta de resultados,...". REAL DECRETO 1636/1990 Se entender por auditora de cuentas la actividad, realizada por una persona cualificada e independiente, consistente en analizar, mediante la utilizacin de las tcnicas de revisin y verificacin idneas, la informacin financiera deducida de los documentos contables examinados, y que tiene por objeto la emisin de un informe dirigido a poner de opinin responsable sobre la fiabilidad de la citada informacin, a fin de que se pueda conocer y valorar dicha informacin por terceros". 2.1.3.1 Puntos en comn de las definiciones Los puntos en comn de las definiciones comentadas anteriormente son: La realizacin de un examen ordenado y planificado. La comprobacin de la calidad de lo examinado. a verificacin de la fiabilidad de lo examinado en cuanto a los hechos reales que refleja. a obligacin de informar a terceros con una opinin fundada. +; interesados, a fin de verificar la concordancia de la realidad con lo Espaa: "... la actividad que, mediante la utilizacin de determinadas tcnicas de revisin, tiene por objeto la emisin de un informe acerca de la fiabilidad de los documentos contables auditados; delimitndose, pues, a la mera comprobacin dos que figuran en sus anotaciones contables concuerdan con Se entender por auditora de cuentas la actividad, realizada por una e, consistente en analizar, mediante la utilizacin de las tcnicas de revisin y verificacin idneas, la informacin financiera deducida de los documentos contables examinados, y que tiene por objeto la emisin de un informe dirigido a poner de manifiesto su opinin responsable sobre la fiabilidad de la citada informacin, a fin de que se anteriormente son: a verificacin de la fiabilidad de lo examinado en cuanto a los hechos on una opinin fundada. P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA +? 2.1.4 Los objetivos de la Auditora Los objetivos de la Auditora son Introduccin a la Auditoria, transparencia 7): > Informar sobre la fidelidad y razonabilidad de la situacin de la empresa. > Reflejar la imagen de la empresa. > Descubrir fraudes o situaciones anmalas (errores). > La responsabilidad de la gestin corresponde a la empresa. > El auditor no es responsable de la preparacin de la documentacin revisada. > El auditor podr realizar sugerenc
2.1.5 Diferentes clases y tipos de Auditora 2.1.5.1 Diferentes tipos de Auditora - Auditora Contable. - Auditora Financiera. - Auditora de Gestin (que comprende las dos anteriores) - Auditora de los Sistemas de Informacin.
2.1.5.2 Diferentes clases de Auditora Criterio 1.- Segn el sujeto 10, Tema 2: Introduccin a la Auditoria, transparencia 14) > Auditora Interna: La Auditora Interna es el examen crtico, sistemtico y detal de informacin de una unidad econmica, realizado por un profesional con vnculos laborales con la misma, utilizando tcnicas determinadas y con el objeto de emitir informes y formular sugerencias para el mejoramiento de la P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA 2.1.4 Los objetivos de la Auditora Los objetivos de la Auditora son (Apuntes de ASI, 2009 Introduccin a la Auditoria, transparencia 7): Informar sobre la fidelidad y razonabilidad de la situacin de la empresa. Reflejar la imagen de la empresa. Descubrir fraudes o situaciones anmalas (errores). La responsabilidad de la gestin corresponde a la empresa. El auditor no es responsable de la preparacin de la documentacin El auditor podr realizar sugerencias constructivas. 2.1.5 Diferentes clases y tipos de Auditora 2.1.5.1 Diferentes tipos de Auditora Auditora Contable. Auditora Financiera. Auditora de Gestin (que comprende las dos anteriores) Auditora de los Sistemas de Informacin. 2.1.5.2 Diferentes clases de Auditora sujeto que la efecta puede ser (Apuntes de ASI, 2009 10, Tema 2: Introduccin a la Auditoria, transparencia 14):
La Auditora Interna es el examen crtico, sistemtico y detallado de un sistema de informacin de una unidad econmica, realizado por un profesional con vnculos laborales con la misma, utilizando tcnicas determinadas y con el objeto de emitir informes y formular sugerencias para el mejoramiento de la P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA (Apuntes de ASI, 2009-10, Tema 2: Informar sobre la fidelidad y razonabilidad de la situacin de la empresa. La responsabilidad de la gestin corresponde a la empresa. El auditor no es responsable de la preparacin de la documentacin Auditora de Gestin (que comprende las dos anteriores) (Apuntes de ASI, 2009- lado de un sistema de informacin de una unidad econmica, realizado por un profesional con vnculos laborales con la misma, utilizando tcnicas determinadas y con el objeto de emitir informes y formular sugerencias para el mejoramiento de la
misma. Estos informes son de circulacin interna y no tienen trascendencia a terceros. Las Auditoras Internas son hechas por personal de la empresa. Un auditor interno tiene a su cargo la evaluacin permanente del control de las transacciones y operaciones y se preocu mtodos y procedimientos de control interno que redunden en una operacin ms eficiente y eficaz. Cuando la Auditora est dirigida por Auditores Pblicos profesionales independientes, la opinin de un experto desintere una ventaja definida para la empresa y una garanta de proteccin para los intereses de los accionistas, los acreedores y el Pblico.
La imparcialidad e independencia absolutas no son posibles en el caso del auditor interno, puesto que no puede divorciarse completamente de la influencia de la alta administracin, y aunque mantenga una actitud independiente, como debe ser, esta puede ser cuestionada ante los ojos de terceros. Por esto se puede afirmar que el Auditor no solamente independiente, sino parecerlo para as obtener la confianza del Pblico.
La Auditora Interna es un servicio que reporta al ms alto nivel de la direccin de la organizacin y tiene caractersticas de funcin asesora de control, por tanto no puede ni debe tener autoridad de lnea sobre ningn empleado de la empresa, a excepcin de los que forman parte de la oficina de Auditora Interna, ni debe en modo alguno involucrarse o comprometerse con las operaciones de los sistemas de la empresa, pues su opinar sobre los mismos, para que la alta direccin toma las medidas necesarias para su mejor funcionamiento. La Auditora Interna solo interviene en las operaciones y decisiones propias de su oficina, pero nunca en las operaciones y cual presta sus servicios, pues como se dijo es una funcin asesora.
informes son de circulacin interna y no tienen trascendencia a Las Auditoras Internas son hechas por personal de la empresa. Un auditor interno tiene a su cargo la evaluacin permanente del control de las transacciones y operaciones y se preocupa de sugerir el mejoramiento de los mtodos y procedimientos de control interno que redunden en una operacin Cuando la Auditora est dirigida por Auditores Pblicos profesionales independientes, la opinin de un experto desinteresado e imparcial constituye una ventaja definida para la empresa y una garanta de proteccin para los intereses de los accionistas, los acreedores y el Pblico. La imparcialidad e independencia absolutas no son posibles en el caso del esto que no puede divorciarse completamente de la influencia de la alta administracin, y aunque mantenga una actitud independiente, como debe ser, esta puede ser cuestionada ante los ojos de terceros. Por esto se puede afirmar que el Auditor no solamente independiente, sino parecerlo para as obtener la confianza del Pblico. La Auditora Interna es un servicio que reporta al ms alto nivel de la direccin de la organizacin y tiene caractersticas de funcin asesora de control, por e ni debe tener autoridad de lnea sobre ningn empleado de la empresa, a excepcin de los que forman parte de la oficina de Auditora Interna, ni debe en modo alguno involucrarse o comprometerse con las operaciones de los sistemas de la empresa, pues su funcin es evaluar y opinar sobre los mismos, para que la alta direccin toma las medidas necesarias para su mejor funcionamiento. La Auditora Interna solo interviene en las operaciones y decisiones propias de su oficina, pero nunca en las operaciones y decisiones de la organizacin a la cual presta sus servicios, pues como se dijo es una funcin asesora. +A informes son de circulacin interna y no tienen trascendencia a Las Auditoras Internas son hechas por personal de la empresa. Un auditor interno tiene a su cargo la evaluacin permanente del control de las pa de sugerir el mejoramiento de los mtodos y procedimientos de control interno que redunden en una operacin Cuando la Auditora est dirigida por Auditores Pblicos profesionales sado e imparcial constituye una ventaja definida para la empresa y una garanta de proteccin para los La imparcialidad e independencia absolutas no son posibles en el caso del esto que no puede divorciarse completamente de la influencia de la alta administracin, y aunque mantenga una actitud independiente, como debe ser, esta puede ser cuestionada ante los ojos de terceros. Por esto se puede afirmar que el Auditor no solamente debe ser independiente, sino parecerlo para as obtener la confianza del Pblico. La Auditora Interna es un servicio que reporta al ms alto nivel de la direccin de la organizacin y tiene caractersticas de funcin asesora de control, por e ni debe tener autoridad de lnea sobre ningn empleado de la empresa, a excepcin de los que forman parte de la oficina de Auditora Interna, ni debe en modo alguno involucrarse o comprometerse con las funcin es evaluar y opinar sobre los mismos, para que la alta direccin toma las medidas La Auditora Interna solo interviene en las operaciones y decisiones propias de decisiones de la organizacin a la cual presta sus servicios, pues como se dijo es una funcin asesora. P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA +8 > Auditora Externa: Aplicando el concepto general, se puede decir que la Auditora Externa es el examen crtico, sistemtico y detallado de un sistema de informacin de una unidad econmica, realizado por un Auditor Pblico sin vnculos laborales con la misma, utilizando tcn independiente sobre la forma como opera el sistema, el control interno del mismo y formular sugerencias para su mejoramiento. El dictamen u opinin independiente tiene trascendencia a terceros, pues plena validez a la informacin generada por el sistema ya que se produce bajo la figura de la Fe Pblica, que obliga a los mismos a tener plena credibilidad en la informacin examinada. La Auditora Externa examina y evala cualquiera de los sistemas d informacin de una organizacin y emite una opinin independiente sobre los mismos, pero las empresas generalmente requieren de la evaluacin de su sistema de informacin financiero en forma independiente para otorgarle validez ante los usuarios del prod ha asociado el trmino Auditora Externa a Auditora de Estados Financieros, lo cual como se observa no es totalmente equivalente, pues puede existir Auditora Externa del Sistema de Informacin Tributario, Aud Sistema de Informacin Administrativo, Auditora Externa del Sistema de Informacin Automtico, etc. La Auditora Externa o Independiente tiene por objeto averiguar la razonabilidad, integridad y autenticidad de los estados, expedientes documentos y toda aquella informacin producida por los sistemas de la organizacin. Una Auditora Externa se lleva a cabo cuando se tiene la intencin de publicar el producto del sistema de informacin examinado con el fin de acompaar al mismo una opinin independiente que le d autenticidad y permita a los usuarios de dicha informacin tomar decisiones confiando en las declaraciones del Auditor. P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA Auditora Externa: Aplicando el concepto general, se puede decir que la Auditora Externa es el examen crtico, sistemtico y detallado de un sistema de informacin de una unidad econmica, realizado por un Auditor Pblico sin vnculos laborales con la misma, utilizando tcnicas determinadas y con el objeto de emitir una opinin independiente sobre la forma como opera el sistema, el control interno del mismo y formular sugerencias para su mejoramiento. El dictamen u opinin independiente tiene trascendencia a terceros, pues plena validez a la informacin generada por el sistema ya que se produce bajo la figura de la Fe Pblica, que obliga a los mismos a tener plena credibilidad en la informacin examinada. La Auditora Externa examina y evala cualquiera de los sistemas d informacin de una organizacin y emite una opinin independiente sobre los mismos, pero las empresas generalmente requieren de la evaluacin de su sistema de informacin financiero en forma independiente para otorgarle validez ante los usuarios del producto de este, por lo cual tradicionalmente se ha asociado el trmino Auditora Externa a Auditora de Estados Financieros, lo cual como se observa no es totalmente equivalente, pues puede existir Auditora Externa del Sistema de Informacin Tributario, Auditora Externa del Sistema de Informacin Administrativo, Auditora Externa del Sistema de Informacin Automtico, etc. La Auditora Externa o Independiente tiene por objeto averiguar la razonabilidad, integridad y autenticidad de los estados, expedientes documentos y toda aquella informacin producida por los sistemas de la Una Auditora Externa se lleva a cabo cuando se tiene la intencin de publicar el producto del sistema de informacin examinado con el fin de acompaar al inin independiente que le d autenticidad y permita a los usuarios de dicha informacin tomar decisiones confiando en las declaraciones P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA Aplicando el concepto general, se puede decir que la Auditora Externa es el examen crtico, sistemtico y detallado de un sistema de informacin de una unidad econmica, realizado por un Auditor Pblico sin vnculos laborales con icas determinadas y con el objeto de emitir una opinin independiente sobre la forma como opera el sistema, el control interno del El dictamen u opinin independiente tiene trascendencia a terceros, pues da plena validez a la informacin generada por el sistema ya que se produce bajo la figura de la Fe Pblica, que obliga a los mismos a tener plena credibilidad en La Auditora Externa examina y evala cualquiera de los sistemas de informacin de una organizacin y emite una opinin independiente sobre los mismos, pero las empresas generalmente requieren de la evaluacin de su sistema de informacin financiero en forma independiente para otorgarle ucto de este, por lo cual tradicionalmente se ha asociado el trmino Auditora Externa a Auditora de Estados Financieros, lo cual como se observa no es totalmente equivalente, pues puede existir itora Externa del Sistema de Informacin Administrativo, Auditora Externa del Sistema de La Auditora Externa o Independiente tiene por objeto averiguar la razonabilidad, integridad y autenticidad de los estados, expedientes y documentos y toda aquella informacin producida por los sistemas de la Una Auditora Externa se lleva a cabo cuando se tiene la intencin de publicar el producto del sistema de informacin examinado con el fin de acompaar al inin independiente que le d autenticidad y permita a los usuarios de dicha informacin tomar decisiones confiando en las declaraciones
Una Auditora debe hacerla una persona o firma independiente de capacidad profesional reconocida. Esta per opinin imparcial y profesionalmente experta acerca de los resultados de Auditora, basndose en el hecho de que su opinin ha de acompaar el informe presentado al trmino del examen y concediendo que pueda expresarse una opinin basada en la veracidad de los documentos y de los estados financieros y en que no se imponga restricciones al auditor en su trabajo de investigacin. Bajo cualquier circunstancia, un Auditor profesional acertado se distingue por una combinacin de un conocimiento completo de los principios y procedimientos contables, juicio certero, estudios profesionales adecuados y una receptividad mental imparcial y razonable. Diferencias entre Auditora Interna y Auditora Externa > Segn (Apuntes de AS transparencia 40) externa aparecen en el cuadro 2.1 AUDITORIA INTERNA > El sujeto que realiza la auditora pertenece a la auditada. > Independencia limitada. > Responsabilidad del sujeto que realiza la auditora es de tipo laboral. > El objetivo de la auditora es el examen de la gestin. > El informe emitido es un informe con recomendaciones para la gerencia. > El uso del restringido al mbito de la propia empresa.
Una Auditora debe hacerla una persona o firma independiente de capacidad profesional reconocida. Esta persona o firma debe ser capaz de ofrecer una opinin imparcial y profesionalmente experta acerca de los resultados de Auditora, basndose en el hecho de que su opinin ha de acompaar el informe presentado al trmino del examen y concediendo que pueda sarse una opinin basada en la veracidad de los documentos y de los estados financieros y en que no se imponga restricciones al auditor en su trabajo de investigacin. Bajo cualquier circunstancia, un Auditor profesional acertado se distingue por inacin de un conocimiento completo de los principios y procedimientos contables, juicio certero, estudios profesionales adecuados y una receptividad mental imparcial y razonable. Diferencias entre Auditora Interna y Auditora Externa Segn (Apuntes de ASI, 2009-10, Tema 2: Introduccin a la Auditoria, Las diferencias entre la auditora interna y la auditora externa aparecen en el cuadro 2.1.5.2: AUDITORIA INTERNA AUDITORIA EXTERNA El sujeto que realiza la auditora pertenece a la organizacin Independencia limitada. Responsabilidad del sujeto que realiza la auditora es de tipo El objetivo de la auditora es el examen de la gestin. El informe emitido es un informe con recomendaciones para la informe est restringido al mbito de la propia > El sujeto que realiza la auditora es un profesional independiente de la organizacin auditada. > Independencia total. > Responsabilidad del sujeto que realiza la auditora es de tipo profesional, que ser penal. > El objetivo es el examen de las cuentas anuales para determinar su fiabilidad y calidad. > El informe emitido adems de ir dirigido a la gerencia, est dirigido tambin a terceros. > El uso de informe trasciende de la propia empresa. +9 Una Auditora debe hacerla una persona o firma independiente de capacidad sona o firma debe ser capaz de ofrecer una opinin imparcial y profesionalmente experta acerca de los resultados de Auditora, basndose en el hecho de que su opinin ha de acompaar el informe presentado al trmino del examen y concediendo que pueda sarse una opinin basada en la veracidad de los documentos y de los estados financieros y en que no se imponga restricciones al auditor en su Bajo cualquier circunstancia, un Auditor profesional acertado se distingue por inacin de un conocimiento completo de los principios y procedimientos contables, juicio certero, estudios profesionales adecuados y 10, Tema 2: Introduccin a la Auditoria, Las diferencias entre la auditora interna y la auditora AUDITORIA EXTERNA El sujeto que realiza la auditora es un profesional independiente de la organizacin auditada. Independencia total. Responsabilidad del sujeto que realiza la auditora es de tipo profesional, que puede llegar a El objetivo es el examen de las cuentas anuales para determinar su fiabilidad y El informe emitido adems de ir dirigido a la gerencia, est dirigido tambin a terceros. El uso de informe trasciende de la propia empresa. P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA )* 2.1.5.2 Cuadro resumen de las diferencias entre auditora interna y auditora externa. Criterio 2.- Dependiendo de su > De gestin > Organizativa > Operativa > Financiera/ Contable > Informtica / Sistemas de Informacin Criterio 3.- Por su amplitud > Total: Se realiza a toda la organizacin > Parcial: Se realiza a aquellos departamentos especficos que solicite la organizacin Criterio 4.- Por su frecuencia > Permanente: La organizacin tiene auditoras de una forma seguida y continuada durante > Ocasional: La organizacin solicita de forma espordica la realizacin de una auditora.
2.1.6 Beneficiarios de la Auditora En la Auditora Interna, es la propia empresa y todos los rganos de gobierno y ejecutivos. En la Auditora externa, son accionistas o socios, consejeros y ejecutivos. Tambin pueden ser proveedores, acreedores y otros inversores. As como la Banca, la Bolsa o Hacienda Pblica. Del mismo modo puede ser beneficiosa para los propios empleados de la empresa y/o o instituciones. Una vez explicada a grandes rasgos la auditora en s, contexto histrico, definiciones, tipos de auditora pasamos a explicar el tipo de auditora que P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA esumen de las diferencias entre auditora interna y Dependiendo de su contenido y fines: Financiera/ Contable Informtica / Sistemas de Informacin amplitud: Total: Se realiza a toda la organizacin Parcial: Se realiza a aquellos departamentos especficos que solicite la frecuencia: : La organizacin tiene auditoras de una forma seguida y continuada durante toda su vida como tal. : La organizacin solicita de forma espordica la realizacin de 2.1.6 Beneficiarios de la Auditora En la Auditora Interna, es la propia empresa y todos los rganos de gobierno y a externa, son accionistas o socios, consejeros y ejecutivos. Tambin pueden ser proveedores, acreedores y otros inversores. As como la Banca, la Bolsa o Hacienda Pblica. Del mismo modo puede ser beneficiosa para los propios empleados de la empresa y/o otros organismos pblicos e Una vez explicada a grandes rasgos la auditora en s, contexto histrico, definiciones, tipos de auditora pasamos a explicar el tipo de auditora que P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA esumen de las diferencias entre auditora interna y Parcial: Se realiza a aquellos departamentos especficos que solicite la : La organizacin tiene auditoras de una forma seguida y : La organizacin solicita de forma espordica la realizacin de En la Auditora Interna, es la propia empresa y todos los rganos de gobierno y a externa, son accionistas o socios, consejeros y ejecutivos. Tambin pueden ser proveedores, acreedores y otros inversores. As como la Banca, la Bolsa o Hacienda Pblica. Del mismo modo puede ser beneficiosa tros organismos pblicos e Una vez explicada a grandes rasgos la auditora en s, contexto histrico, definiciones, tipos de auditora pasamos a explicar el tipo de auditora que
vamos a desarrollar ms profundamente a lo largo del trabajo, Sistemas de Informacin. 2.2 Auditora de los Sistemas de Informacin 2.2.1 Introduccin La Auditora de los Sistemas de Informacin ha adquirido entidad propia dentro de la Auditora Empresarial, en la misma forma que los Sistemas de Informacin, han adquirido una posicin fundamental dentro de la estrategia y operatividad de la empresa. Este tipo de auditora mantiene los conceptos bsicos y las normas y reglas generales de la auditora tradicional, pero ha desarrollado procedimientos pruebas de cumplimiento adecuados a los entornos operativos especficos y complejos en los que se aplica. Por tanto, las tcnicas y herramientas que debe utilizar el Auditor Informtico son bastante ms abundantes y especializadas. Por otra parte, las innovaciones tcnicas incorporadas en la Auditora de los Sistemas de Informacin se han trasladado, en parte, a la auditora tradicional, hasta el punto de que debemos distinguir entre: > Auditora de los Sistemas de Informacin, como la auditora aplicada a examen de los Sistemas de Informacin, y > Auditora por medio del ordenador, como la auditora tradicional que hace uso de los recursos informticos para alcanzar sus objetivos. Podemos concluir con esta introduccin apuntando que la auditora en informtica es la revisin y la procedimientos de informtica; de los equip eficiencia y seguridad, de la de la informacin, a fin de que por medio del sealamiento de cursos alternativos se logre una utilizacin ms eficiente y segura de la informacin que servir para una adecuada toma de deci La auditora en informtica deber comprender no slo la evaluacin de los equipos de cmputo, de un sistema o vamos a desarrollar ms profundamente a lo largo del trabajo, Auditora de los Sistemas de Informacin. 2.2 Auditora de los Sistemas de Informacin La Auditora de los Sistemas de Informacin ha adquirido entidad propia dentro de la Auditora Empresarial, en la misma forma que los Sistemas de Informacin, han adquirido una posicin fundamental dentro de la estrategia y operatividad de la empresa. Este tipo de auditora mantiene los conceptos bsicos y las normas y reglas generales de la auditora tradicional, pero ha desarrollado procedimientos pruebas de cumplimiento adecuados a los entornos operativos especficos y complejos en los que se aplica. Por tanto, las tcnicas y herramientas que debe utilizar el Auditor Informtico son bastante ms abundantes y especializadas. nnovaciones tcnicas incorporadas en la Auditora de los Sistemas de Informacin se han trasladado, en parte, a la auditora tradicional, hasta el punto de que debemos distinguir entre: Auditora de los Sistemas de Informacin, como la auditora aplicada a examen de los Sistemas de Informacin, y Auditora por medio del ordenador, como la auditora tradicional que hace uso de los recursos informticos para alcanzar sus objetivos. Podemos concluir con esta introduccin apuntando que la auditora en es la revisin y la evaluacin de los controles, sistemas, procedimientos de informtica; de los equipos de cmputo, su utilizacin, , de la organizacin que participan en el procesamiento de la informacin, a fin de que por medio del sealamiento de cursos alternativos se logre una utilizacin ms eficiente y segura de la informacin que servir para una adecuada toma de decisiones. La auditora en informtica deber comprender no slo la evaluacin de los equipos de cmputo, de un sistema o procedimiento especfico, sino que )+ Auditora de los La Auditora de los Sistemas de Informacin ha adquirido entidad propia dentro de la Auditora Empresarial, en la misma forma que los Sistemas de Informacin, han adquirido una posicin fundamental dentro de la estrategia y Este tipo de auditora mantiene los conceptos bsicos y las normas y reglas generales de la auditora tradicional, pero ha desarrollado procedimientos y pruebas de cumplimiento adecuados a los entornos operativos especficos y complejos en los que se aplica. Por tanto, las tcnicas y herramientas que debe utilizar el Auditor Informtico son bastante ms abundantes y especializadas. nnovaciones tcnicas incorporadas en la Auditora de los Sistemas de Informacin se han trasladado, en parte, a la auditora tradicional, Auditora de los Sistemas de Informacin, como la auditora aplicada al Auditora por medio del ordenador, como la auditora tradicional que hace uso de los recursos informticos para alcanzar sus objetivos. Podemos concluir con esta introduccin apuntando que la auditora en de los controles, sistemas, os de cmputo, su utilizacin, que participan en el procesamiento de la informacin, a fin de que por medio del sealamiento de cursos alternativos se logre una utilizacin ms eficiente y segura de la informacin La auditora en informtica deber comprender no slo la evaluacin de los especfico, sino que P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA )) adems habr de evaluar los sistemas de informacin en general desde sus entradas, procedimientos, controles, informacin. La auditora en informtica es los sistemas de informacin, ya que proporciona los controles necesarios para que los sistemas sean confiables y debe evaluar todo (informtica, organizacin de centros de informacin, hardware y software).
2.2.2 Perspectiva histrica Pasamos a analizar la evolucin que ha tenido la auditora de los Sistemas de Informacin: > Auditora alrededor del ordenador: El auditor se limitaba a verificar la correccin de los datos de salida frente a los datos de entr ignorando la lgica y funcionamiento interno de las mquinas de proceso de datos. > Auditora del ordenador: Consiste fundamentalmente en la adaptacin de los criterios para la evaluacin del control interno, en los sistemas organizativos, financieros y concretamente, a la sala del ordenador. > Auditora a travs del ordenador: En este enfoque se estudia tambin el tratamiento lgico de la informacin a travs de los programas y las aplicaciones que los integran.
2.2.3 Caractersticas de los sistemas mecanizados Antes de centrarnos en la Auditora de los Sistemas de Informacin nos gustara especificar a qu nos referimos cuando hablamos de los sistemas mecanizados, informatizados P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA adems habr de evaluar los sistemas de informacin en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtencin de La auditora en informtica es de vital importancia para el buen los sistemas de informacin, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Adems debe evaluar todo (informtica, organizacin de centros de informacin, 2.2.2 Perspectiva histrica Pasamos a analizar la evolucin que ha tenido la auditora de los Sistemas de Auditora alrededor del ordenador: El auditor se limitaba a verificar la correccin de los datos de salida frente a los datos de entr ignorando la lgica y funcionamiento interno de las mquinas de proceso Auditora del ordenador: Consiste fundamentalmente en la adaptacin de los criterios para la evaluacin del control interno, en los sistemas organizativos, financieros y contables, al centro de proceso de datos y, concretamente, a la sala del ordenador. Auditora a travs del ordenador: En este enfoque se estudia tambin el tratamiento lgico de la informacin a travs de los programas y las aplicaciones que los integran. 2.2.3 Caractersticas de los sistemas mecanizados Antes de centrarnos en la Auditora de los Sistemas de Informacin nos gustara especificar a qu nos referimos cuando hablamos de los sistemas mecanizados, informatizados P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA adems habr de evaluar los sistemas de informacin en general desde sus , seguridad y obtencin de desempeo de los sistemas de informacin, ya que proporciona los controles necesarios para con un buen nivel de seguridad. Adems debe evaluar todo (informtica, organizacin de centros de informacin, Pasamos a analizar la evolucin que ha tenido la auditora de los Sistemas de Auditora alrededor del ordenador: El auditor se limitaba a verificar la correccin de los datos de salida frente a los datos de entrada, ignorando la lgica y funcionamiento interno de las mquinas de proceso Auditora del ordenador: Consiste fundamentalmente en la adaptacin de los criterios para la evaluacin del control interno, en los sistemas contables, al centro de proceso de datos y, Auditora a travs del ordenador: En este enfoque se estudia tambin el tratamiento lgico de la informacin a travs de los programas y las Antes de centrarnos en la Auditora de los Sistemas de Informacin nos gustara especificar a qu nos referimos cuando hablamos de los sistemas
En las organizaciones con el p introduciendo los sistemas de informacin por ello pasamos a explicar brevemente y de forma concisa cuales son los elementos fundamentales de un sistema de Proceso Electrnico de Datos para que quede claro referimos cuando hablamos de un sistema informatizado:
Un sistema informtico dispone de un conjunto de recursos: Tcnicos: mquinas de proceso de datos, instalaciones de aporte de energa, consumibles, instalaciones de acondicionamiento Personales: personal empleado interno o externo, organizacin y gestin de personal y recursos, etc. Financieros: presupuesto para el funcionamiento del sistema, presupuesto para los salarios del personal, amortizaciones, impuestos, etc. Materiales: bienes inmuebles, material de oficina, vehculos de transporte, etc.
2.2.4 Definiciones de Auditora de los Sistemas de Norma ANSI N45.2.10.1973: Actividad para determinar por medio de la investigacin, la adecuacin de y la adhesin a, los procedimientos establecidos, instrucciones, especificaciones, cdigos y estndares, u otros requisitos aplicables as como la eficacia de su implantacin.
ENTRADA En las organizaciones con el paso del tiempo han ido evolucionando y con ello introduciendo los sistemas de informacin por ello pasamos a explicar brevemente y de forma concisa cuales son los elementos fundamentales de un sistema de Proceso Electrnico de Datos para que quede claro referimos cuando hablamos de un sistema informatizado:
Un sistema informtico dispone de un conjunto de recursos: Tcnicos: mquinas de proceso de datos, instalaciones de aporte de energa, consumibles, instalaciones de acondicionamiento climtico, etc. Personales: personal empleado interno o externo, organizacin y gestin de personal y recursos, etc. resupuesto para el funcionamiento del sistema, presupuesto para los salarios del personal, amortizaciones, impuestos, etc. Materiales: bienes inmuebles, material de oficina, vehculos de transporte, etc. 2.2.4 Definiciones de Auditora de los Sistemas de Informacin Norma ANSI N45.2.10.1973: Actividad para determinar por medio de la investigacin, la adecuacin de y la adhesin a, los procedimientos establecidos, instrucciones, especificaciones, cdigos y estndares, u otros requisitos aplicables contractuales o de licencia, as como la eficacia de su implantacin. PROCESO
)5 aso del tiempo han ido evolucionando y con ello introduciendo los sistemas de informacin por ello pasamos a explicar brevemente y de forma concisa cuales son los elementos fundamentales de un sistema de Proceso Electrnico de Datos para que quede claro a que nos Tcnicos: mquinas de proceso de datos, instalaciones de aporte de energa, climtico, etc. Personales: personal empleado interno o externo, organizacin y gestin de resupuesto para el funcionamiento del sistema, presupuesto para Materiales: bienes inmuebles, material de oficina, vehculos de transporte, etc. Informacin Actividad para determinar por medio de la investigacin, la adecuacin de y la adhesin a, los procedimientos establecidos, instrucciones, especificaciones, contractuales o de licencia, SA"IDA P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA ): P. van der Ghinst - CEGOS. Conjunto de tcnicas y actividades destinadas a analizar, evaluar, verificar y recomendar sobre el control, la planificacin, la adecuacin, eficacia y seguridad de la funcin informtica de la Empresa. Examen discontinuo de un sistema informtico, o del servicio informtico, a peticin de su direccin para mejorar la calidad, la seguridad y la eficacia. Acha Iturmendi J.J. Auditora Informtica en la Conjunto de procedimientos y tcnicas para evaluar y controlar total o parcialmente un Sistema Informtico, con el fin de proteger sus activos y recursos, verificar si sus actividades se desarrollan eficientemente y de acuerdo con la normativa informtica y general existentes en cada empresa, y para conseguir la eficiencia exigida en el marco de la organizacin correspondiente. Alonso Rivas G. Auditora Informtica: Es un examen metdico del servicio informtico, o de un sistema informtico en particular, realizado de una forma puntual y de modo discontinuo, a instancias de la Direccin, con la intencin de ayudar a mejorar conceptos como la seguridad, la eficacia, y la rentabilidad del servicio, o del sistema que resultan auditados. Weber R.EDP Auditing. Conceptual Foundations and Practice: Es el proceso de reunir y evaluar evidencia para determinar si un sistema informtico protege su patrimonio, mantiene la integridad de los datos, alcanza los objetivos de la organizacin con efectividad, y eficiencia.
2.2.4.1 Los puntos en comn de las definiciones > Examen metdico: obtencin de informacin, investigacin y anlisis planificados de acuerdo con los objetivos marcados de antemano. P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA CEGOS. Conjunto de tcnicas y actividades destinadas a analizar, evaluar, verificar y recomendar sobre el control, la planificacin, la adecuacin, eficacia y ridad de la funcin informtica de la Empresa. Examen discontinuo de un sistema informtico, o del servicio informtico, a peticin de su direccin para mejorar la calidad, la seguridad y la eficacia. Acha Iturmendi J.J. Auditora Informtica en la Empresa: Conjunto de procedimientos y tcnicas para evaluar y controlar total o parcialmente un Sistema Informtico, con el fin de proteger sus activos y recursos, verificar si sus actividades se desarrollan eficientemente y de acuerdo formtica y general existentes en cada empresa, y para conseguir la eficiencia exigida en el marco de la organizacin correspondiente. Alonso Rivas G. Auditora Informtica: Es un examen metdico del servicio informtico, o de un sistema informtico articular, realizado de una forma puntual y de modo discontinuo, a instancias de la Direccin, con la intencin de ayudar a mejorar conceptos como la seguridad, la eficacia, y la rentabilidad del servicio, o del sistema que Auditing. Conceptual Foundations and Practice: Es el proceso de reunir y evaluar evidencia para determinar si un sistema informtico protege su patrimonio, mantiene la integridad de los datos, alcanza los objetivos de la organizacin con efectividad, y consume los recursos con 2.2.4.1 Los puntos en comn de las definiciones Examen metdico: obtencin de informacin, investigacin y anlisis planificados de acuerdo con los objetivos marcados de antemano. P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA Conjunto de tcnicas y actividades destinadas a analizar, evaluar, verificar y recomendar sobre el control, la planificacin, la adecuacin, eficacia y Examen discontinuo de un sistema informtico, o del servicio informtico, a peticin de su direccin para mejorar la calidad, la seguridad y la eficacia. Conjunto de procedimientos y tcnicas para evaluar y controlar total o parcialmente un Sistema Informtico, con el fin de proteger sus activos y recursos, verificar si sus actividades se desarrollan eficientemente y de acuerdo formtica y general existentes en cada empresa, y para conseguir la eficiencia exigida en el marco de la organizacin correspondiente. Es un examen metdico del servicio informtico, o de un sistema informtico articular, realizado de una forma puntual y de modo discontinuo, a instancias de la Direccin, con la intencin de ayudar a mejorar conceptos como la seguridad, la eficacia, y la rentabilidad del servicio, o del sistema que Auditing. Conceptual Foundations and Practice: Es el proceso de reunir y evaluar evidencia para determinar si un sistema informtico protege su patrimonio, mantiene la integridad de los datos, alcanza consume los recursos con Examen metdico: obtencin de informacin, investigacin y anlisis planificados de acuerdo con los objetivos marcados de antemano.
> Verificacin de Calidad del servicio comprobacin de que las actividades desarrolladas de ejecutan con eficiencia y que los recursos se utilizan en la forma adecuada, tal y como marcan las normas de calidad informtica y organizativa generalmente aceptadas. Tambin verificacin de que se mantiene la integridad de la informacin. > Verificacin de Seguridad de la funcin informtica: comprobacin de que se aplican todas las normativas y procedimientos para mantener un nivel de seguridad adecuado del sistema o se aspectos. > Obtencin de evidencia: los resultados de las pruebas de cumplimiento y sustantivas que efecta el Auditor le deben proporcionar la suficiente y necesaria evidencia para que pueda emitir una opinin fundada. > La Auditora de lo dentro de la Auditora Empresarial, en la misma forma que los Sistemas de Informacin, han adquirido una posicin fundamental dentro de la estrategia y operatividad de la empresa.
2.2.5 Objetivos de la Auditora de los Sistemas de Informacin Los objetivos fundamentales Informacin son los siguientes: > Objetivos de Proteccin del Patrimonio o Activos y Recursos: el patrimonio de una instalaci materiales (mquinas, mobiliario, etc.), inmateriales (software, datos, etc.), inmuebles y recursos personales (empleados y organizacin). Debe existir un sistema de control interno que proteja este patrimonio todas las posibles amenazas y riesgos. > Objetivos de Integridad de los Datos: La integridad de los datos es el conjunto de condiciones que deben cumplir los datos: completitud, Verificacin de Calidad del servicio informtico o sistema informtico: comprobacin de que las actividades desarrolladas de ejecutan con eficiencia y que los recursos se utilizan en la forma adecuada, tal y como marcan las normas de calidad informtica y organizativa generalmente Tambin verificacin de que se mantiene la integridad de la Verificacin de Seguridad de la funcin informtica: comprobacin de que se aplican todas las normativas y procedimientos para mantener un nivel de seguridad adecuado del sistema o servicio en todos los Obtencin de evidencia: los resultados de las pruebas de cumplimiento y sustantivas que efecta el Auditor le deben proporcionar la suficiente y necesaria evidencia para que pueda emitir una opinin fundada. La Auditora de los Sistemas de Informacin ha adquirido entidad propia dentro de la Auditora Empresarial, en la misma forma que los Sistemas de Informacin, han adquirido una posicin fundamental dentro de la estrategia y operatividad de la empresa. Auditora de los Sistemas de Informacin FIABILIDAD + OPERATIVIDAD objetivos fundamentales de las Auditoras de los Sistemas de Informacin son los siguientes: Objetivos de Proteccin del Patrimonio o Activos y Recursos: el patrimonio de una instalacin informtica incluye el conjunto de recursos materiales (mquinas, mobiliario, etc.), inmateriales (software, datos, etc.), inmuebles y recursos personales (empleados y organizacin). Debe existir un sistema de control interno que proteja este patrimonio todas las posibles amenazas y riesgos. Objetivos de Integridad de los Datos: La integridad de los datos es el conjunto de condiciones que deben cumplir los datos: completitud, ); informtico o sistema informtico: comprobacin de que las actividades desarrolladas de ejecutan con eficiencia y que los recursos se utilizan en la forma adecuada, tal y como marcan las normas de calidad informtica y organizativa generalmente Tambin verificacin de que se mantiene la integridad de la Verificacin de Seguridad de la funcin informtica: comprobacin de que se aplican todas las normativas y procedimientos para mantener un rvicio en todos los Obtencin de evidencia: los resultados de las pruebas de cumplimiento y sustantivas que efecta el Auditor le deben proporcionar la suficiente y necesaria evidencia para que pueda emitir una opinin fundada. s Sistemas de Informacin ha adquirido entidad propia dentro de la Auditora Empresarial, en la misma forma que los Sistemas de Informacin, han adquirido una posicin fundamental dentro de la Auditora de los Sistemas de Informacin as de los Sistemas de Objetivos de Proteccin del Patrimonio o Activos y Recursos: el n informtica incluye el conjunto de recursos materiales (mquinas, mobiliario, etc.), inmateriales (software, datos, etc.), inmuebles y recursos personales (empleados y organizacin). Debe existir un sistema de control interno que proteja este patrimonio de Objetivos de Integridad de los Datos: La integridad de los datos es el conjunto de condiciones que deben cumplir los datos: completitud, P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA )? robustez, pureza, y veracidad; para que puedan reflejar con fidelidad la situacin econmico con la empresa. El sistema de control interno debe tener mecanismos que vigilen constantemente el mantenimiento de esta integridad. > Objetivos de Efectividad del Sistema: Un sistema de proces efectivo alcanza sus objetivos. En la evaluacin de la efectividad hay que conocer las caractersticas y necesidades del usuario y los canales y procedimientos de decisin. La auditora de la efectividad se puede realizar durante la fase de dise en funcionamiento normal despus de cierto tiempo. > Objetivos de Eficiencia del Sistema: Un sistema de proceso de datos eficiente utiliza el mnimo de recursos para producir las salidas requeridas. Los recursos adems, deben estar compartidos entre diferentes procesos de datos. La eficiencia no debe medirse de forma aislada sino considerando el conjunto de procesos y el conjunto de recursos disponibles. En definitiva el objetivo que se pretende alcanzar realizando auditorias consiste en apoyar a los miembros de la empresa en el desempeo de sus actividades, informar sobre la fidelidad y razonabilidad de la situacin de la empresa y reflejar la imagen de la empresa. Par empresa: anlisis, evaluaciones, recomendaciones, asesora e informacin concerniente a las actividades revisadas. Se plantean tambin como objetivos secundarios: > Descubrir fraudes o situaciones anmalas (errores). > La responsabilidad de la gestin corresponde a la empresa. > El auditor no es responsable de la preparacin de la documentacin revisada.
2.2.6 Finalidad Los fines de la auditoria son los aspectos bajo los cuales su objeto es observado. Podemos escribir los sig > Indagaciones y determinaciones sobre el estado patrimonial. > Indagaciones y determinaciones sobre los estados financieros. P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA robustez, pureza, y veracidad; para que puedan reflejar con fidelidad la uacin econmico-financiera y general y otros hechos relacionados con la empresa. El sistema de control interno debe tener mecanismos que vigilen constantemente el mantenimiento de esta integridad. Objetivos de Efectividad del Sistema: Un sistema de proces efectivo alcanza sus objetivos. En la evaluacin de la efectividad hay que conocer las caractersticas y necesidades del usuario y los canales y procedimientos de decisin. La auditora de la efectividad se puede realizar durante la fase de diseo del sistema, o cuando el sistema est en funcionamiento normal despus de cierto tiempo. Objetivos de Eficiencia del Sistema: Un sistema de proceso de datos eficiente utiliza el mnimo de recursos para producir las salidas requeridas. Los recursos suelen ser escasos y caros en su operacin, y adems, deben estar compartidos entre diferentes procesos de datos. La eficiencia no debe medirse de forma aislada sino considerando el conjunto de procesos y el conjunto de recursos disponibles. el objetivo que se pretende alcanzar realizando auditorias consiste en apoyar a los miembros de la empresa en el desempeo de sus actividades, informar sobre la fidelidad y razonabilidad de la situacin de la empresa y reflejar la imagen de la empresa. Para ello la Auditora proporciona a la empresa: anlisis, evaluaciones, recomendaciones, asesora e informacin concerniente a las actividades revisadas. Se plantean tambin como objetivos secundarios: Descubrir fraudes o situaciones anmalas (errores). esponsabilidad de la gestin corresponde a la empresa. El auditor no es responsable de la preparacin de la documentacin Los fines de la auditoria son los aspectos bajo los cuales su objeto es Podemos escribir los siguientes: Indagaciones y determinaciones sobre el estado patrimonial. Indagaciones y determinaciones sobre los estados financieros. P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA robustez, pureza, y veracidad; para que puedan reflejar con fidelidad la financiera y general y otros hechos relacionados con la empresa. El sistema de control interno debe tener mecanismos que vigilen constantemente el mantenimiento de esta integridad. Objetivos de Efectividad del Sistema: Un sistema de proceso de datos efectivo alcanza sus objetivos. En la evaluacin de la efectividad hay que conocer las caractersticas y necesidades del usuario y los canales y procedimientos de decisin. La auditora de la efectividad se puede o del sistema, o cuando el sistema est Objetivos de Eficiencia del Sistema: Un sistema de proceso de datos eficiente utiliza el mnimo de recursos para producir las salidas suelen ser escasos y caros en su operacin, y adems, deben estar compartidos entre diferentes procesos de datos. La eficiencia no debe medirse de forma aislada sino considerando el conjunto de procesos y el conjunto de recursos disponibles. el objetivo que se pretende alcanzar realizando auditorias consiste en apoyar a los miembros de la empresa en el desempeo de sus actividades, informar sobre la fidelidad y razonabilidad de la situacin de la empresa y a ello la Auditora proporciona a la empresa: anlisis, evaluaciones, recomendaciones, asesora e informacin esponsabilidad de la gestin corresponde a la empresa. El auditor no es responsable de la preparacin de la documentacin Los fines de la auditoria son los aspectos bajo los cuales su objeto es Indagaciones y determinaciones sobre el estado patrimonial. Indagaciones y determinaciones sobre los estados financieros.
> Indagaciones y determinaciones sobre el estado reditual. > Descubrir errores y fraudes. > Prevenir los errores y fraudes. Estudios generales sobre casos especiales, tales como: > Exmenes de aspectos fiscales y legales. > Examen para compra de una empresa (cesin patrimonial). > Examen para la determinacin de bases de criterios de prorrateo, entre otros. > Los variadsimos fines de de esta tcnica.
2.3 Resumen En este captulo lo que pretendemos es explicar de una forma clara y concisa lo que es la Auditora en general, su evolucin, sus pros y sus contras, los beneficiarios, los diferentes tipos de auditorapara poder entender posteriores captulos. Por otro lado explicamos que es la Auditora de los Sistemas de Informacin, variante que ha nacido posteriormente a causa de la evolucin que han sufrido las organizaciones. Las organiz ido informatizndose, mecanizndose por ello naci la necesidad no solo de controlar los perifricos en s, sino tambin de cmo viaja la informacin a travs de este, ya que la informacin es el elemento clave organizacin. Este tipo de Auditoria ser el caso de estudio de este proyecto, donde en captulos posteriores realizaremos un Plan de Auditoria de una organizacin, donde analizaremos si la organizacin en cuestin controla, maneja de forma adecuad 2.4 Bibliografa del captulo 2 Asignatura: Auditora de los Sistemas de Informacin, ETS de Ingeniera Informtica de la UPV, Plan de Estudios de ITIG, Curso 2009 http://www.inf.upv.es/webei/webETSIA/la_escuela/titulaciones/ITIG01/lista_opta tivas_con_info.php#ausi Indagaciones y determinaciones sobre el estado reditual. Descubrir errores y fraudes. Prevenir los errores y fraudes. Estudios generales sobre casos especiales, tales como: Exmenes de aspectos fiscales y legales. Examen para compra de una empresa (cesin patrimonial). Examen para la determinacin de bases de criterios de prorrateo, entre Los variadsimos fines de la Auditora muestran, por si solos, la utilidad En este captulo lo que pretendemos es explicar de una forma clara y concisa lo que es la Auditora en general, su evolucin, sus pros y sus contras, los rentes tipos de auditorapara poder entender posteriores Por otro lado explicamos que es la Auditora de los Sistemas de Informacin, variante que ha nacido posteriormente a causa de la evolucin que han sufrido las organizaciones. Las organizaciones han ido evolucionando y con ello han ido informatizndose, mecanizndose por ello naci la necesidad no solo de controlar los perifricos en s, sino tambin de cmo viaja la informacin a travs de este, ya que la informacin es el elemento clave organizacin. Este tipo de Auditoria ser el caso de estudio de este proyecto, donde en captulos posteriores realizaremos un Plan de Auditoria de una organizacin, donde analizaremos si la organizacin en cuestin controla, maneja de forma adecuada todos sus activos. del captulo 2 Asignatura: Auditora de los Sistemas de Informacin, ETS de Ingeniera de la UPV, Plan de Estudios de ITIG, Curso 2009 http://www.inf.upv.es/webei/webETSIA/la_escuela/titulaciones/ITIG01/lista_opta (Fecha de consulta: 06/06/2011) )A
Examen para compra de una empresa (cesin patrimonial). Examen para la determinacin de bases de criterios de prorrateo, entre la Auditora muestran, por si solos, la utilidad En este captulo lo que pretendemos es explicar de una forma clara y concisa lo que es la Auditora en general, su evolucin, sus pros y sus contras, los rentes tipos de auditorapara poder entender posteriores Por otro lado explicamos que es la Auditora de los Sistemas de Informacin, variante que ha nacido posteriormente a causa de la evolucin que han sufrido aciones han ido evolucionando y con ello han ido informatizndose, mecanizndose por ello naci la necesidad no solo de controlar los perifricos en s, sino tambin de cmo viaja la informacin a travs de este, ya que la informacin es el elemento clave de toda organizacin. Este tipo de Auditoria ser el caso de estudio de este proyecto, donde en captulos posteriores realizaremos un Plan de Auditoria de una organizacin, donde analizaremos si la organizacin en cuestin controla, Asignatura: Auditora de los Sistemas de Informacin, ETS de Ingeniera de la UPV, Plan de Estudios de ITIG, Curso 2009-2010, http://www.inf.upv.es/webei/webETSIA/la_escuela/titulaciones/ITIG01/lista_opta P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA )8 http://www.monografias.co http://www.eumed.net/cursecon/libreria/rgl 26/05/2011) http://www.wikilearning.com/monografia/fundamentos_teoricos_de_la_auditoria _vinculados_a_la_calidad (Fecha de consulta: 06/06/2011) http://www.monografias.com/trabajos16/auditoria informacion.shtml (Fecha de consulta: 06/06/2011) http://www.eumed.net/libros/2006a/jcmn/1c.htm 08/08/2011)
P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA http://www.monografias.com (Fecha de consulta: 26/05/2011) http://www.eumed.net/cursecon/libreria/rgl-genaud/1i.htm (Fecha de consulta: http://www.wikilearning.com/monografia/fundamentos_teoricos_de_la_auditoria dad-antecedentes_historicos_de_la_auditoria/12675 (Fecha de consulta: 06/06/2011) http://www.monografias.com/trabajos16/auditoria-de-informacion/a (Fecha de consulta: 06/06/2011) http://www.eumed.net/libros/2006a/jcmn/1c.htm (Fecha de consulta: P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA (Fecha de consulta: http://www.wikilearning.com/monografia/fundamentos_teoricos_de_la_auditoria antecedentes_historicos_de_la_auditoria/12675-1 informacion/auditoria-de- (Fecha de consulta:
3. Organismos, certificaciones y normativas
Pasamos a hablar en este captulo de los organismos, certificaciones y normativas que regulan las auditoras. Con el paso del tiempo todo ha ido evolucionando y como no las auditoras tambin, lo que en un principio se realizaba para controlar cuentas de los ms poderosos, ahora es requisito indispensable para que cualquier organizacin funcione correctamente. Debido al papel tan importante que juegan las auditoras en las organizaciones ha provocado la necesidad de que estas sean reguladas, y por ello se han formado organizaciones que proporcionan estudios, desarrollos y normativas, de la misma manera que dichas organizaciones son las encargadas de otorgar certificaciones para acreditar a los profesionales del sector. Pasamos pues, a explicar algunos de estos organismos, certificaciones y normativas. 3.1 Organismos 3.1.1 ISACA (Information ISACA naci en 1967, cuando un grupo reducido de personas, con trabajos muy similares relacionados vieron la necesidad de construir una fuente donde estuviera centralizada toda la informacin necesaria y orientacin en el campo, finalmente fue en 1969 cuando se formaliz. Actualmente, en julio del 2011 95.000, se caracterizan por su gran diversidad. Dichos miembros viven y trabajan en ms de 160 pases y cubren una grandsima variedad de profesionales del sector de las TI (Tecnologas de Informacin). Las actividades que realiza la ISACA son: 3. Organismos, certificaciones y Pasamos a hablar en este captulo de los organismos, certificaciones y normativas que regulan las auditoras. Con el paso del tiempo todo ha ido evolucionando y como no las auditoras tambin, lo que en un principio se realizaba para controlar el fraude sobre las cuentas de los ms poderosos, ahora es requisito indispensable para que cualquier organizacin funcione correctamente. Debido al papel tan importante que juegan las auditoras en las organizaciones ha provocado la necesidad de s sean reguladas, y por ello se han formado organizaciones que proporcionan estudios, desarrollos y normativas, de la misma manera que dichas organizaciones son las encargadas de otorgar certificaciones para acreditar a los profesionales del sector. os pues, a explicar algunos de estos organismos, certificaciones y Information Systems Audit and Control Association) ISACA naci en 1967, cuando un grupo reducido de personas, con trabajos muy similares relacionados con los controles en los sistemas de informacin, vieron la necesidad de construir una fuente donde estuviera centralizada toda la informacin necesaria y orientacin en el campo, finalmente fue en 1969 Actualmente, en julio del 2011 los miembros que forman la ISACA son ms de 95.000, se caracterizan por su gran diversidad. Dichos miembros viven y trabajan en ms de 160 pases y cubren una grandsima variedad de profesionales del sector de las TI (Tecnologas de Informacin). idades que realiza la ISACA son: )9 3. Organismos, certificaciones y Pasamos a hablar en este captulo de los organismos, certificaciones y Con el paso del tiempo todo ha ido evolucionando y como no las auditoras el fraude sobre las cuentas de los ms poderosos, ahora es requisito indispensable para que cualquier organizacin funcione correctamente. Debido al papel tan importante que juegan las auditoras en las organizaciones ha provocado la necesidad de s sean reguladas, y por ello se han formado organizaciones que proporcionan estudios, desarrollos y normativas, de la misma manera que dichas organizaciones son las encargadas de otorgar certificaciones para os pues, a explicar algunos de estos organismos, certificaciones y Systems Audit and Control Association) ISACA naci en 1967, cuando un grupo reducido de personas, con trabajos con los controles en los sistemas de informacin, vieron la necesidad de construir una fuente donde estuviera centralizada toda la informacin necesaria y orientacin en el campo, finalmente fue en 1969 los miembros que forman la ISACA son ms de 95.000, se caracterizan por su gran diversidad. Dichos miembros viven y trabajan en ms de 160 pases y cubren una grandsima variedad de
P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA 5* > Desarrollo y administracin de cuatro certificados lderes en la industria: Certified Information Systems Auditor (CISA) Certified Information Security Manager (CISM) Certified in the Governance of Enterprise IT Certified in Risk and Information System Control (CRISC) > Patrocinadores tcnicos y de gestin de conferencias en los cinco continentes, dichas conferencias se realizan cada ao para garantizar que los profesionales tienen la educacin necesaria p formacin, dichas conferencias son: Congreso Mundial, celebrado cada ao en una regin geogrfica. Conferencias del equipo de Auditora, Control y Seguridad (CACS), celebradas en los cinco continentes. Semanas de entrenamiento, que se ce Conferencia de las TI de Gestin de Riesgos y Cumplimiento (GRC IT). Conferencia de la Gestin de Seguridad y Riesgo (ISRM), que se celebran en Amrica del Norte, Europa y Amrica Latina. Formacin COBIT Technology) Revisin de Certificacin del Curso. E-Learning, incluyendo la publicacin mensual de ISACA y Simposio y eventos. > Desarrollo y actualizaciones seguidamente: COBIT ValIT ( IT Value Delivery) Garanta de IT Framework (ITAF) Modelo de negocio de Seguridad de Informacin (BMIS).
A continuacin mostramos el logotipo de este
P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA Desarrollo y administracin de cuatro certificados lderes en la industria: Certified Information Systems Auditor (CISA) Certified Information Security Manager (CISM) Certified in the Governance of Enterprise IT (CGEIT) Certified in Risk and Information System Control (CRISC) Patrocinadores tcnicos y de gestin de conferencias en los cinco continentes, dichas conferencias se realizan cada ao para garantizar que los profesionales tienen la educacin necesaria p formacin, dichas conferencias son: Congreso Mundial, celebrado cada ao en una regin geogrfica. Conferencias del equipo de Auditora, Control y Seguridad (CACS), celebradas en los cinco continentes. Semanas de entrenamiento, que se celebran en varios lugares. Conferencia de las TI de Gestin de Riesgos y Cumplimiento Conferencia de la Gestin de Seguridad y Riesgo (ISRM), que se celebran en Amrica del Norte, Europa y Amrica Latina. Formacin COBIT (Control Objectives for Information and related Technology). Revisin de Certificacin del Curso. Learning, incluyendo la publicacin mensual de ISACA y Simposio y eventos. Desarrollo y actualizaciones seguidamente: IT Value Delivery) Garanta de IT Framework (ITAF) Modelo de negocio de Seguridad de Informacin (BMIS). A continuacin mostramos el logotipo de este organismo en la figura 3.1: P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA Desarrollo y administracin de cuatro certificados lderes en la industria: (CGEIT) Certified in Risk and Information System Control (CRISC) Patrocinadores tcnicos y de gestin de conferencias en los cinco continentes, dichas conferencias se realizan cada ao para garantizar que los profesionales tienen la educacin necesaria para su buena Congreso Mundial, celebrado cada ao en una regin Conferencias del equipo de Auditora, Control y Seguridad lebran en varios lugares. Conferencia de las TI de Gestin de Riesgos y Cumplimiento Conferencia de la Gestin de Seguridad y Riesgo (ISRM), que se celebran en Amrica del Norte, Europa y Amrica Latina. for Information and related Learning, incluyendo la publicacin mensual de ISACA y Modelo de negocio de Seguridad de Informacin (BMIS). organismo en la figura 3.1:
https://www.isaca.org/Pages/default.aspx
3.1.2 ISACA-CV (Information Systems Audit and Control Association Comunidad Valenciana) ISACA-CV es el captulo 182 de la ISACA, cuenta con 203 profesionales asociados, entre los cuales 117 son CISA, 34 CISM, 14 CGEIT y 6 CRISC. Dicho captulo se constituy en marzo del 2003. La mayora de los asociados son auditores de sistemas de informaci consultores, acadmicos, profesionales de la seguridad TIC, miembros de la Administracin Pblica y auditores internos. Entre ellos estn representados tanto profesionales independientes como directivos y responsables de los Sistemas de Informacin de grandes empresas, representantes de cajas de ahorros y bancos, acadmicos de las principales universidades, y representantes de la administracin pblica.
El captulo est abierto a todos los profesionales de la auditora, la segur la gestin de las TIC. sus estatutos. www.isaca-cv.org/(Fecha de la consulta: 22/07/2011)
3.1.3 ITGI (IT Governance ITGI se estableci en 1998 a causa del peligro cada vez ms notable en las TI para conseguir el xito de la empresa, ya que en muchas empresas su xito depende de la capacidad de TI para permitir el logro de los objetivos de negocio establecidos. Movindonos en tal ambiente, en la gobernanza de la TI es tan importante un consejo y la disciplina de gestin como en el gobierno corporativo o de gobierno de la empresa. El gobi https://www.isaca.org/Pages/default.aspx (Fecha de la consulta: 23/07/2011) CV (Information Systems Audit and Control Association Comunidad Valenciana) CV es el captulo 182 de la ISACA, cuenta con 203 profesionales asociados, entre los cuales 117 son CISA, 34 CISM, 14 CGEIT y 6 CRISC. Dicho captulo se constituy en marzo del 2003. La mayora de los asociados sistemas de informacin, pero cuenta tambin con consultores, acadmicos, profesionales de la seguridad TIC, miembros de la Administracin Pblica y auditores internos. Entre ellos estn representados tanto profesionales independientes como directivos y responsables de los emas de Informacin de grandes empresas, representantes de cajas de ahorros y bancos, acadmicos de las principales universidades, y representantes de la administracin pblica. El captulo est abierto a todos los profesionales de la auditora, la segur gestin de las TIC. Los objetivos de la asociacin estn fijados en (Fecha de la consulta: 22/07/2011) 3.1.3 ITGI (IT Governance Institute) ITGI se estableci en 1998 a causa del peligro cada vez ms notable en las TI para conseguir el xito de la empresa, ya que en muchas empresas su xito cidad de TI para permitir el logro de los objetivos de negocio establecidos. Movindonos en tal ambiente, en la gobernanza de la TI es tan importante un consejo y la disciplina de gestin como en el gobierno corporativo o de gobierno de la empresa. El gobierno de TI ayuda a asegurar 5+ (Fecha de la consulta: 23/07/2011) CV (Information Systems Audit and Control Association- CV es el captulo 182 de la ISACA, cuenta con 203 profesionales asociados, entre los cuales 117 son CISA, 34 CISM, 14 CGEIT y 6 CRISC. Dicho captulo se constituy en marzo del 2003. La mayora de los asociados n, pero cuenta tambin con consultores, acadmicos, profesionales de la seguridad TIC, miembros de la Administracin Pblica y auditores internos. Entre ellos estn representados tanto profesionales independientes como directivos y responsables de los emas de Informacin de grandes empresas, representantes de cajas de ahorros y bancos, acadmicos de las principales universidades, y El captulo est abierto a todos los profesionales de la auditora, la seguridad y Los objetivos de la asociacin estn fijados en ITGI se estableci en 1998 a causa del peligro cada vez ms notable en las TI para conseguir el xito de la empresa, ya que en muchas empresas su xito cidad de TI para permitir el logro de los objetivos de negocio establecidos. Movindonos en tal ambiente, en la gobernanza de la TI es tan importante un consejo y la disciplina de gestin como en el gobierno erno de TI ayuda a asegurar P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA 5) que TI soporta los objetivos de negocio, maximizar la inversin empresarial en TI, y gestiona adecuadamente los riesgos relacionados y oportunidades. ITGI conduce la investigacin sobre las prcticas mundiales y las percepciones de la gobernanza de la TI para la comunidad empresarial. ITGI tiene como objetivo ayudar a los lderes empresariales a entender cmo el gobierno eficaz puede que sea un xito en el apoyo a la misin de la empresa y sus objetivos. El IT Governance Institut organizacin en su responsabilidad de garantizar que TI est alineada con el negocio y ofrecer valor, que sus recursos estn debidamente asignados y mitigar en los riesgos que le pueden afectar a su organizac A continuacin mostramos el logotipo del organismo IT Governance Institute en la figura 3.2:
www.itgi.org (Fecha de la consulta: 23/07/2011)
3.1.4 IIA (The Institute of Internal Auditors) El instituto de Auditores internos fue fundado en 1941, es una asociacin profesional internacional con sede central en Altamonte Springs, Florida, EE.UU. El IIA es la voz global de la profesin de auditora interna, reconocido como el lder, principal impulsor y principa trabajan en la auditora interna, gestin de riesgos, gestin, control interno, auditora de tecnologa de la informacin, educacin y seguridad. La misin del Instituto de Auditores Internos es proporcionar un lidera dinmico de la profesin global de auditora interna. P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA que TI soporta los objetivos de negocio, maximizar la inversin empresarial en TI, y gestiona adecuadamente los riesgos relacionados y oportunidades. ITGI conduce la investigacin sobre las prcticas mundiales y las percepciones de la gobernanza de la TI para la comunidad empresarial. ITGI tiene como objetivo ayudar a los lderes empresariales a entender cmo el gobierno eficaz puede que sea un xito en el apoyo a la misin de la empresa y sus objetivos. El IT Governance Institute (ITGI) existe para ayudar a los lderes de la organizacin en su responsabilidad de garantizar que TI est alineada con el negocio y ofrecer valor, que sus recursos estn debidamente asignados y mitigar en los riesgos que le pueden afectar a su organizacin. A continuacin mostramos el logotipo del organismo IT Governance Institute en (Fecha de la consulta: 23/07/2011) 3.1.4 IIA (The Institute of Internal Auditors) Auditores internos fue fundado en 1941, es una asociacin profesional internacional con sede central en Altamonte Springs, Florida, El IIA es la voz global de la profesin de auditora interna, reconocido como el lder, principal impulsor y principal educador. Los miembros del instituto trabajan en la auditora interna, gestin de riesgos, gestin, control interno, auditora de tecnologa de la informacin, educacin y seguridad. La misin del Instituto de Auditores Internos es proporcionar un lidera dinmico de la profesin global de auditora interna. P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA que TI soporta los objetivos de negocio, maximizar la inversin empresarial en TI, y gestiona adecuadamente los riesgos relacionados y oportunidades. ITGI conduce la investigacin sobre las prcticas mundiales y las percepciones de la gobernanza de la TI para la comunidad empresarial. ITGI tiene como objetivo ayudar a los lderes empresariales a entender cmo el gobierno eficaz puede que sea un xito en el apoyo a la misin de la empresa y sus objetivos. e (ITGI) existe para ayudar a los lderes de la organizacin en su responsabilidad de garantizar que TI est alineada con el negocio y ofrecer valor, que sus recursos estn debidamente asignados y A continuacin mostramos el logotipo del organismo IT Governance Institute en Auditores internos fue fundado en 1941, es una asociacin profesional internacional con sede central en Altamonte Springs, Florida, El IIA es la voz global de la profesin de auditora interna, reconocido como el l educador. Los miembros del instituto trabajan en la auditora interna, gestin de riesgos, gestin, control interno, auditora de tecnologa de la informacin, educacin y seguridad. La misin del Instituto de Auditores Internos es proporcionar un liderazgo
Los profesionales que forman parte del instituto proporcionan los recursos para los recin llegados a la profesin de auditora interna, as como para profesionales con experiencia que quieren promo el xito de una organizacin. La Profesin del IIA proporciona una variedad de herramientas y consejos para la construccin de una amplia sabidura acerca de la auditora interna, tanto a nivel interno dentro de su organizaci interesadas. A continuacin mostramos el logotipo que utiliza este organismo en la figura 3.3:
http://www.theiia.org/ (Fecha de la consulta: 24/07/2011)
3.1.5 ISO (Organizacin ISO es en el mundo el mayor desarrollador y editor de las normas internacionales. ISO es una red de los institutos de normas nacionales de 162 pases, un miembro por pas, con una Secretara Central en Ginebra, Suiza, que el sistema. ISO es una organizacin no gubernamental que forma un puente entre los sectores pblico y privado. Por un lado, muchos de los institutos de sus miembros forman parte de la estructura gubernamental de sus pases, o estn obligados por su gobierno. Por otra parte, otros miembros tienen sus races nicamente en el sector privado, habiendo sido creada por las asociaciones nacionales de las asociaciones de la industria. Los profesionales que forman parte del instituto proporcionan los recursos para los recin llegados a la profesin de auditora interna, as como para profesionales con experiencia que quieren promover la profesin y su papel en el xito de una organizacin. La Profesin del IIA proporciona una variedad de herramientas y consejos para la construccin de una amplia sabidura acerca de la auditora interna, tanto a nivel interno dentro de su organizacin y externamente a las partes A continuacin mostramos el logotipo que utiliza este organismo en la figura (Fecha de la consulta: 24/07/2011) 3.1.5 ISO (Organizacin Internacional de Normalizacin) ISO es en el mundo el mayor desarrollador y editor de las normas ISO es una red de los institutos de normas nacionales de 162 pases, un miembro por pas, con una Secretara Central en Ginebra, Suiza, que ISO es una organizacin no gubernamental que forma un puente entre los sectores pblico y privado. Por un lado, muchos de los institutos de sus miembros forman parte de la estructura gubernamental de sus pases, o estn u gobierno. Por otra parte, otros miembros tienen sus races nicamente en el sector privado, habiendo sido creada por las asociaciones nacionales de las asociaciones de la industria. 55 Los profesionales que forman parte del instituto proporcionan los recursos para los recin llegados a la profesin de auditora interna, as como para ver la profesin y su papel en La Profesin del IIA proporciona una variedad de herramientas y consejos para la construccin de una amplia sabidura acerca de la auditora interna, tanto a n y externamente a las partes A continuacin mostramos el logotipo que utiliza este organismo en la figura ISO es en el mundo el mayor desarrollador y editor de las normas ISO es una red de los institutos de normas nacionales de 162 pases, un miembro por pas, con una Secretara Central en Ginebra, Suiza, que coordina ISO es una organizacin no gubernamental que forma un puente entre los sectores pblico y privado. Por un lado, muchos de los institutos de sus miembros forman parte de la estructura gubernamental de sus pases, o estn u gobierno. Por otra parte, otros miembros tienen sus races nicamente en el sector privado, habiendo sido creada por las asociaciones P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA 5: Por lo tanto, la norma ISO permite un consenso para llegar a soluciones satisfagan tanto las necesidades de negocio y las necesidades ms amplias de la sociedad. A continuacin mostramos el logotipo utilizado por este organismo en la figura 3.4:
http://www.iso.org/ (Fecha de la consult 3.1.6 Instituto de Auditores Internos de Espaa Una Asociacin profesional sin nimo de lucro, formalmente constituida en nuestro pas al amparo de la Ley de Asociaciones, cuyo objetivo fundamental es el desarrollo de la Auditora Interna y Espaa. El Instituto es miembro de TheInstitute of InternalAuditors, es una organizacin nacida en Estados Unidos en 1941 y que hoy agrupa a ms de 160.000 profesionales en ms de 120 pases. Asimismo pertenece a la Europ InternalAuditing (ECIIA) en la que se integran todos los institutos y asociaciones de auditora interna de Europa e Israel. El IAI desarrolla sus actividades en Espaa desde 1983. A continuacin mostramos el logotipo que u 3.5:
http://www.iai.es/ (Fecha de la consulta: 27/07/2011)
P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA Por lo tanto, la norma ISO permite un consenso para llegar a soluciones satisfagan tanto las necesidades de negocio y las necesidades ms amplias de A continuacin mostramos el logotipo utilizado por este organismo en la figura (Fecha de la consulta: 26/07/2011) .6 Instituto de Auditores Internos de Espaa Una Asociacin profesional sin nimo de lucro, formalmente constituida en nuestro pas al amparo de la Ley de Asociaciones, cuyo objetivo fundamental es el desarrollo de la Auditora Interna y la profesin de auditor interno en Espaa. El Instituto es miembro de TheInstitute of InternalAuditors, es una organizacin nacida en Estados Unidos en 1941 y que hoy agrupa a ms de 160.000 profesionales en ms de 120 pases. Asimismo pertenece a la EuropeanConfederation of Institutes of InternalAuditing (ECIIA) en la que se integran todos los institutos y asociaciones de auditora interna de Europa e Israel. El IAI desarrolla sus actividades en Espaa desde 1983. A continuacin mostramos el logotipo que utiliza este organismo en la figura (Fecha de la consulta: 27/07/2011) P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA Por lo tanto, la norma ISO permite un consenso para llegar a soluciones que satisfagan tanto las necesidades de negocio y las necesidades ms amplias de A continuacin mostramos el logotipo utilizado por este organismo en la figura Una Asociacin profesional sin nimo de lucro, formalmente constituida en nuestro pas al amparo de la Ley de Asociaciones, cuyo objetivo fundamental la profesin de auditor interno en Espaa. El Instituto es miembro de TheInstitute of InternalAuditors, es una organizacin nacida en Estados Unidos en 1941 y que hoy agrupa a ms de eanConfederation of Institutes of InternalAuditing (ECIIA) en la que se integran todos los institutos y asociaciones de auditora interna de Europa e Israel. El IAI desarrolla sus tiliza este organismo en la figura
3.2 Certificaciones 3.2.1 CISA (CertifiedInformationSystem Auditor) CISA es una certificacin para auditores respaldada por como hemos mencionado anteriormente. Los candidatos deben cumplir con los requisitos establecidos por la ISACA. La certificacin CISA fue establecida en 1978 debido a las siguientes razones: > Desarrollar y mantener una herramienta que evaluar las competencias de los individuos al realizar auditoras de sistemas. > Proveer una herramienta motivacional para los auditores de sistemas de informacin para mantener sus habilidades, y monitorizar la efectividad de los programas de mantenimiento. > Proveer criterios de ayuda y gestin en la seleccin de personal y desarrolladores. El primer examen se llev a cabo en 1981, y los registros han crecido cada ao. En la actualidad, el examen es ofrecido en 11 idiomas y ms de 20 lugares de todo el mundo. En 2005, la Asociacin de Control y Auditora de Sistemas de Informacin (InformationSystemsAudit and Control Association, ISACA), anunci que el examen ser ofrecido en junio y diciembre, empezando en 2005. Anteriormente, el ex en junio. Ms de 50000 candidatos han conseguido el certificado CISA. Los candidatos a la certificacin CISA deben pasar un examen de acuerdo al Cdigo Profesional de tica de ISACA, adems de comprobar 5 aos experiencia en auditora de sistemas, control interno y seguridad informtica y tener un programa de educacin continua. En caso de no cumplir con estos requisitos existen algunas equivalencias definidas en la pgina de ISACA, las cuales son las siguien > Un mximo de un ao de experiencia en sistemas de informacin o un ao de experiencia en auditoras operacionales, pueden ser sustituidos 3.2.1 CISA (CertifiedInformationSystem Auditor) CISA es una certificacin para auditores respaldada por la Asociacin ISACA, como hemos mencionado anteriormente. Los candidatos deben cumplir con los requisitos establecidos por la ISACA. La certificacin CISA fue establecida en 1978 debido a las siguientes razones: Desarrollar y mantener una herramienta que pueda ser utilizada para evaluar las competencias de los individuos al realizar auditoras de Proveer una herramienta motivacional para los auditores de sistemas de informacin para mantener sus habilidades, y monitorizar la efectividad ogramas de mantenimiento. Proveer criterios de ayuda y gestin en la seleccin de personal y El primer examen se llev a cabo en 1981, y los registros han crecido cada ao. En la actualidad, el examen es ofrecido en 11 idiomas y ms de 20 lugares de todo el mundo. En 2005, la Asociacin de Control y Auditora de Sistemas de Informacin (InformationSystemsAudit and Control Association, ISACA), anunci que el examen ser ofrecido en junio y diciembre, empezando en 2005. Anteriormente, el examen slo haba sido administrado anualmente, en junio. Ms de 50000 candidatos han conseguido el certificado CISA. Los candidatos a la certificacin CISA deben pasar un examen de acuerdo al Cdigo Profesional de tica de ISACA, adems de comprobar 5 aos experiencia en auditora de sistemas, control interno y seguridad informtica y tener un programa de educacin continua. En caso de no cumplir con estos requisitos existen algunas equivalencias definidas en la pgina de ISACA, las cuales son las siguientes: Un mximo de un ao de experiencia en sistemas de informacin o un ao de experiencia en auditoras operacionales, pueden ser sustituidos 5; la Asociacin ISACA, como hemos mencionado anteriormente. Los candidatos deben cumplir con los La certificacin CISA fue establecida en 1978 debido a las siguientes razones: pueda ser utilizada para evaluar las competencias de los individuos al realizar auditoras de Proveer una herramienta motivacional para los auditores de sistemas de informacin para mantener sus habilidades, y monitorizar la efectividad Proveer criterios de ayuda y gestin en la seleccin de personal y El primer examen se llev a cabo en 1981, y los registros han crecido cada ao. En la actualidad, el examen es ofrecido en 11 idiomas y ms de 200 lugares de todo el mundo. En 2005, la Asociacin de Control y Auditora de Sistemas de Informacin (InformationSystemsAudit and Control Association, ISACA), anunci que el examen ser ofrecido en junio y diciembre, empezando amen slo haba sido administrado anualmente, en junio. Ms de 50000 candidatos han conseguido el certificado CISA. Los candidatos a la certificacin CISA deben pasar un examen de acuerdo al Cdigo Profesional de tica de ISACA, adems de comprobar 5 aos de experiencia en auditora de sistemas, control interno y seguridad informtica y En caso de no cumplir con estos requisitos existen algunas equivalencias Un mximo de un ao de experiencia en sistemas de informacin o un ao de experiencia en auditoras operacionales, pueden ser sustituidos P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA 5? por un ao de experiencia auditora de sistemas, control interno y seguridad informtica. > 60 a 120 horas de o dos aos de experiencia respectivamente de auditora de sistemas, control interno y seguridad informtica. > 2 aos de instructor a tiempo completo en Universidad en campos relacionados (ejemplo: cienci de sistemas de informacin), pueden ser sustituidos por un ao de experiencia de auditora de sistemas de informacin, control interno y seguridad de informtica. A continuacin mostremos el logotipo de este cert
http://es.wikipedia.org/wiki/CISA
3.2.2 CIA (Certificado de Auditor Interno) Certificado de auditor interno, es la nica certificacin para los auditores internos y sigue siendo el estndar por el cual las personas demuestran su competencia y profesionalidad en el campo de la auditora interna. Los candidatos abordan el programa enriquecido con la experiencia educativa, informacin y herramientas de negocio que se pueden aplicar de inmediato en cualquier organizacin o entorno empresarial. A continuacin mostramos el logotipo de esta certificacin en la figura 3.7:
P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA por un ao de experiencia auditora de sistemas, control interno y seguridad informtica. 60 a 120 horas de estudios profesionales pueden ser sustituidos por uno o dos aos de experiencia respectivamente de auditora de sistemas, control interno y seguridad informtica. 2 aos de instructor a tiempo completo en Universidad en campos relacionados (ejemplo: ciencias computacionales, contabilidad, auditora de sistemas de informacin), pueden ser sustituidos por un ao de experiencia de auditora de sistemas de informacin, control interno y seguridad de informtica. A continuacin mostremos el logotipo de este certificado en la figura 3.6: http://es.wikipedia.org/wiki/CISA (Fecha de la consulta: 24/07/2011) 3.2.2 CIA (Certificado de Auditor Interno) Certificado de auditor interno, es la nica certificacin globalmente aceptada para los auditores internos y sigue siendo el estndar por el cual las personas demuestran su competencia y profesionalidad en el campo de la auditora interna. Los candidatos abordan el programa enriquecido con la experiencia a, informacin y herramientas de negocio que se pueden aplicar de inmediato en cualquier organizacin o entorno empresarial. A continuacin mostramos el logotipo de esta certificacin en la figura 3.7: P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA por un ao de experiencia auditora de sistemas, control interno y estudios profesionales pueden ser sustituidos por uno o dos aos de experiencia respectivamente de auditora de sistemas, 2 aos de instructor a tiempo completo en Universidad en campos as computacionales, contabilidad, auditora de sistemas de informacin), pueden ser sustituidos por un ao de experiencia de auditora de sistemas de informacin, control interno y ificado en la figura 3.6: (Fecha de la consulta: 24/07/2011) globalmente aceptada para los auditores internos y sigue siendo el estndar por el cual las personas demuestran su competencia y profesionalidad en el campo de la auditora interna. Los candidatos abordan el programa enriquecido con la experiencia a, informacin y herramientas de negocio que se pueden aplicar de A continuacin mostramos el logotipo de esta certificacin en la figura 3.7:
3.2.3 CISM (Certified Information Securi CISM , una designacin innovadora para los lderes que manejan la seguridad de una organizacin de la informacin. designacin CISM desde que se estableci en 2002. A continuacin observamos el logotipo de dicho certificado en la figura 3.8:
https://www.isaca.org/Pages/default.aspx 3.2.4 CGEIT (Certified in the Governance of Enter CGEIT , este certificado es para los profesionales que manejan, proporcionan asesoramiento y / o servicios de auditora, y / o que de alguna manera apoyan la gestin de una empresa de TI. designacin CGEIT desde que se estableci en 2007. A continuacin mostramos el logotipo de esta certificacin en la figu
http://www.theiia.org/certification/certified-internal-auditor/ (Fecha de la (Certified Information Security Manager) , una designacin innovadora para los lderes que manejan la seguridad de una organizacin de la informacin. Ms de 14.000 han obtenido la designacin CISM desde que se estableci en 2002. continuacin observamos el logotipo de dicho certificado en la figura 3.8: https://www.isaca.org/Pages/default.aspx (Fecha de la consulta: 23/07/2011) 3.2.4 CGEIT (Certified in the Governance of Enterprise IT) este certificado es para los profesionales que manejan, proporcionan servicios de auditora, y / o que de alguna manera apoyan la gestin de una empresa de TI. Ms de 4.500 profesionales han obtenido la designacin CGEIT desde que se estableci en 2007. A continuacin mostramos el logotipo de esta certificacin en la figu 5A (Fecha de la , una designacin innovadora para los lderes que manejan la seguridad Ms de 14.000 han obtenido la continuacin observamos el logotipo de dicho certificado en la figura 3.8: (Fecha de la consulta: 23/07/2011) este certificado es para los profesionales que manejan, proporcionan servicios de auditora, y / o que de alguna manera apoyan Ms de 4.500 profesionales han obtenido la A continuacin mostramos el logotipo de esta certificacin en la figura 3.9: P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA 58 https://www.isaca.org/Pages/default.aspx 3.2.5 CRISC (Certified in Risk and information System Control) CRISC , certificado para los profesionales que tienen experiencia con la identificacin de riesgos, la evaluacin de respuesta al riesgo y la vigilancia de riesgos. Es el diseo de control y ejecucin, y es seguimient mantenimiento. Ms de 1.000 profesionales han sido certificados desde su creacin en 2010. A continuacin mostramos el logotipo de la certificacin en la figura 3.10:
https://www.isaca.org/Pages/default.aspx 3.3 Normativas 3.3.1 Cobit (Control Objectives for Information and related Technology) El estndar Cobit ofrece un conjunto de mejores prcticas para la gestin de los Sistemas de Informacin de las organizaciones. El objetivo principal de Cobit consiste en proporcionar una gua a alto nivel sobre puntos en los que establecer controles internos con tal de: > Asegurar el buen gobierno, protegiendo los intereses de los clientes, accionistas, empleados > Garantizar el cumplimiento normativo del sector al que pertenezca la organizacin > Mejorar la eficacia y eficiencia de los procesos y actividades de la organizacin P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA https://www.isaca.org/Pages/default.aspx (Fecha de la consulta: 23/07/2011) (Certified in Risk and information System Control) , certificado para los profesionales que tienen experiencia con la identificacin de riesgos, la evaluacin de respuesta al riesgo y la vigilancia de riesgos. Es el diseo de control y ejecucin, y es seguimient Ms de 1.000 profesionales han sido certificados desde su A continuacin mostramos el logotipo de la certificacin en la figura 3.10: https://www.isaca.org/Pages/default.aspx (Fecha de la consulta: 23/07/2011) 3.3.1 Cobit (Control Objectives for Information and related Technology) El estndar Cobit ofrece un conjunto de mejores prcticas para la gestin de e Informacin de las organizaciones. El objetivo principal de Cobit consiste en proporcionar una gua a alto nivel sobre puntos en los que establecer controles internos con tal de: Asegurar el buen gobierno, protegiendo los intereses de los clientes, accionistas, empleados Garantizar el cumplimiento normativo del sector al que pertenezca la Mejorar la eficacia y eficiencia de los procesos y actividades de la P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA (Fecha de la consulta: 23/07/2011) (Certified in Risk and information System Control) , certificado para los profesionales que tienen experiencia con la identificacin de riesgos, la evaluacin de respuesta al riesgo y la vigilancia de riesgos. Es el diseo de control y ejecucin, y es seguimiento, control y Ms de 1.000 profesionales han sido certificados desde su A continuacin mostramos el logotipo de la certificacin en la figura 3.10: (Fecha de la consulta: 23/07/2011) 3.3.1 Cobit (Control Objectives for Information and related Technology) El estndar Cobit ofrece un conjunto de mejores prcticas para la gestin de El objetivo principal de Cobit consiste en proporcionar una gua a alto nivel
Asegurar el buen gobierno, protegiendo los intereses de los clientes, Garantizar el cumplimiento normativo del sector al que pertenezca la Mejorar la eficacia y eficiencia de los procesos y actividades de la
> Garantizar la confidencialidad, integridad y disponibilidad de la informacin La definicin abarca desde aspectos organizativos por ejemplo, flujo para pedir autorizacin a determinada informacin, procedimiento para reportar incidencias, seleccin de proveedores hasta aspectos ms tecnolgicos y automticos como por monitorizacin de los sistemas mediante herramientas automatizadas Por otra parte, todo control tiene por naturaleza un objetivo. Es decir, un objetivo de control es un propsito o resultado deseable como por garantizar la continuidad de las operaciones ante situaciones de contingencias. En consecuencia, para cada objetivo de control de nuestra organizacin podremos implementar uno o varios controles por ejemplo la ejecucin de copias de seguridad peri instalaciones que nos garanticen la obtencin del resultado deseable como por ejemplo la continuidad de las operaciones en caso de contingencias. Cobit clasifica los procesos de negocio > Planificacin y Organizacin > Adquisicin e Implementacin > Entrega y Soporte > Supervisin y Evaluacin.
En definitiva, cada dominio contiene procesos de negocio (desglosables en actividades) para los cuales se pueden establecer objetivos de control e implementar controles organizativos o automatizados. http://www.marblestation.com/?p=645
Garantizar la confidencialidad, integridad y disponibilidad de la La definicin abarca desde aspectos organizativos por ejemplo, flujo para pedir autorizacin a determinada informacin, procedimiento para reportar incidencias, seleccin de proveedores hasta aspectos ms tecnolgicos y automticos como por ejemplo el control de acceso a los sistemas, monitorizacin de los sistemas mediante herramientas automatizadas Por otra parte, todo control tiene por naturaleza un objetivo. Es decir, un objetivo de control es un propsito o resultado deseable como por garantizar la continuidad de las operaciones ante situaciones de En consecuencia, para cada objetivo de control de nuestra organizacin podremos implementar uno o varios controles por ejemplo la ejecucin de copias de seguridad peridicas, traslado de copias de seguridad a otras instalaciones que nos garanticen la obtencin del resultado deseable como por ejemplo la continuidad de las operaciones en caso de contingencias. procesos de negocio relacionados con las TIen 4 dominios: Planificacin y Organizacin Adquisicin e Implementacin Entrega y Soporte Supervisin y Evaluacin. En definitiva, cada dominio contiene procesos de negocio (desglosables en ades) para los cuales se pueden establecer objetivos de control e implementar controles organizativos o automatizados. http://www.marblestation.com/?p=645 (Fecha de la consulta: 18/09/2011) 59 Garantizar la confidencialidad, integridad y disponibilidad de la La definicin abarca desde aspectos organizativos por ejemplo, flujo para pedir autorizacin a determinada informacin, procedimiento para reportar incidencias, seleccin de proveedores hasta aspectos ms tecnolgicos y ejemplo el control de acceso a los sistemas, monitorizacin de los sistemas mediante herramientas automatizadas Por otra parte, todo control tiene por naturaleza un objetivo. Es decir, un objetivo de control es un propsito o resultado deseable como por ejemplo: garantizar la continuidad de las operaciones ante situaciones de En consecuencia, para cada objetivo de control de nuestra organizacin podremos implementar uno o varios controles por ejemplo la ejecucin de dicas, traslado de copias de seguridad a otras instalaciones que nos garanticen la obtencin del resultado deseable como por ejemplo la continuidad de las operaciones en caso de contingencias. relacionados con las TIen 4 dominios: En definitiva, cada dominio contiene procesos de negocio (desglosables en ades) para los cuales se pueden establecer objetivos de control e (Fecha de la consulta: 18/09/2011) P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA :* 3.3.2 ISO ISO/IEC 17799 (denominada tambin como ISO 27002) es un estndar para la seguridad de la informacin publicado por primera vez como ISO/IEC 17799:2000 por la International OrganizationforStandardization y por la Comisin Electrotcnica Internacional en el Informationtechnology practiceforinformationsecuritymanagement. Tras un periodo de revisin y actualizacin de los contenidos del estndar, se public en el ao 2005 el documento actualizado denomi 17799 tiene su origen en el British Standard BS 7799 primera vez en 1995. -Publicacin de la norma en Espaa: En Espaa existe la publicacin nacional UNE elaborada por el comit tcnico AEN/CTN 71 y titulada Cdigo de buenas prcticas para la Gestin de la Seguridad de la Informacin, que es una copia idntica y traducida del ingls de la Norma Internacional ISO/IEC 17799:2000. La edicin en espaol equivalente a la disponible desde 2006. El estndar ISO/IEC 17799 tiene equivalentes directos en muchos otros pases. La traduccin y publicacin local suele demorar varios meses hasta que el principal estndar ISO/IEC es revisado y liberad logra as asegurar que el contenido haya sido precisamente traducido y refleje completa y fehacientemente el estndar ISO/IEC 17799. www.iso.ch/(Fecha de la consulta: 26/07/2011)
3.3.3 ITIL (Information Technology Infrastructure Library ITIL es el enfoque ms ampliamente adoptado para la Gestin de Servicios TI en el mundo. Proporciona un enfoque prctico para identificar, planificar, ejecutar y apoyar los servicios de TI con el negocio. P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA ISO/IEC 17799 (denominada tambin como ISO 27002) es un estndar para la seguridad de la informacin publicado por primera vez como ISO/IEC 17799:2000 por la International OrganizationforStandardization y por la Comisin Electrotcnica Internacional en el ao 2000, con el ttulo de Informationtechnology - Security techniques - practiceforinformationsecuritymanagement. Tras un periodo de revisin y actualizacin de los contenidos del estndar, se public en el ao 2005 el documento actualizado denominado ISO/IEC 17799:2005. El estndar ISO/IEC 17799 tiene su origen en el British Standard BS 7799-1 que fue publicado por Publicacin de la norma en Espaa: En Espaa existe la publicacin nacional UNE-ISO/IEC 17799 que fue por el comit tcnico AEN/CTN 71 y titulada Cdigo de buenas prcticas para la Gestin de la Seguridad de la Informacin, que es una copia idntica y traducida del ingls de la Norma Internacional ISO/IEC 17799:2000. La edicin en espaol equivalente a la revisin ISO/IEC 17799:2005 est El estndar ISO/IEC 17799 tiene equivalentes directos en muchos otros pases. La traduccin y publicacin local suele demorar varios meses hasta que el principal estndar ISO/IEC es revisado y liberado, pero el estndar nacional logra as asegurar que el contenido haya sido precisamente traducido y refleje completa y fehacientemente el estndar ISO/IEC 17799. (Fecha de la consulta: 26/07/2011) Information Technology Infrastructure Library) ITIL es el enfoque ms ampliamente adoptado para la Gestin de Servicios TI Proporciona un enfoque prctico para identificar, planificar, ejecutar y apoyar los servicios de TI con el negocio. P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA ISO/IEC 17799 (denominada tambin como ISO 27002) es un estndar para la seguridad de la informacin publicado por primera vez como ISO/IEC 17799:2000 por la International OrganizationforStandardization y por la ao 2000, con el ttulo de Code of practiceforinformationsecuritymanagement. Tras un periodo de revisin y actualizacin de los contenidos del estndar, se public en el ao 2005 el nado ISO/IEC 17799:2005. El estndar ISO/IEC 1 que fue publicado por ISO/IEC 17799 que fue por el comit tcnico AEN/CTN 71 y titulada Cdigo de buenas prcticas para la Gestin de la Seguridad de la Informacin, que es una copia idntica y traducida del ingls de la Norma Internacional ISO/IEC 17799:2000. revisin ISO/IEC 17799:2005 est El estndar ISO/IEC 17799 tiene equivalentes directos en muchos otros pases. La traduccin y publicacin local suele demorar varios meses hasta que el o, pero el estndar nacional logra as asegurar que el contenido haya sido precisamente traducido y refleje ITIL es el enfoque ms ampliamente adoptado para la Gestin de Servicios TI Proporciona un enfoque prctico para identificar, planificar,
Visin general y beneficios: ITIL remarca que los servicios de TI deben estar alineados con las necesidades del negocio y sustentar los procesos de negocio. organizaciones sobre la manera de utilizar las TI como una herramienta facilitar el cambio de negocios, la transformacin y el crecimiento. Las mejores prcticas ITIL estn detalladas dentro de las cinco principales publicaciones que proporcionan un enfoque sistemtico y profesional para la gestin de servicios de TI, pe adecuados y asegurarse de que continuamente estn cumpliendo los objetivos de negocio y distribuir los beneficios. Las cinco guas bsicas de todo el ciclo de vida de ITIL Service, comenzando con la identificacin de las necesidades de los clientes y los que se encargan de obtener los requisitos de TI, a travs del diseo e implementacin de los servicios en funcionamiento y, por ltimo, a la fase de seguimiento y mejora del servicio. La adopcin de ITIL pued beneficios que incluyen: > mejora de los servicios de TI > reduccin de costes > atencin al cliente mejorando la satisfaccin a travs de un enfoque ms profesional a la prestacin de servicios > mejora de la productivi > un mejor uso de las habilidades y la experiencia > mejora de la prestacin de servicios de terceros. http://www.itil-officialsite.com/
in general y beneficios: ITIL remarca que los servicios de TI deben estar alineados con las necesidades del negocio y sustentar los procesos de negocio. Se ofrece orientacin a las organizaciones sobre la manera de utilizar las TI como una herramienta facilitar el cambio de negocios, la transformacin y el crecimiento. Las mejores prcticas ITIL estn detalladas dentro de las cinco principales publicaciones que proporcionan un enfoque sistemtico y profesional para la gestin de servicios de TI, permitiendo a las organizaciones ofrecer servicios adecuados y asegurarse de que continuamente estn cumpliendo los objetivos de negocio y distribuir los beneficios. Las cinco guas bsicas de todo el ciclo de vida de ITIL Service, comenzando cacin de las necesidades de los clientes y los que se encargan de obtener los requisitos de TI, a travs del diseo e implementacin de los servicios en funcionamiento y, por ltimo, a la fase de seguimiento y mejora del La adopcin de ITIL puede ofrecer a los usuarios una amplia gama de
mejora de los servicios de TI reduccin de costes atencin al cliente mejorando la satisfaccin a travs de un enfoque ms profesional a la prestacin de servicios mejora de la productividad un mejor uso de las habilidades y la experiencia mejora de la prestacin de servicios de terceros. officialsite.com/ (Fecha de la consulta: 26/07/2011) :+ ITIL remarca que los servicios de TI deben estar alineados con las necesidades Se ofrece orientacin a las organizaciones sobre la manera de utilizar las TI como una herramienta para facilitar el cambio de negocios, la transformacin y el crecimiento. Las mejores prcticas ITIL estn detalladas dentro de las cinco principales publicaciones que proporcionan un enfoque sistemtico y profesional para la rmitiendo a las organizaciones ofrecer servicios adecuados y asegurarse de que continuamente estn cumpliendo los objetivos Las cinco guas bsicas de todo el ciclo de vida de ITIL Service, comenzando cacin de las necesidades de los clientes y los que se encargan de obtener los requisitos de TI, a travs del diseo e implementacin de los servicios en funcionamiento y, por ltimo, a la fase de seguimiento y mejora del e ofrecer a los usuarios una amplia gama de atencin al cliente mejorando la satisfaccin a travs de un enfoque ms
P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA :) 3.4 Resumen Como podemos observar en este captulo existe una gran variedad de organismos, certificados y normativas para todo este mundo de la auditora, la que cada vez juega un papel ms importante en todas las organizaciones ya sean privadas o estatales, todo directivo, empres conocimiento de en qu estado esta su organizacin, la organizacin a auditar para poder as implantar la mejoras que sean necesarias si es que lo son, detectar posibles fraudes, conseguir que la organizacin en cuestin se encamine por el trayecto ms apropiado todos estos aspectos se consiguen mucho mejor con la ayuda que tiene el auditor con los conocimientos adquiridos gracias a los certificados y normativas que regulan los organismos en cuestin. A continuacin en la figura 3 hace un resumen de los organismos certificaciones y normativas que acabamos de explicar a la largo de esta capitulo. Es el prximo captulo pasaremos a hablar ms en detalle del camino que sigue el auditor a la hora de anal que debe seguir, es decir, la metodologa concreta que el auditor utiliza para realizar su trabajo de forma objetiva y concisa sin que su anlisis final tenga lugar a la objecin.
P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA observar en este captulo existe una gran variedad de organismos, certificados y normativas para todo este mundo de la auditora, la que cada vez juega un papel ms importante en todas las organizaciones ya sean privadas o estatales, todo directivo, empresa externa quiere tener conocimiento de en qu estado esta su organizacin, la organizacin a auditar para poder as implantar la mejoras que sean necesarias si es que lo son, detectar posibles fraudes, conseguir que la organizacin en cuestin se e por el trayecto ms apropiado todos estos aspectos se consiguen mucho mejor con la ayuda que tiene el auditor con los conocimientos adquiridos gracias a los certificados y normativas que regulan los organismos en cuestin. A continuacin en la figura 3.11 mostramos una tabla que nos hace un resumen de los organismos certificaciones y normativas que acabamos de explicar a la largo de esta capitulo. Es el prximo captulo pasaremos a hablar ms en detalle del camino que sigue el auditor a la hora de analizar a una organizacin, cuales son las pautas que debe seguir, es decir, la metodologa concreta que el auditor utiliza para realizar su trabajo de forma objetiva y concisa sin que su anlisis final tenga P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA observar en este captulo existe una gran variedad de organismos, certificados y normativas para todo este mundo de la auditora, la que cada vez juega un papel ms importante en todas las organizaciones ya a externa quiere tener conocimiento de en qu estado esta su organizacin, la organizacin a auditar para poder as implantar la mejoras que sean necesarias si es que lo son, detectar posibles fraudes, conseguir que la organizacin en cuestin se e por el trayecto ms apropiado todos estos aspectos se consiguen mucho mejor con la ayuda que tiene el auditor con los conocimientos adquiridos gracias a los certificados y normativas que regulan los organismos .11 mostramos una tabla que nos hace un resumen de los organismos certificaciones y normativas que Es el prximo captulo pasaremos a hablar ms en detalle del camino que izar a una organizacin, cuales son las pautas que debe seguir, es decir, la metodologa concreta que el auditor utiliza para realizar su trabajo de forma objetiva y concisa sin que su anlisis final tenga
ORGANISMOS ISACA (Information Systems Audit and Control Association) ITGI(IT Governance Institute) IIA (The Institute of Internal Auditors) ISO(Organizacin Internacional de Normalizacin) IAI-E(Instituto de Auditores Internos de Espaa) Fuente: Elaboracin propia basada en la informacin aportada en el captulo 3 3.11 Tabla Resumen de Organismos, Certificaciones y
CETIFICACIONES NORMATIVAS (Information Systems Audit and CISA (Certified Information System Auditor)
COBIT Objectives for Information and related Technology) ISO ITIL Technology Infrastructure Library) CISM (Certified Information Security Manager) CGEIT (Certified in the Governance of Enterprise IT) CRISC (Certified in Risk and information System Control) Governance (The Institute of CIA(Certificado de Auditor Interno) Internacional de
(Instituto de Auditores Internos de
Fuente: Elaboracin propia basada en la informacin aportada en el captulo 3 3.11 Tabla Resumen de Organismos, Certificaciones y normativas. :5 NORMATIVAS (Control Objectives for Information and related Technology) (Information Technology Infrastructure Library) Fuente: Elaboracin propia basada en la informacin aportada en el captulo 3 normativas. P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA :: 4. Metodologa de la Auditora
A continuacin pasamos a explicar la metodologa que deben seguir todos los auditores a la hora de realizar el anlisis de las organizaciones, es como una gua con las pautas que se deben seguir a la hora de realizar el anlisis, de esta forma nos aseguram detectar cualquier anomala en las organizaciones si es que tiene. Para realizar el trabajo de auditora, el auditor necesita establecer una serie de guas, procedimientos, mtodos la cual podemos definir como un conjunto de procedimientos documentados de auditora diseados para alcanzar los objetivos de auditora planeados, as mismo pretende esclarecer el alcance, los objetivos y los programas de auditora. El auditor debe evaluar los riegos y desarrollar un programa en el que se encuentren los objetivos de control y los procedimientos que sern revisados, adems debe recopilar evidencias y en funcin de los hallazgos evaluar las debilidades y fortalezas de los auditor deber realizar un informe de auditora, el cual presentar a la organizacin auditada, dicho informe debe ser los ms objetivo posible.
Por otra parte todos aquellos planes, actividades, pruebas, hallazgos e incidentes que sucedan durante la realizacin de la auditora deben ser documentados en los papeles de trabajo. papeles de trabajo son:
> Facilitar la realizacin de las pruebas y la preparacin del informe. > Comprobar y explicar en detalle las opiniones resumidas en el informe. > Coordinar y organizar todas las fases del trabajo. > Proveer un registro histrico permanente de la informacin examinada y los procedimientos de auditora aplicados. > Servir de gua en revisiones pos > Cumplir con las disposiciones legales. P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA 4. Metodologa de la Auditora A continuacin pasamos a explicar la metodologa que deben seguir todos los auditores a la hora de realizar el anlisis de las organizaciones, es como una gua con las pautas que se deben seguir a la hora de realizar el anlisis, de esta forma nos aseguramos de realizar todos las tareas necesarias para detectar cualquier anomala en las organizaciones si es que tiene. Para realizar el trabajo de auditora, el auditor necesita establecer una serie de mtodos... Es decir, necesita seguir una la cual podemos definir como un conjunto de procedimientos documentados de auditora diseados para alcanzar los objetivos de auditora planeados, as mismo pretende esclarecer el alcance, los objetivos y los programas de auditor debe evaluar los riegos y desarrollar un programa en el que se encuentren los objetivos de control y los procedimientos que sern revisados, adems debe recopilar evidencias y en funcin de los hallazgos evaluar las debilidades y fortalezas de los partes auditadas. Para finalizar el auditor deber realizar un informe de auditora, el cual presentar a la organizacin auditada, dicho informe debe ser los ms objetivo posible. Por otra parte todos aquellos planes, actividades, pruebas, hallazgos e cidentes que sucedan durante la realizacin de la auditora deben ser documentados en los papeles de trabajo. Los objetivos principales de los
Facilitar la realizacin de las pruebas y la preparacin del informe. explicar en detalle las opiniones resumidas en el informe. Coordinar y organizar todas las fases del trabajo. Proveer un registro histrico permanente de la informacin examinada y los procedimientos de auditora aplicados. Servir de gua en revisiones posteriores. Cumplir con las disposiciones legales. P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA A continuacin pasamos a explicar la metodologa que deben seguir todos los auditores a la hora de realizar el anlisis de las organizaciones, es como una gua con las pautas que se deben seguir a la hora de realizar el anlisis, de os de realizar todos las tareas necesarias para detectar cualquier anomala en las organizaciones si es que tiene. Para realizar el trabajo de auditora, el auditor necesita establecer una serie de ir una metodologa, la cual podemos definir como un conjunto de procedimientos documentados de auditora diseados para alcanzar los objetivos de auditora planeados, as mismo pretende esclarecer el alcance, los objetivos y los programas de auditor debe evaluar los riegos y desarrollar un programa en el que se encuentren los objetivos de control y los procedimientos que sern revisados, adems debe recopilar evidencias y en funcin de los hallazgos partes auditadas. Para finalizar el auditor deber realizar un informe de auditora, el cual presentar a la organizacin auditada, dicho informe debe ser los ms objetivo posible. Por otra parte todos aquellos planes, actividades, pruebas, hallazgos e cidentes que sucedan durante la realizacin de la auditora deben ser Los objetivos principales de los Facilitar la realizacin de las pruebas y la preparacin del informe. explicar en detalle las opiniones resumidas en el informe. Proveer un registro histrico permanente de la informacin examinada y
A continuacin vamos a explicar cules son las fases comunes que debe seguir cuando se realiza cualquier tipo de auditora. 4.1 Toma de contacto Cuando una organizacin solicita la realizacin de una audito que se debe realizar es llevar a cabo una toma de contacto con la organizacin que se va a auditar. En esta fase es donde el auditor debe obtener toda la informacin relevante de la organizacin, entendiendo la arquitectura de informacin y de la direccin tecnolgica sobre el Sistema de Informacin que utiliza la organizacin auditada. La informacin relevante que el auditor debe conocer y entender despus de realizar esta primera toma de contacto (Autores: Bernal Montas, Rafael y Colt Auditora de los sistemas de informacin. Universidad Politcnica de Valencia, Servicio de Publicaciones. > Saber a qu se dedica la organizacin a auditar. > Saber en qu contexto cules son las leyes a las que se somete su Sistema de Informacin, as como la actividad que realiza. > Conocer la distribucin geogrfica de las instalaciones que posee la organizacin, el presupuesto anual, > Entender la estructura organizativa y responsabilidades de cada uno de los elementos que componen la organizacin, as como las relaciones entre dichos elementos. > Tambin debe entender de cada departamento cuales son la funciones que debe realizar, centrndonos en el caso de estudio en aquellos que utilizan el Sistema de Informacin. > El auditor debe conocer cul es el flujo de la informacin dentro de la organizacin. > Adems es preciso saber el organigrama informtico de las relaci que existen entre los diferentes departamentos y el seguimiento de la informacin interna. > Entendimiento global de la estructura de red. > Volumen del rea informtica. A continuacin vamos a explicar cules son las fases comunes que debe seguir cuando se realiza cualquier tipo de auditora. Cuando una organizacin solicita la realizacin de una auditora el primer paso que se debe realizar es llevar a cabo una toma de contacto con la organizacin que se va a auditar. En esta fase es donde el auditor debe obtener toda la informacin relevante de la organizacin, entendiendo la arquitectura de n y de la direccin tecnolgica sobre el Sistema de Informacin que utiliza la organizacin auditada. La informacin relevante que el auditor debe conocer y entender despus de realizar esta primera toma de contacto Bernal Montas, Rafael y Coltell Simn, Oscar (1996). Auditora de los sistemas de informacin. Universidad Politcnica de Valencia, Servicio de Publicaciones. Ao: 2008. Fecha de la consulta: 27/09/2011): Saber a qu se dedica la organizacin a auditar. Saber en qu contexto legal se encuentra la organizacin, para conocer cules son las leyes a las que se somete su Sistema de Informacin, as como la actividad que realiza. Conocer la distribucin geogrfica de las instalaciones que posee la organizacin, el presupuesto anual, el nmero de empleados. Entender la estructura organizativa y responsabilidades de cada uno de los elementos que componen la organizacin, as como las relaciones entre dichos elementos. Tambin debe entender de cada departamento cuales son la funciones que debe realizar, centrndonos en el caso de estudio en aquellos que utilizan el Sistema de Informacin. El auditor debe conocer cul es el flujo de la informacin dentro de la Adems es preciso saber el organigrama informtico de las relaci que existen entre los diferentes departamentos y el seguimiento de la informacin interna. Entendimiento global de la estructura de red. Volumen del rea informtica. :; A continuacin vamos a explicar cules son las fases comunes que debe seguir ra el primer paso que se debe realizar es llevar a cabo una toma de contacto con la organizacin que se va a auditar. En esta fase es donde el auditor debe obtener toda la informacin relevante de la organizacin, entendiendo la arquitectura de n y de la direccin tecnolgica sobre el Sistema de Informacin que utiliza la organizacin auditada. La informacin relevante que el auditor debe conocer y entender despus de realizar esta primera toma de contacto ell Simn, Oscar (1996). Ttulo: Auditora de los sistemas de informacin. Universidad Politcnica de Valencia, 27/09/2011): legal se encuentra la organizacin, para conocer cules son las leyes a las que se somete su Sistema de Informacin, as Conocer la distribucin geogrfica de las instalaciones que posee la el nmero de empleados. Entender la estructura organizativa y responsabilidades de cada uno de los elementos que componen la organizacin, as como las relaciones Tambin debe entender de cada departamento cuales son la funciones que debe realizar, centrndonos en el caso de estudio en aquellos que El auditor debe conocer cul es el flujo de la informacin dentro de la Adems es preciso saber el organigrama informtico de las relaciones que existen entre los diferentes departamentos y el seguimiento de la P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA :? > Nmero de empleados, distribucin de personal por reas de explotacin, mantenimiento, desarrollo e investigacin
4.2 Planeacin de la Auditora Un vez realizado el primer paso que es la toma de contacto con la organizacin a auditar, el siguiente paso es realizar la planificacin de la auditora, en la que se debe desarrollar un plan que tenga en cuenta los objetivos relevantes de la organizacin a auditar, el cumplimiento de las leyes aplicables y los estndares de auditora profesionales.
Tambin es conveniente en esta fase que el auditor realice un anlisis del riesgo, entendiendo por riesgo, la probabilidad de que una amenaza determinada provoque que las vulnerabilidades de un activo o grupo de activos tengan lugar ocasionando prdida o dao de los activos. El impacto del riesgo es proporcional al valor para el negocio estimada de la amenaza.
Cuando el auditor realiza un anlisis de riesgo, lo primero es identificar los activos para as poder asociarlos a una potencial vulnerabilidad o amenaza, posteriormente debe identificar los los riesgos identificados, dichos controles pretenden reducir los riegos a niveles que sean aceptables para la direccin. Adems durante todo el proceso de auditora no nos podemos olvidar de los niveles que pos sino que deben tener un seguimiento continuo, el cual nos ayudar a iterar el proceso de anlisis de riesgo en caso de que no se llegara a un nivel aceptable de mitigacin de riesgo. Como conclusin del anlisis de riesgo podemos decir que el auditor debe realizar estos pasos:
> Identificar los riesgos potenciales. > Evaluar y priorizar riesgos potenciales. > Identificar controles para mitigar los riegos encontrados. > Seguimiento de los niveles de desempeo de los riesgos identificados. P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA Nmero de empleados, distribucin de personal por reas de mantenimiento, desarrollo e investigacin 4.2 Planeacin de la Auditora Un vez realizado el primer paso que es la toma de contacto con la organizacin a auditar, el siguiente paso es realizar la planificacin de la auditora, en la que ar un plan que tenga en cuenta los objetivos relevantes de la organizacin a auditar, el cumplimiento de las leyes aplicables y los estndares de auditora profesionales. Tambin es conveniente en esta fase que el auditor realice un anlisis del entendiendo por riesgo, la probabilidad de que una amenaza determinada provoque que las vulnerabilidades de un activo o grupo de activos tengan lugar ocasionando prdida o dao de los activos. El impacto del riesgo es proporcional al valor para el negocio de la prdida o dao y a la frecuencia estimada de la amenaza. Cuando el auditor realiza un anlisis de riesgo, lo primero es identificar los activos para as poder asociarlos a una potencial vulnerabilidad o amenaza, posteriormente debe identificar los posibles controles implantados para mitigar los riesgos identificados, dichos controles pretenden reducir los riegos a niveles que sean aceptables para la direccin. Adems durante todo el proceso de auditora no nos podemos olvidar de los niveles que poseen dichos riesgos, sino que deben tener un seguimiento continuo, el cual nos ayudar a iterar el proceso de anlisis de riesgo en caso de que no se llegara a un nivel aceptable de mitigacin de riesgo. Como conclusin del anlisis de riesgo podemos decir que el auditor debe realizar estos pasos: Identificar los riesgos potenciales. Evaluar y priorizar riesgos potenciales. Identificar controles para mitigar los riegos encontrados. Seguimiento de los niveles de desempeo de los riesgos identificados. P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA Nmero de empleados, distribucin de personal por reas de Un vez realizado el primer paso que es la toma de contacto con la organizacin a auditar, el siguiente paso es realizar la planificacin de la auditora, en la que ar un plan que tenga en cuenta los objetivos relevantes de la organizacin a auditar, el cumplimiento de las leyes aplicables y los estndares Tambin es conveniente en esta fase que el auditor realice un anlisis del entendiendo por riesgo, la probabilidad de que una amenaza determinada provoque que las vulnerabilidades de un activo o grupo de activos tengan lugar ocasionando prdida o dao de los activos. El impacto del riesgo de la prdida o dao y a la frecuencia Cuando el auditor realiza un anlisis de riesgo, lo primero es identificar los activos para as poder asociarlos a una potencial vulnerabilidad o amenaza, posibles controles implantados para mitigar los riesgos identificados, dichos controles pretenden reducir los riegos a niveles que sean aceptables para la direccin. Adems durante todo el proceso de een dichos riesgos, sino que deben tener un seguimiento continuo, el cual nos ayudar a iterar el proceso de anlisis de riesgo en caso de que no se llegara a un nivel aceptable de mitigacin de riesgo. Como conclusin del anlisis de riesgo podemos decir Seguimiento de los niveles de desempeo de los riesgos identificados.
Para este anlisis de los posibles riesgos que puede darse en la organizacin el auditor puede ayudarse de la metodologa MAGERIT versin 2, publicada por el Ministerio de Hacienda y Administraciones Pblicas, este metodologa es un mtodo formal que sirve para Sistemas de Informacin, proponiendo medidas adecuadas que la organizacin en cuestin debera realizar para controlar los riegos. persigue esta metodologa son:
> Hacer ver a los responsabl existencia de riegos y las necesidades de atajarlos a tiempo. > Proporcionar un mtodo para analizar estos riegos. > Ayudar a planificar las medidas oportunas para mantener los riegos bajo control.
Cuando hablamos de investigar los riegos nos referimos a que MAGERIT propone una evaluacin del impacto que una violacin de la seguridad tiene en la organizacin, muestra los riegos existentes, marcando cuales son las amenazas que afectan al Sistema de Informacin adems de vulnerabilidades del sistema de prevencin de estas amenazas, obteniendo unos resultados. Estos resultados le permiten al auditor saber cules sern las medidas adecuadas que deberan realizarse para conocer, prevenir, impedir, reducir o controlar los riegos que hemos identificado, y as poder reducir su potencialidad y sus posibles perjuicios.
Adems de realizar el anlisis del riesgo el auditor tambin debe entender que aspectos de privacidad y requerimientos regulatorios pueden afectar general de la auditora. Es decir, e documentar el plan de auditora detallando la naturaleza, los objetivos, el tiempo, el alcance y los recursos requeridos.
Un factor muy importante en la planificacin es entre los recursos de auditora disponibles y las tareas definidas en el plan de auditora. Cuando se realiza el plan se deben considerar los requerimientos del proyecto, los recursos del personal, y el tiempo que se va a emp este anlisis de los posibles riesgos que puede darse en la organizacin el auditor puede ayudarse de la metodologa MAGERIT versin 2, publicada por el Ministerio de Hacienda y Administraciones Pblicas, este metodologa es un mtodo formal que sirve para investigar los riegos que pueden afectar a los Sistemas de Informacin, proponiendo medidas adecuadas que la organizacin en cuestin debera realizar para controlar los riegos. Los objetivos que persigue esta metodologa son: Hacer ver a los responsables de los Sistemas de Informacin de la existencia de riegos y las necesidades de atajarlos a tiempo. Proporcionar un mtodo para analizar estos riegos. Ayudar a planificar las medidas oportunas para mantener los riegos bajo investigar los riegos nos referimos a que MAGERIT propone una evaluacin del impacto que una violacin de la seguridad tiene en la organizacin, muestra los riegos existentes, marcando cuales son las amenazas que afectan al Sistema de Informacin adems de vulnerabilidades del sistema de prevencin de estas amenazas, obteniendo unos resultados. Estos resultados le permiten al auditor saber cules sern las medidas adecuadas que deberan realizarse para conocer, prevenir, impedir, ntrolar los riegos que hemos identificado, y as poder reducir su potencialidad y sus posibles perjuicios. Adems de realizar el anlisis del riesgo el auditor tambin debe entender que aspectos de privacidad y requerimientos regulatorios pueden afectar general de la auditora. Es decir, el auditor de SI debiera desarrollar y documentar el plan de auditora detallando la naturaleza, los objetivos, el tiempo, el alcance y los recursos requeridos. Un factor muy importante en la planificacin es conseguir la correspondencia entre los recursos de auditora disponibles y las tareas definidas en el plan de auditora. Cuando se realiza el plan se deben considerar los requerimientos del proyecto, los recursos del personal, y el tiempo que se va a emp :A este anlisis de los posibles riesgos que puede darse en la organizacin el auditor puede ayudarse de la metodologa MAGERIT versin 2, publicada por el Ministerio de Hacienda y Administraciones Pblicas, este metodologa es investigar los riegos que pueden afectar a los Sistemas de Informacin, proponiendo medidas adecuadas que la organizacin Los objetivos que es de los Sistemas de Informacin de la existencia de riegos y las necesidades de atajarlos a tiempo. Ayudar a planificar las medidas oportunas para mantener los riegos bajo investigar los riegos nos referimos a que MAGERIT propone una evaluacin del impacto que una violacin de la seguridad tiene en la organizacin, muestra los riegos existentes, marcando cuales son las determinar las vulnerabilidades del sistema de prevencin de estas amenazas, obteniendo unos resultados. Estos resultados le permiten al auditor saber cules sern las medidas adecuadas que deberan realizarse para conocer, prevenir, impedir, ntrolar los riegos que hemos identificado, y as poder reducir su Adems de realizar el anlisis del riesgo el auditor tambin debe entender que aspectos de privacidad y requerimientos regulatorios pueden afectar el enfoque l auditor de SI debiera desarrollar y documentar el plan de auditora detallando la naturaleza, los objetivos, el conseguir la correspondencia entre los recursos de auditora disponibles y las tareas definidas en el plan de auditora. Cuando se realiza el plan se deben considerar los requerimientos del proyecto, los recursos del personal, y el tiempo que se va a emplear para P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA :8 hacer una asignacin correcta de los recursos, cosa que posteriormente pasaremos a explicar ms detalladamente.
Finalmente, en la planificacin, se desarrollar un programa de auditora donde se establezcan los procedimientos que el auditor debe recopilar los datos.
4.3 Procedimientos de Auditora y pasos para la recopilacin de datos El siguiente paso de la auditora sera realizar los procedimientos de auditora necesarios para obtener las evidencias confiables y que permit formarse un juicio sobre el estado de la adecuacin del Sistema de Informacin.
Es en esta fase donde el auditor debe conseguir toda la informacin necesaria con el fin de reunir una variedad de evidencias suficientes, confiables y relevantes. Una vez halladas dichas evidencias se deben documentar para apoyar la opinin final del auditor.
El auditor utiliza una serie de determinantes que ahora nombraremos para evaluar si las evidencias son fidedignas:
> Independencia del proveedor de la evide por fuentes externas son ms confiables que las obtenidas por la propia organizacin auditada. > El auditor debe considerar los conocimientos de las personas que suministran la informacin independientemente de si estas persona externas o internas a la organizacin. > La evidencia si es objetiva es ms confiable que si requiere de una opinin o interpretacin. > El auditor debe tener en cuenta el tiempo que perdura la informacin.
P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA hacer una asignacin correcta de los recursos, cosa que posteriormente pasaremos a explicar ms detalladamente. Finalmente, en la planificacin, se desarrollar un programa de auditora donde se establezcan los procedimientos que el auditor debe seguir a la hora de 4.3 Procedimientos de Auditora y pasos para la recopilacin de datos El siguiente paso de la auditora sera realizar los procedimientos de auditora necesarios para obtener las evidencias confiables y que permit formarse un juicio sobre el estado de la adecuacin del Sistema de Es en esta fase donde el auditor debe conseguir toda la informacin necesaria con el fin de reunir una variedad de evidencias suficientes, confiables y s. Una vez halladas dichas evidencias se deben documentar para apoyar la opinin final del auditor. El auditor utiliza una serie de determinantes que ahora nombraremos para evaluar si las evidencias son fidedignas: Independencia del proveedor de la evidencia: las evidencias obtenidas por fuentes externas son ms confiables que las obtenidas por la propia organizacin auditada. El auditor debe considerar los conocimientos de las personas que suministran la informacin independientemente de si estas persona externas o internas a la organizacin. La evidencia si es objetiva es ms confiable que si requiere de una opinin o interpretacin. El auditor debe tener en cuenta el tiempo que perdura la informacin. P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA hacer una asignacin correcta de los recursos, cosa que posteriormente Finalmente, en la planificacin, se desarrollar un programa de auditora donde seguir a la hora de 4.3 Procedimientos de Auditora y pasos para la recopilacin de datos El siguiente paso de la auditora sera realizar los procedimientos de auditora necesarios para obtener las evidencias confiables y que permitan al auditor formarse un juicio sobre el estado de la adecuacin del Sistema de Es en esta fase donde el auditor debe conseguir toda la informacin necesaria con el fin de reunir una variedad de evidencias suficientes, confiables y s. Una vez halladas dichas evidencias se deben documentar para El auditor utiliza una serie de determinantes que ahora nombraremos para ncia: las evidencias obtenidas por fuentes externas son ms confiables que las obtenidas por la propia El auditor debe considerar los conocimientos de las personas que suministran la informacin independientemente de si estas personas son La evidencia si es objetiva es ms confiable que si requiere de una El auditor debe tener en cuenta el tiempo que perdura la informacin.
Pasamos a explicar ahora cuales son los para la recoleccin de evidencias Informacin del auditado:
> Revisar la estructura organizativa del Sistema de Informacin y determinar el nivel de control que posee. > Se debe entender cules son los estndares vigentes dentro de la organizacin, as como comprobar si existen polticas y procedimientos adecuados, y su cumplimiento por parte de los empleados. > El auditor debe recopilar toda la documentacin vigente existente de los Sistemas de Informacin. > El auditor debe realizar una serie de entrevistas con el personal de la organizacin, con el fin de obtener evidencias, para ello el auditor debe apoyarse en cuestionarios y > Se deben observar los procesos as como los em desarrollo de sus funciones, para detectar posibles anomalas, las cuales sern mostradas como evidencias. > Utilizacin de tcnicas de auditora asistidas por computador. > Todas estas tcnicas de recoleccin de evidencias forman parte de la au pero la auditora tambin incluye un examen de comprobacin de los controles as como de las propias evidencias que obtenemos. El documento principal que emplearemos para anotar el resultado de las pruebas son los papeles de trabajo.
4.4 Procedimientos para evaluar la prueba o revisar los resultados Una vez obtenida toda la informacin que el auditor necesita, el siguiente paso es evaluar la informacin recopilada, a partir de dicha informacin el auditor tendr los conocimientos necesarios para auditora. Es muy importante que el auditor conozca cuales son las debilidades y fortalezas de la organizacin a auditar para poder as alcanzar los objetivos establecidos previamente en la planificacin.
Pasamos a explicar ahora cuales son los procedimientos que el auditor seguir para la recoleccin de evidencias, pueden variar en funcin de Sistema de Informacin del auditado: Revisar la estructura organizativa del Sistema de Informacin y determinar el nivel de control que posee. ender cules son los estndares vigentes dentro de la organizacin, as como comprobar si existen polticas y procedimientos adecuados, y su cumplimiento por parte de los empleados. El auditor debe recopilar toda la documentacin vigente existente de los istemas de Informacin. El auditor debe realizar una serie de entrevistas con el personal de la organizacin, con el fin de obtener evidencias, para ello el auditor debe apoyarse en cuestionarios y checklists. Se deben observar los procesos as como los empleados en el desarrollo de sus funciones, para detectar posibles anomalas, las cuales sern mostradas como evidencias. Utilizacin de tcnicas de auditora asistidas por computador. Todas estas tcnicas de recoleccin de evidencias forman parte de la au pero la auditora tambin incluye un examen de comprobacin de los controles as como de las propias evidencias que obtenemos. El documento principal que emplearemos para anotar el resultado de las pruebas son los papeles de ientos para evaluar la prueba o revisar los resultados Una vez obtenida toda la informacin que el auditor necesita, el siguiente paso es evaluar la informacin recopilada, a partir de dicha informacin el auditor tendr los conocimientos necesarios para fundamentar una opinin de auditora. Es muy importante que el auditor conozca cuales son las debilidades y fortalezas de la organizacin a auditar para poder as alcanzar los objetivos establecidos previamente en la planificacin. :9 procedimientos que el auditor seguir pueden variar en funcin de Sistema de Revisar la estructura organizativa del Sistema de Informacin y ender cules son los estndares vigentes dentro de la organizacin, as como comprobar si existen polticas y procedimientos adecuados, y su cumplimiento por parte de los empleados. El auditor debe recopilar toda la documentacin vigente existente de los El auditor debe realizar una serie de entrevistas con el personal de la organizacin, con el fin de obtener evidencias, para ello el auditor debe pleados en el desarrollo de sus funciones, para detectar posibles anomalas, las Utilizacin de tcnicas de auditora asistidas por computador. Todas estas tcnicas de recoleccin de evidencias forman parte de la auditora, pero la auditora tambin incluye un examen de comprobacin de los controles as como de las propias evidencias que obtenemos. El documento principal que emplearemos para anotar el resultado de las pruebas son los papeles de ientos para evaluar la prueba o revisar los resultados Una vez obtenida toda la informacin que el auditor necesita, el siguiente paso es evaluar la informacin recopilada, a partir de dicha informacin el auditor fundamentar una opinin de auditora. Es muy importante que el auditor conozca cuales son las debilidades y fortalezas de la organizacin a auditar para poder as alcanzar los objetivos P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA ;* Por otra parte a la hora de revisar los procedimientos de control, es probable que algunos controles suplan carencias que otros controles tienen, a estos controles los llamamos controles compensatorios trminos que desee resalta existencia de dichos controles all donde existan controles que no provean el suficiente grado de seguridad, confidencialidad o integridad. Algunos ejemplos pueden ser las pistas de auditora, informe de incidenc supervisin
Adems cuando el auditor est revisando los resultados obtenidos tambin debe tener en cuenta la deber incluirse en el informe de auditora. Para ello el auditor deber consciente de lo significativo que sea el hallazgo.
Otro factor que se debe tener en cuenta a la hora de realizar los procedimientos para evaluar la prueba o revisar los resultados es que durante esos intervalos de tiempos es probable que se den in parte del auditor como de la organizacin a auditar, las posibles interrupciones pueden ser por parte del auditor, como, necesidad de apoyo de otros auditores, conflictos con calendarios con otros proyectoso por parte de la organiza a auditar como falta de disponibilidad de empleados, falta de documentacin adecuada
4.5 Elaboracin del Informe de Auditora El informe de auditora es el resultado final de trabajo realizado, donde el auditor expone su opinin a partir de las experiencia.
El informe deber contener:
> Identificar la organizacin, los destinatarios y cualquier restriccin sobre su publicacin. P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA Por otra parte a la hora de revisar los procedimientos de control, es probable que algunos controles suplan carencias que otros controles tienen, a estos controles compensatorios Podra poner en cursiva los trminos que desee resaltar. Es interesante que el auditor conozca la existencia de dichos controles all donde existan controles que no provean el suficiente grado de seguridad, confidencialidad o integridad. Algunos ejemplos pueden ser las pistas de auditora, informe de incidencias, revisiones de Adems cuando el auditor est revisando los resultados obtenidos tambin debe tener en cuenta la materialidad de los hallazgos para saber cul de ellos deber incluirse en el informe de auditora. Para ello el auditor deber consciente de lo significativo que sea el hallazgo. Otro factor que se debe tener en cuenta a la hora de realizar los procedimientos para evaluar la prueba o revisar los resultados es que durante esos intervalos de tiempos es probable que se den interrupciones tanto por parte del auditor como de la organizacin a auditar, las posibles interrupciones pueden ser por parte del auditor, como, necesidad de apoyo de otros auditores, conflictos con calendarios con otros proyectoso por parte de la organiza a auditar como falta de disponibilidad de empleados, falta de documentacin 4.5 Elaboracin del Informe de Auditora El informe de auditora es el resultado final de trabajo realizado, donde el auditor expone su opinin a partir de las evidencias obtenidas y su previa El informe deber contener: Identificar la organizacin, los destinatarios y cualquier restriccin sobre P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA Por otra parte a la hora de revisar los procedimientos de control, es probable que algunos controles suplan carencias que otros controles tienen, a estos Podra poner en cursiva los r. Es interesante que el auditor conozca la existencia de dichos controles all donde existan controles que no provean el suficiente grado de seguridad, confidencialidad o integridad. Algunos ejemplos ias, revisiones de Adems cuando el auditor est revisando los resultados obtenidos tambin de los hallazgos para saber cul de ellos deber incluirse en el informe de auditora. Para ello el auditor deber ser Otro factor que se debe tener en cuenta a la hora de realizar los procedimientos para evaluar la prueba o revisar los resultados es que durante terrupciones tanto por parte del auditor como de la organizacin a auditar, las posibles interrupciones pueden ser por parte del auditor, como, necesidad de apoyo de otros auditores, conflictos con calendarios con otros proyectoso por parte de la organizacin a auditar como falta de disponibilidad de empleados, falta de documentacin El informe de auditora es el resultado final de trabajo realizado, donde el evidencias obtenidas y su previa Identificar la organizacin, los destinatarios y cualquier restriccin sobre
> Definir el alcance, los objetivos, el periodo cubierto y la naturaleza, tiempo y extensin del trabajo de auditora realizado. > Evidencias objetivas obtenidas por el auditor para la determinacin de las evidencias. > Establecer los hallazgos, conclusiones y cualquier restriccin sucedida durante el proceso. > Mostrar evidencias para respaldar la opinin del auditor. > Medidas correctoras necesarias para solventar las deficiencias halladas. > El propio informe debe estar firmado, fechado conforme el contrato establecido.
4.6 Seguimiento Una vez entregado el informe de auditora y halladas todo tipo de vulnerabilidades a las que la organizacin se enfrentaba, es conveniente que la organizacin auditada tenga un seguim emitida por el auditor no ha sido del todo favorable, dicho seguimiento no es necesario que lo realice el auditor, ya que si pertenece a una empresa externa, la cual ha sido contratada por la organizacin a auditar, no ser que la empresa solicitara dicho servicio.
Es tambin interesante realizar dicho seguimiento para asegurarse de que se toman las medidas correctivas para subsanar las debilidades halladas en la auditora, adems tambin es de inte empresa auditada realiza cambios.
4.7 Resumen Acabamos en este captulo de explicar cul es la metodologa, es decir los pasos, que es conveniente que cualquier auditor a la hora de hacer un anlisis profundo de una organizacin tenga en cuenta. Gracias a estas pautas conseguiremos unas conclusiones lo mas exactas posibles de la organizacin auditada, ya que lo que queremos conseguir es tener una visin lo ms exacta posible de la informacin y quien, cuando y como la m Definir el alcance, los objetivos, el periodo cubierto y la naturaleza, tiempo y extensin del trabajo de auditora realizado. Evidencias objetivas obtenidas por el auditor para la determinacin de Establecer los hallazgos, conclusiones y recomendaciones, as como cualquier restriccin sucedida durante el proceso. Mostrar evidencias para respaldar la opinin del auditor. Medidas correctoras necesarias para solventar las deficiencias halladas. El propio informe debe estar firmado, fechado y se debe distribuir conforme el contrato establecido. Una vez entregado el informe de auditora y halladas todo tipo de vulnerabilidades a las que la organizacin se enfrentaba, es conveniente que la organizacin auditada tenga un seguimiento, y con ms razn si la opinin emitida por el auditor no ha sido del todo favorable, dicho seguimiento no es necesario que lo realice el auditor, ya que si pertenece a una empresa externa, la cual ha sido contratada por la organizacin a auditar, no sera necesario a no ser que la empresa solicitara dicho servicio. Es tambin interesante realizar dicho seguimiento para asegurarse de que se toman las medidas correctivas para subsanar las debilidades halladas en la auditora, adems tambin es de inters realizar dicho seguimiento si la empresa auditada realiza cambios. Acabamos en este captulo de explicar cul es la metodologa, es decir los pasos, que es conveniente que cualquier auditor a la hora de hacer un anlisis ganizacin tenga en cuenta. Gracias a estas pautas conseguiremos unas conclusiones lo mas exactas posibles de la organizacin auditada, ya que lo que queremos conseguir es tener una visin lo ms exacta posible de la informacin y quien, cuando y como la maneja. ;+ Definir el alcance, los objetivos, el periodo cubierto y la naturaleza, Evidencias objetivas obtenidas por el auditor para la determinacin de recomendaciones, as como Medidas correctoras necesarias para solventar las deficiencias halladas. y se debe distribuir Una vez entregado el informe de auditora y halladas todo tipo de vulnerabilidades a las que la organizacin se enfrentaba, es conveniente que iento, y con ms razn si la opinin emitida por el auditor no ha sido del todo favorable, dicho seguimiento no es necesario que lo realice el auditor, ya que si pertenece a una empresa externa, sera necesario a no Es tambin interesante realizar dicho seguimiento para asegurarse de que se toman las medidas correctivas para subsanar las debilidades halladas en la rs realizar dicho seguimiento si la Acabamos en este captulo de explicar cul es la metodologa, es decir los pasos, que es conveniente que cualquier auditor a la hora de hacer un anlisis ganizacin tenga en cuenta. Gracias a estas pautas conseguiremos unas conclusiones lo mas exactas posibles de la organizacin auditada, ya que lo que queremos conseguir es tener una visin lo ms exacta P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA ;) En el posterior captulo pasamos a hablar del primer punto que comentamos en este captulo, no exactamente de la toma de contacto que debe tener el auditor cuando va a auditar a una empresa, sino a explicar cmo est formada la empresa a auditar, que departamentos la componen, cuales son las personas que componen esos departamento, y cules son sus funciones, para as posteriormente realizar un plan de auditora coherente con la organizacin en cuestin. 4.8 Bibliografa del captulo 4 4.8.1 Libros Apuntes y Artculos Autor: David Lorente Guzmn Informacin, ETS de Ingeniera Informtica ITIG, Curso 2009-2010, http://www.inf.upv.es/webei/webETSIA/la_escuela/titulaciones/ITIG01/lista_opta tivas_con_info.php#ausi Autores: Bernal Montas, Rafael y Coltell Simn, Oscar (1996). Auditora de los sistemas de informacin. Universidad Politcnica de Valencia, Servicio de Publicaciones. 4.8.2 Webs Autor: ngela Jimnez. http://www.uclm.es/area/aef_TO/pdf//publicaciones/AngelaJimenez_Tema5.pdf Autor: Eduardo Horacio Quinn. etapas de anlisis. Fecha de la consulta: http://www.monografias.com/trabajos5/audi/audi.shtml Institucin: Ministerio de Hacien Modernizacin Administrativa, Procedimientos e Impulso de la Administracin Electrnica. Ttulo: MAGERIT, versin 2. 07/01/2012. http://administracionelectronica.gob.es/?_nfpb=true&_pageLabel=PAE_PG_CT T_General&langPae=es&iniciativa=184 P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA En el posterior captulo pasamos a hablar del primer punto que comentamos en este captulo, no exactamente de la toma de contacto que debe tener el auditor cuando va a auditar a una empresa, sino a explicar cmo est formada la e departamentos la componen, cuales son las personas que componen esos departamento, y cules son sus funciones, para as posteriormente realizar un plan de auditora coherente con la organizacin en del captulo 4 y Artculos David Lorente Guzmn. Asignatura: Auditora de los Sistemas de Informacin, ETS de Ingeniera Informtica de la UPV, Plan de Estudios de 2010, Fecha de consulta: 25/09/2011. http://www.inf.upv.es/webei/webETSIA/la_escuela/titulaciones/ITIG01/lista_opta
Bernal Montas, Rafael y Coltell Simn, Oscar (1996). Auditora de los sistemas de informacin. Universidad Politcnica de Valencia, Servicio de Publicaciones. Ao: 2008. Fecha de la consulta: 27/09/2011 ngela Jimnez. Fecha de la consulta: 25/09/2011. http://www.uclm.es/area/aef_TO/pdf//publicaciones/AngelaJimenez_Tema5.pdf Eduardo Horacio Quinn. Ttulo: Auditora Informtica dentro de las Fecha de la consulta: 25/09/2011. http://www.monografias.com/trabajos5/audi/audi.shtml Ministerio de Hacienda y Administraciones Pblicas, D.G. de Modernizacin Administrativa, Procedimientos e Impulso de la Administracin MAGERIT, versin 2. Ao: 2010. Fecha de la consulta: http://administracionelectronica.gob.es/?_nfpb=true&_pageLabel=PAE_PG_CT T_General&langPae=es&iniciativa=184 P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA En el posterior captulo pasamos a hablar del primer punto que comentamos en este captulo, no exactamente de la toma de contacto que debe tener el auditor cuando va a auditar a una empresa, sino a explicar cmo est formada la e departamentos la componen, cuales son las personas que componen esos departamento, y cules son sus funciones, para as posteriormente realizar un plan de auditora coherente con la organizacin en Auditora de los Sistemas de de la UPV, Plan de Estudios de 25/09/2011. Direccin: http://www.inf.upv.es/webei/webETSIA/la_escuela/titulaciones/ITIG01/lista_opta Bernal Montas, Rafael y Coltell Simn, Oscar (1996). Ttulo: Auditora de los sistemas de informacin. Universidad Politcnica de Valencia, 27/09/2011 25/09/2011. Direccin: http://www.uclm.es/area/aef_TO/pdf//publicaciones/AngelaJimenez_Tema5.pdf Auditora Informtica dentro de las 25/09/2011. Direccin: da y Administraciones Pblicas, D.G. de Modernizacin Administrativa, Procedimientos e Impulso de la Administracin Fecha de la consulta: Direccin: http://administracionelectronica.gob.es/?_nfpb=true&_pageLabel=PAE_PG_CT
5. Descripcin de la Organizacin en la que se va a implantar el auditora
El tipo de empresa al que se hace referencia en este proyecto, es una empresa imaginaria que utilizaremos como base para hacer el plan de auditora donde intentaremos dar las guas para analizar el departamento de desarrollo de aplicaciones, este tipo de empresa est englobada en aquellas con una organizacin lineal y compuesta por los departamentos caractersticos que la integran. Este empresa se encarga bsicamente del desarrollo y mantenimiento de aplicaciones, web tanto para clientes personal de la propia empresa, que lo ayuda de estas herramientas puede mejorar la manera de tratar, administrar las propia empresa, pero no solo est formada por este departamento, aunque el producto final que llega a l clientes san aplicaciones, tenemos diferentes departamentos en la empresa como puede ser en de ventas, de recursos humanos pero el que a nosotros nos interesa para el departamento de desarrollo de aplicaciones informticas
5.1 El Tipo de Estructura Organizativa: Organizacin lineal Estos tipos de organizaciones tienen su origen en los antiguos ejrcitos y en la organizacin eclesistica de los tiempos medievales, se constituyen de la forma estructural ms simple y es el tipo de organizacin ms antiguo. Cuando decimos que una organizacin es lineal lo que significa es que entre el directivo superior de la empresa y los empleados que no son directivos (puesto de base) hay impuestas unas lneas directas y
Este tipo de estructuras son de conformacin piramidal y bastante simple, donde cada jefe recibe y transmite lo que pasa en su rea. 5. Descripcin de la Organizacin en la que se va a implantar el plan de El tipo de empresa al que se hace referencia en este proyecto, es una empresa imaginaria que utilizaremos como base para hacer el plan de auditora donde intentaremos dar las guas para analizar el departamento de desarrollo de nes, este tipo de empresa est englobada en aquellas con una y compuesta por los departamentos caractersticos que la Este empresa se encarga bsicamente del desarrollo y mantenimiento de aplicaciones, web tanto para clientes externos a la empresa como para el personal de la propia empresa, que lo ayuda de estas herramientas puede mejorar la manera de tratar, administrar las propia empresa, pero no solo est formada por este departamento, aunque el producto final que llega a l clientes san aplicaciones, tenemos diferentes departamentos en la empresa como puede ser en de ventas, de recursos humanos pero el que a nosotros s interesa para el departamento de desarrollo de aplicaciones informticas 5.1 El Tipo de Estructura Organizativa: Organizacin lineal Estos tipos de organizaciones tienen su origen en los antiguos ejrcitos y en la organizacin eclesistica de los tiempos medievales, se constituyen de la forma ms simple y es el tipo de organizacin ms antiguo. Cuando decimos que una organizacin es lineal lo que significa es que entre el directivo superior de la empresa y los empleados que no son directivos (puesto de base) hay impuestas unas lneas directas y nicas de autoridad y responsabilidad. Este tipo de estructuras son de conformacin piramidal y bastante simple, donde cada jefe recibe y transmite lo que pasa en su rea. ;5 5. Descripcin de la Organizacin en la plan de El tipo de empresa al que se hace referencia en este proyecto, es una empresa imaginaria que utilizaremos como base para hacer el plan de auditora donde intentaremos dar las guas para analizar el departamento de desarrollo de nes, este tipo de empresa est englobada en aquellas con una y compuesta por los departamentos caractersticos que la Este empresa se encarga bsicamente del desarrollo y mantenimiento de externos a la empresa como para el personal de la propia empresa, que lo ayuda de estas herramientas puede mejorar la manera de tratar, administrar las propia empresa, pero no solo est formada por este departamento, aunque el producto final que llega a los clientes san aplicaciones, tenemos diferentes departamentos en la empresa como puede ser en de ventas, de recursos humanos pero el que a nosotros s interesa para el departamento de desarrollo de aplicaciones informticas. Estos tipos de organizaciones tienen su origen en los antiguos ejrcitos y en la organizacin eclesistica de los tiempos medievales, se constituyen de la forma ms simple y es el tipo de organizacin ms antiguo. Cuando decimos que una organizacin es lineal lo que significa es que entre el directivo superior de la empresa y los empleados que no son directivos (puesto de base) nicas de autoridad y responsabilidad. Este tipo de estructuras son de conformacin piramidal y bastante simple, donde cada jefe recibe y transmite lo que pasa en su rea. En estas P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA ;: organizaciones existe una autoridad lineal o nica donde l caracterstica de la organizacin lineal es la autoridad nica y absoluta del superior sobre sus subordinados. Son las caractersticas tpicas de las organizaciones militares. Adems este tipo de organizaciones utilizan lneas formales de comunicacin, donde la relaciones entre los rganos o cargos que existen en la organizacin se dan nicamente a travs de las lneas que existen en el organigrama de la empresa en cuestin. Todo rgano o cargo perteneciente a la organizacin tiene dos terminales de comunicaci otro a sus subordinados nica y exclusivamente. Por otra parte encontramos una fuerte donde es la autoridad, el jefe, quien controla toda la organizacin centralizando los canales de comunicacin y asumiendo la responsabilidad de toda decisin tomada dentro del organigrama de la empresa. Otra caracterstica que encontramos en este tipo de medida que ascendemos en la escala jerrquica disminuye el nmero de cargos. Como resultado observamos que a medida que ascendemos el nivel de jerarqua, aumenta la generalizacin, centralizacin y visin global de la organizacin, conforme descendemos la escala jerrquica aumenta la especializacin, la delimitacin de las responsabilidades y la visin especfica del cargo o funcin que cada individuo desempea dentro de la organizacin. (Direccin Web: http://www.mitecnologico.com/Main/OrganizacionLineal fecha de consulta: 10/04/2012)
5.1.1 Ventajas de la organizacin lineal Segn (direccin Web: y fecha de consulta: 10/04/2012), las ventajas son las siguientes: - Es sencilla y clara. - No hay conflicto de autoridad ni fugas de responsabilidad. - Se facilita la rapidez de accin. P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA organizaciones existe una autoridad lineal o nica donde l acterstica de la organizacin lineal es la autoridad nica y absoluta del superior sobre sus subordinados. Son las caractersticas tpicas de las organizaciones militares. Adems este tipo de organizaciones utilizan lneas formales de comunicacin, la relaciones entre los rganos o cargos que existen en la organizacin se dan nicamente a travs de las lneas que existen en el organigrama de la empresa en cuestin. Todo rgano o cargo perteneciente a la organizacin tiene dos terminales de comunicacin, uno est orientado al cargo superior, y el otro a sus subordinados nica y exclusivamente. Por otra parte encontramos una fuerte centralizacin de las decisiones donde es la autoridad, el jefe, quien controla toda la organizacin centralizando los canales de comunicacin y asumiendo la responsabilidad de toda decisin tomada dentro del organigrama de la empresa. Otra caracterstica que encontramos en este tipo de Organizaciones, es que a medida que ascendemos en la escala jerrquica disminuye el nmero de cargos. Como resultado observamos que a medida que ascendemos el nivel de jerarqua, aumenta la generalizacin, centralizacin y visin global de la conforme descendemos la escala jerrquica aumenta la especializacin, la delimitacin de las responsabilidades y la visin especfica del cargo o funcin que cada individuo desempea dentro de la organizacin. http://www.mitecnologico.com/Main/OrganizacionLineal fecha de consulta: 10/04/2012) 5.1.1 Ventajas de la organizacin lineal direccin Web: http://www.mitecnologico.com/Main/OrganizacionLineal y fecha de consulta: 10/04/2012), las ventajas son las siguientes: Es sencilla y clara. No hay conflicto de autoridad ni fugas de responsabilidad. Se facilita la rapidez de accin. P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA organizaciones existe una autoridad lineal o nica donde la principal acterstica de la organizacin lineal es la autoridad nica y absoluta del superior sobre sus subordinados. Son las caractersticas tpicas de las Adems este tipo de organizaciones utilizan lneas formales de comunicacin, la relaciones entre los rganos o cargos que existen en la organizacin se dan nicamente a travs de las lneas que existen en el organigrama de la empresa en cuestin. Todo rgano o cargo perteneciente a la organizacin n, uno est orientado al cargo superior, y el centralizacin de las decisiones donde es la autoridad, el jefe, quien controla toda la organizacin centralizando los canales de comunicacin y asumiendo la responsabilidad de toda decisin Organizaciones, es que a medida que ascendemos en la escala jerrquica disminuye el nmero de cargos. Como resultado observamos que a medida que ascendemos el nivel de jerarqua, aumenta la generalizacin, centralizacin y visin global de la conforme descendemos la escala jerrquica aumenta la especializacin, la delimitacin de las responsabilidades y la visin especfica del cargo o funcin que cada individuo desempea dentro de la organizacin. http://www.mitecnologico.com/Main/OrganizacionLineal y http://www.mitecnologico.com/Main/OrganizacionLineal y fecha de consulta: 10/04/2012), las ventajas son las siguientes:
- Se crea una firme para sus subordinados es el nico que la posee. - Es til en la pequea empresa, por lo que para la empresa imaginara que estamos utilizando nos sirve, ya que esta empresa no tendra ms de 30 o 40 empleados. - La autoridad lineal recibe el asesoramiento y servicio tcnico de un cuerpo especialista.
5.1.2 Desventajas de la organizacin lineal Segn (direccin Web: y fecha de consulta: 10/04/2012), las desventajas son las siguientes: - Se carece de especializacin. - No hay flexibilidad para futuras expansiones. - Es muy difcil capacitar a un jefe en todos los aspectos que debe coordinar. - Se propicia la arbitrariedad de que el jefe observe toda la responsabilidad de la autoridad. - La comunicacin, por obedecer a la escala jerrquica, se vuelve indirecta, lenta y est sujeta a intermediarios y distorsiones.
5.1.3 Campos de aplicacin La organizacin lineal es aplicable especficamente en los siguientes casos: (Direccin Web: Aplicaci%C3%B3n-De-Organizaci%C3%B3n consulta: 10/04/2012) - Cuando la organizacin es pequea no requiere de ejecutivos especializados en las tareas altamente tcnicas. - Cuando la organizacin est en las etapas inciales de su historia. - Cuando las tareas desarrolladas por la organizacin son estandarizadas, rutinarias y con raras alteraciones o modificaciones, permitiendo plena Se crea una firme disciplina, cada jefe adquiere toda la autoridad ya que para sus subordinados es el nico que la posee. Es til en la pequea empresa, por lo que para la empresa imaginara que estamos utilizando nos sirve, ya que esta empresa no tendra ms leados. La autoridad lineal recibe el asesoramiento y servicio tcnico de un cuerpo especialista. 5.1.2 Desventajas de la organizacin lineal direccin Web: http://www.mitecnologico.com/Main/OrganizacionLineal y fecha de consulta: 10/04/2012), las desventajas son las siguientes: Se carece de especializacin. No hay flexibilidad para futuras expansiones. Es muy difcil capacitar a un jefe en todos los aspectos que debe propicia la arbitrariedad de que el jefe observe toda la responsabilidad de la autoridad. La comunicacin, por obedecer a la escala jerrquica, se vuelve indirecta, lenta y est sujeta a intermediarios y distorsiones. 5.1.3 Campos de aplicacin acin lineal es aplicable especficamente en los siguientes casos: http://www.buenastareas.com/ensayos/Campo Organizaci%C3%B3n-Lineal/2145539.html Cuando la organizacin es pequea no requiere de ejecutivos especializados en las tareas altamente tcnicas. organizacin est en las etapas inciales de su historia. Cuando las tareas desarrolladas por la organizacin son estandarizadas, rutinarias y con raras alteraciones o modificaciones, permitiendo plena ;; disciplina, cada jefe adquiere toda la autoridad ya que Es til en la pequea empresa, por lo que para la empresa imaginara que estamos utilizando nos sirve, ya que esta empresa no tendra ms La autoridad lineal recibe el asesoramiento y servicio tcnico de un .com/Main/OrganizacionLineal y fecha de consulta: 10/04/2012), las desventajas son las siguientes: Es muy difcil capacitar a un jefe en todos los aspectos que debe propicia la arbitrariedad de que el jefe observe toda la La comunicacin, por obedecer a la escala jerrquica, se vuelve indirecta, lenta y est sujeta a intermediarios y distorsiones. acin lineal es aplicable especficamente en los siguientes casos: http://www.buenastareas.com/ensayos/Campo-a- Lineal/2145539.html y fecha de Cuando la organizacin es pequea no requiere de ejecutivos organizacin est en las etapas inciales de su historia. Cuando las tareas desarrolladas por la organizacin son estandarizadas, rutinarias y con raras alteraciones o modificaciones, permitiendo plena P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA ;? concentracin en las actividades principales de la org la estructura es estable y permanente. - Cuando la organizacin tiene corta vida y la rapidez en la ejecucin del trabajo se hace ms importante que la calidad del trabajo. Una vez explicado el tipo de estructura organizativa de la empresa vamos a realizar el Plan de Auditora Informtica, vamos a detallar los diferentes departamentos que conforman la empresa.
5.2 Departamentos de la empresa 5.2.1. Departamento de Ventas En el mercado actual, este departamento cobra mucha hacer muchos movimientos para conseguir todos sus objetivos, ya que hay mucha competencia, muchas organizaciones que ofrecen los mismos productos con las mismas calidades y al mismo precio, depende de los profesionales de este depart El departamento de ventas se encarga de persuadir al mercado de la existencia de un producto, valindose de sus cualidades, su ingenio, de la fuerza de ventas o intermediarios, aplicando las tcnicas y pol con el producto que se desea comercializar. Las funciones de este departamento son: (Direccin Web: Departamento-De-Ventas/23364.html - Manipular el producto, es decir, analizar las aplicaciones ya existentes, ya que este departamento es el que ms contacto tiene con la competencia, es el que mejor visin tiene del exterior, por este motivo puede ayudar a la empresa informndole del estado en el que estn las aplicaciones que desarrollaron en tiempos pasados en los de la competencia, ya que simplemente haciendo determinados P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA concentracin en las actividades principales de la organizacin, ya que la estructura es estable y permanente. Cuando la organizacin tiene corta vida y la rapidez en la ejecucin del trabajo se hace ms importante que la calidad del trabajo. Una vez explicado el tipo de estructura organizativa de la empresa vamos a realizar el Plan de Auditora Informtica, vamos a detallar los diferentes departamentos que conforman la empresa. 5.2 Departamentos de la empresa 5.2.1. Departamento de Ventas En el mercado actual, este departamento cobra mucha importancia, tiene que hacer muchos movimientos para conseguir todos sus objetivos, ya que hay mucha competencia, muchas organizaciones que ofrecen los mismos productos con las mismas calidades y al mismo precio, depende de los profesionales de este departamento que sepan llevarse al cliente a su terreno. El departamento de ventas se encarga de persuadir al mercado de la existencia de un producto, valindose de sus cualidades, su ingenio, de la fuerza de ventas o intermediarios, aplicando las tcnicas y polticas de ventas de acuerdo con el producto que se desea comercializar. Las funciones de este departamento son: http://www.buenastareas.com/ensayos/Funciones Ventas/23364.html y fecha de consulta: 10/04/2012) Manipular el producto, es decir, analizar las aplicaciones ya existentes, ya que este departamento es el que ms contacto tiene con la competencia, es el que mejor visin tiene del exterior, por este motivo puede ayudar a la empresa informndole del estado en el que estn las aplicaciones que desarrollaron en tiempos pasados en comparacin con los de la competencia, ya que simplemente haciendo determinados P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA anizacin, ya que Cuando la organizacin tiene corta vida y la rapidez en la ejecucin del
Una vez explicado el tipo de estructura organizativa de la empresa para la que vamos a realizar el Plan de Auditora Informtica, vamos a detallar los importancia, tiene que hacer muchos movimientos para conseguir todos sus objetivos, ya que hay mucha competencia, muchas organizaciones que ofrecen los mismos productos con las mismas calidades y al mismo precio, depende de los amento que sepan llevarse al cliente a su terreno. El departamento de ventas se encarga de persuadir al mercado de la existencia de un producto, valindose de sus cualidades, su ingenio, de la fuerza de ticas de ventas de acuerdo sayos/Funciones-Del- y fecha de consulta: 10/04/2012) Manipular el producto, es decir, analizar las aplicaciones ya existentes, ya que este departamento es el que ms contacto tiene con la competencia, es el que mejor visin tiene del exterior, por este motivo puede ayudar a la empresa informndole del estado en el que estn las comparacin con los de la competencia, ya que simplemente haciendo determinados
cambios puede que el producto entre a competir con los otros del mercado actual.
- Responsabilidad de que el cliente quede satisfecho con el producto ofertado. El encargado de tener el trato con el cliente juega un papel muy importante ya que debe captar los requisitos que el cliente le est solicitando de una forma clara, si no el resultado del proyecto puede verse gravemente daado, este es un ejemplo claro qu ocurre en el proceso de desarrollo de aplicaciones ya que en numerosas ocasiones el cliente no sabe exactamente lo que quiere y una vez est la aplicacin en cuestin medio desarrollada empieza a solicitar modificaciones, las cuales causan costes que el encargado de ventas tambin deber tener en cuenta a la hora de realizar las estimaciones. - Tiene el deber de tener unas estrategias de ventas, ventas, reclamaciones y ajustes, - Realiza el financiamiento de las ventas, es decir, las operaciones a desenvolvimiento de las transacciones. Para f necesario que el responsable de ventas este ampliamente relacionado con el de crdito, para determinar los planes de pago que deben adoptarse, la duracin del perodo de crdito, el descuento por pronto pago o los costes financie lo relacionado con la prctica crediticia. - El departamento de ventas debe conocer los costes y Ventas para controlar los ventas, previa consulta con el de contabilidad y el de presupuestos, debe calcular el de ventas y sus costos para todo el ao. - Conseguir un buen estudio de mercado, es decir, consumidor, sus hbitos de compra y su aceptacin del software o servicio es fundamental para una buena debido a que se debe recoger, carcter, cantidad y tendencia de la cambios puede que el producto entre a competir con los otros del Responsabilidad de que el cliente quede satisfecho con el producto El encargado de tener el trato con el cliente juega un papel muy importante ya que debe captar los requisitos que el cliente le est solicitando de una forma clara, si no el resultado del proyecto puede verse gravemente daado, este es un ejemplo claro que frecuentemente ocurre en el proceso de desarrollo de aplicaciones ya que en numerosas ocasiones el cliente no sabe exactamente lo que quiere y una vez est la aplicacin en cuestin medio desarrollada empieza a solicitar modificaciones, las cuales causan retrasos de tiempos, aumento de costes que el encargado de ventas tambin deber tener en cuenta a la hora de realizar las estimaciones. Tiene el deber de tener unas estrategias de ventas, condiciones de ventas, reclamaciones y ajustes, calidad del software, crditos Realiza el financiamiento de las ventas, es decir, a crdito y al contado son esenciales para el desenvolvimiento de las transacciones. Para financiar ventas a plazo es necesario que el responsable de ventas este ampliamente relacionado con el de crdito, para determinar los planes de pago que deben adoptarse, la duracin del perodo de crdito, el descuento por pronto pago o los costes financieros a cargar por pago retrasado, es decir, todo lo relacionado con la prctica crediticia. El departamento de ventas debe conocer los costes y presupuestos ara controlar los gastos y planear la ganancia, el ejecutivo de ventas, previa consulta con el personal investigador del mercado con el y el de presupuestos, debe calcular el volumen de ventas y sus costos para todo el ao. Conseguir un buen estudio de mercado, es decir, las preferencias del consumidor, sus hbitos de compra y su aceptacin del software o servicio es fundamental para una buena administracin debido a que se debe recoger, registrar y analizar los datos , cantidad y tendencia de la demanda, el estudio de mercado ;A cambios puede que el producto entre a competir con los otros del Responsabilidad de que el cliente quede satisfecho con el producto El encargado de tener el trato con el cliente juega un papel muy importante ya que debe captar los requisitos que el cliente le est solicitando de una forma clara, si no el resultado del proyecto puede e frecuentemente ocurre en el proceso de desarrollo de aplicaciones ya que en numerosas ocasiones el cliente no sabe exactamente lo que quiere y una vez est la aplicacin en cuestin medio desarrollada empieza a solicitar retrasos de tiempos, aumento de costes que el encargado de ventas tambin deber tener en cuenta a condiciones de crditos y cobros. Realiza el financiamiento de las ventas, es decir, y al contado son esenciales para el inanciar ventas a plazo es necesario que el responsable de ventas este ampliamente relacionado con el de crdito, para determinar los planes de pago que deben adoptarse, la duracin del perodo de crdito, el descuento por pronto ros a cargar por pago retrasado, es decir, todo presupuestos de y planear la ganancia, el ejecutivo de investigador del mercado con el volumen probable preferencias del consumidor, sus hbitos de compra y su aceptacin del software o administracin de ventas, datos relativos al , el estudio de mercado P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA ;8 debe incluir el anlisis de las ventas, territorio, distribuidores y temporadas; los costos de los agentes de ventas, costos de - Debe realizar promociones de venta y estimular la demanda de venta, vendan los productos. El responsable de ventas aprueba los planes de promocin y publicidad, los horarios de traba asignaciones presupuestarias, los medios de promociones especiales y la publicidad en colaboracin con los comerciantes. - Tambin debe lograr una p el administrador de ventas debe fijar los objetivos de las mismas y determinar las actividades mercantiles necesarias para lograr las metas establecidas. La plan los agentes, comerciantes y personal anunciador, la distribucin fsica; el personal de ventas, las fechas de los planes de produccin, los inventarios, los presupuestos y el - Adems debe proveer a los clientes servicios tcnicos, los cuales corresponde a los responsables de ventas cuyos productos software requieren de servi respecto; tener el equipo y los locales destinados para tal servicio, as como si es necesario dotar de algn tipo de formacin al cli puede que el software que nuestra organizacin ofrece requiera de dicha formacin. - El departamento de venta en s, debe eficiente el proceso de buscar, seleccionar y adiestrar al personal de ventas; as como de su compensacin econmica, - La Administracin del departamento de ventas, e responsable de la misma, el cual debe establecer la determinar los procedimientos coordinar el trabajo el registro de las ventas y asignar tareas al personal de este departamento. P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA anlisis y la investigacin de ventas, estudios estadsticos de las ventas, territorio, distribuidores y temporadas; los costos de los agentes de ventas, costos de venta y de operacin. Debe realizar promociones de venta y publicidad, estas ayudan a estimular la demanda de consumo y contribuir a que las personas de venta, vendan los productos. El responsable de ventas aprueba los planes de promocin y publicidad, los horarios de traba asignaciones presupuestarias, los medios de propaganda promociones especiales y la publicidad en colaboracin con los Tambin debe lograr una planeacin de Ventas, donde de ventas debe fijar los objetivos de las mismas y determinar las actividades mercantiles necesarias para lograr las metas establecidas. La planeacin de ventas debe coordinar las actividades de s, comerciantes y personal anunciador, la distribucin fsica; el personal de ventas, las fechas de los planes de produccin, los inventarios, los presupuestos y el control de los agentes de ventas. Adems debe proveer a los clientes servicios tcnicos, los cuales orresponde a los responsables de ventas cuyos productos software requieren de servicios de instalacin y tcnicos, establecer respecto; tener el equipo y los locales destinados para tal servicio, as como si es necesario dotar de algn tipo de formacin al cli puede que el software que nuestra organizacin ofrece requiera de dicha El departamento de venta en s, debe desarrollar de la manera ms eficiente el proceso de integracin de personal, el cual comprende, buscar, seleccionar y adiestrar al personal de ventas; as como de su compensacin econmica, supervisin, motivacin y control. La Administracin del departamento de ventas, es responsabilidad del responsable de la misma, el cual debe establecer la procedimientos, dirigir el personal administrativo, el trabajo de los miembros del departamento de las ventas y asignar tareas al personal de este P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA de ventas, estudios estadsticos de las ventas, territorio, distribuidores y temporadas; los costos de los stas ayudan a y contribuir a que las personas de venta, vendan los productos. El responsable de ventas aprueba los planes de promocin y publicidad, los horarios de trabajo, las propaganda, las promociones especiales y la publicidad en colaboracin con los laneacin de Ventas, donde de ventas debe fijar los objetivos de las mismas y determinar las actividades mercantiles necesarias para lograr las metas eacin de ventas debe coordinar las actividades de s, comerciantes y personal anunciador, la distribucin fsica; el personal de ventas, las fechas de los planes de produccin, los de los agentes de ventas. Adems debe proveer a los clientes servicios tcnicos, los cuales orresponde a los responsables de ventas cuyos productos software cios de instalacin y tcnicos, establecer normas al respecto; tener el equipo y los locales destinados para tal servicio, as como si es necesario dotar de algn tipo de formacin al cliente, ya que puede que el software que nuestra organizacin ofrece requiera de dicha desarrollar de la manera ms el cual comprende, buscar, seleccionar y adiestrar al personal de ventas; as como de su y control. s responsabilidad del responsable de la misma, el cual debe establecer la organizacin, , dirigir el personal administrativo, de los miembros del departamento, llevar de las ventas y asignar tareas al personal de este
5.2.2. Departamento de Recursos Humanos Los Recursos Humanos parte de una organizacin. El objeto del Departamento de Recursos Humanos es conseguir y conservar un grupo humano de trabajo cuyas caractersticas vayan de acuerdo con los objetivos de la empresa, a travs adecuados de reclutamiento Las funciones del departamento de Recursos Humanos son: (Direccin Web: http://www.mitecnologico.com/Main/EstructuraFuncionamientoDepartamentoRe cursosHumanos y fecha de consulta: 10/04/2012) - Este departamento es el responsable de la contratacin y es una de las funciones que requieren de mayor importancia debido a lo difcil que resulta encontrar a las personas ideales para los puestos vacantes, por lo q reclutamiento y seleccin de personal, una vez que se tiene a las personas deseadas se procede a la contratacin de las mismas, dndoles una introduccin se puede cubrir con personal propio de la empresa, entonces se realiza una evaluacin de mritos y se le otorga al ms capaz. - Deben realizar la tarea de capacitacin y desarrollo, en entrenar y capacitar a todo el personal, ya sea de nuevo ingreso, o no, con el objeto de incrementar el desarrollo personal. La capacitacin no se le otorga exclusivamente a los de nuevo ingreso, puesto que nuestros actuales empleados pueden aspirar a un puesto mejor, el cual requiere de una mayor preparacin. - Tambin se encargan de los sueldos y justa asignacin de sueldos, es necesario elaborar un anlisis y evaluacin de puestos, slo as, podremos pagar por cada uno de nuestros empleados. Adems, hay que considerar que el sueldo est complementado por otros elementos tales como, las vacaciones y la calificacin de mritos. artamento de Recursos Humanos Recursos Humanos son todas aquellas personas que integran o forman parte de una organizacin. El objeto del Departamento de Recursos Humanos es conseguir y conservar un grupo humano de trabajo cuyas caractersticas vayan de acuerdo con los objetivos de la empresa, a travs reclutamiento, seleccin, capacitacin y desarrollo. Las funciones del departamento de Recursos Humanos son: http://www.mitecnologico.com/Main/EstructuraFuncionamientoDepartamentoRe y fecha de consulta: 10/04/2012) Este departamento es el responsable de la contratacin y es una de las funciones que requieren de mayor importancia debido a lo difcil que resulta encontrar a las personas ideales para los puestos vacantes, por lo que es necesario contar con un procesamiento eficaz de reclutamiento y seleccin de personal, una vez que se tiene a las personas deseadas se procede a la contratacin de las mismas, introduccin acerca de la empresa. Si el puesto vacante ede cubrir con personal propio de la empresa, entonces se realiza de mritos y se le otorga al ms capaz. Deben realizar la tarea de capacitacin y desarrollo, accin en entrenar y capacitar a todo el personal, ya sea de nuevo ingreso, o no, con el objeto de incrementar el desarrollo personal. La capacitacin se le otorga exclusivamente a los de nuevo ingreso, puesto que nuestros actuales empleados pueden aspirar a un puesto mejor, el cual requiere de una mayor preparacin. Tambin se encargan de los sueldos y salarios, para poder justa asignacin de sueldos, es necesario elaborar un anlisis y n de puestos, slo as, podremos saber qu cantidad debemos pagar por cada uno de nuestros empleados. Adems, hay que considerar que el sueldo est complementado por otros elementos tales como, las vacaciones y la calificacin de mritos. ;9 son todas aquellas personas que integran o forman parte de una organizacin. El objeto del Departamento de Recursos Humanos es conseguir y conservar un grupo humano de trabajo cuyas caractersticas de programas y desarrollo. http://www.mitecnologico.com/Main/EstructuraFuncionamientoDepartamentoRe Este departamento es el responsable de la contratacin y empleo, esta es una de las funciones que requieren de mayor importancia debido a lo difcil que resulta encontrar a las personas ideales para los puestos ue es necesario contar con un procesamiento eficaz de reclutamiento y seleccin de personal, una vez que se tiene a las personas deseadas se procede a la contratacin de las mismas, acerca de la empresa. Si el puesto vacante ede cubrir con personal propio de la empresa, entonces se realiza accin que consiste en entrenar y capacitar a todo el personal, ya sea de nuevo ingreso, o no, con el objeto de incrementar el desarrollo personal. La capacitacin se le otorga exclusivamente a los de nuevo ingreso, puesto que nuestros actuales empleados pueden aspirar a un puesto mejor, el cual poder realizar una justa asignacin de sueldos, es necesario elaborar un anlisis y saber qu cantidad debemos pagar por cada uno de nuestros empleados. Adems, hay que considerar que el sueldo est complementado por otros elementos tales P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA ?* - Realizan las relaciones laborales, es decir, t estar regulada por un estipularn los derechos objetivo es mantener una buena relacin de trabajo y parte, la comunicacin es de vital importancia para toda organizacin, ya que por medio de esta se puede mantener una adecuada relacin de trabajo. - Tambin es el responsable de realizar los servicios y prestaciones organizacin necesite, la con el fin de hacer ms atractivo su empleo, una serie de prestaciones distintas, tales como, actividades recreativas, actividades culturales, prestaciones en especie, reconocimientos - Asimismo son los responsables de mantener una higiene y seguridad industrial, originan principalmente el absentismo y los como de proporcionar a sus empleados los servicios mdicos necesarios, y las medidas de buen desempeo - Igualmente son los encargados de realizar la planeacin del propio departamento, la cual consiste de los empleados para sus labores, pudiendo rotar a los que considere inapropiados para dicho puesto.
5.2.3. Departamento de Finanzas Esta funcin es de vital importancia, ya que toda empresa trabaja en constantes movimientos de fondos y del suministro del capital que se utiliza en el funcionamiento de la empresa, procurando disponer de los medios econmicos necesarios para cada uno de los departamentos, con el objetivo de que puedan correctamente. El rea de finanzas tiene implcito el objetivo del mximo aprovechamiento y administracin de los recursos financieros. P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA ciones laborales, es decir, toda relacin de trabajo debe estar regulada por un contrato ya sea colectivo o individual, en el que se derechos y obligaciones de las partes que lo integran. Su objetivo es mantener una buena relacin de trabajo y disciplina parte, la comunicacin es de vital importancia para toda organizacin, ya que por medio de esta se puede mantener una adecuada relacin de s el responsable de realizar los servicios y prestaciones organizacin necesite, la organizacin puede ofrecer a sus trabajadores con el fin de hacer ms atractivo su empleo, una serie distintas, tales como, actividades recreativas, actividades culturales, prestaciones en especie, reconocimientos Asimismo son los responsables de mantener una higiene industrial, consiste en llevar un registro de las causas que originan principalmente el absentismo y los accidentes de trabajo, as como de proporcionar a sus empleados los servicios mdicos necesarios, y las medidas de higiene y seguridad requeridas para el de sus labores. Igualmente son los encargados de realizar la planeacin del propio departamento, la cual consiste en realizar peridicamente una auditora de los empleados para ver si estn desempeando satisfactoriamente sus labores, pudiendo rotar a los que considere inapropiados para dicho 5.2.3. Departamento de Finanzas Esta funcin es de vital importancia, ya que toda empresa trabaja en constantes movimientos de dinero. Esta rea se encarga de la obtencin de fondos y del suministro del capital que se utiliza en el funcionamiento de la empresa, procurando disponer de los medios econmicos necesarios para cada uno de los departamentos, con el objetivo de que puedan correctamente. El rea de finanzas tiene implcito el objetivo del mximo aprovechamiento y administracin de los recursos financieros. P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA oda relacin de trabajo debe ya sea colectivo o individual, en el que se de las partes que lo integran. Su disciplina. Por otra parte, la comunicacin es de vital importancia para toda organizacin, ya que por medio de esta se puede mantener una adecuada relacin de s el responsable de realizar los servicios y prestaciones que la organizacin puede ofrecer a sus trabajadores con el fin de hacer ms atractivo su empleo, una serie distintas, tales como, actividades recreativas, actividades culturales, prestaciones en especie, reconocimientos Asimismo son los responsables de mantener una higiene consiste en llevar un registro de las causas que de trabajo, as como de proporcionar a sus empleados los servicios mdicos y seguridad requeridas para el Igualmente son los encargados de realizar la planeacin del propio en realizar peridicamente una auditora ver si estn desempeando satisfactoriamente sus labores, pudiendo rotar a los que considere inapropiados para dicho Esta funcin es de vital importancia, ya que toda empresa trabaja en dinero. Esta rea se encarga de la obtencin de fondos y del suministro del capital que se utiliza en el funcionamiento de la empresa, procurando disponer de los medios econmicos necesarios para cada uno de los departamentos, con el objetivo de que puedan funcionar correctamente. El rea de finanzas tiene implcito el objetivo del mximo
Las funciones de este departamento son: (Direccin Web: http://webdelprofesor.ula.ve/nucleotrujillo/anahigo/guias_finanzas1_pdf/tema1.p df, http://www.hondutel.hn/leytransparencia/func fecha de consulta 10/04/2011) - Estudiar y proponer, de acuerdo a los lineamientos generales que imparta la Direccin, el proyecto de presupuesto de la organizacin, en conformidad con las normas vigentes, la asignacin de los r presupuestarios a los establecimientos de acuerdo con los programas de salud, las modificaciones presupuestarias que el estado de avance de la ejecucin aconseje y la distribucin de los aportes, segn las posibilidades de ingresos. - Velar por la correcta utilizacin de los recursos financieros. - Participar en la ordenacin, coordinacin, supervisin y control de las operaciones financieras, contables y presupuestarias, con arreglo a las normas y dems disposiciones. - Elaborar, en los plazos que se est el Sistema de Contabilidad, tanto de ejecucin presupuestaria, movimiento de fondos y cuentas complementarias como de contabilidad de bienes y contabilidad general. - Confeccionar el balance presupuestario y patrimonial organizacin de acuerdo con las normas y procedimientos referentes a la materia. - Confeccionar y mantener actualizado el inventario de los bienes muebles e inmuebles de la organizacin. - Recibir, recopilar, elaborar y consolidar la informacin requieran los distintos niveles directivos y unidades asesoras de la organizacin para formular planes y programas y adoptar decisiones. - Revisar la facturacin por atenciones prestadas. - Velar por la correcta utilizacin de los aportes para p por incapacidad laboral, controlando que stos se paguen de acuerdo a las normas e instrucciones vigentes. Las funciones de este departamento son: http://webdelprofesor.ula.ve/nucleotrujillo/anahigo/guias_finanzas1_pdf/tema1.p http://www.hondutel.hn/leytransparencia/funciones/gerenciafinanzas.pdf fecha de consulta 10/04/2011) Estudiar y proponer, de acuerdo a los lineamientos generales que imparta la Direccin, el proyecto de presupuesto de la organizacin, en conformidad con las normas vigentes, la asignacin de los r presupuestarios a los establecimientos de acuerdo con los programas de salud, las modificaciones presupuestarias que el estado de avance de la ejecucin aconseje y la distribucin de los aportes, segn las posibilidades de ingresos. rrecta utilizacin de los recursos financieros. Participar en la ordenacin, coordinacin, supervisin y control de las operaciones financieras, contables y presupuestarias, con arreglo a las normas y dems disposiciones. Elaborar, en los plazos que se establezcan, los informes requeridos por el Sistema de Contabilidad, tanto de ejecucin presupuestaria, movimiento de fondos y cuentas complementarias como de contabilidad de bienes y contabilidad general. Confeccionar el balance presupuestario y patrimonial organizacin de acuerdo con las normas y procedimientos referentes a Confeccionar y mantener actualizado el inventario de los bienes muebles e inmuebles de la organizacin. Recibir, recopilar, elaborar y consolidar la informacin requieran los distintos niveles directivos y unidades asesoras de la organizacin para formular planes y programas y adoptar decisiones. Revisar la facturacin por atenciones prestadas. Velar por la correcta utilizacin de los aportes para pago de subsidios por incapacidad laboral, controlando que stos se paguen de acuerdo a las normas e instrucciones vigentes. ?+ http://webdelprofesor.ula.ve/nucleotrujillo/anahigo/guias_finanzas1_pdf/tema1.p iones/gerenciafinanzas.pdf y Estudiar y proponer, de acuerdo a los lineamientos generales que imparta la Direccin, el proyecto de presupuesto de la organizacin, en conformidad con las normas vigentes, la asignacin de los recursos presupuestarios a los establecimientos de acuerdo con los programas de salud, las modificaciones presupuestarias que el estado de avance de la ejecucin aconseje y la distribucin de los aportes, segn las rrecta utilizacin de los recursos financieros. Participar en la ordenacin, coordinacin, supervisin y control de las operaciones financieras, contables y presupuestarias, con arreglo a las ablezcan, los informes requeridos por el Sistema de Contabilidad, tanto de ejecucin presupuestaria, movimiento de fondos y cuentas complementarias como de contabilidad Confeccionar el balance presupuestario y patrimonial anual de la organizacin de acuerdo con las normas y procedimientos referentes a Confeccionar y mantener actualizado el inventario de los bienes muebles Recibir, recopilar, elaborar y consolidar la informacin financiera que requieran los distintos niveles directivos y unidades asesoras de la organizacin para formular planes y programas y adoptar decisiones. ago de subsidios por incapacidad laboral, controlando que stos se paguen de acuerdo a P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA ?) - Desempear las dems funciones y tareas que le encomienden el Director de la organizacin.
5.2.4. Departamento de Contabilidad El Departamento de Contabilidad se encarga de instrumentar y operar las polticas, normas, sistemas y procedimientos necesarios para garantizar la exactitud y seguridad en la captacin y registro de las operaciones financieras, presupuestales y de consecucin suministrar informacin que ayude a la toma de decisiones, a promover la eficiencia y eficacia del control de gestin, a la evaluacin de las actividades y facilite la fiscalizacin de sus operaciones, cuidando que dich se realice con documentos comprobatorios y justificativos originales, y vigilando la debida observancia de las leyes, normas y reglamentos aplicables. Las funciones de este departamento son: (Direcciones Web: ,http://actualicese.com/ac responsabilidades-del-cargo http://www.buenastareas.com/ensayos/Funci Contabilidad/3617338.html - Establecer y operar las medidas necesarias para garantizar que el sistema de contabilidad de la organizacin este diseado para que su operacin facilite la fiscalizaci costos, gastos, avance en la ejecucin de programas y en general de manera que permitan medir la eficacia y eficiencia del gasto. - Realizar las acciones necesarias para garantizar que el sistema contable de la organizacin, as como las modificaciones que se generen por motivos de su actualizacin, cuenten con las autorizaciones legales para su funcionamiento y operacin. - Llevar a cabo la contabilidad de la organizacin en los trminos que establece la Ley de Presupuesto, P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA Desempear las dems funciones y tareas que le encomienden el Director de la organizacin. 5.2.4. Departamento de Contabilidad Departamento de Contabilidad se encarga de instrumentar y operar las polticas, normas, sistemas y procedimientos necesarios para garantizar la exactitud y seguridad en la captacin y registro de las operaciones financieras, presupuestales y de consecucin de metas de la entidad, a efecto de suministrar informacin que ayude a la toma de decisiones, a promover la eficiencia y eficacia del control de gestin, a la evaluacin de las actividades y facilite la fiscalizacin de sus operaciones, cuidando que dicha contabilizacin se realice con documentos comprobatorios y justificativos originales, y vigilando la debida observancia de las leyes, normas y reglamentos aplicables. Las funciones de este departamento son: (Direcciones Web: http://www.utp.ac.pa/departamento-de http://actualicese.com/actualidad/2005/05/08/conocimientos-funciones cargo-de-coordinador-de-contabilidad/ http://www.buenastareas.com/ensayos/Funciones-De-Un-Departamento Contabilidad/3617338.html y fecha de consulta: 10/04/2011 ) Establecer y operar las medidas necesarias para garantizar que el sistema de contabilidad de la organizacin este diseado para que su operacin facilite la fiscalizacin de los activos, pasivos, ingresos, costos, gastos, avance en la ejecucin de programas y en general de manera que permitan medir la eficacia y eficiencia del gasto. Realizar las acciones necesarias para garantizar que el sistema contable n, as como las modificaciones que se generen por motivos de su actualizacin, cuenten con las autorizaciones legales para su funcionamiento y operacin. Llevar a cabo la contabilidad de la organizacin en los trminos que establece la Ley de Presupuesto, Contabilidad y Gasto. P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA Desempear las dems funciones y tareas que le encomienden el Departamento de Contabilidad se encarga de instrumentar y operar las polticas, normas, sistemas y procedimientos necesarios para garantizar la exactitud y seguridad en la captacin y registro de las operaciones financieras, de metas de la entidad, a efecto de suministrar informacin que ayude a la toma de decisiones, a promover la eficiencia y eficacia del control de gestin, a la evaluacin de las actividades y a contabilizacin se realice con documentos comprobatorios y justificativos originales, y vigilando la debida observancia de las leyes, normas y reglamentos aplicables. de-contabilidad funciones-y- Departamento-De- Establecer y operar las medidas necesarias para garantizar que el sistema de contabilidad de la organizacin este diseado para que su n de los activos, pasivos, ingresos, costos, gastos, avance en la ejecucin de programas y en general de manera que permitan medir la eficacia y eficiencia del gasto. Realizar las acciones necesarias para garantizar que el sistema contable n, as como las modificaciones que se generen por motivos de su actualizacin, cuenten con las autorizaciones legales para Llevar a cabo la contabilidad de la organizacin en los trminos que
- Emitir por escrito las principales polticas contables necesarias para asegurar que las cuentas se operen bajo bases eficientes y consistentes, as como para la clara definicin y asignacin de responsabilidades de empleados y fiscal a los activos, pasivos, ingresos costos, gastos y avance en la ejecucin de programas. - Registrar y controlar los recursos financieros provenientes del calendario financiero presupuestario, los que otorgan las instituciones desarrollo de proyectos de investigacin. - Controlar las disponibilidades de las cuentas bancarias de cheques y de inversin, realizando conciliaciones mensuales contra los saldos reportados en los estados de cuenta bancarios, para garantizar la exactitud en el registro de fondos, y apoyando a una correcta toma de decisiones. - Depurar permanentemente los registros contables y presupuestales. - Preparar y presentar los datos que conforman la Cuenta, el Sistema Integral de Informacin, el Informe Presiden Junta Directiva, el Comit de Control y Auditora, y dems informacin complementaria que requieran las autoridades competentes respecto de las actividades desarrolladas en el mbito de su competencia. - Realizar las dems actividade Subdireccin de Recursos Financieros, afines a las funciones y responsabilidades inherentes al cargo. - Coordinar, orientar y apoyar las actividades del personal adscrito al rea de su competencia.
5.2.5. Departamento de As como hay departamentos que por definicin deben existir, estn aquellos que se forman por necesidades especificas y a su vez los que se les considera de lujo para dar una mejor imagen o por qu no, porque estn Hasta hace algunos aos un departamento informticas solo lo consideraban aquellas organizaciones con los suficientes Emitir por escrito las principales polticas contables necesarias para asegurar que las cuentas se operen bajo bases eficientes y consistentes, as como para la clara definicin y asignacin de responsabilidades de empleados y fiscalizadoras de informacin relativa a los activos, pasivos, ingresos costos, gastos y avance en la ejecucin Registrar y controlar los recursos financieros provenientes del calendario financiero presupuestario, los que otorgan las instituciones desarrollo de proyectos de investigacin. Controlar las disponibilidades de las cuentas bancarias de cheques y de inversin, realizando conciliaciones mensuales contra los saldos reportados en los estados de cuenta bancarios, para garantizar la ctitud en el registro de fondos, y apoyando a una correcta toma de Depurar permanentemente los registros contables y presupuestales. Preparar y presentar los datos que conforman la Cuenta, el Sistema Integral de Informacin, el Informe Presidencial, las reuniones para Junta Directiva, el Comit de Control y Auditora, y dems informacin complementaria que requieran las autoridades competentes respecto de las actividades desarrolladas en el mbito de su competencia. Realizar las dems actividades que le sean encomendadas por la Subdireccin de Recursos Financieros, afines a las funciones y responsabilidades inherentes al cargo. Coordinar, orientar y apoyar las actividades del personal adscrito al rea de su competencia. 5.2.5. Departamento de desarrollo de aplicaciones informticas As como hay departamentos que por definicin deben existir, estn aquellos que se forman por necesidades especificas y a su vez los que se les considera de lujo para dar una mejor imagen o por qu no, porque estn de moda. Hasta hace algunos aos un departamento de desarrollo de aplicaciones solo lo consideraban aquellas organizaciones con los suficientes ?5 Emitir por escrito las principales polticas contables necesarias para asegurar que las cuentas se operen bajo bases eficientes y consistentes, as como para la clara definicin y asignacin de izadoras de informacin relativa a los activos, pasivos, ingresos costos, gastos y avance en la ejecucin Registrar y controlar los recursos financieros provenientes del calendario financiero presupuestario, los que otorgan las instituciones para el Controlar las disponibilidades de las cuentas bancarias de cheques y de inversin, realizando conciliaciones mensuales contra los saldos reportados en los estados de cuenta bancarios, para garantizar la ctitud en el registro de fondos, y apoyando a una correcta toma de Depurar permanentemente los registros contables y presupuestales. Preparar y presentar los datos que conforman la Cuenta, el Sistema cial, las reuniones para Junta Directiva, el Comit de Control y Auditora, y dems informacin complementaria que requieran las autoridades competentes respecto de las actividades desarrolladas en el mbito de su competencia. s que le sean encomendadas por la Subdireccin de Recursos Financieros, afines a las funciones y Coordinar, orientar y apoyar las actividades del personal adscrito al rea desarrollo de aplicaciones informticas As como hay departamentos que por definicin deben existir, estn aquellos que se forman por necesidades especificas y a su vez los que se les considera de moda. de desarrollo de aplicaciones solo lo consideraban aquellas organizaciones con los suficientes P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA ?: recursos para mantenerlo, an cuando no generara ingresos, pero poco a poco esta idea ha dejado de departamento de desarrollo de aplicaciones informticas dentro de la compaa ya que es el encargado de proveer a esta, de informacin, lo cual en nuestros das es indispensable pa las empresas. El departamento de desarrollo de aplicaciones informticas organizacin que se encarga de proveer de informacin as como de las herramientas necesarias para manipularla. Es el departamento que con el equipo de cmputo, es capaz de convertir simples datos en informacin, es el encargado, de satisfacer las necesidades y preparacin computacional a todos los miembros de una empresa, y es el responsable de ofrecer soluciones informticas y el equipo necesario para su implementacin. Se le llama departamento de Informtica por ser precisamente el proveedor de informacin, sin embargo tambin es llamado departamento de Sistemas porque es precisamente a travs de Sistemas de Informacin, que s la mayora de las soluciones. El trabajo medular de un departamento de Informtica se hace, a travs de un Sistema de Informacin. El conocimiento de sistemas de informacin abarca tanto perspectivas tcnicas como conductuales, destacando la conc las dimensiones de administracin, organizacin y tecnolgicas de los mismos. Los sistemas de informacin definen cinco retos claves para los administradores de hoy da, el reto del negocio estratgico; el reto de la globalizacin, el reto de la en sistemas de informacin y el reto de la responsabilidad y control. Proporcionan soluciones reales en los distintos tipos de sistemas de informacin en las organizaciones actuales: Sistemas de proce operaciones comerciales, Sistemas de automatizacin del conocimiento/trabajo en la oficina, Sistemas de informacin para la administracin, Sistema de soporte a las decisiones, y Sistemas de soporte para la gerencia. Estos sistemas sirven para diversos fines al dar apoyo a los diferentes niveles y funciones de la organizacin. P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA recursos para mantenerlo, an cuando no generara ingresos, pero poco a poco esta idea ha dejado de existir para convertirse en la conviccin de que un de desarrollo de aplicaciones informticas es de vital importancia dentro de la compaa ya que es el encargado de proveer a esta, de informacin, lo cual en nuestros das es indispensable para la sobrevivencia de de desarrollo de aplicaciones informticas es el rea de una organizacin que se encarga de proveer de informacin as como de las herramientas necesarias para manipularla. Es el departamento que con el equipo de cmputo, es capaz de convertir simples datos en informacin, es el encargado, de satisfacer las necesidades y preparacin computacional a todos los miembros de una empresa, y es el responsable de ofrecer soluciones el equipo necesario para su implementacin. Se le llama departamento de Informtica por ser precisamente el proveedor de informacin, sin embargo tambin es llamado departamento de Sistemas porque es precisamente a travs de Sistemas de Informacin, que s la mayora de las soluciones. El trabajo medular de un departamento de Informtica se hace, a travs de un Sistema de Informacin. El conocimiento de sistemas de informacin abarca tanto perspectivas tcnicas como conductuales, destacando la conc las dimensiones de administracin, organizacin y tecnolgicas de los mismos. Los sistemas de informacin definen cinco retos claves para los administradores de hoy da, el reto del negocio estratgico; el reto de la globalizacin, el reto de la arquitectura de la informacin; el reto de la inversin en sistemas de informacin y el reto de la responsabilidad y control. Proporcionan soluciones reales en los distintos tipos de sistemas de informacin en las organizaciones actuales: Sistemas de procesamiento de las operaciones comerciales, Sistemas de automatizacin del conocimiento/trabajo en la oficina, Sistemas de informacin para la administracin, Sistema de soporte a las decisiones, y Sistemas de soporte para la gerencia. Estos ara diversos fines al dar apoyo a los diferentes niveles y funciones de la organizacin. P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA recursos para mantenerlo, an cuando no generara ingresos, pero poco a poco existir para convertirse en la conviccin de que un es de vital importancia dentro de la compaa ya que es el encargado de proveer a esta, de ra la sobrevivencia de es el rea de una organizacin que se encarga de proveer de informacin as como de las herramientas necesarias para manipularla. Es el departamento que auxiliado con el equipo de cmputo, es capaz de convertir simples datos en informacin, es el encargado, de satisfacer las necesidades y preparacin computacional a todos los miembros de una empresa, y es el responsable de ofrecer soluciones Se le llama departamento de Informtica por ser precisamente el proveedor de informacin, sin embargo tambin es llamado departamento de Sistemas porque es precisamente a travs de Sistemas de Informacin, que se ofrecen El trabajo medular de un departamento de Informtica se hace, a travs de un Sistema de Informacin. El conocimiento de sistemas de informacin abarca tanto perspectivas tcnicas como conductuales, destacando la conciencia de las dimensiones de administracin, organizacin y tecnolgicas de los mismos. Los sistemas de informacin definen cinco retos claves para los administradores de hoy da, el reto del negocio estratgico; el reto de la arquitectura de la informacin; el reto de la inversin en sistemas de informacin y el reto de la responsabilidad y control. Proporcionan soluciones reales en los distintos tipos de sistemas de samiento de las operaciones comerciales, Sistemas de automatizacin del conocimiento/trabajo en la oficina, Sistemas de informacin para la administracin, Sistema de soporte a las decisiones, y Sistemas de soporte para la gerencia. Estos ara diversos fines al dar apoyo a los diferentes niveles y
Tambin se utilizan los Sistemas de Informacin en los negocios para obtener una ventaja competitiva. Los sistemas estratgicos de informacin han transformado los productos y servicios de las instituciones, las relaciones con los clientes y los proveedores y las operaciones internas. Para emplear estratgicamente los sistemas de informacin, las instituciones tienen que sufrir cambios tcnicos y sociales. Los sistemas de informacin quedan delineados de acuerdo con la estructura organizacional, la cultura de los procesos polticos y la administracin, ya que la tecnologa de la informacin puede influir tambin a las instituciones. Un sistema de informacin puede defini componentes interrelacionados que permiten capturar, procesar, almacenar y distribuir la informacin para apoyar la toma de decisiones y el control en una institucin. Adems, para apoyar a la toma de las decisiones, la el control, los sistemas de informacin pueden tambin ayudar a los administradores y al personal a analizar problemas, visualizar cuestiones complejas y crear nuevos productos. La principal funcin de un departamento de Informtica es crea sistemas de informacin que permitan dar solucin a las necesidades informticas y de toma de decisiones de una institucin. Es necesario hacer notar que el departamento de Informtica es un departamento de servicio, y que nuestros clientes pue departamentos que conforman nuestra organizacin o usuarios/clientes externos que quieren utilizar nuestros servicios, que quieran que el departamento de desarrollo de aplicaciones informticas determinadas aplicaciones par su informacin. Los productos que ofrece este departamento son servicios y se pueden agrupar en las siguientes funciones: (direcciones Web: http://www.monografias.com/trabajos informatica/administracion http://colima.inea.gob.mx/index.php/departamentos/depto informatica/funciones.html Departamento-De-Inform%C3%A1tica/1859211.html 10/04/2012) Tambin se utilizan los Sistemas de Informacin en los negocios para obtener una ventaja competitiva. Los sistemas estratgicos de informacin han ductos y servicios de las instituciones, las relaciones con los clientes y los proveedores y las operaciones internas. Para emplear estratgicamente los sistemas de informacin, las instituciones tienen que sufrir cambios tcnicos y sociales. de informacin quedan delineados de acuerdo con la estructura organizacional, la cultura de los procesos polticos y la administracin, ya que la tecnologa de la informacin puede influir tambin a las instituciones. Un sistema de informacin puede definirse tcnicamente como un conjunto de componentes interrelacionados que permiten capturar, procesar, almacenar y distribuir la informacin para apoyar la toma de decisiones y el control en una institucin. Adems, para apoyar a la toma de las decisiones, la el control, los sistemas de informacin pueden tambin ayudar a los administradores y al personal a analizar problemas, visualizar cuestiones complejas y crear nuevos productos. La principal funcin de un departamento de Informtica es crea sistemas de informacin que permitan dar solucin a las necesidades informticas y de toma de decisiones de una institucin. Es necesario hacer notar que el departamento de Informtica es un departamento de servicio, y que nuestros clientes pueden ser los dems departamentos que conforman nuestra organizacin o usuarios/clientes externos que quieren utilizar nuestros servicios, que quieran que el de desarrollo de aplicaciones informticas determinadas aplicaciones para poder mejorar la manera de obtener, manejar su informacin. Los productos que ofrece este departamento son servicios y se pueden agrupar en las siguientes funciones: (direcciones Web: http://www.monografias.com/trabajos-pdf/administracion- informatica/administracion-informatica.pdf http://colima.inea.gob.mx/index.php/departamentos/depto- informatica/funciones.html http://www.buenastareas.com/ensayos/Funciones m%C3%A1tica/1859211.html y fecha de consulta: ?; Tambin se utilizan los Sistemas de Informacin en los negocios para obtener una ventaja competitiva. Los sistemas estratgicos de informacin han ductos y servicios de las instituciones, las relaciones con los clientes y los proveedores y las operaciones internas. Para emplear estratgicamente los sistemas de informacin, las instituciones tienen que sufrir de informacin quedan delineados de acuerdo con la estructura organizacional, la cultura de los procesos polticos y la administracin, ya que la tecnologa de la informacin puede influir tambin a las instituciones. rse tcnicamente como un conjunto de componentes interrelacionados que permiten capturar, procesar, almacenar y distribuir la informacin para apoyar la toma de decisiones y el control en una coordinacin y el control, los sistemas de informacin pueden tambin ayudar a los administradores y al personal a analizar problemas, visualizar cuestiones La principal funcin de un departamento de Informtica es crear y ofrecer sistemas de informacin que permitan dar solucin a las necesidades Es necesario hacer notar que el departamento de Informtica es un den ser los dems departamentos que conforman nuestra organizacin o usuarios/clientes externos que quieren utilizar nuestros servicios, que quieran que el les desarrolle a poder mejorar la manera de obtener, manejar su informacin. Los productos que ofrece este departamento son servicios y se pueden agrupar en las siguientes funciones: (direcciones Web: http://www.buenastareas.com/ensayos/Funciones- y fecha de consulta: P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA ?? - La administracin y mantenimiento de los sistemas existentes en el grupo. - Asesora y capacitacin a los diferentes departamentos y empresas del grupo. - Estudios de factibilidad, compra e instalacin - Evaluacin y adquisicin de software y paquetera. - Desarrollo de nuevos sistemas tanto para la propia organizacin como para organizaciones externas. - Elaboracin de manuales y documentacin - Administracin y mantenimiento de ordenadores, redes y - Revisin peridica de las necesidades de informacin. - Mantenimiento y reparacin de equipo de cmputo. - Control de compras de todo lo relacionado con equipo, software, consumibles y accesorios computacionales. - Implementacin y administracin de los Nuestros clientes pudiramos clasificarlos de la siguiente manera: - Los ejecutivos. Son aquellos que se encuentran en la parte superior de la estructura organizacional, ellos requieren de nuestros servicios en forma de informacin pura, es decir no requieren de sistemas o programas que les permitan procesar ni capturar informacin, a ellos se les debe proveer de herramientas sencillas que les aporte informacin concisa que les sirva para la toma de decisiones. - Los jefes y coordinadores. Son aquellos que se encuentran en la parte media del organigrama, ellos supervisan las labores y entregan resultados. Requieren de nuestros servicios a travs de programas y sistemas que les permitan visualizar y supervisar el trabajo de sus subordinados, que les permita tambin, manejar la informacin que resulta de las operaciones diarias y a su vez que puedan, generar informes para presentar resultados. La informacin a este nivel es un poco ms a detalle y este tipo de usuario tiene la fa - Los auxiliares administrativos, operadores, secretarias que operan directamente los sistemas. Son aquellos que su trabajo es alimentar los sistemas con datos para obtener informacin, estos son nuestros P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA La administracin y mantenimiento de los sistemas existentes en el Asesora y capacitacin a los diferentes departamentos y empresas del Estudios de factibilidad, compra e instalacin de equipo Evaluacin y adquisicin de software y paquetera. Desarrollo de nuevos sistemas tanto para la propia organizacin como para organizaciones externas. Elaboracin de manuales y documentacin Administracin y mantenimiento de ordenadores, redes y equipo. Revisin peridica de las necesidades de informacin. Mantenimiento y reparacin de equipo de cmputo. Control de compras de todo lo relacionado con equipo, software, consumibles y accesorios computacionales. Implementacin y administracin de los servicios de Internet e Intranet. Nuestros clientes pudiramos clasificarlos de la siguiente manera: Los ejecutivos. Son aquellos que se encuentran en la parte superior de la estructura organizacional, ellos requieren de nuestros servicios en rmacin pura, es decir no requieren de sistemas o programas que les permitan procesar ni capturar informacin, a ellos se les debe proveer de herramientas sencillas que les aporte informacin concisa que les sirva para la toma de decisiones. coordinadores. Son aquellos que se encuentran en la parte media del organigrama, ellos supervisan las labores y entregan resultados. Requieren de nuestros servicios a travs de programas y sistemas que les permitan visualizar y supervisar el trabajo de sus subordinados, que les permita tambin, manejar la informacin que resulta de las operaciones diarias y a su vez que puedan, generar informes para presentar resultados. La informacin a este nivel es un poco ms a detalle y este tipo de usuario tiene la facilidad de operarla. Los auxiliares administrativos, operadores, secretarias que operan directamente los sistemas. Son aquellos que su trabajo es alimentar los sistemas con datos para obtener informacin, estos son nuestros P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA La administracin y mantenimiento de los sistemas existentes en el Asesora y capacitacin a los diferentes departamentos y empresas del Desarrollo de nuevos sistemas tanto para la propia organizacin como equipo. Control de compras de todo lo relacionado con equipo, software, servicios de Internet e Intranet. Nuestros clientes pudiramos clasificarlos de la siguiente manera: Los ejecutivos. Son aquellos que se encuentran en la parte superior de la estructura organizacional, ellos requieren de nuestros servicios en rmacin pura, es decir no requieren de sistemas o programas que les permitan procesar ni capturar informacin, a ellos se les debe proveer de herramientas sencillas que les aporte informacin coordinadores. Son aquellos que se encuentran en la parte media del organigrama, ellos supervisan las labores y entregan resultados. Requieren de nuestros servicios a travs de programas y sistemas que les permitan visualizar y supervisar el trabajo de sus subordinados, que les permita tambin, manejar la informacin que resulta de las operaciones diarias y a su vez que puedan, generar informes para presentar resultados. La informacin a este nivel es un cilidad de operarla. Los auxiliares administrativos, operadores, secretarias que operan directamente los sistemas. Son aquellos que su trabajo es alimentar los sistemas con datos para obtener informacin, estos son nuestros
clientes ms numerosos y requier realizar su trabajo. - Los trabajadores en general. Estos son los que sin utilizar sistema alguno, requieren tambin de informacin o servicio, es decir para cobrar requieren que se ejecute el proceso de nmina que es sin duda t sistema. - Los clientes externos. Que al igual que los anteriores requieren de la informacin generada por los diferentes sistemas y servicios. Todos los anteriores requieren adems de sistemas, capacitacin, documentacin, adiestramiento, instalacin departamento. Los objetivos bsicos de este departamento son: (Direcciones Web:http://www.peru.gob.pe/docs/PLANES/10018/PLAN_10018_MOF%20GE RENCIA%20DE%20INFORMATICA%20Y%20PLANEAMIENTO_2009.pdf http://ahome.gob.mx/1174/fil NUAL%20DE%20FUNCIONES%20DE%20INFORMATICA.pdf http://www.monografias.com/trabajos informatica/administracion http://www.munivaldivia.cl/administracion/informatica/informatica.html http://www.bn.com.pe/transparenciabn/mof/dpto consulta: 11/04/2011) - El objetivo bsico del departamento informticas consiste en suministrar la informacin que se necesita controlar la estrategia y llevar a cabo las diferentes funciones de la empresa, ya sea la propia empresa al que pertenece este departamento o empresas externar a las que van destinas nuestros producto, as como de las herramientas necesarias para su m - Aunque el objetivo es nico y primordial, se dice que es inalcanzable ya que es el fin al que se debe llegar, y el fin marcar la terminacin de todo. Al objetivo uno se acerca y los avances hacia l, se miden por medio de metas, las cuales so clientes ms numerosos y requieren de nuestros programas para realizar su trabajo. Los trabajadores en general. Estos son los que sin utilizar sistema alguno, requieren tambin de informacin o servicio, es decir para cobrar requieren que se ejecute el proceso de nmina que es sin duda t Los clientes externos. Que al igual que los anteriores requieren de la informacin generada por los diferentes sistemas y servicios. Todos los anteriores requieren adems de sistemas, capacitacin, documentacin, adiestramiento, instalacin y dems servicios que ofrece el Los objetivos bsicos de este departamento son: gob.pe/docs/PLANES/10018/PLAN_10018_MOF%20GE RENCIA%20DE%20INFORMATICA%20Y%20PLANEAMIENTO_2009.pdf http://ahome.gob.mx/1174/files/transparencia/Manual%20de%20funciones/MA NUAL%20DE%20FUNCIONES%20DE%20INFORMATICA.pdf http://www.monografias.com/trabajos-pdf/administracion- nformatica/administracion-informatica.pdf http://www.munivaldivia.cl/administracion/informatica/informatica.html http://www.bn.com.pe/transparenciabn/mof/dpto-de-informatica.pdf El objetivo bsico del departamento de desarrollo de aplicaciones consiste en suministrar la informacin que se necesita controlar la estrategia y llevar a cabo las diferentes funciones de la empresa, ya sea la propia empresa al que pertenece este departamento o empresas externar a las que van destinas nuestros producto, as como de las herramientas necesarias para su manipulacin. Aunque el objetivo es nico y primordial, se dice que es inalcanzable ya que es el fin al que se debe llegar, y el fin marcar la terminacin de todo. Al objetivo uno se acerca y los avances hacia l, se miden por medio de metas, las cuales son concretas y alcanzables. ?A en de nuestros programas para Los trabajadores en general. Estos son los que sin utilizar sistema alguno, requieren tambin de informacin o servicio, es decir para cobrar requieren que se ejecute el proceso de nmina que es sin duda todo un Los clientes externos. Que al igual que los anteriores requieren de la informacin generada por los diferentes sistemas y servicios. Todos los anteriores requieren adems de sistemas, capacitacin, y dems servicios que ofrece el gob.pe/docs/PLANES/10018/PLAN_10018_MOF%20GE RENCIA%20DE%20INFORMATICA%20Y%20PLANEAMIENTO_2009.pdf es/transparencia/Manual%20de%20funciones/MA http://www.munivaldivia.cl/administracion/informatica/informatica.html informatica.pdf y fecha de de desarrollo de aplicaciones consiste en suministrar la informacin que se necesita para controlar la estrategia y llevar a cabo las diferentes funciones de la empresa, ya sea la propia empresa al que pertenece este departamento o empresas externar a las que van destinas nuestros producto, as como Aunque el objetivo es nico y primordial, se dice que es inalcanzable ya que es el fin al que se debe llegar, y el fin marcar la terminacin de todo. Al objetivo uno se acerca y los avances hacia l, se miden por
P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA ?8 - Desde la creacin del departamento se marcaron un conjunto de metas, las cuales se han ido alcanzando conforme pasa el tiempo, sin embargo al cumplir el ciclo administrativo, planeacin y control, y revisar los planes de accin y que muchas veces son las mismas con algunas innovaciones o mejoras, pudiendo centrarnos en las siguientes como principales y constantes. - Constituir el grupo como una sola institucin e implementar un sistem de informacin nico que funcione para todas las reas. - Estandarizar los equipos y sistemas. - Crear y aplicar un plan de capacitacin y adiestramiento constante y eficaz. - Crear y llevar a cabo un plan de renovacin y actualizacin de equipo y software. - Mantener la integridad de la informacin. - Crear un plan efectivo de contingencia. - Elaborar programas y sistemas confiables y operativos que faciliten las labores de los empleados y logren ahorros considerables y la toma de - buenas decisiones. - Tener documenta - Crear un plan y llevar a cabo las acciones necesarias para salvaguardarnos del problema del ao. - Crear un ambiente sano y cordial entre el personal del departamento y para con los dems usuarios. - Mantenernos como un departamento ld ofrecemos. 5.2.5.1 Organigrama del Departamento informticas (Direcciones Web: http://www.monografias.com/trabajos informatica/administracion p://www.bn.com.pe/transparenciabn/mof/dpto http://es.scribd.com/doc/60046252/2/Organigrama Informatica y fecha de consulta: 10/04/2011) P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA Desde la creacin del departamento se marcaron un conjunto de metas, las cuales se han ido alcanzando conforme pasa el tiempo, sin embargo al cumplir el ciclo administrativo, planeacin y control, y revisar los planes de accin y los logros obtenidos, se replantean nuevas metas que muchas veces son las mismas con algunas innovaciones o mejoras, pudiendo centrarnos en las siguientes como principales y constantes. Constituir el grupo como una sola institucin e implementar un sistem de informacin nico que funcione para todas las reas. Estandarizar los equipos y sistemas. Crear y aplicar un plan de capacitacin y adiestramiento constante y Crear y llevar a cabo un plan de renovacin y actualizacin de equipo y ntener la integridad de la informacin. Crear un plan efectivo de contingencia. Elaborar programas y sistemas confiables y operativos que faciliten las labores de los empleados y logren ahorros considerables y la toma de buenas decisiones. dos todos los sistemas. Crear un plan y llevar a cabo las acciones necesarias para salvaguardarnos del problema del ao. Crear un ambiente sano y cordial entre el personal del departamento y para con los dems usuarios. Mantenernos como un departamento lder en los servicios que Organigrama del Departamento de desarrollo de aplicaciones http://www.monografias.com/trabajos-pdf/administracion informatica/administracion-informatica.pdf p://www.bn.com.pe/transparenciabn/mof/dpto-de-informatica.pdf http://es.scribd.com/doc/60046252/2/Organigrama-del-Departamento y fecha de consulta: 10/04/2011) P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA Desde la creacin del departamento se marcaron un conjunto de metas, las cuales se han ido alcanzando conforme pasa el tiempo, sin embargo al cumplir el ciclo administrativo, planeacin y control, y revisar los los logros obtenidos, se replantean nuevas metas que muchas veces son las mismas con algunas innovaciones o mejoras, pudiendo centrarnos en las siguientes como principales y constantes. Constituir el grupo como una sola institucin e implementar un sistema Crear y aplicar un plan de capacitacin y adiestramiento constante y Crear y llevar a cabo un plan de renovacin y actualizacin de equipo y Elaborar programas y sistemas confiables y operativos que faciliten las labores de los empleados y logren ahorros considerables y la toma de Crear un plan y llevar a cabo las acciones necesarias para Crear un ambiente sano y cordial entre el personal del departamento y er en los servicios que de desarrollo de aplicaciones pdf/administracion- htt Departamento-de-
5.2.5.1.1 Jefe de Informtica El jefe de informtica tiene la interviene informacin, incluyendo proceso de datos, soporte tcnico, metodologa y aplicaciones. Tambin es responsable de los aspectos bsicos del personal y administracin que pertenecen a su rea de activi Algunas de sus funciones son: - Gestionar las relaciones con los proveedores externos y los eventuales prestadores de servicio. - Gestionar las relaciones con otros departamentos de la organizacin para establecer los planes de accin. - Definir y controlar - Organizar el departamento informtico en todas sus facetas, como el personal, de organizacin, distribucin, horarios, vacaciones - Colaborar, aportar sus conocimientos en la definicin de la estrategia y los objetivos informticos. - Supervisar la implantacin y desarrollo de los proyectos informticos que lleve a cabo el departamento. - Garantizar la fiabilidad, la coherencia y la evolucin del Sistema Informtico tanto de punto de vista funcional como del tcnico. 5.2.5.1.2 Jefe de Explotacin El jefe de explotacin es el encargado de planificar, organizar y controlar el rea de explotacin, siendo el responsable de todas las actividades relativas a la explotacin y produccin de los ordenadores tanto de la misma organiza como de las externas. Algunas de sus funciones principales son: - Coordinar las actividades y recursos tcnicos, materiales y de los equipos de soporte en lo que se refiere a sistemas operativos, bases de datos y comunicaciones. - Resolver las incidencias Jefe de Informtica El jefe de informtica tiene la responsabilidad de todas las actividades en la interviene informacin, incluyendo proceso de datos, soporte tcnico, metodologa y aplicaciones. Tambin es responsable de los aspectos bsicos del personal y administracin que pertenecen a su rea de actividad. Algunas de sus funciones son: Gestionar las relaciones con los proveedores externos y los eventuales prestadores de servicio. Gestionar las relaciones con otros departamentos de la organizacin para establecer los planes de accin. Definir y controlar el presupuesto o una parte del mismo. Organizar el departamento informtico en todas sus facetas, como el personal, de organizacin, distribucin, horarios, vacaciones Colaborar, aportar sus conocimientos en la definicin de la estrategia y informticos. Supervisar la implantacin y desarrollo de los proyectos informticos que lleve a cabo el departamento. Garantizar la fiabilidad, la coherencia y la evolucin del Sistema Informtico tanto de punto de vista funcional como del tcnico. 1.2 Jefe de Explotacin El jefe de explotacin es el encargado de planificar, organizar y controlar el rea de explotacin, siendo el responsable de todas las actividades relativas a la explotacin y produccin de los ordenadores tanto de la misma organiza Algunas de sus funciones principales son: Coordinar las actividades y recursos tcnicos, materiales y de los equipos de soporte en lo que se refiere a sistemas operativos, bases de datos y comunicaciones. Resolver las incidencias que los sistemas puedan ocasionar. ?9 responsabilidad de todas las actividades en la interviene informacin, incluyendo proceso de datos, soporte tcnico, metodologa y aplicaciones. Tambin es responsable de los aspectos bsicos dad. Gestionar las relaciones con los proveedores externos y los eventuales Gestionar las relaciones con otros departamentos de la organizacin Organizar el departamento informtico en todas sus facetas, como el personal, de organizacin, distribucin, horarios, vacaciones Colaborar, aportar sus conocimientos en la definicin de la estrategia y Supervisar la implantacin y desarrollo de los proyectos informticos que Garantizar la fiabilidad, la coherencia y la evolucin del Sistema Informtico tanto de punto de vista funcional como del tcnico. El jefe de explotacin es el encargado de planificar, organizar y controlar el rea de explotacin, siendo el responsable de todas las actividades relativas a la explotacin y produccin de los ordenadores tanto de la misma organizacin Coordinar las actividades y recursos tcnicos, materiales y de los equipos de soporte en lo que se refiere a sistemas operativos, bases de que los sistemas puedan ocasionar. P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA A* - Analizar y decidir la opcin ptima del software a utilizar, asi como sus posteriores actualizaciones. - Planificar, supervisar y coordinar el desarrollo, implantacin y mantenimiento de los sistemas operativos, bases de d - Garantizar que todo funciones correctamente y tener planes de contingencia preparados para s fallase alguna cosa poder solucionarlo lo antes posible. - Responsabilidad de la atencin a los usuarios. - Responsabilidad de garantizar el adecuado explotacin de los servicios informticos. - Tcnico de Explotacin - Esta persona se encarga de proporcionar el conocimiento necesario de instalacin y mantenimiento de los servicios de redes, de los equipos y sistemas informticos. - Algunas de sus funciones son: - Definir los procesos, los documentos y ejecutar su control. - Responsable del buen funcionamiento del sistema informtico y sus resultados. - Gestionar las incidencias y asegurar las soluciones. - Asegurar el buen funcionamiento fs 5.2.5.1.3 Responsable de El responsable de este departamento crear el plan de calidad del producto, disear y gestionar el despliegue necesario para ejecutar y coordinar las pruebas y revisiones del software. Otras de sus funciones son coordinar y dirigir las actividades relaci reas: productos, procesos y procedimientos, y supervisar el cumplimiento de la normativa de calidad, organizando las actividades relativas a la mejora de procesos en todas las reas. Este responsable puede ayu determinadas herramientas que sirven para analizar el cdigo y determinar su calidad en funcin de sus lneas de cdigo, como por ejemplo, nos informa de variables declaradas que nunca se utilizan, cdigo repetido, cdigo poco claro P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA Analizar y decidir la opcin ptima del software a utilizar, asi como sus posteriores actualizaciones. Planificar, supervisar y coordinar el desarrollo, implantacin y mantenimiento de los sistemas operativos, bases de datos, software Garantizar que todo funciones correctamente y tener planes de contingencia preparados para s fallase alguna cosa poder solucionarlo Responsabilidad de la atencin a los usuarios. Responsabilidad de garantizar el adecuado nivel de servicio en la explotacin de los servicios informticos. Tcnico de Explotacin Esta persona se encarga de proporcionar el conocimiento necesario de instalacin y mantenimiento de los servicios de redes, de los equipos y sistemas informticos. Algunas de sus funciones son: Definir los procesos, los documentos y ejecutar su control. Responsable del buen funcionamiento del sistema informtico y sus Gestionar las incidencias y asegurar las soluciones. Asegurar el buen funcionamiento fsico de los sistemas informticos. de Calidad El responsable de este departamento crear el plan de calidad del producto, disear y gestionar el despliegue necesario para ejecutar y coordinar las pruebas y revisiones del software. Otras de sus funciones son coordinar y dirigir las actividades relacionadas con gestin de la calidad en todas sus reas: productos, procesos y procedimientos, y supervisar el cumplimiento de la normativa de calidad, organizando las actividades relativas a la mejora de procesos en todas las reas. Este responsable puede ayu determinadas herramientas que sirven para analizar el cdigo y determinar su calidad en funcin de sus lneas de cdigo, como por ejemplo, nos informa de variables declaradas que nunca se utilizan, cdigo repetido, cdigo poco P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA Analizar y decidir la opcin ptima del software a utilizar, asi como sus Planificar, supervisar y coordinar el desarrollo, implantacin y atos, software Garantizar que todo funciones correctamente y tener planes de contingencia preparados para s fallase alguna cosa poder solucionarlo nivel de servicio en la Esta persona se encarga de proporcionar el conocimiento necesario de instalacin y mantenimiento de los servicios de redes, de los equipos y Definir los procesos, los documentos y ejecutar su control. Responsable del buen funcionamiento del sistema informtico y sus ico de los sistemas informticos. El responsable de este departamento crear el plan de calidad del producto, disear y gestionar el despliegue necesario para ejecutar y coordinar las pruebas y revisiones del software. Otras de sus funciones son coordinar y onadas con gestin de la calidad en todas sus reas: productos, procesos y procedimientos, y supervisar el cumplimiento de la normativa de calidad, organizando las actividades relativas a la mejora de procesos en todas las reas. Este responsable puede ayudarse de determinadas herramientas que sirven para analizar el cdigo y determinar su calidad en funcin de sus lneas de cdigo, como por ejemplo, nos informa de variables declaradas que nunca se utilizan, cdigo repetido, cdigo poco
Dentro de las funciones principales son: - Verificar el desarrollo y aplicacin de la normativa de calidad. - Cooperar en la determinacin de los objetivos de calidad. - Dirigir la realizacin del manual de calidad de la compaa, as como realizar las modificaciones pertin - Responsable de la adecuacin entre los desarrollos realizados y las directrices establecidas. - Definir las normas de desarrollo en colaboracin con la Direccin de Informtica. - Implementar y vigilar el cumplimiento de la poltica de calidad de la empresa. - Motivar y coordinar los equipos de desarrollo en el marco de aplicacin de las normas y mtodos en vigor. - Asegurar la definicin de las directrices de calidad, su aplicacin a como la estandarizacin. - Poner en marcha los procedimientos de prueba y de control de calidad. - Asegurar la coherencia y la coordinacin de su trayectoria con la poltica global de la organizacin. - Tomar a su cargo la campaa de las pruebas de cara al usuarios finales. - Participar en la distribucin de las ediciones originales de las aplicaciones y de los documentos a las entidades de produccin garantizando un alto nivel de calidad. - Garantizar una calidad permanente a travs de los pr las herramientas. 5.2.5.1.4 Jefe de Desarrollo El jefe de desarrollo debe garantizar que se produce lo esperado en el tiempo esperado y con el coste esperado. Es labor del jefe de desarrollo decidir cual es el que mejor se adapta a la si minimizar la inversin requerida y obtener los resultados esperados. Algunas de sus funciones son: s funciones principales son: Verificar el desarrollo y aplicacin de la normativa de calidad. Cooperar en la determinacin de los objetivos de calidad. Dirigir la realizacin del manual de calidad de la compaa, as como realizar las modificaciones pertinentes. Responsable de la adecuacin entre los desarrollos realizados y las directrices establecidas. Definir las normas de desarrollo en colaboracin con la Direccin de Implementar y vigilar el cumplimiento de la poltica de calidad de la Motivar y coordinar los equipos de desarrollo en el marco de aplicacin de las normas y mtodos en vigor. Asegurar la definicin de las directrices de calidad, su aplicacin a como la estandarizacin. Poner en marcha los procedimientos de prueba y de control de calidad. Asegurar la coherencia y la coordinacin de su trayectoria con la poltica global de la organizacin. Tomar a su cargo la campaa de las pruebas de cara al conjunto de los
Participar en la distribucin de las ediciones originales de las aplicaciones y de los documentos a las entidades de produccin garantizando un alto nivel de calidad. Garantizar una calidad permanente a travs de los procedimientos y de las herramientas. .1.4 Jefe de Desarrollo El jefe de desarrollo debe garantizar que se produce lo esperado en el tiempo esperado y con el coste esperado. Es labor del jefe de desarrollo decidir cual es el que mejor se adapta a la situacin concreta a la que se enfrenta para minimizar la inversin requerida y obtener los resultados esperados. Algunas de sus funciones son: A+ Verificar el desarrollo y aplicacin de la normativa de calidad.
Dirigir la realizacin del manual de calidad de la compaa, as como Responsable de la adecuacin entre los desarrollos realizados y las Definir las normas de desarrollo en colaboracin con la Direccin de Implementar y vigilar el cumplimiento de la poltica de calidad de la Motivar y coordinar los equipos de desarrollo en el marco de aplicacin Asegurar la definicin de las directrices de calidad, su aplicacin as Poner en marcha los procedimientos de prueba y de control de calidad. Asegurar la coherencia y la coordinacin de su trayectoria con la poltica conjunto de los Participar en la distribucin de las ediciones originales de las aplicaciones y de los documentos a las entidades de produccin ocedimientos y de El jefe de desarrollo debe garantizar que se produce lo esperado en el tiempo esperado y con el coste esperado. Es labor del jefe de desarrollo decidir cual tuacin concreta a la que se enfrenta para minimizar la inversin requerida y obtener los resultados esperados. P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA A) - Participa en el proceso de construccin aplicando tcnicas de Ingeniera de Software. - Realizar estimaciones del - Interpretar el diseo y realizar adaptaciones cuando sea necesario. - Coordinar y llevar a cabo revisiones de cdigo. - Controlar factores de calidad en la produccin del cdigo fuente. - Dominar las tecnologas y lenguajes empleados para la construccin del software, sirviendo de apoyo a los programadores. - Dominar tcnicas de depuracin de errores. La localizacin y correccin sistemtica de errores en el cdigo fuente exige un profundo conocimiento del lenguaje utilizado, las tecnologas empleadas y el sistema operativo, as como de conceptos fundamentales de bases de datos, teora de sistemas operativos y redes, entre otras 5.2.5.1.5 Analista La responsabilidad de los Analistas es requisitos que permita describir con precisin el sistema de informacin, para lo cual mantendrn entrevistas y sesiones de trabajo con los usuarios, actuando del interlocutor entre estos y el equipo de proyecto en lo que se refiere. Estos requisitos permiten a los analistas elaborar los distintos modelos que sirven de base para el diseo, obteniendo los modelos de datos y de procesos en el caso del anlisis estructurado y los modelos de clases e interaccin de objetos en anlisis orientado a objeto. As mismo realizan la especificacin de las interfaces entre el sistema y el usuario. Algunas de las funciones principales son: - Idear, desarrollar y mantener, y perfeccionar los programas lgicos que rigen el funcionamiento general de las computadoras. - Mantener actualizados y en buen funcionamiento las bases de datos y los sistemas de gestin de datos para garantizar la validez e integridad de la informacin registrada. - Crear y desarrollar lenguajes informtico - Realizar investigaciones acerca de los principios y mtodos informticos. - Desarrollar y mantener los soportes lgicos y programas, y la estructura P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA Participa en el proceso de construccin aplicando tcnicas de Ingeniera Realizar estimaciones del software a construir. Interpretar el diseo y realizar adaptaciones cuando sea necesario. Coordinar y llevar a cabo revisiones de cdigo. Controlar factores de calidad en la produccin del cdigo fuente. Dominar las tecnologas y lenguajes empleados para la construccin del software, sirviendo de apoyo a los programadores. Dominar tcnicas de depuracin de errores. La localizacin y correccin sistemtica de errores en el cdigo fuente exige un profundo onocimiento del lenguaje utilizado, las tecnologas empleadas y el sistema operativo, as como de conceptos fundamentales de bases de datos, teora de sistemas operativos y redes, entre otras. La responsabilidad de los Analistas es elaborar un catlogo detallado de requisitos que permita describir con precisin el sistema de informacin, para lo cual mantendrn entrevistas y sesiones de trabajo con los usuarios, actuando del interlocutor entre estos y el equipo de proyecto en lo que a requerimientos se refiere. Estos requisitos permiten a los analistas elaborar los distintos modelos que sirven de base para el diseo, obteniendo los modelos de datos y de procesos en el caso del anlisis estructurado y los modelos de clases e n de objetos en anlisis orientado a objeto. As mismo realizan la especificacin de las interfaces entre el sistema y el usuario. Algunas de las funciones principales son: Idear, desarrollar y mantener, y perfeccionar los programas lgicos que ncionamiento general de las computadoras. Mantener actualizados y en buen funcionamiento las bases de datos y los sistemas de gestin de datos para garantizar la validez e integridad de la informacin registrada. Crear y desarrollar lenguajes informticos. Realizar investigaciones acerca de los principios y mtodos informticos. Desarrollar y mantener los soportes lgicos y programas, y la estructura P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA Participa en el proceso de construccin aplicando tcnicas de Ingeniera Interpretar el diseo y realizar adaptaciones cuando sea necesario. Controlar factores de calidad en la produccin del cdigo fuente. Dominar las tecnologas y lenguajes empleados para la construccin del Dominar tcnicas de depuracin de errores. La localizacin y correccin sistemtica de errores en el cdigo fuente exige un profundo onocimiento del lenguaje utilizado, las tecnologas empleadas y el sistema operativo, as como de conceptos fundamentales de bases de elaborar un catlogo detallado de requisitos que permita describir con precisin el sistema de informacin, para lo cual mantendrn entrevistas y sesiones de trabajo con los usuarios, actuando a requerimientos se refiere. Estos requisitos permiten a los analistas elaborar los distintos modelos que sirven de base para el diseo, obteniendo los modelos de datos y de procesos en el caso del anlisis estructurado y los modelos de clases e n de objetos en anlisis orientado a objeto. As mismo realizan la Idear, desarrollar y mantener, y perfeccionar los programas lgicos que Mantener actualizados y en buen funcionamiento las bases de datos y los sistemas de gestin de datos para garantizar la validez e integridad Realizar investigaciones acerca de los principios y mtodos informticos. Desarrollar y mantener los soportes lgicos y programas, y la estructura
y sistemas de datos. - Analizar las necesidades de los usuarios y determinar programas, configuraciones y soportes lgicos. 5.2.5.1.6 Programador La funcin del programador, miembro del equipo de proyecto, es construir el cdigo que dar lugar al producto resultante en base al realizado por el analista o analista programador, generando tambin el cdigo asociado a los procedimientos de migracin y carga inicial de datos. Igualmente se encarga de elaborar, desarrollar, ensayar y mantener en buen estado los soportes lgicos y/o los programas informticos, para cubrir las necesidades de los usuarios. Combinndolo con la realizacin de las pruebas unitarias y participando en las pruebas de conjunto de la aplicacin. Algunas de las funciones son: - Determinar en colabor perseguidos con los distintos programas, la naturaleza y fuentes de datos que habr que introducir y ordenar, y establecer los controles necesarios. - Elaborar grficos y diagramas para describir y determin secuencias habr que proceder al registro y tratamiento de los datos. - Desarrollar y proporcionar documentacin detallada sobre los programas informticos, utilizando para ello diversos lenguajes de programacin. - Ensayar los programas elaborados errores. - Mantener actualizados los programas. 5.6.1.1.7 Jefe de Sistemas Es el encargado de administrar la red, programar, mantener y coordinar el funcionamiento de los sistemas informtico, administrando para ell de cmputo y aprovechando este recurso para optimizar las actividades de las direcciones y jefaturas haciendo ms eficiente el trabajo de cada una de las reas de la organizacin. Deber propiciar que las operaciones se realicen de forma automatizada, incluyendo firmas electrnicas y de que se produzca y sistemas de datos. Analizar las necesidades de los usuarios y determinar programas, configuraciones y soportes lgicos.
La funcin del programador, miembro del equipo de proyecto, es construir el cdigo que dar lugar al producto resultante en base al diseo tcnico realizado por el analista o analista programador, generando tambin el cdigo asociado a los procedimientos de migracin y carga inicial de datos. Igualmente se encarga de elaborar, desarrollar, ensayar y mantener en buen estado los lgicos y/o los programas informticos, para cubrir las necesidades de los usuarios. Combinndolo con la realizacin de las pruebas unitarias y participando en las pruebas de conjunto de la aplicacin. Algunas de las funciones son: Determinar en colaboracin con los Analistas informticos los objetivos perseguidos con los distintos programas, la naturaleza y fuentes de datos que habr que introducir y ordenar, y establecer los controles Elaborar grficos y diagramas para describir y determin secuencias habr que proceder al registro y tratamiento de los datos. Desarrollar y proporcionar documentacin detallada sobre los programas informticos, utilizando para ello diversos lenguajes de programacin. Ensayar los programas elaborados para eliminar o corregir deficiencias o Mantener actualizados los programas. Jefe de Sistemas Es el encargado de administrar la red, programar, mantener y coordinar el funcionamiento de los sistemas informtico, administrando para ell de cmputo y aprovechando este recurso para optimizar las actividades de las direcciones y jefaturas haciendo ms eficiente el trabajo de cada una de las reas de la organizacin. Deber propiciar que las operaciones se realicen de tizada, incluyendo firmas electrnicas y de que se produzca A5 Analizar las necesidades de los usuarios y determinar programas, La funcin del programador, miembro del equipo de proyecto, es construir el diseo tcnico realizado por el analista o analista programador, generando tambin el cdigo asociado a los procedimientos de migracin y carga inicial de datos. Igualmente se encarga de elaborar, desarrollar, ensayar y mantener en buen estado los lgicos y/o los programas informticos, para cubrir las necesidades de los usuarios. Combinndolo con la realizacin de las pruebas unitarias y acin con los Analistas informticos los objetivos perseguidos con los distintos programas, la naturaleza y fuentes de datos que habr que introducir y ordenar, y establecer los controles Elaborar grficos y diagramas para describir y determinar en que secuencias habr que proceder al registro y tratamiento de los datos. Desarrollar y proporcionar documentacin detallada sobre los programas informticos, utilizando para ello diversos lenguajes de programacin. para eliminar o corregir deficiencias o Es el encargado de administrar la red, programar, mantener y coordinar el funcionamiento de los sistemas informtico, administrando para ello el equipo de cmputo y aprovechando este recurso para optimizar las actividades de las direcciones y jefaturas haciendo ms eficiente el trabajo de cada una de las reas de la organizacin. Deber propiciar que las operaciones se realicen de tizada, incluyendo firmas electrnicas y de que se produzca P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA A: oportunamente la informacin. Algunas de las funciones son: - Planificar, supervisar y coordinar el mantenimiento de sistemas operativos, software de mercado y propio, bsico o de soporte. - Definir y actualizar software bsico. - Actualizar y decidir la alternativa ptima de software de mercado a adquirir. Disear, en conexin con la Direccin de Informtica, la poltica de hardware, redes y comunicaciones, respecto a adquisiciones, sustituciones, etc. - Resolver y coordinar las incidencias de los sistemas. - Dirigir las actividades y recursos, tcnicos, materiales y los equipos de soporte en materia de sistemas operativos, bases de datos y comunicaciones. - Establecer un programa de deteccin de virus y vacunas apropiadas. - Desarrollar aplicaciones especficas para las diversas reas. - Instalar y configurar de acuerdo a las necesidades de la red, los equipos de nueva adquisicin. - Reinstalar los equipos cuand En la figura 5.2.5.1 podemos observar cmo queda la jerarqua entre los diferentes miembros del departamento informticas:
Jefe de Explotacin Responsable de P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA oportunamente la informacin. Algunas de las funciones son: Planificar, supervisar y coordinar el mantenimiento de sistemas operativos, software de mercado y propio, bsico o de soporte. Definir y actualizar software bsico. Actualizar y decidir la alternativa ptima de software de mercado a adquirir. Disear, en conexin con la Direccin de Informtica, la poltica de hardware, redes y comunicaciones, respecto a adquisiciones, ones, etc. Resolver y coordinar las incidencias de los sistemas. Dirigir las actividades y recursos, tcnicos, materiales y los equipos de soporte en materia de sistemas operativos, bases de datos y
Establecer un programa de deteccin de virus y vacunas apropiadas. Desarrollar aplicaciones especficas para las diversas reas. Instalar y configurar de acuerdo a las necesidades de la red, los equipos de nueva adquisicin. Reinstalar los equipos cuando se trasladen a una nueva ubicacin. podemos observar cmo queda la jerarqua entre los diferentes miembros del departamento de desarrollo de aplicaciones Jefe de Informtica Jefe de Desarrollo Responsable de Calidad Analista Programador P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA Planificar, supervisar y coordinar el mantenimiento de sistemas operativos, software de mercado y propio, bsico o de soporte. Actualizar y decidir la alternativa ptima de software de mercado a adquirir. Disear, en conexin con la Direccin de Informtica, la poltica de hardware, redes y comunicaciones, respecto a adquisiciones, Dirigir las actividades y recursos, tcnicos, materiales y los equipos de soporte en materia de sistemas operativos, bases de datos y Establecer un programa de deteccin de virus y vacunas apropiadas. Desarrollar aplicaciones especficas para las diversas reas. Instalar y configurar de acuerdo a las necesidades de la red, los equipos o se trasladen a una nueva ubicacin. podemos observar cmo queda la jerarqua entre los de desarrollo de aplicaciones Jefe de Sistemas Programador
5.2.5.1 Organigrama del Departamento de desarrollo de aplicaciones informticas 5.3 Resumen Como hemos podido comprobar en este captulo pretendemos explicar el tipo de organizacin a la que vamos a realizar el plan de auditora, hemos explicado cuales son las funciones a rasgos generales que debe realizar cada departamento para conseguir que la correctamente, centrndonos en el departamento que ms nos interesa, el departamento de desarrollo de aplicaciones informticas departamento, sobre el cual vamos a realizar el plan de auditora, y ms concretamente sobre las funciones de desarrollo de aplicaciones que realizan las personas que forman parte de este departamento, por este motivo adems de explicar las funciones del departamento en general lo hemos detallado un poco ms explicando cuales son l departamento y cuales son las funciones que deben realizar dentro de su departamento. En el prximo captulo vamos a realizar el plan de auditora para el departamento de informtica, en concreto para el desarrollo de las aplicaciones, como hemos comentado anteriormente, veremos en un principio la importancia que tiene realizar un plan de auditora y por consiguiente el propio plan de auditora a este departamento en cuestin y sus funciones, adems de acotar cuales son las controlar, que son responsabilidad del departamento. 5.4 Bibliografa del captulo 5 5.4. 1 Libros, Apuntes, Artculos Autores: Rafael Bernal Montas i scar Coltell Simn. los sistemas de informacin. Ttulo: Direccin y gestin de los sistemas de informacin en la empresa, Una visin integradora 2 Edicin.
del Departamento de desarrollo de aplicaciones Como hemos podido comprobar en este captulo pretendemos explicar el tipo de organizacin a la que vamos a realizar el plan de auditora, hemos explicado cuales son las funciones a rasgos generales que debe realizar cada departamento para conseguir que la organizacin pueda funcionar correctamente, centrndonos en el departamento que ms nos interesa, el de desarrollo de aplicaciones informticas, ya que es sobre este departamento, sobre el cual vamos a realizar el plan de auditora, y ms retamente sobre las funciones de desarrollo de aplicaciones que realizan las personas que forman parte de este departamento, por este motivo adems de explicar las funciones del departamento en general lo hemos detallado un poco ms explicando cuales son las personas especficas de este departamento y cuales son las funciones que deben realizar dentro de su En el prximo captulo vamos a realizar el plan de auditora para el departamento de informtica, en concreto para el desarrollo de las plicaciones, como hemos comentado anteriormente, veremos en un principio la importancia que tiene realizar un plan de auditora y por consiguiente el propio plan de auditora a este departamento en cuestin y sus funciones, adems de acotar cuales son las funciones o tareas, y por tanto los objetivos a controlar, que son responsabilidad del departamento. del captulo 5 , Apuntes, Artculos Rafael Bernal Montas i scar Coltell Simn. Ttulo: los sistemas de informacin. Ao: 1996.Fecha de la consulta: 21/01/2012. Direccin y gestin de los sistemas de informacin en la empresa, Una visin integradora 2 Edicin. Ao: 2006. Fecha de la consulta: A; del Departamento de desarrollo de aplicaciones Como hemos podido comprobar en este captulo pretendemos explicar el tipo de organizacin a la que vamos a realizar el plan de auditora, hemos explicado cuales son las funciones a rasgos generales que debe realizar cada organizacin pueda funcionar correctamente, centrndonos en el departamento que ms nos interesa, el , ya que es sobre este departamento, sobre el cual vamos a realizar el plan de auditora, y ms retamente sobre las funciones de desarrollo de aplicaciones que realizan las personas que forman parte de este departamento, por este motivo adems de explicar las funciones del departamento en general lo hemos detallado un as personas especficas de este departamento y cuales son las funciones que deben realizar dentro de su En el prximo captulo vamos a realizar el plan de auditora para el departamento de informtica, en concreto para el desarrollo de las plicaciones, como hemos comentado anteriormente, veremos en un principio la importancia que tiene realizar un plan de auditora y por consiguiente el propio plan de auditora a este departamento en cuestin y sus funciones, funciones o tareas, y por tanto los objetivos a Ttulo: Auditora de 21/01/2012. Direccin y gestin de los sistemas de informacin en la empresa, Una 21/01/2012. P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA A? 5.4.2 Webs Ttulos: Tipos de Empresa, Tipos de estructuras organizativas. Fecha de la consulta: 11/01/2012. http://www.mailxmail.com/curso estructuras-organizativas Autor: LIC. Adafrancys Salazar organizativa y tipo de organigrama. 12/01/2012. Direccin: http://www.gestiopolis.com/recursos4/docs/ger/estrorgorg.htm Ttulo: Fundamentos de estructura organizativa. 12/01/2012. Direccin: Organizacional
P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA Tipos de Empresa, Tipos de estructuras organizativas. Ao: 11/01/2012. Direccin: http://www.mailxmail.com/curso-administracion-empresas-organizacion/tipos organizativas LIC. Adafrancys Salazar - Richard Maggiorani. Ttulo: Estr organizativa y tipo de organigrama. Ao: 2005. Fecha de la consulta: http://www.gestiopolis.com/recursos4/docs/ger/estrorgorg.htm de estructura organizativa. Fecha de la consulta: Direccin: http://es.scribd.com/doc/6286437/Tipos P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA Ao: 2009. organizacion/tipos- Estructura Fecha de la consulta: Fecha de la consulta: -de-Estructura-
6. Plan de auditora del desarrollo de aplicaciones informtica
6.1 Introduccin a la auditora en el desarrollo de aplicaciones informticas: Importancia, caractersticas, reas, objetivos, guas y tcnicas de control En este apartado seguimos el Libro: (2001): Auditora Informtica, Un enfoque prctico, 2 Edicin. 2001 La importancia de que una organizacin cuente con unos procedimientos de control es aceptado como garanta de que la organizacin est gestio orientndose a la consecucin de los objetivos marcados. La funcin auditora es precisamente la encargada de comprobar y analizar la existencia de que estos procedimientos de control se estn definiendo y aplicando correctamente, determinando las deficiencias que existan al respecto y los riesgos asociados a estas carencias de control. 6.1.1 Importancia de la auditora del rea de desarrollo Aunque cualquier rea de un departamento es susceptible de ser auditada, hay una serie de factores que hacen especialmente importante el rea de desarrollo frente a otras reas dentro del departamento algunos de los factores que podemos destacar son:
- Los avances en tecnologa de los computadores han hec principal factor de xito de la informacin sea la mejora de la calidad del software. - El gasto destinado a software es cada vez ms superior al que se destina a hardware. - El software como producto es muy difcil de validar. Por ello incrementar la calidad del software y disminuir los costes de mantenimiento debemos proporcionar un mayor control en el proceso de desarrollo. Plan de auditora del desarrollo de aplicaciones informticas la auditora en el desarrollo de aplicaciones : Importancia, caractersticas, reas, objetivos, guas y En este apartado seguimos el Libro: Autores: Mario G. Piattini, Emilio del Peso. (2001): Auditora Informtica, Un enfoque prctico, 2 Edicin. 2001 La importancia de que una organizacin cuente con unos procedimientos de control es aceptado como garanta de que la organizacin est gestionando de forma eficaz orientndose a la consecucin de los objetivos marcados. La funcin auditora es precisamente la encargada de comprobar y analizar la existencia de que estos procedimientos de control se estn definiendo y aplicando correctamente, rminando las deficiencias que existan al respecto y los riesgos asociados a estas Importancia de la auditora del rea de desarrollo Aunque cualquier rea de un departamento es susceptible de ser auditada, hay una tores que hacen especialmente importante el rea de desarrollo frente a departamento de desarrollo de aplicaciones informticas algunos de los factores que podemos destacar son: Los avances en tecnologa de los computadores han hecho que actualmente el principal factor de xito de la informacin sea la mejora de la calidad del El gasto destinado a software es cada vez ms superior al que se destina a El software como producto es muy difcil de validar. Por ello incrementar la calidad del software y disminuir los costes de mantenimiento debemos proporcionar un mayor control en el proceso de desarrollo. AA Plan de auditora del desarrollo de la auditora en el desarrollo de aplicaciones : Importancia, caractersticas, reas, objetivos, guas y Autores: Mario G. Piattini, Emilio del Peso. La importancia de que una organizacin cuente con unos procedimientos de control es nando de forma eficaz orientndose a la consecucin de los objetivos marcados. La funcin auditora es precisamente la encargada de comprobar y analizar la existencia de que estos procedimientos de control se estn definiendo y aplicando correctamente, rminando las deficiencias que existan al respecto y los riesgos asociados a estas Aunque cualquier rea de un departamento es susceptible de ser auditada, hay una tores que hacen especialmente importante el rea de desarrollo frente a de desarrollo de aplicaciones informticas, ho que actualmente el principal factor de xito de la informacin sea la mejora de la calidad del El gasto destinado a software es cada vez ms superior al que se destina a El software como producto es muy difcil de validar. Por ello para poder incrementar la calidad del software y disminuir los costes de mantenimiento debemos proporcionar un mayor control en el proceso de desarrollo. P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA A8 - El ndice de fracasos en proyectos de desarrollo es demasiado alto, lo cual nos hace ver el mal o nul - Las aplicaciones informticas, que son el producto principal obtenido al final del desarrollo, pasan a ser la herramienta de trabajo principal de las reas informatizadas, convirtindose en un factor esen de decisiones. En la mayora de los casos para realizar el anlisis de un sistema y cules son sus procedimientos, es necesario utilizar algn tipo de cuestionario, programa de trabajo o listas de controles. No todos los audi cuestionarios, ya que piensan que la respuesta del tipo si o no son poco realistas y en ocasiones no nos llevan a ninguna situacin clara. Las cuestiones resultan tiles para analizar mtodos y procedimientos, pe permiten comprobar elementos de datos o activos aislados ni demuestran que el procedimiento que se investiga se cumple siempre. Existen muchos tipos de controles: controles de gestin, operativos, de procedimientos, de rendimiento y de datos. 6.1.2 Caractersticas de un sistema de control Un verdadero sistema de control rene las siguientes caractersticas: 1. Establecimiento de estndares, normas o necesidades, esto incluira definir con detalle la precisin con la que se deben medir las necesidades modo tambin debera incluir el periodo durante el cual se van a solucionar dichas necesidades, ya que se va a fijar la frecuencia de admisin de los informes, que debern adecuarse al problema que se est tratando. 2. El registro del rendimiento real. Estos registros van a clasificar la informacin de manera que se adapta a la ordenacin de objetivos que se haya fijado. 3. La comparacin peridica del rendimiento con los objetivos. 4. Informes de excepcin, que notifiquen y expliquen l existen entre los objetivos y el rendimiento durante ese perodo. 5. Acciones correctoras que obliguen a que las actividades vuelvan a obedecer las pautas exigidas. Existen tres tipos posibles de acciones correctoras: a. repetir la ope se ejecute correctamente, P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA El ndice de fracasos en proyectos de desarrollo es demasiado alto, lo cual nos hace ver el mal o nulo funcionamiento de los controles en este proceso. Las aplicaciones informticas, que son el producto principal obtenido al final del desarrollo, pasan a ser la herramienta de trabajo principal de las reas informatizadas, convirtindose en un factor esencial para la gestin y la toma En la mayora de los casos para realizar el anlisis de un sistema y cules son sus procedimientos, es necesario utilizar algn tipo de cuestionario, programa de trabajo o listas de controles. No todos los auditores le dan la misma importancia a los cuestionarios, ya que piensan que la respuesta del tipo si o no son poco realistas y en ocasiones no nos llevan a ninguna situacin clara. Las cuestiones resultan tiles para analizar mtodos y procedimientos, pe permiten comprobar elementos de datos o activos aislados ni demuestran que el procedimiento que se investiga se cumple siempre. Existen muchos tipos de controles: controles de gestin, operativos, de procedimientos, de rendimiento y de datos. aractersticas de un sistema de control Un verdadero sistema de control rene las siguientes caractersticas: 1. Establecimiento de estndares, normas o necesidades, esto incluira definir con detalle la precisin con la que se deben medir las necesidades modo tambin debera incluir el periodo durante el cual se van a solucionar dichas necesidades, ya que se va a fijar la frecuencia de admisin de los informes, que debern adecuarse al problema que se est tratando. rendimiento real. Estos registros van a clasificar la informacin de manera que se adapta a la ordenacin de objetivos que se haya fijado. 3. La comparacin peridica del rendimiento con los objetivos. 4. Informes de excepcin, que notifiquen y expliquen las diferencias que existen entre los objetivos y el rendimiento durante ese perodo. 5. Acciones correctoras que obliguen a que las actividades vuelvan a obedecer las pautas exigidas. Existen tres tipos posibles de acciones correctoras: a. repetir la operacin despus de eliminar la causa del error, para que se ejecute correctamente, P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA El ndice de fracasos en proyectos de desarrollo es demasiado alto, lo cual nos o funcionamiento de los controles en este proceso. Las aplicaciones informticas, que son el producto principal obtenido al final del desarrollo, pasan a ser la herramienta de trabajo principal de las reas cial para la gestin y la toma En la mayora de los casos para realizar el anlisis de un sistema y cules son sus procedimientos, es necesario utilizar algn tipo de cuestionario, programa de trabajo o tores le dan la misma importancia a los cuestionarios, ya que piensan que la respuesta del tipo si o no son poco realistas y Las cuestiones resultan tiles para analizar mtodos y procedimientos, pero no permiten comprobar elementos de datos o activos aislados ni demuestran que el Existen muchos tipos de controles: controles de gestin, operativos, de
1. Establecimiento de estndares, normas o necesidades, esto incluira definir con detalle la precisin con la que se deben medir las necesidades. Del mismo modo tambin debera incluir el periodo durante el cual se van a solucionar dichas necesidades, ya que se va a fijar la frecuencia de admisin de los informes, que debern adecuarse al problema que se est tratando. rendimiento real. Estos registros van a clasificar la informacin de manera que se adapta a la ordenacin de objetivos que se haya fijado.
as diferencias que existen entre los objetivos y el rendimiento durante ese perodo. 5. Acciones correctoras que obliguen a que las actividades vuelvan a obedecer las pautas exigidas. Existen tres tipos posibles de acciones correctoras: racin despus de eliminar la causa del error, para que
b. asegurarse de que en el futuro las cosas vayan segn los planes, pero aceptando que no se puede modificar lo sucedido y que el error se va a quedar sin corregir, y c. ajustar las necesidades en un futuro prximo de modo que se cumplan los objetivos generales durante un periodo de tiempo restante, aunque no sea posible alterar lo que haya ocurrido ya. 6. El repaso conjunto de estndares, para utilizarlos en el futuro.
En muchos sistemas de control, la definicin de estndares es un problema, porque las condiciones pueden variar mientras se ejerce el control, o podra haberse dado una falta de conocimiento y experiencia cuando se fijaron los estndares por primera vez. Los objetivos de control sirven para mantener el nivel necesario de autoridad, propiedad y exactitud en los trabajos, y obtener los resultados puntualmente. El mbito de control es la cantidad de informacin o actividad relacionada con ella que est sometida a una accin de control. 6.1.3 reas de control de un sistema informtico Las reas de control de un sistema informtico son las siguientes: - Controles gerenciales. - Controles del desarrollo informacin. - Controles generales de sistemas de informacin: operaciones. - Controles de aplicacin. - Controles de la tecnologa. En este proyecto vamos a tratar sobre la auditora del rea de control de desarrollo de aplicaciones informticas que como hemos comentado ms interesantes, donde para cada objetivo de control se especificarn una o ms tcnicas de control, tambin denominadas simplemente controles, que contribuyen a lograr el cumplimiento de dicho objetivo.
b. asegurarse de que en el futuro las cosas vayan segn los planes, pero aceptando que no se puede modificar lo sucedido y que el error se va a quedar sin corregir, y ustar las necesidades en un futuro prximo de modo que se cumplan los objetivos generales durante un periodo de tiempo restante, aunque no sea posible alterar lo que haya ocurrido ya. 6. El repaso conjunto de estndares, para utilizarlos en el futuro. muchos sistemas de control, la definicin de estndares es un problema, porque las condiciones pueden variar mientras se ejerce el control, o podra haberse dado una falta de conocimiento y experiencia cuando se fijaron los estndares por primera vez. objetivos de control sirven para mantener el nivel necesario de autoridad, propiedad y exactitud en los trabajos, y obtener los resultados puntualmente. El mbito de control es la cantidad de informacin o actividad relacionada con ella que est a una accin de control. reas de control de un sistema informtico Las reas de control de un sistema informtico son las siguientes: Controles gerenciales. Controles del desarrollo, adquisicin y mantenimiento de sistemas de Controles generales de sistemas de informacin: operaciones. Controles de aplicacin. Controles de la tecnologa. En este proyecto vamos a tratar sobre la auditora del rea de control de desarrollo de aplicaciones informticas que como hemos comentado anteriormente resultan de las ms interesantes, donde para cada objetivo de control se especificarn una o ms tcnicas de control, tambin denominadas simplemente controles, que contribuyen a lograr el cumplimiento de dicho objetivo. A9 b. asegurarse de que en el futuro las cosas vayan segn los planes, pero aceptando que no se puede modificar lo sucedido y que el error se ustar las necesidades en un futuro prximo de modo que se cumplan los objetivos generales durante un periodo de tiempo restante, 6. El repaso conjunto de estndares, para utilizarlos en el futuro. muchos sistemas de control, la definicin de estndares es un problema, porque las condiciones pueden variar mientras se ejerce el control, o podra haberse dado una falta de conocimiento y experiencia cuando se fijaron los estndares por primera vez. objetivos de control sirven para mantener el nivel necesario de autoridad, propiedad y exactitud en los trabajos, y obtener los resultados puntualmente. El mbito de control es la cantidad de informacin o actividad relacionada con ella que est , adquisicin y mantenimiento de sistemas de Controles generales de sistemas de informacin: operaciones. En este proyecto vamos a tratar sobre la auditora del rea de control de desarrollo de anteriormente resultan de las ms interesantes, donde para cada objetivo de control se especificarn una o ms tcnicas de control, tambin denominadas simplemente controles, que contribuyen a P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA 8* 6.1.4 reas de control y secciones de control del desarrollo de aplicaciones informticas En el rea de control de desarrollo de aplicaciones informticas hay varias secciones, tareas que se deben realizar de una forma especfica y controlada para que todo fluya con normalidad y exactitud, cada una de estas secciones constituye un objetivo de control por separado. 6.1.5 Objetivos de control, y guas o tcnicas de control del rea de desarrollo de aplicaciones informticas Todos los objetivos de control tareas que la organizacin debe realizar y tener controladas para que se realicen de la manera adecuada. Para el auditor, estos objetivos de control son las expectativas que tiene acerca del proyecto, que s eleve a la direccin. Para cada uno de estos objetivos de control se especificar una o ms guas de auditora o tcnicas de control pretende averiguar si los objetivos menc exactitud. 6.2. Controles de desarrollo de aplicaciones informticas El proceso seguido por una organizacin en el desarrollo de aplicaciones informticas debera tratar de alcanzar la efectividad, ahorro y eficiencia d de datos, proteccin de recursos, y el cumplimiento de las leyes y regularizaciones. El uso de una metodologa de ciclo de vida de desarrollo de aplicaciones informticas efectiva, debera proporcionar a la alta direccin de la or garanta de que estos objetivos sern alcanzados. Es decir, cada organizacin debe establecer una metodologa para el proceso de desarrollo de aplicaciones informticas y asignar responsabilidades en cada una de las fases del proce posible progresar de una manera ms fcil en el diseo y el desarrollo de aplicaciones informticas. reas a controlar: - La metodologa y responsabilidades del proceso de desarrollo de aplicaciones informticas - Las funciones y responsabilid - Proceso de actualizacin de la metodologa que sigue la organizacin en el proceso desarrollo de aplicaciones informticas P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA ontrol y secciones de control del desarrollo de aplicaciones informticas En el rea de control de desarrollo de aplicaciones informticas hay varias secciones, tareas que se deben realizar de una forma especfica y controlada para que todo fluya lidad y exactitud, cada una de estas secciones constituye un objetivo de Objetivos de control, y guas o tcnicas de control del rea de desarrollo de aplicaciones informticas objetivos de control que vamos a detallar posteriormente son aquellas tareas que la organizacin debe realizar y tener controladas para que se realicen de la manera adecuada. Para el auditor, estos objetivos de control son las expectativas que tiene acerca del proyecto, que si no se cumplen se introducirn en el informe que eleve a la direccin. Para cada uno de estos objetivos de control se especificar una o guas de auditora o tcnicas de control, mediante estas guas el auditor pretende averiguar si los objetivos mencionados anteriormente se cumplen con 6.2. Controles de desarrollo de aplicaciones informticas El proceso seguido por una organizacin en el desarrollo de aplicaciones informticas debera tratar de alcanzar la efectividad, ahorro y eficiencia del sistema, la integridad de datos, proteccin de recursos, y el cumplimiento de las leyes y regularizaciones. El uso de una metodologa de ciclo de vida de desarrollo de aplicaciones informticas efectiva, debera proporcionar a la alta direccin de la organizacin una razonable garanta de que estos objetivos sern alcanzados. Es decir, cada organizacin debe establecer una metodologa para el proceso de desarrollo de aplicaciones informticas y asignar responsabilidades en cada una de las fases del proceso para que sea posible progresar de una manera ms fcil en el diseo y el desarrollo de aplicaciones La metodologa y responsabilidades del proceso de desarrollo de aplicaciones Las funciones y responsabilidades de cada individuo Proceso de actualizacin de la metodologa que sigue la organizacin en el proceso desarrollo de aplicaciones informticas P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA ontrol y secciones de control del desarrollo de En el rea de control de desarrollo de aplicaciones informticas hay varias secciones, tareas que se deben realizar de una forma especfica y controlada para que todo fluya lidad y exactitud, cada una de estas secciones constituye un objetivo de Objetivos de control, y guas o tcnicas de control del rea de que vamos a detallar posteriormente son aquellas tareas que la organizacin debe realizar y tener controladas para que se realicen de la manera adecuada. Para el auditor, estos objetivos de control son las expectativas que i no se cumplen se introducirn en el informe que eleve a la direccin. Para cada uno de estos objetivos de control se especificar una o , mediante estas guas el auditor ionados anteriormente se cumplen con El proceso seguido por una organizacin en el desarrollo de aplicaciones informticas el sistema, la integridad de datos, proteccin de recursos, y el cumplimiento de las leyes y regularizaciones. El uso de una metodologa de ciclo de vida de desarrollo de aplicaciones informticas ganizacin una razonable garanta de que estos objetivos sern alcanzados. Es decir, cada organizacin debe establecer una metodologa para el proceso de desarrollo de aplicaciones informticas so para que sea posible progresar de una manera ms fcil en el diseo y el desarrollo de aplicaciones La metodologa y responsabilidades del proceso de desarrollo de aplicaciones Proceso de actualizacin de la metodologa que sigue la organizacin en el
6.2.1 rea a controlar sobre la metodologa y responsabilidades del proceso de desarrollo de aplicaciones Objetivo de control. El jefe del departamento informticas debe utilizar una poltica, la cual tiene que constar por escrito, en la que se utiliza una metodologa para el proceso de desarrollo de aplicaciones com de estructuracin y control del proceso de desarrollo de aplicaciones informticas. Gua de control. Se debe revisar dicha metodologa del proceso del desarrollo de aplicaciones de la organizacin: 1. Revisar la metodologa del proceso de desarrollo organizacin que est actualmente en vigor en la organizacin y determinar si se utiliza una aproximacin estructurada consistente con los conceptos prcticos empleados en el campo de la computacin.
2. Evaluar si cada fase del proceso de desarrollo de aplicaciones de la organizacin da lugar a un una revisin y aprobacin final antes de pasar a la siguiente fase.
3. Decidir si la metodologa del proceso de de organizacin proporciona un mecanismo adecuado para tener controlados los cambios en los requerimientos durante la duracin del proyecto.
4. Comprobar la metodologa que sigue la organizacin para determinar si el nfasis puesto sobre cada fase cumple los requisitos de controles internos.
5. Comprobar la extensin, familiaridad de la formacin y experiencia los miembros del departamento de del usuario con el uso de la metodologa del proceso de desarrollo de aplicaciones de la organizacin.
rea a controlar sobre la metodologa y responsabilidades del proceso de desarrollo de aplicaciones informticas El jefe del departamento de desarrollo de aplicaciones debe utilizar una poltica, la cual tiene que constar por escrito, en la que se utiliza una metodologa para el proceso de desarrollo de aplicaciones com de estructuracin y control del proceso de desarrollo de aplicaciones informticas. Se debe revisar dicha metodologa del proceso del desarrollo de aplicaciones de la organizacin: Revisar la metodologa del proceso de desarrollo de aplicaciones de la organizacin que est actualmente en vigor en la organizacin y determinar si aproximacin estructurada adems de determinar si es con los conceptos prcticos empleados en el campo de la uar si cada fase del proceso de desarrollo de aplicaciones de la organizacin da lugar a un producto cuantificable sobre el cual se pueda hacer una revisin y aprobacin final antes de pasar a la siguiente fase. Decidir si la metodologa del proceso de desarrollo de aplicaciones de la organizacin proporciona un mecanismo adecuado para tener controlados los en los requerimientos durante la duracin del proyecto. Comprobar la metodologa que sigue la organizacin para determinar si el nfasis puesto sobre cada fase cumple los requisitos de seguridad y los
extensin, familiaridad de la formacin y experiencia s del departamento de desarrollo de aplicaciones informticas del usuario con el uso de la metodologa del proceso de desarrollo de aplicaciones de la organizacin. 8+ rea a controlar sobre la metodologa y responsabilidades del desarrollo de aplicaciones debe utilizar una poltica, la cual tiene que constar por escrito, en la que se utiliza una metodologa para el proceso de desarrollo de aplicaciones como medio de estructuracin y control del proceso de desarrollo de aplicaciones informticas. Se debe revisar dicha metodologa del proceso del desarrollo de de aplicaciones de la organizacin que est actualmente en vigor en la organizacin y determinar si adems de determinar si es con los conceptos prcticos empleados en el campo de la uar si cada fase del proceso de desarrollo de aplicaciones de la sobre el cual se pueda hacer una revisin y aprobacin final antes de pasar a la siguiente fase. sarrollo de aplicaciones de la organizacin proporciona un mecanismo adecuado para tener controlados los en los requerimientos durante la duracin del proyecto. Comprobar la metodologa que sigue la organizacin para determinar si el seguridad y los extensin, familiaridad de la formacin y experiencia que tienen desarrollo de aplicaciones informticas y del usuario con el uso de la metodologa del proceso de desarrollo de P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA 8) 6. Determinar si los requisitos de la metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin son valorar si estos pueden ser condiciones del proyecto varan, en funcin, por ejemplo, de si los proyectos son grandes o pequeos.
7. Determinar si se permiten pueden ocurrir estas desviaciones, y comprobar si deben ser documentadas y aprobadas.
8. Determinar si la metodologa del proceso de desarrollo de aplicaciones informticas de la organ documentacin y programacin desarrolladores de aplicaciones, analistas y el personal encargado del procesamiento de los datos del departamento de desarrollo de aplica informticas, departamento informtico.
9. Averiguar si la metodologa del proceso de desarrollo de aplicaciones informticas contiene especificaciones de las utilizar, as como la seleccin e instalacin de productos
10. Determinar si la metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin actualmente. Valorar la adecuacin, actualizacin, y adaptabilidad de la metodologa para q grado de riesgo que puede existir en el desarrollo de software de acuerdo con esta.
En el cuadro n. 6.2.1 se resume el Objetivo y la Gua de control sobre la metodologa y responsabilidades del proceso
P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA Determinar si los requisitos de la metodologa del proceso de desarrollo de es informticas de la organizacin son obligatorios o consecutivos valorar si estos pueden ser flexibles en el uso de la metodologa si las condiciones del proyecto varan, en funcin, por ejemplo, de si los proyectos son grandes o pequeos. Determinar si se permiten desviaciones de la metodologa, revisar cuando pueden ocurrir estas desviaciones, y comprobar si deben ser documentadas y Determinar si la metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin contiene todos los estndares y requisitos de documentacin y programacin para los usuarios, programadores, desarrolladores de aplicaciones, analistas y el personal encargado del procesamiento de los datos del departamento de desarrollo de aplica informticas, departamento informtico. Averiguar si la metodologa del proceso de desarrollo de aplicaciones informticas contiene especificaciones de las tecnologas de bases de datos a utilizar, as como la seleccin e instalacin de productos software legal. Determinar si la metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin est usndose en el desarrollo de software actualmente. Valorar la adecuacin, actualizacin, y adaptabilidad de la metodologa para que si cambiamos la tecnologa se pueda determinar el grado de riesgo que puede existir en el desarrollo de software de acuerdo con En el cuadro n. 6.2.1 se resume el Objetivo y la Gua de control sobre la metodologa y responsabilidades del proceso de desarrollo de aplicaciones P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA Determinar si los requisitos de la metodologa del proceso de desarrollo de obligatorios o consecutivos y en el uso de la metodologa si las condiciones del proyecto varan, en funcin, por ejemplo, de si los proyectos , revisar cuando pueden ocurrir estas desviaciones, y comprobar si deben ser documentadas y Determinar si la metodologa del proceso de desarrollo de aplicaciones estndares y requisitos de para los usuarios, programadores, desarrolladores de aplicaciones, analistas y el personal encargado del procesamiento de los datos del departamento de desarrollo de aplicaciones Averiguar si la metodologa del proceso de desarrollo de aplicaciones tecnologas de bases de datos a software legal. Determinar si la metodologa del proceso de desarrollo de aplicaciones en el desarrollo de software actualmente. Valorar la adecuacin, actualizacin, y adaptabilidad de la ue si cambiamos la tecnologa se pueda determinar el grado de riesgo que puede existir en el desarrollo de software de acuerdo con En el cuadro n. 6.2.1 se resume el Objetivo y la Gua de control sobre la metodologa
Objetivo a controlar La !eto"olo#$a % re&'on&abili"a"e& "el 'roce&o "e Objetivo de control: Se revisar la utilizacin de una metodologa para el proceso de desarrollo: - para cada participante - para las diferentes fases de la metodologa del ciclo de vida, Gua de control 1. Revisar la metodologa que se utiliza 2. Revisar que cada fase da lugar a un producto cuantificable 3. Revisar si la metodologa controla la posibilidad de cambios en los requerimientos 4. Comprobar que nfasis puesto en cada fase es el adecuado para cumplir los requisitos de seguridad y control interno. 5. Familiaridad entre metodologa y usuarios 6. Comprobar si los requisitos son flexibles en el uso de la metodologa si las condiciones del proyecto varan. 7. Determinar si existen desviaciones de la metodologa 8. Determinar si la metodologa contiene todos los estndares necesarios para los participantes 9. Comprobar si la metodologa contiene especificaciones de la tecnologa de base de datos, y sof 10. Determinar si la metodologa est usndose adecuadamente Fuente: Elaboracin propia Cuadro n. 6.2.1. Resumen de Objetivo a controlar sobre la metodologa y responsabilidades del proceso de 6.2.2 Las funciones y responsabilidades de cada individuo Objetivo de control. La metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin tiene que especificar en cada etapa todas las funciones del departamento usuarios y del resto del personal, p auditar los productos finalizados por el proceso de desarrollo de aplicaciones informticas. Gua de control. Se revisar la asignacin de las funciones y responsabilidades de cada empleado luego se ampla c Objetivo a controlar La !eto"olo#$a % re&'on&abili"a"e& "el 'roce&o "e "e&arrollo "e a'licacione& Se revisar la utilizacin de una metodologa para el proceso de participante para las diferentes fases de la metodologa del ciclo de vida, Revisar la metodologa que se utiliza Revisar que cada fase da lugar a un producto cuantificable Revisar si la metodologa controla la posibilidad de cambios en los Comprobar que nfasis puesto en cada fase es el adecuado para cumplir los requisitos de seguridad y control interno. Familiaridad entre metodologa y usuarios Comprobar si los requisitos son flexibles en el uso de la metodologa si las royecto varan. Determinar si existen desviaciones de la metodologa Determinar si la metodologa contiene todos los estndares necesarios para Comprobar si la metodologa contiene especificaciones de la tecnologa de base de datos, y software legal Determinar si la metodologa est usndose adecuadamente Fuente: Elaboracin propia basada en la documentacin del punto 6.2.1 Cuadro n. 6.2.1. Resumen de Objetivo a controlar sobre la metodologa y responsabilidades del proceso de desarrollo de aplicaciones. Objetivo de control y Gua de control 6.2.2 Las funciones y responsabilidades de cada individuo La metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin tiene que especificar en cada etapa todas las funciones del departamento desarrollo de aplicaciones informticas, as como de los usuarios y del resto del personal, para as poder planificar, revisar, implementar y auditar los productos finalizados por el proceso de desarrollo de aplicaciones Se revisar la asignacin de las funciones y responsabilidades de cada empleado luego se ampla con usuarios??? para las diferentes fases de la 85 Objetivo a controlar La !eto"olo#$a % re&'on&abili"a"e& "el 'roce&o "e Se revisar la utilizacin de una metodologa para el proceso de Revisar si la metodologa controla la posibilidad de cambios en los Comprobar que nfasis puesto en cada fase es el adecuado para cumplir los Comprobar si los requisitos son flexibles en el uso de la metodologa si las Determinar si la metodologa contiene todos los estndares necesarios para Comprobar si la metodologa contiene especificaciones de la tecnologa de basada en la documentacin del punto 6.2.1. Cuadro n. 6.2.1. Resumen de Objetivo a controlar sobre la metodologa y desarrollo de aplicaciones. Objetivo de control La metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin tiene que especificar en cada etapa todas las , as como de los ara as poder planificar, revisar, implementar y auditar los productos finalizados por el proceso de desarrollo de aplicaciones Se revisar la asignacin de las funciones y responsabilidades de on usuarios??? para las diferentes fases de la P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA 8: metodologa del ciclo de vida, proceso de desarrollo de aplicaciones informticas de la organizacin.
1. Determinar si el jefe del departamento ha utilizado una poltica declarada por escrito definiendo aquellas cada persona en el proceso de desarrollo de aplicaciones informticas. Estas funciones deberan incluir a la direccin, a los usuarios finales, al propio equipo del proyecto, al equipo que controla la calidad y el procesamiento de los datos del departamento informticas.
2. Evaluar si, en cada fase del proceso del desarrollo de aplicaciones de la organizacin, se pueden esfuerzo en la dedi se pasa a la siguiente fase.
3. Determinar si todas las equipo del desarrollo de aplicaciones informticas, estn establecidas en la metodol informticas de la organizacin y adems averiguar hasta qu punto se le permite al jefe de proyecto tomar decisiones sobre los costes, presupuestos y resto de tareas.
4. Determinar cmo han sido departamento de usuario para el equipo del proyecto y hasta qu punto se ve involucrado el departamento de usuari aplicaciones informticas. Verificar que las responsabilidades asignadas se ajustan con sus capacidades.
5. Controlar en qu medida, bajo la metodologa de desarrollo de aplicaciones informticas de la organizacin, se ven desarrollo de aplicaciones informticas los miembros o el miembro de control de calidad informticas, departamento P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA metodologa del ciclo de vida, proceso de desarrollo de aplicaciones informticas de la Determinar si el jefe del departamento ha utilizado una poltica declarada por escrito definiendo aquellas funciones y responsabilidades cada persona en el proceso de desarrollo de aplicaciones informticas. Estas funciones deberan incluir a la direccin, a los usuarios finales, al propio equipo del proyecto, al equipo que controla la calidad y el rocesamiento de los datos del departamento desarrollo de aplicaciones Evaluar si, en cada fase del proceso del desarrollo de aplicaciones de la organizacin, se pueden modificar las metas, la direccin del desarrollo en la dedicacin del desarrollo y si se permite el poder decidir si se pasa a la siguiente fase. Determinar si todas las funciones y responsabilidades, realizadas por el equipo del desarrollo de aplicaciones informticas, estn en la metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin y adems averiguar hasta qu punto se le permite al jefe de proyecto tomar decisiones sobre los costes, presupuestos y resto de tareas. Determinar cmo han sido seleccionados los responsables del de usuario para el equipo del proyecto y hasta qu punto se involucrado el departamento de usuario en el proceso de desarrollo de aplicaciones informticas. Verificar que las responsabilidades asignadas se us capacidades. Controlar en qu medida, bajo la metodologa de desarrollo de aplicaciones informticas de la organizacin, se ven involucrados en el proceso de desarrollo de aplicaciones informticas los miembros o el miembro de control de calidad del departamento de desarrollo de aplicaciones informticas, departamento desarrollo de aplicaciones informticas P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA metodologa del ciclo de vida, proceso de desarrollo de aplicaciones informticas de la Determinar si el jefe del departamento ha utilizado una poltica declarada funciones y responsabilidades que tiene cada persona en el proceso de desarrollo de aplicaciones informticas. Estas funciones deberan incluir a la direccin, a los usuarios finales, al propio equipo del proyecto, al equipo que controla la calidad y el desarrollo de aplicaciones Evaluar si, en cada fase del proceso del desarrollo de aplicaciones de la direccin del desarrollo, el cacin del desarrollo y si se permite el poder decidir si , realizadas por el equipo del desarrollo de aplicaciones informticas, estn claramente oga del proceso de desarrollo de aplicaciones informticas de la organizacin y adems averiguar hasta qu punto se le permite al jefe de proyecto tomar decisiones sobre los costes, presupuestos los responsables del de usuario para el equipo del proyecto y hasta qu punto se o en el proceso de desarrollo de aplicaciones informticas. Verificar que las responsabilidades asignadas se Controlar en qu medida, bajo la metodologa de desarrollo de aplicaciones en el proceso de desarrollo de aplicaciones informticas los miembros o el miembro de partamento de desarrollo de aplicaciones desarrollo de aplicaciones informticas.
6. Revisar las disposiciones de la metodologa del proceso de desarrollo de aplicaciones de la organizacin para cada cosa manteniendo una separacin de deberes controles.
En el cuadro n. 6.2.2 se resume el Objetivo y la Gua de control sobre las funciones y responsabilidades de cada individuo La& (uncione& % re&'on&abili"a"e& "e ca"a in"ivi"uo Objetivo de control: Se revisar la asignacin de las funciones y responsabilidades: - de cada participante - para las diferentes fases de la metodologa del ciclo de vida, Gua de control 1. Poltica declarada por escrito, incluyendo a todos 2. a) Modificaciones, 3. a) Funciones y responsabilidades en la Metodologa, b) Toma de decisiones sobre los costes, presupuestos y resto de tareas por el jefe de proyecto 4. Revisar las seleccin de los participantes 5. Involucracin de cada miembro 6. Adecuada supervisin de los controles Fuente: Elaboracin propia Cuadro n. 6.2.2 Resumen de Objetivo a controlar sobre las funciones y responsabilidades de cada individuo. Objetivo de control y Gua de control
6.2.3 Proceso de actualizacin de la metodologa que sigue la organizacin en el proceso desarrollo de aplicaciones informticas Objetivo de control. La metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin debera ser revisada d direccin de la organizacin y as asegurar que se proporcionan procedimientos y tcnicas aceptadas y actualizadas en los sistemas de informtica. Gua de control. Se examinarn los mecanismos de la organizacin para revisar l actualizacin y la adecuacin de la metodologa del ciclo de vida, proceso de desarrollo de aplicaciones informticas. Revisar las disposiciones de la metodologa del proceso de desarrollo de aplicaciones de la organizacin para cada cosa manteniendo una de deberes, y asegurar una adecuada supervisin En el cuadro n. 6.2.2 se resume el Objetivo y la Gua de control sobre las funciones y responsabilidades de cada individuo La& (uncione& % re&'on&abili"a"e& "e ca"a in"ivi"uo Se revisar la asignacin de las funciones y responsabilidades: participante para las diferentes fases de la metodologa del ciclo de vida, Poltica declarada por escrito, incluyendo a todos a) Modificaciones, b) Paso a la fase siguiente a) Funciones y responsabilidades en la Metodologa, b) Toma de decisiones sobre los costes, presupuestos y resto de tareas por el jefe de Revisar las seleccin de los participantes Involucracin de cada miembro a supervisin de los controles Fuente: Elaboracin propia basada en la documentacin del punto 6.2.2 Cuadro n. 6.2.2 Resumen de Objetivo a controlar sobre las funciones y responsabilidades de cada individuo. Objetivo de control y Gua de control Proceso de actualizacin de la metodologa que sigue la organizacin en el proceso desarrollo de aplicaciones informticas La metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin debera ser revisada de forma peridica por la alta direccin de la organizacin y as asegurar que se proporcionan procedimientos y tcnicas aceptadas y actualizadas en los sistemas de informtica. Se examinarn los mecanismos de la organizacin para revisar l actualizacin y la adecuacin de la metodologa del ciclo de vida, proceso de desarrollo de aplicaciones informticas. 8; Revisar las disposiciones de la metodologa del proceso de desarrollo de aplicaciones de la organizacin para cada cosa manteniendo una una adecuada supervisin de los En el cuadro n. 6.2.2 se resume el Objetivo y la Gua de control sobre las funciones y La& (uncione& % re&'on&abili"a"e& "e ca"a in"ivi"uo Se revisar la asignacin de las funciones y responsabilidades: a) Funciones y responsabilidades en la Metodologa, b) Toma de decisiones sobre los costes, presupuestos y resto de tareas por el jefe de basada en la documentacin del punto 6.2.2. Cuadro n. 6.2.2 Resumen de Objetivo a controlar sobre las funciones y responsabilidades de cada individuo. Objetivo de control y Gua de control Proceso de actualizacin de la metodologa que sigue la organizacin en el proceso desarrollo de aplicaciones informticas La metodologa del proceso de desarrollo de aplicaciones e forma peridica por la alta direccin de la organizacin y as asegurar que se proporcionan procedimientos y Se examinarn los mecanismos de la organizacin para revisar la actualizacin y la adecuacin de la metodologa del ciclo de vida, proceso de P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA 8? 1. Determinar si existe una manera sistemtica para peridica la de desarrollo de aplicaciones informticas de la organizacin y examinar las evaluaciones ms prioritarias de esta metodologa.
2. Determinar si se mantiene un modificaciones desarrollo de aplicaciones informticas de la organizacin.
En el cuadro n. 6.2.3 se resume el Objetivo y la Gua de control sobre el proceso de actualizacin de la metodologa que sigue la organizacin en el proceso de desarrollo de aplicaciones. Proce&o "e actuali)aci*n "e la !eto"olo#$a +ue &i#ue la or#ani)aci*n en el 'roce&o "e&arrollo "e a'licacione& in(or!,tica& Objetivo de control: Revisin y actualizacin de la metodologa utilizada. Gua de control 1. Revisar si existe una forma peridica de revisar 2. Revisar el registro de modificaciones Fuente: Elaboracin propia 6.2.3. Cuadro n. 6.2.3 Resumen de Objetivo a controlar sobre el proceso de actualizacin de la metodologa que sigue la desarrollo de aplicaciones. Objetivo de control y Gua de control
6.3 Objetivos y Guas de Control por fases del proyecto de desarrollo de aplicaciones informticas 6.3.1 Iniciacin del proyecto Una metodologa del proceso de tener al departamento usuario involucrado en la identificacin del mbito del proyecto de desarrollo de aplicaciones informticas. La informacin para el desarrollo de aplicaciones informticas debera y tcnicos, los cuales deben estar cerrados tanto por parte del cliente como por el P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA Determinar si existe una manera sistemtica para revisar peridica la adecuacin y actualizacin de la metodologa de desarrollo de aplicaciones informticas de la organizacin y examinar las evaluaciones ms prioritarias de esta metodologa. Determinar si se mantiene un registro con las revisiones y modificaciones de la metodologa que se utiliza en el proceso de desarrollo de aplicaciones informticas de la organizacin. En el cuadro n. 6.2.3 se resume el Objetivo y la Gua de control sobre el proceso de actualizacin de la metodologa que sigue la organizacin en el proceso de desarrollo o "e actuali)aci*n "e la !eto"olo#$a +ue &i#ue la or#ani)aci*n en el 'roce&o "e&arrollo "e a'licacione& in(or!,tica& Revisin y actualizacin de la metodologa utilizada. Revisar si existe una forma peridica de revisar la metodologa Revisar el registro de modificaciones Fuente: Elaboracin propia basada en la documentacin aportada en el captulo Cuadro n. 6.2.3 Resumen de Objetivo a controlar sobre el proceso de actualizacin de la metodologa que sigue la organizacin en el proceso de desarrollo de aplicaciones. Objetivo de control y Gua de control 6.3 Objetivos y Guas de Control por fases del proyecto de desarrollo de aplicaciones informticas Iniciacin del proyecto Una metodologa del proceso de desarrollo de aplicaciones informticas tendra que tener al departamento usuario involucrado en la identificacin del mbito del proyecto de desarrollo de aplicaciones informticas. La informacin para el desarrollo de aplicaciones informticas debera definirse en formularios escritos, diseos funcionales y tcnicos, los cuales deben estar cerrados tanto por parte del cliente como por el P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA revisar de forma adecuacin y actualizacin de la metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin y examinar las evaluaciones ms prioritarias de esta metodologa. con las revisiones y de la metodologa que se utiliza en el proceso de desarrollo de aplicaciones informticas de la organizacin. En el cuadro n. 6.2.3 se resume el Objetivo y la Gua de control sobre el proceso de actualizacin de la metodologa que sigue la organizacin en el proceso de desarrollo o "e actuali)aci*n "e la !eto"olo#$a +ue &i#ue la or#ani)aci*n en el 'roce&o "e&arrollo "e a'licacione& in(or!,tica& Revisin y actualizacin de la metodologa utilizada.
basada en la documentacin aportada en el captulo Cuadro n. 6.2.3 Resumen de Objetivo a controlar sobre el proceso de organizacin en el proceso de desarrollo de aplicaciones. Objetivo de control y Gua de control 6.3 Objetivos y Guas de Control por fases del proyecto de desarrollo de aplicaciones informticas tendra que tener al departamento usuario involucrado en la identificacin del mbito del proyecto de desarrollo de aplicaciones informticas. La informacin para el desarrollo de definirse en formularios escritos, diseos funcionales y tcnicos, los cuales deben estar cerrados tanto por parte del cliente como por el
propio personal del departamento comenzar el proceso de desarrollo d Objetivos a controlar: - Definicin del proyecto - Participacin del departamento - Relacin de los miembros - Definicin de los requisitos - Aprobacin del proyecto
6.3.1.1 Definicin del proyecto Objetivo de control. La metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin debera crear una document que detallara cada una de las tareas a realizar, como se van a realizar y en que tiempos se deben realizar antes de comenzar a trabajar en el proyecto. Gua de control. Se debern examinar las metas y propsitos del proyecto de desarrollo de aplicaciones informticas de la organizacin antes de comenzar a trabajar en l. 1. Determinar que la metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin exige los siguiente informacin:
a. Las razones para realizar el proyecto, incluyendo: a.1 Una exposicin de los a.2 Una exposicin de las expresadas en trminos que realzan las habil alcanzar estas metas. a.4 Las oportunidades que seran proporcionadas para incrementar eficiencia de la aplicacin. a.5 El control interno o seguridad proyecto. b. Ambiente del proyecto. propio personal del departamento desarrollo de aplicaciones informticas comenzar el proceso de desarrollo de la aplicacin informtica en cuestin. del proyecto del departamento usuario/cliente en la iniciacin del proyecto miembros del equipo del proyecto y sus responsabilidades requisitos para la realizacin del desarrollo de la aplicacin del proyecto Definicin del proyecto . La metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin debera crear una documentacin claramente escrita, que detallara cada una de las tareas a realizar, como se van a realizar y en que tiempos se deben realizar antes de comenzar a trabajar en el proyecto. . Se debern examinar las metas y propsitos del proyecto de sarrollo de aplicaciones informticas de la organizacin antes de comenzar a 1. Determinar que la metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin exige los requisitos de solicitud y que estos incluyen l para realizar el proyecto, incluyendo: a.1 Una exposicin de los problemas que se van a remediar. a.2 Una exposicin de las necesidades para la nueva aplicacin informtica expresadas en trminos que realzan las habilidades de la organizacin para alcanzar estas metas. a.4 Las oportunidades que seran proporcionadas para incrementar de la aplicacin. El control interno o seguridad necesaria que sera satisfecho por el del proyecto. 8A desarrollo de aplicaciones informticas antes de e la aplicacin informtica en cuestin. en la iniciacin del proyecto del equipo del proyecto y sus responsabilidades para la realizacin del desarrollo de la aplicacin . La metodologa del proceso de desarrollo de aplicaciones acin claramente escrita, que detallara cada una de las tareas a realizar, como se van a realizar y en que tiempos se deben realizar antes de comenzar a trabajar en el proyecto. . Se debern examinar las metas y propsitos del proyecto de sarrollo de aplicaciones informticas de la organizacin antes de comenzar a 1. Determinar que la metodologa del proceso de desarrollo de aplicaciones y que estos incluyen la para la nueva aplicacin informtica idades de la organizacin para a.4 Las oportunidades que seran proporcionadas para incrementar el ahorro o necesaria que sera satisfecho por el P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA 88 c. Alcance del proyecto. d. Restricciones del proyecto. e. Beneficios del proyecto. f. El usuario del proyecto.
2 .Determinar, revisando los registros de los proyectos que todos los preparados, revisados, y aprobados desarrollo de aplicaciones que la organizacin est utilizando. En el cuadro n. 6.3.1.1 se resume el Objetivo y la Gua de control sobre la definicin del proyecto Objetivo de control: Revisin de la que tareas a realizar. Gua de control 1. Determinar que la metodologa incluye los requisitos y que estos incluyen: a) Exposicin del problema, b) Exposicin de las necesidades, c) Incremento del ahorro o eficiencia, d) proyecto, f) alcance del proyecto, g) restricciones del proyecto, h) beneficios del proyecto y i) el usuario del proyecto. 2. Revisar que los requisitos fueron preparados, revisados y aprobados.
Fuente: Elaboracin propia Cuadro n. 6.3.1.1 Resumen de Objetivo a controlar sobre la definicin del proyecto. Objetivo de control y Gua de control 6.3.1.2 Participacin del departamento usuario/cliente en la ini proyecto Objetivo de control. La metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin debera promover la participacin de los responsables del departamento usuario/cliente afectado en la definicin y autorizaci de desarrollo de aplicaciones. P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA del proyecto. del proyecto. del proyecto. del proyecto. 2 .Determinar, revisando los registros de los proyectos que todos los requisitos preparados, revisados, y aprobados de acuerdo con la metodologa del proceso de desarrollo de aplicaciones que la organizacin est utilizando. se resume el Objetivo y la Gua de control sobre la definicin De(inici*n "el 'ro%ecto Revisin de la que metodologa incluye un documento con las Determinar que la metodologa incluye los requisitos y que estos incluyen: a) Exposicin del problema, b) Exposicin de las necesidades, c) Incremento del ahorro o eficiencia, d) Seguridad que satisfaga el proyecto, e) ambiente del proyecto, f) alcance del proyecto, g) restricciones del proyecto, h) beneficios del proyecto y i) el usuario del proyecto. Revisar que los requisitos fueron preparados, revisados y aprobados. Elaboracin propia basada en la documentacin del captulo 6.3.1.1 Resumen de Objetivo a controlar sobre la definicin del proyecto. Objetivo de control y Gua de control Participacin del departamento usuario/cliente en la ini La metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin debera promover la participacin de los responsables del departamento usuario/cliente afectado en la definicin y autorizaci de desarrollo de aplicaciones. P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA requisitos fueron metodologa del proceso de se resume el Objetivo y la Gua de control sobre la definicin metodologa incluye un documento con las Determinar que la metodologa incluye los requisitos y que estos incluyen: a) Exposicin del problema, b) Exposicin de las necesidades, c) Incremento del Seguridad que satisfaga el proyecto, e) ambiente del proyecto, f) alcance del proyecto, g) restricciones del proyecto, h) beneficios Revisar que los requisitos fueron preparados, revisados y aprobados. basada en la documentacin del captulo 6.3.1.1. Resumen de Objetivo a controlar sobre la definicin del Participacin del departamento usuario/cliente en la iniciacin del La metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin debera promover la participacin de los responsables del departamento usuario/cliente afectado en la definicin y autorizacin del proyecto
Gua de control. La metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin ser revisada por los participantes del departamento usuario. 1. Revisar los documentos del jefe del departamento de desarrollo de aplicaciones informticas y los planes de los proyectos a desarrollar para determinar la participacin procesos generales de definicin y aut de aplicaciones informticas.
2. Entrevistar las direcciones del departamento usuario/cliente afectado para determinar su composicin informticas en aquello que les est extensin de la participacin en la definicin y aprobacin de estos proyectos.
3. Revisar cuales son los identificar el reparto de proyectos de desarrollo de aplicaciones informticas.
En el cuadro n. 6.3.1.2 participacin del departamento usuario/cliente en la iniciacin del proyecto. Partici'aci*n "el "e'arta!ento u&uario-cliente en la iniciaci*n "el Objetivo de control: Revisin de que la metodologa promueve la implicacin del departamento usuario/cliente Gua de control 1. Revisar la documentacin para determinar la implicacin 2. Entrevistar al departamento usuario para saber su participacin 3. Revisar los presupuestos del departamento usuario/cliente
Fuente: Elaboracin propia Cuadro n. 6.3.1.2 Resumen de Objetivo a controlar la participacin del departamento usuario/cliente en la iniciacin del proyecto. Objetivo de control y
La metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin ser revisada por los participantes del departamento Revisar los documentos del jefe del departamento de desarrollo de aplicaciones informticas y los planes de los proyectos a desarrollar para participacin del departamento usuario en el proyecto y en los procesos generales de definicin y autorizacin de los proyectos de desarrollo de aplicaciones informticas. Entrevistar las direcciones del departamento usuario/cliente afectado para composicin en los proyectos de desarrollo de aplicaciones informticas en aquello que les est afectando, y as determinar la naturaleza y extensin de la participacin en la definicin y aprobacin de estos proyectos. Revisar cuales son los presupuestos del departamento usuario afectado para el reparto de tiempo de los miembros del departamento a los proyectos de desarrollo de aplicaciones informticas. En el cuadro n. 6.3.1.2 se resume el Objetivo y la Gua de control sobre la participacin del departamento usuario/cliente en la iniciacin del proyecto. "e'arta!ento u&uario-cliente en la iniciaci*n "el 'ro%ecto Revisin de que la metodologa promueve la implicacin del departamento usuario/cliente Revisar la documentacin para determinar la implicacin epartamento usuario para saber su participacin Revisar los presupuestos del departamento usuario/cliente Fuente: Elaboracin propia basada en la documentacin del captulo 6.3.1.2 Resumen de Objetivo a controlar la participacin del departamento usuario/cliente en la iniciacin del proyecto. Objetivo de control y Gua de control 89 La metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin ser revisada por los participantes del departamento Revisar los documentos del jefe del departamento de desarrollo de aplicaciones informticas y los planes de los proyectos a desarrollar para del departamento usuario en el proyecto y en los orizacin de los proyectos de desarrollo Entrevistar las direcciones del departamento usuario/cliente afectado para en los proyectos de desarrollo de aplicaciones afectando, y as determinar la naturaleza y extensin de la participacin en la definicin y aprobacin de estos proyectos. del departamento usuario afectado para partamento a los se resume el Objetivo y la Gua de control sobre la participacin del departamento usuario/cliente en la iniciacin del proyecto. "e'arta!ento u&uario-cliente en la iniciaci*n "el Revisin de que la metodologa promueve la implicacin del
basada en la documentacin del captulo 6.3.1.2. Resumen de Objetivo a controlar la participacin del departamento usuario/cliente en la iniciacin del proyecto. Objetivo de control y P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA 9* 6.3.1.3 Relacin de los miembros del equipo del proyecto y sus responsabilidades Objetivo de control. La metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin debera especificar las bases para asignar que miembros de la organizacin son los ms adecuados para realizar cada proyecto de desarrollo de aplicaciones informtica Gua de control. Se revisaran las disposiciones de la metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin para asignar personal al equipo de proyecto y definir cules son sus responsabilidades. 1. Identificar, para los pro cuales son las personas encargadas que componen el equipo del proyecto, y cules son sus responsabilidades.
2. Evaluar los antecedentes y cualidades parte del equipo de trabajo para la realizacin del proyecto, para saber si las tareas que se les han asignado a cada uno de ellos son las apropiadas para los conocimientos que posee cada miembro del grupo.
3. Determinar si los responsables del proyectos seleccionados de desarrollo de aplicaciones informticas miembros de su departamento participando en los equipos del proyecto evaluar si estas personas tienen:
a. Un amplio requiere la aplicacin que se va a desarrollar. b. La habilidad proyecto. c. El mismo conocimiento del desarrollar como los o
En el cuadro n. 6.3.1.3 se resume el Objetivo y la Gua de control sobre la relacin de los miembros del equipo y sus responsabilidades. P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA Relacin de los miembros del equipo del proyecto y sus La metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin debera especificar las bases para asignar que miembros de la organizacin son los ms adecuados para realizar cada proyecto de desarrollo de aplicaciones informticas. Se revisaran las disposiciones de la metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin para asignar personal al equipo de proyecto y definir cules son sus responsabilidades. Identificar, para los proyectos de desarrollo de aplicaciones informticas, personas encargadas del proyecto, los nombres de todos los que componen el equipo del proyecto, y cules son sus responsabilidades. antecedentes y cualidades de las persona que van a formar parte del equipo de trabajo para la realizacin del proyecto, para saber si las tareas que se les han asignado a cada uno de ellos son las apropiadas para los conocimientos que posee cada miembro del grupo. os responsables del departamento usuario involucrado en los proyectos seleccionados de desarrollo de aplicaciones informticas miembros de su departamento participando en los equipos del proyecto evaluar si estas personas tienen: Un amplio conocimiento de las necesidades de informacin que requiere la aplicacin que se va a desarrollar. habilidad para trabajar con los otros miembros del equipo en el proyecto. El mismo conocimiento del alcance y objetivo de la aplicacin a desarrollar como los otros miembros del equipo. se resume el Objetivo y la Gua de control sobre la relacin de los miembros del equipo y sus responsabilidades. P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA Relacin de los miembros del equipo del proyecto y sus La metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin debera especificar las bases para asignar que miembros de la organizacin son los ms adecuados para realizar cada proyecto de Se revisaran las disposiciones de la metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin para asignar personal al yectos de desarrollo de aplicaciones informticas, del proyecto, los nombres de todos los que componen el equipo del proyecto, y cules son sus responsabilidades. de las persona que van a formar parte del equipo de trabajo para la realizacin del proyecto, para saber si las tareas que se les han asignado a cada uno de ellos son las apropiadas para los conocimientos que posee cada miembro del grupo. involucrado en los proyectos seleccionados de desarrollo de aplicaciones informticas tienen miembros de su departamento participando en los equipos del proyecto y de las necesidades de informacin que para trabajar con los otros miembros del equipo en el de la aplicacin a se resume el Objetivo y la Gua de control sobre la relacin de
Relaci*n "e lo& !ie!bro& "el e+ui'o % &u& re&'on&abili"a"e& Objetivo de control: La metodo funciones para cada miembro Gua de control 1. Identificar miembros del equipo y sus responsabilidades 2. Saber si la tareas asignadas son la ms apropiadas para cada miembro 3. Determinar la participacin de los estos tienen: a) conocimiento de las necesidades, b) habilidades, c) conocimiento alcance y objetivo
Fuente: Elaboracin propia Cuadro n. 6.3.1.3 Resumen de Objetiv miembros del equipo y sus responsabilidades. Objetivo de control y Gua de
6.3.1.4 Definicin de los requisitos para la realizacin del desarrollo de la aplicacin Objetivo de control. La metodologa del proc informticas debera facilitar que los requisitos de informacin existentes como los que se acuerden posteriormente debieran estar claramente definidos antes de que el proyecto de desarrollo de aplicaciones informticas se Gua de control. Las disposiciones de la metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin sern revisadas para determinar que la informacin requerida para el proyecto de la organizacin ser revisada para el proyecto de desarrollo de aplicaciones. 1. Controlar, para los proyectos de desarrollo de aplicaciones informticas, la adherencia proceso de desarrollo de aplicaciones.
a. Las descripciones pueden utilizar como base para estudiar las necesidades de la nueva aplicacin informtica propuesta. Relaci*n "e lo& !ie!bro& "el e+ui'o % &u& re&'on&abili"a"e& La metodologa debera especificar cules son las mejores funciones para cada miembro Identificar miembros del equipo y sus responsabilidades Saber si la tareas asignadas son la ms apropiadas para cada miembro Determinar la participacin de los miembros del dep. usuario/cliente y que estos tienen: a) conocimiento de las necesidades, b) habilidades, c) conocimiento alcance y objetivo. Fuente: Elaboracin propia basada en la documentacin del punto 6.3.1.3 Resumen de Objetivo a controlar sobre la relacin de los miembros del equipo y sus responsabilidades. Objetivo de control y Gua de control 4 Definicin de los requisitos para la realizacin del desarrollo de la . La metodologa del proceso de desarrollo de aplicaciones informticas debera facilitar que los requisitos de informacin existentes como los que se acuerden posteriormente debieran estar claramente definidos antes de que el proyecto de desarrollo de aplicaciones informticas sea aprobado. Las disposiciones de la metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin sern revisadas para determinar que la informacin requerida para el proyecto de la organizacin ser revisada para el aplicaciones. Controlar, para los proyectos de desarrollo de aplicaciones informticas, adherencia a los requisitos e documentacin de la metodologa del proceso de desarrollo de aplicaciones. En particular, verificar que: descripciones de los sistemas existentes son adecuados pueden utilizar como base para estudiar las necesidades de la nueva aplicacin informtica propuesta. 9+ Relaci*n "e lo& !ie!bro& "el e+ui'o % &u& re&'on&abili"a"e& loga debera especificar cules son las mejores Saber si la tareas asignadas son la ms apropiadas para cada miembro miembros del dep. usuario/cliente y que estos tienen: a) conocimiento de las necesidades, b) habilidades, c) basada en la documentacin del punto 6.3.1.3. o a controlar sobre la relacin de los miembros del equipo y sus responsabilidades. Objetivo de control y Gua de 4 Definicin de los requisitos para la realizacin del desarrollo de la eso de desarrollo de aplicaciones informticas debera facilitar que los requisitos de informacin existentes como los que se acuerden posteriormente debieran estar claramente definidos antes de que el Las disposiciones de la metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin sern revisadas para determinar que la informacin requerida para el proyecto de la organizacin ser revisada para el Controlar, para los proyectos de desarrollo de aplicaciones informticas, a los requisitos e documentacin de la metodologa del En particular, verificar que: adecuados y se pueden utilizar como base para estudiar las necesidades de la P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA 9) b. Han sido existente que se deben c. Han sido informticas consistencia, y viabilidad de procesamiento que sern satisfechos para la nueva aplicacin informtica. d. Ha sido departamento usuario involucrados en el proyecto de desarrollo estos requisitos de informacin.
En el cuadro n. 6.3.1.4 se resume el Objetivo y la Gua de control sobre la definicin de los requisitos para la realizacin del desarrollo de aplicaciones. De(inici*n "e lo& re+ui&ito& 'ara la reali)aci*n "el "e&arrollo "e la a'licaci*n Objetivo de control: Revisin que la metodologa facilita que los requisitos estn claramente definidos Gua de control 1. Comprobar adherencia entre requisitos y la documentacin de la metodologa, en concreto: a) descripciones de sistemas existentes son adecuadas, b) identificados aspectos a cambiar, c) evaluados los requisitos, d) revisado y aprobados por en dep. usuar Fuente: Elaboracin propia Cuadro n. 6.3.1.4 Resumen de Objetivo a controlar sobre la definicin de los requisitos para la realizacin del desarrollo de aplicaciones. Objetivo de control 6.3.1.5 Aprobacin del proyecto Objetico de control. La metodologa del proceso de desarrollo d informticas de la organizacin debera facilitar la aprobacin de los miembros designados por la direccin a cada proyecto a desarrollar antes de comenzar a trabajar en la siguiente etapa. Gua de control. La metodologa del proceso de des informticas de la organizacin se revisar que facilite la aprobacin de los miembros P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA Han sido identificados claramente aquellos aspectos existente que se deben cambiar para la aplicacin propuesta. Han sido evaluados por el departamento desarrollo de aplicaciones informticas los requisitos de informacin para la integridad, consistencia, y viabilidad de procesamiento que sern satisfechos para la nueva aplicacin informtica. sido revisados y aprobados por los responsables del departamento usuario involucrados en el proyecto de desarrollo estos requisitos de informacin. 4 se resume el Objetivo y la Gua de control sobre la definicin para la realizacin del desarrollo de aplicaciones. De(inici*n "e lo& re+ui&ito& 'ara la reali)aci*n "el "e&arrollo "e la Revisin que la metodologa facilita que los requisitos estn Comprobar adherencia entre requisitos y la documentacin de la metodologa, en concreto: a) descripciones de sistemas existentes son adecuadas, b) identificados aspectos a cambiar, c) evaluados los requisitos, d) revisado y aprobados por en dep. usuario/cliente. Fuente: Elaboracin propia basada en la documentacin del captulo 6.3.1.4 Resumen de Objetivo a controlar sobre la definicin de los requisitos para la realizacin del desarrollo de aplicaciones. Objetivo de control y Gua de control 5 Aprobacin del proyecto La metodologa del proceso de desarrollo d informticas de la organizacin debera facilitar la aprobacin de los miembros designados por la direccin a cada proyecto a desarrollar antes de comenzar a trabajar en la siguiente etapa. La metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin se revisar que facilite la aprobacin de los miembros P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA aspectos del sistema licacin propuesta. desarrollo de aplicaciones de informacin para la integridad, consistencia, y viabilidad de procesamiento que sern satisfechos por los responsables del departamento usuario involucrados en el proyecto de desarrollo 4 se resume el Objetivo y la Gua de control sobre la definicin De(inici*n "e lo& re+ui&ito& 'ara la reali)aci*n "el "e&arrollo "e la Revisin que la metodologa facilita que los requisitos estn Comprobar adherencia entre requisitos y la documentacin de la metodologa, en concreto: a) descripciones de sistemas existentes son adecuadas, b) identificados aspectos a cambiar, c) evaluados los requisitos, d) revisado y basada en la documentacin del captulo 6.3.1.4. Resumen de Objetivo a controlar sobre la definicin de los requisitos para la realizacin del desarrollo de aplicaciones. Objetivo de control La metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin debera facilitar la aprobacin de los miembros designados por la direccin a cada proyecto a desarrollar antes de comenzar a arrollo de aplicaciones informticas de la organizacin se revisar que facilite la aprobacin de los miembros
designados por la direccin a cada proyecto a desarrollar antes de comenzar a trabajar en la siguiente etapa. 1. Determinar, revisando los registros aplicaciones informticas, que se haya preparado un englobe todos los puntos establecidos como requisitos de la aplicacin a desarrollar y que estn definidos los requisitos de informacin del proyecto.
2. Comprobar, que el jefe del departamento de aplicaciones informticas y del departamento de usuario ha de cada miembro que forman parte del proyecto de desarrollo de aplicaciones informticas.
En el cuadro n. 6.3.1.5 se resume el Ob del proyecto. Objetivo de control: Revisin de que la metodologa facilita la designacin de cada miembro para cada tarea Gua de control 1. Comprobar que se ha hecho un informe que 2. Comprobar que el resp. del dep. usuario ha revisado dichos informe
Fuente: Elaboracin propia Cuadro n. 6.3.1.5 Resumen de Objetivo a controlar sobre la aprobacin del proyecto. Objetivo de control y Gua de control 6.3.2 Estudio de la viabilidad Objetivo de control. Una metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin debera proporcionar un estudio de la viabilidad para alcanzar las metas de la aplicacin a desarrollar junto con el anlisis de coste y beneficio para cada aplicacin a desarrollar. designados por la direccin a cada proyecto a desarrollar antes de comenzar a trabajar en la siguiente etapa. Determinar, revisando los registros de los proyectos de desarrollo de aplicaciones informticas, que se haya preparado un englobe todos los puntos establecidos como requisitos de la aplicacin a desarrollar y que estn definidos los requisitos de informacin del proyecto. Comprobar, que el jefe del departamento de aplicaciones informticas y del departamento de usuario ha revisado de cada miembro que forman parte del proyecto de desarrollo de aplicaciones informticas. 5 se resume el Objetivo y la Gua de control sobre la aprobacin A'robaci*n "el 'ro%ecto Revisin de que la metodologa facilita la designacin de cada Comprobar que se ha hecho un informe que aporta toda la informacin Comprobar que el resp. del dep. usuario ha revisado dichos informe Fuente: Elaboracin propia basada en la documentacin del captulo 6.3.1.5 Resumen de Objetivo a controlar sobre la aprobacin del proyecto. Objetivo de control y Gua de control
Estudio de la viabilidad Una metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin debera proporcionar un estudio de la viabilidad para as metas de la aplicacin a desarrollar junto con el anlisis de coste y beneficio para cada aplicacin a desarrollar. 95 designados por la direccin a cada proyecto a desarrollar antes de comenzar a de los proyectos de desarrollo de aplicaciones informticas, que se haya preparado un informe que englobe todos los puntos establecidos como requisitos de la aplicacin a desarrollar y que estn definidos los requisitos de Comprobar, que el jefe del departamento de aplicaciones revisado los informes de cada miembro que forman parte del proyecto de desarrollo de jetivo y la Gua de control sobre la aprobacin Revisin de que la metodologa facilita la designacin de cada aporta toda la informacin Comprobar que el resp. del dep. usuario ha revisado dichos informes. basada en la documentacin del captulo 6.3.1.5. Resumen de Objetivo a controlar sobre la aprobacin del Una metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin debera proporcionar un estudio de la viabilidad para as metas de la aplicacin a desarrollar junto con el anlisis de coste y P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA 9: Gua de control. Se comprobaran las disposiciones de la metodologa del proceso de desarrollo de aplicaciones informticas de la organiza lneas alternativas de accin para satisfacer los requisitos de informacin establecidos para el nuevo proyecto a desarrollar. Objetivos a controlar: - Estudio de viabilidad en la tecnologa utilizada
6.3.2.1 Estudio de la via Objetivo de control. La metodologa del proceso de desarrollo de aplicaciones de la organizacin debera facilitar un examen de la viabilidad tcnica de cada alternativa para satisfacer los requisitos de informacin establecidos para la nueva aplicacin. Gua de control. Revisar, para los proyectos de desarrollo de aplicaciones, el informe preparado de viabilidad tcnica de cada una de las alternativas para cada proyecto de desarrollo de aplicaciones seleccionado. 1. Evaluar la forma en la cual este informe debe incluir los
a. Necesidades disponibilidad. b. Necesidades c. Restricciones d. Viabilidad operacional hardware, software, y ambiente de comunicaciones de la organizacin. e. Consideraciones f. Restricciones obtener la aprobacin de la autoridad
2. Verificar, para los proyectos de desarrollo de sistemas de aplicaciones informticas de la organizacin, los responsables del departamento usuario afectado y el departamento de desarrollo de aplicaciones Informticas han aadido a la viabilidad: a. El plan de datos y b. La formacin P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA Se comprobaran las disposiciones de la metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin que exigen el anlisis de lneas alternativas de accin para satisfacer los requisitos de informacin establecidos para el nuevo proyecto a desarrollar. Estudio de viabilidad en la tecnologa utilizada viabilidad en la tecnologa utilizada La metodologa del proceso de desarrollo de aplicaciones de la organizacin debera facilitar un examen de la viabilidad tcnica de cada alternativa para satisfacer los requisitos de informacin establecidos para la nueva aplicacin. sar, para los proyectos de desarrollo de aplicaciones, el informe preparado de viabilidad tcnica de cada una de las alternativas para cada proyecto de desarrollo de aplicaciones seleccionado. Evaluar la forma en la cual este informe debe incluir los puntos siguientes: Necesidades del los miembros que forman parte del equipo y su disponibilidad. Necesidades de software, hardware y su disponibilidad Restricciones de tiempo y espacio vigentes. Viabilidad operacional de la nueva aplicacin dentro de la hardware, software, y ambiente de comunicaciones de la organizacin. Consideraciones legales relacionadas con la transferencia de datos. Restricciones legales relativas al uso de tecnologa y la manera para obtener la aprobacin de la autoridad correspondiente. Verificar, para los proyectos de desarrollo de sistemas de aplicaciones informticas de la organizacin, los responsables del departamento usuario afectado y el departamento de desarrollo de aplicaciones Informticas han bilidad: de datos y equipamiento necesario. formacin de los miembros o usuarios indicados. P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA Se comprobaran las disposiciones de la metodologa del proceso de cin que exigen el anlisis de lneas alternativas de accin para satisfacer los requisitos de informacin establecidos La metodologa del proceso de desarrollo de aplicaciones de la organizacin debera facilitar un examen de la viabilidad tcnica de cada alternativa para satisfacer los requisitos de informacin establecidos para la nueva aplicacin. sar, para los proyectos de desarrollo de aplicaciones, el informe preparado de viabilidad tcnica de cada una de las alternativas para cada proyecto de puntos siguientes: que forman parte del equipo y su software, hardware y su disponibilidad. de la nueva aplicacin dentro de la unin del hardware, software, y ambiente de comunicaciones de la relacionadas con la transferencia de datos. relativas al uso de tecnologa y la manera para correspondiente. Verificar, para los proyectos de desarrollo de sistemas de aplicaciones informticas de la organizacin, los responsables del departamento usuario afectado y el departamento de desarrollo de aplicaciones Informticas han
c. Los controles d. La recogida e. Los escritos
3. Determinar, con una revisin de la documentacin de los test de los proyectos de desarrollo de aplicaciones informticas realizados: a. La fuente, tipo, y adecuacin b. Los datos de transacciones reales. c. El anlisis de los resultados de los test.
En el cuadro n. 6.3.2.1 se resume el Objetivo y la Gua de control sobre el estudio de viabilidad en la tecnologa utilizada. E&tu"io "e viabili"a" en la tecnolo#$a utili)a"a Objetivo de control: Revisin de que la metodol tcnica Gua de control 1. Revisar el informe preparado y que este incluye: a) necesidades de los miembros, b) necesidades software, hardware, c) restriccin tiempo, d) viabilidad operacional, e) legalidad transferencia de d legales 2. Verificacin de que los responsables dep, informtica y dep usuario/cliente incluyen: a) plan datos y equipamiento, b) formacin usuarios afectados, c) controles sobre test y datos, d) regida y anlisis de datos, e) escritos informes 3. Determinar con revisin de los test: a) fuente, tipo y adecuacin del generador de test, b) datos de transacciones reales, c) anlisis de los resultados.
Fuente: Elaboracin propia Cuadro n. 6.3.2.1 Resumen de Objetivo a controlar sobre el estudio de viabilidad en la tecnologa utilizada. Objetivo de control y Gua de control 6.3.3 Desarrollo e Implantacin Una metodologa del proceso de desarrollo de aplicaciones debera asegurar, que estn establecidos los objetivos de programacin para el proyecto, las controles adecuados sobre los test de programas y datos. y anlisis de los datos relevantes. escritos de los informes requeridos. terminar, con una revisin de la documentacin de los test de los proyectos de desarrollo de aplicaciones informticas realizados: fuente, tipo, y adecuacin del generador de test. de transacciones reales. de los resultados de los test. se resume el Objetivo y la Gua de control sobre el estudio de viabilidad en la tecnologa utilizada. E&tu"io "e viabili"a" en la tecnolo#$a utili)a"a Revisin de que la metodologa facilita examen de viabilidad Revisar el informe preparado y que este incluye: a) necesidades de los miembros, b) necesidades software, hardware, c) restriccin tiempo, d) viabilidad operacional, e) legalidad transferencia de datos, f) restricciones Verificacin de que los responsables dep, informtica y dep usuario/cliente incluyen: a) plan datos y equipamiento, b) formacin usuarios afectados, c) controles sobre test y datos, d) regida y anlisis de datos, e) escritos Determinar con revisin de los test: a) fuente, tipo y adecuacin del generador de test, b) datos de transacciones reales, c) anlisis de los resultados. Fuente: Elaboracin propia basada en la documentacin del captulo 6.3.2.1 Resumen de Objetivo a controlar sobre el estudio de viabilidad en la tecnologa utilizada. Objetivo de control y Gua de control Desarrollo e Implantacin Una metodologa del proceso de desarrollo de aplicaciones debera asegurar, que tn establecidos los objetivos de programacin para el proyecto, las 9; adecuados sobre los test de programas y datos. terminar, con una revisin de la documentacin de los test de los proyectos se resume el Objetivo y la Gua de control sobre el estudio de E&tu"io "e viabili"a" en la tecnolo#$a utili)a"a oga facilita examen de viabilidad Revisar el informe preparado y que este incluye: a) necesidades de los miembros, b) necesidades software, hardware, c) restriccin tiempo, d) atos, f) restricciones Verificacin de que los responsables dep, informtica y dep usuario/cliente incluyen: a) plan datos y equipamiento, b) formacin usuarios afectados, c) controles sobre test y datos, d) regida y anlisis de datos, e) escritos de los Determinar con revisin de los test: a) fuente, tipo y adecuacin del generador de test, b) datos de transacciones reales, c) anlisis de los resultados. basada en la documentacin del captulo 6.3.2.1. Resumen de Objetivo a controlar sobre el estudio de viabilidad en la tecnologa utilizada. Objetivo de control y Gua de control Una metodologa del proceso de desarrollo de aplicaciones debera asegurar, que tn establecidos los objetivos de programacin para el proyecto, las P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA 9? responsabilidades para la programacin estn asignadas, que los sistemas manuales estn preparados, adems de todos los estndares de testeo, los criterios de aceptacin y validacin de a desarrollo de aplicaciones informticas. Objetivos a controlar: - Los objetivos de programacin - Documentacin detallada de programas - Paquetes de aplicaciones software - Programacin de la aplicacin a desarrollar - Manual de mantenimiento y operaciones - Manuales de usuario - Plan de formacin - Estndares de testeo de las aplicaciones - Estndares de pruebas de la aplicacin - Documentacin del testeo de la aplic - Evaluacin de los resultados de los test - Anlisis de la documentacin de conversin
6.3.3.1 Los objetivos de programacin Objetivo de control. La metodologa del proceso de desarrollo de organizacin debera exigir que se cree un informe por escrito con los objetivos de programacin que se van a realizar para cada proyecto de desarrollo de aplicaciones informticas.
Gua de control. Se revisarn los requisitos que los i objetivos de programacin a conseguir para todos los proyectos de desarrollo de aplicaciones estn en los requisitos de la metodologa del proceso de desarrollo de aplicaciones informticas.
1. Revisar la documentacin para los pro informticas y determinar si sta incluye unos los objetivos de programacin a realizar en el desarrollo de aplicaciones P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA responsabilidades para la programacin estn asignadas, que los sistemas manuales estn preparados, adems de todos los estndares de testeo, los criterios de aceptacin y validacin de aplicaciones estn creados para cada proyecto de desarrollo de aplicaciones informticas. Los objetivos de programacin Documentacin detallada de programas Paquetes de aplicaciones software Programacin de la aplicacin a desarrollar Manual de mantenimiento y operaciones Manuales de usuario
Estndares de testeo de las aplicaciones Estndares de pruebas de la aplicacin Documentacin del testeo de la aplicacin Evaluacin de los resultados de los test Anlisis de la documentacin de conversin Los objetivos de programacin La metodologa del proceso de desarrollo de aplicaciones de la organizacin debera exigir que se cree un informe por escrito con los objetivos de programacin que se van a realizar para cada proyecto de desarrollo de aplicaciones . Se revisarn los requisitos que los informes por escrito de los objetivos de programacin a conseguir para todos los proyectos de desarrollo de aplicaciones estn en los requisitos de la metodologa del proceso de desarrollo de
Revisar la documentacin para los proyectos de desarrollo de aplicaciones informticas y determinar si sta incluye unos informes adecuados de programacin a realizar en el desarrollo de aplicaciones P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA responsabilidades para la programacin estn asignadas, que los sistemas manuales estn preparados, adems de todos los estndares de testeo, los criterios de plicaciones estn creados para cada proyecto de aplicaciones de la organizacin debera exigir que se cree un informe por escrito con los objetivos de programacin que se van a realizar para cada proyecto de desarrollo de aplicaciones nformes por escrito de los objetivos de programacin a conseguir para todos los proyectos de desarrollo de aplicaciones estn en los requisitos de la metodologa del proceso de desarrollo de yectos de desarrollo de aplicaciones informes adecuados declarando de programacin a realizar en el desarrollo de aplicaciones
informticas, y si estas se ajustan a las disposiciones relativas metodologa del proceso de desarrollo de aplicaciones de la organizacin.
En el cuadro n. 6.3.3.1 se resume el Objetivo y la Gua de control sobre el desarrollo e implantacin.
Objetivo de control: Revisin de que la metodologa incluye escrito con objetivos de programacin Gua de control 1. Revisar documentacin para comprobar la inclusin de estos escritos
Fuente: Elaboracin propia Cuadro n. 6.3.3.1 Resumen de Objetivo a controlar sobre el desarrollo e implantacin. Objetivo de control y Gua de control
6.3.3.2 Documentacin detallada de programas Objetivo de control. La metodologa del proceso de desarrollo de aplicaciones de la organizacin debera exigir que est creada una documentacin muy bien detallada de los programas para cada proyecto de desarrollo de aplicaciones.
Gua de control. Se revisarn los requisito desarrollo de aplicaciones de la organizacin para determinar que para cada proyecto de desarrollo de aplicaciones de informacin est creada una documentacin claramente detallada de programas.
1. Revisar las descripciones y determinar su extensin aplicacin original.
2. Revisar si en la documentacin esta la informacin de escrita para la documentacin de los proyectos de desarrollo de aplicaciones informticas, y si estas se ajustan a las disposiciones relativas metodologa del proceso de desarrollo de aplicaciones de la organizacin. se resume el Objetivo y la Gua de control sobre el desarrollo De&arrollo e i!'lantaci*n Revisin de que la metodologa incluye escrito con objetivos de Revisar documentacin para comprobar la inclusin de estos escritos Fuente: Elaboracin propia basada en la documentacin del captulo 6.3.3.1 Resumen de Objetivo a controlar sobre el desarrollo e implantacin. Objetivo de control y Gua de control 2 Documentacin detallada de programas La metodologa del proceso de desarrollo de aplicaciones de la organizacin debera exigir que est creada una documentacin muy bien detallada de los programas para cada proyecto de desarrollo de aplicaciones. Se revisarn los requisitos de la metodologa del proceso de desarrollo de aplicaciones de la organizacin para determinar que para cada proyecto de desarrollo de aplicaciones de informacin est creada una documentacin claramente detallada de programas. descripciones que forman parte de la documentacin del programa extensin para saber si se ajusta a la descripcin definida en la
documentacin de los proyectos de desarrollo de aplicaciones esta la informacin de la descripcin lgica claramente y consistentemente escrita para la documentacin de los proyectos de desarrollo de aplicaciones 9A informticas, y si estas se ajustan a las disposiciones relativas de la metodologa del proceso de desarrollo de aplicaciones de la organizacin. se resume el Objetivo y la Gua de control sobre el desarrollo Revisin de que la metodologa incluye escrito con objetivos de Revisar documentacin para comprobar la inclusin de estos escritos basada en la documentacin del captulo 6.3.3.1. Resumen de Objetivo a controlar sobre el desarrollo e implantacin. Objetivo de control y Gua de control La metodologa del proceso de desarrollo de aplicaciones de la organizacin debera exigir que est creada una documentacin muy bien detallada de s de la metodologa del proceso de desarrollo de aplicaciones de la organizacin para determinar que para cada proyecto de desarrollo de aplicaciones de informacin est creada una documentacin que forman parte de la documentacin del programa para saber si se ajusta a la descripcin definida en la de los proyectos de desarrollo de aplicaciones claramente y consistentemente escrita para la documentacin de los proyectos de desarrollo de aplicaciones P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA 98 ya que personas no familiarizadas deben ser capaces de entender sus funciones.
3. Determinar, mediante una revisin de la docum desarrollo de aplicaciones informticas, si la metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin exige que se prepare un diagrama de flujo existente cumple este requisito.
4. Hablando con el administrados de la base de datos de la organizacin y con una revisin de la documentacin de los proyectos, comprobar si los datos elementales utilizados por los proyectos seleccionados: a. Tienen designados b. Estn apropiadamente c. No estn en conflicto En el cuadro n. 6.3.3.2 se resume el Objetivo y la Gua de control sobre la documentacin detallada de programas. Docu!entaci*n "etall Objetivo de control: Revisin de que la metodologa exige la creacin de una documentacin bien detallada Gua de control 1. Revisar que la documentacin se ajusta a las descripciones originales 2. Revisar que la documentacin incluye la descripcin lgica 3. Determinar la exigencia de la creacin de un diagrama de flujo 4. Comprobar que los datos utilizados tienen: a) designados propietarios, b) descritos correctamente, c) sin conflictos con otras defini
Fuente: Elaboracin propia Cuadro n. 6.3.3.2 Resumen de Objetivo a controlar sobre la documentacin detallada de programas. Objetivo de control y Gua de control P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA ya que personas no familiarizadas deben ser capaces de entender sus Determinar, mediante una revisin de la documentacin de los proyectos de desarrollo de aplicaciones informticas, si la metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin exige que se prepare diagrama de flujo para cada proyecto y comprobar si esta documentacin existente cumple este requisito. Hablando con el administrados de la base de datos de la organizacin y con una revisin de la documentacin de los proyectos, comprobar si los datos elementales utilizados por los proyectos seleccionados: dos unos propietarios. Estn apropiadamente descritos. conflicto con otras definiciones en la base de datos. 2 se resume el Objetivo y la Gua de control sobre la documentacin detallada de programas. Docu!entaci*n "etalla"a "e 'ro#ra!a& Revisin de que la metodologa exige la creacin de una documentacin bien detallada Revisar que la documentacin se ajusta a las descripciones originales Revisar que la documentacin incluye la descripcin lgica Determinar la exigencia de la creacin de un diagrama de flujo Comprobar que los datos utilizados tienen: a) designados propietarios, b) descritos correctamente, c) sin conflictos con otras definiciones. Fuente: Elaboracin propia basada en la documentacin del captulo 6.3.3.2 Resumen de Objetivo a controlar sobre la documentacin detallada de programas. Objetivo de control y Gua de control
P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA ya que personas no familiarizadas deben ser capaces de entender sus entacin de los proyectos de desarrollo de aplicaciones informticas, si la metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin exige que se prepare para cada proyecto y comprobar si esta documentacin Hablando con el administrados de la base de datos de la organizacin y con una revisin de la documentacin de los proyectos, comprobar si los datos con otras definiciones en la base de datos. 2 se resume el Objetivo y la Gua de control sobre la
Revisin de que la metodologa exige la creacin de una Revisar que la documentacin se ajusta a las descripciones originales
Comprobar que los datos utilizados tienen: a) designados propietarios, b) . basada en la documentacin del captulo 6.3.3.2. Resumen de Objetivo a controlar sobre la documentacin detallada de programas. Objetivo de control y Gua de control
6.3.3.3 Paquetes de aplicaciones software Objetivos de control. La metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin debera proporcionar paquetes software que satisfagan las necesidades de un proyecto de desarrollo as como s las operaciones de procesamiento de datos existentes en el departamento que satisfagan las necesidades de un proyecto de desarrollo de aplicaciones determinado. Los procedimientos de adquisicin del software debera seguir las polticas d organizacin, y estos deberan ser testados y revisados antes de ser utilizados. Gua de control. Se revisarn las disposiciones de la metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin que gestionan la adquisicin de paquetes de aplicaciones software. 1. Revisar, los contratos de adquisicin de los paquetes de proyecto de desarrollo de aplicaciones y as poder determinar si:
a. Las condiciones de compra por escrito por los miembros del departamento usuario afectado y el departamento de desarrollo aplicaciones informticas. b. La documentacin proporcionados en los programas son los adecuados. c. Los paquetes fueron pagados.
En el cuadro n. 6.3.3.3 se resume el Objetivo y la Gua de control sobre los paquetes de aplicaciones software. Objetivo de control: Revisin de que la metodologa adecuados para cada desarrollo Gua de control 1. Revisar los contratos de adquisicin y determinar si: a) condiciones de compra, b) la documentacin suministrada por los paquetes, c) los paquetes se testearon y revisaron antes de p
Fuente: Elaboracin propia Paquetes de aplicaciones software La metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin debera proporcionar paquetes software que satisfagan las necesidades de un proyecto de desarrollo as como ser compatible con las operaciones de procesamiento de datos existentes en el departamento que satisfagan las necesidades de un proyecto de desarrollo de aplicaciones determinado. Los procedimientos de adquisicin del software debera seguir las polticas d organizacin, y estos deberan ser testados y revisados antes de ser utilizados. Se revisarn las disposiciones de la metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin que gestionan la adquisicin e paquetes de aplicaciones software. Revisar, los contratos de adquisicin de los paquetes de software proyecto de desarrollo de aplicaciones y as poder determinar si: condiciones de compra se ajustan a las polticas que fueron aprobadas r escrito por los miembros del departamento usuario afectado y el departamento de desarrollo aplicaciones informticas. documentacin suministrada con estos paquetes y los controles proporcionados en los programas son los adecuados. Los paquetes fueron testeados y revisados antes de ser utilizados y se resume el Objetivo y la Gua de control sobre los paquetes Pa+uete& "e a'licacione& &o(t.are Revisin de que la metodologa incluye paquetes software adecuados para cada desarrollo Revisar los contratos de adquisicin y determinar si: a) condiciones de compra, b) la documentacin suministrada por los paquetes, c) los paquetes se testearon y revisaron antes de pagarse y utilizarse. Fuente: Elaboracin propia basada en la documentacin del captulo 6.3.3.3 99 La metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin debera proporcionar paquetes software que er compatible con las operaciones de procesamiento de datos existentes en el departamento que satisfagan las necesidades de un proyecto de desarrollo de aplicaciones determinado. Los procedimientos de adquisicin del software debera seguir las polticas de la organizacin, y estos deberan ser testados y revisados antes de ser utilizados. Se revisarn las disposiciones de la metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin que gestionan la adquisicin software para cada proyecto de desarrollo de aplicaciones y as poder determinar si: se ajustan a las polticas que fueron aprobadas r escrito por los miembros del departamento usuario afectado y el suministrada con estos paquetes y los controles antes de ser utilizados y se resume el Objetivo y la Gua de control sobre los paquetes incluye paquetes software Revisar los contratos de adquisicin y determinar si: a) condiciones de compra, b) la documentacin suministrada por los paquetes, c) los paquetes basada en la documentacin del captulo 6.3.3.3. P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA +** Cuadro n. 6.3.3.3 Resumen de Objetivo a controlar sobre los paquetes de aplicaciones software. Objetivo de control y Gua de control 6.3.3.4 Programacin de la aplicacin a desarrollar Objetivo de control. La metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin debera proporcionar un contrato para la realizacin de la programacin de la aplicacin, los proyectos finales que deben estar testeados por las personas responsables propias de equipo de desarrollo antes de que se pague y sean entregados al cliente.
Gua de control. Revisar que este contrato est claramente detallado en la metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin. 1. Revisar, para los proyectos de desarrollo de aplicaciones informticas seleccionados, los requisitos de los servicios del contrato de programacin para determinar cul es: a. La razonabilidad b. La aprobacin de tales requisitos antes de adquirir los servicios.
2. Determinar, con entrevistas y una revisin de la documentacin de los proyectos de desarrollo de aplicaciones informticas, si el proveedor del contacto de servicios de estndares de documentacin de programas de la organizacin, as como de las disposiciones de las proyecto.
3. Revisar que la documentacin del contrato de los aplicaciones informticas y determinar si fueron desarrollo de aplicaciones ms en concreto los responsables de calidad y que fueron aprobados metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin.
En el cuadro n. 6.3.3.4 se resume el Objetivo y la Gua de control sobre la programacin de la aplicacin a desarrollar. P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA Resumen de Objetivo a controlar sobre los paquetes de aplicaciones software. Objetivo de control y Gua de control de la aplicacin a desarrollar La metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin debera proporcionar un contrato para la realizacin de la programacin de la aplicacin, los proyectos finales que se entregan al cliente deben estar testeados por las personas responsables propias de equipo de desarrollo antes de que se pague y sean entregados al cliente. Revisar que este contrato est claramente detallado en la eso de desarrollo de aplicaciones informticas de la organizacin. Revisar, para los proyectos de desarrollo de aplicaciones informticas seleccionados, los requisitos de los servicios del contrato de programacin para determinar cul es: razonabilidad de los requisitos. de tales requisitos antes de adquirir los servicios. Determinar, con entrevistas y una revisin de la documentacin de los proyectos de desarrollo de aplicaciones informticas, si el proveedor del contacto de servicios de programacin recibi consejos adecuados de los de documentacin de programas de la organizacin, as como de las disposiciones de las declaraciones de los objetivos de programacin del Revisar que la documentacin del contrato de los servicios de programacin de aplicaciones informticas y determinar si fueron testados por el grupo de desarrollo de aplicaciones ms en concreto los responsables de calidad y que de acuerdo con las disposiciones del contrato y de la odologa del proceso de desarrollo de aplicaciones informticas de la 4 se resume el Objetivo y la Gua de control sobre la programacin de la aplicacin a desarrollar. P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA Resumen de Objetivo a controlar sobre los paquetes de aplicaciones software. Objetivo de control y Gua de control La metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin debera proporcionar un contrato para la realizacin de se entregan al cliente deben estar testeados por las personas responsables propias de equipo de desarrollo Revisar que este contrato est claramente detallado en la eso de desarrollo de aplicaciones informticas de la organizacin. Revisar, para los proyectos de desarrollo de aplicaciones informticas seleccionados, los requisitos de los servicios del contrato de programacin de tales requisitos antes de adquirir los servicios. Determinar, con entrevistas y una revisin de la documentacin de los proyectos de desarrollo de aplicaciones informticas, si el proveedor del programacin recibi consejos adecuados de los de documentacin de programas de la organizacin, as como de de programacin del servicios de programacin de por el grupo de desarrollo de aplicaciones ms en concreto los responsables de calidad y que de acuerdo con las disposiciones del contrato y de la odologa del proceso de desarrollo de aplicaciones informticas de la 4 se resume el Objetivo y la Gua de control sobre la
Pro#ra!aci*n "e la a'lic Objetivo de control: Revisin del contrato para la programacin de la aplicacin Gua de control 1. Revisin de los requisitos de contrato para terminar: a) razonabilidad de los requisitos, b) aprobacin de los mismos 2. Comprobar que los adecuados. 3. Comprobar que todo el cdigo programado fue testeado por los responsables.
Fuente: Elaboracin propia 6.3.3.4. Cuadro n. 6.3.3.4 Resumen de Objetivo a controlar sobre la programacin de la aplicacin a desarrollar. Objetivo de control y Gua de control
6.3.3.5 Manual de mantenimiento y operaciones Objetivo de control. La metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin debe exigir la preparacin de manuales de mantenimiento y operaciones adecuadas como parte de cada proyecto de desarrollo de aplicaciones informticas.
Gua de control. Se revisarn las disposiciones de la metodologa del proceso desarrollo de aplicaciones informticas de la organizacin que debe exigir promover la preparacin de manuales de mantenimiento como parte de cada proyecto de desarrollo de aplicaciones informticas.
1. Verificar que la metodologa del proceso de desar informticas de la organizacin contiene toda la de ejecucin para cada proyecto de desarrollo de aplicaciones informticas.
2. Comprobar que la documentacin de los proyectos de desarrollo de aplicaciones informticas a desarrollar y que los operaciones individuales: Pro#ra!aci*n "e la a'licaci*n a "e&arrollar Revisin del contrato para la programacin de la aplicacin Revisin de los requisitos de contrato para terminar: a) razonabilidad de los requisitos, b) aprobacin de los mismos Comprobar que los estndares de documentacin de programas utilizados son Comprobar que todo el cdigo programado fue testeado por los responsables. Fuente: Elaboracin propia basada en la documentacin aportada en el captulo Resumen de Objetivo a controlar sobre la programacin de la aplicacin a desarrollar. Objetivo de control y Gua de control .5 Manual de mantenimiento y operaciones La metodologa del proceso de desarrollo de aplicaciones ticas de la organizacin debe exigir la preparacin de manuales de mantenimiento y operaciones adecuadas como parte de cada proyecto de desarrollo de aplicaciones informticas. Se revisarn las disposiciones de la metodologa del proceso desarrollo de aplicaciones informticas de la organizacin que debe exigir promover la preparacin de manuales de mantenimiento como parte de cada proyecto de desarrollo de aplicaciones informticas. 1. Verificar que la metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin contiene toda la documentacin de los de ejecucin para cada proyecto de desarrollo de aplicaciones informticas. Comprobar que la documentacin de los proyectos de desarrollo de informticas a desarrollar y que los manuales de ejecucin de operaciones individuales: +*+ aci*n a "e&arrollar Revisin del contrato para la programacin de la aplicacin Revisin de los requisitos de contrato para terminar: a) razonabilidad de los estndares de documentacin de programas utilizados son Comprobar que todo el cdigo programado fue testeado por los responsables. basada en la documentacin aportada en el captulo Resumen de Objetivo a controlar sobre la programacin de la aplicacin a desarrollar. Objetivo de control y Gua de control La metodologa del proceso de desarrollo de aplicaciones ticas de la organizacin debe exigir la preparacin de manuales de mantenimiento y operaciones adecuadas como parte de cada proyecto de desarrollo Se revisarn las disposiciones de la metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin que debe exigir promover la preparacin de manuales de mantenimiento como parte de cada proyecto de rollo de aplicaciones de los manuales de ejecucin para cada proyecto de desarrollo de aplicaciones informticas. Comprobar que la documentacin de los proyectos de desarrollo de de ejecucin de P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA +*) a. Se ajustan a la metodologa informticas de la organizacin. b. Son accesibles y comprensibles c. Son utilizados en los test del software.
3. Verificar, para los proyectos de desarrollo de aplicaciones informticas seleccionados, que para cada paso del trabajo los los operadores individuales especifican: a. La funcin del programa. b. Los requisitos hardware. c. Los requisitos software. d. Explicacin de todos los adecuada del operador. e. Identificacin adecuada de las f. Puntos adecuados de reinicio o condiciones de fallos. g. Controles checkpoint ejecucin en ejecucin.
En el cuadro n. 6.3.3.5 se resume el Objetivo y la Gua de control sobre el manual de mantenimiento y operacione Manual "e !anteni!iento % o'eracione& Objetivo de control: Revisin de que la metodologa exige la preparacin de manuales de mantenimiento y operaciones Gua de control 1. Comprobar que la metodologa contiene los manuales 2. Comprobar que los manuales de accesibles y comprensibles, c) utilizados en los test 3. Comprobar que los manuales especifica: a) la funcin del programa, b) los requisitos hardware, c) los requisitos software, d) explicacin de tdos los mensajes de consola, e) identificacin adecuada de las etiquetas de los ficheros de salida, f) puntos adecuados de reinicio, g) controles checkpoint
Fuente: Elaboracin propia P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA ajustan a la metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin. accesibles y comprensibles para los operadores. en los test del software. Verificar, para los proyectos de desarrollo de aplicaciones informticas seleccionados, que para cada paso del trabajo los manuales los operadores individuales especifican: del programa. hardware. software. de todos los mensajes de consola, junto con la respuesta adecuada del operador. adecuada de las etiquetas de los ficheros de salida. adecuados de reinicio o procedimientos de notificacin de errores o condiciones de fallos. checkpoint para manejar de forma adecuada el en ejecucin. 5 se resume el Objetivo y la Gua de control sobre el manual de mantenimiento y operaciones. Manual "e !anteni!iento % o'eracione& Revisin de que la metodologa exige la preparacin de manuales de mantenimiento y operaciones Comprobar que la metodologa contiene los manuales Comprobar que los manuales de ejecucin: a) se ajustan a la metodologa, b) accesibles y comprensibles, c) utilizados en los test Comprobar que los manuales especifica: a) la funcin del programa, b) los requisitos hardware, c) los requisitos software, d) explicacin de tdos los mensajes de consola, e) identificacin adecuada de las etiquetas de los ficheros de salida, f) puntos adecuados de reinicio, g) controles checkpoint Fuente: Elaboracin propia basada en la documentacin del captulo 6.3.3.5 P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA del proceso de desarrollo de aplicaciones Verificar, para los proyectos de desarrollo de aplicaciones informticas de ejecucin de , junto con la respuesta de los ficheros de salida. de notificacin de errores o para manejar de forma adecuada el control de 5 se resume el Objetivo y la Gua de control sobre el manual de Manual "e !anteni!iento % o'eracione& Revisin de que la metodologa exige la preparacin de ejecucin: a) se ajustan a la metodologa, b) Comprobar que los manuales especifica: a) la funcin del programa, b) los requisitos hardware, c) los requisitos software, d) explicacin de tdos los mensajes de consola, e) identificacin adecuada de las etiquetas de los ficheros de salida, f) puntos adecuados de reinicio, g) controles checkpoint. basada en la documentacin del captulo 6.3.3.5.
Cuadro n. 6.3.3.5 Resumen d mantenimiento y operaciones. Objetivo de control y Gua de control 6.3.3.6 Manuales de usuario Objetivo de control. La metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin debe exig usuario como parte de cada proyecto de desarrollo de aplicaciones informticas. Gua de control. Se revisaran las disposiciones de la metodologa del proceso de desarrollo de aplicaciones informticas de la organi manuales adecuados de usuario como parte de cada proyecto de desarrollo de aplicaciones informticas. 1. Verificar que la metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin define la documentacin o de aplicaciones informticas. 2. Verificar, mediante entrevistas y revisiones la documentacin de los proyectos de desarrollo de aplicaciones informticas seleccionados y comprobar que los de usuario incluyen la adecuada informacin a. Especificaciones y diseos de entrada de datos. b. Formas de presentar datos informticas. c. La responsabilidad d. La asignacin de prioridades e. La lgica, seguridad, vigencia f. La lgica de programacin. g. El registro de aprobacin de usuario h. El registro de solicitudes y aprobaciones de i. Procedimientos para j. Descripcin de los disponibles. k. Especifica claramente la forma de utilizar cada una de las que datos son dependientes de l. Especfica la funcionalidad 3. Verificar, mediante la realizacin de entrevista y revisiones de la documentacin de los proyectos de desarrollo de aplicaciones informticas que los manuales de usuario 5 Resumen de Objetivo a controlar sobre el manual de mantenimiento y operaciones. Objetivo de control y Gua de control .6 Manuales de usuario La metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin debe exigir promover la preparacin de manuales de usuario como parte de cada proyecto de desarrollo de aplicaciones informticas. Se revisaran las disposiciones de la metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin obligando la preparacin de manuales adecuados de usuario como parte de cada proyecto de desarrollo de
1. Verificar que la metodologa del proceso de desarrollo de aplicaciones informticas la documentacin o manual para cada proyecto de desarrollo de aplicaciones informticas. 2. Verificar, mediante entrevistas y revisiones la documentacin de los proyectos de desarrollo de aplicaciones informticas seleccionados y comprobar que los adecuada informacin sobre: y diseos de entrada de datos. presentar datos al departamento desarrollo de aplicaciones para resolver errores u otras incongruencias. prioridades de procesamiento. lgica, seguridad, vigencia y disposiciones de las salidas. de programacin. aprobacin de usuario. de solicitudes y aprobaciones de cambios de la aplicacin. para encender y apagar terminales y servidores. de los mapas de la pantalla del terminal y de los comandos claramente la forma de utilizar cada una de las pantallas que datos son dependientes de otros. funcionalidad de cada una de las pantallas. 3. Verificar, mediante la realizacin de entrevista y revisiones de la documentacin de los proyectos de desarrollo de aplicaciones informticas que los manuales de usuario +*5 e Objetivo a controlar sobre el manual de mantenimiento y operaciones. Objetivo de control y Gua de control La metodologa del proceso de desarrollo de aplicaciones ir promover la preparacin de manuales de usuario como parte de cada proyecto de desarrollo de aplicaciones informticas. Se revisaran las disposiciones de la metodologa del proceso de zacin obligando la preparacin de manuales adecuados de usuario como parte de cada proyecto de desarrollo de 1. Verificar que la metodologa del proceso de desarrollo de aplicaciones informticas para cada proyecto de desarrollo 2. Verificar, mediante entrevistas y revisiones la documentacin de los proyectos de desarrollo de aplicaciones informticas seleccionados y comprobar que los manuales desarrollo de aplicaciones u otras incongruencias. de la aplicacin. y servidores. de la pantalla del terminal y de los comandos pantallas, indicando 3. Verificar, mediante la realizacin de entrevista y revisiones de la documentacin de los proyectos de desarrollo de aplicaciones informticas que los manuales de usuario P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA +*: estn distribuidos de acuerdo a la metodologa del proceso de desarrollo de aplicaciones informticas y que estos manuales son utilizados en el testeo del software. En el cuadro n. 6.3.3.6 se resume el Objetivo y la Gua de control sobre los manuales de usuario. Objetivo de control: Revisin de que la metodologa exige la preparacin de manuales de usuario Gua de control 1. Revisar que est definido el manual para cada proyecto j. Comprobar que los manuales incluyen: a) especificaciones y diseos de entrada de datos, b) formas de presentar datos, c) responsabilidad para resolver errores, d) la asignacin de prioridades, e) lgica, seguridad, vigencia y disposiciones de las salidas, f) lgica de programacin, g) el registro de aprobacin de usuario, h de la aplicacin, i) procedimientos para encender y apagar terminales y servidores, j) descripcin de los mapas, k) especifica utilizacin de cada pantallas, l) especfica la funcionalidad de las pantalla
Fuente: Elaboracin propia Cuadro n. 6.3.3.6 Resumen de Objetivo a controlar sobre los manuales de usuario. Objetivo de control y Gua de control
6.3.3.7 Plan de formacin Objetivo de control. La informticas de la organizacin debe exigir un plan para formar a los grupos de mantenimiento y operaciones del departamento usuario afectado y departamento de aplicaciones informticas como una parte d aplicaciones informticas.
Gua de control. Se revisarn las disposiciones de la metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin para llevar a cabo un plan P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA dos de acuerdo a la metodologa del proceso de desarrollo de aplicaciones informticas y que estos manuales son utilizados en el testeo del .6 se resume el Objetivo y la Gua de control sobre los manuales Manuale& "e u&uario Revisin de que la metodologa exige la preparacin de Revisar que est definido el manual para cada proyecto Comprobar que los manuales incluyen: a) especificaciones y diseos de entrada de datos, b) formas de presentar datos, c) responsabilidad para resolver errores, d) la asignacin de prioridades, e) lgica, seguridad, vigencia y disposiciones de las salidas, f) lgica de programacin, g) el registro de aprobacin de usuario, h) registro de solicitudes y aprobaciones de cambios de la aplicacin, i) procedimientos para encender y apagar terminales y servidores, j) descripcin de los mapas, k) especifica utilizacin de cada pantallas, l) especfica la funcionalidad de las pantallas. Fuente: Elaboracin propia basada en la documentacin del captulo 6.3.3.6 .6 Resumen de Objetivo a controlar sobre los manuales de usuario. Objetivo de control y Gua de control .7 Plan de formacin La metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin debe exigir un plan para formar a los grupos de mantenimiento y operaciones del departamento usuario afectado y departamento de aplicaciones informticas como una parte de cada proyecto de desarrollo de
Se revisarn las disposiciones de la metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin para llevar a cabo un plan P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA dos de acuerdo a la metodologa del proceso de desarrollo de aplicaciones informticas y que estos manuales son utilizados en el testeo del .6 se resume el Objetivo y la Gua de control sobre los manuales Revisin de que la metodologa exige la preparacin de Comprobar que los manuales incluyen: a) especificaciones y diseos de entrada de datos, b) formas de presentar datos, c) responsabilidad para resolver errores, d) la asignacin de prioridades, e) lgica, seguridad, vigencia y disposiciones de las salidas, f) lgica de programacin, g) el registro de ) registro de solicitudes y aprobaciones de cambios de la aplicacin, i) procedimientos para encender y apagar terminales y servidores, j) descripcin de los mapas, k) especifica utilizacin de cada basada en la documentacin del captulo 6.3.3.6. .6 Resumen de Objetivo a controlar sobre los manuales de metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin debe exigir un plan para formar a los grupos de mantenimiento y operaciones del departamento usuario afectado y departamento de e cada proyecto de desarrollo de Se revisarn las disposiciones de la metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin para llevar a cabo un plan
de coordinacin para la form grupos de mantenimiento y operaciones del departamento de aplicaciones Informticas. 1. Revisar la documentacin de los proyectos de desarrollo de aplicaciones informticas, comprobar si hay un departamento usuario y a los de mantenimiento y operaciones del departamento de aplicaciones Informticas adems de verificar que el plan deja suficiente tiempo para completar las actividades de formacin requeridas 2. Verificar, entrevistando a los usuarios de los proyectos de desarrollo de aplicaciones informticas para comprobar que informacin proporcionada. En el cuadro n. 6.3.3.7 se resume el Objetivo y la Gu formacin.
Objetivo de control: Revisin de que la metodologa exija un plan para formar los grupos de mantenimiento Gua de control 1. Determinar si hay un escrito para formar a cada miembro que vaya estas funciones. 2. Revisar la completitu
Fuente: Elaboracin propia Cuadro n. 6.3.3.7 Resumen de Objetivo a controlar Objetivo de control y Gua de control 6.3.4 Testeo y Pruebas 6.3.4.1 Estndares de testeo y pruebas de las aplicaciones Objetivo de control. La metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin debera proporcionar los estndares para el testeo e implementacin de la nueva aplicacin a desarrollar.
de coordinacin para la formacin de los miembros de los departamentos usuario y los grupos de mantenimiento y operaciones del departamento de aplicaciones 1. Revisar la documentacin de los proyectos de desarrollo de aplicaciones informticas, comprobar si hay un plan escrito para formar a cada departamento usuario y a los de mantenimiento y operaciones del departamento de aplicaciones Informticas adems de verificar que el plan deja suficiente tiempo para completar las actividades de formacin requeridas. 2. Verificar, entrevistando a los usuarios de los proyectos de desarrollo de aplicaciones informticas para comprobar que planes han sido ejecutados, y la completitud de la informacin proporcionada. .7 se resume el Objetivo y la Gua de control sobre el plan de Plan "e (or!aci*n Revisin de que la metodologa exija un plan para formar los si hay un escrito para formar a cada miembro que vaya estas Revisar la completitud de la formacin proporcionada. Fuente: Elaboracin propia basada en la documentacin del captulo 6.3.3.7 .7 Resumen de Objetivo a controlar sobre el plan de formacin. Objetivo de control y Gua de control
Estndares de testeo y pruebas de las aplicaciones La metodologa del proceso de desarrollo de aplicaciones organizacin debera proporcionar los estndares para el testeo e implementacin de la nueva aplicacin a desarrollar. +*; acin de los miembros de los departamentos usuario y los grupos de mantenimiento y operaciones del departamento de aplicaciones 1. Revisar la documentacin de los proyectos de desarrollo de aplicaciones a cada miembro del departamento usuario y a los de mantenimiento y operaciones del departamento de aplicaciones Informticas adems de verificar que el plan deja suficiente tiempo para 2. Verificar, entrevistando a los usuarios de los proyectos de desarrollo de aplicaciones , y la completitud de la a de control sobre el plan de Revisin de que la metodologa exija un plan para formar los si hay un escrito para formar a cada miembro que vaya estas basada en la documentacin del captulo 6.3.3.7. sobre el plan de formacin. La metodologa del proceso de desarrollo de aplicaciones organizacin debera proporcionar los estndares para el testeo e P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA +*? Gua de control. Se revisaran las disposiciones de la metodologa del proceso de desarrollo de aplicaciones informticas de la organizac estndares de testeo e implementacin del software. 1. Verificar que la metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin testeo e implementacin de la aplica
2. Verificar que no se queda ninguna funcin por terminar de programar, que el cdigo ejecutado fue testeado especificaciones del proyecto original.
3. Revisar los estndares proporcionados por la metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin.
4. Determinar si se proporcionan los responsables del departamento usuario/cliente, de los miembros de programacin y control de calidad del departamento de aplicaciones Informticas, en la preparacin de los datos del test para revisar y aprobar los resultados del test.
En el cuadro n. 6.3.4.1 estndares de testeo de las aplicaciones E&t,n"are& "e te&teo "e la& a'licacione& Objetivo de control: Revisin de que la metodologa proporciona estndares para el testeo e implementacin Gua de control 1. Revisar que la metodologa establece los estndares adecuados 2. Comprobar que esta todo programado, testeado y los resultados son los esperados. 3. Revisar los estndares de pruebas. 4. Determinar que los estndares utilizados P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA Se revisaran las disposiciones de la metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin que establece los estndares de testeo e implementacin del software. Verificar que la metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin establece los estndares adecuados para el testeo e implementacin de la aplicacin creada. Verificar que no se queda ninguna funcin por terminar de programar, que el cdigo ejecutado fue testeado y que los resultados se especificaciones del proyecto original. estndares de testeo de aplicaciones informticas individuales proporcionados por la metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin. proporcionan adecuados estndares para la participacin de los responsables del departamento usuario/cliente, de los miembros de programacin y control de calidad del departamento de aplicaciones Informticas, en la preparacin de los datos del test para revisar y aprobar los
se resume el Objetivo y la Gua de control sobre los estndares de testeo de las aplicaciones E&t,n"are& "e te&teo "e la& a'licacione& Revisin de que la metodologa proporciona estndares para el Revisar que la metodologa establece los estndares adecuados Comprobar que esta todo programado, testeado y los resultados son los Revisar los estndares de pruebas. Determinar que los estndares utilizados son los adecuados. P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA Se revisaran las disposiciones de la metodologa del proceso de in que establece los Verificar que la metodologa del proceso de desarrollo de aplicaciones adecuados para el Verificar que no se queda ninguna funcin por terminar de programar, que el se ajustan a las de testeo de aplicaciones informticas individuales proporcionados por la metodologa del proceso de desarrollo de aplicaciones para la participacin de los responsables del departamento usuario/cliente, de los miembros de programacin y control de calidad del departamento de aplicaciones Informticas, en la preparacin de los datos del test para revisar y aprobar los se resume el Objetivo y la Gua de control sobre los
Revisin de que la metodologa proporciona estndares para el Revisar que la metodologa establece los estndares adecuados Comprobar que esta todo programado, testeado y los resultados son los
Fuente: Elaboracin propia Cuadro n. 6.3.4.1 Resumen de Objetivo a controlar sobre los estndares de testeo de las aplicaciones. Objetivo de control y Gua de control
6.3.4.2 Documentacin del testeo de la aplicacin Objetivo de control. La metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin debera proporcionar por escrito las actividades y los resultados del testeo de la aplicacin que haya desarrollado el equipo de desarrollo de aplicaciones informticas. Gua de control. Se revisarn las disposiciones del proceso de desarrollo de aplicaciones informticas de la organizacin que requieren que los resultados de los test de la aplicacin sean incluidos en el registro escrito de las actividades del proyect para todos los proyectos de desarrollo de aplicaciones informticas. 1. Determinar, con una revisin de la documentacin de los proyectos de desarrollo de aplicaciones informticas seleccionados, si: a. La aplicacin validacin y test. b. Todos las funcionalidades en el proceso de testeo. c. Los materiales proceso de testeo. d. Los resultados departamento usuario afectado y por el departamento de desarrollo de aplicaciones informticas y el responsable del control de calidad del departamento. e. El registro de este proceso de f. Se incluy un informe escrito actividades del equipo de desarrollo de aplicaciones informticas.
2. Averiguar, a travs de entrevistas con los responsables del departamento usuario afectado del pr proyectos de desarrollo de aplicaciones informticas, si los responsables del departamento usuario testeo, participando de una forma adecuada, y fueron r consecuentes de aprobar los resultados del proceso de testeo. Fuente: Elaboracin propia basada en la documentacin del captulo 6.3.4.1 Resumen de Objetivo a controlar sobre los estndares de testeo de las aplicaciones. Objetivo de control y Gua de control acin del testeo de la aplicacin La metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin debera proporcionar por escrito las actividades y los resultados del testeo de la aplicacin que haya desarrollado el equipo de desarrollo de
Se revisarn las disposiciones del proceso de desarrollo de aplicaciones informticas de la organizacin que requieren que los resultados de los test de la aplicacin sean incluidos en el registro escrito de las actividades del proyect para todos los proyectos de desarrollo de aplicaciones informticas. Determinar, con una revisin de la documentacin de los proyectos de desarrollo de aplicaciones informticas seleccionados, si: aplicacin fue testeada de acuerdo con el plan de verificacin, validacin y test. funcionalidades ms crticas de la aplicacin fueron incluidos en el proceso de testeo. materiales de testeo fueron adecuadamente controlados durante el proceso de testeo. ados del proceso fueron aprobados por los responsables del departamento usuario afectado y por el departamento de desarrollo de aplicaciones informticas y el responsable del control de calidad del departamento. de este proceso de testeo y aprobacin fue correcto. un informe escrito de los resultados en los informes de las actividades del equipo de desarrollo de aplicaciones informticas. Averiguar, a travs de entrevistas con los responsables del departamento usuario afectado del proyecto en cuestin y documentacin aportada de los proyectos de desarrollo de aplicaciones informticas, si los responsables del departamento usuario fueron conscientes de la importancia del proceso de , participando de una forma adecuada, y fueron r consecuentes de aprobar los resultados del proceso de testeo. +*A basada en la documentacin del captulo 6.3.4.1. Resumen de Objetivo a controlar sobre los estndares de testeo de las aplicaciones. Objetivo de control y Gua de control La metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin debera proporcionar por escrito las actividades y los resultados del testeo de la aplicacin que haya desarrollado el equipo de desarrollo de Se revisarn las disposiciones del proceso de desarrollo de aplicaciones informticas de la organizacin que requieren que los resultados de los test de la aplicacin sean incluidos en el registro escrito de las actividades del proyecto Determinar, con una revisin de la documentacin de los proyectos de de acuerdo con el plan de verificacin, de la aplicacin fueron incluidos de testeo fueron adecuadamente controlados durante el por los responsables del departamento usuario afectado y por el departamento de desarrollo de aplicaciones informticas y el responsable del control de calidad del bacin fue correcto. en los informes de las actividades del equipo de desarrollo de aplicaciones informticas. Averiguar, a travs de entrevistas con los responsables del departamento oyecto en cuestin y documentacin aportada de los proyectos de desarrollo de aplicaciones informticas, si los responsables del importancia del proceso de , participando de una forma adecuada, y fueron responsables y
P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA +*8
3. Clarificar, si los controles de acceso y autorizacin una revisin de la documentacin de los proyectos de desarrollo de aplicaciones informticas.
4. Determinar si se han desarrollados procedimientos por adecuacin de estos controles parte tanto, de los responsables del departamento usuario como los por parte del equipo de trabajo de d informticas. En el cuadro n. 6.3.4.2 se resume el Objetivo y la Gua de control sobre la documentacin del testeo de la aplicacin. Docu!entaci*n "el te&teo "e la a'licaci*n Objetivo de control: Revisin de que actividades y los resultados del testeo Gua de control 1. Determinar si: a) La aplicacin fue testeada, b) todas las funcionalidades crticas fueron testeadas, c) los materiales utilizados fueron los correctos, d) resultado aprobados por dep. usuario y dep. informtica, e) el registro y aprobacin fue correcto, f) se incluye informe con los resultados 2. Comprobar si los responsables fueron conscientes, participaron, responsables y consecuentes del proceso de testeo 3. Determinar si los controles de acceso y autorizacin fueron adecuados 4. Determinar si hay escritos que garanticen la futura adecuacin de estos controles.
Fuente: Elaboracin propia Cuadro n. 6.3.4.2 Resumen de Objetivo a controlar sobre la documentacin del testeo de la aplicacin. Objetivo de control y Gua de control
P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA controles de acceso y autorizacin fueron adecuadas una revisin de la documentacin de los proyectos de desarrollo de aplicaciones informticas. erminar si se han desarrollados procedimientos por escrito para mantener la adecuacin de estos controles durante el funcionamiento de la aplicacin por parte tanto, de los responsables del departamento usuario como los por parte del equipo de trabajo de departamento de desarrollo de aplicaciones se resume el Objetivo y la Gua de control sobre la documentacin del testeo de la aplicacin. Docu!entaci*n "el te&teo "e la a'licaci*n Revisin de que la metodologa incluye por escrito las actividades y los resultados del testeo Determinar si: a) La aplicacin fue testeada, b) todas las funcionalidades crticas fueron testeadas, c) los materiales utilizados fueron los correctos, d) resultado aprobados por dep. usuario y dep. informtica, e) el registro y aprobacin fue correcto, f) se incluye informe con los resultados Comprobar si los responsables fueron conscientes, participaron, responsables y consecuentes del proceso de testeo terminar si los controles de acceso y autorizacin fueron adecuados Determinar si hay escritos que garanticen la futura adecuacin de estos Fuente: Elaboracin propia basada en la documentacin del captulo 6.3.4.2 Resumen de Objetivo a controlar sobre la documentacin del testeo de la aplicacin. Objetivo de control y Gua de control P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA adecuadas mediante una revisin de la documentacin de los proyectos de desarrollo de para mantener la durante el funcionamiento de la aplicacin por parte tanto, de los responsables del departamento usuario como los por parte epartamento de desarrollo de aplicaciones se resume el Objetivo y la Gua de control sobre la Docu!entaci*n "el te&teo "e la a'licaci*n la metodologa incluye por escrito las Determinar si: a) La aplicacin fue testeada, b) todas las funcionalidades crticas fueron testeadas, c) los materiales utilizados fueron los correctos, d) resultado aprobados por dep. usuario y dep. informtica, e) el registro y aprobacin fue correcto, f) se incluye informe con los resultados Comprobar si los responsables fueron conscientes, participaron, responsables terminar si los controles de acceso y autorizacin fueron adecuados Determinar si hay escritos que garanticen la futura adecuacin de estos basada en la documentacin del captulo 6.3.4.2. Resumen de Objetivo a controlar sobre la documentacin del testeo de la aplicacin. Objetivo de control y Gua de control
6.3.4.3 Evaluacin de los resultados de los test Objetivo de control. informticas de la organizacin debera promover, como parte de cada proyecto de desarrollo de aplicaciones informticas, que los resultados del testeo de la aplicacin sean evaluados y aprobados por los responsables del departamento usuario/cliente as como d aplicaciones informticas.
Gua de control. Se revisarn las disposiciones del proceso de desarrollo de aplicaciones de la organizacin que verifican que los resultados de los test han sido evaluados y aprobados por los r los miembros del departamento de desarrollo de aplicaciones encargados.
1. Determinar, con la revisin de la documentacin de los test de los proyectos de desarrollo de aplicaciones informticas, si los previstos fueron desarrollados antes que los obtenidos aplicacin en la realidad, que fueron comprobados los dos resultados, y que ambos coincidieron previstos, el auditor debera examinar es explicacin de los individuos involucrados en el proceso de revisin y aprobacin de los resultados del test.
2. Determinar, con una revisin de la documentacin de los test de los proyectos de desarrollo de aplicaciones inform informaciones como: a. Listados b. Informes c. Las entradas
3. Determinar, con una revisin de la documentacin de los test de los proyectos de desarrollo backups y restauraciones, responsabilidades y capacidades, fallos, y planes de contingencias evaluados y aprobados los miembros del departamento encargados de tal responsabilidad. Evaluacin de los resultados de los test Objetivo de control. La metodologa del proceso de desarrollo de aplicaciones rmticas de la organizacin debera promover, como parte de cada proyecto de desarrollo de aplicaciones informticas, que los resultados del testeo de la aplicacin sean evaluados y aprobados por los responsables del departamento usuario/cliente as como del departamento de desarrollo de aplicaciones informticas. Se revisarn las disposiciones del proceso de desarrollo de aplicaciones de la organizacin que verifican que los resultados de los test han sido evaluados y aprobados por los responsables del departamento usuario y los miembros del departamento de desarrollo de aplicaciones encargados. Determinar, con la revisin de la documentacin de los test de los proyectos de desarrollo de aplicaciones informticas, si los istos fueron desarrollados antes que los obtenidos por el test de la aplicacin en la realidad, que fueron comprobados los dos resultados, y que coincidieron. Cuando los resultados de los test difieren de los previstos, el auditor debera examinar estas diferencias y obtener una explicacin de los individuos involucrados en el proceso de revisin y aprobacin de los resultados del test. Determinar, con una revisin de la documentacin de los test de los proyectos de desarrollo de aplicaciones informticas, si contienen informaciones como: Listados de los datos de los test. Informes o salidas de la aplicacin. entradas relevantes del log de la aplicacin. Determinar, con una revisin de la documentacin de los test de los proyectos de desarrollo de aplicaciones informticas, si se hicieron y restauraciones, responsabilidades y capacidades, planes de contingencias, y si los resultados de estos fueron aprobados por los responsables del departamento usu los miembros del departamento desarrollo de aplicaciones informticas encargados de tal responsabilidad. +*9 La metodologa del proceso de desarrollo de aplicaciones rmticas de la organizacin debera promover, como parte de cada proyecto de desarrollo de aplicaciones informticas, que los resultados del testeo de la aplicacin sean evaluados y aprobados por los responsables del el departamento de desarrollo de Se revisarn las disposiciones del proceso de desarrollo de aplicaciones de la organizacin que verifican que los resultados de los test han esponsables del departamento usuario y los miembros del departamento de desarrollo de aplicaciones encargados. Determinar, con la revisin de la documentacin de los test de los proyectos de desarrollo de aplicaciones informticas, si los resultados por el test de la aplicacin en la realidad, que fueron comprobados los dos resultados, y que . Cuando los resultados de los test difieren de los tas diferencias y obtener una explicacin de los individuos involucrados en el proceso de revisin y Determinar, con una revisin de la documentacin de los test de los ticas, si contienen Determinar, con una revisin de la documentacin de los test de los de aplicaciones informticas, si se hicieron test de y restauraciones, responsabilidades y capacidades, planes de de estos fueron por los responsables del departamento usuario y desarrollo de aplicaciones informticas P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA ++* En el cuadro n. 6.3.4.3 se resume el Objetivo y la Gua de control sobre la de los resultados de test. Objetivo de control: Revisar que la metodologa exige que los resultados del testeo se evaluados y aprobados Gua de control 1. Determinar que los resultado previstos fueron desarrollados antes de los obtenidos y que coinciden 2. Comprobar que la docume b) informes de la aplicacin, c) entradas relevantes 3. Revisar que se hicieron test de backups y restauraciones, responsabilidades y capacidades, planes de fallos, y planes de contingencias, y si los res de estos fueron evaluados y aprobados. Fuente: Elaboracin propia Cuadro n. 6.3.4.3 Resumen de Objetivo a controlar sobre la evaluacin de los resultados de test. Objetivo de control y Gua de control
6.3.4.4 Anlisis de la documentacin Objetivo de control. La metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin debera promover, que antes de la conversin, los responsables del departamento del desarrollo de aplicaciones informticas asegurase que la documentacin de todos los programas, los manuales de usuario y los de operacin, estn completos y listos para ser utilizados por el personal del mismo y del departamento usuario. Gua de control. Se revisarn las disposiciones del proceso de desarrollo de aplicaciones informticas de la organizacin para verificar la exactitud de la documentacin, confirmando que los responsables del departamento de desarrollo de aplicaciones informticas y del departamento usuario revisaron la exactitud de la informacin. 1. Revisar los test, tanto de los responsables del departamento de desarrollo de aplicaciones informticas con el usuario, para determinar que se documentacin antes de la conversin. P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA se resume el Objetivo y la Gua de control sobre la Evaluaci*n "e lo& re&ulta"o& "e te&t Revisar que la metodologa exige que los resultados del testeo
Determinar que los resultado previstos fueron desarrollados antes de los obtenidos y que coinciden Comprobar que la documentacin de test contiene: a) listado de datos de test, b) informes de la aplicacin, c) entradas relevantes Revisar que se hicieron test de backups y restauraciones, responsabilidades y capacidades, planes de fallos, y planes de contingencias, y si los res de estos fueron evaluados y aprobados. Fuente: Elaboracin propia basada en la documentacin del captulo 6.3.4.3 Resumen de Objetivo a controlar sobre la evaluacin de los resultados de test. Objetivo de control y Gua de control Anlisis de la documentacin del testeo La metodologa del proceso de desarrollo de aplicaciones s de la organizacin debera promover, que antes de la conversin, los responsables del departamento del desarrollo de aplicaciones informticas asegurase que la documentacin de todos los programas, los manuales de usuario y los de tos y listos para ser utilizados por el personal del mismo y del . Se revisarn las disposiciones del proceso de desarrollo de aplicaciones informticas de la organizacin para verificar la exactitud de la , confirmando que los responsables del departamento de desarrollo de aplicaciones informticas y del departamento usuario revisaron la exactitud de la , tanto de los responsables del departamento de desarrollo de nformticas con el usuario, para determinar que se antes de la conversin. P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA se resume el Objetivo y la Gua de control sobre la evaluacin Revisar que la metodologa exige que los resultados del testeo Determinar que los resultado previstos fueron desarrollados antes de los ntacin de test contiene: a) listado de datos de test, Revisar que se hicieron test de backups y restauraciones, responsabilidades y capacidades, planes de fallos, y planes de contingencias, y si los resultados basada en la documentacin del captulo 6.3.4.3. Resumen de Objetivo a controlar sobre la evaluacin de los resultados de test. Objetivo de control y Gua de control La metodologa del proceso de desarrollo de aplicaciones s de la organizacin debera promover, que antes de la conversin, los responsables del departamento del desarrollo de aplicaciones informticas asegurase que la documentacin de todos los programas, los manuales de usuario y los de tos y listos para ser utilizados por el personal del mismo y del . Se revisarn las disposiciones del proceso de desarrollo de aplicaciones informticas de la organizacin para verificar la exactitud de la , confirmando que los responsables del departamento de desarrollo de aplicaciones informticas y del departamento usuario revisaron la exactitud de la , tanto de los responsables del departamento de desarrollo de nformticas con el usuario, para determinar que se termin la
2. Revisar la documentacin documentacin. En el cuadro n. 6.3.4.4 se resume el Objetivo y la Gua de c la documentacin e conversin. An,li&i& Objetivo de control: Revisin de que antes de la conversin toda la informacin este detallada Gua de control 1. Revisin de los test 2. Revisar la documentacin
Fuente: Elaboracin propia Cuadro n. 6.3.4.4 Resumen de Objetivo a controlar sobre el anlisis documentacin del testeo 6.3.4.5 Test de aceptacin final Objetivo de control. La metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin debera promover, como una parte del test de aceptacin final una evaluacin de los resultados de test por los responsables del departamento usuario y del departament Gua de control. Se revisarn las disposiciones del proceso de desarrollo de sistemas de la organizacin que requieren de los responsables del departamento usuario y de los miembros del departamento de desarrol la evaluacin de los resultados del test de aceptacin final o de control de calidad para las nuevas aplicaciones informticas. 1. Verificar que la metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin test de aceptacin final
2. Determinar, con una revisin de la documentaci desarrollo de aplicaciones informticas, si los responsables del documentacin de la nueva aplicacin para determinar si incluye la se resume el Objetivo y la Gua de control sobre el anlisis de la documentacin e conversin. An,li&i& "e la "ocu!entaci*n "el te&teo Revisin de que antes de la conversin toda la informacin este Revisin de los test Revisar la documentacin de la nueva aplicacin. Fuente: Elaboracin propia basada en la documentacin del captulo 6.3.4.4 Resumen de Objetivo a controlar sobre el anlisis documentacin del testeo. Objetivo de control y Gua de control
de aceptacin final La metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin debera promover, como una parte del test de aceptacin final una evaluacin de los resultados de test por los responsables del departamento usuario y del departamento de desarrollo de aplicaciones informticas. Se revisarn las disposiciones del proceso de desarrollo de sistemas de la organizacin que requieren de los responsables del departamento usuario y de los miembros del departamento de desarrollo de aplicaciones informticas encargados la evaluacin de los resultados del test de aceptacin final o de control de calidad para las nuevas aplicaciones informticas. Verificar que la metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin define los estndares adecuados para el test de aceptacin final de las nuevas aplicaciones informticas. , con una revisin de la documentacin de los proyectos de desarrollo de aplicaciones informticas, si los responsables del +++ de la nueva aplicacin para determinar si incluye la ontrol sobre el anlisis de
Revisin de que antes de la conversin toda la informacin este basada en la documentacin del captulo 6.3.4.4. Resumen de Objetivo a controlar sobre el anlisis de la . Objetivo de control y Gua de control La metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin debera promover, como una parte del test de aceptacin final una evaluacin de los resultados de test por los responsables del o de desarrollo de aplicaciones informticas. Se revisarn las disposiciones del proceso de desarrollo de sistemas de la organizacin que requieren de los responsables del departamento usuario y de lo de aplicaciones informticas encargados la evaluacin de los resultados del test de aceptacin final o de control de calidad para Verificar que la metodologa del proceso de desarrollo de aplicaciones adecuados para el de las nuevas aplicaciones informticas. n de los proyectos de desarrollo de aplicaciones informticas, si los responsables del P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA ++) departamento usuario aplicaciones informticas, tanto programadores, analistas como el responsable de calidad, nueva aplicacin.
3. Determinar si cualquier remitida antes de que la aplicacin fuese declarada operacional.
En el cuadro n. 6.3.4.5 se resume el Objetivo y la Gua aceptacin final. Objetivo de control: Revisin de que la metodologa promueve una evaluacin de los resultados de test Gua de control 1. Verificar que la metodologa define estndares adecuados para el te aceptacin final 2. Verificar que todos los miembros que forman parte del desarrollo participaron en la evaluacin.
Fuente: Elaboracin propia Cuadro n. 6.3.4.5 Resumen de Objetivo a controlar sobre el test de aceptacin final. Objetivo de control y Gua de control 6.3.5 Operacin y mantenimiento Una metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin debe asegurar, para cada pro informticas, que estn establecidos los objetivos de programacin para el proyecto, los procedimientos de operaciones y mantenimiento estn establecidos para asegurar que los datos son procesados exacta y consistenteme sistema ser modificado solamente con la apropiada autorizacin. Objetivos a controlar: - Procedimientos de control de operaciones - Control de costes P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA usuario y los miembros del departamento de desarrollo aplicaciones informticas, tanto programadores, analistas como el responsable de calidad, participaron en la evaluacin del desarrollo de la nueva aplicacin. Determinar si cualquier ineficiencia encontrada en la conversin fue antes de que la aplicacin fuese declarada operacional. se resume el Objetivo y la Gua de control sobre el test de Te&t "e ace'taci*n (inal Revisin de que la metodologa promueve una evaluacin de los Verificar que la metodologa define estndares adecuados para el te Verificar que todos los miembros que forman parte del desarrollo participaron Fuente: Elaboracin propia basada en la documentacin del captulo 6.3.4.5 Resumen de Objetivo a controlar sobre el test de aceptacin final. Objetivo de control y Gua de control Operacin y mantenimiento Una metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin debe asegurar, para cada proyecto de desarrollo de aplicaciones informticas, que estn establecidos los objetivos de programacin para el proyecto, los procedimientos de operaciones y mantenimiento estn establecidos para asegurar que los datos son procesados exacta y consistentemente y que el contenido del sistema ser modificado solamente con la apropiada autorizacin. Procedimientos de control de operaciones P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA departamento de desarrollo de aplicaciones informticas, tanto programadores, analistas como el del desarrollo de la encontrada en la conversin fue antes de que la aplicacin fuese declarada operacional. de control sobre el test de Revisin de que la metodologa promueve una evaluacin de los Verificar que la metodologa define estndares adecuados para el test de Verificar que todos los miembros que forman parte del desarrollo participaron basada en la documentacin del captulo 6.3.4.5. Resumen de Objetivo a controlar sobre el test de aceptacin Una metodologa del proceso de desarrollo de aplicaciones informticas de la yecto de desarrollo de aplicaciones informticas, que estn establecidos los objetivos de programacin para el proyecto, los procedimientos de operaciones y mantenimiento estn establecidos para asegurar nte y que el contenido del
- Modificaciones de la aplicacin - Re-evaluacin de los requisitos del usuario/client 6.3.5.1 Procedimientos de control de operaciones Objetivo de control. La metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin debera asegurar que se han instalado adecuadamente los procedimientos para controlar las actividades de procesamientos de datos de una nueva aplicacin informtica. Gua de control. Se revisar las disposiciones del proceso de desarrollo de aplicaciones informticas de la organizacin para determinar que se han implantado adecuados procedimientos para controlar las actividades de procesamiento de datos de una nueva aplicacin informtica. 1. Determinar, con una revisin de la documentacin de los proyectos de desarrollo de aplicaciones informticas, si los establecidos por los responsables del departamento usuario y el departamento de desarrollo de aplicaciones informticas son ficheros manteniendo las transacciones procesadas por la nueva aplicacin.
2. Determinar que los procedimientos de control incluyen distribucin de salidas autorizado del departamento usuario afectado.
3. Determinar que estn reprocesados los procedimientos nueva aplicacin.
4. Determinar que los procedimientos aseguran que las funciones de las operaciones clave, incluyen las operaciones de programas de aplicaciones, seguridad de datos, introduccin de datos, adems de que las hayan sido desarrolladas deberes ha sido forzada por los responsables del departamento aplicaciones informticas
Modificaciones de la aplicacin evaluacin de los requisitos del usuario/cliente Procedimientos de control de operaciones La metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin debera asegurar que se han instalado adecuadamente los procedimientos para controlar las actividades de procesamientos de datos de una nueva aplicacin informtica. Se revisar las disposiciones del proceso de desarrollo de aplicaciones informticas de la organizacin para determinar que se han implantado adecuados procedimientos para controlar las actividades de procesamiento de datos licacin informtica. Determinar, con una revisin de la documentacin de los proyectos de desarrollo de aplicaciones informticas, si los procedimientos de control establecidos por los responsables del departamento usuario y el departamento de aplicaciones informticas son adecuados a los tipos de los ficheros manteniendo las transacciones procesadas por la nueva aplicacin. Determinar que los procedimientos de control incluyen controles salidas, de manera que solamente las reciba el personal autorizado del departamento usuario afectado. Determinar que estn identificados, controlados, corregidos y adecuadamente procedimientos que aseguran los errores durante la vida de la terminar que los procedimientos aseguran que las funciones de las operaciones clave, incluyen las operaciones de programas de aplicaciones, seguridad de datos, introduccin de datos, adems de que las desarrolladas por diferentes individuos y que esta separacin de deberes ha sido forzada por los responsables del departamento aplicaciones informticas. ++5 La metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin debera asegurar que se han instalado adecuadamente los procedimientos para controlar las actividades de procesamientos de datos de una Se revisar las disposiciones del proceso de desarrollo de aplicaciones informticas de la organizacin para determinar que se han implantado adecuados procedimientos para controlar las actividades de procesamiento de datos Determinar, con una revisin de la documentacin de los proyectos de procedimientos de control establecidos por los responsables del departamento usuario y el departamento a los tipos de los ficheros manteniendo las transacciones procesadas por la nueva aplicacin. controles adecuados de olamente las reciba el personal y adecuadamente durante la vida de la terminar que los procedimientos aseguran que las funciones de las operaciones clave, incluyen las operaciones de programas de aplicaciones, seguridad de datos, introduccin de datos, adems de que las bases de datos y que esta separacin de deberes ha sido forzada por los responsables del departamento desarrollo de P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA ++: En el cuadro n. 6.3.5.1 procedimiento de control de operaciones Proce"i!iento "e control "e o'eracione& Objetivo de control: Revisin de que la metodologa asegure que se han instalado los procedimientos para el control las actividades de procesamiento de datos Gua de control 1. Determinar si los procedimientos de 2. Determinar que existen controles adecuados en la distribucin de las salidas Determinar que estn identificados, controlados, corregidos y reprocesados los procedimientos que aseguran los errores de la aplicacin. Fuente: Elaboracin propia Cuadro n. 6.3.5.1 Resumen de Objetivo a controlar sobre el procedimiento de control de operaciones. Objetivo de control y Gua de control 6.3.5.2 Control de costes Objetivo de control. El sistema de contabilizacin de la organizacin debera almacenar, analizar, e informar de los costes asociados con el funcionamiento de la nueva aplicacin. Gua de control. Se revisar los procedimientos de contabilidad usados rutinariamente para almacenar, analizar, e informar de los costes asociados con el funcionamiento de la nueva aplicacin informtica. 1. Revisar los procedimientos usados por el sistema de contabilizacin de la organizacin para registrar, analizar, e informar los funcionamiento de la nueva aplicacin informtica.
2. Verificar que los procedimientos aprobados por los departamento de desarrollo de aplicaciones informticas.
En el cuadro n. 6.3.5.2 se resume el Objetivo y la Gua de control sobre el control de costes. P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA En el cuadro n. 6.3.5.1 se resume el Objetivo y la Gua de control sobre el procedimiento de control de operaciones. Proce"i!iento "e control "e o'eracione& Revisin de que la metodologa asegure que se han instalado los procedimientos para el control las actividades de procesamiento de datos Determinar si los procedimientos de control establecidos son los adecuados Determinar que existen controles adecuados en la distribucin de las salidas Determinar que estn identificados, controlados, corregidos y reprocesados los procedimientos que aseguran los errores de la aplicacin. ente: Elaboracin propia basada en la documentacin del captulo 6.3.5.1 Resumen de Objetivo a controlar sobre el procedimiento de control de operaciones. Objetivo de control y Gua de control Control de costes El sistema de contabilizacin de la organizacin debera almacenar, analizar, e informar de los costes asociados con el funcionamiento de la Se revisar los procedimientos de contabilidad usados lmacenar, analizar, e informar de los costes asociados con el funcionamiento de la nueva aplicacin informtica. Revisar los procedimientos usados por el sistema de contabilizacin de la organizacin para registrar, analizar, e informar los costes asociado funcionamiento de la nueva aplicacin informtica. procedimientos son adecuados y que han sido revisados y por los responsables del departamento usuario afectado y el departamento de desarrollo de aplicaciones informticas. se resume el Objetivo y la Gua de control sobre el control de P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA se resume el Objetivo y la Gua de control sobre el Proce"i!iento "e control "e o'eracione& Revisin de que la metodologa asegure que se han instalado los procedimientos para el control las actividades de procesamiento de datos control establecidos son los adecuados Determinar que existen controles adecuados en la distribucin de las salidas Determinar que estn identificados, controlados, corregidos y reprocesados los basada en la documentacin del captulo 6.3.5.1. Resumen de Objetivo a controlar sobre el procedimiento de control de operaciones. Objetivo de control y Gua de control El sistema de contabilizacin de la organizacin debera almacenar, analizar, e informar de los costes asociados con el funcionamiento de la Se revisar los procedimientos de contabilidad usados lmacenar, analizar, e informar de los costes asociados con el Revisar los procedimientos usados por el sistema de contabilizacin de la costes asociados con el y que han sido revisados y del departamento usuario afectado y el se resume el Objetivo y la Gua de control sobre el control de
Objetivo de control: El sistema de contabili aplicacin Gua de control 1. Revisar los procedimientos que utiliza este sistema 2. Verificar que los procedimientos son los adecuados
Fuente: Elaboracin propia Cuadro n. 6.3.5.2 Resumen de Objetivo a controlar sobre el sobre el control de costes. Objetivo de control y Gua de control 6.3.5.3 Modificaciones de la aplicacin Objetivo de control. La metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin debera establecer procedimientos para controlar los cambios de todas las aplicaciones informticas. Gua de control. Se revisarn las disposiciones de la metodologa desarrollo de aplicaciones informticas de la organizacin para determinar que se han controlado los cambios de la aplicacin. 1. Determinar con una revisin de la documentacin de las aplicaciones informticas si los cambio de una forma oportuna.
2. Determinar si los cambios por los responsables del departamento trabajar.
3. Determinar que todos los registros de incluyendo las revisiones de los diagramas de flujo de datos y la evaluacin y aprobacin de los resultados de los test, estn documentacin acumulada por el departamento de desarrollo de aplicaciones informticas.
Control "e co&te& El sistema de contabilizacin debe controlar los costes de la Revisar los procedimientos que utiliza este sistema Verificar que los procedimientos son los adecuados Fuente: Elaboracin propia basada en la documentacin del captulo 6.3.5.2 .2 Resumen de Objetivo a controlar sobre el sobre el control de costes. Objetivo de control y Gua de control .3 Modificaciones de la aplicacin La metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin debera establecer procedimientos para controlar los cambios de todas las aplicaciones informticas. Se revisarn las disposiciones de la metodologa desarrollo de aplicaciones informticas de la organizacin para determinar que se han controlado los cambios de la aplicacin. Determinar con una revisin de la documentacin de las aplicaciones cambio de estas aplicaciones se han registrado de una forma oportuna. cambios propuestos a estas aplicaciones estn por los responsables del departamento usuario afectado antes de comenzar a Determinar que todos los registros de los cambios actualmente hechos, incluyendo las revisiones de los diagramas de flujo de datos y la evaluacin y aprobacin de los resultados de los test, estn incorporados en la acumulada por el departamento de desarrollo de aplicaciones ++; zacin debe controlar los costes de la basada en la documentacin del captulo 6.3.5.2. .2 Resumen de Objetivo a controlar sobre el sobre el control de La metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin debera establecer procedimientos para controlar los del proceso de desarrollo de aplicaciones informticas de la organizacin para determinar que se han Determinar con una revisin de la documentacin de las aplicaciones registrado y procesado propuestos a estas aplicaciones estn aprobados afectado antes de comenzar a actualmente hechos, incluyendo las revisiones de los diagramas de flujo de datos y la evaluacin y incorporados en la acumulada por el departamento de desarrollo de aplicaciones P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA ++? En el cuadro n. 6.3.5.3 se resume el Objetivo y la Gua de control sobre la modificacin de la aplicacin. Objetivo de control: Revisin de que la metodologa establezca procedimientos para controlar los cambios Gua de control 1. Revisar si se registran los cambios 2. Revisar que los cambios estn aprobados 3. Revisar que los cambios estn en la documentacin del proyecto
Fuente: Elaboracin propia Cuadro n. 6.3.5.3 Resumen de Objetivo a controlar sobre la modificacin de la aplicacin. Objetivo de control y Gua de control
6.3.5.4 Re-evaluacin de los requisitos del usuario/cliente Objetivo de control. La metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin debera promover revisiones peridicas de los requisitos de usuario para comprobar si estos pueden haber cambiado desde el principio de la toma de requerimientos. Gua de control. Se revisarn las disposiciones del proceso de desar aplicaciones informticas de la organizacin para verificar que las revisiones peridicas de los requisitos de usuario para la aplicacin en cuestin son realizadas. 1. Determinar con una revisin de las peticiones de cambios de la aplicacin informtica, la extensin de las
2. Determinar, mediante entrevistas o la distribucin de un cuestionario, la naturaleza de los responsables del departamento usuario afectado.
3. Verificar que la informacin los usuarios en un formato completa y fidedigna. P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA .3 se resume el Objetivo y la Gua de control sobre la modificacin de la aplicacin. Mo"i(icaci*n "e la a'licaci*n Revisin de que la metodologa establezca procedimientos para Revisar si se registran los cambios Revisar que los cambios estn aprobados Revisar que los cambios estn en la documentacin del proyecto Fuente: Elaboracin propia basada en la documentacin del captulo 6.3.5.3 Resumen de Objetivo a controlar sobre la modificacin de la aplicacin. Objetivo de control y Gua de control evaluacin de los requisitos del usuario/cliente La metodologa del proceso de desarrollo de aplicaciones ticas de la organizacin debera promover revisiones peridicas de los requisitos de usuario para comprobar si estos pueden haber cambiado desde el principio de la toma de requerimientos. Se revisarn las disposiciones del proceso de desar aplicaciones informticas de la organizacin para verificar que las revisiones peridicas de los requisitos de usuario para la aplicacin en cuestin son realizadas. Determinar con una revisin de las peticiones de cambios de la aplicacin tica, la extensin de las necesidades de usuario insatisfechas Determinar, mediante entrevistas o la distribucin de un cuestionario, la de los cambios solicitados en estas aplicaciones por los responsables del departamento usuario afectado. informacin es proporcionada por la aplicacin en cuestin a los usuarios en un formato adecuado y de una forma exacta completa y fidedigna. P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA .3 se resume el Objetivo y la Gua de control sobre la Revisin de que la metodologa establezca procedimientos para Revisar que los cambios estn en la documentacin del proyecto basada en la documentacin del captulo 6.3.5.3. Resumen de Objetivo a controlar sobre la modificacin de la La metodologa del proceso de desarrollo de aplicaciones ticas de la organizacin debera promover revisiones peridicas de los requisitos de usuario para comprobar si estos pueden haber cambiado desde el Se revisarn las disposiciones del proceso de desarrollo de aplicaciones informticas de la organizacin para verificar que las revisiones peridicas de los requisitos de usuario para la aplicacin en cuestin son realizadas. Determinar con una revisin de las peticiones de cambios de la aplicacin insatisfechas. Determinar, mediante entrevistas o la distribucin de un cuestionario, la solicitados en estas aplicaciones por los es proporcionada por la aplicacin en cuestin a exacta, oportuna,
En el cuadro n. 6.3.5.4 se resume el Objetivo y la Gua de control sobre la re evaluacin de los requisitos del usuario/cliente. Re/evaluaci*n "e lo& re+ui&ito& "el u&uario-cliente Objetivo de control: Revisar que la metodologa incluye revisiones peridicas de los requisitos Gua de control 1. Determinar las necesidades de usuario 2. Determinar la naturaleza de los cambios 3. Revisar que la informacin proporcionada es exacta y fidedigna Fuente: Elaboracin propia Cuadro n. 6.3.5.4 Resumen de Objetivo a controlar sobre la requisitos del usuario/cliente. Objetivo de control y Gua de control 6.3.6 Revisin post-implantacin Una metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin debera proporcionar una revisin en conj implantada la aplicacin informtica, para asegurar que el esfuerzo produjo una aplicacin que cumple las necesidades del usuario y los objetivos expuestos, obteniendo beneficios anticipados, y ajustndose a los requisitos de Objetivos a controlar: - Plan de revisin de post - Evaluacin de resultados - Evaluacin de los requisitos del usuario - Evaluacin del anlisis coste y beneficio - Evaluacin de la adherencia a los estndares de desarrollo - Informe de recomendaciones de la revisin de post 6.3.6.1 Plan de revisin de post Objetivo de control. La metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin debera proporcionar, como parte integrante de l 4 se resume el Objetivo y la Gua de control sobre la re in de los requisitos del usuario/cliente. evaluaci*n "e lo& re+ui&ito& "el u&uario-cliente Revisar que la metodologa incluye revisiones peridicas de los Determinar las necesidades de usuario insatisfechas Determinar la naturaleza de los cambios Revisar que la informacin proporcionada es exacta y fidedigna Fuente: Elaboracin propia basada en la documentacin del captulo 6.3.5.4 4 Resumen de Objetivo a controlar sobre la re-evaluacin de los requisitos del usuario/cliente. Objetivo de control y Gua de control
implantacin Una metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin debera proporcionar una revisin en conjunto, despus de que haya sido implantada la aplicacin informtica, para asegurar que el esfuerzo produjo una aplicacin que cumple las necesidades del usuario y los objetivos expuestos, obteniendo beneficios anticipados, y ajustndose a los requisitos de la metodologa. Plan de revisin de post-implantacin Evaluacin de resultados Evaluacin de los requisitos del usuario Evaluacin del anlisis coste y beneficio Evaluacin de la adherencia a los estndares de desarrollo recomendaciones de la revisin de post-implantacin Plan de revisin de post-implantacin La metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin debera proporcionar, como parte integrante de l ++A 4 se resume el Objetivo y la Gua de control sobre la re- evaluaci*n "e lo& re+ui&ito& "el u&uario-cliente Revisar que la metodologa incluye revisiones peridicas de los Revisar que la informacin proporcionada es exacta y fidedigna basada en la documentacin del captulo 6.3.5.4. evaluacin de los requisitos del usuario/cliente. Objetivo de control y Gua de control Una metodologa del proceso de desarrollo de aplicaciones informticas de la unto, despus de que haya sido implantada la aplicacin informtica, para asegurar que el esfuerzo produjo una aplicacin que cumple las necesidades del usuario y los objetivos expuestos, la metodologa. implantacin La metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin debera proporcionar, como parte integrante de las P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA ++8 actividades del equipo del proyecto, el desarrollo de un plan de revisin de la post implantacin de cada nueva aplicacin informtica. Gua de control. Se revisarn los requisitos del proceso del desarrollo de aplicaciones de la organizacin para verif equipo del proyecto, el desarrollo de un plan de revisin de la post todas las aplicaciones informticas a desarrollar. 1. Determinar, revisando la documentacin de las aplicaciones inform desarrollar, si se cre proyecto de desarrollo, el cual incluye:
a. Una fecha proyectada para la revisin, la cual proporciona suficiente tiempo para que el sistema sea completamente operacional. b. La acumulacin de c. Persona encargada d. Los objetivo definidos para la revisin. e. El alcance y naturaleza de la revisin f. La preparacin y emisin de un
En el cuadro n. 6.3.6.1 se resume el Objetivo y la Gua de control sobre el plan de revisin post-implantacin
Objetivo de control: Revisin de que la metodologa incluye un plan de revisin post implantacin Gua de control 1. Revisar si se cre un plan de revisin que incluya: a) fecha de revisin, b) acumulacin de datos, c) naturaleza y recursos requeridos, f) preparacin y emisin de un informe
Fuente: Elaboracin propia P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA actividades del equipo del proyecto, el desarrollo de un plan de revisin de la post implantacin de cada nueva aplicacin informtica. Se revisarn los requisitos del proceso del desarrollo de aplicaciones de la organizacin para verificar que, como parte integrante de las actividades del equipo del proyecto, el desarrollo de un plan de revisin de la post- todas las aplicaciones informticas a desarrollar. Determinar, revisando la documentacin de las aplicaciones inform cre un plan de revisin de post-implantacin proyecto de desarrollo, el cual incluye: proyectada para la revisin, la cual proporciona suficiente tiempo para que el sistema sea completamente operacional. La acumulacin de datos para realizar la revisin. encargada de realizar la revisin. definidos para la revisin. alcance y naturaleza de la revisin y los recursos requeridos por esta. La preparacin y emisin de un informe de los resultados de la revisin. se resume el Objetivo y la Gua de control sobre el plan de
Plan "e revi&i*n 'o&t/i!'lantaci*n Revisin de que la metodologa incluye un plan de revisin post Revisar si se cre un plan de revisin que incluya: a) fecha de revisin, b) acumulacin de datos, c) persona encargada, d) los objetivos, e) alcance, naturaleza y recursos requeridos, f) preparacin y emisin de un informe Fuente: Elaboracin propia basada en la documentacin del captulo 6.3.6.1. P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA actividades del equipo del proyecto, el desarrollo de un plan de revisin de la post- Se revisarn los requisitos del proceso del desarrollo de aplicaciones icar que, como parte integrante de las actividades del -implantacin de Determinar, revisando la documentacin de las aplicaciones informticas a implantacin del equipo del proyectada para la revisin, la cual proporciona suficiente tiempo y los recursos requeridos por esta. de la revisin. se resume el Objetivo y la Gua de control sobre el plan de Revisin de que la metodologa incluye un plan de revisin post- Revisar si se cre un plan de revisin que incluya: a) fecha de revisin, b) persona encargada, d) los objetivos, e) alcance, naturaleza y recursos requeridos, f) preparacin y emisin de un informe basada en la documentacin del captulo 6.3.6.1.
Cuadro n. 6.3.6.1 revisin post 6.3.6.2 Evaluacin de resultado Objetivo de control. La metodologa del proceso de desarrollo de desarrollo de aplicaciones informticas d implantacin valorando si los objetivos del sistema han sido alcanzados. Gua de control. Se revisarn los requisitos de la metodologa del proceso de desarrollo de aplicaciones informticas de la org mediante el uso de una revisin post objetivos del sistema han sido alcanzados. 1. Determinar, con un examen de la documentacin de las aplicaciones informticas desarrolladas, aplicacin existente estos trminos: a. Datos procedentes de backup y restauracin. b. Mantenimiento de la segregacin de deberes. c. Controles sobre las interfaces d. Medidas de seguridad. e. Documentacin distribuida a los usuarios. En el cuadro n. 6.3.6.2 se resume el Objetivo y la Gua de control sobre la evaluacin del resultado. Objetivo de control: Revisi valorando si se alcanzaros los objetivos Gua de control 1. Revisar que la documentacin de post procedentes de backup y restauracin, b) mantenimiento de la segregacin de deberes, c) controles sobre las interfaces con otras aplicaciones, d) medidas de seguridad, e) documentacin distribuida a los usuarios. Fuente: Elaboracin propia Cuadro n. 6.3.6.1 Resumen de Objetivo a controlar sobre el plan de revisin post-implantacin. Objetivo de control y Gua de control
.2 Evaluacin de resultado La metodologa del proceso de desarrollo de desarrollo de aplicaciones informticas de la organizacin debera exigir una revisin de post implantacin valorando si los objetivos del sistema han sido alcanzados. Se revisarn los requisitos de la metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin para asegurarse de que, mediante el uso de una revisin post-implantacin de una aplicacin informtica, los objetivos del sistema han sido alcanzados. Determinar, con un examen de la documentacin de las aplicaciones informticas desarrolladas, si la revisin de post-implantacin aplicacin existente con las especificaciones relevantes, especialmente en Datos procedentes de backup y restauracin. Mantenimiento de la segregacin de deberes. Controles sobre las interfaces con otras aplicaciones y sistemas. Medidas de seguridad. Documentacin distribuida a los usuarios. se resume el Objetivo y la Gua de control sobre la evaluacin Evaluaci*n "el re&ulta"o Revisin de que la metodologa incluye un plan de revisin valorando si se alcanzaros los objetivos Revisar que la documentacin de post- implantacin incluye: a) datos procedentes de backup y restauracin, b) mantenimiento de la segregacin de deberes, c) controles sobre las interfaces con otras aplicaciones, d) medidas de seguridad, e) documentacin distribuida a los usuarios. Fuente: Elaboracin propia basada en la documentacin del captulo 6.3.6.2 ++9 Resumen de Objetivo a controlar sobre el plan de implantacin. Objetivo de control y Gua de control La metodologa del proceso de desarrollo de desarrollo de e la organizacin debera exigir una revisin de post- implantacin valorando si los objetivos del sistema han sido alcanzados. Se revisarn los requisitos de la metodologa del proceso de anizacin para asegurarse de que, implantacin de una aplicacin informtica, los Determinar, con un examen de la documentacin de las aplicaciones implantacin compara la con las especificaciones relevantes, especialmente en con otras aplicaciones y sistemas. se resume el Objetivo y la Gua de control sobre la evaluacin n de que la metodologa incluye un plan de revisin implantacin incluye: a) datos procedentes de backup y restauracin, b) mantenimiento de la segregacin de deberes, c) controles sobre las interfaces con otras aplicaciones, d) medidas basada en la documentacin del captulo 6.3.6.2. P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA +)* Cuadro n. 6.3.6.2 Resumen de Objetivo a resultado. Objetivo de control y Gua de control 6.3.6.3 Evaluacin de los requisitos del usuario/cliente Objetivo de control. La metodologa del proceso de desarrollo de aplicaciones informticas debera exigir que una revisin de post necesidades del usuario han sido llevadas a cabo por la aplicacin. Gua de control. Se revisar los requisitos desarrollo de aplicaciones informticas de la organizacin para asegurar que, mediante el uso de una revisin post necesidades del usuario han sido llevadas a cabo por la apli 1. Determinar, con entrevistas o cuestionarios, si en las implantacin realizadas a las aplicaciones en cuestin y las usuario han sido llevadas a cabo
2. Verificar estas revisiones haciendo de la aplicacin y las propuestas de cambios que se han hecho desde que se implant la aplicacin.
En el cuadro n. 6.3.6.3 se resume el Objetivo y la Gua de control sobre la evaluacin de los requisitos del usuario/cliente. Evaluaci*n "e lo& re+ui&ito& "el u&uario-cliente Objetivo de control: Revisin de que la metodologa garantice que en la revisin post-implantacin se analice si la necesidades del usuario han sido satisfechas Gua de control 1. Revisar que las necesidades han sido cumplidas 2. Analizar el uso real de la aplicacin
Fuente: Elaboracin propia Cuadro n. 6.3.6.3 Resumen de Objetivo a controlar sobre la evaluacin de los requisitos del usuario/cliente. Objetivo de control y Gua de control P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA 2 Resumen de Objetivo a controlar sobre la evaluacin del resultado. Objetivo de control y Gua de control Evaluacin de los requisitos del usuario/cliente La metodologa del proceso de desarrollo de aplicaciones informticas debera exigir que una revisin de post-implantacin que valorar si las necesidades del usuario han sido llevadas a cabo por la aplicacin. . Se revisar los requisitos de la metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin para asegurar que, mediante el uso de una revisin post-implantacin de la aplicacin en cuestin, las necesidades del usuario han sido llevadas a cabo por la aplicacin. Determinar, con entrevistas o cuestionarios, si en las revisiones de post realizadas a las aplicaciones en cuestin y las necesidades han sido llevadas a cabo mediante estas aplicaciones. revisiones mediante un anlisis del uso real que se est haciendo de la aplicacin y las propuestas de cambios que se han hecho desde que se implant la aplicacin. .3 se resume el Objetivo y la Gua de control sobre la evaluacin del usuario/cliente. Evaluaci*n "e lo& re+ui&ito& "el u&uario-cliente Revisin de que la metodologa garantice que en la revisin implantacin se analice si la necesidades del usuario han sido satisfechas ue las necesidades han sido cumplidas Analizar el uso real de la aplicacin Fuente: Elaboracin propia en la documentacin del captulo 6.3.6.3 .3 Resumen de Objetivo a controlar sobre la evaluacin de los usuario/cliente. Objetivo de control y Gua de control
P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA controlar sobre la evaluacin del La metodologa del proceso de desarrollo de aplicaciones implantacin que valorar si las de la metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin para asegurar que, implantacin de la aplicacin en cuestin, las revisiones de post- necesidades del
e un anlisis del uso real que se est haciendo de la aplicacin y las propuestas de cambios que se han hecho .3 se resume el Objetivo y la Gua de control sobre la evaluacin Evaluaci*n "e lo& re+ui&ito& "el u&uario-cliente Revisin de que la metodologa garantice que en la revisin implantacin se analice si la necesidades del usuario han sido satisfechas en la documentacin del captulo 6.3.6.3. .3 Resumen de Objetivo a controlar sobre la evaluacin de los usuario/cliente. Objetivo de control y Gua de control
6.3.6.4 Evaluacin del anlisis coste y beneficio Objetivo de control. La metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin debera exigir que una revisin post una aplicacin informtica valorara si el coste efectivo del sistema se ajusta a los costes y beneficios originales proyectados por este. Gua de control. Se examinarn los requisitos de la metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin para verificar que, mediante una revisin post-implantacin de una aplicacin, el coste efectivo de la misma se ajusta a los costes y beneficios originales proyectados por este. 1. Verificar, con un examen de la documentacin de aplicaciones informticas, la comparando los costes totales del proyecto con los establecidos inicialmente.
2. Determinar, con un examen de la documentacin de los proyectos de desarrollo de aplicaciones informticas, el cuantificables y no cuantificables asociados con la aplicacin realizados y comparados
3. Evaluar la admisibilidad de las razones citadas para las costes y beneficios departamento de desarrollo de aplicaciones informticas han sido prevenidos con las copias de los anlisis que identifican estas diferencias.
En el cuadro n. 6.3.6.4 se resume el Objetivo y la Gua de control sobr del anlisis coste y beneficio. Evaluacin del anlisis coste y beneficio Objetivo de control: Revisar que la metodologa exija que se revise si el coste efectivo del sistema se ajusta a los costes y beneficios originales proyectados Gua de control 1. Revisar la exactitud de la estimacin del coste 2. Saber el grado en que los beneficios han sido realizados 3. Evaluar las diferencias entre los costes beneficios estimado .4 Evaluacin del anlisis coste y beneficio La metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin debera exigir que una revisin post- una aplicacin informtica valorara si el coste efectivo del sistema se ajusta a los costes y beneficios originales proyectados por este. Se examinarn los requisitos de la metodologa del proceso de s informticas de la organizacin para verificar que, mediante implantacin de una aplicacin, el coste efectivo de la misma se ajusta a los costes y beneficios originales proyectados por este. Verificar, con un examen de la documentacin de los proyectos de desarrollo de aplicaciones informticas, la exactitud del proceso de estimacin del coste comparando los costes totales del proyecto con los establecidos inicialmente. Determinar, con un examen de la documentacin de los proyectos de desarrollo de aplicaciones informticas, el grado en el que los cuantificables y no cuantificables asociados con la aplicacin realizados y comparados con los originalmente estimados. Evaluar la admisibilidad de las razones citadas para las diferencias beneficios estimados y determinar si la alta direccin o el departamento de desarrollo de aplicaciones informticas han sido prevenidos con las copias de los anlisis que identifican estas diferencias. .4 se resume el Objetivo y la Gua de control sobr del anlisis coste y beneficio. Evaluacin del anlisis coste y beneficio Revisar que la metodologa exija que se revise si el coste efectivo del sistema se ajusta a los costes y beneficios originales proyectados Revisar la exactitud de la estimacin del coste Saber el grado en que los beneficios han sido realizados Evaluar las diferencias entre los costes beneficios estimados y los reales +)+ La metodologa del proceso de desarrollo de aplicaciones -implantacin de una aplicacin informtica valorara si el coste efectivo del sistema se ajusta a los Se examinarn los requisitos de la metodologa del proceso de s informticas de la organizacin para verificar que, mediante implantacin de una aplicacin, el coste efectivo de la misma se de los proyectos de desarrollo exactitud del proceso de estimacin del coste, comparando los costes totales del proyecto con los establecidos inicialmente. Determinar, con un examen de la documentacin de los proyectos de en el que los beneficios cuantificables y no cuantificables asociados con la aplicacin han sido diferencias entre los y determinar si la alta direccin o el departamento de desarrollo de aplicaciones informticas han sido prevenidos
.4 se resume el Objetivo y la Gua de control sobre la evaluacin Revisar que la metodologa exija que se revise si el coste efectivo del sistema se ajusta a los costes y beneficios originales proyectados y los reales. P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA +)) Fuente: Elaboracin propia Cuadro n. 6.3.6.4 Resumen de Objetivo a controlar sobre la evaluacin del anlisis coste y beneficio. Objetivo de control y Gua de control
6.3.6.5 Evaluacin de la adherencia a los estndares de Objetivo de control. La metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin debera exigir una revisin post sistema de informacin operacional valorara si el equipo del proyecto se adhiere a disposiciones de la metodologa. Gua de control. Se examinarn los requisitos de la metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin para determinar que una revisin de post-implantacin de una aplicacin informti equipo del proyecto a las disposiciones de la metodologa. 1. Verificar, con el examen de la documentacin de los proyectos de desarrollo de aplicaciones informticas, que hubo: a. Una documentacin b. Adherencia a las disposic de aplicaciones informticas de la organizacin. c. Una adecuada participacin departamento usuario/cliente afectado.
2. Verificar, mediante entrevistas con los participantes del equipo del proyecto, que los recursos de los miembros del equipo, la comunicaciones fueron aplicaciones informticas de l En el cuadro n. 6.3.6.5 se resume el Objetivo y la Gua de control sobre la evaluacin de la adherencia a los estndares de desarrollo
P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA Fuente: Elaboracin propia basada en la documentacin del captulo 6.3.6.4 4 Resumen de Objetivo a controlar sobre la evaluacin del anlisis coste y beneficio. Objetivo de control y Gua de control 5 Evaluacin de la adherencia a los estndares de desarrollo La metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin debera exigir una revisin post-implantacin de un sistema de informacin operacional valorara si el equipo del proyecto se adhiere a disposiciones de la metodologa. Se examinarn los requisitos de la metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin para determinar que una implantacin de una aplicacin informtica evalu la adherencia del equipo del proyecto a las disposiciones de la metodologa. , con el examen de la documentacin de los proyectos de desarrollo de aplicaciones informticas, que hubo: documentacin completa. a las disposiciones de la metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin. adecuada participacin en el proyecto de los miembros del departamento usuario/cliente afectado. Verificar, mediante entrevistas con los participantes del equipo del proyecto, de los miembros del equipo, la organizacin del equipo, y las fueron adecuadas para los proyectos de desarrollo de aplicaciones informticas de la organizacin .5 se resume el Objetivo y la Gua de control sobre la evaluacin de la adherencia a los estndares de desarrollo P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA basada en la documentacin del captulo 6.3.6.4. 4 Resumen de Objetivo a controlar sobre la evaluacin del anlisis coste y beneficio. Objetivo de control y Gua de control desarrollo La metodologa del proceso de desarrollo de aplicaciones implantacin de un sistema de informacin operacional valorara si el equipo del proyecto se adhiere a las Se examinarn los requisitos de la metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin para determinar que una ca evalu la adherencia del , con el examen de la documentacin de los proyectos de desarrollo de iones de la metodologa del proceso de desarrollo en el proyecto de los miembros del Verificar, mediante entrevistas con los participantes del equipo del proyecto, del equipo, y las para los proyectos de desarrollo de .5 se resume el Objetivo y la Gua de control sobre la evaluacin
Evaluaci*n "e la a"0erencia a lo& e&t,n"are& "e "e&arrollo Objetivo de control: Revisar que la metodologa exige que en la revisin post implantacin valorara si el equipo se adhiera a la metodologa Gua de control 1. Verificar que hubo: a) documentacin completa, b) adherencia de la metodologa, c) adecuada participacin del dep. usua 2. Verificar que los recursos utilizados fueron adecuados
Fuente: Elaboracin propia Cuadro n. 6.3.6 de la adherencia a los estndares de
6.3.6.6 Informe de recomendaciones de la revisin de post Objetivo de control. La metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin debera exigir que los resultados de la revisin de post implantacin de una aplicacin informtica sean sometidos a los responsables del departamento usuario/cliente departamento de aplicaciones informticas. Gua de control. Se revisarn los requisitos de la metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin para verificar que la revi de post-implantacin de una aplicacin informtica ha sido sometida a los responsables del departamento usuario afectado por la aplicacin y a la direccin del departamento de aplicaciones informticas. 1. Determinar, con un examen de la documentacin d informtica en cuestin, si el de post-implantacin fue preparado y
2. Determinar que estos del departamento usuario direccin del departamento de aplicaciones informticas. Evaluaci*n "e la a"0erencia a lo& e&t,n"are& "e "e&arrollo Revisar que la metodologa exige que en la revisin post implantacin valorara si el equipo se adhiera a la metodologa Verificar que hubo: a) documentacin completa, b) adherencia de la metodologa, c) adecuada participacin del dep. usuario/cliente Verificar que los recursos utilizados fueron adecuados. Fuente: Elaboracin propia basada en la documentacin del captulo 6.3.6.5 Cuadro n. 6.3.6.5 Resumen de Objetivo a controlar sobre la evaluacin de la adherencia a los estndares de desarrollo. Objetivo de control y Gua de control .6 Informe de recomendaciones de la revisin de post-implantacin La metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin debera exigir que los resultados de la revisin de post implantacin de una aplicacin informtica sean sometidos a los responsables del departamento usuario/cliente afectado por la aplicacin y a la direccin del departamento de aplicaciones informticas. Se revisarn los requisitos de la metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin para verificar que la revi implantacin de una aplicacin informtica ha sido sometida a los responsables del departamento usuario afectado por la aplicacin y a la direccin del departamento de aplicaciones informticas. Determinar, con un examen de la documentacin d informtica en cuestin, si el informe de los resultados de las revisiones implantacin fue preparado y aprobado. Determinar que estos informes fueron comunicados a los responsables departamento usuario afectado por la aplicacin informtica y a la direccin del departamento de aplicaciones informticas. +)5 Evaluaci*n "e la a"0erencia a lo& e&t,n"are& "e "e&arrollo Revisar que la metodologa exige que en la revisin post- Verificar que hubo: a) documentacin completa, b) adherencia de la
basada en la documentacin del captulo 6.3.6.5. .5 Resumen de Objetivo a controlar sobre la evaluacin desarrollo. Objetivo de control y implantacin La metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin debera exigir que los resultados de la revisin de post- implantacin de una aplicacin informtica sean sometidos a los responsables del afectado por la aplicacin y a la direccin del Se revisarn los requisitos de la metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin para verificar que la revisin implantacin de una aplicacin informtica ha sido sometida a los responsables del departamento usuario afectado por la aplicacin y a la direccin del Determinar, con un examen de la documentacin de la aplicacin de las revisiones a los responsables afectado por la aplicacin informtica y a la direccin del departamento de aplicaciones informticas. P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA +): 3. Verificar la recomendaciones del informe.
En el cuadro n. 6.3.6.6 se resume el Objetivo y la Gua de con recomendaciones de la revisin de post In(or!e "e reco!en"acione& "e la revi&i*n "e 'o&t Objetivo de control: Revisar que la metodologa exija que la revisin post implantacin haya sido sometida por el d Gua de control 1. Revisar que el informe de los resultados de las revisiones de post implantacin fue preparado y aprobado 2. Revisar que los informes fueron comunicados a los miembros correspondientes 3. Verificar la naturaleza Fuente: Elaboracin propia Cuadro n. 6.3.6.6 Resumen de Objetivo a controlar sobre el informe de recomendaciones de la revisin de post 6.4 Resumen Como podemos comprobar a lo largo de este captulo pretendemos detectar y esclarecer todos los pasos que se deben seguir durante el ciclo de vida del desarrollo de aplicaciones informticas, para ellos hemos identificado como objetivos de control aquellas tareas, documentosque se deberan realizar, que debera existir para que el desarrollo de aplicaciones informticas se realice de una forma correcta, fidedigna y adecuada a las leyes. Con esto lo que pretendemos es que tanto los miembros que forman parte del equipo de desarrollo como los que forman parte del departamento usuario/cliente tengan una forma clara y sin ningn tipo de duda de cmo se debe realizar sus tareas, que responsabilidades debe adquirir cada miembro del equipo, tener claramente los conocimientos que tiene cada persona para qu a la hora de asignar tareas podamos ser ms eficientes, ya que si cada uno sabe perfectamente que debe hacer y como lo debe hacer seremos mucho ms competitivos y productivos.
P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA la naturaleza de las acciones tomadas sobre las recomendaciones del informe. .6 se resume el Objetivo y la Gua de control sobre el informe de recomendaciones de la revisin de post-implantacin, In(or!e "e reco!en"acione& "e la revi&i*n "e 'o&t/i!'lantaci*n Revisar que la metodologa exija que la revisin post implantacin haya sido sometida por el dep. usuario/cliente y por el de informtica Revisar que el informe de los resultados de las revisiones de post implantacin fue preparado y aprobado Revisar que los informes fueron comunicados a los miembros correspondientes naturaleza Fuente: Elaboracin propia basada en la documentacin del captu .6 Resumen de Objetivo a controlar sobre el informe de recomendaciones de la revisin de post-implantacin. Objetivo de control y Gua de control Como podemos comprobar a lo largo de este captulo pretendemos detectar y esclarecer todos los pasos que se deben seguir durante el ciclo de vida del desarrollo de aplicaciones informticas, para ellos hemos identificado como objetivos de control aquellas tareas, documentosque se deberan realizar, que debera existir para que el desarrollo de aplicaciones informticas se realice de una forma correcta, fidedigna y adecuada a las leyes. Con esto lo que pretendemos es que tanto los miembros que an parte del equipo de desarrollo como los que forman parte del departamento usuario/cliente tengan una forma clara y sin ningn tipo de duda de cmo se debe realizar sus tareas, que responsabilidades debe adquirir cada miembro del equipo, los conocimientos que tiene cada persona para qu a la hora de asignar tareas podamos ser ms eficientes, ya que si cada uno sabe perfectamente que debe hacer y como lo debe hacer seremos mucho ms competitivos y productivos. P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA de las acciones tomadas sobre las trol sobre el informe de i!'lantaci*n Revisar que la metodologa exija que la revisin post- ep. usuario/cliente y por el de informtica Revisar que el informe de los resultados de las revisiones de post- Revisar que los informes fueron comunicados a los miembros correspondientes basada en la documentacin del captulo 6.3.6.6. .6 Resumen de Objetivo a controlar sobre el informe de implantacin. Objetivo de control y Gua Como podemos comprobar a lo largo de este captulo pretendemos detectar y esclarecer todos los pasos que se deben seguir durante el ciclo de vida del desarrollo de aplicaciones informticas, para ellos hemos identificado como objetivos de control aquellas tareas, documentosque se deberan realizar, que debera existir para que el desarrollo de aplicaciones informticas se realice de una forma correcta, fidedigna y adecuada a las leyes. Con esto lo que pretendemos es que tanto los miembros que an parte del equipo de desarrollo como los que forman parte del departamento usuario/cliente tengan una forma clara y sin ningn tipo de duda de cmo se debe realizar sus tareas, que responsabilidades debe adquirir cada miembro del equipo, los conocimientos que tiene cada persona para qu a la hora de asignar tareas podamos ser ms eficientes, ya que si cada uno sabe perfectamente que debe hacer y como lo debe hacer seremos mucho ms competitivos y productivos.
6.5 Bibliografa del captul 6.5.1 Libros, Apuntes, Artculos Autores: Rafael Bernal Montas i scar Coltell Simn. sistemas de informacin. Ao: Autores: Carmen de Pablos Heredero, Jos Joaqun Lpez Martn-Romo Romero, Sonia Medina Salgado, Antonio Monteri Navarro, Juan Jos Njera Sanchez. Ttulo: Direccin y gestin de los sistemas de informacin en la empresa, Una visin integradora 2 Edicin. 20/03/2012. Autores: Mario G. Piattini, Emilio del Peso. prctico 2 Edicin. Ao: 2001.
6.5.2 Webs Ttulos: Auditora Informtica http://www.monografias.com/trabajos/auditoinfo/auditoinfo.shtml Fecha de la consulta: 16/03/2012. http://www.slideshare.net/janethvalverdereyes/planeacion Fecha de la consulta: 16/03/2012. de-auditoria-informatica/
del captulo 6 1 Libros, Apuntes, Artculos Rafael Bernal Montas i scar Coltell Simn. Ttulo: Auditora de los Ao: 1996. Fecha de la consulta: 21/03/2012. Carmen de Pablos Heredero, Jos Joaqun Lpez-Hermos Agius, Santigo Romo Romero, Sonia Medina Salgado, Antonio Monteri Navarro, Juan Jos Direccin y gestin de los sistemas de informacin en la empresa, Una visin integradora 2 Edicin. Ao: 2006. Fecha de la consulta: Mario G. Piattini, Emilio del Peso. Ttulo: Auditora Informtica, Un enfoque 2001. Fecha de consulta: 10/04/2012 Ttulos: Auditora Informtica. Fecha de la consulta: 15/03/2012. Direccin: http://www.monografias.com/trabajos/auditoinfo/auditoinfo.shtml 16/03/2012. Direccin: http://www.slideshare.net/janethvalverdereyes/planeacion-de-la-auditoria 16/03/2012. Direccin: http://prezi.com/q7rneahg1eg_/plan +); Auditora de los 21/03/2012. Agius, Santigo Romo Romero, Sonia Medina Salgado, Antonio Monteri Navarro, Juan Jos Direccin y gestin de los sistemas de informacin en la Fecha de la consulta: Auditora Informtica, Un enfoque Direccin: auditoria-informatica http://prezi.com/q7rneahg1eg_/plan- P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA +)? Bibliografa 1. Libros, Apuntes, Artculos Autor: David Lorente Guzmn Informacin, ETS de Ingeniera Informtica ITIG, Curso 2009-2010, http://www.inf.upv.es/webei/webETSIA/la_escuela/titulaciones/ITIG01/lista_opta tivas_con_info.php#ausi Autores: Bernal Montas, Rafael y Coltell Simn, Oscar (1996). Auditora de los sistemas de informacin. Universidad Politcnica de Valencia, Servicio de Publicaciones. Autores: Carmen de Pablos Heredero, Jos Joaqun Lpez Martn-Romo Romero, Sonia Me Njera Sanchez. Ttulo: Direccin y gestin de los sistemas de informacin en la empresa, Una visin integradora 2 Edicin. 20/03/2012. Autores: Mario G. Piattini, Emilio del Peso. prctico 2 Edicin. Ao: 2001. 2 Webs http://www.monografias.com http://www.eumed.net/cursecon/libreria/rgl 26/05/2011) http://www.wikilearning.com/monografia/fundamentos_teoricos_de_la_auditoria _vinculados_a_la_calidad (Fecha de consulta: 06/06/2011) http://www.monografias.com/trabajos16/auditoria informacion.shtml (Fecha de consulta: 06/06/2011) http://www.eumed.net/libros/2006a/jcmn/1c.htm 08/08/2011) P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA acumulada Libros, Apuntes, Artculos David Lorente Guzmn. Asignatura: Auditora de los Sistemas de Informacin, ETS de Ingeniera Informtica de la UPV, Plan de Estudios de 2010, Fecha de consulta: 25/09/2011. http://www.inf.upv.es/webei/webETSIA/la_escuela/titulaciones/ITIG01/lista_opta
Bernal Montas, Rafael y Coltell Simn, Oscar (1996). Auditora de los sistemas de informacin. Universidad Politcnica de Valencia, Servicio de Publicaciones. Ao: 2008. Fecha de la consulta: 27/09/2011 Carmen de Pablos Heredero, Jos Joaqun Lpez-Hermos Agius, Santigo Romo Romero, Sonia Medina Salgado, Antonio Monteri Navarro, Juan Jos Direccin y gestin de los sistemas de informacin en la empresa, Una visin integradora 2 Edicin. Ao: 2006. Fecha de la consulta: Mario G. Piattini, Emilio del Peso. Ttulo: Auditora Informtica, Un enfoque 2001. Fecha de consulta: 10/04/2012 http://www.monografias.com (Fecha de consulta: 26/05/2011) http://www.eumed.net/cursecon/libreria/rgl-genaud/1i.htm (Fecha de consulta: http://www.wikilearning.com/monografia/fundamentos_teoricos_de_la_auditoria dad-antecedentes_historicos_de_la_auditoria/12675 (Fecha de consulta: 06/06/2011) http://www.monografias.com/trabajos16/auditoria-de-informacion/a (Fecha de consulta: 06/06/2011) http://www.eumed.net/libros/2006a/jcmn/1c.htm (Fecha de consulta: P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA Auditora de los Sistemas de de la UPV, Plan de Estudios de 25/09/2011. Direccin: http://www.inf.upv.es/webei/webETSIA/la_escuela/titulaciones/ITIG01/lista_opta Bernal Montas, Rafael y Coltell Simn, Oscar (1996). Ttulo: Auditora de los sistemas de informacin. Universidad Politcnica de Valencia, 27/09/2011 Hermos Agius, Santigo dina Salgado, Antonio Monteri Navarro, Juan Jos Direccin y gestin de los sistemas de informacin en la Fecha de la consulta: Auditora Informtica, Un enfoque (Fecha de consulta: http://www.wikilearning.com/monografia/fundamentos_teoricos_de_la_auditoria antecedentes_historicos_de_la_auditoria/12675-1 informacion/auditoria-de- (Fecha de consulta:
https://www.isaca.org/Pages/default.aspx www.itgi.org (Fecha de la consulta: 23/07/2011) http://www.theiia.org/ (Fecha de la consulta: 24/07/2011) http://www.iso.org/ (Fecha de la consulta: 26/07/2011) http://www.iai.es/ (Fecha de la consulta: 27/07/2011) http://es.wikipedia.org/wiki/CISA
http://www.theiia.org/certification/certified consulta: 27/07/2011) https://www.isaca.org/Pages/default.aspx https://www.isaca.org/Pages/default.aspx https://www.isaca.org/Pages/default.aspx http://www.marblestation.com/?p=645 www.iso.ch/(Fecha de la consulta: 26/07/2011) http://www.itil-officialsite.com/ Autor: ngela Jimnez. http://www.uclm.es/area/aef_TO/pdf//publicaciones/AngelaJimenez_Tema5.pdf Autor: Eduardo Horacio Quinn. etapas de anlisis. Fecha de la consulta: http://www.monografias.com/trabajos5/audi/audi.shtml Institucin: Ministerio de Hacien Modernizacin Administrativa, Procedimientos e Impulso de la Administracin Electrnica. Ttulo: MAGERIT, versin 2. 07/01/2012. http://administracionelectronica.gob.es/?_nfpb=true&_pageLabel=PAE_PG_CT T_General&langPae=es&iniciativa=184 ttps://www.isaca.org/Pages/default.aspx (Fecha de la consulta: 23/07/2011) (Fecha de la consulta: 23/07/2011) (Fecha de la consulta: 24/07/2011) (Fecha de la consulta: 26/07/2011) (Fecha de la consulta: 27/07/2011) http://es.wikipedia.org/wiki/CISA (Fecha de la consulta: 24/07/2011) http://www.theiia.org/certification/certified-internal-auditor/ (Fecha de la https://www.isaca.org/Pages/default.aspx (Fecha de la consulta: 23/07/2011) https://www.isaca.org/Pages/default.aspx (Fecha de la consulta: 23/07/2011) https://www.isaca.org/Pages/default.aspx (Fecha de la consulta: 23/07/2011) http://www.marblestation.com/?p=645 (Fecha de la consulta: 18/09/2011) (Fecha de la consulta: 26/07/2011) officialsite.com/ (Fecha de la consulta: 26/07/2011) ngela Jimnez. Fecha de la consulta: 25/09/2011. http://www.uclm.es/area/aef_TO/pdf//publicaciones/AngelaJimenez_Tema5.pdf Eduardo Horacio Quinn. Ttulo: Auditora Informtica dentro de las Fecha de la consulta: 25/09/2011. http://www.monografias.com/trabajos5/audi/audi.shtml Ministerio de Hacienda y Administraciones Pblicas, D.G. de Modernizacin Administrativa, Procedimientos e Impulso de la Administracin MAGERIT, versin 2. Ao: 2010. Fecha de la consulta: http://administracionelectronica.gob.es/?_nfpb=true&_pageLabel=PAE_PG_CT T_General&langPae=es&iniciativa=184 +)A (Fecha de la consulta: 23/07/2011) (Fecha de la consulta: 24/07/2011) (Fecha de la (Fecha de la consulta: 23/07/2011) (Fecha de la consulta: 23/07/2011) (Fecha de la consulta: 23/07/2011) (Fecha de la consulta: 18/09/2011)
25/09/2011. Direccin: http://www.uclm.es/area/aef_TO/pdf//publicaciones/AngelaJimenez_Tema5.pdf Auditora Informtica dentro de las 25/09/2011. Direccin: da y Administraciones Pblicas, D.G. de Modernizacin Administrativa, Procedimientos e Impulso de la Administracin Fecha de la consulta: Direccin: http://administracionelectronica.gob.es/?_nfpb=true&_pageLabel=PAE_PG_CT P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA +)8 (Direcciones Web: http://www.monografias.com/trabajos informatica/administracion p://www.bn.com.pe/transparenciabn/mof/dpto http://es.scribd.com/doc/60046252/2/Organigrama Informatica y fecha de consulta: 10/04/2011) Ttulos: Tipos de Empresa, Tipos de estructuras organizativas. Fecha de la consulta: 11/01/2012. http://www.mailxmail.com/curso estructuras-organizativas Autor: LIC. Adafrancys Salazar organizativa y tipo de organigrama. 12/01/2012. Direccin: http://www.gestiopolis.com/recursos4/docs/ger/estrorgor Ttulo: Fundamentos de estructura organizativa. 12/01/2012. Direccin: Organizacional Ttulos: Auditora Informtica http://www.monografias.com/trabajos/auditoinfo/auditoinfo.shtml Fecha de la consulta: 16/03/2012. http://www.slideshare.net/janethvalverdereyes/planeacion Fecha de la consulta: 16/03/2012. de-auditoria-informatica/
P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA http://www.monografias.com/trabajos-pdf/administracion informatica/administracion-informatica.pdf p://www.bn.com.pe/transparenciabn/mof/dpto-de-informatica.pdf http://es.scribd.com/doc/60046252/2/Organigrama-del-Departamento y fecha de consulta: 10/04/2011) Tipos de Empresa, Tipos de estructuras organizativas. Ao: 11/01/2012. Direccin: http://www.mailxmail.com/curso-administracion-empresas-organizacion/tipos organizativas LIC. Adafrancys Salazar - Richard Maggiorani. Ttulo: Estructura organizativa y tipo de organigrama. Ao: 2005. Fecha de la consulta: http://www.gestiopolis.com/recursos4/docs/ger/estrorgorg.htm Fundamentos de estructura organizativa. Fecha de la consulta: Direccin: http://es.scribd.com/doc/6286437/Tipos Ttulos: Auditora Informtica. Fecha de la consulta: 15/03/2012. Direccin: http://www.monografias.com/trabajos/auditoinfo/auditoinfo.shtml 16/03/2012. Direccin: http://www.slideshare.net/janethvalverdereyes/planeacion-de-la-auditoria 16/03/2012. Direccin: http://prezi.com/q7rneahg1eg_/plan P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA pdf/administracion- htt Departamento-de- Ao: 2009. organizacion/tipos- Estructura Fecha de la consulta: Fecha de la consulta: -de-Estructura- Direccin: auditoria-informatica http://prezi.com/q7rneahg1eg_/plan-
Anexos
Anexo 1. Cuestionario
6.2.1 Las responsabilidades en el proceso de desarrollo aplicaciones El jefe del departamento de desarrollo de aplicaciones informticas utiliza una poltica por escrito, en la que utiliza una metodologa para el proceso de desarrollo de aplicaciones informticas? Le sirve esto como medio de desarrollo de aplicaciones informticas? Cada fase del proceso de desarrollo de aplicaciones informticas de la organizacin da lugar a un producto cuantificable sobre el cual se puede hacer una revisin y aprobacin final para pasar a la siguiente fase? El nfasis puesto sobre cada fase cumple los requisitos de seguridad? Entre los miembros del departamento de desarrollo de aplicaciones informaticas y los miembros del equipo usuario existe una relac consolidada y experiencia con el uso de seguir una metodologa para el desarrollo de aplicaciones informticas? Los requisitos de la metodologa para el proceso de desarrollo de aplicaciones informticas son obligatorios? Estos pueden ser flexibles en funcin de si las condiciones varan, ejemplo proyecto grande o pequeo? Se permiten desviaciones de la metodologa utilizada para el proceso de desarrollo de aplicaciones informticas? Estas desviaciones estn documentadas? Estas desviaciones estn aprobadas? La metodologa utilizada para el desarrollo de aplicaciones informticas Cuestionario PREGUNTA 6.2.1 Las responsabilidades en el proceso de desarrollo de del departamento de desarrollo de aplicaciones informticas utiliza una poltica por escrito, en la que utiliza una metodologa para el proceso de desarrollo de aplicaciones informticas? Le sirve esto como medio de estructuracin y control del proceso del desarrollo de aplicaciones informticas? Cada fase del proceso de desarrollo de aplicaciones informticas de la organizacin da lugar a un producto cuantificable sobre el cual se puede aprobacin final para pasar a la siguiente fase? El nfasis puesto sobre cada fase cumple los requisitos de seguridad? mbros del departamento de desarrollo de aplicaciones y los miembros del equipo usuario existe una relacin consolidada y experiencia con el uso de seguir una metodologa para el desarrollo de aplicaciones informticas? Los requisitos de la metodologa para el proceso de desarrollo de aplicaciones informticas son obligatorios? flexibles en funcin de si las condiciones varan, ejemplo proyecto grande o pequeo? Se permiten desviaciones de la metodologa utilizada para el proceso de desarrollo de aplicaciones informticas? Estas desviaciones estn documentadas? desviaciones estn aprobadas? La metodologa utilizada para el desarrollo de aplicaciones informticas +)9
RESPUESTA S NO
utiliza una poltica por escrito, en la que utiliza una metodologa para el
estructuracin y control del proceso del Cada fase del proceso de desarrollo de aplicaciones informticas de la organizacin da lugar a un producto cuantificable sobre el cual se puede
El nfasis puesto sobre cada fase cumple los requisitos de seguridad? consolidada y experiencia con el uso de seguir una metodologa para el
Se permiten desviaciones de la metodologa utilizada para el proceso
La metodologa utilizada para el desarrollo de aplicaciones informticas P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA +5* contiene unos estndares y requisitos de documentacin y programacin para los usuarios, programadores, analistas y personal encargado del procesamiento de los datos? La metodologa utilizada en el proceso de desarrollo de aplicaciones informticas contiene informacin sobre la tecnologa que se utilizara para la base de datos? La metodologa utilizada en el proceso de desarrollo de aplicaciones informticas contiene informacin sobre la seleccin e instalacin de los productos software legal? Para el desarrollo de aplicaciones informticas se est usando una metodologa? Esta metodologa est actualizada y es adaptable si realizamos cualquier cambio en la tecnologa? 6.2.2 La funciones y responsabilidades de cada individuo El jefe del departamento ha utilizado una poltica declarada por escrito definiendo aquellas funciones y responsabilidades que tiene cada persona en el proceso de desarrollo de aplicaciones informticas? La metodologa que sigue la organizacin especifica toda funciones del departamento de desarrollo de aplicaciones informticas La metodologa que sigue la organizacin especifica las responsabilidades que tiene cada persona a la hora del desarrollo de aplicaciones informticas? La metodologa que sigue la organizacin especifica todas las funciones de la direccin de la La metodologa que sigue la organizacin especifica las responsabilidades que tiene cada persona perteneciente a la alta direccin? La metodologa que sigue la organizacin especifica todas las funciones de los usuarios finales? La metodologa que sigue la organizacin especifica las responsabilidades que tienen La metodologa que sigue la organizacin especifica todas las funciones de los miembros del equipo de desarrollo de aplicaciones informticas? P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA contiene unos estndares y requisitos de documentacin y programacin para los usuarios, programadores, analistas y personal encargado del
La metodologa utilizada en el proceso de desarrollo de aplicaciones informticas contiene informacin sobre la tecnologa que se utilizara La metodologa utilizada en el proceso de desarrollo de aplicaciones informticas contiene informacin sobre la seleccin e instalacin de los Para el desarrollo de aplicaciones informticas se est usando una Esta metodologa est actualizada y es adaptable si realizamos cualquier cambio en la tecnologa? 6.2.2 La funciones y responsabilidades de cada individuo El jefe del departamento ha utilizado una poltica declarada por escrito aquellas funciones y responsabilidades que tiene cada persona en el proceso de desarrollo de aplicaciones informticas? La metodologa que sigue la organizacin especifica todas las departamento de desarrollo de aplicaciones informticas La metodologa que sigue la organizacin especifica las responsabilidades que tiene cada persona a la hora del desarrollo de La metodologa que sigue la organizacin especifica todas las funciones de la direccin de la organizacin? La metodologa que sigue la organizacin especifica las responsabilidades que tiene cada persona perteneciente a la alta La metodologa que sigue la organizacin especifica todas las funciones de los usuarios finales? a metodologa que sigue la organizacin especifica las los usuarios finales? La metodologa que sigue la organizacin especifica todas las funciones de los miembros del equipo de desarrollo de aplicaciones P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA contiene unos estndares y requisitos de documentacin y programacin para los usuarios, programadores, analistas y personal encargado del La metodologa utilizada en el proceso de desarrollo de aplicaciones La metodologa utilizada en el proceso de desarrollo de aplicaciones informticas contiene informacin sobre la seleccin e instalacin de los
El jefe del departamento ha utilizado una poltica declarada por escrito departamento de desarrollo de aplicaciones informticas?
La metodologa que sigue la organizacin especifica las responsabilidades que tiene los miembros del equipo de desarrollo de aplicaciones informticas? En cada fase del proceso de desarrollo de aplicaciones informticas se pueden modificar las metas? En cada fase del proceso de desarrollo de aplicaciones informticas se puede modificar la direccin de desarrollo En cada fase del proceso de desarrollo de aplicaciones informticas se puede modificar el esfuerzo en dedicacin al desarrollo? En cada fase del proceso de desarrollo de ap permite el poder decidir si pasamos a la siguiente fase El jefe del proyecto de desarrollo de aplicaciones informticas puede tomar decisiones sobre los costes? Es la alta direccin la que toma las decisiones sobre los costes? El jefe del proyecto de desarrollo de aplicaciones informticas puede tomar decisiones sobre los presupuestos? Es la alta direccin la que toma las decisiones sobre los presupuestos? El jefe del proyecto de desarrollo de aplicaciones informticas puede tomar decisiones sobre el resto de tareas? Es la alta direccin la que toma las decisiones sobre el resto de tareas? Los responsables del departamento usuario estn involucrados con equipo de de desarrollo de aplicaciones informticas? Los responsables del departamento usuario tienen reuniones peridicas con los miembros del equipo de departamento de desarrollo de aplicaciones informticas? Los responsables del departamento usuario tienen responsabilidades que se ajustan a sus capacidades? Estn involucrados en el proceso de desarrollo de aplicaciones informticas los miembros o el miembro que se encarga del control de calidad del departamento de desarrollo d Se garantiza de que antes que se entregue la aplicaciones los miembro que se encargan del control de calidad pasen las pruebas necesarias para que la aplicaciones sea entregada? La metodologa que sigue la organizacin especifica las los miembros del equipo de desarrollo de En cada fase del proceso de desarrollo de aplicaciones informticas se
En cada fase del proceso de desarrollo de aplicaciones informticas se puede modificar la direccin de desarrollo? En cada fase del proceso de desarrollo de aplicaciones informticas se puede modificar el esfuerzo en dedicacin al desarrollo? En cada fase del proceso de desarrollo de aplicaciones informticas se permite el poder decidir si pasamos a la siguiente fase? El jefe del proyecto de desarrollo de aplicaciones informticas puede tomar decisiones sobre los costes? direccin la que toma las decisiones sobre los costes? El jefe del proyecto de desarrollo de aplicaciones informticas puede tomar decisiones sobre los presupuestos? Es la alta direccin la que toma las decisiones sobre los presupuestos? jefe del proyecto de desarrollo de aplicaciones informticas puede tomar decisiones sobre el resto de tareas? Es la alta direccin la que toma las decisiones sobre el resto de tareas? Los responsables del departamento usuario estn involucrados con el equipo de de desarrollo de aplicaciones informticas? Los responsables del departamento usuario tienen reuniones peridicas con los miembros del equipo de departamento de desarrollo
departamento usuario tienen responsabilidades que se ajustan a sus capacidades? Estn involucrados en el proceso de desarrollo de aplicaciones informticas los miembros o el miembro que se encarga del control de desarrollo de aplicaciones informticas? Se garantiza de que antes que se entregue la aplicaciones los miembro que se encargan del control de calidad pasen las pruebas necesarias para que la aplicaciones sea entregada? +5+ los miembros del equipo de desarrollo de
En cada fase del proceso de desarrollo de aplicaciones informticas se En cada fase del proceso de desarrollo de aplicaciones informticas se En cada fase del proceso de desarrollo de aplicaciones informticas se licaciones informticas se El jefe del proyecto de desarrollo de aplicaciones informticas puede
El jefe del proyecto de desarrollo de aplicaciones informticas puede Es la alta direccin la que toma las decisiones sobre los presupuestos? jefe del proyecto de desarrollo de aplicaciones informticas puede Es la alta direccin la que toma las decisiones sobre el resto de tareas? el peridicas con los miembros del equipo de departamento de desarrollo
departamento usuario tienen responsabilidades informticas los miembros o el miembro que se encarga del control de
Se garantiza de que antes que se entregue la aplicaciones los miembro P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA +5) 6.2.3 Proceso de actualizacin de la organizacin para el desarrollo de aplicaciones La metodologa que utiliza la organizacin en el proceso de desarrollo de aplicaciones informticas s direccin? La metodologa que utiliza la organizacin en el proceso de desarrollo de aplicaciones informticas se revisa peridicamente por los jefes departamento de desarrollo de aplicaciones informticas Se mantiene un registro con las revisiones y modificaciones de la metodologa que se utiliza en el proceso de desarrollo de aplicaciones informticas? 6.3.1.1 Definicin del proyecto La metodologa utilizada por la organizacin promueve la creacin de un documento que detalle claramente cada uno de las tareas a realizar antes de comenzar a realizar el propio desarrollo? Estn documentadas las razones para la realizacin del proyecto? Estn documentados los problemas que se van a solucionar si es que los hay? Estn expuestas las necesidades para la realizacin aplicacin? Est documentado el alcance de la nueva aplicacin? Estn documentadas las restricciones de la nueva aplicacin? Estn documentados los beneficios de la nueva aplicacin? Fueron revisados y aprobados todos los metodologa que utiliza la organizacin? 6.3.1.2 La participacin del departamento usuario/cliente en la iniciacin del desarrollo de la aplicacin En la metodologa utilizada se promueve la participacin de los responsables del departamento usuario/cliente en el proceso de desarrollo de aplicaciones informticas? Los responsables del departamento usuario/cliente hacen reuniones peridicas con los responsables aplicaciones informticas para aclara los requisitos y aprobacin de la P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA 6.2.3 Proceso de actualizacin de la metodologa que utiliza la organizacin para el desarrollo de aplicaciones La metodologa que utiliza la organizacin en el proceso de desarrollo se revisa peridicamente por la alta a la organizacin en el proceso de desarrollo de aplicaciones informticas se revisa peridicamente por los jefes del departamento de desarrollo de aplicaciones informticas? Se mantiene un registro con las revisiones y modificaciones de la que se utiliza en el proceso de desarrollo de aplicaciones Definicin del proyecto La metodologa utilizada por la organizacin promueve la creacin de un documento que detalle claramente cada uno de las tareas a realizar antes de comenzar a realizar el propio desarrollo? Estn documentadas las razones para la realizacin del proyecto? Estn documentados los problemas que se van a solucionar si es que Estn expuestas las necesidades para la realizacin de la nueva Est documentado el alcance de la nueva aplicacin? Estn documentadas las restricciones de la nueva aplicacin? Estn documentados los beneficios de la nueva aplicacin? Fueron revisados y aprobados todos los requisitos de acuerdo a la metodologa que utiliza la organizacin? La participacin del departamento usuario/cliente en la iniciacin del desarrollo de la aplicacin En la metodologa utilizada se promueve la participacin de los responsables del departamento usuario/cliente en el proceso de desarrollo de aplicaciones informticas? Los responsables del departamento usuario/cliente hacen reuniones peridicas con los responsables del departamento de desarrollo de para aclara los requisitos y aprobacin de la P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA
La metodologa que utiliza la organizacin en el proceso de desarrollo a la organizacin en el proceso de desarrollo del
que se utiliza en el proceso de desarrollo de aplicaciones
La metodologa utilizada por la organizacin promueve la creacin de un documento que detalle claramente cada uno de las tareas a realizar
Estn documentados los problemas que se van a solucionar si es que
para aclara los requisitos y aprobacin de la
aplicacin a desarrollar? El departamento usuario/cliente ha detallado claramente cul es el presupuesto del que dispone para el desarrollo del proyecto? 6.3.1.3 Relacin de los miembros del equipo del proyecto y sus responsabilidades La metodologa que utiliza la organizacin en el desarrollo de aplicaciones informticas especifica las bases para asignar que miembros de la organizacin son los ms adecuados p proyecto en cuestin? La metodologa que utiliza la organizacin en el desarrollo de aplicaciones informticas especifica las bases para asignar cuales son las responsabilidades de cada miembro que forma parte del departamento de desarrollo de aplicaciones informticas Antes de asignarle a cada miembro del equipo cual es la funcin que debe desempear se han evaluado sus antecedentes y cualidades? Los responsables de departamento usuario/cliente tienen miembros participando activamente junto con los miembros del departamento de desarrollo de aplicaciones informticas? Los responsables del departamento usuario/cliente tienen un amplio conocimiento detallado sobres la informacin que requiere la aplicacin a desarrollar? Los responsables del departamento usuario/cliente tiene las habilidades necesarias para trabajar junto con los otros miembros del equipo del proyecto de desarrollo de aplicaciones informticas? Los responsables de departamento usuario/cliente tienen conocimientos sobre el alcance y los objetivos de la aplicacin a desarrollar que los otros miembros del equipo? 6.3.1.4 Definicin de los requisitos para la realizacin del desarrollo de la aplicacin La metodologa del proceso de desarr facilita que los requisitos de informacin existentes as como los que se acuerden posteriormente estn claramente definidos antes de que el proyecto sea aprobado? Es controlada la adherencia a los requisitos y metodologa del proceso de desarrollo de aplicaciones en los proyectos El departamento usuario/cliente ha detallado claramente cul es el presupuesto del que dispone para el desarrollo del proyecto? Relacin de los miembros del equipo del proyecto y sus La metodologa que utiliza la organizacin en el desarrollo de aplicaciones informticas especifica las bases para asignar que miembros de la organizacin son los ms adecuados para realizar el La metodologa que utiliza la organizacin en el desarrollo de aplicaciones informticas especifica las bases para asignar cuales son las responsabilidades de cada miembro que forma parte del ollo de aplicaciones informticas? Antes de asignarle a cada miembro del equipo cual es la funcin que debe desempear se han evaluado sus antecedentes y cualidades? Los responsables de departamento usuario/cliente tienen miembros activamente junto con los miembros del departamento de desarrollo de aplicaciones informticas? Los responsables del departamento usuario/cliente tienen un amplio conocimiento detallado sobres la informacin que requiere la aplicacin Los responsables del departamento usuario/cliente tiene las habilidades necesarias para trabajar junto con los otros miembros del equipo del proyecto de desarrollo de aplicaciones informticas? Los responsables de departamento usuario/cliente tienen los mismos conocimientos sobre el alcance y los objetivos de la aplicacin a desarrollar que los otros miembros del equipo? 4 Definicin de los requisitos para la realizacin del desarrollo La metodologa del proceso de desarrollo de aplicaciones informticas facilita que los requisitos de informacin existentes as como los que se acuerden posteriormente estn claramente definidos antes de que el la adherencia a los requisitos y documentacin de la metodologa del proceso de desarrollo de aplicaciones en los proyectos +55
aplicaciones informticas especifica las bases para asignar cuales son
Antes de asignarle a cada miembro del equipo cual es la funcin que activamente junto con los miembros del departamento de
conocimiento detallado sobres la informacin que requiere la aplicacin
los mismos 4 Definicin de los requisitos para la realizacin del desarrollo ollo de aplicaciones informticas facilita que los requisitos de informacin existentes as como los que se
metodologa del proceso de desarrollo de aplicaciones en los proyectos
P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA +5: de desarrollo de aplicaciones informticas? Las descripciones de los sistemas existentes son adecuadas y si se pueden utilizar como base par aplicacin informtica propuesta? Han sido identificados claramente aquellos aspectos del sistema existente que se deben cambiar para la aplicacin propuesta? Se ha evaluado por el departamento informticas los requisitos de informacin para la integridad, consistencia y viabilidad para la nueva aplicacin? Los requisitos tomados han sido revisados y aprobados por los responsables del departamento usuario/cliente afectados en el proyecto de desarrollo de aplicaciones? 6.3.1.5 La aprobacin del proyecto La metodologa que utiliza la organizacin para el proceso de desarrollo de aplicaciones informticas facilita la aprobacin de los miembros designados por la direccin del proyecto a de comenzar a trabajar en la siguiente etapa? Se ha preparado un informe que engloba todos los puntos establecidos como requisitos de la aplicacin a desarrollar? En este informe estn bien definidos los requisitos para el la aplicacin en cuestin? Tanto el jefe del departamento informticas como el responsable de departamento usuario/cliente han revisado los informes que realiz desarrollo de aplicaciones informticas? 6.3.2.1 Estudio de la viabilidad en la tecnologa utilizada La metodologa que utiliza la organizacin proporciona un estudio de la viabilidad para alcanzar las metas de la aplicacin a desarrollar junto con el anlisis de coste y beneficio? La metodologa utilizada facilita un examen de la viabilidad de cada alternativa posible para satisfacer establecidos para la nueva aplicacin? Existe un informe que estudia la viabilidad para cada alternativas para el desarrollo de la aplicacin en cuestin? P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA de desarrollo de aplicaciones informticas? Las descripciones de los sistemas existentes son adecuadas y si se pueden utilizar como base para estudiar las necesidades de la nueva aplicacin informtica propuesta? an sido identificados claramente aquellos aspectos del sistema existente que se deben cambiar para la aplicacin propuesta? Se ha evaluado por el departamento de desarrollo de aplicaciones los requisitos de informacin para la integridad, consistencia y viabilidad para la nueva aplicacin? sido revisados y aprobados por los responsables del departamento usuario/cliente afectados en el proyecto esarrollo de aplicaciones? 5 La aprobacin del proyecto La metodologa que utiliza la organizacin para el proceso de desarrollo de aplicaciones informticas facilita la aprobacin de los miembros designados por la direccin del proyecto a desarrollar antes de comenzar a trabajar en la siguiente etapa? Se ha preparado un informe que engloba todos los puntos establecidos como requisitos de la aplicacin a desarrollar? En este informe estn bien definidos los requisitos para el desarrollo de Tanto el jefe del departamento de desarrollo de aplicaciones como el responsable de departamento usuario/cliente han revisado los informes que realiza cada miembro del departamento de aplicaciones informticas? Estudio de la viabilidad en la tecnologa utilizada La metodologa que utiliza la organizacin proporciona un estudio de la viabilidad para alcanzar las metas de la aplicacin a desarrollar junto con coste y beneficio? La metodologa utilizada facilita un examen de la viabilidad de cada rnativa posible para satisfacer los requisitos de informacin establecidos para la nueva aplicacin? Existe un informe que estudia la viabilidad para cada una de las alternativas para el desarrollo de la aplicacin en cuestin? P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA
los requisitos de informacin para la integridad, consistencia
responsables del departamento usuario/cliente afectados en el proyecto
desarrollar antes
Se ha preparado un informe que engloba todos los puntos establecidos desarrollo de como el responsable de departamento usuario/cliente han
La metodologa que utiliza la organizacin proporciona un estudio de la viabilidad para alcanzar las metas de la aplicacin a desarrollar junto con
Este informe incluye las necesidades y disponibilidades de los miembros que forman parte del equipo de desarrollo de aplicaciones informticas? El informe incluye las necesida necesitan para el proceso de desarrollo de aplicaciones informticas? El informe incluye la viabilidad El informe incluye las consideraciones legales relacionadas con la transferencia de datos que se deben tener a la hora del desarrollo de aplicaciones? Tanto los responsables del departamento usuario/cliente como los del departamento de desarrollo de aplicaciones informticas la viabilidad el plan de datos y equipamiento del proyecto? Tanto los responsables del departamento usuario/cliente como los del departamento de desarrollo de aplicaciones informticas la viabilidad la formacin tanto de los miembros del departamento desarrollo de aplicaciones informticas departamento usuario/cliente? Tanto los responsables del departamento usuario/cliente como los del departamento de desarrollo de aplicaciones informticas la viabilidad los controles adecuados sobre los test de programas, ficheros y datos? Tanto los responsables del departamento usuario/cliente como los del departamento de desarrollo de aplicaciones informticas la viabilidad la recogida y anlisis de los da Tanto los responsables del departamento usuario/cliente como los del departamento de desarrollo de aplicaciones informticas la viabilidad los escritos de los informes requeridos? Se ha revisado mediante una revisin d del proyecto de desarrollo la fuente, tipo y adecuacin del generador de test? Se ha revisado mediante una revisin de la documentacin de los test del proyecto de desarrollo los datos de transacciones reales? Se ha revisado mediante una revisin de la documentacin de los test del proyecto de desarrollo el anlisis de los resultados de test? 6.3.3.1 Los objetivos de programacin Este informe incluye las necesidades y disponibilidades de los miembros que forman parte del equipo de desarrollo de aplicaciones El informe incluye las necesidades de software y hardware que se necesitan para el proceso de desarrollo de aplicaciones informticas? El informe incluye la viabilidad de operaciones de la nueva aplicacin? El informe incluye las consideraciones legales relacionadas con la transferencia de datos que se deben tener a la hora del desarrollo de Tanto los responsables del departamento usuario/cliente como los del desarrollo de aplicaciones informticas han aadido a datos y equipamiento del proyecto? Tanto los responsables del departamento usuario/cliente como los del desarrollo de aplicaciones informticas han aadido a la viabilidad la formacin tanto de los miembros del departamento de o de aplicaciones informticas como la de los miembros del departamento usuario/cliente? Tanto los responsables del departamento usuario/cliente como los del desarrollo de aplicaciones informticas han aadido a controles adecuados sobre los test de programas, Tanto los responsables del departamento usuario/cliente como los del desarrollo de aplicaciones informticas han aadido a la viabilidad la recogida y anlisis de los datos relevantes? Tanto los responsables del departamento usuario/cliente como los del desarrollo de aplicaciones informticas han aadido a la viabilidad los escritos de los informes requeridos? Se ha revisado mediante una revisin de la documentacin de los test del proyecto de desarrollo la fuente, tipo y adecuacin del generador de Se ha revisado mediante una revisin de la documentacin de los test del proyecto de desarrollo los datos de transacciones reales? revisado mediante una revisin de la documentacin de los test del proyecto de desarrollo el anlisis de los resultados de test? Los objetivos de programacin +5;
operaciones de la nueva aplicacin?
Tanto los responsables del departamento usuario/cliente como los del han aadido a
Tanto los responsables del departamento usuario/cliente como los del han aadido a
Tanto los responsables del departamento usuario/cliente como los del han aadido a
Tanto los responsables del departamento usuario/cliente como los del han aadido a
Tanto los responsables del departamento usuario/cliente como los del han aadido a
e la documentacin de los test del proyecto de desarrollo la fuente, tipo y adecuacin del generador de
Se ha revisado mediante una revisin de la documentacin de los test revisado mediante una revisin de la documentacin de los test
P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA +5? La documentacin que existe para el desarrollo de aplicaciones informticas incluye unos informes declarando claramente los objetivos de programacin para realizar el desarrollo de aplicaciones informticas? 6.3.3.2 Documentacin detallada de programas La metodologa que utiliza la organizacin en el proceso de desarrollo de aplicaciones exige que est creada una documentacin muy bien detallada de los programas para este proceso de desarrollo de aplicaciones informticas? La documentacin de los proyectos de desarrollo de aplicaciones informticas contiene la informaci detallada tal que si la leyeran personas no familiarizadas con este proyecto pudieran entender las funcionalidades de la misma? La metodologa que utiliza la organizacin exige que se prepare un diagrama de flujo para el desarrollo de la aplicacin informtica en cuestin? Los datos elementales utilizados para el desarrollo de la aplicacin en cuestin tienen designados unos propietarios? Los datos elementales utilizados para el desarrollo de la aplicacin cuestin estn apropiadamente descritos? Los datos elementales utilizados para el desarrollo de la aplicacin en cuestin no estn en conflicto c datos? 6.3.3.3 Paquetes de aplicaciones software La metodologa que utiliza la organizacin en el proceso de desarrollo de aplicaciones informticas proporciona paquetes software que satisfacen las necesidades de la aplicacin en cuestin? Los procedimientos de adquisicin de software siguen las poltic la organizacin, estn testeados y revisados antes de ser utilizados? Las condiciones de compra para la adquisicin de los paquetes software se ajustan a las polticas que fueron aprobados por los miembros del departamento usuario/cliente y los desarrollo de aplicaciones infromticas La documentacin suministrada con los paquetes software adquiridos es adecuada? P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA La documentacin que existe para el desarrollo de aplicaciones incluye unos informes declarando claramente los objetivos de programacin para realizar el desarrollo de aplicaciones informticas? 2 Documentacin detallada de programas La metodologa que utiliza la organizacin en el proceso de desarrollo e aplicaciones exige que est creada una documentacin muy bien detallada de los programas para este proceso de desarrollo de La documentacin de los proyectos de desarrollo de aplicaciones informticas contiene la informacin de la descripcin lgica claramente detallada tal que si la leyeran personas no familiarizadas con este proyecto pudieran entender las funcionalidades de la misma? La metodologa que utiliza la organizacin exige que se prepare un para el desarrollo de la aplicacin informtica en Los datos elementales utilizados para el desarrollo de la aplicacin en cuestin tienen designados unos propietarios? Los datos elementales utilizados para el desarrollo de la aplicacin en cuestin estn apropiadamente descritos? Los datos elementales utilizados para el desarrollo de la aplicacin en cuestin no estn en conflicto con otras definiciones en la base de .3 Paquetes de aplicaciones software metodologa que utiliza la organizacin en el proceso de desarrollo de aplicaciones informticas proporciona paquetes software que satisfacen las necesidades de la aplicacin en cuestin? Los procedimientos de adquisicin de software siguen las polticas de la organizacin, estn testeados y revisados antes de ser utilizados? Las condiciones de compra para la adquisicin de los paquetes software se ajustan a las polticas que fueron aprobados por los miembros del departamento usuario/cliente y los del departamento de desarrollo de aplicaciones infromticas? La documentacin suministrada con los paquetes software adquiridos P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA incluye unos informes declarando claramente los objetivos de programacin para realizar el desarrollo de aplicaciones informticas?
La metodologa que utiliza la organizacin en el proceso de desarrollo n de la descripcin lgica claramente
Los datos elementales utilizados para el desarrollo de la aplicacin en en Los datos elementales utilizados para el desarrollo de la aplicacin en
metodologa que utiliza la organizacin en el proceso de desarrollo as de del departamento de
La documentacin suministrada con los paquetes software adquiridos
Los paquetes software adquiridos fueron testeados y revisados antes de ser utilizados y pagados? 6.3.3.4 Programacin de la aplicacin a desarrollar La metodologa que utiliza la organizacin proporciona un contrato para la realizacin de la fase de programacin de la organizacin? Los proyectos finales que se entregan al usuario/cliente estn testeados por los responsables del equipo de desarrollo de aplicaciones informticas? El contrato especifica claramente cules son las condiciones de plazos, presupuesto y requisitos? 6.3.3.5 Manual de mantenimiento y operaciones La metodologa que utiliza la organizacin exige la preparacin de manuales de mantenimiento? La metodologa que utiliza la organizacin exige la preparacin de operaciones adecuadas? Los miembros del equipo de desarrollo de aplicaciones informticas han realizado estos manuales para la nueva aplicacin en cuestin? Estos manuales son comprensibles y accesibles para los miembros del departamento usuario/cliente? Estos manuales son utilizados en los test de software? Para cada fase del manual se especific programa? Para cada fase del manual se especifica los requisitos hardware? Para cada fase del manual se especifica los requisitos software? Para cada fase del manual se especifica todos los mensajes de consola con la respuesta adecuada? Para cada fase del manual se identifican adecuadamente las etiquetas de los ficheros de salida? Para cada fase del manual se especifica los puntos adecuados de los reinicios? 6.3.3.6 Manuales de usuario Los paquetes software adquiridos fueron testeados y revisados antes .4 Programacin de la aplicacin a desarrollar La metodologa que utiliza la organizacin proporciona un contrato para la realizacin de la fase de programacin de la organizacin? Los proyectos finales que se entregan al usuario/cliente estn eados por los responsables del equipo de desarrollo de aplicaciones El contrato especifica claramente cules son las condiciones de plazos, .5 Manual de mantenimiento y operaciones utiliza la organizacin exige la preparacin de
La metodologa que utiliza la organizacin exige la preparacin de Los miembros del equipo de desarrollo de aplicaciones informticas estos manuales para la nueva aplicacin en cuestin? Estos manuales son comprensibles y accesibles para los miembros del departamento usuario/cliente? Estos manuales son utilizados en los test de software? Para cada fase del manual se especifica la funcionalidad del Para cada fase del manual se especifica los requisitos hardware? Para cada fase del manual se especifica los requisitos software? Para cada fase del manual se especifica todos los mensajes de respuesta adecuada? Para cada fase del manual se identifican adecuadamente las etiquetas Para cada fase del manual se especifica los puntos adecuados de los
+5A Los paquetes software adquiridos fueron testeados y revisados antes
La metodologa que utiliza la organizacin proporciona un contrato para eados por los responsables del equipo de desarrollo de aplicaciones
El contrato especifica claramente cules son las condiciones de plazos,
Estos manuales son comprensibles y accesibles para los miembros del
Para cada fase del manual se identifican adecuadamente las etiquetas Para cada fase del manual se especifica los puntos adecuados de los
P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA +58 La metodologa que utiliza la organizacin exige la preparacin de manuales de usuario como una parte del proceso de desarrollo de aplicaciones informticas? Los miembros del departamento infromticas realizan estos manuales de usuario? Estos manuales de usuario incluyen las entrada de datos? Estos manuales de usuario incluyen las formas de presentar los datos al departamento de desarrollo de aplicaciones informticas Estos manuales de usuario incluyen la responsabilidad para resolver errores u otras incongruencias? Estos manuales de usuario incluyen la asignacin de prioridades de procesamiento? Estos manuales de usuario incluyen la lgica, seguridad, vigencia y disposiciones de las salidas? Estos manuales de usuario incluyen la lgica de programacin? Estos manuales de usuario incluyen el registro de aprobacin usuario? Estos manuales de usuario incluyen el registro de solicitudes y aprobacin de cambios del programa? Estos manuales de usuario incluyen el procedimiento para encender y apagar terminales y servidores? Estos manuales de usuario incluyen la forma en que los usuarios deben utilizar la aplicacin? Estos manuales de usuario incluyen la funcionalidad las pantallas? Estos manuales de usuario son utilizados en el testeo de software? 6.3.3.7 Plan de formacin La metodologa que utilizada la organizacin para el desarrollo de aplicaciones informticas exige una plan para formar a mantenimiento del departamento usuario/cliente? Existe un plan escrito para formar a cada miembro del departamento usuario y a los de mantenimiento del departamento P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA utiliza la organizacin exige la preparacin de manuales de usuario como una parte del proceso de desarrollo de Los miembros del departamento de desarrollo de aplicaciones realizan estos manuales de usuario? Estos manuales de usuario incluyen las especificaciones y diseos de Estos manuales de usuario incluyen las formas de presentar los datos desarrollo de aplicaciones informticas? incluyen la responsabilidad para resolver errores u otras incongruencias? Estos manuales de usuario incluyen la asignacin de prioridades de Estos manuales de usuario incluyen la lgica, seguridad, vigencia y
Estos manuales de usuario incluyen la lgica de programacin? Estos manuales de usuario incluyen el registro de aprobacin usuario? Estos manuales de usuario incluyen el registro de solicitudes y aprobacin de cambios del programa? Estos manuales de usuario incluyen el procedimiento para encender y apagar terminales y servidores? Estos manuales de usuario incluyen la forma en que los usuarios Estos manuales de usuario incluyen la funcionalidad de cada una de Estos manuales de usuario son utilizados en el testeo de software? La metodologa que utilizada la organizacin para el desarrollo de aplicaciones informticas exige una plan para formar a los grupos del mantenimiento del departamento usuario/cliente? Existe un plan escrito para formar a cada miembro del departamento usuario y a los de mantenimiento del departamento de desarrollo de P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA
especificaciones y diseos de Estos manuales de usuario incluyen las formas de presentar los datos incluyen la responsabilidad para resolver
Estos manuales de usuario incluyen el registro de aprobacin usuario?
Estos manuales de usuario incluyen el procedimiento para encender y
de cada una de
Existe un plan escrito para formar a cada miembro del departamento
aplicaciones infromticas? Es plan de formacin de usuarios deja suficiente tiempo para completar las actividades de formacin requeridas? 6.3.4.1 Estndares de testeo de las aplicaciones La metodologa que utiliza la organizacin proporciona estndares para el testeo e implementacin de aplicacin Los estndares que utiliza la metodologa son los adecuados para el testeo de la aplicacin desarrollada? Se revisa que todas la funcionalidades estn programadas, que el cdigo fue testeado y que los resultado se ajustan a las inciales? La metodologa que utiliza la organizacin proporciona estndares para las pruebas como una parte del desarrollo de la aplicacin en cuestin? Se proporcionan adecuados estndares para la preparacin de los responsables del departamento usuario y de departamento de aplicaciones informticas en la preparacin de los datos del test para revisa y aprobar los resultados del test? 6.3.4.2 Documentacin del testeo de la aplicacin La metodologa utilizada proporciona un documento por escrito las actividades y los resultados de los test de la nueva aplicacin? La aplicacin fue testeada de acuerdo a plan de verificacin y test? Todos las funcionalidades ms crticas de la aplicacin fueron incluidas es en proceso de testeo? Los materiales que se utilizaron en el testeo fueron adecuadamente controlados? Los resultado del proceso fueron aprobados tanto por los responsables del departamento usuario como por del departamento aplicaciones informticas? Se incluy un informe escrito de los resultados en los informes de las actividades del equipo de desarrollo de aplicaciones informticas? Los responsables de departamento usuario/cliente han sido usuarios deja suficiente tiempo para completar las actividades de formacin requeridas? Estndares de testeo de las aplicaciones La metodologa que utiliza la organizacin proporciona estndares para el testeo e implementacin de aplicacin en cuestin? Los estndares que utiliza la metodologa son los adecuados para el testeo de la aplicacin desarrollada? Se revisa que todas la funcionalidades estn programadas, que el cdigo fue testeado y que los resultado se ajustan a las especificaciones La metodologa que utiliza la organizacin proporciona estndares para las pruebas como una parte del desarrollo de la aplicacin en cuestin? Se proporcionan adecuados estndares para la preparacin de los responsables del departamento usuario y de departamento de desarrollo en la preparacin de los datos del test para revisa y aprobar los resultados del test? Documentacin del testeo de la aplicacin La metodologa utilizada proporciona un documento por escrito las actividades y los resultados de los test de la nueva aplicacin? La aplicacin fue testeada de acuerdo a plan de verificacin validacin Todos las funcionalidades ms crticas de la aplicacin fueron incluidas Los materiales que se utilizaron en el testeo fueron adecuadamente Los resultado del proceso fueron aprobados tanto por los responsables del departamento usuario como por del departamento de desarrollo de Se incluy un informe escrito de los resultados en los informes de las equipo de desarrollo de aplicaciones informticas? Los responsables de departamento usuario/cliente han sido +59 usuarios deja suficiente tiempo para completar
La metodologa que utiliza la organizacin proporciona estndares para Los estndares que utiliza la metodologa son los adecuados para el especificaciones
La metodologa que utiliza la organizacin proporciona estndares para las pruebas como una parte del desarrollo de la aplicacin en cuestin?
desarrollo en la preparacin de los datos del test para
validacin Todos las funcionalidades ms crticas de la aplicacin fueron incluidas
Los resultado del proceso fueron aprobados tanto por los responsables desarrollo de
Se incluy un informe escrito de los resultados en los informes de las
P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA +:* conscientes de la importancia del proceso de testeo? Los responsables de departamento usuario/cliente han participado de una forma adecuada, responsable y consecuente con la hora de probar el resultado del testeo? Se ha desarrollado un documento por escrito tanto por parte del departamento usuario/cliente como por parte del departamento desarrollo de aplicaciones informticas deben seguir durante el funcionamiento de la aplicacin? 6.3.4.3 Evaluacin de los resultados de los test Los resultados de los test han sido aprobados tanto por los responsables de departamento usuario/cliente como por los responsables del departamento informticas? Los resultados previstos fueron desarrollados antes de los Los resultados previstos coinciden con los resultados obtenidos? La documentacin que contiene la informacin del resultado de los test incluye un listado de los datos obtenidos de los test? La documentacin que contiene la incluye las salidas de la aplicacin en cuestin? La documentacin que contiene la informacin del resultado de los test incluye las entradas relevantes del log de la aplicacin? La documentacin contiene tests La documentacin contiene las responsabilidades y capacidades que tiene cada miembro con la diferentes tareas de testeo? 6.3.4.4 Anlisis de la documentacin Antes de la entrega se ha verificado la por los responsables tanto del departamento usuario como por responsables del departamento informticas? 6.3.4.5 Test de aceptacin final Se ha realizado una evaluacin de los resultados de test tanto por los responsables del departamento usuario como por parte de los miembros del departamento de desarrollo de aplicaciones informticas P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA conscientes de la importancia del proceso de testeo? Los responsables de departamento usuario/cliente han participado de adecuada, responsable y consecuente con la hora de probar Se ha desarrollado un documento por escrito tanto por parte del departamento usuario/cliente como por parte del departamento de desarrollo de aplicaciones informticas que detalle los controles que se deben seguir durante el funcionamiento de la aplicacin? Evaluacin de los resultados de los test Los resultados de los test han sido aprobados tanto por los responsables de departamento usuario/cliente como por los responsables del departamento de desarrollo de aplicaciones Los resultados previstos fueron desarrollados antes de los obtenidos? Los resultados previstos coinciden con los resultados obtenidos? La documentacin que contiene la informacin del resultado de los test incluye un listado de los datos obtenidos de los test? La documentacin que contiene la informacin del resultado de los test incluye las salidas de la aplicacin en cuestin? La documentacin que contiene la informacin del resultado de los test incluye las entradas relevantes del log de la aplicacin? La documentacin contiene tests de backups y restauracin? La documentacin contiene las responsabilidades y capacidades que tiene cada miembro con la diferentes tareas de testeo? Anlisis de la documentacin del testeo Antes de la entrega se ha verificado la exactitud de la documentacin el departamento usuario como por los responsables del departamento de desarrollo de aplicaciones Test de aceptacin final Se ha realizado una evaluacin de los resultados de test tanto por los responsables del departamento usuario como por parte de los miembros desarrollo de aplicaciones informticas? P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA Los responsables de departamento usuario/cliente han participado de adecuada, responsable y consecuente con la hora de probar
ue detalle los controles que se
obtenidos?
La documentacin que contiene la informacin del resultado de los test informacin del resultado de los test La documentacin que contiene la informacin del resultado de los test
La documentacin contiene las responsabilidades y capacidades que
exactitud de la documentacin
Se ha realizado una evaluacin de los resultados de test tanto por los responsables del departamento usuario como por parte de los miembros
La metodologa utilizada define los estndares ade de aceptacin final? Los responsables del departamento usuario/cliente y del departamento de aplicaciones participan en la evaluacin del desarrollo de la aplicacin en cuestin? Si se detecta una ineficiencia durante el test de remitida con anterioridad de que la aplicacin sea declarada operacional? 6.3.5.1 Procedimientos de control de operaciones La metodologa que utiliza la organizacin asegura la instalacin de los procedimientos para controlar datos de la nueva aplicacin informtica? Se ha comprobado si los procedimientos de control establecidos por los responsables del departamento usuario y el departamento de desarrollo de aplicaciones informticas son que se han mantenido en las transacciones procesadas por la nueva aplicacin? Los procedimientos de control incluyen los controles adecuados de distribucin de salidas? Estos procedimientos de control son reci personal autorizado del departamento usuario/cliente afectado? Han sido identificados, controlados, corregidos y adecuadamente reprocesados los procedimientos que aseguran los errores durante la vida de la nueva aplicacin? Han sido identificados los procedimientos que aseguran los errores durante la vida de la nueva aplicacin? Han sido controlados los procedimientos que aseguran los errores durante la vida de la nueva aplicacin? Han sido corregidos los procedimien durante la vida de la nueva aplicacin? Han sido adecuadamente reprocesados los procedimientos que aseguran los errores durante la vida de la nueva aplicacin? Los procedimientos aseguran que las funciones de las operaciones clave incluyen las operaciones de programas de aplicaciones, seguridad de datos, introduccin de datos, han La metodologa utilizada define los estndares adecuados para el test Los responsables del departamento usuario/cliente y del departamento de aplicaciones participan en la evaluacin del desarrollo de la aplicacin Si se detecta una ineficiencia durante el test de aceptacin final es remitida con anterioridad de que la aplicacin sea declarada 1 Procedimientos de control de operaciones La metodologa que utiliza la organizacin asegura la instalacin de los procedimientos para controlar las actividades de procesamientos de datos de la nueva aplicacin informtica? Se ha comprobado si los procedimientos de control establecidos por los responsables del departamento usuario y el departamento de desarrollo de aplicaciones informticas son adecuados a los tipos de los ficheros que se han mantenido en las transacciones procesadas por la nueva Los procedimientos de control incluyen los controles adecuados de Estos procedimientos de control son recibidos solamente por el personal autorizado del departamento usuario/cliente afectado? Han sido identificados, controlados, corregidos y adecuadamente reprocesados los procedimientos que aseguran los errores durante la Han sido identificados los procedimientos que aseguran los errores durante la vida de la nueva aplicacin? Han sido controlados los procedimientos que aseguran los errores durante la vida de la nueva aplicacin? Han sido corregidos los procedimientos que aseguran los errores durante la vida de la nueva aplicacin? Han sido adecuadamente reprocesados los procedimientos que aseguran los errores durante la vida de la nueva aplicacin? Los procedimientos aseguran que las funciones de las operaciones clave incluyen las operaciones de programas de aplicaciones, seguridad de datos, introduccin de datos, han sido desarrolladas por diferentes +:+ cuados para el test Los responsables del departamento usuario/cliente y del departamento de aplicaciones participan en la evaluacin del desarrollo de la aplicacin
La metodologa que utiliza la organizacin asegura la instalacin de los Se ha comprobado si los procedimientos de control establecidos por los responsables del departamento usuario y el departamento de desarrollo adecuados a los tipos de los ficheros
clave incluyen las operaciones de programas de aplicaciones, seguridad
P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA +:) miembros del equipo y que esta separacin ha responsables del departamento 6.3.5.2 Control de costes El sistema de contabilizacin de la organizacin almacena, analiza e informa de los costes asociados con el funcionamiento de la nueva aplicacin? Se han revisado los procedimientos usados por el sistema de contabilizacin de la organizacin para registrar, analizar e informar de los costes asociados con el funcionamiento de la nueva aplicacin? Se ha comprobado que los procedimientos son adecuados y que han sido revisados y aprobados por los responsables del departamento usuario afectado y el departamento de desarrollo de aplicaciones informticas? 6.3.5.3 Modificaciones de la aplicacin La metodologa que utiliza la organizacin establece procedimientos para controlar los cambios de la nueva aplicaciones informticas? Los cambios de nueva aplicacin a desarrollar han sido registrados y procesados de forma oportuna en un documento? Se ha comprobado si los cambios propuestos de la aplicacin en cuestin estn aprobados por los responsables del departamento usuario afectado antes de comenzar a trabajar? Se ha comprobado si todos los registros de los cambios actualmente hechos, incluyendo las revisiones de los diagramas de flujo de datos, la evaluacin y aprobacin de los resultados de los test, estn incorporados en la documentacin acumulada por el departamento de desarrollo de aplicaciones informticas? 6.3.5.4 Re-evaluacin de los requisitos del usuario La metodologa que utiliza la de los requisitos de usuario para comprobar si estos pueden haber cambiado desde el principio de la toma de requerimientos? 6.3.6.1 Plan de revisin de post La metodologa del proceso de de la organizacin proporciona, como parte integrante de las actividades del equipo del proyecto, el desarrollo de un plan de revisin de la post P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA miembros del equipo y que esta separacin ha sido forzada por los responsables del departamento El sistema de contabilizacin de la organizacin almacena, analiza e informa de los costes asociados con el funcionamiento de la nueva procedimientos usados por el sistema de contabilizacin de la organizacin para registrar, analizar e informar de los costes asociados con el funcionamiento de la nueva aplicacin? Se ha comprobado que los procedimientos son adecuados y que han visados y aprobados por los responsables del departamento usuario afectado y el departamento de desarrollo de aplicaciones .3 Modificaciones de la aplicacin La metodologa que utiliza la organizacin establece procedimientos controlar los cambios de la nueva aplicaciones informticas? Los cambios de nueva aplicacin a desarrollar han sido registrados y procesados de forma oportuna en un documento? Se ha comprobado si los cambios propuestos de la aplicacin en estn aprobados por los responsables del departamento usuario afectado antes de comenzar a trabajar? Se ha comprobado si todos los registros de los cambios actualmente hechos, incluyendo las revisiones de los diagramas de flujo de datos, la y aprobacin de los resultados de los test, estn incorporados en la documentacin acumulada por el departamento de desarrollo de aplicaciones informticas? evaluacin de los requisitos del usuario La metodologa que utiliza la organizacin realiza revisiones peridicas de los requisitos de usuario para comprobar si estos pueden haber cambiado desde el principio de la toma de requerimientos? Plan de revisin de post-implantacin La metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin proporciona, como parte integrante de las actividades del equipo del proyecto, el desarrollo de un plan de revisin de la post- P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA
El sistema de contabilizacin de la organizacin almacena, analiza e contabilizacin de la organizacin para registrar, analizar e informar de
Se ha comprobado que los procedimientos son adecuados y que han
Los cambios de nueva aplicacin a desarrollar han sido registrados y
Se ha comprobado si todos los registros de los cambios actualmente hechos, incluyendo las revisiones de los diagramas de flujo de datos, la incorporados en la documentacin acumulada por el departamento de
organizacin realiza revisiones peridicas
desarrollo de aplicaciones informticas de la organizacin proporciona, como parte integrante de las actividades -
implantacin de cada nueva aplicacin informtica? Se ha revisado la documentacin de las aplicaciones informticas a desarrollar? Se ha creado un plan de revisin de post proyecto de desarrollo? El plan de revisin de post-implantacin del equipo del proyecto de desarrollo incluye una fecha proyectada para la revisin que proporciona suficiente tiempo para que el sistema sea completamente operacional? El plan de revisin de post-implantacin del equipo del proyecto de desarrollo incluye una acumulacin de datos para realizar la El plan de revisin de post-implantacin del equipo del proyecto de desarrollo incluye a la persona que realiza la revisin? El plan de revisin de post-implantacin del equipo del proyecto de desarrollo incluye los objetivos definidos pa El plan de revisin de post-implantacin del equipo del proyecto de desarrollo incluye el alcance y la naturaleza de la revisin y los recursos requeridos por esta? El plan de revisin de post-implantacin del equipo del proyecto desarrollo incluye una preparacin y emisin de un informe de los resultados de la revisin? 6.3.6.2 Evaluacin de resultado La metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin exige una revisin de post los objetivos del sistema han sido alcanzados? El resultado de la revisin de post existente con las especificaciones relevantes? La revisin de post-implantacin compara el sistema existente con especificaciones relevantes procedentes de backup y restauracin? La revisin de post-implantacin compara el sistema existente con las especificaciones relevantes de mantenimiento de la segregacin de deberes? La revisin de post-implantacin especificaciones relevantes en los controles sobre las interfaces con otras aplicaciones y sistemas? implantacin de cada nueva aplicacin informtica? la documentacin de las aplicaciones informticas a Se ha creado un plan de revisin de post-implantacin del equipo del implantacin del equipo del proyecto de a fecha proyectada para la revisin que proporciona suficiente tiempo para que el sistema sea completamente operacional? implantacin del equipo del proyecto de desarrollo incluye una acumulacin de datos para realizar la revisin? implantacin del equipo del proyecto de desarrollo incluye a la persona que realiza la revisin? implantacin del equipo del proyecto de desarrollo incluye los objetivos definidos para la revisin? implantacin del equipo del proyecto de desarrollo incluye el alcance y la naturaleza de la revisin y los recursos implantacin del equipo del proyecto de desarrollo incluye una preparacin y emisin de un informe de los .2 Evaluacin de resultado La metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin exige una revisin de post-implantacin valorando si los objetivos del sistema han sido alcanzados? El resultado de la revisin de post-implantacin compara el sistema existente con las especificaciones relevantes? implantacin compara el sistema existente con las especificaciones relevantes procedentes de backup y restauracin? implantacin compara el sistema existente con las especificaciones relevantes de mantenimiento de la segregacin de implantacin compara el sistema existente con las especificaciones relevantes en los controles sobre las interfaces con otras aplicaciones y sistemas? +:5
implantacin del equipo del a fecha proyectada para la revisin que proporciona suficiente tiempo para que el sistema sea completamente operacional?
desarrollo incluye el alcance y la naturaleza de la revisin y los recursos
La metodologa del proceso de desarrollo de aplicaciones informticas ntacin valorando si
las implantacin compara el sistema existente con las compara el sistema existente con las P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA +:: La revisin de post-implantacin compara el sistema existente con las especificaciones relevantes de las medidas La revisin de post-implantacin compara el sistema existente con las especificaciones relevantes de la documentacin distribuida a los usuarios? 6.3.6.3 Evaluacin de los requisitos del usuario La metodologa del proceso de desarrollo de aplicaciones informticas exige una revisin post-implantacin valorando si las necesidades del usuario han sido llevadas a cabo por la aplicacin? Se ha comprobado si en las revisiones de post a la aplicacin y a las necesidades del usuario se han llevado a cabo mediante estas aplicaciones? Se ha hecho un anlisis del uso real que se est haciendo de la aplicacin y de las propuestas de cambios que se han hecho desde se implant la aplicacin? 6.3.6.4 Evaluacin del anlisis coste y beneficio La metodologa del proceso de desarrollo de aplicaciones de la organizacin exige una revisin post efectivo del sistema se ajusta a los costes y proyectados para este? Se ha comprobado la exactitud del proceso de estimacin del coste, comparando los costes totales con los establecidos inicialmente? Ha sido determinado el grado en el que los beneficios cuantificables y no cuantificables asociados con la aplicacin han sido realizados y comparados con los originales estimados? Ha sido evaluada la admisibilidad de las razones citadas para las diferencias entre costes y beneficios estimados? La alta direccin o el departamento de desarrollo de aplicaciones informticas han sido prevenidos con las copias de los anlisis que identifican estas diferencias? 6.3.6.5 Evaluacin de la adherencia a los estndares de desarrollo La metodologa del proceso de desarrollo organizacin exige una revisin post de proyecto se adhiere a las disposiciones de la metodologa? P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA implantacin compara el sistema existente con las especificaciones relevantes de las medidas de seguridad? implantacin compara el sistema existente con las especificaciones relevantes de la documentacin distribuida a los .3 Evaluacin de los requisitos del usuario La metodologa del proceso de desarrollo de aplicaciones informticas implantacin valorando si las necesidades del usuario han sido llevadas a cabo por la aplicacin? Se ha comprobado si en las revisiones de post-implantacin realizadas a la aplicacin y a las necesidades del usuario se han llevado a cabo
Se ha hecho un anlisis del uso real que se est haciendo de la aplicacin y de las propuestas de cambios que se han hecho desde que .4 Evaluacin del anlisis coste y beneficio La metodologa del proceso de desarrollo de aplicaciones de la organizacin exige una revisin post-implantacin valorando si el coste efectivo del sistema se ajusta a los costes y beneficios originales Se ha comprobado la exactitud del proceso de estimacin del coste, comparando los costes totales con los establecidos inicialmente? Ha sido determinado el grado en el que los beneficios cuantificables y no cuantificables asociados con la aplicacin han sido realizados y comparados con los originales estimados? Ha sido evaluada la admisibilidad de las razones citadas para las diferencias entre costes y beneficios estimados? departamento de desarrollo de aplicaciones informticas han sido prevenidos con las copias de los anlisis que
.5 Evaluacin de la adherencia a los estndares de desarrollo La metodologa del proceso de desarrollo de aplicaciones de la organizacin exige una revisin post-implantacin valorando si el equipo de proyecto se adhiere a las disposiciones de la metodologa? P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA implantacin compara el sistema existente con las implantacin compara el sistema existente con las
La metodologa del proceso de desarrollo de aplicaciones informticas realizadas que
implantacin valorando si el coste
Ha sido determinado el grado en el que los beneficios cuantificables y
.5 Evaluacin de la adherencia a los estndares de desarrollo implantacin valorando si el equipo
Se ha hecho un examen de la documentacin de los proyectos de desarrollo de aplicaciones infor proyecto se adhiere a las disposiciones de la metodologa? Se comprueba si hay una documentacin completa? Se comprueba si hay una adherencia a las disposiciones de la metodologa del proceso de desarrollo d organizacin? Se comprueba si hay una adecuada participacin en el proyecto de los representantes del departamento usuario afectado? Los recursos de los miembros del equipo, la organizacin del equipo y las comunicaciones son las adecuadas para los proyectos de desarrollo de aplicaciones informticas de la organizacin? 6.3.6.6 Informe de recomendaciones de la revisin de post implantacin Los resultados de la revisin de post los responsables del departamento usuario afectado por la aplicacin? Los resultados de la revisin de post direccin del departamento de aplicaciones informticas? El informe de los resultados de las revisiones de post preparado y aprobado? Los informes son comunicados a los responsables del departamento usuario afectado por la aplicacin informtica? Estos informes son comunicados a la direccin del departamento de aplicaciones informticas? Se ha verificado la naturaleza de las acciones tomadas sobre las recomendaciones del informe?
Se ha hecho un examen de la documentacin de los proyectos de desarrollo de aplicaciones informticas para comprobar si el equipo del proyecto se adhiere a las disposiciones de la metodologa? Se comprueba si hay una documentacin completa? Se comprueba si hay una adherencia a las disposiciones de la metodologa del proceso de desarrollo de aplicaciones informticas de la Se comprueba si hay una adecuada participacin en el proyecto de los representantes del departamento usuario afectado? Los recursos de los miembros del equipo, la organizacin del equipo y comunicaciones son las adecuadas para los proyectos de desarrollo de aplicaciones informticas de la organizacin? Informe de recomendaciones de la revisin de post- Los resultados de la revisin de post-implantacin son sometidos por los responsables del departamento usuario afectado por la aplicacin? Los resultados de la revisin de post-implantacin son sometidos a la direccin del departamento de aplicaciones informticas? de las revisiones de post-implantacin es Los informes son comunicados a los responsables del departamento usuario afectado por la aplicacin informtica? Estos informes son comunicados a la direccin del departamento de Se ha verificado la naturaleza de las acciones tomadas sobre las recomendaciones del informe? +:; mticas para comprobar si el equipo del
e aplicaciones informticas de la
Se comprueba si hay una adecuada participacin en el proyecto de los Los recursos de los miembros del equipo, la organizacin del equipo y comunicaciones son las adecuadas para los proyectos de desarrollo
sometidos por los responsables del departamento usuario afectado por la aplicacin?
implantacin son sometidos a la implantacin es Los informes son comunicados a los responsables del departamento Estos informes son comunicados a la direccin del departamento de
P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA +:? Anexo 2. Siglas TIC Tecnologas de la Informacin y TI Tecnologas de Informacin SI Sistemas de Informacin AAPA American Association of Public IPA Institute of Public AIA American Institute of Accountants GAAP Generally SEC Securities and Exchange Commission CAP Committee ARS Accounting APB Accounting ARB Accounting AICPA American Institute of Certified SAP Statements SAS Statement FASB Financial AFNOR Asociacin Francesa de Normalizacin ISACA Information CISA Certified Information Systems Auditor CISM Certified Information Security Manager CGEIT Certified in the Governance of Enterprise IT P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA Tecnologas de la Informacin y la Comunicacin Tecnologas de Informacin Sistemas de Informacin American Association of Public Accountants Institute of Public Accountants American Institute of Accountants Generally Accepted Accounting Principles Securities and Exchange Commission Committee on Auditing Procedure Accounting Research Division Accounting Principles Board Accounting Research Bulletin American Institute of Certified Public Accountants Statements on Auditing Procedure Statement son Auditing Standards Financial Accounting Standard Board Asociacin Francesa de Normalizacin Information Systems Audit and Control Association Certified Information Systems Auditor Certified Information Security Manager Certified in the Governance of Enterprise IT P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA la Comunicacin Accountants Systems Audit and Control Association
CRISC Certified in Risk and Information System Control CACS Conferencias del equipo de Auditora, Control y Seguridad GRCIT Conferencia de las TI de Gestin d ISRM Conferencia de la Gestin de Seguridad y Riesgo COBIT Control Objectives for Information and related Technology ValIT IT Value ITAF Garanta de IT Framework BMIS Modelo de negocio de Seguridad de Informacin ISACA-CV Information System Audit and Control Association ITGIIT IT Governance Institute IIA The Institute of Internal ISO Organizacin Internacional de Normalizacin ECIIA European Confederation of Institutes of Internal CISA Certified Information System Auditor CIA Certificado de Auditor Interno CISM Certified Information Security Manager CGEIT Certified in the Governance of Enterprise IT CRISC Certified in Risk and information ITIL Information Technology Infrastructure Library
Certified in Risk and Information System Control Conferencias del equipo de Auditora, Control y Seguridad Conferencia de las TI de Gestin de Riesgos y Cumplimiento Conferencia de la Gestin de Seguridad y Riesgo Control Objectives for Information and related Technology IT Value Delivery Garanta de IT Framework Modelo de negocio de Seguridad de Informacin Information System Audit and Control Association Governance Institute Institute of Internal Auditors Organizacin Internacional de Normalizacin European Confederation of Institutes of Internal Certified Information System Auditor Certificado de Auditor Interno Certified Information Security Manager Certified in the Governance of Enterprise IT Certified in Risk and information System Control Information Technology Infrastructure Library +:A Certified in Risk and Information System Control Conferencias del equipo de Auditora, Control y Seguridad e Riesgos y Cumplimiento Conferencia de la Gestin de Seguridad y Riesgo Control Objectives for Information and related Technology Modelo de negocio de Seguridad de Informacin Information System Audit and Control Association-Com.Valenciana European Confederation of Institutes of Internal Auditing System Control Information Technology Infrastructure Library P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA +:8 Anexo 3. Definiciones Mtodo: Es el modo de decir o hacer con orden una cosa. tecnologas y sistemas de informacin, ao 2008, autor: Mario Piattini Emilio del Peso Navarro, Mar Metodologa: se define como el conjunto de mtodos que se siguen en un trabajo cientfico o en una exposicin doctrinal, que permite a forma organizada y consecuente. (Libro: Auditora de tecnologas y sistemas de informacin, ao 2008, autor: Mario Piattini Velthui Mara del Peso) Materialidad en la auditora contable o financiera material si su omisin o distorsin puede influir en las decisiones econmicas de los usuarios que se apoyan en los estados financieros. La materialidad depende del tamao de la partida o del error considerado en las particulares circunstancias de la omisin o distorsin. Materialidad refirindose a una auditora informtica: constituye una referencia o un punto de corte antes que una caracterstica cualitativa principal para que la informacin pueda ser til. (Contralor de la Repblica, MANUAL DE AUDITORA GUBERNAMENTAL 1998)
P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA Definiciones Es el modo de decir o hacer con orden una cosa. (Libro: Auditora de tecnologas y sistemas de informacin, ao 2008, autor: Mario Piattini Emilio del Peso Navarro, Mara del Peso) se define como el conjunto de mtodos que se siguen en un trabajo cientfico o en una exposicin doctrinal, que permite abordar ste de forma organizada y consecuente. (Libro: Auditora de tecnologas y sistemas de informacin, ao 2008, autor: Mario Piattini Velthuis, Emilio del Peso Navarro, en la auditora contable o financiera: La informacin es material si su omisin o distorsin puede influir en las decisiones econmicas de los usuarios que se apoyan en los estados financieros. La materialidad depende del tamao de la partida o del error considerado en las particulares tancias de la omisin o distorsin. Materialidad refirindose a una auditora informtica: La materialidad constituye una referencia o un punto de corte antes que una caracterstica cualitativa principal para que la informacin pueda ser til. (Contralor de la Repblica, MANUAL DE AUDITORA GUBERNAMENTAL P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA (Libro: Auditora de tecnologas y sistemas de informacin, ao 2008, autor: Mario Piattini Velthuis, se define como el conjunto de mtodos que se siguen en un bordar ste de forma organizada y consecuente. (Libro: Auditora de tecnologas y sistemas de s, Emilio del Peso Navarro, La informacin es material si su omisin o distorsin puede influir en las decisiones econmicas de los usuarios que se apoyan en los estados financieros. La materialidad depende del tamao de la partida o del error considerado en las particulares a materialidad constituye una referencia o un punto de corte antes que una caracterstica cualitativa principal para que la informacin pueda ser til. (Contralora General de la Repblica, MANUAL DE AUDITORA GUBERNAMENTAL - MAGU -