Memoria PDF

Escuela Tcnica Superior
Universitat Politcnica de Valncia

PLAN DE AUDITORA DEL
DESARROLLO DE APLICACIONES
EN UNA EMPRESA INFORMTICA
INGENIERA TCNICA DE INFORMTICA DE GESTIN
Director

Escuela Tcnica Superior de Ingeniera Informtica
Universitat Politcnica de Valncia

Proyecto Final de Carrera
Autor: M AMPARO AG!I"AR
Director: #OS MARA TORRA"$A MARTNE%
&alencia' #(nio )*+)

de Ingeniera Informtica


M AMPARO AG!I"AR ESCO$
#OS MARA TORRA"$A MARTNE%
&alencia' #(nio )*+)

P"AN DE A!DITORA DE" DESARRO""O DE AP"ICACIONES EN !NA EMPRESA INFORMTICA
)



+, Introd(cci-n ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
1.1 mbito de desarrollo del Proyecto
), "a A(ditor.a de la/ Tecnolo0.a/ de la In1or2aci-n y la Co2(nicaci-n 3TIC4 y lo/
Si/te2a/ de In1or2aci-n 3SI4
2.1 Introduccin a la Auditora en las organizaciones
- 2.1.1 Breve resea de la Historia de la Auditora
- 2.1.2 La necesidad de la Auditora
- 2.1.3 Definiciones ................................
2.1.3.1 Puntos en comn de las definiciones
- 2.1.4 Los objetivos de la Auditora
- 2.1.5 Diferentes clases y tipos de Auditora
2.1.5.1 iferentes ti!os de Auditora
2.1.5.2 iferentes clases de Auditora
- 2.1.6 Beneficiarios de la Auditora
2.2 Auditora de los "istemas de Informacin
- 2.2.1 Introduccin ................................
- 2.2.2 Perspectiva histrica
- 2.2.3 Caractersticas de los sistemas mecanizados
- 2.2.4 Definiciones de Auditora de los Sistemas de Informacin
2.2.#.1 $os !untos en comn de las definiciones
- 2.2.5 Objetivos de la Auditora de los Sistemas de Informacin
- 2.2.6 Finalidad ................................
2.3 %esumen ................................
2.# &ibliografa del ca!tulo 2
5, Or0ani/2o/' certi1icacione/ y nor2ati6a/
3.1 'rganismos................................
- 3.1.1 ISACA (Information Systems Audit and Control Associa
- 3.1.2 ISACA-CV (Information Systems Audit and Control Association
Comunidad Valenciana)
- 3.1.3 ITGI (IT Governance Institute)
Ta7la de contenido/
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
1.1 mbito de desarrollo del Proyecto ................................................................
Si/te2a/ de In1or2aci-n 3SI4 ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
2.1 Introduccin a la Auditora en las organizaciones ..............................................................
2.1.1 Breve resea de la Historia de la Auditora ................................
2.1.2 La necesidad de la Auditora ................................................................
............................................................................................
2.1.3.1 Puntos en comn de las definiciones ................................................................
2.1.4 Los objetivos de la Auditora ................................................................
2.1.5 Diferentes clases y tipos de Auditora ................................
2.1.5.1 iferentes ti!os de Auditora ................................................................
2.1.5.2 iferentes clases de Auditora ................................................................
2.1.6 Beneficiarios de la Auditora ................................................................
2.2 Auditora de los "istemas de Informacin ................................................................
............................................................................................
2.2.2 Perspectiva histrica ................................................................
2.2.3 Caractersticas de los sistemas mecanizados ................................
2.2.4 Definiciones de Auditora de los Sistemas de Informacin......................
2.2.#.1 $os !untos en comn de las definiciones ...........................................................
2.2.5 Objetivos de la Auditora de los Sistemas de Informacin ......................
................................................................................................
............................................................................................................................
ca!tulo 2 ................................................................................................
5, Or0ani/2o/' certi1icacione/ y nor2ati6a/ ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
................................................................................................
3.1.1 ISACA (Information Systems Audit and Control Association)
CV (Information Systems Audit and Control Association
Comunidad Valenciana) ................................................................
3.1.3 ITGI (IT Governance Institute) ................................................................
5
Ta7la de contenido/
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 8
..................................................... (
,,,,,,,,,,,,,,,,,,,,,,,,,,, 9
.............................. )
............................................... 9
.................................. 14
............................ 14
.................................. 15
................................... 16
..................................................... 16
.............................................. 1*
............................................ 1*
................................... 20
........................................ 21
............................ 21
.............................................. 22
........................................ 22
...................... 23
........................... 2#
...................... 25
................................. 26
............................ 2+
.................................. 2+
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, )9
........................................................ 2)
tion) .................. 29
CV (Information Systems Audit and Control Association-
.................................................. 31
................................ 31
:
- 3.1.4 IIA (The Institute of Internal
- 3.1.5 ISO (Organizacin Internacional de Normalizacin)
- 3.1.6 Instituto de Auditores Internos de Espaa
3.2 ,ertificaciones ................................
- 3.2.1 CISA (CertifiedInformationSystem Auditor)
- 3.2.2 CIA (Certificado de Auditor Interno)
- 3.2.3 CISM (Certified Information Security Manager)
- 3.2.4 CGEIT (Certified in the Governance of Enterprise IT)
- 3.2.5 CRISC (Certified in Risk and information System Control)
3.3 -ormati.as ................................
- 3.3.1 Cobit (Control Objectives for Information and related Technology)
- 3.3.2 ISO ................................
- 3.3.3 ITIL (Informatio
3.# %esumen ................................
#.1 /oma de contacto ................................
#.2 Planeacin de la Auditora
#.3 Procedimientos de Auditora y !asos !ara la reco!ilacin de datos
#.# Procedimientos !ara e.aluar la !rueba o re.isar los resultados
#.5 0laboracin del Informe de Auditora
#.* "eguimiento ................................
#.+ %esumen ................................
#.( &ibliografa del ca!tulo #
- 4.8.1 Libros Apuntes y Artculos
- 4.8.2 Webs ................................
;, De/cri<ci-n de la Or0ani=aci-n en la >(e /e 6a a i2<lantar el <lan de a(ditor.a
5.1 0l /i!o de 0structura 'rganizati.a1 'rganizacin lineal
- 5.1.1 Ventajas de la organizacin lineal
- 5.1.2 Desventajas de la organizacin lineal
- 5.1.3 Campos de aplicacin
5.2 e!artamentos de la em!resa
- 5.2.1. Departamento de Ventas
3.1.4 IIA (The Institute of Internal Auditors) ................................
3.1.5 ISO (Organizacin Internacional de Normalizacin) ...............................
3.1.6 Instituto de Auditores Internos de Espaa ................................
................................................................................................
CertifiedInformationSystem Auditor) ................................
3.2.2 CIA (Certificado de Auditor Interno) ........................................................
3.2.3 CISM (Certified Information Security Manager) ................................
3.2.4 CGEIT (Certified in the Governance of Enterprise IT) .............................
3.2.5 CRISC (Certified in Risk and information System Control)......................
................................................................................................
3.3.1 Cobit (Control Objectives for Information and related Technology)
................................................................................................
Information Technology Infrastructure Library) ........................
............................................................................................................................
................................................................................................
n de la Auditora ................................................................................................
#.3 Procedimientos de Auditora y !asos !ara la reco!ilacin de datos ................................
#.# Procedimientos !ara e.aluar la !rueba o re.isar los resultados ................................
#.5 0laboracin del Informe de Auditora ................................................................
................................................................................................
............................................................................................................................
#.( &ibliografa del ca!tulo # ................................................................................................
4.8.1 Libros Apuntes y Artculos ................................................................
................................................................................................
;, De/cri<ci-n de la Or0ani=aci-n en la >(e /e 6a a i2<lantar el <lan de a(ditor.a
0l /i!o de 0structura 'rganizati.a1 'rganizacin lineal ................................
5.1.1 Ventajas de la organizacin lineal ..........................................................
5.1.2 Desventajas de la organizacin lineal ................................
5.1.3 Campos de aplicacin ................................................................
5.2 e!artamentos de la em!resa ..........................................................................................
5.2.1. Departamento de Ventas ................................................................
..................................................... 32
............................... 33
.............................................. 34
................................................... 35
............................................. 35
........................ 36
...................................... 37
............................. 37
...................... 38
........................................................ 3(
3.3.1 Cobit (Control Objectives for Information and related Technology) ......... 38
......................................... 40
........................ 40
............................ #2
............................................. #5
................................ #*
................................ #(
...................................... #)
............................................... 52
...................................................... 51
............................ 51
.................................. 52
...................................... 52
...................................... 52
;, De/cri<ci-n de la Or0ani=aci-n en la >(e /e 6a a i2<lantar el <lan de a(ditor.a ,,,,,, ;5
................................................... 53
.......................... 54
..................................................... 55
............................................ 55
.......................... 5*
....................................... 56

- 5.2.2. Departamento de Recursos Humanos
- 5.2.3. Departamento de Finanzas
- 5.2.4. Departamento de Contabilidad
- 5.2.5. Departamento de
5.2.5.1 'rganigrama del e!artamento
5.2.5.1.1 3efe de Inform4tica
5.2.5.1.2 3efe de 05!lotacin
5.2.5.1.3 %es!onsable de ,alidad
5.2.5.1.# 3efe de esarrollo
5.2.5.1.5 Analista ................................
5.2.5.1.* Programador
5.*.1.1.+ 3efe de "istemas
5.3 %esumen ................................
5.# &ibliografa del ca!tulo 5
- 5.4. 1 Libros, Apuntes, Artculos
- 5.4.2 Webs ................................
?, Plan de a(ditor.a del de/arrollo de a<licacione/ in1or2@tica/
*.1 Introduccin a la auditora en el desarrollo de a!licaciones inform4ticas1 Im!ortancia6
caractersticas6 4reas6 ob7eti.os6 guas y t8cnicas de control
- 6.1.1 Importancia de la auditora del rea de desarrollo
- 6.1.2 Caractersticas de un sistema de control
- 6.1.3 reas de control de un sistema informtico
- 6.1.4 reas de control y secciones de control del desarrollo de
informticas ................................
- 6.1.5 Objetivos de control, y guas o tcnicas de control del rea de desarrollo
de aplicaciones infor
*.2. ,ontroles de desarrollo de a!licaciones inform4ticas
- 6.2.1 rea a controlar sobre la metodologa y responsabilidades del proceso de
desarrollo de aplicaciones informticas
- 6.2.2 Las funciones y responsabilidades de cada individuo
- 6.2.3 Proceso de actualizacin de la metodologa que sigue la organizacin en
el proceso desarrollo de aplicaciones informticas
5.2.2. Departamento de Recursos Humanos ................................
5.2.3. Departamento de Finanzas ................................................................
5.2.4. Departamento de Contabilidad ..............................................................
5.2.5. Departamento de desarrollo de aplicaciones informticas
5.2.5.1 'rganigrama del e!artamento de desarrollo de a!licaciones inform4ticas
5.2.5.1.1 3efe de Inform4tica ................................................................
2.5.1.2 3efe de 05!lotacin ................................................................
5.2.5.1.3 %es!onsable de ,alidad ................................................................
5.2.5.1.# 3efe de esarrollo .........................................................................................
................................................................................................
5.2.5.1.* Programador ................................................................................................
5.*.1.1.+ 3efe de "istemas ...........................................................................................
............................................................................................................................
5.# &ibliografa del ca!tulo 5 ................................................................................................
1 Libros, Apuntes, Artculos ................................................................
................................................................................................
?, Plan de a(ditor.a del de/arrollo de a<licacione/ in1or2@tica/ ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
caractersticas6 4reas6 ob7eti.os6 guas y t8cnicas de control ................................
6.1.1 Importancia de la auditora del rea de desarrollo ................................
6.1.2 Caractersticas de un sistema de control ................................
6.1.3 reas de control de un sistema informtico ................................
6.1.4 reas de control y secciones de control del desarrollo de aplicaciones
................................................................................................
6.1.5 Objetivos de control, y guas o tcnicas de control del rea de desarrollo
de aplicaciones informticas ................................................................
*.2. ,ontroles de desarrollo de a!licaciones inform4ticas ................................
6.2.1 rea a controlar sobre la metodologa y responsabilidades del proceso de
desarrollo de aplicaciones informticas ...........................................................
6.2.2 Las funciones y responsabilidades de cada individuo .............................
6.2.3 Proceso de actualizacin de la metodologa que sigue la organizacin en
el proceso desarrollo de aplicaciones informticas ................................
;
................................................... 59
................................... 60
.............................. 62
..................... 63
ones inform4ticas .... *(
....................................................... *)
....................................................... *)
............................................... +2
......................... +1
......................................... +2
................................ +3
........................... +3
............................ +5
.................................. +5
...................................... 75
...................................... 76
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, AA
.................................................. ++
................................. 77
................................................ 78
........................................... 79
aplicaciones
..................................... 80
6.1.5 Objetivos de control, y guas o tcnicas de control del rea de desarrollo
........................................... 80
..................................................... (2
6.2.1 rea a controlar sobre la metodologa y responsabilidades del proceso de
........................... 81
............................. 83
6.2.3 Proceso de actualizacin de la metodologa que sigue la organizacin en
.......................................... 85
?
*.3 'b7eti.os y 9uas de ,ontrol !or fases del !royecto de desarrollo de a!licaciones
inform4ticas ................................
- 6.3.1 Iniciacin del proyecto
*.3.1.1 efinicin del !royecto
*.3.1.2 Partici!acin del de!artamento usuario:cliente en la iniciacin del !royecto
*.3.1.3 %elacin de los miembros del e;ui!o del !royecto y sus res!onsabilidades
*.3.1.# efinicin de los re;uisitos !ara la realizacin del desarrollo de la a!licacin
*.3.1.5 A!robacin del !royecto
- 6.3.2 Estudio de la viabilidad
*.3.2.1 0studio de la .iabilidad en la tecnologa utilizada
- 6.3.3 Desarrollo e Implantacin
*.3.3.1 $os ob7eti.os de !rogramacin
*.3.3.2 ocumentacin detallada de !rogramas
*.3.3.3 Pa;uetes de a!licaciones soft<are
*.3.3.# Programacin de la a!licacin a desarrollar
*.3.3.5 =anual de mantenimiento y o!eraciones
*.3.3.* =anuales de usuario
*.3.3.+ Plan de formacin
- 6.3.4 Testeo y Pruebas
*.3.#.1 0st4ndares de testeo y !ruebas de las a!licaciones
*.3.#.2 ocumentacin del testeo de la a!licacin
*.3.#.3 0.aluacin de los resultados de los test
*.3.#.# An4lisis de la documentacin del testeo
*.3.#.5 /est de ace!tacin final
- 6.3.5 Operacin y mantenimiento
*.3.5.1 Procedimientos de control de o!eraciones
*.3.5.2 ,ontrol de costes
*.3.5.3 =odificaciones de la a!licacin
*.3.5.# %e>e.aluacin de los re;uisitos del usuario:cliente
- 6.3.6 Revisin post-
*.3.*.1 Plan de re.isin de !ost
*.3.*.2 0.aluacin de resultado
*.3.*.3 0.aluacin de los re;uisitos del usuario:cliente
............................................................................................................................
6.3.1 Iniciacin del proyecto ................................................................
*.3.1.1 efinicin del !royecto ................................................................
*.3.1.2 Partici!acin del de!artamento usuario:cliente en la iniciacin del !royecto
*.3.1.3 %elacin de los miembros del e;ui!o del !royecto y sus res!onsabilidades
de los re;uisitos !ara la realizacin del desarrollo de la a!licacin
*.3.1.5 A!robacin del !royecto ................................................................
6.3.2 Estudio de la viabilidad ................................................................
*.3.2.1 0studio de la .iabilidad en la tecnologa utilizada ................................
6.3.3 Desarrollo e Implantacin ................................................................
*.3.3.1 $os ob7eti.os de !rogramacin ................................................................
*.3.3.2 ocumentacin detallada de !rogramas ............................................................
*.3.3.3 Pa;uetes de a!licaciones soft<are ................................................................
*.3.3.# Programacin de la a!licacin a desarrollar ................................
*.3.3.5 =anual de mantenimiento y o!eraciones ........................................................
*.3.3.* =anuales de usuario .........................................................................................
*.3.3.+ Plan de formacin .............................................................................................
Testeo y Pruebas ................................................................
*.3.#.1 0st4ndares de testeo y !ruebas de las a!licaciones ................................
*.3.#.2 ocumentacin del testeo de la a!licacin ................................
*.3.#.3 0.aluacin de los resultados de los test............................................................
*.3.#.# An4lisis de la documentacin del testeo ...........................................................
*.3.#.5 /est de ace!tacin final ................................................................
6.3.5 Operacin y mantenimiento ................................................................
*.3.5.1 Procedimientos de control de o!eraciones ................................
*.3.5.2 ,ontrol de costes ...............................................................................................
*.3.5.3 =odificaciones de la a!licacin ................................................................
e.aluacin de los re;uisitos del usuario:cliente ................................
-implantacin ................................................................
*.3.*.1 Plan de re.isin de !ost>im!lantacin ..............................................................
*.3.*.2 0.aluacin de resultado ................................................................
*.3.*.3 0.aluacin de los re;uisitos del usuario:cliente ................................
............................ (*
............................................ 86
....................................................... (+
*.3.1.2 Partici!acin del de!artamento usuario:cliente en la iniciacin del !royecto .. ((
*.3.1.3 %elacin de los miembros del e;ui!o del !royecto y sus res!onsabilidades ..... )2
de los re;uisitos !ara la realizacin del desarrollo de la a!licacin .. )1
..................................................... )2
........................................... 93
.............................................. )#
....................................... 95
........................................... )*
............................ )+
..................................... ))
..................................................... 122
........................ 121
......................... 123
............................. 12#
................................................. 105
......................................... 125
...................................................... 12+
............................ 12)
........................... 112
.................................................... 111
.................................. 112
...................................................... 113
............................... 11#
........................................ 115
......................................... 11*
................................... 117
.............................. 11+
.................................................... 11)
............................................... 122

*.3.*.# 0.aluacin del an4lisis coste
*.3.*.5 0.aluacin de la ad?erencia a los est4ndares de desarrollo
*.3.*.* Informe de recomendaciones de la re.isin de !ost
*.# %esumen ................................
*.5 &ibliografa del ca!tulo *
- 6.5.1 Libros, Apuntes, Artculos
- 6.5.2 Webs ................................
$i7lio0ra1.a ac(2(lada,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
AneBo/ ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
Ane5o 1. ,uestionario ................................
Ane5o 2. "iglas ................................
Ane5o 3. efiniciones ................................

*.3.*.# 0.aluacin del an4lisis coste y beneficio ...........................................................
*.3.*.5 0.aluacin de la ad?erencia a los est4ndares de desarrollo ............................
*.3.*.* Informe de recomendaciones de la re.isin de !ost>im!lantacin
..........................................................................................................................
*.5 &ibliografa del ca!tulo * ................................................................................................
6.5.1 Libros, Apuntes, Artculos ................................................................
................................................................................................
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
................................................................................................
.......................................................................................................................
................................................................................................

A
........................... 121
............................ 122
im!lantacin ................. 123
.......................... 12#
................................ 125
..................................... 125
.................................... 125
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, +)?
,,,,,,,,,,,,,,,,,,,,,,,,,,, +)9
........................................... 12)
....................... 1#*
............................................ 1#(
8
1. Introduccin

1.1 mbito de desarrollo del Proyecto
En los ltimos tiempos el ejercicio en las actividades de auditora y control en
tecnologas informticas, ha auspiciado un desarrollo ms que acelerado de
todas las dems actividades inmersas en la economa de un pas. Esto da pie
pensar que las tareas realizadas por ellas han de ser igualmente auditadas. El
propsito a alcanzar por una organizacin que contrata la auditora de cualquier
parte de sus SI es asegurar que sus objetivos estratgicos son los mismos que
los de la propia organizacin y que los sistemas prestan el apoyo adecuado a
la consecucin de estos objetivos, tanto en el presente como en su evolucin
futura. En la actualidad, los temas relativos a la auditora informtica cobran
cada vez ms relevancia, debido a que
activo ms importante de las empresas, representando su principal ventaja
estratgica, por lo que estas invierten enormes cantidades de dinero y tiempo
en la creacin de sistemas de informacin, con el fin de obtener l
productividad y calidad posibles. La gerencia, debe establecer un sistema de
control interno adecuado, y tal sistema debe soportar debidamente los
procesos del negocio. El proceso de la auditora requiere una gran recopilacin
de datos, realizacin de pruebas y comprobacin de requisitos de control.
En los prximos captulos pretendemos, primero mostrar una visin global de la
auditora para posteriormente centrarnos en la auditora que nos interesa en
este proyecto, la auditora de los Sistemas de
desarrollo de aplicaciones informticas, explicaremos las caractersticas que
tiene la organizacin a la que le vamos a realizar el plan de auditora junto con
el propio plan que desarrollaremos para que el auditor puede de
funcin correctamente y detectar as las posibles anomalas, errores que pueda
estar realizando en el departamento en cuestin, de este modo el auditor
puede ayudar a la mejora de la organizacin en s. Pasamos pues a hacer una
pequea introduccin de a la auditora en las organizaciones.

Introduccin
desarrollo del Proyecto
todas las dems actividades inmersas en la economa de un pas. Esto da pie
organizacin y que los sistemas prestan el apoyo adecuado a
cada vez ms relevancia, debido a que la informacin se ha convertido en el
en la creacin de sistemas de informacin, con el fin de obtener l
de pruebas y comprobacin de requisitos de control.
este proyecto, la auditora de los Sistemas de Informacin, concretamente en el
el propio plan que desarrollaremos para que el auditor puede de
cin de a la auditora en las organizaciones.
todas las dems actividades inmersas en la economa de un pas. Esto da pie a
organizacin y que los sistemas prestan el apoyo adecuado a
la informacin se ha convertido en el
en la creacin de sistemas de informacin, con el fin de obtener la mayor
de pruebas y comprobacin de requisitos de control.
Informacin, concretamente en el
el propio plan que desarrollaremos para que el auditor puede desempear su

2. La Auditora de las Tecnologas de la
Informacin y la Comunicacin (TIC) y
los Sistemas de Informacin (SI)

2.1.1 Breve resea de la Historia de la
Si profundizamos a lo largo de los
casi tan antiguos como la propia historia de la humanidad, ya que la profesin
auditora, en cuanto actividad de control de la actividad econmico financiera,
surge en el momento en que la propiedad de los recursos financieros o fuentes
de financiacin y la responsabilidad de la asignacin de los mismos a usos
productivos no se encuentran en manos de la misma persona, es decir cuando
se produce un deslinde entre la propied
auditora, como se conoce hoy en da, no tiene su origen hasta la revolucin
industrial del siglo XVIII en Inglaterra, o al menos es en este pas donde se
encuentran los primeros antecedentes, con la aparicin de las primera
sociedades annimas, donde los accionistas, exigen la garanta de que sus
fondos han sido gestionados de manera adecuada, y de que las cuentas que
les presentan los administradores son ciertas y fidedignas.
Posteriormente la profesin auditora ha contin
pases como Estados Unidos, que se configura como la nacin ms avanzada
en el desarrollo de la profesin, mientras que en pases como Espaa, no fue
oficialmente reconocida hasta la promulgacin de la Ley de Auditora del ao
1988.

Podemos distinguir tres etapas o fases en las que se ha ido desarrollando la
auditora:
- Edad Antigua
- Edad Media-Moderna
los Sistemas de Informacin (SI)
2.1.1 Breve resea de la Historia de la Auditora
Si profundizamos a lo largo de los primeros antecedentes de la auditora son
momento en que la propiedad de los recursos financieros o fuentes
se produce un deslinde entre la propiedad y la gestin. Sin embargo la
encuentran los primeros antecedentes, con la aparicin de las primera
les presentan los administradores son ciertas y fidedignas.
Posteriormente la profesin auditora ha continuado extendindose a otros
Moderna
9

primeros antecedentes de la auditora son
momento en que la propiedad de los recursos financieros o fuentes
ad y la gestin. Sin embargo la
encuentran los primeros antecedentes, con la aparicin de las primeras
uado extendindose a otros
+*
- Edad Contempornea

Pasamos a explicarlas:
- Edad Antigua
En los pueblos primitivos al no existir una actividad comercial intensa no fue
preciso un sistema de informacin complejo, de forma que se aplicaba el
recuento como un sistema de control vlido y efectivo. Es en el estamento
poltico donde se afirma que ap
los controles de los gastos e ingresos que se producan en el Estado, dichos
controles se realizaban nica y exclusivamente escuchando (ya que auditor
procede del trmino audire or) las relaciones de las c
encargadas del manejo de estas comentaban de viva voz.
Posteriormente se encuentran vestigios tambin de la funcin auditora, como
actividad de supervisin, en las culturas griega y romana.

- Edad Media-Moderna
A consecuencia del auge del comercio italiano con los pases de Oriente y
Occidente nacen las sociedades mercantiles colectivas y de participacin,
dando lugar a la necesidad de contar con un sistema de registro e informacin
de las operaciones contables. As el desarrollo d
fuese Italia el pas en el que nace la figura del revisor contable, de forma que
en Venecia se pagaban los servicios al revisor en funcin del nmero e
importancia de los errores y fraudes descubiertos. De manera que en los
comienzos de la labor de auditora su funcin fue principalmente la de descubrir
fraudes, sobre todo en la gestin de los fondos pblicos y en el comercio.
En el ao 1310 ya se realizaban funciones de auditora en Inglaterra a travs
de los Consejos Londinen
asociacin de revisores contables Il colegio dei Raxonati. En Pars en 1640
aparece el Tribunal de Cuentas, y en 1658 se crea en Miln y Bolonia la
Academia dei Ragioneri. Ya en el siglo XVIII, en el a
Miln el segundo Colegio de Revisores Contables, cuyo propsito primordial
es detectar errores e irregularidades en la llevanza de la contabilidad.

- Edad Contempornea
Edad Contempornea
donde se afirma que aparece el trmino auditor, persona que efectuaba
procede del trmino audire or) las relaciones de las cuentas que las personas
encargadas del manejo de estas comentaban de viva voz.
actividad de supervisin, en las culturas griega y romana.
auge del comercio italiano con los pases de Oriente y
de las operaciones contables. As el desarrollo de la contabilidad origin que
mienzos de la labor de auditora su funcin fue principalmente la de descubrir
de los Consejos Londinenses. Ms tarde, en 1581, se funda en Italia la
Academia dei Ragioneri. Ya en el siglo XVIII, en el ao 1739, se constituye en

arece el trmino auditor, persona que efectuaba
uentas que las personas
auge del comercio italiano con los pases de Oriente y
e la contabilidad origin que
mienzos de la labor de auditora su funcin fue principalmente la de descubrir
ses. Ms tarde, en 1581, se funda en Italia la
o 1739, se constituye en

La auditora no nace como profesin, como actualmente se co
perodo de la revolucin industrial y la aparicin de las sociedades annimas en
las que se desliga la propiedad del capital de los gerentes de las mismas, y se
encarga a un profesional independiente la revisin de la labor encomendada a
los administradores. De estos tcnicos especializados en la revisin de la
contabilidad surge la profesin de auditor o accountant, que se potencia en
1854 con la creacin del Institute of Chartered Accountants of Scotland.

La profesin auditora es reconoc
Sociedades de 1862, posteriormente, en 1879, a travs de la Companies Act
se obliga a las entidades bancarias a someter sus cuentas a auditora, y a las
sociedades mercantiles a la llevanza de una contabilidad ordenada
reina Victoria les confiere a los auditores de Inglaterra y Gales el derecho a
llamarse Chartered Accountants y ese mismo ao nace el Institute of
Chartered Accountants of England and Wales que continua en la actualidad.

A partir de comienzos del siglo XX se intensifica la constitucin de las
empresas industriales y comerciales como sociedades annimas, y esa
transformacin lleva aparejada que la auditora se convierta en obligatoria, con
el fin de garantizar la transparencia del trfico
la influencia inglesa se va a desarrollar y consolidar la auditora en Estados
Unidos, surgiendo en el ao 1887 la primera asociacin americana de auditores
la American Association of Public Accountants (AAPA).

Posteriormente en 1896, en el Estado de Nueva York, aparece la primera ley
que regula la profesin del auditor o contador pblico, tal y como se conoce al
auditor en Amrica, mediante la Act to regulate the Profesin of Public
Accountants que otorga el ttulo d
personas que logran superar una prueba de aptitud.

En 1916, la AAPA pasa a denominarse Institute of Public Accountants (IPA)
constando de 1.150 miembros. Un ao ms tarde se cambia el nombre por el
de American Institute of Accountants (AIA) y, a solicitud de la Comisin
Federal de Comercio de Estados Unidos (Federal Trade Commission), elabora
La auditora no nace como profesin, como actualmente se co
administradores. De estos tcnicos especializados en la revisin de la
La profesin auditora es reconocida, en Gran Bretaa, por la Ley de
sociedades mercantiles a la llevanza de una contabilidad ordenada
enzos del siglo XX se intensifica la constitucin de las
el fin de garantizar la transparencia del trfico mercantil de los pases. Debido a
la American Association of Public Accountants (AAPA).
ormente en 1896, en el Estado de Nueva York, aparece la primera ley
Accountants que otorga el ttulo de Certified Public Accountant a las
personas que logran superar una prueba de aptitud.
itute of Accountants (AIA) y, a solicitud de la Comisin
++
La auditora no nace como profesin, como actualmente se conoce, hasta el
administradores. De estos tcnicos especializados en la revisin de la
ida, en Gran Bretaa, por la Ley de
sociedades mercantiles a la llevanza de una contabilidad ordenada. En 1880, la
enzos del siglo XX se intensifica la constitucin de las
mercantil de los pases. Debido a
ormente en 1896, en el Estado de Nueva York, aparece la primera ley
e Certified Public Accountant a las
itute of Accountants (AIA) y, a solicitud de la Comisin
+)
un documento, el Uniform Accounting, que constituye el primer conjunto de
estndares sobre procedimientos de auditora de
publicados bajo el ttulo de Aproved Methods for the Preparation of Balance
Sheet Statements. Para corregir sus deficiencias, en 1922, el AIA lo revis y
public bajo el ttulo de Verification of Financial Statements.

No obstante, lo que supuso un giro radical en la elaboracin de la informacin
financiera fue la crisis econmica de 1929, momento a partir del cual se trabaja
para paliar la falta de transparencia y de armonizacin de los principios
contables, gracias a la iniciativ
la expresin de generally accepted accounting principles (GAAP), principios
de contabilidad generalmente aceptados.

Cuatro aos ms tarde, en 1933, la Comisin Federal del Congreso
Norteamericano crea la
regulador y controlador de la bolsa a cuyo cargo corre el reconocimiento de los
principios y normas de auditora a aplicar, y se produce la publicacin de dos
leyes, las Securities Acts de 1933 y 1934; e
sociedades que cotizaban en bolsa deban acompaar sus estados financieros
de un informe de auditora.

En 1939, el AIA crea el Committee on Auditing Procedure (CAP) que a su vez
se subdivide en tres comisiones:
- La Accounting Research Division (ARS) dedicada al estudio e
investigacin de la contabilidad.
- El Accounting Principles Board (APB) dedicado a la emisin de
principios de contabilidad.
- El Accounting Research Bulletin (ARB) para la publicacin de las
investigaciones en materia de contabilidad.

La AIA pasa en el ao 1957 a denominarse American Institute of Certified
Public Accountants (AICPA) y este nuevo organismo se encarga de la emisin
de los Statements on Auditing Procedure (SAP), conjunto de pro
de auditora que desarrollan y profundizan en la profesin auditora. En 1972, se
estndares sobre procedimientos de auditora de balances, que fueron
public bajo el ttulo de Verification of Financial Statements.
lo que supuso un giro radical en la elaboracin de la informacin
contables, gracias a la iniciativa de la AIA y la Bolsa de Nueva York, y se acua
de contabilidad generalmente aceptados.
Norteamericano crea la Securities and Exchange Commission (SEC), rgano
leyes, las Securities Acts de 1933 y 1934; en las que se exiga que todas las
de un informe de auditora.
se subdivide en tres comisiones:
Accounting Research Division (ARS) dedicada al estudio e
investigacin de la contabilidad.
El Accounting Principles Board (APB) dedicado a la emisin de
principios de contabilidad.
El Accounting Research Bulletin (ARB) para la publicacin de las
estigaciones en materia de contabilidad.
de los Statements on Auditing Procedure (SAP), conjunto de pro
balances, que fueron
lo que supuso un giro radical en la elaboracin de la informacin
a de la AIA y la Bolsa de Nueva York, y se acua
Securities and Exchange Commission (SEC), rgano
n las que se exiga que todas las
Accounting Research Division (ARS) dedicada al estudio e
El Accounting Principles Board (APB) dedicado a la emisin de
El Accounting Research Bulletin (ARB) para la publicacin de las
de los Statements on Auditing Procedure (SAP), conjunto de procedimientos

realizan los Statements on Auditing Standards (SAS) que recogen normas y
procedimientos de auditora y un ao despus nace el Financial Accounting
Standard Board (FASB) rgano encargado de la elaboracin y emisin de
principios de contabilidad, siendo en la actualidad la principal fuente normativa
contable en los Estados Unidos de Norteamrica.

Ms adelante, a partir de los aos 40 y 50 el objetivo de la audito
deteccin de errores y fraudes mediante la revisin de la totalidad de los
registros contables, sino que el trabajo de auditora sufre cambios sustanciales,
reforzndose los siguientes cometidos:
- Se pone un mayor nfasis en la revisin y ev
control interno.
- Se centran los esfuerzos en las partidas que componen la Cuenta de
Resultados.
- Se reduce el tiempo empleado en el trabajo de auditora.
- Se extrapola parte del trabajo realizado en momentos anteriores al cierre
del ejercicio contable, apareciendo as los conceptos de auditora
preliminar y auditora final.
El auditor ya no certifica sobre la informacin revisada sino que emite una
opinin profesional sobre la representatividad de una informacin financiera o
contable.

La Auditora en Espaa
Hasta fechas muy cercanas la auditora en nuestro pas no ha tenido un gran
desarrollo ni a nivel legislativo ni en la prctica en la gestin de los negocios.
Podemos decir que la auditora empez a practicarse ms reiterad
las empresas privadas a partir de 1970, hasta este momento la auditora era
nicamente conocida en las empresas que tenan participacin de capital
extranjero. Los pases de origen de estas inversiones eran pases como Estado
Unido, Canad, Inglaterra donde la legislacin les exige que tanto las
empresas que tienen dentro del pas como de las inversiones que realizan en el
extranjero estn auditadas por auditores reconocidos en estos pases que
estamos haciendo mencin.
d (FASB) rgano encargado de la elaboracin y emisin de
contable en los Estados Unidos de Norteamrica.
Ms adelante, a partir de los aos 40 y 50 el objetivo de la audito
reforzndose los siguientes cometidos:
Se pone un mayor nfasis en la revisin y evaluacin de los sistemas de
Se centran los esfuerzos en las partidas que componen la Cuenta de
Se reduce el tiempo empleado en el trabajo de auditora.
Se extrapola parte del trabajo realizado en momentos anteriores al cierre
el ejercicio contable, apareciendo as los conceptos de auditora
preliminar y auditora final.
La Auditora en Espaa
Podemos decir que la auditora empez a practicarse ms reiterad
terra donde la legislacin les exige que tanto las
estamos haciendo mencin.
+5
d (FASB) rgano encargado de la elaboracin y emisin de
Ms adelante, a partir de los aos 40 y 50 el objetivo de la auditora ya no es la
aluacin de los sistemas de
Se centran los esfuerzos en las partidas que componen la Cuenta de
Se extrapola parte del trabajo realizado en momentos anteriores al cierre
el ejercicio contable, apareciendo as los conceptos de auditora
Podemos decir que la auditora empez a practicarse ms reiteradamente en
terra donde la legislacin les exige que tanto las
+:
Como decamos anteriorment
espaolas empiezan a contratar, de forma espordica, los servicios de
auditora, que en la mayora de los casos eran impuestos con motivo de
negociaciones de compra venta de sociedades, concesiones de crditos
bancarios, exigencias de accionistas disidentes
Ms adelante con la integracin de Espaa en la Unin Europea cobra mucha
ms importancia la transparencia informativa econmica contable, por lo que se
promueve ms el desarrollo de la auditora en Espaa tenie
conocimiento de situacin econmica, patrimonial y financiera de las empresas.

2.1.2 La necesidad de la Auditora
Las auditoras nacen para (Apuntes de la Asignatura: Auditora de los
Sistemas de Informacin (ASI), 2009
transparencia 6):
> Ofrecer la seguridad a los propietarios de las empresas
de los estados financieros.
> Ofrecer la seguridad a otros posibles usuarios: acreedores, Hacienda...
> Cuando se realiza una venta o cambio
> Por obligacin legal

2.1.3 Definiciones
Definicin de Auditora: la investigacin, consulta, revisin, verificacin,
comprobacin y obtencin de evidencia, desde una posicin de independencia,
sobre la documentacin e informacin de una
profesional -el auditor- designado para desempear tales funciones
de ASI Curso: 2009-10).
NORMA AFNOR (Asociacin Francesa de Normalizacin
Examen metdico de una situacin relativa a un producto, proc
organizacin, en materia de calidad, realizado en cooperacin con los
Como decamos anteriormente es a partir de 1970 cuando las empresas
arios, exigencias de accionistas disidentes
promueve ms el desarrollo de la auditora en Espaa tenie
2.1.2 La necesidad de la Auditora
Sistemas de Informacin (ASI), 2009-10, Tema 2: Introduccin a la Auditoria,
Ofrecer la seguridad a los propietarios de las empresas
de los estados financieros.
Ofrecer la seguridad a otros posibles usuarios: acreedores, Hacienda...
Cuando se realiza una venta o cambio de titularidad
Por obligacin legal
Auditora: la investigacin, consulta, revisin, verificacin,
sobre la documentacin e informacin de una organizacin, realizadas por un
designado para desempear tales funciones

Asociacin Francesa de Normalizacin) X50
Examen metdico de una situacin relativa a un producto, proc
e es a partir de 1970 cuando las empresas
promueve ms el desarrollo de la auditora en Espaa teniendo un mejor
Introduccin a la Auditoria,
de la fiabilidad
Ofrecer la seguridad a otros posibles usuarios: acreedores, Hacienda...
Auditora: la investigacin, consulta, revisin, verificacin,
organizacin, realizadas por un
designado para desempear tales funciones (Apuntes
) X50-109:
Examen metdico de una situacin relativa a un producto, proceso,

interesados, a fin de verificar la concordancia de la realidad con lo
preestablecido, y la adecuacin al objetivo buscado.
Normas espaolas
1) LEY 19/1988 DE AUDITORA DE CUENTAS, de
"... la actividad que, mediante la utilizacin de determinadas tcnicas de
revisin, tiene por objeto la emisin de un informe acerca de la fiabilidad de los
documentos contables auditados; delimitndose, pues, a la mera comprobacin
de que los saldos que figuran en sus anotaciones contables concuerdan con
los ofrecidos en el balance y en la cuenta de resultados,...".
2) REAL DECRETO 1636/1990
"1.- Se entender por auditora de cuentas la actividad, realizada por una
persona cualificada e independient
utilizacin de las tcnicas de revisin y verificacin idneas, la informacin
econmico-financiera deducida de los documentos contables examinados, y
que tiene por objeto la emisin de un informe dirigido a poner de
opinin responsable sobre la fiabilidad de la citada informacin, a fin de que se
pueda conocer y valorar dicha informacin por terceros".

Los puntos en comn de las definiciones comentadas
- La realizacin de un examen ordenado y planificado.
- La comprobacin de la calidad de lo examinado.
- La verificacin de la fiabilidad de lo examinado en cuanto a los hechos
reales que refleja.
- La obligacin de informar a terceros c

preestablecido, y la adecuacin al objetivo buscado.
LEY 19/1988 DE AUDITORA DE CUENTAS, de Espaa:
dos que figuran en sus anotaciones contables concuerdan con
los ofrecidos en el balance y en la cuenta de resultados,...".
REAL DECRETO 1636/1990
Se entender por auditora de cuentas la actividad, realizada por una
persona cualificada e independiente, consistente en analizar, mediante la
financiera deducida de los documentos contables examinados, y
que tiene por objeto la emisin de un informe dirigido a poner de
pueda conocer y valorar dicha informacin por terceros".
Los puntos en comn de las definiciones comentadas anteriormente son:
La realizacin de un examen ordenado y planificado.
La comprobacin de la calidad de lo examinado.
a verificacin de la fiabilidad de lo examinado en cuanto a los hechos
reales que refleja.
a obligacin de informar a terceros con una opinin fundada.
+;
Espaa:
dos que figuran en sus anotaciones contables concuerdan con
Se entender por auditora de cuentas la actividad, realizada por una
e, consistente en analizar, mediante la
financiera deducida de los documentos contables examinados, y
que tiene por objeto la emisin de un informe dirigido a poner de manifiesto su
anteriormente son:
a verificacin de la fiabilidad de lo examinado en cuanto a los hechos
on una opinin fundada.
+?
2.1.4 Los objetivos de la Auditora
Los objetivos de la Auditora son
Introduccin a la Auditoria, transparencia 7):
> Informar sobre la fidelidad y razonabilidad de la situacin de la empresa.
> Reflejar la imagen de la empresa.
> Descubrir fraudes o situaciones anmalas (errores).
> La responsabilidad de la gestin corresponde a la empresa.
> El auditor no es responsable de la preparacin de la documentacin
revisada.
> El auditor podr realizar sugerenc

2.1.5 Diferentes clases y tipos de Auditora
2.1.5.1 Diferentes tipos de Auditora
- Auditora Contable.
- Auditora Financiera.
- Auditora de Gestin (que comprende las dos anteriores)
- Auditora de los Sistemas de Informacin.

2.1.5.2 Diferentes clases de Auditora
Criterio 1.- Segn el sujeto
10, Tema 2: Introduccin a la Auditoria, transparencia 14)
> Auditora Interna:
La Auditora Interna es el examen crtico, sistemtico y detal
de informacin de una unidad econmica, realizado por un profesional con
vnculos laborales con la misma, utilizando tcnicas determinadas y con el
objeto de emitir informes y formular sugerencias para el mejoramiento de la
2.1.4 Los objetivos de la Auditora
Los objetivos de la Auditora son (Apuntes de ASI, 2009
Introduccin a la Auditoria, transparencia 7):
Informar sobre la fidelidad y razonabilidad de la situacin de la empresa.
Reflejar la imagen de la empresa.
Descubrir fraudes o situaciones anmalas (errores).
La responsabilidad de la gestin corresponde a la empresa.
El auditor no es responsable de la preparacin de la documentacin
El auditor podr realizar sugerencias constructivas.
2.1.5 Diferentes clases y tipos de Auditora
2.1.5.1 Diferentes tipos de Auditora
Auditora Contable.
Auditora Financiera.
Auditora de Gestin (que comprende las dos anteriores)
Auditora de los Sistemas de Informacin.
2.1.5.2 Diferentes clases de Auditora
sujeto que la efecta puede ser (Apuntes de ASI, 2009
10, Tema 2: Introduccin a la Auditoria, transparencia 14):

La Auditora Interna es el examen crtico, sistemtico y detallado de un sistema
(Apuntes de ASI, 2009-10, Tema 2:
Informar sobre la fidelidad y razonabilidad de la situacin de la empresa.
La responsabilidad de la gestin corresponde a la empresa.
Auditora de Gestin (que comprende las dos anteriores)
(Apuntes de ASI, 2009-
lado de un sistema

misma. Estos informes son de circulacin interna y no tienen trascendencia a
terceros.
Las Auditoras Internas son hechas por personal de la empresa. Un auditor
interno tiene a su cargo la evaluacin permanente del control de las
transacciones y operaciones y se preocu
mtodos y procedimientos de control interno que redunden en una operacin
ms eficiente y eficaz.
Cuando la Auditora est dirigida por Auditores Pblicos profesionales
independientes, la opinin de un experto desintere
una ventaja definida para la empresa y una garanta de proteccin para los
intereses de los accionistas, los acreedores y el Pblico.

La imparcialidad e independencia absolutas no son posibles en el caso del
auditor interno, puesto que no puede divorciarse completamente de la
influencia de la alta administracin, y aunque mantenga una actitud
independiente, como debe ser, esta puede ser cuestionada ante los ojos de
terceros. Por esto se puede afirmar que el Auditor no solamente
independiente, sino parecerlo para as obtener la confianza del Pblico.

La Auditora Interna es un servicio que reporta al ms alto nivel de la direccin
de la organizacin y tiene caractersticas de funcin asesora de control, por
tanto no puede ni debe tener autoridad de lnea sobre ningn empleado de la
empresa, a excepcin de los que forman parte de la oficina de Auditora
Interna, ni debe en modo alguno involucrarse o comprometerse con las
operaciones de los sistemas de la empresa, pues su
opinar sobre los mismos, para que la alta direccin toma las medidas
necesarias para su mejor funcionamiento.
La Auditora Interna solo interviene en las operaciones y decisiones propias de
su oficina, pero nunca en las operaciones y
cual presta sus servicios, pues como se dijo es una funcin asesora.

informes son de circulacin interna y no tienen trascendencia a
transacciones y operaciones y se preocupa de sugerir el mejoramiento de los
independientes, la opinin de un experto desinteresado e imparcial constituye
intereses de los accionistas, los acreedores y el Pblico.
esto que no puede divorciarse completamente de la
terceros. Por esto se puede afirmar que el Auditor no solamente
e ni debe tener autoridad de lnea sobre ningn empleado de la
operaciones de los sistemas de la empresa, pues su funcin es evaluar y
necesarias para su mejor funcionamiento.
su oficina, pero nunca en las operaciones y decisiones de la organizacin a la
+A
informes son de circulacin interna y no tienen trascendencia a
pa de sugerir el mejoramiento de los
sado e imparcial constituye
esto que no puede divorciarse completamente de la
terceros. Por esto se puede afirmar que el Auditor no solamente debe ser
e ni debe tener autoridad de lnea sobre ningn empleado de la
funcin es evaluar y
decisiones de la organizacin a la
+8
> Auditora Externa:
Aplicando el concepto general, se puede decir que la Auditora Externa es el
examen crtico, sistemtico y detallado de un sistema de informacin de una
unidad econmica, realizado por un Auditor Pblico sin vnculos laborales con
la misma, utilizando tcn
independiente sobre la forma como opera el sistema, el control interno del
mismo y formular sugerencias para su mejoramiento.
El dictamen u opinin independiente tiene trascendencia a terceros, pues
plena validez a la informacin generada por el sistema ya que se produce bajo
la figura de la Fe Pblica, que obliga a los mismos a tener plena credibilidad en
la informacin examinada.
La Auditora Externa examina y evala cualquiera de los sistemas d
informacin de una organizacin y emite una opinin independiente sobre los
mismos, pero las empresas generalmente requieren de la evaluacin de su
sistema de informacin financiero en forma independiente para otorgarle
validez ante los usuarios del prod
ha asociado el trmino Auditora Externa a Auditora de Estados Financieros, lo
cual como se observa no es totalmente equivalente, pues puede existir
Auditora Externa del Sistema de Informacin Tributario, Aud
Sistema de Informacin Administrativo, Auditora Externa del Sistema de
Informacin Automtico, etc.
La Auditora Externa o Independiente tiene por objeto averiguar la
razonabilidad, integridad y autenticidad de los estados, expedientes
documentos y toda aquella informacin producida por los sistemas de la
organizacin.
Una Auditora Externa se lleva a cabo cuando se tiene la intencin de publicar
el producto del sistema de informacin examinado con el fin de acompaar al
mismo una opinin independiente que le d autenticidad y permita a los
usuarios de dicha informacin tomar decisiones confiando en las declaraciones
del Auditor.
Auditora Externa:
la misma, utilizando tcnicas determinadas y con el objeto de emitir una opinin
mismo y formular sugerencias para su mejoramiento.
El dictamen u opinin independiente tiene trascendencia a terceros, pues
la informacin examinada.
La Auditora Externa examina y evala cualquiera de los sistemas d
validez ante los usuarios del producto de este, por lo cual tradicionalmente se
Auditora Externa del Sistema de Informacin Tributario, Auditora Externa del
Informacin Automtico, etc.
razonabilidad, integridad y autenticidad de los estados, expedientes
inin independiente que le d autenticidad y permita a los
icas determinadas y con el objeto de emitir una opinin
El dictamen u opinin independiente tiene trascendencia a terceros, pues da
La Auditora Externa examina y evala cualquiera de los sistemas de
ucto de este, por lo cual tradicionalmente se
itora Externa del
razonabilidad, integridad y autenticidad de los estados, expedientes y
inin independiente que le d autenticidad y permita a los

Una Auditora debe hacerla una persona o firma independiente de capacidad
profesional reconocida. Esta per
opinin imparcial y profesionalmente experta acerca de los resultados de
Auditora, basndose en el hecho de que su opinin ha de acompaar el
informe presentado al trmino del examen y concediendo que pueda
expresarse una opinin basada en la veracidad de los documentos y de los
estados financieros y en que no se imponga restricciones al auditor en su
trabajo de investigacin.
Bajo cualquier circunstancia, un Auditor profesional acertado se distingue por
una combinacin de un conocimiento completo de los principios y
procedimientos contables, juicio certero, estudios profesionales adecuados y
una receptividad mental imparcial y razonable.
Diferencias entre Auditora Interna y Auditora Externa
> Segn (Apuntes de AS
transparencia 40)
externa aparecen en el cuadro 2.1
AUDITORIA INTERNA
> El sujeto que realiza la auditora
pertenece a la
auditada.
> Independencia limitada.
> Responsabilidad del sujeto que
realiza la auditora es de tipo
laboral.
> El objetivo de la auditora es el
examen de la gestin.
> El informe emitido es un informe
con recomendaciones para la
gerencia.
> El uso del
restringido al mbito de la propia
empresa.

profesional reconocida. Esta persona o firma debe ser capaz de ofrecer una
sarse una opinin basada en la veracidad de los documentos y de los
trabajo de investigacin.
inacin de un conocimiento completo de los principios y
una receptividad mental imparcial y razonable.
Diferencias entre Auditora Interna y Auditora Externa
Segn (Apuntes de ASI, 2009-10, Tema 2: Introduccin a la Auditoria,
Las diferencias entre la auditora interna y la auditora
externa aparecen en el cuadro 2.1.5.2:
AUDITORIA INTERNA AUDITORIA EXTERNA
El sujeto que realiza la auditora
pertenece a la organizacin
Independencia limitada.
Responsabilidad del sujeto que
El objetivo de la auditora es el
examen de la gestin.
El informe emitido es un informe
con recomendaciones para la
informe est
restringido al mbito de la propia
> El sujeto que realiza la
auditora es un profesional
independiente de la
organizacin auditada.
> Independencia total.
> Responsabilidad del sujeto que
profesional, que
ser penal.
> El objetivo es el examen de las
cuentas anuales para
determinar su fiabilidad y
calidad.
> El informe emitido adems de ir
dirigido a la gerencia, est
dirigido tambin a terceros.
> El uso de informe trasciende de
la propia empresa.
+9
sona o firma debe ser capaz de ofrecer una
sarse una opinin basada en la veracidad de los documentos y de los
inacin de un conocimiento completo de los principios y
10, Tema 2: Introduccin a la Auditoria,
Las diferencias entre la auditora interna y la auditora
AUDITORIA EXTERNA
El sujeto que realiza la
auditora es un profesional
independiente de la
Independencia total.
Responsabilidad del sujeto que
profesional, que puede llegar a
El objetivo es el examen de las
cuentas anuales para
determinar su fiabilidad y
El informe emitido adems de ir
dirigido a la gerencia, est
dirigido tambin a terceros.
El uso de informe trasciende de
la propia empresa.
)*
2.1.5.2 Cuadro resumen de las diferencias entre auditora interna y
auditora externa.
Criterio 2.- Dependiendo de su
> De gestin
> Organizativa
> Operativa
> Financiera/ Contable
> Informtica / Sistemas de Informacin
Criterio 3.- Por su amplitud
> Total: Se realiza a toda la organizacin
> Parcial: Se realiza a aquellos departamentos especficos que solicite la
organizacin
Criterio 4.- Por su frecuencia
> Permanente: La organizacin tiene auditoras de una forma seguida y
continuada durante
> Ocasional: La organizacin solicita de forma espordica la realizacin de
una auditora.

2.1.6 Beneficiarios de la Auditora
En la Auditora Interna, es la propia empresa y todos los rganos de gobierno y
ejecutivos.
En la Auditora externa, son accionistas o socios, consejeros y ejecutivos.
Tambin pueden ser proveedores, acreedores y otros inversores. As como la
Banca, la Bolsa o Hacienda Pblica. Del mismo modo puede ser beneficiosa
para los propios empleados de la empresa y/o o
instituciones.
Una vez explicada a grandes rasgos la auditora en s, contexto histrico,
definiciones, tipos de auditora pasamos a explicar el tipo de auditora que
esumen de las diferencias entre auditora interna y
Dependiendo de su contenido y fines:
Financiera/ Contable
Informtica / Sistemas de Informacin
amplitud:
Total: Se realiza a toda la organizacin
Parcial: Se realiza a aquellos departamentos especficos que solicite la
frecuencia:
: La organizacin tiene auditoras de una forma seguida y
continuada durante toda su vida como tal.
: La organizacin solicita de forma espordica la realizacin de
2.1.6 Beneficiarios de la Auditora
a externa, son accionistas o socios, consejeros y ejecutivos.
para los propios empleados de la empresa y/o otros organismos pblicos e
esumen de las diferencias entre auditora interna y
Parcial: Se realiza a aquellos departamentos especficos que solicite la
: La organizacin tiene auditoras de una forma seguida y
: La organizacin solicita de forma espordica la realizacin de
a externa, son accionistas o socios, consejeros y ejecutivos.
tros organismos pblicos e

vamos a desarrollar ms profundamente a lo largo del trabajo,
Sistemas de Informacin.
2.2 Auditora de los Sistemas de Informacin
2.2.1 Introduccin
La Auditora de los Sistemas de Informacin ha adquirido entidad propia dentro
de la Auditora Empresarial, en la misma forma que los Sistemas de
Informacin, han adquirido una posicin fundamental dentro de la estrategia y
operatividad de la empresa.
Este tipo de auditora mantiene los conceptos bsicos y las normas y reglas
generales de la auditora tradicional, pero ha desarrollado procedimientos
pruebas de cumplimiento adecuados a los entornos operativos especficos y
complejos en los que se aplica. Por tanto, las tcnicas y herramientas que debe
utilizar el Auditor Informtico son bastante ms abundantes y especializadas.
Por otra parte, las innovaciones tcnicas incorporadas en la Auditora de los
Sistemas de Informacin se han trasladado, en parte, a la auditora tradicional,
hasta el punto de que debemos distinguir entre:
> Auditora de los Sistemas de Informacin, como la auditora aplicada a
examen de los Sistemas de Informacin, y
> Auditora por medio del ordenador, como la auditora tradicional que
hace uso de los recursos informticos para alcanzar sus objetivos.
Podemos concluir con esta introduccin apuntando que la auditora en
informtica es la revisin y la
procedimientos de informtica; de los equip
eficiencia y seguridad, de la
de la informacin, a fin de que por medio del sealamiento de cursos
alternativos se logre una utilizacin ms eficiente y segura de la informacin
que servir para una adecuada toma de deci
La auditora en informtica deber comprender no slo la evaluacin de los
equipos de cmputo, de un sistema o
vamos a desarrollar ms profundamente a lo largo del trabajo, Auditora de los
2.2 Auditora de los Sistemas de Informacin
operatividad de la empresa.
generales de la auditora tradicional, pero ha desarrollado procedimientos
nnovaciones tcnicas incorporadas en la Auditora de los
hasta el punto de que debemos distinguir entre:
Auditora de los Sistemas de Informacin, como la auditora aplicada a
examen de los Sistemas de Informacin, y
Auditora por medio del ordenador, como la auditora tradicional que
es la revisin y la evaluacin de los controles, sistemas,
procedimientos de informtica; de los equipos de cmputo, su utilizacin,
, de la organizacin que participan en el procesamiento
que servir para una adecuada toma de decisiones.
equipos de cmputo, de un sistema o procedimiento especfico, sino que
)+
Auditora de los
generales de la auditora tradicional, pero ha desarrollado procedimientos y
nnovaciones tcnicas incorporadas en la Auditora de los
Auditora de los Sistemas de Informacin, como la auditora aplicada al
Auditora por medio del ordenador, como la auditora tradicional que
de los controles, sistemas,
os de cmputo, su utilizacin,
que participan en el procesamiento
especfico, sino que
))
adems habr de evaluar los sistemas de informacin en general desde sus
entradas, procedimientos, controles,
informacin.
La auditora en informtica es
los sistemas de informacin, ya que proporciona los controles necesarios para
que los sistemas sean confiables y
debe evaluar todo (informtica, organizacin de centros de informacin,
hardware y software).

2.2.2 Perspectiva histrica
Pasamos a analizar la evolucin que ha tenido la auditora de los Sistemas de
Informacin:
> Auditora alrededor del ordenador: El auditor se limitaba a verificar la
correccin de los datos de salida frente a los datos de entr
ignorando la lgica y funcionamiento interno de las mquinas de proceso
de datos.
> Auditora del ordenador: Consiste fundamentalmente en la adaptacin
de los criterios para la evaluacin del control interno, en los sistemas
organizativos, financieros y
concretamente, a la sala del ordenador.
> Auditora a travs del ordenador: En este enfoque se estudia tambin el
tratamiento lgico de la informacin a travs de los programas y las
aplicaciones que los integran.

2.2.3 Caractersticas de los sistemas mecanizados
Antes de centrarnos en la Auditora de los Sistemas de Informacin nos
gustara especificar a qu nos referimos cuando hablamos de los sistemas
mecanizados, informatizados
entradas, procedimientos, controles, archivos, seguridad y obtencin de
La auditora en informtica es de vital importancia para el buen
que los sistemas sean confiables y con un buen nivel de seguridad. Adems
2.2.2 Perspectiva histrica
Auditora alrededor del ordenador: El auditor se limitaba a verificar la
correccin de los datos de salida frente a los datos de entr
Auditora del ordenador: Consiste fundamentalmente en la adaptacin
organizativos, financieros y contables, al centro de proceso de datos y,
concretamente, a la sala del ordenador.
Auditora a travs del ordenador: En este enfoque se estudia tambin el
aplicaciones que los integran.
2.2.3 Caractersticas de los sistemas mecanizados
mecanizados, informatizados
, seguridad y obtencin de
desempeo de
con un buen nivel de seguridad. Adems
Auditora alrededor del ordenador: El auditor se limitaba a verificar la
correccin de los datos de salida frente a los datos de entrada,
Auditora del ordenador: Consiste fundamentalmente en la adaptacin
contables, al centro de proceso de datos y,
Auditora a travs del ordenador: En este enfoque se estudia tambin el

En las organizaciones con el p
introduciendo los sistemas de informacin por ello pasamos a explicar
brevemente y de forma concisa cuales son los elementos fundamentales de un
sistema de Proceso Electrnico de Datos para que quede claro
referimos cuando hablamos de un sistema informatizado:

Un sistema informtico dispone de un conjunto de recursos:
Tcnicos: mquinas de proceso de datos, instalaciones de aporte de energa,
consumibles, instalaciones de acondicionamiento
Personales: personal empleado interno o externo, organizacin y gestin de
personal y recursos, etc.
Financieros: presupuesto para el funcionamiento del sistema, presupuesto para
los salarios del personal, amortizaciones, impuestos, etc.
Materiales: bienes inmuebles, material de oficina, vehculos de transporte, etc.

2.2.4 Definiciones de Auditora de los Sistemas de
Norma ANSI N45.2.10.1973:
Actividad para determinar por medio de la investigacin, la adecuacin de y la
adhesin a, los procedimientos establecidos, instrucciones, especificaciones,
cdigos y estndares, u otros requisitos aplicables
as como la eficacia de su implantacin.

ENTRADA
En las organizaciones con el paso del tiempo han ido evolucionando y con ello
sistema de Proceso Electrnico de Datos para que quede claro
referimos cuando hablamos de un sistema informatizado:

Un sistema informtico dispone de un conjunto de recursos:
consumibles, instalaciones de acondicionamiento climtico, etc.
personal y recursos, etc.
resupuesto para el funcionamiento del sistema, presupuesto para
los salarios del personal, amortizaciones, impuestos, etc.
2.2.4 Definiciones de Auditora de los Sistemas de Informacin
Norma ANSI N45.2.10.1973:
cdigos y estndares, u otros requisitos aplicables contractuales o de licencia,
as como la eficacia de su implantacin.
PROCESO

)5
aso del tiempo han ido evolucionando y con ello
sistema de Proceso Electrnico de Datos para que quede claro a que nos
climtico, etc.
resupuesto para el funcionamiento del sistema, presupuesto para
Informacin
contractuales o de licencia,
SA"IDA
):
P. van der Ghinst - CEGOS.
Conjunto de tcnicas y actividades destinadas a analizar, evaluar, verificar y
recomendar sobre el control, la planificacin, la adecuacin, eficacia y
seguridad de la funcin informtica de la Empresa.
Examen discontinuo de un sistema informtico, o del servicio informtico, a
peticin de su direccin para mejorar la calidad, la seguridad y la eficacia.
Acha Iturmendi J.J. Auditora Informtica en la
Conjunto de procedimientos y tcnicas para evaluar y controlar total o
parcialmente un Sistema Informtico, con el fin de proteger sus activos y
recursos, verificar si sus actividades se desarrollan eficientemente y de acuerdo
con la normativa informtica y general existentes en cada empresa, y para
conseguir la eficiencia exigida en el marco de la organizacin correspondiente.
Alonso Rivas G. Auditora Informtica:
Es un examen metdico del servicio informtico, o de un sistema informtico
en particular, realizado de una forma puntual y de modo discontinuo, a
instancias de la Direccin, con la intencin de ayudar a mejorar conceptos
como la seguridad, la eficacia, y la rentabilidad del servicio, o del sistema que
resultan auditados.
Weber R.EDP Auditing. Conceptual Foundations and Practice:
Es el proceso de reunir y evaluar evidencia para determinar si un sistema
informtico protege su patrimonio, mantiene la integridad de los datos, alcanza
los objetivos de la organizacin con efectividad, y
eficiencia.

2.2.4.1 Los puntos en comn de las definiciones
> Examen metdico: obtencin de informacin, investigacin y anlisis
planificados de acuerdo con los objetivos marcados de antemano.
CEGOS.
ridad de la funcin informtica de la Empresa.
Acha Iturmendi J.J. Auditora Informtica en la Empresa:
formtica y general existentes en cada empresa, y para
Alonso Rivas G. Auditora Informtica:
articular, realizado de una forma puntual y de modo discontinuo, a
Auditing. Conceptual Foundations and Practice:
los objetivos de la organizacin con efectividad, y consume los recursos con
2.2.4.1 Los puntos en comn de las definiciones
Examen metdico: obtencin de informacin, investigacin y anlisis
formtica y general existentes en cada empresa, y para
articular, realizado de una forma puntual y de modo discontinuo, a
Auditing. Conceptual Foundations and Practice:
consume los recursos con
Examen metdico: obtencin de informacin, investigacin y anlisis

> Verificacin de Calidad del servicio
comprobacin de que las actividades desarrolladas de ejecutan con
eficiencia y que los recursos se utilizan en la forma adecuada, tal y como
marcan las normas de calidad informtica y organizativa generalmente
aceptadas. Tambin verificacin de que se mantiene la integridad de la
informacin.
> Verificacin de Seguridad de la funcin informtica: comprobacin de
que se aplican todas las normativas y procedimientos para mantener un
nivel de seguridad adecuado del sistema o se
aspectos.
> Obtencin de evidencia: los resultados de las pruebas de cumplimiento y
sustantivas que efecta el Auditor le deben proporcionar la suficiente y
necesaria evidencia para que pueda emitir una opinin fundada.
> La Auditora de lo
dentro de la Auditora Empresarial, en la misma forma que los Sistemas
de Informacin, han adquirido una posicin fundamental dentro de la
estrategia y operatividad de la empresa.

2.2.5 Objetivos de la Auditora de los Sistemas de Informacin
Los objetivos fundamentales
Informacin son los siguientes:
> Objetivos de Proteccin del Patrimonio o Activos y Recursos: el
patrimonio de una instalaci
materiales (mquinas, mobiliario, etc.), inmateriales (software, datos,
etc.), inmuebles y recursos personales (empleados y organizacin).
Debe existir un sistema de control interno que proteja este patrimonio
todas las posibles amenazas y riesgos.
> Objetivos de Integridad de los Datos: La integridad de los datos es el
conjunto de condiciones que deben cumplir los datos: completitud,
Verificacin de Calidad del servicio informtico o sistema informtico:
Tambin verificacin de que se mantiene la integridad de la
Verificacin de Seguridad de la funcin informtica: comprobacin de
nivel de seguridad adecuado del sistema o servicio en todos los
Obtencin de evidencia: los resultados de las pruebas de cumplimiento y
La Auditora de los Sistemas de Informacin ha adquirido entidad propia
estrategia y operatividad de la empresa.
Auditora de los Sistemas de Informacin
FIABILIDAD + OPERATIVIDAD
objetivos fundamentales de las Auditoras de los Sistemas de
Informacin son los siguientes:
Objetivos de Proteccin del Patrimonio o Activos y Recursos: el
patrimonio de una instalacin informtica incluye el conjunto de recursos
Debe existir un sistema de control interno que proteja este patrimonio
todas las posibles amenazas y riesgos.
Objetivos de Integridad de los Datos: La integridad de los datos es el
);
informtico o sistema informtico:
Tambin verificacin de que se mantiene la integridad de la
Verificacin de Seguridad de la funcin informtica: comprobacin de
rvicio en todos los
Obtencin de evidencia: los resultados de las pruebas de cumplimiento y
s Sistemas de Informacin ha adquirido entidad propia
Auditora de los Sistemas de Informacin
as de los Sistemas de
Objetivos de Proteccin del Patrimonio o Activos y Recursos: el
n informtica incluye el conjunto de recursos
Debe existir un sistema de control interno que proteja este patrimonio de
Objetivos de Integridad de los Datos: La integridad de los datos es el
)?
robustez, pureza, y veracidad; para que puedan reflejar con fidelidad la
situacin econmico
con la empresa. El sistema de control interno debe tener mecanismos
que vigilen constantemente el mantenimiento de esta integridad.
> Objetivos de Efectividad del Sistema: Un sistema de proces
efectivo alcanza sus objetivos. En la evaluacin de la efectividad hay
que conocer las caractersticas y necesidades del usuario y los canales
y procedimientos de decisin. La auditora de la efectividad se puede
realizar durante la fase de dise
en funcionamiento normal despus de cierto tiempo.
> Objetivos de Eficiencia del Sistema: Un sistema de proceso de datos
eficiente utiliza el mnimo de recursos para producir las salidas
requeridas. Los recursos
adems, deben estar compartidos entre diferentes procesos de datos.
La eficiencia no debe medirse de forma aislada sino considerando el
conjunto de procesos y el conjunto de recursos disponibles.
En definitiva el objetivo que se pretende alcanzar realizando auditorias consiste
en apoyar a los miembros de la empresa en el desempeo de sus actividades,
informar sobre la fidelidad y razonabilidad de la situacin de la empresa y
reflejar la imagen de la empresa. Par
empresa: anlisis, evaluaciones, recomendaciones, asesora e informacin
concerniente a las actividades revisadas.
Se plantean tambin como objetivos secundarios:
> Descubrir fraudes o situaciones anmalas (errores).
> La responsabilidad de la gestin corresponde a la empresa.
> El auditor no es responsable de la preparacin de la documentacin
revisada.

2.2.6 Finalidad
Los fines de la auditoria son los aspectos bajo los cuales su objeto es
observado. Podemos escribir los sig
> Indagaciones y determinaciones sobre el estado patrimonial.
> Indagaciones y determinaciones sobre los estados financieros.
uacin econmico-financiera y general y otros hechos relacionados
Objetivos de Efectividad del Sistema: Un sistema de proces
realizar durante la fase de diseo del sistema, o cuando el sistema est
en funcionamiento normal despus de cierto tiempo.
Objetivos de Eficiencia del Sistema: Un sistema de proceso de datos
requeridas. Los recursos suelen ser escasos y caros en su operacin, y
el objetivo que se pretende alcanzar realizando auditorias consiste
reflejar la imagen de la empresa. Para ello la Auditora proporciona a la
concerniente a las actividades revisadas.
Se plantean tambin como objetivos secundarios:
Descubrir fraudes o situaciones anmalas (errores).
esponsabilidad de la gestin corresponde a la empresa.
Podemos escribir los siguientes:
Indagaciones y determinaciones sobre el estado patrimonial.
Indagaciones y determinaciones sobre los estados financieros.
financiera y general y otros hechos relacionados
Objetivos de Efectividad del Sistema: Un sistema de proceso de datos
o del sistema, o cuando el sistema est
Objetivos de Eficiencia del Sistema: Un sistema de proceso de datos
suelen ser escasos y caros en su operacin, y
el objetivo que se pretende alcanzar realizando auditorias consiste
a ello la Auditora proporciona a la
esponsabilidad de la gestin corresponde a la empresa.
Indagaciones y determinaciones sobre el estado patrimonial.
Indagaciones y determinaciones sobre los estados financieros.

> Indagaciones y determinaciones sobre el estado reditual.
> Descubrir errores y fraudes.
> Prevenir los errores y fraudes.
Estudios generales sobre casos especiales, tales como:
> Exmenes de aspectos fiscales y legales.
> Examen para compra de una empresa (cesin patrimonial).
> Examen para la determinacin de bases de criterios de prorrateo, entre
otros.
> Los variadsimos fines de
de esta tcnica.

2.3 Resumen
En este captulo lo que pretendemos es explicar de una forma clara y concisa
lo que es la Auditora en general, su evolucin, sus pros y sus contras, los
beneficiarios, los diferentes tipos de auditorapara poder entender posteriores
captulos.
Por otro lado explicamos que es la Auditora de los Sistemas de Informacin,
variante que ha nacido posteriormente a causa de la evolucin que han sufrido
las organizaciones. Las organiz
ido informatizndose, mecanizndose por ello naci la necesidad no solo de
controlar los perifricos en s, sino tambin de cmo viaja la informacin a
travs de este, ya que la informacin es el elemento clave
organizacin. Este tipo de Auditoria ser el caso de estudio de este proyecto,
donde en captulos posteriores realizaremos un Plan de Auditoria de una
organizacin, donde analizaremos si la organizacin en cuestin controla,
maneja de forma adecuad
2.4 Bibliografa del captulo 2
Asignatura: Auditora de los Sistemas de Informacin, ETS de Ingeniera
Informtica de la UPV, Plan de Estudios de ITIG, Curso 2009
http://www.inf.upv.es/webei/webETSIA/la_escuela/titulaciones/ITIG01/lista_opta
tivas_con_info.php#ausi
Indagaciones y determinaciones sobre el estado reditual.
Descubrir errores y fraudes.
Prevenir los errores y fraudes.
Estudios generales sobre casos especiales, tales como:
Exmenes de aspectos fiscales y legales.
Examen para compra de una empresa (cesin patrimonial).
Examen para la determinacin de bases de criterios de prorrateo, entre
Los variadsimos fines de la Auditora muestran, por si solos, la utilidad
rentes tipos de auditorapara poder entender posteriores
las organizaciones. Las organizaciones han ido evolucionando y con ello han
travs de este, ya que la informacin es el elemento clave
maneja de forma adecuada todos sus activos.
del captulo 2
de la UPV, Plan de Estudios de ITIG, Curso 2009
(Fecha de consulta: 06/06/2011)
)A

Examen para compra de una empresa (cesin patrimonial).
Examen para la determinacin de bases de criterios de prorrateo, entre
la Auditora muestran, por si solos, la utilidad
rentes tipos de auditorapara poder entender posteriores
aciones han ido evolucionando y con ello han
travs de este, ya que la informacin es el elemento clave de toda
de la UPV, Plan de Estudios de ITIG, Curso 2009-2010,
)8
http://www.monografias.co
http://www.eumed.net/cursecon/libreria/rgl
26/05/2011)
http://www.wikilearning.com/monografia/fundamentos_teoricos_de_la_auditoria
_vinculados_a_la_calidad
http://www.monografias.com/trabajos16/auditoria
informacion.shtml (Fecha de consulta: 06/06/2011)
http://www.eumed.net/libros/2006a/jcmn/1c.htm
08/08/2011)

http://www.monografias.com (Fecha de consulta: 26/05/2011)
http://www.eumed.net/cursecon/libreria/rgl-genaud/1i.htm (Fecha de consulta:
dad-antecedentes_historicos_de_la_auditoria/12675
http://www.monografias.com/trabajos16/auditoria-de-informacion/a
http://www.eumed.net/libros/2006a/jcmn/1c.htm (Fecha de consulta:
(Fecha de consulta:
antecedentes_historicos_de_la_auditoria/12675-1
informacion/auditoria-de-
(Fecha de consulta:

3. Organismos, certificaciones y
normativas

Pasamos a hablar en este captulo de los organismos, certificaciones y
normativas que regulan las auditoras.
Con el paso del tiempo todo ha ido evolucionando y como no las auditoras
tambin, lo que en un principio se realizaba para controlar
cuentas de los ms poderosos, ahora es requisito indispensable para que
cualquier organizacin funcione correctamente. Debido al papel tan importante
que juegan las auditoras en las organizaciones ha provocado la necesidad de
que estas sean reguladas, y por ello se han formado organizaciones que
proporcionan estudios, desarrollos y normativas, de la misma manera que
dichas organizaciones son las encargadas de otorgar certificaciones para
acreditar a los profesionales del sector.
Pasamos pues, a explicar algunos de estos organismos, certificaciones y
normativas.
3.1 Organismos
3.1.1 ISACA (Information
ISACA naci en 1967, cuando un grupo reducido de personas, con trabajos
muy similares relacionados
vieron la necesidad de construir una fuente donde estuviera centralizada toda
la informacin necesaria y orientacin en el campo, finalmente fue en 1969
cuando se formaliz.
Actualmente, en julio del 2011
95.000, se caracterizan por su gran diversidad. Dichos miembros viven y
trabajan en ms de 160 pases y cubren una grandsima variedad de
profesionales del sector de las TI (Tecnologas de Informacin).
Las actividades que realiza la ISACA son:
normativas que regulan las auditoras.
tambin, lo que en un principio se realizaba para controlar el fraude sobre las
s sean reguladas, y por ello se han formado organizaciones que
acreditar a los profesionales del sector.
os pues, a explicar algunos de estos organismos, certificaciones y
Information Systems Audit and Control Association)
muy similares relacionados con los controles en los sistemas de informacin,
Actualmente, en julio del 2011 los miembros que forman la ISACA son ms de
profesionales del sector de las TI (Tecnologas de Informacin).
idades que realiza la ISACA son:
)9
el fraude sobre las
s sean reguladas, y por ello se han formado organizaciones que
os pues, a explicar algunos de estos organismos, certificaciones y
Systems Audit and Control Association)
con los controles en los sistemas de informacin,
los miembros que forman la ISACA son ms de

5*
> Desarrollo y administracin de cuatro certificados lderes en la industria:
Certified Information Systems Auditor (CISA)
Certified Information Security Manager (CISM)
Certified in the Governance of Enterprise IT
Certified in Risk and Information System Control (CRISC)
> Patrocinadores tcnicos y de gestin de conferencias en los cinco
continentes, dichas conferencias se realizan cada ao para garantizar
que los profesionales tienen la educacin necesaria p
formacin, dichas conferencias son:
Congreso Mundial, celebrado cada ao en una regin
geogrfica.
Conferencias del equipo de Auditora, Control y Seguridad
(CACS), celebradas en los cinco continentes.
Semanas de entrenamiento, que se ce
Conferencia de las TI de Gestin de Riesgos y Cumplimiento
(GRC IT).
Conferencia de la Gestin de Seguridad y Riesgo (ISRM), que
se celebran en Amrica del Norte, Europa y Amrica Latina.
Formacin COBIT
Technology)
Revisin de Certificacin del Curso.
E-Learning, incluyendo la publicacin mensual de ISACA y
Simposio y eventos.
> Desarrollo y actualizaciones seguidamente:
COBIT
ValIT ( IT Value Delivery)
Garanta de IT Framework (ITAF)
Modelo de negocio de Seguridad de Informacin (BMIS).

A continuacin mostramos el logotipo de este

Desarrollo y administracin de cuatro certificados lderes en la industria:
Certified Information Systems Auditor (CISA)
Certified Information Security Manager (CISM)
Certified in the Governance of Enterprise IT (CGEIT)
Patrocinadores tcnicos y de gestin de conferencias en los cinco
que los profesionales tienen la educacin necesaria p
formacin, dichas conferencias son:
geogrfica.
(CACS), celebradas en los cinco continentes.
Semanas de entrenamiento, que se celebran en varios lugares.
Formacin COBIT (Control Objectives for Information and related
Technology).
Revisin de Certificacin del Curso.
Learning, incluyendo la publicacin mensual de ISACA y
Simposio y eventos.
Desarrollo y actualizaciones seguidamente:
IT Value Delivery)
Garanta de IT Framework (ITAF)
A continuacin mostramos el logotipo de este organismo en la figura 3.1:
Desarrollo y administracin de cuatro certificados lderes en la industria:
(CGEIT)
Patrocinadores tcnicos y de gestin de conferencias en los cinco
que los profesionales tienen la educacin necesaria para su buena
lebran en varios lugares.
for Information and related
Learning, incluyendo la publicacin mensual de ISACA y
organismo en la figura 3.1:

https://www.isaca.org/Pages/default.aspx

3.1.2 ISACA-CV (Information Systems Audit and Control Association
ISACA-CV es el captulo 182 de la ISACA, cuenta con 203 profesionales
asociados, entre los cuales 117 son CISA, 34 CISM, 14 CGEIT y 6 CRISC.
Dicho captulo se constituy en marzo del 2003. La mayora de los asociados
son auditores de sistemas de informaci
consultores, acadmicos, profesionales de la seguridad TIC, miembros de la
Administracin Pblica y auditores internos. Entre ellos estn representados
tanto profesionales independientes como directivos y responsables de los
Sistemas de Informacin de grandes empresas, representantes de cajas de
ahorros y bancos, acadmicos de las principales universidades, y
representantes de la administracin pblica.

El captulo est abierto a todos los profesionales de la auditora, la segur
la gestin de las TIC.
sus estatutos.
www.isaca-cv.org/(Fecha de la consulta: 22/07/2011)

3.1.3 ITGI (IT Governance
ITGI se estableci en 1998 a causa del peligro cada vez ms notable en las TI
para conseguir el xito de la empresa, ya que en muchas empresas su xito
depende de la capacidad de TI para permitir el logro de los objetivos de
negocio establecidos. Movindonos en tal ambiente, en la gobernanza de la TI
es tan importante un consejo y la disciplina de gestin como en el gobierno
corporativo o de gobierno de la empresa. El gobi
https://www.isaca.org/Pages/default.aspx (Fecha de la consulta: 23/07/2011)
CV (Information Systems Audit and Control Association
CV es el captulo 182 de la ISACA, cuenta con 203 profesionales
sistemas de informacin, pero cuenta tambin con
emas de Informacin de grandes empresas, representantes de cajas de
representantes de la administracin pblica.
El captulo est abierto a todos los profesionales de la auditora, la segur
gestin de las TIC. Los objetivos de la asociacin estn fijados en
(Fecha de la consulta: 22/07/2011)
3.1.3 ITGI (IT Governance Institute)
cidad de TI para permitir el logro de los objetivos de
corporativo o de gobierno de la empresa. El gobierno de TI ayuda a asegurar
5+
CV (Information Systems Audit and Control Association-
CV es el captulo 182 de la ISACA, cuenta con 203 profesionales
n, pero cuenta tambin con
emas de Informacin de grandes empresas, representantes de cajas de
El captulo est abierto a todos los profesionales de la auditora, la seguridad y
Los objetivos de la asociacin estn fijados en
cidad de TI para permitir el logro de los objetivos de
erno de TI ayuda a asegurar
5)
que TI soporta los objetivos de negocio, maximizar la inversin empresarial en
TI, y gestiona adecuadamente los riesgos relacionados y oportunidades.
ITGI conduce la investigacin sobre las prcticas mundiales y las percepciones
de la gobernanza de la TI para la comunidad empresarial. ITGI tiene como
objetivo ayudar a los lderes empresariales a entender cmo el gobierno eficaz
puede que sea un xito en el apoyo a la misin de la empresa y sus objetivos.
El IT Governance Institut
organizacin en su responsabilidad de garantizar que TI est alineada con el
negocio y ofrecer valor, que sus recursos estn debidamente asignados y
mitigar en los riesgos que le pueden afectar a su organizac
A continuacin mostramos el logotipo del organismo IT Governance Institute en
la figura 3.2:

www.itgi.org (Fecha de la consulta: 23/07/2011)

3.1.4 IIA (The Institute of Internal Auditors)
El instituto de Auditores internos fue fundado en 1941, es una asociacin
profesional internacional con sede central en Altamonte Springs, Florida,
EE.UU.
El IIA es la voz global de la profesin de auditora interna, reconocido como el
lder, principal impulsor y principa
trabajan en la auditora interna, gestin de riesgos, gestin, control interno,
auditora de tecnologa de la informacin, educacin y seguridad.
La misin del Instituto de Auditores Internos es proporcionar un lidera
dinmico de la profesin global de auditora interna.
El IT Governance Institute (ITGI) existe para ayudar a los lderes de la
mitigar en los riesgos que le pueden afectar a su organizacin.
3.1.4 IIA (The Institute of Internal Auditors)
Auditores internos fue fundado en 1941, es una asociacin
lder, principal impulsor y principal educador. Los miembros del instituto
La misin del Instituto de Auditores Internos es proporcionar un lidera
dinmico de la profesin global de auditora interna.
e (ITGI) existe para ayudar a los lderes de la
Auditores internos fue fundado en 1941, es una asociacin
l educador. Los miembros del instituto
La misin del Instituto de Auditores Internos es proporcionar un liderazgo

Los profesionales que forman parte del instituto proporcionan los recursos para
los recin llegados a la profesin de auditora interna, as como para
profesionales con experiencia que quieren promo
el xito de una organizacin.
La Profesin del IIA proporciona una variedad de herramientas y consejos para
la construccin de una amplia sabidura acerca de la auditora interna, tanto a
nivel interno dentro de su organizaci
interesadas.
A continuacin mostramos el logotipo que utiliza este organismo en la figura
3.3:

http://www.theiia.org/ (Fecha de la consulta: 24/07/2011)

3.1.5 ISO (Organizacin
ISO es en el mundo el mayor desarrollador y editor de las normas
internacionales.
ISO es una red de los institutos de normas nacionales de 162 pases, un
miembro por pas, con una Secretara Central en Ginebra, Suiza, que
el sistema.
ISO es una organizacin no gubernamental que forma un puente entre los
sectores pblico y privado. Por un lado, muchos de los institutos de sus
miembros forman parte de la estructura gubernamental de sus pases, o estn
obligados por su gobierno. Por otra parte, otros miembros tienen sus races
nicamente en el sector privado, habiendo sido creada por las asociaciones
nacionales de las asociaciones de la industria.
profesionales con experiencia que quieren promover la profesin y su papel en
el xito de una organizacin.
nivel interno dentro de su organizacin y externamente a las partes
3.1.5 ISO (Organizacin Internacional de Normalizacin)
miembro por pas, con una Secretara Central en Ginebra, Suiza, que
u gobierno. Por otra parte, otros miembros tienen sus races
nacionales de las asociaciones de la industria.
55
ver la profesin y su papel en
n y externamente a las partes
miembro por pas, con una Secretara Central en Ginebra, Suiza, que coordina
u gobierno. Por otra parte, otros miembros tienen sus races
5:
Por lo tanto, la norma ISO permite un consenso para llegar a soluciones
satisfagan tanto las necesidades de negocio y las necesidades ms amplias de
la sociedad.
A continuacin mostramos el logotipo utilizado por este organismo en la figura
3.4:

http://www.iso.org/ (Fecha de la consult
3.1.6 Instituto de Auditores Internos de Espaa
Una Asociacin profesional sin nimo de lucro, formalmente constituida en
nuestro pas al amparo de la Ley de Asociaciones, cuyo objetivo fundamental
es el desarrollo de la Auditora Interna y
Espaa. El Instituto es miembro de TheInstitute of InternalAuditors, es una
organizacin nacida en Estados Unidos en 1941 y que hoy agrupa a ms de
160.000 profesionales en ms de 120 pases.
Asimismo pertenece a la Europ
InternalAuditing (ECIIA) en la que se integran todos los institutos y
asociaciones de auditora interna de Europa e Israel. El IAI desarrolla sus
actividades en Espaa desde 1983.
A continuacin mostramos el logotipo que u
3.5:

http://www.iai.es/ (Fecha de la consulta: 27/07/2011)

Por lo tanto, la norma ISO permite un consenso para llegar a soluciones
.6 Instituto de Auditores Internos de Espaa
es el desarrollo de la Auditora Interna y la profesin de auditor interno en
160.000 profesionales en ms de 120 pases.
Asimismo pertenece a la EuropeanConfederation of Institutes of
actividades en Espaa desde 1983.
Por lo tanto, la norma ISO permite un consenso para llegar a soluciones que
la profesin de auditor interno en
eanConfederation of Institutes of
tiliza este organismo en la figura

3.2 Certificaciones
3.2.1 CISA (CertifiedInformationSystem Auditor)
CISA es una certificacin para auditores respaldada por
como hemos mencionado anteriormente. Los candidatos deben cumplir con los
requisitos establecidos por la ISACA.
La certificacin CISA fue establecida en 1978 debido a las siguientes razones:
> Desarrollar y mantener una herramienta que
evaluar las competencias de los individuos al realizar auditoras de
sistemas.
> Proveer una herramienta motivacional para los auditores de sistemas de
informacin para mantener sus habilidades, y monitorizar la efectividad
de los programas de mantenimiento.
> Proveer criterios de ayuda y gestin en la seleccin de personal y
desarrolladores.
El primer examen se llev a cabo en 1981, y los registros han crecido cada
ao. En la actualidad, el examen es ofrecido en 11 idiomas y ms de 20
lugares de todo el mundo. En 2005, la Asociacin de Control y Auditora de
Sistemas de Informacin (InformationSystemsAudit and Control Association,
ISACA), anunci que el examen ser ofrecido en junio y diciembre, empezando
en 2005. Anteriormente, el ex
en junio. Ms de 50000 candidatos han conseguido el certificado CISA.
Los candidatos a la certificacin CISA deben pasar un examen de acuerdo al
Cdigo Profesional de tica de ISACA, adems de comprobar 5 aos
experiencia en auditora de sistemas, control interno y seguridad informtica y
tener un programa de educacin continua.
En caso de no cumplir con estos requisitos existen algunas equivalencias
definidas en la pgina de ISACA, las cuales son las siguien
> Un mximo de un ao de experiencia en sistemas de informacin o un
ao de experiencia en auditoras operacionales, pueden ser sustituidos
3.2.1 CISA (CertifiedInformationSystem Auditor)
CISA es una certificacin para auditores respaldada por la Asociacin ISACA,
requisitos establecidos por la ISACA.
Desarrollar y mantener una herramienta que pueda ser utilizada para
Proveer una herramienta motivacional para los auditores de sistemas de
ogramas de mantenimiento.
Proveer criterios de ayuda y gestin en la seleccin de personal y
en 2005. Anteriormente, el examen slo haba sido administrado anualmente,
Cdigo Profesional de tica de ISACA, adems de comprobar 5 aos
tener un programa de educacin continua.
definidas en la pgina de ISACA, las cuales son las siguientes:
Un mximo de un ao de experiencia en sistemas de informacin o un
5;
la Asociacin ISACA,
pueda ser utilizada para
Proveer una herramienta motivacional para los auditores de sistemas de
Proveer criterios de ayuda y gestin en la seleccin de personal y
amen slo haba sido administrado anualmente,
Cdigo Profesional de tica de ISACA, adems de comprobar 5 aos de
Un mximo de un ao de experiencia en sistemas de informacin o un
5?
por un ao de experiencia auditora de sistemas, control interno y
seguridad informtica.
> 60 a 120 horas de
o dos aos de experiencia respectivamente de auditora de sistemas,
control interno y seguridad informtica.
> 2 aos de instructor a tiempo completo en Universidad en campos
relacionados (ejemplo: cienci
de sistemas de informacin), pueden ser sustituidos por un ao de
experiencia de auditora de sistemas de informacin, control interno y
seguridad de informtica.
A continuacin mostremos el logotipo de este cert

http://es.wikipedia.org/wiki/CISA

3.2.2 CIA (Certificado de Auditor Interno)
Certificado de auditor interno, es la nica certificacin
para los auditores internos y sigue siendo el estndar por el cual las personas
demuestran su competencia y profesionalidad en el campo de la auditora
interna. Los candidatos abordan el programa enriquecido con la experiencia
educativa, informacin y herramientas de negocio que se pueden aplicar de
inmediato en cualquier organizacin o entorno empresarial.
A continuacin mostramos el logotipo de esta certificacin en la figura 3.7:

seguridad informtica.
60 a 120 horas de estudios profesionales pueden ser sustituidos por uno
control interno y seguridad informtica.
2 aos de instructor a tiempo completo en Universidad en campos
relacionados (ejemplo: ciencias computacionales, contabilidad, auditora
seguridad de informtica.
A continuacin mostremos el logotipo de este certificado en la figura 3.6:
http://es.wikipedia.org/wiki/CISA (Fecha de la consulta: 24/07/2011)
3.2.2 CIA (Certificado de Auditor Interno)
Certificado de auditor interno, es la nica certificacin globalmente aceptada
a, informacin y herramientas de negocio que se pueden aplicar de
inmediato en cualquier organizacin o entorno empresarial.
estudios profesionales pueden ser sustituidos por uno
2 aos de instructor a tiempo completo en Universidad en campos
as computacionales, contabilidad, auditora
ificado en la figura 3.6:
globalmente aceptada
a, informacin y herramientas de negocio que se pueden aplicar de

http://www.theiia.org/certification/certified
consulta: 27/07/2011)

3.2.3 CISM (Certified Information Securi
CISM , una designacin innovadora para los lderes que manejan la seguridad
de una organizacin de la informacin.
designacin CISM desde que se estableci en 2002.
A continuacin observamos el logotipo de dicho certificado en la figura 3.8:

3.2.4 CGEIT (Certified in the Governance of Enter
CGEIT , este certificado es para los profesionales que manejan, proporcionan
asesoramiento y / o servicios de auditora, y / o que de alguna manera apoyan
la gestin de una empresa de TI.
designacin CGEIT desde que se estableci en 2007.
A continuacin mostramos el logotipo de esta certificacin en la figu

http://www.theiia.org/certification/certified-internal-auditor/ (Fecha de la
(Certified Information Security Manager)
, una designacin innovadora para los lderes que manejan la seguridad
de una organizacin de la informacin. Ms de 14.000 han obtenido la
designacin CISM desde que se estableci en 2002.
continuacin observamos el logotipo de dicho certificado en la figura 3.8:
3.2.4 CGEIT (Certified in the Governance of Enterprise IT)
este certificado es para los profesionales que manejan, proporcionan
servicios de auditora, y / o que de alguna manera apoyan
la gestin de una empresa de TI. Ms de 4.500 profesionales han obtenido la
designacin CGEIT desde que se estableci en 2007.
A continuacin mostramos el logotipo de esta certificacin en la figu
5A
(Fecha de la
, una designacin innovadora para los lderes que manejan la seguridad
Ms de 14.000 han obtenido la
continuacin observamos el logotipo de dicho certificado en la figura 3.8:
este certificado es para los profesionales que manejan, proporcionan
servicios de auditora, y / o que de alguna manera apoyan
Ms de 4.500 profesionales han obtenido la
58
3.2.5 CRISC (Certified in Risk and information System Control)
CRISC , certificado para los profesionales que tienen experiencia con la
identificacin de riesgos, la evaluacin de respuesta al riesgo y la vigilancia de
riesgos. Es el diseo de control y ejecucin, y es seguimient
mantenimiento. Ms de 1.000 profesionales han sido certificados desde su
creacin en 2010.
A continuacin mostramos el logotipo de la certificacin en la figura 3.10:

3.3 Normativas
El estndar Cobit ofrece un conjunto de mejores prcticas para la gestin de
los Sistemas de Informacin de las organizaciones.
El objetivo principal de Cobit consiste en proporcionar una gua a alto nivel
sobre puntos en los que establecer controles internos con tal de:
> Asegurar el buen gobierno, protegiendo los intereses de los clientes,
accionistas, empleados
> Garantizar el cumplimiento normativo del sector al que pertenezca la
organizacin
> Mejorar la eficacia y eficiencia de los procesos y actividades de la
organizacin
(Certified in Risk and information System Control)
, certificado para los profesionales que tienen experiencia con la
riesgos. Es el diseo de control y ejecucin, y es seguimient
Ms de 1.000 profesionales han sido certificados desde su
e Informacin de las organizaciones.
sobre puntos en los que establecer controles internos con tal de:
Asegurar el buen gobierno, protegiendo los intereses de los clientes,
accionistas, empleados
Garantizar el cumplimiento normativo del sector al que pertenezca la
Mejorar la eficacia y eficiencia de los procesos y actividades de la
(Certified in Risk and information System Control)
, certificado para los profesionales que tienen experiencia con la
riesgos. Es el diseo de control y ejecucin, y es seguimiento, control y
Ms de 1.000 profesionales han sido certificados desde su

Asegurar el buen gobierno, protegiendo los intereses de los clientes,
Garantizar el cumplimiento normativo del sector al que pertenezca la
Mejorar la eficacia y eficiencia de los procesos y actividades de la

> Garantizar la confidencialidad, integridad y disponibilidad de la
informacin
La definicin abarca desde aspectos organizativos por ejemplo, flujo para
pedir autorizacin a determinada informacin, procedimiento para reportar
incidencias, seleccin de proveedores hasta aspectos ms tecnolgicos y
automticos como por
monitorizacin de los sistemas mediante herramientas automatizadas
Por otra parte, todo control tiene por naturaleza un objetivo. Es decir, un
objetivo de control es un propsito o resultado deseable como por
garantizar la continuidad de las operaciones ante situaciones de
contingencias.
En consecuencia, para cada objetivo de control de nuestra organizacin
podremos implementar uno o varios controles por ejemplo la ejecucin de
copias de seguridad peri
instalaciones que nos garanticen la obtencin del resultado deseable como
por ejemplo la continuidad de las operaciones en caso de contingencias.
Cobit clasifica los procesos de negocio
> Planificacin y Organizacin
> Adquisicin e Implementacin
> Entrega y Soporte
> Supervisin y Evaluacin.

En definitiva, cada dominio contiene procesos de negocio (desglosables en
actividades) para los cuales se pueden establecer objetivos de control e
implementar controles organizativos o automatizados.
http://www.marblestation.com/?p=645

Garantizar la confidencialidad, integridad y disponibilidad de la
automticos como por ejemplo el control de acceso a los sistemas,
objetivo de control es un propsito o resultado deseable como por
copias de seguridad peridicas, traslado de copias de seguridad a otras
procesos de negocio relacionados con las TIen 4 dominios:
Planificacin y Organizacin
Adquisicin e Implementacin
Entrega y Soporte
Supervisin y Evaluacin.
ades) para los cuales se pueden establecer objetivos de control e
implementar controles organizativos o automatizados.
http://www.marblestation.com/?p=645 (Fecha de la consulta: 18/09/2011)
59
Garantizar la confidencialidad, integridad y disponibilidad de la
ejemplo el control de acceso a los sistemas,
objetivo de control es un propsito o resultado deseable como por ejemplo:
dicas, traslado de copias de seguridad a otras
relacionados con las TIen 4 dominios:
ades) para los cuales se pueden establecer objetivos de control e
:*
3.3.2 ISO
ISO/IEC 17799 (denominada tambin como ISO 27002) es un estndar para la
seguridad de la informacin publicado por primera vez como ISO/IEC
17799:2000 por la International OrganizationforStandardization y por la
Comisin Electrotcnica Internacional en el
Informationtechnology
practiceforinformationsecuritymanagement. Tras un periodo de revisin y
actualizacin de los contenidos del estndar, se public en el ao 2005 el
documento actualizado denomi
17799 tiene su origen en el British Standard BS 7799
primera vez en 1995.
-Publicacin de la norma en Espaa:
En Espaa existe la publicacin nacional UNE
elaborada por el comit tcnico AEN/CTN 71 y titulada Cdigo de buenas
prcticas para la Gestin de la Seguridad de la Informacin, que es una copia
idntica y traducida del ingls de la Norma Internacional ISO/IEC 17799:2000.
La edicin en espaol equivalente a la
disponible desde 2006.
El estndar ISO/IEC 17799 tiene equivalentes directos en muchos otros pases.
La traduccin y publicacin local suele demorar varios meses hasta que el
principal estndar ISO/IEC es revisado y liberad
logra as asegurar que el contenido haya sido precisamente traducido y refleje
completa y fehacientemente el estndar ISO/IEC 17799.
www.iso.ch/(Fecha de la consulta: 26/07/2011)

3.3.3 ITIL (Information Technology Infrastructure Library
ITIL es el enfoque ms ampliamente adoptado para la Gestin de Servicios TI
en el mundo. Proporciona un enfoque prctico para identificar, planificar,
ejecutar y apoyar los servicios de TI con el negocio.
Comisin Electrotcnica Internacional en el ao 2000, con el ttulo de
Informationtechnology - Security techniques -
documento actualizado denominado ISO/IEC 17799:2005. El estndar ISO/IEC
17799 tiene su origen en el British Standard BS 7799-1 que fue publicado por
Publicacin de la norma en Espaa:
En Espaa existe la publicacin nacional UNE-ISO/IEC 17799 que fue
por el comit tcnico AEN/CTN 71 y titulada Cdigo de buenas
La edicin en espaol equivalente a la revisin ISO/IEC 17799:2005 est
principal estndar ISO/IEC es revisado y liberado, pero el estndar nacional
completa y fehacientemente el estndar ISO/IEC 17799.
Information Technology Infrastructure Library)
Proporciona un enfoque prctico para identificar, planificar,
ejecutar y apoyar los servicios de TI con el negocio.
ao 2000, con el ttulo de
Code of
nado ISO/IEC 17799:2005. El estndar ISO/IEC
1 que fue publicado por
ISO/IEC 17799 que fue
por el comit tcnico AEN/CTN 71 y titulada Cdigo de buenas
revisin ISO/IEC 17799:2005 est
o, pero el estndar nacional
Proporciona un enfoque prctico para identificar, planificar,

Visin general y beneficios:
ITIL remarca que los servicios de TI deben estar alineados con las necesidades
del negocio y sustentar los procesos de negocio.
organizaciones sobre la manera de utilizar las TI como una herramienta
facilitar el cambio de negocios, la transformacin y el crecimiento.
Las mejores prcticas ITIL estn detalladas dentro de las cinco principales
publicaciones que proporcionan un enfoque sistemtico y profesional para la
gestin de servicios de TI, pe
adecuados y asegurarse de que continuamente estn cumpliendo los objetivos
de negocio y distribuir los beneficios.
Las cinco guas bsicas de todo el ciclo de vida de ITIL Service, comenzando
con la identificacin de las necesidades de los clientes y los que se encargan
de obtener los requisitos de TI, a travs del diseo e implementacin de los
servicios en funcionamiento y, por ltimo, a la fase de seguimiento y mejora del
servicio.
La adopcin de ITIL pued
beneficios que incluyen:
> mejora de los servicios de TI
> reduccin de costes
> atencin al cliente mejorando la satisfaccin a travs de un enfoque ms
profesional a la prestacin de servicios
> mejora de la productivi
> un mejor uso de las habilidades y la experiencia
> mejora de la prestacin de servicios de terceros.
http://www.itil-officialsite.com/

in general y beneficios:
del negocio y sustentar los procesos de negocio. Se ofrece orientacin a las
organizaciones sobre la manera de utilizar las TI como una herramienta
gestin de servicios de TI, permitiendo a las organizaciones ofrecer servicios
de negocio y distribuir los beneficios.
cacin de las necesidades de los clientes y los que se encargan
La adopcin de ITIL puede ofrecer a los usuarios una amplia gama de

mejora de los servicios de TI
reduccin de costes
atencin al cliente mejorando la satisfaccin a travs de un enfoque ms
profesional a la prestacin de servicios
mejora de la productividad
un mejor uso de las habilidades y la experiencia
mejora de la prestacin de servicios de terceros.
officialsite.com/ (Fecha de la consulta: 26/07/2011)
:+
Se ofrece orientacin a las
organizaciones sobre la manera de utilizar las TI como una herramienta para
rmitiendo a las organizaciones ofrecer servicios
cacin de las necesidades de los clientes y los que se encargan
e ofrecer a los usuarios una amplia gama de
atencin al cliente mejorando la satisfaccin a travs de un enfoque ms

:)
3.4 Resumen
Como podemos observar en este captulo existe una gran variedad de
organismos, certificados y normativas para todo este mundo de la auditora, la
que cada vez juega un papel ms importante en todas las organizaciones ya
sean privadas o estatales, todo directivo, empres
conocimiento de en qu estado esta su organizacin, la organizacin a
auditar para poder as implantar la mejoras que sean necesarias si es que lo
son, detectar posibles fraudes, conseguir que la organizacin en cuestin se
encamine por el trayecto ms apropiado todos estos aspectos se consiguen
mucho mejor con la ayuda que tiene el auditor con los conocimientos
adquiridos gracias a los certificados y normativas que regulan los organismos
en cuestin. A continuacin en la figura 3
hace un resumen de los organismos certificaciones y normativas que
acabamos de explicar a la largo de esta capitulo.
Es el prximo captulo pasaremos a hablar ms en detalle del camino que
sigue el auditor a la hora de anal
que debe seguir, es decir, la metodologa concreta que el auditor utiliza para
realizar su trabajo de forma objetiva y concisa sin que su anlisis final tenga
lugar a la objecin.

observar en este captulo existe una gran variedad de
sean privadas o estatales, todo directivo, empresa externa quiere tener
e por el trayecto ms apropiado todos estos aspectos se consiguen
en cuestin. A continuacin en la figura 3.11 mostramos una tabla que nos
acabamos de explicar a la largo de esta capitulo.
sigue el auditor a la hora de analizar a una organizacin, cuales son las pautas
observar en este captulo existe una gran variedad de
a externa quiere tener
e por el trayecto ms apropiado todos estos aspectos se consiguen
.11 mostramos una tabla que nos
izar a una organizacin, cuales son las pautas

ORGANISMOS
ISACA (Information
Systems Audit and
Control Association)
ITGI(IT Governance
Institute)
IIA (The Institute of
Internal Auditors)
ISO(Organizacin
Internacional de
Normalizacin)
IAI-E(Instituto de
Auditores Internos de
Espaa)
Fuente: Elaboracin propia basada en la informacin aportada en el captulo 3
3.11 Tabla Resumen de Organismos, Certificaciones y

CETIFICACIONES NORMATIVAS
(Information
Systems Audit and
CISA (Certified Information
System Auditor)

COBIT
Objectives for
Information and related
Technology)
ISO
ITIL
Technology
Infrastructure Library)
CISM (Certified Information
Security Manager)
CGEIT (Certified in the
Governance of Enterprise
IT)
CRISC (Certified in Risk
and information System
Control)
Governance
(The Institute of CIA(Certificado de Auditor
Interno)
Internacional de

(Instituto de
Auditores Internos de

3.11 Tabla Resumen de Organismos, Certificaciones y normativas.
:5
NORMATIVAS
(Control
Objectives for
Information and related
Technology)
(Information
Technology
Infrastructure Library)
normativas.
::
4. Metodologa de la Auditora

A continuacin pasamos a explicar la metodologa que deben seguir todos los
auditores a la hora de realizar el anlisis de las organizaciones, es como una
gua con las pautas que se deben seguir a la hora de realizar el anlisis, de
esta forma nos aseguram
detectar cualquier anomala en las organizaciones si es que tiene.
Para realizar el trabajo de auditora, el auditor necesita establecer una serie de
guas, procedimientos, mtodos
la cual podemos definir como un conjunto de procedimientos documentados de
auditora diseados para alcanzar los objetivos de auditora planeados, as
mismo pretende esclarecer el alcance, los objetivos y los programas de
auditora. El auditor debe evaluar los riegos y desarrollar un programa en el que
se encuentren los objetivos de control y los procedimientos que sern
revisados, adems debe recopilar evidencias y en funcin de los hallazgos
evaluar las debilidades y fortalezas de los
auditor deber realizar un informe de auditora, el cual presentar a la
organizacin auditada, dicho informe debe ser los ms objetivo posible.

Por otra parte todos aquellos planes, actividades, pruebas, hallazgos e
incidentes que sucedan durante la realizacin de la auditora deben ser
documentados en los papeles de trabajo.
papeles de trabajo son:

> Facilitar la realizacin de las pruebas y la preparacin del informe.
> Comprobar y explicar en detalle las opiniones resumidas en el informe.
> Coordinar y organizar todas las fases del trabajo.
> Proveer un registro histrico permanente de la informacin examinada y
los procedimientos de auditora aplicados.
> Servir de gua en revisiones pos
> Cumplir con las disposiciones legales.
4. Metodologa de la Auditora
esta forma nos aseguramos de realizar todos las tareas necesarias para
mtodos... Es decir, necesita seguir una
auditor debe evaluar los riegos y desarrollar un programa en el que
evaluar las debilidades y fortalezas de los partes auditadas. Para finalizar el
cidentes que sucedan durante la realizacin de la auditora deben ser
documentados en los papeles de trabajo. Los objetivos principales de los

Facilitar la realizacin de las pruebas y la preparacin del informe.
explicar en detalle las opiniones resumidas en el informe.
Coordinar y organizar todas las fases del trabajo.
Proveer un registro histrico permanente de la informacin examinada y
los procedimientos de auditora aplicados.
Servir de gua en revisiones posteriores.
Cumplir con las disposiciones legales.
os de realizar todos las tareas necesarias para
ir una metodologa,
auditor debe evaluar los riegos y desarrollar un programa en el que
partes auditadas. Para finalizar el
cidentes que sucedan durante la realizacin de la auditora deben ser
Los objetivos principales de los
Facilitar la realizacin de las pruebas y la preparacin del informe.
explicar en detalle las opiniones resumidas en el informe.
Proveer un registro histrico permanente de la informacin examinada y

A continuacin vamos a explicar cules son las fases comunes que debe seguir
cuando se realiza cualquier tipo de auditora.
4.1 Toma de contacto
Cuando una organizacin solicita la realizacin de una audito
que se debe realizar es llevar a cabo una toma de contacto con la organizacin
que se va a auditar. En esta fase es donde el auditor debe obtener toda la
informacin relevante de la organizacin, entendiendo la arquitectura de
informacin y de la direccin tecnolgica sobre el Sistema de Informacin que
utiliza la organizacin auditada. La informacin relevante que el auditor debe
conocer y entender despus de realizar esta primera toma de contacto
(Autores: Bernal Montas, Rafael y Colt
Auditora de los sistemas de informacin. Universidad Politcnica de Valencia,
Servicio de Publicaciones.
> Saber a qu se dedica la organizacin a auditar.
> Saber en qu contexto
cules son las leyes a las que se somete su Sistema de Informacin, as
como la actividad que realiza.
> Conocer la distribucin geogrfica de las instalaciones que posee la
organizacin, el presupuesto anual,
> Entender la estructura organizativa y responsabilidades de cada uno de
los elementos que componen la organizacin, as como las relaciones
entre dichos elementos.
> Tambin debe entender de cada departamento cuales son la funciones
que debe realizar, centrndonos en el caso de estudio en aquellos que
utilizan el Sistema de Informacin.
> El auditor debe conocer cul es el flujo de la informacin dentro de la
organizacin.
> Adems es preciso saber el organigrama informtico de las relaci
que existen entre los diferentes departamentos y el seguimiento de la
informacin interna.
> Entendimiento global de la estructura de red.
> Volumen del rea informtica.
cuando se realiza cualquier tipo de auditora.
Cuando una organizacin solicita la realizacin de una auditora el primer paso
n y de la direccin tecnolgica sobre el Sistema de Informacin que
Bernal Montas, Rafael y Coltell Simn, Oscar (1996).
Servicio de Publicaciones. Ao: 2008. Fecha de la consulta: 27/09/2011):
Saber a qu se dedica la organizacin a auditar.
Saber en qu contexto legal se encuentra la organizacin, para conocer
como la actividad que realiza.
Conocer la distribucin geogrfica de las instalaciones que posee la
organizacin, el presupuesto anual, el nmero de empleados.
Entender la estructura organizativa y responsabilidades de cada uno de
entre dichos elementos.
Tambin debe entender de cada departamento cuales son la funciones
utilizan el Sistema de Informacin.
El auditor debe conocer cul es el flujo de la informacin dentro de la
Adems es preciso saber el organigrama informtico de las relaci
informacin interna.
Entendimiento global de la estructura de red.
Volumen del rea informtica.
:;
ra el primer paso
n y de la direccin tecnolgica sobre el Sistema de Informacin que
ell Simn, Oscar (1996). Ttulo:
27/09/2011):
legal se encuentra la organizacin, para conocer
Conocer la distribucin geogrfica de las instalaciones que posee la
el nmero de empleados.
Entender la estructura organizativa y responsabilidades de cada uno de
Tambin debe entender de cada departamento cuales son la funciones
El auditor debe conocer cul es el flujo de la informacin dentro de la
Adems es preciso saber el organigrama informtico de las relaciones
:?
> Nmero de empleados, distribucin de personal por reas de
explotacin, mantenimiento, desarrollo e investigacin

4.2 Planeacin de la Auditora
Un vez realizado el primer paso que es la toma de contacto con la organizacin
a auditar, el siguiente paso es realizar la planificacin de la auditora, en la que
se debe desarrollar un plan que tenga en cuenta los objetivos relevantes de la
organizacin a auditar, el cumplimiento de las leyes aplicables y los estndares
de auditora profesionales.

Tambin es conveniente en esta fase que el auditor realice un anlisis del
riesgo, entendiendo por riesgo, la probabilidad de que una amenaza
determinada provoque que las vulnerabilidades de un activo o grupo de activos
tengan lugar ocasionando prdida o dao de los activos. El impacto del riesgo
es proporcional al valor para el negocio
estimada de la amenaza.

Cuando el auditor realiza un anlisis de riesgo, lo primero es identificar los
activos para as poder asociarlos a una potencial vulnerabilidad o amenaza,
posteriormente debe identificar los
los riesgos identificados, dichos controles pretenden reducir los riegos a niveles
que sean aceptables para la direccin. Adems durante todo el proceso de
auditora no nos podemos olvidar de los niveles que pos
sino que deben tener un seguimiento continuo, el cual nos ayudar a iterar el
proceso de anlisis de riesgo en caso de que no se llegara a un nivel aceptable
de mitigacin de riesgo. Como conclusin del anlisis de riesgo podemos decir
que el auditor debe realizar estos pasos:

> Identificar los riesgos potenciales.
> Evaluar y priorizar riesgos potenciales.
> Identificar controles para mitigar los riegos encontrados.
> Seguimiento de los niveles de desempeo de los riesgos identificados.
Nmero de empleados, distribucin de personal por reas de
mantenimiento, desarrollo e investigacin
4.2 Planeacin de la Auditora
ar un plan que tenga en cuenta los objetivos relevantes de la
de auditora profesionales.
entendiendo por riesgo, la probabilidad de que una amenaza
es proporcional al valor para el negocio de la prdida o dao y a la frecuencia
estimada de la amenaza.
posteriormente debe identificar los posibles controles implantados para mitigar
auditora no nos podemos olvidar de los niveles que poseen dichos riesgos,
que el auditor debe realizar estos pasos:
Identificar los riesgos potenciales.
Evaluar y priorizar riesgos potenciales.
Identificar controles para mitigar los riegos encontrados.
Seguimiento de los niveles de desempeo de los riesgos identificados.
Nmero de empleados, distribucin de personal por reas de
ar un plan que tenga en cuenta los objetivos relevantes de la
entendiendo por riesgo, la probabilidad de que una amenaza
de la prdida o dao y a la frecuencia
posibles controles implantados para mitigar
een dichos riesgos,
Seguimiento de los niveles de desempeo de los riesgos identificados.

Para este anlisis de los posibles riesgos que puede darse en la organizacin
el auditor puede ayudarse de la metodologa MAGERIT versin 2, publicada
por el Ministerio de Hacienda y Administraciones Pblicas, este metodologa es
un mtodo formal que sirve para
Sistemas de Informacin, proponiendo medidas adecuadas que la organizacin
en cuestin debera realizar para controlar los riegos.
persigue esta metodologa son:

> Hacer ver a los responsabl
existencia de riegos y las necesidades de atajarlos a tiempo.
> Proporcionar un mtodo para analizar estos riegos.
> Ayudar a planificar las medidas oportunas para mantener los riegos bajo
control.

Cuando hablamos de investigar los riegos nos referimos a que MAGERIT
propone una evaluacin del impacto que una violacin de la seguridad tiene en
la organizacin, muestra los riegos existentes, marcando cuales son las
amenazas que afectan al Sistema de Informacin adems de
vulnerabilidades del sistema de prevencin de estas amenazas, obteniendo
unos resultados. Estos resultados le permiten al auditor saber cules sern las
medidas adecuadas que deberan realizarse para conocer, prevenir, impedir,
reducir o controlar los riegos que hemos identificado, y as poder reducir su
potencialidad y sus posibles perjuicios.

Adems de realizar el anlisis del riesgo el auditor tambin debe entender que
aspectos de privacidad y requerimientos regulatorios pueden afectar
general de la auditora. Es decir, e
documentar el plan de auditora detallando la naturaleza, los objetivos, el
tiempo, el alcance y los recursos requeridos.

Un factor muy importante en la planificacin es
entre los recursos de auditora disponibles y las tareas definidas en el plan de
auditora. Cuando se realiza el plan se deben considerar los requerimientos del
proyecto, los recursos del personal, y el tiempo que se va a emp
este anlisis de los posibles riesgos que puede darse en la organizacin
un mtodo formal que sirve para investigar los riegos que pueden afectar a los
en cuestin debera realizar para controlar los riegos. Los objetivos que
persigue esta metodologa son:
Hacer ver a los responsables de los Sistemas de Informacin de la
Proporcionar un mtodo para analizar estos riegos.
Ayudar a planificar las medidas oportunas para mantener los riegos bajo
investigar los riegos nos referimos a que MAGERIT
amenazas que afectan al Sistema de Informacin adems de
ntrolar los riegos que hemos identificado, y as poder reducir su
potencialidad y sus posibles perjuicios.
aspectos de privacidad y requerimientos regulatorios pueden afectar
general de la auditora. Es decir, el auditor de SI debiera desarrollar y
tiempo, el alcance y los recursos requeridos.
Un factor muy importante en la planificacin es conseguir la correspondencia
proyecto, los recursos del personal, y el tiempo que se va a emp
:A
este anlisis de los posibles riesgos que puede darse en la organizacin
investigar los riegos que pueden afectar a los
Los objetivos que
es de los Sistemas de Informacin de la
Ayudar a planificar las medidas oportunas para mantener los riegos bajo
investigar los riegos nos referimos a que MAGERIT
determinar las
ntrolar los riegos que hemos identificado, y as poder reducir su
aspectos de privacidad y requerimientos regulatorios pueden afectar el enfoque
l auditor de SI debiera desarrollar y
conseguir la correspondencia
proyecto, los recursos del personal, y el tiempo que se va a emplear para
:8
hacer una asignacin correcta de los recursos, cosa que posteriormente
pasaremos a explicar ms detalladamente.

Finalmente, en la planificacin, se desarrollar un programa de auditora donde
se establezcan los procedimientos que el auditor debe
recopilar los datos.

4.3 Procedimientos de Auditora y pasos para la recopilacin de datos
El siguiente paso de la auditora sera realizar los procedimientos de auditora
necesarios para obtener las evidencias confiables y que permit
formarse un juicio sobre el estado de la adecuacin del Sistema de
Informacin.

Es en esta fase donde el auditor debe conseguir toda la informacin necesaria
con el fin de reunir una variedad de evidencias suficientes, confiables y
relevantes. Una vez halladas dichas evidencias se deben documentar para
apoyar la opinin final del auditor.

El auditor utiliza una serie de determinantes que ahora nombraremos para
evaluar si las evidencias son fidedignas:

> Independencia del proveedor de la evide
por fuentes externas son ms confiables que las obtenidas por la propia
> El auditor debe considerar los conocimientos de las personas que
suministran la informacin independientemente de si estas persona
externas o internas a la organizacin.
> La evidencia si es objetiva es ms confiable que si requiere de una
opinin o interpretacin.
> El auditor debe tener en cuenta el tiempo que perdura la informacin.

pasaremos a explicar ms detalladamente.
se establezcan los procedimientos que el auditor debe seguir a la hora de
necesarios para obtener las evidencias confiables y que permit
s. Una vez halladas dichas evidencias se deben documentar para
apoyar la opinin final del auditor.
evaluar si las evidencias son fidedignas:
Independencia del proveedor de la evidencia: las evidencias obtenidas
El auditor debe considerar los conocimientos de las personas que
suministran la informacin independientemente de si estas persona
externas o internas a la organizacin.
La evidencia si es objetiva es ms confiable que si requiere de una
opinin o interpretacin.
El auditor debe tener en cuenta el tiempo que perdura la informacin.
seguir a la hora de
necesarios para obtener las evidencias confiables y que permitan al auditor
s. Una vez halladas dichas evidencias se deben documentar para
ncia: las evidencias obtenidas
El auditor debe considerar los conocimientos de las personas que
suministran la informacin independientemente de si estas personas son
La evidencia si es objetiva es ms confiable que si requiere de una
El auditor debe tener en cuenta el tiempo que perdura la informacin.

Pasamos a explicar ahora cuales son los
para la recoleccin de evidencias
Informacin del auditado:

> Revisar la estructura organizativa del Sistema de Informacin y
determinar el nivel de control que posee.
> Se debe entender cules son los estndares vigentes dentro de la
organizacin, as como comprobar si existen polticas y procedimientos
adecuados, y su cumplimiento por parte de los empleados.
> El auditor debe recopilar toda la documentacin vigente existente de los
> El auditor debe realizar una serie de entrevistas con el personal de la
organizacin, con el fin de obtener evidencias, para ello el auditor debe
apoyarse en cuestionarios y
> Se deben observar los procesos as como los em
desarrollo de sus funciones, para detectar posibles anomalas, las
cuales sern mostradas como evidencias.
> Utilizacin de tcnicas de auditora asistidas por computador.
>
Todas estas tcnicas de recoleccin de evidencias forman parte de la au
pero la auditora tambin incluye un examen de comprobacin de los controles
as como de las propias evidencias que obtenemos. El documento principal que
emplearemos para anotar el resultado de las pruebas son los papeles de
trabajo.

4.4 Procedimientos para evaluar la prueba o revisar los resultados
Una vez obtenida toda la informacin que el auditor necesita, el siguiente paso
es evaluar la informacin recopilada, a partir de dicha informacin el auditor
tendr los conocimientos necesarios para
auditora. Es muy importante que el auditor conozca cuales son las debilidades
y fortalezas de la organizacin a auditar para poder as alcanzar los objetivos
establecidos previamente en la planificacin.

Pasamos a explicar ahora cuales son los procedimientos que el auditor seguir
para la recoleccin de evidencias, pueden variar en funcin de Sistema de
Informacin del auditado:
Revisar la estructura organizativa del Sistema de Informacin y
determinar el nivel de control que posee.
ender cules son los estndares vigentes dentro de la
El auditor debe recopilar toda la documentacin vigente existente de los
istemas de Informacin.
El auditor debe realizar una serie de entrevistas con el personal de la
apoyarse en cuestionarios y checklists.
Se deben observar los procesos as como los empleados en el
cuales sern mostradas como evidencias.
Utilizacin de tcnicas de auditora asistidas por computador.
Todas estas tcnicas de recoleccin de evidencias forman parte de la au
ientos para evaluar la prueba o revisar los resultados
tendr los conocimientos necesarios para fundamentar una opinin de
establecidos previamente en la planificacin.
:9
procedimientos que el auditor seguir
pueden variar en funcin de Sistema de
Revisar la estructura organizativa del Sistema de Informacin y
ender cules son los estndares vigentes dentro de la
El auditor debe recopilar toda la documentacin vigente existente de los
El auditor debe realizar una serie de entrevistas con el personal de la
pleados en el
Utilizacin de tcnicas de auditora asistidas por computador.
Todas estas tcnicas de recoleccin de evidencias forman parte de la auditora,
ientos para evaluar la prueba o revisar los resultados
fundamentar una opinin de
;*
Por otra parte a la hora de revisar los procedimientos de control, es probable
que algunos controles suplan carencias que otros controles tienen, a estos
controles los llamamos controles compensatorios
trminos que desee resalta
existencia de dichos controles all donde existan controles que no provean el
suficiente grado de seguridad, confidencialidad o integridad. Algunos ejemplos
pueden ser las pistas de auditora, informe de incidenc
supervisin

Adems cuando el auditor est revisando los resultados obtenidos tambin
debe tener en cuenta la
deber incluirse en el informe de auditora. Para ello el auditor deber
consciente de lo significativo que sea el hallazgo.

Otro factor que se debe tener en cuenta a la hora de realizar los
procedimientos para evaluar la prueba o revisar los resultados es que durante
esos intervalos de tiempos es probable que se den in
parte del auditor como de la organizacin a auditar, las posibles interrupciones
pueden ser por parte del auditor, como, necesidad de apoyo de otros auditores,
conflictos con calendarios con otros proyectoso por parte de la organiza
a auditar como falta de disponibilidad de empleados, falta de documentacin
adecuada

4.5 Elaboracin del Informe de Auditora
El informe de auditora es el resultado final de trabajo realizado, donde el
auditor expone su opinin a partir de las
experiencia.

El informe deber contener:

> Identificar la organizacin, los destinatarios y cualquier restriccin sobre
su publicacin.
controles compensatorios Podra poner en cursiva los
trminos que desee resaltar. Es interesante que el auditor conozca la
pueden ser las pistas de auditora, informe de incidencias, revisiones de
debe tener en cuenta la materialidad de los hallazgos para saber cul de ellos
deber incluirse en el informe de auditora. Para ello el auditor deber
consciente de lo significativo que sea el hallazgo.
esos intervalos de tiempos es probable que se den interrupciones tanto por
conflictos con calendarios con otros proyectoso por parte de la organiza
4.5 Elaboracin del Informe de Auditora
auditor expone su opinin a partir de las evidencias obtenidas y su previa
El informe deber contener:
Identificar la organizacin, los destinatarios y cualquier restriccin sobre
Podra poner en cursiva los
r. Es interesante que el auditor conozca la
ias, revisiones de
de los hallazgos para saber cul de ellos
deber incluirse en el informe de auditora. Para ello el auditor deber ser
terrupciones tanto por
conflictos con calendarios con otros proyectoso por parte de la organizacin
evidencias obtenidas y su previa
Identificar la organizacin, los destinatarios y cualquier restriccin sobre

> Definir el alcance, los objetivos, el periodo cubierto y la naturaleza,
tiempo y extensin del trabajo de auditora realizado.
> Evidencias objetivas obtenidas por el auditor para la determinacin de
las evidencias.
> Establecer los hallazgos, conclusiones y
cualquier restriccin sucedida durante el proceso.
> Mostrar evidencias para respaldar la opinin del auditor.
> Medidas correctoras necesarias para solventar las deficiencias halladas.
> El propio informe debe estar firmado, fechado
conforme el contrato establecido.

4.6 Seguimiento
Una vez entregado el informe de auditora y halladas todo tipo de
vulnerabilidades a las que la organizacin se enfrentaba, es conveniente que
la organizacin auditada tenga un seguim
emitida por el auditor no ha sido del todo favorable, dicho seguimiento no es
necesario que lo realice el auditor, ya que si pertenece a una empresa externa,
la cual ha sido contratada por la organizacin a auditar, no
ser que la empresa solicitara dicho servicio.

Es tambin interesante realizar dicho seguimiento para asegurarse de que se
toman las medidas correctivas para subsanar las debilidades halladas en la
auditora, adems tambin es de inte
empresa auditada realiza cambios.

4.7 Resumen
Acabamos en este captulo de explicar cul es la metodologa, es decir los
pasos, que es conveniente que cualquier auditor a la hora de hacer un anlisis
profundo de una organizacin tenga en cuenta. Gracias a estas pautas
conseguiremos unas conclusiones lo mas exactas posibles de la organizacin
auditada, ya que lo que queremos conseguir es tener una visin lo ms exacta
posible de la informacin y quien, cuando y como la m
Definir el alcance, los objetivos, el periodo cubierto y la naturaleza,
tiempo y extensin del trabajo de auditora realizado.
Evidencias objetivas obtenidas por el auditor para la determinacin de
Establecer los hallazgos, conclusiones y recomendaciones, as como
cualquier restriccin sucedida durante el proceso.
Mostrar evidencias para respaldar la opinin del auditor.
Medidas correctoras necesarias para solventar las deficiencias halladas.
El propio informe debe estar firmado, fechado y se debe distribuir
conforme el contrato establecido.
la organizacin auditada tenga un seguimiento, y con ms razn si la opinin
la cual ha sido contratada por la organizacin a auditar, no sera necesario a no
ser que la empresa solicitara dicho servicio.
auditora, adems tambin es de inters realizar dicho seguimiento si la
empresa auditada realiza cambios.
ganizacin tenga en cuenta. Gracias a estas pautas
posible de la informacin y quien, cuando y como la maneja.
;+
Definir el alcance, los objetivos, el periodo cubierto y la naturaleza,
Evidencias objetivas obtenidas por el auditor para la determinacin de
recomendaciones, as como
Medidas correctoras necesarias para solventar las deficiencias halladas.
y se debe distribuir
iento, y con ms razn si la opinin
sera necesario a no
rs realizar dicho seguimiento si la
ganizacin tenga en cuenta. Gracias a estas pautas
;)
En el posterior captulo pasamos a hablar del primer punto que comentamos en
este captulo, no exactamente de la toma de contacto que debe tener el auditor
cuando va a auditar a una empresa, sino a explicar cmo est formada la
empresa a auditar, que departamentos la componen, cuales son las personas
que componen esos departamento, y cules son sus funciones, para as
posteriormente realizar un plan de auditora coherente con la organizacin en
cuestin.
4.8.1 Libros Apuntes y Artculos
Autor: David Lorente Guzmn
Informacin, ETS de Ingeniera Informtica
ITIG, Curso 2009-2010,
Autores: Bernal Montas, Rafael y Coltell Simn, Oscar (1996).
4.8.2 Webs
Autor: ngela Jimnez.
http://www.uclm.es/area/aef_TO/pdf//publicaciones/AngelaJimenez_Tema5.pdf
Autor: Eduardo Horacio Quinn.
etapas de anlisis. Fecha de la consulta:
http://www.monografias.com/trabajos5/audi/audi.shtml
Institucin: Ministerio de Hacien
Modernizacin Administrativa, Procedimientos e Impulso de la Administracin
Electrnica. Ttulo: MAGERIT, versin 2.
07/01/2012.
http://administracionelectronica.gob.es/?_nfpb=true&_pageLabel=PAE_PG_CT
T_General&langPae=es&iniciativa=184
e departamentos la componen, cuales son las personas
del captulo 4
y Artculos
David Lorente Guzmn. Asignatura: Auditora de los Sistemas de
Informacin, ETS de Ingeniera Informtica de la UPV, Plan de Estudios de
2010, Fecha de consulta: 25/09/2011.

Servicio de Publicaciones. Ao: 2008. Fecha de la consulta: 27/09/2011
ngela Jimnez. Fecha de la consulta: 25/09/2011.
Eduardo Horacio Quinn. Ttulo: Auditora Informtica dentro de las
Fecha de la consulta: 25/09/2011.
Ministerio de Hacienda y Administraciones Pblicas, D.G. de
MAGERIT, versin 2. Ao: 2010. Fecha de la consulta:
e departamentos la componen, cuales son las personas
Auditora de los Sistemas de
de la UPV, Plan de Estudios de
25/09/2011. Direccin:
Bernal Montas, Rafael y Coltell Simn, Oscar (1996). Ttulo:
27/09/2011
25/09/2011. Direccin:
Auditora Informtica dentro de las
25/09/2011. Direccin:
da y Administraciones Pblicas, D.G. de
Fecha de la consulta:
Direccin:

5. Descripcin de la Organizacin en la
que se va a implantar el
auditora

El tipo de empresa al que se hace referencia en este proyecto, es una empresa
imaginaria que utilizaremos como base para hacer el plan de auditora donde
intentaremos dar las guas para analizar el departamento de desarrollo de
aplicaciones, este tipo de empresa est englobada en aquellas con una
organizacin lineal y compuesta por los departamentos caractersticos que la
integran.
Este empresa se encarga bsicamente del desarrollo y mantenimiento de
aplicaciones, web tanto para clientes
personal de la propia empresa, que lo ayuda de estas herramientas puede
mejorar la manera de tratar, administrar las propia empresa, pero no solo
est formada por este departamento, aunque el producto final que llega a l
clientes san aplicaciones, tenemos diferentes departamentos en la empresa
como puede ser en de ventas, de recursos humanos pero el que a nosotros
nos interesa para el departamento de desarrollo de aplicaciones informticas

5.1 El Tipo de Estructura Organizativa: Organizacin lineal
Estos tipos de organizaciones tienen su origen en los antiguos ejrcitos y en la
organizacin eclesistica de los tiempos medievales, se constituyen de la forma
estructural ms simple y es el tipo de organizacin ms antiguo. Cuando
decimos que una organizacin es lineal lo que significa es que entre el directivo
superior de la empresa y los empleados que no son directivos (puesto de base)
hay impuestas unas lneas directas y

Este tipo de estructuras son de conformacin piramidal y bastante simple,
donde cada jefe recibe y transmite lo que pasa en su rea.
que se va a implantar el plan de
nes, este tipo de empresa est englobada en aquellas con una
y compuesta por los departamentos caractersticos que la
aplicaciones, web tanto para clientes externos a la empresa como para el
est formada por este departamento, aunque el producto final que llega a l
s interesa para el departamento de desarrollo de aplicaciones informticas
5.1 El Tipo de Estructura Organizativa: Organizacin lineal
ms simple y es el tipo de organizacin ms antiguo. Cuando
hay impuestas unas lneas directas y nicas de autoridad y responsabilidad.
donde cada jefe recibe y transmite lo que pasa en su rea.
;5
plan de
nes, este tipo de empresa est englobada en aquellas con una
y compuesta por los departamentos caractersticos que la
externos a la empresa como para el
est formada por este departamento, aunque el producto final que llega a los
s interesa para el departamento de desarrollo de aplicaciones informticas.
ms simple y es el tipo de organizacin ms antiguo. Cuando
nicas de autoridad y responsabilidad.
donde cada jefe recibe y transmite lo que pasa en su rea. En estas
;:
organizaciones existe una autoridad lineal o nica donde l
caracterstica de la organizacin lineal es la autoridad nica y absoluta del
superior sobre sus subordinados. Son las caractersticas tpicas de las
organizaciones militares.
Adems este tipo de organizaciones utilizan lneas formales de comunicacin,
donde la relaciones entre los rganos o cargos que existen en la organizacin
se dan nicamente a travs de las lneas que existen en el organigrama de la
empresa en cuestin. Todo rgano o cargo perteneciente a la organizacin
tiene dos terminales de comunicaci
otro a sus subordinados nica y exclusivamente.
Por otra parte encontramos una fuerte
donde es la autoridad, el jefe, quien controla toda la organizacin centralizando
los canales de comunicacin y asumiendo la responsabilidad de toda decisin
tomada dentro del organigrama de la empresa.
Otra caracterstica que encontramos en este tipo de
medida que ascendemos en la escala jerrquica disminuye el nmero de
cargos. Como resultado observamos que a medida que ascendemos el nivel de
jerarqua, aumenta la generalizacin, centralizacin y visin global de la
organizacin, conforme descendemos la escala jerrquica aumenta la
especializacin, la delimitacin de las responsabilidades y la visin especfica
del cargo o funcin que cada individuo desempea dentro de la organizacin.
(Direccin Web: http://www.mitecnologico.com/Main/OrganizacionLineal
fecha de consulta: 10/04/2012)

5.1.1 Ventajas de la organizacin lineal
Segn (direccin Web:
y fecha de consulta: 10/04/2012), las ventajas son las siguientes:
- Es sencilla y clara.
- No hay conflicto de autoridad ni fugas de responsabilidad.
- Se facilita la rapidez de accin.
organizaciones existe una autoridad lineal o nica donde l
acterstica de la organizacin lineal es la autoridad nica y absoluta del
organizaciones militares.
la relaciones entre los rganos o cargos que existen en la organizacin
tiene dos terminales de comunicacin, uno est orientado al cargo superior, y el
otro a sus subordinados nica y exclusivamente.
Por otra parte encontramos una fuerte centralizacin de las decisiones
tomada dentro del organigrama de la empresa.
Otra caracterstica que encontramos en este tipo de Organizaciones, es que a
conforme descendemos la escala jerrquica aumenta la
http://www.mitecnologico.com/Main/OrganizacionLineal
fecha de consulta: 10/04/2012)
5.1.1 Ventajas de la organizacin lineal
direccin Web: http://www.mitecnologico.com/Main/OrganizacionLineal
Es sencilla y clara.
No hay conflicto de autoridad ni fugas de responsabilidad.
Se facilita la rapidez de accin.
organizaciones existe una autoridad lineal o nica donde la principal
acterstica de la organizacin lineal es la autoridad nica y absoluta del
la relaciones entre los rganos o cargos que existen en la organizacin
n, uno est orientado al cargo superior, y el
centralizacin de las decisiones
Organizaciones, es que a
conforme descendemos la escala jerrquica aumenta la
http://www.mitecnologico.com/Main/OrganizacionLineal y
http://www.mitecnologico.com/Main/OrganizacionLineal

- Se crea una firme
para sus subordinados es el nico que la posee.
- Es til en la pequea empresa, por lo que para la empresa imaginara
que estamos utilizando nos sirve, ya que esta empresa no tendra ms
de 30 o 40 empleados.
- La autoridad lineal recibe el asesoramiento y servicio tcnico de un
cuerpo especialista.

5.1.2 Desventajas de la organizacin lineal
Segn (direccin Web:
y fecha de consulta: 10/04/2012), las desventajas son las siguientes:
- Se carece de especializacin.
- No hay flexibilidad para futuras expansiones.
- Es muy difcil capacitar a un jefe en todos los aspectos que debe
coordinar.
- Se propicia la arbitrariedad de que el jefe observe toda la
responsabilidad de la autoridad.
- La comunicacin, por obedecer a la escala jerrquica, se vuelve
indirecta, lenta y est sujeta a intermediarios y distorsiones.

5.1.3 Campos de aplicacin
La organizacin lineal es aplicable especficamente en los siguientes casos:
(Direccin Web:
Aplicaci%C3%B3n-De-Organizaci%C3%B3n
consulta: 10/04/2012)
- Cuando la organizacin es pequea no requiere de ejecutivos
especializados en las tareas altamente tcnicas.
- Cuando la organizacin est en las etapas inciales de su historia.
- Cuando las tareas desarrolladas por la organizacin son estandarizadas,
rutinarias y con raras alteraciones o modificaciones, permitiendo plena
Se crea una firme disciplina, cada jefe adquiere toda la autoridad ya que
para sus subordinados es el nico que la posee.
Es til en la pequea empresa, por lo que para la empresa imaginara
leados.
La autoridad lineal recibe el asesoramiento y servicio tcnico de un
cuerpo especialista.
5.1.2 Desventajas de la organizacin lineal
direccin Web: http://www.mitecnologico.com/Main/OrganizacionLineal
Se carece de especializacin.
No hay flexibilidad para futuras expansiones.
Es muy difcil capacitar a un jefe en todos los aspectos que debe
propicia la arbitrariedad de que el jefe observe toda la
responsabilidad de la autoridad.
La comunicacin, por obedecer a la escala jerrquica, se vuelve
5.1.3 Campos de aplicacin
acin lineal es aplicable especficamente en los siguientes casos:
http://www.buenastareas.com/ensayos/Campo
Organizaci%C3%B3n-Lineal/2145539.html
Cuando la organizacin es pequea no requiere de ejecutivos
especializados en las tareas altamente tcnicas.
organizacin est en las etapas inciales de su historia.
Cuando las tareas desarrolladas por la organizacin son estandarizadas,
;;
disciplina, cada jefe adquiere toda la autoridad ya que
Es til en la pequea empresa, por lo que para la empresa imaginara
La autoridad lineal recibe el asesoramiento y servicio tcnico de un
.com/Main/OrganizacionLineal
Es muy difcil capacitar a un jefe en todos los aspectos que debe
propicia la arbitrariedad de que el jefe observe toda la
La comunicacin, por obedecer a la escala jerrquica, se vuelve
acin lineal es aplicable especficamente en los siguientes casos:
http://www.buenastareas.com/ensayos/Campo-a-
Lineal/2145539.html y fecha de
Cuando la organizacin es pequea no requiere de ejecutivos
organizacin est en las etapas inciales de su historia.
Cuando las tareas desarrolladas por la organizacin son estandarizadas,
;?
concentracin en las actividades principales de la org
la estructura es estable y permanente.
- Cuando la organizacin tiene corta vida y la rapidez en la ejecucin del
trabajo se hace ms importante que la calidad del trabajo.
Una vez explicado el tipo de estructura organizativa de la empresa
vamos a realizar el Plan de Auditora Informtica, vamos a detallar los
diferentes departamentos que conforman la empresa.

5.2 Departamentos de la empresa
5.2.1. Departamento de Ventas
En el mercado actual, este departamento cobra mucha
hacer muchos movimientos para conseguir todos sus objetivos, ya que hay
mucha competencia, muchas organizaciones que ofrecen los mismos
productos con las mismas calidades y al mismo precio, depende de los
profesionales de este depart
El departamento de ventas se encarga de persuadir al mercado de la existencia
de un producto, valindose de sus cualidades, su ingenio, de la fuerza de
ventas o intermediarios, aplicando las tcnicas y pol
con el producto que se desea comercializar.
Las funciones de este departamento son:
(Direccin Web:
Departamento-De-Ventas/23364.html
- Manipular el producto, es decir, analizar las aplicaciones ya existentes,
ya que este departamento es el que ms contacto tiene con la
competencia, es el que mejor visin tiene del exterior, por este motivo
puede ayudar a la empresa informndole del estado en el que estn las
aplicaciones que desarrollaron en tiempos pasados en
los de la competencia, ya que simplemente haciendo determinados
concentracin en las actividades principales de la organizacin, ya que
la estructura es estable y permanente.
Cuando la organizacin tiene corta vida y la rapidez en la ejecucin del
trabajo se hace ms importante que la calidad del trabajo.
Una vez explicado el tipo de estructura organizativa de la empresa
diferentes departamentos que conforman la empresa.
5.2 Departamentos de la empresa
5.2.1. Departamento de Ventas
En el mercado actual, este departamento cobra mucha importancia, tiene que
profesionales de este departamento que sepan llevarse al cliente a su terreno.
ventas o intermediarios, aplicando las tcnicas y polticas de ventas de acuerdo
con el producto que se desea comercializar.
http://www.buenastareas.com/ensayos/Funciones
Ventas/23364.html y fecha de consulta: 10/04/2012)
Manipular el producto, es decir, analizar las aplicaciones ya existentes,
aplicaciones que desarrollaron en tiempos pasados en comparacin con
anizacin, ya que
Cuando la organizacin tiene corta vida y la rapidez en la ejecucin del

Una vez explicado el tipo de estructura organizativa de la empresa para la que
importancia, tiene que
amento que sepan llevarse al cliente a su terreno.
ticas de ventas de acuerdo
sayos/Funciones-Del-
y fecha de consulta: 10/04/2012)
Manipular el producto, es decir, analizar las aplicaciones ya existentes,
comparacin con

cambios puede que el producto entre a competir con los otros del
mercado actual.

- Responsabilidad de que el cliente quede satisfecho con el producto
ofertado. El encargado de tener el trato con el cliente juega un papel
muy importante ya que debe captar los requisitos que el cliente le est
solicitando de una forma clara, si no el resultado del proyecto puede
verse gravemente daado, este es un ejemplo claro qu
ocurre en el proceso de desarrollo de aplicaciones ya que en numerosas
ocasiones el cliente no sabe exactamente lo que quiere y una vez est la
aplicacin en cuestin medio desarrollada empieza a solicitar
modificaciones, las cuales causan
costes que el encargado de ventas tambin deber tener en cuenta a
la hora de realizar las estimaciones.
- Tiene el deber de tener unas estrategias de ventas,
ventas, reclamaciones y ajustes,
- Realiza el financiamiento de las ventas, es decir,
las operaciones a
desenvolvimiento de las transacciones. Para f
necesario que el responsable de ventas este ampliamente relacionado
con el de crdito, para determinar los planes de pago que deben
adoptarse, la duracin del perodo de crdito, el descuento por pronto
pago o los costes financie
lo relacionado con la prctica crediticia.
- El departamento de ventas debe conocer los costes y
Ventas para controlar los
ventas, previa consulta con el
de contabilidad y el de presupuestos, debe calcular el
de ventas y sus costos para todo el ao.
- Conseguir un buen estudio de mercado, es decir,
consumidor, sus hbitos de compra y su aceptacin del software o
servicio es fundamental para una buena
debido a que se debe recoger,
carcter, cantidad y tendencia de la
Responsabilidad de que el cliente quede satisfecho con el producto
El encargado de tener el trato con el cliente juega un papel
verse gravemente daado, este es un ejemplo claro que frecuentemente
modificaciones, las cuales causan retrasos de tiempos, aumento de
la hora de realizar las estimaciones.
Tiene el deber de tener unas estrategias de ventas, condiciones de
ventas, reclamaciones y ajustes, calidad del software, crditos
Realiza el financiamiento de las ventas, es decir,
a crdito y al contado son esenciales para el
desenvolvimiento de las transacciones. Para financiar ventas a plazo es
pago o los costes financieros a cargar por pago retrasado, es decir, todo
lo relacionado con la prctica crediticia.
El departamento de ventas debe conocer los costes y presupuestos
ara controlar los gastos y planear la ganancia, el ejecutivo de
ventas, previa consulta con el personal investigador del mercado con el
y el de presupuestos, debe calcular el volumen
de ventas y sus costos para todo el ao.
Conseguir un buen estudio de mercado, es decir, las preferencias del
servicio es fundamental para una buena administracin
debido a que se debe recoger, registrar y analizar los datos
, cantidad y tendencia de la demanda, el estudio de mercado
;A
Responsabilidad de que el cliente quede satisfecho con el producto
El encargado de tener el trato con el cliente juega un papel
e frecuentemente
retrasos de tiempos, aumento de
condiciones de
crditos y cobros.
Realiza el financiamiento de las ventas, es decir,
y al contado son esenciales para el
inanciar ventas a plazo es
ros a cargar por pago retrasado, es decir, todo
presupuestos de
y planear la ganancia, el ejecutivo de
investigador del mercado con el
volumen probable
preferencias del
administracin de ventas,
datos relativos al
, el estudio de mercado
;8
debe incluir el anlisis
de las ventas, territorio, distribuidores y temporadas; los costos de los
agentes de ventas, costos de
- Debe realizar promociones de venta y
estimular la demanda de
venta, vendan los productos. El responsable de ventas aprueba los
planes de promocin y publicidad, los horarios de traba
asignaciones presupuestarias, los medios de
promociones especiales y la publicidad en colaboracin con los
comerciantes.
- Tambin debe lograr una p
el administrador de ventas debe fijar los objetivos de las mismas y
determinar las actividades mercantiles necesarias para lograr las metas
establecidas. La plan
los agentes, comerciantes y personal anunciador, la distribucin fsica; el
personal de ventas, las fechas de los planes de produccin, los
inventarios, los presupuestos y el
- Adems debe proveer a los clientes servicios tcnicos, los cuales
corresponde a los responsables de ventas cuyos productos software
requieren de servi
respecto; tener el equipo y los locales destinados para tal servicio, as
como si es necesario dotar de algn tipo de formacin al cli
puede que el software que nuestra organizacin ofrece requiera de dicha
formacin.
- El departamento de venta en s, debe
eficiente el proceso de
buscar, seleccionar y adiestrar al personal de ventas; as como de su
compensacin econmica,
- La Administracin del departamento de ventas, e
responsable de la misma, el cual debe establecer la
determinar los procedimientos
coordinar el trabajo
el registro de las ventas y asignar tareas al personal de este
departamento.
anlisis y la investigacin de ventas, estudios estadsticos
agentes de ventas, costos de venta y de operacin.
Debe realizar promociones de venta y publicidad, estas ayudan a
estimular la demanda de consumo y contribuir a que las personas de
planes de promocin y publicidad, los horarios de traba
asignaciones presupuestarias, los medios de propaganda
Tambin debe lograr una planeacin de Ventas, donde
de ventas debe fijar los objetivos de las mismas y
establecidas. La planeacin de ventas debe coordinar las actividades de
s, comerciantes y personal anunciador, la distribucin fsica; el
inventarios, los presupuestos y el control de los agentes de ventas.
Adems debe proveer a los clientes servicios tcnicos, los cuales
orresponde a los responsables de ventas cuyos productos software
requieren de servicios de instalacin y tcnicos, establecer
como si es necesario dotar de algn tipo de formacin al cli
El departamento de venta en s, debe desarrollar de la manera ms
eficiente el proceso de integracin de personal, el cual comprende,
compensacin econmica, supervisin, motivacin y control.
La Administracin del departamento de ventas, es responsabilidad del
responsable de la misma, el cual debe establecer la
procedimientos, dirigir el personal administrativo,
el trabajo de los miembros del departamento
de las ventas y asignar tareas al personal de este
de ventas, estudios estadsticos
stas ayudan a
y contribuir a que las personas de
planes de promocin y publicidad, los horarios de trabajo, las
propaganda, las
laneacin de Ventas, donde
de ventas debe fijar los objetivos de las mismas y
eacin de ventas debe coordinar las actividades de
s, comerciantes y personal anunciador, la distribucin fsica; el
de los agentes de ventas.
Adems debe proveer a los clientes servicios tcnicos, los cuales
orresponde a los responsables de ventas cuyos productos software
cios de instalacin y tcnicos, establecer normas al
como si es necesario dotar de algn tipo de formacin al cliente, ya que
desarrollar de la manera ms
el cual comprende,
y control.
s responsabilidad del
responsable de la misma, el cual debe establecer la organizacin,
, dirigir el personal administrativo,
de los miembros del departamento, llevar
de las ventas y asignar tareas al personal de este

5.2.2. Departamento de Recursos Humanos
Los Recursos Humanos
parte de una organizacin. El objeto del Departamento de Recursos Humanos
es conseguir y conservar un grupo humano de trabajo cuyas caractersticas
vayan de acuerdo con los objetivos de la empresa, a travs
adecuados de reclutamiento
Las funciones del departamento de Recursos Humanos son:
(Direccin Web:
http://www.mitecnologico.com/Main/EstructuraFuncionamientoDepartamentoRe
cursosHumanos y fecha de consulta: 10/04/2012)
- Este departamento es el responsable de la contratacin y
es una de las funciones que requieren de mayor importancia debido a lo
difcil que resulta encontrar a las personas ideales para los puestos
vacantes, por lo q
reclutamiento y seleccin de personal, una vez que se tiene a las
personas deseadas se procede a la contratacin de las mismas,
dndoles una introduccin
se puede cubrir con personal propio de la empresa, entonces se realiza
una evaluacin de mritos y se le otorga al ms capaz.
- Deben realizar la tarea de capacitacin y desarrollo,
en entrenar y capacitar a todo el personal, ya sea de nuevo ingreso, o
no, con el objeto de incrementar el desarrollo personal. La capacitacin
no se le otorga exclusivamente a los de nuevo ingreso, puesto que
nuestros actuales empleados pueden aspirar a un puesto mejor, el cual
requiere de una mayor preparacin.
- Tambin se encargan de los sueldos y
justa asignacin de sueldos, es necesario elaborar un anlisis y
evaluacin de puestos, slo as, podremos
pagar por cada uno de nuestros empleados. Adems, hay que
considerar que el sueldo est complementado por otros elementos tales
como, las vacaciones y la calificacin de mritos.
artamento de Recursos Humanos
Recursos Humanos son todas aquellas personas que integran o forman
vayan de acuerdo con los objetivos de la empresa, a travs
reclutamiento, seleccin, capacitacin y desarrollo.
Las funciones del departamento de Recursos Humanos son:
Este departamento es el responsable de la contratacin y
vacantes, por lo que es necesario contar con un procesamiento eficaz de
introduccin acerca de la empresa. Si el puesto vacante
ede cubrir con personal propio de la empresa, entonces se realiza
de mritos y se le otorga al ms capaz.
Deben realizar la tarea de capacitacin y desarrollo, accin
se le otorga exclusivamente a los de nuevo ingreso, puesto que
requiere de una mayor preparacin.
Tambin se encargan de los sueldos y salarios, para poder
n de puestos, slo as, podremos saber qu cantidad debemos
como, las vacaciones y la calificacin de mritos.
;9
son todas aquellas personas que integran o forman
de programas
y desarrollo.
Este departamento es el responsable de la contratacin y empleo, esta
ue es necesario contar con un procesamiento eficaz de
acerca de la empresa. Si el puesto vacante
ede cubrir con personal propio de la empresa, entonces se realiza
accin que consiste
se le otorga exclusivamente a los de nuevo ingreso, puesto que
poder realizar una
saber qu cantidad debemos
?*
- Realizan las relaciones laborales, es decir, t
estar regulada por un
estipularn los derechos
objetivo es mantener una buena relacin de trabajo y
parte, la comunicacin es de vital importancia para toda organizacin, ya
que por medio de esta se puede mantener una adecuada relacin de
trabajo.
- Tambin es el responsable de realizar los servicios y prestaciones
organizacin necesite, la
con el fin de hacer ms atractivo su empleo, una serie
de prestaciones distintas, tales como, actividades recreativas,
actividades culturales, prestaciones en especie, reconocimientos
- Asimismo son los responsables de mantener una higiene
y seguridad industrial,
originan principalmente el absentismo y los
como de proporcionar a sus empleados los servicios mdicos
necesarios, y las medidas de
buen desempeo
- Igualmente son los encargados de realizar la planeacin del propio
departamento, la cual consiste
de los empleados para
sus labores, pudiendo rotar a los que considere inapropiados para dicho
puesto.

5.2.3. Departamento de Finanzas
Esta funcin es de vital importancia, ya que toda empresa trabaja en
constantes movimientos de
fondos y del suministro del capital que se utiliza en el funcionamiento de la
empresa, procurando disponer de los medios econmicos necesarios para
cada uno de los departamentos, con el objetivo de que puedan
correctamente. El rea de finanzas tiene implcito el objetivo del mximo
aprovechamiento y administracin de los recursos financieros.
ciones laborales, es decir, toda relacin de trabajo debe
estar regulada por un contrato ya sea colectivo o individual, en el que se
derechos y obligaciones de las partes que lo integran. Su
objetivo es mantener una buena relacin de trabajo y disciplina
s el responsable de realizar los servicios y prestaciones
organizacin necesite, la organizacin puede ofrecer a sus trabajadores
distintas, tales como, actividades recreativas,
Asimismo son los responsables de mantener una higiene
industrial, consiste en llevar un registro de las causas que
originan principalmente el absentismo y los accidentes de trabajo, as
necesarios, y las medidas de higiene y seguridad requeridas para el
de sus labores.
Igualmente son los encargados de realizar la planeacin del propio
departamento, la cual consiste en realizar peridicamente una auditora
de los empleados para ver si estn desempeando satisfactoriamente
5.2.3. Departamento de Finanzas
constantes movimientos de dinero. Esta rea se encarga de la obtencin de
cada uno de los departamentos, con el objetivo de que puedan
aprovechamiento y administracin de los recursos financieros.
oda relacin de trabajo debe
ya sea colectivo o individual, en el que se
de las partes que lo integran. Su
disciplina. Por otra
s el responsable de realizar los servicios y prestaciones que la
organizacin puede ofrecer a sus trabajadores
distintas, tales como, actividades recreativas,
Asimismo son los responsables de mantener una higiene
consiste en llevar un registro de las causas que
de trabajo, as
y seguridad requeridas para el
Igualmente son los encargados de realizar la planeacin del propio
en realizar peridicamente una auditora
ver si estn desempeando satisfactoriamente
dinero. Esta rea se encarga de la obtencin de
cada uno de los departamentos, con el objetivo de que puedan funcionar

(Direccin Web:
http://webdelprofesor.ula.ve/nucleotrujillo/anahigo/guias_finanzas1_pdf/tema1.p
df, http://www.hondutel.hn/leytransparencia/func
fecha de consulta 10/04/2011)
- Estudiar y proponer, de acuerdo a los lineamientos generales que
imparta la Direccin, el proyecto de presupuesto de la organizacin, en
conformidad con las normas vigentes, la asignacin de los r
presupuestarios a los establecimientos de acuerdo con los programas de
salud, las modificaciones presupuestarias que el estado de avance de la
ejecucin aconseje y la distribucin de los aportes, segn las
posibilidades de ingresos.
- Velar por la correcta utilizacin de los recursos financieros.
- Participar en la ordenacin, coordinacin, supervisin y control de las
operaciones financieras, contables y presupuestarias, con arreglo a las
normas y dems disposiciones.
- Elaborar, en los plazos que se est
el Sistema de Contabilidad, tanto de ejecucin presupuestaria,
movimiento de fondos y cuentas complementarias como de contabilidad
de bienes y contabilidad general.
- Confeccionar el balance presupuestario y patrimonial
organizacin de acuerdo con las normas y procedimientos referentes a
la materia.
- Confeccionar y mantener actualizado el inventario de los bienes muebles
e inmuebles de la organizacin.
- Recibir, recopilar, elaborar y consolidar la informacin
requieran los distintos niveles directivos y unidades asesoras de la
organizacin para formular planes y programas y adoptar decisiones.
- Revisar la facturacin por atenciones prestadas.
- Velar por la correcta utilizacin de los aportes para p
por incapacidad laboral, controlando que stos se paguen de acuerdo a
las normas e instrucciones vigentes.
http://www.hondutel.hn/leytransparencia/funciones/gerenciafinanzas.pdf
fecha de consulta 10/04/2011)
Estudiar y proponer, de acuerdo a los lineamientos generales que
conformidad con las normas vigentes, la asignacin de los r
posibilidades de ingresos.
rrecta utilizacin de los recursos financieros.
Participar en la ordenacin, coordinacin, supervisin y control de las
normas y dems disposiciones.
Elaborar, en los plazos que se establezcan, los informes requeridos por
de bienes y contabilidad general.
Confeccionar el balance presupuestario y patrimonial
Confeccionar y mantener actualizado el inventario de los bienes muebles
e inmuebles de la organizacin.
Recibir, recopilar, elaborar y consolidar la informacin
Revisar la facturacin por atenciones prestadas.
Velar por la correcta utilizacin de los aportes para pago de subsidios
las normas e instrucciones vigentes.
?+
iones/gerenciafinanzas.pdf y
Estudiar y proponer, de acuerdo a los lineamientos generales que
conformidad con las normas vigentes, la asignacin de los recursos
rrecta utilizacin de los recursos financieros.
Participar en la ordenacin, coordinacin, supervisin y control de las
ablezcan, los informes requeridos por
Confeccionar el balance presupuestario y patrimonial anual de la
Confeccionar y mantener actualizado el inventario de los bienes muebles
Recibir, recopilar, elaborar y consolidar la informacin financiera que
ago de subsidios
?)
- Desempear las dems funciones y tareas que le encomienden el
Director de la organizacin.

5.2.4. Departamento de Contabilidad
El Departamento de Contabilidad se encarga de instrumentar y operar las
polticas, normas, sistemas y procedimientos necesarios para garantizar la
exactitud y seguridad en la captacin y registro de las operaciones financieras,
presupuestales y de consecucin
suministrar informacin que ayude a la toma de decisiones, a promover la
eficiencia y eficacia del control de gestin, a la evaluacin de las actividades y
facilite la fiscalizacin de sus operaciones, cuidando que dich
se realice con documentos comprobatorios y justificativos originales, y vigilando
la debida observancia de las leyes, normas y reglamentos aplicables.
(Direcciones Web:
,http://actualicese.com/ac
responsabilidades-del-cargo
http://www.buenastareas.com/ensayos/Funci
Contabilidad/3617338.html
- Establecer y operar las medidas necesarias para garantizar que el
sistema de contabilidad de la organizacin este diseado para que su
operacin facilite la fiscalizaci
costos, gastos, avance en la ejecucin de programas y en general de
manera que permitan medir la eficacia y eficiencia del gasto.
- Realizar las acciones necesarias para garantizar que el sistema contable
de la organizacin, as como las modificaciones que se generen por
motivos de su actualizacin, cuenten con las autorizaciones legales para
su funcionamiento y operacin.
- Llevar a cabo la contabilidad de la organizacin en los trminos que
establece la Ley de Presupuesto,
Desempear las dems funciones y tareas que le encomienden el
Director de la organizacin.
5.2.4. Departamento de Contabilidad
Departamento de Contabilidad se encarga de instrumentar y operar las
presupuestales y de consecucin de metas de la entidad, a efecto de
facilite la fiscalizacin de sus operaciones, cuidando que dicha contabilizacin
(Direcciones Web: http://www.utp.ac.pa/departamento-de
http://actualicese.com/actualidad/2005/05/08/conocimientos-funciones
cargo-de-coordinador-de-contabilidad/
http://www.buenastareas.com/ensayos/Funciones-De-Un-Departamento
Contabilidad/3617338.html y fecha de consulta: 10/04/2011 )
Establecer y operar las medidas necesarias para garantizar que el
operacin facilite la fiscalizacin de los activos, pasivos, ingresos,
Realizar las acciones necesarias para garantizar que el sistema contable
n, as como las modificaciones que se generen por
su funcionamiento y operacin.
Llevar a cabo la contabilidad de la organizacin en los trminos que
establece la Ley de Presupuesto, Contabilidad y Gasto.
Desempear las dems funciones y tareas que le encomienden el
Departamento de Contabilidad se encarga de instrumentar y operar las
de metas de la entidad, a efecto de
a contabilizacin
de-contabilidad
funciones-y-
Departamento-De-
Establecer y operar las medidas necesarias para garantizar que el
n de los activos, pasivos, ingresos,
Realizar las acciones necesarias para garantizar que el sistema contable
n, as como las modificaciones que se generen por
Llevar a cabo la contabilidad de la organizacin en los trminos que

- Emitir por escrito las principales polticas contables necesarias para
asegurar que las cuentas se operen bajo bases eficientes y
consistentes, as como para la clara definicin y asignacin de
responsabilidades de empleados y fiscal
a los activos, pasivos, ingresos costos, gastos y avance en la ejecucin
de programas.
- Registrar y controlar los recursos financieros provenientes del calendario
financiero presupuestario, los que otorgan las instituciones
desarrollo de proyectos de investigacin.
- Controlar las disponibilidades de las cuentas bancarias de cheques y de
inversin, realizando conciliaciones mensuales contra los saldos
reportados en los estados de cuenta bancarios, para garantizar la
exactitud en el registro de fondos, y apoyando a una correcta toma de
decisiones.
- Depurar permanentemente los registros contables y presupuestales.
- Preparar y presentar los datos que conforman la Cuenta, el Sistema
Integral de Informacin, el Informe Presiden
Junta Directiva, el Comit de Control y Auditora, y dems informacin
complementaria que requieran las autoridades competentes respecto de
las actividades desarrolladas en el mbito de su competencia.
- Realizar las dems actividade
Subdireccin de Recursos Financieros, afines a las funciones y
responsabilidades inherentes al cargo.
- Coordinar, orientar y apoyar las actividades del personal adscrito al rea
de su competencia.

5.2.5. Departamento de
As como hay departamentos que por definicin deben existir, estn aquellos
que se forman por necesidades especificas y a su vez los que se les considera
de lujo para dar una mejor imagen o por qu no, porque estn
Hasta hace algunos aos un departamento
informticas solo lo consideraban aquellas organizaciones con los suficientes
Emitir por escrito las principales polticas contables necesarias para
responsabilidades de empleados y fiscalizadoras de informacin relativa
Registrar y controlar los recursos financieros provenientes del calendario
financiero presupuestario, los que otorgan las instituciones
desarrollo de proyectos de investigacin.
Controlar las disponibilidades de las cuentas bancarias de cheques y de
ctitud en el registro de fondos, y apoyando a una correcta toma de
Depurar permanentemente los registros contables y presupuestales.
Preparar y presentar los datos que conforman la Cuenta, el Sistema
Integral de Informacin, el Informe Presidencial, las reuniones para
Realizar las dems actividades que le sean encomendadas por la
responsabilidades inherentes al cargo.
Coordinar, orientar y apoyar las actividades del personal adscrito al rea
de su competencia.
5.2.5. Departamento de desarrollo de aplicaciones informticas
de lujo para dar una mejor imagen o por qu no, porque estn de moda.
Hasta hace algunos aos un departamento de desarrollo de aplicaciones
solo lo consideraban aquellas organizaciones con los suficientes
?5
Emitir por escrito las principales polticas contables necesarias para
izadoras de informacin relativa
Registrar y controlar los recursos financieros provenientes del calendario
financiero presupuestario, los que otorgan las instituciones para el
Controlar las disponibilidades de las cuentas bancarias de cheques y de
ctitud en el registro de fondos, y apoyando a una correcta toma de
Depurar permanentemente los registros contables y presupuestales.
Preparar y presentar los datos que conforman la Cuenta, el Sistema
cial, las reuniones para
s que le sean encomendadas por la
Coordinar, orientar y apoyar las actividades del personal adscrito al rea
de moda.
de desarrollo de aplicaciones
solo lo consideraban aquellas organizaciones con los suficientes
?:
recursos para mantenerlo, an cuando no generara ingresos, pero poco a poco
esta idea ha dejado de
departamento de desarrollo de aplicaciones informticas
dentro de la compaa ya que es el encargado de proveer a esta, de
informacin, lo cual en nuestros das es indispensable pa
las empresas.
El departamento de desarrollo de aplicaciones informticas
organizacin que se encarga de proveer de informacin as como de las
herramientas necesarias para manipularla. Es el departamento que
con el equipo de cmputo, es capaz de convertir simples datos en informacin,
es el encargado, de satisfacer las necesidades y preparacin computacional a
todos los miembros de una empresa, y es el responsable de ofrecer soluciones
informticas y el equipo necesario para su implementacin.
Se le llama departamento de Informtica por ser precisamente el proveedor de
informacin, sin embargo tambin es llamado departamento de Sistemas
porque es precisamente a travs de Sistemas de Informacin, que s
la mayora de las soluciones.
El trabajo medular de un departamento de Informtica se hace, a travs de un
Sistema de Informacin. El conocimiento de sistemas de informacin abarca
tanto perspectivas tcnicas como conductuales, destacando la conc
las dimensiones de administracin, organizacin y tecnolgicas de los mismos.
Los sistemas de informacin definen cinco retos claves para los
administradores de hoy da, el reto del negocio estratgico; el reto de la
globalizacin, el reto de la
en sistemas de informacin y el reto de la responsabilidad y control.
Proporcionan soluciones reales en los distintos tipos de sistemas de
informacin en las organizaciones actuales: Sistemas de proce
operaciones comerciales, Sistemas de automatizacin del conocimiento/trabajo
en la oficina, Sistemas de informacin para la administracin, Sistema de
soporte a las decisiones, y Sistemas de soporte para la gerencia. Estos
sistemas sirven para diversos fines al dar apoyo a los diferentes niveles y
funciones de la organizacin.
esta idea ha dejado de existir para convertirse en la conviccin de que un
de desarrollo de aplicaciones informticas es de vital importancia
informacin, lo cual en nuestros das es indispensable para la sobrevivencia de
de desarrollo de aplicaciones informticas es el rea de una
herramientas necesarias para manipularla. Es el departamento que
el equipo necesario para su implementacin.
porque es precisamente a travs de Sistemas de Informacin, que s
la mayora de las soluciones.
tanto perspectivas tcnicas como conductuales, destacando la conc
globalizacin, el reto de la arquitectura de la informacin; el reto de la inversin
informacin en las organizaciones actuales: Sistemas de procesamiento de las
ara diversos fines al dar apoyo a los diferentes niveles y
funciones de la organizacin.
existir para convertirse en la conviccin de que un
es de vital importancia
ra la sobrevivencia de
es el rea de una
herramientas necesarias para manipularla. Es el departamento que auxiliado
porque es precisamente a travs de Sistemas de Informacin, que se ofrecen
tanto perspectivas tcnicas como conductuales, destacando la conciencia de
arquitectura de la informacin; el reto de la inversin
samiento de las
ara diversos fines al dar apoyo a los diferentes niveles y

Tambin se utilizan los Sistemas de Informacin en los negocios para obtener
una ventaja competitiva. Los sistemas estratgicos de informacin han
transformado los productos y servicios de las instituciones, las relaciones con
los clientes y los proveedores y las operaciones internas. Para emplear
estratgicamente los sistemas de informacin, las instituciones tienen que sufrir
cambios tcnicos y sociales.
Los sistemas de informacin quedan delineados de acuerdo con la estructura
organizacional, la cultura de los procesos polticos y la administracin, ya que
la tecnologa de la informacin puede influir tambin a las instituciones.
Un sistema de informacin puede defini
componentes interrelacionados que permiten capturar, procesar, almacenar y
distribuir la informacin para apoyar la toma de decisiones y el control en una
institucin. Adems, para apoyar a la toma de las decisiones, la
el control, los sistemas de informacin pueden tambin ayudar a los
administradores y al personal a analizar problemas, visualizar cuestiones
complejas y crear nuevos productos.
La principal funcin de un departamento de Informtica es crea
sistemas de informacin que permitan dar solucin a las necesidades
informticas y de toma de decisiones de una institucin.
Es necesario hacer notar que el departamento de Informtica es un
departamento de servicio, y que nuestros clientes pue
departamentos que conforman nuestra organizacin o usuarios/clientes
externos que quieren utilizar nuestros servicios, que quieran que el
determinadas aplicaciones par
su informacin. Los productos que ofrece este departamento son servicios y se
pueden agrupar en las siguientes funciones: (direcciones Web:
http://www.monografias.com/trabajos
informatica/administracion
http://colima.inea.gob.mx/index.php/departamentos/depto
informatica/funciones.html
Departamento-De-Inform%C3%A1tica/1859211.html
10/04/2012)
ductos y servicios de las instituciones, las relaciones con
cambios tcnicos y sociales.
de informacin quedan delineados de acuerdo con la estructura
Un sistema de informacin puede definirse tcnicamente como un conjunto de
institucin. Adems, para apoyar a la toma de las decisiones, la
complejas y crear nuevos productos.
La principal funcin de un departamento de Informtica es crea
informticas y de toma de decisiones de una institucin.
departamento de servicio, y que nuestros clientes pueden ser los dems
de desarrollo de aplicaciones informticas
determinadas aplicaciones para poder mejorar la manera de obtener, manejar
http://www.monografias.com/trabajos-pdf/administracion-
informatica/administracion-informatica.pdf
http://colima.inea.gob.mx/index.php/departamentos/depto-
informatica/funciones.html http://www.buenastareas.com/ensayos/Funciones
m%C3%A1tica/1859211.html y fecha de consulta:
?;
ductos y servicios de las instituciones, las relaciones con
de informacin quedan delineados de acuerdo con la estructura
rse tcnicamente como un conjunto de
coordinacin y
La principal funcin de un departamento de Informtica es crear y ofrecer
den ser los dems
les desarrolle
a poder mejorar la manera de obtener, manejar
http://www.buenastareas.com/ensayos/Funciones-
y fecha de consulta:
??
- La administracin y mantenimiento de los sistemas existentes en el
grupo.
- Asesora y capacitacin a los diferentes departamentos y empresas del
grupo.
- Estudios de factibilidad, compra e instalacin
- Evaluacin y adquisicin de software y paquetera.
- Desarrollo de nuevos sistemas tanto para la propia organizacin como
para organizaciones externas.
- Elaboracin de manuales y documentacin
- Administracin y mantenimiento de ordenadores, redes y
- Revisin peridica de las necesidades de informacin.
- Mantenimiento y reparacin de equipo de cmputo.
- Control de compras de todo lo relacionado con equipo, software,
consumibles y accesorios computacionales.
- Implementacin y administracin de los
Nuestros clientes pudiramos clasificarlos de la siguiente manera:
- Los ejecutivos. Son aquellos que se encuentran en la parte superior de
la estructura organizacional, ellos requieren de nuestros servicios en
forma de informacin pura, es decir no requieren de sistemas o
programas que les permitan procesar ni capturar informacin, a ellos se
les debe proveer de herramientas sencillas que les aporte informacin
concisa que les sirva para la toma de decisiones.
- Los jefes y coordinadores. Son aquellos que se encuentran en la parte
media del organigrama, ellos supervisan las labores y entregan
resultados. Requieren de nuestros servicios a travs de programas y
sistemas que les permitan visualizar y supervisar el trabajo de sus
subordinados, que les permita tambin, manejar la informacin que
resulta de las operaciones diarias y a su vez que puedan, generar
informes para presentar resultados. La informacin a este nivel es un
poco ms a detalle y este tipo de usuario tiene la fa
- Los auxiliares administrativos, operadores, secretarias que operan
directamente los sistemas. Son aquellos que su trabajo es alimentar los
sistemas con datos para obtener informacin, estos son nuestros
La administracin y mantenimiento de los sistemas existentes en el
Asesora y capacitacin a los diferentes departamentos y empresas del
Estudios de factibilidad, compra e instalacin de equipo
Evaluacin y adquisicin de software y paquetera.
Desarrollo de nuevos sistemas tanto para la propia organizacin como
para organizaciones externas.
Elaboracin de manuales y documentacin
Administracin y mantenimiento de ordenadores, redes y equipo.
Revisin peridica de las necesidades de informacin.
Mantenimiento y reparacin de equipo de cmputo.
Control de compras de todo lo relacionado con equipo, software,
consumibles y accesorios computacionales.
Implementacin y administracin de los servicios de Internet e Intranet.
Los ejecutivos. Son aquellos que se encuentran en la parte superior de
rmacin pura, es decir no requieren de sistemas o
concisa que les sirva para la toma de decisiones.
coordinadores. Son aquellos que se encuentran en la parte
poco ms a detalle y este tipo de usuario tiene la facilidad de operarla.
Los auxiliares administrativos, operadores, secretarias que operan
La administracin y mantenimiento de los sistemas existentes en el
Asesora y capacitacin a los diferentes departamentos y empresas del
Desarrollo de nuevos sistemas tanto para la propia organizacin como
equipo.
Control de compras de todo lo relacionado con equipo, software,
servicios de Internet e Intranet.
Los ejecutivos. Son aquellos que se encuentran en la parte superior de
rmacin pura, es decir no requieren de sistemas o
coordinadores. Son aquellos que se encuentran en la parte
cilidad de operarla.
Los auxiliares administrativos, operadores, secretarias que operan

clientes ms numerosos y requier
realizar su trabajo.
- Los trabajadores en general. Estos son los que sin utilizar sistema
alguno, requieren tambin de informacin o servicio, es decir para cobrar
requieren que se ejecute el proceso de nmina que es sin duda t
sistema.
- Los clientes externos. Que al igual que los anteriores requieren de la
informacin generada por los diferentes sistemas y servicios.
Todos los anteriores requieren adems de sistemas, capacitacin,
documentacin, adiestramiento, instalacin
departamento.
Los objetivos bsicos de este departamento son:
(Direcciones
Web:http://www.peru.gob.pe/docs/PLANES/10018/PLAN_10018_MOF%20GE
RENCIA%20DE%20INFORMATICA%20Y%20PLANEAMIENTO_2009.pdf
http://ahome.gob.mx/1174/fil
NUAL%20DE%20FUNCIONES%20DE%20INFORMATICA.pdf
http://www.monografias.com/trabajos
http://www.munivaldivia.cl/administracion/informatica/informatica.html
http://www.bn.com.pe/transparenciabn/mof/dpto
consulta: 11/04/2011)
- El objetivo bsico del departamento
informticas consiste en suministrar la informacin que se necesita
controlar la estrategia y llevar a cabo las diferentes funciones de la
empresa, ya sea la propia empresa al que pertenece este departamento
o empresas externar a las que van destinas nuestros producto, as como
de las herramientas necesarias para su m
- Aunque el objetivo es nico y primordial, se dice que es inalcanzable ya
que es el fin al que se debe llegar, y el fin marcar la terminacin de
todo. Al objetivo uno se acerca y los avances hacia l, se miden por
medio de metas, las cuales so
clientes ms numerosos y requieren de nuestros programas para
realizar su trabajo.
Los trabajadores en general. Estos son los que sin utilizar sistema
requieren que se ejecute el proceso de nmina que es sin duda t
Los clientes externos. Que al igual que los anteriores requieren de la
documentacin, adiestramiento, instalacin y dems servicios que ofrece el
Los objetivos bsicos de este departamento son:
gob.pe/docs/PLANES/10018/PLAN_10018_MOF%20GE
http://ahome.gob.mx/1174/files/transparencia/Manual%20de%20funciones/MA
NUAL%20DE%20FUNCIONES%20DE%20INFORMATICA.pdf
http://www.monografias.com/trabajos-pdf/administracion-
nformatica/administracion-informatica.pdf
http://www.bn.com.pe/transparenciabn/mof/dpto-de-informatica.pdf
El objetivo bsico del departamento de desarrollo de aplicaciones
consiste en suministrar la informacin que se necesita
de las herramientas necesarias para su manipulacin.
Aunque el objetivo es nico y primordial, se dice que es inalcanzable ya
medio de metas, las cuales son concretas y alcanzables.
?A
en de nuestros programas para
Los trabajadores en general. Estos son los que sin utilizar sistema
requieren que se ejecute el proceso de nmina que es sin duda todo un
Los clientes externos. Que al igual que los anteriores requieren de la
y dems servicios que ofrece el
gob.pe/docs/PLANES/10018/PLAN_10018_MOF%20GE
es/transparencia/Manual%20de%20funciones/MA
informatica.pdf y fecha de
consiste en suministrar la informacin que se necesita para
Aunque el objetivo es nico y primordial, se dice que es inalcanzable ya

?8
- Desde la creacin del departamento se marcaron un conjunto de metas,
las cuales se han ido alcanzando conforme pasa el tiempo, sin embargo
al cumplir el ciclo administrativo, planeacin y control, y revisar los
planes de accin y
que muchas veces son las mismas con algunas innovaciones o mejoras,
pudiendo centrarnos en las siguientes como principales y constantes.
- Constituir el grupo como una sola institucin e implementar un sistem
de informacin nico que funcione para todas las reas.
- Estandarizar los equipos y sistemas.
- Crear y aplicar un plan de capacitacin y adiestramiento constante y
eficaz.
- Crear y llevar a cabo un plan de renovacin y actualizacin de equipo y
software.
- Mantener la integridad de la informacin.
- Crear un plan efectivo de contingencia.
- Elaborar programas y sistemas confiables y operativos que faciliten las
labores de los empleados y logren ahorros considerables y la toma de
- buenas decisiones.
- Tener documenta
- Crear un plan y llevar a cabo las acciones necesarias para
salvaguardarnos del problema del ao.
- Crear un ambiente sano y cordial entre el personal del departamento y
para con los dems usuarios.
- Mantenernos como un departamento ld
ofrecemos.
5.2.5.1 Organigrama del Departamento
informticas
(Direcciones Web: http://www.monografias.com/trabajos
p://www.bn.com.pe/transparenciabn/mof/dpto
http://es.scribd.com/doc/60046252/2/Organigrama
Informatica y fecha de consulta: 10/04/2011)
Desde la creacin del departamento se marcaron un conjunto de metas,
planes de accin y los logros obtenidos, se replantean nuevas metas
Constituir el grupo como una sola institucin e implementar un sistem
de informacin nico que funcione para todas las reas.
Estandarizar los equipos y sistemas.
Crear y aplicar un plan de capacitacin y adiestramiento constante y
Crear y llevar a cabo un plan de renovacin y actualizacin de equipo y
ntener la integridad de la informacin.
Crear un plan efectivo de contingencia.
Elaborar programas y sistemas confiables y operativos que faciliten las
buenas decisiones.
dos todos los sistemas.
Crear un plan y llevar a cabo las acciones necesarias para
salvaguardarnos del problema del ao.
Crear un ambiente sano y cordial entre el personal del departamento y
para con los dems usuarios.
Mantenernos como un departamento lder en los servicios que
Organigrama del Departamento de desarrollo de aplicaciones
http://www.monografias.com/trabajos-pdf/administracion
p://www.bn.com.pe/transparenciabn/mof/dpto-de-informatica.pdf
http://es.scribd.com/doc/60046252/2/Organigrama-del-Departamento
Desde la creacin del departamento se marcaron un conjunto de metas,
los logros obtenidos, se replantean nuevas metas
Constituir el grupo como una sola institucin e implementar un sistema
Crear y aplicar un plan de capacitacin y adiestramiento constante y
Crear y llevar a cabo un plan de renovacin y actualizacin de equipo y
Elaborar programas y sistemas confiables y operativos que faciliten las
Crear un plan y llevar a cabo las acciones necesarias para
Crear un ambiente sano y cordial entre el personal del departamento y
er en los servicios que
pdf/administracion-
htt
Departamento-de-

5.2.5.1.1 Jefe de Informtica
El jefe de informtica tiene la
interviene informacin, incluyendo proceso de datos, soporte tcnico,
metodologa y aplicaciones. Tambin es responsable de los aspectos bsicos
del personal y administracin que pertenecen a su rea de activi
Algunas de sus funciones son:
- Gestionar las relaciones con los proveedores externos y los eventuales
prestadores de servicio.
- Gestionar las relaciones con otros departamentos de la organizacin
para establecer los planes de accin.
- Definir y controlar
- Organizar el departamento informtico en todas sus facetas, como el
personal, de organizacin, distribucin, horarios, vacaciones
- Colaborar, aportar sus conocimientos en la definicin de la estrategia y
los objetivos informticos.
- Supervisar la implantacin y desarrollo de los proyectos informticos que
lleve a cabo el departamento.
- Garantizar la fiabilidad, la coherencia y la evolucin del Sistema
Informtico tanto de punto de vista funcional como del tcnico.
5.2.5.1.2 Jefe de Explotacin
El jefe de explotacin es el encargado de planificar, organizar y controlar el
rea de explotacin, siendo el responsable de todas las actividades relativas a
la explotacin y produccin de los ordenadores tanto de la misma organiza
como de las externas.
Algunas de sus funciones principales son:
- Coordinar las actividades y recursos tcnicos, materiales y de los
equipos de soporte en lo que se refiere a sistemas operativos, bases de
datos y comunicaciones.
- Resolver las incidencias
Jefe de Informtica
El jefe de informtica tiene la responsabilidad de todas las actividades en la
del personal y administracin que pertenecen a su rea de actividad.
Gestionar las relaciones con los proveedores externos y los eventuales
prestadores de servicio.
Gestionar las relaciones con otros departamentos de la organizacin
para establecer los planes de accin.
Definir y controlar el presupuesto o una parte del mismo.
Organizar el departamento informtico en todas sus facetas, como el
Colaborar, aportar sus conocimientos en la definicin de la estrategia y
informticos.
Supervisar la implantacin y desarrollo de los proyectos informticos que
lleve a cabo el departamento.
Garantizar la fiabilidad, la coherencia y la evolucin del Sistema
1.2 Jefe de Explotacin
la explotacin y produccin de los ordenadores tanto de la misma organiza
Algunas de sus funciones principales son:
Coordinar las actividades y recursos tcnicos, materiales y de los
datos y comunicaciones.
Resolver las incidencias que los sistemas puedan ocasionar.
?9
responsabilidad de todas las actividades en la
dad.
Gestionar las relaciones con los proveedores externos y los eventuales
Gestionar las relaciones con otros departamentos de la organizacin
Organizar el departamento informtico en todas sus facetas, como el
Colaborar, aportar sus conocimientos en la definicin de la estrategia y
Supervisar la implantacin y desarrollo de los proyectos informticos que
Garantizar la fiabilidad, la coherencia y la evolucin del Sistema
la explotacin y produccin de los ordenadores tanto de la misma organizacin
Coordinar las actividades y recursos tcnicos, materiales y de los
que los sistemas puedan ocasionar.
A*
- Analizar y decidir la opcin ptima del software a utilizar, asi como sus
posteriores actualizaciones.
- Planificar, supervisar y coordinar el desarrollo, implantacin y
mantenimiento de los sistemas operativos, bases de d
- Garantizar que todo funciones correctamente y tener planes de
contingencia preparados para s fallase alguna cosa poder solucionarlo
lo antes posible.
- Responsabilidad de la atencin a los usuarios.
- Responsabilidad de garantizar el adecuado
explotacin de los servicios informticos.
- Tcnico de Explotacin
- Esta persona se encarga de proporcionar el conocimiento necesario de
instalacin y mantenimiento de los servicios de redes, de los equipos y
sistemas informticos.
- Algunas de sus funciones son:
- Definir los procesos, los documentos y ejecutar su control.
- Responsable del buen funcionamiento del sistema informtico y sus
resultados.
- Gestionar las incidencias y asegurar las soluciones.
- Asegurar el buen funcionamiento fs
5.2.5.1.3 Responsable de
El responsable de este departamento crear el plan de calidad del producto,
disear y gestionar el despliegue necesario para ejecutar y coordinar las
pruebas y revisiones del software. Otras de sus funciones son coordinar y
dirigir las actividades relaci
reas: productos, procesos y procedimientos, y supervisar el cumplimiento de
la normativa de calidad, organizando las actividades relativas a la mejora de
procesos en todas las reas. Este responsable puede ayu
determinadas herramientas que sirven para analizar el cdigo y determinar su
calidad en funcin de sus lneas de cdigo, como por ejemplo, nos informa de
variables declaradas que nunca se utilizan, cdigo repetido, cdigo poco
claro
Analizar y decidir la opcin ptima del software a utilizar, asi como sus
posteriores actualizaciones.
Planificar, supervisar y coordinar el desarrollo, implantacin y
mantenimiento de los sistemas operativos, bases de datos, software
Garantizar que todo funciones correctamente y tener planes de
Responsabilidad de la atencin a los usuarios.
Responsabilidad de garantizar el adecuado nivel de servicio en la
explotacin de los servicios informticos.
Tcnico de Explotacin
Esta persona se encarga de proporcionar el conocimiento necesario de
sistemas informticos.
Definir los procesos, los documentos y ejecutar su control.
Responsable del buen funcionamiento del sistema informtico y sus
Gestionar las incidencias y asegurar las soluciones.
Asegurar el buen funcionamiento fsico de los sistemas informticos.
de Calidad
dirigir las actividades relacionadas con gestin de la calidad en todas sus
procesos en todas las reas. Este responsable puede ayu
Analizar y decidir la opcin ptima del software a utilizar, asi como sus
Planificar, supervisar y coordinar el desarrollo, implantacin y
atos, software
Garantizar que todo funciones correctamente y tener planes de
nivel de servicio en la
Esta persona se encarga de proporcionar el conocimiento necesario de
Definir los procesos, los documentos y ejecutar su control.
Responsable del buen funcionamiento del sistema informtico y sus
ico de los sistemas informticos.
onadas con gestin de la calidad en todas sus
procesos en todas las reas. Este responsable puede ayudarse de

Dentro de las funciones principales son:
- Verificar el desarrollo y aplicacin de la normativa de calidad.
- Cooperar en la determinacin de los objetivos de calidad.
- Dirigir la realizacin del manual de calidad de la compaa, as como
realizar las modificaciones pertin
- Responsable de la adecuacin entre los desarrollos realizados y las
directrices establecidas.
- Definir las normas de desarrollo en colaboracin con la Direccin de
Informtica.
- Implementar y vigilar el cumplimiento de la poltica de calidad de la
empresa.
- Motivar y coordinar los equipos de desarrollo en el marco de aplicacin
de las normas y mtodos en vigor.
- Asegurar la definicin de las directrices de calidad, su aplicacin a
como la estandarizacin.
- Poner en marcha los procedimientos de prueba y de control de calidad.
- Asegurar la coherencia y la coordinacin de su trayectoria con la poltica
global de la organizacin.
- Tomar a su cargo la campaa de las pruebas de cara al
usuarios finales.
- Participar en la distribucin de las ediciones originales de las
aplicaciones y de los documentos a las entidades de produccin
garantizando un alto nivel de calidad.
- Garantizar una calidad permanente a travs de los pr
las herramientas.
5.2.5.1.4 Jefe de Desarrollo
El jefe de desarrollo debe garantizar que se produce lo esperado en el tiempo
esperado y con el coste esperado. Es labor del jefe de desarrollo decidir cual
es el que mejor se adapta a la si
minimizar la inversin requerida y obtener los resultados esperados.
s funciones principales son:
Verificar el desarrollo y aplicacin de la normativa de calidad.
Cooperar en la determinacin de los objetivos de calidad.
Dirigir la realizacin del manual de calidad de la compaa, as como
realizar las modificaciones pertinentes.
Responsable de la adecuacin entre los desarrollos realizados y las
directrices establecidas.
Definir las normas de desarrollo en colaboracin con la Direccin de
Implementar y vigilar el cumplimiento de la poltica de calidad de la
Motivar y coordinar los equipos de desarrollo en el marco de aplicacin
de las normas y mtodos en vigor.
Asegurar la definicin de las directrices de calidad, su aplicacin a
como la estandarizacin.
Poner en marcha los procedimientos de prueba y de control de calidad.
Asegurar la coherencia y la coordinacin de su trayectoria con la poltica
global de la organizacin.
Tomar a su cargo la campaa de las pruebas de cara al conjunto de los

Participar en la distribucin de las ediciones originales de las
garantizando un alto nivel de calidad.
Garantizar una calidad permanente a travs de los procedimientos y de
las herramientas.
.1.4 Jefe de Desarrollo
es el que mejor se adapta a la situacin concreta a la que se enfrenta para
A+
Verificar el desarrollo y aplicacin de la normativa de calidad.

Dirigir la realizacin del manual de calidad de la compaa, as como
Responsable de la adecuacin entre los desarrollos realizados y las
Definir las normas de desarrollo en colaboracin con la Direccin de
Implementar y vigilar el cumplimiento de la poltica de calidad de la
Motivar y coordinar los equipos de desarrollo en el marco de aplicacin
Asegurar la definicin de las directrices de calidad, su aplicacin as
Poner en marcha los procedimientos de prueba y de control de calidad.
Asegurar la coherencia y la coordinacin de su trayectoria con la poltica
conjunto de los
Participar en la distribucin de las ediciones originales de las
ocedimientos y de
tuacin concreta a la que se enfrenta para
A)
- Participa en el proceso de construccin aplicando tcnicas de Ingeniera
de Software.
- Realizar estimaciones del
- Interpretar el diseo y realizar adaptaciones cuando sea necesario.
- Coordinar y llevar a cabo revisiones de cdigo.
- Controlar factores de calidad en la produccin del cdigo fuente.
- Dominar las tecnologas y lenguajes empleados para la construccin del
software, sirviendo de apoyo a los programadores.
- Dominar tcnicas de depuracin de errores. La localizacin y correccin
sistemtica de errores en el cdigo fuente exige un profundo
conocimiento del lenguaje utilizado, las tecnologas empleadas y el
sistema operativo, as como de conceptos fundamentales de bases de
datos, teora de sistemas operativos y redes, entre otras
5.2.5.1.5 Analista
La responsabilidad de los Analistas es
requisitos que permita describir con precisin el sistema de informacin, para lo
cual mantendrn entrevistas y sesiones de trabajo con los usuarios, actuando
del interlocutor entre estos y el equipo de proyecto en lo que
se refiere. Estos requisitos permiten a los analistas elaborar los distintos
modelos que sirven de base para el diseo, obteniendo los modelos de datos y
de procesos en el caso del anlisis estructurado y los modelos de clases e
interaccin de objetos en anlisis orientado a objeto. As mismo realizan la
especificacin de las interfaces entre el sistema y el usuario.
Algunas de las funciones principales son:
- Idear, desarrollar y mantener, y perfeccionar los programas lgicos que
rigen el funcionamiento general de las computadoras.
- Mantener actualizados y en buen funcionamiento las bases de datos y
los sistemas de gestin de datos para garantizar la validez e integridad
de la informacin registrada.
- Crear y desarrollar lenguajes informtico
- Realizar investigaciones acerca de los principios y mtodos informticos.
- Desarrollar y mantener los soportes lgicos y programas, y la estructura
Participa en el proceso de construccin aplicando tcnicas de Ingeniera
Realizar estimaciones del software a construir.
Interpretar el diseo y realizar adaptaciones cuando sea necesario.
Coordinar y llevar a cabo revisiones de cdigo.
Controlar factores de calidad en la produccin del cdigo fuente.
Dominar las tecnologas y lenguajes empleados para la construccin del
software, sirviendo de apoyo a los programadores.
Dominar tcnicas de depuracin de errores. La localizacin y correccin
onocimiento del lenguaje utilizado, las tecnologas empleadas y el
datos, teora de sistemas operativos y redes, entre otras.
La responsabilidad de los Analistas es elaborar un catlogo detallado de
del interlocutor entre estos y el equipo de proyecto en lo que a requerimientos
n de objetos en anlisis orientado a objeto. As mismo realizan la
especificacin de las interfaces entre el sistema y el usuario.
Algunas de las funciones principales son:
Idear, desarrollar y mantener, y perfeccionar los programas lgicos que
ncionamiento general de las computadoras.
Mantener actualizados y en buen funcionamiento las bases de datos y
de la informacin registrada.
Crear y desarrollar lenguajes informticos.
Realizar investigaciones acerca de los principios y mtodos informticos.
Desarrollar y mantener los soportes lgicos y programas, y la estructura
Participa en el proceso de construccin aplicando tcnicas de Ingeniera
Interpretar el diseo y realizar adaptaciones cuando sea necesario.
Controlar factores de calidad en la produccin del cdigo fuente.
Dominar las tecnologas y lenguajes empleados para la construccin del
Dominar tcnicas de depuracin de errores. La localizacin y correccin
onocimiento del lenguaje utilizado, las tecnologas empleadas y el
elaborar un catlogo detallado de
a requerimientos
n de objetos en anlisis orientado a objeto. As mismo realizan la
Idear, desarrollar y mantener, y perfeccionar los programas lgicos que
Mantener actualizados y en buen funcionamiento las bases de datos y
Realizar investigaciones acerca de los principios y mtodos informticos.
Desarrollar y mantener los soportes lgicos y programas, y la estructura

y sistemas de datos.
- Analizar las necesidades de los usuarios y determinar programas,
configuraciones y soportes lgicos.
5.2.5.1.6 Programador
La funcin del programador, miembro del equipo de proyecto, es construir el
cdigo que dar lugar al producto resultante en base al
realizado por el analista o analista programador, generando tambin el cdigo
asociado a los procedimientos de migracin y carga inicial de datos. Igualmente
se encarga de elaborar, desarrollar, ensayar y mantener en buen estado los
soportes lgicos y/o los programas informticos, para cubrir las necesidades de
los usuarios. Combinndolo con la realizacin de las pruebas unitarias y
participando en las pruebas de conjunto de la aplicacin.
Algunas de las funciones son:
- Determinar en colabor
perseguidos con los distintos programas, la naturaleza y fuentes de
datos que habr que introducir y ordenar, y establecer los controles
necesarios.
- Elaborar grficos y diagramas para describir y determin
secuencias habr que proceder al registro y tratamiento de los datos.
- Desarrollar y proporcionar documentacin detallada sobre los programas
informticos, utilizando para ello diversos lenguajes de programacin.
- Ensayar los programas elaborados
errores.
- Mantener actualizados los programas.
5.6.1.1.7 Jefe de Sistemas
Es el encargado de administrar la red, programar, mantener y coordinar el
funcionamiento de los sistemas informtico, administrando para ell
de cmputo y aprovechando este recurso para optimizar las actividades de las
direcciones y jefaturas haciendo ms eficiente el trabajo de cada una de las
reas de la organizacin. Deber propiciar que las operaciones se realicen de
forma automatizada, incluyendo firmas electrnicas y de que se produzca
y sistemas de datos.
Analizar las necesidades de los usuarios y determinar programas,
configuraciones y soportes lgicos.

cdigo que dar lugar al producto resultante en base al diseo tcnico
lgicos y/o los programas informticos, para cubrir las necesidades de
participando en las pruebas de conjunto de la aplicacin.
Determinar en colaboracin con los Analistas informticos los objetivos
Elaborar grficos y diagramas para describir y determin
Desarrollar y proporcionar documentacin detallada sobre los programas
Ensayar los programas elaborados para eliminar o corregir deficiencias o
Mantener actualizados los programas.
Jefe de Sistemas
funcionamiento de los sistemas informtico, administrando para ell
tizada, incluyendo firmas electrnicas y de que se produzca
A5
Analizar las necesidades de los usuarios y determinar programas,
diseo tcnico
lgicos y/o los programas informticos, para cubrir las necesidades de
acin con los Analistas informticos los objetivos
Elaborar grficos y diagramas para describir y determinar en que
Desarrollar y proporcionar documentacin detallada sobre los programas
para eliminar o corregir deficiencias o
funcionamiento de los sistemas informtico, administrando para ello el equipo
tizada, incluyendo firmas electrnicas y de que se produzca
A:
oportunamente la informacin.
- Planificar, supervisar y coordinar el mantenimiento de sistemas
operativos, software de mercado y propio, bsico o de soporte.
- Definir y actualizar software bsico.
- Actualizar y decidir la alternativa ptima de software de mercado a
adquirir. Disear, en conexin con la Direccin de Informtica, la poltica
de hardware, redes y comunicaciones, respecto a adquisiciones,
sustituciones, etc.
- Resolver y coordinar las incidencias de los sistemas.
- Dirigir las actividades y recursos, tcnicos, materiales y los equipos de
soporte en materia de sistemas operativos, bases de datos y
comunicaciones.
- Establecer un programa de deteccin de virus y vacunas apropiadas.
- Desarrollar aplicaciones especficas para las diversas reas.
- Instalar y configurar de acuerdo a las necesidades de la red, los equipos
de nueva adquisicin.
- Reinstalar los equipos cuand
En la figura 5.2.5.1 podemos observar cmo queda la jerarqua entre los
diferentes miembros del departamento
informticas:

Jefe de
Explotacin
Responsable de
oportunamente la informacin.
Planificar, supervisar y coordinar el mantenimiento de sistemas
Definir y actualizar software bsico.
Actualizar y decidir la alternativa ptima de software de mercado a
ones, etc.
Resolver y coordinar las incidencias de los sistemas.
Dirigir las actividades y recursos, tcnicos, materiales y los equipos de

Establecer un programa de deteccin de virus y vacunas apropiadas.
Desarrollar aplicaciones especficas para las diversas reas.
Instalar y configurar de acuerdo a las necesidades de la red, los equipos
de nueva adquisicin.
Reinstalar los equipos cuando se trasladen a una nueva ubicacin.
podemos observar cmo queda la jerarqua entre los
diferentes miembros del departamento de desarrollo de aplicaciones
Jefe de Informtica
Jefe de Desarrollo Responsable de
Calidad
Analista Programador
Planificar, supervisar y coordinar el mantenimiento de sistemas
Actualizar y decidir la alternativa ptima de software de mercado a
Dirigir las actividades y recursos, tcnicos, materiales y los equipos de
Establecer un programa de deteccin de virus y vacunas apropiadas.
Desarrollar aplicaciones especficas para las diversas reas.
Instalar y configurar de acuerdo a las necesidades de la red, los equipos
o se trasladen a una nueva ubicacin.
podemos observar cmo queda la jerarqua entre los
Jefe de Sistemas
Programador

5.2.5.1 Organigrama del Departamento de desarrollo de aplicaciones
informticas
5.3 Resumen
Como hemos podido comprobar en este captulo pretendemos explicar el tipo
de organizacin a la que vamos a realizar el plan de auditora, hemos explicado
cuales son las funciones a rasgos generales que debe realizar cada
departamento para conseguir que la
correctamente, centrndonos en el departamento que ms nos interesa, el
departamento, sobre el cual vamos a realizar el plan de auditora, y ms
concretamente sobre las funciones de desarrollo de aplicaciones que realizan
las personas que forman parte de este departamento, por este motivo adems
de explicar las funciones del departamento en general lo hemos detallado un
poco ms explicando cuales son l
departamento y cuales son las funciones que deben realizar dentro de su
departamento.
En el prximo captulo vamos a realizar el plan de auditora para el
departamento de informtica, en concreto para el desarrollo de las
aplicaciones, como hemos comentado anteriormente, veremos en un principio
la importancia que tiene realizar un plan de auditora y por consiguiente el
propio plan de auditora a este departamento en cuestin y sus funciones,
adems de acotar cuales son las
controlar, que son responsabilidad del departamento.
5.4. 1 Libros, Apuntes, Artculos
Autores: Rafael Bernal Montas i scar Coltell Simn.
los sistemas de informacin.
Ttulo: Direccin y gestin de los sistemas de informacin en la empresa, Una
visin integradora 2 Edicin.

del Departamento de desarrollo de aplicaciones
departamento para conseguir que la organizacin pueda funcionar
de desarrollo de aplicaciones informticas, ya que es sobre este
retamente sobre las funciones de desarrollo de aplicaciones que realizan
poco ms explicando cuales son las personas especficas de este
plicaciones, como hemos comentado anteriormente, veremos en un principio
adems de acotar cuales son las funciones o tareas, y por tanto los objetivos a
controlar, que son responsabilidad del departamento.
del captulo 5
, Apuntes, Artculos
Rafael Bernal Montas i scar Coltell Simn. Ttulo:
los sistemas de informacin. Ao: 1996.Fecha de la consulta: 21/01/2012.
Direccin y gestin de los sistemas de informacin en la empresa, Una
visin integradora 2 Edicin. Ao: 2006. Fecha de la consulta:
A;
del Departamento de desarrollo de aplicaciones
organizacin pueda funcionar
, ya que es sobre este
retamente sobre las funciones de desarrollo de aplicaciones que realizan
as personas especficas de este
plicaciones, como hemos comentado anteriormente, veremos en un principio
funciones o tareas, y por tanto los objetivos a
Ttulo: Auditora de
21/01/2012.
Direccin y gestin de los sistemas de informacin en la empresa, Una
21/01/2012.
A?
5.4.2 Webs
Ttulos: Tipos de Empresa, Tipos de estructuras organizativas.
http://www.mailxmail.com/curso
estructuras-organizativas
Autor: LIC. Adafrancys Salazar
organizativa y tipo de organigrama.
12/01/2012. Direccin:
http://www.gestiopolis.com/recursos4/docs/ger/estrorgorg.htm
Ttulo: Fundamentos de estructura organizativa.
12/01/2012. Direccin:
Organizacional

Tipos de Empresa, Tipos de estructuras organizativas. Ao:
11/01/2012. Direccin:
http://www.mailxmail.com/curso-administracion-empresas-organizacion/tipos
organizativas
LIC. Adafrancys Salazar - Richard Maggiorani. Ttulo: Estr
organizativa y tipo de organigrama. Ao: 2005. Fecha de la consulta:
de estructura organizativa. Fecha de la consulta:
Direccin: http://es.scribd.com/doc/6286437/Tipos
Ao: 2009.
organizacion/tipos-
Estructura
-de-Estructura-

6. Plan de auditora del desarrollo de
aplicaciones informtica

6.1 Introduccin a la auditora en el desarrollo de aplicaciones
informticas: Importancia, caractersticas, reas, objetivos, guas y
tcnicas de control
En este apartado seguimos el Libro:
(2001): Auditora Informtica, Un enfoque prctico, 2 Edicin. 2001
La importancia de que una organizacin cuente con unos procedimientos de control es
aceptado como garanta de que la organizacin est gestio
orientndose a la consecucin de los objetivos marcados. La funcin auditora es
precisamente la encargada de comprobar y analizar la existencia de que estos
procedimientos de control se estn definiendo y aplicando correctamente,
determinando las deficiencias que existan al respecto y los riesgos asociados a estas
carencias de control.
6.1.1 Importancia de la auditora del rea de desarrollo
Aunque cualquier rea de un departamento es susceptible de ser auditada, hay una
serie de factores que hacen especialmente importante el rea de desarrollo frente a
otras reas dentro del departamento
algunos de los factores que podemos destacar son:

- Los avances en tecnologa de los computadores han hec
principal factor de xito de la informacin sea la mejora de la calidad del
software.
- El gasto destinado a software es cada vez ms superior al que se destina a
hardware.
- El software como producto es muy difcil de validar. Por ello
incrementar la calidad del software y disminuir los costes de mantenimiento
debemos proporcionar un mayor control en el proceso de desarrollo.
Plan de auditora del desarrollo de
aplicaciones informticas
la auditora en el desarrollo de aplicaciones
: Importancia, caractersticas, reas, objetivos, guas y
En este apartado seguimos el Libro: Autores: Mario G. Piattini, Emilio del Peso.
(2001): Auditora Informtica, Un enfoque prctico, 2 Edicin. 2001
aceptado como garanta de que la organizacin est gestionando de forma eficaz
rminando las deficiencias que existan al respecto y los riesgos asociados a estas
Importancia de la auditora del rea de desarrollo
tores que hacen especialmente importante el rea de desarrollo frente a
algunos de los factores que podemos destacar son:
Los avances en tecnologa de los computadores han hecho que actualmente el
El gasto destinado a software es cada vez ms superior al que se destina a
El software como producto es muy difcil de validar. Por ello
AA
Plan de auditora del desarrollo de
la auditora en el desarrollo de aplicaciones
: Importancia, caractersticas, reas, objetivos, guas y
Autores: Mario G. Piattini, Emilio del Peso.
nando de forma eficaz
rminando las deficiencias que existan al respecto y los riesgos asociados a estas
tores que hacen especialmente importante el rea de desarrollo frente a
de desarrollo de aplicaciones informticas,
ho que actualmente el
El gasto destinado a software es cada vez ms superior al que se destina a
El software como producto es muy difcil de validar. Por ello para poder
A8
- El ndice de fracasos en proyectos de desarrollo es demasiado alto, lo cual nos
hace ver el mal o nul
- Las aplicaciones informticas, que son el producto principal obtenido al final del
desarrollo, pasan a ser la herramienta de trabajo principal de las reas
informatizadas, convirtindose en un factor esen
de decisiones.
En la mayora de los casos para realizar el anlisis de un sistema y cules son sus
procedimientos, es necesario utilizar algn tipo de cuestionario, programa de trabajo o
listas de controles. No todos los audi
cuestionarios, ya que piensan que la respuesta del tipo si o no son poco realistas y
en ocasiones no nos llevan a ninguna situacin clara.
Las cuestiones resultan tiles para analizar mtodos y procedimientos, pe
permiten comprobar elementos de datos o activos aislados ni demuestran que el
procedimiento que se investiga se cumple siempre.
Existen muchos tipos de controles: controles de gestin, operativos, de
procedimientos, de rendimiento y de datos.
6.1.2 Caractersticas de un sistema de control
Un verdadero sistema de control rene las siguientes caractersticas:
1. Establecimiento de estndares, normas o necesidades, esto incluira definir
con detalle la precisin con la que se deben medir las necesidades
modo tambin debera incluir el periodo durante el cual se van a solucionar
dichas necesidades, ya que se va a fijar la frecuencia de admisin de los
informes, que debern adecuarse al problema que se est tratando.
2. El registro del rendimiento real. Estos registros van a clasificar la informacin
de manera que se adapta a la ordenacin de objetivos que se haya fijado.
3. La comparacin peridica del rendimiento con los objetivos.
4. Informes de excepcin, que notifiquen y expliquen l
existen entre los objetivos y el rendimiento durante ese perodo.
5. Acciones correctoras que obliguen a que las actividades vuelvan a obedecer
las pautas exigidas. Existen tres tipos posibles de acciones correctoras:
a. repetir la ope
se ejecute correctamente,
El ndice de fracasos en proyectos de desarrollo es demasiado alto, lo cual nos
hace ver el mal o nulo funcionamiento de los controles en este proceso.
Las aplicaciones informticas, que son el producto principal obtenido al final del
informatizadas, convirtindose en un factor esencial para la gestin y la toma
listas de controles. No todos los auditores le dan la misma importancia a los
en ocasiones no nos llevan a ninguna situacin clara.
Las cuestiones resultan tiles para analizar mtodos y procedimientos, pe
procedimiento que se investiga se cumple siempre.
procedimientos, de rendimiento y de datos.
aractersticas de un sistema de control
Un verdadero sistema de control rene las siguientes caractersticas:
con detalle la precisin con la que se deben medir las necesidades
rendimiento real. Estos registros van a clasificar la informacin
3. La comparacin peridica del rendimiento con los objetivos.
4. Informes de excepcin, que notifiquen y expliquen las diferencias que
a. repetir la operacin despus de eliminar la causa del error, para que
se ejecute correctamente,
El ndice de fracasos en proyectos de desarrollo es demasiado alto, lo cual nos
o funcionamiento de los controles en este proceso.
Las aplicaciones informticas, que son el producto principal obtenido al final del
cial para la gestin y la toma
tores le dan la misma importancia a los
Las cuestiones resultan tiles para analizar mtodos y procedimientos, pero no

con detalle la precisin con la que se deben medir las necesidades. Del mismo
rendimiento real. Estos registros van a clasificar la informacin

as diferencias que
racin despus de eliminar la causa del error, para que

b. asegurarse de que en el futuro las cosas vayan segn los planes,
pero aceptando que no se puede modificar lo sucedido y que el error se
va a quedar sin corregir, y
c. ajustar las necesidades en un futuro prximo de modo que se
cumplan los objetivos generales durante un periodo de tiempo restante,
aunque no sea posible alterar lo que haya ocurrido ya.
6. El repaso conjunto de estndares, para utilizarlos en el futuro.

En muchos sistemas de control, la definicin de estndares es un problema, porque
las condiciones pueden variar mientras se ejerce el control, o podra haberse dado una
falta de conocimiento y experiencia cuando se fijaron los estndares por primera vez.
Los objetivos de control sirven para mantener el nivel necesario de autoridad,
propiedad y exactitud en los trabajos, y obtener los resultados puntualmente. El mbito
de control es la cantidad de informacin o actividad relacionada con ella que est
sometida a una accin de control.
6.1.3 reas de control de un sistema informtico
Las reas de control de un sistema informtico son las siguientes:
- Controles gerenciales.
- Controles del desarrollo
informacin.
- Controles generales de sistemas de informacin: operaciones.
- Controles de aplicacin.
- Controles de la tecnologa.
En este proyecto vamos a tratar sobre la auditora del rea de control de desarrollo de
aplicaciones informticas que como hemos comentado
ms interesantes, donde para cada objetivo de control se especificarn una o ms
tcnicas de control, tambin denominadas simplemente controles, que contribuyen a
lograr el cumplimiento de dicho objetivo.

va a quedar sin corregir, y
ustar las necesidades en un futuro prximo de modo que se
aunque no sea posible alterar lo que haya ocurrido ya.
muchos sistemas de control, la definicin de estndares es un problema, porque
objetivos de control sirven para mantener el nivel necesario de autoridad,
a una accin de control.
reas de control de un sistema informtico
Las reas de control de un sistema informtico son las siguientes:
Controles gerenciales.
Controles del desarrollo, adquisicin y mantenimiento de sistemas de
Controles generales de sistemas de informacin: operaciones.
Controles de aplicacin.
Controles de la tecnologa.
aplicaciones informticas que como hemos comentado anteriormente resultan de las
lograr el cumplimiento de dicho objetivo.
A9
ustar las necesidades en un futuro prximo de modo que se
muchos sistemas de control, la definicin de estndares es un problema, porque
objetivos de control sirven para mantener el nivel necesario de autoridad,
, adquisicin y mantenimiento de sistemas de
Controles generales de sistemas de informacin: operaciones.
anteriormente resultan de las
8*
6.1.4 reas de control y secciones de control del desarrollo de
En el rea de control de desarrollo de aplicaciones informticas hay varias secciones,
tareas que se deben realizar de una forma especfica y controlada para que todo fluya
con normalidad y exactitud, cada una de estas secciones constituye un objetivo de
control por separado.
6.1.5 Objetivos de control, y guas o tcnicas de control del rea de
Todos los objetivos de control
tareas que la organizacin debe realizar y tener controladas para que se realicen de la
manera adecuada. Para el auditor, estos objetivos de control son las expectativas que
tiene acerca del proyecto, que s
eleve a la direccin. Para cada uno de estos objetivos de control se especificar una o
ms guas de auditora o tcnicas de control
pretende averiguar si los objetivos menc
exactitud.
6.2. Controles de desarrollo de aplicaciones informticas
El proceso seguido por una organizacin en el desarrollo de aplicaciones informticas
debera tratar de alcanzar la efectividad, ahorro y eficiencia d
de datos, proteccin de recursos, y el cumplimiento de las leyes y regularizaciones. El
uso de una metodologa de ciclo de vida de desarrollo de aplicaciones informticas
efectiva, debera proporcionar a la alta direccin de la or
garanta de que estos objetivos sern alcanzados. Es decir, cada organizacin debe
establecer una metodologa para el proceso de desarrollo de aplicaciones informticas
y asignar responsabilidades en cada una de las fases del proce
posible progresar de una manera ms fcil en el diseo y el desarrollo de aplicaciones
informticas.
reas a controlar:
- La metodologa y responsabilidades del proceso de desarrollo de aplicaciones
informticas
- Las funciones y responsabilid
- Proceso de actualizacin de la metodologa que sigue la organizacin en el
proceso desarrollo de aplicaciones informticas
ontrol y secciones de control del desarrollo de
lidad y exactitud, cada una de estas secciones constituye un objetivo de
Objetivos de control, y guas o tcnicas de control del rea de
objetivos de control que vamos a detallar posteriormente son aquellas
tiene acerca del proyecto, que si no se cumplen se introducirn en el informe que
guas de auditora o tcnicas de control, mediante estas guas el auditor
pretende averiguar si los objetivos mencionados anteriormente se cumplen con
6.2. Controles de desarrollo de aplicaciones informticas
debera tratar de alcanzar la efectividad, ahorro y eficiencia del sistema, la integridad
efectiva, debera proporcionar a la alta direccin de la organizacin una razonable
y asignar responsabilidades en cada una de las fases del proceso para que sea
La metodologa y responsabilidades del proceso de desarrollo de aplicaciones
Las funciones y responsabilidades de cada individuo
Proceso de actualizacin de la metodologa que sigue la organizacin en el
proceso desarrollo de aplicaciones informticas
ontrol y secciones de control del desarrollo de
lidad y exactitud, cada una de estas secciones constituye un objetivo de
Objetivos de control, y guas o tcnicas de control del rea de
que vamos a detallar posteriormente son aquellas
i no se cumplen se introducirn en el informe que
, mediante estas guas el auditor
ionados anteriormente se cumplen con
el sistema, la integridad
ganizacin una razonable
so para que sea
La metodologa y responsabilidades del proceso de desarrollo de aplicaciones
Proceso de actualizacin de la metodologa que sigue la organizacin en el

6.2.1 rea a controlar sobre la metodologa y responsabilidades del
proceso de desarrollo de aplicaciones
Objetivo de control. El jefe del departamento
informticas debe utilizar una poltica, la cual tiene que constar por escrito, en la que
se utiliza una metodologa para el proceso de desarrollo de aplicaciones com
de estructuracin y control del proceso de desarrollo de aplicaciones informticas.
Gua de control. Se debe revisar dicha metodologa del proceso del desarrollo de
aplicaciones de la organizacin:
1. Revisar la metodologa del proceso de desarrollo
organizacin que est actualmente en vigor en la organizacin y determinar si
se utiliza una aproximacin estructurada
consistente con los conceptos prcticos empleados en el campo de la
computacin.

2. Evaluar si cada fase del proceso de desarrollo de aplicaciones de la
organizacin da lugar a un
una revisin y aprobacin final antes de pasar a la siguiente fase.

3. Decidir si la metodologa del proceso de de
organizacin proporciona un mecanismo adecuado para tener controlados los
cambios en los requerimientos durante la duracin del proyecto.

4. Comprobar la metodologa que sigue la organizacin para determinar si el
nfasis puesto sobre cada fase cumple los requisitos de
controles internos.

5. Comprobar la extensin, familiaridad de la formacin y experiencia
los miembros del departamento de
del usuario con el uso de la metodologa del proceso de desarrollo de
aplicaciones de la organizacin.

rea a controlar sobre la metodologa y responsabilidades del
proceso de desarrollo de aplicaciones informticas
El jefe del departamento de desarrollo de aplicaciones
debe utilizar una poltica, la cual tiene que constar por escrito, en la que
se utiliza una metodologa para el proceso de desarrollo de aplicaciones com
Se debe revisar dicha metodologa del proceso del desarrollo de
aplicaciones de la organizacin:
Revisar la metodologa del proceso de desarrollo de aplicaciones de la
aproximacin estructurada adems de determinar si es
con los conceptos prcticos empleados en el campo de la
uar si cada fase del proceso de desarrollo de aplicaciones de la
organizacin da lugar a un producto cuantificable sobre el cual se pueda hacer
Decidir si la metodologa del proceso de desarrollo de aplicaciones de la
en los requerimientos durante la duracin del proyecto.
Comprobar la metodologa que sigue la organizacin para determinar si el
nfasis puesto sobre cada fase cumple los requisitos de seguridad y los

extensin, familiaridad de la formacin y experiencia
s del departamento de desarrollo de aplicaciones informticas
aplicaciones de la organizacin.
8+
rea a controlar sobre la metodologa y responsabilidades del
desarrollo de aplicaciones
debe utilizar una poltica, la cual tiene que constar por escrito, en la que
se utiliza una metodologa para el proceso de desarrollo de aplicaciones como medio
Se debe revisar dicha metodologa del proceso del desarrollo de
de aplicaciones de la
adems de determinar si es
con los conceptos prcticos empleados en el campo de la
uar si cada fase del proceso de desarrollo de aplicaciones de la
sobre el cual se pueda hacer
sarrollo de aplicaciones de la
en los requerimientos durante la duracin del proyecto.
Comprobar la metodologa que sigue la organizacin para determinar si el
seguridad y los
extensin, familiaridad de la formacin y experiencia que tienen
desarrollo de aplicaciones informticas y
8)
6. Determinar si los requisitos de la metodologa del proceso de desarrollo de
aplicaciones informticas de la organizacin son
valorar si estos pueden ser
condiciones del proyecto varan, en funcin, por ejemplo, de si los proyectos
son grandes o pequeos.

7. Determinar si se permiten
pueden ocurrir estas desviaciones, y comprobar si deben ser documentadas y
aprobadas.

8. Determinar si la metodologa del proceso de desarrollo de aplicaciones
informticas de la organ
documentacin y programacin
desarrolladores de aplicaciones, analistas y el personal encargado del
procesamiento de los datos del departamento de desarrollo de aplica
informticas, departamento informtico.

9. Averiguar si la metodologa del proceso de desarrollo de aplicaciones
informticas contiene especificaciones de las
utilizar, as como la seleccin e instalacin de productos

10. Determinar si la metodologa del proceso de desarrollo de aplicaciones
informticas de la organizacin
actualmente. Valorar la adecuacin, actualizacin, y adaptabilidad de la
metodologa para q
grado de riesgo que puede existir en el desarrollo de software de acuerdo con
esta.

En el cuadro n. 6.2.1 se resume el Objetivo y la Gua de control sobre la metodologa
y responsabilidades del proceso

Determinar si los requisitos de la metodologa del proceso de desarrollo de
es informticas de la organizacin son obligatorios o consecutivos
valorar si estos pueden ser flexibles en el uso de la metodologa si las
son grandes o pequeos.
Determinar si se permiten desviaciones de la metodologa, revisar cuando
Determinar si la metodologa del proceso de desarrollo de aplicaciones
informticas de la organizacin contiene todos los estndares y requisitos de
documentacin y programacin para los usuarios, programadores,
procesamiento de los datos del departamento de desarrollo de aplica
informticas, departamento informtico.
Averiguar si la metodologa del proceso de desarrollo de aplicaciones
informticas contiene especificaciones de las tecnologas de bases de datos a
utilizar, as como la seleccin e instalacin de productos software legal.
informticas de la organizacin est usndose en el desarrollo de software
metodologa para que si cambiamos la tecnologa se pueda determinar el
y responsabilidades del proceso de desarrollo de aplicaciones
Determinar si los requisitos de la metodologa del proceso de desarrollo de
obligatorios o consecutivos y
en el uso de la metodologa si las
, revisar cuando
estndares y requisitos de
para los usuarios, programadores,
procesamiento de los datos del departamento de desarrollo de aplicaciones
Averiguar si la metodologa del proceso de desarrollo de aplicaciones
tecnologas de bases de datos a
software legal.
en el desarrollo de software
ue si cambiamos la tecnologa se pueda determinar el

Objetivo a controlar La !eto"olo#$a % re&'on&abili"a"e& "el 'roce&o "e
Objetivo de control: Se revisar la utilizacin de una metodologa para el proceso de
desarrollo:
- para cada participante
- para las diferentes fases de la metodologa del ciclo de vida,
Gua de control
1. Revisar la metodologa que se utiliza
2. Revisar que cada fase da lugar a un producto cuantificable
3. Revisar si la metodologa controla la posibilidad de cambios en los
requerimientos
4. Comprobar que nfasis puesto en cada fase es el adecuado para cumplir los
requisitos de seguridad y control interno.
5. Familiaridad entre metodologa y usuarios
6. Comprobar si los requisitos son flexibles en el uso de la metodologa si las
condiciones del proyecto varan.
7. Determinar si existen desviaciones de la metodologa
8. Determinar si la metodologa contiene todos los estndares necesarios para
los participantes
9. Comprobar si la metodologa contiene especificaciones de la tecnologa de
base de datos, y sof
10. Determinar si la metodologa est usndose adecuadamente
Fuente: Elaboracin propia
Cuadro n. 6.2.1. Resumen de Objetivo a controlar sobre la metodologa y
responsabilidades del proceso de
6.2.2 Las funciones y responsabilidades de cada individuo
Objetivo de control. La metodologa del proceso de desarrollo de aplicaciones
informticas de la organizacin tiene que especificar en cada etapa todas las
funciones del departamento
usuarios y del resto del personal, p
auditar los productos finalizados por el proceso de desarrollo de aplicaciones
informticas.
Gua de control. Se revisar la asignacin de las funciones y responsabilidades de
cada empleado luego se ampla c
"e&arrollo "e a'licacione&
Se revisar la utilizacin de una metodologa para el proceso de
participante
para las diferentes fases de la metodologa del ciclo de vida,
Revisar la metodologa que se utiliza
Revisar que cada fase da lugar a un producto cuantificable
Revisar si la metodologa controla la posibilidad de cambios en los
Comprobar que nfasis puesto en cada fase es el adecuado para cumplir los
requisitos de seguridad y control interno.
Familiaridad entre metodologa y usuarios
Comprobar si los requisitos son flexibles en el uso de la metodologa si las
royecto varan.
Determinar si existen desviaciones de la metodologa
Determinar si la metodologa contiene todos los estndares necesarios para
Comprobar si la metodologa contiene especificaciones de la tecnologa de
base de datos, y software legal
Determinar si la metodologa est usndose adecuadamente
Fuente: Elaboracin propia basada en la documentacin del punto 6.2.1
responsabilidades del proceso de desarrollo de aplicaciones. Objetivo de control
y Gua de control
6.2.2 Las funciones y responsabilidades de cada individuo
La metodologa del proceso de desarrollo de aplicaciones
funciones del departamento desarrollo de aplicaciones informticas, as como de los
usuarios y del resto del personal, para as poder planificar, revisar, implementar y
Se revisar la asignacin de las funciones y responsabilidades de
cada empleado luego se ampla con usuarios??? para las diferentes fases de la
85
Se revisar la utilizacin de una metodologa para el proceso de
Revisar si la metodologa controla la posibilidad de cambios en los
Comprobar que nfasis puesto en cada fase es el adecuado para cumplir los
Comprobar si los requisitos son flexibles en el uso de la metodologa si las
Determinar si la metodologa contiene todos los estndares necesarios para
Comprobar si la metodologa contiene especificaciones de la tecnologa de
basada en la documentacin del punto 6.2.1.
desarrollo de aplicaciones. Objetivo de control
, as como de los
ara as poder planificar, revisar, implementar y
Se revisar la asignacin de las funciones y responsabilidades de
on usuarios??? para las diferentes fases de la
8:
metodologa del ciclo de vida, proceso de desarrollo de aplicaciones informticas de la
organizacin.

1. Determinar si el jefe del departamento ha utilizado una poltica declarada
por escrito definiendo aquellas
cada persona en el proceso de desarrollo de aplicaciones informticas.
Estas funciones deberan incluir a la direccin, a los usuarios finales, al
propio equipo del proyecto, al equipo que controla la calidad y el
procesamiento de los datos del departamento
informticas.

2. Evaluar si, en cada fase del proceso del desarrollo de aplicaciones de la
organizacin, se pueden
esfuerzo en la dedi
se pasa a la siguiente fase.

3. Determinar si todas las
equipo del desarrollo de aplicaciones informticas, estn
establecidas en la metodol
informticas de la organizacin y adems averiguar hasta qu punto se le
permite al jefe de proyecto tomar decisiones sobre los costes, presupuestos
y resto de tareas.

4. Determinar cmo han sido
departamento de usuario para el equipo del proyecto y hasta qu punto se
ve involucrado el departamento de usuari
aplicaciones informticas. Verificar que las responsabilidades asignadas se
ajustan con sus capacidades.

5. Controlar en qu medida, bajo la metodologa de desarrollo de aplicaciones
informticas de la organizacin, se ven
desarrollo de aplicaciones informticas los miembros o el miembro de
control de calidad
informticas, departamento
Determinar si el jefe del departamento ha utilizado una poltica declarada
por escrito definiendo aquellas funciones y responsabilidades
rocesamiento de los datos del departamento desarrollo de aplicaciones
Evaluar si, en cada fase del proceso del desarrollo de aplicaciones de la
organizacin, se pueden modificar las metas, la direccin del desarrollo
en la dedicacin del desarrollo y si se permite el poder decidir si
se pasa a la siguiente fase.
Determinar si todas las funciones y responsabilidades, realizadas por el
equipo del desarrollo de aplicaciones informticas, estn
en la metodologa del proceso de desarrollo de aplicaciones
y resto de tareas.
Determinar cmo han sido seleccionados los responsables del
de usuario para el equipo del proyecto y hasta qu punto se
involucrado el departamento de usuario en el proceso de desarrollo de
us capacidades.
Controlar en qu medida, bajo la metodologa de desarrollo de aplicaciones
informticas de la organizacin, se ven involucrados en el proceso de
control de calidad del departamento de desarrollo de aplicaciones
informticas, departamento desarrollo de aplicaciones informticas
Determinar si el jefe del departamento ha utilizado una poltica declarada
funciones y responsabilidades que tiene
Evaluar si, en cada fase del proceso del desarrollo de aplicaciones de la
direccin del desarrollo, el
cacin del desarrollo y si se permite el poder decidir si
, realizadas por el
equipo del desarrollo de aplicaciones informticas, estn claramente
oga del proceso de desarrollo de aplicaciones
los responsables del
de usuario para el equipo del proyecto y hasta qu punto se
o en el proceso de desarrollo de
Controlar en qu medida, bajo la metodologa de desarrollo de aplicaciones
en el proceso de
partamento de desarrollo de aplicaciones
desarrollo de aplicaciones informticas.

6. Revisar las disposiciones de la metodologa del proceso de desarrollo de
aplicaciones de la organizacin para cada cosa manteniendo una
separacin de deberes
controles.

En el cuadro n. 6.2.2 se resume el Objetivo y la Gua de control sobre las funciones y
responsabilidades de cada individuo
La& (uncione& % re&'on&abili"a"e& "e ca"a in"ivi"uo
Objetivo de control: Se revisar la asignacin de las funciones y responsabilidades:
- de cada participante
- para las diferentes fases de la metodologa del ciclo de vida,
Gua de control
1. Poltica declarada por escrito, incluyendo a todos
2. a) Modificaciones,
3. a) Funciones y responsabilidades en la Metodologa, b) Toma de
decisiones sobre los costes, presupuestos y resto de tareas por el jefe de
proyecto
4. Revisar las seleccin de los participantes
5. Involucracin de cada miembro
6. Adecuada supervisin de los controles
Cuadro n. 6.2.2 Resumen de Objetivo a controlar sobre las funciones y
responsabilidades de cada individuo. Objetivo de control y Gua de control

6.2.3 Proceso de actualizacin de la metodologa que sigue la
organizacin en el proceso desarrollo de aplicaciones informticas
informticas de la organizacin debera ser revisada d
direccin de la organizacin y as asegurar que se proporcionan procedimientos y
tcnicas aceptadas y actualizadas en los sistemas de informtica.
Gua de control. Se examinarn los mecanismos de la organizacin para revisar l
actualizacin y la adecuacin de la metodologa del ciclo de vida, proceso de
Revisar las disposiciones de la metodologa del proceso de desarrollo de
de deberes, y asegurar una adecuada supervisin
responsabilidades de cada individuo
Se revisar la asignacin de las funciones y responsabilidades:
participante
para las diferentes fases de la metodologa del ciclo de vida,
Poltica declarada por escrito, incluyendo a todos
a) Modificaciones, b) Paso a la fase siguiente
a) Funciones y responsabilidades en la Metodologa, b) Toma de
Revisar las seleccin de los participantes
Involucracin de cada miembro
a supervisin de los controles
Fuente: Elaboracin propia basada en la documentacin del punto 6.2.2
Proceso de actualizacin de la metodologa que sigue la
informticas de la organizacin debera ser revisada de forma peridica por la alta
tcnicas aceptadas y actualizadas en los sistemas de informtica.
Se examinarn los mecanismos de la organizacin para revisar l
8;
Revisar las disposiciones de la metodologa del proceso de desarrollo de
una adecuada supervisin de los
Se revisar la asignacin de las funciones y responsabilidades:
a) Funciones y responsabilidades en la Metodologa, b) Toma de
basada en la documentacin del punto 6.2.2.
Proceso de actualizacin de la metodologa que sigue la
e forma peridica por la alta
Se examinarn los mecanismos de la organizacin para revisar la
8?
1. Determinar si existe una manera sistemtica para
peridica la
de desarrollo de aplicaciones informticas de la organizacin y
examinar las evaluaciones ms prioritarias de esta metodologa.

2. Determinar si se mantiene un
modificaciones
desarrollo de aplicaciones informticas de la organizacin.

En el cuadro n. 6.2.3 se resume el Objetivo y la Gua de control sobre el proceso de
actualizacin de la metodologa que sigue la organizacin en el proceso de desarrollo
de aplicaciones.
Proce&o "e actuali)aci*n "e la !eto"olo#$a +ue &i#ue la
or#ani)aci*n en el 'roce&o "e&arrollo "e a'licacione& in(or!,tica&
Objetivo de control: Revisin y actualizacin de la metodologa utilizada.
Gua de control
1. Revisar si existe una forma peridica de revisar
2. Revisar el registro de modificaciones
6.2.3.
Cuadro n. 6.2.3 Resumen de Objetivo a controlar sobre el proceso de
actualizacin de la metodologa que sigue la
desarrollo de aplicaciones. Objetivo de control y Gua de control

6.3 Objetivos y Guas de Control por fases del proyecto de
6.3.1 Iniciacin del proyecto
Una metodologa del proceso de
tener al departamento usuario involucrado en la identificacin del mbito del proyecto
de desarrollo de aplicaciones informticas. La informacin para el desarrollo de
aplicaciones informticas debera
y tcnicos, los cuales deben estar cerrados tanto por parte del cliente como por el
Determinar si existe una manera sistemtica para revisar
peridica la adecuacin y actualizacin de la metodologa
Determinar si se mantiene un registro con las revisiones y
modificaciones de la metodologa que se utiliza en el proceso de
o "e actuali)aci*n "e la !eto"olo#$a +ue &i#ue la
Revisin y actualizacin de la metodologa utilizada.
Revisar si existe una forma peridica de revisar la metodologa
Revisar el registro de modificaciones
Fuente: Elaboracin propia basada en la documentacin aportada en el captulo
actualizacin de la metodologa que sigue la organizacin en el proceso de
Iniciacin del proyecto
Una metodologa del proceso de desarrollo de aplicaciones informticas tendra que
aplicaciones informticas debera definirse en formularios escritos, diseos funcionales
revisar de forma
adecuacin y actualizacin de la metodologa del proceso
con las revisiones y
de la metodologa que se utiliza en el proceso de
o "e actuali)aci*n "e la !eto"olo#$a +ue &i#ue la
Revisin y actualizacin de la metodologa utilizada.

basada en la documentacin aportada en el captulo
organizacin en el proceso de
desarrollo de aplicaciones informticas tendra que
definirse en formularios escritos, diseos funcionales

propio personal del departamento
comenzar el proceso de desarrollo d
Objetivos a controlar:
- Definicin del proyecto
- Participacin del departamento
- Relacin de los miembros
- Definicin de los requisitos
- Aprobacin del proyecto

6.3.1.1 Definicin del proyecto
informticas de la organizacin debera crear una document
que detallara cada una de las tareas a realizar, como se van a realizar y en que
tiempos se deben realizar antes de comenzar a trabajar en el proyecto.
Gua de control. Se debern examinar las metas y propsitos del proyecto de
desarrollo de aplicaciones informticas de la organizacin antes de comenzar a
trabajar en l.
1. Determinar que la metodologa del proceso de desarrollo de aplicaciones
informticas de la organizacin exige los
siguiente informacin:

a. Las razones para realizar el proyecto, incluyendo:
a.1 Una exposicin de los
a.2 Una exposicin de las
expresadas en trminos que realzan las habil
alcanzar estas metas.
a.4 Las oportunidades que seran proporcionadas para incrementar
eficiencia de la aplicacin.
a.5 El control interno o seguridad
proyecto.
b. Ambiente del proyecto.
propio personal del departamento desarrollo de aplicaciones informticas
comenzar el proceso de desarrollo de la aplicacin informtica en cuestin.
del proyecto
del departamento usuario/cliente en la iniciacin del proyecto
miembros del equipo del proyecto y sus responsabilidades
requisitos para la realizacin del desarrollo de la aplicacin
del proyecto
Definicin del proyecto
. La metodologa del proceso de desarrollo de aplicaciones
informticas de la organizacin debera crear una documentacin claramente escrita,
. Se debern examinar las metas y propsitos del proyecto de
sarrollo de aplicaciones informticas de la organizacin antes de comenzar a
informticas de la organizacin exige los requisitos de solicitud y que estos incluyen l
para realizar el proyecto, incluyendo:
a.1 Una exposicin de los problemas que se van a remediar.
a.2 Una exposicin de las necesidades para la nueva aplicacin informtica
expresadas en trminos que realzan las habilidades de la organizacin para
alcanzar estas metas.
a.4 Las oportunidades que seran proporcionadas para incrementar
de la aplicacin.
El control interno o seguridad necesaria que sera satisfecho por el
del proyecto.
8A
desarrollo de aplicaciones informticas antes de
e la aplicacin informtica en cuestin.
en la iniciacin del proyecto
del equipo del proyecto y sus responsabilidades
para la realizacin del desarrollo de la aplicacin
acin claramente escrita,
. Se debern examinar las metas y propsitos del proyecto de
sarrollo de aplicaciones informticas de la organizacin antes de comenzar a
y que estos incluyen la
para la nueva aplicacin informtica
idades de la organizacin para
a.4 Las oportunidades que seran proporcionadas para incrementar el ahorro o
necesaria que sera satisfecho por el
88
c. Alcance del proyecto.
d. Restricciones del proyecto.
e. Beneficios del proyecto.
f. El usuario del proyecto.

2 .Determinar, revisando los registros de los proyectos que todos los
preparados, revisados, y aprobados
desarrollo de aplicaciones que la organizacin est utilizando.
En el cuadro n. 6.3.1.1 se resume el Objetivo y la Gua de control sobre la definicin
del proyecto
Objetivo de control: Revisin de la que
tareas a realizar.
Gua de control
1. Determinar que la metodologa incluye los requisitos y que estos incluyen: a)
Exposicin del problema, b) Exposicin de las necesidades, c) Incremento del
ahorro o eficiencia, d)
proyecto, f) alcance del proyecto, g) restricciones del proyecto, h) beneficios
del proyecto y i) el usuario del proyecto.
2. Revisar que los requisitos fueron preparados, revisados y aprobados.

Cuadro n. 6.3.1.1 Resumen de Objetivo a controlar sobre la definicin del
proyecto. Objetivo de control y Gua de control
6.3.1.2 Participacin del departamento usuario/cliente en la ini
proyecto
informticas de la organizacin debera promover la participacin de los responsables
del departamento usuario/cliente afectado en la definicin y autorizaci
de desarrollo de aplicaciones.
del proyecto.
del proyecto.
del proyecto.
del proyecto.
2 .Determinar, revisando los registros de los proyectos que todos los requisitos
preparados, revisados, y aprobados de acuerdo con la metodologa del proceso de
desarrollo de aplicaciones que la organizacin est utilizando.
se resume el Objetivo y la Gua de control sobre la definicin
De(inici*n "el 'ro%ecto
Revisin de la que metodologa incluye un documento con las
Determinar que la metodologa incluye los requisitos y que estos incluyen: a)
ahorro o eficiencia, d) Seguridad que satisfaga el proyecto, e) ambiente del
del proyecto y i) el usuario del proyecto.
Revisar que los requisitos fueron preparados, revisados y aprobados.
Elaboracin propia basada en la documentacin del captulo 6.3.1.1
Resumen de Objetivo a controlar sobre la definicin del
Participacin del departamento usuario/cliente en la ini
del departamento usuario/cliente afectado en la definicin y autorizaci
de desarrollo de aplicaciones.
requisitos fueron
metodologa del proceso de
se resume el Objetivo y la Gua de control sobre la definicin
metodologa incluye un documento con las
Determinar que la metodologa incluye los requisitos y que estos incluyen: a)
Seguridad que satisfaga el proyecto, e) ambiente del
Revisar que los requisitos fueron preparados, revisados y aprobados.
basada en la documentacin del captulo 6.3.1.1.
Resumen de Objetivo a controlar sobre la definicin del
Participacin del departamento usuario/cliente en la iniciacin del
del departamento usuario/cliente afectado en la definicin y autorizacin del proyecto

Gua de control. La metodologa del proceso de desarrollo de aplicaciones
informticas de la organizacin ser revisada por los participantes del departamento
usuario.
1. Revisar los documentos del jefe del departamento de desarrollo de
aplicaciones informticas y los planes de los proyectos a desarrollar para
determinar la participacin
procesos generales de definicin y aut
de aplicaciones informticas.

2. Entrevistar las direcciones del departamento usuario/cliente afectado para
determinar su composicin
informticas en aquello que les est
extensin de la participacin en la definicin y aprobacin de estos proyectos.

3. Revisar cuales son los
identificar el reparto de
proyectos de desarrollo de aplicaciones informticas.

En el cuadro n. 6.3.1.2
participacin del departamento usuario/cliente en la iniciacin del proyecto.
Partici'aci*n "el "e'arta!ento u&uario-cliente en la iniciaci*n "el
Objetivo de control: Revisin de que la metodologa promueve la implicacin del
departamento usuario/cliente
Gua de control
1. Revisar la documentacin para determinar la implicacin
2. Entrevistar al departamento usuario para saber su participacin
3. Revisar los presupuestos del departamento usuario/cliente

Cuadro n. 6.3.1.2 Resumen de Objetivo a controlar la participacin del
departamento usuario/cliente en la iniciacin del proyecto. Objetivo de control y

Revisar los documentos del jefe del departamento de desarrollo de
participacin del departamento usuario en el proyecto y en los
procesos generales de definicin y autorizacin de los proyectos de desarrollo
Entrevistar las direcciones del departamento usuario/cliente afectado para
composicin en los proyectos de desarrollo de aplicaciones
informticas en aquello que les est afectando, y as determinar la naturaleza y
Revisar cuales son los presupuestos del departamento usuario afectado para
el reparto de tiempo de los miembros del departamento a los
proyectos de desarrollo de aplicaciones informticas.
En el cuadro n. 6.3.1.2 se resume el Objetivo y la Gua de control sobre la
"e'arta!ento u&uario-cliente en la iniciaci*n "el
'ro%ecto
Revisin de que la metodologa promueve la implicacin del
Revisar la documentacin para determinar la implicacin
epartamento usuario para saber su participacin
Revisar los presupuestos del departamento usuario/cliente
Fuente: Elaboracin propia basada en la documentacin del captulo 6.3.1.2
Resumen de Objetivo a controlar la participacin del
Gua de control
89
Revisar los documentos del jefe del departamento de desarrollo de
del departamento usuario en el proyecto y en los
orizacin de los proyectos de desarrollo
Entrevistar las direcciones del departamento usuario/cliente afectado para
en los proyectos de desarrollo de aplicaciones
afectando, y as determinar la naturaleza y
del departamento usuario afectado para
partamento a los
se resume el Objetivo y la Gua de control sobre la
"e'arta!ento u&uario-cliente en la iniciaci*n "el
Revisin de que la metodologa promueve la implicacin del

Resumen de Objetivo a controlar la participacin del
9*
6.3.1.3 Relacin de los miembros del equipo del proyecto y sus
responsabilidades
informticas de la organizacin debera especificar las bases para asignar que
miembros de la organizacin son los ms adecuados para realizar cada proyecto de
desarrollo de aplicaciones informtica
Gua de control. Se revisaran las disposiciones de la metodologa del proceso de
desarrollo de aplicaciones informticas de la organizacin para asignar personal al
equipo de proyecto y definir cules son sus responsabilidades.
1. Identificar, para los pro
cuales son las personas encargadas
que componen el equipo del proyecto, y cules son sus responsabilidades.

2. Evaluar los antecedentes y cualidades
parte del equipo de trabajo para la realizacin del proyecto, para saber si
las tareas que se les han asignado a cada uno de ellos son las apropiadas
para los conocimientos que posee cada miembro del grupo.

3. Determinar si los responsables del
proyectos seleccionados de desarrollo de aplicaciones informticas
miembros de su departamento participando en los equipos del proyecto
evaluar si estas personas tienen:

a. Un amplio
requiere la aplicacin que se va a desarrollar.
b. La habilidad
proyecto.
c. El mismo conocimiento del
desarrollar como los o

En el cuadro n. 6.3.1.3 se resume el Objetivo y la Gua de control sobre la relacin de
los miembros del equipo y sus responsabilidades.
Relacin de los miembros del equipo del proyecto y sus
Se revisaran las disposiciones de la metodologa del proceso de
equipo de proyecto y definir cules son sus responsabilidades.
Identificar, para los proyectos de desarrollo de aplicaciones informticas,
personas encargadas del proyecto, los nombres de todos los
antecedentes y cualidades de las persona que van a formar
os responsables del departamento usuario involucrado en los
proyectos seleccionados de desarrollo de aplicaciones informticas
miembros de su departamento participando en los equipos del proyecto
evaluar si estas personas tienen:
Un amplio conocimiento de las necesidades de informacin que
requiere la aplicacin que se va a desarrollar.
habilidad para trabajar con los otros miembros del equipo en el
proyecto.
El mismo conocimiento del alcance y objetivo de la aplicacin a
desarrollar como los otros miembros del equipo.
se resume el Objetivo y la Gua de control sobre la relacin de
los miembros del equipo y sus responsabilidades.
yectos de desarrollo de aplicaciones informticas,
del proyecto, los nombres de todos los
de las persona que van a formar
involucrado en los
proyectos seleccionados de desarrollo de aplicaciones informticas tienen
miembros de su departamento participando en los equipos del proyecto y
de las necesidades de informacin que
para trabajar con los otros miembros del equipo en el
de la aplicacin a
se resume el Objetivo y la Gua de control sobre la relacin de

Relaci*n "e lo& !ie!bro& "el e+ui'o % &u& re&'on&abili"a"e&
Objetivo de control: La metodo
funciones para cada miembro
Gua de control
1. Identificar miembros del equipo y sus responsabilidades
2. Saber si la tareas asignadas son la ms apropiadas para cada miembro
3. Determinar la participacin de los
estos tienen: a) conocimiento de las necesidades, b) habilidades, c)
conocimiento alcance y objetivo

Cuadro n. 6.3.1.3 Resumen de Objetiv
miembros del equipo y sus responsabilidades. Objetivo de control y Gua de

6.3.1.4 Definicin de los requisitos para la realizacin del desarrollo de la
aplicacin
Objetivo de control. La metodologa del proc
informticas debera facilitar que los requisitos de informacin existentes como los que
se acuerden posteriormente debieran estar claramente definidos antes de que el
proyecto de desarrollo de aplicaciones informticas se
Gua de control. Las disposiciones de la metodologa del proceso de desarrollo de
aplicaciones informticas de la organizacin sern revisadas para determinar que la
informacin requerida para el proyecto de la organizacin ser revisada para el
proyecto de desarrollo de aplicaciones.
1. Controlar, para los proyectos de desarrollo de aplicaciones informticas,
la adherencia
proceso de desarrollo de aplicaciones.

a. Las descripciones
pueden utilizar como base para estudiar las necesidades de la
nueva aplicacin informtica propuesta.
La metodologa debera especificar cules son las mejores
funciones para cada miembro
Identificar miembros del equipo y sus responsabilidades
Saber si la tareas asignadas son la ms apropiadas para cada miembro
Determinar la participacin de los miembros del dep. usuario/cliente y que
conocimiento alcance y objetivo.
Fuente: Elaboracin propia basada en la documentacin del punto 6.3.1.3
Resumen de Objetivo a controlar sobre la relacin de los
control
4 Definicin de los requisitos para la realizacin del desarrollo de la
proyecto de desarrollo de aplicaciones informticas sea aprobado.
Las disposiciones de la metodologa del proceso de desarrollo de
aplicaciones.
Controlar, para los proyectos de desarrollo de aplicaciones informticas,
adherencia a los requisitos e documentacin de la metodologa del
proceso de desarrollo de aplicaciones. En particular, verificar que:
descripciones de los sistemas existentes son adecuados
nueva aplicacin informtica propuesta.
9+
loga debera especificar cules son las mejores
Saber si la tareas asignadas son la ms apropiadas para cada miembro
miembros del dep. usuario/cliente y que
basada en la documentacin del punto 6.3.1.3.
o a controlar sobre la relacin de los
4 Definicin de los requisitos para la realizacin del desarrollo de la
eso de desarrollo de aplicaciones
Las disposiciones de la metodologa del proceso de desarrollo de
Controlar, para los proyectos de desarrollo de aplicaciones informticas,
a los requisitos e documentacin de la metodologa del
En particular, verificar que:
adecuados y se
9)
b. Han sido
existente que se deben
c. Han sido
informticas
consistencia, y viabilidad de procesamiento que sern satisfechos
para la nueva aplicacin informtica.
d. Ha sido
departamento usuario involucrados en el proyecto de desarrollo
estos requisitos de informacin.

En el cuadro n. 6.3.1.4 se resume el Objetivo y la Gua de control sobre la definicin
de los requisitos para la realizacin del desarrollo de aplicaciones.
De(inici*n "e lo& re+ui&ito& 'ara la reali)aci*n "el "e&arrollo "e la
a'licaci*n
Objetivo de control: Revisin que la metodologa facilita que los requisitos estn
claramente definidos
Gua de control
1. Comprobar adherencia entre requisitos y la documentacin de la metodologa,
en concreto: a) descripciones de sistemas existentes son adecuadas, b)
identificados aspectos a cambiar, c) evaluados los requisitos, d) revisado y
aprobados por en dep. usuar
Cuadro n. 6.3.1.4 Resumen de Objetivo a controlar sobre la definicin de los
requisitos para la realizacin del desarrollo de aplicaciones. Objetivo de control
6.3.1.5 Aprobacin del proyecto
Objetico de control. La metodologa del proceso de desarrollo d
informticas de la organizacin debera facilitar la aprobacin de los miembros
designados por la direccin a cada proyecto a desarrollar antes de comenzar a
trabajar en la siguiente etapa.
Gua de control. La metodologa del proceso de des
informticas de la organizacin se revisar que facilite la aprobacin de los miembros
Han sido identificados claramente aquellos aspectos
existente que se deben cambiar para la aplicacin propuesta.
Han sido evaluados por el departamento desarrollo de aplicaciones
informticas los requisitos de informacin para la integridad,
para la nueva aplicacin informtica.
sido revisados y aprobados por los responsables del
estos requisitos de informacin.
4 se resume el Objetivo y la Gua de control sobre la definicin
para la realizacin del desarrollo de aplicaciones.
Revisin que la metodologa facilita que los requisitos estn
Comprobar adherencia entre requisitos y la documentacin de la metodologa,
aprobados por en dep. usuario/cliente.
Resumen de Objetivo a controlar sobre la definicin de los
y Gua de control
5 Aprobacin del proyecto
La metodologa del proceso de desarrollo d
aspectos del sistema
licacin propuesta.
de informacin para la integridad,
por los responsables del
4 se resume el Objetivo y la Gua de control sobre la definicin
Revisin que la metodologa facilita que los requisitos estn
Comprobar adherencia entre requisitos y la documentacin de la metodologa,
Resumen de Objetivo a controlar sobre la definicin de los
arrollo de aplicaciones

1. Determinar, revisando los registros
aplicaciones informticas, que se haya preparado un
englobe todos los puntos establecidos como requisitos de la
aplicacin a desarrollar y que estn definidos los requisitos de
informacin del proyecto.

2. Comprobar, que el jefe del departamento de aplicaciones
informticas y del departamento de usuario ha
de cada miembro que forman parte del proyecto de desarrollo de
aplicaciones informticas.

En el cuadro n. 6.3.1.5 se resume el Ob
del proyecto.
Objetivo de control: Revisin de que la metodologa facilita la designacin de cada
miembro para cada tarea
Gua de control
1. Comprobar que se ha hecho un informe que
2. Comprobar que el resp. del dep. usuario ha revisado dichos informe

Cuadro n. 6.3.1.5 Resumen de Objetivo a controlar sobre la aprobacin del
6.3.2 Estudio de la viabilidad
Objetivo de control. Una metodologa del proceso de desarrollo de aplicaciones
informticas de la organizacin debera proporcionar un estudio de la viabilidad para
alcanzar las metas de la aplicacin a desarrollar junto con el anlisis de coste y
beneficio para cada aplicacin a desarrollar.
Determinar, revisando los registros de los proyectos de desarrollo de
aplicaciones informticas, que se haya preparado un
informacin del proyecto.
Comprobar, que el jefe del departamento de aplicaciones
informticas y del departamento de usuario ha revisado
5 se resume el Objetivo y la Gua de control sobre la aprobacin
A'robaci*n "el 'ro%ecto
Revisin de que la metodologa facilita la designacin de cada
Comprobar que se ha hecho un informe que aporta toda la informacin
Comprobar que el resp. del dep. usuario ha revisado dichos informe
Resumen de Objetivo a controlar sobre la aprobacin del

Estudio de la viabilidad
Una metodologa del proceso de desarrollo de aplicaciones
as metas de la aplicacin a desarrollar junto con el anlisis de coste y
beneficio para cada aplicacin a desarrollar.
95
de los proyectos de desarrollo de
aplicaciones informticas, que se haya preparado un informe que
Comprobar, que el jefe del departamento de aplicaciones
revisado los informes
jetivo y la Gua de control sobre la aprobacin
Revisin de que la metodologa facilita la designacin de cada
aporta toda la informacin
Comprobar que el resp. del dep. usuario ha revisado dichos informes.
Resumen de Objetivo a controlar sobre la aprobacin del
Una metodologa del proceso de desarrollo de aplicaciones
as metas de la aplicacin a desarrollar junto con el anlisis de coste y
9:
Gua de control. Se comprobaran las disposiciones de la metodologa del proceso de
desarrollo de aplicaciones informticas de la organiza
lneas alternativas de accin para satisfacer los requisitos de informacin establecidos
para el nuevo proyecto a desarrollar.
- Estudio de viabilidad en la tecnologa utilizada

6.3.2.1 Estudio de la via
Objetivo de control. La metodologa del proceso de desarrollo de aplicaciones de la
organizacin debera facilitar un examen de la viabilidad tcnica de cada alternativa
para satisfacer los requisitos de informacin establecidos para la nueva aplicacin.
Gua de control. Revisar, para los proyectos de desarrollo de aplicaciones, el informe
preparado de viabilidad tcnica de cada una de las alternativas para cada proyecto de
desarrollo de aplicaciones seleccionado.
1. Evaluar la forma en la cual este informe debe incluir los

a. Necesidades
disponibilidad.
b. Necesidades
c. Restricciones
d. Viabilidad operacional
hardware, software, y ambiente de comunicaciones de la
organizacin.
e. Consideraciones
f. Restricciones
obtener la aprobacin de la autoridad

2. Verificar, para los proyectos de desarrollo de sistemas de aplicaciones
informticas de la organizacin, los responsables del departamento usuario
afectado y el departamento de desarrollo de aplicaciones Informticas han
aadido a la viabilidad:
a. El plan de datos y
b. La formacin
Se comprobaran las disposiciones de la metodologa del proceso de
desarrollo de aplicaciones informticas de la organizacin que exigen el anlisis de
para el nuevo proyecto a desarrollar.
Estudio de viabilidad en la tecnologa utilizada
viabilidad en la tecnologa utilizada
La metodologa del proceso de desarrollo de aplicaciones de la
sar, para los proyectos de desarrollo de aplicaciones, el informe
desarrollo de aplicaciones seleccionado.
Evaluar la forma en la cual este informe debe incluir los puntos siguientes:
Necesidades del los miembros que forman parte del equipo y su
disponibilidad.
Necesidades de software, hardware y su disponibilidad
Restricciones de tiempo y espacio vigentes.
Viabilidad operacional de la nueva aplicacin dentro de la
organizacin.
Consideraciones legales relacionadas con la transferencia de datos.
Restricciones legales relativas al uso de tecnologa y la manera para
obtener la aprobacin de la autoridad correspondiente.
Verificar, para los proyectos de desarrollo de sistemas de aplicaciones
bilidad:
de datos y equipamiento necesario.
formacin de los miembros o usuarios indicados.
Se comprobaran las disposiciones de la metodologa del proceso de
cin que exigen el anlisis de
sar, para los proyectos de desarrollo de aplicaciones, el informe
puntos siguientes:
que forman parte del equipo y su
software, hardware y su disponibilidad.
de la nueva aplicacin dentro de la unin del
relacionadas con la transferencia de datos.
relativas al uso de tecnologa y la manera para
correspondiente.
Verificar, para los proyectos de desarrollo de sistemas de aplicaciones

c. Los controles
d. La recogida
e. Los escritos

3. Determinar, con una revisin de la documentacin de los test de los proyectos
de desarrollo de aplicaciones informticas realizados:
a. La fuente, tipo, y adecuacin
b. Los datos de transacciones reales.
c. El anlisis de los resultados de los test.

En el cuadro n. 6.3.2.1 se resume el Objetivo y la Gua de control sobre el estudio de
viabilidad en la tecnologa utilizada.
E&tu"io "e viabili"a" en la tecnolo#$a utili)a"a
Objetivo de control: Revisin de que la metodol
tcnica
Gua de control
1. Revisar el informe preparado y que este incluye: a) necesidades de los
miembros, b) necesidades software, hardware, c) restriccin tiempo, d)
viabilidad operacional, e) legalidad transferencia de d
legales
2. Verificacin de que los responsables dep, informtica y dep usuario/cliente
incluyen: a) plan datos y equipamiento, b) formacin usuarios afectados, c)
controles sobre test y datos, d) regida y anlisis de datos, e) escritos
informes
3. Determinar con revisin de los test: a) fuente, tipo y adecuacin del generador
de test, b) datos de transacciones reales, c) anlisis de los resultados.

Cuadro n. 6.3.2.1 Resumen de Objetivo a controlar sobre el estudio de
viabilidad en la tecnologa utilizada. Objetivo de control y Gua de control
6.3.3 Desarrollo e Implantacin
Una metodologa del proceso de desarrollo de aplicaciones debera asegurar, que
estn establecidos los objetivos de programacin para el proyecto, las
controles adecuados sobre los test de programas y datos.
y anlisis de los datos relevantes.
escritos de los informes requeridos.
terminar, con una revisin de la documentacin de los test de los proyectos
de desarrollo de aplicaciones informticas realizados:
fuente, tipo, y adecuacin del generador de test.
de transacciones reales.
de los resultados de los test.
se resume el Objetivo y la Gua de control sobre el estudio de
viabilidad en la tecnologa utilizada.
Revisin de que la metodologa facilita examen de viabilidad
Revisar el informe preparado y que este incluye: a) necesidades de los
viabilidad operacional, e) legalidad transferencia de datos, f) restricciones
Verificacin de que los responsables dep, informtica y dep usuario/cliente
controles sobre test y datos, d) regida y anlisis de datos, e) escritos
Determinar con revisin de los test: a) fuente, tipo y adecuacin del generador
Resumen de Objetivo a controlar sobre el estudio de
Desarrollo e Implantacin
tn establecidos los objetivos de programacin para el proyecto, las
9;
adecuados sobre los test de programas y datos.
terminar, con una revisin de la documentacin de los test de los proyectos
se resume el Objetivo y la Gua de control sobre el estudio de
oga facilita examen de viabilidad
Revisar el informe preparado y que este incluye: a) necesidades de los
atos, f) restricciones
Verificacin de que los responsables dep, informtica y dep usuario/cliente
controles sobre test y datos, d) regida y anlisis de datos, e) escritos de los
Determinar con revisin de los test: a) fuente, tipo y adecuacin del generador
Resumen de Objetivo a controlar sobre el estudio de
tn establecidos los objetivos de programacin para el proyecto, las
9?
responsabilidades para la programacin estn asignadas, que los sistemas manuales
estn preparados, adems de todos los estndares de testeo, los criterios de
aceptacin y validacin de a
- Los objetivos de programacin
- Documentacin detallada de programas
- Paquetes de aplicaciones software
- Programacin de la aplicacin a desarrollar
- Manual de mantenimiento y operaciones
- Manuales de usuario
- Plan de formacin
- Estndares de testeo de las aplicaciones
- Estndares de pruebas de la aplicacin
- Documentacin del testeo de la aplic
- Evaluacin de los resultados de los test
- Anlisis de la documentacin de conversin

6.3.3.1 Los objetivos de programacin
Objetivo de control. La metodologa del proceso de desarrollo de
organizacin debera exigir que se cree un informe por escrito con los objetivos de
programacin que se van a realizar para cada proyecto de desarrollo de aplicaciones
informticas.

Gua de control. Se revisarn los requisitos que los i
objetivos de programacin a conseguir para todos los proyectos de desarrollo de
aplicaciones estn en los requisitos de la metodologa del proceso de desarrollo de

1. Revisar la documentacin para los pro
informticas y determinar si sta incluye unos
los objetivos de programacin a realizar en el desarrollo de aplicaciones
aceptacin y validacin de aplicaciones estn creados para cada proyecto de
Los objetivos de programacin
Documentacin detallada de programas
Paquetes de aplicaciones software
Programacin de la aplicacin a desarrollar
Manual de mantenimiento y operaciones
Manuales de usuario

Estndares de testeo de las aplicaciones
Estndares de pruebas de la aplicacin
Documentacin del testeo de la aplicacin
Evaluacin de los resultados de los test
Anlisis de la documentacin de conversin
. Se revisarn los requisitos que los informes por escrito de los

Revisar la documentacin para los proyectos de desarrollo de aplicaciones
informticas y determinar si sta incluye unos informes adecuados
de programacin a realizar en el desarrollo de aplicaciones
plicaciones estn creados para cada proyecto de
aplicaciones de la
nformes por escrito de los
yectos de desarrollo de aplicaciones
informes adecuados declarando
de programacin a realizar en el desarrollo de aplicaciones

informticas, y si estas se ajustan a las disposiciones relativas
metodologa del proceso de desarrollo de aplicaciones de la organizacin.

En el cuadro n. 6.3.3.1 se resume el Objetivo y la Gua de control sobre el desarrollo
e implantacin.

Objetivo de control: Revisin de que la metodologa incluye escrito con objetivos de
programacin
Gua de control
1. Revisar documentacin para comprobar la inclusin de estos escritos

Cuadro n. 6.3.3.1 Resumen de Objetivo a controlar sobre el desarrollo e
implantacin. Objetivo de control y Gua de control

6.3.3.2 Documentacin detallada de programas
Objetivo de control. La metodologa del proceso de desarrollo de aplicaciones de la
organizacin debera exigir que est creada una documentacin muy bien detallada de
los programas para cada proyecto de desarrollo de aplicaciones.

Gua de control. Se revisarn los requisito
desarrollo de aplicaciones de la organizacin para determinar que para cada proyecto
de desarrollo de aplicaciones de informacin est creada una documentacin
claramente detallada de programas.

1. Revisar las descripciones
y determinar su extensin
aplicacin original.

2. Revisar si en la documentacin
esta la informacin de
escrita para la documentacin de los proyectos de desarrollo de aplicaciones
informticas, y si estas se ajustan a las disposiciones relativas
se resume el Objetivo y la Gua de control sobre el desarrollo
De&arrollo e i!'lantaci*n
Revisin de que la metodologa incluye escrito con objetivos de
Revisar documentacin para comprobar la inclusin de estos escritos
Resumen de Objetivo a controlar sobre el desarrollo e
2 Documentacin detallada de programas
los programas para cada proyecto de desarrollo de aplicaciones.
Se revisarn los requisitos de la metodologa del proceso de
claramente detallada de programas.
descripciones que forman parte de la documentacin del programa
extensin para saber si se ajusta a la descripcin definida en la

documentacin de los proyectos de desarrollo de aplicaciones
esta la informacin de la descripcin lgica claramente y consistentemente
9A
informticas, y si estas se ajustan a las disposiciones relativas de la
se resume el Objetivo y la Gua de control sobre el desarrollo
Revisin de que la metodologa incluye escrito con objetivos de
Revisar documentacin para comprobar la inclusin de estos escritos
Resumen de Objetivo a controlar sobre el desarrollo e
s de la metodologa del proceso de
que forman parte de la documentacin del programa
para saber si se ajusta a la descripcin definida en la
de los proyectos de desarrollo de aplicaciones
claramente y consistentemente
98
ya que personas no familiarizadas deben ser capaces de entender sus
funciones.

3. Determinar, mediante una revisin de la docum
desarrollo de aplicaciones informticas, si la metodologa del proceso de
desarrollo de aplicaciones informticas de la organizacin exige que se prepare
un diagrama de flujo
existente cumple este requisito.

4. Hablando con el administrados de la base de datos de la organizacin y con
una revisin de la documentacin de los proyectos, comprobar si los datos
elementales utilizados por los proyectos seleccionados:
a. Tienen designados
b. Estn apropiadamente
c. No estn en conflicto
documentacin detallada de programas.
Docu!entaci*n "etall
Objetivo de control: Revisin de que la metodologa exige la creacin de una
documentacin bien detallada
Gua de control
1. Revisar que la documentacin se ajusta a las descripciones originales
2. Revisar que la documentacin incluye la descripcin lgica
3. Determinar la exigencia de la creacin de un diagrama de flujo
4. Comprobar que los datos utilizados tienen: a) designados propietarios, b)
descritos correctamente, c) sin conflictos con otras defini

Cuadro n. 6.3.3.2 Resumen de Objetivo a controlar sobre la documentacin
detallada de programas. Objetivo de control y Gua de control
Determinar, mediante una revisin de la documentacin de los proyectos de
diagrama de flujo para cada proyecto y comprobar si esta documentacin
existente cumple este requisito.
Hablando con el administrados de la base de datos de la organizacin y con
elementales utilizados por los proyectos seleccionados:
dos unos propietarios.
Estn apropiadamente descritos.
conflicto con otras definiciones en la base de datos.
2 se resume el Objetivo y la Gua de control sobre la
documentacin detallada de programas.
Docu!entaci*n "etalla"a "e 'ro#ra!a&
Revisin de que la metodologa exige la creacin de una
documentacin bien detallada
Revisar que la documentacin se ajusta a las descripciones originales
Revisar que la documentacin incluye la descripcin lgica
Determinar la exigencia de la creacin de un diagrama de flujo
Comprobar que los datos utilizados tienen: a) designados propietarios, b)
descritos correctamente, c) sin conflictos con otras definiciones.
Resumen de Objetivo a controlar sobre la documentacin

entacin de los proyectos de
para cada proyecto y comprobar si esta documentacin
Hablando con el administrados de la base de datos de la organizacin y con
con otras definiciones en la base de datos.

Revisin de que la metodologa exige la creacin de una
Revisar que la documentacin se ajusta a las descripciones originales

Comprobar que los datos utilizados tienen: a) designados propietarios, b)
.
Resumen de Objetivo a controlar sobre la documentacin

6.3.3.3 Paquetes de aplicaciones software
Objetivos de control. La metodologa del proceso de desarrollo de aplicaciones
informticas de la organizacin debera proporcionar paquetes software que
satisfagan las necesidades de un proyecto de desarrollo as como s
las operaciones de procesamiento de datos existentes en el departamento que
satisfagan las necesidades de un proyecto de desarrollo de aplicaciones determinado.
Los procedimientos de adquisicin del software debera seguir las polticas d
organizacin, y estos deberan ser testados y revisados antes de ser utilizados.
Gua de control. Se revisarn las disposiciones de la metodologa del proceso de
desarrollo de aplicaciones informticas de la organizacin que gestionan la adquisicin
de paquetes de aplicaciones software.
1. Revisar, los contratos de adquisicin de los paquetes de
proyecto de desarrollo de aplicaciones y as poder determinar si:

a. Las condiciones de compra
por escrito por los miembros del departamento usuario afectado y el
departamento de desarrollo aplicaciones informticas.
b. La documentacin
proporcionados en los programas son los adecuados.
c. Los paquetes fueron
pagados.

En el cuadro n. 6.3.3.3 se resume el Objetivo y la Gua de control sobre los paquetes
de aplicaciones software.
Objetivo de control: Revisin de que la metodologa
adecuados para cada desarrollo
Gua de control
1. Revisar los contratos de adquisicin y determinar si: a) condiciones de
compra, b) la documentacin suministrada por los paquetes, c) los paquetes
se testearon y revisaron antes de p

Paquetes de aplicaciones software
satisfagan las necesidades de un proyecto de desarrollo as como ser compatible con
Los procedimientos de adquisicin del software debera seguir las polticas d
Se revisarn las disposiciones de la metodologa del proceso de
e paquetes de aplicaciones software.
Revisar, los contratos de adquisicin de los paquetes de software
condiciones de compra se ajustan a las polticas que fueron aprobadas
r escrito por los miembros del departamento usuario afectado y el
departamento de desarrollo aplicaciones informticas.
documentacin suministrada con estos paquetes y los controles
proporcionados en los programas son los adecuados.
Los paquetes fueron testeados y revisados antes de ser utilizados y
se resume el Objetivo y la Gua de control sobre los paquetes
Pa+uete& "e a'licacione& &o(t.are
Revisin de que la metodologa incluye paquetes software
adecuados para cada desarrollo
Revisar los contratos de adquisicin y determinar si: a) condiciones de
se testearon y revisaron antes de pagarse y utilizarse.
99
er compatible con
Los procedimientos de adquisicin del software debera seguir las polticas de la
software para cada
se ajustan a las polticas que fueron aprobadas
r escrito por los miembros del departamento usuario afectado y el
suministrada con estos paquetes y los controles
antes de ser utilizados y
se resume el Objetivo y la Gua de control sobre los paquetes
incluye paquetes software
Revisar los contratos de adquisicin y determinar si: a) condiciones de
+**
Cuadro n. 6.3.3.3 Resumen de Objetivo a controlar sobre los paquetes de
aplicaciones software. Objetivo de control y Gua de control
6.3.3.4 Programacin de la aplicacin a desarrollar
informticas de la organizacin debera proporcionar un contrato para la realizacin de
la programacin de la aplicacin, los proyectos finales que
deben estar testeados por las personas responsables propias de equipo de desarrollo
antes de que se pague y sean entregados al cliente.

Gua de control. Revisar que este contrato est claramente detallado en la
metodologa del proceso de desarrollo de aplicaciones informticas de la organizacin.
1. Revisar, para los proyectos de desarrollo de aplicaciones informticas
seleccionados, los requisitos de los servicios del contrato de programacin
para determinar cul es:
a. La razonabilidad
b. La aprobacin de tales requisitos antes de adquirir los servicios.

2. Determinar, con entrevistas y una revisin de la documentacin de los
proyectos de desarrollo de aplicaciones informticas, si el proveedor del
contacto de servicios de
estndares de documentacin de programas de la organizacin, as como de
las disposiciones de las
proyecto.

3. Revisar que la documentacin del contrato de los
aplicaciones informticas y determinar si fueron
desarrollo de aplicaciones ms en concreto los responsables de calidad y que
fueron aprobados
metodologa del proceso de desarrollo de aplicaciones informticas de la
organizacin.

programacin de la aplicacin a desarrollar.
Resumen de Objetivo a controlar sobre los paquetes de
de la aplicacin a desarrollar
la programacin de la aplicacin, los proyectos finales que se entregan al cliente
antes de que se pague y sean entregados al cliente.
Revisar que este contrato est claramente detallado en la
eso de desarrollo de aplicaciones informticas de la organizacin.
Revisar, para los proyectos de desarrollo de aplicaciones informticas
para determinar cul es:
razonabilidad de los requisitos.
de tales requisitos antes de adquirir los servicios.
Determinar, con entrevistas y una revisin de la documentacin de los
contacto de servicios de programacin recibi consejos adecuados de los
de documentacin de programas de la organizacin, as como de
las disposiciones de las declaraciones de los objetivos de programacin del
Revisar que la documentacin del contrato de los servicios de programacin de
aplicaciones informticas y determinar si fueron testados por el grupo de
de acuerdo con las disposiciones del contrato y de la
odologa del proceso de desarrollo de aplicaciones informticas de la
programacin de la aplicacin a desarrollar.
Resumen de Objetivo a controlar sobre los paquetes de
se entregan al cliente
Revisar que este contrato est claramente detallado en la
eso de desarrollo de aplicaciones informticas de la organizacin.
Revisar, para los proyectos de desarrollo de aplicaciones informticas
de tales requisitos antes de adquirir los servicios.
Determinar, con entrevistas y una revisin de la documentacin de los
programacin recibi consejos adecuados de los
de documentacin de programas de la organizacin, as como de
de programacin del
servicios de programacin de
por el grupo de
de acuerdo con las disposiciones del contrato y de la
odologa del proceso de desarrollo de aplicaciones informticas de la

Pro#ra!aci*n "e la a'lic
Objetivo de control: Revisin del contrato para la programacin de la aplicacin
Gua de control
1. Revisin de los requisitos de contrato para terminar: a) razonabilidad de los
requisitos, b) aprobacin de los mismos
2. Comprobar que los
adecuados.
3. Comprobar que todo el cdigo programado fue testeado por los responsables.

6.3.3.4.
Cuadro n. 6.3.3.4 Resumen de Objetivo a controlar sobre la programacin de la
aplicacin a desarrollar. Objetivo de control y Gua de control

6.3.3.5 Manual de mantenimiento y operaciones
informticas de la organizacin debe exigir la preparacin de manuales de
mantenimiento y operaciones adecuadas como parte de cada proyecto de desarrollo

Gua de control. Se revisarn las disposiciones de la metodologa del proceso
desarrollo de aplicaciones informticas de la organizacin que debe exigir promover la
preparacin de manuales de mantenimiento como parte de cada proyecto de

1. Verificar que la metodologa del proceso de desar
informticas de la organizacin contiene toda la
de ejecucin para cada proyecto de desarrollo de aplicaciones informticas.

2. Comprobar que la documentacin de los proyectos de desarrollo de
aplicaciones informticas a desarrollar y que los
operaciones individuales:
Pro#ra!aci*n "e la a'licaci*n a "e&arrollar
Revisin del contrato para la programacin de la aplicacin
Revisin de los requisitos de contrato para terminar: a) razonabilidad de los
requisitos, b) aprobacin de los mismos
Comprobar que los estndares de documentacin de programas utilizados son
Comprobar que todo el cdigo programado fue testeado por los responsables.
Fuente: Elaboracin propia basada en la documentacin aportada en el captulo
Resumen de Objetivo a controlar sobre la programacin de la
.5 Manual de mantenimiento y operaciones
ticas de la organizacin debe exigir la preparacin de manuales de
Se revisarn las disposiciones de la metodologa del proceso
1. Verificar que la metodologa del proceso de desarrollo de aplicaciones
informticas de la organizacin contiene toda la documentacin de los
Comprobar que la documentacin de los proyectos de desarrollo de
informticas a desarrollar y que los manuales de ejecucin de
operaciones individuales:
+*+
aci*n a "e&arrollar
Revisin del contrato para la programacin de la aplicacin
Revisin de los requisitos de contrato para terminar: a) razonabilidad de los
estndares de documentacin de programas utilizados son
Comprobar que todo el cdigo programado fue testeado por los responsables.
basada en la documentacin aportada en el captulo
Resumen de Objetivo a controlar sobre la programacin de la
ticas de la organizacin debe exigir la preparacin de manuales de
rollo de aplicaciones
de los manuales
Comprobar que la documentacin de los proyectos de desarrollo de
de ejecucin de
+*)
a. Se ajustan a la metodologa
informticas de la organizacin.
b. Son accesibles y comprensibles
c. Son utilizados en los test del software.

3. Verificar, para los proyectos de desarrollo de aplicaciones informticas
seleccionados, que para cada paso del trabajo los
los operadores individuales especifican:
a. La funcin del programa.
b. Los requisitos hardware.
c. Los requisitos software.
d. Explicacin de todos los
adecuada del operador.
e. Identificacin adecuada de las
f. Puntos adecuados de reinicio o
condiciones de fallos.
g. Controles checkpoint
ejecucin en ejecucin.

En el cuadro n. 6.3.3.5 se resume el Objetivo y la Gua de control sobre el manual de
mantenimiento y operacione
Manual "e !anteni!iento % o'eracione&
Objetivo de control: Revisin de que la metodologa exige la preparacin de
manuales de mantenimiento y operaciones
Gua de control
1. Comprobar que la metodologa contiene los manuales
2. Comprobar que los manuales de
accesibles y comprensibles, c) utilizados en los test
3. Comprobar que los manuales especifica: a) la funcin del programa, b) los
requisitos hardware, c) los requisitos software, d) explicacin de tdos los
mensajes de consola, e) identificacin adecuada de las etiquetas de los
ficheros de salida, f) puntos adecuados de reinicio, g) controles checkpoint

ajustan a la metodologa del proceso de desarrollo de aplicaciones
accesibles y comprensibles para los operadores.
en los test del software.
Verificar, para los proyectos de desarrollo de aplicaciones informticas
seleccionados, que para cada paso del trabajo los manuales
los operadores individuales especifican:
del programa.
hardware.
software.
de todos los mensajes de consola, junto con la respuesta
adecuada del operador.
adecuada de las etiquetas de los ficheros de salida.
adecuados de reinicio o procedimientos de notificacin de errores o
condiciones de fallos.
checkpoint para manejar de forma adecuada el
en ejecucin.
5 se resume el Objetivo y la Gua de control sobre el manual de
mantenimiento y operaciones.
Revisin de que la metodologa exige la preparacin de
manuales de mantenimiento y operaciones
Comprobar que la metodologa contiene los manuales
Comprobar que los manuales de ejecucin: a) se ajustan a la metodologa, b)
accesibles y comprensibles, c) utilizados en los test
Comprobar que los manuales especifica: a) la funcin del programa, b) los
ficheros de salida, f) puntos adecuados de reinicio, g) controles checkpoint
del proceso de desarrollo de aplicaciones
Verificar, para los proyectos de desarrollo de aplicaciones informticas
de ejecucin de
, junto con la respuesta
de los ficheros de salida.
de notificacin de errores o
para manejar de forma adecuada el control de
5 se resume el Objetivo y la Gua de control sobre el manual de
ejecucin: a) se ajustan a la metodologa, b)
Comprobar que los manuales especifica: a) la funcin del programa, b) los
ficheros de salida, f) puntos adecuados de reinicio, g) controles checkpoint.

Cuadro n. 6.3.3.5 Resumen d
mantenimiento y operaciones. Objetivo de control y Gua de control
6.3.3.6 Manuales de usuario
informticas de la organizacin debe exig
usuario como parte de cada proyecto de desarrollo de aplicaciones informticas.
desarrollo de aplicaciones informticas de la organi
manuales adecuados de usuario como parte de cada proyecto de desarrollo de
1. Verificar que la metodologa del proceso de desarrollo de aplicaciones informticas
de la organizacin define la documentacin o
2. Verificar, mediante entrevistas y revisiones la documentacin de los proyectos de
desarrollo de aplicaciones informticas seleccionados y comprobar que los
de usuario incluyen la adecuada informacin
a. Especificaciones y diseos de entrada de datos.
b. Formas de presentar datos
informticas.
c. La responsabilidad
d. La asignacin de prioridades
e. La lgica, seguridad, vigencia
f. La lgica de programacin.
g. El registro de aprobacin de usuario
h. El registro de solicitudes y aprobaciones de
i. Procedimientos para
j. Descripcin de los
disponibles.
k. Especifica claramente la forma de utilizar cada una de las
que datos son dependientes de
l. Especfica la funcionalidad
3. Verificar, mediante la realizacin de entrevista y revisiones de la documentacin de
los proyectos de desarrollo de aplicaciones informticas que los manuales de usuario
5 Resumen de Objetivo a controlar sobre el manual de
.6 Manuales de usuario
informticas de la organizacin debe exigir promover la preparacin de manuales de
desarrollo de aplicaciones informticas de la organizacin obligando la preparacin de

la documentacin o manual para cada proyecto de desarrollo
desarrollo de aplicaciones informticas seleccionados y comprobar que los
adecuada informacin sobre:
y diseos de entrada de datos.
presentar datos al departamento desarrollo de aplicaciones
para resolver errores u otras incongruencias.
prioridades de procesamiento.
lgica, seguridad, vigencia y disposiciones de las salidas.
de programacin.
aprobacin de usuario.
de solicitudes y aprobaciones de cambios de la aplicacin.
para encender y apagar terminales y servidores.
de los mapas de la pantalla del terminal y de los comandos
claramente la forma de utilizar cada una de las pantallas
que datos son dependientes de otros.
funcionalidad de cada una de las pantallas.
+*5
e Objetivo a controlar sobre el manual de
ir promover la preparacin de manuales de
zacin obligando la preparacin de
para cada proyecto de desarrollo
desarrollo de aplicaciones informticas seleccionados y comprobar que los manuales
u otras incongruencias.
de la aplicacin.
y servidores.
de la pantalla del terminal y de los comandos
pantallas, indicando
+*:
estn distribuidos de acuerdo a la metodologa del proceso de desarrollo de
aplicaciones informticas y que estos manuales son utilizados en el testeo del
software.
En el cuadro n. 6.3.3.6 se resume el Objetivo y la Gua de control sobre los manuales
de usuario.
Objetivo de control: Revisin de que la metodologa exige la preparacin de
manuales de usuario
Gua de control
1. Revisar que est definido el manual para cada proyecto
j. Comprobar que los manuales incluyen: a) especificaciones y diseos de
entrada de datos, b) formas de presentar datos, c) responsabilidad para
resolver errores, d) la asignacin de prioridades, e) lgica, seguridad, vigencia
y disposiciones de las salidas, f) lgica de programacin, g) el registro de
aprobacin de usuario, h
de la aplicacin, i) procedimientos para encender y apagar terminales y
servidores, j) descripcin de los mapas, k) especifica utilizacin de cada
pantallas, l) especfica la funcionalidad de las pantalla

Cuadro n. 6.3.3.6 Resumen de Objetivo a controlar sobre los manuales de
usuario. Objetivo de control y Gua de control

6.3.3.7 Plan de formacin
Objetivo de control. La
informticas de la organizacin debe exigir un plan para formar a los grupos de
mantenimiento y operaciones del departamento usuario afectado y departamento de
aplicaciones informticas como una parte d

Gua de control. Se revisarn las disposiciones de la metodologa del proceso de
desarrollo de aplicaciones informticas de la organizacin para llevar a cabo un plan
dos de acuerdo a la metodologa del proceso de desarrollo de
.6 se resume el Objetivo y la Gua de control sobre los manuales
Manuale& "e u&uario
Revisar que est definido el manual para cada proyecto
Comprobar que los manuales incluyen: a) especificaciones y diseos de
aprobacin de usuario, h) registro de solicitudes y aprobaciones de cambios
pantallas, l) especfica la funcionalidad de las pantallas.
.6 Resumen de Objetivo a controlar sobre los manuales de
usuario. Objetivo de control y Gua de control
.7 Plan de formacin
aplicaciones informticas como una parte de cada proyecto de desarrollo de

dos de acuerdo a la metodologa del proceso de desarrollo de
.6 se resume el Objetivo y la Gua de control sobre los manuales
Comprobar que los manuales incluyen: a) especificaciones y diseos de
) registro de solicitudes y aprobaciones de cambios
.6 Resumen de Objetivo a controlar sobre los manuales de
metodologa del proceso de desarrollo de aplicaciones
e cada proyecto de desarrollo de

de coordinacin para la form
grupos de mantenimiento y operaciones del departamento de aplicaciones
Informticas.
1. Revisar la documentacin de los proyectos de desarrollo de aplicaciones
informticas, comprobar si hay un
departamento usuario y a los de mantenimiento y operaciones del departamento de
aplicaciones Informticas adems de verificar que el plan deja suficiente tiempo para
completar las actividades de formacin requeridas
2. Verificar, entrevistando a los usuarios de los proyectos de desarrollo de aplicaciones
informticas para comprobar que
informacin proporcionada.
En el cuadro n. 6.3.3.7 se resume el Objetivo y la Gu
formacin.

Objetivo de control: Revisin de que la metodologa exija un plan para formar los
grupos de mantenimiento
Gua de control
1. Determinar si hay un escrito para formar a cada miembro que vaya estas
funciones.
2. Revisar la completitu

Cuadro n. 6.3.3.7 Resumen de Objetivo a controlar
Objetivo de control y Gua de control
6.3.4 Testeo y Pruebas
6.3.4.1 Estndares de testeo y pruebas de las aplicaciones
informticas de la organizacin debera proporcionar los estndares para el testeo e
implementacin de la nueva aplicacin a desarrollar.

de coordinacin para la formacin de los miembros de los departamentos usuario y los
informticas, comprobar si hay un plan escrito para formar a cada
completar las actividades de formacin requeridas.
informticas para comprobar que planes han sido ejecutados, y la completitud de la
informacin proporcionada.
.7 se resume el Objetivo y la Gua de control sobre el plan de
Plan "e (or!aci*n
Revisin de que la metodologa exija un plan para formar los
si hay un escrito para formar a cada miembro que vaya estas
Revisar la completitud de la formacin proporcionada.
.7 Resumen de Objetivo a controlar sobre el plan de formacin.
Objetivo de control y Gua de control

Estndares de testeo y pruebas de las aplicaciones
organizacin debera proporcionar los estndares para el testeo e
implementacin de la nueva aplicacin a desarrollar.
+*;
acin de los miembros de los departamentos usuario y los
a cada miembro del
, y la completitud de la
a de control sobre el plan de
Revisin de que la metodologa exija un plan para formar los
si hay un escrito para formar a cada miembro que vaya estas
sobre el plan de formacin.
organizacin debera proporcionar los estndares para el testeo e
+*?
desarrollo de aplicaciones informticas de la organizac
estndares de testeo e implementacin del software.
testeo e implementacin de la aplica

2. Verificar que no se queda ninguna funcin por terminar de programar, que el
cdigo ejecutado fue testeado
especificaciones del proyecto original.

3. Revisar los estndares
proporcionados por la metodologa del proceso de desarrollo de aplicaciones

4. Determinar si se proporcionan
los responsables del departamento usuario/cliente, de los miembros de
programacin y control de calidad del departamento de aplicaciones
Informticas, en la preparacin de los datos del test para revisar y aprobar los
resultados del test.

estndares de testeo de las aplicaciones
E&t,n"are& "e te&teo "e la& a'licacione&
Objetivo de control: Revisin de que la metodologa proporciona estndares para el
testeo e implementacin
Gua de control
1. Revisar que la metodologa establece los estndares adecuados
2. Comprobar que esta todo programado, testeado y los resultados son los
esperados.
3. Revisar los estndares de pruebas.
4. Determinar que los estndares utilizados
desarrollo de aplicaciones informticas de la organizacin que establece los
estndares de testeo e implementacin del software.
Verificar que la metodologa del proceso de desarrollo de aplicaciones
informticas de la organizacin establece los estndares adecuados para el
testeo e implementacin de la aplicacin creada.
Verificar que no se queda ninguna funcin por terminar de programar, que el
cdigo ejecutado fue testeado y que los resultados se
especificaciones del proyecto original.
estndares de testeo de aplicaciones informticas individuales
proporcionan adecuados estndares para la participacin de

se resume el Objetivo y la Gua de control sobre los
estndares de testeo de las aplicaciones
E&t,n"are& "e te&teo "e la& a'licacione&
Revisin de que la metodologa proporciona estndares para el
Revisar que la metodologa establece los estndares adecuados
Comprobar que esta todo programado, testeado y los resultados son los
Revisar los estndares de pruebas.
Determinar que los estndares utilizados son los adecuados.
in que establece los
adecuados para el
Verificar que no se queda ninguna funcin por terminar de programar, que el
se ajustan a las
de testeo de aplicaciones informticas individuales
para la participacin de
se resume el Objetivo y la Gua de control sobre los

Revisin de que la metodologa proporciona estndares para el
Revisar que la metodologa establece los estndares adecuados
Comprobar que esta todo programado, testeado y los resultados son los

Cuadro n. 6.3.4.1 Resumen de Objetivo a controlar sobre los estndares de
testeo de las aplicaciones. Objetivo de control y Gua de control

6.3.4.2 Documentacin del testeo de la aplicacin
informticas de la organizacin debera proporcionar por escrito las actividades y los
resultados del testeo de la aplicacin que haya desarrollado el equipo de desarrollo de
Gua de control. Se revisarn las disposiciones del proceso de desarrollo de
aplicaciones informticas de la organizacin que requieren que los resultados de los
test de la aplicacin sean incluidos en el registro escrito de las actividades del proyect
para todos los proyectos de desarrollo de aplicaciones informticas.
1. Determinar, con una revisin de la documentacin de los proyectos de
desarrollo de aplicaciones informticas seleccionados, si:
a. La aplicacin
validacin y test.
b. Todos las funcionalidades
en el proceso de testeo.
c. Los materiales
proceso de testeo.
d. Los resultados
departamento usuario afectado y por el departamento de desarrollo de
aplicaciones informticas y el responsable del control de calidad del
departamento.
e. El registro de este proceso de
f. Se incluy un informe escrito
actividades del equipo de desarrollo de aplicaciones informticas.

2. Averiguar, a travs de entrevistas con los responsables del departamento
usuario afectado del pr
proyectos de desarrollo de aplicaciones informticas, si los responsables del
departamento usuario
testeo, participando de una forma adecuada, y fueron r
consecuentes de aprobar los resultados del proceso de testeo.
Resumen de Objetivo a controlar sobre los estndares de
acin del testeo de la aplicacin

Se revisarn las disposiciones del proceso de desarrollo de
test de la aplicacin sean incluidos en el registro escrito de las actividades del proyect
para todos los proyectos de desarrollo de aplicaciones informticas.
Determinar, con una revisin de la documentacin de los proyectos de
desarrollo de aplicaciones informticas seleccionados, si:
aplicacin fue testeada de acuerdo con el plan de verificacin,
validacin y test.
funcionalidades ms crticas de la aplicacin fueron incluidos
en el proceso de testeo.
materiales de testeo fueron adecuadamente controlados durante el
proceso de testeo.
ados del proceso fueron aprobados por los responsables del
departamento.
de este proceso de testeo y aprobacin fue correcto.
un informe escrito de los resultados en los informes de las
Averiguar, a travs de entrevistas con los responsables del departamento
usuario afectado del proyecto en cuestin y documentacin aportada de los
departamento usuario fueron conscientes de la importancia del proceso de
, participando de una forma adecuada, y fueron r
consecuentes de aprobar los resultados del proceso de testeo.
+*A
Resumen de Objetivo a controlar sobre los estndares de
test de la aplicacin sean incluidos en el registro escrito de las actividades del proyecto
de acuerdo con el plan de verificacin,
de la aplicacin fueron incluidos
de testeo fueron adecuadamente controlados durante el
por los responsables del
bacin fue correcto.
en los informes de las
Averiguar, a travs de entrevistas con los responsables del departamento
oyecto en cuestin y documentacin aportada de los
importancia del proceso de
, participando de una forma adecuada, y fueron responsables y

+*8

3. Clarificar, si los controles de acceso y autorizacin
una revisin de la documentacin de los proyectos de desarrollo de

4. Determinar si se han desarrollados procedimientos por
adecuacin de estos controles
parte tanto, de los responsables del departamento usuario como los por parte
del equipo de trabajo de d
informticas.
documentacin del testeo de la aplicacin.
Docu!entaci*n "el te&teo "e la a'licaci*n
Objetivo de control: Revisin de que
actividades y los resultados del testeo
Gua de control
1. Determinar si: a) La aplicacin fue testeada, b) todas las funcionalidades
crticas fueron testeadas, c) los materiales utilizados fueron los correctos, d)
resultado aprobados por dep. usuario y dep. informtica, e) el registro y
aprobacin fue correcto, f) se incluye informe con los resultados
2. Comprobar si los responsables fueron conscientes, participaron, responsables
y consecuentes del proceso de testeo
3. Determinar si los controles de acceso y autorizacin fueron adecuados
4. Determinar si hay escritos que garanticen la futura adecuacin de estos
controles.

Cuadro n. 6.3.4.2 Resumen de Objetivo a controlar sobre la documentacin del
testeo de la aplicacin. Objetivo de control y Gua de control

controles de acceso y autorizacin fueron adecuadas
erminar si se han desarrollados procedimientos por escrito para mantener la
adecuacin de estos controles durante el funcionamiento de la aplicacin por
del equipo de trabajo de departamento de desarrollo de aplicaciones
documentacin del testeo de la aplicacin.
Revisin de que la metodologa incluye por escrito las
actividades y los resultados del testeo
Determinar si: a) La aplicacin fue testeada, b) todas las funcionalidades
Comprobar si los responsables fueron conscientes, participaron, responsables
y consecuentes del proceso de testeo
terminar si los controles de acceso y autorizacin fueron adecuados
Determinar si hay escritos que garanticen la futura adecuacin de estos
Resumen de Objetivo a controlar sobre la documentacin del
adecuadas mediante
para mantener la
durante el funcionamiento de la aplicacin por
epartamento de desarrollo de aplicaciones
la metodologa incluye por escrito las
Determinar si: a) La aplicacin fue testeada, b) todas las funcionalidades
Comprobar si los responsables fueron conscientes, participaron, responsables
terminar si los controles de acceso y autorizacin fueron adecuados
Determinar si hay escritos que garanticen la futura adecuacin de estos
Resumen de Objetivo a controlar sobre la documentacin del

6.3.4.3 Evaluacin de los resultados de los test
Objetivo de control.
informticas de la organizacin debera promover, como parte de cada
proyecto de desarrollo de aplicaciones informticas, que los resultados del
testeo de la aplicacin sean evaluados y aprobados por los responsables del
departamento usuario/cliente as como d

aplicaciones de la organizacin que verifican que los resultados de los test han
sido evaluados y aprobados por los r
los miembros del departamento de desarrollo de aplicaciones encargados.

1. Determinar, con la revisin de la documentacin de los test de los
proyectos de desarrollo de aplicaciones informticas, si los
previstos fueron desarrollados antes que los obtenidos
aplicacin en la realidad, que fueron comprobados los dos resultados, y que
ambos coincidieron
previstos, el auditor debera examinar es
explicacin de los individuos involucrados en el proceso de revisin y
aprobacin de los resultados del test.

2. Determinar, con una revisin de la documentacin de los test de los
proyectos de desarrollo de aplicaciones inform
informaciones como:
a. Listados
b. Informes
c. Las entradas

3. Determinar, con una revisin de la documentacin de los test de los
proyectos de desarrollo
backups y restauraciones, responsabilidades y capacidades,
fallos, y planes de contingencias
evaluados y aprobados
los miembros del departamento
encargados de tal responsabilidad.
rmticas de la organizacin debera promover, como parte de cada
departamento usuario/cliente as como del departamento de desarrollo de
sido evaluados y aprobados por los responsables del departamento usuario y
Determinar, con la revisin de la documentacin de los test de los
proyectos de desarrollo de aplicaciones informticas, si los
istos fueron desarrollados antes que los obtenidos por el test de la
coincidieron. Cuando los resultados de los test difieren de los
previstos, el auditor debera examinar estas diferencias y obtener una
aprobacin de los resultados del test.
Determinar, con una revisin de la documentacin de los test de los
proyectos de desarrollo de aplicaciones informticas, si contienen
informaciones como:
Listados de los datos de los test.
Informes o salidas de la aplicacin.
entradas relevantes del log de la aplicacin.
proyectos de desarrollo de aplicaciones informticas, si se hicieron
y restauraciones, responsabilidades y capacidades,
planes de contingencias, y si los resultados de estos fueron
aprobados por los responsables del departamento usu
los miembros del departamento desarrollo de aplicaciones informticas
encargados de tal responsabilidad.
+*9
rmticas de la organizacin debera promover, como parte de cada
el departamento de desarrollo de
esponsables del departamento usuario y
Determinar, con la revisin de la documentacin de los test de los
proyectos de desarrollo de aplicaciones informticas, si los resultados
por el test de la
. Cuando los resultados de los test difieren de los
tas diferencias y obtener una
ticas, si contienen
de aplicaciones informticas, si se hicieron test de
y restauraciones, responsabilidades y capacidades, planes de
de estos fueron
por los responsables del departamento usuario y
++*
de los resultados de test.
Objetivo de control: Revisar que la metodologa exige que los resultados del testeo
se evaluados y aprobados
Gua de control
1. Determinar que los resultado previstos fueron desarrollados antes de los
obtenidos y que coinciden
2. Comprobar que la docume
b) informes de la aplicacin, c) entradas relevantes
3. Revisar que se hicieron test de backups y restauraciones, responsabilidades y
capacidades, planes de fallos, y planes de contingencias, y si los res
de estos fueron evaluados y aprobados.
Cuadro n. 6.3.4.3 Resumen de Objetivo a controlar sobre la evaluacin de los
resultados de test. Objetivo de control y Gua de control

6.3.4.4 Anlisis de la documentacin
informticas de la organizacin debera promover, que antes de la conversin, los
responsables del departamento del desarrollo de aplicaciones informticas asegurase
que la documentacin de todos los programas, los manuales de usuario y los de
operacin, estn completos y listos para ser utilizados por el personal del mismo y del
departamento usuario.
aplicaciones informticas de la organizacin para verificar la exactitud de la
documentacin, confirmando que los responsables del departamento de desarrollo de
aplicaciones informticas y del departamento usuario revisaron la exactitud de la
informacin.
1. Revisar los test, tanto de los responsables del departamento de desarrollo de
aplicaciones informticas con el usuario, para determinar que se
documentacin antes de la conversin.
Evaluaci*n "e lo& re&ulta"o& "e te&t
Revisar que la metodologa exige que los resultados del testeo

Determinar que los resultado previstos fueron desarrollados antes de los
obtenidos y que coinciden
Comprobar que la documentacin de test contiene: a) listado de datos de test,
b) informes de la aplicacin, c) entradas relevantes
Revisar que se hicieron test de backups y restauraciones, responsabilidades y
capacidades, planes de fallos, y planes de contingencias, y si los res
de estos fueron evaluados y aprobados.
Resumen de Objetivo a controlar sobre la evaluacin de los
Anlisis de la documentacin del testeo
s de la organizacin debera promover, que antes de la conversin, los
tos y listos para ser utilizados por el personal del mismo y del
. Se revisarn las disposiciones del proceso de desarrollo de
, confirmando que los responsables del departamento de desarrollo de
, tanto de los responsables del departamento de desarrollo de
nformticas con el usuario, para determinar que se
antes de la conversin.
se resume el Objetivo y la Gua de control sobre la evaluacin
Revisar que la metodologa exige que los resultados del testeo
Determinar que los resultado previstos fueron desarrollados antes de los
ntacin de test contiene: a) listado de datos de test,
Revisar que se hicieron test de backups y restauraciones, responsabilidades y
capacidades, planes de fallos, y planes de contingencias, y si los resultados
Resumen de Objetivo a controlar sobre la evaluacin de los
s de la organizacin debera promover, que antes de la conversin, los
tos y listos para ser utilizados por el personal del mismo y del
. Se revisarn las disposiciones del proceso de desarrollo de
, confirmando que los responsables del departamento de desarrollo de
, tanto de los responsables del departamento de desarrollo de
nformticas con el usuario, para determinar que se termin la

2. Revisar la documentacin
documentacin.
En el cuadro n. 6.3.4.4 se resume el Objetivo y la Gua de c
la documentacin e conversin.
An,li&i&
Objetivo de control: Revisin de que antes de la conversin toda la informacin este
detallada
Gua de control
1. Revisin de los test
2. Revisar la documentacin

Cuadro n. 6.3.4.4 Resumen de Objetivo a controlar sobre el anlisis
documentacin del testeo
6.3.4.5 Test de aceptacin final
informticas de la organizacin debera promover, como una parte del test de
aceptacin final una evaluacin de los resultados de test por los responsables del
departamento usuario y del departament
Gua de control. Se revisarn las disposiciones del proceso de desarrollo de sistemas
de la organizacin que requieren de los responsables del departamento usuario y de
los miembros del departamento de desarrol
la evaluacin de los resultados del test de aceptacin final o de control de calidad para
las nuevas aplicaciones informticas.
test de aceptacin final

2. Determinar, con una revisin de la documentaci
desarrollo de aplicaciones informticas, si los responsables del
documentacin de la nueva aplicacin para determinar si incluye la
se resume el Objetivo y la Gua de control sobre el anlisis de
la documentacin e conversin.
An,li&i& "e la "ocu!entaci*n "el te&teo
Revisin de que antes de la conversin toda la informacin este
Revisin de los test
Revisar la documentacin de la nueva aplicacin.
Resumen de Objetivo a controlar sobre el anlisis
documentacin del testeo. Objetivo de control y Gua de control

de aceptacin final
departamento usuario y del departamento de desarrollo de aplicaciones informticas.
Se revisarn las disposiciones del proceso de desarrollo de sistemas
los miembros del departamento de desarrollo de aplicaciones informticas encargados
las nuevas aplicaciones informticas.
informticas de la organizacin define los estndares adecuados para el
test de aceptacin final de las nuevas aplicaciones informticas.
, con una revisin de la documentacin de los proyectos de
+++
de la nueva aplicacin para determinar si incluye la
ontrol sobre el anlisis de

Revisin de que antes de la conversin toda la informacin este
Resumen de Objetivo a controlar sobre el anlisis de la
. Objetivo de control y Gua de control
o de desarrollo de aplicaciones informticas.
Se revisarn las disposiciones del proceso de desarrollo de sistemas
lo de aplicaciones informticas encargados
adecuados para el
de las nuevas aplicaciones informticas.
n de los proyectos de
++)
departamento usuario
aplicaciones informticas, tanto programadores, analistas como el
responsable de calidad,
nueva aplicacin.

3. Determinar si cualquier
remitida antes de que la aplicacin fuese declarada operacional.

En el cuadro n. 6.3.4.5 se resume el Objetivo y la Gua
aceptacin final.
Objetivo de control: Revisin de que la metodologa promueve una evaluacin de los
resultados de test
Gua de control
1. Verificar que la metodologa define estndares adecuados para el te
aceptacin final
2. Verificar que todos los miembros que forman parte del desarrollo participaron
en la evaluacin.

Cuadro n. 6.3.4.5 Resumen de Objetivo a controlar sobre el test de aceptacin
final. Objetivo de control y Gua de control
6.3.5 Operacin y mantenimiento
Una metodologa del proceso de desarrollo de aplicaciones informticas de la
organizacin debe asegurar, para cada pro
informticas, que estn establecidos los objetivos de programacin para el proyecto,
los procedimientos de operaciones y mantenimiento estn establecidos para asegurar
que los datos son procesados exacta y consistenteme
sistema ser modificado solamente con la apropiada autorizacin.
- Procedimientos de control de operaciones
- Control de costes
usuario y los miembros del departamento de desarrollo
responsable de calidad, participaron en la evaluacin del desarrollo de la
nueva aplicacin.
Determinar si cualquier ineficiencia encontrada en la conversin fue
antes de que la aplicacin fuese declarada operacional.
se resume el Objetivo y la Gua de control sobre el test de
Te&t "e ace'taci*n (inal
Revisin de que la metodologa promueve una evaluacin de los
Verificar que la metodologa define estndares adecuados para el te
Verificar que todos los miembros que forman parte del desarrollo participaron
Resumen de Objetivo a controlar sobre el test de aceptacin
final. Objetivo de control y Gua de control
Operacin y mantenimiento
organizacin debe asegurar, para cada proyecto de desarrollo de aplicaciones
que los datos son procesados exacta y consistentemente y que el contenido del
sistema ser modificado solamente con la apropiada autorizacin.
Procedimientos de control de operaciones
departamento de desarrollo de
del desarrollo de la
encontrada en la conversin fue
antes de que la aplicacin fuese declarada operacional.
de control sobre el test de
Revisin de que la metodologa promueve una evaluacin de los
Verificar que la metodologa define estndares adecuados para el test de
Verificar que todos los miembros que forman parte del desarrollo participaron
Resumen de Objetivo a controlar sobre el test de aceptacin
yecto de desarrollo de aplicaciones
nte y que el contenido del

- Modificaciones de la aplicacin
- Re-evaluacin de los requisitos del usuario/client
6.3.5.1 Procedimientos de control de operaciones
informticas de la organizacin debera asegurar que se han instalado adecuadamente
los procedimientos para controlar las actividades de procesamientos de datos de una
nueva aplicacin informtica.
Gua de control. Se revisar las disposiciones del proceso de desarrollo de
aplicaciones informticas de la organizacin para determinar que se han implantado
adecuados procedimientos para controlar las actividades de procesamiento de datos
de una nueva aplicacin informtica.
1. Determinar, con una revisin de la documentacin de los proyectos de
desarrollo de aplicaciones informticas, si los
establecidos por los responsables del departamento usuario y el departamento
de desarrollo de aplicaciones informticas son
ficheros manteniendo las transacciones procesadas por la nueva aplicacin.

2. Determinar que los procedimientos de control incluyen
distribucin de salidas
autorizado del departamento usuario afectado.

3. Determinar que estn
reprocesados los procedimientos
nueva aplicacin.

4. Determinar que los procedimientos aseguran que las funciones de las
operaciones clave, incluyen las operaciones de programas de aplicaciones,
seguridad de datos, introduccin de datos, adems de que las
hayan sido desarrolladas
deberes ha sido forzada por los responsables del departamento

Modificaciones de la aplicacin
evaluacin de los requisitos del usuario/cliente
Procedimientos de control de operaciones
nueva aplicacin informtica.
Se revisar las disposiciones del proceso de desarrollo de
licacin informtica.
desarrollo de aplicaciones informticas, si los procedimientos de control
de aplicaciones informticas son adecuados a los tipos de los
Determinar que los procedimientos de control incluyen controles
salidas, de manera que solamente las reciba el personal
autorizado del departamento usuario afectado.
Determinar que estn identificados, controlados, corregidos y adecuadamente
procedimientos que aseguran los errores durante la vida de la
terminar que los procedimientos aseguran que las funciones de las
seguridad de datos, introduccin de datos, adems de que las
desarrolladas por diferentes individuos y que esta separacin de
deberes ha sido forzada por los responsables del departamento
++5
Se revisar las disposiciones del proceso de desarrollo de
procedimientos de control
a los tipos de los
controles adecuados de
olamente las reciba el personal
y adecuadamente
durante la vida de la
terminar que los procedimientos aseguran que las funciones de las
seguridad de datos, introduccin de datos, adems de que las bases de datos
y que esta separacin de
deberes ha sido forzada por los responsables del departamento desarrollo de
++:
procedimiento de control de operaciones
Proce"i!iento "e control "e o'eracione&
Objetivo de control: Revisin de que la metodologa asegure que se han instalado
los procedimientos para el control las actividades de procesamiento de datos
Gua de control
1. Determinar si los procedimientos de
2. Determinar que existen controles adecuados en la distribucin de las salidas
Determinar que estn identificados, controlados, corregidos y reprocesados los
procedimientos que aseguran los errores de la aplicacin.
Cuadro n. 6.3.5.1 Resumen de Objetivo a controlar sobre el procedimiento de
control de operaciones. Objetivo de control y Gua de control
6.3.5.2 Control de costes
Objetivo de control. El sistema de contabilizacin de la organizacin debera
almacenar, analizar, e informar de los costes asociados con el funcionamiento de la
nueva aplicacin.
Gua de control. Se revisar los procedimientos de contabilidad usados
rutinariamente para almacenar, analizar, e informar de los costes asociados con el
funcionamiento de la nueva aplicacin informtica.
1. Revisar los procedimientos usados por el sistema de contabilizacin de la
organizacin para registrar, analizar, e informar los

2. Verificar que los procedimientos
aprobados por los
departamento de desarrollo de aplicaciones informticas.

En el cuadro n. 6.3.5.2 se resume el Objetivo y la Gua de control sobre el control de
costes.
En el cuadro n. 6.3.5.1 se resume el Objetivo y la Gua de control sobre el
procedimiento de control de operaciones.
Revisin de que la metodologa asegure que se han instalado
Determinar si los procedimientos de control establecidos son los adecuados
Determinar que existen controles adecuados en la distribucin de las salidas
procedimientos que aseguran los errores de la aplicacin.
ente: Elaboracin propia basada en la documentacin del captulo 6.3.5.1
Resumen de Objetivo a controlar sobre el procedimiento de
Control de costes
El sistema de contabilizacin de la organizacin debera
Se revisar los procedimientos de contabilidad usados
lmacenar, analizar, e informar de los costes asociados con el
Revisar los procedimientos usados por el sistema de contabilizacin de la
organizacin para registrar, analizar, e informar los costes asociado
procedimientos son adecuados y que han sido revisados y
por los responsables del departamento usuario afectado y el
departamento de desarrollo de aplicaciones informticas.
se resume el Objetivo y la Gua de control sobre el control de
se resume el Objetivo y la Gua de control sobre el
Revisin de que la metodologa asegure que se han instalado
control establecidos son los adecuados
Determinar que existen controles adecuados en la distribucin de las salidas
Resumen de Objetivo a controlar sobre el procedimiento de
El sistema de contabilizacin de la organizacin debera
Se revisar los procedimientos de contabilidad usados
lmacenar, analizar, e informar de los costes asociados con el
Revisar los procedimientos usados por el sistema de contabilizacin de la
costes asociados con el
y que han sido revisados y
del departamento usuario afectado y el
se resume el Objetivo y la Gua de control sobre el control de

Objetivo de control: El sistema de contabili
aplicacin
Gua de control
1. Revisar los procedimientos que utiliza este sistema
2. Verificar que los procedimientos son los adecuados

Cuadro n. 6.3.5.2 Resumen de Objetivo a controlar sobre el sobre el control de
costes. Objetivo de control y Gua de control
6.3.5.3 Modificaciones de la aplicacin
informticas de la organizacin debera establecer procedimientos para controlar los
cambios de todas las aplicaciones informticas.
Gua de control. Se revisarn las disposiciones de la metodologa
desarrollo de aplicaciones informticas de la organizacin para determinar que se han
controlado los cambios de la aplicacin.
1. Determinar con una revisin de la documentacin de las aplicaciones
informticas si los cambio
de una forma oportuna.

2. Determinar si los cambios
por los responsables del departamento
trabajar.

3. Determinar que todos los registros de
incluyendo las revisiones de los diagramas de flujo de datos y la evaluacin y
aprobacin de los resultados de los test, estn
documentacin acumulada por el departamento de desarrollo de aplicaciones
informticas.

Control "e co&te&
El sistema de contabilizacin debe controlar los costes de la
Revisar los procedimientos que utiliza este sistema
Verificar que los procedimientos son los adecuados
.2 Resumen de Objetivo a controlar sobre el sobre el control de
costes. Objetivo de control y Gua de control
.3 Modificaciones de la aplicacin
cambios de todas las aplicaciones informticas.
Se revisarn las disposiciones de la metodologa
controlado los cambios de la aplicacin.
Determinar con una revisin de la documentacin de las aplicaciones
cambio de estas aplicaciones se han registrado
de una forma oportuna.
cambios propuestos a estas aplicaciones estn
por los responsables del departamento usuario afectado antes de comenzar a
Determinar que todos los registros de los cambios actualmente hechos,
aprobacin de los resultados de los test, estn incorporados en la
acumulada por el departamento de desarrollo de aplicaciones
++;
zacin debe controlar los costes de la
.2 Resumen de Objetivo a controlar sobre el sobre el control de
del proceso de
Determinar con una revisin de la documentacin de las aplicaciones
registrado y procesado
propuestos a estas aplicaciones estn aprobados
afectado antes de comenzar a
actualmente hechos,
incorporados en la
acumulada por el departamento de desarrollo de aplicaciones
++?
modificacin de la aplicacin.
Objetivo de control: Revisin de que la metodologa establezca procedimientos para
controlar los cambios
Gua de control
1. Revisar si se registran los cambios
2. Revisar que los cambios estn aprobados
3. Revisar que los cambios estn en la documentacin del proyecto

Cuadro n. 6.3.5.3 Resumen de Objetivo a controlar sobre la modificacin de la
aplicacin. Objetivo de control y Gua de control

6.3.5.4 Re-evaluacin de los requisitos del usuario/cliente
informticas de la organizacin debera promover revisiones peridicas de los
requisitos de usuario para comprobar si estos pueden haber cambiado desde el
principio de la toma de requerimientos.
Gua de control. Se revisarn las disposiciones del proceso de desar
aplicaciones informticas de la organizacin para verificar que las revisiones
peridicas de los requisitos de usuario para la aplicacin en cuestin son realizadas.
1. Determinar con una revisin de las peticiones de cambios de la aplicacin
informtica, la extensin de las

2. Determinar, mediante entrevistas o la distribucin de un cuestionario, la
naturaleza de los
responsables del departamento usuario afectado.

3. Verificar que la informacin
los usuarios en un formato
completa y fidedigna.
.3 se resume el Objetivo y la Gua de control sobre la
modificacin de la aplicacin.
Mo"i(icaci*n "e la a'licaci*n
Revisin de que la metodologa establezca procedimientos para
Revisar si se registran los cambios
Revisar que los cambios estn aprobados
Revisar que los cambios estn en la documentacin del proyecto
Resumen de Objetivo a controlar sobre la modificacin de la
aplicacin. Objetivo de control y Gua de control
evaluacin de los requisitos del usuario/cliente
ticas de la organizacin debera promover revisiones peridicas de los
principio de la toma de requerimientos.
Se revisarn las disposiciones del proceso de desar
Determinar con una revisin de las peticiones de cambios de la aplicacin
tica, la extensin de las necesidades de usuario insatisfechas
Determinar, mediante entrevistas o la distribucin de un cuestionario, la
de los cambios solicitados en estas aplicaciones por los
responsables del departamento usuario afectado.
informacin es proporcionada por la aplicacin en cuestin a
los usuarios en un formato adecuado y de una forma exacta
completa y fidedigna.
.3 se resume el Objetivo y la Gua de control sobre la
Revisin de que la metodologa establezca procedimientos para
Revisar que los cambios estn en la documentacin del proyecto
Resumen de Objetivo a controlar sobre la modificacin de la
ticas de la organizacin debera promover revisiones peridicas de los
Determinar con una revisin de las peticiones de cambios de la aplicacin
insatisfechas.
Determinar, mediante entrevistas o la distribucin de un cuestionario, la
solicitados en estas aplicaciones por los
es proporcionada por la aplicacin en cuestin a
exacta, oportuna,

En el cuadro n. 6.3.5.4 se resume el Objetivo y la Gua de control sobre la re
evaluacin de los requisitos del usuario/cliente.
Re/evaluaci*n "e lo& re+ui&ito& "el u&uario-cliente
Objetivo de control: Revisar que la metodologa incluye revisiones peridicas de los
requisitos
Gua de control
1. Determinar las necesidades de usuario
2. Determinar la naturaleza de los cambios
3. Revisar que la informacin proporcionada es exacta y fidedigna
Cuadro n. 6.3.5.4 Resumen de Objetivo a controlar sobre la
requisitos del usuario/cliente. Objetivo de control y Gua de control
6.3.6 Revisin post-implantacin
organizacin debera proporcionar una revisin en conj
implantada la aplicacin informtica, para asegurar que el esfuerzo produjo una
aplicacin que cumple las necesidades del usuario y los objetivos expuestos,
obteniendo beneficios anticipados, y ajustndose a los requisitos de
- Plan de revisin de post
- Evaluacin de resultados
- Evaluacin de los requisitos del usuario
- Evaluacin del anlisis coste y beneficio
- Evaluacin de la adherencia a los estndares de desarrollo
- Informe de recomendaciones de la revisin de post
6.3.6.1 Plan de revisin de post
informticas de la organizacin debera proporcionar, como parte integrante de l
4 se resume el Objetivo y la Gua de control sobre la re
in de los requisitos del usuario/cliente.
evaluaci*n "e lo& re+ui&ito& "el u&uario-cliente
Revisar que la metodologa incluye revisiones peridicas de los
Determinar las necesidades de usuario insatisfechas
Determinar la naturaleza de los cambios
Revisar que la informacin proporcionada es exacta y fidedigna
4 Resumen de Objetivo a controlar sobre la re-evaluacin de los

implantacin
organizacin debera proporcionar una revisin en conjunto, despus de que haya sido
obteniendo beneficios anticipados, y ajustndose a los requisitos de la metodologa.
Plan de revisin de post-implantacin
Evaluacin de resultados
Evaluacin de los requisitos del usuario
Evaluacin del anlisis coste y beneficio
Evaluacin de la adherencia a los estndares de desarrollo
recomendaciones de la revisin de post-implantacin
informticas de la organizacin debera proporcionar, como parte integrante de l
++A
4 se resume el Objetivo y la Gua de control sobre la re-
evaluaci*n "e lo& re+ui&ito& "el u&uario-cliente
Revisar que la metodologa incluye revisiones peridicas de los
Revisar que la informacin proporcionada es exacta y fidedigna
evaluacin de los
unto, despus de que haya sido
la metodologa.
implantacin
informticas de la organizacin debera proporcionar, como parte integrante de las
++8
actividades del equipo del proyecto, el desarrollo de un plan de revisin de la post
implantacin de cada nueva aplicacin informtica.
Gua de control. Se revisarn los requisitos del proceso del desarrollo de aplicaciones
de la organizacin para verif
equipo del proyecto, el desarrollo de un plan de revisin de la post
todas las aplicaciones informticas a desarrollar.
1. Determinar, revisando la documentacin de las aplicaciones inform
desarrollar, si se cre
proyecto de desarrollo, el cual incluye:

a. Una fecha proyectada para la revisin, la cual proporciona suficiente tiempo
para que el sistema sea completamente operacional.
b. La acumulacin de
c. Persona encargada
d. Los objetivo definidos para la revisin.
e. El alcance y naturaleza de la revisin
f. La preparacin y emisin de un

En el cuadro n. 6.3.6.1 se resume el Objetivo y la Gua de control sobre el plan de
revisin post-implantacin

Objetivo de control: Revisin de que la metodologa incluye un plan de revisin post
implantacin
Gua de control
1. Revisar si se cre un plan de revisin que incluya: a) fecha de revisin, b)
acumulacin de datos, c)
naturaleza y recursos requeridos, f) preparacin y emisin de un informe

actividades del equipo del proyecto, el desarrollo de un plan de revisin de la post
implantacin de cada nueva aplicacin informtica.
Se revisarn los requisitos del proceso del desarrollo de aplicaciones
de la organizacin para verificar que, como parte integrante de las actividades del
equipo del proyecto, el desarrollo de un plan de revisin de la post-
todas las aplicaciones informticas a desarrollar.
Determinar, revisando la documentacin de las aplicaciones inform
cre un plan de revisin de post-implantacin
proyecto de desarrollo, el cual incluye:
proyectada para la revisin, la cual proporciona suficiente tiempo
para que el sistema sea completamente operacional.
La acumulacin de datos para realizar la revisin.
encargada de realizar la revisin.
definidos para la revisin.
alcance y naturaleza de la revisin y los recursos requeridos por esta.
La preparacin y emisin de un informe de los resultados de la revisin.
se resume el Objetivo y la Gua de control sobre el plan de

Plan "e revi&i*n 'o&t/i!'lantaci*n
Revisin de que la metodologa incluye un plan de revisin post
Revisar si se cre un plan de revisin que incluya: a) fecha de revisin, b)
acumulacin de datos, c) persona encargada, d) los objetivos, e) alcance,
Fuente: Elaboracin propia basada en la documentacin del captulo 6.3.6.1.
actividades del equipo del proyecto, el desarrollo de un plan de revisin de la post-
Se revisarn los requisitos del proceso del desarrollo de aplicaciones
icar que, como parte integrante de las actividades del
-implantacin de
Determinar, revisando la documentacin de las aplicaciones informticas a
implantacin del equipo del
proyectada para la revisin, la cual proporciona suficiente tiempo
y los recursos requeridos por esta.
de la revisin.
se resume el Objetivo y la Gua de control sobre el plan de
Revisin de que la metodologa incluye un plan de revisin post-
Revisar si se cre un plan de revisin que incluya: a) fecha de revisin, b)
persona encargada, d) los objetivos, e) alcance,

Cuadro n. 6.3.6.1
revisin post
6.3.6.2 Evaluacin de resultado
Objetivo de control. La metodologa del proceso de desarrollo de desarrollo de
aplicaciones informticas d
implantacin valorando si los objetivos del sistema han sido alcanzados.
Gua de control. Se revisarn los requisitos de la metodologa del proceso de
desarrollo de aplicaciones informticas de la org
mediante el uso de una revisin post
objetivos del sistema han sido alcanzados.
1. Determinar, con un examen de la documentacin de las aplicaciones
informticas desarrolladas,
aplicacin existente
estos trminos:
a. Datos procedentes de backup y restauracin.
b. Mantenimiento de la segregacin de deberes.
c. Controles sobre las interfaces
d. Medidas de seguridad.
e. Documentacin distribuida a los usuarios.
En el cuadro n. 6.3.6.2 se resume el Objetivo y la Gua de control sobre la evaluacin
del resultado.
Objetivo de control: Revisi
valorando si se alcanzaros los objetivos
Gua de control
1. Revisar que la documentacin de post
procedentes de backup y restauracin, b) mantenimiento de la segregacin de
deberes, c) controles sobre las interfaces con otras aplicaciones, d) medidas
de seguridad, e) documentacin distribuida a los usuarios.
Cuadro n. 6.3.6.1 Resumen de Objetivo a controlar sobre el plan de
revisin post-implantacin. Objetivo de control y Gua de control

.2 Evaluacin de resultado
La metodologa del proceso de desarrollo de desarrollo de
aplicaciones informticas de la organizacin debera exigir una revisin de post
desarrollo de aplicaciones informticas de la organizacin para asegurarse de que,
mediante el uso de una revisin post-implantacin de una aplicacin informtica, los
objetivos del sistema han sido alcanzados.
Determinar, con un examen de la documentacin de las aplicaciones
informticas desarrolladas, si la revisin de post-implantacin
aplicacin existente con las especificaciones relevantes, especialmente en
Datos procedentes de backup y restauracin.
Mantenimiento de la segregacin de deberes.
Controles sobre las interfaces con otras aplicaciones y sistemas.
Medidas de seguridad.
Documentacin distribuida a los usuarios.
Evaluaci*n "el re&ulta"o
Revisin de que la metodologa incluye un plan de revisin
valorando si se alcanzaros los objetivos
Revisar que la documentacin de post- implantacin incluye: a) datos
de seguridad, e) documentacin distribuida a los usuarios.
++9
Resumen de Objetivo a controlar sobre el plan de
La metodologa del proceso de desarrollo de desarrollo de
e la organizacin debera exigir una revisin de post-
anizacin para asegurarse de que,
implantacin de una aplicacin informtica, los
Determinar, con un examen de la documentacin de las aplicaciones
implantacin compara la
con las especificaciones relevantes, especialmente en
con otras aplicaciones y sistemas.
n de que la metodologa incluye un plan de revisin
implantacin incluye: a) datos
+)*
Cuadro n. 6.3.6.2 Resumen de Objetivo a
resultado. Objetivo de control y Gua de control
6.3.6.3 Evaluacin de los requisitos del usuario/cliente
informticas debera exigir que una revisin de post
necesidades del usuario han sido llevadas a cabo por la aplicacin.
Gua de control. Se revisar los requisitos
desarrollo de aplicaciones informticas de la organizacin para asegurar que,
mediante el uso de una revisin post
necesidades del usuario han sido llevadas a cabo por la apli
1. Determinar, con entrevistas o cuestionarios, si en las
implantacin realizadas a las aplicaciones en cuestin y las
usuario han sido llevadas a cabo

2. Verificar estas revisiones
haciendo de la aplicacin y las propuestas de cambios que se han hecho
desde que se implant la aplicacin.

de los requisitos del usuario/cliente.
Evaluaci*n "e lo& re+ui&ito& "el u&uario-cliente
Objetivo de control: Revisin de que la metodologa garantice que en la revisin
post-implantacin se analice si la necesidades del usuario han sido satisfechas
Gua de control
1. Revisar que las necesidades han sido cumplidas
2. Analizar el uso real de la aplicacin

Cuadro n. 6.3.6.3 Resumen de Objetivo a controlar sobre la evaluacin de los
2 Resumen de Objetivo a controlar sobre la evaluacin del
resultado. Objetivo de control y Gua de control
Evaluacin de los requisitos del usuario/cliente
informticas debera exigir que una revisin de post-implantacin que valorar si las
. Se revisar los requisitos de la metodologa del proceso de
mediante el uso de una revisin post-implantacin de la aplicacin en cuestin, las
Determinar, con entrevistas o cuestionarios, si en las revisiones de post
realizadas a las aplicaciones en cuestin y las necesidades
han sido llevadas a cabo mediante estas aplicaciones.
revisiones mediante un anlisis del uso real que se est
desde que se implant la aplicacin.
.3 se resume el Objetivo y la Gua de control sobre la evaluacin
del usuario/cliente.
Revisin de que la metodologa garantice que en la revisin
implantacin se analice si la necesidades del usuario han sido satisfechas
ue las necesidades han sido cumplidas
Analizar el uso real de la aplicacin
Fuente: Elaboracin propia en la documentacin del captulo 6.3.6.3
.3 Resumen de Objetivo a controlar sobre la evaluacin de los
usuario/cliente. Objetivo de control y Gua de control

controlar sobre la evaluacin del
implantacin que valorar si las
de la metodologa del proceso de
implantacin de la aplicacin en cuestin, las
revisiones de post-
necesidades del

e un anlisis del uso real que se est
Revisin de que la metodologa garantice que en la revisin
implantacin se analice si la necesidades del usuario han sido satisfechas
en la documentacin del captulo 6.3.6.3.
.3 Resumen de Objetivo a controlar sobre la evaluacin de los
usuario/cliente. Objetivo de control y Gua de control

6.3.6.4 Evaluacin del anlisis coste y beneficio
informticas de la organizacin debera exigir que una revisin post
una aplicacin informtica valorara si el coste efectivo del sistema se ajusta a los
costes y beneficios originales proyectados por este.
Gua de control. Se examinarn los requisitos de la metodologa del proceso de
desarrollo de aplicaciones informticas de la organizacin para verificar que, mediante
una revisin post-implantacin de una aplicacin, el coste efectivo de la misma se
ajusta a los costes y beneficios originales proyectados por este.
1. Verificar, con un examen de la documentacin
de aplicaciones informticas, la
comparando los costes totales del proyecto con los establecidos inicialmente.

2. Determinar, con un examen de la documentacin de los proyectos de
desarrollo de aplicaciones informticas, el
cuantificables y no cuantificables asociados con la aplicacin
realizados y comparados

3. Evaluar la admisibilidad de las razones citadas para las
costes y beneficios
departamento de desarrollo de aplicaciones informticas han sido prevenidos
con las copias de los anlisis que identifican estas diferencias.

En el cuadro n. 6.3.6.4 se resume el Objetivo y la Gua de control sobr
del anlisis coste y beneficio.
Objetivo de control: Revisar que la metodologa exija que se revise si el coste
efectivo del sistema se ajusta a los costes y beneficios originales proyectados
Gua de control
1. Revisar la exactitud de la estimacin del coste
2. Saber el grado en que los beneficios han sido realizados
3. Evaluar las diferencias entre los costes beneficios estimado
.4 Evaluacin del anlisis coste y beneficio
informticas de la organizacin debera exigir que una revisin post-
costes y beneficios originales proyectados por este.
Se examinarn los requisitos de la metodologa del proceso de
s informticas de la organizacin para verificar que, mediante
implantacin de una aplicacin, el coste efectivo de la misma se
ajusta a los costes y beneficios originales proyectados por este.
Verificar, con un examen de la documentacin de los proyectos de desarrollo
de aplicaciones informticas, la exactitud del proceso de estimacin del coste
Determinar, con un examen de la documentacin de los proyectos de
desarrollo de aplicaciones informticas, el grado en el que los
cuantificables y no cuantificables asociados con la aplicacin
realizados y comparados con los originalmente estimados.
Evaluar la admisibilidad de las razones citadas para las diferencias
beneficios estimados y determinar si la alta direccin o el
con las copias de los anlisis que identifican estas diferencias.
.4 se resume el Objetivo y la Gua de control sobr
del anlisis coste y beneficio.
Revisar que la metodologa exija que se revise si el coste
Revisar la exactitud de la estimacin del coste
Saber el grado en que los beneficios han sido realizados
Evaluar las diferencias entre los costes beneficios estimados y los reales
+)+
-implantacin de
s informticas de la organizacin para verificar que, mediante
implantacin de una aplicacin, el coste efectivo de la misma se
de los proyectos de desarrollo
exactitud del proceso de estimacin del coste,
Determinar, con un examen de la documentacin de los proyectos de
en el que los beneficios
cuantificables y no cuantificables asociados con la aplicacin han sido
diferencias entre los
y determinar si la alta direccin o el

Revisar que la metodologa exija que se revise si el coste
y los reales.
+))
Cuadro n. 6.3.6.4 Resumen de Objetivo a controlar sobre la evaluacin del
anlisis coste y beneficio. Objetivo de control y Gua de control

6.3.6.5 Evaluacin de la adherencia a los estndares de
informticas de la organizacin debera exigir una revisin post
sistema de informacin operacional valorara si el equipo del proyecto se adhiere a
disposiciones de la metodologa.
Gua de control. Se examinarn los requisitos de la metodologa del proceso de
desarrollo de aplicaciones informticas de la organizacin para determinar que una
revisin de post-implantacin de una aplicacin informti
equipo del proyecto a las disposiciones de la metodologa.
1. Verificar, con el examen de la documentacin de los proyectos de desarrollo de
aplicaciones informticas, que hubo:
a. Una documentacin
b. Adherencia a las disposic
de aplicaciones informticas de la organizacin.
c. Una adecuada participacin
departamento usuario/cliente afectado.

2. Verificar, mediante entrevistas con los participantes del equipo del proyecto,
que los recursos de los miembros del equipo, la
comunicaciones fueron
aplicaciones informticas de l
de la adherencia a los estndares de desarrollo

5 Evaluacin de la adherencia a los estndares de desarrollo
informticas de la organizacin debera exigir una revisin post-implantacin de un
sistema de informacin operacional valorara si el equipo del proyecto se adhiere a
disposiciones de la metodologa.
implantacin de una aplicacin informtica evalu la adherencia del
equipo del proyecto a las disposiciones de la metodologa.
, con el examen de la documentacin de los proyectos de desarrollo de
aplicaciones informticas, que hubo:
documentacin completa.
a las disposiciones de la metodologa del proceso de desarrollo
de aplicaciones informticas de la organizacin.
adecuada participacin en el proyecto de los miembros del
departamento usuario/cliente afectado.
Verificar, mediante entrevistas con los participantes del equipo del proyecto,
de los miembros del equipo, la organizacin del equipo, y las
fueron adecuadas para los proyectos de desarrollo de
aplicaciones informticas de la organizacin
de la adherencia a los estndares de desarrollo
desarrollo
implantacin de un
sistema de informacin operacional valorara si el equipo del proyecto se adhiere a las
ca evalu la adherencia del
, con el examen de la documentacin de los proyectos de desarrollo de
iones de la metodologa del proceso de desarrollo
en el proyecto de los miembros del
Verificar, mediante entrevistas con los participantes del equipo del proyecto,
del equipo, y las
para los proyectos de desarrollo de

Evaluaci*n "e la a"0erencia a lo& e&t,n"are& "e "e&arrollo
Objetivo de control: Revisar que la metodologa exige que en la revisin post
implantacin valorara si el equipo se adhiera a la metodologa
Gua de control
1. Verificar que hubo: a) documentacin completa, b) adherencia de la
metodologa, c) adecuada participacin del dep. usua
2. Verificar que los recursos utilizados fueron adecuados

Cuadro n. 6.3.6
de la adherencia a los estndares de

6.3.6.6 Informe de recomendaciones de la revisin de post
informticas de la organizacin debera exigir que los resultados de la revisin de post
implantacin de una aplicacin informtica sean sometidos a los responsables del
departamento de aplicaciones informticas.
Gua de control. Se revisarn los requisitos de la metodologa del proceso de
desarrollo de aplicaciones informticas de la organizacin para verificar que la revi
de post-implantacin de una aplicacin informtica ha sido sometida a los
responsables del departamento usuario afectado por la aplicacin y a la direccin del
1. Determinar, con un examen de la documentacin d
informtica en cuestin, si el
de post-implantacin fue preparado y

2. Determinar que estos
del departamento usuario
direccin del departamento de aplicaciones informticas.
Revisar que la metodologa exige que en la revisin post
implantacin valorara si el equipo se adhiera a la metodologa
Verificar que hubo: a) documentacin completa, b) adherencia de la
metodologa, c) adecuada participacin del dep. usuario/cliente
Verificar que los recursos utilizados fueron adecuados.
Cuadro n. 6.3.6.5 Resumen de Objetivo a controlar sobre la evaluacin
de la adherencia a los estndares de desarrollo. Objetivo de control y
Gua de control
.6 Informe de recomendaciones de la revisin de post-implantacin
informticas de la organizacin debera exigir que los resultados de la revisin de post
departamento usuario/cliente afectado por la aplicacin y a la direccin del
desarrollo de aplicaciones informticas de la organizacin para verificar que la revi
implantacin de una aplicacin informtica ha sido sometida a los
Determinar, con un examen de la documentacin d
informtica en cuestin, si el informe de los resultados de las revisiones
implantacin fue preparado y aprobado.
Determinar que estos informes fueron comunicados a los responsables
departamento usuario afectado por la aplicacin informtica y a la
+)5
Revisar que la metodologa exige que en la revisin post-
Verificar que hubo: a) documentacin completa, b) adherencia de la

.5 Resumen de Objetivo a controlar sobre la evaluacin
desarrollo. Objetivo de control y
implantacin
informticas de la organizacin debera exigir que los resultados de la revisin de post-
afectado por la aplicacin y a la direccin del
desarrollo de aplicaciones informticas de la organizacin para verificar que la revisin
implantacin de una aplicacin informtica ha sido sometida a los
Determinar, con un examen de la documentacin de la aplicacin
de las revisiones
a los responsables
afectado por la aplicacin informtica y a la
+):
3. Verificar la
recomendaciones del informe.

En el cuadro n. 6.3.6.6 se resume el Objetivo y la Gua de con
recomendaciones de la revisin de post
In(or!e "e reco!en"acione& "e la revi&i*n "e 'o&t
Objetivo de control: Revisar que la metodologa exija que la revisin post
implantacin haya sido sometida por el d
Gua de control
1. Revisar que el informe de los resultados de las revisiones de post
implantacin fue preparado y aprobado
2. Revisar que los informes fueron comunicados a los miembros correspondientes
3. Verificar la naturaleza
Cuadro n. 6.3.6.6 Resumen de Objetivo a controlar sobre el informe de
recomendaciones de la revisin de post
6.4 Resumen
Como podemos comprobar a lo largo de este captulo pretendemos detectar y
esclarecer todos los pasos que se deben seguir durante el ciclo de vida del desarrollo
de aplicaciones informticas, para ellos hemos identificado como objetivos de control
aquellas tareas, documentosque se deberan realizar, que debera existir para que el
desarrollo de aplicaciones informticas se realice de una forma correcta, fidedigna y
adecuada a las leyes. Con esto lo que pretendemos es que tanto los miembros que
forman parte del equipo de desarrollo como los que forman parte del departamento
usuario/cliente tengan una forma clara y sin ningn tipo de duda de cmo se debe
realizar sus tareas, que responsabilidades debe adquirir cada miembro del equipo,
tener claramente los conocimientos que tiene cada persona para qu a la hora de
asignar tareas podamos ser ms eficientes, ya que si cada uno sabe perfectamente
que debe hacer y como lo debe hacer seremos mucho ms competitivos y productivos.

la naturaleza de las acciones tomadas sobre las
recomendaciones del informe.
.6 se resume el Objetivo y la Gua de control sobre el informe de
recomendaciones de la revisin de post-implantacin,
In(or!e "e reco!en"acione& "e la revi&i*n "e 'o&t/i!'lantaci*n
Revisar que la metodologa exija que la revisin post
implantacin haya sido sometida por el dep. usuario/cliente y por el de informtica
Revisar que el informe de los resultados de las revisiones de post
implantacin fue preparado y aprobado
Revisar que los informes fueron comunicados a los miembros correspondientes
naturaleza
Fuente: Elaboracin propia basada en la documentacin del captu
.6 Resumen de Objetivo a controlar sobre el informe de
recomendaciones de la revisin de post-implantacin. Objetivo de control y Gua
de control
an parte del equipo de desarrollo como los que forman parte del departamento
los conocimientos que tiene cada persona para qu a la hora de
de las acciones tomadas sobre las
trol sobre el informe de
i!'lantaci*n
Revisar que la metodologa exija que la revisin post-
ep. usuario/cliente y por el de informtica
Revisar que el informe de los resultados de las revisiones de post-
Revisar que los informes fueron comunicados a los miembros correspondientes
.6 Resumen de Objetivo a controlar sobre el informe de
implantacin. Objetivo de control y Gua
an parte del equipo de desarrollo como los que forman parte del departamento
los conocimientos que tiene cada persona para qu a la hora de

6.5 Bibliografa del captul
6.5.1 Libros, Apuntes, Artculos
Autores: Rafael Bernal Montas i scar Coltell Simn.
sistemas de informacin. Ao:
Autores: Carmen de Pablos Heredero, Jos Joaqun Lpez
Martn-Romo Romero, Sonia Medina Salgado, Antonio Monteri Navarro, Juan Jos
Njera Sanchez. Ttulo: Direccin y gestin de los sistemas de informacin en la
empresa, Una visin integradora 2 Edicin.
20/03/2012.
prctico 2 Edicin. Ao: 2001.

6.5.2 Webs
Ttulos: Auditora Informtica
http://www.monografias.com/trabajos/auditoinfo/auditoinfo.shtml
http://www.slideshare.net/janethvalverdereyes/planeacion
de-auditoria-informatica/

del captulo 6
1 Libros, Apuntes, Artculos
Rafael Bernal Montas i scar Coltell Simn. Ttulo: Auditora de los
Ao: 1996. Fecha de la consulta: 21/03/2012.
Carmen de Pablos Heredero, Jos Joaqun Lpez-Hermos Agius, Santigo
Romo Romero, Sonia Medina Salgado, Antonio Monteri Navarro, Juan Jos
Direccin y gestin de los sistemas de informacin en la
empresa, Una visin integradora 2 Edicin. Ao: 2006. Fecha de la consulta:
Mario G. Piattini, Emilio del Peso. Ttulo: Auditora Informtica, Un enfoque
2001. Fecha de consulta: 10/04/2012
Ttulos: Auditora Informtica. Fecha de la consulta: 15/03/2012. Direccin:
16/03/2012. Direccin:
http://www.slideshare.net/janethvalverdereyes/planeacion-de-la-auditoria
16/03/2012. Direccin: http://prezi.com/q7rneahg1eg_/plan
+);
Auditora de los
21/03/2012.
Agius, Santigo
Auditora Informtica, Un enfoque
Direccin:
auditoria-informatica
http://prezi.com/q7rneahg1eg_/plan-
+)?
Bibliografa
1. Libros, Apuntes, Artculos
Autor: David Lorente Guzmn
Informacin, ETS de Ingeniera Informtica
ITIG, Curso 2009-2010,
Autores: Bernal Montas, Rafael y Coltell Simn, Oscar (1996).
Autores: Carmen de Pablos Heredero, Jos Joaqun Lpez
Martn-Romo Romero, Sonia Me
Njera Sanchez. Ttulo: Direccin y gestin de los sistemas de informacin en la
empresa, Una visin integradora 2 Edicin.
20/03/2012.
prctico 2 Edicin. Ao: 2001.
2 Webs
http://www.monografias.com
http://www.eumed.net/cursecon/libreria/rgl
26/05/2011)
_vinculados_a_la_calidad
http://www.monografias.com/trabajos16/auditoria
informacion.shtml (Fecha de consulta: 06/06/2011)
http://www.eumed.net/libros/2006a/jcmn/1c.htm
08/08/2011)
acumulada
Libros, Apuntes, Artculos
David Lorente Guzmn. Asignatura: Auditora de los Sistemas de
Informacin, ETS de Ingeniera Informtica de la UPV, Plan de Estudios de
2010, Fecha de consulta: 25/09/2011.

Servicio de Publicaciones. Ao: 2008. Fecha de la consulta: 27/09/2011
Carmen de Pablos Heredero, Jos Joaqun Lpez-Hermos Agius, Santigo
empresa, Una visin integradora 2 Edicin. Ao: 2006. Fecha de la consulta:
Mario G. Piattini, Emilio del Peso. Ttulo: Auditora Informtica, Un enfoque
2001. Fecha de consulta: 10/04/2012
http://www.monografias.com (Fecha de consulta: 26/05/2011)
http://www.eumed.net/cursecon/libreria/rgl-genaud/1i.htm (Fecha de consulta:
dad-antecedentes_historicos_de_la_auditoria/12675
http://www.monografias.com/trabajos16/auditoria-de-informacion/a
http://www.eumed.net/libros/2006a/jcmn/1c.htm (Fecha de consulta:
Auditora de los Sistemas de
de la UPV, Plan de Estudios de
25/09/2011. Direccin:
Bernal Montas, Rafael y Coltell Simn, Oscar (1996). Ttulo:
27/09/2011
Hermos Agius, Santigo
dina Salgado, Antonio Monteri Navarro, Juan Jos
Auditora Informtica, Un enfoque
(Fecha de consulta:
antecedentes_historicos_de_la_auditoria/12675-1
informacion/auditoria-de-
(Fecha de consulta:

www.itgi.org (Fecha de la consulta: 23/07/2011)
http://www.theiia.org/ (Fecha de la consulta: 24/07/2011)
http://www.iso.org/ (Fecha de la consulta: 26/07/2011)
http://www.iai.es/ (Fecha de la consulta: 27/07/2011)
http://es.wikipedia.org/wiki/CISA

http://www.theiia.org/certification/certified
consulta: 27/07/2011)
http://www.marblestation.com/?p=645
www.iso.ch/(Fecha de la consulta: 26/07/2011)
http://www.itil-officialsite.com/
Autor: ngela Jimnez.
Autor: Eduardo Horacio Quinn.
etapas de anlisis. Fecha de la consulta:
Institucin: Ministerio de Hacien
Electrnica. Ttulo: MAGERIT, versin 2.
07/01/2012.
ttps://www.isaca.org/Pages/default.aspx (Fecha de la consulta: 23/07/2011)
http://es.wikipedia.org/wiki/CISA (Fecha de la consulta: 24/07/2011)
http://www.theiia.org/certification/certified-internal-auditor/ (Fecha de la
http://www.marblestation.com/?p=645 (Fecha de la consulta: 18/09/2011)
officialsite.com/ (Fecha de la consulta: 26/07/2011)
ngela Jimnez. Fecha de la consulta: 25/09/2011.
Eduardo Horacio Quinn. Ttulo: Auditora Informtica dentro de las
Ministerio de Hacienda y Administraciones Pblicas, D.G. de
MAGERIT, versin 2. Ao: 2010. Fecha de la consulta:
+)A
(Fecha de la

25/09/2011. Direccin:
Auditora Informtica dentro de las
25/09/2011. Direccin:
da y Administraciones Pblicas, D.G. de
Direccin:
+)8
(Direcciones Web: http://www.monografias.com/trabajos
p://www.bn.com.pe/transparenciabn/mof/dpto
http://es.scribd.com/doc/60046252/2/Organigrama
Informatica y fecha de consulta: 10/04/2011)
Ttulos: Tipos de Empresa, Tipos de estructuras organizativas.
http://www.mailxmail.com/curso
estructuras-organizativas
Autor: LIC. Adafrancys Salazar
organizativa y tipo de organigrama.
12/01/2012. Direccin:
http://www.gestiopolis.com/recursos4/docs/ger/estrorgor
Ttulo: Fundamentos de estructura organizativa.
12/01/2012. Direccin:
Organizacional
Ttulos: Auditora Informtica
http://www.slideshare.net/janethvalverdereyes/planeacion
de-auditoria-informatica/

http://www.monografias.com/trabajos-pdf/administracion
p://www.bn.com.pe/transparenciabn/mof/dpto-de-informatica.pdf
http://es.scribd.com/doc/60046252/2/Organigrama-del-Departamento
Tipos de Empresa, Tipos de estructuras organizativas. Ao:
11/01/2012. Direccin:
http://www.mailxmail.com/curso-administracion-empresas-organizacion/tipos
organizativas
LIC. Adafrancys Salazar - Richard Maggiorani. Ttulo: Estructura
organizativa y tipo de organigrama. Ao: 2005. Fecha de la consulta:
Fundamentos de estructura organizativa. Fecha de la consulta:
Direccin: http://es.scribd.com/doc/6286437/Tipos
Ttulos: Auditora Informtica. Fecha de la consulta: 15/03/2012. Direccin:
16/03/2012. Direccin:
http://www.slideshare.net/janethvalverdereyes/planeacion-de-la-auditoria
16/03/2012. Direccin: http://prezi.com/q7rneahg1eg_/plan
pdf/administracion-
htt
Departamento-de-
Ao: 2009.
organizacion/tipos-
Estructura
-de-Estructura-
Direccin:
auditoria-informatica
http://prezi.com/q7rneahg1eg_/plan-

Anexos

Anexo 1. Cuestionario

6.2.1 Las responsabilidades en el proceso de desarrollo
aplicaciones
El jefe del departamento de desarrollo de aplicaciones informticas
utiliza una poltica por escrito, en la que utiliza una metodologa para el
proceso de desarrollo de aplicaciones informticas?
Le sirve esto como medio de
desarrollo de aplicaciones informticas?
Cada fase del proceso de desarrollo de aplicaciones informticas de la
organizacin da lugar a un producto cuantificable sobre el cual se puede
hacer una revisin y aprobacin final para pasar a la siguiente fase?
El nfasis puesto sobre cada fase cumple los requisitos de seguridad?
Entre los miembros del departamento de desarrollo de aplicaciones
informaticas y los miembros del equipo usuario existe una relac
consolidada y experiencia con el uso de seguir una metodologa para el
Los requisitos de la metodologa para el proceso de desarrollo de
aplicaciones informticas son obligatorios?
Estos pueden ser flexibles en funcin de si las condiciones varan,
ejemplo proyecto grande o pequeo?
Se permiten desviaciones de la metodologa utilizada para el proceso
de desarrollo de aplicaciones informticas?
Estas desviaciones estn documentadas?
Estas desviaciones estn aprobadas?
La metodologa utilizada para el desarrollo de aplicaciones informticas
Cuestionario
PREGUNTA
6.2.1 Las responsabilidades en el proceso de desarrollo de
del departamento de desarrollo de aplicaciones informticas
proceso de desarrollo de aplicaciones informticas?
Le sirve esto como medio de estructuracin y control del proceso del
aprobacin final para pasar a la siguiente fase?
mbros del departamento de desarrollo de aplicaciones
y los miembros del equipo usuario existe una relacin
Los requisitos de la metodologa para el proceso de desarrollo de
aplicaciones informticas son obligatorios?
flexibles en funcin de si las condiciones varan,
ejemplo proyecto grande o pequeo?
Estas desviaciones estn documentadas?
desviaciones estn aprobadas?
+)9

RESPUESTA
S NO


estructuracin y control del proceso del



+5*
contiene unos estndares y requisitos de documentacin y programacin
para los usuarios, programadores, analistas y personal encargado del
procesamiento de los datos?
La metodologa utilizada en el proceso de desarrollo de aplicaciones
informticas contiene informacin sobre la tecnologa que se utilizara
para la base de datos?
informticas contiene informacin sobre la seleccin e instalacin de los
productos software legal?
Para el desarrollo de aplicaciones informticas se est usando una
metodologa?
Esta metodologa est actualizada y es adaptable si realizamos
cualquier cambio en la tecnologa?
6.2.2 La funciones y responsabilidades de cada individuo
El jefe del departamento ha utilizado una poltica declarada por escrito
definiendo aquellas funciones y responsabilidades que tiene cada
persona en el proceso de desarrollo de aplicaciones informticas?
La metodologa que sigue la organizacin especifica toda
funciones del departamento de desarrollo de aplicaciones informticas
La metodologa que sigue la organizacin especifica las
responsabilidades que tiene cada persona a la hora del desarrollo de
aplicaciones informticas?
La metodologa que sigue la organizacin especifica todas las
funciones de la direccin de la
responsabilidades que tiene cada persona perteneciente a la alta
direccin?
funciones de los usuarios finales?
responsabilidades que tienen
funciones de los miembros del equipo de desarrollo de aplicaciones
informticas?

informticas contiene informacin sobre la tecnologa que se utilizara
Para el desarrollo de aplicaciones informticas se est usando una
Esta metodologa est actualizada y es adaptable si realizamos
cualquier cambio en la tecnologa?
6.2.2 La funciones y responsabilidades de cada individuo
aquellas funciones y responsabilidades que tiene cada
persona en el proceso de desarrollo de aplicaciones informticas?
responsabilidades que tiene cada persona a la hora del desarrollo de
funciones de la direccin de la organizacin?
responsabilidades que tiene cada persona perteneciente a la alta
funciones de los usuarios finales?
a metodologa que sigue la organizacin especifica las
los usuarios finales?
funciones de los miembros del equipo de desarrollo de aplicaciones

departamento de desarrollo de aplicaciones informticas?

responsabilidades que tiene los miembros del equipo de desarrollo de
En cada fase del proceso de desarrollo de aplicaciones informticas se
pueden modificar las metas?
puede modificar la direccin de desarrollo
puede modificar el esfuerzo en dedicacin al desarrollo?
En cada fase del proceso de desarrollo de ap
permite el poder decidir si pasamos a la siguiente fase
El jefe del proyecto de desarrollo de aplicaciones informticas puede
tomar decisiones sobre los costes?
Es la alta direccin la que toma las decisiones sobre los costes?
tomar decisiones sobre los presupuestos?
Es la alta direccin la que toma las decisiones sobre los presupuestos?
tomar decisiones sobre el resto de tareas?
Es la alta direccin la que toma las decisiones sobre el resto de tareas?
Los responsables del departamento usuario estn involucrados con
equipo de de desarrollo de aplicaciones informticas?
Los responsables del departamento usuario tienen reuniones
peridicas con los miembros del equipo de departamento de desarrollo
de aplicaciones informticas?
Los responsables del departamento usuario tienen responsabilidades
que se ajustan a sus capacidades?
Estn involucrados en el proceso de desarrollo de aplicaciones
informticas los miembros o el miembro que se encarga del control de
calidad del departamento de desarrollo d
Se garantiza de que antes que se entregue la aplicaciones los miembro
que se encargan del control de calidad pasen las pruebas necesarias
para que la aplicaciones sea entregada?
los miembros del equipo de desarrollo de

puede modificar la direccin de desarrollo?
puede modificar el esfuerzo en dedicacin al desarrollo?
permite el poder decidir si pasamos a la siguiente fase?
tomar decisiones sobre los costes?
direccin la que toma las decisiones sobre los costes?
tomar decisiones sobre los presupuestos?
jefe del proyecto de desarrollo de aplicaciones informticas puede
tomar decisiones sobre el resto de tareas?
Los responsables del departamento usuario estn involucrados con el
equipo de de desarrollo de aplicaciones informticas?
Los responsables del departamento usuario tienen reuniones

departamento usuario tienen responsabilidades
que se ajustan a sus capacidades?
Estn involucrados en el proceso de desarrollo de aplicaciones
que se encargan del control de calidad pasen las pruebas necesarias
para que la aplicaciones sea entregada?
+5+
los miembros del equipo de desarrollo de

licaciones informticas se

jefe del proyecto de desarrollo de aplicaciones informticas puede
el

departamento usuario tienen responsabilidades

+5)
6.2.3 Proceso de actualizacin de la
organizacin para el desarrollo de aplicaciones
La metodologa que utiliza la organizacin en el proceso de desarrollo
de aplicaciones informticas s
direccin?
de aplicaciones informticas se revisa peridicamente por los jefes
Se mantiene un registro con las revisiones y modificaciones de la
metodologa que se utiliza en el proceso de desarrollo de aplicaciones
informticas?
6.3.1.1 Definicin del proyecto
La metodologa utilizada por la organizacin promueve la creacin de
un documento que detalle claramente cada uno de las tareas a realizar
antes de comenzar a realizar el propio desarrollo?
Estn documentadas las razones para la realizacin del proyecto?
Estn documentados los problemas que se van a solucionar si es que
los hay?
Estn expuestas las necesidades para la realizacin
aplicacin?
Est documentado el alcance de la nueva aplicacin?
Estn documentadas las restricciones de la nueva aplicacin?
Estn documentados los beneficios de la nueva aplicacin?
Fueron revisados y aprobados todos los
metodologa que utiliza la organizacin?
6.3.1.2 La participacin del departamento usuario/cliente en la
iniciacin del desarrollo de la aplicacin
En la metodologa utilizada se promueve la participacin de los
responsables del departamento usuario/cliente en el proceso de
Los responsables del departamento usuario/cliente hacen reuniones
peridicas con los responsables
aplicaciones informticas para aclara los requisitos y aprobacin de la
6.2.3 Proceso de actualizacin de la metodologa que utiliza la
organizacin para el desarrollo de aplicaciones
se revisa peridicamente por la alta
a la organizacin en el proceso de desarrollo
de aplicaciones informticas se revisa peridicamente por los jefes del
departamento de desarrollo de aplicaciones informticas?
Se mantiene un registro con las revisiones y modificaciones de la
que se utiliza en el proceso de desarrollo de aplicaciones
Definicin del proyecto
antes de comenzar a realizar el propio desarrollo?
Estn documentadas las razones para la realizacin del proyecto?
Estn expuestas las necesidades para la realizacin de la nueva
Est documentado el alcance de la nueva aplicacin?
Estn documentadas las restricciones de la nueva aplicacin?
Estn documentados los beneficios de la nueva aplicacin?
Fueron revisados y aprobados todos los requisitos de acuerdo a la
metodologa que utiliza la organizacin?
La participacin del departamento usuario/cliente en la
iniciacin del desarrollo de la aplicacin
En la metodologa utilizada se promueve la participacin de los
responsables del departamento usuario/cliente en el proceso de
Los responsables del departamento usuario/cliente hacen reuniones
peridicas con los responsables del departamento de desarrollo de
para aclara los requisitos y aprobacin de la

a la organizacin en el proceso de desarrollo
del

que se utiliza en el proceso de desarrollo de aplicaciones



para aclara los requisitos y aprobacin de la

aplicacin a desarrollar?
El departamento usuario/cliente ha detallado claramente cul es el
presupuesto del que dispone para el desarrollo del proyecto?
6.3.1.3 Relacin de los miembros del equipo del proyecto y sus
responsabilidades
La metodologa que utiliza la organizacin en el desarrollo de
aplicaciones informticas especifica las bases para asignar que
miembros de la organizacin son los ms adecuados p
proyecto en cuestin?
aplicaciones informticas especifica las bases para asignar cuales son
las responsabilidades de cada miembro que forma parte del
Antes de asignarle a cada miembro del equipo cual es la funcin que
debe desempear se han evaluado sus antecedentes y cualidades?
Los responsables de departamento usuario/cliente tienen miembros
participando activamente junto con los miembros del departamento de
Los responsables del departamento usuario/cliente tienen un amplio
conocimiento detallado sobres la informacin que requiere la aplicacin
a desarrollar?
Los responsables del departamento usuario/cliente tiene las
habilidades necesarias para trabajar junto con los otros miembros del
equipo del proyecto de desarrollo de aplicaciones informticas?
Los responsables de departamento usuario/cliente tienen
conocimientos sobre el alcance y los objetivos de la aplicacin a
desarrollar que los otros miembros del equipo?
6.3.1.4 Definicin de los requisitos para la realizacin del desarrollo
de la aplicacin
La metodologa del proceso de desarr
facilita que los requisitos de informacin existentes as como los que se
acuerden posteriormente estn claramente definidos antes de que el
proyecto sea aprobado?
Es controlada la adherencia a los requisitos y
metodologa del proceso de desarrollo de aplicaciones en los proyectos
El departamento usuario/cliente ha detallado claramente cul es el
presupuesto del que dispone para el desarrollo del proyecto?
aplicaciones informticas especifica las bases para asignar que
miembros de la organizacin son los ms adecuados para realizar el
las responsabilidades de cada miembro que forma parte del
ollo de aplicaciones informticas?
debe desempear se han evaluado sus antecedentes y cualidades?
Los responsables de departamento usuario/cliente tienen miembros
activamente junto con los miembros del departamento de
Los responsables del departamento usuario/cliente tienen un amplio
Los responsables del departamento usuario/cliente tiene las
habilidades necesarias para trabajar junto con los otros miembros del
equipo del proyecto de desarrollo de aplicaciones informticas?
Los responsables de departamento usuario/cliente tienen los mismos
conocimientos sobre el alcance y los objetivos de la aplicacin a
desarrollar que los otros miembros del equipo?
4 Definicin de los requisitos para la realizacin del desarrollo
La metodologa del proceso de desarrollo de aplicaciones informticas
acuerden posteriormente estn claramente definidos antes de que el
la adherencia a los requisitos y documentacin de la
+55


activamente junto con los miembros del departamento de


los mismos
4 Definicin de los requisitos para la realizacin del desarrollo
ollo de aplicaciones informticas


+5:
Las descripciones de los sistemas existentes son adecuadas y si se
pueden utilizar como base par
aplicacin informtica propuesta?
Han sido identificados claramente aquellos aspectos del sistema
existente que se deben cambiar para la aplicacin propuesta?
Se ha evaluado por el departamento
informticas los requisitos de informacin para la integridad, consistencia
y viabilidad para la nueva aplicacin?
Los requisitos tomados han sido revisados y aprobados por los
responsables del departamento usuario/cliente afectados en el proyecto
de desarrollo de aplicaciones?
6.3.1.5 La aprobacin del proyecto
La metodologa que utiliza la organizacin para el proceso de
desarrollo de aplicaciones informticas facilita la aprobacin de los
miembros designados por la direccin del proyecto a
de comenzar a trabajar en la siguiente etapa?
Se ha preparado un informe que engloba todos los puntos establecidos
como requisitos de la aplicacin a desarrollar?
En este informe estn bien definidos los requisitos para el
la aplicacin en cuestin?
Tanto el jefe del departamento
informticas como el responsable de departamento usuario/cliente han
revisado los informes que realiz
6.3.2.1 Estudio de la viabilidad en la tecnologa utilizada
La metodologa que utiliza la organizacin proporciona un estudio de la
viabilidad para alcanzar las metas de la aplicacin a desarrollar junto con
el anlisis de coste y beneficio?
La metodologa utilizada facilita un examen de la viabilidad de cada
alternativa posible para satisfacer
establecidos para la nueva aplicacin?
Existe un informe que estudia la viabilidad para cada
alternativas para el desarrollo de la aplicacin en cuestin?
Las descripciones de los sistemas existentes son adecuadas y si se
pueden utilizar como base para estudiar las necesidades de la nueva
aplicacin informtica propuesta?
an sido identificados claramente aquellos aspectos del sistema
existente que se deben cambiar para la aplicacin propuesta?
Se ha evaluado por el departamento de desarrollo de aplicaciones
los requisitos de informacin para la integridad, consistencia
y viabilidad para la nueva aplicacin?
sido revisados y aprobados por los
esarrollo de aplicaciones?
5 La aprobacin del proyecto
La metodologa que utiliza la organizacin para el proceso de
desarrollo de aplicaciones informticas facilita la aprobacin de los
miembros designados por la direccin del proyecto a desarrollar antes
de comenzar a trabajar en la siguiente etapa?
como requisitos de la aplicacin a desarrollar?
En este informe estn bien definidos los requisitos para el desarrollo de
Tanto el jefe del departamento de desarrollo de aplicaciones
como el responsable de departamento usuario/cliente han
revisado los informes que realiza cada miembro del departamento de
Estudio de la viabilidad en la tecnologa utilizada
coste y beneficio?
La metodologa utilizada facilita un examen de la viabilidad de cada
rnativa posible para satisfacer los requisitos de informacin
establecidos para la nueva aplicacin?
Existe un informe que estudia la viabilidad para cada una de las
alternativas para el desarrollo de la aplicacin en cuestin?

los requisitos de informacin para la integridad, consistencia


desarrollar antes

desarrollo de
como el responsable de departamento usuario/cliente han


Este informe incluye las necesidades y disponibilidades de los
miembros que forman parte del equipo de desarrollo de aplicaciones
informticas?
El informe incluye las necesida
necesitan para el proceso de desarrollo de aplicaciones informticas?
El informe incluye la viabilidad
El informe incluye las consideraciones legales relacionadas con la
transferencia de datos que se deben tener a la hora del desarrollo de
aplicaciones?
Tanto los responsables del departamento usuario/cliente como los del
la viabilidad el plan de datos y equipamiento del proyecto?
la viabilidad la formacin tanto de los miembros del departamento
departamento usuario/cliente?
la viabilidad los controles adecuados sobre los test de programas,
ficheros y datos?
la viabilidad la recogida y anlisis de los da
la viabilidad los escritos de los informes requeridos?
Se ha revisado mediante una revisin d
del proyecto de desarrollo la fuente, tipo y adecuacin del generador de
test?
Se ha revisado mediante una revisin de la documentacin de los test
del proyecto de desarrollo los datos de transacciones reales?
del proyecto de desarrollo el anlisis de los resultados de test?
6.3.3.1 Los objetivos de programacin
Este informe incluye las necesidades y disponibilidades de los
miembros que forman parte del equipo de desarrollo de aplicaciones
El informe incluye las necesidades de software y hardware que se
necesitan para el proceso de desarrollo de aplicaciones informticas?
El informe incluye la viabilidad de operaciones de la nueva aplicacin?
El informe incluye las consideraciones legales relacionadas con la
transferencia de datos que se deben tener a la hora del desarrollo de
desarrollo de aplicaciones informticas han aadido a
datos y equipamiento del proyecto?
la viabilidad la formacin tanto de los miembros del departamento de
o de aplicaciones informticas como la de los miembros del
controles adecuados sobre los test de programas,
la viabilidad la recogida y anlisis de los datos relevantes?
la viabilidad los escritos de los informes requeridos?
del proyecto de desarrollo los datos de transacciones reales?
revisado mediante una revisin de la documentacin de los test
del proyecto de desarrollo el anlisis de los resultados de test?
+5;

operaciones de la nueva aplicacin?

han aadido a

han aadido a

han aadido a

han aadido a

han aadido a

e la documentacin de los test

revisado mediante una revisin de la documentacin de los test

+5?
La documentacin que existe para el desarrollo de aplicaciones
informticas incluye unos informes declarando claramente los objetivos
de programacin para realizar el desarrollo de aplicaciones informticas?
6.3.3.2 Documentacin detallada de programas
de aplicaciones exige que est creada una documentacin muy bien
detallada de los programas para este proceso de desarrollo de
La documentacin de los proyectos de desarrollo de aplicaciones
informticas contiene la informaci
detallada tal que si la leyeran personas no familiarizadas con este
proyecto pudieran entender las funcionalidades de la misma?
La metodologa que utiliza la organizacin exige que se prepare un
diagrama de flujo para el desarrollo de la aplicacin informtica en
cuestin?
Los datos elementales utilizados para el desarrollo de la aplicacin en
cuestin tienen designados unos propietarios?
Los datos elementales utilizados para el desarrollo de la aplicacin
cuestin estn apropiadamente descritos?
cuestin no estn en conflicto c
datos?
6.3.3.3 Paquetes de aplicaciones software
de aplicaciones informticas proporciona paquetes software que
satisfacen las necesidades de la aplicacin en cuestin?
Los procedimientos de adquisicin de software siguen las poltic
la organizacin, estn testeados y revisados antes de ser utilizados?
Las condiciones de compra para la adquisicin de los paquetes
software se ajustan a las polticas que fueron aprobados por los
miembros del departamento usuario/cliente y los
desarrollo de aplicaciones infromticas
La documentacin suministrada con los paquetes software adquiridos
es adecuada?
La documentacin que existe para el desarrollo de aplicaciones
incluye unos informes declarando claramente los objetivos
2 Documentacin detallada de programas
e aplicaciones exige que est creada una documentacin muy bien
detallada de los programas para este proceso de desarrollo de
La documentacin de los proyectos de desarrollo de aplicaciones
informticas contiene la informacin de la descripcin lgica claramente
detallada tal que si la leyeran personas no familiarizadas con este
proyecto pudieran entender las funcionalidades de la misma?
La metodologa que utiliza la organizacin exige que se prepare un
para el desarrollo de la aplicacin informtica en
cuestin tienen designados unos propietarios?
cuestin estn apropiadamente descritos?
cuestin no estn en conflicto con otras definiciones en la base de
.3 Paquetes de aplicaciones software
metodologa que utiliza la organizacin en el proceso de desarrollo
de aplicaciones informticas proporciona paquetes software que
satisfacen las necesidades de la aplicacin en cuestin?
Los procedimientos de adquisicin de software siguen las polticas de
la organizacin, estn testeados y revisados antes de ser utilizados?
Las condiciones de compra para la adquisicin de los paquetes
software se ajustan a las polticas que fueron aprobados por los
miembros del departamento usuario/cliente y los del departamento de
desarrollo de aplicaciones infromticas?
incluye unos informes declarando claramente los objetivos

n de la descripcin lgica claramente

en

metodologa que utiliza la organizacin en el proceso de desarrollo
as de
del departamento de


Los paquetes software adquiridos fueron testeados y revisados antes
de ser utilizados y pagados?
6.3.3.4 Programacin de la aplicacin a desarrollar
La metodologa que utiliza la organizacin proporciona un contrato para
la realizacin de la fase de programacin de la organizacin?
Los proyectos finales que se entregan al usuario/cliente estn
testeados por los responsables del equipo de desarrollo de aplicaciones
informticas?
El contrato especifica claramente cules son las condiciones de plazos,
presupuesto y requisitos?
6.3.3.5 Manual de mantenimiento y operaciones
La metodologa que utiliza la organizacin exige la preparacin de
manuales de mantenimiento?
operaciones adecuadas?
Los miembros del equipo de desarrollo de aplicaciones informticas
han realizado estos manuales para la nueva aplicacin en cuestin?
Estos manuales son comprensibles y accesibles para los miembros del
Estos manuales son utilizados en los test de software?
Para cada fase del manual se especific
programa?
Para cada fase del manual se especifica los requisitos hardware?
Para cada fase del manual se especifica los requisitos software?
Para cada fase del manual se especifica todos los mensajes de
consola con la respuesta adecuada?
Para cada fase del manual se identifican adecuadamente las etiquetas
de los ficheros de salida?
Para cada fase del manual se especifica los puntos adecuados de los
reinicios?
6.3.3.6 Manuales de usuario
.4 Programacin de la aplicacin a desarrollar
la realizacin de la fase de programacin de la organizacin?
Los proyectos finales que se entregan al usuario/cliente estn
eados por los responsables del equipo de desarrollo de aplicaciones
.5 Manual de mantenimiento y operaciones
utiliza la organizacin exige la preparacin de

Los miembros del equipo de desarrollo de aplicaciones informticas
estos manuales para la nueva aplicacin en cuestin?
Estos manuales son utilizados en los test de software?
Para cada fase del manual se especifica la funcionalidad del
Para cada fase del manual se especifica los requisitos hardware?
Para cada fase del manual se especifica los requisitos software?
Para cada fase del manual se especifica todos los mensajes de
respuesta adecuada?

+5A

eados por los responsables del equipo de desarrollo de aplicaciones




+58
manuales de usuario como una parte del proceso de desarrollo de
Los miembros del departamento
infromticas realizan estos manuales de usuario?
Estos manuales de usuario incluyen las
entrada de datos?
Estos manuales de usuario incluyen las formas de presentar los datos
al departamento de desarrollo de aplicaciones informticas
Estos manuales de usuario incluyen la responsabilidad para resolver
errores u otras incongruencias?
Estos manuales de usuario incluyen la asignacin de prioridades de
procesamiento?
Estos manuales de usuario incluyen la lgica, seguridad, vigencia y
disposiciones de las salidas?
Estos manuales de usuario incluyen la lgica de programacin?
Estos manuales de usuario incluyen el registro de aprobacin usuario?
Estos manuales de usuario incluyen el registro de solicitudes y
aprobacin de cambios del programa?
Estos manuales de usuario incluyen el procedimiento para encender y
apagar terminales y servidores?
Estos manuales de usuario incluyen la forma en que los usuarios
deben utilizar la aplicacin?
Estos manuales de usuario incluyen la funcionalidad
las pantallas?
Estos manuales de usuario son utilizados en el testeo de software?
6.3.3.7 Plan de formacin
La metodologa que utilizada la organizacin para el desarrollo de
aplicaciones informticas exige una plan para formar a
mantenimiento del departamento usuario/cliente?
Existe un plan escrito para formar a cada miembro del departamento
usuario y a los de mantenimiento del departamento
utiliza la organizacin exige la preparacin de
manuales de usuario como una parte del proceso de desarrollo de
Los miembros del departamento de desarrollo de aplicaciones
realizan estos manuales de usuario?
Estos manuales de usuario incluyen las especificaciones y diseos de
incluyen la responsabilidad para resolver
errores u otras incongruencias?
Estos manuales de usuario incluyen la asignacin de prioridades de
Estos manuales de usuario incluyen la lgica, seguridad, vigencia y

Estos manuales de usuario incluyen la lgica de programacin?
Estos manuales de usuario incluyen el registro de solicitudes y
aprobacin de cambios del programa?
apagar terminales y servidores?
Estos manuales de usuario incluyen la forma en que los usuarios
Estos manuales de usuario incluyen la funcionalidad de cada una de
Estos manuales de usuario son utilizados en el testeo de software?
La metodologa que utilizada la organizacin para el desarrollo de
aplicaciones informticas exige una plan para formar a los grupos del
mantenimiento del departamento usuario/cliente?
usuario y a los de mantenimiento del departamento de desarrollo de

especificaciones y diseos de
incluyen la responsabilidad para resolver



de cada una de


aplicaciones infromticas?
Es plan de formacin de usuarios deja suficiente tiempo para completar
las actividades de formacin requeridas?
6.3.4.1 Estndares de testeo de las aplicaciones
La metodologa que utiliza la organizacin proporciona estndares para
el testeo e implementacin de aplicacin
Los estndares que utiliza la metodologa son los adecuados para el
testeo de la aplicacin desarrollada?
Se revisa que todas la funcionalidades estn programadas, que el
cdigo fue testeado y que los resultado se ajustan a las
inciales?
las pruebas como una parte del desarrollo de la aplicacin en cuestin?
Se proporcionan adecuados estndares para la preparacin de los
responsables del departamento usuario y de departamento
de aplicaciones informticas en la preparacin de los datos del test para
revisa y aprobar los resultados del test?
6.3.4.2 Documentacin del testeo de la aplicacin
La metodologa utilizada proporciona un documento por escrito las
actividades y los resultados de los test de la nueva aplicacin?
La aplicacin fue testeada de acuerdo a plan de verificacin
y test?
Todos las funcionalidades ms crticas de la aplicacin fueron incluidas
es en proceso de testeo?
Los materiales que se utilizaron en el testeo fueron adecuadamente
controlados?
Los resultado del proceso fueron aprobados tanto por los responsables
del departamento usuario como por del departamento
Se incluy un informe escrito de los resultados en los informes de las
actividades del equipo de desarrollo de aplicaciones informticas?
Los responsables de departamento usuario/cliente han sido
usuarios deja suficiente tiempo para completar
las actividades de formacin requeridas?
Estndares de testeo de las aplicaciones
el testeo e implementacin de aplicacin en cuestin?
testeo de la aplicacin desarrollada?
Se revisa que todas la funcionalidades estn programadas, que el
cdigo fue testeado y que los resultado se ajustan a las especificaciones
Se proporcionan adecuados estndares para la preparacin de los
responsables del departamento usuario y de departamento de desarrollo
en la preparacin de los datos del test para
revisa y aprobar los resultados del test?
Documentacin del testeo de la aplicacin
La metodologa utilizada proporciona un documento por escrito las
actividades y los resultados de los test de la nueva aplicacin?
La aplicacin fue testeada de acuerdo a plan de verificacin validacin
Los materiales que se utilizaron en el testeo fueron adecuadamente
del departamento usuario como por del departamento de desarrollo de
equipo de desarrollo de aplicaciones informticas?
Los responsables de departamento usuario/cliente han sido
+59
usuarios deja suficiente tiempo para completar

especificaciones


desarrollo
en la preparacin de los datos del test para

validacin

desarrollo de


+:*
conscientes de la importancia del proceso de testeo?
Los responsables de departamento usuario/cliente han participado de
una forma adecuada, responsable y consecuente con la hora de probar
el resultado del testeo?
Se ha desarrollado un documento por escrito tanto por parte del
departamento usuario/cliente como por parte del departamento
deben seguir durante el funcionamiento de la aplicacin?
6.3.4.3 Evaluacin de los resultados de los test
Los resultados de los test han sido aprobados tanto por los
responsables de departamento usuario/cliente como por los
responsables del departamento
informticas?
Los resultados previstos fueron desarrollados antes de los
Los resultados previstos coinciden con los resultados obtenidos?
La documentacin que contiene la informacin del resultado de los test
incluye un listado de los datos obtenidos de los test?
La documentacin que contiene la
incluye las salidas de la aplicacin en cuestin?
incluye las entradas relevantes del log de la aplicacin?
La documentacin contiene tests
La documentacin contiene las responsabilidades y capacidades que
tiene cada miembro con la diferentes tareas de testeo?
6.3.4.4 Anlisis de la documentacin
Antes de la entrega se ha verificado la
por los responsables tanto del departamento usuario como por
informticas?
6.3.4.5 Test de aceptacin final
Se ha realizado una evaluacin de los resultados de test tanto por los
responsables del departamento usuario como por parte de los miembros
del departamento de desarrollo de aplicaciones informticas
conscientes de la importancia del proceso de testeo?
adecuada, responsable y consecuente con la hora de probar
Se ha desarrollado un documento por escrito tanto por parte del
departamento usuario/cliente como por parte del departamento de
desarrollo de aplicaciones informticas que detalle los controles que se
deben seguir durante el funcionamiento de la aplicacin?
Los resultados de los test han sido aprobados tanto por los
responsables de departamento usuario/cliente como por los
responsables del departamento de desarrollo de aplicaciones
Los resultados previstos fueron desarrollados antes de los obtenidos?
Los resultados previstos coinciden con los resultados obtenidos?
incluye un listado de los datos obtenidos de los test?
incluye las salidas de la aplicacin en cuestin?
incluye las entradas relevantes del log de la aplicacin?
La documentacin contiene tests de backups y restauracin?
tiene cada miembro con la diferentes tareas de testeo?
Anlisis de la documentacin del testeo
Antes de la entrega se ha verificado la exactitud de la documentacin
el departamento usuario como por los
responsables del departamento de desarrollo de aplicaciones
Test de aceptacin final
adecuada, responsable y consecuente con la hora de probar

ue detalle los controles que se

obtenidos?

informacin del resultado de los test


exactitud de la documentacin


La metodologa utilizada define los estndares ade
de aceptacin final?
Los responsables del departamento usuario/cliente y del departamento
de aplicaciones participan en la evaluacin del desarrollo de la aplicacin
en cuestin?
Si se detecta una ineficiencia durante el test de
remitida con anterioridad de que la aplicacin sea declarada
operacional?
6.3.5.1 Procedimientos de control de operaciones
La metodologa que utiliza la organizacin asegura la instalacin de los
procedimientos para controlar
datos de la nueva aplicacin informtica?
Se ha comprobado si los procedimientos de control establecidos por los
responsables del departamento usuario y el departamento de desarrollo
de aplicaciones informticas son
que se han mantenido en las transacciones procesadas por la nueva
aplicacin?
Los procedimientos de control incluyen los controles adecuados de
distribucin de salidas?
Estos procedimientos de control son reci
personal autorizado del departamento usuario/cliente afectado?
Han sido identificados, controlados, corregidos y adecuadamente
reprocesados los procedimientos que aseguran los errores durante la
vida de la nueva aplicacin?
Han sido identificados los procedimientos que aseguran los errores
durante la vida de la nueva aplicacin?
Han sido controlados los procedimientos que aseguran los errores
Han sido corregidos los procedimien
Han sido adecuadamente reprocesados los procedimientos que
aseguran los errores durante la vida de la nueva aplicacin?
Los procedimientos aseguran que las funciones de las operaciones
clave incluyen las operaciones de programas de aplicaciones, seguridad
de datos, introduccin de datos, han
La metodologa utilizada define los estndares adecuados para el test
Si se detecta una ineficiencia durante el test de aceptacin final es
remitida con anterioridad de que la aplicacin sea declarada
1 Procedimientos de control de operaciones
procedimientos para controlar las actividades de procesamientos de
datos de la nueva aplicacin informtica?
de aplicaciones informticas son adecuados a los tipos de los ficheros
que se han mantenido en las transacciones procesadas por la nueva
Los procedimientos de control incluyen los controles adecuados de
Estos procedimientos de control son recibidos solamente por el
personal autorizado del departamento usuario/cliente afectado?
Han sido identificados, controlados, corregidos y adecuadamente
reprocesados los procedimientos que aseguran los errores durante la
Han sido identificados los procedimientos que aseguran los errores
Han sido controlados los procedimientos que aseguran los errores
Han sido corregidos los procedimientos que aseguran los errores
Han sido adecuadamente reprocesados los procedimientos que
aseguran los errores durante la vida de la nueva aplicacin?
Los procedimientos aseguran que las funciones de las operaciones
de datos, introduccin de datos, han sido desarrolladas por diferentes
+:+
cuados para el test

adecuados a los tipos de los ficheros


+:)
miembros del equipo y que esta separacin ha
6.3.5.2 Control de costes
El sistema de contabilizacin de la organizacin almacena, analiza e
informa de los costes asociados con el funcionamiento de la nueva
aplicacin?
Se han revisado los procedimientos usados por el sistema de
contabilizacin de la organizacin para registrar, analizar e informar de
los costes asociados con el funcionamiento de la nueva aplicacin?
Se ha comprobado que los procedimientos son adecuados y que han
sido revisados y aprobados por los responsables del departamento
usuario afectado y el departamento de desarrollo de aplicaciones
informticas?
6.3.5.3 Modificaciones de la aplicacin
La metodologa que utiliza la organizacin establece procedimientos
para controlar los cambios de la nueva aplicaciones informticas?
Los cambios de nueva aplicacin a desarrollar han sido registrados y
procesados de forma oportuna en un documento?
Se ha comprobado si los cambios propuestos de la aplicacin en
cuestin estn aprobados por los responsables del departamento
usuario afectado antes de comenzar a trabajar?
Se ha comprobado si todos los registros de los cambios actualmente
hechos, incluyendo las revisiones de los diagramas de flujo de datos, la
evaluacin y aprobacin de los resultados de los test, estn
incorporados en la documentacin acumulada por el departamento de
6.3.5.4 Re-evaluacin de los requisitos del usuario
La metodologa que utiliza la
de los requisitos de usuario para comprobar si estos pueden haber
cambiado desde el principio de la toma de requerimientos?
6.3.6.1 Plan de revisin de post
La metodologa del proceso de
de la organizacin proporciona, como parte integrante de las actividades
del equipo del proyecto, el desarrollo de un plan de revisin de la post
miembros del equipo y que esta separacin ha sido forzada por los
informa de los costes asociados con el funcionamiento de la nueva
procedimientos usados por el sistema de
los costes asociados con el funcionamiento de la nueva aplicacin?
visados y aprobados por los responsables del departamento
usuario afectado y el departamento de desarrollo de aplicaciones
.3 Modificaciones de la aplicacin
La metodologa que utiliza la organizacin establece procedimientos
controlar los cambios de la nueva aplicaciones informticas?
procesados de forma oportuna en un documento?
Se ha comprobado si los cambios propuestos de la aplicacin en
estn aprobados por los responsables del departamento
usuario afectado antes de comenzar a trabajar?
y aprobacin de los resultados de los test, estn
evaluacin de los requisitos del usuario
La metodologa que utiliza la organizacin realiza revisiones peridicas
de los requisitos de usuario para comprobar si estos pueden haber
cambiado desde el principio de la toma de requerimientos?
del equipo del proyecto, el desarrollo de un plan de revisin de la post-





organizacin realiza revisiones peridicas

-

implantacin de cada nueva aplicacin informtica?
Se ha revisado la documentacin de las aplicaciones informticas a
desarrollar?
Se ha creado un plan de revisin de post
proyecto de desarrollo?
El plan de revisin de post-implantacin del equipo del proyecto de
desarrollo incluye una fecha proyectada para la revisin que proporciona
suficiente tiempo para que el sistema sea completamente operacional?
desarrollo incluye una acumulacin de datos para realizar la
desarrollo incluye a la persona que realiza la revisin?
desarrollo incluye los objetivos definidos pa
desarrollo incluye el alcance y la naturaleza de la revisin y los recursos
requeridos por esta?
El plan de revisin de post-implantacin del equipo del proyecto
desarrollo incluye una preparacin y emisin de un informe de los
resultados de la revisin?
6.3.6.2 Evaluacin de resultado
de la organizacin exige una revisin de post
los objetivos del sistema han sido alcanzados?
El resultado de la revisin de post
existente con las especificaciones relevantes?
La revisin de post-implantacin compara el sistema existente con
especificaciones relevantes procedentes de backup y restauracin?
La revisin de post-implantacin compara el sistema existente con las
especificaciones relevantes de mantenimiento de la segregacin de
deberes?
La revisin de post-implantacin
especificaciones relevantes en los controles sobre las interfaces con
otras aplicaciones y sistemas?
implantacin de cada nueva aplicacin informtica?
la documentacin de las aplicaciones informticas a
Se ha creado un plan de revisin de post-implantacin del equipo del
implantacin del equipo del proyecto de
a fecha proyectada para la revisin que proporciona
desarrollo incluye una acumulacin de datos para realizar la revisin?
desarrollo incluye a la persona que realiza la revisin?
desarrollo incluye los objetivos definidos para la revisin?
desarrollo incluye una preparacin y emisin de un informe de los
.2 Evaluacin de resultado
de la organizacin exige una revisin de post-implantacin valorando si
los objetivos del sistema han sido alcanzados?
El resultado de la revisin de post-implantacin compara el sistema
existente con las especificaciones relevantes?
implantacin compara el sistema existente con las
especificaciones relevantes procedentes de backup y restauracin?
especificaciones relevantes de mantenimiento de la segregacin de
especificaciones relevantes en los controles sobre las interfaces con
otras aplicaciones y sistemas?
+:5

implantacin del equipo del
a fecha proyectada para la revisin que proporciona


ntacin valorando si

las
compara el sistema existente con las
+::
especificaciones relevantes de las medidas
especificaciones relevantes de la documentacin distribuida a los
usuarios?
6.3.6.3 Evaluacin de los requisitos del usuario
exige una revisin post-implantacin valorando si las necesidades del
usuario han sido llevadas a cabo por la aplicacin?
Se ha comprobado si en las revisiones de post
a la aplicacin y a las necesidades del usuario se han llevado a cabo
mediante estas aplicaciones?
Se ha hecho un anlisis del uso real que se est haciendo de la
aplicacin y de las propuestas de cambios que se han hecho desde
se implant la aplicacin?
6.3.6.4 Evaluacin del anlisis coste y beneficio
organizacin exige una revisin post
efectivo del sistema se ajusta a los costes y
proyectados para este?
Se ha comprobado la exactitud del proceso de estimacin del coste,
comparando los costes totales con los establecidos inicialmente?
Ha sido determinado el grado en el que los beneficios cuantificables y
no cuantificables asociados con la aplicacin han sido realizados y
comparados con los originales estimados?
Ha sido evaluada la admisibilidad de las razones citadas para las
diferencias entre costes y beneficios estimados?
La alta direccin o el departamento de desarrollo de aplicaciones
informticas han sido prevenidos con las copias de los anlisis que
identifican estas diferencias?
6.3.6.5 Evaluacin de la adherencia a los estndares de desarrollo
La metodologa del proceso de desarrollo
organizacin exige una revisin post
de proyecto se adhiere a las disposiciones de la metodologa?
especificaciones relevantes de las medidas de seguridad?
especificaciones relevantes de la documentacin distribuida a los
.3 Evaluacin de los requisitos del usuario
implantacin valorando si las necesidades del
usuario han sido llevadas a cabo por la aplicacin?
Se ha comprobado si en las revisiones de post-implantacin realizadas
a la aplicacin y a las necesidades del usuario se han llevado a cabo

Se ha hecho un anlisis del uso real que se est haciendo de la
aplicacin y de las propuestas de cambios que se han hecho desde que
.4 Evaluacin del anlisis coste y beneficio
organizacin exige una revisin post-implantacin valorando si el coste
efectivo del sistema se ajusta a los costes y beneficios originales
Se ha comprobado la exactitud del proceso de estimacin del coste,
comparando los costes totales con los establecidos inicialmente?
no cuantificables asociados con la aplicacin han sido realizados y
comparados con los originales estimados?
Ha sido evaluada la admisibilidad de las razones citadas para las
diferencias entre costes y beneficios estimados?
departamento de desarrollo de aplicaciones
informticas han sido prevenidos con las copias de los anlisis que

.5 Evaluacin de la adherencia a los estndares de desarrollo
organizacin exige una revisin post-implantacin valorando si el equipo
de proyecto se adhiere a las disposiciones de la metodologa?

realizadas
que

implantacin valorando si el coste


.5 Evaluacin de la adherencia a los estndares de desarrollo
implantacin valorando si el equipo

Se ha hecho un examen de la documentacin de los proyectos de
desarrollo de aplicaciones infor
proyecto se adhiere a las disposiciones de la metodologa?
Se comprueba si hay una documentacin completa?
Se comprueba si hay una adherencia a las disposiciones de la
metodologa del proceso de desarrollo d
organizacin?
Se comprueba si hay una adecuada participacin en el proyecto de los
representantes del departamento usuario afectado?
Los recursos de los miembros del equipo, la organizacin del equipo y
las comunicaciones son las adecuadas para los proyectos de desarrollo
de aplicaciones informticas de la organizacin?
6.3.6.6 Informe de recomendaciones de la revisin de post
implantacin
Los resultados de la revisin de post
los responsables del departamento usuario afectado por la aplicacin?
Los resultados de la revisin de post
direccin del departamento de aplicaciones informticas?
El informe de los resultados de las revisiones de post
preparado y aprobado?
Los informes son comunicados a los responsables del departamento
usuario afectado por la aplicacin informtica?
Estos informes son comunicados a la direccin del departamento de
Se ha verificado la naturaleza de las acciones tomadas sobre las
recomendaciones del informe?

Se ha hecho un examen de la documentacin de los proyectos de
desarrollo de aplicaciones informticas para comprobar si el equipo del
proyecto se adhiere a las disposiciones de la metodologa?
Se comprueba si hay una documentacin completa?
Se comprueba si hay una adherencia a las disposiciones de la
metodologa del proceso de desarrollo de aplicaciones informticas de la
representantes del departamento usuario afectado?
comunicaciones son las adecuadas para los proyectos de desarrollo
de aplicaciones informticas de la organizacin?
Informe de recomendaciones de la revisin de post-
Los resultados de la revisin de post-implantacin son sometidos por
Los resultados de la revisin de post-implantacin son sometidos a la
direccin del departamento de aplicaciones informticas?
de las revisiones de post-implantacin es
usuario afectado por la aplicacin informtica?
Se ha verificado la naturaleza de las acciones tomadas sobre las
recomendaciones del informe?
+:;
mticas para comprobar si el equipo del

e aplicaciones informticas de la

comunicaciones son las adecuadas para los proyectos de desarrollo

sometidos por

implantacin son sometidos a la
implantacin es

+:?
Anexo 2. Siglas
TIC Tecnologas de la Informacin y
TI Tecnologas de Informacin
SI Sistemas de Informacin
AAPA American Association of Public
IPA
Institute of Public
AIA
American Institute of Accountants
GAAP Generally
SEC Securities and Exchange Commission
CAP
Committee
ARS
Accounting
APB
Accounting
ARB
Accounting
AICPA
American Institute of Certified
SAP
Statements
SAS
Statement
FASB
Financial
AFNOR
Asociacin Francesa de Normalizacin
ISACA
Information
CISA
Certified Information Systems Auditor
CISM
Certified Information Security Manager
CGEIT
Tecnologas de la Informacin y la Comunicacin
Tecnologas de Informacin
Sistemas de Informacin
American Association of Public Accountants
Institute of Public Accountants
American Institute of Accountants
Generally Accepted Accounting Principles
Securities and Exchange Commission
Committee on Auditing Procedure
Accounting Research Division
Accounting Principles Board
Accounting Research Bulletin
American Institute of Certified Public Accountants
Statements on Auditing Procedure
Statement son Auditing Standards
Financial Accounting Standard Board
Asociacin Francesa de Normalizacin
Information Systems Audit and Control Association
Certified Information Systems Auditor
la Comunicacin
Accountants
Systems Audit and Control Association

CRISC
Certified in Risk and Information System Control
CACS
GRCIT
Conferencia de las TI de Gestin d
ISRM
Conferencia de la Gestin de Seguridad y Riesgo
COBIT
Control Objectives for Information and related Technology
ValIT
IT Value
ITAF
Garanta de IT Framework
BMIS
Modelo de negocio de Seguridad de Informacin
ISACA-CV
Information System Audit and Control Association
ITGIIT
IT Governance Institute
IIA The Institute of Internal
ISO
Organizacin Internacional de Normalizacin
ECIIA
European Confederation of Institutes of Internal
CISA
Certified Information System Auditor
CIA
Certificado de Auditor Interno
CISM
CGEIT
CRISC Certified in Risk and information
ITIL
Information Technology Infrastructure Library

IT Value Delivery
Garanta de IT Framework
Information System Audit and Control Association
Governance Institute
Institute of Internal Auditors
Organizacin Internacional de Normalizacin
European Confederation of Institutes of Internal
Certified Information System Auditor
Certificado de Auditor Interno
Certified in Risk and information System Control
+:A
e Riesgos y Cumplimiento
Information System Audit and Control Association-Com.Valenciana
European Confederation of Institutes of Internal Auditing
System Control
+:8
Anexo 3. Definiciones
Mtodo: Es el modo de decir o hacer con orden una cosa.
tecnologas y sistemas de informacin, ao 2008, autor: Mario Piattini
Emilio del Peso Navarro, Mar
Metodologa: se define como el conjunto de mtodos que se siguen en un
trabajo cientfico o en una exposicin doctrinal, que permite a
forma organizada y consecuente. (Libro: Auditora de tecnologas y sistemas de
informacin, ao 2008, autor: Mario Piattini Velthui
Mara del Peso)
Materialidad en la auditora contable o financiera
material si su omisin o distorsin puede influir en las decisiones econmicas
de los usuarios que se apoyan en los estados financieros. La materialidad
depende del tamao de la partida o del error considerado en las particulares
circunstancias de la omisin o distorsin.
Materialidad refirindose a una auditora informtica:
constituye una referencia o un punto de corte antes que una caracterstica
cualitativa principal para que la informacin pueda ser til. (Contralor
de la Repblica, MANUAL DE AUDITORA GUBERNAMENTAL
1998)

Definiciones
Es el modo de decir o hacer con orden una cosa. (Libro: Auditora de
tecnologas y sistemas de informacin, ao 2008, autor: Mario Piattini
Emilio del Peso Navarro, Mara del Peso)
se define como el conjunto de mtodos que se siguen en un
trabajo cientfico o en una exposicin doctrinal, que permite abordar ste de
informacin, ao 2008, autor: Mario Piattini Velthuis, Emilio del Peso Navarro,
en la auditora contable o financiera: La informacin es
tancias de la omisin o distorsin.
Materialidad refirindose a una auditora informtica: La materialidad
cualitativa principal para que la informacin pueda ser til. (Contralor
de la Repblica, MANUAL DE AUDITORA GUBERNAMENTAL
(Libro: Auditora de
tecnologas y sistemas de informacin, ao 2008, autor: Mario Piattini Velthuis,
se define como el conjunto de mtodos que se siguen en un
bordar ste de
s, Emilio del Peso Navarro,
La informacin es
a materialidad
cualitativa principal para que la informacin pueda ser til. (Contralora General
de la Repblica, MANUAL DE AUDITORA GUBERNAMENTAL - MAGU -

Memoria PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Memoria PDF

Cargado por

Copyright:

Formatos disponibles

Escuela Tcnica Superior

Universitat Politcnica de Valncia

También podría gustarte