Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Auditoria de Desarrollo de Software PDF
Auditoria de Desarrollo de Software PDF
Tabla de contenidos
1. Introduccin................................................................................................
................................
.................................................. 8
1.1 mbito de desarrollo del Proyecto ................................................................
..................................................... 8
2. La Auditora de las Tecnologas de la Informacin y la Comunicacin (TIC) y los
Sistemas de Informacin (SI) ...........................................................................................
........................... 9
2.1 Introduccin a la Auditora en las organizaciones ..............................................................
.............................. 9
-
2.2.6 Finalidad................................................................................................
................................
................................. 26
2.3 Resumen............................................................................................................................
................................
............................ 27
2.4 Bibliografa del captulo 2................................................................................................
.................................. 27
3. Organismos, certificaciones y normativas................................................................
.................................. 29
3.1 Organismos................................
................................................................................................
........................................................ 29
-
3.1.2 ISACA-CV
CV (Information Systems Audit and Control AssociationAssociation
Comunidad Valenciana) ................................................................
.................................................. 31
3.3.1 Cobit (Control Objectives for Information and related Technology) ......... 38
3.4 Resumen............................................................................................................................
................................
............................ 42
4.1 Toma de contacto ................................................................................................
................................
............................................. 45
4.2 Planeacin
n de la Auditora ................................................................................................
................................ 46
4.3 Procedimientos de Auditora y pasos para la recopilacin de datos ................................ 48
4.4 Procedimientos para evaluar la prueba o revisar los resultados ......................................
................................
49
4.5 Elaboracin del Informe de Auditora ................................................................
............................................... 50
4.6 Seguimiento ................................................................................................
................................
...................................................... 51
4.7 Resumen............................................................................................................................
................................
............................ 51
4.8 Bibliografa del captulo 4 ................................................................................................
.................................. 52
-
5.3 Resumen............................................................................................................................
................................
............................ 75
5.4 Bibliografa del captulo 5 ................................................................................................
.................................. 75
-
6.3 Objetivos y Guas de Control por fases del proyecto de desarrollo de aplicaciones
informticas ............................................................................................................................
................................
............................ 86
-
Bibliografa acumulada................................
................................................................................................
.................................. 126
Anexos ...........................................................................................................................
................................
........................... 129
Anexo 1. Cuestionario ................................................................................................
................................
........................................... 129
Anexo 2. Siglas.......................................................................................................................
................................
....................... 146
Anexo 3. Definiciones ................................................................................................
................................
............................................ 148
1. Introduccin
1.1 mbito de desarrollo del Proyecto
En los ltimos tiempos el ejercicio en las actividades de auditora y control en
tecnologas informticas, ha auspiciado un desarrollo ms que acelerado de
todas las dems actividades inmersas en la economa de un pas. Esto da pie a
pensar que las tareas realizadas por ellas han de ser igualmente auditadas. El
propsito a alcanzar por una organizacin que contrata la auditora de cualquier
parte de sus SI es asegurar que sus objetivos estratgicos son los mismos que
los de la propia organizacin y que los sistemas prestan el apoyo adecuado a
la consecucin de estos objetivos, tanto en el presente como en su evolucin
futura. En la actualidad, los temas relativos a la auditora informtica cobran
cada vez ms relevancia, debido a que la informacin se ha convertido en el
activo ms importante de las empresas, representando su principal ventaja
estratgica, por lo que estas invierten enormes cantidades de dinero y tiempo
en la creacin de sistemas de informacin, con el fin de obtener la
l mayor
productividad y calidad posibles. La gerencia, debe establecer un sistema de
control interno adecuado, y tal sistema debe soportar debidamente los
procesos del negocio. El proceso de la auditora requiere una gran recopilacin
de datos, realizacin de pruebas y comprobacin de requisitos de control.
En los prximos captulos pretendemos, primero mostrar una visin global de la
auditora para posteriormente centrarnos en la auditora que nos interesa en
este proyecto, la auditora de los Sistemas de Informacin, concretamente en el
desarrollo de aplicaciones informticas, explicaremos las caractersticas que
tiene la organizacin a la que le vamos a realizar el plan de auditora junto con
el propio plan que desarrollaremos para que el auditor puede desempear
de
su
funcin correctamente y detectar as las posibles anomalas, errores que pueda
estar realizando en el departamento en cuestin, de este modo el auditor
puede ayudar a la mejora de la organizacin en s. Pasamos pues a hacer una
pequea introduccin
cin de a la auditora en las organizaciones.
Edad Antigua
Moderna
Edad Media-Moderna
Edad Contempornea
Pasamos a explicarlas:
- Edad Antigua
En los pueblos primitivos al no existir una actividad comercial intensa no fue
preciso un sistema de informacin complejo, de forma que se aplicaba el
recuento como un sistema de control vlido y efectivo. Es en el estamento
poltico donde se afirma que aparece
aparece el trmino auditor, persona que efectuaba
los controles de los gastos e ingresos que se producan en el Estado, dichos
controles se realizaban nica y exclusivamente escuchando (ya que auditor
procede del trmino audire or) las relaciones de las cuentas
cuentas que las personas
encargadas del manejo de estas comentaban de viva voz.
Posteriormente se encuentran vestigios tambin de la funcin auditora, como
actividad de supervisin, en las culturas griega y romana.
- Edad Media-Moderna
A consecuencia del auge del comercio italiano con los pases de Oriente y
Occidente nacen las sociedades mercantiles colectivas y de participacin,
dando lugar a la necesidad de contar con un sistema de registro e informacin
de las operaciones contables. As el desarrollo de
de la contabilidad origin que
fuese Italia el pas en el que nace la figura del revisor contable, de forma que
en Venecia se pagaban los servicios al revisor en funcin del nmero e
importancia de los errores y fraudes descubiertos. De manera que en los
comienzos
mienzos de la labor de auditora su funcin fue principalmente la de descubrir
fraudes, sobre todo en la gestin de los fondos pblicos y en el comercio.
En el ao 1310 ya se realizaban funciones de auditora en Inglaterra a travs
de los Consejos Londinenses.
Londinenses. Ms tarde, en 1581, se funda en Italia la
asociacin de revisores contables Il colegio dei Raxonati. En Pars en 1640
aparece el Tribunal de Cuentas, y en 1658 se crea en Miln y Bolonia la
Academia dei Ragioneri. Ya en el siglo XVIII, en el ao
ao 1739, se constituye en
Miln el segundo Colegio de Revisores Contables, cuyo propsito primordial
es detectar errores e irregularidades en la llevanza de la contabilidad.
- Edad Contempornea
10
Posteriormente
ormente en 1896, en el Estado de Nueva York, aparece la primera ley
que regula la profesin del auditor o contador pblico, tal y como se conoce al
auditor en Amrica, mediante la Act to regulate the Profesin of Public
Accountants que otorga el ttulo de
de Certified Public Accountant a las
personas que logran superar una prueba de aptitud.
11
12
La Auditora en Espaa
Hasta fechas muy cercanas la auditora en nuestro pas no ha tenido un gran
desarrollo ni a nivel legislativo ni en la prctica en la gestin de los negocios.
Podemos decir que la auditora empez a practicarse ms reiteradamente
reiterad
en
las empresas privadas a partir de 1970, hasta este momento la auditora era
nicamente conocida en las empresas que tenan participacin de capital
extranjero. Los pases de origen de estas inversiones eran pases como Estado
Unido, Canad, Inglaterra
terra donde la legislacin les exige que tanto las
empresas que tienen dentro del pas como de las inversiones que realizan en el
extranjero estn auditadas por auditores reconocidos en estos pases que
estamos haciendo mencin.
13
2.1.3 Definiciones
Definicin de Auditora: la investigacin, consulta, revisin, verificacin,
comprobacin y obtencin de evidencia, desde una posicin de independencia,
sobre la documentacin e informacin de una organizacin, realizadas por un
profesional -el auditor- designado para desempear tales funciones (Apuntes
de ASI Curso: 2009-10).
NORMA AFNOR (Asociacin
Asociacin Francesa de Normalizacin)
Normalizacin) X50-109:
X50
Examen metdico de una situacin relativa a un producto, proceso,
proc
organizacin, en materia de calidad, realizado en cooperacin con los
14
15
Auditora Interna:
16
oficina de Auditora
17
Auditora Externa:
18
AUDITORIA EXTERNA
-
19
De gestin
Organizativa
Operativa
Financiera/ Contable
20
21
22
PROCESO
ENTRADA
SALIDA
climtico, etc.
23
24
La Auditora de los
los Sistemas de Informacin ha adquirido entidad propia
dentro de la Auditora Empresarial, en la misma forma que los Sistemas
de Informacin, han adquirido una posicin fundamental dentro de la
estrategia y operatividad de la empresa.
25
La responsabilidad
esponsabilidad de la gestin corresponde a la empresa.
2.2.6 Finalidad
Los fines de la auditoria son los aspectos bajo los cuales su objeto es
observado. Podemos escribir los siguientes:
sig
26
2.3 Resumen
En este captulo lo que pretendemos es explicar de una forma clara y concisa
lo que es la Auditora en general, su evolucin, sus pros y sus contras, los
beneficiarios, los diferentes
rentes tipos de auditorapara poder entender posteriores
captulos.
Por otro lado explicamos que es la Auditora de los Sistemas de Informacin,
variante que ha nacido posteriormente a causa de la evolucin que han sufrido
las organizaciones. Las organizaciones
organizaciones han ido evolucionando y con ello han
ido informatizndose, mecanizndose por ello naci la necesidad no solo de
controlar los perifricos en s, sino tambin de cmo viaja la informacin a
travs de este, ya que la informacin es el elemento clave de toda
organizacin. Este tipo de Auditoria ser el caso de estudio de este proyecto,
donde en captulos posteriores realizaremos un Plan de Auditoria de una
organizacin, donde analizaremos si la organizacin en cuestin controla,
maneja de forma adecuada
adecuad todos sus activos.
27
28
(Fecha
de
consulta:
3. Organismos,
normativas
certificaciones
3.1 Organismos
3.1.1 ISACA (Information
Information Systems Audit and Control Association)
ISACA naci en 1967, cuando un grupo reducido de personas, con trabajos
muy similares relacionados con los controles en los sistemas de informacin,
vieron la necesidad de construir una fuente donde estuviera centralizada toda
la informacin necesaria y orientacin en el campo, finalmente fue en 1969
cuando se formaliz.
Actualmente, en julio del 2011 los miembros que forman la ISACA son ms de
95.000, se caracterizan por su gran diversidad. Dichos miembros viven y
trabajan en ms de 160 pases y cubren una grandsima variedad de
profesionales del sector de las TI (Tecnologas de Informacin).
Las actividades
idades que realiza la ISACA son:
29
30
3.1.2 ISACA-CV
CV (Information Systems Audit and Control AssociationAssociation
Comunidad Valenciana)
ISACA-CV
CV es el captulo 182 de la ISACA, cuenta con 203 profesionales
asociados, entre los cuales 117 son CISA, 34 CISM, 14 CGEIT y 6 CRISC.
Dicho captulo se constituy en marzo del 2003. La mayora de los asociados
son auditores de sistemas de informacin,
informacin, pero cuenta tambin con
consultores, acadmicos, profesionales de la seguridad TIC, miembros de la
Administracin Pblica y auditores internos. Entre ellos estn representados
tanto profesionales independientes como directivos y responsables de los
Sistemas
emas de Informacin de grandes empresas, representantes de cajas de
ahorros
bancos,
acadmicos
de
las
principales
universidades,
31
32
Los profesionales que forman parte del instituto proporcionan los recursos para
los recin llegados a la profesin de auditora interna, as como para
profesionales con experiencia que quieren promover
promover la profesin y su papel en
el xito de una organizacin.
La Profesin del IIA proporciona una variedad de herramientas y consejos para
la construccin de una amplia sabidura acerca de la auditora interna, tanto a
nivel interno dentro de su organizacin
organizacin y externamente a las partes
interesadas.
A continuacin mostramos el logotipo que utiliza este organismo en la figura
3.3:
33
Por lo tanto, la norma ISO permite un consenso para llegar a soluciones que
satisfagan tanto las necesidades de negocio y las necesidades ms amplias de
la sociedad.
A continuacin mostramos el logotipo utilizado por este organismo en la figura
3.4:
pertenece
la
EuropeanConfederation
EuropeanConfederation
of
Institutes
of
34
3.2 Certificaciones
3.2.1 CISA (CertifiedInformationSystem Auditor)
CISA es una certificacin para auditores respaldada por la Asociacin ISACA,
como hemos mencionado anteriormente. Los candidatos deben cumplir con los
requisitos establecidos por la ISACA.
La certificacin CISA fue establecida en 1978 debido a las siguientes razones:
-
desarrolladores.
El primer examen se llev a cabo en 1981, y los registros han crecido cada
ao. En la actualidad, el examen es ofrecido en 11 idiomas y ms de 200
20
lugares de todo el mundo. En 2005, la Asociacin de Control y Auditora de
Sistemas de Informacin (InformationSystemsAudit and Control Association,
ISACA), anunci que el examen ser ofrecido en junio y diciembre, empezando
en 2005. Anteriormente, el examen
examen slo haba sido administrado anualmente,
en junio. Ms de 50000 candidatos han conseguido el certificado CISA.
Los candidatos a la certificacin CISA deben pasar un examen de acuerdo al
Cdigo Profesional de tica de ISACA, adems de comprobar 5 aos de
experiencia en auditora de sistemas, control interno y seguridad informtica y
tener un programa de educacin continua.
En caso de no cumplir con estos requisitos existen algunas equivalencias
definidas en la pgina de ISACA, las cuales son las siguientes:
siguien
-
35
36
http://www.theiia.org/certification/certified
http://www.theiia.org/certification/certified-internal-auditor/
(Fecha
de
la
consulta: 27/07/2011)
37
38
la
continuidad
de
las
operaciones
ante
situaciones
de
contingencias.
En consecuencia, para cada objetivo de control de nuestra organizacin
podremos implementar uno o varios controles por ejemplo la ejecucin de
copias de seguridad peridicas,
peridicas, traslado de copias de seguridad a otras
instalaciones que nos garanticen la obtencin del resultado deseable como
por ejemplo la continuidad de las operaciones en caso de contingencias.
Cobit clasifica los procesos de negocio relacionados con las TIen 4 dominios:
-
Planificacin y Organizacin
Adquisicin e Implementacin
Entrega y Soporte
Supervisin y Evaluacin.
39
3.3.2 ISO
ISO/IEC 17799 (denominada tambin como ISO 27002) es un estndar para la
seguridad de la informacin publicado por primera vez como ISO/IEC
17799:2000 por la International OrganizationforStandardization y por la
Comisin Electrotcnica Internacional en el ao 2000, con el ttulo de
Informationtechnology
Security
techniques
Code
of
40
Visin
in general y beneficios:
ITIL remarca que los servicios de TI deben estar alineados con las necesidades
del negocio y sustentar los procesos de negocio. Se ofrece orientacin a las
organizaciones sobre la manera de utilizar las TI como una herramienta para
facilitar el cambio de negocios, la transformacin y el crecimiento.
Las mejores prcticas ITIL estn detalladas dentro de las cinco principales
publicaciones que proporcionan un enfoque sistemtico y profesional para la
gestin de servicios de TI, permitiendo
permitiendo a las organizaciones ofrecer servicios
adecuados y asegurarse de que continuamente estn cumpliendo los objetivos
de negocio y distribuir los beneficios.
Las cinco guas bsicas de todo el ciclo de vida de ITIL Service, comenzando
con la identificacin
cacin de las necesidades de los clientes y los que se encargan
de obtener los requisitos de TI, a travs del diseo e implementacin de los
servicios en funcionamiento y, por ltimo, a la fase de seguimiento y mejora del
servicio.
La adopcin de ITIL puede
puede ofrecer a los usuarios una amplia gama de
beneficios que incluyen:
-
reduccin de costes
mejora de la productividad
productivi
http://www.itil-officialsite.com/
officialsite.com/ (Fecha de la consulta: 26/07/2011)
41
3.4 Resumen
Como podemos observar en este captulo existe una gran variedad de
organismos, certificados y normativas para todo este mundo de la auditora, la
que cada vez juega un papel ms importante en todas las organizaciones ya
sean privadas o estatales, todo directivo, empresa
empresa externa quiere tener
conocimiento de en qu estado esta su organizacin, la organizacin a
auditar para poder as implantar la mejoras que sean necesarias si es que lo
son, detectar posibles fraudes, conseguir que la organizacin en cuestin se
encamine
e por el trayecto ms apropiado todos estos aspectos se consiguen
mucho mejor con la ayuda que tiene el auditor con los conocimientos
adquiridos gracias a los certificados y normativas que regulan los organismos
en cuestin. A continuacin en la figura 3.11
3.11 mostramos una tabla que nos
hace un resumen de los organismos certificaciones y normativas que
acabamos de explicar a la largo de esta capitulo.
Es el prximo captulo pasaremos a hablar ms en detalle del camino que
sigue el auditor a la hora de analizar
analizar a una organizacin, cuales son las pautas
que debe seguir, es decir, la metodologa concreta que el auditor utiliza para
realizar su trabajo de forma objetiva y concisa sin que su anlisis final tenga
lugar a la objecin.
42
ORGANISMOS
CETIFICACIONES
NORMATIVAS
(Information
(Certified in the
and CGEIT
Governance of Enterprise
Control Association)
IT)
Systems
Audit
information
System
Control)
ITGI(IT
Governance
COBIT
Objectives
ITIL
(The
Institute
of CIA(Certificado de Auditor
Internal Auditors)
for
ISO
Institute)
IIA
(Control
Interno)
(Information
Technology
Infrastructure Library)
ISO(Organizacin
Internacional
de
Normalizacin)
IAI-E(Instituto
(Instituto
de
Auditores
de
Internos
Espaa)
Fuente: Elaboracin propia basada en la informacin aportada en el captulo 3
3.11 Tabla Resumen de Organismos, Certificaciones y normativas.
43
4. Metodologa de la Auditora
A continuacin pasamos a explicar la metodologa que deben seguir todos los
auditores a la hora de realizar el anlisis de las organizaciones, es como una
gua con las pautas que se deben seguir a la hora de realizar el anlisis, de
esta forma nos aseguramos
aseguramos de realizar todos las tareas necesarias para
detectar cualquier anomala en las organizaciones si es que tiene.
Para realizar el trabajo de auditora, el auditor necesita establecer una serie de
guas, procedimientos, mtodos...
mtodos Es decir, necesita seguir
ir una metodologa,
la cual podemos definir como un conjunto de procedimientos documentados de
auditora diseados para alcanzar los objetivos de auditora planeados, as
mismo pretende esclarecer el alcance, los objetivos y los programas de
auditora. El auditor debe evaluar los riegos y desarrollar un programa en el que
se encuentren los objetivos de control y los procedimientos que sern
revisados, adems debe recopilar evidencias y en funcin de los hallazgos
evaluar las debilidades y fortalezas de los partes auditadas. Para finalizar el
auditor deber realizar un informe de auditora, el cual presentar a la
organizacin auditada, dicho informe debe ser los ms objetivo posible.
44
A continuacin vamos a explicar cules son las fases comunes que debe seguir
cuando se realiza cualquier tipo de auditora.
4.1 Toma de contacto
Cuando una organizacin solicita la realizacin de una auditora
auditora el primer paso
que se debe realizar es llevar a cabo una toma de contacto con la organizacin
que se va a auditar. En esta fase es donde el auditor debe obtener toda la
informacin relevante de la organizacin, entendiendo la arquitectura de
informacin
n y de la direccin tecnolgica sobre el Sistema de Informacin que
utiliza la organizacin auditada. La informacin relevante que el auditor debe
conocer y entender despus de realizar esta primera toma de contacto
(Autores: Bernal Montas, Rafael y Coltell
Coltell Simn, Oscar (1996). Ttulo:
Auditora de los sistemas de informacin. Universidad Politcnica de Valencia,
Servicio de Publicaciones. Ao: 2008. Fecha de la consulta: 27/09/2011):
-
45
46
Para este anlisis de los posibles riesgos que puede darse en la organizacin
el auditor puede ayudarse de la metodologa MAGERIT versin 2, publicada
por el Ministerio de Hacienda y Administraciones Pblicas, este metodologa es
un mtodo formal que sirve para investigar los riegos que pueden afectar a los
Sistemas de Informacin, proponiendo medidas adecuadas que la organizacin
en cuestin debera realizar para controlar los riegos. Los objetivos que
persigue esta metodologa son:
Ayudar a planificar las medidas oportunas para mantener los riegos bajo
control.
Adems de realizar el anlisis del riesgo el auditor tambin debe entender que
aspectos de privacidad y requerimientos regulatorios pueden afectar el enfoque
general de la auditora. Es decir, el
el auditor de SI debiera desarrollar y
documentar el plan de auditora detallando la naturaleza, los objetivos, el
tiempo, el alcance y los recursos requeridos.
47
48
Pasamos a explicar ahora cuales son los procedimientos que el auditor seguir
para la recoleccin de evidencias,
evidencias pueden variar en funcin de Sistema de
Informacin del auditado:
Se debe entender
ender cules son los estndares vigentes dentro de la
organizacin, as como comprobar si existen polticas y procedimientos
adecuados, y su cumplimiento por parte de los empleados.
49
50
4.6 Seguimiento
Una vez entregado el informe de auditora y halladas todo tipo de
vulnerabilidades a las que la organizacin se enfrentaba, es conveniente que
la organizacin auditada tenga un seguimiento,
seguimiento, y con ms razn si la opinin
emitida por el auditor no ha sido del todo favorable, dicho seguimiento no es
necesario que lo realice el auditor, ya que si pertenece a una empresa externa,
la cual ha sido contratada por la organizacin a auditar, no sera necesario a no
ser que la empresa solicitara dicho servicio.
4.7 Resumen
Acabamos en este captulo de explicar cul es la metodologa, es decir los
pasos, que es conveniente que cualquier auditor a la hora de hacer un anlisis
profundo de una organizacin
ganizacin tenga en cuenta. Gracias a estas pautas
conseguiremos unas conclusiones lo mas exactas posibles de la organizacin
auditada, ya que lo que queremos conseguir es tener una visin lo ms exacta
posible de la informacin y quien, cuando y como la maneja.
m
51
http://www.inf.upv.es/webei/webETSIA/la_escuela/titulaciones/ITIG01/lista_opta
tivas_con_info.php#ausi
Autores: Bernal Montas, Rafael y Coltell Simn, Oscar (1996). Ttulo:
Auditora de los sistemas de informacin. Universidad Politcnica de Valencia,
Servicio de Publicaciones. Ao: 2008. Fecha de la consulta: 27/09/2011
4.8.2 Webs
Autor: ngela Jimnez. Fecha de la consulta: 25/09/2011. Direccin:
http://www.uclm.es/area/aef_TO/pdf//publicaciones/AngelaJimenez_Tema5.pdf
Autor: Eduardo Horacio Quinn. Ttulo: Auditora Informtica dentro de las
etapas
de
anlisis.
Fecha
de
la
consulta:
25/09/2011.
Direccin:
http://www.monografias.com/trabajos5/audi/audi.shtml
Institucin: Ministerio de Hacienda
Hacienda y Administraciones Pblicas, D.G. de
Modernizacin Administrativa, Procedimientos e Impulso de la Administracin
Electrnica. Ttulo: MAGERIT, versin 2. Ao: 2010. Fecha de la consulta:
07/01/2012.
Direccin:
http://administracionelectronica.gob.es/?_nfpb=true&_pageLabel=PAE_PG_CT
T_General&langPae=es&iniciativa=184
52
5. Descripcin de la Organizacin en la
que se va a implantar el plan de
auditora
El tipo de empresa al que se hace referencia en este proyecto, es una empresa
imaginaria que utilizaremos como base para hacer el plan de auditora donde
intentaremos dar las guas para analizar el departamento de desarrollo de
aplicaciones,
nes, este tipo de empresa est englobada en aquellas con una
organizacin lineal y compuesta por los departamentos caractersticos que la
integran.
Este empresa se encarga bsicamente del desarrollo y mantenimiento de
aplicaciones, web tanto para clientes externos a la empresa como para el
personal de la propia empresa, que lo ayuda de estas herramientas puede
mejorar la manera de tratar, administrar las propia empresa, pero no solo
est formada por este departamento, aunque el producto final que llega a los
l
clientes san aplicaciones, tenemos diferentes departamentos en la empresa
como puede ser en de ventas, de recursos humanos pero el que a nosotros
noss interesa para el departamento de desarrollo de aplicaciones informticas.
informticas
53
54
Es sencilla y clara.
Se crea una firme disciplina, cada jefe adquiere toda la autoridad ya que
para sus subordinados es el nico que la posee.
Se carece de especializacin.
Web:
http://www.buenastareas.com/ensayos/Campo
http://www.buenastareas.com/ensayos/Campo-a-
Aplicaci%C3%B3n-De-Organizaci%C3%B3n
Organizaci%C3%B3n-Lineal/2145539.html
Lineal/2145539.html
y fecha de
consulta: 10/04/2012)
-
55
Web:
http://www.buenastareas.com/ensayos/Funciones
sayos/Funciones-Del-
Departamento-De-Ventas/23364.html
Ventas/23364.html y fecha de consulta: 10/04/2012)
-
56
cambios puede que el producto entre a competir con los otros del
mercado actual.
en
cuestin
medio
desarrollada
empieza
solicitar
Realiza
el
financiamiento
al
de
contado
las
son
ventas,
es
esenciales
decir,
para
el
57
presupuestarias,
los
medios
de propaganda,
propaganda
las
Tambin
debe
lograr
una
planeacin
planeacin
de
Ventas,
donde
los procedimientos,
procedimientos,
trabajo de
los
dirigir
miembros
el
personal
del
administrativo,
departamento
departamento,
llevar
58
5.2.2. Departamento
artamento de Recursos Humanos
Los Recursos Humanos son todas aquellas personas que integran o forman
parte de una organizacin. El objeto del Departamento de Recursos Humanos
es conseguir y conservar un grupo humano de trabajo cuyas caractersticas
vayan de acuerdo con los objetivos de la empresa, a travs de programas
adecuados de reclutamiento,
reclutamiento seleccin, capacitacin y desarrollo.
Las funciones del departamento de Recursos Humanos son:
(Direccin Web:
http://www.mitecnologico.com/Main/EstructuraFuncionamientoDepartamentoRe
cursosHumanos y fecha de consulta: 10/04/2012)
-
59
el
fin
de
hacer
de prestaciones distintas,
ms
atractivo
tales
como,
su
empleo,
actividades
una
serie
recreativas,
Asimismo
son
los
responsables
de
mantener
una
higiene
60
61
Web:
http://www.utp.ac.pa/departamento-de
de-contabilidad
,http://actualicese.com/ac
http://actualicese.com/actualidad/2005/05/08/conocimientos-funciones
funciones-yresponsabilidades-del-cargo
cargo-de-coordinador-de-contabilidad/
http://www.buenastareas.com/ensayos/Funci
http://www.buenastareas.com/ensayos/Funciones-De-Un-Departamento
Departamento-DeContabilidad/3617338.html y fecha de consulta: 10/04/2011 )
-
62
63
sistemas
de
informacin
definen
cinco
retos
claves
para
los
64
agrupar
en
las
siguientes
funciones:
(direcciones
Web:
http://www.monografias.com/trabajos
http://www.monografias.com/trabajos-pdf/administracioninformatica/administracion
informatica/administracion-informatica.pdf
http://colima.inea.gob.mx/index.php/departamentos/depto
http://colima.inea.gob.mx/index.php/departamentos/deptoinformatica/funciones.html
http://www.buenastareas.com/ensayos/Funciones
http://www.buenastareas.com/ensayos/Funciones-
Departamento-De-Inform%C3%A1tica/1859211.html
m%C3%A1tica/1859211.html
y fecha de consulta:
10/04/2012)
65
66
Los trabajadores en general. Estos son los que sin utilizar sistema
alguno, requieren tambin de informacin o servicio, es decir para cobrar
requieren que se ejecute el proceso de nmina que es sin duda todo
t
un
sistema.
Todos
los
anteriores
requieren
adems
de
sistemas,
capacitacin,
67
Mantener
ntener la integridad de la informacin.
buenas decisiones.
Web:
http://www.monografias.com/trabajos pdf/administracionhttp://www.monografias.com/trabajos-pdf/administracion
informatica/administracion
informatica/administracion-informatica.pdf
p://www.bn.com.pe/transparenciabn/mof/dpto
p://www.bn.com.pe/transparenciabn/mof/dpto-de-informatica.pdf
http://es.scribd.com/doc/60046252/2/Organigrama
http://es.scribd.com/doc/60046252/2/Organigrama-del-Departamento
Departamento-deInformatica y fecha de consulta: 10/04/2011)
68
htt
5.2.5.1.2
1.2 Jefe de Explotacin
El jefe de explotacin es el encargado de planificar, organizar y controlar el
rea de explotacin, siendo el responsable de todas las actividades relativas a
la explotacin y produccin de los ordenadores tanto de la misma organizacin
organiza
como de las externas.
Algunas de sus funciones principales son:
-
69
Analizar y decidir la opcin ptima del software a utilizar, asi como sus
posteriores actualizaciones.
Planificar,
supervisar
coordinar
el
desarrollo,
implantacin
Tcnico de Explotacin
70
5.2.5.1.4
.1.4 Jefe de Desarrollo
El jefe de desarrollo debe garantizar que se produce lo esperado en el tiempo
esperado y con el coste esperado. Es labor del jefe de desarrollo decidir cual
es el que mejor se adapta a la situacin
situacin concreta a la que se enfrenta para
minimizar la inversin requerida y obtener los resultados esperados.
Algunas de sus funciones son:
71
5.2.5.1.5 Analista
La responsabilidad de los Analistas es elaborar un catlogo detallado de
requisitos que permita describir con precisin el sistema de informacin, para lo
cual mantendrn entrevistas y sesiones de trabajo con los usuarios, actuando
del interlocutor entre estos y el equipo de proyecto en lo que a requerimientos
se refiere. Estos requisitos permiten a los analistas elaborar los distintos
modelos que sirven de base para el diseo, obteniendo los modelos de datos y
de procesos en el caso del anlisis estructurado y los modelos de clases e
interaccin
n de objetos en anlisis orientado a objeto. As mismo realizan la
especificacin de las interfaces entre el sistema y el usuario.
Algunas de las funciones principales son:
-
72
y sistemas de datos.
-
5.2.5.1.6 Programador
La funcin del programador, miembro del equipo de proyecto, es construir el
cdigo que dar lugar al producto resultante en base al diseo tcnico
realizado por el analista o analista programador, generando tambin el cdigo
asociado a los procedimientos de migracin y carga inicial de datos. Igualmente
se encarga de elaborar, desarrollar, ensayar y mantener en buen estado los
soportes lgicos y/o los programas informticos, para cubrir las necesidades de
los usuarios. Combinndolo con la realizacin de las pruebas unitarias y
participando en las pruebas de conjunto de la aplicacin.
Algunas de las funciones son:
-
Determinar en colaboracin
colaboracin con los Analistas informticos los objetivos
perseguidos con los distintos programas, la naturaleza y fuentes de
datos que habr que introducir y ordenar, y establecer los controles
necesarios.
73
oportunamente la informacin.
Algunas de las funciones son:
-
miembros
del departamento
de
desarrollo
de
aplicaciones
informticas:
Jefe de Informtica
Jefe de
Explotacin
Responsable de
Calidad
Jefe de Desarrollo
Analista
74
Jefe de Sistemas
Programador
para
conseguir
que
la
organizacin
pueda
funcionar
75
5.4.2 Webs
Ttulos: Tipos de Empresa, Tipos de estructuras organizativas. Ao: 2009.
Fecha de la consulta: 11/01/2012. Direccin:
http://www.mailxmail.com/curso
http://www.mailxmail.com/curso-administracion-empresas-organizacion/tipos
organizacion/tiposestructuras-organizativas
organizativas
Autor: LIC. Adafrancys Salazar - Richard Maggiorani. Ttulo: Estructura
Estr
organizativa y tipo de organigrama. Ao: 2005. Fecha de la consulta:
12/01/2012. Direccin:
http://www.gestiopolis.com/recursos4/docs/ger/estrorgorg.htm
Ttulo: Fundamentos de estructura organizativa. Fecha de la consulta:
12/01/2012. Direccin: http://es.scribd.com/doc/6286437/Tipos-de-EstructuraOrganizacional
76
de
control
se
estn
definiendo
aplicando
correctamente,
determinando
rminando las deficiencias que existan al respecto y los riesgos asociados a estas
carencias de control.
El software como producto es muy difcil de validar. Por ello para poder
incrementar la calidad del software y disminuir los costes de mantenimiento
debemos proporcionar un mayor control en el proceso de desarrollo.
77
Las aplicaciones informticas, que son el producto principal obtenido al final del
desarrollo, pasan a ser la herramienta de trabajo principal de las reas
informatizadas, convirtindose en un factor esencial
esencial para la gestin y la toma
de decisiones.
En la mayora de los casos para realizar el anlisis de un sistema y cules son sus
procedimientos, es necesario utilizar algn tipo de cuestionario, programa de trabajo o
listas de controles. No todos los auditores
auditores le dan la misma importancia a los
cuestionarios, ya que piensan que la respuesta del tipo si o no son poco realistas y
en ocasiones no nos llevan a ninguna situacin clara.
Las cuestiones resultan tiles para analizar mtodos y procedimientos, pero
pe
no
permiten comprobar elementos de datos o activos aislados ni demuestran que el
procedimiento que se investiga se cumple siempre.
Existen
muchos
tipos
de
controles:
controles
de
gestin,
operativos,
de
6.1.2 Caractersticas
aractersticas de un sistema de control
Un verdadero sistema de control rene las siguientes caractersticas:
1. Establecimiento de estndares, normas o necesidades, esto incluira definir
con detalle la precisin con la que se deben medir las necesidades.
necesidades Del mismo
modo tambin debera incluir el periodo durante el cual se van a solucionar
dichas necesidades, ya que se va a fijar la frecuencia de admisin de los
informes, que debern adecuarse al problema que se est tratando.
2. El registro del rendimiento real. Estos registros van a clasificar la informacin
de manera que se adapta a la ordenacin de objetivos que se haya fijado.
3. La comparacin peridica del rendimiento con los objetivos.
4. Informes de excepcin, que notifiquen y expliquen las
las diferencias que
existen entre los objetivos y el rendimiento durante ese perodo.
5. Acciones correctoras que obliguen a que las actividades vuelvan a obedecer
las pautas exigidas. Existen tres tipos posibles de acciones correctoras:
a. repetir la operacin
operacin despus de eliminar la causa del error, para que
se ejecute correctamente,
78
79
80
en el campo de la
computacin.
2. Evaluar
uar si cada fase del proceso de desarrollo de aplicaciones de la
organizacin da lugar a un producto cuantificable sobre el cual se pueda hacer
una revisin y aprobacin final antes de pasar a la siguiente fase.
4.
81
programacin
para
los
usuarios,
programadores,
9.
82
Gua de control
1. Revisar la metodologa que se utiliza
2. Revisar que cada fase da lugar a un producto cuantificable
3. Revisar si la metodologa controla la posibilidad de cambios en los
requerimientos
4. Comprobar que nfasis puesto en cada fase es el adecuado para cumplir los
requisitos de seguridad y control interno.
5. Familiaridad entre metodologa y usuarios
6. Comprobar si los requisitos son flexibles en el uso de la metodologa si las
condiciones del proyecto
royecto varan.
7. Determinar si existen desviaciones de la metodologa
8. Determinar si la metodologa contiene todos los estndares necesarios para
los participantes
9. Comprobar si la metodologa contiene especificaciones de la tecnologa de
base de datos, y software
sof
legal
10. Determinar si la metodologa est usndose adecuadamente
Fuente: Elaboracin propia basada en la documentacin del punto 6.2.1.
6.2.1
Cuadro n. 6.2.1. Resumen de Objetivo a controlar sobre la metodologa y
responsabilidades del proceso de desarrollo de aplicaciones. Objetivo de control
y Gua de control
83
4. Determinar
cmo
han
sido
seleccionados
los
responsables
del
84
de cada participante
Gua de control
1. Poltica declarada por escrito, incluyendo a todos
2. a) Modificaciones, b) Paso a la fase siguiente
3. a) Funciones y responsabilidades en la Metodologa, b) Toma de
decisiones sobre los costes, presupuestos y resto de tareas por el jefe de
proyecto
4. Revisar las seleccin de los participantes
5. Involucracin de cada miembro
6. Adecuada
a supervisin de los controles
Fuente: Elaboracin propia basada en la documentacin del punto 6.2.2.
6.2.2
Cuadro n. 6.2.2 Resumen de Objetivo a controlar sobre las funciones y
responsabilidades de cada individuo. Objetivo de control y Gua de control
85
proceso de
86
87
2 .Determinar, revisando los registros de los proyectos que todos los requisitos fueron
preparados, revisados, y aprobados de acuerdo con la metodologa del proceso de
desarrollo de aplicaciones que la organizacin est utilizando.
En el cuadro n. 6.3.1.1 se resume el Objetivo y la Gua de control sobre la definicin
del proyecto
Definicin del proyecto
Objetivo de control: Revisin de la que metodologa incluye un documento con las
tareas a realizar.
Gua de control
1. Determinar que la metodologa incluye los requisitos y que estos incluyen: a)
Exposicin del problema, b) Exposicin de las necesidades, c) Incremento del
ahorro o eficiencia, d) Seguridad que satisfaga el proyecto, e) ambiente del
proyecto, f) alcance del proyecto, g) restricciones del proyecto, h) beneficios
del proyecto y i) el usuario del proyecto.
2. Revisar que los requisitos fueron preparados, revisados y aprobados.
88
3. Revisar cuales son los presupuestos del departamento usuario afectado para
identificar el reparto de tiempo de los miembros del departamento
partamento a los
proyectos de desarrollo de aplicaciones informticas.
89
3. Determinar si los
os responsables del departamento usuario involucrado en los
proyectos seleccionados de desarrollo de aplicaciones informticas tienen
miembros de su departamento participando en los equipos del proyecto y
evaluar si estas personas tienen:
90
6.3.1.4
4 Definicin de los requisitos para la realizacin del desarrollo de la
aplicacin
Objetivo de control.. La metodologa del proceso
proceso de desarrollo de aplicaciones
informticas debera facilitar que los requisitos de informacin existentes como los que
se acuerden posteriormente debieran estar claramente definidos antes de que el
proyecto de desarrollo de aplicaciones informticas sea
se aprobado.
Gua de control. Las disposiciones de la metodologa del proceso de desarrollo de
aplicaciones informticas de la organizacin sern revisadas para determinar que la
informacin requerida para el proyecto de la organizacin ser revisada para el
proyecto de desarrollo de aplicaciones.
1. Controlar, para los proyectos de desarrollo de aplicaciones informticas,
la adherencia a los requisitos e documentacin de la metodologa del
proceso de desarrollo de aplicaciones. En particular, verificar que:
91
En el cuadro n. 6.3.1.4
4 se resume el Objetivo y la Gua de control sobre la definicin
de los requisitos para la realizacin del desarrollo de aplicaciones.
Definicin de los requisitos para la realizacin del desarrollo de la
aplicacin
Objetivo de control: Revisin que la metodologa facilita que los requisitos estn
claramente definidos
Gua de control
1. Comprobar adherencia entre requisitos y la documentacin de la metodologa,
en concreto: a) descripciones de sistemas existentes son adecuadas, b)
identificados aspectos a cambiar, c) evaluados los requisitos, d) revisado y
aprobados por en dep. usuario/cliente.
usuar
Fuente: Elaboracin propia basada en la documentacin del captulo 6.3.1.4.
6.3.1.4
Cuadro n. 6.3.1.4 Resumen de Objetivo a controlar sobre la definicin de los
requisitos para la realizacin del desarrollo de aplicaciones. Objetivo de control
y Gua de control
6.3.1.5
5 Aprobacin del proyecto
Objetico de control. La metodologa del proceso de desarrollo de
d aplicaciones
informticas de la organizacin debera facilitar la aprobacin de los miembros
designados
92
2. Comprobar,
que
el
jefe
del
departamento
de
aplicaciones
En el cuadro n. 6.3.1.5
5 se resume el Objetivo
Objetivo y la Gua de control sobre la aprobacin
del proyecto.
Aprobacin del proyecto
Objetivo de control: Revisin de que la metodologa facilita la designacin de cada
miembro para cada tarea
Gua de control
1. Comprobar que se ha hecho un informe que aporta toda la informacin
2. Comprobar que el resp. del dep. usuario ha revisado dichos informes.
informe
93
software,
ambiente
de
comunicaciones
de
la
organizacin.
e. Consideraciones legales relacionadas con la transferencia de datos.
f.
2.
94
3. Determinar,
terminar, con una revisin de la documentacin de los test de los proyectos
de desarrollo de aplicaciones informticas realizados:
a. La fuente, tipo, y adecuacin del generador de test.
b. Los datos de transacciones reales.
c. El anlisis de los resultados de los test.
establecidos
los
objetivos
de
programacin
para
el
proyecto,
las
95
Manuales de usuario
Plan de formacin
96
6.3.3.2
2 Documentacin detallada de programas
Objetivo de control. La metodologa del proceso de desarrollo de aplicaciones de la
organizacin debera exigir que est creada una documentacin muy bien detallada de
los programas para cada proyecto de desarrollo de aplicaciones.
Gua de control. Se revisarn los requisitos
requisitos de la metodologa del proceso de
desarrollo de aplicaciones de la organizacin para determinar que para cada proyecto
de desarrollo de aplicaciones de informacin est creada una documentacin
claramente detallada de programas.
97
4.
En el cuadro n. 6.3.3.2
2 se resume el Objetivo y la Gua de control sobre la
documentacin detallada de programas.
Documentacin detallada
detall
de programas
Objetivo de control: Revisin de que la metodologa exige la creacin de una
documentacin bien detallada
Gua de control
1. Revisar que la documentacin se ajusta a las descripciones originales
2. Revisar que la documentacin incluye la descripcin lgica
3. Determinar la exigencia de la creacin de un diagrama de flujo
4. Comprobar que los datos utilizados tienen: a) designados propietarios, b)
descritos correctamente, c) sin conflictos con otras definiciones.
defini
.
98
software que
99
de
En el cuadro n. 6.3.3.4
4 se resume el Objetivo y la Gua de control sobre la
programacin de la aplicacin a desarrollar.
100
Programacin de la aplicacin
aplicacin a desarrollar
Objetivo de control: Revisin del contrato para la programacin de la aplicacin
Gua de control
1. Revisin de los requisitos de contrato para terminar: a) razonabilidad de los
requisitos, b) aprobacin de los mismos
2. Comprobar que los estndares de documentacin de programas utilizados son
adecuados.
3. Comprobar que todo el cdigo programado fue testeado por los responsables.
6.3.3.5
.5 Manual de mantenimiento y operaciones
Objetivo de control. La metodologa del proceso de desarrollo de aplicaciones
informticas
ticas de la organizacin debe exigir la preparacin de manuales de
mantenimiento y operaciones adecuadas como parte de cada proyecto de desarrollo
de aplicaciones informticas.
101
102
Cuadro n. 6.3.3.5
5 Resumen de
de Objetivo a controlar sobre el manual de
mantenimiento y operaciones. Objetivo de control y Gua de control
6.3.3.6
.6 Manuales de usuario
Objetivo de control. La metodologa del proceso de desarrollo de aplicaciones
informticas de la organizacin debe exigir
exigir promover la preparacin de manuales de
usuario como parte de cada proyecto de desarrollo de aplicaciones informticas.
Gua de control. Se revisaran las disposiciones de la metodologa del proceso de
desarrollo de aplicaciones informticas de la organizacin
organizacin obligando la preparacin de
manuales adecuados de usuario como parte de cada proyecto de desarrollo de
aplicaciones informticas.
1. Verificar que la metodologa del proceso de desarrollo de aplicaciones informticas
de la organizacin define la documentacin o manual para cada proyecto de desarrollo
de aplicaciones informticas.
2. Verificar, mediante entrevistas y revisiones la documentacin de los proyectos de
desarrollo de aplicaciones informticas seleccionados y comprobar que los manuales
de usuario incluyen la adecuada informacin sobre:
a. Especificaciones y diseos de entrada de datos.
b. Formas de presentar datos al departamento desarrollo de aplicaciones
informticas.
c. La responsabilidad para resolver errores u otras incongruencias.
d. La asignacin de prioridades de procesamiento.
e. La lgica, seguridad, vigencia y disposiciones de las salidas.
f.
La lgica de programacin.
j.
103
estn distribuidos
dos de acuerdo a la metodologa del
aplicaciones informticas
proceso de desarrollo de
software.
En el cuadro n. 6.3.3.6
.6 se resume el Objetivo y la Gua de control sobre los manuales
de usuario.
Manuales de usuario
Objetivo de control: Revisin de que la metodologa exige la preparacin de
manuales de usuario
Gua de control
1. Revisar que est definido el manual para cada proyecto
j.
6.3.3.7
.7 Plan de formacin
Objetivo de control. La metodologa del proceso de desarrollo de aplicaciones
informticas de la organizacin debe exigir un plan para formar a los grupos de
mantenimiento y operaciones del departamento usuario afectado y departamento de
aplicaciones informticas como una parte de
de cada proyecto de desarrollo de
aplicaciones informticas.
104
105
106
6.3.4.2 Documentacin
acin del testeo de la aplicacin
Objetivo de control. La metodologa del proceso de desarrollo de aplicaciones
informticas de la organizacin debera proporcionar por escrito las actividades y los
resultados del testeo de la aplicacin que haya desarrollado el equipo de desarrollo de
aplicaciones informticas.
Gua de control. Se revisarn las disposiciones del proceso de desarrollo de
aplicaciones informticas de la organizacin que requieren que los resultados de los
test de la aplicacin sean incluidos en el registro escrito de las actividades del proyecto
proyect
para todos los proyectos de desarrollo de aplicaciones informticas.
1. Determinar, con una revisin de la documentacin de los proyectos de
desarrollo de aplicaciones informticas seleccionados, si:
a. La aplicacin fue testeada de acuerdo con el plan de verificacin,
validacin y test.
b. Todos las funcionalidades ms crticas de la aplicacin fueron incluidos
en el proceso de testeo.
c. Los materiales de testeo fueron adecuadamente controlados durante el
proceso de testeo.
d. Los resultados
ados del proceso fueron aprobados por los responsables del
departamento usuario afectado y por el departamento de desarrollo de
aplicaciones informticas y el responsable del control de calidad del
departamento.
e. El registro de este proceso de testeo y aprobacin
bacin fue correcto.
f.
107
4. Determinar
erminar si se han desarrollados procedimientos por escrito para mantener la
adecuacin de estos controles durante el funcionamiento de la aplicacin por
parte tanto, de los responsables del departamento usuario como los por parte
del equipo de trabajo de departamento
departamento de desarrollo de aplicaciones
informticas.
En el cuadro n. 6.3.4.2 se resume el Objetivo y la Gua de control sobre la
documentacin del testeo de la aplicacin.
Documentacin del testeo de la aplicacin
Objetivo de control: Revisin de que la metodologa incluye por escrito las
actividades y los resultados del testeo
Gua de control
1. Determinar si: a) La aplicacin fue testeada, b) todas las funcionalidades
crticas fueron testeadas, c) los materiales utilizados fueron los correctos, d)
resultado aprobados por dep. usuario y dep. informtica, e) el registro y
aprobacin fue correcto, f) se incluye informe con los resultados
2. Comprobar si los responsables fueron conscientes, participaron, responsables
y consecuentes del proceso de testeo
3. Determinar
terminar si los controles de acceso y autorizacin fueron adecuados
4. Determinar si hay escritos que garanticen la futura adecuacin de estos
controles.
108
departamento de desarrollo de
aplicaciones informticas.
Gua de control. Se revisarn las disposiciones del proceso de desarrollo de
aplicaciones de la organizacin que verifican que los resultados de los test han
sido evaluados y aprobados por los responsables
responsables del departamento usuario y
los miembros del departamento de desarrollo de aplicaciones encargados.
informticas, si contienen
informticas,
informaciones como:
a. Listados de los datos de los test.
b. Informes o salidas de la aplicacin.
c. Las entradas relevantes del log de la aplicacin.
109
110
de
aplicaciones
informticas,
si
los
responsables
del
111
112
Control de costes
Modificaciones de la aplicacin
Re-evaluacin
evaluacin de los requisitos del usuario/cliente
usuario/client
4. Determinar
terminar que los procedimientos aseguran que las funciones de las
operaciones clave, incluyen las operaciones de programas de aplicaciones,
seguridad de datos, introduccin de datos, adems de que las bases de datos
hayan sido desarrolladas por diferentes individuos y que esta separacin de
deberes ha sido forzada por los responsables del departamento desarrollo de
aplicaciones informticas.
informticas
113
de
control.
Se revisar los
procedimientos
de contabilidad usados
2. Verificar que los procedimientos son adecuados y que han sido revisados y
aprobados por los responsables del departamento usuario afectado y el
departamento de desarrollo de aplicaciones informticas.
114
Control de costes
Objetivo de control: El sistema de contabilizacin
contabilizacin debe controlar los costes de la
aplicacin
Gua de control
1. Revisar los procedimientos que utiliza este sistema
2. Verificar que los procedimientos son los adecuados
6.3.5.3
.3 Modificaciones de la aplicacin
Objetivo de control. La metodologa del proceso de desarrollo de aplicaciones
informticas de la organizacin debera establecer procedimientos para controlar los
cambios de todas las aplicaciones informticas.
Gua de control. Se revisarn las disposiciones de la metodologa del proceso de
desarrollo de aplicaciones informticas de la organizacin para determinar que se han
controlado los cambios de la aplicacin.
1. Determinar con una revisin de la documentacin de las aplicaciones
informticas si los cambio de estas aplicaciones se han registrado y procesado
de una forma oportuna.
115
En el cuadro n. 6.3.5.3
.3 se resume el Objetivo y la Gua de control sobre la
modificacin de la aplicacin.
Modificacin de la aplicacin
Objetivo de control: Revisin de que la metodologa establezca procedimientos para
controlar los cambios
Gua de control
1. Revisar si se registran los cambios
2. Revisar que los cambios estn aprobados
3. Revisar que los cambios estn en la documentacin del proyecto
6.3.5.4 Re-evaluacin
evaluacin de los requisitos del usuario/cliente
Objetivo de control. La metodologa del proceso de desarrollo de aplicaciones
informticas
ticas de la organizacin debera promover revisiones peridicas de los
requisitos de usuario para comprobar si estos pueden haber cambiado desde el
principio de la toma de requerimientos.
Gua de control. Se revisarn las disposiciones del proceso de desarrollo
desar
de
aplicaciones informticas de la organizacin para verificar que las revisiones
peridicas de los requisitos de usuario para la aplicacin en cuestin son realizadas.
1. Determinar con una revisin de las peticiones de cambios de la aplicacin
informtica,
tica, la extensin de las necesidades de usuario insatisfechas.
insatisfechas
116
En el cuadro n. 6.3.5.4
4 se resume el Objetivo y la Gua de control sobre la rere
evaluacin
in de los requisitos del usuario/cliente.
Re-evaluacin
evaluacin de los requisitos del usuario/cliente
Objetivo de control: Revisar que la metodologa incluye revisiones peridicas de los
requisitos
Gua de control
1. Determinar las necesidades de usuario insatisfechas
2. Determinar la naturaleza de los cambios
3. Revisar que la informacin proporcionada es exacta y fidedigna
Fuente: Elaboracin propia basada en la documentacin del captulo 6.3.5.4.
6.3.5.4
Cuadro n. 6.3.5.4
4 Resumen de Objetivo a controlar sobre la re-evaluacin
evaluacin de los
requisitos del usuario/cliente. Objetivo de control y Gua de control
Evaluacin de resultados
117
118
6.3.6.2
.2 Evaluacin de resultado
Objetivo de control. La metodologa del
aplicaciones informticas de
de la organizacin debera exigir
119
Cuadro n. 6.3.6.2
2 Resumen de Objetivo a controlar sobre la evaluacin del
resultado. Objetivo de control y Gua de control
En el cuadro n. 6.3.6.3
.3 se resume el Objetivo y la Gua de control sobre la evaluacin
de los requisitos del usuario/cliente.
Evaluacin de los requisitos del usuario/cliente
Objetivo de control: Revisin de que la metodologa garantice que en la revisin
post-implantacin
implantacin se analice si la necesidades del usuario han sido satisfechas
Gua de control
1. Revisar que
ue las necesidades han sido cumplidas
2. Analizar el uso real de la aplicacin
120
6.3.6.4
.4 Evaluacin del anlisis coste y beneficio
Objetivo de control. La metodologa del proceso de desarrollo de aplicaciones
informticas de la organizacin debera exigir que una revisin postpost-implantacin de
una aplicacin informtica valorara si el coste efectivo del sistema se ajusta a los
costes y beneficios originales proyectados por este.
Gua de control. Se examinarn los requisitos de la metodologa del proceso de
desarrollo de aplicacioness informticas de la organizacin para verificar que, mediante
una revisin post-implantacin
implantacin de una aplicacin, el coste efectivo de la misma se
ajusta a los costes y beneficios originales proyectados por este.
1. Verificar, con un examen de la documentacin de los proyectos de desarrollo
de aplicaciones informticas, la exactitud del proceso de estimacin del coste,
coste
comparando los costes totales del proyecto con los establecidos inicialmente.
3. Evaluar la admisibilidad de las razones citadas para las diferencias entre los
costes y beneficios estimados
En el cuadro n. 6.3.6.4
.4 se resume el Objetivo y la Gua de control sobre
sobr la evaluacin
del anlisis coste y beneficio.
Evaluacin del anlisis coste y beneficio
Objetivo de control: Revisar que la metodologa exija que se revise si el coste
efectivo del sistema se ajusta a los costes y beneficios originales proyectados
Gua de control
1. Revisar la exactitud de la estimacin del coste
2. Saber el grado en que los beneficios han sido realizados
3. Evaluar las diferencias entre los costes beneficios estimados
estimado y los reales.
reales
121
6.3.6.5
5 Evaluacin de la adherencia a los estndares de desarrollo
Objetivo de control. La metodologa del proceso de desarrollo de aplicaciones
informticas de la organizacin debera exigir una revisin post-implantacin
post implantacin de un
sistema de informacin operacional valorara si el equipo del proyecto se adhiere a las
disposiciones de la metodologa.
Gua de control. Se examinarn los requisitos de la metodologa del proceso de
desarrollo de aplicaciones informticas de la organizacin para determinar que una
revisin de post-implantacin
implantacin de una aplicacin informtica
informtica evalu la adherencia del
equipo del proyecto a las disposiciones de la metodologa.
1. Verificar,, con el examen de la documentacin de los proyectos de desarrollo de
aplicaciones informticas, que hubo:
a. Una documentacin completa.
b. Adherencia a las disposiciones
disposiciones de la metodologa del proceso de desarrollo
de aplicaciones informticas de la organizacin.
c. Una adecuada participacin en el proyecto de los miembros del
departamento usuario/cliente afectado.
2. Verificar, mediante entrevistas con los participantes del equipo del proyecto,
que los recursos de los miembros del equipo, la organizacin del equipo, y las
comunicaciones fueron adecuadas para los proyectos de desarrollo de
aplicaciones informticas de la
l organizacin
En el cuadro n. 6.3.6.5
.5 se resume el Objetivo y la Gua de control sobre la evaluacin
de la adherencia a los estndares de desarrollo
122
6.3.6.6
.6 Informe de recomendaciones de la revisin de post-implantacin
post implantacin
Objetivo de control. La metodologa del proceso de desarrollo de aplicaciones
informticas de la organizacin debera exigir que los resultados de la revisin de postpost
implantacin de una aplicacin informtica sean sometidos a los responsables del
departamento usuario/cliente afectado por la aplicacin
y a la direccin del
123
3. Verificar
la
naturaleza
de
las
acciones
tomadas
sobre
las
6.4 Resumen
Como podemos comprobar a lo largo de este captulo pretendemos detectar y
esclarecer todos los pasos que se deben seguir durante el ciclo de vida del desarrollo
de aplicaciones informticas, para ellos hemos identificado como objetivos de control
aquellas tareas, documentosque se deberan realizar, que debera existir para que el
desarrollo de aplicaciones informticas se realice de una forma correcta, fidedigna y
adecuada a las leyes. Con esto lo que pretendemos es que tanto los miembros que
forman
an parte del equipo de desarrollo como los que forman parte del departamento
usuario/cliente tengan una forma clara y sin ningn tipo de duda de cmo se debe
realizar sus tareas, que responsabilidades debe adquirir cada miembro del equipo,
tener claramente los conocimientos que tiene cada persona para qu a la hora de
asignar tareas podamos ser ms eficientes, ya que si cada uno sabe perfectamente
que debe hacer y como lo debe hacer seremos mucho ms competitivos y productivos.
124
6.5.2 Webs
Ttulos: Auditora Informtica.
Informtica Fecha de la consulta: 15/03/2012. Direccin:
http://www.monografias.com/trabajos/auditoinfo/auditoinfo.shtml
Fecha de la consulta: 16/03/2012. Direccin:
http://www.slideshare.net/janethvalverdereyes/planeacion
http://www.slideshare.net/janethvalverdereyes/planeacion-de-la-auditoria
auditoria-informatica
Fecha de la consulta: 16/03/2012. Direccin: http://prezi.com/q7rneahg1eg_/planhttp://prezi.com/q7rneahg1eg_/plan
de-auditoria-informatica/
125
Bibliografa acumulada
1. Libros, Apuntes, Artculos
Autor: David Lorente Guzmn.
Guzmn Asignatura: Auditora de los Sistemas de
Informacin, ETS de Ingeniera Informtica de la UPV, Plan de Estudios de
ITIG, Curso 2009-2010,
2010, Fecha
http://www.inf.upv.es/webei/webETSIA/la_escuela/titulaciones/ITIG01/lista_opta
tivas_con_info.php#ausi
Autores: Bernal Montas, Rafael y Coltell Simn, Oscar (1996). Ttulo:
Auditora de los sistemas de informacin. Universidad Politcnica de Valencia,
Servicio de Publicaciones. Ao: 2008. Fecha de la consulta: 27/09/2011
Autores: Carmen de Pablos Heredero, Jos Joaqun Lpez-Hermos
Lpez Hermos Agius, Santigo
Martn-Romo
Romo Romero, Sonia Medina
Medina Salgado, Antonio Monteri Navarro, Juan Jos
Njera Sanchez. Ttulo: Direccin y gestin de los sistemas de informacin en la
empresa, Una visin integradora 2 Edicin. Ao: 2006. Fecha de la consulta:
20/03/2012.
Autores: Mario G. Piattini, Emilio del Peso. Ttulo: Auditora Informtica, Un enfoque
prctico 2 Edicin. Ao: 2001. Fecha de consulta: 10/04/2012
2 Webs
http://www.monografias.com (Fecha de consulta: 26/05/2011)
http://www.eumed.net/cursecon/libreria/rgl
http://www.eumed.net/cursecon/libreria/rgl-genaud/1i.htm
(Fecha de consulta:
26/05/2011)
http://www.wikilearning.com/monografia/fundamentos_teoricos_de_la_auditoria
_vinculados_a_la_calidad
dad-antecedentes_historicos_de_la_auditoria/12675
antecedentes_historicos_de_la_auditoria/12675-1
(Fecha de consulta: 06/06/2011)
http://www.monografias.com/trabajos16/auditoria
http://www.monografias.com/trabajos16/auditoria-de-informacion/a
informacion/auditoria-deinformacion.shtml (Fecha de consulta: 06/06/2011)
http://www.eumed.net/libros/2006a/jcmn/1c.htm
08/08/2011)
126
(Fecha
de
consulta:
https://www.isaca.org/Pages/default.aspx
ttps://www.isaca.org/Pages/default.aspx (Fecha de la consulta: 23/07/2011)
www.itgi.org (Fecha de la consulta: 23/07/2011)
http://www.theiia.org/ (Fecha de la consulta: 24/07/2011)
http://www.iso.org/ (Fecha de la consulta: 26/07/2011)
http://www.iai.es/ (Fecha de la consulta: 27/07/2011)
http://es.wikipedia.org/wiki/CISA (Fecha de la consulta: 24/07/2011)
http://www.theiia.org/certification/certified
http://www.theiia.org/certification/certified-internal-auditor/
(Fecha
de
la
consulta: 27/07/2011)
https://www.isaca.org/Pages/default.aspx (Fecha de la consulta: 23/07/2011)
https://www.isaca.org/Pages/default.aspx (Fecha de la consulta: 23/07/2011)
https://www.isaca.org/Pages/default.aspx (Fecha de la consulta: 23/07/2011)
http://www.marblestation.com/?p=645 (Fecha de la consulta: 18/09/2011)
www.iso.ch/(Fecha
(Fecha de la consulta: 26/07/2011)
http://www.itil-officialsite.com/
officialsite.com/ (Fecha de la consulta: 26/07/2011)
Autor: ngela Jimnez. Fecha de la consulta: 25/09/2011. Direccin:
http://www.uclm.es/area/aef_TO/pdf//publicaciones/AngelaJimenez_Tema5.pdf
Autor: Eduardo Horacio Quinn. Ttulo: Auditora Informtica dentro de las
etapas
de
anlisis.
Fecha
de
la
consulta:
25/09/2011.
Direccin:
http://www.monografias.com/trabajos5/audi/audi.shtml
Institucin: Ministerio de Hacienda
Hacienda y Administraciones Pblicas, D.G. de
Modernizacin Administrativa, Procedimientos e Impulso de la Administracin
Electrnica. Ttulo: MAGERIT, versin 2. Ao: 2010. Fecha de la consulta:
07/01/2012.
Direccin:
http://administracionelectronica.gob.es/?_nfpb=true&_pageLabel=PAE_PG_CT
T_General&langPae=es&iniciativa=184
127
(Direcciones
Web:
http://www.monografias.com/trabajos pdf/administracionhttp://www.monografias.com/trabajos-pdf/administracion
informatica/administracion
informatica/administracion-informatica.pdf
htt
p://www.bn.com.pe/transparenciabn/mof/dpto
p://www.bn.com.pe/transparenciabn/mof/dpto-de-informatica.pdf
http://es.scribd.com/doc/60046252/2/Organigrama
http://es.scribd.com/doc/60046252/2/Organigrama-del-Departamento
Departamento-deInformatica y fecha de consulta: 10/04/2011)
Ttulos: Tipos de Empresa, Tipos de estructuras organizativas. Ao: 2009.
Fecha de la consulta: 11/01/2012. Direccin:
http://www.mailxmail.com/curso
http://www.mailxmail.com/curso-administracion-empresas-organizacion/tipos
organizacion/tiposestructuras-organizativas
organizativas
Autor: LIC. Adafrancys Salazar - Richard Maggiorani. Ttulo: Estructura
organizativa y tipo de organigrama. Ao: 2005. Fecha de la consulta:
12/01/2012. Direccin:
http://www.gestiopolis.com/recursos4/docs/ger/estrorgor
http://www.gestiopolis.com/recursos4/docs/ger/estrorgorg.htm
Ttulo: Fundamentos de estructura organizativa. Fecha de la consulta:
12/01/2012. Direccin: http://es.scribd.com/doc/6286437/Tipos-de-EstructuraOrganizacional
Ttulos: Auditora Informtica.
Informtica Fecha de la consulta: 15/03/2012. Direccin:
http://www.monografias.com/trabajos/auditoinfo/auditoinfo.shtml
Fecha de la consulta: 16/03/2012. Direccin:
http://www.slideshare.net/janethvalverdereyes/planeacion
http://www.slideshare.net/janethvalverdereyes/planeacion-de-la-auditoria
auditoria-informatica
Fecha de la consulta: 16/03/2012. Direccin: http://prezi.com/q7rneahg1eg_/planhttp://prezi.com/q7rneahg1eg_/plan
de-auditoria-informatica/
128
Anexos
Anexo 1. Cuestionario
PREGUNTA
RESPUESTA
S
NO
129
130
131
132
aplicacin a desarrollar?
El departamento usuario/cliente ha detallado claramente cul es el
presupuesto del que dispone para el desarrollo del proyecto?
6.3.1.3 Relacin de los miembros del equipo del proyecto y sus
responsabilidades
La metodologa que utiliza la organizacin en el desarrollo de
aplicaciones informticas especifica las bases para asignar que
miembros de la organizacin son los ms adecuados para
p
realizar el
proyecto en cuestin?
La metodologa que utiliza la organizacin en el desarrollo de
aplicaciones informticas especifica las bases para asignar cuales son
las responsabilidades de cada miembro que forma parte del
departamento de desarrollo
ollo de aplicaciones informticas?
informticas
Antes de asignarle a cada miembro del equipo cual es la funcin que
debe desempear se han evaluado sus antecedentes y cualidades?
Los responsables de departamento usuario/cliente tienen miembros
participando activamente junto con los miembros del departamento de
desarrollo de aplicaciones informticas?
Los responsables del departamento usuario/cliente tienen un amplio
conocimiento detallado sobres la informacin que requiere la aplicacin
a desarrollar?
Los responsables del departamento usuario/cliente tiene las
habilidades necesarias para trabajar junto con los otros miembros del
equipo del proyecto de desarrollo de aplicaciones informticas?
Los responsables de departamento usuario/cliente tienen los mismos
conocimientos sobre el alcance y los objetivos de la aplicacin a
desarrollar que los otros miembros del equipo?
6.3.1.4
4 Definicin de los requisitos para la realizacin del desarrollo
de la aplicacin
La metodologa del proceso de desarrollo
desarrollo de aplicaciones informticas
facilita que los requisitos de informacin existentes as como los que se
acuerden posteriormente estn claramente definidos antes de que el
proyecto sea aprobado?
Es controlada la adherencia a los requisitos y documentacin de la
metodologa del proceso de desarrollo de aplicaciones en los proyectos
133
134
135
136
137
138
aplicaciones infromticas?
Es plan de formacin de usuarios deja suficiente tiempo para completar
las actividades de formacin requeridas?
6.3.4.1 Estndares de testeo de las aplicaciones
La metodologa que utiliza la organizacin proporciona estndares para
el testeo e implementacin de aplicacin en cuestin?
Los estndares que utiliza la metodologa son los adecuados para el
testeo de la aplicacin desarrollada?
Se revisa que todas la funcionalidades estn programadas, que el
cdigo fue testeado y que los resultado se ajustan a las especificaciones
inciales?
La metodologa que utiliza la organizacin proporciona estndares para
las pruebas como una parte del desarrollo de la aplicacin en cuestin?
Se proporcionan adecuados estndares para la preparacin de los
responsables del departamento usuario y de departamento de desarrollo
de aplicaciones informticas en la preparacin de los datos del test para
revisa y aprobar los resultados del test?
6.3.4.2 Documentacin del testeo de la aplicacin
La metodologa utilizada proporciona un documento por escrito las
actividades y los resultados de los test de la nueva aplicacin?
La aplicacin fue testeada de acuerdo a plan de verificacin validacin
y test?
Todos las funcionalidades ms crticas de la aplicacin fueron incluidas
es en proceso de testeo?
Los materiales que se utilizaron en el testeo fueron adecuadamente
controlados?
Los resultado del proceso fueron aprobados tanto por los responsables
del departamento usuario como por del departamento de desarrollo de
aplicaciones informticas?
Se incluy un informe escrito de los resultados en los informes de las
actividades del equipo de desarrollo de aplicaciones informticas?
Los responsables de departamento usuario/cliente han sido
139
140
141
miembros del equipo y que esta separacin ha sido forzada por los
responsables del departamento
6.3.5.2 Control de costes
El sistema de contabilizacin de la organizacin almacena, analiza e
informa de los costes asociados con el funcionamiento de la nueva
aplicacin?
Se han revisado los procedimientos usados por el sistema de
contabilizacin de la organizacin para registrar, analizar e informar de
los costes asociados con el funcionamiento de la nueva aplicacin?
Se ha comprobado que los procedimientos son adecuados y que han
sido revisados
visados y aprobados por los responsables del departamento
usuario afectado y el departamento de desarrollo de aplicaciones
informticas?
6.3.5.3
.3 Modificaciones de la aplicacin
La metodologa que utiliza la organizacin establece procedimientos
para controlar los cambios de la nueva aplicaciones informticas?
Los cambios de nueva aplicacin a desarrollar han sido registrados y
procesados de forma oportuna en un documento?
Se ha comprobado si los cambios propuestos de la aplicacin en
cuestin estn aprobados por los responsables del departamento
usuario afectado antes de comenzar a trabajar?
Se ha comprobado si todos los registros de los cambios actualmente
hechos, incluyendo las revisiones de los diagramas de flujo de datos, la
evaluacin y aprobacin de los resultados de los test, estn
incorporados en la documentacin acumulada por el departamento de
desarrollo de aplicaciones informticas?
6.3.5.4 Re-evaluacin
evaluacin de los requisitos del usuario
La metodologa que utiliza la organizacin realiza revisiones peridicas
de los requisitos de usuario para comprobar si estos pueden haber
cambiado desde el principio de la toma de requerimientos?
6.3.6.1 Plan de revisin de post-implantacin
post
La metodologa del proceso de desarrollo de aplicaciones informticas
de la organizacin proporciona, como parte integrante de las actividades
del equipo del proyecto, el desarrollo de un plan de revisin de la postpost-
142
143
La revisin de post-implantacin
implantacin compara el sistema existente con las
especificaciones relevantes de las medidas de seguridad?
La revisin de post-implantacin
implantacin compara el sistema existente con las
especificaciones relevantes de la documentacin distribuida a los
usuarios?
6.3.6.3
.3 Evaluacin de los requisitos del usuario
La metodologa del proceso de desarrollo de aplicaciones informticas
exige una revisin post-implantacin
implantacin valorando si las necesidades del
usuario han sido llevadas a cabo por la aplicacin?
Se ha comprobado si en las revisiones de post-implantacin
post
realizadas
a la aplicacin y a las necesidades del usuario se han llevado a cabo
mediante estas aplicaciones?
Se ha hecho un anlisis del uso real que se est haciendo de la
aplicacin y de las propuestas de cambios que se han hecho desde que
se implant la aplicacin?
6.3.6.4
.4 Evaluacin del anlisis coste y beneficio
La metodologa del proceso de desarrollo de aplicaciones de la
organizacin exige una revisin post-implantacin
post implantacin valorando si el coste
efectivo del sistema se ajusta a los costes y beneficios originales
proyectados para este?
Se ha comprobado la exactitud del proceso de estimacin del coste,
comparando los costes totales con los establecidos inicialmente?
Ha sido determinado el grado en el que los beneficios cuantificables y
no cuantificables asociados con la aplicacin han sido realizados y
comparados con los originales estimados?
Ha sido evaluada la admisibilidad de las razones citadas para las
diferencias entre costes y beneficios estimados?
La alta direccin o el departamento de desarrollo de aplicaciones
informticas han sido prevenidos con las copias de los anlisis que
identifican estas diferencias?
6.3.6.5
.5 Evaluacin de la adherencia a los estndares de desarrollo
La metodologa del proceso de desarrollo de aplicaciones de la
organizacin exige una revisin post-implantacin
post implantacin valorando si el equipo
de proyecto se adhiere a las disposiciones de la metodologa?
144
145
Anexo 2. Siglas
TIC
TI
Tecnologas de Informacin
SI
Sistemas de Informacin
AAPA
IPA
AIA
GAAP
SEC
CAP
ARS
APB
ARB
AICPA
SAP
SAS
FASB
AFNOR
ISACA
CISA
CISM
CGEIT
146
CRISC
CACS
GRCIT
ISRM
COBIT
ValIT
IT Value Delivery
ITAF
Garanta de IT Framework
BMIS
ISACA-CV
ITGIIT
IT Governance Institute
IIA
ISO
ECIIA
CISA
CIA
CISM
CGEIT
CRISC
ITIL
147
Anexo 3. Definiciones
Mtodo: Es el modo de decir o hacer con orden una cosa. (Libro: Auditora de
tecnologas y sistemas de informacin, ao 2008, autor: Mario Piattini Velthuis,
Emilio del Peso Navarro, Mara
Mar del Peso)
Metodologa: se define como el conjunto de mtodos que se siguen en un
trabajo cientfico o en una exposicin doctrinal, que permite abordar
abordar ste de
forma organizada y consecuente. (Libro: Auditora de tecnologas y sistemas de
informacin, ao 2008, autor: Mario Piattini Velthuis,
Velthuis, Emilio del Peso Navarro,
Mara del Peso)
Materialidad en la auditora contable o financiera:
financiera La informacin es
material si su omisin o distorsin puede influir en las decisiones econmicas
de los usuarios que se apoyan en los estados financieros. La materialidad
depende del tamao de la partida o del error considerado en las particulares
circunstancias
tancias de la omisin o distorsin.
Materialidad refirindose a una auditora informtica: La
a materialidad
constituye una referencia o un punto de corte antes que una caracterstica
cualitativa principal para que la informacin pueda ser til. (Contralora
(Contralor General
de la Repblica, MANUAL DE AUDITORA GUBERNAMENTAL - MAGU 1998)
148