Metodologia Gestion Proyectos Auditorias PDF

Rev. Tecnol. Journal of Technology Vol. 11 No.
1 - Enero a Junio 2012 - Sara Mara Romero

Una metodologa para la gestin de proyectos de auditora informtica bajo el enfoque PMI p. 9-23
Una Metodologa para la gestin

de proyectos de Auditora Informtica
bajo el enfoque PMI1
A Methodology for the information systems auditing
project management under the PMI approach
Sara Mara Romero2
Resumen
Abstract
Para nadie es un secreto que la inadecuada planeacin

y/o ejecucin de un proyecto causa prdidas econmicas,
retrasos en la entrega de los proyectos y debilita la imagen
institucional, por lo que debe planearse de tal forma que
garantice las expectativas de calidad, alcance, costo y tiempo
asegurando de esta manera el xito del mismo. As mismo,
la competencia y la globalizacin estn consolidando la
gestin de los proyectos, como herramienta efectiva para
lograr esa ventaja competitiva que las empresas requieren
para cautivar los nichos de mercado.
It is well known that an unsuitable planning or an inadequate

implementation in a project makes economic losses,
delayed delivery and also debilitates the company image,
so that planning must be done to assure the quality, scope,
and cost and time expectations to succeed. This way,
project management is being consolidated by competition
and globalization as the most effective tool to get the
competitive advantage companies need to attract the
niche markets.
En el artculo se propone una metodologa para la gestin

de los proyectos de Auditora Informtica bajo el enfoque
PMI (Project Management Institute), que se ha aplicado con
xito en empresas de Norte de Santander y Venezuela tales
como Centrales Elctricas, Agencia de Aduanas Librexport,
Club Epika, Tractogandolas, Comercializadora Ferronorte,
Ferretera Ferremate, entre otras.
This article suggests a methodology for the computing audit

project management under the PMI (Project Management
Institute) approach which has been used successfully
by companies in Norte de Santander Department of
Colombia and in Venezuela, such as Centrales Elctricas
(local electric company), Librexport customs agency, Epika
Club, Tractogandolas, Ferrenorte Distributor, Ferremate
Hardware store, and more.
Palabras claves: Auditora Informtica, gestin de

proyectos, proyecto, calidad, ventajas competitivas.
Keywords: Information systems, project management,

project, quality, competitive advantage.
1 Recibido: 06/02/2012. Aceptado: 22/03/2012.

Artculo de investigacin cientfica y tecnolgica
2 Grupo GISOFT de la Universidad de Santander UDES, Ccuta, Norte de Santander.
La autora declara no estar incursa en conflictos de inters.
Rev. Tecnol. Journal of Technology Vol. 11 No. 1 - Enero a Junio 2012 - Sara Mara Romero
I. Introduccin
Es poco comn encontrar proyectos terminados a tiempo,
dentro del presupuesto y con la calidad esperada; por lo general
se cumple uno o dos de estos requerimientos pero con mucho
desgaste [1]. As mismo, a nivel mundial cada da es mayor el
nmero de empresas que trabajan por proyectos y la mayor
parte del crecimiento futuro en las empresas ser el resultado de
proyectos de desarrollo exitosos que generan nuevos productos,
servicios o procedimientos [2].
El gran avance de las Tecnologas de Informacin y

Comunicacin en los ltimos aos ha obligado a las
empresas a invertir cantidades considerables de dinero y
tiempo en la creacin de sistemas de control interno siendo
relevante el papel de la Auditora Informtica ya que permite
recoger, agrupar y evaluar evidencias para determinar si un
sistema informatizado salvaguarda los activos, mantiene la
integridad de los datos, lleva eficazmente los fines de la
organizacin y utiliza eficientemente los recursos [3].
El objetivo general de la investigacin fue el de proponer
una metodologa para la gestin de los proyectos de
Auditora Informtica bajo el enfoque PMI y que garantice
la eficacia, eficiencia y calidad de las auditoras informticas
realizadas por el equipo auditor de las empresas que la
apliquen. Para lograr el objetivo propuesto, se disearon
herramientas para los cinco grupos de procesos de la
Direccin de Proyectos: Iniciacin, Planeacin, Ejecucin,
Seguimiento y Control y Cierre.
La investigacin se desarroll en cinco fases que cubrieran
los cinco grupos de procesos mencionados anteriormente.
En la primera fase se elabor la metodologa de Inicio
en la cual se disearon las plantillas correspondientes al
Acta Constitutiva y la Identificacin de Involucrados; en la
segunda fase se disearon los procedimientos y plantillas
para llevar a cabo la Planificacin del proyecto. Con el
objetivo de administrar correctamente el proyecto se
dise la metodologa del Proceso de Ejecucin de la
Auditora y posteriormente se propuso una metodologa
de Control donde se incorporaron herramientas para
el control de la programacin de actividades, Listas de
Chequeo para el control de la Calidad, formatos para llevar
un seguimiento de los cambios solicitados, mecanismos
para gestionar la comunicacin entre los involucrados
en el proyecto y para controlar las capacitaciones y/o
entrenamientos programados.
Una vez finalizado el proyecto, es importante que las
empresas cuenten con el procedimiento a seguir en el
10
cierre del mismo, para ello, se disearon los formatos

que les permitirn culminar exitosamente los proyectos
de Auditora Informtica a cargo.
Finalmente, en las conclusiones se resumirn los resultados
y reflexiones sobre el desarrollo del proyecto.
II. Metodologa
En la investigacin se usaron fuentes de informacin
primaria y secundaria. Las fuentes de Informacin primaria
son proporcionadas por los participantes en un suceso o
acontecimiento [4], siendo importante para la investigacin
los aportes suministrados por los Auditores de la empresa
JAHV McGregor y del Centro de Investigacin CIDLISUIS.
Las fuentes de informacin secundaria suministran
informacin bsica reproducida en diferentes medios, cmo
revistas, libros, prensa, documentos y tesis, entre otros [4].
Para el desarrollo del proyecto se utiliz la informacin
de la Gua de los Fundamentos para la Direccin de
Proyectos (Gua del PMBOK- Project Management Body
of Knowledge), libros de Administracin de Proyectos, de
Auditora Informtica y direcciones electrnicas reconocidas
relacionadas con Metodologas para el desarrollo de
Auditoras Informticas.
La Auditora no slo se trata de detectar errores: es un examen
crtico que se realiza con el objeto de evaluar la eficiencia y
eficacia de una seccin o de un organismo, y determinar cursos
alternativos de accin para mejorar la organizacin, y lograr
los objetivos propuestos [5]. De igual forma la auditora se
comporta esencialmente como control detectivo, debido a
la identificacin que hace de debilidades de control, cuando
ejecuta las pruebas de auditora a nivel de cumplimiento,
sustantivas o de doble finalidad [6]. En la actualidad existen tres
tipos de metodologas de auditora informtica [7]:
Evaluacin de riesgos (R.O.A.).
Cheklist o Cuestionarios.
Auditora de Productos.
En s las tres metodologas estn basadas en la minimizacin
de los riesgos, que se conseguir en funcin de que existan
los controles y de que stos funcionen.
En el presente trabajo se utiliz una metodologa para
la evaluacin de riesgos basada en las metodologas
RISK ANALISYS, que se fundamenta en el estudio de los
posibles riesgos desde el punto de vista de la probabilidad
de que los mismos sucedan. Piattini define el riesgo como

la probabilidad de que una amenaza llegue a acaecer por
una vulnerabilidad que afectar el entorno informtico y el
impacto como la evaluacin del efecto del riesgo y que se
puede reducir mediante la implementacin de controles
apropiadamente diseados [8].
III. Resultados
Un proyecto es un esfuerzo temporal que se lleva a cabo
para crear un producto, servicio o resultado nico [9] y
surge como respuesta a una idea que busca la solucin de
un problema o la manera de aprovechar una oportunidad
de negocio [10].
As mismo, el diseo y desarrollo de proyectos comprende
tcnicas de definicin de objetivos a largo y medio plazo,
as como de evaluacin de resultados y modificacin del
entorno de operacin de la entidad para conseguir dichos
objetivos [11].
La direccin de proyectos es la aplicacin de conocimientos,
habilidades, herramientas y tcnicas a las actividades del
proyecto para cumplir con los requisitos del mismo y se
logra mediante la aplicacin e integracin adecuadas de los 42
procesos de la direccin de proyectos, agrupados lgicamente,
que conforman los 5 grupos de procesos: Iniciacin,
Planificacin, Ejecucin, Seguimiento y Control, Cierre [9].
y la Identificacin de Involucrados, para el cual se han

desarrollado las plantillas correspondientes a cada una.
Desarrollar el Acta Constitutiva es el proceso que consiste
en desarrollar un documento que autoriza formalmente
un proyecto o una fase y documentar los requisitos
iniciales que satisfacen las necesidades y expectativas de
los interesados [9].
Mediante el Acta de Constitucin (Anexo 2) se inicia
formalmente el proyecto, se establece al responsable
de la auditora en la empresa (patrocinador), se designa
al Auditor Lder, as mismo se establece el tiempo de
duracin de las actividades de auditora y permite definir
los objetivos y alcances de la auditora, relacionando los
involucrados y las posibles restricciones y/o limitaciones
que se puedan presentar en las actividades de auditora con
el fin de prevenirlas y cumplir exitosamente el desarrollo
de la misma.
En la Identificacin de Involucrados (Anexo 3) se especifica
cada uno de los involucrados o personas que participan
en los diferentes procesos y la importancia en el proyecto
que puede ser Alta, Media o Baja.
B. Diseo de la metodologa del proceso de
Planificacin de proyectos de auditora informtica
Los Grupos de Procesos de la Direccin de Proyectos se

vinculan entre s a travs de los resultados que producen.
Los grupos de procesos rara vez son eventos diferenciados
o nicos; son actividades superpuestas que tienen lugar
a lo largo de todo el proyecto. La salida de un proceso
normalmente se convierte en la entrada para otro proceso
o es un entregable del proyecto. El Grupo del Proceso de
Planificacin suministra al Grupo del Proceso de Ejecucin
el Plan para la Direccin del Proyecto y los documentos del
proyecto y, conforme el proyecto avanza, a menudo exige
actualizar el plan para la direccin del proyecto y dichos
documentos (Anexo 1).
El Grupo del Proceso de Planificacin lo conforman aquellos

procesos realizados para establecer el alcance total del
esfuerzo, definir y refinar los objetivos, y desarrollar la
lnea de accin requerida para alcanzar dichos objetivos.
Los procesos de planificacin desarrollan el plan para la
direccin del proyecto y los documentos del proyecto que
se utilizarn para llevarlo a cabo [9]. El intentar realizar un
proyecto sin un plan es como intentar armar la bicicleta
de un nio sin leer primero las instrucciones. Las personas
que piensan que la planeacin es innecesaria o que es una
prdida de tiempo, invariablemente despus, necesitarn
dedicar ms tiempo para volver a hacer las cosas [12].
La metodologa propuesta incluye los procesos de Inicio,

Planeacin, Ejecucin, Seguimiento y Control y Cierre de
un Proyecto de Auditora Informtica.
A. Diseo de la metodologa del proceso de Inicio de
proyectos de auditora informtica
En este proceso se disearon las plantillas de Definicin

del Alcance, Estructura Desglosada de Tareas (EDT),
programacin de las Actividades, Aseguramiento de la
Calidad, Capacitacin del recurso humano y el sistema de
comunicaciones que se emplear para garantizar el flujo
de la informacin.
El proceso de inicio de los proyectos de Auditora

Informtica incluye la elaboracin del Acta Constitutiva
La fase de Planificacin inicia con la Definicin del Alcance

(Anexo 4), la cual es una herramienta que garantizar
11
la verificacin adecuada de los procesos y subprocesos

a evaluar mediante la incorporacin de los criterios de
aceptacin y de los riesgos o amenazas que se pueden
presentar y que pueden poner en peligro el funcionamiento
de las diferentes reas de la empresa auditada. Para cada
uno de los riesgos, se describen las causas y el respectivo
plan de mitigacin.
El siguiente paso en la Planificacin es crear la EDT que es
el proceso que consiste en subdividir los entregables y el
trabajo del proyecto en componentes ms pequeos y
ms fciles de manejar [9]. La tabla I presenta la EDT para
la metodologa propuesta.
Una vez definida la EDT se procede a la Programacin
de las Actividades de la Auditora apoyndose en el juicio
experto del Auditor Lder a cargo de la misma. Para el
caso de Auditoras especializadas, las actividades y fechas
de realizacin son proporcionadas generalmente por
la empresa que contrata. Se recomienda elaborar la
programacin de las actividades en el software Microsoft
Project ya que facilita la programacin y posteriormente
se utiliza para el control en el cumplimiento de las mismas.
Tabla I. Plantilla de EDT genrico de una Auditora Informtica.
Metodologa para la gestin de proyectos de Auditora
Informtica bajo el enfoque PMI
PROYECTO <colocar el nombre del proyecto>
1. Metodologa Proceso de Inicio de Auditora
Acta Constitutiva
Identificar los Involucrados
2. Metodologa Proceso de Planeacin de Auditoras
Definicin del Alcance
Creacin de EDT
Programacin de las Actividades
Aseguramiento de la Calidad
Capacitacin Recursos Humanos
Elaboracin sistema de Comunicaciones
3. Metodologa Proceso de Ejecucin de Auditoras
Administracin Proceso de Auditora
Administracin Sistema de Comunicacin
Administracin Control de Cambios
Administracin de la Calidad
4. Metodologa Proceso de Seguimiento
y Control de Auditoras
Control de Cronograma
Control de la Calidad
Control de Cambios
Control de Comunicaciones
Control de Capacitaciones/Entrenamientos
5. Metodologa de Cierre de Auditoras
Cierre de la Auditora
Lecciones Aprendidas
12
En la tabla se visualiza un modelo de programacin de

actividades del Proyecto para el proceso de Inicio de la
Auditora, donde FI significa Fecha de Inicio de la Actividad
y FF significa Fecha de Finalizacin de la misma (Anexo 5).
Realizar el Aseguramiento de la calidad del proyecto es el
proceso que consiste en auditar los requisitos de calidad
y los resultados de las medidas de control de calidad,
para asegurar que se utilicen las normas de calidad
apropiadas y las definiciones operacionales [9]. En la
plantilla propuesta (Anexo 6) para cada una de las reas de
hardware, software, seguridad informtica, documentacin,
comunicaciones, personal e instalaciones se identificarn
los riesgos, las causas, las consecuencias, el impacto que
genera, la probabilidad de ocurrencia y los criterios de
aceptacin.
En la planificacin es importante disear programas
de Capacitacin del Recurso Humano para lo cual se
recomienda al Coordinador de Proyectos, realizar
anualmente un Diagnstico de necesidades, con el fin
de propiciar mejores niveles de desempeo. Posterior al
diagnstico se aplica el documento Plan de Desarrollo para
cada colaborador (Anexo 7), el cual permitir a la Gerencia
conocer a futuro, el avance en las temticas desarrolladas.
Los proyectos de auditora deben contar con un sistema
de comunicaciones (Anexo 8) que facilite la interaccin entre
los miembros de la empresa y los clientes.
C. Metodologa del proceso de Ejecucin de proyectos
de auditora informtica
Este grupo de proceso implica coordinar personas y
recursos, as como integrar y realizar las actividades del
proyecto de conformidad con el plan para la direccin
del proyecto. Mientras se est realizando el proyecto, es
necesario supervisar el avance para asegurar que todo vaya
de acuerdo al plan. Esto incluye medir el progreso real y
compararlo con el planeado [12].
El primer paso en este proceso es la Administracin del
Proceso de Auditoras, para lo cual el Auditor Lder verificar
el % de cumplimiento de las actividades planeadas en el
cuadro de Programacin de Actividades explicado en el
proceso de Planificacin. Si alguna de las actividades tiene
un desfase mayor del 10%, el Auditor Lder establecer
los correctivos necesarios para cumplir efectivamente con
el cronograma.
As mismo, se recomienda establecer el Comit

administrativo que ser el encargado de declarar una
situacin de contingencia y que estar conformado por los
siguientes miembros:
Persona que acta como Patrocinador por parte de
la empresa: Lder de Auditora
Funcionarios de apoyo tcnico de la empresa que
contrata el servicio.
En el proceso de ejecucin es importante establecer la
Administracin del Sistema de Comunicaciones, para lo cual
el Coordinador de Proyectos ser el encargado de solicitar
el informe de Estado de Auditora (Anexo 9), el cual ser
diligenciado por el Auditor Lder y quien ser el responsable
de emitir los Informes de Auditora que permitirn a los
interesados del proyecto conocer la informacin relevante
de los procesos auditados.
La Administracin del Control de Cambios apoya los
requisitos de calidad de los procesos auditados, facilita la
trazabilidad y el seguimiento de las solicitudes de cambio
al ambiente productivo, las cuales se pueden originar
por modificacin en el alcance, en el presupuesto, en el
cronograma, en las adquisiciones, en los recursos, en la
calidad o en las comunicaciones.
El primer paso en la administracin del Control de Cambios
es gestionar el documento Solicitud de Cambios, el cual
ser enviado al Auditor Lder del proyecto, quien se
encargar de estudiar la viabilidad de la misma y proceder
a la fase de autorizacin, en la cual asignar un nmero
consecutivo y revisar el motivo del cambio solicitado.
Si es viable, asignar el Status de Aprobada a la solicitud
y se enviar una notificacin va correo electrnico a las
personas involucradas en la solicitud, en caso contrario,
el Status ser de Rechazada y se notificar va correo
electrnico a las personas involucradas en la solicitud
para que se le hagan los respectivos ajustes y vuelva a ser
estudiada en la etapa de Autorizacin.
Posteriormente se inicia la fase de Preparacin en la cual se
revisa la documentacin. En el caso de que la solicitud no
cumpla con los requisitos de documentacin establecidos,
el responsable de la Preparacin anotar los comentarios
sobre la solicitud y los enviar al Auditor Lder, quien se
encargar de analizarlos y avalar la decisin mediante el
diligenciamiento de la seccin de Cierre del documento
Control de Cambios (Anexo 10) descrito en la metodologa
del Proceso de Control y Seguimiento.
La finalizacin a satisfaccin de los proyectos de Auditora

Informtica radica en la neutralizacin exitosa de los posibles
riesgos que se puedan presentar durante el desarrollo de
los mismos, para ello se dise la plantilla para el Plan de
Contingencias (Anexo 11), como elemento fundamental
en la Administracin de la Calidad. El Plan de Contingencias
es una estrategia planificada constituida por: un conjunto de
recursos de respaldo, una organizacin de emergencia y
unos procedimientos de actuacin encaminada a conseguir
una restauracin progresiva y gil de los servicios de
negocio afectados por una paralizacin total o parcial de
la capacidad operativa de la empresa [13].
D. Metodologa del proceso de Seguimiento y Control
de proyectos de auditora informtica
Este grupo de procesos permite supervisar, analizar y
regular el progreso y el desempeo del proyecto, para
identificar reas en las que el plan requiera cambios y para
iniciar los cambios correspondientes. Con el fin de realizar
el seguimiento de los proyectos de Auditora Informtica
se disearon las plantillas de Control de la Programacin
(Anexo 12), Control de la Calidad, Control de Cambios,
Control de Comunicaciones y Control de Capacitaciones/
Entrenamientos.
Control de la Programacin. Este control se desarrollar
mediante el seguimiento de las actividades programadas
en MS Project, el cual ser enviado semanalmente por el
Auditor Lder al Coordinador de Proyectos de Consultora
y Asesora.
El Coordinador de Proyectos de Consultora y Asesora
realizar el seguimiento a las actividades desarrolladas por
el Lder de Auditora revisando que la Duracin Real no
est desfasada con relacin a la Duracin Prevista y que la
demora permisible no sea mayor de 3 das. Seguidamente
verificar que el porcentaje completado de cada tarea
sea cercano al 100% para cada una de las actividades
ejecutadas. Si hay un desfase mayor del 10%, el Director
de Proyectos de Consultora establecer los correctivos
necesarios para cumplir efectivamente con el desarrollo
de cada uno de los entregables.
Control de la calidad. Mediante la Lista de Chequeo
de Riesgos Informticos (Anexo 13) el Auditor Lder
seleccionar SI, en el caso de que se evidencien los
controles o criterios de aceptacin sealados, NO, en
caso contrario, o N/A (No Aplica), en los casos en los
13
que no es necesaria la aplicacin del control en el criterio

evaluado.
Control de cambios. Una vez aprobada la Solicitud de
Cambio al proyecto, el Auditor Lder monitorear la
ejecucin efectiva de los cambios propuestos. Para
ello se sugiere el cumplimiento de las fases de Prueba,
Implantacin y Cierre. Cada una de las fases nombradas
requiere el monitoreo de la persona responsable de avalar
cada una, el cual diligenciar el formato de Control de
Cambios (Anexo 14).
Fase de Prueba: Permite verificar la funcionalidad del
cambio realizado, registrar la fecha de la prueba, las
observaciones y el estatus que se le dar al cambio,
ya sea de Aprobado o Rechazado.
Fase de Implantacin: Consiste en migrar el cambio
al ambiente productivo. Una vez que el cambio fue
probado exitosamente, el Auditor Lder asignar un
responsable de la implantacin del cambio, al cual
se le enviar una notificacin.
Fase de Cierre: En esta fase el Patrocinador
verificar que la modificacin ha sido implantada
satisfactoriamente en el ambiente de Produccin.
Finalizada la verificacin, proceder a diligenciar el
formato de Control de Cambios en la seccin de
Cierre. En el caso de que el Patrocinador apruebe
el cambio, el Auditor Lder firmar el documento y
colocar el sello de Procesada a la Solicitud que
gener el cambio y proceder a archivarla. En caso
contrario, el control de cambio retornar a la fase
de Implantacin.
Control de comunicaciones. Permite establecer los
documentos que se enviarn, quin los gestionar, la
periodicidad y el destinatario del documento enviado. Los
miembros del equipo del proyecto utilizarn el correo
electrnico como medio para el envo de la informacin.
Para controlar las comunicaciones del proyecto se har uso
de la Matriz de Comunicaciones (Anexo 15) la cual se utiliza
para mantener informados a los involucrados y asegurar
una comunicacin efectiva. Incluye los reportes de avance,
los documentos de planeacin relevantes, la periodicidad
y los medios de la distribucin de la informacin, as como
el responsable de emitir el reporte [1].
Control de Capacitaciones / Entrenamientos: Es importante
que el Gerente o su encargado controle mensualmente
que las capacitaciones y entrenamientos programados por
14
la Coordinacin de Proyectos, se cumplan a cabalidad,

para lo cual se registrarn los entrenamientos requeridos
por cada trabajador en el formato de Seguimiento al
Plan de Desarrollo Individual (Anexo 16). Si la temtica
revisada presenta un estatus de Atrasada se establecer el
correctivo necesario, con el fin de garantizar la terminacin
a tiempo de las actividades programadas.
E. Metodologa del proceso de Cierre de proyectos de
auditora informtica
Los grupos de procesos de cierre son dos: los ligados con
el cierre del propio proyecto o fase, y los relacionados
con el cierre de los procesos de adquisicin de bienes y
servicios [14]. El Lder de Auditora es el responsable de
la elaboracin de los siguientes documentos de Cierre:
Informe de la Auditora (Anexo 17), Relacin de Activos
de Procesos generados en el Proyecto de Auditora (Anexo
18), Lecciones Aprendidas del Proyecto (Anexo 19) y Acta
de Cierre del Proyecto de Auditora (Anexo 20).
Cada proyecto debe ser considerado diferente del
anterior y lo que se puede obtener de l es una serie
de lecciones aprendidas, que permitan hacer mejor el
trabajo actual [15].
IV. Conclusiones
Con el desarrollo de la propuesta se vi la importancia del
proceso de la planeacin para la terminacin exitosa de los
proyectos, dicho proceso de planeacin se constituir en
un soporte para el Lder de Auditora, durante la ejecucin
de los proyectos a cargo.
La metodologa abarca los procedimientos y plantillas que
diligenciar el equipo de auditora en los cinco grupos
de procesos de la direccin de proyectos: Iniciacin,
Planificacin, Ejecucin, Seguimiento y control y Cierre. En
el proceso de Iniciacin, se dise el Acta de Constitucin,
el cual formaliza el proyecto y se establece el equipo que
participar en los procesos objeto de la auditora.
En el proceso de Planificacin se elaboraron las plantillas para
definir el Alcance, crear la EDT, programar las Actividades,
asegurar la Calidad, diagnosticar las necesidades de
capacitacin del equipo del proyecto y establecer el sistema
de Comunicaciones, las cuales sern de gran ayuda en la
administracin de las actividades del proyecto a ejecutar.
En el proceso de Ejecucin, la metodologa incorpora

plantillas para la administracin de las actividades de la
Auditora, del Sistema de Comunicaciones, del Control de
Cambios y de la Calidad de los entregables del proyecto.
[5] J. Echenique, Auditora en Informtica. Mxico: McGrawHill, 2001.
Como aspecto fundamental se destacan las herramientas

utilizadas en el proceso de Seguimiento y control a
los subprocesos del cronograma, de la calidad de
los entregables, de los cambios solicitados y de las
Capacitaciones/Entrenamientos planeadas.
[7] M. Piattini, Auditora Informtica: Un enfoque prctico.

Madrid: Alfaomega, 2001, p. 61.
As mismo, en el proceso de Cierre se disearon las

plantillas: Informe de Auditora, Relacin de Activos de
Procesos, Lecciones Aprendidas y el Checklist de Cierre
del Proyecto, las cuales permiten culminar a satisfaccin de
los interesados la ejecucin del mismo.
Para concluir, pongo a disposicin la metodologa
propuesta, la cual se constituye en una herramienta de
apoyo para la gestin de los proyectos en las empresas,
centros y grupos de investigacin que brinden servicios de
Auditora Informtica.
Referencias
[1] Y. Chamoun, Administracin Profesional de Proyectos: La
Gua. Mxico: McGraw-Hill, 2002.
[2] R. Graham & R. Englund, Administracin de Proyectos
Exitosos. Mxico: Pearson Educacin, 1999.
[4] C. Mndez, Metodologa Gua para Elaborar Diseos
de Investigacin en Ciencias Econmicas, Contables y
Administrativas. Bogot: McGraw-Hill, 2003.
[6] J. Pinilla, Auditora Informtica: Aplicaciones en Produccin.

Bogot: ECOE, 1997.

[9] Project Management Institute. Gua de los Fundamentos de
la Direccin de Proyectos. Pennsylvannia: PMI Publications,
2008.
[10] N. Sapag & R. Sapag. Preparacin y Evaluacin de
Proyectos. Mxico: McGraw-Hill, 2008.
[11] A. Drudis. Gestin de Proyectos. Barcelona: Gestin 2000,
2002.
[12] G. Clements. Administracin exitosa de proyectos. Ed.
Mxico: Thomson Editores, 2003.
[13] M. Piattini, Auditora Informtica: Un enfoque prctico. Ed.
[14] R. Fonseca. (2009, Septiembre). Buenas prcticas en
administracin de proyectos: los grupos de procesos. Revista
Construir. [Online] Available: http://www.revistaconstruir.
com/administracion-de-proyectos/48-buenas-practicas-enadministracion-de-proyectos-los-grupos-de-procesos.html.
[15] R. Fonseca. (2009, Marzo). La necesidad de la Administracin
de Proyectos como disciplina profesional. Revista Construir.
[Online] Available: http://www.revistaconstruir.com/
administracion-de-proyectos/50-la-administracion-deproyectos-como-disciplina-profesional.html.
Autora
Sara Mara Romero
Auditora externa del Centro de Investigacin CIDLISUIS en el proyecto PMT II de la Registradura
Nacional del Estado Civil y de la empresa JAHV McGregor en el proceso electoral 2010. Miembro
principal del Comit de Desarrollo Empresarial y creadora de la estrategia de Responsabilidad Social
Empresarial de Fundacin Coomeva.
Magister en Administracin de Proyectos de la Universidad para la Cooperacin Internacional de
Costa Rica UCI, Ingeniera de Sistemas, docente investigadora del grupo GISOFT de la Universidad de
Santander UDES- y miembro del Sistema de Evaluadores Reconocidos del Sistema Nacional de Ciencia y Tecnologa.
e-mail: saramariaromero@gmail.com.
15
Anexos
Anexo 1. Figura que relaciona la interaccin de los grupos de procesos en una fase o proyecto. Esta grfica ha sido tomada del PMBOK [9].
Anexo 2. Plantilla Acta Constitutiva de la Auditora.

ACTA CONSTITUTIVA DE LA AUDITORA
INFORMACIN PRELIMINAR
Fecha:
Nombre de la Auditora:
Patrocinador:
Auditor Lder:
Fecha de inicio:
Fecha de finalizacin:
Objetivos (General y Especficos):

DESCRIPCIN GENERAL DE LAS ACTIVIDADES DE AUDITORA
RESTRICCIONES Y/O LIMITACIONES
IDENTIFICACIN DE GRUPOS DE INTERS (STAKEHOLDERS)
FECHA DE ENTREGA DE INFORMES PARCIALES

Fecha
Hora
Elaborado:
16
Proceso / actividad
Personal auditado
Aprobado
Anexo 3. Plantilla Identificacin de Involucrados.

IDENTIFICACIN DE INVOLUCRADOS
INVOLUCRADO
PROCESOS EN LOS QUE PARTICIPA
IMPORTANCIA
Anexo 4. Plantilla para la Definicin del Alcance del Proyecto.

DEFINICIN DEL ALCANCE DE LA AUDITORA
Fecha:
Nombre de la Auditora
Objetivo General de la Auditora:

Entregables y criterios de aceptacin
Entregable
Descripcin
Criterios de aceptacin
Riesgos inherentes a los entregables

Nombre del riesgo
Causas de Riesgo
Plan de mitigacin
Anexo 5. Plantilla Programacin de actividades proceso de Inicio.

PROGRAMACIN DE ACTIVIDADES PROCESO DE INICIO
Id
Nombre de la tarea
Duracin
Comienzo
Fin
Predeces.
Cronograma de actividades
del proyecto X
N das
FI
FF
Fase de Inicio del proyecto
N das
FI
FF
Elaborar y enviar la propuesta
N das
FI
FF
Realizar reunin con funcionarios

de la empresa contratante
N das
FI
FF
Elaborar el Acta Constitutiva
N das
FI
FF
Identificar los Involucrados
N das
FI
FF
17
Anexo 6. Plantilla Matriz de Aseguramiento de la Calidad del proyecto.

MATRIZ DE ASEGURAMIENTO DE LA CALIDAD
Criterios de
Aceptacin
Evaluacin Riesgos Inherentes
rea
Riesgo
Causas
Consecuencias
Impacto
Probabilidad
Anexo 7. Plantilla Plan de Desarrollo Individual.

PLAN DE DESARROLLO INDIVIDUAL
Nombre del Colaborador:
Fecha:
Temticas
Tiempo para lograrlo
Entrenamiento requerido
Temtica1
N meses
Lista de Temas
Temtica2
N meses
Lista de Temas
Anexo 8 La figura representa el Sistema de Comunicaciones propuesto para Proyectos de Auditora Informtica.
Sistema de
Comunicaciones
Comunicacin Interna
Coordinador de
Proyectos
Documenta y controla
el Plan de
Capacitacin
18
Establece los
mecanismos de
interaccin
Revisa informe Estado

de Auditoria
Comunicacin Externa
Lder de Auditoria
Coordinador de
Proyectos
Establece el proceso
para distribucin de
comunicaciones
Aprueba los informes

de: Acvos de
Procesos y Lecciones
Aprendidas
Lder de Auditoria
Elabora informes de
Auditora
Gesn de Solicitudes
de Cambio
Anexo 9. Plantilla Informe de Estado de Auditora.

INFORME DE ESTADO DE AUDITORA
Para:
De:
Fecha:
<nombre de la persona o personas a quienes va dirigido el informe>

<nombre de la persona que enva el informe>
<fecha de emisin del informe>
Alcance
<Indicar estatus actual del alcance>
Cronograma
<Indicar estado actual del cronograma: Atrasado/Adelantado/A tiempo>
Desarrollo
de Actividades
<Indicar porcentaje de avance de las actividades>
Observaciones
Anexo 10. Plantilla Solicitud de cambios.

SOLICITUD DE CAMBIOS
Persona (s) que solicita(n) el cambio:
Fecha de la solicitud:
Solicitud Nmero:
Alcance
Presupuesto
Cronograma
Adquisiciones
Tipo de Cambio
Recursos
Calidad
Comunicaciones
Riesgos
Otros
Solicitud del cliente
Errores u omisiones
Razn del cambio:
Condiciones inesperadas
Oportunidad de ahorro
Orden de cambio
Descripcin del cambio:

Efecto en el costo:
Efecto en el cronograma:
Observaciones:
19
Anexo 11. Plantilla Plan de Contingencias.

PLAN DE CONTINGENCIAS
RIESGO
CAUSAS
CONSECUENCIAS
ALTERNATIVA1
ALTERNATIVA2
ALTERNATIVA3
RESPONSABLE
Anexo 12. Plantilla Control de la Programacin.

CONTROL DE LA PROGRAMACIN
Id
Nombre
de la tarea
Duracin
Real
Duracin
Prevista
%
Completado
Variacin de
Comienzo
Duracin
Fin
Demora
Permisible
Anexo 13. Plantilla Lista de Chequeo.

LISTA DE CHEQUEO RIESGOS INFORMTICOS
REA
RIESGO
CRITERIO DE ACEPTACIN
CUMPLIMIENTO
SI
NO
N/A
OBSERVACIONES
Anexo 14. Plantilla de Control de Cambios.

CONTROL DE CAMBIOS
FASE
FECHA
<Registrar
la fecha>
OBSERVACIONES
<Registrar las evidencias
que soportan el cambio>
ESTATUS
<Aprobado/
Rechazado>
Solicitud
Autorizacin
Preparacin
Pruebas
Implantacin
Cierre
Auditor Lder:
20
Firma Auditor Lder:
RESPONSABLE
<Persona que aprueba
la modificacin>
NOMBRE
CARG O
Anexo 15 Plantilla Matriz de Comunicaciones.

MATRIZ DE COMUNICACIONES
Involucrado
Informe de
Tiempo
Informe de
Actividades
Solicitud
Patrocinador
SC
SC
RC
Auditor Lder
Solicitud de
Cambios
Reuniones
Internas
Coordinador de Proyectos
Informes de
Inicio
Informes
de Cierre
IP
FP
RM
Patrocinador
RA
RM
Miembros
del Equipo
RP
RA
Simbologa utilizada:
Frecuencia de envo del Informe
Semanal (S)
Al inicio de la auditora (I)
Al finalizar la auditora (F)
Cuando sea requerido (R)
Destinatario del Informe

Auditor Lder (A)
Coordinador de Proyectos (C)
Patrocinador (P)
Miembros del Equipo (M)
Anexo 16. Plantilla Seguimiento al Plan de Desarrollo Individual.

SEGUIMIENTO AL PLAN DE DESARROLLO INDIVIDUAL
Nombre del Colaborador:
Fecha:
Temticas
Tiempo
para lograrlo
Entrenamiento
requerido
Estatus del entrenamiento

<A tiempo/Atrasado>
Fecha
de revisin
Comentarios
Anexo 17. Plantilla Informe de Auditora.

INFORME DE AUDITORA
PROYECTO: <colocar el nombre del proyecto>
PATROCINADOR:
AUDITOR LDER:
OBJETIVO GENERAL DE LA AUDITORA:
PROCESOS AUDITADOS
REA
FECHA
CRITERIO DE ACEPTACIN
ELABORADO
<Auditor Lder>
LUGAR
CUMPLE
SI
NO
NA
APROBADO
HALLAZGO
RECOMENDACIONES
<Patrocinador>
21
Anexo 18. Relacin de Activos de los Procesos generados en el Proyecto de Auditora.

RELACIN DE ACTIVOS DE PROCESOS
Cdigo
del Activo
ELABORADO
Nombre
Descripcin
<Auditor Lder>
Fecha de
Almacenamiento
Lugar de
almacenamiento
APROBADO
Observaciones
<Coordinador
de Proyectos>
Anexo 19 Lecciones Aprendidas en el Proyecto de Auditora.

RELACIN DE LECCIONES APRENDIDAS
Cdigo
de Leccin
Aprendida
ELABORADO
22
Entregable
afectado
Descripcin y Causa
del problema
<Auditor Lder>
Accin
Correctiva
APROBADO
Resultado
obtenido
Leccin
Aprendida
<Coordinador
de Proyectos>
Anexo 20. Informe de Cierre del proyecto de Auditora.

INFORME DE CIERRE DEL PROYECTO
Rol
Nombre
Patrocinador
Lder de Auditora
Miembros de apoyo del equipo
EVALUACIN DE LOS OBJETIVOS DEL PROYECTO

Objetivo General
OBJETIVO GENERAL:
<Escribir el Objetivo General del Proyecto>
Objetivos Especficos
<Escribir los Objetivos Especficos del Proyecto>
Cumple?
Observaciones
SI / NO
<Cumple parcialmente, por qu?

/ No cumple, por qu?>
Cumple?
Observaciones
SI / NO
<Cumple parcialmente, por qu?

/ No cumple, por qu?>
EVALUACIN DE LOS ENTREGABLES

Entregable
Cumple?
Observaciones
Cumplimiento en la realizacin de cada uno de los entregables
declarados en la Definicin del alcance de la auditora.
<Detallar lista de entregables>
SI / NO
Si durante el desarrollo del proyecto, no se cumpli con algn
entregable, indicar las dificultades presentadas.
ELABORADO
<Auditor Lder>
APROBADO
<Patrocinador>
23

Metodologia Gestion Proyectos Auditorias PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Metodologia Gestion Proyectos Auditorias PDF

Cargado por

Copyright:

Formatos disponibles

Rev. Tecnol. Journal of Technology Vol. 11 No.

1 - Enero a Junio 2012 - Sara Mara Romero

Una Metodologa para la gestin

Para nadie es un secreto que la inadecuada planeacin

It is well known that an unsuitable planning or an inadequate

En el artculo se propone una metodologa para la gestin

This article suggests a methodology for the computing audit

Palabras claves: Auditora Informtica, gestin de

Keywords: Information systems, project management,

1 Recibido: 06/02/2012. Aceptado: 22/03/2012.

El gran avance de las Tecnologas de Informacin y

cierre del mismo, para ello, se disearon los formatos

de que los mismos sucedan. Piattini define el riesgo como

y la Identificacin de Involucrados, para el cual se han

Los Grupos de Procesos de la Direccin de Proyectos se

El Grupo del Proceso de Planificacin lo conforman aquellos

La metodologa propuesta incluye los procesos de Inicio,

En este proceso se disearon las plantillas de Definicin

El proceso de inicio de los proyectos de Auditora

La fase de Planificacin inicia con la Definicin del Alcance

la verificacin adecuada de los procesos y subprocesos

En la tabla se visualiza un modelo de programacin de

As mismo, se recomienda establecer el Comit

La finalizacin a satisfaccin de los proyectos de Auditora

que no es necesaria la aplicacin del control en el criterio

la Coordinacin de Proyectos, se cumplan a cabalidad,

En el proceso de Ejecucin, la metodologa incorpora

[5] J. Echenique, Auditora en Informtica. Mxico: McGrawHill, 2001.

Como aspecto fundamental se destacan las herramientas

[7] M. Piattini, Auditora Informtica: Un enfoque prctico.

As mismo, en el proceso de Cierre se disearon las

[6] J. Pinilla, Auditora Informtica: Aplicaciones en Produccin.

[8] M. Piattini, Auditora Informtica: Un enfoque prctico.

Anexo 2. Plantilla Acta Constitutiva de la Auditora.

Objetivos (General y Especficos):

RESTRICCIONES Y/O LIMITACIONES

IDENTIFICACIN DE GRUPOS DE INTERS (STAKEHOLDERS)

FECHA DE ENTREGA DE INFORMES PARCIALES

Anexo 3. Plantilla Identificacin de Involucrados.

PROCESOS EN LOS QUE PARTICIPA

Anexo 4. Plantilla para la Definicin del Alcance del Proyecto.

Objetivo General de la Auditora:

Riesgos inherentes a los entregables

Anexo 5. Plantilla Programacin de actividades proceso de Inicio.

Fase de Inicio del proyecto

Elaborar y enviar la propuesta

Realizar reunin con funcionarios

Elaborar el Acta Constitutiva

Identificar los Involucrados

Anexo 6. Plantilla Matriz de Aseguramiento de la Calidad del proyecto.

Evaluacin Riesgos Inherentes

Anexo 7. Plantilla Plan de Desarrollo Individual.

Tiempo para lograrlo

Revisa informe Estado

Aprueba los informes

Anexo 9. Plantilla Informe de Estado de Auditora.

<nombre de la persona o personas a quienes va dirigido el informe>

<Indicar estatus actual del alcance>

<Indicar estado actual del cronograma: Atrasado/Adelantado/A tiempo>

<Indicar porcentaje de avance de las actividades>

Anexo 10. Plantilla Solicitud de cambios.

Razn del cambio:

Descripcin del cambio: