Auditoría de Sistemas de TI

1. Antecedentes la empresa desarrolladora de software

Historia de la empresa desarrolladora

Misión

Visión

Estructura organizacional

Políticas de la organización

2. Organigrama de la empresa desarrolladora de software

3. Objetivos de la empresa desarrolladora de software

4. Naturaleza y alcance de la auditoría

Tipo de auditoría realizada

5. Estrategia de la auditoría

6. Enfoque de la auditoría

7. Fundamento de la auditoría

8. Plan de trabajo

Fases de la auditoría

a) Fase I: Conocimientos del sistema

Organigrama del área u organigrama de TIC

Objetivos del sistema

Descripción del sistema

Requerimientos funcionales del sistema

Requerimientos no funcionales del sistema

Manual del usuario

 Manual del programador

b) Fase II: Análisis de las transacciones

Mostrar al menos un cuestionario para la obtención de información en la

elaboración del sistema

Definir explícitamente las reglas del negocio

Definir al menos 8 reglas del negocio

Describir lo recursos empleados para la realización del sistema

c) Fase III: Análisis de riesgos y amenazas

FODA del sistema

d) Fase IV: Análisis de controles

Descripción explícita de cada uno de los módulos del software, código

(capturas de pantalla)

Mostrar la ejecución del software paso a paso (capturas de pantalla)

Describa y anexe los manuales del usuario y programador

e) Fase V: Evaluación de los controles

Objetivos de la evaluación

Definir los casos de prueba del sistema

Análisis de los resultados

(Ver formato de apoyo para la evaluación del proyecto)

 f) Fase VI: Informe de la auditoría

Informe detallado de las recomendaciones

Informe ejecutivo para la alta gerencia

Emitir dictamen

g) Fase VII: Seguimiento de las recomendaciones

Informes del seguimiento

Evaluación

9. Recursos (humanos, materiales y técnicos) del equipo de auditoría

Describa detalladamente los recursos empleados

10. Cronograma de trabajo

Describa claramente el cronograma por trabajo, el cronograma es muy

importante ya que refleja el orden de las actividades, detalle cada una de

las actividades de cada uno de los participantes del proyecto, además para

el reporte es una parte fundamental en el sentido imagen de la empresa

auditora, por lo que debe quedar pulcro, si es posible realícelo en VISIO

Formato de apoyo para la evaluación del proyecto

(ver anexo 1 para su llenado)

Nombre de la empresa: (1) No. de la Auditoría:

(2)

Proceso(3) Fecha(4)

Auditor Líder(5)

Grupo

Auditor(6)

Documento de referencia

Objetivo (7)

Alcance(8)

Personal Contactado(9)

Nombre Puesto
NO CONFORMIDADES

En la revisión al Sistema de Gestión de Calidad se encontraron un total de 5 No

Conformidades
Software (vea anexo 2 si tiene dudas)

Num. Requisito de la Norma (10) Documento de referencia

Revisión Resultado

1 Funcionalidad

Capacidad del SW para brindar

las funciones que satisfacen las

necesidades explícitas e

implícitas cuando el SW es

utilizado

a) Adecuación

b) Exactitud

c) Interoperabilidad

d) Seguridad

e) Cumplimiento funcional

20%

2 Fiabilidad

Capacidad de un sistema para

mantener un nivel que cumpla

una determinada función bajo

ciertas condiciones durante un

tiempo determinado
 a) Madurez

b) Tolerancia a fallos

c) Cumplimiento de fiabilidad

20%

3 Usabilidad

Consiste de un conjunto de

atributos que permiten evaluar

el esfuerzo que deberá invertir

el usuario para utilizar el

sistema

a) Entendimiento

b) Aprendizaje

c) Operabilidad

d) Atracción

e) Conformidad de Uso

20%

4 Eficiencia

Capacidad para proveer un

desempeño adecuado, de

acuerdo a la cantidad de

recursos utilizados:
 a) Comportamiento temporal

b) Utilización de recursos

c) Cumplimiento de eficiencia.

15%

5 Mantenibilidad

Capacidad para ser analizado.-

es la característica del producto

de software que en base al ser

desarrollado bajo una

metodología, modelo,

especificación, norma o

estándar puede ser revisado y

analizado para una posible

mejora

a) Confiabilidad

b) Estabilidad

c) Cumplimiento de facilidad

de mantenimiento

15%

6 Portabilidad

Capacidad del software de ser

ubicado en un entorno y ser

cambiado a otro.
a) Facilidad de instalación

b) Adaptabilidad

c) Reemplazabilidad

10%
Hardware

Num. Requisito de la Norma (10) Documento de referencia

Revisión Resultado

1 Presentación

Presenta plano que contenga:

a) Distribución de equipos

b) Etiquetación de equipos

c) Ubicación de los gabinetes

de telecomunicaciones

d) Presenta canaleta en su

instalación

20%

2 Alcance

La norma EIA/TIA 568-A

especifica los requerimientos

mínimos para el cableado de

establecimientos comerciales

de oficinas.

a) Especifica topología

empleada

b) Presenta longitud máxima y

mínima del cableado

20%
3 Cableado horizontal

Proporcionan los medios

para transportar señales de

telecomunicaciones entre el

área de trabajo y el cuarto de

telecomunicaciones

a)Si existiera cielo raso

suspendido se recomienda la

utilización de canaletas para

transportar los cables

horizontales.

b) Una tubería de ¾ in por

cada dos cables UTP

c)Una tubería de 1in por cada

cable de dos fibras ópticas

d) Los radios mínimos de

curvatura deben ser bien

implementado

20%

4 Funcionalidad

Capacidad para proveer un

desempeño adecuado, de
 acuerdo a la cantidad de

recursos utilizados:

a)Presenta pruebas de

funcionamiento

b) Presenta evidencia de

instalación

c)Presenta pruebas de puesta

punto

20%

5 Mantenibilidad

Es la característica del producto

que en base al ser desarrollado

bajo una metodología, modelo,

especificación, norma o

estándar puede ser revisado y

analizado para una posible

mejora

a) Norma o estándar

empleado

b) Presenta evidencia del

antes y después

20%
Oportunidades de mejora (11)

Comentarios (12)

No conformidades(13)

No. Descripción del hallazgo Requisito

Conclusiones de la Auditoría(14)

Auditor Líder (15) Recibí de conformidad Fechas de auditoría(17)

(16)
Fecha de emisión del informe

(18)
Anexo 1

Número Descripción

1 Anotar el nombre del Instituto Tecnológico o Centro

2 Anotar el número consecutivo de la auditoria de acuerdo al historial de

las mismas

3 Anotar el proceso a auditar considerado en él, el alcance de la misma

4 Anotar la fecha de elaboración del Informe de la auditoria

5 Anotar el nombre del líder del equipo auditor

6 Anotar los nombres de todos los integrantes que conforman el equipo

auditor

7 Anotar el Objetivo de realizar la auditoria

8 Anotar a que partes del proceso se auditara ej. A todo el Proceso

educativo, al proceso estratégico de vinculación del Proceso Educativo

9 Anotar al personal contactado responsable del proceso de acuerdo a la

estructura orgánica del Instituto Tecnológico Centro, ejemplo: Director,

Subdirector y Jefe de Departamento

10 Anotar por cada punto de norma A=aplica, NA=No aplica, EP=Exclusión

permitida, de acuerdo al Plan de Auditoria y declarado en el SGC,

conforme a la revisión hecha si anotar si es AD= Adecuado, NC=No

conforme, NR=No revisado, EP=Exclusión permitida, NA=No aplica.

11 Anotar las oportunidades de mejora detectadas durante la auditoria

12 Anotar los comentarios sobre la apertura y disposición de las personas

responsables de los procesos durante la auditoria.

13 Anotar las conclusiones a las que se llegó en la auditoria punto 5 de la

descripción del procedimiento.

14 Anotar las conclusiones de la auditoria conforme al resultado obtenido

declarando el nivel de madurez del SGC

15 Anotar nombre y firma del Auditor Líder

16 Anotar nombre y firma del Director del Instituto Tecnológico y /o Centro o

de la persona designada para recibir el Informe de la auditoria.

17 Anotar las fechas en que se desarrolló la auditoria.

18 Anotar la fecha de cierre de la auditoria

Anexo 2

Estándar 9126

Es un estándar internacional para la evaluación del Software, desarrollado en

1991 para proporcionar un esquema para la evaluación de calidad del software.

ISO/IEC 9126-1

El modelo de calidad establecido en la primera parte del estándar, ISO 9126-1,

clasifica la calidad del software en un conjunto estructurado de características y

sus características estas son:

Métricas externas:

CARACTERISTICAS DE LA CALIDAD INTERNA Y EXTERNA

 Funcionalidad

 Fiabilidad

 Usabilidad

 Eficiencia

 Mantenibilidad

Funcionalidad

Capacidad del SW para brindar las funciones que satisfacen las necesidades

explícitas e implícitas cuando el SW es utilizado

Es lo que un producto puede hacer. Probar la funcionalidad significa asegurar que

el producto funciona tal como estaba especificado.

Sub características:

a) Adecuación Es la capacidad del software para suministrar un conjunto

apropiado de funciones que cumplan tareas específicas y objetivos del

usuario.

b) Exactitud Capacidad del software para proveer los resultados correctos

y los efectos pactados, con un adecuado grado de precisión.

c) Interoperabilidad Capacidad del software para interactuar con uno o

más sistemas específicos. Esto depende, en gran parte, de la necesidad

de interacción con los demás sistemas.

d) Seguridad Hace referencia a la capacidad del software para proteger

los datos y la información, con el fin de que personas no autorizadas

nunca puedan ingresar al sistema, leer o modificar los datos.

e) Cumplimiento funcional Capacidad del software para ajustarse a los

estándares, convenciones y regulaciones relacionadas con la correcta

implementación de especificaciones durante todo el proceso de análisis

y construcción.
Fiabilidad

Capacidad de un sistema para mantener un nivel que cumpla una determinada

función bajo ciertas condiciones durante un tiempo determinado

Sub características:

a) Madurez hace referencia a la capacidad del software para evitar fallar

ocasionadas por defectos en el programa

b) Tolerancia a fallos hace referencia a la capacidad del software para

restablecer un determinado nivel de desempeño en caso de una falla y

recuperar los datos directamente afectados

c) Capacidad de recuperación hace referencia a la capacidad del

software para encontrarse en un estado apto para desempeñar una

función requerida en un momento determinado, bajo ciertas condiciones

de uso.

d) Cumplimiento de fiabilidad hace referencia a la capacidad del software

para ajustarse a los estándares, convenciones y regulaciones

relacionadas con el manejo de errores de software, a nivel técnico y a

nivel organizacional
Usabilidad

Consiste de un conjunto de atributos que permiten evaluar el esfuerzo que deberá

invertir el usuario para utilizar el sistema

Sub características:

a) Entendimiento es la manera fácil de utilizar la mayor cantidad de tareas de

la aplicación en el menor tiempo posible.

b) Aprendizaje es la capacidad que posé la aplicación de trasmitir su uso al

usuario (introducciones, manuales, etc.).

c) Operabilidad es la facilidad que otorga la aplicación al usuario para su

control.

d) Atracción es la armonía creada en la aplicación para hacerla más

agradable y vistosa al usuario.

e) Conformidad de Uso es la capacidad para cumplir las normas y

estándares relacionados a la usabilidad.

Eficiencia

Capacidad para proveer un desempeño adecuado, de acuerdo a la cantidad de

recursos utilizados

Sub características:

a) Comportamiento temporal se refiere a la capacidad del producto de

software para proporcionar adecuados tiempos de respuesta, de

procesamiento y de tasas de eficiencia en el desempeño de su función, bajo

condiciones establecidas.

b) Utilización de recursos se refiere a la capacidad del producto de software

para utilizar una apropiada cantidad y tipos de recursos cuando el software

desempeña su función bajo condiciones establecidas. Los recursos

humanos están incluidos como parte de la productividad.

c) Cumplimiento de eficiencia se refiere a la capacidad del producto de

software para adherirse a estándares o convenciones definidos para que el

software cumpla con los lineamientos establecidos.

Mantenibilidad

Capacidad del producto de software para ser modificado con la realización de

mantenimiento

Capacidad para ser analizado.- es la característica del producto de software que

en base al ser desarrollado bajo una metodología, modelo, especificación, norma

o estándar puede ser revisado y analizado para una posible mejora

Sub características

a) Confiabilidad es la característica del producto de software que en base al

ser desarrollado bajo una metodología, modelo, especificación, norma o

estándar puede ser revisado y analizado posee la confianza del usuario

para funcionar correctamente

b) Estabilidad es la característica del producto de software que en base al ser

desarrollado bajo una metodología, modelo, especificación, norma o

estándar posee en el desarrollo y funcionamiento del mismo

c) Cumplimiento de facilidad de mantenimiento es la característica del

producto de software que en base al ser desarrollado bajo una metodología,

modelo, especificación, norma o estándar posee para facilitar su

mantenimiento

Portabilidad

Capacidad del software de ser ubicado en un entorno y ser cambiado a otro. Se

define como la característica que posee un software para ejecutarse en diferentes

plataformas, el código fuente del software es capaz de reutilizarse en vez de

crearse un nuevo código cuando el software pasa de una plataforma a otra. A

mayor portabilidad menor es la dependencia del software con respecto a la

plataforma.
Sub características:

a) Facilidad de instalación es la capacidad del producto de software para ser

adaptado a diferentes entornos

b) Adaptabilidad es la capacidad del producto de software para ser instalado

en un ambiente especificado Coexistencia.- es la capacidad del producto de

software para coexistir con otros productos de software independientes

dentro de un mismo entorno, compartiendo recursos comunes.

c) Reemplazabilidad es la capacidad del producto de software a ser

reemplazado por otro producto, por una versión o por otra versión o de no

ser reemplazado por otro producto.

Cumplimiento de portabilidad.- es la capacidad del producto de software

que posee para cumplir con las especificaciones, normas o estándares para

que lo que construido.