Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PERIODO INICIO
ESTIMADO TERMINO
DIAS
DIAS
HAB.EST HOM.EST
ANEXO 3 Ejemplo de propuesta de servicios de auditora de informtica 1. Antecedentes (Anotar los antecedentes especficos del proyecto de auditora) 2. Objetivo de la auditora en informtica (Anotar el objetivo de la auditoria) 3. Alcances del proyecto El alcance del proyecto comprende: 1. Evaluacin de la direccin de informtica en lo que corresponde a: - Su organizacin - Estructura - Recurso humanos - Normas y polticas - Capacitacin - Planes de trabajo - Controles - Estndares 2. Evaluacin de los sistemas a) Evaluacin de los diferentes sistemas de operacin(flujo de informacin, procedimientos, documentacin, redundancia, organizacin de archivos, estndares de programacin, controles, utilizacin de los sistemas) b) Evaluacin de avance de los sistemas en desarrollo y congruencia con el diseo general. c) Evaluacin de las prioridades y recursos asignados(humanos y equipos de computo) d) Seguridad fsica y lgica de los sistemas, su confidencialidad y respaldos 3. Evaluacin de los equipos - Capacidades - Utilizacin - Nuevos proyectos - Seguridad fsica y lgica - Evaluacin fsica y lgica 4. Metodologa La metodologa de investigacin a utilizar en el proyecto se presenta a continuacin: 1. Para la evaluacin de la direccin de informtica se llevaran a cabo las siguientes actividades: - Solicitud de los manuales administrativos, estndares utilizados y programa de trabajo - Elaboracin de un cuestionario para la evaluacin de la direccin - Aplicacin del cuestionario al personal - Entrevistas y evaluacin de la informacin - Elaboracin del informe 2. Para la evaluacin de los sistemas tanto en operacin como en desarrollo se llevaran a cabo las siguientes actividades: - Solicitud del anlisis y diseo de los sistemas de desarrollo y en operacin - Solicitud de la documentacin de los sistemas en operacin (manuales tcnicos, de operacin, del usuario, diseo de archivos y programas) - Recopilacin y anlisis de los procedimientos administrativos de cada sistemas(flujo de informacin, formatos, reportes y consultas) - Anlisis de llaves, redundancia, control, seguridad, confidencialidad y respaldos - Anlisis del avance de los proyectos en desarrollo, prioridades y personal asignado
Entrevista con los usuarios del sistema Evaluacin directa de la informacin obtenida contra las necesidades y requerimientos del usuario - Anlisis objetivo de la estructuracin y flujo de los programas - Anlisis y evaluacin de la informacin recopilada - Elaboracin del informe 3. Para la evaluacin de los equipos se llevaran a cabo las siguientes actividades: - Solicitud de los estudios de viabilidad y caractersticas de los equipos actuales, proyectos sobre ampliacin de equipo, actualizaciones - Solicitud de contratos de compra y mantenimiento de equipo y sistemas - Solicitud de contratos y convenios de respaldo - Solicitud de contratos de seguros - Elaboracin de un cuestionario sobre la utilizacin de equipos, memoria, archivos, unidades de entrada/salida, equipos perifricos y seguridad - Visita tcnica de comprobacin de seguridad fsica y lgica de las instalaciones de la direccin de informtica - Evaluacin tcnica del sistema elctrico y ambiental de los equipos y del local utilizado - Evaluacin de la informacin recopilada, obtencin de graficas, porcentaje de utilizacin de los equipos y su justificacin - Elaboracin del informe 4. Elaboracin y presentacin del informe final(conclusiones y recomendaciones) 5. Tiempo y costo (Poner el tiempo en que se llevara a cabo el proyecto, de preferencia indicando el tiempo de cada una de las etapas, costo del proyecto y forma de pago)
ANEXO 4 EJEMPLO DE CONTRATO DE AUDITORIA EN INFORMTICA Contrato de prestacin de servicios profesional de auditora en informtica que celebran por una parte___________________________________________________________________ ______________________, representado por______________________________________ En su carcter de____________________________________ y que en lo sucesivo se denominara el cliente, por otra parte_____________________________________________ Representada por __________________________________________________a quien se Denominara el auditor, de conformidad con las declaraciones y clausulas siguientes: DECLARACIONES 1. El cliente declara: a) Que es una_________________________________________________________ b) Que est representado para este acto por________________________________ ______________________y tiene como su domicilio_______________________. c) Que requiere obtener servicios de auditora en informtica, por lo que ha decidido contratar los servicios del auditor. 2. Declara el auditor: a) Que es una sociedad annima, constituida y existente de acuerdo con las leyes y que dentro de sus objetivos primordiales est el de prestar auditoria en informtica_________________________________________________________ __________________________________________________________________. b) Que seala como su domicilio__________________________________________ __________________________________________________________________. 3. Declaran ambas partes: a) Que habiendo llegado a un acuerdo sobre lo antes mencionado, lo formalizan presentando este contrato que contiene lo siguiente:
CLUSULAS PRIMERA. OBJETO El auditor se obliga a prestar a el cliente los servicios de auditora en informtica para llevarla a cabo la evaluacin de la direccin de informtica del cliente, que se detallan en la propuesta de servicios anexa que, formada por las partes, forma parte del contrato. SGUNDA. ALCANCE DEL TRABAJO El alcance de los trabajos que llevara a cabo el auditor dentro de este contrato son: a) Evaluacin de la direccin de informtica en lo que corresponde a : - Su organizacin - Estructura - Recursos humanos - Normas y polticas - Capacitacin - Planes de trabajo - Controles - Estndares b) Evaluacin de los sistemas - Evaluacin de los diferentes sistemas de operacin(flujo de informacin, procedimientos, documentacin, redundancia, organizacin de archivos, estndares de programacin, controles, utilizacin de los sistemas) - Evaluacin de avance de los sistemas en desarrollo y congruencia con el diseo general. - Evaluacin de las prioridades y recursos asignados(humanos y equipos de computo) - Seguridad fsica y lgica de los sistemas, su confidencialidad y respaldos c) Evaluacin de los equipos - Capacidades - Utilizacin - Nuevos proyectos - Seguridad fsica y lgica - Evaluacin fsica y lgica d) Elaboraciones de informes que contengan conclusiones y recomendaciones por cada uno de los trabajos sealados en los incisos a,b y c de esta clausula. TERCERA. PROGRAMA DE TRABAJO El cliente y el audito convienen en desarrollar en forma conjunta un programa de trabajo en el que se determinen con precisin las actividades a realizar por cada una de las partes, los responsables de llevarlas a cabo y las fechas de realizacin. CUARTA. SUPERVISION El cliente a quien designe tendr derecho a supervisar los trabajos que se le han encomendado al auditor dentro de este contrato y a dar por escrito las instrucciones que estime convenientes. QUINTA. COORDINACION DE LOS TRABAJOS El cliente designara por parte de la organizacin a un coordinador del proyecto quien ser el responsable de coordinar la recopilacin de la informacin que solicite el audito y de que las reuniones y entrevistas establecidas en el programa de trabajo se lleven a cabo en las fechas establecidas. SEXTA. HORARIO DE TRABAJO
El personal del auditor dedicara el tiempo necesario para cumplir satisfactoriamente con los trabajos materia de la celebracin de este contrato, de acuerdo al programa de trabajo convenido por ambas partes y gozaran de libertad fuera del tiempo destinado al cumplimiento de las actividades, por lo que no estarn sujetos a horarios y jornadas determinadas. SEPTIMA. PERSONAL ASIGNADO El auditor designara para el desarrollo de los trabajos objeto de este contrato a socios del despacho quienes, cuando consideren necesario incorporan personal tcnico capacitado de que dispone la firma, en el numero que se requieran de acuerdo a los trabajos a realizar. OCTAVA. RELACION LABORAL El personal del auditor no tendr ninguna relacin laboral con el cliente y queda estipulado que este contrato se suscribe a atencin a que el auditor en ningn momento se considera intermediario del cliente respecto al personal que ocupe para dar cumplimiento de las obligaciones que se deriven de las relaciones entre l y su personal, y exime al cliente de cualquier responsabilidad que a este respecto existiere. NOVENA, PLAZO DE TRABAJO El auditor se obliga a terminar los trabajos sealados en la clausula segunda de este contrato y sea cobrado el anticipo correspondiente. El tiempo estimado para la terminacin de los trabajos esta en relacin a la oportunidad en que el cliente entregue los documentos requeridos por el auditor y por el cumplimiento de las fechas dichas en el programa de trabajo aprobado por las partes, por lo que cualquier retraso por parte del personal del cliente o de usuarios de los sistemas repercutir en el plazo estipulado, el cual deber incrementarse de acuerdo a las nuevas fechas establecidas en el programa de trabajo, sin perjuicio alguno para el auditor. DECIMA. HONORARIOS El cliente pagar al auditor por los trabajos objeto del presente contrato, honorarios por la cantidad de________________________________________________________________mas el impuesto al valor agregado correspondiente. La forma de pago ser la siguiente: a) _______% a la firma del contrato b) _______% a los___________dias hbiles despus de iniciados los trabajos c) _______% a la terminacin de los trabajos y presentacin del informe final DECIMOPRIMERA. ALCACE DE LOS HONORARIOS El importe sealado en la clausula dcima compensara al auditor por sueldos, honorarios, organizacin y direccin tcnica propia de los servicios de auditora, prestaciones sociales y laborales de sus personal. DECIMOSEGUNDA. INCREMENTO DE HONORARIOS En caso de que se tenga un retraso debido a la falta de entrega de informacin, demora o cancelacin de las reuniones, o cualquier otra causa imputable al cliente, este contrato se incrementara en forma proporcional el retraso y se sealara el incremento de comn acuerdo. DECIMOTRCERA. TRABAJOS ADICIONALES De ser necesaria alguna adicin a los alcances o productos del presente contrato, las partes celebraran por separado un convenio que formara parte integrante de este instrumento y en forma conjunta se acordara el nuevo costo. DECIMOCUARTA, VIATICOS Y PASAJES
El importe de los viticos y pasajes en que incurra el auditor en el traslado, hospedaje y alimentacin que requieran durante su permanencia en la ciudad _______________________ ________________________________. Como consecuencia de los trabajos objeto de este contrato, ser por cuenta del cliente. DECIMOQUINTA. GASTOS GENERALES Los gastos de fotocopiado y dibujo que se produzcan con motivo de este contrato corrern por cuenta del cliente. DECIMOSEXTA. CUASAS DE RESCISION Sern causas de rescisin del presente contrato la violacin o incumplimiento de cualquier de las clausulas de este contrato. DECIMOSEPTIMA. JURISDICCION Todo lo no previsto en este contrato se regir por las disposiciones relativas, contenidas en el cdigo civil del______________________________ y, en c aso de controversia para su interpretacin y cumplimiento, las partes se someten a la jurisdiccin de los tribunales federales, renunciando al fuero que las pueda corresponder en razn de su domicilio presente o futuro. Enteradas las partes del contenido y alcance legal de este contrato, lo rubrican y forman de conformidad en original y tres copias, en la ciudad de_________________________________ ____________________________________, el da___________________________________
__________________ EL CLIENTE
_________________ EL AUDITOR
ANEXO 5 EVALUACION DE FORMAS NOMBRE DE LA FORMA ELABORADO POR USUARIOS FRECUENCIA DE USO NUMERO DE FORMA N COPIAS CANT. IMPRESA CANT. INV PERIODO ESTIMADO DE USO
OBSERVACIONES
FACTORES A EVALUAR
INFORMACION IMPRESA TERMINOLOGIA ESTANDAR EXISTE MANUAL DE OPERACIN AUTODESCRIPTIVA FUENTE DE INF. DEBIDAMENTE IDENTIFICADA REQUIERE OTROS DATOS DE REFERENCIA TIENE SUFICIENTES ESPACIOS DATOS QUE CONTIENE NECESITA DATOS ADICIONALES TIENE DATOS INNECESARIOS IMAGEN PROFESIONAL Y CORRECTA CALIDAD APROPIADA DE PAPEL BUENA CALIDAD DE IMPRESIN COSTO MAXIMO APROVECHAMIENTO DE PAPEL MAXIMO APROVECHAMIENTO DE IMPRESIN CUMPLE CON LAS NECESIDADES DUPLICA DATOS DE OTRAS FORMAS
SI SI SI SI SI SI
NO NO NO NO NO NO
SI SI SI
NO NO NO
SI SI SI SI
NO NO NO NO
SI SI
NO NO
FECHA______________
PREPARACION
RENGLONES DE DATOS EN ORDEN LOGICO SEGN FLUJO DATOS CONSTANTES PREIMPRESOS ESPACIOS SUFICIENTES SEGN MANERA DE PREPARACION COPIAS FACIL DE SEPARARSE TABULACION UNIFORME ENZABEZADOS ARRIBA DE LAS AREAS PARA LLENAR UTILIZA ESPACIOS ENMARCADOS MEDIDA ESTANDAR DE PAPEL CALIDAD DE PAPEL APROPIADO ES CONGRUENTE CON LAS PANTALLAS DE CAPTURA SI SI SI SI SI SI SI SI SI SI NO NO NO NO NO NO NO NO NO NO
SI SI SI
NO NO NO
CONTROL
NUMERO DE CLAVE REQUIERE AUTORIZACION PARA REIMPRIMIRSE SI SI NO NO REQUIERE NUMERO DE CONTROL SECUENCIAL SI NO
ANALIZADO POR:
SI_______
NO_______
B.QUE OPINION TIENE EL EMPLEADO DEL MANEJO DE ESTE DOCUMENTO?_______________________________________ _______________________________________________________________________________________________________ C. QUE PROBLEMAS EXISTEN EN SU ELABORACION? ___________________________________________________________ _______________________________________________________________________________________________________ D. EXISTE RETRASO EN SU FORMULACION? SI_______ NO_______ MOTIVO:______________________________________________________________________________________________ E. SE USA LA FORMA NO PARCIALMENTE EN FORMA INCORRECTA EN FORMA CORRECTA
EL USO QUE SE DA A LA FORMA EN LOS DIFERENTES LUGARES ES EL ADECUADO SI_______ NO_______ EN QUE CASO Y POR QUE?_____________________________________________________________________________ _______________________________________________________________________________________________________ F. CONSIDERA QUE SE PUEDEN HACER CAMBIOS A LA FORMA PARA SIMPLIFICAR TRABAJO Y PROCEDIMIENTO?
SI_______
NO_______
CUALES SON, PORQUE Y CUALES SERIAN LOS BENEFICIOS?____________________________________________________ ______________________________________________________________________________________________________ G. OPINION GENERAL: __________________________________________________________________________________________ __________________________________________________________________________________________ __________________________________________________________________________________________ __________________________________________________________________________________________ __________________________________________________________________________________________
FECHA___________________________ AUDITOR_________________________
ANEXO 8 DESCRIPCION DE FORMAS SISTEMA: _______________________________________________ FORMA: _______________________________________________ ELABORADA NOMBRE: __________________________________ PUESTO: _______________________________________________ AUTORIZA NOMBRE: ________________________________________ PUESTO: _______________________________________________
FUENTE DE INFORMACION
OBJETIVO
DESTINO ORDEN ORIGINAL 1COPIA 2COPIA 3COPIA 4COPIA 5COPIA 6COPIA 7COPIA
DESTINO
USO
Sistema: ________________________________________
fecha: ______________
NOMBRE: ______________________________________________________________________ OBJETIVO: _______________________________ FRECUENCIA: _______________ QUIEN LA FORMULA: ______________________ VOLUMEN MENSUAL: __________ FORMA DE LLENARLA: _____________________ EN VIGOR DESDE:______________ FOLIO IMPRESO: SI NO NM. DE COPIAS:______________ QUE LA ORIGINA: ________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________ A QUE DA ORIGEN: ______________________________________________________________ __________________________________________________________________ __________________________________________________________________ RECOMENDACIONES AL IMPRIMIR:__________________________________________________
COLOR
FIRMA NECES.
OBSERVACIONES:
ANALIZO:
PAGINA ___________
DE_____________
ANEXO 10 DESCRIPCIN DE INFORMES SISTEMA: NOMBRE DE INFORME PROPSITO QUIEN LO FORMULA VOLUMEN DE HOJAS FECHA EN QUE DEBE PRESENTARSE OPORTUNIDAD CONFIABILIDAD COMPLETO COPIA ORIGINAL 2 a. 3 a. 4 a. No. DESCRIPCIN DEL PROCEDIMIENTO USUARIO FECHA:
USO
NOMBRE DEL NFORME_____________________________________________________________ PROPSITO DEL INFORME__________________________________________________________ QUIEN LO FORMULA_______________________________________________________________ QUE LO ORIGINA__________________________________________________________________ VOLUMEN DE HOJAS O REGISTROS___________________________________________________ FORMA DE HACERLO_____________________________________________________________ PRINCIPAL USUARIO_____________________________________________________________ FECHA TERICA DE PRESENTACIN_______________________ PERIODICIDAD _________ FECHA DE PRESENTACIN_______________________________ PERIODICIDAD _________ NIVEL DE INFORMACIN____________________________________________________________ EN VIGOR DESDE__________________________________________________________________ MODIFICACIONES_________________________________________________________________ ________________________________________________________________________________ OTROS DATOS___________________________________________________________________
TANTOS
COLOR
FECHA
RECOPILO
REVISO
NDICE PAGINA DE
Anexo 12
HOJA INFORMES
DE OBSERVACIONES
LON-LONGITUD
D DECIMAL
A ALFABTICO
N NUMRICO
D DOCUMENTO FUERTE
C CALCULO
E ENTRADA
S SALIDA
T TRABAJO
Anexo 13 CONTROL DEL PROYECTO NOMBRE DEL PROYECTO______________________________ COORDINADOR ______________________________________ PROYECTO N___________ FECHA_________________
(ANOTAR EN LA PRIMERIA LNEA LAS FECHAS ESTIMADAS Y EN LAS SEGUNDA LAS REALES)
N ACTIVIDADES RESPONSABLE ENE FEB MAR ABR MAY JUN JUL AGO SEP OCT NOV DIC
Anexo 14 CALENDARIO DE ACTIVIDADES ANLISIS Y PROGRAMACIN RESPONSABLE APLICACIN % DE AVANCE NM . DE ACT DESCRIPCIN 1 MES: 1 2 3 4 5 6 7 8 9 0 Semana 1 0 0 0 0 0 0 0 0 0 0 0 E R E R E R E R E R E R E R E R E R E R E = ESTIMADO R = REAL Semana 2 Semana 3 Semana 4 Semana 5 FECHA________ HORA DE
PLANEADO ACTIVIDAD 1. ANLISIS 2. DIAGRAMA LGICO 3. CREAC. DE PRUEBAS 4. PRUEB. ESCRITORIO 5. CODIFICACIN 6. CAPTURA 7. COMPILACIN 8. GENER. PRUEBAS 9. DEPURACIN 10. PRUEBAS 11. VERIF. PRUEBAS 12. CORRECCIONES 13. DOCUMENTACIN FINAL INICIO TERMIN. DIF. INICIO
Sistemas
HRS.Programa
Hrs.Analisis
Hrs.Prueba
Sitema Programador Fase Fecha de entrega Programa Num Prioridad Descripcion producto a obtener Duracion en dias Origen Actua Real
Anexo 17 Programa Nombre del a realizar responsable Diagrama de flujo fecha ini fecha final
Control de Programadores Coordinacin fecha ini fecha final Captura fecha ini fecha final
% DE AVANCE NM. DE ACT DESCRIPCIN 0 1 0 2 0 3 0 4 0 5 0 6 0 7 0 8 0 9 0 1 0 0 MES: Semana 1 E R E R E R E R E R E R E R E R E R E Anexo 21 Informe de avance de programacion Sistema Responsable Programas terminados a la fecha NumFase NumProg Entrega Programas con desviacion o cancelacion NumFase NumProg EntregaNueva Semana 2
NumFase
Nuevos Programas a incluir en el plan NumPorg Descripcion Duracion dias Fecha entrega del programa
Anexo 22
Sistema__________________________________________ fecha_______________________ Programador_________________________________________________________________ fecha real inicio termin das num de prog avance durante el mes en das num de compil num de prue
cdigo de actividades A interpretacin B diagramacin lgica C creacin de pruebas D pruebas de escritorio E codificacin F captura G compilacin H creacin de paralelo I depuracin j pruebas de paralelo K verificacin de pruebas L correcciones M documentacin
observaciones
hoja
. de
Anexo 23
Sistema___________________________________________nm. de sistema._____________ Fecha de inicio__/__/__ fecha de terminacin__/__/__ programa FECHA PERSONA A B C D E F G H I J K L M GDO DIF. TERMIN ASIGNADA
num
nombre
significado de las claves A interpretacin B diagramacin lgica C creacin de pruebas D prueba de escritorio E codificacin F captura G compilacin H generacin de pruebas I depuracin J pruebas K verificacin de pruebas L correcciones M concluido
Anexo 24
actividades
TIEMPO
PERSONAL
HORA SAL.
INSPECCIN DE REVISIN:
ANLISIS DE ARCHIVOS
LOCALIZACIN VOLUMEN DE ARCHIVOS VOLUMEN DE ACTUALIZACIN CLASIFICADO POR DOCUMENTOS O INFORMES A QUE DA ORIGEN OTROS
FRECUENCIA
USUARIO
USO
FRECUENCIA
FECHA
RECOPILO
Anexo 27 Conclusiones de la auditoria en informtica Direccin __________________________ hoja No._______________de __________ Auditoria a: _______________________________fecha de termino de la auditoria __/__/__
NUM
PROBLE MTICA
CAUS AS
OBSERVACI ONES
Anexo 28
Periodo que reporta:___________________________ Direccin __________________________ hoja No._______________de __________ Auditoria a: _______________________________fecha de termino de la auditoria __/__/__
replanteamiento de la solucin
respons. De la recomen.
Anexo
POLIZA 1
NOMBRE DE LA ORGANIZACION TIPO DE POLIZA FECHA NUMERO cuenta sub-cta sub-sub-cta ref descripcin cargo abono
totales
Anexo A2
DIA
MES
AO
FOLIO
CLIENTE Y DOMICILIO
ESTIMADO CLIENTE le informamos que con esta fecha hemos acreditado a su apreciable cuenta la cantidad de $ _________ ( _________________________________)
CONCEPTO