Documentos de Académico
Documentos de Profesional
Documentos de Cultura
NICOLAS DE HIDALGO
FACULTAD DE CONTADURIA Y CIENCIAS
ADMINISTRATIVAS
PROYECTO
7º SEMESTRE
AUDITORIA EN INFORMATICA
LICENCIATURA:
INFORMATICA ADMINISTRATIVA
SECCIÓN:
44
PROFESORA:
IVETTE JIMENEZ MARTINEZ
ALUMNA:
Objetivo: determinar la efectividad del Sistema de Gestión de la Calidad de la empresa STUDYSOFTWARE S.A, Contribuir a la mejora del Sistema de
Gestión de la Calidad de la empresa STUDYSOFTWARE S.A y cumplir con los estándares de la norma internacional ISO 9001/2015.
Alcance: determinar si el Sistema de Gestión de calidad se ha desarrollado en el último año, según la planeación establecida, en todos los procesos
definidos, dando conformidad a todos los requisitos establecidos en la norma ISO 9001/2015
RESPONSABLE DEL
PROCESO DOCUMENTOS AUDITOR FECHA HORA
PROCESO
Registro de materia primas Listas de Sebastián Hernández Juan Pablo Soto Lázaro
en Sala de Ventas y verificación de GERENTE
bodega todos los artículos
11/SEP/2021 12:00 PM
Su organización
Estructura
Recursos humanos
Normas y políticas
Capacitación
Planes de trabajo
Controles
Estándares
2. Evaluación de los sistemas
a) Evaluación de los diferentes sistemas en operación (flujo de información,
procedimientos, documentación, redundancia, organización de archivos, estándares de
programación, controles, utilización de los sistemas)
b) Evaluación de avance de los sistemas en desarrollo y congruencia con el diseño
general.
c) Evaluación de prioridades y recursos asignados (humanos y equipo de cómputo)
d) Seguridad física y lógica de los sistemas, su confidencialidad y respaldos
3.Evaluación de los equipos
Capacidades
utilización
Nuevos proyectos
Seguridad física y lógica
Evaluación física y
lógica
IV. METODOLIGIA
La metodología de investigación a utilizar en el proyecto se presenta a continuación:
1.Para la evaluación de la dirección de informática se llevará a cabo las siguientes
actividades:
-Solicitud de los manuales administrativos, estándares utilizados y programa de trabajo
-Elaboración de un cuestionario para la evaluación e la dirección
-Aplicación del cuestionario al personal
-Entrevistas a líderes de proyectos y usuarios más relevantes de la dirección de
informática
-Análisis y evaluación de la información
-Elaboración del informe
2.Para la evaluación de los sistemas tanto en operaciones como en desarrollo se llevará a
cabo las siguientes actividades:
-Solicitud del análisis y diseño e los sistemas en desarrollo y en operación
-Solicitud de la documentación de los sistemas en operación (manuales técnicos, de
operación, del usuario, diseño de archivos y programas)
-Recopilación y análisis de los procedimientos administrativos de cada sistema (flujo de
información, formatos, reportes y consultas)
-Análisis de llaves, redundancia, control, seguridad, confidencialidad y respaldos.
-Análisis del avance de los proyectos en desarrollo, prioridades y personal asignado.
-Entrevista con los usuarios de los sistemas
-Evaluación directa de la información obtenida contra las necesidades y requerimientos
del usuario
-Análisis objetivo de la estructuración y flujo de los programas
-Análisis y evaluación de la información recopilada
-Elaboración del informe
3.Para la evaluación de los equipos se llevarán a cabo las siguientes actividades:
-Solicitud de los estudios de viabilidad y características de l9os equipos actuales,
proyectos sobre ampliación de equipo, su actualización
-Solicitud de contratos de compra y mantenimiento de equipo y sistemas.
-Solicitud de contratos y convenios de respaldo
-Solicitud de contratos de seguros
-Elaboración de un cuestionario sobre la utilización de equipos, memoria, archivos,
unidades de entrada/salida, equipos periféricos y su seguridad.
-Visita técnica de comprobación de seguridad física y lógica de las instalaciones de la
dirección de informática.
-Evaluación técnica del sistema eléctrico y ambiental de los equipos y del local utilizado.
-Evaluación de la información recopilada, obtención de gráficas, porcentajes de utilización
de los equipos y su justificación.
-Elaboración del informe.
V.TIEMPO Y COSTO
El tiempo en que el proyecto de auditoria se llevara cabo es de 3 meses con un costo de
$1200 m/n por día, la forma de pago será a través de un cheque que nos girara la
empresa “STUDYSOFTWARE”. Donde el tiempo de trabajo de la auditoria será de 12:00
am a 4:00 pm por día.
LUGAR: Sala de juntas FECHA: 9 de septiembre del HORA: 9:00 hrs.
2021
HORA DE INICIO: 9:15 HORA DE TERMINO: 11:20 hrs
hrs.
OBJETIVO DE LA REUNION: Reunión de Apertura de Auditoria Informática.
MINUTA
No. PARTICIPANTES SI NO
1 María Fernanda Campos Osorio
2 Renata García Pinedo
3 Rafael Gil Flores
4 Gerardo Jiménez Sánchez
5 Hugo Duran Gutiérrez
6 Marisela Ramírez Olivares
7 Misael Reyes Tinoco
8 Fátima Ramos Cárdenas
9 Gabriel Lázaro Pineda
10
Capacidades
utilización
Nuevos proyectos
Seguridad física y lógica
Respaldos de equipo
Seguros
Proyecciones
Evaluación física y
Lógica
Cuarta. Supervisión
El cliente o quien designe tendrá derecho a supervisar los trabajos que se le han
encomendado al auditor de este contrato y a dar por escrito las instrucciones que estimen
convenientes.
El cliente designara por parte de la organización a un coordinador del proyecto quien será
el responsable de coordinar la recopilación de la información que solicite el auditor y de
que las reuniones y entrevistas establecidas en el programa de trabajo se lleven a cabo
en las fechas establecidas.
El personal del auditor declara el tiempo necesario para cumplir satisfactoriamente con los
trabajos materia de la celebración de este contrato, de acuerdo al programa de trabajo
convenido por ambas partes y gozaran de libertad fuera del tiempo destinado al
cumplimiento de las actividades, por lo que no estarán sujetos a horarios y jornadas
determinadas.
El auditor designara para el desarrollo de los trabajos objeto de este contrato a socios del
despacho quienes, cuando consideren necesario incorporar personal técnico capacitado
de que dispone la firma, en el número que se requieran de acuerdo a los trabajos a
realizar.
Decima. Honorarios
El cliente pagara al auditor por los trabajos objetos del presente contrato, honorarios por
la cantidad de mas el impuesto al valor agregado correspondiente. La forma de
pago será la siguiente:
a) % a la firma del contrato
b) % a los 3 días hábiles después de iniciados los trabajos
c) % a la terminación de los trabajos y presentación del informe final.
EL CLIENTE EL AUDITOR
II. EVALUACION Y DIAGNOSTICO DE
INFORMACION:
2.1.- Cuestionarios y entrevistas
1.1 ¿La dirección general y ejecutiva ha considerado la importancia que tiene
el estudio Del sistema de información?
1.2 ¿Se establecen los requisitos de información a largo plazo?
1.3 ¿Se ha realizado una planificación estratégica del sistema de información
para la Empresa?
1.4 ¿Existe una metodología para llevar a cabo tal planificación?
1.5 ¿Está definida la función del director del sistema de información?
1.6 ¿Existe un plan estratégico del departamento de sistema de información?
2. Recursos humanos
2.1 ¿Se estudia la evolución del mercado y la adaptación del personal a esa
evolución?
2.2 ¿Los informáticos reciben noticias del momento tecnológico por revistas,
notas
técnicas, etc.?
2.3 ¿Se recibe formación y se planifica ésta mediante asistencia a cursos,
seminarios, etc.?
3. Otros aspectos
3.1 ¿Los cambios en los sistemas informáticos son consecuencia de la
planificación más que de la presión por necesidades operativas?
3.2 ¿Se solicitan demostraciones sobre los nuevos artículos a los
proveedores?
3.3 ¿Se ha realizado algún estudio de planificación del posible efecto de las
Cargas normales de trabajo y los picos sobre los requerimientos tanto de equipos como
de
software?
3.4 ¿La entidad dispone de un plan informático?
3.5 ¿Se están siguiendo las directrices marcadas por el plan?
3.6 ¿El plan recoge todos los diferentes aspectos relacionados con la función informática?
3.7 ¿Cuál es la inversión requerida en servicios, desarrollo y consulta a los usuarios?
Gestión de Proyectos
1.1. ¿Existe una lista de proyectos de sistema de procedimiento de información y fechas
programadas de implantación que puedan ser considerados como plan maestro?
1.2. ¿Está relacionado el plan maestro con un plan general de desarrollo de la
dependencia?
1.3. ¿Ofrece el plan maestro la atención de solicitudes urgentes de los usuarios?
1.4. ¿Asigna el plan maestro un porcentaje del tiempo total de producción al reproceso o
fallas de equipo?
1.5. Escribir la lista de proyectos a corto plazo y largo plazo.
1.6. Escribir una lista de sistemas en proceso periodicidad y usuarios.
1.7. ¿Quién autoriza los proyectos?
1.8. ¿Cómo se asignan los recursos?
1.9. ¿Cómo se estiman los tiempos de duración?
1.10. ¿Quién interviene en la planeación de los proyectos?
1.11. ¿Cómo se calcula el presupuesto del proyecto?
1.12. ¿Qué técnicas se usan en el control de los proyectos?
1.13. ¿Quién asigna las prioridades?
1.14. ¿Cómo se asignan las prioridades?
1.15. ¿Cómo se controla el avance del proyecto?
1.16. ¿Con qué periodicidad se revisa el reporte de avance del proyecto?
1.17. ¿Cómo se estima el rendimiento del personal?
1.18. ¿Con que frecuencia se estiman los costos del proyecto para compararlo con lo
presupuestado?
1.19. ¿Qué acciones correctivas se toman en caso de desviaciones?
1.20. ¿Qué pasos y técnicas siguen en la planeación y control de los proyectos?
Enumerar secuencialmente:
( ) Determinación de los objetivos.
( ) Señalamiento de las políticas.
( ) Designación del funcionario responsable del proyecto.
( ) Integración del grupo de trabajo.
( ) Integración de un comité de decisiones.
( ) Desarrollo de la investigación.
( ) Documentación de la investigación.
( ) Factibilidad de los sistemas.
( ) Análisis y valuación de propuestas.
( ) Selección de equipos.
1.21. ¿Se llevan a cabo revisiones periódicas de los sistemas para determinar si aún
cumplen con los objetivos para los cuales fueron diseñados?
De análisis SÍ ( ) NO ( )
De programación SÍ ( ) NO ( )
Observaciones: _________________________________________________________
1.22. Incluir el plazo estimado de acuerdo con los proyectos que se tienen en que el
departamento de informática podría satisfacer las necesidades de la dependencia, según
la situación actual.
Desarrollo de Software.
Este cuestionario tiene como objetivo evaluar la etapa de análisis, diseño y
desarrollo de aplicaciones informáticas, sondeando a grandes rasgos estas
etapas medulares.
2.1. ¿Quiénes intervienen al diseñar un sistema?
( ) Usuario.
( ) Analista.
( ) Programadores.
( ) Operadores.
( ) Gerente de departamento.
( ) Auditores internos.
( ) Asesores.
( ) Otros.
2.2. ¿Los analistas son también programadores? SÍ ( ) NO ( )
2.3. ¿Qué lenguaje o lenguajes conocen los analistas?
2.4. ¿Cuántos analistas hay y qué experiencia tienen?
2.5. ¿Qué lenguaje conocen los programadores?
2.6. ¿Cómo se controla el trabajo de los analistas?
2.7. ¿Cómo se controla el trabajo de los programadores?
Indique qué pasos siguen los programadores en el desarrollo de un programa
Estudio de la definición ( )
Discusión con el analista ( )
Diagrama de bloques ( )
Tabla de decisiones ( )
Prueba de escritorio ( )
Codificación ( )
¿Es enviado a captura o los programadores capturan? ( )
¿Quién los captura?______________________
Compilación ( )
Elaborar datos de prueba ( )
Solicitar datos al analista ( )
Correr programas con datos ( )
Revisión de resultados ( )
Corrección del programa ( )
Documentar el programa ( )
Someter resultados de prueba ( )
Entrega del programa ( )
2.9. ¿Qué documentación acompaña al programa cuando se entrega?
2.2.- Observación
1. Debilidades significativas de control que afectan a la franquicia, o a mas de una entidad
del grupo económico. Se requiere atención de la Gerencia para asegurar que los riesgos
son mitigados y un plan de remediación efectivo.
STUDYSOFTWARE R/PT:C2
Guía de Auditoria G2
Dominio Adquisición e Implementación
Proceso Al3: Adquirir y mantener la arquitectura tecnológica
Objetivo de Mantenimiento Preventivo para Software
control
No. Procedimiento Fecha R/PT
1 Identificar la calendarización del
mantenimiento rutinario y periódico 11/09/2021
del Software.
STUDYSOFTWARE R/PT:C3
Guía de Auditoria G3
Dominio Entrega de Servicios y Soportes
Proceso DS12: Administración de Instalaciones.
Objetivo de Escolta de Visitantes.
control
No. Procedimiento Fecha R/PT
1 Verificación de los sistemas y
mecanismos de seguridad sobre el
ingreso al STUDYSOFTWARE 11/09/2021
mediante el proceso de observación
directa.
2 Aplicación de cuestionarios al
11/09/2021
personal administrativo.
STUDYSOFTWARE R/PT:C4
Guía de Auditoria G4
Dominio Entrega de Servicios y Soportes
Proceso Protección contra factores ambientales.
Objetivo de Controles Ambientales.
control
No. Procedimiento Fecha R/PT
1 Visita a las instalaciones del
11/09/2021
STUDYSOFTWARE de la empresa.
STUDYSOFTWARE R/PT:C5
Guía de Auditoria G5
Dominio Entrega de Servicios y Soportes
Proceso DS12: Administración de Instalaciones.
Objetivo de Suministro Ininterrumpido de Energía
control
No. Procedimiento Fecha R/PT
1 Visita a las Instalaciones de
11/09/2021
STUDYSOFTWARE de la empresa.
STUDYSOFTWARE R/PT:C6
Guía de Auditoria G6
Dominio Entrega de Servicios y Soportes
Proceso DS12: Administración de Instalaciones
Objetivo de Seguridad Física
control
No. Procedimiento Fecha R/PT
1 Visita a las instalaciones del
11/09/2021
STUDYSOFTWARE de la empresa.
3.2.- Informe de Resultados
STUDYSOFTWARE. S.A