Auditoria del desarrollo
Páginas: 9 (2174 palabras)
Publicado: 28 de septiembre de 2010
Auditoría al Desarrollo de Sistemas
Proyectos de desarrollo de sistemas de información
← Aprobación, planificación y gestión del proyecto
← Análisis
• Análisis de requisitos
• Especificación funcional
← Diseño
• Diseño técnico
← Construcción
• Desarrollo de componentes
•Desarrollo de procedimientos
← Implantación
• Pruebas, implantación y aceptación
Auditoría al Desarrollo de Sistemas
IMPORTANCIA DE LA AUDITORÍA DE DESARROLLO.
Aunque cualquier departamento o área de una organización es susceptible de ser auditado, hay una serie de circunstancias que hacen especialmente importante al área de desarrollo, y por tantotambién de auditoría, frente a otras funciones o áreas dentro del departamento de informática:
← Los avances en tecnologías de las computadoras han hecho que actualmente el desafío más importante y el principal reto sea la calidad del software
← El gasto destinado a software es cada vez superior al que se dedica al hardware
← El software como producto es muy difícilde validar. Un mayor control en el proceso de desarrollo incrementa la calidad del mismo y disminuye los costos de mantenimiento.
← El índice de fracasos en proyectos de desarrollo es demasiado alto, lo cual denota la inexistencia o mal funcionamiento de los controles en este proceso.
← Las aplicaciones informáticas, que son el producto principal obtenido al final deldesarrollo, pasan a ser la herramienta de trabajo principal de las áreas informatizadas, convirtiéndose en un factor esencial para la gestión y la toma de decisiones.
¿Cuál es la realidad de los Proyectos?
1. 15% de los proyectos fracasan y son cancelados totalmente
2. 51% no cumplen sus objetivos
3. 42% en promedio por encima del presupuesto
4. 82% no cumplen el cronograma5. US $55.000 millones perdidos en proyectos sólo en USA
6. US $17.000 millones en sobrecostos
Por qué los Proyectos fallan?
1. Falta de comprensión del problema, visión ligera del alcance
2. Problemas tecnológicos y con proveedores
3. Problemas de comunicación y trabajo en equipo
4. Problemas de liderazgo
5. Problemas metodológicos. Falta de un procesode administración de proyectos.
Auditoría al Desarrollo de Sistemas
PLANTEAMIENTO Y METODOLOGÍA.
Para tratar la auditoría de desarrollo es necesario, en primer lugar, acotar las funciones o tareas que son responsabilidad del área. Teniendo en cuenta que puede haber variaciones de una organización a otra, las funciones que tradicionalmente se asignan al área son:
← Planificacióndel área y participación en la elaboración del plan estratégico de informática
← Desarrollo de nuevos sistemas
← Estudio de nuevos lenguajes, técnicas, metodologías, estándares, herramientas, etc. y adopción de los mismos para mantener un nivel de vigencia adecuado al momento.
← Establecimiento de un plan de formación para el personal adscrito al área
←Establecimiento de normas y controles para todas las actividades que se realizan en el área y comprobación de su observancia.
← Auditoría al Desarrollo de Sistemas
← Una metodología aplicable es la propuesta por la ISACA (Information Systems Audit and Control Association), que está basada en la evaluación de riesgos partiendo de los riesgos potenciales a los que está sometida una actividad(en este caso el desarrollo de un sistema de información), se determinan una serie de objetivos de control que minimicen esos riesgos.
←
← Para cada objetivo de control se especifican una o más técnicas de control, también denominadas simplemente controles, que contribuyan a lograr el cumplimiento de dicho objetivo. Además, se aportan una serie de pruebas de cumplimiento...
Proyectos de desarrollo de sistemas de información
← Aprobación, planificación y gestión del proyecto
← Análisis
• Análisis de requisitos
• Especificación funcional
← Diseño
• Diseño técnico
← Construcción
• Desarrollo de componentes
•Desarrollo de procedimientos
← Implantación
• Pruebas, implantación y aceptación
Auditoría al Desarrollo de Sistemas
IMPORTANCIA DE LA AUDITORÍA DE DESARROLLO.
Aunque cualquier departamento o área de una organización es susceptible de ser auditado, hay una serie de circunstancias que hacen especialmente importante al área de desarrollo, y por tantotambién de auditoría, frente a otras funciones o áreas dentro del departamento de informática:
← Los avances en tecnologías de las computadoras han hecho que actualmente el desafío más importante y el principal reto sea la calidad del software
← El gasto destinado a software es cada vez superior al que se dedica al hardware
← El software como producto es muy difícilde validar. Un mayor control en el proceso de desarrollo incrementa la calidad del mismo y disminuye los costos de mantenimiento.
← El índice de fracasos en proyectos de desarrollo es demasiado alto, lo cual denota la inexistencia o mal funcionamiento de los controles en este proceso.
← Las aplicaciones informáticas, que son el producto principal obtenido al final deldesarrollo, pasan a ser la herramienta de trabajo principal de las áreas informatizadas, convirtiéndose en un factor esencial para la gestión y la toma de decisiones.
¿Cuál es la realidad de los Proyectos?
1. 15% de los proyectos fracasan y son cancelados totalmente
2. 51% no cumplen sus objetivos
3. 42% en promedio por encima del presupuesto
4. 82% no cumplen el cronograma5. US $55.000 millones perdidos en proyectos sólo en USA
6. US $17.000 millones en sobrecostos
Por qué los Proyectos fallan?
1. Falta de comprensión del problema, visión ligera del alcance
2. Problemas tecnológicos y con proveedores
3. Problemas de comunicación y trabajo en equipo
4. Problemas de liderazgo
5. Problemas metodológicos. Falta de un procesode administración de proyectos.
Auditoría al Desarrollo de Sistemas
PLANTEAMIENTO Y METODOLOGÍA.
Para tratar la auditoría de desarrollo es necesario, en primer lugar, acotar las funciones o tareas que son responsabilidad del área. Teniendo en cuenta que puede haber variaciones de una organización a otra, las funciones que tradicionalmente se asignan al área son:
← Planificacióndel área y participación en la elaboración del plan estratégico de informática
← Desarrollo de nuevos sistemas
← Estudio de nuevos lenguajes, técnicas, metodologías, estándares, herramientas, etc. y adopción de los mismos para mantener un nivel de vigencia adecuado al momento.
← Establecimiento de un plan de formación para el personal adscrito al área
←Establecimiento de normas y controles para todas las actividades que se realizan en el área y comprobación de su observancia.
← Auditoría al Desarrollo de Sistemas
← Una metodología aplicable es la propuesta por la ISACA (Information Systems Audit and Control Association), que está basada en la evaluación de riesgos partiendo de los riesgos potenciales a los que está sometida una actividad(en este caso el desarrollo de un sistema de información), se determinan una serie de objetivos de control que minimicen esos riesgos.
←
← Para cada objetivo de control se especifican una o más técnicas de control, también denominadas simplemente controles, que contribuyan a lograr el cumplimiento de dicho objetivo. Además, se aportan una serie de pruebas de cumplimiento...
Leer documento completo
Regístrate para leer el documento completo.