Auditoria De Desarrollo
Páginas: 16 (3938 palabras)
Publicado: 1 de octubre de 2012
UNIVERSIDAD TECNOLÓGICA NACIONAL
FACULTAD REGIONAL CÓRDOBA
DEPARTAMENTO DE INGENIERÍA EN SISTEMAS DE INFORMACIÓN
Informe de auditoría de desarrollo
INTEGRANTES:
* Fernandez, David - Leg.: 53063
* Cestare, David - Leg.: 52670
ASIGANATURA:
* Auditoria de SI/TI
DOCENTES:
* Ing. Horacio Eduardo Antonelli
* Ing. Aldo Spesso
CURSO:
5K2
EMPRESA:
CIDS (Centro deinvestigación y desarrollo de software)
INDICE
INFORME DE AUDITORÍA DE DESARROLLO 2
Objetivos de la auditoria informática 4
Alcance de la auditoria 5
Normativa aplicada y excepciones 6
Tareas realizadas 7
Observaciones 8
Recomendaciones 9
Conclusiones: 10
ANEXOS 11
GLOSARIO 12
INFORME DE AUDITORÍA DE DESARROLLO
Fecha de auditoría: | 1 al 5 de junio de 2012 |
Tipo deauditoría: | Externa |
Fecha del informe: | 6 de junio de 2012 |
Organización auditada: | Centro de investigación y desarrollo de software, cita en la Universidad Tecnológica Nacional – Facultad Regional Córdoba |
Cliente de la auditoria: | Sergio Quinteros |
Objetivos de la auditoria informática
Comprobar la existencia de procedimientos de control de desarrollo y verificar que seapliquen correctamente en todo el proceso de desarrollo de software.
* Evaluación de la organización y gestión del área de desarrollo.
* Evaluación de los proyectos de desarrollo y sistemas de información en cada una de sus etapas.
Alcance de la auditoria
1. Verificar que el área de desarrollo tenga definidos objetivos puntuales dentro del centro de investigación, que permita elcumplimiento de los mismos.
2. Verificar que el área de desarrollo cuente con personal con buena formación y motivado para su trabajo.
3. Verificar que la propuesta y aprobación de nuevos proyectos sea realizada formalmente.
4. Verificar que la asignación de recursos a los proyectos sea realizada formalmente.
5. Verificar el uso de principios de ingeniería en el desarrollo desistemas.
6. Verificar que cada proyecto de desarrollo sea aprobado, definido y planificado formalmente.
7. Verificar que cada proyecto es gestionado de forma que se consigan los mejores resultados posibles (teniendo en cuenta los recursos y restricciones de tiempo que poseen)
8. Verificar que en el desarrollo de nuevos sistemas se establecen formalmente y de manera clara los requisitos delmismo.
9. Verificar que se cumplen los requisitos de la mejor forma posible
10. Verificar que los nuevos sistemas poseen una especificación formal y completa de su vista funcional, y que esta este probada por los usuarios.
11. Verificar la existencia de una especificación de arquitectura física para el desarrollo de cada nuevo sistema.
12. Verificar el uso de técnicas correctas deprogramación a la hora de construir componentes y módulos.
13. Verificar la realización de capacitaciones para los usuarios de sistemas desarrollados.
Verificar la existencia de pruebas de aceptación y que estas han sido correctas.
Normativa aplicada y excepciones
Tareas realizadas
* Verificar el establecimiento de funciones del área de desarrollo dentro del centro deinvestigación.
* Verificar la existencia de un organigrama en relación con los puestos del área, el personal adscrito y el puesto que ocupa cada persona.
* Verificar la existencia de un procedimiento para la promoción del personal.
* Verificar la existencia de un plan a corto, medio y largo plazo, que debe ser coherente al del centro de investigación, si este existe.
* Verificar laexistencia de un control presupuestario.
* Verificar la existencia de procedimientos de contratación objetivos.
* Verificar la existencia de un plan de formación para el personal del área, y que sea acorde con los objetivos tecnológicos de la misma.
* Verificar la existencia de un protocolo de incorporación/abandono del personal del área.
* Verificar la existencia de una biblioteca...
FACULTAD REGIONAL CÓRDOBA
DEPARTAMENTO DE INGENIERÍA EN SISTEMAS DE INFORMACIÓN
Informe de auditoría de desarrollo
INTEGRANTES:
* Fernandez, David - Leg.: 53063
* Cestare, David - Leg.: 52670
ASIGANATURA:
* Auditoria de SI/TI
DOCENTES:
* Ing. Horacio Eduardo Antonelli
* Ing. Aldo Spesso
CURSO:
5K2
EMPRESA:
CIDS (Centro deinvestigación y desarrollo de software)
INDICE
INFORME DE AUDITORÍA DE DESARROLLO 2
Objetivos de la auditoria informática 4
Alcance de la auditoria 5
Normativa aplicada y excepciones 6
Tareas realizadas 7
Observaciones 8
Recomendaciones 9
Conclusiones: 10
ANEXOS 11
GLOSARIO 12
INFORME DE AUDITORÍA DE DESARROLLO
Fecha de auditoría: | 1 al 5 de junio de 2012 |
Tipo deauditoría: | Externa |
Fecha del informe: | 6 de junio de 2012 |
Organización auditada: | Centro de investigación y desarrollo de software, cita en la Universidad Tecnológica Nacional – Facultad Regional Córdoba |
Cliente de la auditoria: | Sergio Quinteros |
Objetivos de la auditoria informática
Comprobar la existencia de procedimientos de control de desarrollo y verificar que seapliquen correctamente en todo el proceso de desarrollo de software.
* Evaluación de la organización y gestión del área de desarrollo.
* Evaluación de los proyectos de desarrollo y sistemas de información en cada una de sus etapas.
Alcance de la auditoria
1. Verificar que el área de desarrollo tenga definidos objetivos puntuales dentro del centro de investigación, que permita elcumplimiento de los mismos.
2. Verificar que el área de desarrollo cuente con personal con buena formación y motivado para su trabajo.
3. Verificar que la propuesta y aprobación de nuevos proyectos sea realizada formalmente.
4. Verificar que la asignación de recursos a los proyectos sea realizada formalmente.
5. Verificar el uso de principios de ingeniería en el desarrollo desistemas.
6. Verificar que cada proyecto de desarrollo sea aprobado, definido y planificado formalmente.
7. Verificar que cada proyecto es gestionado de forma que se consigan los mejores resultados posibles (teniendo en cuenta los recursos y restricciones de tiempo que poseen)
8. Verificar que en el desarrollo de nuevos sistemas se establecen formalmente y de manera clara los requisitos delmismo.
9. Verificar que se cumplen los requisitos de la mejor forma posible
10. Verificar que los nuevos sistemas poseen una especificación formal y completa de su vista funcional, y que esta este probada por los usuarios.
11. Verificar la existencia de una especificación de arquitectura física para el desarrollo de cada nuevo sistema.
12. Verificar el uso de técnicas correctas deprogramación a la hora de construir componentes y módulos.
13. Verificar la realización de capacitaciones para los usuarios de sistemas desarrollados.
Verificar la existencia de pruebas de aceptación y que estas han sido correctas.
Normativa aplicada y excepciones
Tareas realizadas
* Verificar el establecimiento de funciones del área de desarrollo dentro del centro deinvestigación.
* Verificar la existencia de un organigrama en relación con los puestos del área, el personal adscrito y el puesto que ocupa cada persona.
* Verificar la existencia de un procedimiento para la promoción del personal.
* Verificar la existencia de un plan a corto, medio y largo plazo, que debe ser coherente al del centro de investigación, si este existe.
* Verificar laexistencia de un control presupuestario.
* Verificar la existencia de procedimientos de contratación objetivos.
* Verificar la existencia de un plan de formación para el personal del área, y que sea acorde con los objetivos tecnológicos de la misma.
* Verificar la existencia de un protocolo de incorporación/abandono del personal del área.
* Verificar la existencia de una biblioteca...
Leer documento completo
Regístrate para leer el documento completo.