Auditoria
Páginas: 15 (3685 palabras)
Publicado: 9 de marzo de 2010
ETAPA: ANALISIS DEL PROYECTO.
HALLAZGO #1: NO EXISTE UNA PARTICIPACIÓN ACTIVA DE LA GERENCIA DE TI EN EL PROCESO DE DESARROLLO DE SISTEMAS.
CAUSA:
El proceso de desarrollo de sistemas solo es supervisado por jefes operativos, los cuales carecen de autoridad o autonomía para la toma de decisiones en la administración de proyectos.
EFECTO:
La ausencia o poca participación de la Gerencia de TIpodría causar retrasos en el Proyecto, ya que si algunas directrices dependen de algún visto bueno o de alguna firma que sea de vital importancia para el desarrollo del proyecto provocaría aplazamientos en la realización del nuevo proyecto.
RECOMENDACIÓN:
La Gerencia de TI debe ser un ente activo en todos los proyectos que se lleven a cabo dentro de la organización que involucre los sistemas deinformación y/o la plataforma tecnológica de la empresa, no referimos a la participación directa en los proyectos.
Un medio para lograr tal fin es la que se programen reuniones de seguimiento del proyecto con los directivos de la gerencia de TI y los líderes del proyecto. Estas reuniones deben ser periódicas y fijadas previamente, para ser puntos de control del proyectos.
HALLAZGO #2: AUSENCIA DE UNANÁLISIS DE RIESGO DEL PROYECTO.
CAUSA:
El equipo de trabajo del proyecto no consideró importante la creación del análisis de riesgo, debido a la poca experiencia que poseían los analistas en la realización de proyectos.
EFECTO:
La ausencia de un plan de análisis de riesgo del proyecto llevaría a no poder determinar situaciones como:
* En que nos pueden ir mal.
* Que consecuenciastendría.
* Con qué frecuencia podrían ocurrir.
Lo que tendría como consecuencia que al momento de presentarse algún inconveniente no se contara con el apoyo adecuado basado en un análisis de riesgo.
RECOMENDACIÓN:
En todo proyecto pueden surgir situaciones imprevistas, es la finalidad del análisis de riesgos determinar esas vulnerabilidades que pueden ocurrir en el desarrollo del proyecto, para poderformular un plan de acciones que mitiguen el impacto. El análisis de riesgo es una actividad primordial en todo proyecto, antes de emprender un proyecto se debe realizar el mismo. Este debe ser autorizado y firmado por la Gerencia de TI.
HALLAZGO #3: LA REVISIÓN, ESTUDIO Y ANÁLISIS DEL SISTEMA ACTUAL NO SE LLEVÓ A CABO EN SU TOTALIDAD, AÚN CUANDO DE ESO DEPENDÍA EL DESARROLLO DEL NUEVOPROYECTO.
CAUSA:
El sistema actual no fue revisado antes de levantar los requerimientos del nuevo proyecto, por la falta de experiencia del equipo de analistas de sistemas, ya que éstos consideraron que obtener requerimientos del sistema actual no les sería de gran ayuda.
EFECTO:
De no considerar o realizar una revisión completa del sistema actual o cualquier otra fuente de información primaria, sepodrían provocar retrasos en la construcción del nuevo proyecto. De igual forma se daría una inadecuada definición de requerimientos y a medida que el proyecto avance, la información no considerada puede producir alteraciones fundamentales en el diseño y construcción del mismo.
RECOMENDACIÓN:
Se debe realizar una revisión, estudio y análisis exhaustivo de todas las fuentes de información a ladisposición del grupo de desarrolladores del proyecto.
El sistema actual es una de las fuentes de información que en todo momento nos proporciona datos de gran relevancia en el desarrollo de cualquier proyecto tecnológico, se debe siempre examinar el sistema actual para la definición de requerimientos de un nuevo sistema.
HALLAZGO #4: En la acta de aprobacion del proyecto no se mencionan puntos comoobjetivos, restricciones ni unidades afectadas por el proyecto. La acta de aprobacion del proyecto entregada a la gerencia esta más orientada a costos.
CAUSA:
Los puntos mencionados fueron incluidos en otros documentos por lo cual no se considero necesario mencionarlo en el acta de aprobación.
EFECTO:
Desconocimiento por parte de la gerencia de TI de las limitaciones y posibilidades del...
HALLAZGO #1: NO EXISTE UNA PARTICIPACIÓN ACTIVA DE LA GERENCIA DE TI EN EL PROCESO DE DESARROLLO DE SISTEMAS.
CAUSA:
El proceso de desarrollo de sistemas solo es supervisado por jefes operativos, los cuales carecen de autoridad o autonomía para la toma de decisiones en la administración de proyectos.
EFECTO:
La ausencia o poca participación de la Gerencia de TIpodría causar retrasos en el Proyecto, ya que si algunas directrices dependen de algún visto bueno o de alguna firma que sea de vital importancia para el desarrollo del proyecto provocaría aplazamientos en la realización del nuevo proyecto.
RECOMENDACIÓN:
La Gerencia de TI debe ser un ente activo en todos los proyectos que se lleven a cabo dentro de la organización que involucre los sistemas deinformación y/o la plataforma tecnológica de la empresa, no referimos a la participación directa en los proyectos.
Un medio para lograr tal fin es la que se programen reuniones de seguimiento del proyecto con los directivos de la gerencia de TI y los líderes del proyecto. Estas reuniones deben ser periódicas y fijadas previamente, para ser puntos de control del proyectos.
HALLAZGO #2: AUSENCIA DE UNANÁLISIS DE RIESGO DEL PROYECTO.
CAUSA:
El equipo de trabajo del proyecto no consideró importante la creación del análisis de riesgo, debido a la poca experiencia que poseían los analistas en la realización de proyectos.
EFECTO:
La ausencia de un plan de análisis de riesgo del proyecto llevaría a no poder determinar situaciones como:
* En que nos pueden ir mal.
* Que consecuenciastendría.
* Con qué frecuencia podrían ocurrir.
Lo que tendría como consecuencia que al momento de presentarse algún inconveniente no se contara con el apoyo adecuado basado en un análisis de riesgo.
RECOMENDACIÓN:
En todo proyecto pueden surgir situaciones imprevistas, es la finalidad del análisis de riesgos determinar esas vulnerabilidades que pueden ocurrir en el desarrollo del proyecto, para poderformular un plan de acciones que mitiguen el impacto. El análisis de riesgo es una actividad primordial en todo proyecto, antes de emprender un proyecto se debe realizar el mismo. Este debe ser autorizado y firmado por la Gerencia de TI.
HALLAZGO #3: LA REVISIÓN, ESTUDIO Y ANÁLISIS DEL SISTEMA ACTUAL NO SE LLEVÓ A CABO EN SU TOTALIDAD, AÚN CUANDO DE ESO DEPENDÍA EL DESARROLLO DEL NUEVOPROYECTO.
CAUSA:
El sistema actual no fue revisado antes de levantar los requerimientos del nuevo proyecto, por la falta de experiencia del equipo de analistas de sistemas, ya que éstos consideraron que obtener requerimientos del sistema actual no les sería de gran ayuda.
EFECTO:
De no considerar o realizar una revisión completa del sistema actual o cualquier otra fuente de información primaria, sepodrían provocar retrasos en la construcción del nuevo proyecto. De igual forma se daría una inadecuada definición de requerimientos y a medida que el proyecto avance, la información no considerada puede producir alteraciones fundamentales en el diseño y construcción del mismo.
RECOMENDACIÓN:
Se debe realizar una revisión, estudio y análisis exhaustivo de todas las fuentes de información a ladisposición del grupo de desarrolladores del proyecto.
El sistema actual es una de las fuentes de información que en todo momento nos proporciona datos de gran relevancia en el desarrollo de cualquier proyecto tecnológico, se debe siempre examinar el sistema actual para la definición de requerimientos de un nuevo sistema.
HALLAZGO #4: En la acta de aprobacion del proyecto no se mencionan puntos comoobjetivos, restricciones ni unidades afectadas por el proyecto. La acta de aprobacion del proyecto entregada a la gerencia esta más orientada a costos.
CAUSA:
Los puntos mencionados fueron incluidos en otros documentos por lo cual no se considero necesario mencionarlo en el acta de aprobación.
EFECTO:
Desconocimiento por parte de la gerencia de TI de las limitaciones y posibilidades del...
Leer documento completo
Regístrate para leer el documento completo.