auditoria
Páginas: 10 (2265 palabras)
Publicado: 14 de noviembre de 2013
INFORME DE AUDITORIA
TATIANA MARCELA GALLEGO
AIDA MILENA ROJAS SEPULVEDA
AUDITORIA DE SISTEMAS II
CARLOS HERNÁN GÓMEZ
ADMINISTRACIÓN DE SISTEMAS INFORMÁTICOS
UNIVERSIDAD NACIONAL DE COLOMBIA
SEDE MANIZALES
MAYO 2010
PLAN DE AUDITORIA
La auditoria estará enfocada a los siguientes procesos:
• AI2 Adquirir y mantener software aplicativo
• PO10Administrar proyectos
• AI5 Adquirir recursos de TI
• DS12 Administrar el ambiente físico
• ME4 Proporcionar gobierno de TI
Después de evaluar los resultados obtenidos se socializarán con el grupo auditado, para después enviar el documento depurado a la parte contratante.
Para realizar la auditoria se utilizaron herramientas como encuestas y cuestionarios, que fueron resueltos por Sebastián SocheLópez y Andrés Felipe Marín Pinto.
La auditoría busca que se cumpla con los siguientes objetivos de control:
• AI2 Adquirir y mantener software aplicativo
AI2.1 Diseño de Alto Nivel.
AI2.2 Diseño Detallado.
AI2.3 Control y Posibilidad de Auditar las Aplicaciones.
AI2.4 Seguridad y Disponibilidad de las Aplicaciones.
AI2.5 Configuración e Implantación de Software Aplicativo Adquirido.
AI2.6Actualizaciones Importantes en Sistemas Existentes.
AI2.7 Desarrollo de Software Aplicativo.
AI2.8 Aseguramiento de la Calidad del Software.
AI2.9 Administración de los Requerimientos de Aplicaciones.
AI2.10 Mantenimiento de Software Aplicativo.
• PO10 Administrar proyectos
PO10.1 Marco de Trabajo para la Administración de Programas.
PO10.2 Marco de Trabajo para la Administración deProyectos.
PO10.3 Enfoque de Administración de Proyectos.
PO10.4 Compromiso de los Interesados.
PO10.5 Declaración de Alcance del Proyecto.
PO10.6 Inicio de las Fases del Proyecto.
PO10.7 Plan Integrado del Proyecto.
PO10.8 Recursos del Proyecto.
PO10.9 Administración de Riesgos del Proyecto.
PO10.10 Plan de Calidad del Proyecto.
PO10.11 Control de Cambios del Proyecto.
PO10.12 Planeación delProyecto y Métodos de Aseguramiento.
PO10.13 Medición del Desempeño, Reporte y monitoreo del proyecto
• AI5 Adquirir recursos de TI
AI5.1 Control de Adquisición.
AI5.2 Administración de Contratos con Proveedores.
AI5.3 Selección de Proveedores.
AI5.4 Adquisición de Recursos de TI.
• DS12 Entregar y dar soporte
DS12.1 Selección y diseño del centro de datos
DS12.2 Medidas de seguridadfísica
DS12.3 Acceso Físico
DS12.4 Protección contra factores ambientales
DS12.5 Administración de instalaciones Físicas
• ME4 Proporcionar gobierno de TI
ME4.1 Establecimiento de un Marco de Gobierno de TI.
ME4.2 Alineamiento Estratégico.
ME4.3 Entrega de Valor.
ME4.4 Administración de Recursos.
ME4.5 Administración de Riesgos.
ME4.6 Medición del Desempeño.
ME4.7 AseguramientoIndependiente.
• AI2 Adquirir y mantener software aplicativo
HERRAMIENTA
Entrevista
1. ¿Se realizó algún procedimiento para comprobar que los aplicativos cumplan con los requerimientos del negocio?
No
2. ¿En las compras de aplicaciones se ha verificado que el software cumpla con las legislaciones y regulaciones?
Si, antes de adquirir un SW se realiza un estudio en donde unas de las cosas quese determina es que cumpla con las leyes que lo regulan
3. ¿Existe algún procedimiento de gestión de cambios de requerimientos durante el desarrollo y compra de aplicativos?
La empresa no desarrolla SW, pero al comprar aplicativos si se realiza la gestión de cambios pertinente
4. ¿Existe algún plan para el mantenimiento de aplicaciones de software?
Si se realizan periódicamente
5. ¿Existe unanálisis entre diferentes aplicativos TI, que involucre análisis de costo inicial, consto en el tiempo, funcionalidades, soportes y consultorías?
Si realiza un análisis previo, cuando se adquiere SW para la empresa
6. ¿Se han identificado claramente las necesidades del negocio y con qué módulos del aplicativo se solucionan?
La solución informática utilizada suple las necesidades de la...
TATIANA MARCELA GALLEGO
AIDA MILENA ROJAS SEPULVEDA
AUDITORIA DE SISTEMAS II
CARLOS HERNÁN GÓMEZ
ADMINISTRACIÓN DE SISTEMAS INFORMÁTICOS
UNIVERSIDAD NACIONAL DE COLOMBIA
SEDE MANIZALES
MAYO 2010
PLAN DE AUDITORIA
La auditoria estará enfocada a los siguientes procesos:
• AI2 Adquirir y mantener software aplicativo
• PO10Administrar proyectos
• AI5 Adquirir recursos de TI
• DS12 Administrar el ambiente físico
• ME4 Proporcionar gobierno de TI
Después de evaluar los resultados obtenidos se socializarán con el grupo auditado, para después enviar el documento depurado a la parte contratante.
Para realizar la auditoria se utilizaron herramientas como encuestas y cuestionarios, que fueron resueltos por Sebastián SocheLópez y Andrés Felipe Marín Pinto.
La auditoría busca que se cumpla con los siguientes objetivos de control:
• AI2 Adquirir y mantener software aplicativo
AI2.1 Diseño de Alto Nivel.
AI2.2 Diseño Detallado.
AI2.3 Control y Posibilidad de Auditar las Aplicaciones.
AI2.4 Seguridad y Disponibilidad de las Aplicaciones.
AI2.5 Configuración e Implantación de Software Aplicativo Adquirido.
AI2.6Actualizaciones Importantes en Sistemas Existentes.
AI2.7 Desarrollo de Software Aplicativo.
AI2.8 Aseguramiento de la Calidad del Software.
AI2.9 Administración de los Requerimientos de Aplicaciones.
AI2.10 Mantenimiento de Software Aplicativo.
• PO10 Administrar proyectos
PO10.1 Marco de Trabajo para la Administración de Programas.
PO10.2 Marco de Trabajo para la Administración deProyectos.
PO10.3 Enfoque de Administración de Proyectos.
PO10.4 Compromiso de los Interesados.
PO10.5 Declaración de Alcance del Proyecto.
PO10.6 Inicio de las Fases del Proyecto.
PO10.7 Plan Integrado del Proyecto.
PO10.8 Recursos del Proyecto.
PO10.9 Administración de Riesgos del Proyecto.
PO10.10 Plan de Calidad del Proyecto.
PO10.11 Control de Cambios del Proyecto.
PO10.12 Planeación delProyecto y Métodos de Aseguramiento.
PO10.13 Medición del Desempeño, Reporte y monitoreo del proyecto
• AI5 Adquirir recursos de TI
AI5.1 Control de Adquisición.
AI5.2 Administración de Contratos con Proveedores.
AI5.3 Selección de Proveedores.
AI5.4 Adquisición de Recursos de TI.
• DS12 Entregar y dar soporte
DS12.1 Selección y diseño del centro de datos
DS12.2 Medidas de seguridadfísica
DS12.3 Acceso Físico
DS12.4 Protección contra factores ambientales
DS12.5 Administración de instalaciones Físicas
• ME4 Proporcionar gobierno de TI
ME4.1 Establecimiento de un Marco de Gobierno de TI.
ME4.2 Alineamiento Estratégico.
ME4.3 Entrega de Valor.
ME4.4 Administración de Recursos.
ME4.5 Administración de Riesgos.
ME4.6 Medición del Desempeño.
ME4.7 AseguramientoIndependiente.
• AI2 Adquirir y mantener software aplicativo
HERRAMIENTA
Entrevista
1. ¿Se realizó algún procedimiento para comprobar que los aplicativos cumplan con los requerimientos del negocio?
No
2. ¿En las compras de aplicaciones se ha verificado que el software cumpla con las legislaciones y regulaciones?
Si, antes de adquirir un SW se realiza un estudio en donde unas de las cosas quese determina es que cumpla con las leyes que lo regulan
3. ¿Existe algún procedimiento de gestión de cambios de requerimientos durante el desarrollo y compra de aplicativos?
La empresa no desarrolla SW, pero al comprar aplicativos si se realiza la gestión de cambios pertinente
4. ¿Existe algún plan para el mantenimiento de aplicaciones de software?
Si se realizan periódicamente
5. ¿Existe unanálisis entre diferentes aplicativos TI, que involucre análisis de costo inicial, consto en el tiempo, funcionalidades, soportes y consultorías?
Si realiza un análisis previo, cuando se adquiere SW para la empresa
6. ¿Se han identificado claramente las necesidades del negocio y con qué módulos del aplicativo se solucionan?
La solución informática utilizada suple las necesidades de la...
Leer documento completo
Regístrate para leer el documento completo.