Plan de Trabajo de Auditora

Pgina: 1 de 7 Fecha: 02/03/2014

Proceso a Auditar Etapa de Post y Pre implementacin de la aplicacin rea a Auditar TI, Proyecto de Desarrollo de la Aplicacin

A. Conocimiento del proceso a auditar: Naturaleza del Proceso: Principales Caractersticas: Existe un proyecto de desarrollo de una aplicacin y est en la fase de implementacin la compaa tiene una metodologa de la fase previa a la implementacin y posterior a la misma las cuales de en cumplirse en su totalidad! El proyecto "a pasado por las etapas de gestin, estudio de facti ilidad#via ilidad! Definicin de re$uerimientos, diseo y desarrollo detallado y sus de idas prue as de aceptacin! % &etivos del proceso' (erificar $ue el pase a produccin de la aplicacin sea exitoso! Actividades Pre)Implementacin ' *evisin de procedimientos para el pase a produccin *evisin de documentacin del sistema para asegurarse de su totalidad (erificar todas las conversiones de datos Actividades Pos)Implementacin' *evisin del cumplimiento de o &etivos con el usuario post implementacin Determinar la medicin de costo) eneficio y reportes exactos a la gerencia *evisar solicitudes de cam ios al sistema y ver seg+n el tipo de cam io si es de diseo, programacin o mal entendimiento del re$uisito *evisar los controles y su congruencia con el diseo *evisar registros de error *evisar controles de alance de entrada y saluda (erificar el cumplimiento exitoso del pase a produccin y reca ar todas las me&oras de diseo, programacin o re$uerimientos para llevar un correcto procedimiento de cam ios al sistema! ) ,apitulo III,-eccin I, Artculo ./, inciso ' donde se menciona un estilo de gestin que permitan administr a r un nivel de riesgo deter m i n a do , orientados al logro de resultados y a la medicin del desem pe o , y que promuevan una actitud abierta hacia mecanismos y procesos que mejoren el sistema de control interno. ) ,apitulo III,-eccin I, Artculo ./, inciso 'donde se menciona $ue se de e 01Establecer claramente las relaciones de jerarqua, asignar la autoridad y responsabilidad de los funcionarios y proporcionar los canales adecuados de comunicacin, para que los procesos se lleven a cabo todo de conformidad con el ordenamiento

Expectativa del rea Auditada: Anlisis basado en Componentes del Control Interno:

214408085.doc

Plan de Trabajo de Auditora

Pgina: 2 de 7 Fecha: 02/03/2014

) )

Normativas y ocumentos

!uncionarios Principales del rea Auditada

) ) ) ) ) ) ) ) ) ) ) ) )

jurdico y t!cnico aplicable. ,apitulo III,-eccin I,Artculo .2'3 "aloracin del riesgo. En relacin con la valoracin del riesgo 3 ,apitulo III,-eccin I,Artculo .4,inciso ,parte 4'3 #os controles generales comunes a todos los sistemas de informacin computari$ados y los controles de aplicacin especficos para el procesamiento de datos con soft%are de aplicacin. 3 ,apitulo III,-eccin I,Artculo .5'3 . &eber' contarse con sistemas de informacin que permitan a la administracin activa tener una gestin documental institucional, entendiendo esta como el conjunto de actividades reali$adas con el fin de controlar, almacenar y, posteriormente, recuperar de modo adecuado la informacin producida o recibida en la organi$acin, en el desarrollo de sus actividades, con el fin de prevenir cualquier desvo en los objetivos tra$ados. &icha gestin documental deber' estar estrechamente relacionada con la gestin de la informacin, en la que deber'n contemplarse las bases de datos corporativas y las dem's aplicaciones inform'ticas, las cuales se constituyen en importantes fuentes de la informacin registrada. 3 Polticas de Desarrollo de -oft6are 7ogs de Errores Plan de Prue as Documentos de Aceptacin del -istema 8anual del -istema 8anual de 9suario ,digo :uente de la Aplicacin Documento de -olicitud de ,am ios al -istema ;erente de TI<,I%= Pro&ect 8anager Ar$uitecto Desarrolladores 9suarios del >egocio

". #ies$os #elacionados

214408085.doc

Plan de Trabajo de Auditora

#ies$os del proceso% identi&icados por la administraci'n )

Pgina: 3 de 7 Fecha: 02/03/2014

Error en el pase a producci'n: por mala calendari?acin del proceso o falta de detalles a contemplar por parte del rea de TI, por falta de recursos expertos en el pase a produccin! (al &uncionamiento de la Aplicaci'n: por un mal entendimiento de los re$uerimientos y aceptaciones inconsistentes por parte de los dueos del negocio! Errores en el desarrollo no contemplados! Problemas de Inte$ridad ' por mala conversin de datos en el sistema! Problemas de )e$uridad: por la no contemplacin de todos los casos de prue as! Incumplimiento de ocumentaci'n: por falta de revisin ex"austiva por parte del rea usuaria *iesgo de inconsistencia de informacin por el mal desarrollo del sistema y consiguiente pase a produccin con errores Alteracin del factor costo eneficio por un mal desarrollo Desarrollo incorrecto por revisiones inconsistentes por parte de los dueos del negocio Demoras en el tra a&o operativo al no contar con una "erramienta tecnolgica en uen estado o no contar la misma del todo!

) ) #ies$os del proceso% identi&icados por Auditora ) ) ) ) ) )

#esultados del #ies$o *perativo:

#esultados de AutoEvaluaci'n:

>#A

214408085.doc

Plan de Trabajo de Auditora

Pgina: 4 de 7 Fecha: 02/03/2014

C+ec,-ist Pre.Post Implantaci'n de

etalle

esarrollo de )o&t/are
)I N* Comentario

AC0I1I A E) Existe una metodologa de prue a $ue garantice prue as de aceptacin suficientes antes de li erar! -e *astrean cam ios a todos los componentes de la configuracin! Existe planeacin de la li eracin! -e E&ecutaron y apro aron los resultados de las prue as por parte de la administracin del negocio! P#*CE)*) -e (erific y confirm $ue las aplicaciones y soluciones de tecnologa se a&ustan al propsito deseado! -e 7i eran y distri uyen apropiadamente las aplicaciones apro adas y las soluciones de tecnologa! -e Prepar a los usuarios y operadores del negocio para el uso de aplicaciones y soluciones de tecnologa! -e puede garanti?ar $ue las nuevas aplicaciones de negocio y los cam ios a las aplicaciones existentes estn li res de error! 0I -e puede garanti?ar $ue las transacciones automati?adas de negocio y los intercam ios de informacin son confia les! -e "an reducido los defectos y revisiones de tra a&o en la entrega de soluciones y servicios! -e *esponden a los re$uerimientos del negocio de acuerdo con la estrategia de negocio! -e Integran las aplicaciones y soluciones de tecnologa de forma transparente a los procesos de negocio! -e ;aranti?a el uso y desempeo apropiado de las aplicaciones y soluciones de tecnologa! -e ;aranti?a $ue los servicios y la infraestructura de TI pueden resistir apropiadamente y recuperarse de fallas por errores, ata$ues deli erados o desastres!

Entorno de la auditora: 0emas de Investi$aci'n Acuerdos contractuales de visitas de mantenimiento de proveedores, es decir relacin con terceros! @orarios, capacitacin y responsa ilidades del personal de mantenimiento desde la limpie?a "asta aspectos tAcnicos de la infraestructura del Data ,enter

214408085.doc

Plan de Trabajo de Auditora

Pgina: 5 de 7 Fecha: 02/03/2014

(ecanismos de Control

,onsistencia entre documentacin tAcnica y de usuario y el sistema a pasar a produccin Apro acin total de plan de prue as antes del pase a produccin ,onversiones de datos *evisar las solicitudes de cam io post)implementacin para clasificar las en diseo, programacin, mala interpretacin! *egistros de errores! -e tomara en cuenta para los mecanismos de control el dominio de ,%BIT Ad$uirir e Implementar en su o &etivo AI2 Instalar y acreditar soluciones y cambios% donde se re$uiere $ue los nuevos sistemas necesitan estar funcionales una ve? $ue su desarrollo se completa! Esto re$uiere prue as adecuadas en un am iente dedicado con datos de prue a relevantes, definir la transicin e instrucciones de migracin, planear la li eracin y la transicin en s al am iente de produccin, y revisar la post) implantacin! Esto garanti?a $ue los sistemas operacionales estAn en lnea con las expectativas convenidas y con los resultados! Esto se logra aplicando los siguientes controles' C El esta lecimiento de una metodologa de prue a! C *eali?ar la planeacin de la li eracin <release=! Evaluar y apro ar los resultados de las prue as por parte de la gerencia del negocio! C E&ecutar revisiones posteriores a la implantacin! -e tomo el departamento de TI como lugar de a auditar y solamente se auditar la el pase a produccin $ue genere ms riesgo actualmente!

)elecci'n de o&icinas a auditar

C. Pro$ramas 3Instrumento de Control Interno4: D ;rado de involucramiento del staEe"older en el proceso de instalacin y acreditacin! D Porcenta&e de proyectos con plan de prue a documentado y apro ado! D >+mero de lecciones aprendidas de la revisin posterior a la implantacin! D Porcenta&e de errores encontrados durante la revisin de aseguramiento de calidad en las funciones de instalacin y acreditacin! D >+mero de cam ios sin las autori?aciones re$ueridas de la gerencia antes de la implantacin! D >+mero de errores encontrados durante auditoras internas o externas con respecto al proceso de instalacin y acreditacin! D *epeticin del tra a&o despuAs de la implantacin de ida a las prue as inadecuadas de aceptacin! D 7lamadas de usuarios servicio de usuarios de idas a entrenamiento inadecuado! D Tiempo perdido de aplicacin o reparaciones de datos provocadas por prue as

214408085.doc

Plan de Trabajo de Auditora

Pgina:

de 7

Fecha: 02/03/2014

inadecuadas! D Porcenta&e de participantes satisfec"os con la integridad de los datos de los nuevos sistemas! D Porcenta&e de sistemas $ue satisfacen los eneficios esperados tal como se midieron en el proceso posterior a la implantacin!

. Crono$rama:

214408085.doc

Plan de Trabajo de Auditora

Pgina: 7 de 7 Fecha: 02/03/2014

E. Conclusiones: ) ) ) ) ) -e encuentran pe$ueas inconsistencias en el manual de de sistemas con forme la aplicacin desarrollada por lo $ue se de en corregir estos pormenores antes de llevar a ca o el pase a produccin Existen algunas reas del negocio la cuales no pudieron ser capacitadas a tiempo por lo $ue su capacitacin se de&ar para un tiempo no mayor a . semana despuAs de la implantacin -e estn presentando erronas en el sistema implantado $ue de en corregirse de manera inmediata De e de comen?ar la licitacin de un contrato de mantenimiento con el proveedor del sistema para futuras me&oras y ampliacin del sistema en una etapa posterior! -e encontr con $ue el grupo de desarrollo tena un plan de relAase y de vuelta atrs en la implantacin!

!. Participantes:

Hecho por:

Ing. Ariadna Gonzlez Ing. Sergio Vargas

Nombre
"e#isado por:

Firma

01/0 /!01!

Nombre
A$%orizado por:

Firma

Fecha

Nombre

Firma

Fecha

214408085.doc