Auditoria del ciclo de vida del ERP NISIRA UNIVERSIDAD PRIVADA ANTENOR ORREGO

FACULTAD DE INGENIERA

ESCUELA PROFESIONAL DE INGENIERA DE COMPUTACIN Y SISTEMAS

AUDITORIA DEL CICLO DE VIDA DEL ERP NISIRA DE LA EMPRESA NISIRA SYSTEMS SAC
AV AN CE N 01

CU RSO

AUDITORIA Y SEGURIDAD EN SISTEMAS DE INFORMACIN

DO CE NT E

ING. MELNDEZ REVILLA, Karla

JEF E DE EQ UI PO :

REBAZA REBAZA, Edwin Antonio

I NTEG R AN TE S

REBAZA REBAZA, Edwin Antonio VERA VELARDE, Victor MEGO MONTES, Sommia PASTOR VSQUEZ Yvonne

CI CLO

IX

TRU JI LLO P ER 2012

Avance 01

Pgina 1

Auditoria del ciclo de vida del ERP NISIRA

I)

DESCRIPCIN DE LA EMPRESA

Es una empresa peruana, que desde hace 10 aos venimos creciendo junto a nuestros clientes, convirtindonos en la organizacin lder dedicada a desarrollar soluciones informticas, adaptables a cualquier actividad empresarial, tanto Nacional como internacional. Lo ms importante para NISIRA SYSTEMS SAC es que usted controle sus procesos y obtenga la mayor eficiencia de los mismos, lo que se cristaliza en ahorro de tiempo y dinero; por lo tanto nuestros productos potencian las actividades administrativas, financieras y productivas de su negocio. Los servicios de soporte y de post-venta les permiten a nuestros clientes mantenerse actualizados, ya sea por cambios en las normatividad legal vigente o por mejoras continuas realizadas en nuestros productos.

Misin Empresa peruana con proyeccin internacional que ofrece su principal producto NISIRA ERP a empresas medianas y grandes.

Visin Ser una empresa lder en software de gestin empresarial con productos confiables, amigables, bajo estndares internacionales posicionndonos en todo el Per e ingresando a Amrica latina.

II)

OBJETIVO GENERAL Evaluar y analizar el ciclo de vida de NISIRA ERP Comercial, como se adapta el ERP de NISIRA a los requerimientos y funcionalidades de las empresas, y como se desarrollo el proceso del ciclo de vida del ERP y que metodologa se aplico para el desarrollo del mismo. Para dicha auditoria se tomara como base el manual de buenas Cobit 4.1 y las normas ISO 12207 y 15504.

III)

OBJETIVOS ESPECFICOS

Evaluar la integridad, confidencialidad, estructura de la base de datos del ERP Nisira. Evaluar si los usuarios tienen un adiestramiento y capacitacin adecuado cuando el ERP NISIRA es instalado en las diferentes areas de una empresa. Evaluar los diferentes procesos en los que se puede implementar el ERP NISIRA en las diferentes empresas y bajo que normatividad se rigen sus procesos.

Avance 01

Pgina 2

Auditoria del ciclo de vida del ERP NISIRA Evaluar si la seguridad lgica y fsica implementada en el ERP NISIRA, cumple con las polticas de seguridad cuando el ERP es implantado en diferentes clientes. Determinar y sealar las reas fuertes y dbiles del ERP de acuerdo a la normas de auditora. Evaluar bajo que tipos de normas de programacin se realiza la codificacin del software. Evaluar si los Reportes son configurables por los usuarios; y que flexibilidad Nisira ERP permite a cada usuario poder realizar las configuraciones que el usuario desee para optimizar su trabajo.

IV)

ALCANCE La auditoria que se realizara en la empresa NISIRA SYSTEMS S.AC. ser realizada sobre todo al ciclo de vida de su ERP NISIRA para empresas grandes y medianas, basado en las metodologas de programacin, anlisis, diseo del software bajo las normas ISO, Normar Tcnica Peruana y el manual de Buenas Practicas Cobit 4.1.

El desarrollo de la auditoria se realizara en las areas diferentes de desarrollo del ERP y sobre todo se entrevistara a las personas involucradas directamente e indirectamente en el Desarrollo y ciclo de vida del Software.

V)

METODOLOGA

Estudio preliminar.- Incluye definir el grupo de trabajo, el programa de auditora, efectuar visitas a la unidad informtica para conocer detalles de la misma, elaborar un cuestionario para la obtencin de informacin para evaluar preliminarmente el control interno, solicitud de plan de actividades, Manuales de polticas, reglamentos.

Revisin y evaluacin de controles y seguridades.- Consiste de la revisin de los diagramas de flujo de procesos, realizacin de pruebas de cumplimiento de las seguridades, revisin de aplicaciones de las reas crticas, Revisin de procesos histricos (backups), Revisin de documentacin y archivos, entre otras actividades.

Examen detallado de reas crticas.- Con las fases anteriores el auditor descubre las reas crticas y sobre ellas hace un estudio y anlisis profundo en los que definir concretamente su grupo de trabajo y la distribucin de carga del mismo, establecer los motivos, objetivos, alcance Recursos que usar, definir la metodologa de trabajo, la duracin de la auditora, Presentar el plan de trabajo y analizar detalladamente cada problema encontrado con todo lo anteriormente analizado.

Avance 01

Pgina 3

Auditoria del ciclo de vida del ERP NISIRA Comunicacin de resultados.- Se elaborar el borrador del informe a ser discutido con los ejecutivos de la empresa hasta llegar al informe definitivo, el cual se presentar esquemticamente en forma de matriz, cuadros o redaccin simple y concisa que destaque los problemas encontrados, los efectos y las recomendaciones de la Auditora. El informe debe contener lo siguiente: VI) Motivos de la Auditora Objetivos Alcance Estructura Orgnico-Funcional del rea Informtica Configuracin del Hardware y Software instalado Control Interno Resultados de la Auditora

PROGRAMA DE TRABAJO

Evaluar Aplicacin del cuestionario al personal. Entrevistas a lderes y usuarios ms relevantes de la direccin. Anlisis de las claves de acceso, control, seguridad, confiabilidad y respaldos. Evaluacin de la estructura orgnica: departamentos, puestos, funciones, autoridad y responsabilidades. Revisar el cumplimiento de normas legales, polticas, procedimientos, normas contables y tributarias. Revisar el plan de pruebas y/o conversin de programas. Revisar el plan de migracin de dato Verificar que los programas, mdulos, variables de programa, funciones, reportes, tablas y bases de datos de la aplicacin son documentadas de acuerdo a los estndares de desarrollo definidos

Revisar que exista un completo anlisis del manejo de los sistemas de informacin para identificar fallas y aplicar las correcciones necesarias cada cierto tiempo. Validar si se cuenta con todas las licencias del software. Verificar si existe una poltica de Gestin de informes de errores en la empresa, y de no ser as, promover la incorporacin de esta. Verificar y/o reestructurar las polticas concernientes a la seguridad del Sistema de informacin. Evaluacin de los sistemas: relevamiento de Hardware y Software, evaluacin del diseo lgico y del desarrollo del sistema. Evaluacin del Proceso de Datos y de los Equipos de Cmputos: seguridad de los datos, control de operacin, seguridad fsica y procedimientos de respaldo

Avance 01

Pgina 4

Auditoria del ciclo de vida del ERP NISIRA Verificar una mayor integridad, confidencialidad y confiabilidad de la informacin. Verificar si la base de datos est debidamente documentada y estructurada. Verificar si los errores y sus soluciones son archivadas. La documentacin de usuario cumple los estndares especificados y requisitos analizados. Verificar que el ERP NISIRA cuente con un manual de usuario. Evaluar los diferentes procesos con los que cuenta ERP NISIRA y bajo que metodologa o normas se desarrolla los procesos del ERP. Si cumplen con standares en el diseo de las interfaces de IHC. Verificar que software pas por las debidas pruebas unitarias (caja negra y caja blanca), de integracin y despliegue, segn lo especificado por los requerimientos de prueba prescritos en la documentacin.

VII)

INFORMES En el transcurso del desarrollo del proyecto se presentarn dos informes:

Informe Largo: conteniendo todas las Observaciones Efectos, Conclusiones y recomendaciones realizadas durante los Exmenes Especiales, con sus

respectivas Notas y Anexos. Informe Corto: conteniendo el Resumen Ejecutivo del trabajo realizado.

VIII)

REQUERIMIENTOS DE MATERIALES

LUGAR

CANT

AMBIENTE

Ambiente seguro Escritorio Sillas

01 01 04

EQUIPOS

CANT

EQUIPOS

Laptop Sony Vaio Corei3, 2.13 Gb, 4Gb de Memoria, 500GB HD Impresora HP F380 multifuncional Cmara Digital 10mpg

02

01 01

Avance 01

Pgina 5

Auditoria del ciclo de vida del ERP NISIRA TIPO CANT

MATERIALES TILES ESCRITORIO

Y DE

Millar - Papel Bond A4 -80gr Lpiz Lapiceros Borradores Correctores Lquidos Folder Manila Cartuchos negro y colores

01 04 04 03 01 10 4

IX)

EQUIPO DE TRABAJO

Jefe de Equipo: Edwin Antonio Rebaza Rebaza

NOMBRES Y APELLIDOS

ROLES Analista/

ID 000009318

DNI 40001580

Rebaza Rebaza, Edwin A.

Programador

Programador/ Vera Velarde, Vctor DBA

000078773

41559778

Mego Montes, Sommia

Documentador/ DBA

Pastor Vsquez, Yvonne

Analista/ Programador

X)

CRONOGRAMA DE TRABAJO

FASES 1

DESCRIPCIN Aceptacin, Entrevista y Coordinacin de actividades para el desarrollo del proyecto de auditoria

DURACIN 1 semana

2 3 4

Recopilacin de Informacin el ERP NISIRA Redaccin y Elaboracin del plan de auditoria Desarrollo y aplicacin de los Programas de Auditoria de los sistemas de Informacin

2 semanas 1 semana 1 semanas

Avance 01

Pgina 6