Академический Документы
Профессиональный Документы
Культура Документы
FACULTAD DE INGENIERA
AUDITORIA DEL CICLO DE VIDA DEL ERP NISIRA DE LA EMPRESA NISIRA SYSTEMS SAC
AV AN CE N 01
CU RSO
DO CE NT E
JEF E DE EQ UI PO :
I NTEG R AN TE S
REBAZA REBAZA, Edwin Antonio VERA VELARDE, Victor MEGO MONTES, Sommia PASTOR VSQUEZ Yvonne
CI CLO
IX
Avance 01
Pgina 1
I)
DESCRIPCIN DE LA EMPRESA
Es una empresa peruana, que desde hace 10 aos venimos creciendo junto a nuestros clientes, convirtindonos en la organizacin lder dedicada a desarrollar soluciones informticas, adaptables a cualquier actividad empresarial, tanto Nacional como internacional. Lo ms importante para NISIRA SYSTEMS SAC es que usted controle sus procesos y obtenga la mayor eficiencia de los mismos, lo que se cristaliza en ahorro de tiempo y dinero; por lo tanto nuestros productos potencian las actividades administrativas, financieras y productivas de su negocio. Los servicios de soporte y de post-venta les permiten a nuestros clientes mantenerse actualizados, ya sea por cambios en las normatividad legal vigente o por mejoras continuas realizadas en nuestros productos.
Misin Empresa peruana con proyeccin internacional que ofrece su principal producto NISIRA ERP a empresas medianas y grandes.
Visin Ser una empresa lder en software de gestin empresarial con productos confiables, amigables, bajo estndares internacionales posicionndonos en todo el Per e ingresando a Amrica latina.
II)
OBJETIVO GENERAL Evaluar y analizar el ciclo de vida de NISIRA ERP Comercial, como se adapta el ERP de NISIRA a los requerimientos y funcionalidades de las empresas, y como se desarrollo el proceso del ciclo de vida del ERP y que metodologa se aplico para el desarrollo del mismo. Para dicha auditoria se tomara como base el manual de buenas Cobit 4.1 y las normas ISO 12207 y 15504.
III)
OBJETIVOS ESPECFICOS
Evaluar la integridad, confidencialidad, estructura de la base de datos del ERP Nisira. Evaluar si los usuarios tienen un adiestramiento y capacitacin adecuado cuando el ERP NISIRA es instalado en las diferentes areas de una empresa. Evaluar los diferentes procesos en los que se puede implementar el ERP NISIRA en las diferentes empresas y bajo que normatividad se rigen sus procesos.
Avance 01
Pgina 2
Auditoria del ciclo de vida del ERP NISIRA Evaluar si la seguridad lgica y fsica implementada en el ERP NISIRA, cumple con las polticas de seguridad cuando el ERP es implantado en diferentes clientes. Determinar y sealar las reas fuertes y dbiles del ERP de acuerdo a la normas de auditora. Evaluar bajo que tipos de normas de programacin se realiza la codificacin del software. Evaluar si los Reportes son configurables por los usuarios; y que flexibilidad Nisira ERP permite a cada usuario poder realizar las configuraciones que el usuario desee para optimizar su trabajo.
IV)
ALCANCE La auditoria que se realizara en la empresa NISIRA SYSTEMS S.AC. ser realizada sobre todo al ciclo de vida de su ERP NISIRA para empresas grandes y medianas, basado en las metodologas de programacin, anlisis, diseo del software bajo las normas ISO, Normar Tcnica Peruana y el manual de Buenas Practicas Cobit 4.1.
El desarrollo de la auditoria se realizara en las areas diferentes de desarrollo del ERP y sobre todo se entrevistara a las personas involucradas directamente e indirectamente en el Desarrollo y ciclo de vida del Software.
V)
METODOLOGA
Estudio preliminar.- Incluye definir el grupo de trabajo, el programa de auditora, efectuar visitas a la unidad informtica para conocer detalles de la misma, elaborar un cuestionario para la obtencin de informacin para evaluar preliminarmente el control interno, solicitud de plan de actividades, Manuales de polticas, reglamentos.
Revisin y evaluacin de controles y seguridades.- Consiste de la revisin de los diagramas de flujo de procesos, realizacin de pruebas de cumplimiento de las seguridades, revisin de aplicaciones de las reas crticas, Revisin de procesos histricos (backups), Revisin de documentacin y archivos, entre otras actividades.
Examen detallado de reas crticas.- Con las fases anteriores el auditor descubre las reas crticas y sobre ellas hace un estudio y anlisis profundo en los que definir concretamente su grupo de trabajo y la distribucin de carga del mismo, establecer los motivos, objetivos, alcance Recursos que usar, definir la metodologa de trabajo, la duracin de la auditora, Presentar el plan de trabajo y analizar detalladamente cada problema encontrado con todo lo anteriormente analizado.
Avance 01
Pgina 3
Auditoria del ciclo de vida del ERP NISIRA Comunicacin de resultados.- Se elaborar el borrador del informe a ser discutido con los ejecutivos de la empresa hasta llegar al informe definitivo, el cual se presentar esquemticamente en forma de matriz, cuadros o redaccin simple y concisa que destaque los problemas encontrados, los efectos y las recomendaciones de la Auditora. El informe debe contener lo siguiente: VI) Motivos de la Auditora Objetivos Alcance Estructura Orgnico-Funcional del rea Informtica Configuracin del Hardware y Software instalado Control Interno Resultados de la Auditora
PROGRAMA DE TRABAJO
Evaluar Aplicacin del cuestionario al personal. Entrevistas a lderes y usuarios ms relevantes de la direccin. Anlisis de las claves de acceso, control, seguridad, confiabilidad y respaldos. Evaluacin de la estructura orgnica: departamentos, puestos, funciones, autoridad y responsabilidades. Revisar el cumplimiento de normas legales, polticas, procedimientos, normas contables y tributarias. Revisar el plan de pruebas y/o conversin de programas. Revisar el plan de migracin de dato Verificar que los programas, mdulos, variables de programa, funciones, reportes, tablas y bases de datos de la aplicacin son documentadas de acuerdo a los estndares de desarrollo definidos
Revisar que exista un completo anlisis del manejo de los sistemas de informacin para identificar fallas y aplicar las correcciones necesarias cada cierto tiempo. Validar si se cuenta con todas las licencias del software. Verificar si existe una poltica de Gestin de informes de errores en la empresa, y de no ser as, promover la incorporacin de esta. Verificar y/o reestructurar las polticas concernientes a la seguridad del Sistema de informacin. Evaluacin de los sistemas: relevamiento de Hardware y Software, evaluacin del diseo lgico y del desarrollo del sistema. Evaluacin del Proceso de Datos y de los Equipos de Cmputos: seguridad de los datos, control de operacin, seguridad fsica y procedimientos de respaldo
Avance 01
Pgina 4
Auditoria del ciclo de vida del ERP NISIRA Verificar una mayor integridad, confidencialidad y confiabilidad de la informacin. Verificar si la base de datos est debidamente documentada y estructurada. Verificar si los errores y sus soluciones son archivadas. La documentacin de usuario cumple los estndares especificados y requisitos analizados. Verificar que el ERP NISIRA cuente con un manual de usuario. Evaluar los diferentes procesos con los que cuenta ERP NISIRA y bajo que metodologa o normas se desarrolla los procesos del ERP. Si cumplen con standares en el diseo de las interfaces de IHC. Verificar que software pas por las debidas pruebas unitarias (caja negra y caja blanca), de integracin y despliegue, segn lo especificado por los requerimientos de prueba prescritos en la documentacin.
VII)
Informe Largo: conteniendo todas las Observaciones Efectos, Conclusiones y recomendaciones realizadas durante los Exmenes Especiales, con sus
respectivas Notas y Anexos. Informe Corto: conteniendo el Resumen Ejecutivo del trabajo realizado.
VIII)
REQUERIMIENTOS DE MATERIALES
LUGAR
CANT
AMBIENTE
01 01 04
EQUIPOS
CANT
EQUIPOS
Laptop Sony Vaio Corei3, 2.13 Gb, 4Gb de Memoria, 500GB HD Impresora HP F380 multifuncional Cmara Digital 10mpg
02
01 01
Avance 01
Pgina 5
Y DE
Millar - Papel Bond A4 -80gr Lpiz Lapiceros Borradores Correctores Lquidos Folder Manila Cartuchos negro y colores
01 04 04 03 01 10 4
IX)
EQUIPO DE TRABAJO
NOMBRES Y APELLIDOS
ROLES Analista/
ID 000009318
DNI 40001580
Programador
000078773
41559778
Documentador/ DBA
Analista/ Programador
X)
CRONOGRAMA DE TRABAJO
FASES 1
DESCRIPCIN Aceptacin, Entrevista y Coordinacin de actividades para el desarrollo del proyecto de auditoria
DURACIN 1 semana
2 3 4
Recopilacin de Informacin el ERP NISIRA Redaccin y Elaboracin del plan de auditoria Desarrollo y aplicacin de los Programas de Auditoria de los sistemas de Informacin
Avance 01
Pgina 6