prev
next
out of 8

ai7

Embed Size (px)

Citation preview

UNIVERSIDAD NACIONAL DE COLOMBIASEDE MANIZALES

ADMINISTRACIN DE SISTEMAS INFORMTICOS

AUDITORIA DE SISTEMAS II

TRABAJO:PLAN DE LA AUDITORIA CHAUDITORIA CONSULTORES S.A.DOMINIO DE ADQUIRIR E IMPLEMENTARPROCESO: AI7 INSTALAR Y ACREDITAR SOLUCIONES Y CAMBIOS(PAG 103 COBIT)

PRESENTADO POR:CHRISTIAN FELIPE MARTNEZ LPEZJORGE ANDRS RODRGUEZ

MANIZALES, 27 DE ABRIL DE 2010PRESENTACIN

El equipo de auditores de la firma Chauditoria Consultores S.A., se dispone a presentar, la gua de trabajo para la auditoria externa que se le realizara a la empresa Industria Nacional de Licores, dedicada a la fabricacin y distribucin de licores. Esta gua enfocara su trabajo hacia el proceso de instalar y acreditar soluciones y cambios, referenciado en el proceso ai7 del marco de referencia Cobit, el cual trabajara en el rea de desarrollo de ti. Como recordatorio, se tiene que este proceso se encarga de garantizar la funcionalidad de los sistemas de informacin recin implementados y que estn en proceso de espera de entrega. OBJETIVOS DE LA AUDITORIA

Reconocer factores crticos del departamento de TI de la Industria Nacional de Licores, sobre los cuales sea indispensable realizar el proceso de anlisis de funcionalidad de los sistemas a entregar, de acuerdo a los requerimientos de la empresa.

Identificar actividades existentes en la empresa especficamente en el rea de desarrollo de TI, que permitan llevar a cabalidad el proceso de instalar y acreditar soluciones y cambios en el departamento de TI.

Deducir actividades crticas y faltantes para la funcionalidad de los sistemas que no estn implementadas en el departamento de TI, ya sean de correccin en el desarrollo, migracin o puesta en marcha.

Reconocimiento de las actividades de funcionalidad del desarrollo respecto a los recursos de TI que les utiliza (Aplicaciones, infraestructura, personal e informacin).

Establecer las mtricas y recomendaciones, las cuales sern entregadas a las gerencias como resultados de la auditoria.

ALCANCE DE LA AUDITORIAAl realizar pruebas sobre el desarrollo de las aplicaciones y la infraestructura que comparadas con el resultado del trabajo actual del personal, permitir analizar los resultados en trminos de la informacin y metas esperados por parte de la empresa.

REAS ORGANIZACIONALES INVOLUCRADAS

Como campo de accin principal se estableci el rea de desarrollo, adscrito al departamento de TI, dividiendo sus funciones y actividades respecto a los recursos de aplicaciones, infraestructura, personal e informacin.

PERSONAS INVOLUCRADASPor principio de auditoria el equipo auditor debe poseer suficiencia en las capacidades y conocimientos que respectan al soporte de la funcionalidad en los desarrollos de ti, a dems de ser independientes, integrales, honestos, responsables, confiables e imparciales.El equipo auditor esta conformado por:Equipo 6 Christian MartnezAuditor encargado Jorge Andrs RodrguezAsistente

El equipo auditado corresponde al departamento de TI y esta conformado por:Equipo 3 Alejandra Galeana Mauricio Amaya

MTRICAS DE EVALUACIN % de interesados satisfechos con la integridad de los datos de los nuevos sistemas. % de sistemas que satisfacen los beneficios esperados tal como se midieron en el proceso posterior a la implantacin. ndice de cobertura en soporte a la funcionalidad a las reas de trabajo en ti. Calificacin de la satisfaccin del usuario. Tiempos de entrega. Recursos financieros, fsicos y de personal requeridos?

INSTRUMENTOS PARA LA REALIZACIN DE LA AUDITORIA

Como herramienta principal para la ejecucin de este proceso de auditoria se han seleccionado unos instrumentos que se irn desarrollando segn la gua de auditoria, estos instrumentos permitirn analizaran factores tanto cualitativos como cuantitativos de la funcionalidad de los desarrollos de TI a entregar. Es fundamental desarrollar estas actividades con colaboracin del rea de desarrollo de TI, pues esta es el rea primordial y ms relevante de la empresa en este aspecto, que nos proveer de la informacin necesaria para realizar la auditoria.A continuacin se realizara la descripcin y los componentes de los instrumentos de la auditoria a realizar.

INSTRUMENTO - ENTREVISTADebido que el equipo auditado es de un tamao de personas respectivamente pequeo (entre 2 y 4 personas) se ha decidido elaborar un instrumento de recopilacin de datos que sea el ms directo y conciso respecto el intercambio de informacin entre el equipo auditado y el auditor y que adems le permita al equipo auditor estar presente en el sitio, pues es necesario para la verificacin. Descartando entonces los instrumentos de encuesta y cuestionario, que se dirigen hacia un mayor nmero de personas y que no poseen el factor de comunicacin directa.

CONTENIDO DE LA ENTREVISTAA continuacin se describe la estructura y contenido de la entrevista a desarrollar con el rea de desarrollo de TI.Los siguientes interrogantes sern enfocados hacia el rea de desarrollo del departamento de ti y van estrictamente relacionadas con el proceso de instalar y acreditar soluciones y cambios.

DESARROLLOS COMPLETADOS E IMPLANTADOS ANTECEDENTES

Existen desarrollos que ya estn implantados en la empresa que hayan requerido actividades de verificacin de funcionalidad y arreglo de errores antes de ser introducidos? Los resultados de estos desarrollos fueron los requeridos inicialmente? Se han ejecutado revisiones posteriores a la implantacin y cuales son sus resultados? Respecto al desarrollo total del trabajo a que porcentaje corresponde la labor de verificacin de la funcionalidad? Qu dificultades se presentaron en estos procesos? Los resultados finales garantizan la fiabilidad de las transacciones e intercambios de informacin? Los desarrollos finales de soporte a la funcionalidad, estn de capacidad de resistir altas cargas de trabajo?

PROYECTOS ACTUALES

Cules son las funciones y objetivos de estas soluciones? Poseen metodologas establecidas para la ejecucin de pruebas a los desarrollos? Estas pruebas corresponden al ambiente de trabajo real de la empresa? Se tiene en cuenta la visin del usuario al momento de realizar el proceso de soporte a la funcionalidad? Analizan factores como tiempo de cumplimiento, veracidad y calidad de la informacin, al momento de realizar una prueba? Tienen planes para la migracin de los desarrollos hacia sus estaciones de trabajo?+ Tienen planes de conversin de datos? Generalmente cuanto dinero es requerido para la ejecucin de estos procesos y como es distribuido? Poseen cronograma de trabajo con tiempos bien definidos?

REAS Y USUARIOS DEL DESARROLLO

Cules son las reas organizacionales sobre las cuales actualmente estn desarrollando procesos de soporte a la funcionalidad a una solucin en desarrollo? Poseen herramientas de comunicacin directa con las distintas reas y usuarios que permitan una comunicacin directa? Entrenan al personal de la organizacin para que este preparado a las modificaciones del desarrollo? El plan de pruebas y de soporte a la funcionalidad es desarrollado de acuerdo a las necesidades presentadas por el departamento de ti y los usuarios del desarrollo? Desarrollan manuales que permitan un mtodo de consulta hacia el funcionamiento de los desarrollos de ti?

CAPACIDADES PERSONALES

El personal del equipo posee las capacidades y experiencia para realizar actividades de soporte a la funcionalidad? poseen caractersticas que le permitan realizar seguimiento a los procesos de anlisis, desarrollo, entrega y pruebas de los desarrollos?TRABAJO EN EQUIPO

Asignan roles, responsabilidades y criterios a los integrantes del grupo de trabajo a la hora de realizar la labor de soporte a la funcionalidad?

APOYO GERENCIAL

Poseen comunicacin directa con la alta gerencia para tener en cuenta los objetivos primordiales de la organizacin? La gerencia ha establecido directrices o normas que alteren su forma de operar? Los directivos han autorizado los cambios que alguna vez han propuesto a los desarrollos?

CUMPLIMIENTO DE REQUERIMIENTOS

Poseen repositorios de requerimientos del negocio, requerimientos tcnicos y casos de prueba; para la facilidad del proceso de soporte a la funcionalidad? Tiene en cuenta los presupuestos y tiempos de trabajo, para la elaboracin de sus trabajos?

INSTRUMENTO - OBSERVACIN

Este instrumento de auditoria ser utilizado por el equipo auditor, pues es un excelente complemento a la entrevista. De manera directa se acompaara al equipo de desarrollo de ti, adscrito al departamento de ti, en el proceso de soporte a la funcionalidad. El equipo auditor deber poseer las capacidades y conocimientos necesarios como se explico anteriormente. La observacin ser participativa, introspectiva, histrica y controlada (realiza cambios para las pruebas). Este instrumento se complementara con otros como se explicara a continuacin.

INSTRUMENTO INVENTARIOS

Como apoyo a la verificacin de la existencia el equipo auditor deber realizar inventario de todos los recursos que el equipo de desarrollo adscrito al departamento de ti posee, se debe tener muy en cuenta que estos recursos tienen que estar netamente relacionado al proceso de soporte a la funcionalidad, tales recursos deben ser clasificados as:

RECURSOSPROVEEDORPOSEE?

Personal

Equipo de desarrolloTalento humano

UsuariosTalento humano

Proveedores de recursos TIExterno

Asesores ConsultoresTalento humano / externo

Documentacin

Manuales administrativosGerencia

Manuales tcnicosDepartamento de TI

Consumibles

Insumos de trabajoDepartamento de TI

Software

Sw respaldo al soporteDepartamento de TI

Sw a desarrollarrea de desarrollo

Licencias de softwareDepartamento de TI

Informacin

Bases de datosDepartamento de TI

BackupsDepartamento de TI

Hardware

Infraestructura fsicaDepartamento de TI

Inmuebles

Equipos de oficinaGerencia

Equipamiento de trabajoDepartamento de TI

PONDERACIN DE LA CALIFICACIN

FACTORPESOXFACTOR0% A 100%PONDERADO

Objetivos del equipo de desarrollo5%

Organizacin del equipo y capacidades5%

Funciones asignadas5%

Procesos y funciones realizadas5%

Sistemas de apoyo5%

Documentacin5%

Comunicacin previa con los usuarios y gerencia10%

Calidad de los resultados10%

Tiempos de entrega y cronograma10%

Instalaciones de trabajo5%

Ejecucin de pruebas10%

Acompaamiento en el empalme10%

Documentacin y apoyo post-entrega10%

Cubrimiento de los 4 recursos de TI5%

TOTAL100%


ALGEMEEN NEDERLANDS TîJDSCHRIFT EN PSYCHOLOGIE^,o«î€¦ · PKOI-. DR. r>. VliiKaKA i ^JE jAAhCANG - Ai7.EV£KING I - O K T. I ;16 2 - • • - - ... , Annale/î van het Gcnootschap

ALGEMEEN NEDERLANDS TîJDSCHRIFT EN PSYCHOLOGIE^,o«î€¦ · PKOI-. DR. r>. VliiKaKA i ^JE jAAhCANG - Ai7.EV£KING I - O K T. I ;16 2 - • • - - ... , Annale/î van het Gcnootschap

Documents
Ê0Á= ݧ ^/ H î°8g fè4V2Ô Èº¡eAß 4ÕZX B AI7»áR© RX $9«6ƾh a … · 2001. 6. 25. · Computer Science #1666, Springer Verlag, 1999. [13] L. Goubin, J.-S. Coron,

Ê0Á= ݧ ^/ H î°8g fè4V2Ô Èº¡eAß 4ÕZX B AI7»áR© RX $9«6ƾh a … · 2001. 6. 25. · Computer Science #1666, Springer Verlag, 1999. [13] L. Goubin, J.-S. Coron,

Documents
& ; ¬t| ; M O...¢\ msz csz çz{ ` s X£ åz©µ´ÊÛËܳ x Ì Ø T Õ è s É©æܳ ¨ x Ì ¢x èÌ \ ms åz©µ´ÊÛËܳ x Ì ... @$"8Ns]Ai7 ]/6,.1,glbb / 0./6-.0-0/ /2802

& ; ¬t| ; M O...¢\ msz csz çz{ ` s X£ åz©µ´ÊÛËܳ x Ì Ø T Õ è s É©æܳ ¨ x Ì ¢x èÌ \ ms åz©µ´ÊÛËܳ x Ì ... @$"8Ns]Ai7 ]/6,.1,glbb / 0./6-.0-0/ /2802

Documents
Strategia PSL GAL Montagna Vicentina 2014-2020...TABELLA RIASSUNTIVA SINTESI VALORE OBIETTIVO STRATEGIA GAL MV 2023 INDICATORI OBIETTIVO TOTALE AI7 AI3 AI2 Posti di lavoro creati 9

Strategia PSL GAL Montagna Vicentina 2014-2020...TABELLA RIASSUNTIVA SINTESI VALORE OBIETTIVO STRATEGIA GAL MV 2023 INDICATORI OBIETTIVO TOTALE AI7 AI3 AI2 Posti di lavoro creati 9

Documents
!0$-(! !+!%'':.'8-/#& 8#0$))'(1. !)!' !.6!. !-*.'#!#& 8'$ › pliki › 285 › pliki › 33-20-01...=fmd7 a6 ;74;7 afdlk?3>;[?k ]k5lk?k #e;x6lg (da4ael5lai; @3 @AI7< B3D38;;

!0$-(! !+!%'':.'8-/#& 8#0$))'(1. !)!' !.6!. !-*.'#!#& 8'$ › pliki › 285 › pliki › 33-20-01...=fmd7 a6 ;74;7 afdlk?3>;[?k ]k5lk?k #e;x6lg (da4ael5lai; @3 @AI7< B3D38;;

Documents
F u e- 1 s e o C ahemeroteca-paginas.mundodeportivo.com/EMD02/HEM/1952/09/10/… · pcstrimel’iaC de la pasada tempo rada. Sin mbargo, et rnagefl de dos ... Ca egoría de.14 ai7

F u e- 1 s e o C ahemeroteca-paginas.mundodeportivo.com/EMD02/HEM/1952/09/10/… · pcstrimel’iaC de la pasada tempo rada. Sin mbargo, et rnagefl de dos ... Ca egoría de.14 ai7

Documents
dostup.pravda.com.uaC Ib, NtEP)K n'yr. Cluopona, 15. M. Kai's ai7: lelter @p echersk .kyiv-,oity. gov. hars yrTpa+riHns lleqepor,KoT paiiorgroi KOnlIp po3rr0]lrrAx{eHl[r ]Br4KC)Ha]Brror

dostup.pravda.com.uaC Ib, NtEP)K n'yr. Cluopona, 15. M. Kai's ai7: lelter @p echersk .kyiv-,oity. gov. hars yrTpa+riHns lleqepor,KoT paiiorgroi KOnlIp po3rr0]lrrAx{eHl[r ]Br4KC)Ha]Brror

Documents
Products List - 수성교육시스템soosungedu.co.kr/ab1.pdfSpeed Control AI3 Speed Commutator for Dahlander Motor. AI7 Automatic Change of Speed of a Dahlander Motor with Change

Products List - 수성교육시스템soosungedu.co.kr/ab1.pdfSpeed Control AI3 Speed Commutator for Dahlander Motor. AI7 Automatic Change of Speed of a Dahlander Motor with Change

Documents