SlideShare ist ein Scribd-Unternehmen logo

Informe de auditoria

Daniiel Toorres
Daniiel Toorres

Informe de Auditoria Informatica

Technologie
1 von 7
Downloaden Sie, um offline zu lesen
INFORME DE AUDITORIA Marycruz Santos Escareño Daniel Torres Salas Héctor Daniel Hernández Zapata 12 DE AGOSTO DE 2015
INFORME DE AUDITORÍA Código: FR-SIC-010 Versión: 06 Proceso: Desarrollo de Software Fecha de emisión: 12/08/2015 Fecha de versión: 01 Página 1 de 7 Sección No.1 DATOS GENERALES DE LA AUDITORÍA Procesos Responsable del proceso Auditoria de Desarrollo de Software Daniel Torres Salas Fecha de apertura Fecha de cierre Fecha elaboración informe Tipo de auditoría 01/07/2015 10/08/2015 12/08/2015 Auditoria Informática Auditores Auditados Auditor líder: Marycruz Santos Escareño Rosario Guadalupe López Guerrero Daniel Torres Salas Mónica de los Ángeles Ramírez Héctor Daniel Hernández Zapata María de Jesús Reyes Betancourt Objetivo general Entrevistar al equipo del trabajo con la finalidad de evaluar el funcionamiento adecuado basado en la normatividad y estándares de calidad del área de desarrollo de software para verificar el cumplimiento de los procesos que se llevan a cabo en dichas áreas. Alcance Este procedimiento es aplicable al sistema de gestión de la calidad para verificar por medio de auditorías internas si se siguen los procedimientos de la calidad de manera eficaz. Sección No.2 RESULTADOS DELA AUDITORIA Hallazgo No 1 No se cuenta con ningún tipo de seguridad dentro de las restricciones del proyecto.  Tipo de hallazgo Criterio de auditoria NC:  Obs: No Conformidad Mayor (NCM) Hallazgo No 2 No se desarrolló un plan de riesgos para varios aspectos importantes.  Tipo de hallazgo Criterio de auditoria NC:  Obs: Agregar plan de riegos para la estimación de tiempo y costo del proyecto. Hallazgo No 3 Durante la realización del diagrama de Gantt no se le asignó el tiempo suficiente a las fases del desarrollo del proyecto.  Tipo de hallazgo Criterio de auditoria NC:  Obs: No Conformidad Mayor (NCM) Hallazgo No 4 La base de datos no se creó en base al prototipo esperado en lo que es conveniente corregir alguno de los dos casos.  Tipo de hallazgo Criterio de auditoria NC:  Obs: No Conformidad Mayor (NCM) Hallazgo No 5 La vinculación de los módulos no funciona a la parte del sistema hacia donde se especificó.  Tipo de hallazgo Criterio de auditoria NC:  Obs: No Conformidad Mayor (NCM) Fortalezas (acciones de mejora) Es necesario la comunicación entre el equipo de trabajo de un proyecto de sw para que todos los integrantes estén enterados de la situación actual del proyecto ya que cada miembro cuenta con un rol diferente y pues todos necesitan conocer acerca del proyecto para poder trabajar en equipo. Oportunidades de mejora (acciones preventivas - identificación de riesgos) Desarrollar un buen plan de riesgos durante todo el proceso de desarrollo del proyecto, ya contar con acciones preventivas y correctivas necesarias para dichos casos de tal manera que no afecten el proceso de desarrollo del sw.  Tipo de hallazgo: NC: No conformidad y Obs: Observación
INFORME DE AUDITORÍA Código: FR-SIC-010 Versión: 06 Proceso: Desarrollo de Software Fecha de emisión: 12/08/2015 Fecha de versión: 01 Página 2 de 7 Sección No.3 VALIDACICIÓN DEL INFORME AUDITOR AUDITADO Nombre: Marycruz Santos Escareño Nombre: Mónica de los Ángeles Ramírez Fecha: 12/08/2015 Fecha: 12/082015 Firma Firma
INFORME DE AUDITORÍA Código: FR-SIC-010 Versión: 06 Proceso: Desarrollo de Software Fecha de emisión: 12/08/2015 Fecha de versión: 01 Página 3 de 7 Sección No.4 FICHA DE RESUMEN DE LA AUDITORIA Numeral REQUISITOS DEL SISTEMA NO CONFORMIDADES No. Detectadas No. Solucionadas No. Pendientes NCM Ncm NCM Ncm NCM Ncm 1. APROBACIÓN, PLANIFICACIÓN Y GESTIÓN DEL PROYECTO 1.1 Estudio de factibilidad 0 0 0 0 0 0 1.2 Acta de inicio 0 0 0 0 0 0 1.3 gghjhjnhj Restricciones del proyecto 1 0 0 0 1 0 1.4 Nombramiento del administrador del proyecto 0 0 0 0 0 0 1.5 Plan de riesgos 1 0 0 0 1 0 1.6 Ciclo de vida 0 0 0 0 0 0 1.7 Información histórica de proyectos relacionados 0 0 0 0 0 0 1.8 Plan de Comunicación 0 0 0 0 0 0 1.9 Plan de Proyecto(Objetivos, justificación, recursos , presupuesto de la Problemática) 0 0 0 0 0 0 1.10 Minutas de reuniones 0 0 0 0 0 0 1.11 Registro de problemática y soluciones 0 0 0 0 0 0 1.12 Diagrama de Gantt 1 0 0 0 1 0 1.13 Estructura de descomposición de trabajo (WBS) 0 0 0 0 0 0 2. ANÁLISIS 2.1 Documento formal donde se aprueba participantes del proyecto con nombramiento así como su puesto y funciones. 0 0 0 0 0 0 2.2 Plan de entrevistas, encuestas y Observaciones. 0 0 0 0 0 0 2.3 Evidencia de Entrevistas, encuestas y observaciones desarrolladas. 0 0 0 0 0 0 2.4 Modelo lógico del proyecto(Diagrama de flujo de datos) 0 0 0 0 0 0 2.5 Análisis de alternativas de requisitos (ventajas y desventajas 0 0 0 0 0 0 2.6 Catálogo de Requisitos (SRS 830) 0 0 0 0 0 0
INFORME DE AUDITORÍA Código: FR-SIC-010 Versión: 06 Proceso: Desarrollo de Software Fecha de emisión: 12/08/2015 Fecha de versión: 01 Página 4 de 7 3 DISEÑO 3.1 Modelo Lógico de Datos 0 0 0 0 0 0 3.1.1 Modelo Entidad-relación 0 0 0 0 0 0 3.1.2 Modelo Relacional 0 0 0 0 0 0 3.1.3 Diccionario de Datos 0 0 0 0 0 0 3.2 Diseño de Prototipos(Interfaces) 0 0 0 0 0 0 3.3 Selección de Elementos de Entornos (Servidores, contratación de servicios, periféricos, sistemas, aplicaciones, protocolos de comunicaciones, lenguajes de programación, gestor de Bases de Datos y herramientas case) 0 0 0 0 0 0 4 CONSTRUCCION 4.1 Creación DE BD 0 1 0 1 0 0 4.2 Creación de Módulos 0 0 0 0 0 0 4.3 Codificación de Módulos 0 0 0 0 0 0 4.4 Documentación de Código 0 0 0 0 0 0 4.5 Depuración de Código 0 0 0 0 0 0 4.6 Módulos Funcionales 0 1 0 0 0 1 4.7 Plan de pruebas 0 0 0 0 0 0 4.8 Manual de Usuario 0 0 0 0 0 0 4.9 Manual Técnico 0 0 0 0 0 0 4.10 Manual de Instalación 0 0 0 0 0 0 4.11 Paquete de Instalación 0 0 0 0 0 0 Calificación del proceso referente al nivel de cumplimiento con la norma, de uno (1) a diez (10) uno es el ítem más bajo: Nota: Recuerde que debe hacer el inventario de los hallazgos encontrados en el proceso de auditoria conforme a la norma, indicado en cada casilla de acuerdo al numeral cuantas no conformidades, observaciones o conformidades se encontraron.
INFORME DE AUDITORÍA Código: FR-SIC-010 Versión: 06 Proceso: Desarrollo de Software Fecha de emisión: 12/08/2015 Fecha de versión: 01 Página 5 de 7 Sección 5. TRATAMIENTO DE NO CONFORMIDADES Descripción de la no conformidad No conformidad Corrección propuesta (acción inmediata) Causa Raíz Plan de acción correctivo Estado No se cuenta con ningún tipo de seguridad dentro de las restricciones del proyecto. Mayor:□ Menor: □ Requisito: ___________ ___________ ___________ Elaborar e implementar medidas de seguridad tanto físicas como lógicas para la protección y rendimiento del sw. Se desconocen este tipo de medidas que son de gran importancia en los proyectos de sw. Actividad: Elaborar medidas de seguridad para el sw. Fecha: 10/09/2015 Actividad: Implementar estas medidas de seguridad. Fecha:20/09/2015 Inicial Aprobada: □ Rechazada:□ Fecha: 12/08/2015 Seguimiento Abierta: □ Cerrada:□ Fecha: 15/11/2015 No se desarrolló un plan de riesgos para varios aspectos importantes del proyecto. Mayor:□ Menor: □ Requisito: ___________ ___________ ___________ Elaborar plan de riegos en la estimación de costo y tiempo. No se conoce este tipo de información por lo cual no se desarrolló dicho plan. Actividad: Preguntar sobre este tipo de información conocer más acerca del proyecto. Fecha: 05/10/2015 Actividad: Elaborar en plan de gestión de riesgos Fecha: 10/10/2015 Inicial Aprobada: □ Rechazada:□ Fecha: 20/08/2015 Seguimiento Abierta: □ Cerrada:□ Fecha: 25/11/2015 Durante la realización del diagrama de Gantt no se le asignó el tiempo suficiente a las fases del desarrollo del proyecto. Mayor:□ Menor: □ Requisito: ___________ ___________ ___________ Editar el diagrama de Gantt asignando y valorando el tiempo estimado a las actividades a desarrollar. Se carece de información de las actividades a realizar durante el desarrollo del proyecto. Actividad: Edición del diagrama de Gantt. Fecha: 20/11/1015 Inicial Aprobada: □ Rechazada:□ Fecha: 30/08/2015 Seguimiento Abierta: □ Cerrada:□ Fecha: 01/12/2015
INFORME DE AUDITORÍA Código: FR-SIC-010 Versión: 06 Proceso: Desarrollo de Software Fecha de emisión: 12/08/2015 Fecha de versión: 01 Página 6 de 7 La base de datos no se creó en base al prototipo esperado en lo que es conveniente corregir en alguno de los dos casos. Mayor:□ Menor: □ Requisito: ___________ ___________ ___________ Es necesario corregir la base de datos en base al prototipo o viceversa. No supo manejar correctamente el tipo de SGDB y no se conocía el prototipo. Actividad: Corregir BD o Prototipos. Fecha: 30/12/2015 Inicial Aprobada: □ Rechazada:□ Fecha: 03/12/2015 Seguimiento Abierta: □ Cerrada:□ Fecha: 01/03/2016 La vinculación de los módulos no funciona a la parte del sistema hacia donde se especificó. Mayor:□ Menor: □ Requisito: ___________ ___________ ___________ Realizar pruebas heurísticas a cada módulo del sistema. Corregir cada uno de los módulos fallidos. No se implementaron las pruebas heurísticas por módulos. Actividad: Realizar pruebas heurísticas Fecha: 05/01/2016 Actividad: Corregir módulos Fecha: 15/01/2016 Inicial Aprobada: □ Rechazada:□ Fecha: 30/12/2015 Seguimiento Abierta: □ Cerrada:□ Fecha: 01/03/2016 Las fechas que se propongan para dar solución no conformidades menores debe ser inferior o igual a un (1) mes y no conformidad mayor máximo tres (3) meses para solucionarla.

Empfohlen

Auditoría de sistemas controles
Auditoría de sistemas controlesAuditoría de sistemas controles
Auditoría de sistemas controles
Alexander Velasque Rimac
 
Sistema de administración de riesgos operativos «saro
Sistema de administración de riesgos operativos «saroSistema de administración de riesgos operativos «saro
Sistema de administración de riesgos operativos «saro
Lina Torrado Rueda
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Ucc
oamz
 
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
Miguel Aguilar
 
Control interno
Control internoControl interno
Control interno
TheGrinmjow
 
Diapositivas de auditoria administrativa
Diapositivas de auditoria administrativaDiapositivas de auditoria administrativa
Diapositivas de auditoria administrativa
johana espinoza
 
Administracion de riesgo y control interno
Administracion de riesgo y control internoAdministracion de riesgo y control interno
Administracion de riesgo y control interno
Control Interno
 
Auditoria en el sector publico
Auditoria en el sector publicoAuditoria en el sector publico
Auditoria en el sector publico
Cesar Omar Hernandez Rodriguez
 

Empfohlen

Auditoría de sistemas controles
Auditoría de sistemas controlesAuditoría de sistemas controles
Auditoría de sistemas controles
Alexander Velasque Rimac
 
Sistema de administración de riesgos operativos «saro
Sistema de administración de riesgos operativos «saroSistema de administración de riesgos operativos «saro
Sistema de administración de riesgos operativos «saro
Lina Torrado Rueda
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Ucc
oamz
 
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
Miguel Aguilar
 
Control interno
Control internoControl interno
Control interno
TheGrinmjow
 
Diapositivas de auditoria administrativa
Diapositivas de auditoria administrativaDiapositivas de auditoria administrativa
Diapositivas de auditoria administrativa
johana espinoza
 
Administracion de riesgo y control interno
Administracion de riesgo y control internoAdministracion de riesgo y control interno
Administracion de riesgo y control interno
Control Interno
 
Auditoria en el sector publico
Auditoria en el sector publicoAuditoria en el sector publico
Auditoria en el sector publico
Cesar Omar Hernandez Rodriguez
 
Técnicas y Procedimientos de Auditoria
Técnicas y Procedimientos de AuditoriaTécnicas y Procedimientos de Auditoria
Técnicas y Procedimientos de Auditoria
nifaroman
 
Modelo coco
Modelo cocoModelo coco
Modelo coco
luis parra Martinez
 
Flujograma de auditoria DE UNA EMPRESA x
Flujograma de auditoria DE UNA EMPRESA xFlujograma de auditoria DE UNA EMPRESA x
Flujograma de auditoria DE UNA EMPRESA x
Roger Condori Mamani
 
AMBIENTE DE CONTROL
AMBIENTE DE CONTROLAMBIENTE DE CONTROL
AMBIENTE DE CONTROL
VICTOR31651306
 
Actividad n°4
Actividad n°4Actividad n°4
Actividad n°4
Angie Acevedo
 
Control interno-auditoria - copia
Control interno-auditoria - copiaControl interno-auditoria - copia
Control interno-auditoria - copia
MARSHY LABK
 
Riesgos y perfil de auditoría
Riesgos y perfil de auditoríaRiesgos y perfil de auditoría
Riesgos y perfil de auditoría
jennychavezreyes
 
Manual de procedimientos
Manual de procedimientosManual de procedimientos
Manual de procedimientos
Alexander Ovalle
 
Modulo2 AUDITORIA INFORMATICA
Modulo2 AUDITORIA INFORMATICAModulo2 AUDITORIA INFORMATICA
Modulo2 AUDITORIA INFORMATICA
Anabel Jaramillo
 
13 manual-de-procedimiento-para-el-control-de-inventario-v1
13 manual-de-procedimiento-para-el-control-de-inventario-v113 manual-de-procedimiento-para-el-control-de-inventario-v1
13 manual-de-procedimiento-para-el-control-de-inventario-v1
davidcasas40
 
Nicc1
Nicc1Nicc1
Nicc1
Erika Andrea Henao Rodriguez
 
Control interno
Control internoControl interno
Control interno
Néstor Fabián Gómez
 
2. Conocimiento de la empresa
2. Conocimiento de la empresa2. Conocimiento de la empresa
2. Conocimiento de la empresa
Janeth Lozano Lozano
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
galactico_87
 
Principios de la auditoria
Principios de la auditoriaPrincipios de la auditoria
Principios de la auditoria
NICOLE098956
 
Formación de auditores internos-Norma ISO 19011:2002 SGC
Formación de auditores internos-Norma ISO 19011:2002 SGCFormación de auditores internos-Norma ISO 19011:2002 SGC
Formación de auditores internos-Norma ISO 19011:2002 SGC
Juan Manuel Agüera Castro
 
AUDITORIA INTERNA
AUDITORIA INTERNA AUDITORIA INTERNA
AUDITORIA INTERNA
WILSON VELASTEGUI
 
Proyecto final de auditoría
Proyecto final de auditoríaProyecto final de auditoría
Proyecto final de auditoría
Juan Jose Flores
 
Procesos de-auditoría
Procesos de-auditoría Procesos de-auditoría
Procesos de-auditoría
Micaela Ordoñez
 
Establecimiento de sistemas de control interno
Establecimiento de sistemas de control internoEstablecimiento de sistemas de control interno
Establecimiento de sistemas de control interno
Itzel Sarahi Ponce Camarillo
 
Informe de auditoria
Informe de auditoriaInforme de auditoria
Informe de auditoria
Ruben Robles
 
Informe de auditoria
Informe de auditoriaInforme de auditoria
Informe de auditoria
Jesus Cisneros Morales
 

Weitere ähnliche Inhalte

Was ist angesagt?

Flujograma de auditoria DE UNA EMPRESA x
Flujograma de auditoria DE UNA EMPRESA xFlujograma de auditoria DE UNA EMPRESA x
Flujograma de auditoria DE UNA EMPRESA x
Roger Condori Mamani
 
Control interno-auditoria - copia
Control interno-auditoria - copiaControl interno-auditoria - copia
Control interno-auditoria - copia
MARSHY LABK
 
Riesgos y perfil de auditoría
Riesgos y perfil de auditoríaRiesgos y perfil de auditoría
Riesgos y perfil de auditoría
jennychavezreyes
 
Modulo2 AUDITORIA INFORMATICA
Modulo2 AUDITORIA INFORMATICAModulo2 AUDITORIA INFORMATICA
Modulo2 AUDITORIA INFORMATICA
Anabel Jaramillo
 
13 manual-de-procedimiento-para-el-control-de-inventario-v1
13 manual-de-procedimiento-para-el-control-de-inventario-v113 manual-de-procedimiento-para-el-control-de-inventario-v1
13 manual-de-procedimiento-para-el-control-de-inventario-v1
davidcasas40
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
galactico_87
 
Principios de la auditoria
Principios de la auditoriaPrincipios de la auditoria
Principios de la auditoria
NICOLE098956
 
Proyecto final de auditoría
Proyecto final de auditoríaProyecto final de auditoría
Proyecto final de auditoría
Juan Jose Flores
 

Was ist angesagt? (20)

Técnicas y Procedimientos de Auditoria
Técnicas y Procedimientos de AuditoriaTécnicas y Procedimientos de Auditoria
Técnicas y Procedimientos de Auditoria
 
Modelo coco
Modelo cocoModelo coco
Modelo coco
 
Flujograma de auditoria DE UNA EMPRESA x
Flujograma de auditoria DE UNA EMPRESA xFlujograma de auditoria DE UNA EMPRESA x
Flujograma de auditoria DE UNA EMPRESA x
 
AMBIENTE DE CONTROL
AMBIENTE DE CONTROLAMBIENTE DE CONTROL
AMBIENTE DE CONTROL
 
Actividad n°4
Actividad n°4Actividad n°4
Actividad n°4
 
Control interno-auditoria - copia
Control interno-auditoria - copiaControl interno-auditoria - copia
Control interno-auditoria - copia
 
Riesgos y perfil de auditoría
Riesgos y perfil de auditoríaRiesgos y perfil de auditoría
Riesgos y perfil de auditoría
 
Manual de procedimientos
Manual de procedimientosManual de procedimientos
Manual de procedimientos
 
Modulo2 AUDITORIA INFORMATICA
Modulo2 AUDITORIA INFORMATICAModulo2 AUDITORIA INFORMATICA
Modulo2 AUDITORIA INFORMATICA
 
13 manual-de-procedimiento-para-el-control-de-inventario-v1
13 manual-de-procedimiento-para-el-control-de-inventario-v113 manual-de-procedimiento-para-el-control-de-inventario-v1
13 manual-de-procedimiento-para-el-control-de-inventario-v1
 
Nicc1
Nicc1Nicc1
Nicc1
 
Control interno
Control internoControl interno
Control interno
 
2. Conocimiento de la empresa
2. Conocimiento de la empresa2. Conocimiento de la empresa
2. Conocimiento de la empresa
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Principios de la auditoria
Principios de la auditoriaPrincipios de la auditoria
Principios de la auditoria
 
Formación de auditores internos-Norma ISO 19011:2002 SGC
Formación de auditores internos-Norma ISO 19011:2002 SGCFormación de auditores internos-Norma ISO 19011:2002 SGC
Formación de auditores internos-Norma ISO 19011:2002 SGC
 
AUDITORIA INTERNA
AUDITORIA INTERNA AUDITORIA INTERNA
AUDITORIA INTERNA
 
Proyecto final de auditoría
Proyecto final de auditoríaProyecto final de auditoría
Proyecto final de auditoría
 
Procesos de-auditoría
Procesos de-auditoría Procesos de-auditoría
Procesos de-auditoría
 
Establecimiento de sistemas de control interno
Establecimiento de sistemas de control internoEstablecimiento de sistemas de control interno
Establecimiento de sistemas de control interno
 

Ähnlich wie Informe de auditoria

Desarrollo de formulario virtual para pago de retenciones cierre
Desarrollo de formulario virtual para pago de retenciones cierreDesarrollo de formulario virtual para pago de retenciones cierre
Desarrollo de formulario virtual para pago de retenciones cierre
Dharma Consulting
 
Enfoque integral de proyectos y operaciones
Enfoque integral de proyectos y operacionesEnfoque integral de proyectos y operaciones
Enfoque integral de proyectos y operaciones
smbcreatividad
 
MANUAL ADMINISTRATIVO PARA BANCASOFT
MANUAL ADMINISTRATIVO PARA BANCASOFTMANUAL ADMINISTRATIVO PARA BANCASOFT
MANUAL ADMINISTRATIVO PARA BANCASOFT
Pablo Ospina
 
Enfoque integral de proyectos y operaciones
Enfoque integral de proyectos y operacionesEnfoque integral de proyectos y operaciones
Enfoque integral de proyectos y operaciones
smbcreatividad
 
Desarrollo de un Sistema WEB - Iniciación
Desarrollo de un Sistema WEB - IniciaciónDesarrollo de un Sistema WEB - Iniciación
Desarrollo de un Sistema WEB - Iniciación
Dharma Consulting
 

Ähnlich wie Informe de auditoria (20)

Informe de auditoria
Informe de auditoriaInforme de auditoria
Informe de auditoria
 
Informe de auditoria
Informe de auditoriaInforme de auditoria
Informe de auditoria
 
Informe de auditoria unidad iii
Informe de auditoria unidad iiiInforme de auditoria unidad iii
Informe de auditoria unidad iii
 
Informe de auditoria
Informe de auditoriaInforme de auditoria
Informe de auditoria
 
Presentacion jose augustogomez
Presentacion jose augustogomezPresentacion jose augustogomez
Presentacion jose augustogomez
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Desarrollo de formulario virtual para pago de retenciones cierre
Desarrollo de formulario virtual para pago de retenciones cierreDesarrollo de formulario virtual para pago de retenciones cierre
Desarrollo de formulario virtual para pago de retenciones cierre
 
Enfoque integral de proyectos y operaciones
Enfoque integral de proyectos y operacionesEnfoque integral de proyectos y operaciones
Enfoque integral de proyectos y operaciones
 
MANUAL ADMINISTRATIVO PARA BANCASOFT
MANUAL ADMINISTRATIVO PARA BANCASOFTMANUAL ADMINISTRATIVO PARA BANCASOFT
MANUAL ADMINISTRATIVO PARA BANCASOFT
 
Enfoque integral de proyectos y operaciones
Enfoque integral de proyectos y operacionesEnfoque integral de proyectos y operaciones
Enfoque integral de proyectos y operaciones
 
Enfoque integral de proyectos y operaciones
Enfoque integral de proyectos y operacionesEnfoque integral de proyectos y operaciones
Enfoque integral de proyectos y operaciones
 
Plantilla unidad II
Plantilla unidad IIPlantilla unidad II
Plantilla unidad II
 
Proyecto rollout cuviv
Proyecto rollout cuvivProyecto rollout cuviv
Proyecto rollout cuviv
 
Trabajo Final- Equipo 3.pdf
Trabajo Final- Equipo 3.pdfTrabajo Final- Equipo 3.pdf
Trabajo Final- Equipo 3.pdf
 
Riesgos y controles del proyecto
Riesgos y controles del proyectoRiesgos y controles del proyecto
Riesgos y controles del proyecto
 
Desarrollo de un Sistema WEB - Iniciación
Desarrollo de un Sistema WEB - IniciaciónDesarrollo de un Sistema WEB - Iniciación
Desarrollo de un Sistema WEB - Iniciación
 
Informe de auditoria
Informe de auditoriaInforme de auditoria
Informe de auditoria
 
Taller Nº 8
Taller Nº 8Taller Nº 8
Taller Nº 8
 
Ok ge diseno y desarrollo v4
Ok ge diseno y desarrollo v4Ok ge diseno y desarrollo v4
Ok ge diseno y desarrollo v4
 
Gestión de proyectos informáticos
Gestión de proyectos informáticos Gestión de proyectos informáticos
Gestión de proyectos informáticos
 

Mehr von Daniiel Toorres

Trabajo final plan de comunicacion
Trabajo final plan de comunicacionTrabajo final plan de comunicacion
Trabajo final plan de comunicacion
Daniiel Toorres
 
Trabajo final plan de comunicacion
Trabajo final plan de comunicacionTrabajo final plan de comunicacion
Trabajo final plan de comunicacion
Daniiel Toorres
 
Gestión de Recursos Humanos
Gestión de Recursos HumanosGestión de Recursos Humanos
Gestión de Recursos Humanos
Daniiel Toorres
 
A1 u4gb aplicación móvil con acceso a datos
A1 u4gb aplicación móvil con acceso a datosA1 u4gb aplicación móvil con acceso a datos
A1 u4gb aplicación móvil con acceso a datos
Daniiel Toorres
 
aplicación móvil con acceso a datos sqliti
aplicación móvil con acceso a datos sqlitiaplicación móvil con acceso a datos sqliti
aplicación móvil con acceso a datos sqliti
Daniiel Toorres
 

Mehr von Daniiel Toorres (20)

Tecnologias emergentes
Tecnologias emergentesTecnologias emergentes
Tecnologias emergentes
 
Bus app
Bus appBus app
Bus app
 
Sistemas de comunicaciones
Sistemas de comunicacionesSistemas de comunicaciones
Sistemas de comunicaciones
 
Interfaces en java
Interfaces en javaInterfaces en java
Interfaces en java
 
Abstraccion
AbstraccionAbstraccion
Abstraccion
 
Polimorfismo
PolimorfismoPolimorfismo
Polimorfismo
 
Normas que regulan las telecomunicaciones
Normas que regulan las telecomunicacionesNormas que regulan las telecomunicaciones
Normas que regulan las telecomunicaciones
 
Plantilla unidad i_apple
Plantilla unidad i_applePlantilla unidad i_apple
Plantilla unidad i_apple
 
Antenas
AntenasAntenas
Antenas
 
Manual de Procedimientos y Politicas de APPLE INC.
Manual de Procedimientos y Politicas de APPLE INC.Manual de Procedimientos y Politicas de APPLE INC.
Manual de Procedimientos y Politicas de APPLE INC.
 
Consultas generadas
Consultas generadasConsultas generadas
Consultas generadas
 
Trabajo final plan de comunicacion
Trabajo final plan de comunicacionTrabajo final plan de comunicacion
Trabajo final plan de comunicacion
 
Trabajo final plan de comunicacion
Trabajo final plan de comunicacionTrabajo final plan de comunicacion
Trabajo final plan de comunicacion
 
Transacciones
TransaccionesTransacciones
Transacciones
 
Gestión de Recursos Humanos
Gestión de Recursos HumanosGestión de Recursos Humanos
Gestión de Recursos Humanos
 
Estandares y normas iso
Estandares y normas isoEstandares y normas iso
Estandares y normas iso
 
Derivadas e integrales
Derivadas e integralesDerivadas e integrales
Derivadas e integrales
 
Plantilla trabajo final
Plantilla trabajo finalPlantilla trabajo final
Plantilla trabajo final
 
A1 u4gb aplicación móvil con acceso a datos
A1 u4gb aplicación móvil con acceso a datosA1 u4gb aplicación móvil con acceso a datos
A1 u4gb aplicación móvil con acceso a datos
 
aplicación móvil con acceso a datos sqliti
aplicación móvil con acceso a datos sqlitiaplicación móvil con acceso a datos sqliti
aplicación móvil con acceso a datos sqliti
 

Kürzlich hochgeladen

Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdf
AnnimoUno1
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
JohnRamos830530
 

Kürzlich hochgeladen (11)

PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
 
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfRefrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
 
Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdf
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
 
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 

Informe de auditoria

  • 1. INFORME DE AUDITORIA Marycruz Santos Escareño Daniel Torres Salas Héctor Daniel Hernández Zapata 12 DE AGOSTO DE 2015
  • 2. INFORME DE AUDITORÍA Código: FR-SIC-010 Versión: 06 Proceso: Desarrollo de Software Fecha de emisión: 12/08/2015 Fecha de versión: 01 Página 1 de 7 Sección No.1 DATOS GENERALES DE LA AUDITORÍA Procesos Responsable del proceso Auditoria de Desarrollo de Software Daniel Torres Salas Fecha de apertura Fecha de cierre Fecha elaboración informe Tipo de auditoría 01/07/2015 10/08/2015 12/08/2015 Auditoria Informática Auditores Auditados Auditor líder: Marycruz Santos Escareño Rosario Guadalupe López Guerrero Daniel Torres Salas Mónica de los Ángeles Ramírez Héctor Daniel Hernández Zapata María de Jesús Reyes Betancourt Objetivo general Entrevistar al equipo del trabajo con la finalidad de evaluar el funcionamiento adecuado basado en la normatividad y estándares de calidad del área de desarrollo de software para verificar el cumplimiento de los procesos que se llevan a cabo en dichas áreas. Alcance Este procedimiento es aplicable al sistema de gestión de la calidad para verificar por medio de auditorías internas si se siguen los procedimientos de la calidad de manera eficaz. Sección No.2 RESULTADOS DELA AUDITORIA Hallazgo No 1 No se cuenta con ningún tipo de seguridad dentro de las restricciones del proyecto.  Tipo de hallazgo Criterio de auditoria NC:  Obs: No Conformidad Mayor (NCM) Hallazgo No 2 No se desarrolló un plan de riesgos para varios aspectos importantes.  Tipo de hallazgo Criterio de auditoria NC:  Obs: Agregar plan de riegos para la estimación de tiempo y costo del proyecto. Hallazgo No 3 Durante la realización del diagrama de Gantt no se le asignó el tiempo suficiente a las fases del desarrollo del proyecto.  Tipo de hallazgo Criterio de auditoria NC:  Obs: No Conformidad Mayor (NCM) Hallazgo No 4 La base de datos no se creó en base al prototipo esperado en lo que es conveniente corregir alguno de los dos casos.  Tipo de hallazgo Criterio de auditoria NC:  Obs: No Conformidad Mayor (NCM) Hallazgo No 5 La vinculación de los módulos no funciona a la parte del sistema hacia donde se especificó.  Tipo de hallazgo Criterio de auditoria NC:  Obs: No Conformidad Mayor (NCM) Fortalezas (acciones de mejora) Es necesario la comunicación entre el equipo de trabajo de un proyecto de sw para que todos los integrantes estén enterados de la situación actual del proyecto ya que cada miembro cuenta con un rol diferente y pues todos necesitan conocer acerca del proyecto para poder trabajar en equipo. Oportunidades de mejora (acciones preventivas - identificación de riesgos) Desarrollar un buen plan de riesgos durante todo el proceso de desarrollo del proyecto, ya contar con acciones preventivas y correctivas necesarias para dichos casos de tal manera que no afecten el proceso de desarrollo del sw.  Tipo de hallazgo: NC: No conformidad y Obs: Observación
  • 3. INFORME DE AUDITORÍA Código: FR-SIC-010 Versión: 06 Proceso: Desarrollo de Software Fecha de emisión: 12/08/2015 Fecha de versión: 01 Página 2 de 7 Sección No.3 VALIDACICIÓN DEL INFORME AUDITOR AUDITADO Nombre: Marycruz Santos Escareño Nombre: Mónica de los Ángeles Ramírez Fecha: 12/08/2015 Fecha: 12/082015 Firma Firma
  • 4. INFORME DE AUDITORÍA Código: FR-SIC-010 Versión: 06 Proceso: Desarrollo de Software Fecha de emisión: 12/08/2015 Fecha de versión: 01 Página 3 de 7 Sección No.4 FICHA DE RESUMEN DE LA AUDITORIA Numeral REQUISITOS DEL SISTEMA NO CONFORMIDADES No. Detectadas No. Solucionadas No. Pendientes NCM Ncm NCM Ncm NCM Ncm 1. APROBACIÓN, PLANIFICACIÓN Y GESTIÓN DEL PROYECTO 1.1 Estudio de factibilidad 0 0 0 0 0 0 1.2 Acta de inicio 0 0 0 0 0 0 1.3 gghjhjnhj Restricciones del proyecto 1 0 0 0 1 0 1.4 Nombramiento del administrador del proyecto 0 0 0 0 0 0 1.5 Plan de riesgos 1 0 0 0 1 0 1.6 Ciclo de vida 0 0 0 0 0 0 1.7 Información histórica de proyectos relacionados 0 0 0 0 0 0 1.8 Plan de Comunicación 0 0 0 0 0 0 1.9 Plan de Proyecto(Objetivos, justificación, recursos , presupuesto de la Problemática) 0 0 0 0 0 0 1.10 Minutas de reuniones 0 0 0 0 0 0 1.11 Registro de problemática y soluciones 0 0 0 0 0 0 1.12 Diagrama de Gantt 1 0 0 0 1 0 1.13 Estructura de descomposición de trabajo (WBS) 0 0 0 0 0 0 2. ANÁLISIS 2.1 Documento formal donde se aprueba participantes del proyecto con nombramiento así como su puesto y funciones. 0 0 0 0 0 0 2.2 Plan de entrevistas, encuestas y Observaciones. 0 0 0 0 0 0 2.3 Evidencia de Entrevistas, encuestas y observaciones desarrolladas. 0 0 0 0 0 0 2.4 Modelo lógico del proyecto(Diagrama de flujo de datos) 0 0 0 0 0 0 2.5 Análisis de alternativas de requisitos (ventajas y desventajas 0 0 0 0 0 0 2.6 Catálogo de Requisitos (SRS 830) 0 0 0 0 0 0
  • 5. INFORME DE AUDITORÍA Código: FR-SIC-010 Versión: 06 Proceso: Desarrollo de Software Fecha de emisión: 12/08/2015 Fecha de versión: 01 Página 4 de 7 3 DISEÑO 3.1 Modelo Lógico de Datos 0 0 0 0 0 0 3.1.1 Modelo Entidad-relación 0 0 0 0 0 0 3.1.2 Modelo Relacional 0 0 0 0 0 0 3.1.3 Diccionario de Datos 0 0 0 0 0 0 3.2 Diseño de Prototipos(Interfaces) 0 0 0 0 0 0 3.3 Selección de Elementos de Entornos (Servidores, contratación de servicios, periféricos, sistemas, aplicaciones, protocolos de comunicaciones, lenguajes de programación, gestor de Bases de Datos y herramientas case) 0 0 0 0 0 0 4 CONSTRUCCION 4.1 Creación DE BD 0 1 0 1 0 0 4.2 Creación de Módulos 0 0 0 0 0 0 4.3 Codificación de Módulos 0 0 0 0 0 0 4.4 Documentación de Código 0 0 0 0 0 0 4.5 Depuración de Código 0 0 0 0 0 0 4.6 Módulos Funcionales 0 1 0 0 0 1 4.7 Plan de pruebas 0 0 0 0 0 0 4.8 Manual de Usuario 0 0 0 0 0 0 4.9 Manual Técnico 0 0 0 0 0 0 4.10 Manual de Instalación 0 0 0 0 0 0 4.11 Paquete de Instalación 0 0 0 0 0 0 Calificación del proceso referente al nivel de cumplimiento con la norma, de uno (1) a diez (10) uno es el ítem más bajo: Nota: Recuerde que debe hacer el inventario de los hallazgos encontrados en el proceso de auditoria conforme a la norma, indicado en cada casilla de acuerdo al numeral cuantas no conformidades, observaciones o conformidades se encontraron.
  • 6. INFORME DE AUDITORÍA Código: FR-SIC-010 Versión: 06 Proceso: Desarrollo de Software Fecha de emisión: 12/08/2015 Fecha de versión: 01 Página 5 de 7 Sección 5. TRATAMIENTO DE NO CONFORMIDADES Descripción de la no conformidad No conformidad Corrección propuesta (acción inmediata) Causa Raíz Plan de acción correctivo Estado No se cuenta con ningún tipo de seguridad dentro de las restricciones del proyecto. Mayor:□ Menor: □ Requisito: ___________ ___________ ___________ Elaborar e implementar medidas de seguridad tanto físicas como lógicas para la protección y rendimiento del sw. Se desconocen este tipo de medidas que son de gran importancia en los proyectos de sw. Actividad: Elaborar medidas de seguridad para el sw. Fecha: 10/09/2015 Actividad: Implementar estas medidas de seguridad. Fecha:20/09/2015 Inicial Aprobada: □ Rechazada:□ Fecha: 12/08/2015 Seguimiento Abierta: □ Cerrada:□ Fecha: 15/11/2015 No se desarrolló un plan de riesgos para varios aspectos importantes del proyecto. Mayor:□ Menor: □ Requisito: ___________ ___________ ___________ Elaborar plan de riegos en la estimación de costo y tiempo. No se conoce este tipo de información por lo cual no se desarrolló dicho plan. Actividad: Preguntar sobre este tipo de información conocer más acerca del proyecto. Fecha: 05/10/2015 Actividad: Elaborar en plan de gestión de riesgos Fecha: 10/10/2015 Inicial Aprobada: □ Rechazada:□ Fecha: 20/08/2015 Seguimiento Abierta: □ Cerrada:□ Fecha: 25/11/2015 Durante la realización del diagrama de Gantt no se le asignó el tiempo suficiente a las fases del desarrollo del proyecto. Mayor:□ Menor: □ Requisito: ___________ ___________ ___________ Editar el diagrama de Gantt asignando y valorando el tiempo estimado a las actividades a desarrollar. Se carece de información de las actividades a realizar durante el desarrollo del proyecto. Actividad: Edición del diagrama de Gantt. Fecha: 20/11/1015 Inicial Aprobada: □ Rechazada:□ Fecha: 30/08/2015 Seguimiento Abierta: □ Cerrada:□ Fecha: 01/12/2015
  • 7. INFORME DE AUDITORÍA Código: FR-SIC-010 Versión: 06 Proceso: Desarrollo de Software Fecha de emisión: 12/08/2015 Fecha de versión: 01 Página 6 de 7 La base de datos no se creó en base al prototipo esperado en lo que es conveniente corregir en alguno de los dos casos. Mayor:□ Menor: □ Requisito: ___________ ___________ ___________ Es necesario corregir la base de datos en base al prototipo o viceversa. No supo manejar correctamente el tipo de SGDB y no se conocía el prototipo. Actividad: Corregir BD o Prototipos. Fecha: 30/12/2015 Inicial Aprobada: □ Rechazada:□ Fecha: 03/12/2015 Seguimiento Abierta: □ Cerrada:□ Fecha: 01/03/2016 La vinculación de los módulos no funciona a la parte del sistema hacia donde se especificó. Mayor:□ Menor: □ Requisito: ___________ ___________ ___________ Realizar pruebas heurísticas a cada módulo del sistema. Corregir cada uno de los módulos fallidos. No se implementaron las pruebas heurísticas por módulos. Actividad: Realizar pruebas heurísticas Fecha: 05/01/2016 Actividad: Corregir módulos Fecha: 15/01/2016 Inicial Aprobada: □ Rechazada:□ Fecha: 30/12/2015 Seguimiento Abierta: □ Cerrada:□ Fecha: 01/03/2016 Las fechas que se propongan para dar solución no conformidades menores debe ser inferior o igual a un (1) mes y no conformidad mayor máximo tres (3) meses para solucionarla.