Auditoría de Desarrollo y Mantenimiento
Auditoría de Desarrollo y Mantenimiento
Auditoría de Desarrollo y Mantenimiento
Municipalidad
Integrantes
Liseth Jimenez Bruno Herrera Mauricio Torres Ramn Tomala Erick Lindao
Prerrequisitos del Usuario (nico o plural) y del entorno Anlisis funcional Diseo Anlisis orgnico (Preprogramacion y Programacin) Pruebas Entrega a Explotacin y alta para el Proceso.
Estas fases deben estar sometidas a un exigente control interno, caso contrario, adems del disparo de los costes, podr producirse la insatisfaccin del usuario. Finalmente, la auditora deber comprobar la seguridad de los programas en el sentido de garantizar que los ejecutados por la maquina sean exactamente los previstos y no otros.
El proyecto se debe gestionar de forma que se sigan los mejores resultados posibles teniendo en cuenta las restricciones de tiempo y recursos
Objetivos Elaboracin del plan estratgico de informtica. Desarrollo de nuevos sistemas, en el cual esta incluido para cada uno de los sistemas el anlisis, diseo, construccin, implementacin y el mantenimiento Estudio de nuevos lenguajes, tcnicas, metodologas, estndares, herramientas. Establecimiento de normas y contrales para todas las actividades que se realizan en el rea y comprobacin de su observancia.
Objetivos Estimacin de costes de mantenimiento centrado en factores de calidad Evitar que esta etapa consuma muchos recursos
CUESTIONARIOS
Auditoria de Desarrollo y Mantenimiento de Sistema 1. Quines intervienen al disear un sistema? ( ) Auditores Interno. (x) Usuario, Analista, Programadores. ( ) Operadores. ( ) Gerente de departamento. 2. Los analistas son tambin programadores? ( ) Siempre ( ) La mayora de veces ( ) Pocas veces
(x) Nunca 3. Qu lenguaje o lenguajes conocen los analistas? ( ) Lenguajes Imperativos, Radicales ( ) Lenguajes Orientados a Objeto, Lenguajes Visuales ( ) Lenguajes Declarativos, Lenguajes Concurrentes (x) Inteligencia Artificial, Multiparadigmas 4. Cuntos analistas hay con experiencia? (x) 1 - 3 ()46 ()79 ( ) Mas de 10 5. Existe un programa de mantenimiento preventivo para cada dispositivo del sistema de computo? ( ) Solo servidores ( ) Solo programadores ( ) Solo el Jefe (x) Ninguna de las Anteriores 6. Se lleva a cabo tal programa? ( ) Siempre ( ) La mayora de veces ( ) Algunas veces (x) Nunca 7. Cmo se notifican las fallas? ( ) Por medio de mensajes ( ) Por medio de llamadas
(x) Por medio de la red ( ) Por medio de sonidos de alerta 8. Quin esta a cargo del seguimiento? ( ) Usuario. (x) Analista. ( ) Programadores. ( ) Jefe de Sistema. ( ) Gerente de departamento. 9. Una vez efectuadas las modificaciones, como se presentan las pruebas? ( ) Por medio de un registro ( ) Verbalmente (x) Queda aprobado por los interesados ( ) Nunca se notifican los cambios 10. Se verifica identificacin para mantenimiento: (x) De la terminal ( ) Del Usuario ( ) No se pide identificacin ( ) Del usuario y de la terminal 11. Existe una lista de sistemas en proceso o proyectos? ( ) Solo a corto plazo (x) Solo a largo plazo ( ) A corto y largo plazo ( ) No existe 12. Quin autoriza los proyectos? ( ) Analista.
( ) Programadores. ( ) Operadores. (x) Gerente de departamento. 13. Cmo se asignan las prioridades? (x) Por Objetivos ( ) Por tiempo ( ) Por costo ( ) Por beneficios a corto plazo 14. Se llevan a cabo revisiones peridicas de los sistemas para determinar si an cumplen con los objetivos para los cuales fueron diseados ( ) Solo el anlisis (x) Solo la programacin ( ) Solo al finalizar el proyecto ( ) Siempre se lleva a cabo en cada etapa 15. Cul es la disponibilidad de refacciones necesarias para dar el mantenimiento a las mquinas? (x) Excelente ( ) Buena ( ) Regular ( ) Mala 16. Seale el periodo aproximado en el cual esta estipulado en el programa darle mantenimiento a las computadoras ( ) Cada mes ( ) 6 meses ( ) Cada ao (x) Cada que se solicite
17 Especifique el tiempo promedio (x) 1 2 das ( ) 3 - 4 das ( ) Una semana ( ) Un mes 18 En que porcentaje se cumple los calendarios de produccin ( ) 100 % ( ) 90 % (x) 70 % ( ) 50 % 19. Cual es la efectividad de los tcnicos para resolver los problemas de mantenimiento (x) Excelente ( ) Buena ( ) Regular ( ) Mala
Valor Obtenido
VALOR ESPERADO 16
16
16
10
11
12
2.b 2.c 2.d 3.a 3.b 3.c 3.d 4.a 4.b 4.c 4,d 5.a 5.b 5.c 5.d 6.a 6.b 6.c 6,d 7.a 7.b 7.c 7.d 8.a 8.b 8.c 8.d 9.a 9.b 9.c 9.d 10.a 10.b 10.c 10.d 11.a 11.b 11.c 11.d 12.a 12.b
2 1 4 3 4 1 2 3 4 2 1 4 3 2 1 4 3 2 1 2 3 4 1 1 4 3 2 4 2 3 1 2 3 1 4 3 2 4 1 3 2
4x4
16 16
4x2 4x3
8 12
16
16
4x1
4 16
4x1
4 16
4x4
16 16
4x4
16
16 4x3 4x2 12 8 16
16 4x2 8
16
13
14
15
16
17
18
19
12.c 12.d 13.a 13.b 13.c 13.d 14.a 14.b 14.c 14.d 15.a 15.b 15.c 15.d 16.a 16.b 16.c 16.d 17.a 17.b 17.c 17.d 18.a 18.b 18.c 18.d 19.a 19.b 19.c 19.d TOTALES
1 4 4 1 2 3 3 1 2 4 4 3 2 1 2 4 3 1 4 3 2 1 4 3 2 1 4 3 2 1
4x4 4x4
16 16
16
16 4x1 4
4x4
16
16
16
4x1 4x4
4 16
16
16 4x3 12
4x4
16
16
220
304
Amenazas
Vulnerabilidad
Nivel de Riesgo
Efecto o Impacto
Por no tener un buen software de Mantenimiento preventivo en las maquinas que poseen informacin imprescindible y confidencial para el buen funcionamiento de la empresa. Por no tener suficiente personal capacitado, para resolver los inconvenientes presentados
40
Recurso Humano
30
las las
Documentacin de Mantenimiento
Accesorios y partes sin sus respectivas documentacin, cuando se lleva a cabo su manteniemiento Polticas del uso de los datos, logs de actividades del tipo de informacin se maneja y quien la maneja y horario en que se maneja.
35%
Control de Procesos
INFORME DE AUDITORA
1.- Identificacin del informe Auditoria de Desarrollo y Mantenimiento de Sistema 2.- Identificacin del Cliente El rea de informtica 3.- Identificacin de la Entidad Auditada Municipalidad 4.- Objetivos de la Auditoria Apoyo de funcin informtica a las metas y objetivos de la organizacin. Decisiones de inversin y gastos innecesarios Buscar una mejor relacin Costo - beneficio de los sistemas automticos o computarizados diseados e implementados 5.- Alcance de Auditoria Garantizar que el servicio ejecutado por la maquina, sean exactamente los previstos y no otros 6.- Hallazgos potenciales No se establecen polticas ni planes a largo plazo No existe documentaciones tcnicas del proceso de mantenimiento y tampoco no existe un control o registro formal de la modificaciones efectuadas. Poca distribucin de las tareas asignadas a los usuarios del departamento Faltas de planes y procesos por resolver No existen programas de mantenimiento y actualizacin del Sistema de Informacin.
7.- Conclusiones Como resultado de la auditoria de Desarrollo y Mantenimiento realizada al municipio, podemos manifestar que hemos cumplido con la evaluacin de cada uno de los objetivos contenido en el programa de auditora. El rea de informtica presenta deficiencia en los planes y controles para los sucesos realizados, poco inters en llevar un control el proceso de mantenimiento.
8.- Recomendaciones Exigir de forma escrita toda la documentacin tcnica de los correspondientes sistemas implementados y establecer normas y procedimientos para los desarrollos, actualizacin y mantenimiento de los procesos implementados. Poner en conocimiento toda la documentacin de prueba, desarrollo y mantenimiento de los sistemas, como as tambin las modificaciones y aprobaciones de programas realizadas por los usuarios. El coste de la planificacin y mantenimiento debe ser considerado, como el coste de la calidad, son los costes de funciones imprescindibles para desarrollar la actividad adecuadamente. Y por "adecuadamente" debe entenderse no slo un nivel de calidad y precio que haga competitivo el servicio o producto suministrado, sino tambin un grado de garanta de que dichos productos o servicios van a seguir llegando a los usuarios en cualquier circunstancia. Elaborar un cronograma de pasos a seguir para la elaboracin de nuevos sistemas con sus respectiva aprovacion Se debe mejorarla forma de controlar documentos