informe de auditoria

Universidad Tecnológica del Estado de Zacatecas Unidad Académica de Pinos

Tecnología de la Información y Comunicación

Informe Final de Auditoria

Unidad III: Interpretación de la Información

Auditoria de Sistemas en TI

Ing. DS: Lucia González Hernández

Guadalupe del Rosario Guerrero López María de Jesús Reyes Betancourt

Mónica de los Ángeles Ramírez Moreno

9°”A”

Pinos, Zac. A 17 de Agosto de 2015

INFORME DE AUDITORÍA

Código: FR-SIC-010 Versión: 06

Proceso: Auditoria de sistemas en TI

Fecha de emisión: 08 de Julio del 2015

Fecha de versión: 03 de Agosto de 2015

Página 1 de 6

Sección No.1 DATOS GENERALES DE LA AUDITORÍA

Procesos Responsable del proceso

Auditoria de sistemas en TI Mónica de los Ángeles Ramírez Moreno

Fecha de apertura Fecha de cierre Fecha elaboración informe Tipo de auditoría

08-07-15 03-08-15 10-08-15 1

Auditores Auditados

Auditor líder: María de Jesús reyes Betancourt Jorge Humberto Donato Monreal

Guadalupe del rosario guerrero López Edgar Eduardo Renovado Contreras

Mónica de los Ángeles Ramírez Moreno Cristopher Yohanny Esquivel Pinal

Objetivo general

Lograr que la empresa auditada cuente con un alto nivel de calidad y rendimiento.

Alcance

Revisar revisiones especificas en cada parte de la auditoria corregir errores encontrados.

Dar mejore observaciones para que la organización sea mejor.

Sección No.2 RESULTADOS DELA AUDITORIA

Hallazgo No 1 La documentación está incompleta

Tipo de hallazgo Criterio de auditoria

NC: Obs: No Conformidad Mayor (NCM)

Hallazgo No 2 Objetivos y requisitos estas bien establecidos


NC: Obs: Cada objetivo y requisitos se está tomando adecuadamente en el desarrollo del proyecto

Hallazgo No 3 Se encontró una acción correctiva que no ha sido cerrada



Hallazgo No 4 Las normas y diagramas están completos y establecidos en la documentación.


NC: Obs: Los diagramas son desarrollados de acuerdo con el proyecto y las normas son adecuadas para el

mismo.

Hallazgo No 5 No se encontró documentación de entrada y salida de productos



Hallazgo No 6 El sistema está completo


NC: Obs: Dicho sistema tiene todo lo necesario para funcionar correctamente

Hallazgo No 7 Se encontraron riesgos en el sistema

Tipo de hallazgo: NC: No conformidad y Obs: Observación






Página 2 de 6


NC: Obs: No Conformidad menor (NCm)

Fortalezas (acciones de mejora) tener disponible dada información y documentación que se está elaborando en el desarrollo

de cada proyecto y tener una mejor comunicación con el equipo de desarrollo de proyectos, con el resto de la empresa y

Con el cliente para desarrollar el proyecto con éxito y sea de calidad.

Oportunidades de mejora (acciones preventivas - identificación de riesgos): se encontraron pocos riesgos pero los cuales

Son de poca importancia pero se deben tomar en cuenta para que no se hagan errores sin corrección.

Sección No.3 VALIDACICIÓN DEL INFORME

AUDITOR AUDITADO

Nombre: Guadalupe del Rosario Guerrero López Nombre: Cristopher yohanny Esquivel Pinal

Fecha: 08 de Julio de 2015 Fecha: 08 de Julio de 2015

Firma: Firma






Página 3 de 6

Sección No.4 FICHA DE RESUMEN DE LA AUDITORIA

Numeral REQUISITOS DEL SISTEMA

NO CONFORMIDADES

No. Detectadas

No. Solucionadas

No. Pendientes

NCM Ncm NCM Ncm NCM Ncm

1. APROBACIÓN, PLANIFICACIÓN Y GESTIÓN DEL PROYECTO

1.1 Estudio de factibilidad 0 0 0 0 0 0

1.2

Acta de inicio 0 0 0 0 0 1

1.3

gghjhjnhj

Restricciones del proyecto 0 1 0 1 0 0

1.4 Nombramiento del administrador del

proyectos 1 0 1 0 0 0

1.5 Plan de riesgos 0 0 0 0 0 0

1.6 Ciclo de vida

0 0 0 0 0 0

1.7 Información histórica de proyectos relacionados

0 1 0 1 0 0

1.8 Plan de Comunicación 1 0 0 0 1 0

1.9 Plan de Proyecto(Objetivos, justificación, recursos , presupuesto Problemática)

0 0 0 0 0 0

1.10 Minutas de reuniones 0 1 0 1 0 0

1.11 Registro de problemática y soluciones 0 1 0 0 0 1

1.12 Diagrama de Gantt 0 0 0 0 0 0

1.13 Estructura de descomposición de trabajo (WBS)

0 0 0 0 0 0

2. ANÁLISIS

2.1 Documento formal donde se aprueba participantes del proyecto con nombramiento así como su puesto y funciones.

1 0 1 0 0 0

2.2 Plan de entrevistas, encuestas y Observaciones.

0 1 0 1 0 0

2.3 Evidencia de Entrevistas, encuestas y observaciones desarrolladas.

0 0 0 0 0 0

2.4 Modelo lógico del proyecto(Diagrama de flujo de datos)

0 0 0 0 0 0






Página 4 de 6

2.5 Análisis de alternativas de requisitos (ventajas y desventajas

0 0 0 0 0 0

2.6 Catálogo de Requisitos (SRS 830) 0 0 0 0 0 0

3 DISEÑO

3.1 Modelo Lógico de Datos 0 1 0 1 0 0

3.1.1 Modelo Entidad-relación 0 0 0 0 0 0

3.1.2 Modelo Relacional 0 1 0 1 0 0

3.1.3 Diccionario de Datos 0 0 0 0 0 0

3.2 Diseño de Prototipos (Interfaces) 0 0 0 0 0 0

3.3 Selección de Elementos de Entornos (Servidores, contratación de servicios, periféricos, sistemas, aplicaciones, protocolos de comunicaciones, lenguajes de programación, gestor de Bases de Datos y herramientas case)

0 1 0 1 0 0

4 CONSTRUCCION

4.1 Creación DE BD 0 0 0 0 0 0

4.2 Creación de Módulos 0 1 0 1 0 0

4.3 Codificación de Módulos 0 1 0 1 0 0

4.4 Documentación de Código 0 1 0 0 1 0

4.5 Depuración de Código 1 0 1 0 0 0

4.6 Módulos Funcionales 0 1 0 1 0 0

4.7 Plan de pruebas 1 0 1 0 0 0

4.8 Manual de Usuario 0 1 0 0 0 1

4.9 Manual Técnico 0 1 0 0 0 1

4.10 Manual de Instalación 0 1 0 0 0 1

4.11 Paquete de Instalación 1 0 0 0 1 0

Calificación del proceso referente al nivel de cumplimiento con la norma, de uno (1) a diez (10) uno es el ítem más bajo:

Nota: Recuerde que debe hacer el inventario de los hallazgos encontrados en el proceso de auditoria conforme a la norma, indicado en cada casilla de acuerdo al numeral cuantas no conformidades, observaciones o conformidades se encontraron.






Página 5 de 6

Sección 5. TRATAMIENTO DE NO CONFORMIDADES

Descripción de la no conformidad

No conformidad Corrección propuesta

(acción inmediata) Causa Raíz Plan de acción correctivo Estado

Falta de revisión de documentación del proyecto faltan pequeñas cosas como:

plan de riesgos, manuales etc.

Mayor:□ Menor: □ Requisito: ___________

___________

___________

Completar documentación para tener completa y bien elaborada para buen entendimiento para el

cliente.

Falta de tiempo para centrarse en la

documentación.

Actividad: completar Fecha:4 de agosto de 2015 Actividad: revisión Fecha: 10 de agosto de 2015 Actividad: Fecha:

Inicial

Aprobada: □ Rechazada:□

Fecha: 11/08/15 Seguimiento

Abierta: □ Cerrada:□

Fecha: 11/08/15

Corrección de riesgos


___________

___________

Se plantea que se esté cuidadoso con los riesgos que se

van surgiendo se en contra abiertos las acciones cerrar de

inmediato

Falta de tiempo de revisión de pequeñas cosas.

Actividad: cerrar Fecha: 05/08/15 Actividad: revisión Fecha: 06/08/15 Actividad: corregir Fecha: 07/08/15

Inicial




Fecha: 08/08/15

Efectuar pruebas en cada parte del proyecto para tener

todo bien


___________

___________

Revisar cada parte y probar que todo está bien para hacer una

entrega si error ninguno

Actividad: revisión Fecha: 16/08/15 Actividad: Fecha: Actividad: Fecha:

Inicial




Fecha: 11/08/15

Las fechas que se propongan para dar solución no conformidades menores debe ser inferior o igual a un (1) mes y no conformidad mayor máximo tres (3) meses para solucionarla.

Fecha: 10 de septiembre de 2015

informe de auditoria

Technology