You are on page 1of 14

Auditoria de Desarrollo y Mantenimiento de Sistema

Municipalidad

Integrantes
Liseth Jimenez Bruno Herrera Mauricio Torres Ramn Tomala Erick Lindao

Nombre de la Empresa Municipio Auditoria de Desarrollo de Sistema


La funcin de Desarrollo es una evolucin del llamado Anlisis y Programacin de Sistemas y Aplicaciones. A su vez, engloba muchas reas, tantas como sectores informatizables tiene la empresa. Muy escuetamente, una Aplicacin recorre las siguientes fases:

Prerrequisitos del Usuario (nico o plural) y del entorno Anlisis funcional Diseo Anlisis orgnico (Preprogramacion y Programacin) Pruebas Entrega a Explotacin y alta para el Proceso.

Estas fases deben estar sometidas a un exigente control interno, caso contrario, adems del disparo de los costes, podr producirse la insatisfaccin del usuario. Finalmente, la auditora deber comprobar la seguridad de los programas en el sentido de garantizar que los ejecutados por la maquina sean exactamente los previstos y no otros.

El proyecto se debe gestionar de forma que se sigan los mejores resultados posibles teniendo en cuenta las restricciones de tiempo y recursos

Objetivos Elaboracin del plan estratgico de informtica. Desarrollo de nuevos sistemas, en el cual esta incluido para cada uno de los sistemas el anlisis, diseo, construccin, implementacin y el mantenimiento Estudio de nuevos lenguajes, tcnicas, metodologas, estndares, herramientas. Establecimiento de normas y contrales para todas las actividades que se realizan en el rea y comprobacin de su observancia.

Auditoria de Mantenimiento de Sistema


Es el factor de calidad que engloba todas aquellas caractersticas del software destinadas a hacer que el producto sea mas fcilmente mantenible y en consecuencia, a conseguir una mayor productividad durante la etapa de mantenimiento.

Objetivos Estimacin de costes de mantenimiento centrado en factores de calidad Evitar que esta etapa consuma muchos recursos

CUESTIONARIOS

Auditoria de Desarrollo y Mantenimiento de Sistema 1. Quines intervienen al disear un sistema? ( ) Auditores Interno. (x) Usuario, Analista, Programadores. ( ) Operadores. ( ) Gerente de departamento. 2. Los analistas son tambin programadores? ( ) Siempre ( ) La mayora de veces ( ) Pocas veces

(x) Nunca 3. Qu lenguaje o lenguajes conocen los analistas? ( ) Lenguajes Imperativos, Radicales ( ) Lenguajes Orientados a Objeto, Lenguajes Visuales ( ) Lenguajes Declarativos, Lenguajes Concurrentes (x) Inteligencia Artificial, Multiparadigmas 4. Cuntos analistas hay con experiencia? (x) 1 - 3 ()46 ()79 ( ) Mas de 10 5. Existe un programa de mantenimiento preventivo para cada dispositivo del sistema de computo? ( ) Solo servidores ( ) Solo programadores ( ) Solo el Jefe (x) Ninguna de las Anteriores 6. Se lleva a cabo tal programa? ( ) Siempre ( ) La mayora de veces ( ) Algunas veces (x) Nunca 7. Cmo se notifican las fallas? ( ) Por medio de mensajes ( ) Por medio de llamadas

(x) Por medio de la red ( ) Por medio de sonidos de alerta 8. Quin esta a cargo del seguimiento? ( ) Usuario. (x) Analista. ( ) Programadores. ( ) Jefe de Sistema. ( ) Gerente de departamento. 9. Una vez efectuadas las modificaciones, como se presentan las pruebas? ( ) Por medio de un registro ( ) Verbalmente (x) Queda aprobado por los interesados ( ) Nunca se notifican los cambios 10. Se verifica identificacin para mantenimiento: (x) De la terminal ( ) Del Usuario ( ) No se pide identificacin ( ) Del usuario y de la terminal 11. Existe una lista de sistemas en proceso o proyectos? ( ) Solo a corto plazo (x) Solo a largo plazo ( ) A corto y largo plazo ( ) No existe 12. Quin autoriza los proyectos? ( ) Analista.

( ) Programadores. ( ) Operadores. (x) Gerente de departamento. 13. Cmo se asignan las prioridades? (x) Por Objetivos ( ) Por tiempo ( ) Por costo ( ) Por beneficios a corto plazo 14. Se llevan a cabo revisiones peridicas de los sistemas para determinar si an cumplen con los objetivos para los cuales fueron diseados ( ) Solo el anlisis (x) Solo la programacin ( ) Solo al finalizar el proyecto ( ) Siempre se lleva a cabo en cada etapa 15. Cul es la disponibilidad de refacciones necesarias para dar el mantenimiento a las mquinas? (x) Excelente ( ) Buena ( ) Regular ( ) Mala 16. Seale el periodo aproximado en el cual esta estipulado en el programa darle mantenimiento a las computadoras ( ) Cada mes ( ) 6 meses ( ) Cada ao (x) Cada que se solicite

17 Especifique el tiempo promedio (x) 1 2 das ( ) 3 - 4 das ( ) Una semana ( ) Un mes 18 En que porcentaje se cumple los calendarios de produccin ( ) 100 % ( ) 90 % (x) 70 % ( ) 50 % 19. Cual es la efectividad de los tcnicos para resolver los problemas de mantenimiento (x) Excelente ( ) Buena ( ) Regular ( ) Mala

Preguntas 1 1.a 1.b 1.c 1.d 2 2.a

Valor de Pregunta 3 4 4x4 2 1 3

Valor Obtenido

VALOR ESPERADO 16

16

16

10

11

12

2.b 2.c 2.d 3.a 3.b 3.c 3.d 4.a 4.b 4.c 4,d 5.a 5.b 5.c 5.d 6.a 6.b 6.c 6,d 7.a 7.b 7.c 7.d 8.a 8.b 8.c 8.d 9.a 9.b 9.c 9.d 10.a 10.b 10.c 10.d 11.a 11.b 11.c 11.d 12.a 12.b

2 1 4 3 4 1 2 3 4 2 1 4 3 2 1 4 3 2 1 2 3 4 1 1 4 3 2 4 2 3 1 2 3 1 4 3 2 4 1 3 2

4x4

16 16

4x2 4x3

8 12

16

16

4x1

4 16

4x1

4 16

4x4

16 16

4x4

16

16 4x3 4x2 12 8 16

16 4x2 8

16

13

14

15

16

17

18

19

12.c 12.d 13.a 13.b 13.c 13.d 14.a 14.b 14.c 14.d 15.a 15.b 15.c 15.d 16.a 16.b 16.c 16.d 17.a 17.b 17.c 17.d 18.a 18.b 18.c 18.d 19.a 19.b 19.c 19.d TOTALES

1 4 4 1 2 3 3 1 2 4 4 3 2 1 2 4 3 1 4 3 2 1 4 3 2 1 4 3 2 1

4x4 4x4

16 16

16

16 4x1 4

4x4

16

16

16

4x1 4x4

4 16

16

16 4x3 12

4x4

16

16

220

304

RIESGO ESTIMADO 220 / 304 = 0.7237 x 100 = 72.37

Amenazas

Vulnerabilidad

Nivel de Riesgo

Efecto o Impacto

Programa de Mantenimiento Preventivo

Por no tener un buen software de Mantenimiento preventivo en las maquinas que poseen informacin imprescindible y confidencial para el buen funcionamiento de la empresa. Por no tener suficiente personal capacitado, para resolver los inconvenientes presentados

40

Posible fallo en los procesadores, de forma irreversible, procesos infectados,

Recurso Humano

30

Mala distribucin de funciones y de responsabilidades.

las las

Documentacin de Mantenimiento

Accesorios y partes sin sus respectivas documentacin, cuando se lleva a cabo su manteniemiento Polticas del uso de los datos, logs de actividades del tipo de informacin se maneja y quien la maneja y horario en que se maneja.

35%

Descuadre en partes y piezas a la hora de la auditoria

57.14 % Pocas estrategias de seguridad, responsables.

Control de Procesos

INFORME DE AUDITORA

1.- Identificacin del informe Auditoria de Desarrollo y Mantenimiento de Sistema 2.- Identificacin del Cliente El rea de informtica 3.- Identificacin de la Entidad Auditada Municipalidad 4.- Objetivos de la Auditoria Apoyo de funcin informtica a las metas y objetivos de la organizacin. Decisiones de inversin y gastos innecesarios Buscar una mejor relacin Costo - beneficio de los sistemas automticos o computarizados diseados e implementados 5.- Alcance de Auditoria Garantizar que el servicio ejecutado por la maquina, sean exactamente los previstos y no otros 6.- Hallazgos potenciales No se establecen polticas ni planes a largo plazo No existe documentaciones tcnicas del proceso de mantenimiento y tampoco no existe un control o registro formal de la modificaciones efectuadas. Poca distribucin de las tareas asignadas a los usuarios del departamento Faltas de planes y procesos por resolver No existen programas de mantenimiento y actualizacin del Sistema de Informacin.

7.- Conclusiones Como resultado de la auditoria de Desarrollo y Mantenimiento realizada al municipio, podemos manifestar que hemos cumplido con la evaluacin de cada uno de los objetivos contenido en el programa de auditora. El rea de informtica presenta deficiencia en los planes y controles para los sucesos realizados, poco inters en llevar un control el proceso de mantenimiento.

8.- Recomendaciones Exigir de forma escrita toda la documentacin tcnica de los correspondientes sistemas implementados y establecer normas y procedimientos para los desarrollos, actualizacin y mantenimiento de los procesos implementados. Poner en conocimiento toda la documentacin de prueba, desarrollo y mantenimiento de los sistemas, como as tambin las modificaciones y aprobaciones de programas realizadas por los usuarios. El coste de la planificacin y mantenimiento debe ser considerado, como el coste de la calidad, son los costes de funciones imprescindibles para desarrollar la actividad adecuadamente. Y por "adecuadamente" debe entenderse no slo un nivel de calidad y precio que haga competitivo el servicio o producto suministrado, sino tambin un grado de garanta de que dichos productos o servicios van a seguir llegando a los usuarios en cualquier circunstancia. Elaborar un cronograma de pasos a seguir para la elaboracin de nuevos sistemas con sus respectiva aprovacion Se debe mejorarla forma de controlar documentos

9.- Fecha del Informe PLANEAMIENTO FECHAS EJECUCIN EJECUCIN

10.- Identificacin y Firma del Auditor

__________________ Liseth Jimenez

_________________ Bruno Herrera

__________________ Mauricio Torres

_________________ Ramn Tomala

____________________ Erick Lindao

Copia: Gerente General, Jefe de Sistemas