Aprobación, Planificación y gestión del proyecto y la auditoria en diferentes fases

 Aprobación, Planificación y gestión del proyecto:

• El proyecto de desarrollo debe estar aprobado, definido y planificado formalmente
• Debe existir una orden de aprobación del proyecto que defina claramente los objetivos, restricciones y las unidades afectadas.
• El proyecto debe ser catalogado y, en función de sus características, se debe determinar el modelo de ciclo de vida que seguirá.
• El proyecto se debe gestionar de forma que se consignan los mejores resultados posibles teniendo en cuenta las restricciones de tiempo y recurso.
• Debe existir un control de cambios a lo largo del proyecto
• Se debe controlar que se siguen las etapas del ciclo de vida adoptado para el proyecto y que se generan todos los documentos asociados a la metodología usada.

Auditoria en diferentes fases 

Auditoria en la fase de análisis

     El análisis es la etapa en la cual se realiza el estudio o examen previo al inicio de la Auditoría con el propósito de conocer en detalle las características de la entidad a auditar para tener los elementos necesarios que permitan un adecuado planeamiento del trabajo a realizar y dirigirlo hacia las cuestiones que resulten de mayor interés de acuerdo con los objetivos previstos.

 Los resultados del análisis permiten, además, hacer la selección y las adecuaciones a la metodología y programas a utilizar; así como determinar la importancia de las materias que se habrán de examinar.

 También posibilita valorar el grado de fiabilidad del control interno (contable y Administrativo) lo que asegura que la Auditoria habrá de realizarse con su debida  calidad, economía, eficiencia y eficacia; propiciando, en buena medida, el éxito de su ejecución.

 En la entidad se deben efectuar entrevistas con los principales dirigentes con el propósito de explicarles el objetivo de la Auditoría, y conocer o actualizar en detalle los datos en cuanto a estructura, cantidad de dependencia, desenvolvimiento de la actividad que desarrolla, flujo de la producción o de los servicios que presta y, otros antecedentes imprescindibles para un adecuado planeamiento del trabajo a ejecutar.

Auditoria en la fase de diseño

    El trabajo fundamental en esta etapa es el definir la estrategia que se debe seguir en la Auditoría a acometer.

     Partiendo de los objetivos y alcance previstos para la Auditoría y considerando toda la información obtenida y conocimientos adquiridos sobre la entidad en la etapa de análisis, el jefe de grupo procede a planear las tareas a desarrollar y comprobaciones necesarias para alcanzar los objetivos de la Auditoría.

• Después de que se ha determinado el tiempo a emplear en la ejecución de cada comprobación o verificación, se procede a elaborar el plan global o general de la Auditoría, el que se debe recoger en un documento que contenga como mínimo:
• Definición de los temas y las tareas a ejecutar.
• Nombre del o los especialistas que intervendrán en cada una de ellas.
• Fecha prevista de inicio y terminación de cada tarea. Se considera desde la exploración hasta la conclusión del trabajo.

    Igualmente se confecciona el plan de trabajo individual de cada especialista, considerando como mínimo:

• Nombre del especialista.
• Definición de los temas y cada una de las tareas a ejecutar.
• Fecha de inicio y terminación de cada tarea.

    Según criterio del jefe de grupo, tanto el plan general de la Auditoría, como el individual de cada especialista, pueden incluirse en un solo documento en atención al número de tareas a ejecutar, cantidad de especialistas subordinados, etc.

Auditoria en la fase de construcción

    El propósito esencial de la construcción es asegurar el cumplimiento de los objetivos de la Auditoría y la calidad razonable del trabajo. Una construcción y un control adecuados de la Auditoría son necesarios en todos los casos y en todas las etapas del trabajo, desde la exploración hasta la emisión del informe y su análisis con los factores de la entidad auditada.

     Asimismo, debe garantizar el cumplimiento de las Normas de Auditoría y que el informe final refleje correctamente los resultados de las comprobaciones, verificaciones e investigaciones realizadas.

 Una construcción adecuada debe asegurar que:

• Todos los miembros del grupo de Auditoría han comprendido, de forma clara y satisfactoria, el plan de Auditoría, y que no tienen impedimentos personales que limiten su participación en el trabajo.
•  La Auditoría se ejecuta de acuerdo con las normas de Auditoría y las prácticas generalmente aceptadas para esta actividad.
• Se sigue el plan de Auditoría elaborado al efecto y se aplican los procedimientos previstos, considerando las modificaciones autorizadas.
•  Los papeles de trabajo contengan evidencias que sustenten correctamente los señalamientos en el informe final.
• La construcción tiene normalmente dos niveles de ejecución: el que corresponde al que se realiza sistemáticamente por el jefe de grupo y el que acomete el funcionario del Ministerio designado como supervisor.

Auditoria en la fase de implantación

    El propósito fundamental de esta etapa es recopilar las pruebas que sustenten las opiniones del auditor en cuanto al trabajo realizado, es la fase, por decir de alguna manera, del trabajo de campo, esta depende grandemente del grado de profundidad con que se hayan realizado las dos etapas anteriores, en esta se elaboran los Papeles de Trabajo y las hojas de nota, instrumentos que respaldan excepcionalmente la opinión del auditor actuante.

Elementos del modelo de estimación en el mantenimiento

 

Elemento de mantenibilidad: Una acción de mantenimiento puede estar Compuesta por tres actividades:

1.            Comprensión del cambio a realizar

2.            2.   Modificación o realización del cambio

3.            Prueba del cambio realizado.

El esfuerzo de mantenimiento está determinado por el esfuerzo en las actividades mencionadas

 

Métricas de mantenibilidad:

Se tienen 3 características que afectan de manera directa a un componente de la mantenibilidad:

 

1.            Métrica de comprensibilidad: Número de líneas de comentarios por cada 100 líneas de código. La estrecha relación entre la documentación interna del código y el esfuerzo de compresión es evidente.

 

2.            Métrica de modificabilidad: número de líneas sin datos constantes por cada 100 líneas. La existencia de un gran numero de datos constantes en el código implica un mayor esfuerzo para la modificación.

 

 

3.            Métrica de testeabilidad: número de líneas de tratamiento de errores por cada 100 líneas de código. La depuración o testing del código va a ser más fácil si existen procedimientos de detección y manejo de errores.

 

Funciones de mantenibilidad:

 

Para la obtención de estas funciones se utiliza la información histórica, ya que la experiencia adquirida en proyectos anteriores adquiere un gran valor al emprender proyectos nuevos.

 

Método de implementación:

 

La implantación es el proceso de verificar e instalar nuevo equipo, entrenar a los usuarios, instalar la aplicación y construir todos los archivos de datos necesarios para utilizarla. La conversión es el proceso de cambiar del sistema anterior a l sistema nuevo. La conversión de sistemas debe realizarse lo más rápidamente posible

Métodos de conversión: Sistemas paralelos. Conversión directa. Enfoque piloto. Por etapas.

 

Auditoria de mantenimiento

 

Auditoria de mantenimiento:

La auditoría de mantenimiento trata de mantener a todo el personal en un buen funcionamiento y trabajando como equipo para lograr todas las especificaciones dada por las certificadoras

Es una importante herramienta que facilita la mejora de los resultados de mantenimiento

 

Introducción a la Auditoría Informática del mantenimiento del software:  

 

Es la revisión y evaluación del mantenimiento, la documentación de los cambios y las pruebas realizadas al software de una organización.

 

Lista de comprobación en auditoria informática del mantenimiento:

Se puede resaltar 5 grandes bloques o enfoques hacia los cuales poder orientar las preguntas:

 

1.            ¿Se han tenido en cuenta las implicaciones laterales asociadas con el cambio?

2.            ¿Se han tenido en cuenta los aspectos documentales en cuanto a evaluar y aprobar la petición de cambios?

3.            ¿Se ha documentado el cambio, una vez realizado y procediéndose a dar información a todos los que se ven implicados en el proceso?

4.            En cuanto a las revisiones técnicas formales. ¿Se han realizado las adecuadas?

5.            ¿Se ha hecho una revisión d aceptación final para asegurar que toda la arquitectura software, fue actualizada y probada y se procedió a los cambios adecuados?

 

Con estas preguntas nos va a permitir conseguir la mayor cantidad de información que sea posible.

 

Modelización en la etapa de mantenimiento:

 

Es un modelo de estimación de costes de proyectos de software.

 

El importante número de proyectos tratados y la esmerada elaboración del modelo hacen que su validez perdure hasta la actualidad. Este modelo ofrece formulas empíricas de estimación de costes o esfuerzos software.

 

Para este modelo se puede tomar como referencia el modelo COCOMO (Constructive Cost Model) o también conocido como Modelo de Costo Constructivo.

 

Tras aplicar la versión inicial del modelo a una amplia variedad de entornos se comprobó que no bastaba con un único modo de desarrollo, por lo que se plantaron 3 modos:

 

1.            Básico: Adecuado para estimaciones rápidas, aunque sin una gran precisión.

2.            Intermedio: Considera 15 atributos del proyecto (fiabilidad requerida, tamaño de la base de datos, restricciones de memoria, tiempo de respuesta requerido, entre otros) cuya valoración actúa como factor multiplicador del modelo.

3.            Detallada: Considera las estimaciones en cada una de las etapas del ciclo de vida del proyecto.

Auditoría de Desarrollo

 Auditoria de desarrollo

La auditoría de desarrollo, se refiere a un autoanálisis institucional para evaluar la eficacia de los esfuerzos actuales de procuración de fondos de la organización y para identificar capacidades y debilidades en sus sistemas de desarrollo (personal, junta directiva, políticas internas, y prácticas). La auditoría sirve para evaluar la preparación de la organización para emprender nuevas iniciativas de desarrollo de fondos y recursos.

Importancia

Cuando una organización tiene en la mira llevar a cabo estrategias de desarrollo de fondos más ambiciosas, como campañas de capital, anuales, de donaciones substanciales, o de donaciones diferidas, típicamente hace una evaluación para asegurarse de tener la infraestructura necesaria para este tipo de campaña. Este tipo de evaluación le muestra a la organización las herramientas que tiene a su disposición y las que deberá desarrollar para poder expandir sus esfuerzos en la procuración de fondos.

Planteamiento y metodología:

Las funciones que tradicionalmente se asignan al área de desarrollo son:

• Planificación del área y participación, en la medida que corresponda, en la elaboración del plan estratégico de informática.
• Desarrollo de nuevos sistemas.
• Estudio de nuevos lenguajes, técnicas, metodologías, estándares, herramientas, etc. Relacionados con el desarrollo y adopción de los mismos cuando se considere oportuno para mantener un nivel de vigencia adecuado a la tecnología del momento.
• Establecimiento de un plan de formación para el personal adscrito al área.
• Establecimiento de normas y controles para todas las actividades que se realizan en el área y comprobación de su observancia.

Auditoria de la organización y gestión del área de desarrollo:

Aunque cada proyecto de desarrollo tenga entidad propia y se gestione con cierta autonomía, para poderse llevar a efecto necesita apoyarse en el personal del área y en los procedimientos establecidos.

• Cometidos asignados dentro del departamento y una organización
• Formación adecuada y estar motivado para la realización de su trabajo
• Existencia de un plan de sistemas, los proyectos que se lleven a cabo se basarán en dicho plan y lo mantendrán actualizado.
• Realización de propuestas y aprobaciones de nuevos proyectos de forma reglada
• Asignación reglada de recursos a los proyectos.
• El desarrollo de sistemas de información debe hacerse aplicando principios de Ingeniería del software.
• Las relaciones con el exterior del departamento tienen que producirse de acuerdo a un procedimiento
• La organización del área debe ser siempre adaptada a las necesidades de cada momento.

Auditoria de proyectos de desarrollo de S.I:

Cada desarrollo de un nuevo sistema de información será un proyecto con entidad propia, tendrá objetivos marcados y afectará a determinadas unidades de la organización. Debe tener un responsable y ser gestionado con técnicas que permitan conseguir los objetivos marcados.

La auditoría de cada proyecto de desarrolló tendrá un plan distinto dependiendo de los riesgos. La complejidad del mismo y los recursos disponibles para realizar la auditoría. Esto obliga que sea la experiencia del auditor las que determinen las actividades del proyecto.

Se definirán los objetivos y técnicas de control más importantes en función de las características del proyecto y de la fase a auditar.

1. La aprobación del proyecto es un hecho previo al comienzo del mismo, mientras que la gestión se aplica a lo largo de su desarrollo.
2. La planificación se realiza antes de iniciarse, pero sufrirá cambios a medida que el proyecto avanza en el tiempo.

La auditoría de un proyecto de desarrollo se puede hacer en dos momentos distintos: a medida que avanza el proyecto, o una vez concluido el proyecto; La única diferencia es que el primer caso las conclusiones que vaya aportando el auditor pueden afectar al desarrollo del proyecto, aunque nunca participará en la toma de decisiones del mismo.